引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)安全畢業(yè)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)安全畢業(yè)論文:糖廠網(wǎng)絡(luò)安全研究論文

摘　要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的糖廠建立了局域網(wǎng)系統(tǒng)。但是網(wǎng)絡(luò)安全問題接連不斷的發(fā)生，給糖廠信息化的建設(shè)帶來(lái)很大的危害。分析了糖廠網(wǎng)絡(luò)系統(tǒng)面臨的威脅及相應(yīng)的對(duì)策，并提出了一個(gè)實(shí)用的解決方案。關(guān)鍵詞：糖廠　網(wǎng)絡(luò)安全作者簡(jiǎn)介：尤文堅(jiān)（1969-），男，廣西北流市人，廣西農(nóng)業(yè)職業(yè)技術(shù)學(xué)院電子信息工程系講師、工程師，現(xiàn)為武漢理工大學(xué)計(jì)算機(jī)學(xué)院在讀工程碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。在21世紀(jì)，信息技術(shù)已經(jīng)滲透到企業(yè)的生產(chǎn)、管理和銷售的全過程。廣西是中國(guó)較大的產(chǎn)糖基地，20__/20__年榨季的糖產(chǎn)量占全國(guó)的58，目前很多糖廠都建立了局域網(wǎng)，利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生產(chǎn)進(jìn)行控制、監(jiān)測(cè)與管理。此外，企業(yè)的財(cái)務(wù)管理、營(yíng)銷管理、設(shè)備管理、收發(fā)郵件、查找資料及信息等都離不開計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)為糖廠的管理、運(yùn)營(yíng)和統(tǒng)計(jì)等帶來(lái)了前所未有的高效和快捷。但是，隨之而來(lái)的是嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。1糖廠局域網(wǎng)面臨的主要威脅病毒和黑客攻擊是糖廠局域網(wǎng)面臨的兩大威脅，現(xiàn)實(shí)中糖廠局域網(wǎng)經(jīng)常遭到黑客或病毒的攻擊，黑客入侵網(wǎng)絡(luò)系統(tǒng)對(duì)信息進(jìn)行刪除、修改、竊取，計(jì)算機(jī)病毒也對(duì)網(wǎng)絡(luò)造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網(wǎng)的網(wǎng)絡(luò)防護(hù)體系不嚴(yán)密，用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。二是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性以及網(wǎng)絡(luò)安全技術(shù)的缺陷。三是網(wǎng)絡(luò)安全管理制度不健全。局域網(wǎng)使用的TCP/IP協(xié)議在設(shè)計(jì)之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現(xiàn)在IP欺騙、路由選擇欺騙、TCP序列號(hào)欺騙、TCP序列號(hào)轟炸攻擊這幾方面。黑客入侵糖廠局域網(wǎng)的方式可以分為被動(dòng)式和主動(dòng)式兩類，被動(dòng)式進(jìn)攻是入侵者僅僅竊聽信息，并不修改網(wǎng)絡(luò)的信息。主動(dòng)式進(jìn)攻是入侵者與目標(biāo)系統(tǒng)交互，一般會(huì)修改網(wǎng)絡(luò)中的數(shù)據(jù)，具體的攻擊技術(shù)主要有：Sniffer探測(cè)、端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。糖廠網(wǎng)絡(luò)安全的威脅還可能來(lái)自內(nèi)部，主要表現(xiàn)在兩方面，一是企業(yè)員工人為的失誤，包括密碼不設(shè)口令或者口令過于簡(jiǎn)單、沒有及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)或打補(bǔ)丁、保留缺省賬號(hào)等。二是企業(yè)員工的蓄意破壞，比如在計(jì)算機(jī)中植入木馬以獲得非法訪問權(quán)。這些都會(huì)給糖廠的正常生產(chǎn)和經(jīng)營(yíng)帶來(lái)嚴(yán)重的破壞。2糖廠局域網(wǎng)絡(luò)的結(jié)構(gòu)模型糖廠屬于流程型企業(yè)，甘蔗是主要的原材料，生產(chǎn)具有季節(jié)性，制糖企業(yè)的興旺與當(dāng)?shù)胤N植業(yè)有著密切的聯(lián)系，使其管理上與其他類型企業(yè)有明顯不同。制糖企業(yè)制造成本只占到制糖全部成本的30，而原料、運(yùn)輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運(yùn)輸、生產(chǎn)到成品糖銷售等環(huán)節(jié)地進(jìn)行成本管理，在信息管理系統(tǒng)中要集成各種農(nóng)務(wù)軟件。另外，糖廠廣泛應(yīng)用著多種信息化技術(shù)，主要有智能優(yōu)化控制技術(shù)、傳感檢測(cè)技術(shù)、數(shù)控技術(shù)、DCS技術(shù)、PLC技術(shù)、嵌入式控制器等，這些技術(shù)都需要計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行集成，糖廠的局域網(wǎng)絡(luò)必須適應(yīng)上述的特點(diǎn)。糖廠局域網(wǎng)一般有Web、FTP、電子郵件、DNS等服務(wù)器以及十幾至幾百臺(tái)的工作站，比較先進(jìn)的制糖企業(yè)還把嵌入式控制系統(tǒng)集成在網(wǎng)絡(luò)中。下圖是糖廠目前采用比較普遍的一種局域網(wǎng)結(jié)構(gòu)模型。3解決糖廠網(wǎng)絡(luò)安全問題的對(duì)策網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，還是一個(gè)社會(huì)問題和管理問題，這里只是從技術(shù)的層面上探討解決糖廠網(wǎng)絡(luò)安全問題的一些對(duì)策。3.1實(shí)行嚴(yán)格的網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制是保障網(wǎng)絡(luò)安全的核心策略，它主要是保障網(wǎng)絡(luò)資源不被非法訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等，各種安全策略必須相互配合才能真正起到保護(hù)作用。對(duì)于糖廠的網(wǎng)絡(luò)系統(tǒng)而言，其訪問控制可分為對(duì)內(nèi)訪問控制和對(duì)外訪問控制。對(duì)外訪問控制指外部用戶必須經(jīng)過防火墻才能訪問內(nèi)部網(wǎng)絡(luò)資源，防火墻一般由過濾路由器、服務(wù)器或堡壘主機(jī)組成，過濾路由器根據(jù)TCP/IP報(bào)頭來(lái)過濾信息，然后把信息轉(zhuǎn)發(fā)到堡壘主機(jī)，堡壘主機(jī)再根據(jù)不同的應(yīng)用協(xié)議轉(zhuǎn)發(fā)信息流。這種體系結(jié)構(gòu)下的防火墻提供了多層安全保護(hù)，因此是比較安全的。因?yàn)楹芏喟踩珕栴}都來(lái)自內(nèi)部，因此必須對(duì)網(wǎng)絡(luò)內(nèi)部用戶的訪問采取適當(dāng)?shù)目刂拼胧聢D是網(wǎng)絡(luò)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的訪問控制模型。3.2把較新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中在糖廠局域網(wǎng)的建設(shè)與管理中，要逐步融入一些網(wǎng)絡(luò)安全新技術(shù)，使網(wǎng)絡(luò)系統(tǒng)更加安全。目前常用的網(wǎng)絡(luò)安全技術(shù)主要有數(shù)據(jù)加密、身份驗(yàn)證，存取控制、虛擬網(wǎng)絡(luò)、防火墻技術(shù)等，此外還有入侵檢測(cè)技術(shù)、蜜罐技術(shù)、取證技術(shù)、物理隔離技術(shù)等幾種新的網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)（IDS）是主動(dòng)保護(hù)系統(tǒng)免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，當(dāng)前已經(jīng)出現(xiàn)了不少實(shí)用的入侵檢測(cè)系統(tǒng)。蜜罐（HoneyPot）是誘騙攻擊者的一種有效方法,它可以查找并發(fā)現(xiàn)新型的攻擊工具，解決了IDS無(wú)法對(duì)新型攻擊快速作出反應(yīng)的缺點(diǎn)。蜜網(wǎng)（Honeynet）作為一種研究型蜜罐，是目前獲取攻擊者信息的主要來(lái)源之一。同時(shí)，基于IDS和蜜罐的計(jì)算機(jī)取證技術(shù)也得到了發(fā)展，開發(fā)了很多計(jì)算機(jī)取證的工具，如Encase、SafeBack等。物理隔離技術(shù)是近幾年出現(xiàn)的一個(gè)全新的安全防御手段，正逐步成為網(wǎng)絡(luò)安全體系中不可缺少的環(huán)節(jié)，新一代的物理隔離產(chǎn)品能實(shí)現(xiàn)動(dòng)態(tài)的隔斷，并能對(duì)信息進(jìn)行篩選。3.3一種實(shí)用的網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案主要包括兩方面，一是風(fēng)險(xiǎn)評(píng)估，二是安全策略。安全策略是網(wǎng) 絡(luò)安全體系的核心，它包括需求分析、安全管理制度、技術(shù)防護(hù)、緊急響應(yīng)等幾個(gè)方面。從技術(shù)的角度看，目前網(wǎng)絡(luò)安全技術(shù)及其產(chǎn)品的種類很多，從底層到應(yīng)用都有相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品可以選用，比如瑞星公司、Nod32公司的系列安全產(chǎn)品都能提供比較好的安全保障。保障網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，特別是保障關(guān)鍵業(yè)務(wù)系統(tǒng)的安全，是糖廠網(wǎng)絡(luò)系統(tǒng)安全需求的核心，主要包括：訪問控制，確保網(wǎng)絡(luò)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保障數(shù)據(jù)庫(kù)系統(tǒng)的安全性和性；入侵檢測(cè)，對(duì)于破壞網(wǎng)絡(luò)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤；完善的防病毒措施等。下面介紹一個(gè)對(duì)于糖廠比較完善和實(shí)用的網(wǎng)絡(luò)安全解決方案，這個(gè)方案能比較徹底地解決糖廠局域網(wǎng)的安全問題，其安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。以下具體介紹這個(gè)方案的基本策略。3.3.1設(shè)置防火墻在Internet與糖廠局域網(wǎng)之間部署一臺(tái)防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，使內(nèi)、外網(wǎng)相互隔離。局域網(wǎng)通過路由器與Internet連接，外網(wǎng)的用戶只能訪問到對(duì)外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS），這樣既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。防火墻技術(shù)有多種，這里好選用狀態(tài)檢測(cè)型防火墻，它能在不同層中對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，從而提高了效率，簡(jiǎn)化了規(guī)則。3.3.2設(shè)置入侵檢測(cè)系統(tǒng)將入侵檢測(cè)引擎接入核心交換機(jī)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)。入侵檢測(cè)是防火墻之后的第二道安全閘門，在發(fā)現(xiàn)入侵行為后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等，擴(kuò)展了系統(tǒng)管理員的安全管理能力。3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應(yīng)用服務(wù)器上，網(wǎng)絡(luò)內(nèi)部各個(gè)環(huán)節(jié)也要安裝殺毒軟件，并且要及時(shí)更新病毒代碼庫(kù)。在選擇殺毒軟件時(shí)要考慮病毒查殺能力、病毒代碼更新能力、實(shí)時(shí)監(jiān)控能力、占用系統(tǒng)資源情況等因素，國(guó)內(nèi)的產(chǎn)品如瑞星、江民等都是不錯(cuò)的選擇。3.3.4設(shè)置漏洞掃描器在局域網(wǎng)內(nèi)設(shè)置一個(gè)漏洞掃描器，它能幫助管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患和漏洞，并生成報(bào)告和安全建議。掃描器的放置位置一般分為兩種：網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)外部，本方案將掃描器軟件放置在網(wǎng)絡(luò)內(nèi)部，這樣可以檢測(cè)網(wǎng)絡(luò)中存在的所有安全隱患。3.3.5設(shè)置專用的備份服務(wù)器在局域網(wǎng)中設(shè)置一個(gè)專用的備份服務(wù)器，連接大容量的存儲(chǔ)設(shè)備（磁帶庫(kù)、光盤庫(kù)等），利用第三方存儲(chǔ)備份軟件系統(tǒng)，可以實(shí)現(xiàn)自動(dòng)備份、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)，是保障數(shù)據(jù)安全的有效措施。4小結(jié)糖廠網(wǎng)絡(luò)系統(tǒng)的安全隱患隱藏在各個(gè)角落，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來(lái)說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，把這些安全組件進(jìn)行適當(dāng)?shù)嘏渲茫湍苡行У乇Ｕ咸菑S網(wǎng)絡(luò)系統(tǒng)的安全。參考文獻(xiàn)［1］王亞原.企業(yè)網(wǎng)絡(luò)安全問題及對(duì)策.太原師范學(xué)院學(xué)報(bào)（自然科學(xué)版）,20__,4(1).［2］田茂熙.構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系.貴州化工,20__,30(1).［3］范剛,章千.中小型企業(yè)網(wǎng)絡(luò)安全方案.交通與計(jì)算機(jī),20__,(4).［4］瑞星公司網(wǎng)站,.com/.

