數(shù)字安全與網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)字安全與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；城域網(wǎng)；數(shù)字化

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）05-0068-01

隨著我國(guó)持續(xù)發(fā)展的社會(huì)經(jīng)濟(jì)、科技以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益更新，提高城市數(shù)字化管理水平是保持城市可持續(xù)發(fā)展的必然要素之一，也是保證加速現(xiàn)代城市網(wǎng)絡(luò)化建設(shè)的保障。數(shù)字化城市網(wǎng)絡(luò)的安全運(yùn)行和管理在城市文明中起著舉足輕重的作用，加強(qiáng)城市數(shù)字化網(wǎng)絡(luò)的安全設(shè)計(jì)和管理，對(duì)城市數(shù)字化管理的規(guī)劃實(shí)施提供了安全保障，對(duì)保證城市數(shù)字化的硬件設(shè)備的正常運(yùn)行提供了有利條件，不但有利于對(duì)城市數(shù)字化環(huán)境的增強(qiáng)，而且有利于促進(jìn)與其它城市的資源共享和城市綜合管理功能的增強(qiáng)，當(dāng)今，快速迅猛的城市化建設(shè)讓城市景觀產(chǎn)生了非常大的變化，在城市建設(shè)的關(guān)鍵時(shí)期，數(shù)字化城市的網(wǎng)絡(luò)安全性滯后問(wèn)題也成為各個(gè)城市網(wǎng)絡(luò)系統(tǒng)普遍存在的問(wèn)題。隨著網(wǎng)絡(luò)開放性、互連性、共享性程度的擴(kuò)大，使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大，網(wǎng)絡(luò)的安全問(wèn)題也變得越來(lái)越重要。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，系統(tǒng)漏洞不斷發(fā)現(xiàn)，整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)也越來(lái)越大。如何通過(guò)一個(gè)行之有效的方法，在安全隱患出現(xiàn)之前能夠未雨綢繆，防范于未然，缺乏網(wǎng)絡(luò)安全手段的數(shù)字化城域網(wǎng)顯然越來(lái)越不能滿足現(xiàn)代化城市發(fā)展的需要，利用網(wǎng)絡(luò)安全性高、數(shù)字化程度強(qiáng)的管理方式進(jìn)行現(xiàn)代化城市的管理已經(jīng)迫在眉睫。因此，針對(duì)當(dāng)前數(shù)字化城域網(wǎng)在運(yùn)行過(guò)程中表現(xiàn)出來(lái)的安全性不高等缺點(diǎn)，構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng)，實(shí)現(xiàn)數(shù)字化城域網(wǎng)的安全可靠的運(yùn)行是非常必要的。

1 數(shù)字城域網(wǎng)發(fā)展現(xiàn)狀

網(wǎng)絡(luò)技術(shù)應(yīng)用到城市管理給城市管理的網(wǎng)絡(luò)化和數(shù)字化帶來(lái)很大的方便，但是據(jù)各大城市的網(wǎng)絡(luò)化運(yùn)行的現(xiàn)狀反應(yīng)出來(lái)的一系列問(wèn)題是不可否認(rèn)的，城市的數(shù)字化網(wǎng)絡(luò)化管理還存在或多或少的一些問(wèn)題，長(zhǎng)效的管理和高效的管理機(jī)制不但需要基于安全性高的網(wǎng)絡(luò)技術(shù)支撐，而且還需要城市管理數(shù)字化的理念和網(wǎng)絡(luò)化的體制以及網(wǎng)絡(luò)化的管理方式的創(chuàng)新。據(jù)初步調(diào)查城市的數(shù)字網(wǎng)絡(luò)化管理方面還存在如下問(wèn)題。問(wèn)題發(fā)現(xiàn)及處理不夠及時(shí)，雖然目前城市有部分單位有自己的巡查隊(duì)伍，并且進(jìn)行數(shù)字化管理，例如環(huán)保監(jiān)察部門、交通管理部門、環(huán)境衛(wèi)生管理部門、城建監(jiān)察部門等，還有部分專業(yè)部門沒有專業(yè)的巡查隊(duì)。在巡查管理過(guò)程中，這些管理部門不僅受人員、管理時(shí)間等方面的限制，而且由于缺乏數(shù)字信息系統(tǒng)的有效支持，對(duì)問(wèn)題的定位，發(fā)現(xiàn)問(wèn)題的處理有時(shí)速度較慢，不能夠及時(shí)準(zhǔn)確的發(fā)現(xiàn)和解決問(wèn)題。特別是涉及不同部門協(xié)同性工作程序的流轉(zhuǎn)，如果沒有工作流信息系統(tǒng)的有效支持，問(wèn)題的處理速度、效率都顯得相對(duì)滯后。

{1}問(wèn)題發(fā)現(xiàn)手段比較單一。目前城市數(shù)字化管理問(wèn)題主要依靠巡查隊(duì)和群眾舉報(bào)發(fā)現(xiàn)，而且只是少數(shù)部門有自己的巡查隊(duì)，問(wèn)題發(fā)現(xiàn)手段比較單一，未能實(shí)現(xiàn)全方位、快速的發(fā)現(xiàn)問(wèn)題。

{2}部門協(xié)調(diào)比較困難。調(diào)研中發(fā)現(xiàn)基本每個(gè)部門都提到了部門間工作協(xié)調(diào)的問(wèn)題，在實(shí)際操作和實(shí)施過(guò)程中經(jīng)常會(huì)遇到需要幾個(gè)部門協(xié)同處理、需要其他部門提供信息資源的情況或者是需要幾個(gè)部門聯(lián)合執(zhí)法的情況，在這種情況下，由于缺乏一個(gè)統(tǒng)一的協(xié)調(diào)機(jī)構(gòu)，各部門的協(xié)調(diào)配合比較少，而且比較困難，對(duì)實(shí)際工作造成了不便，花費(fèi)時(shí)間多，處理問(wèn)題效率低。

