網(wǎng)絡(luò)安全技術(shù)研究論文（通用14篇）

總結(jié)不僅可以幫助我們進(jìn)步，還能夠?yàn)樗颂峁﹨⒖?。寫一篇完美的總結(jié)，首先要明確總結(jié)的目的和范圍。請(qǐng)結(jié)合以下總結(jié)案例，思考如何更好地寫出一份完美的總結(jié)。

網(wǎng)絡(luò)安全技術(shù)研究論文篇一

在實(shí)踐中,我們應(yīng)該清楚地看到,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)存在著一定的不足之處,有待深入探討。

2.1檢測(cè)的正確率不夠高。

從目前看來,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)存在著不少缺陷,有待日臻完善。實(shí)際上,誤報(bào)和漏報(bào)的頻率相對(duì)較低。調(diào)查報(bào)告表明,相當(dāng)一部分?jǐn)?shù)據(jù)庫的數(shù)據(jù)量大。從某種程度上說,確實(shí)保護(hù)數(shù)據(jù)庫是使用計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)的主要任務(wù)之一。正因?yàn)槿绱?在系統(tǒng)設(shè)定過程中,我們必須始終保持謹(jǐn)慎的態(tài)度,小心處理。尤其是,系統(tǒng)關(guān)卡的檢測(cè)設(shè)定不到位,造成一定的負(fù)面影響。事實(shí)上,錯(cuò)誤檢測(cè)出不少非外界病毒和攻擊,最大限度地降低了入侵檢測(cè)系統(tǒng)的服務(wù)質(zhì)量和正確率。

2.2自身的'防御能力比較差。

值得注意的是,絕大多數(shù)計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)自身出現(xiàn)防護(hù)能力現(xiàn)象的主要理由在于:相關(guān)方面的設(shè)計(jì)人員能力相當(dāng)差,系統(tǒng)有著不少缺陷。正因?yàn)檫@樣,入侵檢測(cè)系統(tǒng)會(huì)不可避開地遭受外界攻擊和病毒侵入,導(dǎo)致全部檢測(cè)系統(tǒng)基本處于癱瘓境地。更嚴(yán)重的是,外部攻破了系統(tǒng),數(shù)據(jù)庫遭受到一定程度地?fù)p壞。這里需要明確指出的是,可拓展性差,不容忽略。

2.3檢測(cè)的效率偏低。

在實(shí)踐中,按照相應(yīng)的標(biāo)準(zhǔn),入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確識(shí)別惡意攻擊行為以及病毒侵害,在規(guī)定的時(shí)限內(nèi),妥善解決相關(guān)難題。只有處理相關(guān)難題之后,才能進(jìn)一步達(dá)到確保數(shù)據(jù)庫信息安全的目標(biāo)。與之相反,在病毒侵害的狀況下,數(shù)據(jù)庫信息安全會(huì)受到一定程度的沖擊。有鑒于此,人們對(duì)入侵檢測(cè)系統(tǒng)的效率要求越來越高。但是,我們不難看出,在運(yùn)轉(zhuǎn)數(shù)據(jù)庫系統(tǒng)的過程中,只有在符合一定現(xiàn)實(shí)條件的基礎(chǔ)之上,網(wǎng)絡(luò)攻擊行為才能順利發(fā)展演變?yōu)楣粜袨椤＿@個(gè)條件是,進(jìn)行規(guī)模較大的二進(jìn)制碼轉(zhuǎn)化處理。不可否認(rèn)的是,入侵檢測(cè)系統(tǒng)應(yīng)該充分利用自身優(yōu)勢(shì),科學(xué)、合理地匹配這部分規(guī)模較大的二進(jìn)制碼,緊接著進(jìn)行相應(yīng)的編碼工作。實(shí)際上,對(duì)于攻擊行為能否進(jìn)行有效判斷,很大程度上取決于收集到的數(shù)據(jù)是否足量。正因?yàn)槿绱?在入侵檢測(cè)系統(tǒng)高效率的制約和束縛之下,系統(tǒng)計(jì)算量變得越來越大。換句話說,入侵檢測(cè)所需費(fèi)用越來越多。

網(wǎng)絡(luò)安全技術(shù)研究論文篇二

（黑龍江科技學(xué)院計(jì)算機(jī)與信息工程學(xué)院，黑龍江哈爾濱150027）。

[摘要]在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程中采用p+t+e教學(xué)模式，以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式，學(xué)生通過完成實(shí)驗(yàn)項(xiàng)目，掌握各種網(wǎng)絡(luò)安全技術(shù)，同時(shí)積累至少1――2年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，解決了網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中存在的各種問題，取得了很好的教學(xué)效果，該教學(xué)模式在其它課程的實(shí)驗(yàn)教學(xué)中有一定的推廣價(jià)值。

[關(guān)鍵詞]實(shí)驗(yàn)教學(xué)；項(xiàng)目；技術(shù)；經(jīng)驗(yàn)。

[中圖分類號(hào)]g642.o。

[文獻(xiàn)標(biāo)識(shí)碼]a。

“網(wǎng)絡(luò)安全技術(shù)”是網(wǎng)絡(luò)工程專業(yè)的必修課，是學(xué)生從事網(wǎng)絡(luò)安全管理工作應(yīng)具備的核心能力之一，該課程由理論課和實(shí)驗(yàn)課組成。學(xué)生通過參與實(shí)驗(yàn)，可以更好地鞏固網(wǎng)絡(luò)安全理論知識(shí)，增強(qiáng)感性認(rèn)識(shí)，提高解決網(wǎng)絡(luò)安全問題的能力。但目前在實(shí)驗(yàn)課中以教師為主體，教師講授實(shí)驗(yàn)原理和步驟，學(xué)生按步驟進(jìn)行操作的傳統(tǒng)實(shí)驗(yàn)教學(xué)模式無法真正提高學(xué)生處理具體網(wǎng)絡(luò)安全事件的能力。因此，在黑龍江科技學(xué)院“大德育、大工程、大實(shí)踐”的教育理念背景下，對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程進(jìn)行改革，將理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)整合，并在實(shí)驗(yàn)過程中采用p+t+e教學(xué)模式，使學(xué)生通過分析和解決具體網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目，來理解和掌握各種網(wǎng)絡(luò)安全知識(shí)和技術(shù)，獲得網(wǎng)絡(luò)安全管理工作經(jīng)驗(yàn)，畢業(yè)后可以直接從事網(wǎng)絡(luò)安全管理等方面的工作。

網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)目標(biāo)強(qiáng)調(diào)實(shí)際應(yīng)用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎(chǔ)上，能夠針對(duì)不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃設(shè)計(jì)并實(shí)施有效的安全管理。目前主要存在以下問題。

1）實(shí)驗(yàn)學(xué)時(shí)少。目前大部分高校開設(shè)網(wǎng)絡(luò)安全技術(shù)課程以理論教學(xué)為主，實(shí)踐教學(xué)為輔。網(wǎng)絡(luò)安全技術(shù)課程共48學(xué)時(shí)，其中理論教學(xué)占36學(xué)時(shí)，實(shí)驗(yàn)教學(xué)占12學(xué)時(shí)，比例為3：1，學(xué)時(shí)分配難以滿足以實(shí)踐為主的專業(yè)課程的實(shí)踐教學(xué)目標(biāo)。

2）實(shí)驗(yàn)過程固定化、模式化。在實(shí)驗(yàn)教學(xué)中，還是采用傳統(tǒng)的教師演示后學(xué)生按步驟練習(xí)的方式，教師將實(shí)驗(yàn)步驟固定化，學(xué)生只要按步操作，雖然學(xué)生都能順利完成實(shí)驗(yàn)并按時(shí)上交實(shí)驗(yàn)報(bào)告，但在整個(gè)實(shí)驗(yàn)過程中學(xué)生沒有成為實(shí)驗(yàn)課程的主體，遇到具體問題還是不知如何解決。如數(shù)據(jù)加密實(shí)驗(yàn)，按照各種加密軟件的使用步驟，學(xué)生能夠很好地掌握des、rsa以及md5加密工具的原理和應(yīng)用，但在開發(fā)web應(yīng)用軟件程序時(shí)卻不知如何應(yīng)用這些算法來加強(qiáng)程序的安全性。因此，采用這種固定化、模式化的實(shí)驗(yàn)根本達(dá)不到對(duì)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題能力培養(yǎng)的目標(biāo)。

3）實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一。教師設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目會(huì)根據(jù)重要知識(shí)點(diǎn)選擇設(shè)計(jì)實(shí)驗(yàn)內(nèi)容，每個(gè)實(shí)驗(yàn)針對(duì)某一個(gè)網(wǎng)絡(luò)安全原理，但學(xué)生在實(shí)際中遇到的網(wǎng)絡(luò)安全問題可能是多個(gè)安全問題的集合，這也造成了實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一的問題。

2p+t+e教學(xué)模式內(nèi)涵。

p+t+e是p（projects）項(xiàng)目、t（technologies）技術(shù)與e（experience）經(jīng)驗(yàn)有效融合的全新教學(xué)模式，如圖1，特點(diǎn)是以項(xiàng)目為核心，以掌握技術(shù)和獲得經(jīng)驗(yàn)為目標(biāo)，以就業(yè)為導(dǎo)向。學(xué)生可以通過項(xiàng)目實(shí)戰(zhàn)學(xué)習(xí)掌握全新的網(wǎng)絡(luò)安全技術(shù)，積累至少1――2年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，最終實(shí)現(xiàn)成功就業(yè)。