網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全技術(shù)研究論文

摘要：隨著因特網(wǎng)的日益推進(jìn)和迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越成為人們熱切關(guān)注的問題。文中論述了防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)，并就信息交換加密技術(shù)的分類及RSA算法作以分析，針對(duì)PKI技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；PKI技術(shù)

1概述

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的及時(shí)道安全屏障，是受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢(shì)而言，大多數(shù)服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢(shì)。那么我們究竟應(yīng)該在哪些地方部署防火墻呢？首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵：其次，如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)(VLAN)，則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻；第三，通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻。如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)(VPN)。

安裝防火墻的基本原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。

2防火墻的選擇

選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下幾條:

2.1防火墻本身是安全的

作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保障安全，不給外部侵入者以可乘之機(jī)。如果像馬其頓防線一樣，正面雖然牢不可破，但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。

2.2可擴(kuò)充性

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購(gòu)置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購(gòu)置的防火墻沒有可擴(kuò)充性，或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購(gòu)基本系統(tǒng)，而隨著要求的提高，用戶仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶的投資，對(duì)提供防火墻產(chǎn)品的廠商來(lái)說，也擴(kuò)大了產(chǎn)品覆蓋面。

2.3防火墻的安全性

防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判斷。即使安裝好了防火墻，如果沒有實(shí)際的外部入侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過了認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

3加密技術(shù)

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

3.1對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保障。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長(zhǎng)度達(dá)到112位。

3.2非對(duì)稱加密/公開密鑰加密

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。具有代表性是RSA公鑰密碼體制。

3.3RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的及時(shí)個(gè)完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。

4安全技術(shù)的研究現(xiàn)狀和動(dòng)向

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和近期發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。

網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國(guó)家的水平，以此保障我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范論文的范文

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,為了便于人們或者政府與企業(yè)之間的相互溝通和交流,非信任網(wǎng)絡(luò)已經(jīng)逐漸進(jìn)入人們的生活和工作中。對(duì)非信任網(wǎng)絡(luò)依賴度的增強(qiáng),已經(jīng)成為人們使用網(wǎng)絡(luò)的重要特征。網(wǎng)絡(luò)安全問題也成為了我們必須關(guān)注的重點(diǎn)。在我國(guó),網(wǎng)絡(luò)信息安全形式十分嚴(yán)峻。特別是在信息產(chǎn)業(yè)和經(jīng)濟(jì)金融領(lǐng)域,電腦硬件和軟件都面臨著各種問題,如市場(chǎng)壟斷或價(jià)格歧視;此外從國(guó)外進(jìn)口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國(guó)網(wǎng)絡(luò)信息安全技術(shù)落后和人們的安全理念薄弱是造成網(wǎng)絡(luò)安全不設(shè)防,導(dǎo)致網(wǎng)絡(luò)信息具有較大的危險(xiǎn)性,導(dǎo)致黑客攻擊事件和病毒不斷攻擊網(wǎng)絡(luò),造成數(shù)據(jù)泄露和丟失。此外,網(wǎng)絡(luò)安全在面對(duì)不斷出現(xiàn)的新的威脅時(shí),其應(yīng)對(duì)能力有待進(jìn)一步提高。

1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)

1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多

過去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來(lái)維護(hù)網(wǎng)絡(luò)安全 。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。

1.2內(nèi)涵不斷擴(kuò)大

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來(lái)擴(kuò)展到網(wǎng)絡(luò)訪問控制、監(jiān)聽監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過濾、應(yīng)急通信等領(lǐng)域。

1.3組成系統(tǒng)不斷擴(kuò)大

最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過安全協(xié)議來(lái)實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問題主要是由于IP網(wǎng)絡(luò)開放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。

1.4從被動(dòng)防御發(fā)展到主動(dòng)防御

最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來(lái)越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。

2 計(jì)算機(jī)安全隱患

2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開發(fā)者很難做到十分,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :

1)利用型攻擊。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過設(shè)置密碼的方式來(lái)及時(shí)更新瀏覽器,避免木馬病毒攻擊。

2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無(wú)法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。

3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見,且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。

4)虛假信息攻擊。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來(lái)源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊。

5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶操作系統(tǒng)中的注冊(cè)表,來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁(yè)攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁(yè)攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪問該網(wǎng)頁(yè)。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰。

2.2計(jì)算機(jī)病毒攻擊

1)蠕蟲病毒。計(jì)算機(jī)蠕蟲病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國(guó)爆發(fā)的蠕蟲病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外,蠕蟲病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大。

2)腳本病毒。從專業(yè)的角度來(lái)講,腳本病毒也稱為VBS病毒。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊。用戶在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無(wú)意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失。

3)木馬病毒。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。

4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問,如主頁(yè)劫持等。在日常網(wǎng)頁(yè)訪問過程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過這種方式來(lái)增加其訪問量。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。

3 計(jì)算機(jī)安全防范技術(shù)

3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī) 安全防范技術(shù),主要包括包過濾防火墻和應(yīng)用級(jí)防火墻兩類。1)包過濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過濾防火墻就是對(duì)經(jīng)過路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶。2)應(yīng)用級(jí)防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用。

3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)。

3.3訪問控制技術(shù)該技術(shù)主要是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問。該技術(shù)主要包括自主訪問控制和強(qiáng)制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪問控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類技術(shù)存在的較大局限在于,對(duì)擁有訪問權(quán)限的用戶行為沒有約束力。

3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái),使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過濾技術(shù)和隧道技術(shù) 。路由器包過濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送。

3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒有通過驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

4 結(jié)束語(yǔ)

從網(wǎng)絡(luò)安全的技術(shù)發(fā)展特點(diǎn)以及存在的安全隱患和采用的防范技術(shù)來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其防范應(yīng)當(dāng)是一個(gè)系統(tǒng)工程,任何一個(gè)環(huán)節(jié)的紕漏都可能為非法程序提供可乘之機(jī)。因此,網(wǎng)絡(luò)安全防范應(yīng)當(dāng)從系統(tǒng)的角度出發(fā),針對(duì)性地采用各種行政手段、法律手段以及技術(shù)手段。只有這樣綜合多種技術(shù)手段,并從系統(tǒng)的角度去看待、分析,才能從根本上阻止外界網(wǎng)絡(luò)入侵,真正做到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。

網(wǎng)絡(luò)安全畢業(yè)論文:醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理論文

1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作維護(hù)的重要性

當(dāng)前醫(yī)院內(nèi)部工作中，計(jì)算機(jī)的使用范圍極為普遍，計(jì)算機(jī)在醫(yī)院內(nèi)部的主要作用分為信息處理和信息傳遞兩方面，醫(yī)院內(nèi)部諸多患者和藥物的數(shù)據(jù)通過計(jì)算機(jī)來(lái)存儲(chǔ)和處理，同時(shí)對(duì)數(shù)據(jù)進(jìn)行歸類分析，幫助員工正確掌握患者病情，能夠有效減少患者就醫(yī)的繁瑣程度。醫(yī)院內(nèi)部信息的傳遞由人力傳遞轉(zhuǎn)變?yōu)橛?jì)算機(jī)傳遞來(lái)實(shí)現(xiàn)，能夠真正實(shí)現(xiàn)醫(yī)院各部門間的數(shù)據(jù)傳遞和分享，使醫(yī)院各個(gè)部門之間聯(lián)系緊密，加強(qiáng)溝通，優(yōu)化患者就醫(yī)程序，提高醫(yī)院資源利用率和工作效率。對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行有效維護(hù)能夠降低醫(yī)院內(nèi)部數(shù)據(jù)的丟失現(xiàn)象，避免病毒入侵，保障患者隱私。

2我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作存在的問題

2.1我國(guó)計(jì)算機(jī)技術(shù)發(fā)展的局限性

由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，但基于我國(guó)在計(jì)算機(jī)技術(shù)領(lǐng)域的掌握程度有限，加之盲目引進(jìn)國(guó)外計(jì)算機(jī)技術(shù)和使用方式，由此造成我國(guó)計(jì)算機(jī)技術(shù)的安全管理工作無(wú)法得到較好維護(hù)，造成我國(guó)計(jì)算機(jī)使用中出現(xiàn)諸多問題。例如，我國(guó)當(dāng)前計(jì)算機(jī)系統(tǒng)較多使用微軟公司開發(fā)的Windows系統(tǒng)，但當(dāng)微軟公司宣布放棄為WindowsXP系統(tǒng)提供相關(guān)服務(wù)后，我國(guó)諸多行業(yè)仍然繼續(xù)使用WindowsXP系統(tǒng)，由此便會(huì)造成電腦內(nèi)部漏洞百出及補(bǔ)丁修復(fù)無(wú)效等狀況，對(duì)我國(guó)計(jì)算機(jī)的安全使用帶來(lái)危害。

2.2網(wǎng)絡(luò)協(xié)議不夠完善

目前看來(lái)，我國(guó)絕大多數(shù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)使用TCP或者IP進(jìn)行具體通信，雖然TCP及IP通信的使用具備簡(jiǎn)單操作、擴(kuò)展性強(qiáng)等優(yōu)勢(shì)，較大程度提高了醫(yī)院內(nèi)部數(shù)據(jù)處理的工作效率，但其自身具備的優(yōu)點(diǎn)同時(shí)也是缺點(diǎn)，容易造成計(jì)算機(jī)通信過程數(shù)據(jù)的丟失和數(shù)據(jù)被盜現(xiàn)象發(fā)生，由此威脅到醫(yī)院計(jì)算機(jī)技術(shù)的安全管理。

2.3病毒及黑客的危害

當(dāng)前計(jì)算機(jī)技術(shù)的使用過程中，網(wǎng)絡(luò)病毒作為計(jì)算機(jī)使用的主要安全威脅，嚴(yán)重危害到醫(yī)院數(shù)據(jù)的安全存儲(chǔ)和使用。計(jì)算機(jī)網(wǎng)絡(luò)病毒其實(shí)是一種網(wǎng)絡(luò)惡意程序，可以人為也可以自動(dòng)形成，人造網(wǎng)絡(luò)病毒包括灰鴿子病毒和熊貓燒香病毒等；由于系統(tǒng)漏洞產(chǎn)生的網(wǎng)絡(luò)病毒有電腦千年蟲等。由于諸多網(wǎng)絡(luò)病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點(diǎn)，會(huì)對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)存儲(chǔ)和處理產(chǎn)生嚴(yán)重危害，易出現(xiàn)數(shù)據(jù)丟失、服務(wù)器癱瘓、電腦死機(jī)等現(xiàn)象。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒愈加呈現(xiàn)多樣化，且傳播范圍更廣、速度更快。計(jì)算機(jī)黑客通常會(huì)為了某種目的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，為了商業(yè)目的或者個(gè)人私利通過入侵他人網(wǎng)絡(luò)的方式來(lái)獲取不正當(dāng)利益，諸多黑客為了炫耀自我實(shí)力、滿足自我榮譽(yù)感、自我感情宣泄等目的對(duì)他人電腦進(jìn)行攻擊。黑客的攻擊會(huì)對(duì)計(jì)算機(jī)造成嚴(yán)重創(chuàng)傷，導(dǎo)致存儲(chǔ)數(shù)據(jù)破壞或丟失，計(jì)算機(jī)使用安臨巨大挑戰(zhàn)。

2.4計(jì)算機(jī)操作不當(dāng)

計(jì)算機(jī)的操作不當(dāng)是造成計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問題的又一因素，諸多醫(yī)院工作者對(duì)計(jì)算機(jī)的使用警惕性較差且喜歡采取便捷方式處理問題，通常會(huì)采取簡(jiǎn)單口令執(zhí)行操作，外部存儲(chǔ)設(shè)備使用隨意，且從不進(jìn)行安全檢查。諸多員工的計(jì)算機(jī)操作不當(dāng)問題，為計(jì)算機(jī)的安全管理工作增加難度。

3我國(guó)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

3.1完善計(jì)算機(jī)使用制度

計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)與醫(yī)院內(nèi)部規(guī)定的計(jì)算機(jī)使用制度有直接影響，醫(yī)院工作人員對(duì)計(jì)算機(jī)的錯(cuò)誤使用方式是造成計(jì)算機(jī)安全隱患的一個(gè)重要因素，因此為提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，醫(yī)院管理人員應(yīng)當(dāng)對(duì)員工工作中的計(jì)算機(jī)使用制度進(jìn)行嚴(yán)格規(guī)范。首先，醫(yī)院應(yīng)當(dāng)建立專門部門來(lái)負(fù)責(zé)醫(yī)院的計(jì)算機(jī)安全管理，及時(shí)維護(hù)和修復(fù)計(jì)算機(jī)使用問題，并將計(jì)算機(jī)使用制度明確和落實(shí)，并對(duì)員工執(zhí)行嚴(yán)格的計(jì)算機(jī)使用責(zé)任制。其次，要求醫(yī)院工作者對(duì)于計(jì)算機(jī)的使用口令設(shè)置復(fù)雜化，督促員工定期修改口令，由此確保醫(yī)院計(jì)算機(jī)技術(shù)的安全使用，避免醫(yī)院安全隱患及醫(yī)療損失現(xiàn)象的發(fā)生。

3.2增強(qiáng)工作人員使用計(jì)算機(jī)的安全意識(shí)

人的意識(shí)影響人的行為，醫(yī)院工作人員的計(jì)算機(jī)使用安全意識(shí)影響到他們對(duì)計(jì)算機(jī)的安全使用。工作人員對(duì)計(jì)算機(jī)的錯(cuò)誤使用和錯(cuò)誤操作均會(huì)帶來(lái)計(jì)算機(jī)的安全隱患問題，為加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，管理人員應(yīng)當(dāng)對(duì)工作人員進(jìn)行計(jì)算機(jī)安全使用培訓(xùn)，注重培養(yǎng)工作人員的計(jì)算機(jī)正確使用方式和計(jì)算機(jī)安全意識(shí)。在具體使用細(xì)節(jié)中，例如，工作人員在使用外部存儲(chǔ)設(shè)備之間應(yīng)當(dāng)對(duì)該設(shè)備進(jìn)行檢測(cè)并殺毒，且嚴(yán)禁員工熱拔插現(xiàn)象的發(fā)生，確保醫(yī)院數(shù)據(jù)的安全性，防止病毒入侵；醫(yī)院工作人員同時(shí)需注重計(jì)算機(jī)使用中的網(wǎng)頁(yè)安全，不輕易登錄不知名網(wǎng)站，由此將病毒和黑客扼殺在搖籃之中；醫(yī)院?jiǎn)T工對(duì)接收到的陌生軟件及信息不輕易打開和下載；同時(shí)需定期更換計(jì)算機(jī)使用口令，避免口令重復(fù)，保障計(jì)算機(jī)的使用安全。

3.3及時(shí)修補(bǔ)計(jì)算機(jī)漏洞

通常情況下，計(jì)算機(jī)內(nèi)部出現(xiàn)漏洞會(huì)方便病毒和黑客的入侵，如不進(jìn)行漏洞的及時(shí)修復(fù)便會(huì)造成嚴(yán)重后果。醫(yī)院工作人員在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中需注重計(jì)算機(jī)漏洞的修復(fù)和相關(guān)補(bǔ)丁的更新，預(yù)防計(jì)算機(jī)發(fā)生安全隱患。基于微軟公司取消對(duì)WindowsXP系統(tǒng)提供有效服務(wù)，因此醫(yī)院應(yīng)針對(duì)這一現(xiàn)狀，及時(shí)將內(nèi)部計(jì)算機(jī)系統(tǒng)修改為Windows7或者Windows8，避免出現(xiàn)補(bǔ)丁無(wú)效使用狀況。

3.4使用安全軟件

計(jì)算機(jī)網(wǎng)絡(luò)使用的安全軟件分為防火墻、病毒入侵檢測(cè)、殺毒軟件等，計(jì)算機(jī)防火墻的主要作用是攔截和預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵害的及時(shí)道屏障；計(jì)算機(jī)的內(nèi)部入侵檢測(cè)系統(tǒng)具有分辨系統(tǒng)及網(wǎng)絡(luò)入侵因子的能力，成為計(jì)算機(jī)安全防護(hù)的第二道屏障；其次是計(jì)算機(jī)技術(shù)的殺毒軟件，殺毒軟件能夠?qū)σ呀?jīng)入侵到計(jì)算的病毒進(jìn)行有效檢測(cè)和清除，殺毒軟件具備防火墻及檢測(cè)系統(tǒng)的綜合能力。以上三種安全軟件對(duì)于計(jì)算機(jī)安全的維護(hù)具有重要作用，同時(shí)醫(yī)院工作人員在選取殺毒軟件的時(shí)候需選擇正版軟件使用，及時(shí)檢測(cè)和更新殺毒軟件，確保計(jì)算機(jī)的安全使用。

4結(jié)語(yǔ)