在涉及單位與單位工作銜接過(guò)程以及兩部門間涉及工作職權(quán)和工作范圍交匯的地方，存在諸如多頭管無(wú)人管等的情況，工作職責(zé)和職權(quán)劃分不清晰。存在城市管理工作分工不明，部門和部門之間信息溝通不暢的問(wèn)題。

{3}信息化程度較低。就目前情況來(lái)看，各單位的信息化建設(shè)都不盡如人意，大部分的單位都還沒有信息化系統(tǒng)和信息化建設(shè)的經(jīng)驗(yàn)，而且各單位之間信息化建設(shè)差別很大，部分單位信息化建設(shè)和對(duì)整個(gè)工作信息化管理的認(rèn)知度不夠。

通過(guò)調(diào)研發(fā)現(xiàn)大部分的部門除了有局域網(wǎng)以外，都沒有業(yè)務(wù)系統(tǒng)，基本都是手工辦公，檔案記錄也都是紙質(zhì)居多，有些部門雖然有信息系統(tǒng)，但是工作人員對(duì)信息系統(tǒng)認(rèn)知程度比較低，基本沒有使用，處于閑置狀態(tài)。

{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門的數(shù)據(jù)及信息資源。

{5}資源利用程度較低。在調(diào)研中發(fā)現(xiàn)資源利用程度比較低，某些數(shù)據(jù)、信息系統(tǒng)都是單一部門在使用，而且沒有暢通的渠道提供給其他想使用這些資源的部門，造成資源使用率低，無(wú)法共享。可利用的資源包括：水質(zhì)在線監(jiān)測(cè)系統(tǒng)等。

{6}視頻監(jiān)控資源缺乏。目前除了公安系統(tǒng)有視頻監(jiān)控，其他部門基本沒有，但是，很多部門對(duì)視頻監(jiān)控的需求是非常強(qiáng)烈的，如：市環(huán)保局、市交通局、氣象局、城建監(jiān)察大隊(duì)、城市廣場(chǎng)物業(yè)公司。

{7}管理機(jī)制、監(jiān)督評(píng)價(jià)機(jī)制有待完善。目前，在城市管理方面還沒有形成一套完整的、有效的長(zhǎng)效管理機(jī)制，致使問(wèn)題屢禁不止。類似公共設(shè)施遭到破壞等問(wèn)題，年年都有發(fā)生，造成不良的社會(huì)影響和國(guó)有財(cái)產(chǎn)嚴(yán)重?fù)p失。在監(jiān)督評(píng)價(jià)方面，只有部分單位、部門有監(jiān)督評(píng)價(jià)機(jī)制，而且都是自成一體，沒有一個(gè)統(tǒng)一的部門進(jìn)行監(jiān)督評(píng)價(jià)，不能充分調(diào)動(dòng)各部門的積極性，沒有協(xié)調(diào)機(jī)構(gòu)，無(wú)法綜合實(shí)施城市管理的組織領(lǐng)導(dǎo)監(jiān)督檢查職能。

綜上所述，城市管理需要建設(shè)一個(gè)實(shí)用的城市管理信息化平臺(tái)，進(jìn)而實(shí)現(xiàn)多級(jí)聯(lián)動(dòng)、協(xié)同指揮，最終提高城市綜合管理能力。

2 設(shè)計(jì)方案

基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全的設(shè)計(jì)首先要構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化的管理模式，主要應(yīng)用空間網(wǎng)格的網(wǎng)絡(luò)技術(shù)，選定適合的單位作為網(wǎng)格的節(jié)點(diǎn)，實(shí)現(xiàn)每個(gè)節(jié)點(diǎn)對(duì)其所屬的單元網(wǎng)格能夠進(jìn)行任何時(shí)段的全面監(jiān)控。組建基于網(wǎng)絡(luò)安全的城市數(shù)字化管理和處理中心，能夠利用不同的方法準(zhǔn)確收集信息，以便對(duì)城市數(shù)字化管理中出現(xiàn)的各類突況和處理情況進(jìn)行全面動(dòng)態(tài)實(shí)時(shí)監(jiān)控。主要從以下方面進(jìn)行方案設(shè)計(jì)。

①基于空間網(wǎng)格技術(shù)的單元網(wǎng)格的設(shè)計(jì)。單元網(wǎng)格的分配規(guī)則以方便數(shù)字化城市管理為前提，利用網(wǎng)格技術(shù)設(shè)計(jì)一個(gè)合理的地理位置編碼管理體系。按照空間網(wǎng)格技術(shù)的原理建立模型，根據(jù)城市中的實(shí)際狀況，城市結(jié)構(gòu)、城市社區(qū)分布情況以方便安全管理為原則進(jìn)行單元網(wǎng)格的設(shè)計(jì)。進(jìn)行單元網(wǎng)格設(shè)計(jì)要同時(shí)考慮到城市建筑及部件的完整性以及日常監(jiān)督管理的時(shí)效性。按照城市地理位置及實(shí)際情況設(shè)計(jì)單元網(wǎng)格可以完全實(shí)現(xiàn)社區(qū)、建筑物、企事業(yè)單位等城市節(jié)點(diǎn)直接建立關(guān)系模型，單元網(wǎng)格的設(shè)計(jì)全面實(shí)現(xiàn)城市要素與地理信息之間建立動(dòng)態(tài)關(guān)系的重要編碼。

