網(wǎng)絡(luò)安全概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全概念范文

針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢信息的共享、復(fù)用問題，建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型，來解決無法統(tǒng)一的難題。利用網(wǎng)絡(luò)安全態(tài)勢要素知識的多源異構(gòu)性，從分類和提取中建立由領(lǐng)域本體、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型，并通過具體態(tài)勢場景來驗證其有效性。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全態(tài)勢感知；本體；知識庫；態(tài)勢場景

現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化、多樣化、異構(gòu)化趨勢，對于網(wǎng)絡(luò)安全問題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題，如何從網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)威脅感知中來提升安全目標(biāo)，防范病毒入侵，自有從網(wǎng)絡(luò)威脅信息中進行協(xié)同操作，借助于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的先進技術(shù)，實現(xiàn)對多源安全設(shè)備的信息融合。然而，面對網(wǎng)絡(luò)安全態(tài)勢問題，由于涉及到異構(gòu)格式處理問題，而要建立這些要素信息的統(tǒng)一描述，迫切需要從網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型構(gòu)建上，解決多源異構(gòu)數(shù)據(jù)間的差異性，提升網(wǎng)絡(luò)安全管理人員的防范有效性。

1網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型研究概述

對于知識庫模型的研究，如基于XML的知識庫模型，能夠從語法規(guī)則上進行跨平臺操作，具有較高的靈活性和延伸性；但因XML語言缺乏描述功能，對于語義豐富的網(wǎng)絡(luò)安全態(tài)勢要素知識庫具有較大的技術(shù)限制；對于基于IDMEF的知識庫模型，主要是通過對入侵檢測的交互式訪問來實現(xiàn)，但因針對IDS系統(tǒng)，無法實現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求；對于基于一階邏輯的知識庫模型，雖然能夠從知識推理上保持一致性和正確性，但由于推理繁復(fù)，對系統(tǒng)資源占用較大；基于本體的多源信息知識庫模型，不僅能夠?qū)崿F(xiàn)對領(lǐng)域知識的一致性表達，還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境，實現(xiàn)對多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對上下文環(huán)境信息的本體報警來進行本體表達和存儲警報信息，以降低IDS誤報率；IgorKotenko等人利用安全指標(biāo)本體分析方法，從拓撲指標(biāo)、攻擊指標(biāo)、犯罪指標(biāo)、代價指標(biāo)、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面，對安全細心及事件管理系統(tǒng)進行安全評估，并制定相應(yīng)的安全策略；王前等人利用多維分類攻擊模型，從邏輯關(guān)系和層次化結(jié)構(gòu)上來構(gòu)建攻擊知識的描述、共享和復(fù)用；吳林錦等人借助于入侵知識庫分類，從網(wǎng)絡(luò)入侵知識庫模型中建立領(lǐng)域本體、任務(wù)本體、應(yīng)用本體和原子本體，能夠?qū)崿F(xiàn)對入侵知識的復(fù)用和共享。總的來看，對于基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型的構(gòu)建，主要是針對IDS警報，從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來進行感知，對各安全要素的概念定義較為模糊和抽象，在實際操作中缺乏實用性。

2網(wǎng)絡(luò)安全態(tài)勢要素的分類與提取

針對多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息，在對各要素進行分類上，依據(jù)不同的數(shù)據(jù)來源、互補性、可靠性、實時性、冗余度等原則，主要分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類。對于網(wǎng)絡(luò)環(huán)境，主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)環(huán)境，如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機、安全設(shè)備，以及構(gòu)建網(wǎng)絡(luò)安全的拓撲結(jié)構(gòu)、進程和應(yīng)用配置等內(nèi)容；對于網(wǎng)絡(luò)漏洞，是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢要素的核心，也是對各類網(wǎng)絡(luò)系統(tǒng)中帶來威脅的協(xié)議、代碼、安全策略等內(nèi)容；這些程序缺陷是誘發(fā)系統(tǒng)攻擊、危害網(wǎng)絡(luò)安全的重點。對于網(wǎng)絡(luò)攻擊，主要是利用各種攻擊手段形成非法入侵、竊取網(wǎng)絡(luò)信息、破壞網(wǎng)絡(luò)環(huán)境的攻擊對象，如攻擊工具、攻擊者、攻擊屬性等。在對網(wǎng)絡(luò)環(huán)境進行安全要素提取中，并非是直接獲取，而是基于相關(guān)的網(wǎng)絡(luò)安全事件，從大量的網(wǎng)絡(luò)安全事件中來提取態(tài)勢要素。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件，往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運行日志中，如原始事件、日志事件。

3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型

在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型中，首先要明確本體概念。對于本體，主要是基于邏輯、語義豐富的形式化模型，用于描述某一領(lǐng)域的知識。其次，在構(gòu)建方法選擇上，利用本體的特異性，從本體的領(lǐng)域范圍、抽象出領(lǐng)域的關(guān)鍵概念來作為類，并從類與實例的定義中來描述概念與個體之間的關(guān)系。如要明確定義類與類、實例與實例之間、類與實例之間的層次化關(guān)系；將網(wǎng)絡(luò)安全態(tài)勢要素知識進行分類，形成知識領(lǐng)域本體、應(yīng)用本體和原子本體三個類別。

3.1態(tài)勢要素知識領(lǐng)域本體

領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫的最高本體，也是對領(lǐng)域內(nèi)關(guān)系概念進行分類和定義的集合。如核心概念類、關(guān)鍵要素類等。從本研究中設(shè)置四個關(guān)鍵類，即Context表示網(wǎng)絡(luò)環(huán)境、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞、Event表示網(wǎng)絡(luò)安全事件。在關(guān)系描述上設(shè)置五種關(guān)系，如isExploitedBy表示為被攻擊者利用；hasVulnerability表示存在漏洞；happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中；cause表示攻擊引發(fā)的事件；is-a表示為子類關(guān)系。

3.2態(tài)勢要素知識應(yīng)用本體

對于領(lǐng)域本體內(nèi)的應(yīng)用本體，主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢要素的構(gòu)成及方式，在描述上分為四類：一是用于描述網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)配置狀況；二是對網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進行描述；三是對攻擊工具、攻擊屬性、安全狀況、攻擊結(jié)果的描述；四是對原始事件或日志事件的描述。

3.3態(tài)勢要素知識原子本體

對于原子本體是可以直接運用的實例化說明，也最底層的本體。如各類應(yīng)用本體、類、以及相互之間的關(guān)系等。利用形式化模型來構(gòu)建基于本體的描述邏輯，以實現(xiàn)語義的精確描述。對于網(wǎng)絡(luò)拓撲中的網(wǎng)絡(luò)節(jié)點、網(wǎng)關(guān)，以及網(wǎng)絡(luò)配置系統(tǒng)中的程序、服務(wù)、進程和用戶等。這些原子本體都是進行邏輯描述的重點內(nèi)容。如對于某一節(jié)點，可以擁有一個地址，屬于某一網(wǎng)絡(luò)。對于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體，主要有漏洞嚴重程度、結(jié)果類型、訪問需求、情況；漏洞對象主要有代碼漏洞、配置漏洞、協(xié)議漏洞；對漏洞的利用方法有郵箱、可移動存儲介質(zhì)、釣魚等。以漏洞嚴重程度為例，可以設(shè)置為高、中、低三層次；對于訪問需求可以分為遠程訪問、用戶訪問、本地訪問；對于結(jié)果類型有破壞機密性、完整性、可用性和權(quán)限提升等。

3.4網(wǎng)絡(luò)安全態(tài)勢知識庫模型的特點

第2篇：網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞：安全事件管理器；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點，同時網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點領(lǐng)域之一。到目前為止，得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術(shù)在網(wǎng)絡(luò)安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展，這些技術(shù)也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展，一個組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡(luò)的安全態(tài)勢。

(3)組織內(nèi)的各種安全設(shè)備都針對某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置，整個組織內(nèi)各安全設(shè)備無法形成一個有效的，整合的安全防護功能。

針對以上問題，安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護技術(shù)被提出來了，與其它的網(wǎng)絡(luò)安全防護技術(shù)相比，它更強調(diào)對整個組織網(wǎng)絡(luò)內(nèi)的整體安全防護，側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián)，從而提供更為強大的，更易于被安全人員使用的網(wǎng)絡(luò)安全保護功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個方面：

