網(wǎng)絡(luò)技術(shù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)技術(shù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)技術(shù)方案范文

[關(guān)鍵詞] 計算機網(wǎng)絡(luò)技術(shù) 選擇 物流方案

現(xiàn)代物流是聯(lián)系生產(chǎn)營銷的重要紐帶，是提升企業(yè)生產(chǎn)核心競爭力的有效途徑，計算機網(wǎng)絡(luò)技術(shù)不僅是收集物流相關(guān)的信息，更主要的是通過計算機信息的分析、判斷進行決策，并且計算機網(wǎng)絡(luò)指揮系統(tǒng)控制現(xiàn)實物流。充分運用以計算機網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代化科技手段，適應現(xiàn)代社會對物流高速、安全、可靠、低費用的需求，這也是未來物流業(yè)的主要發(fā)展方向。

一、物流業(yè)現(xiàn)狀

改革開放20年以來, 由于信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)運用于物流管理，中國物流業(yè)也同國民經(jīng)濟其他部門一樣有了較大發(fā)展。特別是各級政府部門采取措施積極推動物流配送業(yè)的發(fā)展，不少省市已經(jīng)把發(fā)展現(xiàn)代物流列入了日程，如上海、天津、深圳都把物流作為支柱產(chǎn)業(yè)，還有許多省市開始制定物流規(guī)劃；出現(xiàn)了各具特色的不同類型的現(xiàn)代物流企業(yè)，一些傳統(tǒng)的流通企業(yè)，包括運輸和倉儲業(yè)通過改造變成物流企業(yè)，如中遠集團、中外運集團和中儲集團等。一些生產(chǎn)企業(yè)開始介入物流業(yè)，一批專業(yè)化的物流企業(yè)得到較快發(fā)展，物流配送的社會化、專業(yè)化發(fā)展趨勢日益明顯；連鎖企業(yè)內(nèi)部的配送中心在硬件設(shè)施、管理水平、管理信息系統(tǒng)建設(shè)等方面的建設(shè)，獲得較大發(fā)展，有些方面已經(jīng)達到世界級先進的水平。盡管我國物流配送業(yè)近幾年發(fā)展很快，但與發(fā)達國家相比還處在起步階段，在資源、環(huán)境矛盾越來越突出的今天，道路設(shè)施的增長將受到限制，這就需要運用計算機網(wǎng)絡(luò)技術(shù)把生產(chǎn)、道路、車輛等，凡與物流有關(guān)的所有一切都歸為一體，依靠計算機網(wǎng)絡(luò)技術(shù)智能化的選擇最佳物流方案，達到降低物流成本，提高企業(yè)經(jīng)濟效益的目的。

二、存在的問題

總體上看，我國物流業(yè)仍處于初級階段，經(jīng)營主體多、規(guī)模小、能力弱、效益低、服務質(zhì)量差，難以滿足現(xiàn)代社會發(fā)展的需求。

1.基礎(chǔ)設(shè)施能力不足,技術(shù)裝備落后。計算機網(wǎng)絡(luò)技術(shù)物流管理的基礎(chǔ)尚不完善，物流業(yè)相對落后。我國企業(yè)在物流方面的信息化、集成化管理與計算機應用技術(shù)水平普遍較低。交通運輸能力仍不能滿足運輸需求,主要運輸通道供需矛盾依然突出。

2.物流公司、配載中心數(shù)量多，規(guī)模小，管理、服務水平低。他們“各自為戰(zhàn)”，各自有各自的小天地。由于線路分割、部門分割,缺乏統(tǒng)一規(guī)劃、重復建設(shè)加劇，加上市場發(fā)育滯后，物流企業(yè)大多數(shù)處于小、多、散、弱的狀況,沒有形成有效的社會服務計算機網(wǎng)絡(luò)。

3.物流企業(yè)管理水平低，整體從業(yè)人員素質(zhì)偏低，導致貨物運輸行業(yè)效益低，物流行業(yè)人才培訓和物流管理亟待加強。物流組織、裝卸、運輸處于一種無序的惡性競爭狀態(tài)，從而制約整個生產(chǎn)企業(yè)的發(fā)展。

以上原因?qū)е?(1)物流時間過長。據(jù)有關(guān)資料介紹,工業(yè)生產(chǎn)中物流所占用時間幾乎為整個生產(chǎn)過程的20%。在貨物運輸中,我國現(xiàn)行運輸管理體制也制約了不同運輸方式之間的高效銜接,一定程度上也減緩了物流速度。(2)物流費用過大。如果從物流業(yè)總體費用考慮,有關(guān)資料顯示,物流費用占商品總成本的比重,從賬面反映已超過30%。(3)貨物受損，投遞差錯時有發(fā)生。

三、運用計算機網(wǎng)絡(luò)技術(shù)選擇最佳物流方案的前景

1.決策。運用計算機網(wǎng)絡(luò)技術(shù)提供決策方案。當物流信息反映到計算機網(wǎng)絡(luò)平臺上時，計算機可以將監(jiān)測到的情況、數(shù)據(jù)，結(jié)合實際進行分析預測，提出最佳方案。

2.查詢。運用計算機網(wǎng)絡(luò)技術(shù)制訂的解決方案可以方便、迅捷地完成智能化物流配送，利用計算機網(wǎng)絡(luò)平臺進行物流的相關(guān)信息查詢。

3.監(jiān)控?？梢岳糜嬎銠C網(wǎng)絡(luò)技術(shù)對相關(guān)的物流全過程進行監(jiān)控，一方面可以隨時掌握貨物的到達方位，也可兼顧物流的安全防范，另一方面也可以進行智能化管理。例如一輛貨車從上海開往北京，行駛路線基本經(jīng)過南京和濟南。當車輛快到達南京時，計算機網(wǎng)絡(luò)平臺將把他同時作為南京到濟南和北京的運輸車輛再進行搭載、配載?？斓竭_濟南時又可將他作為濟南到北京的運輸車輛再一次進行搭載、配載；一批貨物由上海發(fā)往北京時，并沒有直接可到達的空車，計算機網(wǎng)絡(luò)平臺可以查詢出上海到北京的路線所途徑的所有有空車的站場，看是否有往北京方向的車，進行空車調(diào)配，使這批貨物就可以先搭載到南京的車，再搭載到濟南的車最終到達北京。這樣真正解決了道路利用不足、空車損失嚴重、貨場運營效益不高、交通擁擠等問題。

