序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全存在的主要問(wèn)題范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

1.引言

當(dāng)今社會(huì)是科學(xué)技術(shù)高速發(fā)展的社會(huì)，隨之帶來(lái)信息技術(shù)的不斷革新，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，極大的改變著人們的工作和學(xué)習(xí)生活，通過(guò)網(wǎng)絡(luò)人們可以更方便快捷的與世界溝通交流，及時(shí)了解最新的新聞動(dòng)態(tài)，獲得各種最新的知識(shí)和信息共享資源，開(kāi)闊人們的眼界。可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，讓人們跨越空間去更好的交流溝通，獲得自己所需要的信息。然而，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來(lái)越影響著人們的工作和生活學(xué)習(xí)，受到人們?cè)絹?lái)越多的關(guān)注，已經(jīng)成為人們網(wǎng)絡(luò)應(yīng)用所面臨的主要問(wèn)題。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括硬件，軟件，也包括信息的資源共享以及快捷的網(wǎng)絡(luò)服務(wù)，可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其存在的問(wèn)題越來(lái)也突出，表現(xiàn)在：

（1）計(jì)算機(jī)病毒

在信息技術(shù)得到高速發(fā)展和普遍應(yīng)用的同時(shí)，計(jì)算機(jī)病毒也隨之而來(lái)。計(jì)算機(jī)病毒本質(zhì)上是一種可以自我復(fù)制的程序，具有寄生性，傳染性，隱蔽性，潛伏性，破壞性，可觸發(fā)性等特征，這些特征對(duì)計(jì)算機(jī)造成極大破壞性，甚至可能導(dǎo)致整個(gè)計(jì)算機(jī)信息系統(tǒng)的癱瘓，計(jì)算機(jī)病毒的種類和傳播形式隨著科學(xué)技術(shù)的發(fā)展也在不斷變化著，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題。

（2）黑客的威脅和攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)受到安全的另一種威脅，它是在未經(jīng)許可的情況下，通過(guò)技術(shù)登陸到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的主機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在COOKIE中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等，其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段。

（3）計(jì)算機(jī)用戶安全意識(shí)淡薄

計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)淡薄，對(duì)計(jì)算機(jī)病毒和黑客攻擊不是太了解，在上網(wǎng)過(guò)程中遇到計(jì)算機(jī)突然彈出的小窗口，出于好奇，會(huì)非常主動(dòng)去打開(kāi)此網(wǎng)頁(yè)，比如黃色網(wǎng)站，這可能就是網(wǎng)絡(luò)安全的一個(gè)隱患，比如，前段時(shí)間臺(tái)灣著名影星陳冠希的“艷照門(mén)事件”由于陳冠希沒(méi)有對(duì)自己具有隱私性的計(jì)算機(jī)拿去修理，可能是因?yàn)殛惞谙](méi)對(duì)自己有隱私性的文件沒(méi)有加密碼，還可能是因?yàn)樾蘩碛?jì)算機(jī)的人運(yùn)用一些解密技術(shù)，因此引起了“艷照門(mén)事件”，給當(dāng)事人造成了一定程度的傷害，引起了很不好的社會(huì)反響。所以，計(jì)算機(jī)用戶應(yīng)注意上網(wǎng)的安全性，正所謂上網(wǎng)不秘密，秘密不上網(wǎng)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

3.1自然因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到氣候環(huán)境，自然災(zāi)害等因素的威脅，比如氣候太高和太低都會(huì)對(duì)計(jì)算機(jī)的硬件造成損害，太濕潤(rùn)的溫度有可能破壞計(jì)算機(jī)主板，對(duì)計(jì)算機(jī)造成極大的損害，對(duì)于影響網(wǎng)絡(luò)的安全可能主要是網(wǎng)絡(luò)的電纜、通信光纜等，自然因素雖然是偶然發(fā)生的，但是也要重視，以免因?qū)ζ浜鲆暥l(fā)較大損害。??

3.2人為因素

一些不法分子利用高科技對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法活動(dòng)，比如金融詐騙，政治間諜，這些都是盜取網(wǎng)絡(luò)資源信息，人為破壞網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)信息丟失以致計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的主要因素是人為因素，這些與計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)淡薄，防護(hù)技術(shù)不足有關(guān)。

3.3偶發(fā)性因素

偶發(fā)性因素可能會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成很大的威脅和安全隱患，但出現(xiàn)的概率比較低，不過(guò)也不能忽視這一偶發(fā)性因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的偶發(fā)性主要包括技能失常、電源故障、軟件開(kāi)發(fā)中的漏洞

4.采取的對(duì)策

4.1防火墻技術(shù)

防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)防火墻部網(wǎng)絡(luò)，阻止對(duì)信息資源的非法訪問(wèn)，也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。

4.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密技術(shù)是防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過(guò)加密處理。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存貯、數(shù)據(jù)完整性的鑒別密鑰管理技術(shù)4種。用戶受權(quán)訪問(wèn)控制技術(shù)是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

4.3加強(qiáng)網(wǎng)絡(luò)安全宣傳

針對(duì)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)淡薄這一問(wèn)題，國(guó)家有關(guān)部門(mén)比如文化部和教育部應(yīng)加大網(wǎng)絡(luò)安全知識(shí)的普及，并加強(qiáng)安全意識(shí)的宣傳，同時(shí)要求網(wǎng)絡(luò)用戶在思想上要引起高度智能重視，加強(qiáng)網(wǎng)民尤其是青少年的法制觀念教育，增強(qiáng)他們的法律意識(shí)，使他們依法自律，從而減少網(wǎng)絡(luò)犯罪的發(fā)生。

5.結(jié)論

計(jì)算機(jī)信息資源是在人們的生活和工作中是不可缺少的，甚至是非常重要的，比如商業(yè)秘密，國(guó)家政治信息，這些信息資源一旦被破壞，造成的影響是極大的，甚至是不可估量的，所以，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是刻不容緩的。

參考文獻(xiàn)：

[1] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.04

［2］胡錚等:網(wǎng)絡(luò)與信息安全.清華大學(xué)出版社,2006,5.