當(dāng)前醫(yī)院內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)患者的順利就醫(yī)及整個(gè)醫(yī)院的發(fā)展具有重要影響，但基于計(jì)算機(jī)網(wǎng)絡(luò)面臨諸多的安全隱患，我國(guó)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，如不給予解決措施，將會(huì)給醫(yī)院和患者帶來(lái)巨大危害。維護(hù)醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)當(dāng)從醫(yī)院整體的管理制度、員工計(jì)算機(jī)使用習(xí)慣、修補(bǔ)計(jì)算機(jī)漏洞和員工安全意識(shí)等幾方面進(jìn)行努力，由此從大方向和小方向兩方面來(lái)確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，確保醫(yī)院工作順利進(jìn)行。

作者：胡彥 單位：高郵市城北社區(qū)衛(wèi)生服務(wù)中心

網(wǎng)絡(luò)安全畢業(yè)論文:通信技術(shù)網(wǎng)絡(luò)安全論文

一、通信網(wǎng)絡(luò)的安全技術(shù)重要性的概述

通信網(wǎng)絡(luò)的安全，其實(shí)可以從很多角度進(jìn)行定義。從一般的意義上來(lái)看，網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全，以及對(duì)網(wǎng)絡(luò)進(jìn)行控制的安全，簡(jiǎn)單地講，網(wǎng)絡(luò)的安全就包含了對(duì)信息以及對(duì)管理權(quán)限的安全防護(hù)兩個(gè)部分。當(dāng)前國(guó)際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性、完整性、性以及保密性的。而所謂的管理權(quán)限上的安全保護(hù)，就是網(wǎng)絡(luò)的身份認(rèn)證、授權(quán)上的控制、訪問上的控制，具有不可否認(rèn)的特性。隨著時(shí)代的不斷發(fā)展，通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分，通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化，進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對(duì)于社會(huì)上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系，在一方面給整個(gè)社會(huì)乃至于世界都帶來(lái)非常巨大的商業(yè)價(jià)值以及社會(huì)文化價(jià)值，而從另一個(gè)方面來(lái)講也必然是存在著非常大的潛在性危險(xiǎn)，如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題，那么就會(huì)出現(xiàn)牽一發(fā)而動(dòng)全身，導(dǎo)致千千萬(wàn)萬(wàn)的人員在信息的交流上存在障礙，并且會(huì)導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去，并帶來(lái)極為嚴(yán)重的經(jīng)濟(jì)價(jià)值以及社會(huì)價(jià)值的巨大損失。所以對(duì)于通信網(wǎng)絡(luò)的安全問題，應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮，對(duì)于通信網(wǎng)絡(luò)也同樣如此，因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問題，發(fā)生的信息泄露以及信息的損壞，其經(jīng)濟(jì)損失更是十分巨大。從現(xiàn)在來(lái)看，通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來(lái)越呈現(xiàn)出多元化發(fā)展的趨向，并且相對(duì)而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號(hào)、密碼以及關(guān)系網(wǎng)絡(luò)，對(duì)這個(gè)通信網(wǎng)絡(luò)的各項(xiàng)行為進(jìn)行監(jiān)視，并且截取自己需要的機(jī)密信息。整一個(gè)盜取過程是非常的短暫，而且也難以察覺，手法更為隱蔽，所以在通信網(wǎng)絡(luò)的安全問題上，更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)。

二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

當(dāng)前的計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)就有必然的開放特性，這種開放的特性，也促使通信網(wǎng)絡(luò)的運(yùn)營(yíng)商以及國(guó)家的通信信息部門會(huì)加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識(shí)以及在安全上面的技術(shù)水平，將在通信網(wǎng)絡(luò)的固有條件之下，盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個(gè)低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識(shí)并不是很強(qiáng)，而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況，在安全的保密的規(guī)定以及操作的流程上有所違反，導(dǎo)致在公開保密方面的權(quán)限不清楚，密件有時(shí)出現(xiàn)明發(fā)的狀況，同樣的密鑰長(zhǎng)期都是反復(fù)地使用，這樣就容易導(dǎo)致密碼被破譯，最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時(shí)間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。軟件和硬件的設(shè)施上也可能存在一定的安全隱患，有些網(wǎng)絡(luò)的運(yùn)營(yíng)者為了更為方便地進(jìn)行管理，導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計(jì)的時(shí)候存在以遠(yuǎn)程終端來(lái)登陸，進(jìn)而對(duì)通信的通道進(jìn)行控制，同時(shí)也在通信軟件的設(shè)計(jì)過程中不可避免地存在一些未發(fā)現(xiàn)或者無(wú)法完善的bug，加上部分商用的軟件程序在源程序上是的公開，或者是部分的公開，這就使得部分低安全等級(jí)的通信網(wǎng)絡(luò)使用，可能會(huì)出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中，進(jìn)而對(duì)通信的信息進(jìn)行破壞以及盜取。在通信網(wǎng)絡(luò)的傳輸信道方面，也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運(yùn)營(yíng)商沒有對(duì)自己的信息傳輸信道上進(jìn)行相對(duì)應(yīng)的電磁屏蔽方面的設(shè)置，那有可能在網(wǎng)絡(luò)的信息傳輸之時(shí)，會(huì)對(duì)外產(chǎn)生一些電磁的輻射，而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對(duì)相關(guān)的通信信息進(jìn)行竊取。此外，當(dāng)前對(duì)于通信網(wǎng)絡(luò)的建設(shè)以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴(yán)格，計(jì)劃上不夠嚴(yán)謹(jǐn)，網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞，網(wǎng)絡(luò)的維護(hù)以及管理上相對(duì)較差，而且通信網(wǎng)絡(luò)的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)。

三、通信網(wǎng)絡(luò)的安全技術(shù)措施以及其應(yīng)用

現(xiàn)在通信網(wǎng)絡(luò)在社會(huì)生活中扮演的角色越來(lái)越重要，承載著非常多的功能，并且在日常的社會(huì)生活交流以及商業(yè)發(fā)展上有著非常重要的價(jià)值。因此，必須要采取一些有效的通信網(wǎng)絡(luò)的安全技術(shù)和措施，對(duì)當(dāng)前通信網(wǎng)絡(luò)發(fā)生的安全風(fēng)險(xiǎn)降低到一個(gè)低的程度。所以，對(duì)于通信網(wǎng)絡(luò)當(dāng)中的軟件以及硬件的保護(hù)，以及i對(duì)通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行保護(hù)，避免通信網(wǎng)絡(luò)的數(shù)據(jù)以及硬軟件發(fā)生泄密、更改以及破壞等，對(duì)通信網(wǎng)絡(luò)的系統(tǒng)的以及正常的連續(xù)運(yùn)行，保障通信網(wǎng)絡(luò)的服務(wù)能夠不出現(xiàn)中斷，就成為了通信網(wǎng)絡(luò)的安全保障的重要內(nèi)容。為了更好地對(duì)非法進(jìn)入通信網(wǎng)絡(luò)的行為進(jìn)行防偽、檢測(cè)跟蹤以及審查，從通信網(wǎng)絡(luò)的建設(shè)到信息的傳輸過程當(dāng)中，我們可以考慮運(yùn)用這些防衛(wèi)性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式，來(lái)進(jìn)行鑒別，一次來(lái)打到對(duì)通信網(wǎng)絡(luò)的系統(tǒng)的權(quán)限進(jìn)行區(qū)分。對(duì)于在通信網(wǎng)絡(luò)的訪問上權(quán)限受到限制的用戶，在連接進(jìn)入通信網(wǎng)絡(luò)的主系統(tǒng)的過程中，就會(huì)被服務(wù)器終止其訪問的行為，或者對(duì)其即將訪問的網(wǎng)絡(luò)地址進(jìn)行屏蔽，這樣就可以更好地對(duì)整個(gè)通信網(wǎng)絡(luò)進(jìn)行分級(jí)。網(wǎng)絡(luò)的授權(quán)措施，主要經(jīng)過終端，對(duì)訪問通信網(wǎng)絡(luò)的訪問者發(fā)放有關(guān)訪問的許可性證書，這樣可以更好對(duì)非正式授權(quán)的用戶的訪問行為繼續(xù)擰限制。數(shù)據(jù)保護(hù)的措施。數(shù)據(jù)保護(hù)的技術(shù)主要是運(yùn)用加密的技術(shù)，對(duì)數(shù)據(jù)的傳送過程進(jìn)行保護(hù)，并且在數(shù)據(jù)包的訪問以及發(fā)送的過程中具有更好的指向性作用，即便是在傳送的過程中被截獲了，也會(huì)因?yàn)樵诓煌脑L問協(xié)議層中，加進(jìn)去的加密機(jī)制存在的差異，所以導(dǎo)致密碼的破解基本上是不可以被實(shí)現(xiàn)的。上述的這些安全措施的實(shí)現(xiàn)，可以考慮采用以下的網(wǎng)絡(luò)安全構(gòu)筑的技術(shù)，主要有以下的幾種。防火墻的技術(shù)。防火墻主要是在網(wǎng)路的對(duì)外接口部分進(jìn)行防火墻技術(shù)防護(hù)，防火墻主要是在網(wǎng)絡(luò)的層端上繼續(xù)擰訪問權(quán)限的控制。防火墻能夠在用戶的限制以及鑒別之下，對(duì)即將跨越防火墻的相關(guān)數(shù)據(jù)流，對(duì)通信網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，在較大的程度上對(duì)通信網(wǎng)絡(luò)中的黑客進(jìn)行的訪問活動(dòng)予以攔截，從而對(duì)這些黑客的修改、移動(dòng)以及刪除活動(dòng)進(jìn)行阻止。防火墻技術(shù)將是整個(gè)通信網(wǎng)絡(luò)當(dāng)中的一個(gè)安全技術(shù)重要一環(huán)。入侵的檢測(cè)技術(shù)。入侵的檢測(cè)技術(shù)主要是對(duì)內(nèi)部的一些網(wǎng)絡(luò)攻擊的防護(hù)。防火墻主要側(cè)重于外部網(wǎng)絡(luò)攻擊的防護(hù)，而IDS則是補(bǔ)充了防火墻的不足，并且對(duì)內(nèi)部攻擊以及錯(cuò)誤操作等進(jìn)行實(shí)時(shí)的防護(hù)。

網(wǎng)絡(luò)安全畢業(yè)論文:4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全論文

一、4G無(wú)線通信系統(tǒng)的基本結(jié)構(gòu)

4G無(wú)線通信網(wǎng)絡(luò)系統(tǒng)很好地實(shí)現(xiàn)了各種制式的網(wǎng)絡(luò)之間的無(wú)縫互聯(lián)的目的，其核心網(wǎng)是基于全I(xiàn)P網(wǎng)絡(luò)體系而構(gòu)成的，應(yīng)用效果理想。4G移動(dòng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。物理網(wǎng)絡(luò)層提供接入和路由選擇功能，它們由無(wú)線和核心網(wǎng)的結(jié)合格式完成。中間環(huán)境層的功能有QoS映射、地址變換和性管理等。物理網(wǎng)絡(luò)層與中間環(huán)境層及其應(yīng)用環(huán)境之間的接口是開放的，它使發(fā)展和提供新的應(yīng)用及服務(wù)變得更為容易，提供無(wú)縫高數(shù)據(jù)率的無(wú)線服務(wù)，并運(yùn)行于多個(gè)頻帶。這一服務(wù)能自適應(yīng)多個(gè)無(wú)線標(biāo)準(zhǔn)及多模終端能力，跨越多個(gè)運(yùn)營(yíng)者和服務(wù)，提供大范圍服務(wù)。與上一代的3G網(wǎng)絡(luò)相比較，4G無(wú)線通信系統(tǒng)當(dāng)?shù)姆纸M交換以及全I(xiàn)P核心網(wǎng)分別取代了3G網(wǎng)絡(luò)的電路交換以及蜂窩網(wǎng)絡(luò)，即便是在快速移動(dòng)的環(huán)境當(dāng)中，4G網(wǎng)絡(luò)依舊可以為用戶提供2—100Mbit/s的數(shù)據(jù)傳輸速率，給予用戶更加流暢的上網(wǎng)體驗(yàn)。

二、4G無(wú)線通信系統(tǒng)所存在的安全問題

4G無(wú)線通信系統(tǒng)當(dāng)中所存在的安全問題集中體現(xiàn)在移動(dòng)終端、無(wú)線網(wǎng)絡(luò)、無(wú)線業(yè)務(wù)三個(gè)方面，具體如下：

2.1移動(dòng)終端方面

①移動(dòng)終端的硬件平臺(tái)不具備完整而的驗(yàn)證保護(hù)機(jī)制，各個(gè)模塊遭受攻擊者隨意篡改的風(fēng)險(xiǎn)非常高，再加上移動(dòng)終端內(nèi)部的各個(gè)通行接口沒有機(jī)密性的保護(hù)措施，用戶所傳遞的信息容易被竊聽，訪問控制機(jī)制有待完善。②移動(dòng)終端的操作系統(tǒng)多種多樣，各種操作系統(tǒng)多存在不同程度的安全隱患，在使用的過程當(dāng)中，其所存在的安全漏洞會(huì)被無(wú)限放大。③伴隨病毒種類的不斷增加與更新，傳統(tǒng)的防病毒軟件的體積也在隨之增大。但是，移動(dòng)終端的計(jì)算能力、電池容量、數(shù)據(jù)儲(chǔ)存能力均是有限的，難以長(zhǎng)時(shí)間地支撐起大體積的防病毒軟件的運(yùn)行需求，兩者的矛盾性非常明顯。④移動(dòng)終端所支持的無(wú)線應(yīng)用非常多，包括電子郵件、電子商務(wù)等，其均是通過無(wú)線網(wǎng)絡(luò)而實(shí)現(xiàn)的。大部分的無(wú)線應(yīng)用其自身均存在固有的安全隱患，再加上相應(yīng)的程序的安全漏洞，嚴(yán)重威脅著無(wú)線終端的網(wǎng)絡(luò)安全。此外，木馬、蠕蟲等移動(dòng)終端比較常見的感染性病毒也可通過這些無(wú)線應(yīng)用而進(jìn)入到移動(dòng)終端當(dāng)中，損壞或是竊取數(shù)據(jù)資源。