3.1實(shí)驗(yàn)項(xiàng)目。

網(wǎng)絡(luò)安全技術(shù)課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術(shù)才能更好的理解和掌握網(wǎng)絡(luò)安全防御技術(shù)。如圖2所示，攻擊技術(shù)包括隱藏ip、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門及網(wǎng)絡(luò)隱身，其中網(wǎng)絡(luò)入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務(wù)攻擊等技術(shù)。防御技術(shù)包括操作系統(tǒng)安全配置、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)及無線網(wǎng)絡(luò)安全等。在實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)中，考慮到實(shí)驗(yàn)學(xué)時(shí)少的問題，將理論與實(shí)踐進(jìn)行有效的完美的結(jié)合，這樣就可以讓學(xué)生在實(shí)驗(yàn)中靈活運(yùn)用理論知識(shí)，真正將理論知識(shí)外化，進(jìn)而轉(zhuǎn)化為能力。

在實(shí)驗(yàn)教學(xué)中，根據(jù)網(wǎng)絡(luò)安全攻防體系設(shè)計(jì)兩個(gè)綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目，遠(yuǎn)程入侵kt公司web服務(wù)器和kt公司網(wǎng)絡(luò)安全方案設(shè)計(jì)（其中公司名為虛擬，以下簡稱為項(xiàng)目1和項(xiàng)目2），兩個(gè)實(shí)驗(yàn)項(xiàng)目分別作為攻擊技術(shù)項(xiàng)目和防御技術(shù)項(xiàng)目。在實(shí)驗(yàn)項(xiàng)目中，教師設(shè)計(jì)kt公司的虛擬網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示，在實(shí)驗(yàn)室中選擇一臺(tái)主機(jī)作為web服務(wù)器，并在web服務(wù)器中發(fā)布一個(gè)基于asp.net的頁面作為該公司網(wǎng)站，項(xiàng)目1的攻擊目標(biāo)和項(xiàng)目2的安全防御目標(biāo)均為kt公司網(wǎng)站的主頁，學(xué)生根據(jù)這些虛擬但又符合實(shí)際的具體情境完成實(shí)驗(yàn)，根據(jù)具體實(shí)驗(yàn)步驟完成實(shí)驗(yàn)報(bào)告后以文檔的形式上傳到網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)上。

這兩個(gè)項(xiàng)目在設(shè)計(jì)上具有整合性、典型性、難度適中以及新穎性等特點(diǎn)。

1）整合性。兩個(gè)實(shí)驗(yàn)項(xiàng)目看似簡單，但實(shí)際上是分別將兩大體系中涉及的各種技術(shù)進(jìn)行有機(jī)整合而設(shè)計(jì)出來的。(信息技術(shù)教學(xué)論文)項(xiàng)目1為攻擊技術(shù)體系項(xiàng)目，在完成該項(xiàng)目時(shí)，要求學(xué)生按照入侵攻擊五步曲來進(jìn)行，因此，它幾乎涉及攻擊技術(shù)中的所有知識(shí)，例如，隱藏ip、網(wǎng)絡(luò)掃描、漏洞攻擊、種植后門以及清除日志等技術(shù)，但又會(huì)根據(jù)學(xué)生所采用的入侵攻擊方式的不同，應(yīng)用到不同的入侵方法；項(xiàng)目2為防御技術(shù)體系項(xiàng)目，在完成該項(xiàng)目時(shí)，學(xué)生可根據(jù)所學(xué)到的防御知識(shí)，自行選擇多種防御方法，從網(wǎng)絡(luò)防火墻配置、web服務(wù)器系統(tǒng)配置、數(shù)據(jù)加密以及web頁面漏洞修復(fù)等方面進(jìn)行安全方案設(shè)計(jì)和實(shí)施。因此，通過實(shí)驗(yàn)項(xiàng)目的整合設(shè)計(jì)，很好的解決了網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中存在的實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一的問題。

[nextpage]。

2）典型性。目前，許多公司為了宣傳公司業(yè)務(wù)和形象，都會(huì)在公司設(shè)置自己的web服務(wù)器來發(fā)布公司的網(wǎng)站，而web服務(wù)器受到黑客攻擊也是所有公司經(jīng)常遇到的網(wǎng)絡(luò)安全問題。因此，項(xiàng)目1和項(xiàng)目2是學(xué)生在從事網(wǎng)絡(luò)安全管理工作時(shí)，在公司一定會(huì)遇到的工作內(nèi)容，通過兩個(gè)實(shí)驗(yàn)項(xiàng)目，會(huì)讓學(xué)生通過實(shí)驗(yàn)項(xiàng)目積累到實(shí)際工作經(jīng)驗(yàn)。

3）難度適中。在實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)上，如果過于簡單，學(xué)生會(huì)感覺沒有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實(shí)驗(yàn)項(xiàng)目可以引導(dǎo)學(xué)生從不同的角度去分析問題，但實(shí)驗(yàn)項(xiàng)目又不能過于復(fù)雜，如果所有學(xué)生都做不出來反而會(huì)打擊學(xué)生的積極性。項(xiàng)目1和項(xiàng)目2屬于綜合設(shè)計(jì)型實(shí)驗(yàn)，在整個(gè)實(shí)驗(yàn)過程中涉及的知識(shí)和技術(shù)都是學(xué)生學(xué)習(xí)過的，但需要學(xué)生進(jìn)行一定的思考，提出解決方案，再根據(jù)方案實(shí)施過程中的實(shí)際情況進(jìn)行方案更改，最終完成整個(gè)實(shí)驗(yàn)項(xiàng)目，因此，兩個(gè)實(shí)驗(yàn)項(xiàng)目難度適中。

4）新穎性。目前黑客攻擊是在社會(huì)上引起廣泛反響的、輿論界熱烈討論中的網(wǎng)絡(luò)安全事件，學(xué)生對(duì)黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項(xiàng)目在實(shí)驗(yàn)課堂中使用，可提高學(xué)生的學(xué)習(xí)興趣，讓學(xué)生完全投入到實(shí)驗(yàn)課中成為實(shí)驗(yàn)課程的主體。

3.2實(shí)驗(yàn)方式。

實(shí)驗(yàn)是獲取技術(shù)和經(jīng)驗(yàn)的過程。技術(shù)和經(jīng)驗(yàn)是學(xué)生在實(shí)驗(yàn)項(xiàng)目的情境中借助其他人的幫助，利用所學(xué)知識(shí)和資料，通過實(shí)驗(yàn)過程而獲得。因此，實(shí)驗(yàn)應(yīng)該是在教師的指導(dǎo)下以學(xué)生為中心的`學(xué)習(xí)，教師應(yīng)該由實(shí)驗(yàn)步驟的傳輸者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)的促進(jìn)者，學(xué)生應(yīng)該由被動(dòng)接受者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)的主導(dǎo)者。由此，結(jié)合p+t+e教學(xué)模式，在實(shí)驗(yàn)方式上進(jìn)行創(chuàng)新，采用以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式。

1）學(xué)生分組。充分發(fā)揮學(xué)生主觀能動(dòng)性是提高實(shí)驗(yàn)教學(xué)質(zhì)量的內(nèi)因和關(guān)鍵，因此，在網(wǎng)絡(luò)安全實(shí)驗(yàn)課上采用學(xué)生自由分組的形式，每小組由組長1人和組員4――5人組成，并為自己的小組設(shè)計(jì)一個(gè)名稱，在分組時(shí)讓學(xué)生考慮到組員要在性格特點(diǎn)、學(xué)習(xí)能力、語言表達(dá)能力上形成互補(bǔ)。采用以小組協(xié)作的形式完成實(shí)驗(yàn)，有利于調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性、自覺性，通過學(xué)生相互協(xié)作、互相啟發(fā)、互相補(bǔ)充，發(fā)揮學(xué)生的主體作用，增強(qiáng)學(xué)生的主體意識(shí)，鍛煉了學(xué)生團(tuán)隊(duì)合作的能力。

2）自選動(dòng)作。將以往的教師規(guī)定動(dòng)作方式改為學(xué)生自選動(dòng)作方式，在整個(gè)實(shí)驗(yàn)過程中，項(xiàng)目為主線，教師為主導(dǎo)，學(xué)生為主體，沒有所謂的正確答案，倡導(dǎo)學(xué)生大膽求異，質(zhì)疑探索，充分拓展學(xué)生的聯(lián)想思維，發(fā)掘潛力，喚起學(xué)生創(chuàng)新的欲望。利用所學(xué)知識(shí)自主完成實(shí)驗(yàn)項(xiàng)目，不僅能激發(fā)學(xué)生的學(xué)習(xí)興趣和求知欲望，而且能調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，讓學(xué)生通過思考和討論產(chǎn)生新的聯(lián)想，形成新的思路，探求出解決問題的新方向。