四、結(jié)論

中國物流協(xié)會指出，居高不下的貨物運輸成本需要引起高度重視，我國的貨物運輸成本是西方發(fā)達國家的3倍，物流費用占貨品總成本多達30%。物流方案選擇關(guān)系到產(chǎn)品的總成本。運用計算機網(wǎng)絡(luò)技術(shù)選擇最佳物流方案可以有效地降低產(chǎn)品的總成本。通過現(xiàn)代化的計算機網(wǎng)絡(luò)通信技術(shù)，能有效整合物流資源，計算機網(wǎng)絡(luò)技術(shù)進行物流管理能從根本上解決傳統(tǒng)物流存在的成本過高、時間過長、不易掌握物流的具體環(huán)節(jié)等問題，不斷簡化物流操作流程，努力降低物流成本，切實提高經(jīng)濟效益和工作效率，為企業(yè)的更好發(fā)展注入生機與活力。計算機網(wǎng)絡(luò)技術(shù)為物流網(wǎng)絡(luò)化提供了良好的平臺，這是物流業(yè)發(fā)展的必然趨勢。

參考文獻：

[1]明秀嫻:試論我國物流企業(yè)的經(jīng)營與發(fā)展[J].中山大學學報論叢,2006 07

第2篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：高職　計算機網(wǎng)絡(luò)技術(shù)　專業(yè)培養(yǎng)方案

1.引言

高職教育的人才培養(yǎng)過程主要是圍繞著人才培養(yǎng)方案展開的，人才培養(yǎng)方案是所有教學活動的基石，要想高職教育辦得好，關(guān)鍵就是要制定一個合理的人才培養(yǎng)方案。在制定培養(yǎng)方案時對人才培養(yǎng)目標的定位又顯得至關(guān)重要，它將影響得到培養(yǎng)內(nèi)容與課程設(shè)置，而課程設(shè)計的是否合理又將反過來反映出人才培養(yǎng)目標的合理性。關(guān)于高職人才培養(yǎng)的定位，教高相關(guān)文件已經(jīng)明確指出：培養(yǎng)技能型人才，個人認為在這里要注意兩點：首先，要適應經(jīng)濟和社會發(fā)展需要，即培養(yǎng)社會需要的人才；其次，要找準位置。因此，高職人才培養(yǎng)目標應該是：有一定的理論知識，掌握中小企業(yè)相應崗位所需的動手能力，并具備良好的職業(yè)道德、團隊合作精神及心理素質(zhì)。那么，在人才培養(yǎng)方案中，就應該加強實踐能力的培養(yǎng)，增設(shè)、強化綜合素質(zhì)類課程。

2.確定培養(yǎng)目標，明確專業(yè)定位

人才培養(yǎng)方案的制定首先要確定人才培養(yǎng)目標，這是整個專業(yè)的培養(yǎng)出發(fā)點，關(guān)系到專業(yè)方向的選擇、課程的設(shè)定和辦學的特色。同時，確定了培養(yǎng)目標，也就明確了專業(yè)定位。根據(jù)教育部《關(guān)于加強高職高專教育人才培養(yǎng)工作的意見》的重要精神指示，我們在確定人才培養(yǎng)目標時，要認真落實“以服務為宗旨，以就業(yè)為導向，走產(chǎn)、學、研相結(jié)合的發(fā)展道路”的辦學指導思想，緊貼“海峽西岸經(jīng)濟區(qū)建設(shè)”歷史背景，以培養(yǎng)第一線工作的實踐應用型人才為目的。在這過程中，我們要從以下3個方面進行考慮：人才培養(yǎng)目標根據(jù)實際崗位需求來確定；課程體系應根據(jù)實際崗位對工作能力的要求來設(shè)置；實踐教學應圍繞著實際崗位的工作環(huán)境來開展。

根據(jù)實際崗位的各種需求來確定人才培養(yǎng)目標的好處是，專業(yè)定位和專業(yè)設(shè)置的目的更加明確、畢業(yè)生特長和辦學特色更加突出。

按照上述思路，我們在確定計算機網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)方案的培養(yǎng)目標時，找來企業(yè)的資深工程師組建了專業(yè)指導委員會，通過專業(yè)指導委員會我們就能了解到企業(yè)對人才培養(yǎng)規(guī)格的要求，努力使專業(yè)人才培養(yǎng)與實際崗位需求相鏈接，把企業(yè)對人才素質(zhì)和職業(yè)能力的要求轉(zhuǎn)化成課堂內(nèi)容，以滿足實際崗位對實踐應用型人才的需求作為教學改革的出發(fā)點，來制定人才培養(yǎng)方案，并適時地進行調(diào)整。

3.構(gòu)建理論教學體系

優(yōu)化課程內(nèi)容，構(gòu)建理論教學體系，是高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案制定的一個核心內(nèi)容，也是教學改革的重難點。我們堅持理論服務實踐及“知識、能力、素質(zhì)”三位一體的原則，注重課程體系的職業(yè)性和開放性。

3.1課程結(jié)構(gòu)的調(diào)整，保證課程內(nèi)容更具有實用性和針對性，課程的內(nèi)容、課時及前后設(shè)置更加符合人才培養(yǎng)目標。

