網(wǎng)絡(luò)安全學習路徑精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全學習路徑主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全學習路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)系統(tǒng) 安全防范

網(wǎng)絡(luò)安全的實質(zhì)也即是確保網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中保存和流動的各種信息數(shù)據(jù)，不受惡意或偶然的破壞、更改或泄漏，保證網(wǎng)絡(luò)系統(tǒng)能夠正常連續(xù)的工作。廣義的說，凡是網(wǎng)絡(luò)上涉及信息的完整性、保密性、真實性、可用性以及可控性的理論及相關(guān)技術(shù)均是網(wǎng)絡(luò)安全所研究的領(lǐng)域。隨著計算機技術(shù)的日益普及，各行各業(yè)都在試圖通過計算機來提高其生產(chǎn)、經(jīng)營、學習等方面的效率。然而其運行中也存在著一些安全隱患，亟待我們解決。

1.常見的計算機網(wǎng)絡(luò)安全隱患

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當手段獲取計算機的管理權(quán)限，并通過遠程登陸的方式，實現(xiàn)對計算機數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實現(xiàn)對其他計算機的遠程非法訪問。

1.2 利用TCP/IP協(xié)議實現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當前計算機網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導致一系列基于此協(xié)議的計算機網(wǎng)絡(luò)服務(wù)的不安全性。基于此，一些非法分子就會通過TCP連接時所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實現(xiàn)破壞

由于IP源路徑的不確定，使得計算機網(wǎng)路中的用戶在向其他用戶發(fā)送信息時，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標中，以此來非法獲取一些用戶信息。

1.4 更改計算機系統(tǒng)內(nèi)置文件

計算機網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對計算機相關(guān)系統(tǒng)文件實現(xiàn)破壞和更改，同時非法的獲取計算機用戶的一些價值文件和數(shù)據(jù)，如當前影響較大的“特洛伊木馬”等。

2.計算機網(wǎng)絡(luò)安全的防范策略分析

基于以上存在的問題而言，筆者以為要想防范用戶計算機免受網(wǎng)絡(luò)中木馬或病毒的攻擊，可通過采用分層控制的方案，實現(xiàn)對計算機網(wǎng)絡(luò)的分層控制，如內(nèi)部網(wǎng)絡(luò)訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計算機，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實現(xiàn)安全管理：

（1）安全掃描。互聯(lián)網(wǎng)互動過程中，及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級，以便及時的對流動數(shù)據(jù)包進行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施。

（2）防火墻系統(tǒng)。防火墻作為計算機網(wǎng)絡(luò)信息安全防護的第一道屏障，是一種加強網(wǎng)絡(luò)之間訪問控制，它主要用來預防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開的信息資源，它可以完成兩個或多個數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來決定網(wǎng)絡(luò)之間傳輸信息的準確性、真實性及安全性。

（3）入侵檢測。計算機實現(xiàn)互聯(lián)網(wǎng)互動時，及時有效的進行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級，對于網(wǎng)絡(luò)中流動的數(shù)據(jù)包及時有效的進行檢測，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。

2.2 內(nèi)部網(wǎng)的訪問控制層

一般情況下，我們可采取以下方法來實現(xiàn)對內(nèi)部網(wǎng)的訪問保護：

（1）用戶身份認證。用戶入網(wǎng)需要經(jīng)過用戶名驗證，用戶口令驗證以及用戶賬號驗證三個步驟。其關(guān)鍵也即是用戶口令，同時需要進行加密實現(xiàn)保護。還應(yīng)盡量避免多個計算機使用同一賬戶進行登錄。

（2）權(quán)限控制。權(quán)限的原則也即是管理員、用戶等需履行的某一任務(wù)而具有的權(quán)限，這是有效限制其他非法用戶訪問網(wǎng)絡(luò)資源的有效途徑。權(quán)限設(shè)置過程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運行，同時為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來確保網(wǎng)絡(luò)的安全，以此來實現(xiàn)對整個網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，確保網(wǎng)絡(luò)的安全性和可靠性，來實現(xiàn)對計算機節(jié)點信息的實時保護。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過適當數(shù)學函數(shù)轉(zhuǎn)換方法來以密文的形式代替明文，并只有特定接受者才能對其進行解密。將其分為對稱加密和不對稱加密兩種方法。

2.3 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層的安全對整個系統(tǒng)安全來說同樣非常重要。通常我們可通過如下措施，實現(xiàn)對數(shù)據(jù)存儲層的安全防護。

（1）加密技術(shù)。可通過一些保密軟件來實現(xiàn)對安全性要求較高的數(shù)據(jù)進行保護，以此來預防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)，實現(xiàn)對數(shù)據(jù)庫系統(tǒng)的安全防護。

（3）確保存儲介質(zhì)的安全性。

（4）及時對數(shù)據(jù)庫進行系統(tǒng)掃描，定時進行系統(tǒng)升級，以此來及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中存在的漏洞，以便及時有效的進行實時修復。

2.4 網(wǎng)絡(luò)安全法律規(guī)范的實施

網(wǎng)絡(luò)安全法律法規(guī)作為網(wǎng)絡(luò)信息防護的重要放線之一，如果龐大的網(wǎng)絡(luò)系統(tǒng)沒有同意的法律法規(guī)進行保障，同樣得不到有效的運行。目前國家相關(guān)權(quán)利機關(guān)針對網(wǎng)路信息安全問題專門制定了一系列相關(guān)的法律法規(guī)，以此來確保網(wǎng)絡(luò)正常安全運行。

總之，網(wǎng)絡(luò)安全涉及管理、技術(shù)等多方面因素，因此對計算機網(wǎng)絡(luò)安全問題的防范除了包括信息系統(tǒng)自身的安全問題外，還包括邏輯的和物理的技術(shù)措施。網(wǎng)絡(luò)安全防范作為一項系統(tǒng)的復雜工程，需要我們長期不斷強化和完善，以待確保網(wǎng)絡(luò)更加穩(wěn)定安全的運行。

參考文獻：

第2篇：網(wǎng)絡(luò)安全學習路徑范文

隨著我國社會的不斷進步，現(xiàn)代科學技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò)得到了大量普及，極大地促進了社會生產(chǎn)和人們生活水平的提高，對社會的整體發(fā)展起著至關(guān)重要的作用。計算機網(wǎng)絡(luò)研究日益增多，計算機網(wǎng)絡(luò)攻擊與解決方案已經(jīng)成為了計算機網(wǎng)絡(luò)研究中的重要課題，是計算機網(wǎng)絡(luò)可持續(xù)發(fā)展的關(guān)鍵所在，本次研究將對計算機網(wǎng)絡(luò)攻擊形式和計算機網(wǎng)絡(luò)安全優(yōu)化設(shè)計進行深入分析和探究。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 攻擊 解決方案 安全優(yōu)化設(shè)計