3.3評(píng)價(jià)機(jī)制。

實(shí)驗(yàn)采用實(shí)驗(yàn)報(bào)告成績和公開展示成績相結(jié)合的評(píng)價(jià)機(jī)制，二者綜合成績?yōu)閷?shí)驗(yàn)最終成績””。實(shí)驗(yàn)報(bào)告：根據(jù)教師下發(fā)的模板，按學(xué)校要求對(duì)實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)步驟及實(shí)驗(yàn)心得進(jìn)行總結(jié)，并以小組打包方式上傳至網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)；公開展示：每小組選代表進(jìn)行匯報(bào)，將實(shí)驗(yàn)方案、實(shí)驗(yàn)過程以及實(shí)驗(yàn)心得以圖文并茂的形式呈現(xiàn)，由教師進(jìn)行評(píng)分和點(diǎn)評(píng)，通過學(xué)生的展示和教師點(diǎn)評(píng)，進(jìn)一步促進(jìn)了學(xué)生和教師之間的交流、思維互動(dòng)，加深了學(xué)生對(duì)網(wǎng)絡(luò)安全理論與技術(shù)的理解和掌握。

3.4實(shí)施效果。

根據(jù)調(diào)查問卷，學(xué)生對(duì)采用p+t+e教學(xué)模式的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的滿意度達(dá)到82.6%。教師通過對(duì)p+t+e教學(xué)模式的研究，理清了網(wǎng)絡(luò)安全課程的知識(shí)結(jié)構(gòu)，形成完備強(qiáng)大的網(wǎng)絡(luò)安全知識(shí)鏈體系，推動(dòng)網(wǎng)絡(luò)安全課程建設(shè)，促進(jìn)教學(xué)團(tuán)隊(duì)的成長和進(jìn)步；學(xué)生在采用p+t+e教學(xué)模式的網(wǎng)絡(luò)安全實(shí)驗(yàn)課中，以完成實(shí)驗(yàn)項(xiàng)目為學(xué)習(xí)動(dòng)機(jī)，以完成實(shí)驗(yàn)的過程為學(xué)習(xí)過程，以展示實(shí)驗(yàn)成果的方式體現(xiàn)學(xué)生學(xué)習(xí)成果，激發(fā)了學(xué)習(xí)興趣，增強(qiáng)了學(xué)習(xí)網(wǎng)絡(luò)安全課程的信心，提高了動(dòng)手實(shí)踐能力。在實(shí)驗(yàn)課上，學(xué)生積極與同伴進(jìn)行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學(xué)習(xí)效果，為學(xué)生今后從事網(wǎng)絡(luò)安全管理工作打下了堅(jiān)實(shí)的專業(yè)基礎(chǔ)。

4結(jié)束語。

網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程p+t+e教學(xué)模式的試行實(shí)踐證明，網(wǎng)絡(luò)安全實(shí)驗(yàn)課的改革，以調(diào)動(dòng)學(xué)生的積極性和主動(dòng)性為出發(fā)點(diǎn)，整合網(wǎng)絡(luò)安全技術(shù)的知識(shí)點(diǎn)設(shè)計(jì)成兩個(gè)綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目，采用以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式，解決了多年來網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中存在的問題，有很好的教學(xué)效果，在其他課程的實(shí)驗(yàn)教學(xué)中有一定的推廣價(jià)值。

網(wǎng)絡(luò)安全技術(shù)研究論文篇三

互聯(lián)網(wǎng)技術(shù)的發(fā)展突破了時(shí)間和空間的限制，使得教學(xué)范圍更加寬廣。通過成千上萬的計(jì)算機(jī)終端實(shí)施教學(xué)，這種教學(xué)模式下的教學(xué)內(nèi)容更加多樣化，改變了傳統(tǒng)固化教學(xué)的現(xiàn)狀，通過互聯(lián)網(wǎng)可以實(shí)現(xiàn)教學(xué)知識(shí)的共享。由于互聯(lián)網(wǎng)上具有龐大的學(xué)習(xí)資源，學(xué)生可以根據(jù)自身的需要在互聯(lián)網(wǎng)上下載學(xué)習(xí)資料，實(shí)現(xiàn)個(gè)性化學(xué)習(xí)和自主學(xué)習(xí)，針對(duì)自身的薄弱點(diǎn)進(jìn)行訓(xùn)練。傳統(tǒng)教學(xué)模式下，學(xué)生需要在固定的課堂上聽老師講課，互聯(lián)網(wǎng)教學(xué)打破了這種封閉式的教學(xué)，學(xué)生的學(xué)習(xí)不再受地點(diǎn)的限制，有網(wǎng)絡(luò)的地方就能夠幫助學(xué)生完成計(jì)算機(jī)學(xué)習(xí)。這種開放性的教學(xué)模式需要有完善的互聯(lián)網(wǎng)體系作為支撐，學(xué)生才能夠在互聯(lián)網(wǎng)上通過郵件或者是其他交流軟件等形式進(jìn)行溝通和交流。通過網(wǎng)絡(luò)還可以搜索和教學(xué)內(nèi)容相關(guān)的知識(shí)，不僅有利于學(xué)生知識(shí)范圍的拓展，對(duì)于學(xué)生綜合能力的提升也有很大的幫助。

多媒體技術(shù)下可以建立網(wǎng)絡(luò)教室，在教室內(nèi)裝備若干臺(tái)計(jì)算機(jī)，將這些計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行連接，使之形成一個(gè)小型的教學(xué)網(wǎng)絡(luò)體系，學(xué)生每人擁有一臺(tái)計(jì)算機(jī)，教師在授課時(shí)主要通過多媒體課件授課，教師所操作的計(jì)算機(jī)和學(xué)生的計(jì)算機(jī)之間是從屬關(guān)系，通過對(duì)主控計(jì)算機(jī)進(jìn)行設(shè)置可以對(duì)學(xué)生的計(jì)算機(jī)進(jìn)行控制，從而有助于統(tǒng)一演示具體的實(shí)驗(yàn)操作，學(xué)生的計(jì)算機(jī)桌面上就會(huì)呈現(xiàn)統(tǒng)一的操作畫面，有利于教學(xué)整體性的實(shí)現(xiàn)。學(xué)生可以將自己學(xué)習(xí)中出現(xiàn)的問題發(fā)送到教師的計(jì)算機(jī)端口，方便教師和學(xué)生之間的良好互動(dòng)和協(xié)作學(xué)習(xí)。在教師的控制下，學(xué)生的計(jì)算機(jī)進(jìn)入到脫機(jī)狀態(tài)，有利于學(xué)生實(shí)現(xiàn)個(gè)性化的學(xué)習(xí)。教師不僅可以通過網(wǎng)絡(luò)的廣播功能完成班級(jí)集體授課，同時(shí)還可以通過聯(lián)機(jī)功能完成小組合作學(xué)習(xí)，也可以通過對(duì)學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)瀏覽記錄的查看了解學(xué)生的學(xué)習(xí)狀況，有針對(duì)性的制定教學(xué)方式，使教學(xué)更貼近大多數(shù)學(xué)生的要求，以此調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。

在互聯(lián)網(wǎng)技術(shù)的輔助下，可以建立虛擬實(shí)驗(yàn)室，通過實(shí)驗(yàn)室能夠仿真各種實(shí)驗(yàn)操作過程，可以利用網(wǎng)絡(luò)連接的方式對(duì)實(shí)驗(yàn)室進(jìn)行控制，從而實(shí)現(xiàn)整個(gè)實(shí)驗(yàn)過程的虛擬化操作。虛擬實(shí)驗(yàn)室會(huì)為學(xué)生提供多樣化的顯現(xiàn)方式，幫助學(xué)生在學(xué)習(xí)中觀察問題、進(jìn)行實(shí)驗(yàn)、解決問題、提出假設(shè)，有利于幫助他們獲取相關(guān)的知識(shí)和學(xué)習(xí)經(jīng)驗(yàn)。計(jì)算機(jī)教學(xué)中對(duì)虛擬實(shí)驗(yàn)室的應(yīng)用能夠幫助學(xué)生完成計(jì)算機(jī)硬盤格式化的實(shí)驗(yàn)、計(jì)算機(jī)服務(wù)器設(shè)置的實(shí)驗(yàn)等。通過虛擬實(shí)驗(yàn)室的利用一定程度上能夠降低學(xué)校原有實(shí)驗(yàn)室的改造和建設(shè)成本，增強(qiáng)資金的利用效率，同時(shí)還可以突破傳統(tǒng)實(shí)驗(yàn)室時(shí)間和地點(diǎn)的限制，展現(xiàn)開放性和交互性的教學(xué)模式，有利于計(jì)算機(jī)整體教學(xué)效率的提升。虛擬實(shí)驗(yàn)室通過完善具體的實(shí)驗(yàn)軟件，能夠擴(kuò)充實(shí)驗(yàn)內(nèi)容，增強(qiáng)計(jì)算機(jī)實(shí)驗(yàn)的時(shí)效性。除此之外，基于互聯(lián)網(wǎng)的虛擬實(shí)驗(yàn)平臺(tái)還可以同時(shí)進(jìn)行設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)，增強(qiáng)學(xué)生的綜合分析能力，有利于培養(yǎng)學(xué)生的創(chuàng)新精神。基于現(xiàn)代教育技術(shù)的計(jì)算機(jī)教學(xué)模式在計(jì)算機(jī)教學(xué)中的應(yīng)用具有多重優(yōu)勢(shì)，一方面，這些新型教學(xué)模式的應(yīng)用改變了傳統(tǒng)教學(xué)中學(xué)生的被動(dòng)學(xué)習(xí)狀況，由傳統(tǒng)教學(xué)中以教師為主體的教學(xué)模式轉(zhuǎn)變?yōu)楝F(xiàn)代教學(xué)中以學(xué)生為主體的教學(xué)模式，學(xué)生成為學(xué)習(xí)的主導(dǎo)者，他們的學(xué)習(xí)效果才能夠得到很好的提升。此外，教學(xué)模式從傳統(tǒng)的封閉式教學(xué)走向開放性教學(xué)，滿足了教學(xué)資源利用的基本需求。教學(xué)方式從單一的教學(xué)轉(zhuǎn)變?yōu)槿轿坏慕虒W(xué)，有利于學(xué)生個(gè)性化的發(fā)展，對(duì)于學(xué)生綜合能力的提升有很大的幫助。

