網(wǎng)絡(luò)安全技術(shù)教程精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)教程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞：高職；網(wǎng)絡(luò)安全技術(shù)；教學(xué)改革；微課

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）19-0105-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多，網(wǎng)絡(luò)面臨前所未有的安全威脅，社會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加，根據(jù)社會(huì)需求，培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實(shí)際應(yīng)用技術(shù)，著重強(qiáng)調(diào)實(shí)用性和操作性。

1課程特點(diǎn)

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點(diǎn)。

1）知識(shí)面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本，理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識(shí)，如：網(wǎng)絡(luò)安全的基本概念，加密技術(shù)，數(shù)字簽名和認(rèn)證技術(shù)，防火墻技術(shù)，入侵檢測(cè)技術(shù)，端口掃描和嗅探技術(shù)，黑客攻擊和防范技術(shù)等，該課程涉及知識(shí)點(diǎn)多而雜。

2）先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，它需要的先修課程有：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識(shí)，才能更好地學(xué)習(xí)本門課程。

3）網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。

4）突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題，因此學(xué)生必須能動(dòng)手解決實(shí)際問題。本課程需要學(xué)生學(xué)會(huì)的內(nèi)容有：windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測(cè)軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠(yuǎn)程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等，通過以上實(shí)訓(xùn)，學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)。

2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實(shí)踐

高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo)，使學(xué)生具備必要的基礎(chǔ)理論知識(shí)，重視實(shí)務(wù)知識(shí)的學(xué)習(xí)，知識(shí)的講授是以能用為度，側(cè)重相關(guān)知識(shí)的實(shí)際綜合運(yùn)用，強(qiáng)化職業(yè)技能的訓(xùn)練。

1）教學(xué)內(nèi)容改革

網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快，在64學(xué)時(shí)內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識(shí)全部學(xué)完，這就需要教師精心挑選典型的內(nèi)容，重點(diǎn)突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個(gè)部分。

事前預(yù)防：本部分主要是對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)的介紹，包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識(shí)、病毒知識(shí)介紹。通過這部分的學(xué)習(xí)，學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅；理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實(shí)現(xiàn)；掌握網(wǎng)絡(luò)病毒及其防治。

事中檢測(cè)與治理：第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù)，包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測(cè)、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點(diǎn)及疑點(diǎn)，學(xué)生學(xué)起來比較費(fèi)勁，教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備。

事后恢復(fù)：最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)，包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。

2）教學(xué)方案的改革

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)環(huán)境要求復(fù)雜，需要交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備；還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具，并針對(duì)各自的情況制定嚴(yán)密的教學(xué)方案。

微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個(gè)知識(shí)點(diǎn)或技能點(diǎn)開展的簡短、完整的教學(xué)活動(dòng)。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點(diǎn)疑點(diǎn)較多，且動(dòng)手操作點(diǎn)較多，學(xué)生在學(xué)習(xí)的過程中常常會(huì)感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學(xué)生可以隨時(shí)隨地反復(fù)觀看，還能動(dòng)手反復(fù)操作，做到輕車熟路。

理論與實(shí)踐一體化教學(xué)。本課程的教學(xué)過程是：教師簡單介紹完理論知識(shí)后，馬上動(dòng)手演示網(wǎng)絡(luò)安全攻防過程，學(xué)生跟著教師動(dòng)手操作實(shí)驗(yàn)，即邊學(xué)邊做。因此把上課地點(diǎn)安排在多媒體實(shí)訓(xùn)機(jī)房。多媒體實(shí)訓(xùn)機(jī)房包含的設(shè)備有：投影儀、麥克風(fēng)、手寫白板；60臺(tái)安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計(jì)算機(jī)；10組交換機(jī)、10組路由器、10組防火墻、10組入侵檢測(cè)系統(tǒng)等。

案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項(xiàng)目引導(dǎo)學(xué)生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動(dòng)解決實(shí)際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時(shí)表現(xiàn)等組成，這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生，參與工業(yè)與信息化部全國網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項(xiàng)目（NTC）。NTC考試側(cè)重于實(shí)用性，考試內(nèi)容涵蓋實(shí)際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點(diǎn)，能真正反映應(yīng)試者的真實(shí)工作技能。以NTC考試來提升教師教學(xué)水平，增強(qiáng)學(xué)生的職業(yè)競爭能力，使學(xué)生能與將來的工作崗位零距離對(duì)接。

第2篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞：CDIO；工程教育；信息安全；分梯度

作者簡介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學(xué)院信電工程學(xué)院，講師；鮑蓉（1968-），女，上海人，徐州工程學(xué)院信電工程學(xué)院教學(xué)院長，教授。（江蘇 徐州 221000）

基金項(xiàng)目：本文系江蘇省高等教育教改立項(xiàng)研究課題（項(xiàng)目編號(hào)：2011JSJG253）的研究成果。

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）32-0107-01

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一，而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學(xué)內(nèi)容能跟上社會(huì)對(duì)人才的知識(shí)和技能要求，在給學(xué)生奠定扎實(shí)的基礎(chǔ)理論的同時(shí)，還要強(qiáng)化動(dòng)手能力，把學(xué)到的理論知識(shí)應(yīng)用到實(shí)際項(xiàng)目中，同時(shí)在實(shí)踐應(yīng)用中主動(dòng)學(xué)習(xí)新知識(shí)去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思（Conceive）、設(shè)計(jì)（Design）、實(shí)現(xiàn)（Implement）和運(yùn)作（Operate），它以產(chǎn)品研發(fā)到運(yùn)行的生命周期為載體，讓學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程的理論、技術(shù)與經(jīng)驗(yàn)。其核心思想是強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”，這個(gè)思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實(shí)踐高度結(jié)合的課程，學(xué)生最初學(xué)習(xí)的積極性會(huì)比較高，但是如果沒有合理的實(shí)踐教學(xué)環(huán)節(jié)，學(xué)生學(xué)習(xí)的積極性會(huì)受到影響。只有在CDIO 理念的指導(dǎo)下，以學(xué)生為中心，合理安排教學(xué)內(nèi)容和過程，提高理論聯(lián)系實(shí)際的能力，才能達(dá)到較好的教學(xué)效果。

一、基于CDIO理念的教學(xué)大綱設(shè)計(jì)

根據(jù)CDIO工程教育理念，在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時(shí)，著重在教學(xué)目的、課程內(nèi)容、教學(xué)方法、考核方式和課程設(shè)計(jì)等幾個(gè)方面對(duì)教學(xué)提出了更高的要求。課程內(nèi)容方面要求與當(dāng)今的技術(shù)發(fā)展同步，將熱點(diǎn)問題融入到實(shí)際教學(xué)中去。例如，2013年“3.15晚會(huì)”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題，可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容，分析其成因、原理和解決方法。課程設(shè)計(jì)要能與全國大學(xué)生信息安全競賽和全國大學(xué)生軟件設(shè)計(jì)大賽等各級(jí)各類相關(guān)學(xué)科競賽的水平同步，同時(shí)定期與相關(guān)的企業(yè)和院校交流，保證能夠以社會(huì)需求為導(dǎo)向提高學(xué)生的技術(shù)能力。在考核方式上進(jìn)行了大膽的改革，省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目的主要參與者和省級(jí)以上信息安全競賽的主要獲獎(jiǎng)?wù)?，本課程就可以免修。