3.2“雙證書”模式的推行，形成了學歷證書教育與行業(yè)資格證書相互滲透、相互促進的互動局面，有利于學生的就業(yè)。

3.3選修課設(shè)置多元化，擴展學生非本專業(yè)的知識、素質(zhì)和能力。

4.構(gòu)建實踐教學體系

實踐教學體系是計算機網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)的重點，也是培養(yǎng)應用型專業(yè)技術(shù)人才的關(guān)鍵。我們在制訂人才培養(yǎng)方案時，應該首要考慮培養(yǎng)學生的實踐動手能力，以教會學生相關(guān)工作崗位所需的技能為根本目標，構(gòu)建與理論教學相互結(jié)合、相互滲透的實踐教學體系。實踐教學內(nèi)容，層層遞進，使能力的培養(yǎng)由淺入深、循序漸進，整個體系由實驗課、實訓課、課程設(shè)計、生產(chǎn)實踐、畢業(yè)實習、畢業(yè)設(shè)計六個環(huán)節(jié)來完成，實踐教學的目標和任務都具體落實到各個實踐教學環(huán)節(jié)中，我們的實踐教學體系的特點如下：

4.1提高實踐教學的課時比例

為能切實提高學生分析問題、解決問題的能力，除課程原有的實驗課外，我們加大了實踐教學在教學計劃中所占的比重，如實踐性較強的專業(yè)課則結(jié)合實際，增加實踐學時，制定專門的課程集中實踐（專周實訓）。調(diào)整后實踐教學時數(shù)占總教學的55%，如表1所示。

4.2組成“雙師型”教師隊伍

教師隊伍的組建，以“雙師型”隊伍建設(shè)為核心。一是采取培訓的辦法，借助行業(yè)、企業(yè)及國家職業(yè)教育培訓基地等資源，以輪崗的形式安排教師進修培訓，在學習、培訓、實踐中掌握前沿知識和先進技術(shù)，參與企業(yè)科研、技術(shù)項目，提高教師的實踐能力。二是采取“積少成多”的方式，堅持從企業(yè)聘請一線的技術(shù)骨干，，讓具有豐富實踐經(jīng)驗的企業(yè)骨干實質(zhì)性地投入到我們的教學與科研活動中，為產(chǎn)、學、研的運作提供強有力的保證，通過多種途徑的培養(yǎng)促進我們青年教師的快速成長。

4.3改革實踐教學方法

在實踐教學中，改變過去傳統(tǒng)的“教師講、學生練”的方式，積極推行任務驅(qū)動、項目教學的實踐教學模式，將實際案例或真實的企業(yè)項目引入課堂，教師和學生共同參與、共同提高，實施過程以團隊合作的形式開展，由于案例和項目都是來源于企業(yè)實際工程項目，其針對性強，學生的學習目標明確，使學生獲得親自參與知識學習和實踐探索實際經(jīng)驗，同時也培養(yǎng)了學生的團隊合作精神和人際交往能力，深受師生歡迎。

5.結(jié)束語

經(jīng)過這幾年的探索與施行，我們的人才培養(yǎng)方案已基本定型，同時也初見成效，計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生受到用人單位的普遍歡迎，企業(yè)對畢業(yè)生的滿意率也有了顯著提高。同時校內(nèi)外實踐教學條件的不斷完善，人才培養(yǎng)方案的不斷優(yōu)化，也推動了教學改革不斷深入，形成了鮮明的辦學特色，取得了良好的社會聲譽。教育事業(yè)任重而道遠，我們將孜孜以求，再接再厲，不辜負我們的神圣使命。

參考文獻：

[1] 何同林 陳光海 馮丹.高職計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)方案研究與實踐[J].計算機教育，2008，（22）.

[2] 王效杰.探討職業(yè)教育課程體系國家標準的構(gòu)建[J].教育與職業(yè)，2006，（15）.

[3] 孫涌等.高職院校IT類專業(yè)內(nèi)涵定位研究與實踐[J].中國職業(yè)技術(shù)教育，2007，（1）.

[4] 李慶.工業(yè)設(shè)計專業(yè)教學計劃的修訂[J].機械職業(yè)教育，2008，（4）.

[5] 廖東進等.高職高專自動化類專業(yè)實踐課程體系改革探索[J].職業(yè)教育研究，2007，（11）.

第3篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；安全問題；網(wǎng)絡(luò)防御

在社會建設(shè)向著現(xiàn)代化轉(zhuǎn)變的過程中，我國各行業(yè)領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)技術(shù)的應用極為廣泛，加上社會群眾經(jīng)濟收入水平的提高，都給計算機網(wǎng)絡(luò)技術(shù)的普及提供了重要的發(fā)展前景。但是在計算機網(wǎng)絡(luò)技術(shù)于教育、經(jīng)濟、政治以及軍事領(lǐng)域中發(fā)揮作用的過程里，其因為信息數(shù)據(jù)傳輸?shù)纫蛩?，存在一定的安全問題，給我國計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展帶來極大的阻礙。因此，分析當前我國計算機網(wǎng)絡(luò)技術(shù)存在的安全問題，并提出科學的網(wǎng)絡(luò)防御方案，以此提升我國計算機網(wǎng)絡(luò)技術(shù)的嚴密性、完整性以及安全性。

1現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)存在的安全問題

1.1存在缺陷的計算機軟件

對于計算機網(wǎng)絡(luò)來說，各種軟件是支撐其多元化、多層次運行的重要基礎(chǔ)，但是在計算機軟件開發(fā)的過程中，因為開發(fā)方式、研究水平等因素的影響，容易造成計算機軟件在開發(fā)階段就存在漏洞，使得計算機網(wǎng)絡(luò)在正常運行的過程中，容易因為這些存在漏洞、缺陷的計算機軟件發(fā)生嚴重的故障。事實上，我國在計算機軟件開發(fā)的過程中，還未建立較為系統(tǒng)完整的市場監(jiān)督管理體系，從而讓一些質(zhì)量不高、水平較低的計算機軟件流入用戶群體中，給計算機網(wǎng)絡(luò)帶來極大的安全隱患[1]。