3結(jié)語。

總之，計(jì)算機(jī)教學(xué)模式和現(xiàn)代化教學(xué)模式是相輔相成的。隨著教育改革的發(fā)展，傳統(tǒng)教育逐漸向著素質(zhì)教育的方向轉(zhuǎn)變。現(xiàn)代化教育的發(fā)展重點(diǎn)強(qiáng)化學(xué)生的理解能力，互聯(lián)網(wǎng)教學(xué)模式的出現(xiàn)補(bǔ)充了傳統(tǒng)應(yīng)試教育的缺陷，改變了灌輸式的教學(xué)方式，提高了學(xué)生學(xué)習(xí)的積極性和主動(dòng)性。互聯(lián)網(wǎng)教學(xué)的開放性使教學(xué)能夠真正做到寓教于樂，為學(xué)生創(chuàng)設(shè)了寬松、和諧的學(xué)習(xí)氛圍。此外，教師在教學(xué)中可以根據(jù)教學(xué)目標(biāo)進(jìn)行定位，增強(qiáng)教學(xué)過程的客觀性，方便選擇合適的教學(xué)模式和有效的教學(xué)方法，有利于增強(qiáng)整體教學(xué)效果。

參考文獻(xiàn):。

將本文的word文檔下載到電腦，方便收藏和打印。

網(wǎng)絡(luò)安全技術(shù)研究論文篇四

隨著高等教育的發(fā)展，大學(xué)重組合并，組建綜合性大學(xué)，推動(dòng)著高等教育的發(fā)展。由于這些大學(xué)是多個(gè)學(xué)校合并而成，因此擁有多個(gè)校區(qū)，再加上校區(qū)的范圍大，溝通聯(lián)系非常不便?；诖?，校園網(wǎng)絡(luò)作為溝通傳播、教育教學(xué)的手段被廣泛應(yīng)用于各大高校。但由于校園網(wǎng)的技術(shù)水平不高、設(shè)備落后，然而入侵技術(shù)不斷升級(jí)，駭客入侵防不勝防，校園網(wǎng)絡(luò)的安全問題日益嚴(yán)重。構(gòu)建能夠抵御入侵技術(shù)的校園網(wǎng)安全防御模型有著重要的現(xiàn)實(shí)意義。

當(dāng)前校園網(wǎng)絡(luò)的安全問題日益突出，主要有以下幾方面：網(wǎng)絡(luò)安全投入不足。許多學(xué)校將建設(shè)資金投入到教學(xué)設(shè)備的購置和其他方面，對(duì)網(wǎng)絡(luò)安全方面的投入比較少，尤其是沒有配置高端的安全設(shè)備，僅僅靠安裝防御軟件是不夠的。網(wǎng)絡(luò)管理混亂。學(xué)校的校區(qū)多，在學(xué)校各個(gè)校區(qū)均是各個(gè)自己進(jìn)行網(wǎng)絡(luò)管理，沒有進(jìn)行全校的統(tǒng)一管理和監(jiān)控，上網(wǎng)用戶能使用不同的身份進(jìn)入校園網(wǎng)，使網(wǎng)絡(luò)安全隱患極大。電子郵件管理不善。駭客入侵的重要手段就是通過電子郵件進(jìn)行肉雞、病毒的傳播，用戶通過下載、瀏覽電子郵件就會(huì)將攜帶的病毒、肉雞植入電腦，駭客就能夠進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)入侵。但現(xiàn)在校園網(wǎng)郵件系統(tǒng)并沒有進(jìn)行系統(tǒng)的防護(hù)，對(duì)電子信件的過濾、防護(hù)手段非常落后，使得校園網(wǎng)安全受到威脅。網(wǎng)絡(luò)病毒泛濫。當(dāng)前隨著網(wǎng)絡(luò)犯罪技術(shù)的發(fā)展，各種垃圾信息和病毒充斥著網(wǎng)絡(luò)，再加上網(wǎng)絡(luò)本身的傳播速度極快，使得病毒的傳播更加泛濫，造成用戶數(shù)據(jù)和資料的竊取、損失，但校園網(wǎng)絡(luò)并沒有對(duì)病毒進(jìn)行有效的監(jiān)控和防御。網(wǎng)絡(luò)安全意識(shí)缺乏。由于網(wǎng)絡(luò)技術(shù)興起的時(shí)間較短，大多數(shù)學(xué)校領(lǐng)導(dǎo)和學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄弱，利用校園網(wǎng)訪問各種網(wǎng)站，下載各種資源，使得無意中攜帶病毒帶入網(wǎng)絡(luò)，造成校園網(wǎng)被駭客入侵，造成大量損失。

1.2入侵技術(shù)不斷升級(jí)。

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，駭客入侵技術(shù)也得到升級(jí)。當(dāng)前網(wǎng)絡(luò)攻擊和入侵的手段多種多樣，從網(wǎng)絡(luò)探測(cè)到病毒攻擊、從電子欺騙和解碼攻擊等，駭客技術(shù)得到不斷升級(jí)。通常駭客入侵的流程如圖1：

入侵檢測(cè)和被動(dòng)防御不同，它是積極的防護(hù)技術(shù)，即使對(duì)內(nèi)外部攻擊進(jìn)行檢測(cè)，對(duì)入侵攻擊進(jìn)行攔截，保護(hù)網(wǎng)絡(luò)安全，圖2是通用性的入侵檢測(cè)模型。但是當(dāng)前校園網(wǎng)的入侵檢測(cè)技術(shù)卻非常落后，對(duì)內(nèi)外部攻擊不能進(jìn)行及時(shí)響應(yīng)和攔截，使得校園網(wǎng)絡(luò)的安全得不到保護(hù)。

網(wǎng)絡(luò)安全技術(shù)研究論文篇五

2.1案例簡介。

大學(xué)h是四所高校合并而成，所以共有四個(gè)校區(qū)，且校區(qū)并不集中，而是分散在城市各處，形成東南西北四個(gè)校區(qū)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和教育手段的改進(jìn)，為了加強(qiáng)學(xué)校教學(xué)手段和教學(xué)管理，學(xué)校計(jì)劃建設(shè)覆蓋全校的網(wǎng)絡(luò)系統(tǒng)以進(jìn)行通訊管理、教育教學(xué)。當(dāng)前，大學(xué)已經(jīng)進(jìn)行了網(wǎng)絡(luò)線路的建設(shè)，采用光纖進(jìn)行小區(qū)之間的網(wǎng)絡(luò)連接。由于大學(xué)許多資料數(shù)據(jù)都屬于國家機(jī)密，因此需要重點(diǎn)考慮網(wǎng)絡(luò)安全，確保校園網(wǎng)絡(luò)能夠應(yīng)對(duì)入侵，實(shí)現(xiàn)安全防護(hù)。所以，大學(xué)h針對(duì)各校區(qū)之間現(xiàn)存的網(wǎng)絡(luò)結(jié)構(gòu)和體系進(jìn)行了重新設(shè)計(jì)，欲搭建一個(gè)以總校區(qū)為中心、分校區(qū)和分支機(jī)構(gòu)為輔的三級(jí)網(wǎng)絡(luò)機(jī)構(gòu)。

2.2安全模型具體設(shè)計(jì)。

大學(xué)h的網(wǎng)絡(luò)系統(tǒng)是以總校區(qū)為中心，分校區(qū)和分支機(jī)構(gòu)為次的分布式網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)構(gòu)成包括服務(wù)器、郵件服務(wù)器、等聯(lián)網(wǎng)客戶機(jī)等。為了保障校園網(wǎng)絡(luò)安全，基于該校的網(wǎng)絡(luò)具體實(shí)際，采用三級(jí)集中管理的網(wǎng)絡(luò)模型是最合適的，并在其中融入防火墻、防病毒軟件和入侵檢測(cè)系統(tǒng)，并搭建從邊界防護(hù)、傳輸層防護(hù)，到核心主機(jī)防護(hù)的防御體系，便于多層防護(hù)、集中控制。由于該?？偛吭谖餍^(qū)，因此在此安裝全校的管理服務(wù)器作為網(wǎng)絡(luò)防御中心，而后在其他校區(qū)分布安裝管理服務(wù)器作為二級(jí)防御管理中心，在分支機(jī)構(gòu)安裝服務(wù)器作為三級(jí)防御中心。根據(jù)具體實(shí)際，再各級(jí)防御中心均進(jìn)行管理員設(shè)置，允許管理員進(jìn)入網(wǎng)絡(luò)進(jìn)行管理工作。通過此模型將整個(gè)學(xué)校的校園網(wǎng)建設(shè)成了有中心到四周的三級(jí)集中管理結(jié)構(gòu)。圖3總校區(qū)管理員視圖第一級(jí)：西校區(qū)總部服務(wù)器負(fù)責(zé)整個(gè)學(xué)校的網(wǎng)絡(luò)防御，進(jìn)行信息的收集和策略的制定，并直管二級(jí)服務(wù)器。并且進(jìn)行總服務(wù)器的.病毒庫和殺毒引擎升級(jí)。第二級(jí)：二級(jí)服務(wù)器負(fù)責(zé)各自分校區(qū)的網(wǎng)絡(luò)安全防御，并受一級(jí)服務(wù)器管理，對(duì)下屬的分支機(jī)構(gòu)管理服務(wù)器發(fā)布命令。如圖4：圖4分校區(qū)管理員視圖第三級(jí)：三級(jí)管理服務(wù)器負(fù)責(zé)分支機(jī)構(gòu)的網(wǎng)絡(luò)防御和安全命令。如圖5：圖5分支機(jī)構(gòu)管理員視圖根據(jù)具體情況，上級(jí)管理員可以定期對(duì)下級(jí)管理員的工作進(jìn)行檢查，并能夠進(jìn)入下級(jí)管理員客戶端進(jìn)行該級(jí)網(wǎng)絡(luò)安全的維護(hù)，使整個(gè)防御體系達(dá)到統(tǒng)一和完整，便于管理控制。