2.2無(wú)線網(wǎng)絡(luò)方面

①無(wú)線網(wǎng)絡(luò)的具體結(jié)構(gòu)不同，非常容易導(dǎo)致相應(yīng)的差錯(cuò)，所以要求無(wú)線網(wǎng)絡(luò)必須要具備良好的容錯(cuò)性。②不同的無(wú)線網(wǎng)絡(luò)，其安全機(jī)制、安全體系、安全協(xié)議也必定不同，導(dǎo)致4G無(wú)線通信系統(tǒng)容易受到來(lái)自各個(gè)方面的安全威脅。③一般而言，4G無(wú)線通信系統(tǒng)必須要與異構(gòu)形式的非IP網(wǎng)絡(luò)進(jìn)行連接，同時(shí)依靠QoS實(shí)現(xiàn)高速網(wǎng)絡(luò)速率傳遞。但是，在實(shí)際的操作過程當(dāng)中，4G無(wú)線通信系統(tǒng)與異構(gòu)形式的非IP網(wǎng)絡(luò)連接，同樣存在安全威脅。④無(wú)線網(wǎng)絡(luò)用戶習(xí)慣在各個(gè)不同的系統(tǒng)當(dāng)中隨意切換與漫游，這就對(duì)4G無(wú)線通信系統(tǒng)的移動(dòng)性管理性能提出可更高的要求。但是，目前我國(guó)的4G無(wú)線通信系統(tǒng)尚不具備良好的移動(dòng)性管理性能，容易出現(xiàn)各種安全問題。

2.3無(wú)線業(yè)務(wù)方面

①無(wú)線業(yè)務(wù)與衍生的增值業(yè)務(wù)均以電子商務(wù)為主，整體呈現(xiàn)持續(xù)增長(zhǎng)的趨勢(shì)。但是，目前的4G無(wú)線通信系統(tǒng)的安全機(jī)制很難適應(yīng)高級(jí)別的安全需求。②目前的無(wú)線通信市場(chǎng)，利益爭(zhēng)端因?yàn)槎嘤?jì)費(fèi)系統(tǒng)的參與而愈演愈烈，運(yùn)營(yíng)商欺詐以及用戶抵賴等現(xiàn)象不乏存在。但是，目前的4G無(wú)線通信系統(tǒng)的安全方案無(wú)法出示肯定性質(zhì)的相關(guān)憑證。③4G無(wú)線通信業(yè)務(wù)支持用戶的全球移動(dòng)性，這是其優(yōu)點(diǎn)，也是其安全隱患之一。因?yàn)橐淮螣o(wú)線業(yè)務(wù)無(wú)可避免會(huì)涉及到多個(gè)業(yè)務(wù)提供商以及網(wǎng)絡(luò)運(yùn)營(yíng)商，容易出現(xiàn)安全問題。

三、提升4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全性能的策略

提升4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全性能，主要在于安全策略、效率策略、以及其他的一些策略，具體如下：

3.1安全策略

①加固操作系統(tǒng)。建議所采用的操作系統(tǒng)必須要滿足TMP的實(shí)際需求。確保混合式訪問控制、域隔離、遠(yuǎn)程驗(yàn)證等具備良好的兼容性能，以提高4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)的安全性能。②加固硬件平臺(tái)。應(yīng)用“可信移動(dòng)”的方案，添加可信啟動(dòng)的程序，對(duì)移動(dòng)終端的數(shù)據(jù)儲(chǔ)存實(shí)現(xiàn)有效的保護(hù)，提高檢驗(yàn)機(jī)制的完整性。③加固應(yīng)用程序。在進(jìn)行應(yīng)用程序下載的過程當(dāng)中，必須要進(jìn)行合法性與安全性檢驗(yàn)才能進(jìn)行安裝，避免其受到攻擊者的惡意篡改，同時(shí)降低可供用戶選擇的不安全配置選項(xiàng)的比例。④防護(hù)硬件物理。有針對(duì)性地提高移動(dòng)平臺(tái)硬件的集成程度，對(duì)遭受攻擊的硬件接口的電壓與電流，避免再次遭受物理性質(zhì)的攻擊。在必要的時(shí)候，允許將USIN以及TPM當(dāng)中所儲(chǔ)存的數(shù)據(jù)自動(dòng)進(jìn)行銷毀，銷毀的程度視安全級(jí)別而定。

3.2效率策略

①盡可能減少安全協(xié)議當(dāng)中所要求的交互性消息的數(shù)量，同時(shí)盡量縮短單條消息的長(zhǎng)度，要求簡(jiǎn)潔明了。②在進(jìn)行預(yù)計(jì)算以及預(yù)認(rèn)證的過程當(dāng)中，要求在移動(dòng)終端處于空閑狀態(tài)之下進(jìn)行，以期充分利用移動(dòng)終端的空閑時(shí)間。③針對(duì)在較短的時(shí)間之內(nèi)無(wú)法進(jìn)行實(shí)質(zhì)性服務(wù)獲取的無(wú)線業(yè)務(wù)，一般而言，可延緩提供服務(wù)的時(shí)間，采取滯后認(rèn)證的措施，如果其可以順利地通過認(rèn)證，便向其按時(shí)提供服務(wù)，否則中止服務(wù)。④對(duì)稱性是移動(dòng)終端計(jì)算的必備特征，針對(duì)比較龐大的計(jì)算負(fù)擔(dān)而言，建議促使其在服務(wù)網(wǎng)絡(luò)端完成，以起到緩解移動(dòng)終端負(fù)擔(dān)的作用，同時(shí)注意密碼算法的選用，在選用密碼算法之時(shí)，需要遵循資源少、效率高兩大基本原則，摒棄臨時(shí)身份機(jī)制以及緩存機(jī)制的使用。

3.3其他策略

①多策略機(jī)制。為不同的場(chǎng)景提供具有針對(duì)性的安全策略，以先驗(yàn)知識(shí)節(jié)約開銷，保障效率，確保切換認(rèn)證的效率高于接入認(rèn)證。②多安全級(jí)別策略。使用場(chǎng)合以及使用需求的不同，其安全級(jí)別也是不同的，因此需要實(shí)施多安全級(jí)別策略，在電子商務(wù)以及普通通話之間劃分鮮明的安全級(jí)別界限。此外，無(wú)線網(wǎng)絡(luò)切換也需要賦予其不同的安全級(jí)別，例如4G用戶切換至3G網(wǎng)絡(luò)，那么安全級(jí)別也應(yīng)當(dāng)隨之下調(diào)，并不是固定不變的。

四、結(jié)語(yǔ)

總而言之，4G無(wú)線通信系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅較多，相關(guān)從業(yè)者需要在明確4G無(wú)線通信系統(tǒng)所存在的安全問題的基礎(chǔ)上，立足于安全策略、效率策略等方面，提高4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全性能。

作者：吳順強(qiáng) 單位：廣州杰賽科技股份有限公司

網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)防范技術(shù)網(wǎng)絡(luò)安全論文

1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)涵和主要特點(diǎn)

一般而言，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，要做好計(jì)算機(jī)網(wǎng)絡(luò)防范工作，維護(hù)網(wǎng)絡(luò)信息安全，就要保障計(jì)算機(jī)硬件的安全、計(jì)算機(jī)軟件的安全以及網(wǎng)絡(luò)環(huán)境的安全，采用科學(xué)先進(jìn)的防范技術(shù)維護(hù)網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)環(huán)境的有效運(yùn)行。要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，必須要注重計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)管理工作，將二者之間有機(jī)結(jié)合，從而提高防范水平。值得注意的是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在其發(fā)展過程中，其安全性表現(xiàn)出諸多明顯特征。首先，由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點(diǎn)。這種多元化既表現(xiàn)在內(nèi)容上，也表現(xiàn)在形式上，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點(diǎn)。此外，互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展，要求計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)必須體系化。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全還具有復(fù)雜化的特點(diǎn)，這一特點(diǎn)是由網(wǎng)絡(luò)環(huán)境的不斷開放決定的。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個(gè)程序、系統(tǒng)以及網(wǎng)絡(luò)安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。

2.2計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有巨大的威脅，對(duì)計(jì)算機(jī)的危害是非常大的。一般被病毒感染了的計(jì)算機(jī)系統(tǒng)運(yùn)行速度會(huì)變慢;常常無(wú)緣無(wú)故出現(xiàn)死機(jī)現(xiàn)象;文件會(huì)因?yàn)闀r(shí)間、屬性等變化而無(wú)法正確讀取，甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯(cuò)誤等。

2.3系統(tǒng)漏洞。

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計(jì)上的不完善或者失誤，給那些不法分子創(chuàng)造了機(jī)會(huì)，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計(jì)算機(jī)，從而控制整個(gè)計(jì)算機(jī)，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

3.1防火墻技術(shù)。

防火墻是由一個(gè)有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實(shí)現(xiàn)的。防火墻通過執(zhí)行站點(diǎn)的安全策略，僅容許符合要求的請(qǐng)求通過，從而能夠限制人們從一個(gè)特別的控制點(diǎn)和離開;同時(shí)所有的的信息進(jìn)入計(jì)算機(jī)系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動(dòng)，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，從而能夠很好對(duì)用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。

3.2數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指?jìng)魉头酵ㄟ^將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵，因?yàn)閷?duì)于數(shù)據(jù)加密技術(shù)而言，只有在指定的用戶和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網(wǎng)絡(luò)訪問控制技術(shù)。

網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來(lái)對(duì)外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制，防止在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r(shí)不法分子利用漏洞進(jìn)行控制。同時(shí)要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問，有效的防止了非防入侵者，保障了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4安全漏洞檢測(cè)技術(shù)。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，安全漏洞檢測(cè)是一項(xiàng)必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時(shí)的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對(duì)于安全漏洞的掃描可以設(shè)置為主動(dòng)掃描和被動(dòng)掃描、網(wǎng)絡(luò)掃描和主機(jī)掃描等，對(duì)于漏洞的修復(fù)而言可以設(shè)置為自動(dòng)修復(fù)和手動(dòng)修復(fù)。

3.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)。

數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保障數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事物日志、增量備份等策略。通過這種技術(shù)的實(shí)施更好的確定網(wǎng)絡(luò)的安全。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和推廣是社會(huì)發(fā)展的必然趨勢(shì)，我們應(yīng)當(dāng)給予其高度重視，并在把握其內(nèi)涵和特點(diǎn)的基礎(chǔ)上，不斷運(yùn)用科學(xué)先進(jìn)的防范技術(shù)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，保護(hù)自己的信息安全，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)往更好的方向發(fā)展。

作者：方志偉 單位：黑龍江財(cái)經(jīng)學(xué)院財(cái)信系2011級(jí)計(jì)本一班

網(wǎng)絡(luò)安全畢業(yè)論文:4G通信技術(shù)網(wǎng)絡(luò)安全論文

一、4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題

1、通信基礎(chǔ)設(shè)施比較薄弱

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實(shí)現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造，摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力，這種物質(zhì)上的支撐相對(duì)薄弱，給網(wǎng)絡(luò)安全問題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說，4G通信比3G通信速度快10倍，因此可以促進(jìn)通信質(zhì)量的改善，然而實(shí)際操作中會(huì)受到很多阻礙，難以實(shí)現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜，解決技術(shù)性問題需要很長(zhǎng)時(shí)間。因此，我國(guó)目前的4G通信技術(shù)還很不規(guī)范，因此不能實(shí)現(xiàn)理論上要求的狀態(tài)，會(huì)影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端，因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用，將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大，因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問題被提上日程，必須加以重視，解除安全威脅。例如，來(lái)自手機(jī)病毒的威脅，并且隨著科學(xué)技術(shù)的不斷改革，手機(jī)的功能更多，相應(yīng)的手機(jī)病毒的種類也在變多，現(xiàn)階段手機(jī)病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒等，病毒種類層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范，通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因?yàn)榻K端的天線尺寸存在問題或者自身功率不足。現(xiàn)象二：4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn)，主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn)，則上網(wǎng)費(fèi)用將非常高昂，這種收費(fèi)顯然超出了用戶的可承受范圍，因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問題的對(duì)策

我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，本文提出了一些意見和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問題，當(dāng)出現(xiàn)相關(guān)問題，能及時(shí)提出相應(yīng)的解決策略。

2、更新密碼體制

能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制，使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類別和特征各存差異，盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對(duì)認(rèn)證安全體系進(jìn)行更新，從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明，4G通信系統(tǒng)的安全核心設(shè)備好能夠相對(duì)獨(dú)立，能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理，讓通信系統(tǒng)工作者能對(duì)全過程進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)通信工程中存在的問題與不足及時(shí)掌控，從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量。科技的更新給終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù)，能提高對(duì)惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過程中，應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定，從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度，促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動(dòng)和固網(wǎng)的安全問題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似，因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問題在固網(wǎng)上也會(huì)出現(xiàn)，我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理，對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

三、結(jié)語(yǔ)

綜上所述，我國(guó)4G通信技術(shù)發(fā)展水平還不高，業(yè)務(wù)方面存在許多不完善的地方。經(jīng)過實(shí)踐證明，我們的技術(shù)人員要對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素展開相應(yīng)對(duì)策，對(duì)現(xiàn)有安全防范手段提升和鞏固，從而促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)更加正常，為我國(guó)的人民生活帶來(lái)更大的方便。

作者：劉國(guó)慶 單位：黑龍江電信國(guó)脈工程股份有限公司

網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算平臺(tái)下態(tài)勢(shì)感知系統(tǒng)網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的并行計(jì)算平臺(tái)

針對(duì)前述內(nèi)容，我們搭建了一個(gè)并行計(jì)算平臺(tái)。平臺(tái)由51臺(tái)普通計(jì)算機(jī)構(gòu)成，其中50臺(tái)為工作節(jié)點(diǎn)（worker），1臺(tái)為管理中心主機(jī)。以此作為系統(tǒng)的硬件平臺(tái)。我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式計(jì)算系統(tǒng)作為并行計(jì)算軟件平臺(tái)，可分為以下兩個(gè)模塊：（1）分布式計(jì)算管理模塊：負(fù)責(zé)任務(wù)的分配與管理、協(xié)調(diào)任務(wù)的執(zhí)行，worker主機(jī)與管理主機(jī)之間的通信。（2）分布式計(jì)算引擎：負(fù)責(zé)執(zhí)行具體任務(wù)。利用上述軟件平臺(tái)可在多核與多處理器主機(jī)或者局域網(wǎng)環(huán)境下解決密集的計(jì)算問題。在實(shí)際使用該平臺(tái)時(shí)，我們將各個(gè)入侵檢測(cè)節(jié)點(diǎn)和關(guān)鍵網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)收集來(lái)的數(shù)據(jù)輸入到并行計(jì)算平臺(tái)管理主機(jī)中，管理主機(jī)會(huì)將所收集到的大量的數(shù)據(jù)分配給各worker節(jié)點(diǎn)，然后worker節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理后返還給管理主機(jī)。