在上述思想的指導(dǎo)下，經(jīng)過課程組的討論，本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等，實(shí)驗(yàn)項(xiàng)目包括密碼學(xué)（置換、替代、DES和RSA）、PKI、多級(jí)安全訪問控制、防火墻、入侵檢測(cè)、病毒、VPN和安全審計(jì)等內(nèi)容。課程設(shè)計(jì)遵循以賽帶練的指導(dǎo)思想進(jìn)行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實(shí)施，這些題目主要參考各級(jí)信息安全競賽而不斷更新，如文件透明加解密、基于Android平臺(tái)的安全通信錄、基于Android平臺(tái)的綠色瀏覽器、基于Android平臺(tái)的手機(jī)防護(hù)系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個(gè)模擬環(huán)境，在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡，學(xué)生在規(guī)定的時(shí)間內(nèi)通過的關(guān)卡越多，則完成質(zhì)量越高，環(huán)境和關(guān)卡的設(shè)置參考各級(jí)攻防賽的相關(guān)設(shè)置。

二、一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革

為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果，提出了一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革方案。一個(gè)核心是指以從業(yè)職位為核心，以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位：安全軟件開發(fā)、安全顧問和紅客。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向，進(jìn)而有針對(duì)性地提高某個(gè)方面的能力。一個(gè)導(dǎo)向是指以項(xiàng)目經(jīng)理訓(xùn)練為導(dǎo)向，即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團(tuán)隊(duì)式項(xiàng)目訓(xùn)練，從團(tuán)隊(duì)人員的確定、項(xiàng)目計(jì)劃、項(xiàng)目實(shí)施和項(xiàng)目的推廣整個(gè)過程都有項(xiàng)目經(jīng)理來執(zhí)行，培養(yǎng)了學(xué)生的工程基礎(chǔ)知識(shí)、個(gè)人能力、團(tuán)隊(duì)合作能力和工程系統(tǒng)能力。三個(gè)層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項(xiàng)目模塊、企業(yè)模塊三個(gè)層次?；A(chǔ)模塊是本課程的理論知識(shí)學(xué)習(xí)，項(xiàng)目模塊是項(xiàng)目經(jīng)理訓(xùn)練，企業(yè)模塊是實(shí)訓(xùn)基地的企業(yè)項(xiàng)目實(shí)訓(xùn)。

三、分梯度的學(xué)生培養(yǎng)機(jī)制

徐州工程學(xué)院（以下簡稱“我校”）沒有設(shè)置信息安全專業(yè)，信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)，而信息安全人才是復(fù)合型的人才，僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學(xué)生僅僅學(xué)習(xí)這一門課程遠(yuǎn)遠(yuǎn)達(dá)不到社會(huì)對(duì)信息安全人才的技能要求，所以我校一般從大一開始進(jìn)行選拔和培養(yǎng)。首先從計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué)，進(jìn)入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會(huì)，然后再從中選拔比較優(yōu)秀的學(xué)生進(jìn)入學(xué)院與企業(yè)共同設(shè)立的信息安全小組。進(jìn)入信息安全小組的同學(xué)采取導(dǎo)師制的方式進(jìn)行培養(yǎng)，指導(dǎo)老師對(duì)信息安全小組的每個(gè)同學(xué)制訂一份個(gè)性化的培養(yǎng)方案，指導(dǎo)這些學(xué)生去參加各級(jí)各類學(xué)科競賽，申請(qǐng)各級(jí)大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目，在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實(shí)訓(xùn)基地參加實(shí)訓(xùn)項(xiàng)目，形成了四年分梯度的信息安全人才培養(yǎng)機(jī)制，如圖1所示。

四、基于情景模擬的實(shí)踐、實(shí)訓(xùn)教學(xué)體系

在CDIO的12條標(biāo)準(zhǔn)中，標(biāo)準(zhǔn)5和標(biāo)準(zhǔn)6對(duì)目前實(shí)踐教學(xué)中存在問題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項(xiàng)目需求，課程組老師進(jìn)行多方考察和篩選后，與企業(yè)合作建立了信息安全實(shí)驗(yàn)室。本實(shí)驗(yàn)室不僅可以進(jìn)行常規(guī)的課程實(shí)驗(yàn)，同時(shí)也能模擬各種信息安全應(yīng)用案例，實(shí)現(xiàn)各類安全項(xiàng)目的實(shí)施。信息與網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教學(xué)體系將課堂教學(xué)、實(shí)驗(yàn)項(xiàng)目、課程設(shè)計(jì)、學(xué)科競賽、教師科研、實(shí)訓(xùn)基地、服務(wù)社會(huì)等環(huán)節(jié)有效地融入一體。

在實(shí)踐教學(xué)中采取情景模擬教學(xué)方法。每一個(gè)實(shí)驗(yàn)都進(jìn)行應(yīng)用情景設(shè)計(jì)，按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗(yàn)—經(jīng)驗(yàn)推廣”的模式進(jìn)行實(shí)驗(yàn)教學(xué)，使學(xué)生對(duì)每一個(gè)實(shí)驗(yàn)項(xiàng)目都有一個(gè)全面的認(rèn)識(shí)，提高其解決問題的能力。

學(xué)生在本科學(xué)習(xí)的第四年進(jìn)入實(shí)訓(xùn)基地學(xué)習(xí)，和校外工程導(dǎo)師一起參與實(shí)際項(xiàng)目的開發(fā)，這樣學(xué)生掌握的技能就能和企業(yè)需求實(shí)現(xiàn)“零距離”對(duì)接。實(shí)施以來取得了豐碩的成果并受到學(xué)生的普遍歡迎，學(xué)生在校外實(shí)訓(xùn)期間參與企業(yè)各類工程集成項(xiàng)目多項(xiàng)，深受用人單位好評(píng)。

五、提高教師自身的CDIO理論和實(shí)踐能力

為了加深對(duì)CDIO的認(rèn)識(shí)，并把這個(gè)理念帶到教師實(shí)際的教學(xué)和科研工作中去，要求課程組的教師認(rèn)真學(xué)習(xí)CDIO的理念，同時(shí)積極參加國內(nèi)組織的CDIO教學(xué)研討活動(dòng)。現(xiàn)在很多大學(xué)教師在自己專業(yè)知識(shí)和科研方面都是專家，但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實(shí)戰(zhàn)動(dòng)手能力。在這種思想的指導(dǎo)下，課程組教師積極爭取學(xué)院委派到企業(yè)進(jìn)行鍛煉的機(jī)會(huì)，增強(qiáng)自己的實(shí)際工程和產(chǎn)業(yè)經(jīng)驗(yàn)?，F(xiàn)在本課程組教師都具有工程項(xiàng)目經(jīng)歷。

六、結(jié)語

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上，結(jié)合我校的人才培養(yǎng)目標(biāo)和教學(xué)理念，對(duì)信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革、實(shí)驗(yàn)和實(shí)訓(xùn)體系的設(shè)計(jì)，以及學(xué)生培養(yǎng)機(jī)制等方面進(jìn)行實(shí)踐，取得了豐碩的成果。自2010年起，學(xué)生申請(qǐng)軟件著作權(quán)4項(xiàng)，在國內(nèi)的各類期刊9篇，在省級(jí)以上信息安全技術(shù)相關(guān)的學(xué)科競賽中獲獎(jiǎng)11余人次、申請(qǐng)省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項(xiàng)目10項(xiàng)。在此基礎(chǔ)上，將繼續(xù)運(yùn)用CDIO工程教育理念，深化課程的教學(xué)改革。

參考文獻(xiàn)：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實(shí)踐——成都信息工程學(xué)院的工程教育改革實(shí)踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索[J].計(jì)算機(jī)教育，2010，（6）：94-97.