計算機網(wǎng)絡(luò)的大量普及，為人們的生產(chǎn)、生活帶來了極大便利，計算機網(wǎng)絡(luò)技術(shù)得到了越來越多的關(guān)注和重視，在很大程度上實現(xiàn)了信息資源的共享與傳遞，極大地促進了社會各行各業(yè)的全面發(fā)展，為社會發(fā)展提供了強大動力。在利用計算機網(wǎng)絡(luò)的過程中，常常出現(xiàn)網(wǎng)絡(luò)崩潰、網(wǎng)絡(luò)癱瘓等現(xiàn)象，一些不法分子利用網(wǎng)絡(luò)漏洞進行網(wǎng)絡(luò)攻擊，直接影響了計算機網(wǎng)絡(luò)的使用與發(fā)展。

1 計算機網(wǎng)絡(luò)攻擊形式

1.1 漏洞攻擊

目前，我國計算機在發(fā)展過程中，其操作系統(tǒng)、硬件和軟件、控制程序等方面都有一定程度上的漏洞，給非法分子進行網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機。計算機網(wǎng)絡(luò)漏洞主要包括對計算機本地和遠程權(quán)限進行盜取，計算機服務(wù)器信息丟失，計算機本地、遠程拒絕服務(wù)等，非法分子可以借助漏洞探測儀器對計算機用戶的計算機系統(tǒng)進行檢測，在沒有獲得授權(quán)的情況下對這一漏洞進行攻擊。

1.2 病毒攻擊

在計算機網(wǎng)絡(luò)攻擊中，病毒攻擊是一種非常普遍的攻擊形式，與此同時，也是最難解決的一種。病毒攻擊可以對計算機產(chǎn)生極大破壞作用，大部分病毒與木馬相結(jié)合，不僅殺毒軟件無法刪除，病毒會得到快速傳播，為計算機用戶使用埋下安全隱患，阻礙計算機網(wǎng)絡(luò)發(fā)展。

1.3 電子郵件攻擊

目前，電子郵件已經(jīng)成為人們?nèi)粘９ぷ鳌⑸钪胁豢扇鄙俚囊徊糠郑淖兞巳藗兊臏贤ǚ绞剑龠M了信息交流，很多業(yè)務(wù)、學習交流都是通過電子郵件進行的，在這過程中，非法分子通過CGI等一系列軟件向計算機用戶郵箱進行垃圾郵件的發(fā)送，致使用戶郵箱崩潰而無法正常使用，影響用戶的學習、工作交流。

1.4 DOS攻擊

所謂的DOS攻擊就是人們常說的計算機拒絕服務(wù)攻擊。這種計算機系統(tǒng)漏洞在全球范圍內(nèi)都是普遍存在的。一些非法分子利用計算機系統(tǒng)和相關(guān)設(shè)備的缺陷進行計算機網(wǎng)絡(luò)攻擊，造成計算機用戶系統(tǒng)負荷過大，影響計算機的正常工作。

2 計算機網(wǎng)絡(luò)的安全優(yōu)化設(shè)計

計算機網(wǎng)絡(luò)安全優(yōu)化設(shè)計是針對計算機網(wǎng)絡(luò)攻擊問題的一種重要解決方案，對計算機網(wǎng)絡(luò)安全起著至關(guān)重要的作用，可以有效提高計算機網(wǎng)絡(luò)使用安全性和可靠性，促進計算機網(wǎng)絡(luò)的可持續(xù)發(fā)展。

2.1 多層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

通過運用計算機網(wǎng)絡(luò)的多層結(jié)構(gòu)設(shè)計，可以有效提高計算機網(wǎng)絡(luò)可靠性，保證計算機網(wǎng)絡(luò)在一個安全、穩(wěn)定的環(huán)境中運行。

2.1.1 接入層

所謂接入層是指計算機用戶可以對網(wǎng)絡(luò)開始點進行接入，通過計算機控制列表實現(xiàn)網(wǎng)絡(luò)訪問操作，達到計算機控制目的，計算機接入層在局域網(wǎng)中主要是運用低成本對那些含有高級端口配置的設(shè)備發(fā)揮服務(wù)功能。

2.1.2 分布層

分布層在進行計算機網(wǎng)絡(luò)優(yōu)化過程中，處于網(wǎng)絡(luò)核心與接入環(huán)節(jié)中間。有時可以通過輔助對計算機網(wǎng)絡(luò)的核心進行區(qū)分。另外，分布層還能夠給出計算機相關(guān)邊界與定義，有利于對計算機現(xiàn)有數(shù)據(jù)包進行事先處理，提高計算機網(wǎng)絡(luò)安全性與可靠性。

2.1.3 核心層

作為計算機網(wǎng)絡(luò)中的重要組成部分，核心層的具體功能是實現(xiàn)計算機數(shù)據(jù)信息交換，在核心層的優(yōu)化設(shè)計過程中，網(wǎng)絡(luò)體系沒有辦法將相關(guān)計算機數(shù)據(jù)包向計算機具體操作進行導入，無法參與計算機網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)交換具體環(huán)節(jié)。

2.2 包錯性設(shè)計

在進行計算機網(wǎng)絡(luò)相關(guān)包錯性設(shè)計過程中，其具體的實施方案，是通過利用冗余的網(wǎng)絡(luò)和并行式網(wǎng)絡(luò)中心模式進行實現(xiàn)的。將計算機中的每個終極客戶端、服務(wù)器與兩個計算機的網(wǎng)絡(luò)中心以及路由器進行連接，同時，數(shù)據(jù)連接路徑也進行相互連接操作。對計算機網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)中心，通過多種數(shù)據(jù)形式進行連接，從而保證在一個數(shù)據(jù)連接路徑發(fā)生故障時，其他計算機局域網(wǎng)絡(luò)可以正常運行，防止互相制約的情況出現(xiàn)。另一方面，在對計算機進行錯容性設(shè)計時，要充分利用熱插與熱拔等功能具體化的計算機網(wǎng)絡(luò)設(shè)備，提高計算機網(wǎng)絡(luò)可靠性與計算機錯容性設(shè)計水平。

2.3 雙網(wǎng)絡(luò)的冗余設(shè)計

計算機雙網(wǎng)絡(luò)的冗余設(shè)計是指在那些以獨立形式存在的網(wǎng)絡(luò)中增加備用網(wǎng)絡(luò)，使其擁有雙網(wǎng)絡(luò)的具體結(jié)構(gòu)，提高計算機網(wǎng)絡(luò)可靠性，對于計算機雙網(wǎng)絡(luò)的機構(gòu)而言，它可以將每個網(wǎng)絡(luò)結(jié)點進行連接，還能夠及時對計算機數(shù)據(jù)信息進行傳送，若一個網(wǎng)絡(luò)連接出現(xiàn)斷開現(xiàn)象，其對應(yīng)的另一個網(wǎng)絡(luò)還能夠保持正常運行，保障計算機數(shù)據(jù)傳輸過程安全可靠。

3 總結(jié)

隨著我國社會經(jīng)濟的不斷發(fā)展，計算機網(wǎng)絡(luò)得到廣泛關(guān)注和應(yīng)用，促進了社會生產(chǎn)方式的轉(zhuǎn)變和人民生活水平的提高，為社會的整體發(fā)展做出了巨大貢獻。與此同時，計算機網(wǎng)絡(luò)在發(fā)展中遇到了很多網(wǎng)絡(luò)攻擊問題，直接影響了計算機網(wǎng)絡(luò)的正常運行，計算機網(wǎng)絡(luò)攻擊解決方案成為了計算機網(wǎng)絡(luò)研究的重中之重，本文對計算機網(wǎng)絡(luò)攻擊形式和計算機網(wǎng)絡(luò)安全優(yōu)化設(shè)計進行了深入分析和探究，不足之處還望指正，希望能為計算機網(wǎng)絡(luò)研究貢獻綿薄之力。

參考文獻

[1]宋開旭，楊小剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護，2010，02（12）：152-156.