2并行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估過程

當(dāng)管理主機(jī)從work主機(jī)獲得處理完成的數(shù)據(jù)后，要繼續(xù)分配攻擊分類任務(wù)，分類的主要目的是區(qū)分網(wǎng)絡(luò)數(shù)據(jù)的攻擊類別，一般可分為：正常數(shù)據(jù)（normal）、Probe攻擊、Dos攻擊、R2L攻擊和U2R攻擊五大類。每一大類又細(xì)分為若干個(gè)小類。分類過程大致可以分為兩步：（1）建立分類模型，常見的用于攻擊分類的模型有BP神經(jīng)網(wǎng)絡(luò)，支持向量機(jī)，K鄰近算法等。這些分類模型通過已有的網(wǎng)絡(luò)數(shù)據(jù)建立輸入與輸出之間的統(tǒng)計(jì)關(guān)系，從中挖掘攻擊的特征，從而區(qū)分不同的攻擊類型。（2）利用已有數(shù)據(jù)樣本和優(yōu)化算法對(duì)分類模型進(jìn)行訓(xùn)練。優(yōu)化算法對(duì)于分類模型至關(guān)重要，合適的優(yōu)化算法直接影響到分類結(jié)果的精度。目前主流的優(yōu)化算法有遺傳算法（GA），粒子群算法（PSO）以及差分進(jìn)化算法（DE）等。并行環(huán)境下的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵問題是，如何將上述模型的訓(xùn)練和優(yōu)化過程分解并交給各worker并行實(shí)現(xiàn)，然后向管理主機(jī)返回最終的分類結(jié)果。文章選取SVM作為并行分類器，差分進(jìn)化作為優(yōu)化算法。并行SVM的基本形式是先將訓(xùn)練數(shù)據(jù)集劃分成若干訓(xùn)練子集，然后在各個(gè)節(jié)點(diǎn)分別進(jìn)行訓(xùn)練。由于SVM屬于二分類器，故訓(xùn)練子集在劃分時(shí)應(yīng)該按照其中兩種攻擊類型劃分，例如Normal和Dos劃分為一類，Dos和Probe劃分為一類，等等。所有分類器以無(wú)回路有向圖（DAG）的邏輯形式組合到一起。每個(gè)SVM分類器都被按照不同的子集類別在worker節(jié)點(diǎn)獨(dú)立訓(xùn)練，訓(xùn)練后的模型在接收新的測(cè)試數(shù)據(jù)時(shí)，會(huì)從圖的頂點(diǎn)進(jìn)入，然后被逐層分類直至得出最終的分類結(jié)果。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)的類別確定后，就可以按照文獻(xiàn)[4]提出的層次化方法，管理主機(jī)根據(jù)專家事先給定的類別權(quán)重，以加權(quán)求和的方式得出當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)值。

3并行網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)過程

如前所述，當(dāng)收集到一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)值后，就可以用來(lái)訓(xùn)練預(yù)測(cè)模型以預(yù)測(cè)未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)。用于網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)模型也有很多種類，比較成熟的模型有：馬爾科夫預(yù)測(cè)模型，grey預(yù)測(cè)模型、和徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型。與分類階段類似，預(yù)測(cè)階段的模型也需要分解任務(wù)以適應(yīng)并行計(jì)算環(huán)境。文章選取文獻(xiàn)[16]提出的并行徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型作為預(yù)測(cè)工具。在進(jìn)行預(yù)測(cè)時(shí)，管理主機(jī)先把所有的歷史態(tài)勢(shì)值交給各個(gè)worker主機(jī)，然后每臺(tái)worker主機(jī)通過差分進(jìn)化算法優(yōu)化徑向基神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型，預(yù)測(cè)結(jié)果提交至管理主機(jī)中進(jìn)行融合。，安全態(tài)勢(shì)預(yù)測(cè)值將以可視化的結(jié)果呈現(xiàn)給網(wǎng)絡(luò)安全管理人員，以便其對(duì)網(wǎng)絡(luò)宏觀狀況能迅速直觀的了解。一個(gè)月內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)值，其中橫軸代表天數(shù)，豎軸代表網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)值，范圍是[0，1]，值越高表示網(wǎng)絡(luò)受到的威脅越大，當(dāng)網(wǎng)絡(luò)安全態(tài)勢(shì)值大于某個(gè)閾值時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)警。在運(yùn)行系統(tǒng)一段時(shí)間后，實(shí)際的網(wǎng)絡(luò)安全態(tài)勢(shì)情況與預(yù)測(cè)結(jié)果基本吻合。

4結(jié)束語(yǔ)

文章設(shè)計(jì)并實(shí)現(xiàn)了并行環(huán)境下的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，包含網(wǎng)絡(luò)要素收集、網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估及預(yù)測(cè)三個(gè)模塊，并能根據(jù)預(yù)測(cè)值作出報(bào)警。該系統(tǒng)充分發(fā)揮了并行環(huán)境的優(yōu)勢(shì)，提升了網(wǎng)絡(luò)安全感知系統(tǒng)的效率，使得管理人員可以提前獲知網(wǎng)絡(luò)受威脅的程度，并提前做好防范措施。實(shí)際應(yīng)用的結(jié)果顯示，所提出的系統(tǒng)能夠在合理的時(shí)間內(nèi)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)。

作者：高青波 胡冠宇 徐澤群 單位：長(zhǎng)春工業(yè)大學(xué)應(yīng)用技術(shù)學(xué)院

網(wǎng)絡(luò)安全畢業(yè)論文:大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全論文

一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述。

計(jì)算機(jī)網(wǎng)絡(luò)安全，是指利用相關(guān)網(wǎng)絡(luò)管理控制與技術(shù)，確保在一個(gè)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性及可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全，主要包括邏輯安全與物理安全兩個(gè)方面，其中，邏輯安全包括數(shù)據(jù)的保密性、完整性及可用性，防止沒有經(jīng)過授權(quán)對(duì)數(shù)據(jù)進(jìn)行隨意篡改或破壞的行為；物理安全包括相關(guān)設(shè)備與設(shè)施在受到物理保護(hù)的條件下保護(hù)設(shè)備上的數(shù)據(jù)免于丟失、破壞。

2.計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題。

目前，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于各行各業(yè)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)與利用水平也顯著提升，辦公、社交、生活等方方面面都離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)在豐富和改變?nèi)藗兩畹耐瑫r(shí)，其存在的安全問題也不得不讓人們警醒，經(jīng)過筆者梳理，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾個(gè)方面：

1）網(wǎng)絡(luò)病毒所導(dǎo)致的安全問題。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，也出現(xiàn)了越來(lái)越多、感染力越來(lái)越強(qiáng)的新病毒，它們無(wú)時(shí)無(wú)刻地影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性，能夠感染其他程序和軟件，因此，一旦計(jì)算機(jī)中了病毒，其所運(yùn)行的每一步都將是危險(xiǎn)的，都會(huì)存在讓病毒也隨之運(yùn)行并產(chǎn)生破壞行為，然后應(yīng)用程序被破壞，機(jī)密數(shù)據(jù)被盜用或被破壞，甚至讓整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

2）人為操作失誤所導(dǎo)致的安全問題。

在人們進(jìn)行計(jì)算機(jī)相關(guān)操作過程中，人為操作失誤可能會(huì)引起計(jì)算機(jī)的安全漏洞，或者泄露了某些重要的信息，而這些信息一旦被不發(fā)分子所利用，便會(huì)造成難以挽回的損失。

3）網(wǎng)絡(luò)黑客攻擊所導(dǎo)致的安全問題。

在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊具有更隱蔽、破壞性更強(qiáng)的特點(diǎn)。由于在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)黑客通過非正常手段竊取到某一重要數(shù)據(jù)時(shí)，一旦其利用這些數(shù)據(jù)進(jìn)行非法行為時(shí)便會(huì)引起巨大的波及。同時(shí)，在海量的數(shù)據(jù)中，難以及時(shí)識(shí)別網(wǎng)絡(luò)黑客的攻擊行為，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言是一種嚴(yán)重的威脅。

4）網(wǎng)絡(luò)管理不到位所導(dǎo)致的安全問題。

在網(wǎng)絡(luò)安全維護(hù)中，網(wǎng)絡(luò)安全管理是非常重要的環(huán)節(jié)，但是目前很多使用計(jì)算機(jī)的個(gè)人乃至企業(yè)、政府部門并沒有對(duì)網(wǎng)絡(luò)安全管理引起足夠的重視，從事使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到各種威脅，最終導(dǎo)致大量的計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生。五是，網(wǎng)絡(luò)系統(tǒng)自身的漏洞所導(dǎo)致的安全問題。理論上而言，一切計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在某些漏洞。同時(shí)，在用戶使用各類程序、硬件過程中由于人為疏忽也會(huì)形成一些網(wǎng)絡(luò)系統(tǒng)漏洞。二者相比，后者的破壞性常常是巨大的，很多不法分子通過非法途徑給用戶造成計(jì)算機(jī)系統(tǒng)漏洞，進(jìn)而竊取用戶信息，給用戶造成巨大的損失。

二、大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

1.加強(qiáng)病毒治理及防范工作。

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)病毒的種類與數(shù)量與日俱增，對(duì)其進(jìn)行治理與防范是較為困難的。在對(duì)計(jì)算機(jī)病毒進(jìn)行治理與防范時(shí)，筆者認(rèn)為最重要的是防范，這種防范是一種主動(dòng)的、積極的治理，可以通過加強(qiáng)計(jì)算機(jī)防火墻部署來(lái)提高網(wǎng)絡(luò)環(huán)境的安全性，將那些不穩(wěn)定的、危險(xiǎn)的網(wǎng)絡(luò)因素隔離在外，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的安全保護(hù)。同時(shí)，計(jì)算機(jī)使用者樹立正確的病毒防范意識(shí)，在計(jì)算機(jī)日常使用中，能夠定期利用殺毒軟件對(duì)所使用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行殺毒，并更新病毒樣本庫(kù)，進(jìn)而確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的掃描能及時(shí)識(shí)別計(jì)算機(jī)病毒并進(jìn)行及時(shí)的處理。

2.加強(qiáng)黑客防范工作。

隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實(shí)施其不法行為，常常會(huì)產(chǎn)生巨大的安全問題，因此，為了防范計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢(shì)，建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊的模型，以此來(lái)提升識(shí)別網(wǎng)絡(luò)黑客的反應(yīng)速度。通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)的割離、加強(qiáng)防火墻配置，能夠有效降低黑客攻擊的可能性。同時(shí)，還可以大力推廣數(shù)字認(rèn)證技術(shù)，加強(qiáng)對(duì)訪問數(shù)據(jù)的有效控制，并合理認(rèn)證，有效避免非法目的用戶的非法訪問，進(jìn)而提升對(duì)網(wǎng)絡(luò)安全的有效保護(hù)。

3.加強(qiáng)網(wǎng)絡(luò)安全管理。

使用計(jì)算機(jī)的個(gè)人及機(jī)構(gòu)，需要從思想上高度重視網(wǎng)絡(luò)安全管理的重要性，在熟悉大數(shù)據(jù)的特征與性能的基礎(chǔ)上采取安全的管理措施，時(shí)常關(guān)注網(wǎng)絡(luò)安全管理，從技術(shù)上給予網(wǎng)絡(luò)安全保障的同時(shí)，還需要通過有效的網(wǎng)絡(luò)安全管理來(lái)實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范目的。對(duì)于機(jī)構(gòu)而言，需要從宏觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，并建立動(dòng)態(tài)的、有序的、系統(tǒng)的管理規(guī)章，依托于云計(jì)算技術(shù)構(gòu)建一個(gè)更加高級(jí)的智慧平臺(tái)來(lái)加強(qiáng)網(wǎng)絡(luò)安全的防范，進(jìn)而確保網(wǎng)絡(luò)安全。對(duì)于個(gè)人而言，需要從主觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要行，在進(jìn)行計(jì)算機(jī)操作中，要養(yǎng)成規(guī)范化的、文明的使用計(jì)算機(jī)網(wǎng)絡(luò)的習(xí)慣，尤其是對(duì)于一些釣魚網(wǎng)站、非法鏈接，要從主觀上認(rèn)識(shí)到其危害，并做自我做起，將網(wǎng)絡(luò)安全問題盡可能消滅，不傳播有安全隱患的信息或鏈接。

4.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作。

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)更新快、存在的漏洞多，需要確保計(jì)算機(jī)系統(tǒng)的不定能夠及時(shí)得到更新，進(jìn)而使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、正常地運(yùn)行。及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行修復(fù)，能夠有效避免蠕蟲病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)。微軟不定期在專門的update站點(diǎn)近期的漏洞補(bǔ)丁，對(duì)于使用微軟系統(tǒng)的計(jì)算機(jī)用戶而言，便需要及時(shí)進(jìn)行下載這些漏洞補(bǔ)丁，并及時(shí)安裝。目前，大家可以使用金山毒霸、百度衛(wèi)士、360安全衛(wèi)士、騰訊電腦管家等安全管理軟件完成對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作，進(jìn)而有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者：張國(guó)強(qiáng) 單位：國(guó)家新聞出版廣電總局725臺(tái)

網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)網(wǎng)絡(luò)安全管理論文

1．網(wǎng)絡(luò)安全問題產(chǎn)生原因

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身處于開放的網(wǎng)絡(luò)環(huán)境下，整體網(wǎng)絡(luò)具有一定的開放性。

由于互聯(lián)網(wǎng)本身由大大小小的多個(gè)局域網(wǎng)里組成的，網(wǎng)絡(luò)中的信息在交互通信的過程中，經(jīng)過多重轉(zhuǎn)發(fā)，如果期間被攻擊者掌握數(shù)據(jù)流通路徑，采取特殊的技術(shù)手段，就可以實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的竊取。

1.2網(wǎng)絡(luò)協(xié)議所導(dǎo)致的安全問題。

現(xiàn)階段的互聯(lián)網(wǎng)主要采用TCP/IP協(xié)議作為基本通信協(xié)議，但是隨著時(shí)代的發(fā)展，以往TCP/IP協(xié)議并不能對(duì)于現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)的各類安全需求進(jìn)行滿足。TCP/IP協(xié)議本身具有開放性，其安全缺陷會(huì)影響整個(gè)網(wǎng)絡(luò)的安全性。

1.3加密技術(shù)應(yīng)用有限。

現(xiàn)階段網(wǎng)絡(luò)中信息傳輸大多受都沒有進(jìn)行有效的加密，很多不法人員只需要利用軟件進(jìn)行稍加處理，就可以獲得私密信息。

1.4用戶安全意識(shí)有限。

由于互聯(lián)網(wǎng)中用戶不具備足夠的安全意識(shí)，導(dǎo)致了網(wǎng)絡(luò)中雖然很多安全措施得當(dāng)了落實(shí)，但是卻沒有發(fā)揮其應(yīng)有的作用。一部分用戶在實(shí)際操作過程中，對(duì)自己的敏感用戶信息保護(hù)不當(dāng)，產(chǎn)生了信息泄露，進(jìn)而被其他人員竊取，進(jìn)而導(dǎo)致用戶信息泄露和損失。