篇(2)

隨著信息技術(shù)的不斷發(fā)展和提高，電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全逐漸引起了人們的重視，本文首先對(duì)電力調(diào)度自動(dòng)化的基本概況進(jìn)行說(shuō)明，對(duì)其發(fā)展現(xiàn)狀和基本概念進(jìn)行了解，從而進(jìn)一步分析其在安全問(wèn)題上所呈現(xiàn)出來(lái)的問(wèn)題，最終找出相應(yīng)的解決方案進(jìn)行重新構(gòu)建，為今后相關(guān)工作人員維護(hù)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全墊定良好的理論基礎(chǔ)。

【關(guān)鍵詞】

電力調(diào)度自動(dòng)化；網(wǎng)絡(luò)安全；重新構(gòu)建

1電力調(diào)度自動(dòng)化的基本概況

1．1電力調(diào)度自動(dòng)化的發(fā)展現(xiàn)狀

對(duì)于我國(guó)來(lái)說(shuō)，電力工業(yè)的發(fā)展起到非常重要的作用，因?yàn)樗谝欢ǔ潭壬蠈?duì)我國(guó)的經(jīng)濟(jì)發(fā)展以及人民的生活都有著重要的作用。為了能夠?qū)ξ覀兊碾娋W(wǎng)進(jìn)行實(shí)時(shí)的監(jiān)控，國(guó)內(nèi)逐步實(shí)行電力自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)測(cè)和管理，進(jìn)而對(duì)電網(wǎng)的安全、經(jīng)濟(jì)性以及運(yùn)行質(zhì)量進(jìn)行掌握。但是，由于我國(guó)地域面積大、整個(gè)電網(wǎng)規(guī)模大這一基本國(guó)情的限制，再加上國(guó)家經(jīng)濟(jì)持續(xù)高速發(fā)展的壓力，國(guó)家對(duì)于電網(wǎng)調(diào)度的難度正變得越來(lái)越大。在目前電力調(diào)度系統(tǒng)主要有國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)和縣調(diào)這幾種形式，隨著對(duì)于電子信息技術(shù)的運(yùn)用越來(lái)越廣泛，以及對(duì)電力系統(tǒng)各個(gè)環(huán)節(jié)的優(yōu)化也進(jìn)一步的改進(jìn)，電力調(diào)度自動(dòng)化系統(tǒng)也變得越來(lái)越智能化和專業(yè)化，這將意味著高級(jí)功能的應(yīng)用為電力調(diào)度人員分析電網(wǎng)提供了可靠手段，同時(shí)這也對(duì)電力調(diào)度人員的專業(yè)技術(shù)和專業(yè)素質(zhì)提出了更高的要求。

1．2電力調(diào)度自動(dòng)化的基本概念

對(duì)于電力調(diào)度自動(dòng)化而言，它有一個(gè)廣泛的概念，隨著科技的發(fā)展以及經(jīng)濟(jì)的進(jìn)步，有關(guān)電力系統(tǒng)的管理以及相關(guān)調(diào)度都變得相對(duì)復(fù)雜起來(lái)。電力調(diào)度自動(dòng)化的作用主要有以下幾個(gè)方面:首先，調(diào)度自動(dòng)化可以維持電力系統(tǒng)的安全以及正常運(yùn)行;其次，良好的電力調(diào)度系統(tǒng)能夠提供高質(zhì)量的電能，而高質(zhì)量的電能應(yīng)該具備電壓、波形與頻率都成高質(zhì)量的情況，因此對(duì)于調(diào)節(jié)系統(tǒng)無(wú)功功率的平衡具有很高的要求，而對(duì)于頻率所發(fā)生的裱花主要是由功率的平衡引起，波形則主要由發(fā)電機(jī)所決定的;最后，能夠維持電力系統(tǒng)進(jìn)行運(yùn)行時(shí)候的經(jīng)濟(jì)成本降低。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全中存在的主要問(wèn)題

2．1系統(tǒng)結(jié)構(gòu)的建設(shè)缺乏整體性

從目前看來(lái)，對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)當(dāng)中，由于受到電力體系發(fā)展各方面的影響，對(duì)于電力調(diào)度系統(tǒng)的建設(shè)方式主要是分批進(jìn)行構(gòu)建，因此在期系統(tǒng)與系統(tǒng)之間存在著一定的差異性特點(diǎn)。而從另一方面來(lái)說(shuō)，電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)的分批構(gòu)建從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏整體性，因此其相互之間沒(méi)有形成良好的關(guān)系，其構(gòu)建形制都比較混亂，這種缺乏統(tǒng)一的管理模式同時(shí)對(duì)重新構(gòu)建系統(tǒng)之間的安全性形成了很大的難度。除此之外，在進(jìn)行系統(tǒng)的建設(shè)當(dāng)中，相關(guān)研究人員缺乏對(duì)這當(dāng)中所形成的漏洞進(jìn)行研究和分析，并且沒(méi)能及時(shí)的預(yù)防，為網(wǎng)絡(luò)安全問(wèn)題留下了很大的隱患。