②設(shè)計(jì)基于網(wǎng)格的地理編碼技術(shù)對(duì)現(xiàn)代城市各部件的分類、分項(xiàng)管理進(jìn)行實(shí)施。在充分對(duì)城市進(jìn)行調(diào)研的基礎(chǔ)上將城市的各個(gè)部件分別處理，再對(duì)城市部件的地理編碼進(jìn)行設(shè)計(jì)并分別在相應(yīng)的地圖上進(jìn)行標(biāo)注，從而實(shí)現(xiàn)城市管理全部基于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字化的安全管理。設(shè)計(jì)基于網(wǎng)格的地理編碼技術(shù)可以將城市的現(xiàn)代化管理進(jìn)行全面的細(xì)化，并且通過(guò)網(wǎng)格技術(shù)能夠?qū)崟r(shí)準(zhǔn)確的確定相應(yīng)的責(zé)任單位，有效的實(shí)現(xiàn)了城市管理真正的數(shù)字化和網(wǎng)絡(luò)化。

③基于網(wǎng)絡(luò)安全的無(wú)線網(wǎng)在城域網(wǎng)中的設(shè)計(jì)，利用無(wú)線網(wǎng)絡(luò)技術(shù)能夠創(chuàng)建全新的信息實(shí)時(shí)傳遞方式。可以保證現(xiàn)代信息技術(shù)全面應(yīng)用于數(shù)字化的城市管理，有效的實(shí)現(xiàn)信息共享。通過(guò)無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以實(shí)現(xiàn)信息源的全方位采集，以保證對(duì)城市實(shí)行全區(qū)域、全時(shí)段監(jiān)控與管理。

④基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)的設(shè)計(jì)還需要組建城市管理監(jiān)督中心和處置中心，同時(shí)按照數(shù)字監(jiān)控、評(píng)價(jià)與管理分離的原則，根據(jù)數(shù)字化城市管理的發(fā)展變化，適時(shí)調(diào)整設(shè)置和職能。

3 結(jié) 語(yǔ)

隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，傳統(tǒng)的數(shù)字化城域網(wǎng)不能適應(yīng)網(wǎng)絡(luò)安全的要求。本文主要對(duì)當(dāng)前數(shù)字化城域網(wǎng)在運(yùn)行過(guò)程中集成能力差、擴(kuò)展性差、柔性差、關(guān)系繁瑣、結(jié)構(gòu)冗余、模型缺乏對(duì)分布環(huán)境的支持等缺點(diǎn)進(jìn)行了論述，在此基礎(chǔ)上提出構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng)的解決方案和設(shè)計(jì)思路。

參考文獻(xiàn)：

第2篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習(xí)慣，都有了非常巨大的改變。互聯(lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個(gè)重要平臺(tái)。因此，互聯(lián)網(wǎng)的安全問(wèn)題也逐漸的暴露了出現(xiàn)，成為了我國(guó)當(dāng)下的一個(gè)重要的研究領(lǐng)域。

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問(wèn)題

1.1操作系統(tǒng)中存在的漏洞

計(jì)算機(jī)擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)。并且，操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如，對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問(wèn)題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個(gè)過(guò)程之中，就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問(wèn)題。如果這些程序之中，存在著一些問(wèn)題，但沒有被發(fā)現(xiàn)和及時(shí)解決的化，可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰，從而影響用戶對(duì)計(jì)算機(jī)的正常使用。信息的傳輸、程序的加載等功能都能通過(guò)操作系統(tǒng)進(jìn)行實(shí)現(xiàn)，尤其是通過(guò)ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件，大都是由程序員編寫出來(lái)的，在編寫的過(guò)程之中可能會(huì)出現(xiàn)很多的漏洞，這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅，甚至引起系統(tǒng)的崩潰。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用，從而通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息，從而帶來(lái)一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開放性存在的問(wèn)題

計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì)，但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來(lái)比較大的隱患。首先，由于網(wǎng)絡(luò)開放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來(lái)自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來(lái)交流一些信息或者問(wèn)題。因此，在這些接入的人群之中，很有可能會(huì)存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊，也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國(guó)外的用戶。這種入侵行為，在國(guó)家之間的存在早已經(jīng)屢見不鮮，有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國(guó)家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問(wèn)題不僅僅是個(gè)人的問(wèn)題，也是國(guó)家和世界的問(wèn)題。

2網(wǎng)絡(luò)安全技術(shù)

在我國(guó)比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障，為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境。入侵檢測(cè)技術(shù)主要指通過(guò)對(duì)審計(jì)數(shù)據(jù)的收集，從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響，從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測(cè)，可以隨時(shí)對(duì)來(lái)自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計(jì)算機(jī)資源的安全性得到有效的提高。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè)，基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一。可視化技術(shù)是建立在入侵檢測(cè)、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實(shí)時(shí)的反應(yīng)。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時(shí)，采用可視化技術(shù)，還能夠?qū)ξ磥?lái)網(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷，并且采取相應(yīng)的針對(duì)措施來(lái)進(jìn)行預(yù)防。可視化技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對(duì)不安全的外網(wǎng)訪問(wèn)行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時(shí)，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過(guò)濾器。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過(guò)，這樣就可以禁止其他封包穿過(guò)防火墻。雖然，在理論上來(lái)說(shuō)防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐埂Ｂ┒磼呙杓夹g(shù)，是通過(guò)漏洞掃描的程序，對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞，并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來(lái)保證整個(gè)系統(tǒng)的安全。漏洞掃描程序，通過(guò)對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況，從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)，為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過(guò)制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒有辦法識(shí)別的數(shù)據(jù)。這樣在傳輸?shù)倪^(guò)程之中即使被不法人員所截獲，但是沒有相應(yīng)的密鑰就不能夠破解加密的信息，從而無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對(duì)于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來(lái)自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式。主動(dòng)攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)。或者是不法分子，進(jìn)入計(jì)算機(jī)系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠?yàn)橛脩籼峁┱５姆?wù)。被動(dòng)攻擊主要指的是，不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險(xiǎn)性。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度。同時(shí)制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對(duì)的方式，并且加強(qiáng)與國(guó)內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理