(1)整合性：現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡(luò)安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關(guān)注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化，這些技術(shù)會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析，不能與其它安全設(shè)備產(chǎn)生的信息進行關(guān)聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內(nèi)各安全設(shè)備產(chǎn)生的信息進行整合和關(guān)聯(lián)，實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng)，達到對網(wǎng)絡(luò)安全態(tài)勢更準(zhǔn)確的分析判斷結(jié)果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡(luò)安全威脅直接的防御和保護，它是通過整合，關(guān)聯(lián)來自不同設(shè)備的安全事件信息，實現(xiàn)對網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷，從而實現(xiàn)對網(wǎng)絡(luò)更有效的安全保護。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務(wù)器主要負責(zé)對安全事件信息進行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負責(zé)圖形界面，用于用戶對安全事件管理器的設(shè)置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ)，只要將來源不同的安全事件信息從不同平臺的設(shè)備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實現(xiàn)對安全設(shè)備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化，目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關(guān)的標(biāo)記描述語言，采用文本方式，因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心，安全事件管理器強調(diào)是多層次與多角度的對來源不同安全設(shè)備的監(jiān)控信息進行分析，因此安全事件管理器的分析功能也由多種技術(shù)組成，其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會同時在不同的安全設(shè)備上留下記錄信息，安全事件管理器通過分析不同的設(shè)備在短時間內(nèi)記錄的信息，在時間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡(luò)中記錄的安全事件信息按屬性進行分類統(tǒng)計，當(dāng)某類事件在一段時間內(nèi)發(fā)生頻率異常，則認為網(wǎng)絡(luò)可能面臨著安全風(fēng)險危險，這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是，這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點，并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應(yīng)的產(chǎn)品推出，在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化，造成目前網(wǎng)絡(luò)防護中的木桶現(xiàn)象，即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護，其中任何一個設(shè)備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術(shù)發(fā)展來看，信息的共享是網(wǎng)絡(luò)安全防護發(fā)展的必然趨勢，網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡(luò)的安全事件信息集中起來，進行分析，達到融合現(xiàn)有的各種安全防護技術(shù)，以及未來防護技術(shù)兼容的優(yōu)勢，從而達到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術(shù)的進一步發(fā)展，尤其是安全事件信息分析技術(shù)的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位。

參考文獻：

第3篇：網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞：IT行業(yè)；計算機網(wǎng)絡(luò)安全；概念；工作效率；策略

引言

隨著現(xiàn)代計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新發(fā)展，如今計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用于各個領(lǐng)域。而互聯(lián)網(wǎng)絡(luò)為人們帶來便捷的同時，卻也隱藏著諸多的不安全因素，因此我們?nèi)缃窦訌娀ヂ?lián)網(wǎng)安全問題是必須要面對的。現(xiàn)代計算機信息網(wǎng)絡(luò)是互聯(lián)網(wǎng)絡(luò)發(fā)展的基礎(chǔ)，假如不能夠?qū)τ嬎憔W(wǎng)絡(luò)系統(tǒng)進行相應(yīng)的安全保護措施，那么諸多網(wǎng)絡(luò)黑客、病毒就會從潛伏的狀態(tài)變得猖狂，讓計算機使用者蒙受巨大損失。因此，我們需要找到有效的措施來加強計算機網(wǎng)絡(luò)安全。

1 現(xiàn)代計算機網(wǎng)絡(luò)安全概述

1.1 現(xiàn)代計算機網(wǎng)絡(luò)安全的相關(guān)概念

現(xiàn)代計算機網(wǎng)絡(luò)指的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及相關(guān)網(wǎng)絡(luò)系統(tǒng)的資料安全，而國際標(biāo)準(zhǔn)化組織將現(xiàn)代計算機網(wǎng)絡(luò)安全內(nèi)涵定義為：能夠為信息處理系統(tǒng)構(gòu)建與選擇有效的技術(shù)與管理措施防止計算機網(wǎng)絡(luò)信息遭到人為破壞與變更，可以為計算機網(wǎng)絡(luò)環(huán)境提供相對安全的保障，維持日常的運行。當(dāng)前主要影響計算機互聯(lián)網(wǎng)絡(luò)安全的因素有病毒、黑客等，所以務(wù)必要構(gòu)建完善的計算機網(wǎng)絡(luò)安全體系來保障我們的日常使用。

1.2 現(xiàn)代計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展，讓全球進入到信息化時代，然而隨著網(wǎng)絡(luò)信息技術(shù)不斷進步，卻逐漸滋生了網(wǎng)絡(luò)安全隱患。根據(jù)美國去年FBI數(shù)據(jù)統(tǒng)計顯示，每年美國社會中的網(wǎng)絡(luò)安全問題直接導(dǎo)致企業(yè)公司的損失就超過了80億美元，并且全世界平均每一分鐘就會出現(xiàn)三件網(wǎng)絡(luò)入侵事件，這可以說是嚴重影響到計算機網(wǎng)絡(luò)的使用。而在我國社會，由于計算機網(wǎng)絡(luò)技術(shù)起步較晚，發(fā)展相對滯后，因此讓國內(nèi)諸多網(wǎng)站的病毒猖獗，嚴重影響到人們的日常工作。首先，個人網(wǎng)絡(luò)中的數(shù)據(jù)遭受到病毒的大肆入侵，使得數(shù)據(jù)信息直接崩潰；其次，用戶個人信息也直接被暴露。另外，地區(qū)政府的網(wǎng)站也被黑客所入侵，很多機要信息被泄露與篡改，影響到國家安全問題。

2 影響現(xiàn)代計算機網(wǎng)絡(luò)安全問題因素分析

2.1 病毒威脅因素

當(dāng)前計算機網(wǎng)絡(luò)中的病毒攻擊是最常見的安全威脅因素，網(wǎng)絡(luò)病毒通常是以惡意程序為載體，然后借助一段代碼來表示，然后在計算機中擴散后會直接影響到整個計算機系統(tǒng)，使得計算機系統(tǒng)瀕臨崩潰，難以運行。在表面上似乎不會對計算機造成巨大的威脅，但是一旦這些病毒以軟件為載體安裝進計算機之后，就會大范圍蔓延，波及到其他的計算機軟件，進而讓整個計算機不能正常運行。并且這些病毒潛伏性較高，通常是難以將其徹底刪除的。

2.2 黑客入侵威脅因素

由于部分計算機存在著漏洞，因此讓許多黑客入侵，然后達到篡改信息、偷竊數(shù)據(jù)的目的，讓許多公司單位的信息暴露或者丟失。當(dāng)前黑客入侵是計算機網(wǎng)絡(luò)安全中最大的威脅因素，因為這些黑客入侵通常有重要的目的，不會以破壞計算機網(wǎng)絡(luò)，反而通常是去偷竊重要的數(shù)據(jù)內(nèi)容。許多黑客都是先分析將要入侵的計算機的情況，然后有選擇性地進入其數(shù)據(jù)庫。

2.3 網(wǎng)絡(luò)釣魚影響因素

當(dāng)前許多人們關(guān)注了網(wǎng)絡(luò)購物活動，想要在網(wǎng)上買到物美價廉的貨物，這促使了網(wǎng)絡(luò)購物成為人們?nèi)粘Ｉ钪匾M成部分。但是也有一些不法分子用電子郵件等方式來進行網(wǎng)絡(luò)釣魚行為。通常這些人會將自己的網(wǎng)站偽造成為了某個品牌的網(wǎng)站進行促銷活動，亦或是吸引網(wǎng)友參與到抽獎中，然后實施詐騙行為，這會讓一些沒有提防的網(wǎng)友上當(dāng)受騙，泄露出自己的信息、密碼等。

2.4 用戶自身的操作失誤因素

部分計算機用戶缺乏安全意識，很多時候并不能對安全防范工作引起重視，難以選擇正確的防范措施。并且有時候不小心泄露了賬號信息，讓別有用心的人具有可乘之機了。

2.5 網(wǎng)絡(luò)防火墻技術(shù)

這種技術(shù)是通過軟硬件來對計算機系統(tǒng)所接受的信息進行分類過濾與攔截的方式，也是現(xiàn)代計算機網(wǎng)絡(luò)安全中最基礎(chǔ)的防護措施。所以，我們完善自身的防火墻技術(shù)是十分必要的。首先，要設(shè)置安全的軟件系統(tǒng)，能夠為建筑高端防火墻技術(shù)夯實基礎(chǔ)，減少計算機防火墻部分功能的漏洞，進而做好內(nèi)部保護工作。其次，這些計算機防火墻要對不同的信息數(shù)據(jù)進行過濾，降低使用網(wǎng)絡(luò)的安全，進而確保計算機信息安全。