[3]徐劍，王學(xué)毅，譚振華，等.基于CDIO的網(wǎng)絡(luò)安全類課程教學(xué)模式[J].計(jì)算機(jī)教育，2012，（8）：61-68.

第3篇：網(wǎng)絡(luò)安全技術(shù)教程范文

 

1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)

 

我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性，識(shí)別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對(duì)常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固，清除常見的計(jì)算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程，同時(shí)又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測(cè)技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對(duì)比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識(shí)陳舊。我們發(fā)現(xiàn)，從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上，真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實(shí)踐內(nèi)容不足，課本知識(shí)與社會(huì)實(shí)踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì)，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解，使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測(cè)修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時(shí)，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí)，同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實(shí)際生活中會(huì)遇到的問題，精心設(shè)計(jì)授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系，能夠根據(jù)具體情況解決實(shí)際問題，真正的將知識(shí)固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后，大家都知道，網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實(shí)踐為宗旨，以技術(shù)實(shí)用為原則，以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時(shí)，我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)，將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí)，從抽象的概念上升到形象上的認(rèn)識(shí)。

 

3.2 實(shí)驗(yàn)環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個(gè)小型局域網(wǎng)絡(luò)，搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目，既包含基本的教學(xué)內(nèi)容，同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時(shí)，他們還參加國家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個(gè)課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者，提高了學(xué)生的積極性和主動(dòng)性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力，影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績，以便從錯(cuò)誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程，同時(shí)也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識(shí)，要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。

第4篇：網(wǎng)絡(luò)安全技術(shù)教程范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全，鐵通計(jì)費(fèi)管理網(wǎng)，網(wǎng)絡(luò)安全技術(shù)，安全問題，對(duì)策

【中圖分類號(hào)】F626【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0132-02

鐵通計(jì)費(fèi)管理網(wǎng)系統(tǒng)（DCN）是鐵通公司支撐網(wǎng)系統(tǒng)中的重要組成部分，該系統(tǒng)為鐵通公司的運(yùn)營提供了計(jì)費(fèi)、營業(yè)、結(jié)算、攤分、賬務(wù)和決策支持的平臺(tái)。作為為鐵通公司提供收入保障重要數(shù)據(jù)的計(jì)費(fèi)管理網(wǎng)，由于數(shù)據(jù)的敏感性，從設(shè)計(jì)規(guī)劃的初期就高度重視網(wǎng)絡(luò)的安全，并且逐步實(shí)施了多種網(wǎng)絡(luò)安全技術(shù)。這些網(wǎng)絡(luò)安全技術(shù)的使用，保證了鐵通計(jì)費(fèi)管理網(wǎng)的信息安全，使鐵通計(jì)費(fèi)管理網(wǎng)經(jīng)受了多次安全攻擊的考驗(yàn)，為鐵通公司的經(jīng)營活動(dòng)提供了有力的支撐。

1.網(wǎng)絡(luò)安全技術(shù)在鐵通計(jì)費(fèi)管理網(wǎng)中的具體應(yīng)用

網(wǎng)絡(luò)安全的常見技術(shù)措施主要有：訪問控制技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與安全漏洞掃描、病毒防范技術(shù)、加密技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)、建立完善的安全管理制度和加強(qiáng)主機(jī)安全七個(gè)方面。

鐵通公司出于投資回報(bào)的考慮，目前只采用最必要的且與數(shù)據(jù)損失成本相適應(yīng)的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，在管理方面，不斷建立健全各項(xiàng)安全管理規(guī)章制度，調(diào)動(dòng)網(wǎng)絡(luò)安全管理中最活躍因素中的人的積極因素，保證各項(xiàng)技術(shù)手段行之有效的落實(shí)和發(fā)揮作用。這些措施都保證了鐵通計(jì)費(fèi)管理網(wǎng)的網(wǎng)絡(luò)安全。

1.1 訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要方法，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，而只允許有訪問權(quán)限的用戶獲得網(wǎng)絡(luò)資源。同時(shí)控制用戶可以訪問的網(wǎng)絡(luò)資源范圍以及可以對(duì)網(wǎng)絡(luò)資源進(jìn)行的操作。訪問控制技術(shù)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.1.1 物理隔離技術(shù)

鐵通公司從企業(yè)內(nèi)部和外部實(shí)現(xiàn)計(jì)費(fèi)管理網(wǎng)與其他網(wǎng)絡(luò)物理隔離。鐵通計(jì)費(fèi)管理網(wǎng)是企業(yè)的內(nèi)部專用網(wǎng)，基本與外網(wǎng)隔離。在公司內(nèi)部，生產(chǎn)網(wǎng)與辦公網(wǎng)是物理隔離的，嚴(yán)格禁止公司員工使用生產(chǎn)設(shè)備通過撥號(hào)或其他方式訪問互聯(lián)網(wǎng)。

1.1.2 路由訪問控制

鐵通計(jì)費(fèi)管理網(wǎng)是以集團(tuán)總部計(jì)費(fèi)中心為單一根結(jié)點(diǎn)的樹型廣域計(jì)算機(jī)網(wǎng)，為適應(yīng)集團(tuán)總部-省公司-地市公司的垂直管理體系，數(shù)據(jù)信息也是由根結(jié)點(diǎn)到葉結(jié)點(diǎn)垂直流動(dòng)。出于管理上的需要，鐵通公司在集團(tuán)總部計(jì)費(fèi)中心路由器上通過ACL（訪問控制列表）等技術(shù)防止省與省之間的訪問。省與省之間禁止水平訪問，以保護(hù)各省計(jì)費(fèi)賬務(wù)中心的網(wǎng)絡(luò)安全。

1.1.3防火墻技術(shù)

鐵通計(jì)費(fèi)管理網(wǎng)在與外網(wǎng)物理連接的邊界結(jié)點(diǎn)設(shè)置防火墻以防止外部用戶對(duì)計(jì)費(fèi)管理網(wǎng)以及計(jì)費(fèi)管理網(wǎng)內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的非法訪問。鐵通公司使用的是百兆速率的基于通用操作系統(tǒng)的防火墻硬件設(shè)備。銀行代收系統(tǒng)與鐵通計(jì)費(fèi)管理網(wǎng)之間設(shè)有防火墻，以保證銀行和鐵通公司的專網(wǎng)之間的訪問是按約定端口進(jìn)行的，是安全的。防火墻具有包過濾，封堵禁止的訪問行為，記錄通過防火墻的信息和活動(dòng)等功能。