1.2計算機網(wǎng)絡(luò)技術(shù)自身的影響

計算機網(wǎng)絡(luò)技術(shù)有著開放性以及共享性的特點，這就使得計算機網(wǎng)絡(luò)極為容易在使用的過程中，遭受到來自多種計算機網(wǎng)絡(luò)病毒的攻擊，給用戶的正常體驗帶來極大的負面影響。例如在2006年我國出現(xiàn)的一種極為惡性的計算機病毒“熊貓燒香”，就是通過文檔下載，使得感染后的病毒文件對計算機程序以及計算機系統(tǒng)造成極為嚴重的破壞?！靶茇垷恪辈《静粏螁螘ㄟ^某網(wǎng)站對用戶的計算機進行病毒感染，還會通過局域網(wǎng)進行傳播，可以在極短的時間內(nèi)，對上千臺計算機程序進行損壞，造成計算機網(wǎng)絡(luò)癱瘓。計算機病毒是通過一些非法的病毒編制人員，將病毒代碼隱藏到一些文件中，并通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染到計算機的程序中，對計算機的使用功能造成嚴重的破壞[2]。

1.3黑客攻擊

黑客對計算機網(wǎng)絡(luò)安全的威脅極為顯著。一些計算機網(wǎng)絡(luò)，例如軍事領(lǐng)域、政治領(lǐng)域以及經(jīng)濟領(lǐng)域的網(wǎng)絡(luò)服務器，在沒有提供允許的情況下，被黑客篡改登錄方式以及連接方式，讓黑客在利用木馬程序等多種手段的情況下，盜取該類計算機中的重要信息，給用戶帶來極大的損失。

2計算機網(wǎng)絡(luò)技術(shù)的安全防御措施

2.1提高計算機網(wǎng)絡(luò)黑客安全防御

通常情況下，我國一些集體、個人為了降低黑客的攻擊，會采用隱藏IP地址的方式，并加強企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識，采用實名制身份驗證，降低黑客攻擊帶來的負面影響。同時，也有一部分的企業(yè)，會采用黑客誘騙技術(shù)，降低非法訪問出現(xiàn)的頻率，并有效的抵御了黑客攻擊，提高了企業(yè)網(wǎng)絡(luò)管理的水平，完善了計算機網(wǎng)絡(luò)技術(shù)的安全防御能力[3]。

2.2強化加密技術(shù)的作用

首先要強化的是鏈接加密技術(shù)的作用。要在加密網(wǎng)絡(luò)通信節(jié)點的傳送過程中，使每個傳輸?shù)男畔⒐?jié)點都可以對應不同的密碼，并要將不同的密碼與加密信息進行互相對應。在此要注意的是，每個節(jié)點傳送的信息都必需能夠得到相應的解密。其次是首尾加密技術(shù)，這是現(xiàn)代化社會中，計算機網(wǎng)絡(luò)技術(shù)在信息數(shù)據(jù)傳送的過程中，常用到的加密方式。把進入網(wǎng)絡(luò)的信息數(shù)據(jù)進行加密，當信息數(shù)據(jù)技術(shù)傳輸之后，再進行解密。

2.3防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分，通常情況下依賴于計算機安裝的某一種專屬的硬件或者是軟件。當計算機網(wǎng)絡(luò)在運行的過程中，防火墻技術(shù)可以利用自身具備的規(guī)則進行集合，對網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息進行合理化過濾，允許安全的數(shù)據(jù)信息進行傳送，限制可疑數(shù)據(jù)信息的傳輸。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防御技術(shù)的重要保障，被廣泛的應用在我國計算機網(wǎng)絡(luò)中[4]。

結(jié)語：

總而言之，社會現(xiàn)代化的發(fā)展，對計算機網(wǎng)絡(luò)技術(shù)的應用提出了更高的要求，鑒于計算機網(wǎng)絡(luò)技術(shù)帶來的安全問題，積極的分析現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)存在的安全問題，從而提出科學的防御措施，以此保障我國計算機網(wǎng)絡(luò)技術(shù)安全性。

引用：

[1]吳仁智.關(guān)于計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].河南科技,,:.

[2]黃煒.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程,2015,(19):231.

[3]趙亮.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù),2015,(07):88-89.

第4篇：網(wǎng)絡(luò)技術(shù)方案范文

【關(guān)鍵詞】 廣電網(wǎng)絡(luò) 光纖到戶 技術(shù)方案

前言：隨著社會的不斷發(fā)展，科學技術(shù)的發(fā)展進步，對我國光纖網(wǎng)絡(luò)技術(shù)的進步起到了積極的作用。在人們的網(wǎng)絡(luò)需求不斷提升的情況下，廣電網(wǎng)絡(luò)光纖到戶也成為了有關(guān)部門所關(guān)注的一個重要問題。對廣電網(wǎng)絡(luò)下光纖到戶技術(shù)方案的可行性的分析，也可以為我國廣電網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新提供一定的參考。

一、廣電網(wǎng)絡(luò)光纖到戶的原因分析

從我國廣電網(wǎng)絡(luò)體系的發(fā)展現(xiàn)狀來看，數(shù)字電視業(yè)務已經(jīng)成為了我國新時期廣電網(wǎng)絡(luò)的主要業(yè)務。高清電視的普及，也讓人們對寬帶增值業(yè)務提出了一些新的需求。在市場競爭性不斷加強的情況下，廣電光纜價格的降低，讓光纖網(wǎng)絡(luò)在廣播電視用戶中的普及成為了提升光纖使用量的有效方式[1]。隨著信息技術(shù)的不斷發(fā)展，有源交換光網(wǎng)絡(luò)接入技術(shù)和無源光網(wǎng)絡(luò)接入技術(shù)成為了現(xiàn)階段廣電網(wǎng)絡(luò)技術(shù)的主要應用形式。這兩種網(wǎng)絡(luò)技術(shù)形式的出現(xiàn)，也為光纖到戶技術(shù)方案的應用提供了一定的便利條件。