2.6 安裝反病毒軟件

即便安裝了防火墻軟件之后，計算機網(wǎng)絡(luò)依然會遭受到病毒的侵蝕，所以務(wù)必要安裝相關(guān)的殺毒軟件。這些軟件有助于維護計算機網(wǎng)絡(luò)安全，并且方便用戶管理，自動對網(wǎng)絡(luò)病毒進行防御。假如計算機的病毒會在網(wǎng)絡(luò)資源中進行攻擊，那么用戶就要根據(jù)實際情況來安裝不同的軟件進行防范，在硬件、軟件、服務(wù)器網(wǎng)關(guān)等方面分別設(shè)防。

2.7 要及時安裝漏洞補丁程度

由于系統(tǒng)經(jīng)常出現(xiàn)漏洞，這也為計算機網(wǎng)絡(luò)安全帶來了巨大影響，因此相關(guān)的軟件公司也不斷新的補丁程度彌補這些漏洞。而計算機用戶也要及時對這些補丁程序進行安裝，解決出現(xiàn)的安全問題。日常對漏洞進行掃描時，可以使用COPS、tiger等專門檢測漏洞的軟件進行掃描，亦或是使用360安全衛(wèi)士、瑞星卡卡等國產(chǎn)的防護軟件來及時檢測掃描，并根據(jù)提示來下載相應(yīng)的補丁。

2.8 不斷強化賬戶的安全性

許多計算機的賬號通常使用的是默認的密碼，這就給予了黑客可乘之機，因此用戶需要去設(shè)置一些復(fù)雜的密碼。并且進行設(shè)置過程中，避免用相似的信息去設(shè)置多個賬戶，并且盡可能將數(shù)字、字幕、特殊符號組合在一起，也需要定期進行修改，保障自身賬戶信息的安全。

3 結(jié)束語

我們務(wù)必要認識到，工作、生活中運用計算機網(wǎng)絡(luò)能夠為我們帶來巨大便捷同時，也要注意到網(wǎng)絡(luò)信息安全的風(fēng)險，因此如何確保計算機網(wǎng)絡(luò)安全問題成為我們亟待解決的問題。隨著新時期計算機網(wǎng)絡(luò)安全的位置越來越重要，因此要找到更為廣闊的渠道來規(guī)避網(wǎng)絡(luò)威脅的風(fēng)險，確保日常生活與工作的正?；l(fā)展。

參考文獻

[1]張紅剛.淺談計算機網(wǎng)絡(luò)安全與防范策略[J].新課程（教育學(xué)術(shù)），2012.

[2]彭 ，高 .計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011.

[3]方園.學(xué)校計算機信息系統(tǒng)安全管理措施分析[J].計算機光盤軟件與應(yīng)用，2012.

[4]程 .計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報（自然科學(xué)版），2007.

第4篇：網(wǎng)絡(luò)安全概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；設(shè)備；專利；分析

1.概述

網(wǎng)絡(luò)安全設(shè)備作為保護互聯(lián)網(wǎng)安全的重要手段，從互聯(lián)網(wǎng)發(fā)明之初，就伴隨著互聯(lián)網(wǎng)共同成長。如今，網(wǎng)絡(luò)安全設(shè)備正成為各國的投資重點，據(jù)IDC（國際數(shù)據(jù)公司）公布的數(shù)據(jù)，在2015年第一季度，網(wǎng)絡(luò)安全設(shè)備工廠銷售收入和出貨量持續(xù)增長。全球廠商銷售收入同比增長了7.5%達到了23億美元，標(biāo)志著該市場的銷售收入已經(jīng)連續(xù)22個季度增長。單位出貨量增長達到526767，和去年同期相比增長了9.4%，這是出貨量連續(xù)第六個季度出現(xiàn)增長。

專利申請在一定程度上能夠反映一個行業(yè)的發(fā)展水平，通過對海量專利數(shù)據(jù)進行深層次的分析挖掘，幫助企業(yè)、科研機構(gòu)等提升創(chuàng)新能力及競爭力，同時能夠為企業(yè)研發(fā)、戰(zhàn)略決策提供強有力的支撐。

2.全球發(fā)展趨勢分析

從全球來看，有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利主要集中于防火墻、虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備、入侵檢測/防護（IDS/IPS）設(shè)備、抗拒絕服務(wù)（DoS）攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備，其中防火墻、入侵檢測/防護（IDS/IPS）設(shè)備以及虛擬專用網(wǎng)絡(luò)設(shè)備所占比重最大，占全部網(wǎng)絡(luò)安全設(shè)備的64%。而抗拒絕服務(wù)（DoS）攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備分別占到總數(shù)的18%和9%，其他網(wǎng)絡(luò)安全設(shè)備占9%。

網(wǎng)絡(luò)安全設(shè)備的專利申請量在1995年后迅速增加，在2003年后達到頂峰，而我國有關(guān)網(wǎng)絡(luò)安全設(shè)備的專利直到2000年左右才出現(xiàn)。從2007年開始，由于受到世界經(jīng)濟危機的影響，世界主要國家以及各大公司開始節(jié)省開支，縮減科研經(jīng)費，因此，可以看到從2007年開始全球的網(wǎng)絡(luò)安全設(shè)備的專利申請量是在逐年遞減的，并且至2013年為止還沒有上升的跡象。而中國由于受經(jīng)濟危機的影響較小，網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請量僅在2008年和2009年有小幅停滯，隨后漲勢迅猛，并與2010年前后歷史性的超越了世界其他國家的申請量總和。其中，中國和美國的申請量最大，中美兩國6種主要網(wǎng)絡(luò)安全設(shè)備相關(guān)專利的申請量之和均超過了全球申請量的50%。

3.技術(shù)路線分析

第一代包過濾防火墻出現(xiàn)于1988年，由DEC公司的工程師們發(fā)明；1989-1990年AT&T實驗室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開發(fā)出了第二代防火墻，并稱其為電路級網(wǎng)關(guān)；第三代應(yīng)用級防火墻出現(xiàn)于1994年，第三代防火墻最大的優(yōu)勢在于可以“理解”特定的應(yīng)用及協(xié)議，并由此出現(xiàn)了WEB應(yīng)用級防火墻。2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡稱UTM）新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，該概念引起了業(yè)界的廣泛重視，并推動了以整合式安全設(shè)備為代表的市場細分的誕生。在2008年左右，出現(xiàn)了防火墻與云技術(shù)相結(jié)合的云防火墻專利。2009年，著名咨詢機構(gòu)Gartner提出為應(yīng)對當(dāng)前與未來新一代的網(wǎng)絡(luò)安全威脅，防火墻必需要再一次升級，并將其稱為“下一代防火墻（NGFW）”。

入侵檢測系統(tǒng)（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測，后來出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)的IDS，入侵檢測系統(tǒng)可以利用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)能力來提取網(wǎng)絡(luò)數(shù)據(jù)的特征輪廓，通過構(gòu)造智能化的神經(jīng)網(wǎng)絡(luò)分類器來識別異常，從而達到檢測入侵行為的目的。2000年后，出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關(guān)專利，由于該方案具有通用性（它可以處理各種結(jié)構(gòu)化的數(shù)據(jù)）和自動處理的功能，因而可在許多不同的網(wǎng)絡(luò)環(huán)境中構(gòu)建相應(yīng)的入侵檢測系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應(yīng)IDS的專利。

4.國內(nèi)主要申請人分析

4.1設(shè)備企業(yè)專利

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域，國內(nèi)相關(guān)專利的主要申請人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個公司在該領(lǐng)域顯示出了較強的研發(fā)實力，但是各個公司研發(fā)的側(cè)重點并不相同。

華為作為中國最知名的通信企業(yè)，其在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請是全方位的，其綜合研發(fā)能力位居中國申請人中的頭名。華為公司在網(wǎng)絡(luò)安全設(shè)備的主要領(lǐng)域中都有申請，其別突出的是災(zāi)難恢復(fù)以及VPN領(lǐng)域，而在防火墻領(lǐng)域，華為公司的國內(nèi)申請量雖然排在所有中國申請人的第一位，但優(yōu)勢并不明顯，這顯示出在防火墻領(lǐng)域技術(shù)競爭較為激烈。