1.1.4身份認(rèn)證與口令管理

操作人員對(duì)鐵通計(jì)費(fèi)管理網(wǎng)系統(tǒng)的訪問通過口令進(jìn)行身份認(rèn)證?？诹畎踩芾戆凑瞻踩芾斫M口令保管員、口令使用者（超級(jí)用戶管理員、普通使用者）兩個(gè)層次、三種角色構(gòu)成口令安全管理體系框架。口令長度須在9～15位之間，并且由字母、數(shù)字及各種特殊字符共同組成。每月定期修改口令。

1.2 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與安全漏洞掃描

入侵檢測(cè)能彌補(bǔ)訪問控制技術(shù)在某些方面的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵監(jiān)測(cè)。網(wǎng)絡(luò)安全漏洞掃描實(shí)際上是通過模擬網(wǎng)絡(luò)攻擊的方式，提前獲得可能被攻擊的薄弱環(huán)節(jié)，為系統(tǒng)安全提供可信的分析報(bào)告，從而為提高網(wǎng)絡(luò)安全性提供重要的依據(jù)。

鐵通公司主要用人工檢測(cè)輔以簡易的安全漏洞掃描工具的方式，尋找安全漏洞、發(fā)現(xiàn)安全隱患，不斷完善安全防護(hù)體系。例如，安全管理組口令保管員定期抽查用戶口令的更新情況；系統(tǒng)管理員定期查看日志；網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)流量，如有異常，則采取屏蔽地址的方式，以防止病毒或黑客的攻擊。

1.3 病毒防范技術(shù)

為了減少病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部的傳播，必須采取有效的措施防范病毒的入侵。一般病毒的防范主要采取病毒的預(yù)防、病毒的檢測(cè)、以及殺毒技術(shù)，它們提供了完整的多級(jí)病毒防護(hù)系統(tǒng)，可以有效的保護(hù)網(wǎng)絡(luò)不受病毒的侵害。

技術(shù)上，公司在所有接入鐵通計(jì)費(fèi)管理網(wǎng)的PC機(jī)上安裝統(tǒng)一配置的網(wǎng)絡(luò)版防毒軟件來防毒，并且自動(dòng)地定期更新病毒特征庫和全面殺毒以及下載操作系統(tǒng)安全補(bǔ)??；管理上，公司規(guī)定使用外來文件時(shí)必須執(zhí)行查毒、殺毒程序，切斷病毒利用可移動(dòng)媒介傳播的途徑，防止感染病毒。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒時(shí)，立即拔掉網(wǎng)線，斷開與計(jì)費(fèi)管理網(wǎng)的連接，在查殺病毒確保無毒之后才能重新接入計(jì)費(fèi)管理網(wǎng)。

1.4數(shù)據(jù)備份與恢復(fù)技術(shù)

數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)災(zāi)難性事件時(shí)重要的恢復(fù)手段。數(shù)據(jù)備份顧名思義，就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過程。數(shù)據(jù)備份的根本目的，是重新利用，這也就是說，備份工作的核心是恢復(fù)，一個(gè)無法恢復(fù)的備份，對(duì)任何系統(tǒng)來說都是毫無意義的。

2.鐵通計(jì)費(fèi)管理網(wǎng)現(xiàn)存的安全問題

雖然鐵通計(jì)費(fèi)管理網(wǎng)在六個(gè)方面采取了措施來保證網(wǎng)絡(luò)安全，但是從技術(shù)和管理兩方面都還存在著薄弱環(huán)節(jié)。隨著技術(shù)的發(fā)展以及網(wǎng)絡(luò)安全攻擊方式的層出不窮，鐵通計(jì)費(fèi)管理網(wǎng)整體安全防御體系將略顯不足，為信息安全留下漏洞和隱患。具體有以下幾點(diǎn)：

1.缺乏實(shí)時(shí)的入侵檢測(cè)手段和技術(shù)，不能及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖。

2. 缺乏加密技術(shù)，使信息在脆弱的公共信道中傳輸，容易遭受惡意地竊取、篡改或破壞，存在著安全隱患。

3.計(jì)費(fèi)系統(tǒng)與客服系統(tǒng)有直接的物理連接，而客服系統(tǒng)與互聯(lián)網(wǎng)相連。雖然客服系統(tǒng)與互聯(lián)網(wǎng)之間設(shè)有防火墻，但防火墻無法防止病毒入侵，如此為黑客攻擊提供了一定的可能性，存在著安全隱患。

4.員工可能會(huì)繞過防火墻的限制，利用辦公電話私自撥號(hào)上網(wǎng)，如此很可能遭受黑客攻擊，泄漏內(nèi)部信息。

5.容災(zāi)能力不足。鐵通沒有全國容災(zāi)中心和數(shù)據(jù)備份中心，一旦全國中心或省中心所在城市發(fā)生地震等大的災(zāi)害，該節(jié)點(diǎn)的數(shù)據(jù)會(huì)全部丟失，業(yè)務(wù)也將癱瘓。

3.解決鐵通計(jì)費(fèi)管理網(wǎng)安全問題的對(duì)策

針對(duì)上述計(jì)費(fèi)管理網(wǎng)存在的安全問題，提出以下幾點(diǎn)改進(jìn)建議：引進(jìn)實(shí)時(shí)入侵檢測(cè)技術(shù)和漏洞掃描軟件，變被動(dòng)應(yīng)對(duì)為主動(dòng)防護(hù)。使用加密技術(shù)，讓加密后的隱藏信息在網(wǎng)絡(luò)中傳輸，從而保證信息傳輸?shù)陌踩?。在鐵通計(jì)費(fèi)管理網(wǎng)的邊界、內(nèi)部各級(jí)之間加強(qiáng)訪問控制管理。如在客服系統(tǒng)與計(jì)費(fèi)系統(tǒng)之間設(shè)立防火墻，降低非法訪問的安全風(fēng)險(xiǎn)，更好地保護(hù)核心數(shù)據(jù)。加強(qiáng)網(wǎng)絡(luò)安全管理，杜絕內(nèi)部人員隨意訪問互聯(lián)網(wǎng)等行為，減少安全漏洞和隱患。建立全國容災(zāi)中心和數(shù)據(jù)備份中心，采用光通道傳輸技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)或準(zhǔn)實(shí)時(shí)同步。

結(jié)束語

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)與時(shí)俱進(jìn)的過程。鐵通公司出于投資回報(bào)率的考慮，目前只采用最必要的且與數(shù)據(jù)損失成本相適應(yīng)的網(wǎng)絡(luò)安全技術(shù)，再配以各項(xiàng)安全管理規(guī)章制度，充分調(diào)動(dòng)網(wǎng)絡(luò)安全管理中人的積極因素，來保證各項(xiàng)技術(shù)手段行之有效的落實(shí)和發(fā)揮作用。畢竟安全只是一個(gè)相對(duì)的概念，只有相對(duì)的安全，沒有絕對(duì)的安全。對(duì)于鐵通公司而言，在可承受的風(fēng)險(xiǎn)損失范圍內(nèi)或在網(wǎng)絡(luò)安全的部分環(huán)節(jié)上追求較安全的技術(shù)是較為可行的策略。

