網(wǎng)絡(luò)安全基本概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全基本概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全基本概念范文

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群，主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計算機網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實踐”這六門專業(yè)課程。

在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點；而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用；更進一步，“計算機網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論，包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識點；“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)，闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理；在此基礎(chǔ)上，“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用；“網(wǎng)絡(luò)安全編程與實踐”課程討論網(wǎng)絡(luò)安全編程實現(xiàn)的基本技術(shù)

。值得注意的是，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。網(wǎng)絡(luò)管理與安全綜合課程設(shè)計介于實踐教學(xué)體系中提高層次到綜合層次的過渡階段，作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實踐能力培養(yǎng)的一個重要環(huán)節(jié)，有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網(wǎng)絡(luò)管理與安全項目。對于相關(guān)專業(yè)本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計實施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡(luò)管理與安全項目，主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ)，按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡(luò)管理與安全項目，提高網(wǎng)絡(luò)管理與安全綜合實踐能力。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計

作為一所地方工科院校，我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè)，并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè)，同時已獲批“湖北省高等學(xué)校戰(zhàn)略性新興（支柱）產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè)，卻具有一定的關(guān)聯(lián)性，如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計，是專業(yè)改革實踐過程中需要考慮的問題。網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括四個方向，即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計算機網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包，并掌握網(wǎng)絡(luò)管理與安全項目實踐的基本技術(shù)，為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)。更進一步，較之網(wǎng)絡(luò)工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計的選題主要包括兩個方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”。

第2篇：網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；課程；教學(xué)方法

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044（2012）35-8466-03

1　概述

隨著人類進入信息網(wǎng)絡(luò)社會，信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當(dāng)和網(wǎng)絡(luò)黑客的猖獗，大家對計算機中存儲的信息安全越來越擔(dān)心了。怎樣才能使計算機與網(wǎng)絡(luò)中的信息更安全，必須了解計算機信息安全的概念，了解經(jīng)常遇到的各種信息安全問題和應(yīng)對策略。

以為企事業(yè)單位第一線輸送實用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校，要適應(yīng)社會發(fā)展、經(jīng)濟建設(shè)需求，培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學(xué)生而言，培養(yǎng)日常安全意識，掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學(xué)生能夠具有良好的職業(yè)道德，了解并認(rèn)識各類計算機病毒、網(wǎng)絡(luò)黑客攻擊的危害性，熟悉并初步掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能，具有較強的信息安全應(yīng)用處理能力，能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護，具備規(guī)劃企業(yè)安全方案的初步能力，該文從明確課程教學(xué)目標(biāo)、合理設(shè)計教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進行了一些改革探索。

2　明確課程教學(xué)目標(biāo)

以培養(yǎng)學(xué)生實際動手、操作技能為核心目標(biāo)，理論知識的掌握應(yīng)服務(wù)于實際工作能力的建構(gòu)。所謂實際工作能力，應(yīng)當(dāng)是一種對職業(yè)世界的理解和認(rèn)同，對職業(yè)任務(wù)的認(rèn)識和把握，對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設(shè)信息安全課程，其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才，而不是培養(yǎng)信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求，具備一定的安全道德意識，了解并熟練掌握信息網(wǎng)絡(luò)安全維護及安全防范技能，基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此，本門課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì)；幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識、原理和技術(shù)，學(xué)會如何在開放的網(wǎng)絡(luò)環(huán)境中保護自己的信息和數(shù)據(jù)，防止黑客和病毒的侵害；重點學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù)，主要是防火墻技術(shù)、入侵檢測（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）等信息安全技術(shù)，使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨立進行網(wǎng)絡(luò)信息安全方面的研究和工作；在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識的同時，培養(yǎng)學(xué)生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力，并注重培養(yǎng)學(xué)生的認(rèn)真負(fù)責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。

3　精心組織、設(shè)計教學(xué)內(nèi)容

信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科，同時又是一門普及性意義的實踐性很強的課程，因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識及所授教學(xué)課程學(xué)時所限，全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識及相關(guān)技能是不可能的，也毫無必要，應(yīng)有選擇、有針對性地學(xué)習(xí)相關(guān)的信息安全知識。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法，為今后工作、生活及進一步學(xué)習(xí)與研究奠定堅實的基礎(chǔ)。

根據(jù)高職計算機及相關(guān)專業(yè)學(xué)生，在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識及相關(guān)技能的前提下，應(yīng)盡可能多地了解當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù)，以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括：

1）網(wǎng)絡(luò)安全概述：理解網(wǎng)絡(luò)安全的基本概念和術(shù)語，了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅，理解基本的網(wǎng)絡(luò)安全模型及功能，了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī)；

2）網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析：需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具，各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令，系統(tǒng)漏洞及后門等內(nèi)容，尤其是系統(tǒng)的安全配置，這是信息網(wǎng)絡(luò)安全的根基所在；

3）防火墻技術(shù)與VPN技術(shù)：防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù)，對兩個通信網(wǎng)絡(luò)執(zhí)行訪問控制，而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù)；

4）密碼技術(shù)及應(yīng)用：密碼技術(shù)是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)基礎(chǔ)；課程中介紹密碼學(xué)的基本概念，要求準(zhǔn)確理解并反復(fù)強化，以形成對密碼學(xué)整體的初步印象；而對密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強；

5）病毒及其防范：了解各種計算機病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網(wǎng)絡(luò)攻防和入侵檢測：了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測的基本知識，掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為；

7）網(wǎng)絡(luò)安全管理：理解網(wǎng)絡(luò)管理的概念、目標(biāo)、功能及標(biāo)準(zhǔn)，熟悉一些管理軟件的功能和應(yīng)用。

在選擇具體授課內(nèi)容時，應(yīng)根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當(dāng)調(diào)整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識，同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標(biāo)，圍繞著在實際生活、工作中可能遇到的一些信息安全問題，精心設(shè)計相應(yīng)的授課內(nèi)容，布置學(xué)習(xí)任務(wù)，以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識同現(xiàn)實安全問題相聯(lián)系，能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題，真正的將信息安全知識固化到自身，最終達到開設(shè)本信息安全課程的目的。