計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時(shí)，網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理。對(duì)于計(jì)算機(jī)軟件而言，主要的威脅是存在于計(jì)算機(jī)之中，或者一些外來(lái)的病毒，管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒，并且注重殺毒軟件的更新和補(bǔ)丁的下載等。對(duì)于計(jì)算機(jī)的硬件管理，主要需要從兩個(gè)方面進(jìn)行，首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境，要注重計(jì)算機(jī)的防火以及防潮等工作，避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響。其次，對(duì)于機(jī)箱等硬件的管理，要制定一個(gè)詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒有經(jīng)過(guò)系統(tǒng)管理員允許的情況之下，不能夠打開機(jī)箱進(jìn)行硬件的更換。此外，在平時(shí)，管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)，使出現(xiàn)問(wèn)題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語(yǔ)

總而言之，在當(dāng)前的社會(huì)形式和時(shí)代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新，加強(qiáng)對(duì)管理人員的培訓(xùn)，并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理，讓我國(guó)的互聯(lián)網(wǎng)處在一個(gè)安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程，2012.

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015.

第3篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

關(guān)鍵詞 網(wǎng)絡(luò)安全；技術(shù)；網(wǎng)絡(luò)信息

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時(shí)，正逐步改變著人們的生活方式。與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也日益凸顯，成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過(guò)程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問(wèn)題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外，操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能，例如，可以通過(guò)相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問(wèn)題并對(duì)其進(jìn)行管理。管理過(guò)程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問(wèn)題，這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰，影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持，尤其通過(guò)ftp傳輸?shù)哪承┪募＿@些文件中如果包含可執(zhí)行文件也會(huì)帶來(lái)不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全，而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來(lái)看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題的原因在于其允許用戶創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過(guò)操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽就會(huì)造成相關(guān)信息的泄露，帶來(lái)巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn)，該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問(wèn)題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個(gè)非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為，有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來(lái)看，大多數(shù)網(wǎng)路攻擊來(lái)源于本地用戶，部分來(lái)源于其它國(guó)家，尤其發(fā)生在國(guó)家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會(huì)給某個(gè)國(guó)家?guī)?lái)嚴(yán)重的損失。因此，互聯(lián)網(wǎng)安全問(wèn)題是世界性的問(wèn)題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測(cè)

入侵檢測(cè)指通過(guò)收集審計(jì)數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動(dòng)的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上，還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來(lái)自外部攻擊、內(nèi)部攻擊行為，提高計(jì)算機(jī)資源的安全系數(shù)。目前來(lái)看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種，在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說(shuō)是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問(wèn)題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況，從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)安全事件的未來(lái)發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定，以此采取針對(duì)性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問(wèn)控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問(wèn)權(quán)限限制不符合訪問(wèn)規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問(wèn)行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過(guò)濾器，在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過(guò)，剩余的禁止穿過(guò)防火墻，不過(guò)注意一點(diǎn)防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過(guò)，目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作，一般通過(guò)瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來(lái)講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過(guò)漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過(guò)打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過(guò)程中漏洞掃描程序通過(guò)掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)，并通過(guò)模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過(guò)漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況，為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措，例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過(guò)一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無(wú)法識(shí)別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過(guò)程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代，該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計(jì)算法則和一些公式組成，它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點(diǎn)，又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來(lái)的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟(jì)損失。因此，針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度，并針對(duì)不同的攻擊方式制定有效的防御措施，同時(shí)在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究，加強(qiáng)與國(guó)外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手，首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來(lái)的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開機(jī)箱更換硬件，同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn)，面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問(wèn)題我國(guó)應(yīng)加強(qiáng)這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國(guó)家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營(yíng)造良好的互聯(lián)網(wǎng)運(yùn)營(yíng)秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

[3]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦（理論版），2010（10）.

第4篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

>> 中職校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì) 校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 校園網(wǎng)絡(luò)設(shè)計(jì)原則 構(gòu)建高校數(shù)字校園網(wǎng)絡(luò) 關(guān)于中職院校數(shù)字化校園網(wǎng)絡(luò)安全問(wèn)題探究 SAN網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在數(shù)字化校園網(wǎng)中的設(shè)計(jì)和應(yīng)用 重構(gòu)與優(yōu)化：數(shù)字化校園網(wǎng)絡(luò)設(shè)計(jì)路徑 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)方案與設(shè)計(jì)探討 數(shù)字校園網(wǎng)絡(luò)接入控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 數(shù)字化校園網(wǎng)絡(luò)中的數(shù)據(jù)倉(cāng)庫(kù)的設(shè)計(jì)探討 校園網(wǎng)絡(luò)安全設(shè)計(jì)探析 校園網(wǎng)網(wǎng)絡(luò)直播系統(tǒng)設(shè)計(jì) 校園網(wǎng)絡(luò)信息平臺(tái)設(shè)計(jì)研究 新型校園網(wǎng)絡(luò)的設(shè)計(jì) 中職數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)分析 中職數(shù)字化校園建設(shè)探索與實(shí)踐 數(shù)字校園網(wǎng)絡(luò)安全策略探討 數(shù)字化校園網(wǎng)絡(luò)安全研究 基于校園網(wǎng)絡(luò)的數(shù)字廣播系統(tǒng) 中職學(xué)校校園網(wǎng)絡(luò)安全探析 常見問(wèn)題解答 當(dāng)前所在位置：.2010-11-27.

[2] 高峽，陳智罡，袁宗福.網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京：科學(xué)出版社，2009.

[3] 田斌，田虹，潘利群，等.高校校園網(wǎng)工程建設(shè)方案設(shè)計(jì)與實(shí)施[J].武漢理工大學(xué)學(xué)報(bào)，2009（1）.