作為中國排名第二的通信企業(yè)，中興通信在主要網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專利申請覆蓋面并不像華為那么廣，中興通信的專利申請主要集中在災(zāi)難恢復(fù)以及VPN上。其中，中興通信在災(zāi)難恢復(fù)設(shè)備領(lǐng)域表現(xiàn)突出，申請量占到全國總申請量的20%左右，略微領(lǐng)先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領(lǐng)域沒有太多的申請，國內(nèi)巨頭在該領(lǐng)域的缺失，給予其他一些國內(nèi)小型的網(wǎng)絡(luò)安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專注于IDS/IPS領(lǐng)域，在這一領(lǐng)域的申請量遠超出華為、中興等公司，足見該公司的主要研發(fā)精力都集中在該領(lǐng)域，而在其他方面，北京啟明星辰公司幾乎都沒有涉足，顯示出該公司集中力量發(fā)展單一領(lǐng)域的策略。

5.總結(jié)

中國在信息網(wǎng)絡(luò)安全方面發(fā)展迅速，在防火墻和安全設(shè)備技術(shù)路線及發(fā)展方向，已經(jīng)達到了國際先進水平，從專利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術(shù)儲備，成為國內(nèi)領(lǐng)先，但總體專利水平和數(shù)量與國外企業(yè)還有一定差距，需要國家與企業(yè)更加重視專利申請，提供整體技術(shù)水平。

第5篇：網(wǎng)絡(luò)安全概念范文

【關(guān)鍵詞】云計算 網(wǎng)絡(luò)安全 防范措施

隨著科學(xué)技術(shù)的高速發(fā)展，我們在享受網(wǎng)絡(luò)帶來的便利的同時更應(yīng)該注意網(wǎng)絡(luò)環(huán)境的安全。如今，網(wǎng)絡(luò)信息安全漏洞的威脅隨處可見，那么作為網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)消費者的我們應(yīng)如何保護自己的網(wǎng)絡(luò)信息安全呢？了解計算機網(wǎng)絡(luò)安全是我們用戶保護自身網(wǎng)絡(luò)信息安全的必要基礎(chǔ)，而如何保護則是我們應(yīng)認真思考的問題。

1 云計算的概念及特征

云計算，是在internet的基礎(chǔ)之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設(shè)備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點：第一，安全可靠性高的數(shù)據(jù)儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數(shù)據(jù)共享，云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下，避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計算機網(wǎng)絡(luò)的安全是有必要的。

2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 云計算技術(shù)隱患

雖然服務(wù)商提供的云計算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便，但仍然直接牽制著用戶的網(wǎng)絡(luò)生活，一旦有服務(wù)器故障、中斷、無響應(yīng)等情況發(fā)生，只能使用戶處于被動的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)，internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展，但安全性問題仍然不可小視，虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。

2.2 云計算網(wǎng)絡(luò)環(huán)境下急需解決的問題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客?，F(xiàn)如今，業(yè)余黑客過渡為違法黑客的比例逐漸升高，并且云計算龐大的數(shù)據(jù)信息儲存對于違法黑客而言是極大的誘惑，他們利用強大的計算機電腦技術(shù)進入用戶的系統(tǒng)，對其信息數(shù)據(jù)進行竊取甚至破壞，導(dǎo)致“云用戶”對其的信任度有所降低。這些方面對云計算的網(wǎng)絡(luò)安全造成了極大的威脅，再加上當(dāng)前缺乏完善的計算機網(wǎng)絡(luò)安全的政策法律的保護，很多時候用戶們只能束手無策，因此完善及強化云計算安全系統(tǒng)迫在眉睫。

2.3 云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務(wù)的企業(yè)或機構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業(yè)或機構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機構(gòu)產(chǎn)生信用危機。

3 改善及加強計算機網(wǎng)絡(luò)安全的具體措施

3.1 強化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的，先是要避免用戶的資料被竊取或篡改，強化網(wǎng)絡(luò)身份識別系統(tǒng)，對于用戶在網(wǎng)絡(luò)上身份的確認和識別系統(tǒng)要定期更新強化，可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況，因此要加強信息傳輸?shù)谋O(jiān)控系統(tǒng)，禁止非本用戶對其信息的修改，可避免信息的錯亂和對用戶造成的損失和影響。

3.2 強化網(wǎng)絡(luò)安全技術(shù)

3.2.1 防火墻技術(shù)

計算機網(wǎng)絡(luò)防護安全，抵御木馬以及病毒的攻擊，防火墻無疑是有力的武器。從概念上來說，防火墻技術(shù)是通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的手段。對于一個企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說，防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性，因此加強防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2 認證和數(shù)字簽名技術(shù)

認證和數(shù)字簽名即使用戶的身份得以實現(xiàn)認證的重要工具，它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機密性及完整性，防止第三方的冒充，強化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3 應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器，對于有效避免不法黑客的攻擊，網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中，必要程序的應(yīng)用來防止外界因素如病毒、信息等的干擾是很有必要的，比如防毒程序，它有效地防止了病毒的入侵，提高了系統(tǒng)的安全性。

3.2.4 加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù)，用戶在選擇程序的時候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序，可加強其信息數(shù)據(jù)的安全保障，有效防止信息的泄露。

3.3 云計算環(huán)境下用戶自身確保信息安全的方法

首先，用戶本身要具有一定的網(wǎng)絡(luò)安全知識，樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識，杜絕“網(wǎng)盲”現(xiàn)象。其次，云計算環(huán)境下面臨的網(wǎng)路安全問題是一個多領(lǐng)域、多方面的問題，僅僅靠服務(wù)商或是用戶自己本身就解決這個問題是不可能的，需要兩者間的合作互助，定期更新系統(tǒng)，加強網(wǎng)絡(luò)的安全防護，抵抗惡意因素的入侵干擾，降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題。

3.4 國家保護網(wǎng)絡(luò)安全的方法

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的強化保護，國家也應(yīng)當(dāng)出一份力，因此立法機關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]郭寧.淺析計算機網(wǎng)絡(luò)安全與防范[J].計算機光盤軟件與應(yīng)用，2011，（19）：86-86.

[2]高銀屏.淺析云計算中的計算機網(wǎng)絡(luò)安全[J].中國電子商務(wù)，2013，（7）：43.

第6篇：網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動學(xué)習(xí)；任務(wù)驅(qū)動

一、引言

隨著計算機網(wǎng)絡(luò)的高速發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當(dāng)中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計算機網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展，必須加強大學(xué)生對計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會當(dāng)中，網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前，國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程?！毒W(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生在實際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實用人才，使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計算機原理和計算機網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí)，使學(xué)生了解和掌握計算機網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點

《網(wǎng)絡(luò)信息安全》是一門國家重點發(fā)展的新興學(xué)科，它涉及到計算機、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說是附屬于計算機學(xué)科，又可以說是一門獨立的學(xué)科?！毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛。《網(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實時更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點。計算機網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機網(wǎng)絡(luò)安全維護的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機專業(yè)的學(xué)生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡(luò)安全的基本知識，切實提高自身的網(wǎng)絡(luò)安全意識。

第三，實踐性強。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識，例如計算機網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程。《網(wǎng)絡(luò)信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實驗，學(xué)生只有實際地動手操作，才能深刻地領(lǐng)會其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點，必須在教學(xué)模式、教學(xué)手段、實驗手段以及考核方式上進行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常?！皾M堂灌”，學(xué)生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強和學(xué)生的互動，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機專業(yè)的學(xué)生和非計算機專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識，劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強學(xué)生的感性認識和學(xué)習(xí)興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動法、案例法等進行實時教學(xué)。例如在教授關(guān)于黑客進行網(wǎng)絡(luò)攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機密碼，讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡(luò)信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個專門的計算機網(wǎng)絡(luò)安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實驗平臺。其次，需要建立完善的實驗室制度。《網(wǎng)絡(luò)信息安全》的實驗課程大都是對一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學(xué)生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學(xué)生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡(luò)。另外，高?？梢栽凇毒W(wǎng)絡(luò)信息安全》的實驗教學(xué)中利用虛擬機技術(shù)來解決實驗中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后，高?？梢栽趯嶒炇抑薪Ｓ玫陌踩ぞ哔Y源數(shù)據(jù)庫，以便于學(xué)生進行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強學(xué)生的各項技能，提高學(xué)生解決實際問題的能力，通過考核使學(xué)生對自己的能力有一個正確的認識，能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核?？己诵问娇梢宰寣W(xué)生通過團結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護的項目，將考核變成一個實際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力，增加課程的學(xué)習(xí)樂趣，以此達到更好的學(xué)習(xí)效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術(shù)必然會成為維護社會穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行。《網(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對計算機網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計算機網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻：

[1] 陳曉峰.淺析大學(xué)計算機網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實訓(xùn)[J].電腦知識與技術(shù)，2006，（20）.