4　提高教學(xué)質(zhì)量的探索

明確教學(xué)目標(biāo)，規(guī)劃好教學(xué)內(nèi)容后，還應(yīng)配有良好的教學(xué)方法和手段，如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué)，一方面積極探索，大膽改革，具體從以下幾個方面進行探索：

4.1完善信息安全理念，認(rèn)識維護信息網(wǎng)絡(luò)安全的重要性

高職學(xué)生一般都有很強的好奇心，對新知識充滿濃厚的興趣，尤其一部分學(xué)生更是對黑客技術(shù)有著耳聞，想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實，在Internent網(wǎng)上有很多的黑客攻擊工具，只要下載下來簡單安裝配置后就可能產(chǎn)生嚴(yán)重的攻擊行為。例如，漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞，從而作出相應(yīng)的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò)，從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此，我們在講授信息安全課程的時候首先要讓學(xué)生認(rèn)識到網(wǎng)絡(luò)攻擊的危害性和維護信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客，是本課程教學(xué)的一個重要任務(wù)。

在信息網(wǎng)絡(luò)安全的第一節(jié)課，首先給出一些CERT（Computer　Emergency　Response　Team，　計算機緊急應(yīng)變小組）統(tǒng)計出的一些信息安全事件數(shù)據(jù)，讓學(xué)生初步認(rèn)識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重?fù)p失；然后通過講述一些國內(nèi)外網(wǎng)絡(luò)犯罪的事例，使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的，進一步認(rèn)識到維護信息安全和遵守信息安全法律法規(guī)的重要性；最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng)：只有保證每個環(huán)節(jié)的安全，信息網(wǎng)絡(luò)安全才能有保障，從而讓學(xué)生一開始就養(yǎng)成嚴(yán)謹(jǐn)?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學(xué)，發(fā)揮學(xué)生的主觀能動性

興趣是最好的老師，我們應(yīng)該充分利用科學(xué)的教學(xué)方法來提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的鉆研精神，增強學(xué)生學(xué)習(xí)的主觀能動性。教學(xué)課堂上可以充分利用多媒體教學(xué)，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，以直觀、生動的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說教，讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識上升到形象上的認(rèn)識。

教學(xué)過程中，老師可以尋求學(xué)生的反饋，打斷講課來提問，一次中斷十秒鐘，注視學(xué)生；有時老師可以和學(xué)生開些善意的玩笑，允許他們提問，發(fā)表評論，并在對話中保持主動。這種教學(xué)無異于邀請學(xué)生圍著飯桌相互交流[4]。

針對信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件，老師可以提出相應(yīng)的問題（例如網(wǎng)絡(luò)支付中的身份識別和信息保密問題），鼓勵學(xué)生獨立分析問題和解決問題，引導(dǎo)學(xué)生表達、傾聽并能夠主動回答問題、解決問題的能力，從而養(yǎng)成學(xué)生積極思考、主動解決問題的習(xí)慣。另外，應(yīng)培養(yǎng)學(xué)生善于提出問題、積極主動地分析比較的習(xí)慣，讓他們每時每刻都帶著問題去學(xué)，并及時總結(jié)已學(xué)過的知識，逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動性。

4.3理論聯(lián)系實際，盡快掌握所學(xué)知識

密碼技術(shù)及應(yīng)用理論性強，是本課程的重點、難點，為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論，教學(xué)過程中可以采用理論聯(lián)系實際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理，使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識，簡單了解加密算法的原理、設(shè)計思路及使用場所，對加密算法產(chǎn)生初步印象；然后介紹密碼學(xué)應(yīng)用方面的知識，包括密鑰管理、消息認(rèn)證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用，從而加深對密碼學(xué)概念及各種應(yīng)用的理解。

PGP，全稱Pretty　Good　Privacy，一種在信息安全傳輸領(lǐng)域首選的加密軟件，其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對稱密鑰理論知識后，試著讓學(xué)生各自動手安裝PGP軟件，生成一對的“公鑰”和“私鑰”，并讓學(xué)生把自己的“公鑰”給同班的同學(xué)，讓學(xué)生之間相互發(fā)送加密和簽名的文件，從而實現(xiàn)安全文件傳輸，如此，學(xué)生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養(yǎng)第一的原則，培養(yǎng)學(xué)生較強的實踐應(yīng)變能力

信息安全是一個復(fù)雜的、隱蔽性很強的問題，一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題，針對信息安全問題進行分析，找到問題根源所在，并能夠及時解決所出現(xiàn)信息安全，以便進一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題，分析解決問題，直至消除安全隱患，時間越短越好，以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題，要透過現(xiàn)象看本質(zhì)，主動出擊、防范，不能等到問題爆發(fā)了，造成嚴(yán)重?fù)p失了再解決。

“魔高一尺　道高一丈”，信息網(wǎng)絡(luò)飛速發(fā)展，病毒與黑客攻擊技術(shù)日新月異，高職學(xué)生應(yīng)用“與時俱進”的思想面對信息安全問題，在平時的工作學(xué)習(xí)中時刻了解信息安全動向，關(guān)注各種新病毒：網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級病毒工廠等，不斷學(xué)習(xí)，接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡(luò)安全課是一門實際應(yīng)用性很強的課程，要以“必需、夠用”為度，淡化理論的片面推導(dǎo)過程，應(yīng)加強培養(yǎng)學(xué)生理論成果的實際應(yīng)用能力，注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時，必須加強學(xué)生善于總結(jié)、應(yīng)對各種最新安全問題的能力。可以鼓勵學(xué)生課余時間自己上網(wǎng)查找最新安全技術(shù)資料，了解并掌握一些最新信息安全技術(shù)，以小論文方式提交并進行適當(dāng)考核，這樣提高了學(xué)生的自學(xué)能力、主動應(yīng)變能力和文字表達能力，為今后的工作學(xué)習(xí)打下堅實信息安全權(quán)基礎(chǔ)。