[4] 牛賀峰.中職學(xué)校數(shù)字化校園建設(shè)的問(wèn)題及對(duì)策[J].職業(yè)時(shí)空，2011（5）.

[5] 余紹軍.校園網(wǎng)的安全與防火墻技術(shù)[J].長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2003，（4）.

[6] 陳明強(qiáng).校園網(wǎng)建設(shè)的設(shè)計(jì)與實(shí)施[J]. 廣西師范學(xué)院學(xué)報(bào)（自然科學(xué)版） ， 2004，（S2）.

第5篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問(wèn)題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來(lái)的軟硬件體系，而把不同國(guó)家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來(lái)就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國(guó)還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET)，美國(guó)還從2018年開始啟動(dòng)“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)。互聯(lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問(wèn)題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國(guó)家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對(duì)路由表廣播的控制權(quán)是其他國(guó)家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國(guó)安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計(jì)算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈，以光纖和相關(guān)交換設(shè)備為主，在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭(zhēng)時(shí)期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來(lái)綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無(wú)線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無(wú)線通信信號(hào)更易被截取和受到干擾，所以要加強(qiáng)對(duì)無(wú)線通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對(duì)掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶數(shù)量巨大，海上和空中均無(wú)法使用有線連接，無(wú)線網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。但是相對(duì)于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無(wú)線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)。互聯(lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國(guó)家掌管，一旦它停止對(duì)某個(gè)域名進(jìn)行解析，其所對(duì)應(yīng)的服務(wù)就無(wú)法被訪問(wèn)。所以，該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間，對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過(guò)網(wǎng)絡(luò)所連接起來(lái)的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫(kù)設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購(gòu)物、股票交易和網(wǎng)絡(luò)游戲及在線會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制，但是對(duì)于來(lái)自網(wǎng)上的安全威脅還是無(wú)法獨(dú)自應(yīng)對(duì)。例如，簡(jiǎn)單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過(guò)類似攻擊。對(duì)于來(lái)自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外，更要研究主動(dòng)式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過(guò)程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計(jì)劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購(gòu)的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來(lái)越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)帶來(lái)全新的安全隱患。比如通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過(guò)度采集，信息泄露渠道過(guò)多、難以追責(zé)，危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過(guò)低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國(guó)性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對(duì)過(guò)低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國(guó)互聯(lián)網(wǎng)主要依賴其他國(guó)家因特網(wǎng)，隨時(shí)面臨其他國(guó)家的互聯(lián)網(wǎng)霸權(quán)和長(zhǎng)臂管轄。比如，2018年美國(guó)廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國(guó)宣布“清網(wǎng)行動(dòng)”：取消中國(guó)通信公司在美國(guó)的營(yíng)業(yè)執(zhí)照；美國(guó)禁用中國(guó)APP；禁止中國(guó)手機(jī)預(yù)裝美國(guó)APP；禁止中國(guó)公司提供云服務(wù)；禁止中國(guó)公司競(jìng)標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

第6篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：電子商務(wù)安全，計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)安全交易

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，引發(fā)了人類歷史上的第三次信息革命。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)作為一種新的商業(yè)模式，正受到越來(lái)越多的商家和消費(fèi)者的青睞。以淘寶為代表的O2O、C2C、B2B以及B2C等新型電商經(jīng)營(yíng)模式由于其具有方便、快捷、并且不受時(shí)間和空間限制的優(yōu)點(diǎn)，從而對(duì)傳統(tǒng)商業(yè)模式形成了巨大的挑戰(zhàn)。然而，沒有時(shí)空限制的網(wǎng)上購(gòu)物在給人帶來(lái)快捷、方便和高效的同時(shí)，也帶來(lái)了商業(yè)誠(chéng)信、交易安全和物流配送等多方面的困擾。由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。

一、電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，存在以下潛在的隱患：

1、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

2、采用缺省安裝。部分來(lái)路不明的軟件可能會(huì)自動(dòng)安裝一些有安全隱患的組件，導(dǎo)致系統(tǒng)在安裝后存在安全漏洞。

3、系統(tǒng)補(bǔ)丁安裝不及時(shí)不全面。由于操作系統(tǒng)的漏洞而導(dǎo)致主機(jī)處于不安全的狀態(tài)，容易被黑客入侵植入木馬等程序。

4、安全產(chǎn)品使用不當(dāng)。雖然采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問(wèn)題或使用問(wèn)題，這些產(chǎn)品并沒有起到應(yīng)有的作用。

二、近年來(lái)，針對(duì)電子商務(wù)安全的要求，推出了不少有效的安全策略。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全策略

充分利用各種先進(jìn)的技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加惡意攻擊的難度。實(shí)施網(wǎng)絡(luò)安全的防范措施如下：

1、規(guī)范內(nèi)部管理，建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度。

2、加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。

3、刪除多余的不需要的網(wǎng)絡(luò)協(xié)議，只保留如TCP/IP等必要的網(wǎng)絡(luò)通訊協(xié)議。并且關(guān)閉不必要的帶有安全隱患的服務(wù)。

4、用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)。

5、從主干路由器到用戶各級(jí)均建立起完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

6、加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

（二）商務(wù)安全交易策略

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)技術(shù)等。

1、防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

2、加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。加密技術(shù)實(shí)際上是一個(gè)技術(shù)的系統(tǒng)，是由明文、密文、密碼方案和密鑰構(gòu)成的。