二、廣電網(wǎng)絡(luò)光纖到戶的方案分析

光線路終端在廣電網(wǎng)絡(luò)中心機房中進行設(shè)置的方案是一種較為可行的施工方案。從無源光網(wǎng)接入技術(shù)的應用情況來看，無源光分配器的應用，可以讓廣電網(wǎng)絡(luò)系統(tǒng)更好地解決用戶端的光網(wǎng)絡(luò)單元，也可以讓光網(wǎng)絡(luò)單元與廣賢路終端之間的距離與用戶端到電氣運營商中心機房的距離保持相等。無源網(wǎng)絡(luò)方案的應用，也可以讓中心機房的規(guī)模、數(shù)量和配線數(shù)目得到有效降低。這就讓這一技術(shù)的施工成本得到了有效降低。在對居民小區(qū)中的光交接箱位置進行設(shè)置的過程中，工作人員需要借助饋線光纜，對小區(qū)內(nèi)的機房進行連接。在對1：32的分光也需要在光交接箱的設(shè)置過程中得到運用。這樣，施工人員只需對一種分光器進行應用，就可以對某一棟樓的光纜使用需求進行滿足。但是由于無線光源技術(shù)在手機應用中存在著一定的不成熟性，因而基于有緣交換光網(wǎng)絡(luò)的點對點接入技術(shù)也可以在廣電網(wǎng)絡(luò)光纖到戶施工方案中得到應用。從基于有限交換光網(wǎng)絡(luò)技術(shù)的接入技術(shù)的應用效果來看，工作人員可以不必在小區(qū)中設(shè)置專門的機房，這就可以讓光纖到戶施工技術(shù)方案的施工成本得到有效降低。在這技術(shù)應用以后，相關(guān)管理單位可以以用戶的接入數(shù)量為依托，對設(shè)備的端口進行提升，因而這一技術(shù)的應用對寬帶應用效率的提升有著積極的促進作用[2]。

通過對這一技術(shù)的施工方案進行探究，我可以發(fā)現(xiàn)，饋線光纜的路線設(shè)計問題是光纜到戶技術(shù)方案在實際應用過程中所表現(xiàn)出來的一個主要問題。第一，由于機房至光分路器之間的距離區(qū)相對較長，因而在施工工作的開展過程中，工作人員在對施工質(zhì)量和焊接工藝進行提升的基礎(chǔ)上，對交接箱的位置需要進行合理選擇。第二，針對交接箱與單元分配箱之間的配線光纜問題，工作人員要通過規(guī)范性的盤纖法的應用，對這一線路的線路走向的規(guī)范性進行保障。第三，在單元分配箱與用戶之間的皮線光纜技術(shù)方案的設(shè)計過程中，設(shè)計人員要對線纜的重壓問題進行有效處理。第四，三網(wǎng)合一技術(shù)是想著呢用戶對光纜進行接入的一種有效措施。IPTV技術(shù)、互動點播電視技術(shù)、CATV業(yè)務與可開展數(shù)據(jù)業(yè)務之間的融合，是對設(shè)計方案的時效性進行提升的一種重要措施。為了對廣覆蓋這一設(shè)計目標進行實現(xiàn)，施工人員需要將光纖技術(shù)的覆蓋半徑設(shè)計為20km以內(nèi)。第五，從城市郊區(qū)和老城區(qū)的實際情況來看，在光纜線路改造工作工作方案的設(shè)計過程中，設(shè)計人員可以對兩級分光法進行應用，在對光纜機房進行設(shè)置的過程中，設(shè)計人員可以對一級分光進行應用，在居民居住的場所中對二級分光進行應用[3]。在市郊農(nóng)村地區(qū)所進行的光纜連接作業(yè)中，設(shè)計人員可以對同軸電纜入戶方式進行應用。第六，從光纖到戶技術(shù)在城鎮(zhèn)地區(qū)的應用情況來看，設(shè)計人員可以在廣播站中將光纖到戶技術(shù)所需的匯聚層進行設(shè)置。在光纖到戶方案在鎮(zhèn)內(nèi)得到推廣以后，山東和及人員也可以讓二級分光在自然屯中得到應用，在這樣的情況下，設(shè)計人員需要在幾個村落的交錯點位置進行設(shè)置，并讓二級設(shè)置在其他農(nóng)村地區(qū)得到設(shè)置，以便讓光纖到戶工程更好地滿足農(nóng)村地區(qū)群眾的需求。

結(jié)論：光纖到戶施工技術(shù)是對人們的生活需求進行充分滿足的一種有效方式。在光纖技術(shù)相關(guān)產(chǎn)品的產(chǎn)品質(zhì)量不斷成熟的情況下，對現(xiàn)有的價格水平的降低，可以讓這一技術(shù)更好地在用戶群體中得到推廣。在用戶需求進行充分滿足的基礎(chǔ)上對用戶的生活水平進行充分考慮，是促進廣電網(wǎng)絡(luò)光纖技術(shù)發(fā)展的有效措施。

參 考 文 獻

[1]楊帆，李松柏，張智勇.基于廣電網(wǎng)絡(luò)的光纖到戶技術(shù)方案研究[J].有線電視技術(shù)，2016，10：80-82.