4.5　良好團隊合作精神，善于與他人交流合作

高職計算機相關(guān)專業(yè)的學(xué)生一般工作在計算機應(yīng)用的最前沿，網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等，這改變了企事業(yè)單位的工作模式，大大提高了工作效率，在給工作帶來極大便利的同時，也帶來了嚴(yán)重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣，參與討論的人越多，解決問題的速度就越快、越完美，相應(yīng)的安全漏洞也會越少，共同探討、爭辯過程中，甚至還會激發(fā)更多人的奇思妙想，產(chǎn)生意想不到的效果。因此，高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力，平時鼓勵學(xué)生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來并在同學(xué)間實現(xiàn)共享；另外，信息網(wǎng)絡(luò)安全方面的問題往往不是某個學(xué)生單獨能夠解決的，需要同學(xué)們共同參與解決，這就需要學(xué)生具有良好的團隊精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問題。

當(dāng)然，高職計算機相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問題的同時，可以充分利用各種網(wǎng)絡(luò)資源來學(xué)習(xí)充實自己，例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息，從一些病毒案例分析解決中學(xué)習(xí)一些實際操作經(jīng)驗；同時可以注冊清華大學(xué)（水木清華）、東南大學(xué)等高等院校的BBS論壇，學(xué)習(xí)探討一些信息安全問題。

5　結(jié)束語

高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程，更是一門具有較高挑戰(zhàn)性的課程，這勢必給我們的信息安全教學(xué)工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標(biāo)、精心安排設(shè)計教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進行了一些有益的嘗試，合理設(shè)計、組織好信息網(wǎng)絡(luò)安全課程教學(xué)，完善學(xué)生信息安全理念，需要在以后的教學(xué)實踐中進行不斷的總結(jié)和提高。

參考文獻：

[1]　賈少華.　面向市場　面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J].　西北工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2005（1）.

[2]　江鐵.　高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育，2009（2）.

[3]　姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問題探析[M].　淮北職業(yè)技術(shù)學(xué)院學(xué)報，2010（2）.

第3篇：網(wǎng)絡(luò)安全基本概念范文

電子檔案信息安全的目標(biāo)是實現(xiàn)檔案的真實性、完整性、機密性和可用性。圍繞電子檔案的安全目標(biāo)，對電子檔案有一個規(guī)范的、統(tǒng)一的、客觀的安全評價標(biāo)準(zhǔn)。真實性是指：確保來源于真實可靠的電子檔案在經(jīng)過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動或偽造。完整性是指：確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關(guān)的軟硬件說明、事件活動的相關(guān)信息等資料沒有缺損，保持原態(tài)的完整。機密性是指：確保電子檔案信息只允許合法的具有訪問權(quán)限的用戶訪問，非授權(quán)用戶無法訪問，保護檔案的機密性?？捎眯允侵福捍_保電子檔案信息應(yīng)該滿足隨時調(diào)取、查閱、使用，檔案的保存不會因為管理、技術(shù)、時間等因素而導(dǎo)致不能訪問。要使電子檔案滿足真實性、完整性、機密性及長期可用性目標(biāo)，就必須在構(gòu)建電子檔案信息安全體系時，從這些目標(biāo)中找到一個合適的平衡點。

1.實體安全保護（物理安全），是指存儲檔案信息的庫房、計算機設(shè)備等電子檔案信息載體的安全，系統(tǒng)服務(wù)及時、系統(tǒng)設(shè)備硬件和相關(guān)設(shè)施運行正常，對于各種災(zāi)害、故障要采用充分的預(yù)防措施，保證系統(tǒng)的實體硬件不受自然和人為的破壞。實體安全主要包括：環(huán)境安全、設(shè)備安全、載體安全。具體為存儲檔案信息的庫房、計算機機房等檔案儲載體的安全保管、防盜、防毀、防霉；防震、防火災(zāi)、防水災(zāi)、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護等。

2.網(wǎng)絡(luò)安全保護，是針對計算機網(wǎng)絡(luò)及其節(jié)點面臨的威脅和網(wǎng)絡(luò)的脆弱性，而采取的防護措施。由于電子檔案利用網(wǎng)絡(luò)傳輸越來越多，越來越普及，電子檔案信息的優(yōu)越性就表現(xiàn)在它能實時通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用，而網(wǎng)絡(luò)作為一種信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱。因此，網(wǎng)絡(luò)的安全成為保障用戶真實有效地利用電子檔案信息的關(guān)鍵所在，網(wǎng)絡(luò)安全保護也因此而產(chǎn)生。網(wǎng)絡(luò)安全評價涉及實體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面內(nèi)容；對計算機病毒戒備、防黑客入侵，防止針對網(wǎng)絡(luò)的攻擊與犯法行動進行檢測等方面設(shè)施；對把持訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計與監(jiān)控功能，實行身份確認(rèn)，對應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備時，確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡(luò)安全是綜合了多方面因素的復(fù)合型需求。網(wǎng)絡(luò)安全是所有安全需求中最為復(fù)雜和最難控制的環(huán)節(jié)，網(wǎng)絡(luò)安全保護也是電子檔案信息安全保護的重要內(nèi)容。