2.3邊界防護(hù)和傳輸防護(hù)。

防火墻是被動(dòng)進(jìn)行防御的系統(tǒng)，存在著諸多不足，因此在防火墻的基礎(chǔ)上還需要進(jìn)行入侵檢測(cè)系統(tǒng)作為補(bǔ)充防護(hù)，針對(duì)內(nèi)外部攻擊進(jìn)行實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)防御。它能夠主動(dòng)檢測(cè)，進(jìn)行入侵者和入侵行為的檢測(cè)并進(jìn)行監(jiān)視和信息的收集，以便采取措施。在邊界防護(hù)中采用基于專家系統(tǒng)和基于人工神經(jīng)網(wǎng)絡(luò)結(jié)合的入侵檢測(cè)技術(shù)，即通過專家設(shè)置的規(guī)則，并針對(duì)所涉及的入侵行動(dòng)進(jìn)行分析。再加上人工神經(jīng)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的處理，根據(jù)不同特征進(jìn)行不同攻擊的識(shí)別，收集信息、實(shí)時(shí)檢測(cè)，主動(dòng)對(duì)內(nèi)外部攻擊行為進(jìn)行檢測(cè)并記錄證據(jù)報(bào)警。在傳輸防護(hù)中，由于校區(qū)之間需要進(jìn)行信息的傳輸，因此需要校區(qū)之間不需要代理的移動(dòng)，只能允許校區(qū)內(nèi)的主觀集合，但校區(qū)與校區(qū)之間的主管集合是不可以的，避免攻擊者發(fā)現(xiàn)其他校區(qū)的安全主機(jī)位置信息。

2.4核心主機(jī)防護(hù)。

通常，核心主機(jī)安全防護(hù)都是采用雙網(wǎng)卡復(fù)合防火墻結(jié)構(gòu)。但在該校核心主機(jī)安全防護(hù)上進(jìn)行升級(jí)優(yōu)化，在原有雙網(wǎng)卡的基礎(chǔ)上，再額外配置一塊網(wǎng)卡，進(jìn)行內(nèi)外部網(wǎng)和dmz，采用屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)。將核心主機(jī)放在子網(wǎng)之內(nèi)，通過兩個(gè)分組過濾路由器進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行過濾，將內(nèi)外網(wǎng)分開。防火墻可以使用公開的ip地址進(jìn)行外部請(qǐng)求連接，內(nèi)網(wǎng)保留地址并進(jìn)行地址轉(zhuǎn)換技術(shù)，改變網(wǎng)絡(luò)地址進(jìn)行外部網(wǎng)絡(luò)訪問。還需要配備上述入侵檢測(cè)系統(tǒng)以便進(jìn)行實(shí)時(shí)防護(hù)，保證數(shù)據(jù)安全。

3結(jié)束語。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的復(fù)雜化，構(gòu)建綠色安全的校園網(wǎng)是當(dāng)前普遍關(guān)心的話題。在當(dāng)前的網(wǎng)絡(luò)技術(shù)下，通過數(shù)據(jù)加密和被動(dòng)的防火墻防御已經(jīng)不能對(duì)抗日益更新的駭客入侵技術(shù)，只有采用入侵檢測(cè)技術(shù)、進(jìn)行主動(dòng)防御才是校園網(wǎng)安全的出路所在。通過使用入侵檢測(cè)技術(shù)作為防火墻的補(bǔ)充防御，主動(dòng)進(jìn)行入侵的檢測(cè)和防御，使校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)安全化、綠色化。對(duì)于建設(shè)現(xiàn)代化高校有重要的推動(dòng)作用。

引用：

[1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[j].自動(dòng)化與儀器儀表，.

[5]陳錦琪，陳曉語.校園網(wǎng)絡(luò)安全防范體系的構(gòu)建與策略[j].計(jì)算機(jī)與絡(luò)，2013.

[6]姚愷榮.基于校園網(wǎng)的多校區(qū)網(wǎng)絡(luò)安全設(shè)計(jì)[j].卷宗，.

網(wǎng)絡(luò)安全技術(shù)研究論文篇六

云計(jì)算是指基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用模式，一般設(shè)計(jì)借助互聯(lián)網(wǎng)提供動(dòng)態(tài)便于擴(kuò)展資源，且上述資源時(shí)常采用虛擬化形式存在和發(fā)展。因計(jì)算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過程中，對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求。云計(jì)算運(yùn)算能力甚至達(dá)到每秒10萬億，具備強(qiáng)大的計(jì)算能力能模擬核爆炸、預(yù)測(cè)天氣氣候，使用者只需將數(shù)據(jù)連接至媒介載體，即可按照用戶需求展開運(yùn)算。上述設(shè)計(jì)不單能提升用戶使用效率，也能加大運(yùn)算速度，更好地為人們提供服務(wù)。

在互聯(lián)網(wǎng)時(shí)代，個(gè)體遭到黑1客攻擊風(fēng)險(xiǎn)明顯加大，且黑1客攻擊手段和目標(biāo)日益增多。除個(gè)體會(huì)遭受黑1客攻擊外，大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊，例如：通訊設(shè)施、金融系統(tǒng)等。表明計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人、企業(yè)政府的安全。目前，各種計(jì)算機(jī)軟件層出不窮，其更新?lián)Q代速度較快，導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用。計(jì)算機(jī)用戶并非專業(yè)的軟件開發(fā)者，無法有效檢驗(yàn)軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一，黑1客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷。病毒屬于特殊的代碼形式，甚至能夠進(jìn)行自我云計(jì)算模式下的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)文/袁玉珠隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)普及應(yīng)用到人們的日常生活、工作和學(xué)習(xí)中，為人們的日常生活帶來極大便利。但一系列網(wǎng)絡(luò)安全問題慢慢浮出水面，新型商業(yè)詐騙、信息盜竊等事件時(shí)常出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越多人的重視和關(guān)注，研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)成為時(shí)代發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，文中以云計(jì)算技術(shù)為研究視角，深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，介紹在云計(jì)算技術(shù)環(huán)境下設(shè)計(jì)的安全儲(chǔ)存系統(tǒng)，以期為計(jì)算機(jī)網(wǎng)絡(luò)良性發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。摘要復(fù)制和繁殖，因此，能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播，造成非常嚴(yán)重的影響。

3基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)。

與傳統(tǒng)存儲(chǔ)設(shè)備比較，云存儲(chǔ)并非簡單的硬件，而是包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng)，各部分以存儲(chǔ)設(shè)備為核心，借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容。戶端由云端接口實(shí)現(xiàn)由網(wǎng)絡(luò)上上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場(chǎng)所，也是保留各項(xiàng)數(shù)據(jù)的場(chǎng)所，數(shù)據(jù)池自身無需提供各種運(yùn)算能力。設(shè)計(jì)合理的`安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，保障數(shù)據(jù)池中保存用戶的安全性。因此，數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置。云的運(yùn)算主要集中在節(jié)點(diǎn)上，由控制中心直接管理節(jié)點(diǎn)群，實(shí)際運(yùn)算過程中被動(dòng)態(tài)調(diào)整能夠伸縮的云，主要任務(wù)是處理用戶端數(shù)據(jù)，并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)。

3.1設(shè)計(jì)云架構(gòu)。

3.1.1設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)。

本次設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作。實(shí)際展開設(shè)計(jì)時(shí)，必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制，各階段與數(shù)據(jù)池進(jìn)行連接，達(dá)到相互通信的效果。在上述拓?fù)浣Y(jié)構(gòu)中，控制中心主要負(fù)責(zé)處理各個(gè)用戶發(fā)出的傳輸請(qǐng)求，實(shí)施相應(yīng)處理后，與云中客戶端一系列端點(diǎn)完成通信?？刂浦行氖窃浦械闹饕?jié)點(diǎn)，不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài)，中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶接口的信息。

3.1.2設(shè)計(jì)節(jié)點(diǎn)管理模型。

節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化、分配等方面組成，控制中心對(duì)云中各類資源運(yùn)行情況展開管理，借助一系列算法完成合理調(diào)整云中各種節(jié)點(diǎn)的目的。以實(shí)現(xiàn)numberofchildnodes屬性為例，以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn)無法及時(shí)處理新客戶端發(fā)布的請(qǐng)求信息，控制中心可開啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序，將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán)，達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài)，控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理，合理處理各節(jié)點(diǎn)數(shù)據(jù)信息。