3、數(shù)字簽名技術(shù)。數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名的實(shí)現(xiàn)有很多的方法，其中最為常用的就是非對(duì)稱加密技術(shù)和Hash算法相結(jié)合的方式。基于公鑰密碼加密體制和私鑰密碼體制都可以采用數(shù)字簽名技術(shù)。目前應(yīng)用最廣泛的數(shù)字簽名的算法有三種，分別是RSA數(shù)字簽名、DSS數(shù)字簽名和基于ECC密碼體制的ECDSA數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4、數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（DigitaTimestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)是用于因特網(wǎng)交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的信道，用于電子數(shù)據(jù)交換。在虛擬專用網(wǎng)中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。

6、證書管理機(jī)制。證書管理機(jī)構(gòu)是大型用戶群體所信賴的第三方，負(fù)責(zé)證書的頒發(fā)和管理。證書管理機(jī)構(gòu)包括兩大部分，即SET認(rèn)證體系和PKI體系。

電子商務(wù)尚是一個(gè)機(jī)遇和風(fēng)險(xiǎn)共存的新領(lǐng)域，對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)提出了許多安全要求，只有建立起科學(xué)、合理的安全體系結(jié)構(gòu)和控制機(jī)制才能保證電子商務(wù)交易的安全性。它不僅僅是技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題，包括管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)電子商務(wù)安全的工具。因此要解決電子商務(wù)安全問(wèn)題，還必須要加強(qiáng)網(wǎng)絡(luò)管理。因此，綜合網(wǎng)絡(luò)安全技術(shù)和加強(qiáng)網(wǎng)絡(luò)安全管理，形成網(wǎng)絡(luò)總體解決方案，是電子商務(wù)保證其IT基礎(chǔ)平臺(tái)可靠高效運(yùn)行的關(guān)鍵所在。

參考文獻(xiàn)：

[1]、（美）Kenneth C.Laudon，Carol Guercio Traver.子商務(wù)商業(yè)、技術(shù)和社會(huì)[M].高等教育出版社，2004年

[2]、吳應(yīng)良，徐學(xué)軍，孫東川.電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型[J].信息網(wǎng)絡(luò)安全，2001

第7篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)安全；安全策略

1.電子商務(wù)安全問(wèn)題

1.1 電子商務(wù)安全問(wèn)題產(chǎn)生的根源

電子商務(wù)的實(shí)現(xiàn)完全依賴于網(wǎng)絡(luò)，但是，電子商務(wù)卻是在網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過(guò)程中的產(chǎn)物。網(wǎng)絡(luò)建立之初，沒有考慮電子商務(wù)安全的問(wèn)題，正因如此，網(wǎng)絡(luò)全球性、共享性和開放性就使得電子商務(wù)活動(dòng)中，信息傳輸?shù)陌踩嬖谙忍觳蛔悖尯诳蛡冇袡C(jī)可乘。

1.2 網(wǎng)絡(luò)安全問(wèn)題

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及全面的普及，基于INTERNET的電子商務(wù)也得到了空前的發(fā)展，在當(dāng)下已然成為了一種全新的商務(wù)模式，被許多企業(yè)、學(xué)者、經(jīng)濟(jì)學(xué)家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。電子商務(wù)作為一種全新的商務(wù)模式，有著遠(yuǎn)大的發(fā)展前景，同時(shí)，這種新型的商務(wù)模式對(duì)信息技術(shù)又提出了更高的要求，其中網(wǎng)絡(luò)安全成了新型商務(wù)模式發(fā)展的研究熱點(diǎn)。如何架構(gòu)一個(gè)安全、舒適、便捷的電子商務(wù)網(wǎng)絡(luò)環(huán)境，對(duì)信息提供足夠強(qiáng)大的安全保障措施，是商家和用戶共同關(guān)注的話題。網(wǎng)絡(luò)安全問(wèn)題儼然已經(jīng)成為電商發(fā)展的核心問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題儼然已經(jīng)成為電商發(fā)展的核心問(wèn)題。何為網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)說(shuō)，就是網(wǎng)絡(luò)上信息的安全，凡是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性和可控性的相關(guān)技術(shù)理論都是網(wǎng)絡(luò)安全的范疇。

1.3 目前電子商務(wù)面臨的主要安全問(wèn)題

（1）中央系統(tǒng)安全性被破壞。入侵者冒充合法用戶來(lái)修改用戶數(shù)據(jù)、刪除合法用戶原始數(shù)據(jù)，創(chuàng)建虛假訂單信息與他人進(jìn)行交易，并從中獲取非法利益。

（2）客戶資料被競(jìng)爭(zhēng)者竊取。入侵者通過(guò)對(duì)數(shù)據(jù)進(jìn)行非法的監(jiān)聽與截取，從而竊取客戶資料等敏感信息（如信用卡、銀行卡信息等），讓客戶蒙受損失。

（3）對(duì)信息的惡意篡改。入侵者可以通過(guò)對(duì)網(wǎng)絡(luò)上截獲的信息進(jìn)行惡意篡改，如篡改信息的時(shí)間、先后順序、注入偽造信息等，從而使信息喪失其真實(shí)性和完整性。

（4）拒絕服務(wù)。攻擊者向銷售商的服務(wù)器發(fā)送大量的虛假訂單信息以達(dá)到占用其資源的目的，使合法的用戶無(wú)法正常登陸到銷售商的服務(wù)器，已達(dá)到拒絕服務(wù)的目的。

（5）計(jì)算機(jī)病毒的傳播。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也更新?lián)Q代層出不窮。INTERNET的出現(xiàn)，使得計(jì)算機(jī)病毒的傳播速度達(dá)到了驚人的地步。例如蠕蟲病毒，其利用系統(tǒng)自身漏洞進(jìn)行復(fù)制傳播，由于傳播過(guò)程中，會(huì)產(chǎn)生巨大的攻擊流量，從而，使網(wǎng)絡(luò)流量急速上升，造成網(wǎng)絡(luò)擁塞甚至癱瘓，對(duì)于依賴網(wǎng)絡(luò)的電子商務(wù)是一個(gè)嚴(yán)重的威脅。