3.軟件安全保護，是指電子檔案信息能在相應(yīng)的軟件中安全運行流轉(zhuǎn)，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護措施。軟件安全保護包括：軟件自身安全，及與電子檔案信息相關(guān)的軟件及其說明的完整性。軟件存儲安全，電子檔案信息不被截取、修正或盜用。運行安全，合法用戶使用軟件時保證軟件的正常運行。通信安全，軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護，是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護檔案信息的安全在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計算機和網(wǎng)絡(luò)的不穩(wěn)固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級限制，不能公開在網(wǎng)絡(luò)上傳輸，所以必須通過加密，來保證電子檔案信息在網(wǎng)絡(luò)傳輸時其安全。網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應(yīng)采用有效的措施來進行，這對于電子檔案信息來說至關(guān)重要。一個單位或組織最核心的信息通常以數(shù)據(jù)庫的形式應(yīng)用和保存，確保信息數(shù)據(jù)庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求，告訴我們建立一個完整系統(tǒng)的安全保障體系，必須對電子檔案信息從產(chǎn)生到永久保存的整個生命周期進行系統(tǒng)的保護。建立一個涵蓋電子檔案信息全部保存利用的目標(biāo)體系、技術(shù)體系、程序體系至關(guān)重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標(biāo)的實現(xiàn)，必須使構(gòu)成電子檔案信息安全防范體系嚴(yán)密，沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系，涉及電子檔案信息的流程，保存的管理和災(zāi)難的恢復(fù)。

電子檔案災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)研究的不是災(zāi)難本身，而是預(yù)防災(zāi)難和應(yīng)對災(zāi)難的方法。災(zāi)難恢復(fù)依賴于訓(xùn)練有素的人和軟件工程的開發(fā)，更依賴于完善合理的恢復(fù)規(guī)劃。進行電子檔案數(shù)據(jù)信息的災(zāi)難恢復(fù)，首先要理搞清有關(guān)災(zāi)難恢復(fù)的基本概念，正確理解這些概念有助于更好地開展災(zāi)難恢復(fù)工作。關(guān)于災(zāi)難恢復(fù)的基本概念有災(zāi)難、災(zāi)難恢復(fù)、災(zāi)難備份。災(zāi)難：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對“由于人為或自然的原因，造成信息系統(tǒng)運行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運行”定義為災(zāi)難。

災(zāi)難恢復(fù)：《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程”定義為災(zāi)難恢復(fù)。災(zāi)難恢復(fù)策略在整個備份制度中占有相當(dāng)重要的地位。因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。數(shù)據(jù)恢復(fù)通常分為：（1）系統(tǒng)恢復(fù)（全盤恢復(fù)），多為應(yīng)用在網(wǎng)絡(luò)服務(wù)器發(fā)生意外的災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計劃的系統(tǒng)升級、系統(tǒng)重組等狀況。（2）文件恢復(fù)，個別文件的恢復(fù)比全盤系統(tǒng)恢復(fù)常見得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損文件，瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，就可將其恢復(fù)。（3）重定向恢復(fù)，重定向恢復(fù)是將備份的文件恢復(fù)到另外一個系統(tǒng)上或不同的位置，而不是進行備份操作時所在的位置。重定向恢復(fù)可以是個別文件恢復(fù)，也可以是整個系統(tǒng)恢復(fù)。

第4篇：網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)技術(shù)

1防火墻的基本概念

說起防火墻，我們不得不提這個名詞的來源?！胺阑饓Α逼鹪从诠糯ㄖW(xué)。那時候人們?yōu)榱吮Ｗo房屋，防止發(fā)生火災(zāi)時火勢蔓延，在建造房子時在房子的用石塊筑起一道墻，并把它命名為防火墻。如今，隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊手段的相繼出現(xiàn)，防火墻一詞被引用到計算機網(wǎng)絡(luò)安全領(lǐng)域，代表一種保護計算機或者網(wǎng)絡(luò)免受攻擊的技術(shù)。

防火墻技術(shù)是建立在現(xiàn)代網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多的應(yīng)用于專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中。

2防火墻的分類

為了對不同的網(wǎng)絡(luò)攻擊手段進行防御，防火墻也相應(yīng)的劃分出不同的類別。根據(jù)物理特性不同，防火墻可以分為軟件防火墻和硬件防火墻。其中軟件防火墻是一種運行在PC上的軟件，價格相對便宜，比較適合個人用戶或者對安全要求較低的小型機構(gòu)；硬件防火墻可以是一個芯片，也可以是一立的硬件設(shè)備。價格昂貴，適合對安全要求高的企業(yè)或者機構(gòu)組織。

根據(jù)技術(shù)的不同，防火墻可分為包過濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻。其中，包過濾防火墻采用數(shù)據(jù)包過濾技術(shù)，應(yīng)用于OSI的網(wǎng)絡(luò)層和傳輸層，根據(jù)系統(tǒng)內(nèi)置的過濾規(guī)則對數(shù)據(jù)包進行選擇。盡管其缺點顯著，比如，一旦過濾規(guī)則不能正確實施，包過濾防火墻就不能正常工作，但是由于其價格便宜，容易實現(xiàn)，所以它一直工作在各個領(lǐng)域。應(yīng)用防火墻采用應(yīng)用協(xié)議分析技術(shù)，應(yīng)用于OSI的應(yīng)用層。它不但能夠根據(jù)內(nèi)置的過濾規(guī)則對信息來源進行過濾，還能夠根據(jù)信息內(nèi)容進行過濾，進一步增強了信息的安全性。它以犧牲速度換取比包過濾防火墻更高的安全性，不過在網(wǎng)絡(luò)吞吐量不大的時候用戶察覺不到它的存在，但是它支撐不住高強度的數(shù)據(jù)流量，一旦數(shù)據(jù)交換頻繁，整個網(wǎng)絡(luò)就有癱瘓的可能。相比較包過濾防火墻，它很難有立足之地。狀態(tài)監(jiān)視防火墻采用狀態(tài)監(jiān)視技術(shù)，工作在OSI的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。該技術(shù)是CheckPoint公司基于包過濾防火墻的動態(tài)過濾技術(shù)發(fā)展而來的。該防火墻在不影響網(wǎng)絡(luò)正常工作的前提下，通過“狀態(tài)監(jiān)視”模塊，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實行檢測，并根據(jù)預(yù)置的安全規(guī)則做出決策。它是包過濾技術(shù)和應(yīng)用協(xié)議分析技術(shù)的綜合。但是由于實現(xiàn)技術(shù)復(fù)雜，很難部署和實現(xiàn)，所以目前還沒有普及。