2．2網(wǎng)絡(luò)安全當(dāng)中防火墻問(wèn)題

在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全當(dāng)中，防火墻是進(jìn)行安全維護(hù)的重要手段，它能夠針對(duì)網(wǎng)絡(luò)環(huán)境對(duì)一些惡意程序進(jìn)行攔截，從而維持電力系統(tǒng)的正常運(yùn)行。目前為止，在我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)當(dāng)中所運(yùn)行的防火墻技術(shù)還尚未成熟，對(duì)于實(shí)際的運(yùn)用還缺乏考慮，因此給許多用戶的運(yùn)用都帶來(lái)了很大的困擾。在這些系統(tǒng)當(dāng)中，很少能夠結(jié)合用戶的使用進(jìn)行設(shè)計(jì)，所以在對(duì)黑客所造成的攻擊防護(hù)上都比較脆弱。而對(duì)于用戶來(lái)說(shuō)，在使用方面由于受到一些不良影響，往往會(huì)選擇關(guān)閉防火墻，從而對(duì)電力調(diào)度自動(dòng)化系統(tǒng)造成很大的威脅。并且，武力格力程序運(yùn)用范圍相對(duì)較小，用戶通常習(xí)慣將WEB服務(wù)器置于數(shù)據(jù)收集以及監(jiān)視控制系統(tǒng)當(dāng)中，這種做法往往加大了惡意程序進(jìn)行攻擊的概率。

2．3實(shí)踐管理所存在的問(wèn)題

在實(shí)踐運(yùn)用方面，目前我國(guó)在進(jìn)行調(diào)度系統(tǒng)的運(yùn)用上還尚未對(duì)安全系統(tǒng)的構(gòu)建形成良好的意識(shí)，更沒(méi)有從整體上形成良好的安全防衛(wèi)模式，進(jìn)而使得我國(guó)目前進(jìn)行安全實(shí)踐管理體系很不完善，這對(duì)于構(gòu)建關(guān)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理存在很大的影響，因此，安全管理也是當(dāng)前電力進(jìn)行調(diào)度系統(tǒng)改進(jìn)所需要重視的重要問(wèn)題所在。

3電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全構(gòu)建的策略

3．1構(gòu)建良好、系統(tǒng)的網(wǎng)絡(luò)架構(gòu)模式

(1)系統(tǒng)安全的構(gòu)建。要想構(gòu)建良好的網(wǎng)絡(luò)系統(tǒng)安全模式，必須在掌控各個(gè)主機(jī)系統(tǒng)中網(wǎng)絡(luò)環(huán)境的安全性特點(diǎn)，而對(duì)于現(xiàn)在的使用情況來(lái)看，操作系統(tǒng)則是影響主機(jī)系統(tǒng)安全性的主要問(wèn)題，目前對(duì)于操作系統(tǒng)的運(yùn)用主要是Linux以及Vista等等，但是這些系統(tǒng)很容易遭受很渴的攻擊，因此，本文建議為了維護(hù)操作系統(tǒng)的安全，可以將NTFS進(jìn)行格式分區(qū)，不在從網(wǎng)絡(luò)中進(jìn)行安裝，并及時(shí)安裝相關(guān)的殺毒軟件。(2)物理層安全的構(gòu)建。物理層主要包括火災(zāi)、底啊次干擾、操作失誤等等，要想構(gòu)成良好的物理層必須注意一下幾個(gè)問(wèn)題:溫度應(yīng)保持在25℃左右;大氣壓保持在86到108kpa之間;相對(duì)溫度在10－75%內(nèi);地板采用電池板;電源則采用大功率的延時(shí)電源;選用標(biāo)準(zhǔn)的機(jī)柜設(shè)施;采用無(wú)死角監(jiān)控設(shè)備;采用國(guó)家標(biāo)準(zhǔn)調(diào)度機(jī)房等。(3)網(wǎng)絡(luò)層安全的構(gòu)建。網(wǎng)絡(luò)層是電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全維護(hù)的重要保證，因此對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整具有非常重要的作用。構(gòu)建良好的安全網(wǎng)絡(luò)結(jié)構(gòu)，要對(duì)系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)形成的結(jié)構(gòu)、路由的優(yōu)化等都要進(jìn)行充分的考慮，因此，要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層方式管理更為又要。例如，調(diào)度網(wǎng)絡(luò)結(jié)構(gòu)采用雙網(wǎng)結(jié)構(gòu)形式，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)運(yùn)用冗余鏈路，數(shù)據(jù)采集通道設(shè)置兩條備用鏈路等等。

3．2防火墻安全防護(hù)構(gòu)建

對(duì)于防火墻而言，其主要包括軟件防火墻和硬件防火墻這兩種，而在電力調(diào)度自動(dòng)化系統(tǒng)當(dāng)中主要采用的則是硬件防火墻，硬件防火墻則主要通過(guò)網(wǎng)線對(duì)內(nèi)部的服務(wù)器、外部的網(wǎng)絡(luò)以及其他設(shè)備進(jìn)行連接。在電力調(diào)度自動(dòng)化系統(tǒng)當(dāng)中則普遍采用的是DF－FW系列的防火墻，主要是因?yàn)樗浖陀布c一體的原因。防火墻的主要作用為:首先，對(duì)下一級(jí)所傳輸?shù)男畔ⅰ?shù)據(jù)進(jìn)行接收，并轉(zhuǎn)發(fā)到上級(jí)調(diào)度中心;其次，拒絕WEB服務(wù)器對(duì)MIS網(wǎng)的訪問(wèn)，允許MIS對(duì)WEB服務(wù)器的訪問(wèn)工作。因此，防火墻設(shè)置的位置不同，所表現(xiàn)的功能也有所不同，配置同樣也有所區(qū)別，所以，在運(yùn)用防火墻的時(shí)候，要與電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的實(shí)際安全需要相結(jié)合。

作者：于彬 單位：廣東電網(wǎng)有限責(zé)任公司中山供電局

參考文獻(xiàn):