[2]王永建，崔志浩.網(wǎng)絡(luò)攻擊行為與安全防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，10（05）：120-122.

[3]吳興才，李曉梅，于鵬浩.網(wǎng)絡(luò)攻擊分析與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，05（04）：230-233.

[4]王品，李明華.淺談計算機網(wǎng)絡(luò)的故障及維護[J].信息與電腦（理論版），2010，12（10）：120-122.

[5]師勝強.淺析計算機網(wǎng)絡(luò)管理[J].計算機光盤軟件與應(yīng)用，2011，14（08）：240-242.

第3篇：網(wǎng)絡(luò)安全學習路徑范文

關(guān)鍵詞：IP溯源技術(shù)；溯源技術(shù)特點；溯源技術(shù)分類

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3044-03

IP Traceback and Analysis towards a Classification of Mechanisms

LIN Bai-lu,YANG Bai-long, MAO Jing,WU Peng-hui

(The Second Artillery Engineering College, Xi’an 710025,China)

Abstract: Classification of mechanisms is a key element to the research and application of IP traceback. This paper explores nature and characters of different IP traceback mechanisms, gives a classification towards IP traceback from five different aspects: behavior, structure, layer of actualization, mode of actualization, applicable area. Moreover, this paper classifies important IP traceback mechanisms by using this classification.

Key words: IP traceback; characters of IP traceback; classification of IP traceback

隨著網(wǎng)絡(luò)安全形勢日益嚴峻，IP溯源技術(shù)（IP Traceback）作為一種主動網(wǎng)絡(luò)安全技術(shù)的地位和作用日益突出，新的技術(shù)和手段不斷涌現(xiàn)，但當前尚缺乏對這一新興技術(shù)統(tǒng)一、完善的分類方法，在一定程度上影響和制約了其研究和應(yīng)用，因此，對IP溯源技術(shù)分類方法的研究具有重要意義。

1 IP溯源技術(shù)

IP溯源技術(shù)（IP Traceback）又名追蹤技術(shù)，指通過技術(shù)手段，將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。IP溯源技術(shù)產(chǎn)生、發(fā)展及研究現(xiàn)狀綜述如下。

首個有影響力的溯源技術(shù)是概率包標記溯源法（Probabilistic Packet Marking），由Savage等人[1]在2000年提出，原理是路由器以某種概率標記通過此路由器的數(shù)據(jù)包，標記信息為數(shù)據(jù)包部分路徑信息，受害者收到足夠數(shù)量帶有標記的數(shù)據(jù)包，就能夠重構(gòu)出攻擊路徑。對數(shù)據(jù)包進行標記、以便在受攻擊后依據(jù)標記識別攻擊路徑這一思想對后來的研究影響深遠，Belenky等人[2]于2003年提出了另一包標記類經(jīng)典技術(shù)——確定包標記溯源法（Deterministic Packet Marking），僅由邊界路由器標記IP包，受害者可獲得相應(yīng)入口地址和攻擊源所在子網(wǎng)，相比于概率包標記溯源法，此方法顯得簡單而高效。其他研究者在包標記思想的基礎(chǔ)上對標記信息和算法進行了優(yōu)化，提出了許多改進的方法，如Haipeng Qu等人[3]把每個路由器的地址分成前后兩個16bit塊，分別使用Hash1和Hash2兩個函數(shù)處理后再和原地址分塊拼接后得到4個標記向量，標記算法和路徑恢復算法都是以一定的方式處理矩陣向量，誤報率和收斂性方面好于基本標記算法；李剛等人[4]提出了一種伸縮性的包標記策略，可以通過更少的數(shù)據(jù)包更快的定位出攻擊源等。還有的研究者在標記范圍上做了改變，如自治域粒度的包標記（AS Packet Marking），僅在包進入一個自治域時進行標記，降低了算法的復雜度。

另一影響較廣的方法是日志記錄溯源法（Logging），原理是在數(shù)據(jù)包的傳輸路途中，路由器將數(shù)據(jù)包的信息記錄下來，攻擊發(fā)生時，就可以憑借記錄逐步查找到攻擊源。Snoren等人[5]提出了基于摘要（Hash）的IP追蹤方法，記錄信息摘要，節(jié)省存儲空間。基于日志記錄也有許多改進算法，此處不一一枚舉。

Bellovin在2003年提出通知溯源法（ICMP）[6]，原理是當一個數(shù)據(jù)包通過一個路由器時，該路由器可以一定的概率同時向數(shù)據(jù)包的發(fā)送方和接收方發(fā)送帶認證的ICMP追蹤信息，受害主機根據(jù)與攻擊數(shù)據(jù)報相關(guān)的ICMP信息重構(gòu)攻擊路徑。

指紋溯源法（Thumbprint Traceback）[7]，又稱特征值溯源，原理是網(wǎng)絡(luò)連接具有不同形式的特征，每個登錄連接鏈的特征具有唯一性，將每個登錄連接鏈的唯一特征量化，以得到的特征值區(qū)分不同的登錄連接鏈，其中指紋有多種，現(xiàn)有的研究主要集中在傳輸時間指紋、內(nèi)容指紋、流量指紋、TCP序列號指紋。

受控洪泛溯源法是一種針對DDos攻擊的溯源法，原理是[8]網(wǎng)管人員在受攻擊設(shè)備的上游設(shè)備上向下游每個鏈路發(fā)送大量的UDP報文，人為制造擁塞，路由器的緩沖區(qū)是共享的，來自負載較重的連接上的報文被丟失的概率相應(yīng)較大，通過向某個連接發(fā)送“洪泛數(shù)據(jù)”后攻擊報文減少，就可以確定該連接是否傳輸了攻擊報文。

逐跳追蹤溯源法（Hop-by-hop）原理是[9]攻擊發(fā)生時，追蹤程序首先查詢離受害主機最近的路由器，比較進入分組的源地址和路由表信息，發(fā)現(xiàn)欺騙分組就查詢上游路由器，如此反復直到最終的攻擊源。

通信流層水印溯源法原理是[10]在特定通信流中嵌入水印信號，該信號隨通信流傳播到接收方后被提取出來，兩端信號進行對比以確定雙方通信關(guān)系。

監(jiān)測中心溯源法原理是[7]在各自治域中部署監(jiān)測中心，以此監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)分組的傳輸，一旦發(fā)現(xiàn)攻擊，受害者所在自治域的監(jiān)測中心與其他相鄰的自治域的監(jiān)測中心進行詢問來確定攻擊分組的來源，往復這個過程最終找到攻擊源。