第7篇：網(wǎng)絡(luò)安全概念范文

32學(xué)時 2學(xué)分

《網(wǎng)絡(luò)法概論》課程屬于法學(xué)本科專業(yè)的選修課程。該課程主要適用于法學(xué)本科專業(yè)，也可適用于非法學(xué)專業(yè)的選修課程。

本課程將系統(tǒng)地講述網(wǎng)絡(luò)法的基本范疇、基本制度和基本原理，網(wǎng)絡(luò)法的概念、特征、體系、淵源，國外電子簽名法，中國電子簽名法，電子商務(wù)主體制度，電子商務(wù)合同制度，電子商務(wù)消費者保護制度，電子政務(wù)法律制度，政府信息公開法律制度，國外的網(wǎng)絡(luò)安全法律制度，我國的網(wǎng)絡(luò)安全法律制度，網(wǎng)絡(luò)金融安全保護制度，網(wǎng)絡(luò)人格權(quán)保護制度，網(wǎng)絡(luò)個人信息保護制度，網(wǎng)絡(luò)知識產(chǎn)權(quán)保護制度，網(wǎng)絡(luò)虛擬財產(chǎn)保護制度，網(wǎng)絡(luò)犯罪制度，網(wǎng)絡(luò)管轄權(quán)制度，網(wǎng)絡(luò)證據(jù)法律制度等內(nèi)容。

通過該課程的學(xué)習(xí)，使學(xué)生了解本學(xué)科的學(xué)科性質(zhì)，熟悉學(xué)科的基本框架，準(zhǔn)確理解學(xué)科的基本概念和基本理論，能夠靈活運用學(xué)科知識和理論分析和解決現(xiàn)實的法律問題。

一、課程目標(biāo)

本課程力求以課程內(nèi)容體系為綱，結(jié)合國內(nèi)外網(wǎng)絡(luò)法研究中的最新成果和前沿觀點，及時反映中國網(wǎng)絡(luò)領(lǐng)域的最新進展和實踐探索。通過該課程的學(xué)習(xí)，使學(xué)生了解和掌握網(wǎng)絡(luò)法的基本概念、基本理論、基本技術(shù)方法和發(fā)展動態(tài)；在傳遞知識和思想的同時，引導(dǎo)和鍛煉學(xué)生的思維能力，能夠運用所學(xué)的理論和方法分析、解決網(wǎng)絡(luò)法實踐中的問題，對當(dāng)代中國進行的法治建設(shè)進行正確的理解和判斷；結(jié)合學(xué)生的不同需求，設(shè)置相關(guān)的話題、案例和討論，增強學(xué)生適應(yīng)社會、解決問題的能力，為未來從事相關(guān)工作打下堅實的基礎(chǔ)。

二、課程內(nèi)容、要求及學(xué)時分配

1．主要教學(xué)內(nèi)容

序號

章節(jié)

內(nèi)容及要求

學(xué)時

備注

1

第1章

網(wǎng)絡(luò)法導(dǎo)論

理解網(wǎng)絡(luò)法的基本概念

了解網(wǎng)絡(luò)法的法律體系、法律淵源和基本原則

掌握網(wǎng)絡(luò)法的調(diào)整對象和內(nèi)容體系

2

2

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國外的電子簽名法

掌握我國的電子簽名法律制度

4

3

第3章

電子商務(wù)法

掌握電子商務(wù)和電子商務(wù)法的基本概念

掌握電子商務(wù)主體制度

掌握電子商務(wù)合同制度

掌握電子商務(wù)消費者保護制度

4

4

第4章

電子政務(wù)法

掌握電子政務(wù)和電子政務(wù)法的基本概念

掌握信息公開法法律制度

了解電子政務(wù)法的立法趨勢

4

5

第5章

網(wǎng)絡(luò)安全法

熟悉網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全立法的基本概況

了解國外網(wǎng)絡(luò)安全法的立法和發(fā)展

掌握我國網(wǎng)絡(luò)安全法律制度

4

6

第6章

隱私與個人信息保護法

掌握網(wǎng)絡(luò)環(huán)境隱私權(quán)保護制度

掌握個人信息保護法律制度

4

7

第7章

網(wǎng)絡(luò)財產(chǎn)法律制度

掌握網(wǎng)絡(luò)中的知識產(chǎn)權(quán)：版權(quán)、商標(biāo)、域名等等

掌握虛擬財產(chǎn)的法律保護

6

8

第8章

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)法律糾紛的解決

掌握網(wǎng)絡(luò)犯罪法律制度

掌握網(wǎng)絡(luò)管轄制度

掌握網(wǎng)絡(luò)證據(jù)制度

4

合 計

32

2．實驗安排內(nèi)容

序號

實驗名稱

內(nèi)容及要求

學(xué)時

合 計

三、師資隊伍

本課程負責(zé)人應(yīng)具備副教授及以上職稱，原則上必須畢業(yè)于法學(xué)專業(yè)，多年從事法學(xué)專業(yè)的教學(xué)和科研工作，并具備五年以上相關(guān)課程的教學(xué)經(jīng)驗。

本課程的教學(xué)隊伍可由2～4名教師組成。主講教師師資隊伍應(yīng)該年齡層次合理，學(xué)歷層次為研究生，并且系統(tǒng)具備法學(xué)的基礎(chǔ)理論及良好的研究能力。

四、教材及教學(xué)參考

1．建議教材

劉品新．網(wǎng)絡(luò)法學(xué)（第2版）．北京：中國人民大學(xué)出版社，2015

2．教學(xué)參考資料

1）李艷．網(wǎng)絡(luò)法（第2版）．北京：中國政法大學(xué)出版社，2017

2）馬克·A.萊姆利．軟件與互聯(lián)網(wǎng)法（上）．北京：商務(wù)印書館，2014

3）羅勝華．網(wǎng)絡(luò)法法案例評析．北京：對外經(jīng)貿(mào)大學(xué)出版社，2012

3．其他教學(xué)資源

1）網(wǎng)絡(luò)教學(xué)資源：亞太網(wǎng)絡(luò)法研究中心、最高人民法院網(wǎng)、中國裁判文書網(wǎng)等

2）微信公眾號：審判研究、法學(xué)學(xué)術(shù)前沿、法律讀庫、首席法務(wù)等

3）研論文資料（由任課教師指定）

五、教學(xué)組織

總體而言，本課程將以教學(xué)大綱和教學(xué)日歷為主線，以學(xué)生的學(xué)習(xí)需求為落腳點，以問題引導(dǎo)教學(xué)，以互動啟發(fā)思考，以講解釋疑解惑。授課教師可以根據(jù)最新的立法和司法動態(tài)做必要的調(diào)整和更新。

本課程將突出參與、對話和分享的理念，使學(xué)生由被動接受到主動求知，更加關(guān)注教學(xué)過程。課上講授和課下學(xué)習(xí)相結(jié)合，主講教師按照教學(xué)大綱和教學(xué)日歷認真?zhèn)湔n，學(xué)生根據(jù)教學(xué)日歷提前預(yù)習(xí)所學(xué)內(nèi)容、閱讀所提供的教學(xué)材料。在對基礎(chǔ)知識、概念和理論進行講授的基礎(chǔ)上，突出每章的重點和難點，在傳遞知識的同時，更加注重訓(xùn)練學(xué)生的思維能力。

探索多種教學(xué)方法和形式，如分組討論、辯論、案例教學(xué)、專題教學(xué)等，培養(yǎng)學(xué)生主動學(xué)習(xí)能力、合作能力、溝通能力。積極挖掘課堂教學(xué)中的隱性知識和潛在問題，進行啟發(fā)式教學(xué)和反思式教學(xué)，既可以舉一反三，又能夠為學(xué)生留有思考的空間。