［1］夏杰．電力調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)研究［J］．四川水泥，2016(08)．

［2］張艷艷．電力調(diào)度自動(dòng)化應(yīng)用及改進(jìn)措施的探討［J］．電子制作，2016(14)．

篇(3)

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題。

問(wèn)題類型問(wèn)題點(diǎn)問(wèn)題描述

協(xié)議設(shè)計(jì)安全問(wèn)題被忽視制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問(wèn)題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問(wèn)題。

流程問(wèn)題設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫(xiě)習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲(chóng)、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)。

內(nèi)部安全問(wèn)題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪問(wèn)控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：

一、不能防御來(lái)自內(nèi)部的攻擊：來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；

二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來(lái)，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒(méi)有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多，因此，開(kāi)發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這“老三樣”。可以說(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題。首先，從用戶角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說(shuō)，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺(jué)到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見(jiàn)圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問(wèn)控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過(guò)分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高，將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。

2.組織和部門(mén)的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門(mén)可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門(mén)的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門(mén)的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門(mén)對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開(kāi)的。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

篇(4)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；計(jì)算機(jī)安全隱患

引言

隨著我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究，并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患，構(gòu)建成熟的防御和管理體系，同時(shí)應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識(shí)對(duì)存在的安全隱患進(jìn)行深入剖析，進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。

1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述

計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式，而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此，近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起，相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來(lái)越成熟和完善。例如，無(wú)論是近些年提出的區(qū)塊鏈加密技術(shù)，還是剛剛頒布的密碼法，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識(shí)，同時(shí)也有助于增強(qiáng)人們的法律意識(shí)，幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀

用戶的安全意識(shí)較差一直是我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問(wèn)題。由于很多計(jì)算機(jī)用戶缺乏信息安全意識(shí)，因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問(wèn)題，如信息泄露、安全信息使用不當(dāng)、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外，由于近些年來(lái)我國(guó)的防護(hù)措施水平存在一定的問(wèn)題，處理網(wǎng)絡(luò)漏洞時(shí)往往會(huì)由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時(shí)等，直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)，必須正視存在的這些問(wèn)題，將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問(wèn)題進(jìn)行相關(guān)解析，本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略，以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用，提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。

3.1增強(qiáng)用戶安全意識(shí)

用戶在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時(shí)存在基礎(chǔ)性應(yīng)用不足的問(wèn)題，需要相關(guān)的計(jì)算機(jī)用戶操作守則真正發(fā)揮作用，或者能夠開(kāi)展對(duì)于用戶的針對(duì)性培訓(xùn)，以便增強(qiáng)用戶的安全意識(shí)。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門(mén)需要加強(qiáng)對(duì)用戶行為的引導(dǎo)，避免由于沒(méi)有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問(wèn)題，同時(shí)需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全，避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作。

3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題較多的現(xiàn)狀，我國(guó)需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問(wèn)題進(jìn)行有效的安全管理。例如，制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行，網(wǎng)絡(luò)使用情況的優(yōu)化和完善，通過(guò)強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識(shí)來(lái)優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施，需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對(duì)于整個(gè)監(jiān)管部門(mén)來(lái)說(shuō)具有重要的意義，需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外，需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)，避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò)，從而減小病毒等不安全因素對(duì)網(wǎng)絡(luò)安全的影響。

3.3重視計(jì)算機(jī)軟件開(kāi)發(fā)人員的培養(yǎng)和教育

目前，我國(guó)還需要高度重視對(duì)軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育，應(yīng)給予一定的政策和福利支撐，以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]。同時(shí)，管理部門(mén)和計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)部門(mén)應(yīng)根據(jù)不同的計(jì)算機(jī)理論，提供針對(duì)性的開(kāi)發(fā)課程和安全維護(hù)課程，從而提升計(jì)算機(jī)軟件開(kāi)發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。

3.4制定內(nèi)部監(jiān)督制度

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)在監(jiān)管過(guò)程中要做好預(yù)防工作，避免由于工作中問(wèn)題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門(mén)制定完善的內(nèi)部監(jiān)督制度，盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對(duì)網(wǎng)絡(luò)應(yīng)用的技術(shù)管理，從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，同時(shí)避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患，幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系，實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)。

3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理

計(jì)算機(jī)加密技術(shù)的最大特點(diǎn)在于能夠主動(dòng)防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過(guò)某些特定的算法轉(zhuǎn)換為相應(yīng)的密文，只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息，是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施。許多網(wǎng)絡(luò)黑客可以通過(guò)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫(kù)，導(dǎo)致企業(yè)重要信息丟失或者泄漏。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項(xiàng)重要應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全，也能夠防止不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部，對(duì)于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外，相關(guān)的管理人員需要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及時(shí)進(jìn)行修復(fù)，避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險(xiǎn)。

篇(5)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全安全策略

中圖分類號(hào)：TN915.07

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，在生活、經(jīng)濟(jì)及其他諸多領(lǐng)域之中都有著網(wǎng)絡(luò)的腳印，我們現(xiàn)階段獲取信息和交流的主要手段也是網(wǎng)絡(luò)。然而網(wǎng)絡(luò)自身是有缺陷的，因此， 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題需要引起社會(huì)各個(gè)領(lǐng)域的高度重視。所有的安全問(wèn)題并不能通過(guò)安全體系設(shè)計(jì)方案得以完全解決。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問(wèn)題

1.1 網(wǎng)絡(luò)硬件設(shè)施缺陷 互聯(lián)網(wǎng)中必不可少的部分是網(wǎng)絡(luò)硬件設(shè)施，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