時至今日，仍舊沒有一套溯源系統(tǒng)真正在網(wǎng)絡(luò)中部署運用。國內(nèi)IP溯源技術(shù)的研究仍以理論研究為主，而美國、日本在區(qū)域范圍內(nèi)進行積極的實驗與應(yīng)用推進。IP溯源技術(shù)研究除了在理論、算法上不斷優(yōu)化，還將向著更符合實際應(yīng)用環(huán)境的方向發(fā)展。

2 IP溯源技術(shù)分類

2.1 IP溯源技術(shù)分類研究現(xiàn)狀

科學分類有利于新技術(shù)學習、研究和應(yīng)用，然而由于IP溯源技術(shù)尚處于研究探討階段，盡管有研究者把溯源技術(shù)按性能指標分類，性能好壞卻難以給出一個判定標準，有的研究者僅按照理論上的功能進行分類，缺乏與實際應(yīng)用的結(jié)合。總體來說，現(xiàn)有的分類方法都存在不夠全面、覆蓋面窄、缺乏對實踐指導等問題，至今尚未形成較統(tǒng)一的分類方法體系。

2.2 IP溯源技術(shù)分類方法

通過對不同溯源技術(shù)原理和特點的研究，該文提出按溯源的行為模式、結(jié)構(gòu)構(gòu)成、實現(xiàn)層次、實現(xiàn)方式、適用范圍五個方面構(gòu)建IP溯源技術(shù)分類體系。

（1）按溯源行為模式分類

按溯源行為模式，可將IP溯源技術(shù)分為前攝溯源和反應(yīng)溯源，仇小鋒等人[9]的論文中就采用了這種分類方法。前攝溯源是在分組傳輸過程中記錄溯源所需的信息，需要進行溯源時，參考先前記錄的信息即可標識出攻擊源。反應(yīng)溯源是在檢測到攻擊之后才開始溯源行為，這類方法往往從攻擊路徑的終點開始，沿實際攻擊路徑的相反方向回溯到攻擊源。前攝溯源的優(yōu)點是主動記錄，不易受到攻擊者的實時影響，缺點是非攻擊發(fā)生期間還要消耗網(wǎng)絡(luò)資源，增加管理成本；反應(yīng)溯源的優(yōu)點是節(jié)省資源，但無法滿足事后追蹤需求，且易受攻擊者偽裝的誤導。

（2）按溯源結(jié)構(gòu)構(gòu)成分類

按溯源結(jié)構(gòu)構(gòu)成，可將IP溯源技術(shù)分為分布式溯源和集中式溯源。集中式溯源原理較為簡單，實現(xiàn)較為容易，但溯源模塊一旦遭遇攻擊癱瘓，溯源就無法實現(xiàn)，且穩(wěn)定性和魯棒性不強；分布式溯源較為穩(wěn)定和安全，但它較為復雜，且有同步和響應(yīng)協(xié)調(diào)的問題。

（3）按溯源實現(xiàn)層次分類

按實現(xiàn)層次，可將IP溯源技術(shù)分為通信流層溯源技術(shù)、協(xié)議層溯源技術(shù)和應(yīng)用層溯源技術(shù)。通信流層溯源技術(shù)對通信流進行改動；協(xié)議層溯源技術(shù)需要改變現(xiàn)有協(xié)議和報文結(jié)構(gòu)；應(yīng)用層溯源技術(shù)不需要改變通信流和協(xié)議，主要靠程序?qū)崿F(xiàn)，也可能需要改變路由器功能。就現(xiàn)有網(wǎng)絡(luò)環(huán)境，應(yīng)用層的溯源技術(shù)較易部署。

（4）按溯源實現(xiàn)方式分類

按溯源實現(xiàn)方式，可將IP溯源技術(shù)分為主動詢問類、數(shù)據(jù)監(jiān)測類、路徑重構(gòu)類、特征比對類。陳周國等人[11]率先使用了這種分類方法，但其分類中未包括特征比對類溯源。主動詢問類溯源法通過主動詢問數(shù)據(jù)流可能經(jīng)過的所有路由器，確認其流向路徑的機制；數(shù)據(jù)監(jiān)測類溯源法通過對數(shù)據(jù)包及流量進行監(jiān)測來發(fā)現(xiàn)攻擊并查找攻擊源；路徑重構(gòu)類溯源法是通過在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中編入路徑信息或者單獨發(fā)送含有路徑信息的數(shù)據(jù)包，接收端通過收集這些包含路徑信息的數(shù)據(jù)包，并根據(jù)一定的路徑重構(gòu)算法實現(xiàn)重構(gòu)攻擊數(shù)據(jù)包路徑的目的；特征比對類溯源法通過對不同連接鏈特征的比對來確定攻擊源。

（5）按溯源適用范圍分類

按溯源技術(shù)的適用范圍，可將IP溯源技術(shù)分為適于自治域級（AS級）、跨區(qū)域級、全網(wǎng)絡(luò)級的溯源技術(shù)。每種IP溯源技術(shù)在其被提出時基本都被期望適用于整個網(wǎng)絡(luò)，然而這并不現(xiàn)實，因為溯源方法本身的區(qū)別，使得不同的溯源技術(shù)適用范圍有所不同。例如高準確度、高效的溯源技術(shù)往往伴隨著巨大的網(wǎng)絡(luò)開銷，相對較適合區(qū)域網(wǎng)絡(luò)，避免跨越網(wǎng)絡(luò)提供商，避免造成全網(wǎng)擁塞。

本方法從不同溯源技術(shù)本質(zhì)、特性出發(fā)，五個分類方法組成一個分類體系，每個分類角度中的不同類別都各具特點，便于從不同角度對溯源技術(shù)進一步研究，也便于實際應(yīng)用和部署時對具體技術(shù)路線進行分析和選擇。

2.3分類結(jié)果

運用此分類方法體系對當前主要IP溯源技術(shù)進行清晰、科學的分類。表1列出了分類結(jié)果。

3結(jié)束語

IP溯源技術(shù)及其分類均是當前網(wǎng)絡(luò)安全技術(shù)研究熱點，隨著研究和應(yīng)用的深入，新的溯源技術(shù)將不斷涌現(xiàn)，其分類方法也將在研究和實踐中不斷得到完善。

參考文獻：

[1] Savage S, Wethherall D, Karlin A, et al. Practical Network Support for IP Traceback [J].ACM SIGCOMM Computer Communication Review, 2000, 30(4): 295-306.

[2] Belenky Andrey, Ansari Nirwan. IP Traceback with Deterministic Packet Marking[J]. IEEE Communications Letters, 2003, 7(4):162-164.

[3] Haipeng Qu,Dequan Li.An IP Traceback Scheme with Packet Marking in Blocks[J].Journal of Computer Research and Development, 2005, 42(12):2084-2092.

[4]李剛,黃旭,張健沛.基于自適應(yīng)包標記的IP源追蹤方案[J].微計算機信息, 2010, 26(12-3): 3-5.

[5] Snoren A C, Partridge C, Sanchez L A. Hash-based IP Traceback[C] //Proc of Conference on Application, Technologies, Architectures, and Protocols for Computer Communications. New York: ACM, 2001:3-14.