課堂講授面向所有學(xué)生，梳理課程內(nèi)容的基本體系和輪廓，突出課程內(nèi)容的思路和方法，強調(diào)重點和難點問題。結(jié)合網(wǎng)絡(luò)法較強的理論性和實踐性特征，及時選取最新的話題、案例和立法政策等，同時鼓勵學(xué)生自行尋找相關(guān)素材，尤其是發(fā)生在現(xiàn)實身邊的物權(quán)法問題，進行研究型學(xué)習(xí)。

本課程安排至少兩次次正式的集中答疑，時間擬為課程中期和課程結(jié)課。根據(jù)實際教學(xué)進程開展至少2次課程作業(yè)，作業(yè)可以是針對講授期間的需求安排課上進行，也可以是受時間所限課上沒有展開的內(nèi)容。作業(yè)形式，可以是問答式、是非判斷、小論文、個人讀書報告等。教師的批閱反饋，可以是作業(yè)本批閱、PPT課堂展示、個人速遞反饋等形式。

六、課程考核

本課程采取開卷考試或考查的方式，成績由平時成績（30%）和期末成績（70%）構(gòu)成。

其中，平時成績可以由考勤、平時作業(yè)、討論、課堂表現(xiàn)等組成。

七、說明

1）本課程標(biāo)準(zhǔn)從法學(xué)類2016級開始使用，課程標(biāo)準(zhǔn)的變更應(yīng)由課程負責(zé)人提出，專業(yè)負責(zé)人審批并報學(xué)院和教務(wù)部備案。

2）學(xué)習(xí)本課程的學(xué)生應(yīng)及時了解網(wǎng)絡(luò)法理論或?qū)嵺`中的熱點和難點，熟悉網(wǎng)絡(luò)法的立法和司法的最新進展，觀察和思考現(xiàn)實生活中的網(wǎng)絡(luò)法律問題，并有條件的情況下積極參與相關(guān)司法活動。

制定者：×××

第8篇：網(wǎng)絡(luò)安全概念范文

網(wǎng)絡(luò)安全態(tài)勢感知是針對網(wǎng)絡(luò)安全隱患提出的新型技術(shù)，其研究歷史也是由來已久。20世紀90年代，網(wǎng)絡(luò)安全態(tài)勢感知是由Bass等網(wǎng)絡(luò)信息專家首次提出，通過為了深入研究這項技術(shù)，借鑒了空中交通監(jiān)管態(tài)勢感知，并其中的理論知識和相關(guān)技術(shù)運用到網(wǎng)絡(luò)網(wǎng)絡(luò)安全態(tài)勢安全態(tài)勢感知體系中，并為其發(fā)展創(chuàng)造了良好的開端。進入到21世紀初期，網(wǎng)絡(luò)安全態(tài)勢感知引入了SILK系統(tǒng)，其作用規(guī)模性的監(jiān)測對網(wǎng)路安全態(tài)勢感知。同時，很多網(wǎng)絡(luò)信息計算方面的專家對以后網(wǎng)絡(luò)安全的發(fā)展方向作出了預(yù)測，使網(wǎng)絡(luò)安全隱患處在了一個可控的范圍內(nèi)。根據(jù)目前我國網(wǎng)絡(luò)安全實際情況，關(guān)于網(wǎng)絡(luò)安全態(tài)勢感知體系正做著積極地研究，但其實際應(yīng)用的普及度還亟待提高。

2網(wǎng)絡(luò)安全態(tài)勢感知體系結(jié)構(gòu)

（1）體系主要技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知對網(wǎng)絡(luò)安全信息的管理有著很好的效果，其效果的實現(xiàn)是結(jié)合了多種網(wǎng)絡(luò)網(wǎng)信息安全技術(shù)，比如防火墻、殺毒軟件、入侵檢測系統(tǒng)等技術(shù)，其作用主要表現(xiàn)在對網(wǎng)絡(luò)安全的實時檢測和快速預(yù)警。通過實時檢測，網(wǎng)絡(luò)安全態(tài)勢感知可以對正在運行的網(wǎng)路安全情況進行相應(yīng)的評估，同時也可以預(yù)測網(wǎng)絡(luò)以后一定時間的變化趨勢。

（2）體系組成部分

網(wǎng)絡(luò)安全態(tài)勢感知體系可以劃分成四個部分。第一部分是特征提取，該層的主要作用是通過防火墻、入侵檢測系統(tǒng)、防病毒、流控、日志審計等系統(tǒng)整理并刪選網(wǎng)絡(luò)系統(tǒng)中眾多的數(shù)據(jù)信息，然后從中提取系統(tǒng)所需要的網(wǎng)絡(luò)安全態(tài)勢信息；第二部分是安全評估，該部分屬于網(wǎng)絡(luò)安全態(tài)勢感知體系的核心部分，其作用是分析第一部分所提出的信息，然后結(jié)合體系中其他網(wǎng)絡(luò)安全技術(shù)（防火墻、入侵檢測系統(tǒng)等）評估網(wǎng)絡(luò)信息安全的運行狀況，給出評估模型、漏洞掃描和威脅評估；第三個部分就是態(tài)勢感知，這一部分的作用是識別網(wǎng)絡(luò)安全評估的信息和信息源，然后明確雙方之間存在的聯(lián)系，同時根據(jù)評估的結(jié)果形成安全態(tài)勢圖，借此來確定網(wǎng)絡(luò)安全受威脅的程度，并直觀反映出網(wǎng)絡(luò)安全實時狀況和發(fā)展趨勢的可能性；最后一部分是預(yù)警系統(tǒng)，這個部分是結(jié)合安全態(tài)勢圖，對網(wǎng)絡(luò)運行中可能受到的安全威脅進行快速的預(yù)警，方便安全管理人員可以及時的檢查網(wǎng)絡(luò)安全的運行狀況，然后通過針對性的處理措施解決網(wǎng)絡(luò)安全隱患。

3網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

（1）數(shù)據(jù)挖掘技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的成熟，網(wǎng)絡(luò)中的信息量也在不斷增多，同時又需要對這些數(shù)據(jù)進行快速的分析。針對這種問題，數(shù)據(jù)挖掘技術(shù)就應(yīng)運而生，其目的是在大量的安全態(tài)勢信息中找出有價值且能使用的數(shù)據(jù)模式，以便檢測不確定的攻擊因素和自動創(chuàng)建檢測模型。數(shù)據(jù)挖掘廣義上理解就是挖掘網(wǎng)絡(luò)中眾多的信息，但挖掘出來的信息是人們所需要的，而按照專業(yè)人士的解釋，數(shù)據(jù)挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應(yīng)用數(shù)據(jù)中發(fā)現(xiàn)隱含的、規(guī)律的、人們事先未知的，但又有潛在有用的并且最終可理解的信息和知識的非平凡過程。其中提出的信息和知識由可以轉(zhuǎn)換為概念、模式、規(guī)則、規(guī)律等形式。在知識的發(fā)現(xiàn)中數(shù)據(jù)挖掘是非常重要的環(huán)節(jié)，目前這項技術(shù)開始逐漸進入到網(wǎng)絡(luò)安全領(lǐng)域，并與入侵檢測系統(tǒng)進行了結(jié)合，其中運用的分析方法主要包含4種，即關(guān)聯(lián)分析、聚類分析、分類分析以及序列模式分析。關(guān)聯(lián)分析的作用是挖掘各種數(shù)據(jù)存在的某種聯(lián)系，就是通過給定的數(shù)據(jù)，挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信的關(guān)聯(lián)規(guī)則。序列模式分析與關(guān)聯(lián)分析類似，但其分析更多的是數(shù)據(jù)之間的前后聯(lián)系，即使通過給定的數(shù)據(jù)，找出最大序列，而這個序列必須是用戶指定，且屬于最小支持度。分類分析對集中的數(shù)據(jù)進行分析和歸類，并根據(jù)數(shù)據(jù)的類別分別設(shè)置不同的分析模型，然后再分類其它數(shù)據(jù)庫的數(shù)據(jù)或者信息記錄，一般用的比較多的模型主要包括神經(jīng)網(wǎng)絡(luò)模型、貝葉斯分類模型和決策樹模型。聚類分析與分類分析都是屬于數(shù)據(jù)的分類，但兩者的區(qū)別在于前者不需要對類進行提前定義，其分類是不確定的。具體細分下來聚類分析法又包括以密度為基礎(chǔ)的分類、模糊聚類、動態(tài)聚類。關(guān)聯(lián)分析與序列分析大多用在模式的發(fā)展以及特征的構(gòu)建，分類分析與聚類分析大多用在模型構(gòu)建完成之后的檢測環(huán)節(jié)?，F(xiàn)階段，雖然數(shù)據(jù)挖掘已應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域，也具備較好的發(fā)展趨勢，但使用過程中還是有一些問題需要解決。比如，獲得數(shù)據(jù)挖掘需要的數(shù)據(jù)途徑較少，數(shù)據(jù)挖掘的信息量過大，效率較低，費時又費力，難以實現(xiàn)實時性。