3.1.3設(shè)計(jì)負(fù)載均衡機(jī)制。

由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異。因此，控制中心想要管理各個(gè)節(jié)點(diǎn)，必須設(shè)計(jì)負(fù)載均衡機(jī)制。必須注意，系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響，雖然云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息，因此，可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo)?？刂浦行南虿煌缑娣峙勺鳂I(yè)過程中，要嚴(yán)格遵循某種算法，以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù)，量化相應(yīng)的分派運(yùn)算指標(biāo)，并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開對(duì)比，探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn)，并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn)。

3.2設(shè)計(jì)動(dòng)態(tài)加密與解密框架。

本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的des密碼，并與rsa加密相互結(jié)合，這種方法能集合兩者的優(yōu)點(diǎn)，基于保障動(dòng)態(tài)生成安全des密鑰基礎(chǔ)上，整個(gè)數(shù)據(jù)隨機(jī)組成des密碼分段實(shí)施加密操作，并把des密鑰本身及相對(duì)應(yīng)的分段信息借助rsa完成加密。上述設(shè)計(jì)的目的基于安全性能接近des算法環(huán)境下，確保其安全性與rsa算法相接近。若對(duì)整個(gè)數(shù)據(jù)加密則將數(shù)據(jù)劃分為多種段落，分別采用相應(yīng)的des密鑰算法實(shí)施加密。這種設(shè)計(jì)狀態(tài)下，若用戶想要還原原始數(shù)據(jù)，可通過rsa密鑰解開相應(yīng)的信息，方可解開原始數(shù)據(jù)。

4結(jié)束語。

總之，基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題越來越多，例如：無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在缺陷等，必須有效解決網(wǎng)絡(luò)安全問題，確保用戶的安全。文中從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題入手，介紹由星型拓?fù)浣Y(jié)構(gòu)、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng)，以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。

參考文獻(xiàn)。

[3]原野,肖周旻,邢劭謙等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,15(9):13,16.

網(wǎng)絡(luò)安全技術(shù)研究論文篇七

從某種作用上說,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)是十分重要的計(jì)算機(jī)數(shù)據(jù)庫保護(hù)手段之一。隨著當(dāng)前人們科技水平和生活水平的顯著提升,計(jì)算機(jī)使用安全受到越來越多用戶的重視。通過參考各種指標(biāo),我們深入了解已有計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)使用情況。這些相應(yīng)的指標(biāo)包括:及時(shí)檢測(cè)電腦高手入侵狀況、防火墻、安全路由器等等。從總體上來說,計(jì)算機(jī)技術(shù)體系是信息安全領(lǐng)域中極為關(guān)鍵的環(huán)節(jié)。正因?yàn)槿绱?計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)僅僅從單方面考慮出發(fā),具有較為明顯的局限性,入侵檢測(cè)水平比較低。更詳細(xì)地說,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)主要利用計(jì)算機(jī)系統(tǒng)對(duì)相關(guān)方面的檢測(cè)數(shù)據(jù)進(jìn)行有效采集。當(dāng)然,網(wǎng)絡(luò)運(yùn)轉(zhuǎn)環(huán)境也是我們應(yīng)該著重深思的環(huán)節(jié)。與此同時(shí),我們必須科學(xué)分析和處理采集得出的檢測(cè)數(shù)據(jù)。在實(shí)踐中,為了最大限度地預(yù)防出現(xiàn)攻擊行為,一旦覺察到有可疑之處,我們應(yīng)該積極采取高效的防御技術(shù)策略,從而大幅度減少實(shí)際產(chǎn)生的損失。從另一種層次上說,在廣大用戶具體的實(shí)踐操作過程中,計(jì)算機(jī)數(shù)據(jù)庫入侵檢測(cè)技術(shù)通過利用專業(yè)算法檢測(cè)相關(guān)數(shù)據(jù),確保這些數(shù)據(jù)能夠符合一定的安全指標(biāo)。在廣大用戶操作過程中,我們必須依據(jù)一定標(biāo)準(zhǔn),合理分析相關(guān)數(shù)據(jù)有無出現(xiàn)入侵現(xiàn)象。計(jì)算機(jī)系統(tǒng)在收到相應(yīng)的檢測(cè)結(jié)果之后,能夠采取有效的應(yīng)策略略。

網(wǎng)絡(luò)安全技術(shù)研究論文篇八

：隨著電子科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了廣泛應(yīng)用，建立計(jì)算機(jī)網(wǎng)絡(luò)信息是醫(yī)院適應(yīng)時(shí)代發(fā)展的必經(jīng)之路。為提高管理水平和管理效率，我國各級(jí)醫(yī)院都在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，但是其中還存在一系列客觀和主觀原因?qū)е碌膯栴}，影響到信息系統(tǒng)的安全。筆者首先探討醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題，然后提出相關(guān)的安全管理措施。

隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)給人們的生活以及各行各業(yè)的工作帶來了巨大的便利，但也造成了一系列的安全問題，網(wǎng)絡(luò)信息面臨著被泄露、被盜取的危險(xiǎn)。醫(yī)院在計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作中，存在技術(shù)設(shè)備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的問題，提出相關(guān)解決方法，這對(duì)于醫(yī)院來說具有重要意義。

1。1內(nèi)部安全隱患醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的內(nèi)部安全隱患主要是指在沒有預(yù)謀的條件下對(duì)計(jì)算機(jī)系統(tǒng)的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問題導(dǎo)致，如計(jì)算機(jī)的硬件配置、軟件的機(jī)能出現(xiàn)故障，操作人員在非本意的情況下出現(xiàn)失誤、發(fā)生不可抗力的因素如災(zāi)害、電力故障等，這些因素統(tǒng)一的特征就是無法避免；人為操作的因素主要是在上傳、下載信息數(shù)據(jù)的過程中出現(xiàn)失誤、與外網(wǎng)交換數(shù)據(jù)的過程中造成的病毒感染、入侵或者是信息泄露等問題。1。2外部的安全隱患外部隱患主要是指某些不法分子有預(yù)謀的對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破壞和攻擊的行為，醫(yī)院本身的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不夠完善，防線較為薄弱，很容易導(dǎo)致外部攻擊行為。而對(duì)于醫(yī)院來說，其業(yè)務(wù)性質(zhì)要求必須與外界網(wǎng)絡(luò)有一定的聯(lián)系。由此在信息交換的過程中很容易被病毒感染，某些病毒的危害性非常大，導(dǎo)致醫(yī)院的網(wǎng)絡(luò)系統(tǒng)癱瘓，另外某些病毒的傳播速度非?？?，造成大批量的計(jì)算機(jī)崩潰，無法工作，嚴(yán)重?cái)_亂醫(yī)院的工作秩序。

2。1加強(qiáng)對(duì)數(shù)據(jù)安全的管理對(duì)數(shù)據(jù)實(shí)時(shí)安全管理主要方式有兩種，恢復(fù)備份計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫以及檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)。

2。1。1恢復(fù)備份計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)實(shí)施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面，不對(duì)數(shù)據(jù)進(jìn)行備份，在系統(tǒng)癱瘓后數(shù)據(jù)可能全部丟失。所以醫(yī)院在安裝系統(tǒng)之前，就應(yīng)該對(duì)重要的數(shù)據(jù)信息進(jìn)行備份，將其存到其他硬盤當(dāng)中。針對(duì)某些需要不斷更新的數(shù)據(jù)，利用信息庫的計(jì)劃任務(wù)和定期啟動(dòng)等功能對(duì)數(shù)據(jù)信息進(jìn)行自動(dòng)備份，同時(shí)使用恢復(fù)命令實(shí)現(xiàn)備份服務(wù)器與主服務(wù)器的數(shù)據(jù)信息相一致。

2。1。2對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息實(shí)施監(jiān)測(cè)基于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)日志管理，對(duì)數(shù)據(jù)信息及計(jì)算機(jī)操作進(jìn)行監(jiān)測(cè)。如計(jì)算機(jī)服務(wù)器的啟動(dòng)記錄、停止記錄、設(shè)備的檢測(cè)記錄等。通過對(duì)這些信息數(shù)據(jù)進(jìn)行監(jiān)測(cè)，了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行狀況，通過相關(guān)人員對(duì)這些記錄進(jìn)行分析、評(píng)估，了解醫(yī)院信息的安全性能，找出其中的風(fēng)險(xiǎn)以及潛在的隱患，確保數(shù)據(jù)信息的準(zhǔn)確與安全。

2。2加強(qiáng)對(duì)信息系統(tǒng)的管理。

2。2。1加強(qiáng)對(duì)信息系統(tǒng)外接設(shè)備的管理對(duì)優(yōu)盤、移動(dòng)硬盤等網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備進(jìn)行強(qiáng)化管理。在程序安裝、數(shù)據(jù)信息拷貝的過程中很可能出現(xiàn)文件損壞及數(shù)據(jù)丟失，所以在使用外接設(shè)備對(duì)醫(yī)院的信息系統(tǒng)進(jìn)行連接時(shí)應(yīng)當(dāng)采取將光驅(qū)、軟驅(qū)拆除、將usb端口屏蔽的措施。

2。2。2嚴(yán)格管理醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)用戶醫(yī)院中計(jì)算機(jī)網(wǎng)絡(luò)的用戶非常多，患者、醫(yī)生、管理人員都能夠成為醫(yī)院的網(wǎng)絡(luò)用戶。因此醫(yī)院必須采取相關(guān)的措施對(duì)網(wǎng)絡(luò)用戶的操作進(jìn)行管理，在系統(tǒng)中設(shè)置登錄密碼，避免惡意操作對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。