3防火墻模型

常見的防火墻系統(tǒng)模型有四種，它們分別是篩選路由器模型，單宿主堡壘主機模型，雙宿主堡壘主機模型（屏蔽防火墻系統(tǒng)模型）和屏蔽子網(wǎng)模型。其中篩選路由器模型是網(wǎng)絡(luò)的第一道防線。其功能是實施對網(wǎng)絡(luò)數(shù)據(jù)包的過濾，其通過執(zhí)行由工作人員創(chuàng)建的相應(yīng)的過濾策略實現(xiàn)其過濾功能。與此同時，對工作人員的TCP/IP的知識有相當(dāng)高的要求，因為如果篩選路由器被黑客攻破那么內(nèi)部網(wǎng)絡(luò)將變的十分的危險。該防火墻不能夠隱藏內(nèi)部網(wǎng)絡(luò)的信息，同事也不具備監(jiān)視和日志記錄功能。單宿主堡壘主機又叫屏蔽主機防火墻，由包過濾路由器和堡壘主機組成。其提供的安全等級比篩選路由器模型的防火墻系統(tǒng)要高，因為它實現(xiàn)了內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（服務(wù)）。所以入侵者必須首先滲透兩種不同的安全系統(tǒng)，才能破壞內(nèi)部網(wǎng)絡(luò)的安全性。雙宿主堡壘主機模型又叫屏蔽防火墻系統(tǒng)，可以構(gòu)造更加安全的防火墻系統(tǒng)。雙宿主堡壘主機有兩種網(wǎng)絡(luò)接口，但是主機不能夠在兩個端口之間直接轉(zhuǎn)發(fā)信息。在物理結(jié)構(gòu)上，所有去往內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息包都必須經(jīng)過堡壘主機。屏蔽子網(wǎng)模型，其由兩個包過濾路由器和一個堡壘主機構(gòu)成。它是最安全的防火墻系統(tǒng)之一，因為在定義了“中立區(qū)”（DMZ，Demilitarized Zone）網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機、信息服務(wù)器、Modem組、以及其它公用服務(wù)器放在DMZ網(wǎng)絡(luò)中。如果黑客想突破該防火墻那么必須攻破以上三個單獨的設(shè)備。

4防火墻功能

防火墻最基本的功能就是控制數(shù)據(jù)流在計算機網(wǎng)絡(luò)不同信任域間的傳送。除此以外，他還有其他重要功能。包括策略制定和執(zhí)行：防火墻通過執(zhí)行其內(nèi)置的規(guī)則實現(xiàn)對內(nèi)部計算機或者網(wǎng)絡(luò)的保護；強化網(wǎng)絡(luò)安全策略：將口令、加密、身份認(rèn)證、審計等所有安全軟件配置在防火墻上，與分散的安全策略相比，方便管理且更經(jīng)濟；防止內(nèi)部信息外泄：防火墻把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開，把內(nèi)部網(wǎng)絡(luò)的重要的、敏感的信息隱藏起來。防止外部網(wǎng)絡(luò)用戶對內(nèi)網(wǎng)隱私信息的竊取，以增強保密性，同時隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)；記錄和統(tǒng)計網(wǎng)絡(luò)數(shù)據(jù)流量：對經(jīng)過防火墻的數(shù)據(jù)進行記錄和分析，從而探測和判斷可能的攻擊；提供VPN功能：通過防火墻可以實現(xiàn)虛擬專用網(wǎng)絡(luò)的功能。

5防火墻的發(fā)展趨勢

與其他安全設(shè)備或者安全模塊進行互動是新一代防火墻的發(fā)展趨勢。下一代防火墻將朝著高速、多功能化和更安全的方向發(fā)展。多功能化與高速是現(xiàn)有防火墻中的一對矛盾體，采用何種技術(shù)使其平衡是有待解決的問題。

人們普遍認(rèn)為，實現(xiàn)高速防火墻的關(guān)鍵是算法。多功能化的目的是為了滿足不同用戶組網(wǎng)需求，降低組網(wǎng)的成本。更安全的趨勢是與網(wǎng)絡(luò)信息安全大趨勢相一致的。

參考文獻

第5篇：網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】局域網(wǎng) 計算機網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用管理

【中圖分類號】TP393 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產(chǎn)品，也是因為計算機的進入市場，促進現(xiàn)在文化、技術(shù)多元化的原因所在。但是因為計算機網(wǎng)絡(luò)的大量廣泛的應(yīng)用，相應(yīng)的在網(wǎng)絡(luò)安全問題上也存在越來越多的問題，因為網(wǎng)絡(luò)具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復(fù)雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障，問題也越來越多，網(wǎng)絡(luò)很容易受到外界的攻擊，對很多重要的數(shù)據(jù)信息的保密性得不到保障。

（二）計算機網(wǎng)絡(luò)安全的基本概念

對于計算機網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）作了這樣的定義，計算機網(wǎng)絡(luò)安全是為了保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護計算機的硬件、軟件以及數(shù)據(jù)不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網(wǎng)絡(luò)主要是由終端的計算機和通信網(wǎng)絡(luò)兩個部分組成，有了作為終端的計算機為前提下，通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個計算機之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計算機網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務(wù)和提供各類的信息。所謂計算機的安全主要是指各種技術(shù)的還有管理上的安全措施，保證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個方面上看，一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全，另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個完善的安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網(wǎng)絡(luò)安全技術(shù)簡介