第5篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；威脅；防范技術(shù)

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)技術(shù)是從90年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源有機(jī)整合，實(shí)現(xiàn)了資源的全面共享。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分。然而人們?cè)谙硎芫W(wǎng)絡(luò)帶來的種種便利時(shí)，也受到了日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。

  網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，希望涉及到個(gè)人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)，受到機(jī)密性、完整性和真實(shí)性的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性和極大的破壞性。計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)傳播，給網(wǎng)絡(luò)用戶帶來極大的危害，它可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類也在急劇增加。

2.2 黑客攻擊手段多樣

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的，攻擊源相對(duì)集中，攻擊手段更加靈活。

2.3 操作系統(tǒng)漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題 

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其安全性受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成網(wǎng)絡(luò)安全隱患。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件，隨處下載軟件與游戲程序，以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。

以上只是網(wǎng)絡(luò)安全所面臨的威脅中的一小部分，由此可見，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)安全已迫在眉睫，這需要尋求一個(gè)綜合性解決方案，以應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全危機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

3.1 防火墻技術(shù)

防火墻的作用是對(duì)網(wǎng)絡(luò)訪問實(shí)施訪問控制策略。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過，同時(shí)將不允許的通信拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能夠根據(jù)安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 網(wǎng)絡(luò)病毒的防范

病毒活動(dòng)日益猖獗，對(duì)系統(tǒng)的危害日益嚴(yán)重。用戶一般采用殺毒軟件來防御病毒入侵，但現(xiàn)在年增千萬個(gè)未知新病毒，病毒庫更新速度落后，殺毒軟件已不能輕松應(yīng)對(duì)，因此對(duì)病毒的防御顯得尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全性。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全性與可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括：確定安全管理等級(jí)和安全管理范圍；制定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等?？疾煲粋€(gè)內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，更重要的是看對(duì)該網(wǎng)絡(luò)采取的綜合措施。

3.4 提高安全防范意識(shí)

只要我們提高安全意識(shí)和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運(yùn)行陌生人發(fā)送的程序；盡量避免下載和安裝不知名的軟件、游戲程序；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；密碼設(shè)置盡可能使用字母數(shù)字混排；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

4 結(jié)束語

網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。總之，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的，計(jì)算機(jī)網(wǎng)絡(luò)安全工作也不是一朝一夕就能夠完成的，它是一項(xiàng)長期的任務(wù)。如何保證網(wǎng)絡(luò)安全，是一個(gè)值得長期研究與付出努力的問題，網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

5 參考文獻(xiàn)

[1] 石志國，計(jì)算機(jī)網(wǎng)絡(luò)安全教程，北京：清華大學(xué)出版社，2008．

[2] 周小華，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案，杭州：浙江大學(xué)出版社，2008．

第6篇：網(wǎng)絡(luò)安全技術(shù)教程范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 發(fā)展 現(xiàn)狀 問題 機(jī)制 展望

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)發(fā)展歷史和現(xiàn)狀分析

計(jì)算機(jī)技術(shù)在迅速的發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也變得越來越復(fù)雜，原來基于單機(jī)的一系統(tǒng)的操作及業(yè)務(wù)處理，由現(xiàn)在的基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)以及外部網(wǎng)，甚至全球互聯(lián)網(wǎng)所代替了對(duì)業(yè)務(wù)的處理。信息的處理能力得到大力的提高，與此同時(shí)，系統(tǒng)的連結(jié)能力也得到快速的提升。但是，在對(duì)連結(jié)信息能力、流通能力提高的時(shí)候，基于網(wǎng)絡(luò)連接的安全問題也越來越明顯。

第一，在特定的環(huán)境中安全機(jī)制不是萬無一失的。如防火墻，它是一種非常有效的安全工具，對(duì)于內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)可以進(jìn)行隱蔽，對(duì)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問能進(jìn)行限制。但是，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的互相記問，防火墻是沒有辦法進(jìn)行控制的。所以，對(duì)內(nèi)部之間網(wǎng)絡(luò)的入侵行為以及內(nèi)外勾結(jié)的入侵行為，防火墻不易發(fā)覺，也不容易防范。

第二，有一個(gè)不易考慮到的地方就是系統(tǒng)的后門，對(duì)于這一類的安全問題防火墻不容易考慮到，很多情況下，這種入侵的行為在經(jīng)過防火墻的時(shí)候也不易被發(fā)現(xiàn)，因?yàn)閷?duì)于防火墻而言，很多入侵行為的訪問過程與正常的訪問沒有什么不同，唯一的區(qū)別就是入侵訪問在請(qǐng)求的鏈接中多了一個(gè)后綴。

第三，BUG不易防范。有些安全工具自峰也存在安全的漏洞?；久刻於紩?huì)有新的BUG出現(xiàn)，程序設(shè)計(jì)人員對(duì)已知的BUG進(jìn)行修改的時(shí)候，很有可能有新的BUG產(chǎn)生。系統(tǒng)中的BUG常常被黑客所利用，并且這樣的攻擊一般情況下不會(huì)有日志產(chǎn)生，基本上沒有什么證據(jù)可以查找。

第四，黑客的攻擊方法也在不斷的創(chuàng)新。安全工具沒有太快的更新速度，并且，很多情況下需要人的參與才會(huì)發(fā)現(xiàn)未知的安全問題，這就導(dǎo)致它們對(duì)新發(fā)現(xiàn)的安全問題反應(yīng)不夠敏捷。當(dāng)安全工具正在處理某些安全問題的時(shí)候，新的安全問題又會(huì)出現(xiàn)。所以，黑客的手段更加先進(jìn)，導(dǎo)致安全工具有時(shí)不知道采用的是什么方法。

2 新時(shí)期網(wǎng)絡(luò)安全防護(hù)機(jī)制分析

對(duì)網(wǎng)絡(luò)信息的安全所采用的方法就是網(wǎng)絡(luò)安全機(jī)制，所有的安全機(jī)制都是針對(duì)某些潛在的安全威脅而設(shè)計(jì)出來的，根據(jù)實(shí)際情況可以進(jìn)行單獨(dú)使用，也可以進(jìn)行組合使用。要想對(duì)安全機(jī)制進(jìn)行合理的使用，使得安全風(fēng)險(xiǎn)得到有效降低，是需要我們共同探討的問題，網(wǎng)絡(luò)信息安全機(jī)制包括兩個(gè)方面的內(nèi)容，也就是技術(shù)機(jī)制與管理機(jī)制。首先，網(wǎng)絡(luò)的安全技術(shù)機(jī)制，主要有以下幾點(diǎn)內(nèi)容：

一是加密與隱藏，加密可以改變信息，攻擊者對(duì)信息的內(nèi)容無法了解進(jìn)而實(shí)現(xiàn)保護(hù)的效果，隱藏就是把所用的信息加以隱藏，無法讓攻擊者發(fā)現(xiàn)。