（2）信息融合技術(shù)

信息融合技術(shù)也叫做數(shù)據(jù)融合技術(shù)，或者是多傳感器數(shù)據(jù)融合，它是處理多源數(shù)據(jù)信息的重要工具和方法，其作用的原理是將各種數(shù)據(jù)源的數(shù)據(jù)結(jié)合在一起然后再進行形式化的描述。就信息論而言，相比于單源的數(shù)據(jù)信息，多源數(shù)據(jù)信息在提供信息量具有更好的優(yōu)勢。信息融合的概念在很早以前就提出，而由于近些年高級處理技術(shù)和高效處理硬件的應(yīng)用，信息的實時融和逐漸成為網(wǎng)絡(luò)信息技術(shù)領(lǐng)域研究的新趨勢，其研究的重點就是對海量的多源信息的處理。正是基于這種研究，信息融合技術(shù)的理論研究以及實際應(yīng)用取得顯著的效果。就信息融合的標(biāo)準(zhǔn)而言，美國數(shù)據(jù)融合專家組成立之初就進行了相應(yīng)的工作，且創(chuàng)建了數(shù)據(jù)融合過程的通用模型，也就是JDL模型，該模型是目前數(shù)據(jù)融合領(lǐng)域常用的概念模型。這個模型主要有四個關(guān)于數(shù)據(jù)融合處理的過程，即目標(biāo)提取、態(tài)勢提取、威脅提取和過程提取。這些過程在劃分上并不是根據(jù)事件的處理流程，每個過程也并沒有規(guī)定的處理順序，實際應(yīng)用的時候，這些過程通常是處于并行處理的狀態(tài)。目標(biāo)提取就是利用各種觀測設(shè)備，將不同的觀測數(shù)據(jù)進行收集，然后把這些數(shù)據(jù)聯(lián)合在一起作為描述目標(biāo)的信息，進而形成目標(biāo)趨勢，同時顯示該目標(biāo)的各種屬性，如類型、位置和狀態(tài)等。態(tài)勢提取就是根據(jù)感知態(tài)勢圖的結(jié)果將目標(biāo)進行聯(lián)系，進而形成態(tài)勢評估，或者將目標(biāo)評估進行聯(lián)系。威脅提取就是根據(jù)態(tài)勢評估的結(jié)果，將有可能存在威脅的建立威脅評估，或者將這些結(jié)果與已有的威脅進行聯(lián)系。過程提取就是明確怎樣增強上述信息融合過程的評估能力，以及怎樣利用傳感器的控制獲得最重要的數(shù)據(jù)，最后得出最大限度提高網(wǎng)絡(luò)安全評估的能力。

（3）信息可視化技術(shù)

信息可視化技術(shù)就是利用計算機的圖像處理技術(shù)，把數(shù)據(jù)信息變?yōu)閳D像信息，使其能夠以圖形或者圖像的方式顯示在屏幕上，同時利用交互式技術(shù)實現(xiàn)網(wǎng)絡(luò)信息的處理。在計算技術(shù)不斷發(fā)展的條件下，信息可視化的的研究也得到了不斷的開拓。目前信息可視化研究的領(lǐng)域不再局限于科學(xué)計算數(shù)據(jù)的研究，工程數(shù)據(jù)以及測量數(shù)據(jù)同樣也實現(xiàn)了信息的可視化。利用信息可視化技術(shù)，可以有效地得知隱藏在數(shù)據(jù)信息中的規(guī)律，使網(wǎng)路信息的處理能獲得可靠的依據(jù)。就計算機安全而言，目前網(wǎng)絡(luò)安全設(shè)備在顯示處理信息結(jié)果上，只是通過簡單的文字描述或者圖表形式，而其中的關(guān)鍵信息常常很難被提取出來。網(wǎng)絡(luò)安全態(tài)勢感知體系的主要作用就是通過融合和分類多源信息數(shù)據(jù)，使網(wǎng)絡(luò)安全里人員在進行決策和采取措施時能及時和找準(zhǔn)切入點。這就需要將態(tài)勢感知最后得出的結(jié)果用可視化的形式顯示計算機系統(tǒng)中，充分發(fā)揮人類視覺中感知和處理圖像的優(yōu)勢，從而保證網(wǎng)絡(luò)的安全狀態(tài)能得到有效地監(jiān)控以及預(yù)測。故而，作為網(wǎng)絡(luò)安全態(tài)勢感知體系的關(guān)鍵技術(shù)，可視化技術(shù)的發(fā)展以及實際應(yīng)用有了顯著的效果，對于網(wǎng)絡(luò)安全態(tài)勢感知中的攻擊威脅和流量信息發(fā)揮重要的作用。同時，可視化技術(shù)的主要作用就是將態(tài)勢感知的結(jié)果以人們便于認識的形式呈現(xiàn)出來，那么就需要考慮到態(tài)勢信息的及時性和直觀性，最后顯示的形式不能太過復(fù)雜。此外，未來網(wǎng)絡(luò)安全態(tài)勢感知體系中可視化技術(shù)，還需要解決怎樣把具有攻擊威脅的信息與網(wǎng)絡(luò)流量信息進行一定的聯(lián)系，且為了加強顯示信息的時效性和規(guī)模性，還需要制定相關(guān)的標(biāo)準(zhǔn)，保證安全態(tài)勢的顯示能規(guī)范統(tǒng)一。

4金稅工程網(wǎng)絡(luò)安全態(tài)勢感知模型實例分析

對金稅工程網(wǎng)絡(luò)安全需求為牽引，通過數(shù)據(jù)挖掘深入感知IT資源（采集的要素信息），構(gòu)建出金稅工程網(wǎng)絡(luò)安全態(tài)勢感知模型。模型分解可分解為要素信息采集、事件歸一化、事件預(yù)處理、態(tài)勢評估、業(yè)務(wù)評估、預(yù)警與響應(yīng)、流程處理、用戶接口（態(tài)勢可視化）、歷史數(shù)據(jù)分析九個部分。

（1）要素信息采集：

信息采集對象包括資產(chǎn)、拓撲、弱點、性能、事件、日志等。

（2）事件歸一化：

對采集上來的各種要素信息進行事件標(biāo)準(zhǔn)化、歸一化、并對原始事件的屬性進行擴展。

（3）事件預(yù)處理：

也是對采集上來的各種要素信息進行事件標(biāo)準(zhǔn)化和歸一化處理。事件預(yù)處理尤其是指采集具有專項信息采集和處理能力的分布式模塊。

（4）態(tài)勢評估：

包括關(guān)聯(lián)分析、態(tài)勢分析、態(tài)勢評價，核心是事件關(guān)聯(lián)分析。關(guān)聯(lián)分析就是要使用采用數(shù)據(jù)融合（Da⁃taFusion）技術(shù)對多源異構(gòu)數(shù)據(jù)從時間、空間、協(xié)議等多個方面進行關(guān)聯(lián)和識別。態(tài)勢評估的結(jié)果是形成態(tài)勢評價報告和網(wǎng)絡(luò)綜合態(tài)勢圖，借助態(tài)勢可視化為管理員提供輔助決策信息，同時為更高階段的業(yè)務(wù)評估提供輸入。

（5）業(yè)務(wù)評估：

包括業(yè)務(wù)風(fēng)險評估和業(yè)務(wù)影響評估，還包括業(yè)務(wù)合規(guī)審計。業(yè)務(wù)風(fēng)險評估主要采用面向業(yè)務(wù)的風(fēng)險評估方法，通過業(yè)務(wù)的價值、弱點和威脅情況得到量的出業(yè)務(wù)風(fēng)險數(shù)值；業(yè)務(wù)影響評估主要分析業(yè)務(wù)的實際流程，獲知業(yè)務(wù)中斷帶來的實際影響，從而找到業(yè)務(wù)對風(fēng)險的承受程度。