計算機網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)，其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進行的電子事務(wù)、電子政務(wù)和電子商務(wù)等這方面的活動中，然而PKI技術(shù)實際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務(wù)的基礎(chǔ)性設(shè)施，所以在電子方面的活動中極其需要用PKI技術(shù)對信任關(guān)系進行驗證，PKI技術(shù)隊電子商務(wù)中的存取控制，數(shù)據(jù)的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數(shù)據(jù)的加密技術(shù)，它和其他的技術(shù)相比要更加的靈活。在開放的網(wǎng)絡(luò)環(huán)境中更加的適用，因為它在動態(tài)的信息保護方面應(yīng)用比較廣泛，在動態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術(shù)進行避免，這個技術(shù)的實現(xiàn)就是對數(shù)據(jù)進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據(jù)口令為基礎(chǔ)進行的常規(guī)性技術(shù)，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數(shù)字簽名和身份認(rèn)證上等這一系列的信息交換領(lǐng)域當(dāng)中。最后是防火墻的技術(shù)，防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障，防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟的一個安全防護措施，當(dāng)網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時候，系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計算機的一系列病毒進行防護之外，還應(yīng)該對一些非法入侵的用戶進行嚴(yán)格的防護，對一切安全問題作好提前準(zhǔn)備。這類型的防范主要就是要借助于防火墻的技術(shù)進行完善。

（四）局域網(wǎng)的安全對策

在局域網(wǎng)中存在有五種安全威脅，即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應(yīng)用程序上的安全。這五種安全威脅對數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網(wǎng)的安全對策：

在物理安全中無疑是保護計算機的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當(dāng)，計算機犯罪等行為破壞，物理安全即是要保護環(huán)境的安全和設(shè)備的安全，在系統(tǒng)所處的環(huán)境要進行區(qū)域和災(zāi)難性的保護，在設(shè)備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備，關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應(yīng)用程序，對能夠保存用戶信息和口令的關(guān)鍵性文件對訪問上采取使用權(quán)限上的嚴(yán)格控制，對口令字的充分加強，增加其口令的復(fù)雜性，給操作系統(tǒng)及時進行補丁安裝，對系統(tǒng)的內(nèi)部調(diào)用不可對外公開。對系統(tǒng)的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴(yán)格的管理制度，進行有效的隔離和訪問上的控制，對管理權(quán)限和口令保密上采取分級的管理。對內(nèi)部的自動化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級別進行不同的虛擬子網(wǎng)的劃分，沒有專門的配置的狀況下，不同的子網(wǎng)之間不能進行交叉式訪問，對虛擬子網(wǎng)的有效劃分可以實現(xiàn)初步的在訪問上的控制。

配備合適的防火墻，防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障，是通過在局域網(wǎng)和外部網(wǎng)絡(luò)的接口，局域網(wǎng)中、網(wǎng)管中心和各分支上單位進行防火墻的安裝，保證其不受外部網(wǎng)絡(luò)的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網(wǎng)絡(luò)的利用無非就是信息的傳輸，因為在傳輸?shù)倪^程中沒有具體固定的路徑，在節(jié)點上很難進行查證，很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網(wǎng)網(wǎng)絡(luò)安全有一定保護作用的措施。

（五）結(jié)束語

計算機網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問題，還有管理上的問題，網(wǎng)絡(luò)的安全技術(shù)主要是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個工具，沒有絕對性的保障，所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結(jié)合起來，加強技術(shù)手段進行防御。

參考文獻：

[1]精英科技.企業(yè)級網(wǎng)絡(luò)建設(shè)實物.中國電力出版社.2010.

第6篇：網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）11-0183-01

隨著計算機科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)已成為一個全球信息化的服務(wù)平臺，充分應(yīng)用到了政治、經(jīng)濟、文化、軍事等各個領(lǐng)域，也為人們生活的方方面面提供及其便捷的服務(wù)。但是，隨之而來的網(wǎng)絡(luò)安全問題也日益突出，甚至嚴(yán)重影響到了國家信息安全。因此，加強對于計算機安全的現(xiàn)狀分析，制定相關(guān)的解決辦法是極為重要的。

1 計算機網(wǎng)絡(luò)安全概述

（1）計算機網(wǎng)絡(luò)安全的定義。國際標(biāo)準(zhǔn)化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網(wǎng)絡(luò)安全的任務(wù)就是利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠的運行。

（2）網(wǎng)絡(luò)安全的基本要素。網(wǎng)絡(luò)安全的基本要素主要包括：1）保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。2）完整性：包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性是指數(shù)據(jù)未被非授權(quán)篡改或損壞。系統(tǒng)完整性是指系統(tǒng)按既定的功能運行，未被非授權(quán)操作。3）可用性：保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不要出現(xiàn)被非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。4）可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統(tǒng)、信息等。5）不可否認(rèn)性：無論發(fā)送方還是接收方都不能抵賴所進行的傳輸。

2 計算機網(wǎng)絡(luò)安全面臨的威脅

信息的泄露和篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。計算機網(wǎng)絡(luò)通信常面臨以下四種威脅：（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

網(wǎng)絡(luò)面臨的威脅除了網(wǎng)絡(luò)信息的威脅之外，還包括網(wǎng)絡(luò)設(shè)施，歸結(jié)起來有如下幾點，一是人為的疏忽大意，操作員因配置不當(dāng)造成的安全漏洞；二是人為惡意攻擊，攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的地破壞；三是網(wǎng)絡(luò)軟件在設(shè)計和編程時遺留的漏洞。

3 網(wǎng)絡(luò)安全的主要措施

（1）加密技術(shù)。加密技術(shù)是保證網(wǎng)絡(luò)與信息安全的核心技術(shù)之一。加密的基本思想是偽裝文明文以隱藏其真實內(nèi)容。加密體制主要分為：對稱密碼體制和非對稱密碼體制。對稱加密技術(shù)使用相同的密鑰對信息進行加密和解密。由于通信雙方加密與解密使用同一個密鑰，因此如果第三方獲取該密鑰就會造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進行，確保密鑰在交換階段未泄露。非對稱加密技術(shù)對信息的加密與解密使用不同的密鑰，用來加密的密鑰可以是公開的，用來解密的密鑰是需要保密的。其優(yōu)勢在于不需要共享通用密鑰，用于解密的密鑰不需要發(fā)往任何地方，公鑰在傳遞和過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲的公鑰對入侵者也沒有多大意義。