二是認(rèn)證與授權(quán)。網(wǎng)絡(luò)設(shè)備之間對(duì)于對(duì)方的身份進(jìn)行認(rèn)證，使操作的權(quán)力得到保證，并對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的控制。與此同時(shí)，網(wǎng)絡(luò)對(duì)于用戶的身份必須加以認(rèn)證，保證其合法用戶能夠正確的操作。

三是審計(jì)與定位。對(duì)一些較為重要的事件進(jìn)行相應(yīng)的記錄，找到系統(tǒng)中的錯(cuò)誤或者受攻擊時(shí)的定位錯(cuò)誤，作為內(nèi)部犯罪與事故后調(diào)查取證的依據(jù)。

四是完整性的保證，通過密碼技術(shù)的完整性對(duì)非法修改進(jìn)行保護(hù)，在信息源的完整性被驗(yàn)證又沒有辦法進(jìn)行模仿的時(shí)候，可以提供相應(yīng)的服務(wù)。

其五是權(quán)限及存取方面的控制，網(wǎng)絡(luò)系統(tǒng)可以對(duì)各種不同的用戶進(jìn)行定義，針對(duì)這一點(diǎn)可以根據(jù)相應(yīng)的正確的認(rèn)證，對(duì)部分的操作權(quán)力進(jìn)行給予，對(duì)越級(jí)操作進(jìn)行一定的限制。

六是任務(wù)的填充，在任務(wù)間歇期可以對(duì)沒有用的但具有一定的模擬性能的隨機(jī)的數(shù)據(jù)進(jìn)行發(fā)送，這樣可以增加攻擊者通過對(duì)通信流量的分析而獲得信息的難度。其次，網(wǎng)絡(luò)安全管理的機(jī)制，網(wǎng)絡(luò)信息安全不但是一個(gè)技術(shù)性的問題，也是一個(gè)管理性的問題，要想把網(wǎng)絡(luò)信息安全的問題解決掉，就一定要制定出正確的目標(biāo)策略，并且設(shè)備相應(yīng)的技術(shù)方案，方案要有一定的可行性，另外，還要把資金技術(shù)確定下來，要有一定的合理性，然后，再加上相應(yīng)的管理辦法，并且以相關(guān)的法律制度為依據(jù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)展望分析

從整體來看，未來主流就是對(duì)等網(wǎng)絡(luò)，它與網(wǎng)格共存。網(wǎng)絡(luò)的不斷進(jìn)化對(duì)于信息的安全保障體系有著一定的促進(jìn)作用。接入國際互聯(lián)網(wǎng)以后，就會(huì)形成一個(gè)具有一定規(guī)模的巨大系統(tǒng)，并且具有一定的復(fù)雜性，在這樣的環(huán)境下，孤立的技術(shù)發(fā)揮的作用是非常有限的，需要從整體的角度以及體系的角度去分析，對(duì)系統(tǒng)論、控制論與信息論進(jìn)行綜合的運(yùn)用，并且，把各種技術(shù)手段融合在一起，在創(chuàng)新方面不斷的加強(qiáng)，自主設(shè)計(jì)，共同來解決網(wǎng)絡(luò)的安全問題。要想使網(wǎng)絡(luò)安全得到有效的保證，當(dāng)然還南大要更加嚴(yán)格的方法，未來網(wǎng)絡(luò)安全領(lǐng)域可能會(huì)發(fā)生三件事姑娘兒，一是轉(zhuǎn)移向更高級(jí)別的認(rèn)證，二是存儲(chǔ)在用戶計(jì)算機(jī)上的一些復(fù)雜的數(shù)據(jù)會(huì)向上移動(dòng)，有類似于銀行的機(jī)構(gòu)對(duì)其安全起到保證作用，三是在各個(gè)國家與地區(qū)建立類似駕照的制度，在進(jìn)行計(jì)算機(jī)銷售的時(shí)候?qū)τ?jì)算機(jī)的運(yùn)算能力進(jìn)行限制，或者對(duì)用戶提出要求，對(duì)計(jì)算機(jī)受到攻擊的時(shí)候發(fā)揮的抵抗能力。

4 結(jié)束語

通過以上的論述可以總結(jié)，現(xiàn)代的社會(huì)是信息不斷發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也受到人們高度的重視。整體來講，網(wǎng)絡(luò)安全不但是一個(gè)特別重要的技術(shù)問題，與此同時(shí)，也是一個(gè)非常關(guān)鍵的安全管理問題。對(duì)于綜合方面的安全因素一定要有充分的考慮，把合理的目標(biāo)制定出來，把相關(guān)的技術(shù)方案以衣配套的法規(guī)都制定出來，并且要具有一定的合理性、科學(xué)性。在世界上所有的網(wǎng)絡(luò)系統(tǒng)都不是絕對(duì)的安全，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也隨之得到快速的發(fā)展，以適應(yīng)網(wǎng)絡(luò)應(yīng)用的需要與發(fā)展，為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供更加安全的保障。

參考文獻(xiàn)

[1]劉冰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[2]影印.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[3]卡哈特.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[4]羅森林，高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程[M].北京：北京理工大學(xué)出版社，2005.

[5]潘瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)出版社，2006.

[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京：中國鐵道出版社，2008.

[7]謝冬青，冷鍵，雄偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2006.

第7篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞：網(wǎng)絡(luò)；防火墻技術(shù)；防病毒技術(shù)；網(wǎng)絡(luò)設(shè)備配置

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 概述

當(dāng)今世界中網(wǎng)絡(luò)已經(jīng)成為人們必不可少的工具，它在人們?nèi)粘Ｉ詈凸ぷ髦袠O大的帶來各方面的便利條件，但是在網(wǎng)絡(luò)安全問題刻不容緩，涉及于從國家安全到個(gè)人財(cái)產(chǎn)、個(gè)人信息等。下面淺談以個(gè)人的理解和經(jīng)歷來總結(jié)出的網(wǎng)絡(luò)安全性的重要性和一般涉及到的網(wǎng)絡(luò)安全技術(shù)和防范措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1.1 虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)（VLAN）能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制VLAN以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，可防止基于網(wǎng)絡(luò)的監(jiān)聽入侵。例如可把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN1，把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN2，通過控制VLAN1和VLAN2 間的單向信息流向，即VLAN1可訪問VLAN2 的信息，VLAN2不能訪問VIAN1 的信息，這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問和利用，而且某個(gè)VLAN出現(xiàn)的問題不會(huì)穿過VLAN傳播到整個(gè)網(wǎng)絡(luò)，因而大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。

2.1.2 虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)（VPN）專用于Intranet（企業(yè)內(nèi)部網(wǎng)）與Internet（因特網(wǎng)）的安全互連，VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，VPN是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛擬的專用網(wǎng)，是在一定的通信協(xié)議基礎(chǔ)上，通過因特網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)部網(wǎng)之間，建立一條加密的多協(xié)議的“隧道”，VPN可以將信息加密后重新組包在公共網(wǎng)絡(luò)上傳輸，是一種集網(wǎng)絡(luò)加密、訪問控制、認(rèn)證和網(wǎng)絡(luò)管理于一體，能夠?qū)崿F(xiàn)廉價(jià)的、安全可靠的跨地域的數(shù)據(jù)通信。