2。3。1確保網(wǎng)絡(luò)服務(wù)器的穩(wěn)定要保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，服務(wù)器的穩(wěn)定運(yùn)行非常重要，需要對(duì)服務(wù)器的運(yùn)行環(huán)境進(jìn)行控制，嚴(yán)格控制機(jī)房中的溫度、濕度、線路布置以及防雷措施；同時(shí)對(duì)主要運(yùn)行設(shè)備實(shí)施周期性的維護(hù)和檢查，及時(shí)發(fā)現(xiàn)處理問題；加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫的管理和保護(hù)，確保信息數(shù)據(jù)正確、定時(shí)得到更新。

2。3。2提高網(wǎng)絡(luò)管理員的素質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)醫(yī)院的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全負(fù)責(zé)。只有加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員素質(zhì)的提高，明確崗位之間的權(quán)利與職責(zé)、每一項(xiàng)工作都能落實(shí)到人才能更好的開展安全管理的工作。

總而言之，只要確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，才能保證醫(yī)院工作的正常開展。在對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施管理的過程中，應(yīng)當(dāng)主動(dòng)發(fā)現(xiàn)存在于系統(tǒng)中的安全問題，及時(shí)采取有效的手段應(yīng)對(duì)，不斷提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全級(jí)別，為醫(yī)院工作的開展提供基礎(chǔ)條件。

[1]韋山。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[j]。商場(chǎng)現(xiàn)代化，20xx（28）：202—203。

網(wǎng)絡(luò)安全技術(shù)研究論文篇九

：近些年社會(huì)的發(fā)展，已經(jīng)促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全管理體系的進(jìn)一步完善，這對(duì)于醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時(shí)，由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復(fù)雜性、開放性等特點(diǎn)，導(dǎo)致整個(gè)系統(tǒng)在運(yùn)行過程中可能會(huì)出現(xiàn)一些問題，因此需要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管理工作。

信息化技術(shù)水平的提高，已經(jīng)促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用，使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展，同時(shí)人們對(duì)于服務(wù)質(zhì)量提出了更嚴(yán)格的要求，醫(yī)院本身在發(fā)展的過程中，會(huì)產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容，需要網(wǎng)絡(luò)系統(tǒng)長時(shí)間不間斷地運(yùn)行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善，已經(jīng)使信息安全建設(shè)的速度變得緩慢，需要結(jié)合實(shí)際情況促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理方案的完善，保障網(wǎng)絡(luò)安全管理的實(shí)際成效。

對(duì)于醫(yī)院來說，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進(jìn)行轉(zhuǎn)變的重要基礎(chǔ)，也是十分必要的條件。在這個(gè)過程中，能夠幫助醫(yī)院達(dá)到全面的辦公自動(dòng)化的目標(biāo)，使醫(yī)院中各項(xiàng)工作的開展更加順利和方便，讓醫(yī)院的信息化建設(shè)效果得以提升，因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進(jìn)行具有必要性。

（1）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提。

醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會(huì)直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會(huì)出現(xiàn)難以挽回的重要損失?，F(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對(duì)于信息化的建設(shè)管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會(huì)十分嚴(yán)重，后果不堪設(shè)想，會(huì)直接影響到醫(yī)療信息的完整性和全面性，可能會(huì)導(dǎo)致一部分重要的醫(yī)療信息丟失或者被篡改，導(dǎo)致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴(yán)重的威脅，對(duì)于患者的損失更是無法忽視。

（2）計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)院各項(xiàng)工作實(shí)施的條件。

計(jì)算機(jī)網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用，其重要的功能結(jié)構(gòu)包括兩個(gè)方面。首先是信息的傳遞，其次是信息的處理。一方面，計(jì)算機(jī)網(wǎng)絡(luò)的信息傳遞功能主要是為了達(dá)到資源共享的目標(biāo)，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個(gè)部分醫(yī)療信息資料的共享提供良好的保障和相應(yīng)的便利。另一方面是醫(yī)院中的計(jì)算機(jī)網(wǎng)絡(luò)信息處理功能，主要適用于對(duì)醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲(chǔ)，比如說使用計(jì)算機(jī)的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進(jìn)行清晰的存儲(chǔ)以及記錄。在未來，醫(yī)生就可以在診斷時(shí)遇到類似的一些病癥，對(duì)其進(jìn)行調(diào)取，并將計(jì)算機(jī)中制定出的信息參考資料和診斷方法進(jìn)行有效的參考。除此之外，信息處理還會(huì)包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲(chǔ)存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進(jìn)行檢查時(shí)就可以將這些專業(yè)的數(shù)據(jù)信息儲(chǔ)存到專業(yè)的設(shè)備中，之后再使用計(jì)算機(jī)對(duì)這些數(shù)據(jù)進(jìn)行進(jìn)一步的處理，為后續(xù)的全面診斷奠定堅(jiān)實(shí)的基礎(chǔ)。還要認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng)，可以達(dá)到遠(yuǎn)程會(huì)診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對(duì)于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

（1）硬件維護(hù)風(fēng)險(xiǎn)。

醫(yī)院中的信息通常會(huì)存儲(chǔ)在醫(yī)院中心機(jī)房的服務(wù)器以及核心交換機(jī)中，因此要關(guān)注硬件端的安全管理方案，而實(shí)際中硬件維護(hù)的風(fēng)險(xiǎn)相對(duì)來說比較重要，它的存在可能會(huì)由于外來人員進(jìn)入機(jī)房中對(duì)硬件進(jìn)行操作而被破壞，也有可能會(huì)由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導(dǎo)致硬件系統(tǒng)受到破壞，甚至還有可能會(huì)由于存儲(chǔ)機(jī)房的室內(nèi)溫度條件或者濕度條件的不合理，而導(dǎo)致整個(gè)線路被破壞，因此需要加強(qiáng)對(duì)于醫(yī)院硬件維護(hù)風(fēng)險(xiǎn)的關(guān)注[1]。

（2）通信鏈接風(fēng)險(xiǎn)。

在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲(chǔ)設(shè)備向外界或者內(nèi)部傳輸信息，而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進(jìn)行有效的分隔，使之構(gòu)成一個(gè)體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內(nèi)外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會(huì)出現(xiàn)風(fēng)險(xiǎn)問題，而導(dǎo)致整個(gè)局域網(wǎng)被污染。

（3）人員操作風(fēng)險(xiǎn)。

醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項(xiàng)復(fù)雜的工作，其中涉及的內(nèi)容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，需要通過人員的操作來保證各項(xiàng)工作的順利執(zhí)行以及問題的有效解決。有可能在實(shí)際中，由于人員操作的效果不理想，而導(dǎo)致出現(xiàn)一些人員操作的風(fēng)險(xiǎn)問題，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想，阻礙相關(guān)工作的順利開展，也會(huì)限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。

（1）設(shè)定重要資料備份方案。

在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對(duì)這些關(guān)鍵的數(shù)據(jù)資料進(jìn)行科學(xué)合理的安全備份，本身就是網(wǎng)絡(luò)安全管理實(shí)施的重要部分，這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡(luò)故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時(shí)，在網(wǎng)絡(luò)系統(tǒng)修復(fù)之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復(fù)，為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災(zāi)害或者是人為破壞的影響，系統(tǒng)中的各項(xiàng)數(shù)據(jù)內(nèi)容，就完全可以通過備份的軟件功能來得到快速恢復(fù)，因此需要醫(yī)院選擇專業(yè)的實(shí)用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價(jià)值的軟件，這些軟件中需要包括對(duì)數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份，以及恢復(fù)的功能，這樣才能夠進(jìn)一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲(chǔ)的完整性。另外，在醫(yī)院的發(fā)展過程中，構(gòu)建相對(duì)更加完善而系統(tǒng)的應(yīng)急預(yù)案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運(yùn)行，防止在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實(shí)際上應(yīng)當(dāng)對(duì)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認(rèn)識(shí)，網(wǎng)絡(luò)系統(tǒng)中本身可能會(huì)存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機(jī)性，要解決這些故障問題，就需要結(jié)合實(shí)際情況，制定更加科學(xué)合理的應(yīng)急預(yù)案體系。還需要網(wǎng)絡(luò)安全管理人員，能夠定期組織針對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)以及檢修工作，使硬件設(shè)備中的灰塵得到及時(shí)的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對(duì)其進(jìn)行及時(shí)的處理，并且要盡最大努力對(duì)醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進(jìn)行合理的控制[3]。