（2）防火墻技術(shù)。防火墻是由軟件和硬件組成的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，通過執(zhí)行控制策略來保護網(wǎng)絡(luò)的系統(tǒng)。防火墻能夠檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包，執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。并且具有防攻擊能力，保證自身的安全性。

（3）防病毒技術(shù)。計算機防病毒技術(shù)主要有預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消滅病毒技術(shù)。其中預(yù)防病毒技術(shù)是初級階段，通過相關(guān)控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在，從而防止計算機病毒入侵和損壞計算機系統(tǒng)；檢測病毒技術(shù)則是通過各種方式對計算機病毒的特征進行辨認(rèn)，包括檢測關(guān)鍵字和文件長度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件，是防病毒技術(shù)的高級階段。

（4）入侵檢測技術(shù)。入侵檢測是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別，目的在于監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為（包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為），并采取相應(yīng)的防護手段。入侵檢測技術(shù)，可以分為異常檢測、誤用監(jiān)測及兩種方式的結(jié)合。異常監(jiān)測是指已知網(wǎng)絡(luò)的正?；顒訝顟B(tài)，如果當(dāng)前網(wǎng)絡(luò)狀態(tài)不符合正常狀態(tài)，則認(rèn)為有攻擊發(fā)生。異常檢測中建立了一個對應(yīng)正常網(wǎng)絡(luò)活動的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關(guān)鍵在于選擇一個區(qū)分異常事件的閾值。誤用檢測是根據(jù)入侵者在入侵時的某些行為過程的特征，建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致，則判斷入侵發(fā)生。在實際使用的入侵檢測系統(tǒng)多數(shù)同時使用了以上兩種辦法。

（5）其他網(wǎng)絡(luò)安全技術(shù)。目前，除了以上介紹的傳統(tǒng)典型的安全技術(shù)之外，還有智能網(wǎng)卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃等一系列技術(shù)用于維護計算機網(wǎng)絡(luò)安全。

4 結(jié)語

計算機網(wǎng)絡(luò)的維護，并不是簡單的在技術(shù)層面進行的保護。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。只有明確網(wǎng)絡(luò)安全目標(biāo)；采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范；制定網(wǎng)絡(luò)安全政策規(guī)范，普及計算機網(wǎng)絡(luò)安全教育等多管齊下，才能全方位做到計算機網(wǎng)絡(luò)安全。

參考文獻

[1]曾京力煒，付愛英，盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京：北京理工大學(xué)出版社，2007.

[2]何新權(quán).全國計算機等級考試四級教程――網(wǎng)絡(luò)工程師（2011年版）[M].北京：高等教育出版社，2010.

[3]謝希仁.計算機網(wǎng)絡(luò)（第5版）[M].北京：電子工業(yè)出版社，2008.

第7篇：網(wǎng)絡(luò)安全基本概念范文

論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡(luò)安全的基本概念。

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制，其就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任。

為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻

［1］嚴(yán)有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報（自然科學(xué)版），2010.3.

［2］王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場，2010.9.

第8篇：網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫，一般包含三類：①在網(wǎng)絡(luò)中運行的數(shù)據(jù)庫；②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時也允許兩個節(jié)點之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù)，因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫，網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運行的網(wǎng)絡(luò)數(shù)據(jù)庫；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同，網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險。用戶身份認(rèn)證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進行統(tǒng)一的身份認(rèn)證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫，還需要對不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應(yīng)用加密技術(shù)對數(shù)據(jù)庫中的原有信息進行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫，保證合法用戶合理的操作數(shù)據(jù)庫，從而保證系統(tǒng)的安全、穩(wěn)定運行。另外，防火墻應(yīng)當(dāng)能夠自動偵測到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運行風(fēng)險，保證數(shù)據(jù)庫穩(wěn)定運行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復(fù)機制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和事后評估，針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng)，完善評估機制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護能力。

（6）提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。

參考文獻

[1]章立，萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

第9篇：網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 技術(shù) 信息化社會

隨計算機網(wǎng)絡(luò)技術(shù)的深化發(fā)展，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性實現(xiàn)了資源的開放性、共享性，從而提高了網(wǎng)絡(luò)風(fēng)險，因此，網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當(dāng)代計算機技術(shù)可持續(xù)性、健康發(fā)展的主要問題。計算機網(wǎng)絡(luò)安全確切的理解，可因用戶不同而有所不同，從而自身對網(wǎng)絡(luò)安全的認(rèn)知度有所差異，因此，推廣合理應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)尤為重要，實現(xiàn)信息化社會穩(wěn)定發(fā)展是各國的夙愿。

一、網(wǎng)絡(luò)基本概念

計算機網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計算機系統(tǒng)借助無線或有線信息化通訊設(shè)備實現(xiàn)有機連接，借助網(wǎng)絡(luò)軟件達到用戶資源共享的目的，實現(xiàn)資源整體共享。詳細(xì)分析，一旦某臺計算機接入網(wǎng)絡(luò)后，局域或廣域內(nèi)各臺計算機均可共享該臺計算機上所有資源，與此同時，各臺計算機間可實現(xiàn)同步通訊，各用戶間可進行交流。目前，計算機網(wǎng)絡(luò)資源大體上包括以下幾方面，諸如程序、軟硬件、文件、打印機、網(wǎng)絡(luò)通道及存儲器等，所有資源均需通過計算機網(wǎng)絡(luò)實行操作后方可得到管理與分配，按照設(shè)定程序的要求進行網(wǎng)絡(luò)控制。

二、網(wǎng)絡(luò)安全常見技術(shù)及應(yīng)用

無論是計算機早期發(fā)展或是當(dāng)今21世紀(jì)，網(wǎng)絡(luò)安全一直屬于重點問題。回顧性分析，計算機早期發(fā)展以劃分網(wǎng)絡(luò)邊界、實行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施，通常只有被檢查信息達到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界，實現(xiàn)共享，從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成威脅。目前，計算機網(wǎng)絡(luò)安全的常見技術(shù)可包括以下幾種，即網(wǎng)絡(luò)加密、身份驗證、防火墻及防病毒。