[6] Bellovin S, Leech M, Lor T T. ICMP Traceback Messages [EB/OL], 2003(8).

[7]陳劍勇,滕志猛,鄭水金. IP溯源技術(shù)及其標準化[J].通信技術(shù)與標準, 2007, 16.

[8]陳光華.分布式拒絕服務(wù)攻擊及IP溯源技術(shù)探析[J].數(shù)字技術(shù)與應(yīng)用, 2010(8):158-159.

[9]仇小鋒,陳鳴. IP溯源技術(shù)[J].電子測量與儀器學報,2004, 18(1):88-91.

[10] ZHANG Lu, LUO Jun-Zhou, YANG Ming, HE Gao-Feng. Interval Centroid Based Flow Watermarking Technique for Anonymous Com? munication Traceback[J]. Journal of Software, 2011, 22(10):2358-2371.

第4篇：網(wǎng)絡(luò)安全學習路徑范文

在當前醫(yī)院經(jīng)營發(fā)展當中，信息化是其中的一個重要的命題，同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實際醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理工作開展的過程當中，我們應(yīng)該客觀分析當前計算機維護和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，并圍繞醫(yī)院實際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項經(jīng)營管理工作的有效推進和落實。

2做好計算機維護和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中，計算機網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過信息網(wǎng)絡(luò)對于廣大患者的資料進行了存儲，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實際計算機網(wǎng)絡(luò)出現(xiàn)故障和問題，那么相關(guān)診斷治療工作的開展就會受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問題，那么就很有可能導致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進而引發(fā)一系列醫(yī)療糾紛方面的問題。可以說，在當前現(xiàn)代醫(yī)院經(jīng)營管理模式下，計算機維護和網(wǎng)絡(luò)安全管理工作的開展是保障醫(yī)院各項經(jīng)營管理工作開展的關(guān)鍵前提和基礎(chǔ)。

3計算機維護和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實際醫(yī)院計算機網(wǎng)絡(luò)運行的過程當中，硬件是整個計算機網(wǎng)絡(luò)運行的重要的設(shè)備技術(shù)及硬件運行物質(zhì)基礎(chǔ)，是整個計算機網(wǎng)絡(luò)運行的重要決定性因素。而在當前醫(yī)院的實際計算機網(wǎng)絡(luò)運行的過程當中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運行速度相對較慢，并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機、無響應(yīng)等現(xiàn)象，這對于整個醫(yī)院各項工作的會產(chǎn)生一定的延誤，不利于整個醫(yī)院內(nèi)部與計算機相關(guān)工作開展效率的提升。另外，部分計算機設(shè)備當中的一些線路方面也存在一定老化的問題，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)斷開的情況，這也是影響計算機網(wǎng)絡(luò)正常運行的重要因素之一。

3.2軟件方面存在的問題

計算機軟件是計算機使用和操作的重要執(zhí)行工具，是保證各項計算機網(wǎng)絡(luò)設(shè)備運行功能得到有效發(fā)揮和實現(xiàn)的重要基礎(chǔ)。而在當前醫(yī)院內(nèi)部計算機網(wǎng)絡(luò)運行的過程當中，相關(guān)的軟件存在一定兼容性方面的問題，并且在實際應(yīng)用的過程難度，整體響應(yīng)速度相對較慢，功能不夠完善，難以有效的支持和實現(xiàn)對工作效率和質(zhì)量的提升。另外。在實際軟件應(yīng)用的過程當中，部分殺毒安全軟件沒有得到有效的更新和安裝，進而導致了在面對一些計算機網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機維護和網(wǎng)絡(luò)安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中，存在一定疏忽大意的情況，對于相關(guān)的操作規(guī)范和制度沒有進行嚴格的遵守和執(zhí)行，進而導致了由于人為因素所造成計算機設(shè)備的不正常運行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計算機維護和網(wǎng)絡(luò)安全管理工作的開展路徑分析

4.1加強硬件方面的管理

硬件管理工作的開展當中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當前醫(yī)院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設(shè)備，保證計算機設(shè)備和網(wǎng)絡(luò)運行的穩(wěn)定性。在實際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時做好書的備份和回復。計算機維護和網(wǎng)絡(luò)安全管理工作人員在具體工作當中，也應(yīng)定期做好檢查，對老舊線路進行及時的處理，保障計算機系統(tǒng)的安全穩(wěn)定運行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時，基本要求包括可操作性強，也要包括性能穩(wěn)定，及時地升級系統(tǒng)，完成相應(yīng)的更新工作。針對操作系統(tǒng)漏洞，也需要及時地修復。針對數(shù)據(jù)庫中的不必要的用戶，需要及時地清除，需要注意的是，數(shù)據(jù)庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外，針對各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強人員方面的管理

面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求，我們在具體計算機維護和網(wǎng)絡(luò)安全管理執(zhí)行和推進上，也應(yīng)該將隊伍建設(shè)工作作為重要的工作構(gòu)成。計算機維護和網(wǎng)絡(luò)安全管理工作的開展具有較強的專業(yè)性要求，并且相關(guān)工作標準化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實際業(yè)務(wù)能力，這樣才能更好的落實和執(zhí)行各項計算機維護和網(wǎng)絡(luò)安全管理工作的開展任務(wù)。在實際工作中，我們應(yīng)該明確隊伍建設(shè)和學習工作的核心地位，定期組織相關(guān)的學習和培訓活動，提升相關(guān)計算機維護和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語

總的來說，在當前醫(yī)院經(jīng)營管理工作開展的過程中，做好計算機維護和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當前保障各項內(nèi)部工作開展的重要基礎(chǔ)。結(jié)合當前醫(yī)院內(nèi)部計算機維護和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，我們應(yīng)該科學的進行分析，切實的解決實際工作中存在的諸多問題，構(gòu)建一套科學的工作機制，提升其工作效能，實現(xiàn)對醫(yī)院各項工作開展的有效支持和保障。

參考文獻

[1]王宏偉.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].民營科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

第5篇：網(wǎng)絡(luò)安全學習路徑范文

【 關(guān)鍵詞 】 計算機；信息系統(tǒng)

Construction and Maintenance of University Computer Information System

Song Ru-ru

（Shanxi Vocational College of Tourism ShanxiTaiyuan 030031）

【 Abstract 】 With the rapid development of Internet technology， computer information system of University provides great convenience for school office ， teachers and students in the daily life at the same time. But it also faces a variety of threats， such as malicious code and hacker attacks. How to construct and maintenance is a problem which placed in front of the computer managers. This paper mainly expounds the main function of the computer information system， and discusses problems and solutions of the existing computer information， and hopes to have certain guiding significance to the computer information system management.