2.電子商務(wù)中的主要安全技術(shù)

2.1 電子商務(wù)的安全技術(shù)

從上述電子商務(wù)所面臨的安全問(wèn)題中我們不難看出，它不僅僅是個(gè)別的現(xiàn)象，只要有網(wǎng)絡(luò)的存在，安全問(wèn)題就不容忽視。網(wǎng)絡(luò)安全不僅影響了網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行，擾亂了網(wǎng)絡(luò)秩序，還會(huì)造成很多直接或者間接的經(jīng)濟(jì)損失。安全技術(shù)是電子商務(wù)安全體系中的基本策略，是伴隨著安全問(wèn)題的產(chǎn)生而出現(xiàn)的，安全技術(shù)的出現(xiàn)，在一定程度上加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。

2.2 網(wǎng)絡(luò)安全技術(shù)

目前，常用的網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

（1）病毒是一種惡意的計(jì)算機(jī)指令或者計(jì)算機(jī)程序代碼，一般可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等，不同的病毒的危害性也不盡相同。為了防范病毒，可以采用以下的措施：

①安裝防病毒軟件，及時(shí)更新病毒庫(kù)，認(rèn)真執(zhí)行病毒定期清理制度，嚴(yán)格設(shè)置文件控制權(quán)限，瀏覽網(wǎng)頁(yè)時(shí)高度警惕網(wǎng)絡(luò)陷阱，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的整體防病毒措施；

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；

③對(duì)敏感的數(shù)據(jù)和重要的設(shè)備要建立必要的物理或邏輯隔離措施等。

（2）這里所說(shuō)的防火墻并不是指物理意義上的防火墻，而是指隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御安全系統(tǒng)。它能有效的限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間、或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息的通信，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，并且本身具有較強(qiáng)的抗攻擊能力，是電子商務(wù)安全防護(hù)的基礎(chǔ)設(shè)施。

（3）虛擬專用網(wǎng)絡(luò)（簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上，如異步傳輸模式、幀中繼等邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸，非常適合于電子數(shù)據(jù)交換（EDI）。

2.3 信息安全技術(shù)

（1）數(shù)據(jù)加密技術(shù)是安全技術(shù)的重要組成部分之一

通過(guò)對(duì)敏感信息進(jìn)行數(shù)據(jù)加密，以保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。數(shù)據(jù)加密的原理是通過(guò)一定的加密算法，將明文轉(zhuǎn)換成為無(wú)法理解的密文，阻止非法用戶理解原始數(shù)據(jù)，確保數(shù)據(jù)的保密性。

（2）安全認(rèn)證技術(shù)

1）數(shù)字信封是將對(duì)稱密鑰通過(guò)非對(duì)稱加密（即：有公鑰和私鑰兩個(gè)）的結(jié)果分發(fā)對(duì)稱密鑰的方法。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給信息的接收方，信息的接收方先用相應(yīng)的私鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

2）數(shù)字簽名

數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加密、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。數(shù)字簽名能實(shí)現(xiàn)以下功能：①接收方能夠證實(shí)發(fā)送方的真實(shí)身份； ②發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；③接收方或非法者不能偽造、篡改報(bào)文。

3）數(shù)字摘要

數(shù)字摘要就是采用單項(xiàng)Hash函數(shù)將文件中需要加密的明文“摘要”成一串固定長(zhǎng)度（128位）的密文，這一串密文又稱為數(shù)字指紋，它有固定的長(zhǎng)度，而且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。因此這個(gè)摘要便可以作為驗(yàn)證明文是否真身的指紋了。

3.電子商務(wù)安全策略

構(gòu)建在各種安全技術(shù)基礎(chǔ)上的企業(yè)網(wǎng)絡(luò)體系可以保障一定程度的防攻擊能力；保障數(shù)據(jù)在傳輸過(guò)程中的保密性；保障平臺(tái)在系統(tǒng)級(jí)別操作的安全性；能夠及時(shí)發(fā)現(xiàn)并制止來(lái)自網(wǎng)絡(luò)或系統(tǒng)的惡意攻擊。但真正的電子商務(wù)安全不是單純的技術(shù)問(wèn)題，而是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全體系也不是簡(jiǎn)單的安全產(chǎn)品的疊加，它包含了多方面的要素，安全策略只是其中之一。

4.總結(jié)

要保證電子商務(wù)的正常運(yùn)作，就必須關(guān)注電子商務(wù)的安全技術(shù)。電子商務(wù)安全不僅涉及信息加密和解密、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、病毒的防治，也包括相關(guān)管理制度的建立，安全技術(shù)與管理制度雙管齊下，才能更好的保護(hù)電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)

第8篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:電子商務(wù);安全問(wèn)題;安全策略

1電子商務(wù)中存在的兩大類安全問(wèn)題

1.1網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴＞W(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來(lái)說(shuō)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等

1.2商務(wù)安全問(wèn)題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來(lái)的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過(guò)程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問(wèn)題

(1)對(duì)合法用戶的身份冒充。攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

(2)對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

(3)對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對(duì)發(fā)出的信息予以否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過(guò)交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問(wèn)題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問(wèn)題是電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,安全技術(shù)是解決安全問(wèn)題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;

③對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語(yǔ)音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問(wèn)題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息,然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

第9篇：數(shù)字安全與網(wǎng)絡(luò)安全范文

軍隊(duì)院校 數(shù)字化校園 建設(shè)