2．網(wǎng)絡(luò)安全管理對(duì)策

2．1提高用戶敏感數(shù)據(jù)的安全性

對(duì)于身處互聯(lián)網(wǎng)中的用戶來(lái)說，用戶的賬號(hào)和密碼相當(dāng)于用戶的身份證，如果賬號(hào)和密碼丟失，則會(huì)造成嚴(yán)重的后果。由于用戶的賬號(hào)信息內(nèi)容涉及到用戶的電子郵箱、支付卡賬號(hào)、系統(tǒng)賬號(hào)等，如果被黑客獲取就會(huì)造成嚴(yán)重的影響。很多用戶在設(shè)置賬號(hào)的過程中，出于好記的目的，將眾多賬號(hào)設(shè)置為相同的賬號(hào)，或者根據(jù)自己的生日等設(shè)置容易被記憶的賬號(hào)。這種賬號(hào)的安全度較低，黑客的破解成本也相對(duì)較低，很容易在短時(shí)間內(nèi)進(jìn)行破解。用戶本身要加強(qiáng)對(duì)自身賬號(hào)重要性的認(rèn)識(shí)，并且在賬號(hào)密碼設(shè)置上，保持足夠的復(fù)雜性，并且定期進(jìn)行更換。

2．2防火墻和安全防護(hù)軟件的應(yīng)用

在內(nèi)外網(wǎng)之間，防火墻是對(duì)兩者信息流通管理的重要設(shè)備，并且保障了內(nèi)外網(wǎng)信息交換的安全。一般來(lái)說，防火墻技術(shù)中主要包括了地址轉(zhuǎn)換、信息過濾、網(wǎng)管技術(shù)、病毒防火墻、過濾等不同的技術(shù)，將外網(wǎng)的訪問進(jìn)行的控制，并且對(duì)用戶使用過程進(jìn)行記錄。對(duì)于個(gè)人計(jì)算機(jī)來(lái)說，防火墻主要是指防火墻軟件，通過安裝防火墻軟件和殺毒軟件來(lái)達(dá)到對(duì)病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中，要對(duì)于安全防護(hù)軟件進(jìn)行不斷的升級(jí)，保持實(shí)時(shí)開啟，進(jìn)而達(dá)到防毒、殺毒的目的。

2．3入侵控制檢測(cè)

入侵檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)中異常現(xiàn)象進(jìn)行報(bào)告，可以將一些未授權(quán)行為進(jìn)行及時(shí)的發(fā)現(xiàn)，是常用的安全防范技術(shù)。入侵檢測(cè)系統(tǒng)通過對(duì)用戶行為進(jìn)行識(shí)別，在發(fā)現(xiàn)異常行為時(shí)，對(duì)系統(tǒng)管理員進(jìn)行報(bào)告，并且對(duì)一場(chǎng)活動(dòng)進(jìn)行限制，進(jìn)而達(dá)到安全防范的目的。入侵檢測(cè)技術(shù)如果單一的采取計(jì)算機(jī)自動(dòng)檢測(cè)，容易出現(xiàn)誤差。因此，在進(jìn)行入侵檢測(cè)的過程中，可以采取人工混合檢測(cè)的方式，并且構(gòu)建一套科學(xué)的檢測(cè)規(guī)則和檢測(cè)體系，保障入侵檢測(cè)的性和高效性。

2．4信息加密

合理的采用信息數(shù)據(jù)加密技術(shù)，可以提高對(duì)數(shù)據(jù)的保護(hù)能力。加密技術(shù)主要是指采用特殊算法對(duì)于數(shù)據(jù)進(jìn)行重新編譯，進(jìn)而達(dá)到對(duì)信息隱藏，實(shí)現(xiàn)用戶對(duì)信息閱讀控制的目的。數(shù)據(jù)加密技術(shù)的應(yīng)用，提高了數(shù)據(jù)的安全性，并且減少了數(shù)據(jù)傳輸中被竊取之后的損失，是較為常用的安全防范技術(shù)。根據(jù)不同的加密技術(shù)方式和作用，可以將加密技術(shù)分為存儲(chǔ)加密、傳輸加密、完整性加密技術(shù)。數(shù)據(jù)存儲(chǔ)加密則主要用于存儲(chǔ)的數(shù)據(jù)的加密，并且結(jié)合對(duì)數(shù)據(jù)存取過程進(jìn)行加密控制，實(shí)現(xiàn)了對(duì)已存儲(chǔ)數(shù)據(jù)的安全控制。傳輸加密則針對(duì)于傳輸中的數(shù)據(jù)，采取特殊的算法進(jìn)行加密，加密之后的數(shù)據(jù)流只能通過加密算法來(lái)進(jìn)行解密，這是數(shù)據(jù)傳輸安全防護(hù)的重要手段。完整性鑒別主要是針對(duì)于信息處理和傳送的內(nèi)容進(jìn)行完整性驗(yàn)證，通過對(duì)比特征碼來(lái)進(jìn)行加密確認(rèn)，只有符合預(yù)先設(shè)定的參數(shù)，才能對(duì)數(shù)據(jù)進(jìn)行調(diào)用和讀取。

2．5提高網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全措施的落實(shí)，需要用戶以高度的網(wǎng)絡(luò)安全意識(shí)作為支持。用戶在使用網(wǎng)絡(luò)的過程中，要及時(shí)地安裝相應(yīng)的殺毒軟件和防護(hù)軟件，并且對(duì)操作系統(tǒng)的漏洞進(jìn)行實(shí)施更新，保障病毒數(shù)據(jù)庫(kù)的實(shí)時(shí)性。在上網(wǎng)的過程中，要避免隨意瀏覽未經(jīng)安全驗(yàn)證的網(wǎng)站，并且提高對(duì)陌生郵件的防范，不輕易下載來(lái)源不明的文件。對(duì)于一些個(gè)人數(shù)據(jù)例如卡號(hào)、密碼、身份信息等要避免泄露，提高對(duì)陌生網(wǎng)站信息錄入過程的警惕。在使用即時(shí)通訊軟件時(shí)，要對(duì)陌生人發(fā)過來(lái)的程序做好防范，先進(jìn)行殺毒再打開。

3．結(jié)束語(yǔ)

總而言之，在現(xiàn)代社會(huì)不斷發(fā)展的過程中，信息網(wǎng)絡(luò)安全問題逐漸受到了人們的關(guān)注和重視。隨著信息網(wǎng)絡(luò)的不斷普及和運(yùn)用，各類頻發(fā)的信息網(wǎng)絡(luò)安全問題對(duì)人們?cè)斐闪撕湍堑挠绊憽Ｔ诟餍懈鳂I(yè)的發(fā)展中，信息網(wǎng)絡(luò)都實(shí)現(xiàn)了深度的融入和應(yīng)用。隨著信息網(wǎng)絡(luò)對(duì)于社會(huì)、文化、政治、經(jīng)濟(jì)、軍事等多方面的影響不斷加深，提高網(wǎng)絡(luò)安全管理水平，加強(qiáng)對(duì)非法入侵、病毒木馬的防范能力，是保護(hù)信息安全，提高計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的關(guān)鍵舉措。

作者：牛建強(qiáng) 單位：河北軟件職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)安全畢業(yè)論文:主動(dòng)學(xué)習(xí)實(shí)踐教學(xué)中網(wǎng)絡(luò)安全論文

1情境的設(shè)計(jì)

學(xué)習(xí)情境1通過學(xué)習(xí)局域網(wǎng)的通信特點(diǎn)和安全隱患，掌握局域網(wǎng)的安全部署。學(xué)習(xí)情境2讓學(xué)生以本人使用的主機(jī)為起點(diǎn)，了解主機(jī)容易遭受的病毒和攻擊，學(xué)習(xí)如何保護(hù)主機(jī)的安全。學(xué)習(xí)情境3展現(xiàn)網(wǎng)絡(luò)信息離開本地主機(jī)、本地網(wǎng)絡(luò)后所面對(duì)的外網(wǎng)通信環(huán)境，分析在傳輸通道中存在的大量安全威脅，提出具體的保護(hù)策略。學(xué)習(xí)情境4將前三個(gè)學(xué)習(xí)情境應(yīng)用到具體的網(wǎng)絡(luò)環(huán)境中，根據(jù)校園網(wǎng)、企業(yè)網(wǎng)具體的特點(diǎn)和安全需求來(lái)設(shè)計(jì)安全方案，這一過程既是所學(xué)知識(shí)的回顧也是將知識(shí)應(yīng)用的實(shí)踐和創(chuàng)新。針對(duì)每個(gè)項(xiàng)目，在教學(xué)中都設(shè)置具體的基本任務(wù)和拓展任務(wù)。基本任務(wù)是對(duì)項(xiàng)目基本內(nèi)容的綜合應(yīng)用和考察重點(diǎn)，主要在課堂教學(xué)和實(shí)驗(yàn)教學(xué)環(huán)節(jié)完成；拓展任務(wù)具有一定的難度，是對(duì)本項(xiàng)目知識(shí)在深度和廣度上延伸，也可將本項(xiàng)目與其他項(xiàng)目結(jié)合起來(lái)考查學(xué)生能力，一般布置在課外或自學(xué)環(huán)節(jié)。如在項(xiàng)目1中，可將基本的IP、TCP等協(xié)議的捕獲與分析作為基本任務(wù)，而將針對(duì)聊天軟件QQ或在線視頻播放器PPTV等網(wǎng)絡(luò)通信的捕獲與分析作為拓展任務(wù)，或者將IP協(xié)議分析與網(wǎng)絡(luò)攻防結(jié)合起來(lái)作為拓展任務(wù)，從多個(gè)方面、層次激發(fā)學(xué)生自學(xué)的興趣，培養(yǎng)其鉆研精神。

2情境教學(xué)的開展

2.1基于情境—案例的課堂教學(xué)

將案例教學(xué)引入“網(wǎng)絡(luò)安全”的課堂教學(xué)，有助于把較為抽象的網(wǎng)絡(luò)安全基本原理和技術(shù)知識(shí)蘊(yùn)含于具體的案例中，變枯燥的理論學(xué)習(xí)為主動(dòng)解決問題的求知過程，從而激發(fā)起學(xué)生的興趣并充分調(diào)動(dòng)學(xué)習(xí)的積極性。我們根據(jù)所設(shè)計(jì)的學(xué)習(xí)情境開展教學(xué)，學(xué)習(xí)情境1設(shè)計(jì)了竊取密碼、郵件的安全傳輸、校外訪問校內(nèi)網(wǎng)資源、信用卡電子交易犯罪、Web通信身份認(rèn)證和加密等案例；學(xué)習(xí)情境2首先由教師講解計(jì)算機(jī)病毒的發(fā)展歷程，輔以尼姆達(dá)、CIH、梅麗莎和熊貓燒香等著名病毒為例，指導(dǎo)學(xué)生關(guān)注計(jì)算機(jī)病毒及操作系統(tǒng)安全；學(xué)習(xí)情境3中，教師從已有的經(jīng)典網(wǎng)絡(luò)攻擊案例入手，通過講解攻擊原理進(jìn)而分析對(duì)應(yīng)的防御方法，講解防火墻時(shí)以古城墻為例比較二者的功能與作用，從而更加生動(dòng)地詮釋出防火墻的作用和地位；學(xué)習(xí)情境4以校園網(wǎng)為經(jīng)典案例，向?qū)W生介紹網(wǎng)絡(luò)安全體系的結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署及安全服務(wù)防范體系的建立。

2.2基于情境—任務(wù)驅(qū)動(dòng)的實(shí)踐教學(xué)

“網(wǎng)絡(luò)安全”課程的實(shí)踐教學(xué)采用“實(shí)踐說明—示范引導(dǎo)—任務(wù)布置—糾錯(cuò)重做—總結(jié)拓展”的模式開展。“實(shí)踐說明”指實(shí)驗(yàn)開始前需對(duì)實(shí)驗(yàn)內(nèi)容、目的、要求、考核方法等進(jìn)行詳細(xì)的說明；“示范引導(dǎo)”指教師邊演示邊講解實(shí)驗(yàn)的基本內(nèi)容，然后向?qū)W生布置實(shí)驗(yàn)任務(wù)，教師在巡視中給予學(xué)生實(shí)驗(yàn)的開展以糾錯(cuò)和針對(duì)性指導(dǎo)，并在實(shí)驗(yàn)完成后總結(jié)學(xué)生的實(shí)驗(yàn)過程和表現(xiàn)，進(jìn)而向?qū)W生布置與本實(shí)驗(yàn)相關(guān)的拓展任務(wù)作為自學(xué)內(nèi)容。以學(xué)習(xí)情境1為例，教師可采用以下步驟組織實(shí)踐教學(xué)：及時(shí)，教師在課前實(shí)驗(yàn)準(zhǔn)備中搭建好捕獲環(huán)境；第二，課程開篇介紹背景知識(shí)，讓學(xué)生了解局域網(wǎng)的通信特點(diǎn)，教師執(zhí)行一次捕獲，得到FTP用戶名和密碼，向?qū)W生直觀展示FTP協(xié)議的安全隱患，鼓勵(lì)學(xué)生在10分鐘內(nèi)通過閱讀教材或互聯(lián)網(wǎng)搜索的方式學(xué)習(xí)和了解協(xié)議捕獲的方法及原理；第三，教師演示協(xié)議捕獲的完整過程并布置實(shí)踐任務(wù)(需告知學(xué)生本次實(shí)踐的考核標(biāo)準(zhǔn))；第四，學(xué)生兩人一組分工合作完成實(shí)踐任務(wù)，重在提高學(xué)生的動(dòng)手能力并培養(yǎng)合作精神；第五，教師對(duì)每一組的完成情況予以檢查并進(jìn)行針對(duì)性指導(dǎo)，組織學(xué)生對(duì)協(xié)議分析的方法、網(wǎng)絡(luò)協(xié)議的安全性開展討論，由教師完成課堂教學(xué)內(nèi)容的總結(jié)；第六，教師提出拓展實(shí)踐的任務(wù)，要求學(xué)生捕獲其他網(wǎng)絡(luò)協(xié)議并進(jìn)行分析，進(jìn)一步培養(yǎng)學(xué)生自學(xué)及靈活應(yīng)用知識(shí)的能力。

3情境教學(xué)推進(jìn)學(xué)生主動(dòng)學(xué)習(xí)

主動(dòng)學(xué)習(xí)使學(xué)生直接參與到問題的思考和解決中，從而獲得更多的知識(shí)，明白自己學(xué)到了什么和怎樣學(xué)習(xí)。“網(wǎng)絡(luò)安全”課程在情境教學(xué)中結(jié)合授課疑點(diǎn)卡、自選講題和安全周報(bào)等方法推進(jìn)學(xué)生的主動(dòng)學(xué)習(xí)。

3.1學(xué)習(xí)情境的動(dòng)態(tài)觀察—安全周報(bào)