【 Keywords 】 computer； information system

1 引言

高校計算機信息系統(tǒng)以校園網(wǎng)為依托，借助各種先進的技術(shù)工具和手段，全面整合學生、教師、系統(tǒng)工作人員的各種信息以及其它公共類信息，以電子數(shù)據(jù)的形式存儲在計算機硬件設(shè)備中，可以方便學生、教師以及其它管理人員的查詢和使用，進而實現(xiàn)了信息的公眾化。同時，計算機系統(tǒng)管理可以對高校的管理資源進行優(yōu)化組合，在一定程度上縮減管理的成本，從而實現(xiàn)各種信息資源的優(yōu)化以及高校各項工作管理效率的提升。

2 高校信息系統(tǒng)的功能

2.1 綜合信息服務(wù)系統(tǒng)

互聯(lián)網(wǎng)技術(shù)出現(xiàn)以后，以WWW為技術(shù)的信息服務(wù)迅速發(fā)展。通過這種技術(shù)，實現(xiàn)了各種信息的傳播。不僅有日常的文學信息，還包括各種音頻視頻等。通過這種方式，校內(nèi)外人員可以獲取學術(shù)報告，教學視頻等，方便了信息的溝通與獲取，減少了學習的成本，提高了管理的效率。系統(tǒng)主要采用了B/S的體系結(jié)構(gòu)，通過瀏覽器來建設(shè)一個支持全校師生使用的校園網(wǎng)的應(yīng)用環(huán)境。

2.2 校園網(wǎng)辦公自動化系統(tǒng)

辦公自動化系統(tǒng)是建立在校園網(wǎng)上，面向多類用戶的信息系統(tǒng)。以校園、主服務(wù)器為支持環(huán)境，集成部處、院系分系統(tǒng)，建立教學管理、科研管理、人事管理、學生管理、資產(chǎn)管理、產(chǎn)業(yè)管理、財管管理，后勤管理等分系統(tǒng)的綜合集成管理信息系統(tǒng)。可以實現(xiàn)信息的多向流動。一種如系辦給學生和教師發(fā)通知這種上下級之間信息的流動，一種如學校各管理部門之間的橫向信息的流動。

2.3 行政管理信息系統(tǒng)

各職能部門通過校園網(wǎng)實現(xiàn)了全校信息的共享，采用C/S和B/W/D相結(jié)合的體系結(jié)構(gòu)，建立起面向多層次用戶的服務(wù)系統(tǒng)。以電子圖書館為例，通過采購、編目、館藏，流通以及館際互借等為核心的管理信息系統(tǒng)，對各類圖書進行分類，方便學生和教師進行查詢。通過信息系統(tǒng)的管理，可以有效管理師生的借書情況；通過建立多媒體情報資料閱覽室，為師生提供閱讀各類多媒體資料的環(huán)境。

3 高校計算機信息系統(tǒng)存在的問題

校園計算機網(wǎng)絡(luò)主要是由計算機、校內(nèi)網(wǎng)絡(luò)以及校外網(wǎng)絡(luò)組成，學校通過校園網(wǎng)絡(luò)的建設(shè)， 能夠進行網(wǎng)絡(luò)化教學， 充分利用網(wǎng)絡(luò)上大量的數(shù)據(jù)信息以及教學資源，實現(xiàn)了行政管理的科學化。但是由于網(wǎng)絡(luò)的發(fā)展本身存在的不足，網(wǎng)絡(luò)在運行中比較容易受到計算機病毒的入侵，或者遭到黑客的惡意攻擊。由于高校管理手段以及管理人員的缺乏，導致高校的計算機信息管理存在很多問題，如何保證校園網(wǎng)絡(luò)的安全，迫在眉睫。

3.1 網(wǎng)絡(luò)安全管理的人才缺乏

現(xiàn)有的管理人員由于缺乏技術(shù)與經(jīng)驗，難以應(yīng)付各種突發(fā)性的網(wǎng)絡(luò)安全事故，難以適應(yīng)日益復雜的網(wǎng)絡(luò)環(huán)境。主要原因在于，目前高校的從業(yè)人員更精于計算機的各種知識的學習，而對于安全問題沒有實踐經(jīng)驗，對各種可能存在的危險的認知性不足。普遍存在的各高校IP被盜用的情況，就是學校管理人員對網(wǎng)絡(luò)監(jiān)管不及時而造成的學校的資源的損失。

3.2 網(wǎng)絡(luò)用戶安全防范意識薄弱

校園網(wǎng)使用人員缺少足夠的技術(shù)與能力去防范各種網(wǎng)絡(luò)隱患。網(wǎng)絡(luò)發(fā)展至今，很多用戶對于安全觀念一無所知，電腦很少裝殺毒軟件，往往是中毒后才想對策。學生隨意開啟郵件，往往在不知情的情況下電腦被植入木馬或各種黑客程序，不僅各種重要機密文件會被竊取，甚至會威脅整個校園網(wǎng)的安全。

3.3 網(wǎng)絡(luò)道德教育嚴重滯后

網(wǎng)絡(luò)無國界，各種意識形態(tài)充斥其中，國內(nèi)外各種敵對勢力肆意傳播有害信息，影響大學生的人生觀和世界觀。學生的自我約束能力弱，惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁等不良現(xiàn)象日趨嚴重。學校在網(wǎng)絡(luò)道德教育方面存在空白，很少關(guān)注學生的心理情況，以及指導學生建立正確的網(wǎng)絡(luò)觀、世界觀。

4 解決網(wǎng)絡(luò)安全問題的對策

4.1 提高安全技術(shù)水平

（1）對高校網(wǎng)絡(luò)現(xiàn)有的防火墻作進一步的完善，可以采用國產(chǎn)的優(yōu)秀的防火墻軟件，并通過與廠家的共同的開發(fā)、改進，構(gòu)建具有我國特色，符合我國高校實際情況的新型防火墻體系。

（2）嚴格采用數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理等各種數(shù)據(jù)加密技術(shù)，來保證傳輸數(shù)據(jù)的安全性。

（3）對網(wǎng)絡(luò)進行實時的監(jiān)控，監(jiān)控數(shù)據(jù)包在傳輸過程中，是否按既定的路徑進行傳輸，出現(xiàn)任何異常，應(yīng)該立即進行處理，及時加以防范進行數(shù)據(jù)的保護。

4.2 要制定網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理在校園管理中一直不受重視，導致目前管理制度不健全。只有健全完備的網(wǎng)絡(luò)，才能應(yīng)對校園網(wǎng)絡(luò)中出現(xiàn)的各種問題。所以，一方面要配置專門的網(wǎng)絡(luò)安全管理部門以及專業(yè)的人員，定期對這些人員進行培訓，增強其抵御風險的能力；另一方面，學校應(yīng)制訂出比較完整的網(wǎng)絡(luò)安全管理制度，引導師生安全上網(wǎng)，文明上網(wǎng)。

4.3 提高網(wǎng)絡(luò)安全防范意識

針對目前高校師生網(wǎng)絡(luò)安全意識淡薄的現(xiàn)狀，學校應(yīng)該加大管理力度，組織相關(guān)的部門定期進行安全知識的宣講，充分調(diào)動學生學習的積極性，使他們主動學習各種法律法規(guī)，提高網(wǎng)絡(luò)安全的法律素養(yǎng)，提高辯別是非的能力，能夠?qū)W(wǎng)絡(luò)上的信息取得精華，去其糟粕。同時，對教師也要進行計算機操作方面的培訓，尤其是對一些年紀比較大的老師，一方面讓他們熟悉如何應(yīng)用計算機進行教學，另一方面也增強他們應(yīng)對網(wǎng)絡(luò)安全風險的能力。

參考文獻

[1] 張蕾.計算機信息網(wǎng)絡(luò)技術(shù)的發(fā)展[J].電腦知識與技術(shù)，2014，03：482-484.