1.2 操作系統(tǒng)缺陷 對(duì)網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，這是因?yàn)闃?gòu)建用戶連接、上層軟件、計(jì)算機(jī)硬件三者間聯(lián)系的就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無(wú)疑會(huì)出現(xiàn)安全方面的漏洞，后門(mén)與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問(wèn)題，比如Windows的遠(yuǎn)程過(guò)程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫(kù)程序及電子郵件等都有可能會(huì)存在危險(xiǎn)。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對(duì)于網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。

1.3 軟件方面的安全問(wèn)題 近年來(lái)，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻，給用戶的信息帶來(lái)了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷，同時(shí)遇到攻擊，很可能會(huì)引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來(lái)的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財(cái)產(chǎn)因此面臨很大的威脅。不少網(wǎng)絡(luò)安全問(wèn)題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來(lái)看，我國(guó)自2000年來(lái)越來(lái)越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國(guó)家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問(wèn)題。隨著網(wǎng)絡(luò)的普及，移動(dòng)，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個(gè)網(wǎng)絡(luò)安全研究人員必須解決的主要問(wèn)題之一。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略

雖然在網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對(duì)網(wǎng)絡(luò)采取了相應(yīng)的安全措施，然而由于使用者普遍缺乏網(wǎng)絡(luò)安全方面的專業(yè)知識(shí)，在信息化建設(shè)中對(duì)安全重要性的忽視，網(wǎng)絡(luò)信息系統(tǒng)等保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性極差，以至于在規(guī)劃、建立與使用網(wǎng)絡(luò)及其應(yīng)用設(shè)施時(shí)不能確保其可靠性、穩(wěn)定性與安全性。具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略可以實(shí)施如下：

2.1防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦鼈兊陌踩?jí)別依次升高，但具體實(shí)踐中則既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。

2.2入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。入侵檢測(cè)系統(tǒng)(Intrusion Detection System，簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

2.3虛擬專用網(wǎng)(VPN)技術(shù)。

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

2.4防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

3.結(jié)語(yǔ)

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)踐教學(xué)；教學(xué)方法

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5314-02

Network Security Professional Teaching Method Reform and Discussion

LIN Fei1，ZHANG Qian2，YE Ya-lin2

(1.Jinan Military Region, Jinan 264000,China；2 .Xi’an Communications Institute , Xi’an 710106,China)

Abstract：Network security professional is a theory and practice，closely integrated courses，not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.

Key words: network security; practice teaching; teaching method

網(wǎng)絡(luò)安全專業(yè)是一門(mén)理論與實(shí)踐并重的課程，該文針對(duì)目前多數(shù)院校現(xiàn)行網(wǎng)絡(luò)安全專業(yè)實(shí)踐課教學(xué)過(guò)程中存在的不足，結(jié)合多年網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)的體會(huì)，提出實(shí)踐課教學(xué)改革思路。將本課程的教學(xué)以“以理論為中心”轉(zhuǎn)化為“以實(shí)踐為中心”，將學(xué)生從課堂帶到實(shí)驗(yàn)室，使其在實(shí)踐中深入理解、掌握和升華所學(xué)到的相關(guān)知識(shí)，使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備較強(qiáng)實(shí)踐能力、任職能力和綜合能力，對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐課教學(xué)改革的對(duì)策作以探討。

1網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)存在的問(wèn)題

網(wǎng)絡(luò)安全防護(hù)專業(yè)是一門(mén)實(shí)踐性很強(qiáng)的課程。實(shí)踐教學(xué)不僅僅是驗(yàn)證和理解本學(xué)科的基本理論，也是培養(yǎng)學(xué)生的思維和創(chuàng)新能力。目前，多數(shù)院校在網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)過(guò)程中，實(shí)踐課教學(xué)環(huán)節(jié)比較薄弱，使得培養(yǎng)出來(lái)的學(xué)生實(shí)踐能力、創(chuàng)新能力和解決實(shí)際問(wèn)題能力不強(qiáng)。網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)普遍存在一些問(wèn)題。

1.1理論教學(xué)為主，實(shí)踐教學(xué)為輔

現(xiàn)代實(shí)踐教學(xué)的主要目的是掌握實(shí)踐技能，但是很多高校在“理論+實(shí)踐”教學(xué)過(guò)程中，實(shí)踐教學(xué)環(huán)節(jié)設(shè)置不合理，仍是采用理論教學(xué)為主、實(shí)踐教學(xué)為輔的教學(xué)模式。這種模式使得學(xué)生學(xué)習(xí)專業(yè)技術(shù)知識(shí)掌握不好，學(xué)生難以全面透徹的理解相關(guān)專業(yè)知識(shí)，而且學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和積極性。如果教學(xué)中只是注重理論教學(xué)，那么學(xué)生畢業(yè)后很難滿足實(shí)際工作需求，很難在短時(shí)間內(nèi)勝任網(wǎng)絡(luò)安全防護(hù)專業(yè)相關(guān)的工作。

1.2實(shí)踐教學(xué)內(nèi)容設(shè)置單一，方法陳舊

大部分傳統(tǒng)網(wǎng)絡(luò)安全專業(yè)課的實(shí)驗(yàn)設(shè)置，雖然項(xiàng)目比較繁多，但內(nèi)容獨(dú)立、不同實(shí)驗(yàn)之間缺乏系統(tǒng)性和靈活性。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)課不僅要求學(xué)生要有理論基礎(chǔ)知識(shí)，更要有一定的實(shí)踐操作能力。但很多時(shí)候都是老師在授課過(guò)程中進(jìn)行相關(guān)的實(shí)驗(yàn)演示，以老師為主導(dǎo)，老師是實(shí)驗(yàn)的創(chuàng)作者，是主動(dòng)施教者，這種方法使得在網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)過(guò)程中，始終學(xué)生是被動(dòng)者，極大阻礙了開(kāi)發(fā)學(xué)生實(shí)踐動(dòng)手能力的創(chuàng)造性和主動(dòng)性，極大減弱了網(wǎng)絡(luò)安全防護(hù)專業(yè)教學(xué)的效果。