2.1.3 防火墻

防火墻是特定的計(jì)算機(jī)硬件和軟件的組合，它在兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)施相應(yīng)的訪問控制策略，使得內(nèi)部網(wǎng)絡(luò)與Internet或其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，禁止外部網(wǎng)絡(luò)的客戶直接進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，內(nèi)部網(wǎng)絡(luò)用戶也必須經(jīng)過授權(quán)才能訪問外部網(wǎng)絡(luò)。在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，必須安裝防火墻。

2.1.4 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是對(duì)用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)所進(jìn)行的所有活動(dòng)過程進(jìn)行記錄，可跟蹤記錄中的有關(guān)信息，對(duì)用戶進(jìn)行安全控制。通過誘捕與反擊兩個(gè)手段，故意安排漏洞，誘使入侵者入侵，以獲得入侵證據(jù)和入侵特征，跟蹤入侵者來源，查清其真正身份，對(duì)其行為采取有效措施，切斷入侵者與網(wǎng)絡(luò)系統(tǒng)的連接。

2.1.5 防病毒技術(shù)

在Internet接入處如防火墻、路由器、服務(wù)器上可安裝基于Internet網(wǎng)關(guān)的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器上也要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器擴(kuò)散病毒。內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)終端都要安裝可以定期更新的防病毒軟件，并且要定期掃描病毒，每個(gè)用戶都應(yīng)該知道檢測(cè)出病毒時(shí)該如何處理。

2.1.6 安全掃描技術(shù)

安全掃描技術(shù)分為基于服務(wù)器和基于網(wǎng)絡(luò)兩種，它能實(shí)時(shí)掃描和及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、交換機(jī)、防火墻等系統(tǒng)設(shè)備的安全漏洞。

2.1.7 WAP 協(xié)議技術(shù)

為提高計(jì)算機(jī)無線互聯(lián)網(wǎng)的安全性和保密性，可使用WAP協(xié)議來防止電磁波泄露、防止數(shù)據(jù)被竊聽、被假冒和被篡改等。

2.1.8 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是利用數(shù)學(xué)原理，采用軟件方法或硬件方法重新組織數(shù)據(jù)信息，使得除了合法的接收者，任何人很難恢復(fù)原來的數(shù)據(jù)信息或讀懂變化后的數(shù)據(jù)信息。數(shù)據(jù)加密技術(shù)主要有私鑰加密和公鑰加密兩種。

2.1.9 信息認(rèn)證技術(shù)

信息認(rèn)證技術(shù)包括數(shù)字簽名、身份識(shí)別和信息完整性校驗(yàn)等。在電子商務(wù)活動(dòng)中，信息認(rèn)證是通過第三方權(quán)威機(jī)構(gòu)對(duì)用戶合法性進(jìn)行檢驗(yàn)和確認(rèn)，從而保證交易雙方或多方的利益不受損害。

2.2 網(wǎng)絡(luò)環(huán)境要求與網(wǎng)絡(luò)設(shè)備的安全配置

2.2.1 交換機(jī)的安全配置要求

1)從設(shè)備廠商獲取到升級(jí)包后，在測(cè)試環(huán)境中對(duì)升級(jí)包進(jìn)行測(cè)試后再進(jìn)行補(bǔ)丁更新。

2)普通用戶的口令應(yīng)與超級(jí)用戶的口令存在較大的區(qū)別。

3)超級(jí)管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理，登陸設(shè)備后靜態(tài)口不是明文存放。

4)應(yīng)對(duì)遠(yuǎn)程登陸設(shè)備的IP地址進(jìn)行限制，在設(shè)備上設(shè)定可登陸的IP地址。

5)啟用OSPF協(xié)議加密認(rèn)證的方式。

6)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。

7)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。

8)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能，記錄用戶登錄設(shè)備行為和登錄后的操作行為。

9)開啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù)，達(dá)到時(shí)間的同步。

10)應(yīng)開啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù)，通過SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，提高通信的安全性。

11)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù)，不要通過Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。

2.2.2 路由器的安全配置要求

1)普通用戶的口令應(yīng)與超級(jí)用戶的口令存在較大的區(qū)別。

2)超級(jí)管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理，登錄設(shè)備后靜態(tài)口不是明文存放。

3)啟用OSPF協(xié)議加密認(rèn)證的方式。

4)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。

5)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。

6)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能，記錄用戶登錄設(shè)備行為和登錄后的操作行為。

7)開啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù)，達(dá)到時(shí)間的同步。

8)應(yīng)開啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù)，通過SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，提高通信的安全性。

9)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù)，不要通過Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。

2.2.3 防火墻的安全配置要求

1)防火墻的遠(yuǎn)程管理協(xié)議應(yīng)采用SSH協(xié)議或Https協(xié)議，保證通信的安全性。

2)管理員的角色中至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。

3)安排專人每天對(duì)防火墻的日志進(jìn)行分析，對(duì)記錄的高危時(shí)間應(yīng)重點(diǎn)分析，并追溯源頭。

結(jié)束語

從國家到民間各行各業(yè)中網(wǎng)絡(luò)已成為了信息時(shí)代的基礎(chǔ)。它的安全運(yùn)行也成為了人們注重的事物之一。在這信息技術(shù)發(fā)達(dá)的年代我們應(yīng)該學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防范措施，而對(duì)于某單位或某行業(yè)的網(wǎng)絡(luò)管理員顯的更為重要。

參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；IT安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、電子商務(wù)中的網(wǎng)絡(luò)安全概述

（一）電子商務(wù)概述

電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個(gè)國家和地區(qū)的商務(wù)活動(dòng)中，通過網(wǎng)絡(luò)和商務(wù)平臺(tái)來進(jìn)行商務(wù)信息交流和商品的交易等商務(wù)行為，而這一過程中買賣的雙方并未謀面。伴隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子商務(wù)一經(jīng)推出就得到了廣泛的推廣，時(shí)至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來最有潛力的聚焦點(diǎn)。

（二）網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

1.數(shù)字加密技術(shù)。數(shù)字加密技術(shù)來源已久，并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法，如今這些算法被加以改進(jìn)和完善并且巧妙的運(yùn)用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中。加密算法和加密信息在交易的必要階段會(huì)在交易雙方之間交換以達(dá)到信息確認(rèn)或者是身份驗(yàn)證的目的?；ヂ?lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù)，像是數(shù)據(jù)傳輸、電子郵件收發(fā)和數(shù)據(jù)存儲(chǔ)等，而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問題。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術(shù)。

2.數(shù)字認(rèn)證技術(shù)。數(shù)字認(rèn)證技術(shù)可以被解讀為一個(gè)被廣受信賴的商業(yè)性質(zhì)的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認(rèn)證服務(wù)，這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶、銀行和企業(yè)三個(gè)角色之間，而這里所說的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心。簡單來說，認(rèn)證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系。通過以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有數(shù)字證書的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級(jí)的管理方式，高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級(jí)傳遞的方式授予用戶，同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心的數(shù)字證書。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心。