[2] 石毅.計算機在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討[J].中國科技信息，2014，06：103-104.

[3] 智慧.計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014，03：94-96.

第6篇：網(wǎng)絡(luò)安全學習路徑范文

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)安全；對策研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）09-1898-02

目前，無線傳感器網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛運用到了人們的生活、工作和學習中，甚至在國防安全方面都有著較大的運用，其重要性就不言而喻了。因此加強無線傳感器網(wǎng)絡(luò)技術(shù)的安全是無線傳感器網(wǎng)絡(luò)技術(shù)進一步發(fā)展的重中之重，特別是在國防軍事和科技研究方面，一旦無線傳感器網(wǎng)絡(luò)技術(shù)出現(xiàn)安全問題就會對國家和社會帶來不可估量的損失。另一方面，無線傳感器網(wǎng)絡(luò)在安全方面的缺陷和外來人員利用無線傳感器網(wǎng)絡(luò)對信息的竊取等都是無線傳感器網(wǎng)絡(luò)技術(shù)發(fā)展的阻礙。該文就目前的無線傳感器網(wǎng)絡(luò)的安全進行分析，并提出相關(guān)的對策。

1 無線傳感器網(wǎng)絡(luò)安全的相關(guān)問題

無線傳感器網(wǎng)絡(luò)就是采用許多的小型傳感器組成一個網(wǎng)絡(luò)，便于無線通信。但是由于無線傳感器網(wǎng)絡(luò)本身在安全方面的不足，使得無線傳感器網(wǎng)絡(luò)存在許多的安全問題：

1.1自組織性以及節(jié)點組織的隨機性

無線傳感器網(wǎng)絡(luò)在實際的運用中就可以發(fā)現(xiàn)，它是由大量的小型傳感器自組成一個網(wǎng)絡(luò)，它在整個網(wǎng)絡(luò)體系的組成過程中并沒有實際的組織規(guī)范制度，其帶有強烈的自發(fā)性和隨機性。因此，這個無線傳感器網(wǎng)絡(luò)體系在使用中穩(wěn)定性就得不到保障，安全性更是存在著問題。另一方面，由于整個網(wǎng)絡(luò)體系在設(shè)置時存在著隨機性，各個布置的節(jié)點就不可能事先固定，也帶有自發(fā)性，使得整個無線傳感器網(wǎng)絡(luò)體系的安全就得不到保障。

1.2 通信的不可靠性

無線傳感器網(wǎng)絡(luò)在通信通道上存在著大量的不穩(wěn)定因素。在通過無線傳感器網(wǎng)絡(luò)通信的過程中，多跳路由使得通信信息大大的延遲，信息傳遞的時間長，而且在傳遞過程中的安全不能得到保證，很容易在傳遞過程中被攔截，如果是一些重要信息的傳遞，那就存在著很大的危害。

1.3 能量的有限性

在無線傳感器網(wǎng)絡(luò)體系中，傳感器的使用需要較大的能耗，但是當這些傳感器節(jié)點在整個網(wǎng)絡(luò)體系中布置完成后，再想進行節(jié)點的替換，其難度就非常大了，而且在這個網(wǎng)絡(luò)體系中有些無線設(shè)備是需要進行充電的，充電的不及時也會影響到整個網(wǎng)絡(luò)體系的運用，因此開發(fā)出低能耗的無線網(wǎng)絡(luò)設(shè)備對無線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展至關(guān)重要。

1.4 缺乏有效的安全機制

由整個無線傳感器網(wǎng)絡(luò)的建立就可以發(fā)現(xiàn)，無線傳感器網(wǎng)絡(luò)體系無論是傳感器的節(jié)點布置，還是在網(wǎng)絡(luò)組織安排上都存在著極大的隨機性，使得其網(wǎng)絡(luò)通信帶有很大的局限性，這些缺點使現(xiàn)代成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在這個網(wǎng)絡(luò)體系中進行運用。而僅僅在物理方面對這個無線網(wǎng)絡(luò)體系進行保護并沒有實質(zhì)性的效果，網(wǎng)絡(luò)通信方面隱患較大，很容易受到其他方面的攻擊。

2 破壞無線傳感器安全性能的相關(guān)因素

目前，我國的無線傳感器網(wǎng)絡(luò)在防御和攻擊的方式如下表：

表1 傳感器網(wǎng)絡(luò)攻防手段表

[網(wǎng)絡(luò)層次＼&防御手段＼&攻擊方法＼&物理層＼&模式轉(zhuǎn)換、優(yōu)先級信息、區(qū)域映射、寬頻＼&擁塞攻擊＼&節(jié)點隱藏或者偽裝、破壞感知＼&物理破壞＼&網(wǎng)絡(luò)層＼&冗余路徑、探測機制＼&丟棄和貪婪破壞＼&出口過濾、認證、監(jiān)測機制＼&方向誤導攻擊＼&加密和逐跳認證機制＼&匯聚節(jié)點攻擊＼&認證、監(jiān)測、榮譽機制＼&黑洞攻擊＼&鏈路層＼&設(shè)置競爭門限＼&耗盡攻擊＼&使用短幀略和非優(yōu)先級策略＼&非公平競爭＼&糾錯碼＼&碰撞攻擊＼&傳輸層＼&認證＼&同步破壞攻擊＼&客戶端謎題＼&泛洪攻擊＼&]

該表中的無線傳感器網(wǎng)絡(luò)的攻防手段對無線網(wǎng)絡(luò)影響較大，在無線傳感器網(wǎng)絡(luò)體系的攻擊手段中，擁塞攻擊和碰撞攻擊兩種手段的作用最大。其中，擁塞攻擊手段就是無線網(wǎng)絡(luò)的破壞方獲得了破壞對象的網(wǎng)絡(luò)通信頻率后，應(yīng)用同一頻率的無線電波進行干擾無線網(wǎng)絡(luò)通信，對這種攻擊的防御方式就是將網(wǎng)絡(luò)頻率進行更換。碰撞攻擊手段就是指網(wǎng)絡(luò)通信發(fā)送通信信息包時，無線網(wǎng)絡(luò)的破壞方同時發(fā)送另一個數(shù)據(jù)包，使得兩個數(shù)據(jù)信息重疊在一起，獲取的信息錯亂不堪，影響到無線網(wǎng)絡(luò)的正常通信，而對其的防御手段就是建立一個合適的監(jiān)聽系統(tǒng)，將外來的數(shù)據(jù)包進行消除，實現(xiàn)通信的正常進行。此外，還有泛洪攻擊，它就是利用特殊的手段對無線傳感器的節(jié)點進行攻擊，耗盡攻擊的節(jié)點，阻斷一些用戶的使用。這種網(wǎng)絡(luò)攻擊的解決方式就是采用謎題技術(shù)建立一個客戶端，保障節(jié)點數(shù)據(jù)在有效的范圍內(nèi)傳播使用，可以有效的消除泛洪攻擊的影響。