第5篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻技術(shù)；問題；應用

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9416（2018）01-0191-02

1計算機網(wǎng)絡(luò)運行中的安全問題

（1）網(wǎng)絡(luò)環(huán)境的復雜性。計算機網(wǎng)絡(luò)具有開放性和共享性的特點，使得計算機網(wǎng)絡(luò)需要面臨各種復雜的環(huán)境，對其安全運行帶來一定的問題。第一，部分計算機網(wǎng)絡(luò)用戶缺少安全意識，對位置的鏈接隨意點擊，對存有病毒的文件進行隨意的下載和存儲，成為計算機病毒的無形傳播人員。第二，一些計算機愛好者，隨意的編寫病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計算機的安全帶來較大的威脅。

（2）外力因素的影響。在計算機網(wǎng)絡(luò)運行的過程中，外力的破壞是其安全問題的另一因素。施工單位和相關(guān)的部門缺少相應的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時，存在一些不法分子，制造病毒和惡意攻擊程序，對服務器進行攻擊，造成網(wǎng)絡(luò)服務器響應不夠及時，給計算機網(wǎng)絡(luò)安全帶來嚴重的威脅。

（3）數(shù)據(jù)的安全性問題。在計算機網(wǎng)絡(luò)運行的過程中，需要對其數(shù)據(jù)的安全性進行保障。由于網(wǎng)絡(luò)環(huán)境比較復雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對計算機網(wǎng)絡(luò)進行利用的過程中，缺乏責任感和安全意識，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問設(shè)置不合理等，造成計算機網(wǎng)絡(luò)難以安全、正常的運行。

2計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對網(wǎng)絡(luò)的訪問信息進行記錄。在計算機網(wǎng)絡(luò)安全中，對防火墻技術(shù)進行有效的利用，能夠?qū)υL問網(wǎng)絡(luò)的信息進行記錄，對訪問信息進行深入的分析，能夠?qū)υL問網(wǎng)絡(luò)的行為規(guī)律進行總結(jié)，對非法訪問和攻擊性訪問的行為進行確定，設(shè)置相應的防火墻訪問策略，能夠避免上述情況的再次發(fā)生，對內(nèi)部數(shù)據(jù)進行有效的保護。

（2）有效控制非法訪問行為。在計算機網(wǎng)絡(luò)運行的過程中，應用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問和非授權(quán)行為進行限制。特別是在企業(yè)內(nèi)部，需要加強數(shù)據(jù)的安全保護，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應用的過程中，需要根據(jù)自身特點，設(shè)置相應的防火墻訪問策略，對非法行為和未授權(quán)行為進行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩?。計算機網(wǎng)絡(luò)運行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對企業(yè)內(nèi)部重要的資料進行向外傳輸?shù)倪^程中，可以設(shè)置相應的防火墻進行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對內(nèi)部人員信息進行輸送時，未經(jīng)允許的情況下能夠進行組織，保證信息數(shù)據(jù)傳輸過程中的安全。

3計算機網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應用策略

（1）網(wǎng)絡(luò)訪問中防火墻的應用。在網(wǎng)絡(luò)訪問的過程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實際應用的過程中，需要對計算機網(wǎng)絡(luò)安全的需求進行分析，并且進行全面的考慮，保證訪問策略的設(shè)置更加的科學、合理。首先，網(wǎng)絡(luò)訪問需求的深入分析。在對網(wǎng)絡(luò)訪問策略進行設(shè)置的過程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進行合理的劃分，對不同部門的網(wǎng)絡(luò)安全需求進行明確，促使訪問策略設(shè)置更加具有針對性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對訪問策略開展定期的檢查工作，對其進行有效的分析，檢查是否存在人為的改動情況，并且在確保其穩(wěn)定運行的情況下，促使其安全級別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計算機網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過程中防火墻的應用。首先，加強訪問日志的分類。屏蔽掉無用的信息，促使訪問日志分析效率的有效提高。其次，對訪問日志分析的重點進行明確。在訪問日志分析的過程中，需要對警示信息給予足夠的重視，并且對警示的原因進行分析，并且采取有效的應對措施，有必要的話需要對網(wǎng)絡(luò)訪問行為進行限制。最后，加強訪問日志的分析總結(jié)。在訪問日志分析的過程中，需要對其進行相應的總結(jié)，對惡意攻擊行為及時的發(fā)現(xiàn)和應對，科學合理的對防火墻技術(shù)進行利用，保證計算機網(wǎng)絡(luò)能夠安全的運行。

（3）安全配置中防火墻技術(shù)的應用。在計算機安全配置中對防火墻技術(shù)進行有效的利用，能夠促使計算機網(wǎng)絡(luò)安全有效的提高。在實際應用的過程中，需要對計算機的網(wǎng)絡(luò)安全情況進行了解，并且對安全級別進行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對安全的級別進行配置，促使網(wǎng)絡(luò)安全性的提高，同時促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應用的過程中，需要對其相關(guān)的步驟進行掌握，對安全配置命令以及作用進行掌握，避免出現(xiàn)配置錯誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強網(wǎng)絡(luò)訪問測試工作，對安全配置中的問題及時發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語

隨著計算機網(wǎng)絡(luò)在人們生活和工作中的普及和應用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進社會的發(fā)展以及進步，同時計算機網(wǎng)絡(luò)安全問題對人們的生活帶來一定的危害和損失，需要給予相應的重視。加強對相關(guān)技術(shù)的研究，對防火墻技術(shù)進行有效的利用，能夠保證計算機網(wǎng)絡(luò)的安全，促使計算機網(wǎng)絡(luò)能夠為人們提供更高質(zhì)量的服務。

參考文獻 

[1]武傳寶.探討計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137-138. 

第6篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：圖書館；計算機；網(wǎng)絡(luò)安全；防范對策

0引言

在現(xiàn)階段圖書館管理工作當中，為了提升圖書館管理工作的效率，計算機網(wǎng)絡(luò)技術(shù)的應用就顯得極為重要。與此同時，隨著計算機網(wǎng)絡(luò)技術(shù)全面在圖書館中應用，為了避免圖書館中的數(shù)字資源因為網(wǎng)絡(luò)安全問題而對讀者的使用造成影響，有必要對其中計算機網(wǎng)絡(luò)安全方面的防范對策加以制定與完善，對于提升圖書館計算機網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。

1影響圖書館計算機網(wǎng)絡(luò)安全的主要因素

為了確保圖書館計算機網(wǎng)絡(luò)可以安全、可靠的運行，需要對影響計算機網(wǎng)絡(luò)安全的幾項要素進行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計算機網(wǎng)絡(luò)安全的關(guān)鍵因素。