（2）做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)。

隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展，網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富，與此同時(shí)，醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應(yīng)的.擴(kuò)大。在此基礎(chǔ)上，如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系，會(huì)導(dǎo)致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢(shì)，要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果，使整體網(wǎng)絡(luò)傳輸效率得到進(jìn)一步的提高，就需要結(jié)合實(shí)際情況，構(gòu)建相對(duì)來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺(tái)高端交換機(jī)，并通過將其進(jìn)行智能化的配置，使交換機(jī)得以實(shí)現(xiàn)虛擬對(duì)不同的核心設(shè)備進(jìn)行相關(guān)的連接，將其用于數(shù)據(jù)傳輸以及線路檢測(cè)的重要環(huán)節(jié)，不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進(jìn)行連接，同時(shí)不同的匯聚層交換機(jī)也要使用聚合端口技術(shù)，使之和兩臺(tái)核心交換機(jī)之間建立連接，這樣就能夠保證即便某一個(gè)端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會(huì)隨意出現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中網(wǎng)絡(luò)中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外，基于現(xiàn)代化的irf專業(yè)技術(shù)，兩臺(tái)核心交換機(jī)就可以同時(shí)處于運(yùn)行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺(tái)出現(xiàn)了系統(tǒng)故障問題，而另一臺(tái)仍然處于工作的狀態(tài)，就可以在不影響整個(gè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)上，為網(wǎng)管人員提供專業(yè)的故障處理時(shí)間，讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運(yùn)行。而當(dāng)前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便，讓網(wǎng)絡(luò)的升級(jí)方法也變得更加簡單，只需要加入一些新的設(shè)備拓展端口以及信息交換的能力，就可以解決單臺(tái)交換機(jī)性能不足的問題，也可以實(shí)現(xiàn)負(fù)載均衡以及線路的容錯(cuò)問題，使各部分故障業(yè)務(wù)的處理能力得到提高，促進(jìn)醫(yī)院網(wǎng)絡(luò)建設(shè)的進(jìn)一步發(fā)展和完善。

（3）做好人員的信息化操作培訓(xùn)。

網(wǎng)絡(luò)實(shí)際上是醫(yī)院中信息系統(tǒng)得以實(shí)現(xiàn)穩(wěn)定運(yùn)行的重要基礎(chǔ)，合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中，需要具有專業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡(luò)專業(yè)知識(shí)，并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護(hù)的重要要求，積極主動(dòng)地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況，熟悉醫(yī)院的信息系統(tǒng)維護(hù)流程和方式，這樣才能夠?yàn)獒t(yī)院的發(fā)展設(shè)計(jì)更加科學(xué)合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應(yīng)的網(wǎng)絡(luò)管理工作人員，能夠愛崗敬業(yè)，具有工作的責(zé)任心，在工作的過程中認(rèn)真細(xì)致、負(fù)責(zé)任，才能夠?yàn)獒t(yī)院信息化事業(yè)的進(jìn)一步發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)，做出相對(duì)應(yīng)的貢獻(xiàn)[5]。

（4）完善院內(nèi)虛擬局域網(wǎng)劃分。

對(duì)于醫(yī)院來說，虛擬局域網(wǎng)實(shí)際上就是將網(wǎng)絡(luò)劃分成多個(gè)不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實(shí)現(xiàn)通信，這就仿佛它們?cè)谕粋€(gè)網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對(duì)比較常用的技術(shù)方法，在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進(jìn)行綜合性的考慮，對(duì)交換機(jī)的端口進(jìn)行確定，從而完成虛擬局域網(wǎng)的劃分工作，對(duì)虛擬局域網(wǎng)中訪問關(guān)功能進(jìn)行有效的控制，使整個(gè)網(wǎng)絡(luò)體系的安全性得到保障[6]。實(shí)際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡(luò)中，當(dāng)信息流量增大或者工作站的數(shù)量增加時(shí)，有可能會(huì)導(dǎo)致出現(xiàn)廣播風(fēng)暴的問題，這就會(huì)使網(wǎng)絡(luò)的運(yùn)行速度受到相對(duì)應(yīng)的影響，甚至還會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個(gè)小的區(qū)域內(nèi)，使之得到傳輸，讓信息流量增加或者工作站增多導(dǎo)致出現(xiàn)的廣播風(fēng)暴問題得到進(jìn)一步的減少。而與此同時(shí)，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對(duì)于網(wǎng)絡(luò)體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進(jìn)一步的提高，通過完善院內(nèi)虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進(jìn)行相互通信和訪問，使整個(gè)區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。

醫(yī)院中各項(xiàng)工作的開展，都需要使用獨(dú)立的系統(tǒng)，以保證這些系統(tǒng)在實(shí)際使用的過程中各自發(fā)揮作用，同時(shí)又不會(huì)接觸到外網(wǎng)。在具體應(yīng)用之前，首先需要對(duì)系統(tǒng)進(jìn)行內(nèi)部的測(cè)試，了解軟件使用的安全性，之后再對(duì)其加以實(shí)施，每臺(tái)電腦要進(jìn)行遠(yuǎn)程的控制，并且將醫(yī)院中的一些重要資料儲(chǔ)存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項(xiàng)醫(yī)療工作的順利開展，這些資料可能會(huì)占據(jù)資料空中比較大的空間，有必要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的完善，對(duì)各項(xiàng)網(wǎng)絡(luò)的使用流程進(jìn)行規(guī)范，對(duì)人員的操作方法進(jìn)行明確，并對(duì)各項(xiàng)工作的操作提出嚴(yán)格的要求，包括病患的信息進(jìn)行自動(dòng)的備份，使這些被信息進(jìn)行嚴(yán)格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。

總而言之，醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行，但實(shí)際中，由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實(shí)性，促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升，完善整個(gè)安全管理的體系，保障信息管理的成效。

作者:谷敏單位:山東省泰安市精神病醫(yī)院。

網(wǎng)絡(luò)安全技術(shù)研究論文篇十

論文摘要：文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。

1.概述。

21世紀(jì)全世界的計(jì)算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

網(wǎng)絡(luò)安全技術(shù)研究論文篇十一

隨著internet的迅速發(fā)展，電子商務(wù)已成為潮流，人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)?，F(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。網(wǎng)絡(luò)的安全也越來越重要，下面小編為你講解網(wǎng)絡(luò)安全技術(shù)詳解，歡迎大家閱讀！更多相關(guān)信息請(qǐng)關(guān)注相關(guān)欄目！

21世紀(jì)全世界的計(jì)算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的`網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、tcp/udp源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造ip地址,騙過包過濾型防火墻。

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的ip地址標(biāo)準(zhǔn)。它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的ip地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的ip地址和端口來請(qǐng)求訪問。olm防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱

應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉ftp連接中的put命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

網(wǎng)絡(luò)安全技術(shù)研究論文篇十二

[摘要]電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架。

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

1.運(yùn)行系統(tǒng)的安全；

為了保證這些方面的安全，大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對(duì)于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼]有絕對(duì)的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架。

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來說安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢？因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分。恢復(fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制。

在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。

1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.駭客通過繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.駭客通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦駭客對(duì)系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開始了。

四、結(jié)束語。

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的，所以解決安全問題的手段也會(huì)不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

網(wǎng)絡(luò)安全技術(shù)研究論文篇十三

1、學(xué)會(huì)在soguo上搜索歌曲和歌星。

2、體驗(yàn)網(wǎng)絡(luò)音樂的樂趣，發(fā)展個(gè)人喜好。

重點(diǎn)：登錄soguo，搜索歌曲。

學(xué)習(xí)方法重點(diǎn)：自學(xué)，評(píng)價(jià)

分層點(diǎn)：網(wǎng)站上其他功能：欣賞mtv，瀏覽等

激趣導(dǎo)入，揭示課題：

1、激趣導(dǎo)入：

教師播放一首小朋友喜愛的歌曲

2、揭示課題：

好聽的歌，總是能讓我們感到快樂和舒心，那如何能不用買碟不用出門就能欣賞到好聽的歌呢？今天我們就來開一場(chǎng)生動(dòng)的網(wǎng)絡(luò)音樂會(huì)吧。（板書：課題）

1、以四人小組為單位，依照教師發(fā)的小指導(dǎo)中顯示的要求進(jìn)行學(xué)習(xí)。

1）進(jìn)入xx網(wǎng)站。

2）在頂部“sogua搜索：”對(duì)話框里輸入關(guān)鍵詞，然后點(diǎn)擊“go”按紐。

3）我們可以點(diǎn)擊“試聽”開始欣賞音樂了。

4）你認(rèn)為網(wǎng)上直接聽音樂會(huì)給你帶來什么好處。

2、教師巡視，解決個(gè)別同學(xué)的問題。

4、小組之間進(jìn)行交流：由各小組派代表介紹他們搜索方法，并交流體會(huì)。

1、討論：我們除了搜索歌名可以找到歌曲，還能通過什么來找尋歌曲？

2、同學(xué)討論

3、集體交流。

還可以通過歌手的名字來找尋歌曲。

4、討論：怎么通過歌手名字來找尋歌曲呢？

同學(xué)討論方法。

5、集體交流。

點(diǎn)擊首頁上部的“歌手”，鏈接到歌手名單頁面。通過歌手姓名的拼音排序，找到歌手的姓名，點(diǎn)擊姓名上的鏈接。

6、問：如何將所有的音樂一起播放？

7、自主探索，找到“批量試聽”功能。

8、同學(xué)實(shí)踐。

1、小組評(píng)議完成書中p51“我們的收獲”。

2、同學(xué)反饋，教師總結(jié)。

1、問：同學(xué)們？除了sogua，還有其他網(wǎng)站可以進(jìn)行音樂搜索和試聽的嗎？

2、問：網(wǎng)絡(luò)除了能找尋我們喜愛的歌曲外，還能找尋些什么呢？

網(wǎng)絡(luò)安全技術(shù)研究論文篇十四

摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對(duì)安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。

計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析。

隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

(一)其他網(wǎng)絡(luò)的攻擊。

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):。

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對(duì)于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

(二)管理及操作人員缺乏安全知識(shí)。

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

三、安全系統(tǒng)的建設(shè)原則。

“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

參考文獻(xiàn):。

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003。

[3]周國民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。

[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6。

【本文地址：http://mlvmservice.com/zuowen/17590612.html】