（一）網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用

通常為滿足用戶安全管理計算機網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件，計算機網(wǎng)絡(luò)實行加密技術(shù)，確保用戶重要信息的安全。目前，計算機網(wǎng)絡(luò)加密主要以節(jié)點加密、鏈路加密及端點加密等形式實現(xiàn)信息安全，用戶可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計算機的加密形式。節(jié)點加密：為網(wǎng)絡(luò)源節(jié)點與目的節(jié)點相互間的數(shù)據(jù)傳輸提供保障。鏈路加密：確保網(wǎng)絡(luò)各節(jié)點相互間的信息安全。端點加密：為源斷用戶與目的端用戶數(shù)據(jù)傳輸實現(xiàn)安全提供保證。

數(shù)字簽名加密技術(shù)在公開密鑰中占有重要地位，發(fā)送方通過數(shù)字簽名加密形式確保報文信息安全傳輸給接收方，一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報文信息。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行，用以處理冒充、偽造、篡改及抵賴等常見問題，據(jù)有關(guān)文獻報道，該數(shù)字簽名加密應(yīng)用中獲取令人滿意的成效。

（二）網(wǎng)絡(luò)身份驗證的原理與應(yīng)用

為提高網(wǎng)絡(luò)安全，用戶于使用網(wǎng)絡(luò)前實行身份驗證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以兩大步驟為主，即出示身份證明與核實身份證明，簡而言之便是用戶首先出示能證明自己入網(wǎng)身份的“證據(jù)”，后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核，確認(rèn)信息無誤后，方可使用網(wǎng)絡(luò)，概括為“身份驗證”。

具體分析，網(wǎng)絡(luò)身份驗證以對稱加密為基礎(chǔ)，實現(xiàn)加密。其安全機制主要以三步為主：用戶向網(wǎng)絡(luò)系統(tǒng)出示身份證明，即發(fā)出入網(wǎng)請求。網(wǎng)絡(luò)系統(tǒng)接收請求后，辨別該用戶信息是否無誤。經(jīng)信息核對無誤，審查該用戶是否有權(quán)利訪問主機。

（三）網(wǎng)絡(luò)防火墻的原理與應(yīng)用

網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成，實行網(wǎng)絡(luò)內(nèi)外界有機結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計算機與網(wǎng)絡(luò)外界通道連接處，制約外界違法信息對網(wǎng)絡(luò)內(nèi)部的侵襲，同時實現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶訪問外界的權(quán)限管理[4]。

防火墻的應(yīng)用旨在計算機用戶提供信息保護邊界，尤其對用戶計算機內(nèi)部系統(tǒng)重要信息進行保密，避免網(wǎng)絡(luò)不法分子竊取信息，對網(wǎng)絡(luò)造成威脅。在實際應(yīng)用中，遠(yuǎn)端節(jié)點僅能檢測計算機用戶的網(wǎng)絡(luò)與查看該用戶是否已安裝防火墻，未能獲取用戶計算機內(nèi)部系統(tǒng)存儲的重要信息，可見防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施，其通過自身認(rèn)證功能驗證用戶身份是否合法，同時為信息管理提供保密，從而制約用戶網(wǎng)絡(luò)信息的外漏，阻隔外界有害攻擊與不良信息的侵入。

（四）網(wǎng)絡(luò)防病毒的原理與應(yīng)用

網(wǎng)絡(luò)防病毒屬于各節(jié)點相互整合同步運行的技術(shù)，其包括病毒預(yù)防、檢測及清除。病毒預(yù)防。預(yù)防旨在避免計算機病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷，需采用切實可行的技術(shù)為網(wǎng)絡(luò)安全提供保障。病毒檢測。利用技術(shù)判斷計算機病毒類型，檢測技術(shù)可分為針對具體病毒程序或不針對兩種。病毒清除。應(yīng)用解病毒軟件具有針對性的清除計算機病毒，為信息安全提供保障。

實際應(yīng)用中，網(wǎng)絡(luò)防病毒需先預(yù)防，后檢測與清除“層層遞進”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價值。目前，在計算機網(wǎng)絡(luò)中，防毒技術(shù)的應(yīng)用價值主要體現(xiàn)為以下幾大方面：確保網(wǎng)絡(luò)目錄、文件安全，提高信息安全性。工作站防毒芯片有效阻隔病毒入侵，確保用戶用網(wǎng)安全。計算機服務(wù)器防毒技術(shù)通過實時掃描病毒，為服務(wù)器免受病毒感染奠定保障。因服務(wù)器屬于網(wǎng)絡(luò)核心，其能否正常運行能干預(yù)網(wǎng)絡(luò)工作，因此，服務(wù)器防毒管理成為防毒技術(shù)的研制與開發(fā)的重點內(nèi)容。據(jù)技術(shù)研發(fā)人員闡述，服務(wù)器防毒達到不受病毒感染，基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染，從而為計算機網(wǎng)絡(luò)安全提供健康的資源共享、交流平臺。

三、結(jié)語

以上論述，從當(dāng)代計算機網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā)，網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問題，且是信息化社會管理問題，網(wǎng)絡(luò)技術(shù)安全能推動各國信息化社會健康發(fā)展。目前，雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全，但運用法律加強管理信息安全技術(shù)的研制與開發(fā)是有效提高信息化社會健康發(fā)展的有力手段，因此，欲解決網(wǎng)絡(luò)技術(shù)安全問題，應(yīng)首要尋找綜合性解決方案，網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實現(xiàn)技術(shù)科學(xué)性研發(fā)、合理性運用為前提。

參考文獻：

[1]劉云.計算機網(wǎng)絡(luò)技術(shù)安全實用教程[J].清華大學(xué)出版社，2010，（10）.

[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國電力出版社，2010，（14）.