1.3實(shí)踐課的考核形式不合理

實(shí)踐教學(xué)考核方式不是很完備，主要表現(xiàn)在考核內(nèi)容的設(shè)置缺乏靈活性，沒(méi)有很好的和實(shí)際工作中的具體問(wèn)題結(jié)合起來(lái)。通過(guò)對(duì)近幾年各個(gè)院校網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式、結(jié)果的分析，以及對(duì)相關(guān)專業(yè)的學(xué)生和用人單位的意見(jiàn)反饋的調(diào)查，表明目前網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的考核方式仍是以理論考核為主，實(shí)踐操作考核比例較少，設(shè)置不合理，不能全面體現(xiàn)學(xué)員的實(shí)踐操作能力。

2網(wǎng)絡(luò)安全專業(yè)教學(xué)改革的思路與方法

實(shí)踐教學(xué)作為院校教學(xué)體系的一個(gè)重要教學(xué)環(huán)節(jié)，與理論教學(xué)相比則具有直觀性、實(shí)踐性、綜合性、啟發(fā)性和探索性的特點(diǎn)[1]，不僅能使學(xué)生理解網(wǎng)絡(luò)安全防護(hù)專業(yè)的基本理論，還能提高學(xué)生分析和解決實(shí)際問(wèn)題的能力。針對(duì)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生的實(shí)際情況，將學(xué)生實(shí)踐能力劃分為基本能力、綜合能力和創(chuàng)新自主能力等不同層次。根據(jù)不同層次設(shè)置基礎(chǔ)實(shí)驗(yàn)教學(xué)、綜合、設(shè)計(jì)性實(shí)踐教學(xué)和創(chuàng)新實(shí)踐教學(xué)三個(gè)階段，進(jìn)行網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐能力的培養(yǎng)。

2.1基礎(chǔ)性實(shí)驗(yàn)教學(xué)

網(wǎng)絡(luò)安全專業(yè)實(shí)踐教學(xué)基本內(nèi)容為依據(jù)，在原有課程實(shí)踐的基礎(chǔ)上，結(jié)合實(shí)踐教學(xué)的認(rèn)知規(guī)律，重新整合重組。促進(jìn)學(xué)員對(duì)基本原理的理解和基本技能的掌握。可劃分為不同的教學(xué)模塊，并引進(jìn)相關(guān)領(lǐng)域新的實(shí)踐技術(shù)。網(wǎng)絡(luò)安全專業(yè)實(shí)驗(yàn)教學(xué)內(nèi)容包括密碼與安全協(xié)議、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全防護(hù)等基礎(chǔ)性實(shí)驗(yàn)。因此，在原有課程實(shí)驗(yàn)的基礎(chǔ)上，將知識(shí)體系結(jié)構(gòu)重新整合成圍繞一個(gè)專業(yè)問(wèn)題或知識(shí)點(diǎn)為一個(gè)模塊的設(shè)計(jì)方式，可以單獨(dú)學(xué)習(xí)其中一個(gè)或多個(gè)內(nèi)容，主要以驗(yàn)證方式進(jìn)行實(shí)驗(yàn),采取統(tǒng)一上機(jī)統(tǒng)一指導(dǎo)。

2.2綜合性、設(shè)計(jì)性實(shí)踐教學(xué)

在學(xué)生完成基礎(chǔ)性實(shí)踐的基礎(chǔ)上，進(jìn)行綜合知識(shí)的技能訓(xùn)練，培養(yǎng)學(xué)生基本技能的綜合分析能力，重視基本技能的綜合和擴(kuò)展，網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)除了包含基礎(chǔ)性實(shí)驗(yàn)，還包含了綜合案例的方案過(guò)程設(shè)計(jì)、設(shè)備的運(yùn)行和維護(hù)、問(wèn)題的判斷與解決等更高一級(jí)的內(nèi)容。綜合性、設(shè)計(jì)性實(shí)踐教學(xué)是基于“任務(wù)驅(qū)動(dòng)”的方式采取由淺入深、由簡(jiǎn)單到復(fù)雜、由小實(shí)驗(yàn)到綜合型實(shí)驗(yàn)的遞進(jìn)方式設(shè)計(jì)實(shí)驗(yàn)。

2.3創(chuàng)新性實(shí)踐教學(xué)

在綜合性、設(shè)計(jì)性實(shí)踐教學(xué)的基礎(chǔ)上，以培養(yǎng)學(xué)生的創(chuàng)新能力和自主研究能力為目的，借助網(wǎng)絡(luò)安全防護(hù)相關(guān)專業(yè)的技術(shù)各類競(jìng)賽平臺(tái)，激發(fā)網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生從被動(dòng)接受知識(shí)變?yōu)橹鲃?dòng)探求知識(shí)的學(xué)習(xí)熱情，設(shè)計(jì)相應(yīng)的實(shí)踐項(xiàng)目，突出學(xué)生獨(dú)立設(shè)立實(shí)踐和獨(dú)立進(jìn)行實(shí)踐操作，強(qiáng)化學(xué)生“探究式”學(xué)習(xí)能力和培養(yǎng)科學(xué)思維能力[2]。

3小結(jié)