一、信息化建設(shè)軍隊(duì)院校的數(shù)字化校園建設(shè)作為軍隊(duì)信息化建設(shè)的重要組成部分，面臨著許多亟待解決的理論和實(shí)際問(wèn)題，這就需要對(duì)軍隊(duì)院校的數(shù)字化校園建設(shè)進(jìn)行全面科學(xué)、系統(tǒng)深入的研究。首先通過(guò)實(shí)現(xiàn)從環(huán)境（包括設(shè)備，教室等）、資源（如圖書、講義、課件等）到應(yīng)用（包括教、學(xué)、管理、服務(wù)、辦公等）的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園的運(yùn)行效率，擴(kuò)展傳統(tǒng)校園的業(yè)務(wù)功能，最終實(shí)現(xiàn)教育過(guò)程的全面信息化，從而達(dá)到提高管理水平和效率的目的。其次應(yīng)堅(jiān)持以下原則：一是整體設(shè)計(jì)，分步實(shí)施著眼軍隊(duì)院校的長(zhǎng)遠(yuǎn)建設(shè)和人才培養(yǎng)需求，按照一體化建設(shè)規(guī)范，統(tǒng)一技術(shù)標(biāo)準(zhǔn)、功能指標(biāo)，科學(xué)搞好院校數(shù)字化校園建設(shè)的頂層設(shè)計(jì)，有計(jì)劃、分步驟、分階段地推進(jìn)院校數(shù)字化校園建設(shè)不斷創(chuàng)新發(fā)展；二是突出重點(diǎn)，協(xié)調(diào)發(fā)展以各類應(yīng)用平臺(tái)建設(shè)為基礎(chǔ)、軟件應(yīng)用系統(tǒng)建設(shè)為重點(diǎn)，以需求帶動(dòng)應(yīng)用系統(tǒng)研制，以應(yīng)用帶動(dòng)信息資源開發(fā)，以資源帶動(dòng)硬件環(huán)境拓展，促進(jìn)院校數(shù)字化建設(shè)整體推進(jìn)；三是整合資源，綜合集成積極借鑒地方院校建設(shè)成果，發(fā)揮各方優(yōu)勢(shì)，形成整體合力。堅(jiān)持院校與部隊(duì)相結(jié)合，逐步形成院校之間、院校與部隊(duì)之間信息資源共享和整合，實(shí)現(xiàn)跨系統(tǒng)、跨單位的互聯(lián)互通，構(gòu)建標(biāo)準(zhǔn)化數(shù)字網(wǎng)絡(luò)平臺(tái)。四是加強(qiáng)防護(hù)，確保安全把信息安全防護(hù)手段作為數(shù)字化校園建設(shè)的重要內(nèi)容，積極采用安全防護(hù)和信息加密技術(shù)，建立健全系統(tǒng)安全和信息保密規(guī)章制度，做到信息安全保密建設(shè)和數(shù)字化系統(tǒng)建設(shè)同步發(fā)展。再次，當(dāng)今校園信息化發(fā)展的趨勢(shì)要求我們必須逐步實(shí)現(xiàn)學(xué)院各項(xiàng)教學(xué)工作與管理工作的網(wǎng)絡(luò)化、數(shù)字化，現(xiàn)階段我們正在逐步建設(shè)一批互聯(lián)網(wǎng)應(yīng)用系統(tǒng)，并自主開發(fā)了一些小型的校園網(wǎng)應(yīng)用系統(tǒng)。在教學(xué)過(guò)程中，創(chuàng)造主動(dòng)式、協(xié)同式、研究式的數(shù)字化教學(xué)環(huán)境，建立師生互動(dòng)的新型教學(xué)模式。結(jié)合校內(nèi)各多媒體教學(xué)設(shè)備，促進(jìn)教學(xué)內(nèi)容、教學(xué)手段和教學(xué)方法的現(xiàn)代化，運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行輔助教學(xué)，讓網(wǎng)絡(luò)進(jìn)入學(xué)生的生活，為學(xué)生的學(xué)習(xí)創(chuàng)設(shè)廣闊自由的環(huán)境，極大地開闊學(xué)生的視野，拓延學(xué)習(xí)時(shí)空的維度，以提高學(xué)生自主學(xué)習(xí)能力。教師整合各種課程資源，采用圖、文、音、像等多種手段對(duì)教材進(jìn)行演繹，給學(xué)生多種感官的刺激，最大限度地發(fā)揮課程潛能，引導(dǎo)學(xué)生自主學(xué)習(xí)，幫助學(xué)生更好地學(xué)習(xí)知識(shí)，實(shí)現(xiàn)教學(xué)目標(biāo)。

二、信息平臺(tái)1.基礎(chǔ)設(shè)施層：是信息化校園軟硬件支撐系統(tǒng)，包括網(wǎng)絡(luò)資源、硬件服務(wù)器、存儲(chǔ)、支撐軟件等。2.信息化校園應(yīng)用系統(tǒng)基礎(chǔ)平臺(tái)：包括統(tǒng)一信息門戶平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)、統(tǒng)一公共數(shù)據(jù)平臺(tái)、公共通訊平臺(tái)、數(shù)據(jù)填報(bào)流程管理平臺(tái)等。3.應(yīng)用系統(tǒng)層：是面向?qū)W校各部處的各類信息管理系統(tǒng)和面向師生的各類信息服務(wù)系統(tǒng)，可以分為管理中心、資源中心、服務(wù)中心。4.信息服務(wù)層：為各級(jí)領(lǐng)導(dǎo)、相關(guān)管理員、教師、學(xué)生提供各種個(gè)人業(yè)務(wù)操作服務(wù)、查詢、報(bào)表、統(tǒng)計(jì)分析、決策等。5.信息安全體系：信息化校園的安全管理，包括安全策略、安全組織、安全評(píng)估、安全技術(shù)等。6.信息標(biāo)準(zhǔn)/管理/保障體系：包括信息、技術(shù)標(biāo)準(zhǔn)、組織機(jī)構(gòu)、管理制度、運(yùn)維保障體系等。