1.1硬件因素

對于計算機來講，硬件設(shè)備是保證其可工作的基礎(chǔ)，并且圖書館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中，交換機、服務器等是組成圖書館計算機網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時，一旦硬件設(shè)備存在安全缺陷或者故障，將會造成整個圖書館計算機網(wǎng)絡(luò)無法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫是軟件當中的兩大核心要素。對于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計算機系統(tǒng)，其具有相當規(guī)模的普及性。然而，盡管Windows系統(tǒng)經(jīng)過了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊，進而使得圖書館計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，對于數(shù)據(jù)庫而言，其負責存儲大量的用戶信息以及相關(guān)管理權(quán)限的分配，如果數(shù)據(jù)庫被攻擊，則難免會導致非法用戶獲取數(shù)據(jù)庫當中的數(shù)據(jù)，對于圖書館計算機網(wǎng)絡(luò)的安全造成威脅。

1.3人為因素

圖書館計算機網(wǎng)絡(luò)的安全性與有關(guān)維護人員的技術(shù)層次有著直接聯(lián)系。其中，部分圖書館由于對網(wǎng)絡(luò)安全教育工作有所欠缺，導致有關(guān)維護人員的技術(shù)水平提升受到限制，從而難以對影響計算機網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注，進而導致計算機網(wǎng)絡(luò)安全事故的出現(xiàn)，影響圖書館計算機網(wǎng)絡(luò)的有效運行。

1.4環(huán)境因素

為了保證圖書館計算機網(wǎng)絡(luò)系統(tǒng)的正常工作，通常對其環(huán)境中的溫濕度以及清潔度有著比較嚴格的要求。與此同時，在對部分圖書館調(diào)查后發(fā)現(xiàn)，其對于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢，但是卻忽略計算機網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè)，導致與環(huán)境有關(guān)的防范措施存在極大的疏漏，進而為圖書館計算機網(wǎng)絡(luò)安全問題的出現(xiàn)埋下隱患。

2提升圖書館計算機網(wǎng)絡(luò)安全的對策

在有針對性的對影響圖書館計算機網(wǎng)絡(luò)安全的因素進行分析后，下面將對具體應對防范對策進行探討。

2.1提升計算機系統(tǒng)防病毒的能力

在圖書館計算機網(wǎng)絡(luò)系統(tǒng)工作過程中，難免會受到網(wǎng)絡(luò)中各類計算機病毒的侵襲，從而影響其使用效果。為此，在對圖書館計算機網(wǎng)絡(luò)系統(tǒng)維護過程中，應將具備病毒查殺與預防的軟件安裝在計算機系統(tǒng)當中，及時對計算機病毒進行查殺與預防，避免其破壞整個計算機網(wǎng)絡(luò)系統(tǒng)，以此來保障圖書館計算機運行的安全性與可靠性。

2.2采用防火墻進行保護

為了提升網(wǎng)絡(luò)的安全性，有必要在局域網(wǎng)中的計算機安裝防火墻來實現(xiàn)有效的防護，以此來阻止局域網(wǎng)中計算機所存在的攻擊現(xiàn)象。與此同時，防火墻的設(shè)置，可以有助于提升整個圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全性，防止相關(guān)內(nèi)部信息被惡意盜取，避免其它有害信息干擾圖書館計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

2.3完善網(wǎng)絡(luò)安全制度建設(shè)

在圖書館計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，為了提升其使用安全性，需要對相關(guān)網(wǎng)絡(luò)安全制度加以完善，以此來約束圖書館計算機網(wǎng)絡(luò)系統(tǒng)的使用。其中，在網(wǎng)絡(luò)安裝制度建設(shè)過程中，需要將網(wǎng)絡(luò)安全的監(jiān)管職責明確到個人，加大檢查力度，同時制定相關(guān)網(wǎng)絡(luò)安全的應急預案，有助于及時處理突發(fā)網(wǎng)絡(luò)安全事故，對于圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全運行有著重要意義。

2.4提高管理人員的安全意識

目前，盡管圖書館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向，但是不應對圖書館計算機網(wǎng)絡(luò)安全方面進行忽視。其中，圖書館計算機網(wǎng)絡(luò)安全隱患的存在，與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識有所聯(lián)系。因此，為了提升圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全性，需要積極對管理人員的網(wǎng)絡(luò)安全意識進行提升，從根本上避免圖書館計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故，提升計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性與可靠性。

2.5做好信息加密處理

為了保護圖書館計算機網(wǎng)絡(luò)系統(tǒng)中信息的安全，有必要對其中的信息做好科學合理的加密工作。通常來講，所謂信息的加密處理，主要指的是加密傳輸過程、加密存儲信息以及運用密鑰管理等方式，提升信息在圖書館計算網(wǎng)絡(luò)中的安全性。與此同時，需要對各類安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運用，有效的阻止病毒或者木馬對圖書館計算機網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。

2.6制定應急恢復計劃

如果圖書館計算機網(wǎng)絡(luò)安全系統(tǒng)造成攻擊，為了及時恢復圖書館計算機網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)，需要提前對各類安全事故的出現(xiàn)進行積極的預案編制，將計算機網(wǎng)絡(luò)安全事故的影響降至最低，保證可以在第一時間對網(wǎng)絡(luò)安全事故的出現(xiàn)進行相應響應，并且可為盡快恢復圖書館計算機網(wǎng)絡(luò)系統(tǒng)的運行做好充足的準備，有助于縮短圖書館計算機網(wǎng)絡(luò)系統(tǒng)的恢復時間。由此可見，隨著計算機網(wǎng)絡(luò)技術(shù)在圖書館管理工作中所具有的地位日益提升，為了確保圖書館計算機網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作，有必要采取有針對性的防范對策來對影響圖書館計算機網(wǎng)絡(luò)安全的各類因素加以預防，以此來確保圖書館計算機網(wǎng)絡(luò)安全系統(tǒng)的運行狀態(tài)，對計算機網(wǎng)絡(luò)技術(shù)在圖書館中的應用有著極為重要的意義。

參考文獻：

[1]陳思義.圖書館應對網(wǎng)絡(luò)系統(tǒng)危機探討[J].圖書館學研究,2016(21).