該文以網(wǎng)絡(luò)安全防護(hù)專業(yè)實(shí)踐教學(xué)目標(biāo)為指導(dǎo)，深入分析現(xiàn)有課程存在的不足，積極探索構(gòu)建適合網(wǎng)絡(luò)安全防護(hù)專業(yè)的實(shí)踐課程，設(shè)計(jì)了包含網(wǎng)絡(luò)安全防護(hù)專業(yè)的基礎(chǔ)實(shí)驗(yàn)教學(xué)、綜合性、設(shè)計(jì)性實(shí)踐教學(xué)、創(chuàng)新性實(shí)踐教學(xué)三個(gè)環(huán)節(jié)的實(shí)踐教學(xué)方法。課程設(shè)計(jì)以實(shí)現(xiàn)學(xué)生快速提升解決實(shí)際問(wèn)題的能力、激發(fā)學(xué)生自主學(xué)習(xí)熱情為目標(biāo)，使網(wǎng)絡(luò)安全防護(hù)專業(yè)學(xué)生具備為信息網(wǎng)絡(luò)提供安全可靠的等級(jí)防護(hù)、有效防御各類網(wǎng)絡(luò)攻擊、快速處置各類網(wǎng)絡(luò)安全事件的能力，真正滿足信息系統(tǒng)安全防護(hù)能力建設(shè)對(duì)人才的要求。

參考文獻(xiàn)：

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)精神文明建設(shè)；問(wèn)題；對(duì)策

什么是網(wǎng)絡(luò)精神文明建設(shè)，是指網(wǎng)絡(luò)社區(qū)的精神文明建設(shè)，既包括引導(dǎo)社會(huì)主義精神文明建設(shè)向網(wǎng)絡(luò)社區(qū)的延伸和擴(kuò)展，也包括網(wǎng)絡(luò)社區(qū)中涉及教育科學(xué)文化和思想道德兩方面的規(guī)范和引導(dǎo)，其目的在于探索一條既適合我國(guó)國(guó)情又符合網(wǎng)絡(luò)發(fā)展特點(diǎn)的精神文明建設(shè)之路。當(dāng)前網(wǎng)絡(luò)精神文明建設(shè)在發(fā)展進(jìn)程中存在不少問(wèn)題，為搞好網(wǎng)絡(luò)精神文明建設(shè)，必須找出存在問(wèn)題，分析原因并提出相應(yīng)對(duì)策。

一、當(dāng)前網(wǎng)絡(luò)精神文明建設(shè)存在的主要問(wèn)題

自2008年中國(guó)文明網(wǎng)的一則主題為“開(kāi)創(chuàng)網(wǎng)絡(luò)精神文明建設(shè)的新時(shí)代”的消息以來(lái)，取得較大成效，但也存在一些問(wèn)題。

1.網(wǎng)絡(luò)精神文明建設(shè)隊(duì)伍素質(zhì)不高

“沒(méi)有一大批政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)、具有信息網(wǎng)絡(luò)知識(shí)、法律知識(shí)和管理能力的復(fù)合型人才，工作是很難做好的①”。問(wèn)卷中② “你認(rèn)為當(dāng)前網(wǎng)絡(luò)精神文明隊(duì)伍存在的主要問(wèn)題是？”26.3%的人認(rèn)為是“網(wǎng)絡(luò)技術(shù)水平不高”；25.63%的人認(rèn)為是“網(wǎng)絡(luò)監(jiān)管責(zé)任不強(qiáng)”；30.3%的人認(rèn)為是“理論水平不足，政治敏感度不夠”。由此可見(jiàn)，網(wǎng)絡(luò)精神文明隊(duì)伍素質(zhì)存在三方面的不足：

第一，理論水平不足，政治敏感度不夠。網(wǎng)絡(luò)監(jiān)管人員是網(wǎng)絡(luò)精神文明建設(shè)的重要力量，目前我國(guó)招聘網(wǎng)絡(luò)監(jiān)管人員的主要條件是計(jì)算機(jī)專業(yè)、或懂得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，對(duì)于是否具備一定的理論水平基本不做要求；部分認(rèn)為網(wǎng)絡(luò)思想政治教育是任何人都可以從事的工作，不需要具備理論或思想政治教育理論水平。這就造成了我國(guó)網(wǎng)絡(luò)精神文明建設(shè)隊(duì)伍出現(xiàn)的理論水平不足，政治敏感度不夠的現(xiàn)狀：不會(huì)運(yùn)用的世界觀和方法論預(yù)測(cè)問(wèn)題、解決問(wèn)題；政治敏感度不強(qiáng)、信息甄別能力弱、難以從龐大的信息庫(kù)中發(fā)現(xiàn)問(wèn)題。

第二，網(wǎng)絡(luò)監(jiān)管責(zé)任不強(qiáng)。從法律角度上講，責(zé)任是一種義務(wù)，意味著使命和奉獻(xiàn)。網(wǎng)絡(luò)監(jiān)管責(zé)任不強(qiáng)的具體表現(xiàn)是：（1）網(wǎng)絡(luò)監(jiān)管人員對(duì)未觸及法律法規(guī)的行為視而不見(jiàn)，導(dǎo)致部分網(wǎng)絡(luò)運(yùn)營(yíng)商或者網(wǎng)民跨越道德底線鉆法律的空子。（2）網(wǎng)絡(luò)監(jiān)管人員在工作崗位上嚴(yán)格執(zhí)行監(jiān)管工作，但是工作之余對(duì)任何網(wǎng)絡(luò)違法違規(guī)行為不予理會(huì)。（3）監(jiān)管工作中立場(chǎng)不堅(jiān)定、接受他人利益誘惑或本著“多一事不如少一事”的觀念逃避困難，拈輕怕重。（4）監(jiān)管工作以是否獲得利益為出發(fā)點(diǎn)。例如，“博警”孫健以“滕州狼”事件中網(wǎng)絡(luò)服務(wù)提供者和微博管理方存在的監(jiān)管不力為由，將微博告至法院。網(wǎng)絡(luò)監(jiān)管責(zé)任不強(qiáng)是導(dǎo)致群眾合法利益無(wú)法得到保障、網(wǎng)絡(luò)監(jiān)管不力的重要原因。