（6）預(yù)警與響應(yīng)：

態(tài)勢評估和業(yè)務(wù)評估的結(jié)果都可以送入預(yù)警與響應(yīng)模塊，一方面借助態(tài)勢可視化進行預(yù)警展示，另一方面，送入流程處理模塊進行流程化響應(yīng)與安全風(fēng)險運維。

（7）流程處理：

主要是指按照運維流程進行風(fēng)險管理的過程。安全管理體系中，該功能是由獨立的運維管理系統(tǒng)擔(dān)當(dāng)。

（8）用戶接口（態(tài)勢可視化）：

實現(xiàn)安全態(tài)勢的可視化、交互分析、追蹤、下鉆、統(tǒng)計、分布、趨勢，等等，是用戶與系統(tǒng)的交互接口。態(tài)勢感知系統(tǒng)的運行需要用戶的主動參與，而不是一個自治系統(tǒng)。

（9）歷史數(shù)據(jù)分析：

這部分實際上不屬于態(tài)勢感知的范疇。我們已經(jīng)提到，態(tài)勢感知是一個動態(tài)準(zhǔn)實時系統(tǒng)，他偏重于對信息的實時分析和預(yù)測。在安全管理系統(tǒng)中，除了具備態(tài)勢感知能力，還具備歷史數(shù)據(jù)挖掘能力。

5結(jié)束語

第9篇：網(wǎng)絡(luò)安全概念范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)服務(wù)

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2011)29-7133-02

網(wǎng)絡(luò)的安全是指通過運用各種管理措施和技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。[1]隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的問題。如何才能快捷地訪問外部網(wǎng)絡(luò)，同時又能有效地保護內(nèi)部局域網(wǎng)的安全――防火墻是實現(xiàn)網(wǎng)絡(luò)安全的有效產(chǎn)品。

1 防火墻的定義

“防火墻”是獲取安全性方法的一種形象說法，它是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。[2]換句話說，防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備，是一種非常有效的網(wǎng)絡(luò)安全模型。

防火墻的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目的是為了在被保護的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道，以按照事先制定的策略控制信息的流入和流出，監(jiān)督和控制使用者的操作。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)源，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運行狀況，以此來保護實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全，構(gòu)成結(jié)構(gòu)如圖1所示。

2 防火墻的功能和分類

防火墻主要有以下幾種功能：1）網(wǎng)絡(luò)安全的屏障；2）過濾不安全的服務(wù)： 3）阻斷特定的網(wǎng)絡(luò)攻擊；4）部署NAT機制；5）提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點。

提供包括安全和統(tǒng)計數(shù)據(jù)在內(nèi)的審計數(shù)據(jù)，好的防火墻還能靈活設(shè)置各種報警方式。

防火墻主要有分類主要有以下幾種[3]：

1）個人防火墻：在操作系統(tǒng)上運行的軟件，可為個人計算機提供簡單的防火墻功能，如Norton Personal Firewall、天網(wǎng)個人防火墻、瑞星、360個人防火墻等；

2）軟件防火墻：作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個人防火墻更強的控制功能和更高的性能。不僅支持Windows系統(tǒng)，并且多數(shù)都支持Unix或Linux系統(tǒng)。如Check Point FireWall-1，Microsoft ISA Server 2006等 。

3）一般硬件防火墻：一般采用PC架構(gòu)（就是一臺嵌入式主機），但使用的各個配件都量身定制。一般由小型的防火墻廠商開發(fā)，或者是大型廠商開發(fā)的中低端產(chǎn)品，應(yīng)用于中小型企業(yè)，功能比較全，但性能一般。

4）純硬件防火墻：采用專用芯片（非X86芯片）來處理防火墻核心策略的一種硬件防火墻，也稱為芯片級防火墻。性能高，具有非常高的并發(fā)連接數(shù)和吞吐量；

5）分布式防火墻：可以對內(nèi)部網(wǎng)絡(luò)實現(xiàn)有效地保護，是一種新型的防火墻體系結(jié)構(gòu)（包含網(wǎng)絡(luò)防火墻、主機防火墻和管理中心）。由于其優(yōu)越的安全防護體系，符合未來的發(fā)展趨勢。

3 防火墻的局限性

防火墻只是整個網(wǎng)絡(luò)安全防護體系的一部分，而且防火墻并非萬無一失：

① 只能防范經(jīng)過其本身的非法訪問和攻擊，對繞過防火墻的訪問和攻擊無能為力；

② 來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題不能解決；

③ 受病毒感染文件的傳輸無法防止；

④ 策略配置不當(dāng)或錯誤配置引起的網(wǎng)絡(luò)安全威脅無法控制；

⑤ 人為或自然的故意破壞無法防止；

⑥ 本身安全漏洞的威脅無法防止。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

網(wǎng)絡(luò)安全隱患的主要原因是由網(wǎng)絡(luò)的自由性、開放性、無邊界性造成的。保護網(wǎng)絡(luò)安全首先考慮把被保護的網(wǎng)絡(luò)從這一公共網(wǎng)絡(luò)環(huán)境中獨立出來，使之成為有管理、可控制的、安全的內(nèi)部網(wǎng)絡(luò)。防火墻是目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種主要措施。利用防火墻，可以用來在拒絕未經(jīng)允許的網(wǎng)絡(luò)連接、阻止敏感數(shù)據(jù)的泄漏的同時，保證合法用戶的合法網(wǎng)絡(luò)流量暢通無阻，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)（可信任網(wǎng)絡(luò)）與外部因特網(wǎng)（不可信任網(wǎng)絡(luò)）之間，或是內(nèi)部不同子網(wǎng)之間的隔離與控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

網(wǎng)絡(luò)中一般可以在以下位置部署防火墻[4]：

1）域網(wǎng)內(nèi)VLAN之間控制信息流向時。

2）因特網(wǎng)與因特網(wǎng)之間連接時。

3）在廣域網(wǎng)系統(tǒng)中，出于安全需要，總部的局域網(wǎng)可將各分支機構(gòu)的局域網(wǎng)看成不安全的系統(tǒng)，(通過公網(wǎng)PSTN，DDN，F(xiàn)R，X.25等連接)在總部的局域網(wǎng)和各分支機構(gòu)連接時采用防火墻隔離。

4）總部的局域網(wǎng)和分支機構(gòu)的局域網(wǎng)是通過Internet連接，需要分別安裝防火墻，并利用VPN組成虛擬專網(wǎng)。

5）在遠程用戶撥號訪問時，加入虛擬專網(wǎng)。

在網(wǎng)絡(luò)安全系統(tǒng)中使用防火墻，對改善網(wǎng)絡(luò)系統(tǒng)的安全性有很多優(yōu)點：

1) 可以隔離網(wǎng)絡(luò)，限制安全問題的擴散。防火墻可以隔離不同的網(wǎng)絡(luò)，或者隔離網(wǎng)絡(luò)中的某一個網(wǎng)段，有效地控制這個網(wǎng)段或網(wǎng)絡(luò)中的問題在不同的網(wǎng)絡(luò)中傳播，達到限制安全問題擴散效果。

2) 可以對網(wǎng)絡(luò)中的安全進行集中化管理，簡化網(wǎng)絡(luò)安全管理的復(fù)雜度。只要在防火墻上配置好過濾策略，就使防火墻成為一個網(wǎng)絡(luò)安全的檢查站，所有進出網(wǎng)絡(luò)的信息都需要通過防火墻，把非法訪問拒于門外。從而實現(xiàn)安全的集中統(tǒng)一的管理，簡化安全管理的復(fù)雜度。

3) 能夠有效地記錄因特網(wǎng)上的活動。因所有進出內(nèi)部網(wǎng)絡(luò)的信息都必須經(jīng)過防火墻，所以防火墻能夠收集企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間或者不同網(wǎng)段之間所發(fā)生的事件，為管理員的進一步分析與安全管理提供依據(jù)。

5 結(jié)束語

本文介紹了防火墻概念、功能和分類等，闡述了防火墻在網(wǎng)絡(luò)安全中的應(yīng)用。隨著網(wǎng)絡(luò)處理器和ASIC芯片技術(shù)的不斷革新，對防火墻的要求也越來越高，高性能、多端口、高粒度控制、減緩病毒和垃圾郵件傳播速度、對入侵行為智能切斷、以及增強抗DOS攻擊能力的將是未來防火墻發(fā)展的趨勢。

參考文獻：

[1] 王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2010.

[2] 石磊,趙慧然.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2009.