3.防火墻與病毒防治技術(shù)。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺(tái)和網(wǎng)絡(luò)。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的，其自身也沒有相關(guān)的功能。所以病毒的防護(hù)技術(shù)和防火墻技術(shù)要同時(shí)設(shè)立，在設(shè)置防火墻的同時(shí)在企業(yè)電子商務(wù)平臺(tái)服務(wù)器中安裝防毒軟件。另外，防火墻的更新是防火墻安全級(jí)別的保障，防火墻和病毒防治軟件的實(shí)時(shí)更新是防火墻技術(shù)應(yīng)用中的重中之重。

二、電子商務(wù)中常見的網(wǎng)絡(luò)安全問題

（一）商務(wù)信息安全問題

商務(wù)信息作為企業(yè)中的機(jī)密數(shù)據(jù)，一旦被不法份子截獲或篡改必然會(huì)對(duì)企業(yè)帶來極大的困擾。即便如此，當(dāng)前仍然有很多企業(yè)對(duì)其不夠重視。有些企業(yè)對(duì)商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對(duì)商業(yè)數(shù)據(jù)加密，不法分子可以通過對(duì)互聯(lián)網(wǎng)絡(luò)、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)?？梢韵胂笤谄髽I(yè)的交易過程中，企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞，不但會(huì)對(duì)當(dāng)前的交易造成混亂更是會(huì)在一定程度上影響企業(yè)的形象和信譽(yù)。

（二）電子商務(wù)平臺(tái)漏洞

由于互聯(lián)網(wǎng)絡(luò)的開放性、廣泛性，造成了電子商務(wù)平臺(tái)或者網(wǎng)絡(luò)自身可能存在很多的安全問題，很多企業(yè)對(duì)電子商務(wù)平臺(tái)自身缺乏應(yīng)有的警惕性，對(duì)自身的電子交易平臺(tái)不夠重視，缺乏基本的電子平臺(tái)運(yùn)維管理意識(shí)，只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會(huì)意識(shí)到電子商務(wù)平臺(tái)的安全配置不夠。另外還有一些企業(yè)雖然對(duì)電子商務(wù)平臺(tái)擁有足夠的重視，卻在安全技術(shù)產(chǎn)品的選擇問題中盲目追崇，反而忽視了自身應(yīng)有的企業(yè)管理制度。總之企業(yè)的電子商務(wù)平臺(tái)架構(gòu)缺陷、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺(tái)的缺陷，而這些缺陷不但會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失更會(huì)給企業(yè)遭受更多的信息安全問題埋下伏筆。

（三）交易身份認(rèn)證問題

部分不法分子能夠通過特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限，并且利用這一合法身份的掩護(hù)與其他企業(yè)進(jìn)行欺詐交易。或者是利用虛假信息詐騙用戶的機(jī)密信息來盜取資金。在這些例子中不法分子都是通過獲得合法身份的手段進(jìn)行犯罪活動(dòng)。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性。

三、電子商務(wù)中網(wǎng)絡(luò)安全問題的相關(guān)對(duì)策

（一）完善自身電子商務(wù)規(guī)劃

站在企業(yè)的角度來說，選擇電子商務(wù)可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對(duì)于電子商務(wù)中最大的弊端安全問題，企業(yè)應(yīng)該尤其重視。為了將電子商務(wù)的優(yōu)勢(shì)最大化，企業(yè)對(duì)于安全問題的重視不能只停留在理論方面。務(wù)必要落實(shí)企業(yè)電子商務(wù)安全規(guī)范的制定、安全管理人員的配置和完善電子商務(wù)平臺(tái)。

（二）加強(qiáng)安全技術(shù)管理

安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心，一定要做到完善配置定期更新維護(hù)。細(xì)化來講，包括：電子商務(wù)平臺(tái)建設(shè)、系統(tǒng)運(yùn)維、應(yīng)用升級(jí)等詳細(xì)項(xiàng)目。企業(yè)服務(wù)器管理需要加強(qiáng)，不能忽視常規(guī)的安全信息備份和記錄。提早設(shè)置完善的微機(jī)處理預(yù)案，做到有備無患。預(yù)案要包括服務(wù)器還原點(diǎn)的設(shè)置，系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等。應(yīng)用公認(rèn)強(qiáng)力的防火墻和病毒防護(hù)程序，并且保證專門人員進(jìn)行定期的維護(hù)和升級(jí)，這樣才能使其發(fā)揮應(yīng)有的作用。

（三）企業(yè)加強(qiáng)自身管理

僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對(duì)的安全性，除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余，企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重。首先，企業(yè)的管理層應(yīng)該將電子商務(wù)安全問題視為首要問題并且加強(qiáng)安全技術(shù)部署。其次，企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強(qiáng)，通過培訓(xùn)建立員工的信息安全意識(shí)和職業(yè)操守?？v然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問題，但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護(hù)才能保證其穩(wěn)定運(yùn)行。

（四）加強(qiáng)病毒防范意識(shí)

加強(qiáng)對(duì)病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率，并且能夠?yàn)槠髽I(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境。常規(guī)的病毒防范技術(shù)包括防備、監(jiān)視、掃描和消滅等幾個(gè)步驟。對(duì)于現(xiàn)有的病毒防范軟件來說病毒庫的更新始終不能做到實(shí)時(shí)化和完善化，這會(huì)給病毒的入侵帶來可乘之機(jī)。由此看來加強(qiáng)病毒防范技術(shù)的研究和增強(qiáng)病毒防范意識(shí)，是準(zhǔn)確判斷查殺病毒、防止病毒入侵電子商務(wù)系統(tǒng)，以及為電子商務(wù)帶來更健康的網(wǎng)絡(luò)環(huán)境的必要條件。

四、總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問題。不同的信息安全技術(shù)針對(duì)不同的網(wǎng)絡(luò)安全問題發(fā)揮著各自的作用，因此，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務(wù)平臺(tái)、加強(qiáng)安全技術(shù)管理和強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性，為電子商務(wù)的安全進(jìn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦,2004

[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社,2002

[3]王學(xué)東,易明,楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社,2005

[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國防工業(yè)出版社,2003

[5]李重九.電子商務(wù)教程[M].浦東電子出版社,2002

第9篇：網(wǎng)絡(luò)安全技術(shù)教程范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)傳輸

中圖分類號(hào)：TP393. 08 文獻(xiàn)標(biāo)識(shí)碼：A

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)，網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上，產(chǎn)業(yè)上，政策上來發(fā)展它。go-vern-ment不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化，信息化的發(fā)展將起到非常重要的作用。

一、防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過濾路由器，應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) 如果答案是“是”，則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型:包過濾型，網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT，型和監(jiān)測(cè)型。

（一）包過濾型。

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址，目標(biāo)地址，TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源，目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無法識(shí)別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過包過濾型防火墻。

（二）網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT。

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的，外部的，注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

（三）型。

型防火墻也可以被稱為服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看，服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

（四）監(jiān)測(cè)型。

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的，實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻，但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高，也不易管理，所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主，但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻?；趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮，用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求，同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

二、結(jié)語

實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)，大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如，它可以過濾掉FTP連接中的PUT命令，而且通過應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

（作者單位：西北工業(yè)大學(xué)）

參考文獻(xiàn)：

[1]鄭連清：網(wǎng)絡(luò)安全概論．清華大學(xué)出版社,北京交通大學(xué)出版社,2004,9.