第三，網(wǎng)絡(luò)技術(shù)水平不高。一般來(lái)說(shuō)，網(wǎng)絡(luò)犯罪分子基本上都有一定的網(wǎng)絡(luò)技術(shù)水平，這就要求網(wǎng)絡(luò)精神文明建設(shè)隊(duì)伍具備同等甚至更高的網(wǎng)絡(luò)技術(shù)水平。然而，當(dāng)前我國(guó)網(wǎng)絡(luò)精神文明建設(shè)隊(duì)伍的網(wǎng)絡(luò)技術(shù)水平還不高，主要表現(xiàn)在：（1）網(wǎng)絡(luò)思想政治教育工作者的網(wǎng)絡(luò)技術(shù)水平不高，不會(huì)運(yùn)用網(wǎng)絡(luò)來(lái)檢索教育資料、開(kāi)展網(wǎng)絡(luò)教學(xué)活動(dòng)。（2）網(wǎng)絡(luò)監(jiān)管人員的網(wǎng)絡(luò)技術(shù)水平不高，不懂得用互聯(lián)網(wǎng)軟件來(lái)監(jiān)督不良信息和不法行為，難以應(yīng)付網(wǎng)絡(luò)黑客攻擊、保護(hù)網(wǎng)民隱私，據(jù)統(tǒng)計(jì)③，2013年1月1日至2月28日，中國(guó)境內(nèi)有190萬(wàn)臺(tái)電腦主機(jī)遭受了以美國(guó)為首的境外網(wǎng)絡(luò)攻擊，這足有表明當(dāng)前我國(guó)網(wǎng)絡(luò)監(jiān)管人員的網(wǎng)絡(luò)問(wèn)題預(yù)測(cè)能力和防御技術(shù)不高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)難以與發(fā)達(dá)國(guó)家抗衡。提高網(wǎng)絡(luò)精神文明建設(shè)隊(duì)伍的網(wǎng)絡(luò)技術(shù)水平，是促進(jìn)我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展，維護(hù)網(wǎng)絡(luò)安全的必要手段。

2. 網(wǎng)絡(luò)技術(shù)支撐不力

第一，網(wǎng)絡(luò)安全技術(shù)支撐不力。我國(guó)網(wǎng)絡(luò)安全研究起步晚、網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)品單一、功能簡(jiǎn)單、核心競(jìng)爭(zhēng)力不強(qiáng)，且大部分網(wǎng)絡(luò)安全設(shè)備需要進(jìn)口，抗攻擊能力弱。據(jù)報(bào)告①顯示：僅2007年上半年，全國(guó)就有3500萬(wàn)臺(tái)電腦遭病毒感染，不法分子在我們更新技術(shù)同時(shí)不斷研制新病毒，即使是作為信息強(qiáng)國(guó)的美國(guó)，也同樣受到黑客病毒的攻擊，如2012年8月維基解密組織遭受黑客攻擊事件。正如我國(guó)外交部發(fā)言人洪磊就韓國(guó)網(wǎng)絡(luò)攻擊事件所表述的：“網(wǎng)絡(luò)安全是當(dāng)前國(guó)際社會(huì)面臨的共同挑戰(zhàn)”④，要不斷改進(jìn)我國(guó)網(wǎng)絡(luò)安全技術(shù)，才能維護(hù)社會(huì)的長(zhǎng)治久安、保障人們安居樂(lè)業(yè)。

第二，網(wǎng)絡(luò)實(shí)名制與隱私保護(hù)的平衡技術(shù)支撐不力。網(wǎng)絡(luò)實(shí)名制自2000年開(kāi)始實(shí)施，成功地降低了網(wǎng)絡(luò)犯罪率，卻導(dǎo)致個(gè)人隱私暴露。例如2011年12月21日，由于CSDN密碼泄密導(dǎo)致天涯論壇，世紀(jì)佳緣、珍愛(ài)網(wǎng)、百合網(wǎng)等網(wǎng)站內(nèi)容被曝光事件，警示我們，在平衡網(wǎng)絡(luò)實(shí)名制與隱私保護(hù)方面還存在技術(shù)不力，今后不僅要對(duì)網(wǎng)絡(luò)實(shí)名制立法，還要兼顧個(gè)人信息保護(hù)機(jī)制的完善，以防御上網(wǎng)地址、上網(wǎng)信息被不分子竊取或利用。

第三，網(wǎng)絡(luò)不良信息的過(guò)濾技術(shù)支撐不力。目前我國(guó)最主要的信息過(guò)濾技術(shù)是URL過(guò)濾、內(nèi)容分級(jí)過(guò)濾及關(guān)鍵詞過(guò)濾。但此類過(guò)濾技術(shù)都存在缺陷。例如，URL過(guò)濾技術(shù)不會(huì)對(duì)圖像搜索結(jié)果進(jìn)行分類，若不法分子將不良文檔信息放置圖像文件中傳送，便可輕易逃避URL的過(guò)濾，若不法分子設(shè)置多個(gè)域名或虛擬服務(wù)空間、不斷地變更自己的URL也可躲避URL過(guò)濾，比如依依成人社區(qū)。內(nèi)容分級(jí)過(guò)濾技術(shù)主要是通過(guò)網(wǎng)頁(yè)作者的意愿來(lái)過(guò)濾不良信息，網(wǎng)絡(luò)用戶是無(wú)法介入的。

二、我國(guó)網(wǎng)絡(luò)精神文明建設(shè)存在問(wèn)題的原因分析