[2]王祎.網(wǎng)絡(luò)環(huán)境下圖書館危機管理研究[J].圖書館學刊,2014(05).

第7篇：網(wǎng)絡(luò)技術(shù)方案范文

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計算機系統(tǒng)漏洞作為侵襲條件，對相關(guān)計算機用戶的網(wǎng)絡(luò)資源進行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖?，本文以在計算機防護中起到了顯著的作用的防火墻技術(shù)作為切入點，首先扼要分析了計算機網(wǎng)絡(luò)安全技術(shù)的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護措施。

【關(guān)鍵詞】計算機 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進了計算機的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業(yè)機密、進行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò)，嚴重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作。目前，計算機網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計算機網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面，進而導致了安全防護體系相對來說比較脆弱，并不具備較優(yōu)的防護處理水平。因此，為解決計算機網(wǎng)絡(luò)安全防護的問題，國內(nèi)外諸多相關(guān)的研究機構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應措施也趨向完善。

在計算機網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當前在保障計算機網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時預控安全危險，保護整個計算機系統(tǒng)網(wǎng)絡(luò)，是安全防護系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達到保護內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護措施。它能夠隔絕計算機安全與風險區(qū)域的網(wǎng)絡(luò)連接，同時能夠?qū)m時網(wǎng)絡(luò)通信量進行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟，即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準備、完善審計處理。當前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護要求十分高的企業(yè)、單位或個人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強大的數(shù)據(jù)處理能力，同時有其獨具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護及響應三個部分構(gòu)成。在整個防火墻系統(tǒng)中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進行信息互通，并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網(wǎng)絡(luò)安全防護體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應能力與靈活性，為網(wǎng)絡(luò)的有效防護奠定了良好的基礎(chǔ)，大大提升了計算機系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點，并配合數(shù)據(jù)加密、身份認證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導報，2009，25：24.

[2]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學院學報，2011，02：48-50.

[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

第8篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。

在當今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實現(xiàn)方案，即采用應用網(wǎng)關(guān)的應用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務請求著相應的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進行控制。

1.1 應用層防火墻（application-layer firewall）

應用層防火墻可由下圖簡單示例：

圖1 應用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應服務的服務器S之間[2]?？蛻羰紫冉⑴c防火墻間的運輸層連接，而不是與服務器建立相應的連接。域名服務器DNS受到客戶對服務器S的域名解析請求后，返回給客戶一個服務重定向紀錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進行會話，從而使防火墻能夠確定客戶的標識，與此同時包含對服務器S的服務請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應的服務，若結(jié)果肯定，防火墻F建立自身同服務器S鍵的運輸層連接，并充當二者間交互的中介。應用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應用也將隨之崩潰；由于其自身的特殊機制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3]，借以判斷該數(shù)據(jù)報是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報進行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑（high_speed datagram forwarding path）對每個分組應用相應規(guī)則進行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應包含一個缺省的規(guī)則，以便當所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進行認證和權(quán)限校驗，策略控制層由認證功能和權(quán)限校驗功能兩部分組成。前者用來驗證用戶的身份，而后者用來判斷用戶是否具有相應資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務器和權(quán)限驗證服務器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機制。當分組到達防火墻F1時，F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標錯信息給C，其中包括F1所信任的認證/權(quán)限校驗服務器列表。然后客戶C根據(jù)所返回的標錯信息，箱認證服務器A1發(fā)出認證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗服務器Z1發(fā)出權(quán)限校驗請求，其中包括所需的服務和匹配防火墻所需的刻面。Z1隨之進行相應的校驗操作，若校驗結(jié)果正確，權(quán)限校驗服務器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，對內(nèi)屏蔽外部危險站點。防火墻將提供給外部使用的服務器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機制與保密服務，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進行控制，包括設(shè)計流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨立性和可擴展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機，包過濾路由器，應用層網(wǎng)關(guān)（服務器）以及電路層網(wǎng)關(guān)，屏蔽主機防火墻，雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風險，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學出版社，p644 2004.7.

第9篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應用逐漸普及，網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達不到預想的目標；二是應急反應體系沒有經(jīng)?；⒅贫然?；三是企業(yè)、單位信息安全的標準、制度建設(shè)滯后。

對于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。調(diào)查表明，認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業(yè)信息安全防范的任務

信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，制定信息安全防范的任務主要是:

從安全技術(shù)上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞，遠比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務攻擊，使系統(tǒng)或相關(guān)的應用程序崩潰或失去響應能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設(shè)置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。

2.入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應單元則是對分析結(jié)果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型?；谥鳈C的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源，當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集，并進行判斷。

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術(shù)己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領(lǐng)域，許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數(shù)字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機構(gòu)。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認證中心通常采用多層次的分級結(jié)構(gòu)，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認證中心發(fā)放并經(jīng)認證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

4.身份認證

身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應的端口或使用相應的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無法進入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。

從木桶理論來看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng)，這些授權(quán)的對象都是用戶的數(shù)字身份。而身份認證模塊就相當于木桶的桶底，由它來保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認證是整個信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見的身份認證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實現(xiàn)的技術(shù)復雜，技術(shù)不成熟，實施成本昂貴，在應用推廣中不具有現(xiàn)實意義；第三種也是現(xiàn)在電子政務和電子商務領(lǐng)域最流行的身份認證方式――基于USBKey的身份認證。

四、結(jié)語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應用情況，及時升級、完善自身的防御措施。

參考文獻 ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機病毒及其防治技術(shù)，2004.09，清華大學出版社

[4]張小磊，計算機病毒診斷與防治，2003，中國環(huán)境科學出版社

[5]東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)，電子科技大學碩士學位論文，2001.01

[8]黑客防線2005精華奉獻本上、下冊，人民郵電出版社，2005