“安全周報(bào)”指每周邀請(qǐng)一位同學(xué)解讀國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNCERT/CC）最近一期的網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)，鑒于該周報(bào)內(nèi)容豐富、更新及時(shí)，涉及本周網(wǎng)絡(luò)病毒的活動(dòng)情況、網(wǎng)站安全情況、重要的安全漏洞、政府監(jiān)管和政策法規(guī)動(dòng)態(tài)、網(wǎng)絡(luò)安全事件與威脅及業(yè)界動(dòng)態(tài)等多個(gè)方面，及時(shí)了解周報(bào)不僅有助于學(xué)生了解本周網(wǎng)絡(luò)安全的現(xiàn)狀，而且能夠促使學(xué)生進(jìn)一步直觀感受網(wǎng)絡(luò)安全復(fù)雜度高、涉及面廣、變化快等特點(diǎn)。

3.2學(xué)習(xí)情境的深入研究—自選講題

自選講題要求學(xué)生自由組成3-4人的學(xué)習(xí)小組，通過討論確定講題對(duì)象和類型，獨(dú)立完成學(xué)習(xí)報(bào)告，并制作成PPT演示文件向教師及全班同學(xué)進(jìn)行匯報(bào)演講。“網(wǎng)絡(luò)安全”課程的每個(gè)學(xué)習(xí)情境均設(shè)有案例和綜述兩種類型的講題，案例類講題要求學(xué)生針對(duì)該情境中的一個(gè)經(jīng)典案例展開深度分析和講解；綜述類講題要求學(xué)生針對(duì)該情境中某一項(xiàng)安全技術(shù)展開研究，要求涉及技術(shù)背景、技術(shù)現(xiàn)狀以及技術(shù)展望等。教師對(duì)學(xué)生選題應(yīng)有所調(diào)控，保障每個(gè)學(xué)習(xí)情境及每種講題類型都有小組涉及。實(shí)踐結(jié)果表明，自選講題的方法能夠充分調(diào)動(dòng)學(xué)生自學(xué)的積極性，營(yíng)造良好的合作氛圍，提高學(xué)生的表達(dá)能力。

3.3學(xué)習(xí)情境的回顧—授課疑點(diǎn)卡

授課疑點(diǎn)卡指在每一個(gè)學(xué)習(xí)情境將要結(jié)束時(shí)，教師要求每位學(xué)生對(duì)所學(xué)知識(shí)進(jìn)行思考，并寫下學(xué)習(xí)中對(duì)概念、內(nèi)容或?qū)嵺`環(huán)節(jié)最不清楚的地方，且以電子郵件的形式反饋給教師，教師對(duì)普遍存在的問題在下次授課時(shí)予以講解，個(gè)別問題則通過回復(fù)電子郵件的方式來(lái)解答。記錄學(xué)習(xí)中的問題和建議有助于學(xué)生回顧學(xué)習(xí)過程、理清知識(shí)結(jié)構(gòu)和學(xué)習(xí)思路，以便開展更有效的學(xué)習(xí)活動(dòng)，也有助于教師及時(shí)糾正學(xué)生的錯(cuò)誤理解，進(jìn)而改進(jìn)以后的教學(xué)。

3.4學(xué)習(xí)情境的綜合應(yīng)用—方案設(shè)計(jì)

方案設(shè)計(jì)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)設(shè)計(jì)出一個(gè)網(wǎng)絡(luò)安全方案，這是對(duì)學(xué)生綜合能力的一次考評(píng)，有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)，將知識(shí)應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中，健全其整個(gè)安全知識(shí)的結(jié)構(gòu)。

4評(píng)估方法的創(chuàng)新

該課程的評(píng)估原則有：注重工作能力的考評(píng)，在試卷中體現(xiàn)平時(shí)工作內(nèi)容；注重工作結(jié)果的考評(píng)，平時(shí)作業(yè)存檔作為評(píng)分依據(jù)；注重工作理解的考評(píng)，在實(shí)驗(yàn)打分中考查學(xué)生對(duì)實(shí)驗(yàn)的理解層次。具體應(yīng)用中采用筆試、口試、表現(xiàn)評(píng)分、實(shí)驗(yàn)報(bào)告與大作業(yè)相結(jié)合的方法來(lái)測(cè)評(píng)學(xué)生的學(xué)習(xí)情況。筆試是傳統(tǒng)而有效的考核方法，筆試題目要求反映學(xué)習(xí)效果，并根據(jù)學(xué)習(xí)效果考查學(xué)生的成績(jī)。口試要求學(xué)生對(duì)學(xué)習(xí)情境中的概念問題加以闡述。表現(xiàn)評(píng)分根據(jù)學(xué)生在自選講題和安全周報(bào)中的具體表現(xiàn)予以評(píng)價(jià)。實(shí)驗(yàn)報(bào)告要求學(xué)生記錄實(shí)驗(yàn)的目標(biāo)、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟、結(jié)果綜述以及拓展任務(wù)的開展和完成情況，這一考核幫助學(xué)生理清本次實(shí)驗(yàn)的思路，總結(jié)經(jīng)驗(yàn)，督促學(xué)生在課外完成拓展任務(wù)并給出詳細(xì)的記錄。大作業(yè)要求學(xué)生針對(duì)校園網(wǎng)、企業(yè)網(wǎng)或政府網(wǎng)給出一個(gè)網(wǎng)絡(luò)安全方案，這是對(duì)學(xué)生綜合能力的一次考評(píng)，有利于學(xué)生回顧整個(gè)課程的學(xué)習(xí)，將知識(shí)應(yīng)用到一個(gè)具體的網(wǎng)絡(luò)環(huán)境中，健全其整個(gè)安全知識(shí)結(jié)構(gòu)。筆試一般安排在整個(gè)課程結(jié)束之后，集中開展；口試安排在每個(gè)學(xué)習(xí)情境結(jié)束之后，分批開展；表現(xiàn)評(píng)分、實(shí)驗(yàn)日志和大作業(yè)在學(xué)生完成任務(wù)或遞交作業(yè)之后開展，并及時(shí)予以評(píng)價(jià)，有利于學(xué)生在課程后繼環(huán)節(jié)中及時(shí)調(diào)整學(xué)習(xí)方法，更有效地開展學(xué)習(xí)。

5結(jié)束語(yǔ)

本文總結(jié)了從事計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)實(shí)踐的經(jīng)驗(yàn)和體會(huì)，實(shí)踐證明這些方法的應(yīng)用確實(shí)給教學(xué)帶來(lái)了很多的幫助，但由于這門課程是一個(gè)不斷發(fā)展的學(xué)科，其教學(xué)內(nèi)容和教學(xué)方法還會(huì)隨著知識(shí)的更新而出現(xiàn)新的問題，如何讓學(xué)生能夠地理解與掌握安全理論，并盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中，同時(shí)根據(jù)所學(xué)知識(shí)解決具體的安全問題等，正是今后在教學(xué)過程中要繼續(xù)深入研究的內(nèi)容。

作者：吳培飛 單位：杭州職業(yè)技術(shù)學(xué)院信息工程學(xué)院

網(wǎng)絡(luò)安全畢業(yè)論文:煤礦供電監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全論文

1煤礦供電網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)結(jié)構(gòu)

改進(jìn)的煤礦供電網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)主要由地面集控中心、工業(yè)以太環(huán)網(wǎng)、監(jiān)控分站、電氣設(shè)備智能控制模塊等組成。教學(xué)礦井的中央變電所、中央水泵房、盤區(qū)配電點(diǎn)、采煤工作面等配備有帶微處理器的高性能智能開關(guān)設(shè)備，微處理器通過監(jiān)控分站和以太環(huán)網(wǎng)完成與集控中心的連接，實(shí)現(xiàn)集控中心對(duì)井下智能電氣設(shè)備的遙視、遙調(diào)、遙控等功能。監(jiān)控系統(tǒng)中地面井下設(shè)一個(gè)環(huán)網(wǎng)，被控電氣設(shè)備通過RS485總線與監(jiān)控分站組成一個(gè)監(jiān)控子系統(tǒng)，監(jiān)控分站間的通信線路為以太環(huán)網(wǎng)，數(shù)據(jù)交換采用以太網(wǎng)交換機(jī)進(jìn)行。系統(tǒng)中貫穿地面井下的以太環(huán)網(wǎng)主干網(wǎng)絡(luò)傳輸速率為100Mbps，該環(huán)網(wǎng)提供備份鏈路，當(dāng)網(wǎng)絡(luò)中某個(gè)交換機(jī)出現(xiàn)故障，可以在500ms內(nèi)切換到備份連接。井下原有的各種底層設(shè)備、現(xiàn)場(chǎng)總線、監(jiān)控子系統(tǒng)等可方便地就近接入主干環(huán)網(wǎng)。井上部分包括地面變電所的監(jiān)控分站及集控中心監(jiān)控主站，井下部分包括井下監(jiān)控分站、通訊光纜和設(shè)備微機(jī)綜合保護(hù)裝置等。所有與監(jiān)控分站連接設(shè)備的運(yùn)行信息都通過環(huán)形網(wǎng)絡(luò)傳輸?shù)郊刂行谋O(jiān)控主站的電腦上顯示。工作人員在地面上即可以方便地監(jiān)視全礦所有智能供電設(shè)備的運(yùn)行信息，又可以對(duì)其進(jìn)行遠(yuǎn)程控制。監(jiān)控分站安裝在監(jiān)控主站與智能供配電設(shè)備之間，接收被控設(shè)備的運(yùn)行信息并進(jìn)行初步數(shù)據(jù)處理，將處理結(jié)果通過以太環(huán)網(wǎng)上傳至地面集控主機(jī)，也可以把初步處理后的數(shù)據(jù)實(shí)時(shí)輸出，其輸出設(shè)備為被控設(shè)備的控制器和報(bào)警裝置，實(shí)現(xiàn)對(duì)電氣設(shè)備的實(shí)時(shí)控制和保護(hù)。該系統(tǒng)中選用KJ254-F型礦用隔爆兼本質(zhì)安全型傳輸分站，其適用于井下潮濕和有瓦斯及煤塵爆炸的危險(xiǎn)場(chǎng)所，具有PLC功能，可獨(dú)立運(yùn)行用來(lái)完成對(duì)設(shè)備的參數(shù)設(shè)置、監(jiān)測(cè)及控制功能，實(shí)現(xiàn)軟件化控制、自動(dòng)檢測(cè)設(shè)備等；也可連接在通信網(wǎng)絡(luò)中，完成集控中心與井下電氣設(shè)備的通信連接。監(jiān)控分站到智能設(shè)備終端保護(hù)裝置之間的傳輸介質(zhì)選用礦用阻燃通信電纜，信號(hào)傳輸方式為異步時(shí)分制RS485傳輸，較大距離可為1km，信號(hào)傳輸速率為1200bps。整體網(wǎng)絡(luò)初步設(shè)計(jì)為由信息站、服務(wù)器、工控機(jī)、大屏幕液晶顯示器和安全設(shè)備等組成，實(shí)現(xiàn)對(duì)井下被控設(shè)備的實(shí)時(shí)運(yùn)行數(shù)據(jù)讀取和監(jiān)控。同時(shí)，大屏顯示系統(tǒng)可實(shí)時(shí)顯示被測(cè)變電所及采煤工作面的環(huán)境，由大屏幕控制器對(duì)顯示視頻進(jìn)行控制。工程師站和操作員站可用于對(duì)井下各監(jiān)控子系統(tǒng)進(jìn)行監(jiān)測(cè)和控制，功能相同，實(shí)際使用時(shí)可互為后備，保障監(jiān)控的性。控制網(wǎng)使用硬件防火墻共同構(gòu)成調(diào)度室網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離連接，以保障調(diào)度指揮中心網(wǎng)絡(luò)的相對(duì)獨(dú)立性，保障網(wǎng)絡(luò)安全運(yùn)行。工作站可以實(shí)時(shí)顯示和查看接收井下設(shè)備的數(shù)據(jù)、畫面、表格和管理信息等，可在集控中心對(duì)井下智能設(shè)備進(jìn)行遙測(cè)和遙控等操作。

2煤礦供電網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)軟件設(shè)計(jì)

2.1監(jiān)控主站系統(tǒng)軟件

地面集控中心服務(wù)器操作系統(tǒng)選用Windowssever2012簡(jiǎn)體中文版，主要安裝實(shí)時(shí)監(jiān)控和歷史數(shù)據(jù)存儲(chǔ)等軟件，完成礦井供電網(wǎng)絡(luò)中被控設(shè)備實(shí)時(shí)運(yùn)行參數(shù)的存儲(chǔ)、運(yùn)算等。監(jiān)控中心主機(jī)上安裝MCGS監(jiān)控組態(tài)軟件和MaTLaB軟件。MCGS根據(jù)教學(xué)礦井的供電系統(tǒng)圖和井下電氣設(shè)備具體安裝工作情況做出電網(wǎng)監(jiān)控系統(tǒng)人機(jī)交互界面，在屏幕中可以顯示整個(gè)礦井電氣設(shè)備運(yùn)行信息的監(jiān)控界面，也可以切換到每個(gè)監(jiān)控子系統(tǒng)，各子系統(tǒng)有分畫面，即能了解整個(gè)教學(xué)礦井供電系統(tǒng)中各智能供配電設(shè)備的實(shí)時(shí)運(yùn)行情況，也能詳細(xì)查看單個(gè)設(shè)備的歷史運(yùn)行信息及數(shù)據(jù)變化趨勢(shì)，實(shí)現(xiàn)各子系統(tǒng)間的信息共享。同時(shí)完成現(xiàn)場(chǎng)數(shù)據(jù)采集與處理，報(bào)警和安全機(jī)制、動(dòng)畫顯示等功能。MaTLaB軟件用來(lái)計(jì)算井下供電網(wǎng)絡(luò)中各被控設(shè)備的電氣參數(shù)，進(jìn)行繼電保護(hù)的整定計(jì)算和優(yōu)化，將整定結(jié)果傳送至組態(tài)軟件的數(shù)據(jù)處理模塊。組態(tài)軟件接收到MaTLaB的數(shù)據(jù)處理結(jié)果以后，并將之與整定的被控設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)進(jìn)行比較，實(shí)時(shí)分析設(shè)備的工作狀態(tài)，在監(jiān)控軟件界面上進(jìn)行正常顯示或報(bào)警。設(shè)備運(yùn)行信息存儲(chǔ)軟件選用SQLSERVER2012標(biāo)準(zhǔn)版，利用SQL語(yǔ)言可以操作數(shù)據(jù)庫(kù)，具有對(duì)設(shè)備運(yùn)行信息數(shù)據(jù)庫(kù)表的新增、刪除、更新、查詢等功能。系統(tǒng)軟件中歷史數(shù)據(jù)庫(kù)的制定和數(shù)據(jù)存儲(chǔ)是面向煤礦電氣設(shè)備的運(yùn)行參數(shù)及環(huán)境信息，如電壓、電流、溫度、工作狀態(tài)等。傳感器測(cè)得的設(shè)備的運(yùn)行狀態(tài)及環(huán)境參數(shù)通過RS485通信傳輸給監(jiān)控分站，分站通過網(wǎng)絡(luò)接口把測(cè)得的信息傳輸給環(huán)形網(wǎng)絡(luò)到井上集控中心的監(jiān)控主站，進(jìn)行數(shù)據(jù)處理、存儲(chǔ)、顯示和網(wǎng)絡(luò)等，監(jiān)控分站也可以接收地面發(fā)送的控制信息對(duì)電氣設(shè)備進(jìn)行控制，從而實(shí)現(xiàn)系統(tǒng)的整體監(jiān)控功能。

2.2系統(tǒng)軟件主要功能

（1）信息的綜合功能

集控中心將各子系統(tǒng)的數(shù)據(jù)信息進(jìn)行綜合處理，將分析后的數(shù)據(jù)信息在人機(jī)交互界面上進(jìn)行顯示，對(duì)井下設(shè)備進(jìn)行遠(yuǎn)距離觀察和控制，在服務(wù)器中存儲(chǔ)以便調(diào)用和查詢，接入到網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)共享等。系統(tǒng)中軟件要求礦井的供電監(jiān)控網(wǎng)絡(luò)化功能滿足教學(xué)礦井供電信息自動(dòng)化需求，具有良好的擴(kuò)展性。

（2）環(huán)境監(jiān)測(cè)

在井下安裝溫度、煙霧、濕度等傳感器來(lái)監(jiān)測(cè)井下環(huán)境信息并故障報(bào)警，另外井下還安裝有攝像頭對(duì)工作環(huán)境進(jìn)行視頻監(jiān)視。當(dāng)接收數(shù)據(jù)異常超越報(bào)警整定值時(shí)，系統(tǒng)觸發(fā)啟動(dòng)智能報(bào)警功能進(jìn)行聲光報(bào)警。

（3）電源監(jiān)測(cè)

系統(tǒng)對(duì)被控電氣設(shè)備的電網(wǎng)電壓、電流、功率等信息實(shí)時(shí)采集并顯示，把測(cè)得的數(shù)據(jù)與預(yù)先整定值進(jìn)行比較，如果有故障系統(tǒng)將啟動(dòng)智能報(bào)警功能。

（4）圖形畫面監(jiān)控

組態(tài)軟件的監(jiān)控界面上直觀地顯示井下的供配電關(guān)系并實(shí)時(shí)監(jiān)控智能電氣設(shè)備的運(yùn)行信息和數(shù)據(jù)，當(dāng)故障發(fā)生時(shí)，畫面相應(yīng)的位置顏色或狀態(tài)顯示改變，同時(shí)產(chǎn)生報(bào)警信息。

（5）網(wǎng)絡(luò)瀏覽功能

系統(tǒng)可將接收的井下各智能供配電設(shè)備的實(shí)時(shí)運(yùn)行參數(shù)信息接入到礦井網(wǎng)絡(luò)中，供礦上其他部門工作人員通過網(wǎng)絡(luò)進(jìn)行查詢和監(jiān)控。

（6）數(shù)據(jù)系統(tǒng)分級(jí)管理

軟件系統(tǒng)為不同工作人員設(shè)定不同的訪問權(quán)限，實(shí)現(xiàn)井下供配電設(shè)備的安全監(jiān)測(cè)信息、設(shè)備運(yùn)行信息及其他安全信息的分類顯示等。

3結(jié)論

該文介紹了基于運(yùn)城職業(yè)技術(shù)學(xué)院教學(xué)礦井供電網(wǎng)絡(luò)的煤礦供電網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，系統(tǒng)中采用先進(jìn)的工業(yè)以太環(huán)網(wǎng)通訊技術(shù)和電氣設(shè)備智能控制技術(shù)，對(duì)井下的電氣設(shè)備進(jìn)行實(shí)時(shí)的運(yùn)行狀態(tài)監(jiān)測(cè)和控制，及時(shí)發(fā)現(xiàn)井下設(shè)備故障趨勢(shì)以保障供電網(wǎng)絡(luò)的穩(wěn)定性。該系統(tǒng)具有良好的用戶操作界面，監(jiān)控界面可以直觀地顯示井下電氣設(shè)備連接關(guān)系及實(shí)時(shí)運(yùn)行狀態(tài)，且可對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制，功能強(qiáng)大，易于使用。

作者：胡媛媛 李樂樂 楊霞 單位：運(yùn)城職業(yè)技術(shù)學(xué)院 國(guó)網(wǎng)新絳縣供電公司

網(wǎng)絡(luò)安全畢業(yè)論文:計(jì)算機(jī)通信網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用

1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)

目前，信息技術(shù)得到快速發(fā)展，各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中，對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而，在網(wǎng)絡(luò)安全協(xié)議過程中，設(shè)計(jì)者未能了解和分析網(wǎng)絡(luò)安全的需求，導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題，直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無(wú)效。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)，通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡(jiǎn)單和方便。目前，對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過攻擊手段測(cè)試來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身，以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞，及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化，提升網(wǎng)絡(luò)安全協(xié)議安全性。

1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式

在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中，較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)，在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí)，保障網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全，而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中，應(yīng)當(dāng)注重邊界條件的設(shè)定，確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡(jiǎn)單性以及經(jīng)濟(jì)性于一身。一方面，利用一次性隨機(jī)數(shù)來(lái)替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式，該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)，然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí)，難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對(duì)此，在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式，采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來(lái)取代時(shí)間戳，在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí)，確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面，采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力，防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí)，在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用，避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來(lái)實(shí)現(xiàn)攻擊，提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外，在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性，保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中，不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長(zhǎng)度方面存在一定差異，對(duì)此，在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí)，必須確保密鑰消息滿足最短協(xié)議層的要求，將密碼消息長(zhǎng)度設(shè)置為一組報(bào)文的長(zhǎng)度，在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)，提升網(wǎng)絡(luò)安全協(xié)議的安全性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議在CTC中的應(yīng)用

近年來(lái)，隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國(guó)高速鐵路的不斷發(fā)展，推動(dòng)了我國(guó)調(diào)度集中控系統(tǒng)（CentralizedTrafficControl，檢測(cè)CTC系統(tǒng)）的不斷發(fā)展，使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分，采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)，同時(shí)采用智能化分散自律設(shè)計(jì)原則，是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心，兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)。同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備，能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成，并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口，以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸，車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信，其中，該數(shù)字通道的帶寬超過2Mbps/s，且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi)，并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來(lái)確保其數(shù)據(jù)傳輸?shù)男浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面，采用TCP/IP協(xié)議，并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)，在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí)，確保的網(wǎng)絡(luò)通信的安全。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)的應(yīng)用，能夠有效確保數(shù)據(jù)信息的完整性和安全性，同時(shí)也能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)通信的安全，有利于計(jì)算機(jī)數(shù)據(jù)信息的處理。對(duì)此，應(yīng)當(dāng)不斷完善和改進(jìn)網(wǎng)絡(luò)安全協(xié)議，提升網(wǎng)絡(luò)安全協(xié)議的網(wǎng)絡(luò)安全協(xié)議的安全性和性。

作者：石全民 何輝 單位：蘭州工業(yè)學(xué)院信息中心

網(wǎng)絡(luò)安全畢業(yè)論文:防護(hù)技術(shù)開放式網(wǎng)絡(luò)安全論文

1.研究背景

對(duì)信息安全專業(yè)來(lái)說，目前的實(shí)驗(yàn)教學(xué)還停留在以演示和驗(yàn)證性實(shí)驗(yàn)為主的階段，明顯缺乏綜合性和創(chuàng)新性實(shí)驗(yàn)。無(wú)法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)。在我國(guó)的部分研究型高校中，僅有部分教師對(duì)信息安全專業(yè)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試。文獻(xiàn)［1］將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合，提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)［2］從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)［3］針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大，算法理解難度大，實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出，是對(duì)我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善。

2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保障數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

（1）網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。

（2）網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個(gè)信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內(nèi)容及多門課程的綜合運(yùn)用。經(jīng)過三年的對(duì)該門課程的實(shí)踐教學(xué)部分的研究，我們發(fā)現(xiàn)，該課程的實(shí)驗(yàn)環(huán)節(jié)中存在實(shí)驗(yàn)教學(xué)側(cè)重于理論嚴(yán)重、實(shí)驗(yàn)考核方法不完備、實(shí)驗(yàn)創(chuàng)新性不足等問題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)教學(xué)存在很多問題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開放式的實(shí)驗(yàn)教學(xué)方式，包括研究型項(xiàng)目引導(dǎo)，開放式教學(xué)內(nèi)容、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。使得該課程能在信息安全專業(yè)對(duì)學(xué)生的創(chuàng)新意識(shí)和素質(zhì)培養(yǎng)起到良好作用。

3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實(shí)驗(yàn)教學(xué)現(xiàn)狀及存在的問題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)環(huán)節(jié)存在的主要問題包括以下五個(gè)方面。

（1）實(shí)驗(yàn)教學(xué)側(cè)重于理論驗(yàn)證。

受到傳統(tǒng)的教學(xué)理念的影響，“網(wǎng)絡(luò)安全與技術(shù)”課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)作為理論驗(yàn)證的一種手段，依然停留在理論學(xué)習(xí)階段，例如：防火墻的配置實(shí)驗(yàn)、入侵檢測(cè)的規(guī)則建立實(shí)驗(yàn)等都是典型的驗(yàn)證性實(shí)驗(yàn)，學(xué)生按照實(shí)驗(yàn)指導(dǎo)書中的方法進(jìn)行操作，記錄實(shí)驗(yàn)過程然后填寫報(bào)告。對(duì)于這類實(shí)驗(yàn)學(xué)生沒有機(jī)會(huì)完成一些綜合性很強(qiáng)的實(shí)驗(yàn)設(shè)計(jì)，無(wú)法培養(yǎng)創(chuàng)新能力。

（2）實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。

課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往會(huì)造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只能被動(dòng)記憶課本內(nèi)容以應(yīng)付考核，無(wú)法借助雙眼環(huán)節(jié)驗(yàn)證課堂教學(xué)內(nèi)容，無(wú)法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程教學(xué)過程缺乏互動(dòng)。

（3）實(shí)驗(yàn)考核方法不完備。

目前信息安全類課程大多采用統(tǒng)一的實(shí)驗(yàn)步驟、實(shí)驗(yàn)方法衡量學(xué)生實(shí)驗(yàn)的情況，這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實(shí)驗(yàn)方法做實(shí)驗(yàn)，而忽略對(duì)學(xué)生創(chuàng)新實(shí)驗(yàn)?zāi)芰Φ呐囵B(yǎng)，導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺乏獨(dú)立思考和解決問題的能力，在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問題。

（4）實(shí)驗(yàn)創(chuàng)新性不夠。

網(wǎng)絡(luò)安全技術(shù)從及時(shí)階段防火墻，到第二階段的入侵檢測(cè)，再到第三階段的入侵容忍技術(shù)，信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化，“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實(shí)驗(yàn)環(huán)節(jié)必須在學(xué)生大一的時(shí)候就編制在教學(xué)大綱中，等到學(xué)生上課的時(shí)候已經(jīng)大三了，兩年的變化使得有些實(shí)驗(yàn)已經(jīng)變成了“往事”，如何適應(yīng)這種飛速發(fā)展的技術(shù)變化，一直是每一個(gè)信息安全專業(yè)任課教師思考的問題。

（5）團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。

信息安全技術(shù)的開發(fā)和研究始終需要團(tuán)隊(duì)合作才能夠完成，因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊(duì)合作精神。目前大多數(shù)實(shí)驗(yàn)課程都局限在每個(gè)學(xué)生的“單打獨(dú)斗”，學(xué)生的團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。

4.研究型開放式實(shí)驗(yàn)教學(xué)模式

（1）研究型項(xiàng)目引導(dǎo)。

教師通過對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程目標(biāo)，教師根據(jù)研討的專題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)項(xiàng)目做準(zhǔn)備。另外通過項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)學(xué)生背景知識(shí)不足的問題。

（2）開放式實(shí)驗(yàn)教學(xué)。

開放式實(shí)驗(yàn)教學(xué)以實(shí)驗(yàn)任務(wù)為主線，配合課堂講授的教學(xué)內(nèi)容插入多個(gè)精心設(shè)計(jì)的子實(shí)驗(yàn)。教師布置與課堂教學(xué)相關(guān)的實(shí)驗(yàn)任務(wù)，學(xué)生利用課后時(shí)間自己組成實(shí)驗(yàn)課題組，并動(dòng)手解決問題。一方面克服了學(xué)時(shí)不夠的問題。另一方面，在完成任務(wù)的過程中，教師由的知識(shí)傳授者變成了實(shí)驗(yàn)教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)學(xué)習(xí)者變成了學(xué)習(xí)主體。

（3）豐富的實(shí)驗(yàn)教學(xué)內(nèi)容和實(shí)驗(yàn)方法多樣化。

開放式實(shí)驗(yàn)教學(xué)不僅要求實(shí)驗(yàn)教學(xué)內(nèi)容的開放，而且要求通過開放多種形式的實(shí)驗(yàn)教學(xué)內(nèi)容、分層次教學(xué)，滿足不同學(xué)生需求，探索培養(yǎng)創(chuàng)新能力模式。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點(diǎn)決定了這門課程的實(shí)驗(yàn)方法并不是一成不變的和固定的，例如：利用防火墻禁止某一個(gè)IP地址的URL請(qǐng)求可以使用多種配置方法。因此實(shí)驗(yàn)方法也是多樣化的，實(shí)驗(yàn)教學(xué)過程中鼓勵(lì)學(xué)生思考并使用創(chuàng)新性實(shí)驗(yàn)方法。

（4）隨堂實(shí)驗(yàn)環(huán)節(jié)。

在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過學(xué)生自己動(dòng)手實(shí)踐，課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要知識(shí)點(diǎn)后，都能迅速通過實(shí)踐方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動(dòng)手能力。

（5）團(tuán)隊(duì)實(shí)驗(yàn)研究。

學(xué)生組成小團(tuán)隊(duì)自己帶著實(shí)驗(yàn)課題，檢索文獻(xiàn)，閱讀資料，并定期將工作計(jì)劃和所完成的實(shí)驗(yàn)由學(xué)生組長(zhǎng)向老師匯報(bào)，一方面便于教師對(duì)實(shí)驗(yàn)進(jìn)度和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，組成員的交流和發(fā)言可以較大限度地避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。

5.結(jié)語(yǔ)

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)的一門非常重要的課程，其本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專業(yè)學(xué)生的實(shí)踐創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門課程，提出研究型開放式的實(shí)驗(yàn)教學(xué)模式。在今后的實(shí)驗(yàn)教學(xué)過程中還要不斷完善和優(yōu)化這些教學(xué)措施，使其能更好地符合信息安全專業(yè)學(xué)生的培養(yǎng)目標(biāo)，并能夠?yàn)榕囵B(yǎng)學(xué)生的創(chuàng)新意識(shí)提供幫助。

作者：張樂君 夏松竹 國(guó)林 單位：哈爾濱工程大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院