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)的對策研究

3.1 密碼技術(shù)

在無線傳感器網(wǎng)絡(luò)通信的過程中，由于無線傳感器的設(shè)備布置本身存在著一定的不足，使得現(xiàn)展成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在其中進行使用，因此網(wǎng)絡(luò)安全隱患較大，而密碼技術(shù)可以有效減小這個安全隱患，對網(wǎng)絡(luò)安全有著巨大的幫助。在采用密碼技術(shù)進行保障無線網(wǎng)絡(luò)信息安全過程中，可以增加密碼中代碼的長度和復雜度，以增強無線網(wǎng)絡(luò)信息的保護力度，實現(xiàn)網(wǎng)絡(luò)通信的安全性。在日常生活中，不對稱秘鑰和對稱秘鑰的運用最為廣泛，其主要原因就是這種密碼技術(shù)的保護力度較強，而且在設(shè)置上較為簡便快捷。

3.2 安全數(shù)據(jù)融合

無線傳感器網(wǎng)絡(luò)中使用最多的還是數(shù)據(jù)，傳感器節(jié)點在收到附近的數(shù)據(jù)信息后，然后將這些數(shù)據(jù)傳輸?shù)絽R聚節(jié)點，在對數(shù)據(jù)信息進行整合成為了有效的信息數(shù)據(jù)后，再將這些數(shù)據(jù)傳輸給用戶。這種方式提高了數(shù)據(jù)的有效性，減少了數(shù)據(jù)在傳輸過程中的冗余，使得數(shù)據(jù)傳輸?shù)呢撦d較小，提高了傳輸效率，減少了設(shè)備的磨損，增加了整個無線網(wǎng)絡(luò)的使用年限。但是無線網(wǎng)絡(luò)的攻擊對這些信息數(shù)據(jù)的傳輸仍是一個危害，因此加強了對數(shù)據(jù)融合的研究，安全數(shù)據(jù)融合的目的就是采用隨機抽樣和交互式證明機制，使得在節(jié)點匯聚的數(shù)據(jù)是真實可靠的，大大增加網(wǎng)絡(luò)通信數(shù)據(jù)融合的安全性問題。

3.3 密鑰管理技術(shù)

密鑰管理技術(shù)就是在無線網(wǎng)絡(luò)安全中使用密鑰技術(shù)的管理，它將處理在其使用期間的一切問題，也是整個加密系統(tǒng)最為關(guān)鍵的一個部分，一旦管理的不到位，很容易造成通信信息的泄露，對無線傳感器網(wǎng)絡(luò)的使用者造成巨大的損失。截止到目前為止，這項密鑰管理技術(shù)主要對對稱密鑰技術(shù)有效。密鑰管理技術(shù)的分配模式是概率性和確定性，而密鑰模式是預共享和非預共享兩種方式

3.4 安全路由技術(shù)

在無線傳感器網(wǎng)絡(luò)的使用過程中，雖然各個小型傳感器的布置較為隨意，但是在布置后不可以隨意更換，其網(wǎng)絡(luò)節(jié)點處的設(shè)備充電也較為不便，節(jié)約能量消耗成為了一個問題。而這個過程中，為了實現(xiàn)節(jié)能消耗延長無線網(wǎng)絡(luò)的使用年限，提出了各種路

由協(xié)議便于皆能減耗，但是卻忽略了路由中的信息傳輸安全性問題，增加了在通信中路由受到攻擊的可能性。當用戶將消息發(fā)送出去后，很容易使得破壞方通過泛洪攻擊的方式來截取發(fā)送的信息，使得網(wǎng)絡(luò)通信出現(xiàn)障礙。在實際應(yīng)用中，專業(yè)人士提出了多種路由協(xié)議，包括 SPINS 協(xié)議和多路徑路由機制，但是都需要進行改進，最終會實現(xiàn)路由技術(shù)的安全性。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)技術(shù)具有極大的優(yōu)越性，它方便快捷，對人們的使用尤其有利，因此其被廣泛運用到人們的學習、工作和生活中，同時在國防科技中也有較大的使用。但是由于自身的一些特點，使得無線傳感器網(wǎng)絡(luò)的安全性一直令人擔憂。我們要充分重視無線網(wǎng)絡(luò)的安全性，對影響無線網(wǎng)絡(luò)安全性的因素要采取強力的防御手段，保證無線傳感器網(wǎng)絡(luò)通信的安全。在對無線網(wǎng)絡(luò)的安全問題的研究中發(fā)現(xiàn)，將密碼技術(shù)、安全數(shù)據(jù)融合技術(shù)、密鑰管理技術(shù)以及安全路由技術(shù)運用到無線網(wǎng)絡(luò)中，充分提高其安全性。

參考文獻：

[1] 唐慧，胡向東.無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合算法研究[J].通信技術(shù)，2007，40（12）：290-293.

[2] 楊黎斌，慕德俊，蔡曉妍.無線傳感器網(wǎng)絡(luò)入侵檢測研究[J].計算機應(yīng)用研究， 2008，25（11）：3204-3208.

[3] 李敏，殷建平，伍勇安，程杰仁.無線傳感器密鑰管理方案綜述[J].計算機工程與科學，2008，30（12）：27-31.

第7篇：網(wǎng)絡(luò)安全學習路徑范文

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò)，形成極大的安全隱患。

二、局域網(wǎng)安全威脅

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。

局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

(一)欺騙性的軟件使數(shù)據(jù)安全性降低。

(二)計算機病毒及惡意代碼的威脅。

(三)局域網(wǎng)用戶安全意識不強。

(四)IP地址沖突。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、計算機局域網(wǎng)病毒的防治措施

計算機局域網(wǎng)中最主要的軟硬件就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外要加強各級人員的管理教育及各項制度的督促落實。

(一)基于工作站的防治技術(shù)。定期不定期地用反病毒軟件檢測工作站的病毒感染情況，在工作站上插防病毒卡。

(二)基于服務(wù)器的防治技術(shù)。采用NLM方法，它以NLM模塊方式進行程序設(shè)計，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。

(三)加強計算機網(wǎng)絡(luò)的管理。1.從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度。2.加強各級網(wǎng)絡(luò)管理人員的專業(yè)技能學習，提高工作能力，并能及時檢查網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)病毒的癥狀。匯報出現(xiàn)的新問題、新情況，做到及時發(fā)現(xiàn)問題解決問題，同時在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測的工作，把好網(wǎng)絡(luò)的第一道大門。

??? 四、局域網(wǎng)安全防范策略

安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

(一)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。

(二)劃分VLAN防止網(wǎng)絡(luò)偵聽。

(三)網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。所以網(wǎng)絡(luò)分段是保證局域網(wǎng)安全的一項重要措施。

(四)以交換式集線器代替共享式集線器。對局域網(wǎng)的中心交換機進行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數(shù)據(jù)通信時，兩臺機器之間的數(shù)據(jù)包(稱為單播包Unicast Packet)還是會被同一臺集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法偵聽。

第8篇：網(wǎng)絡(luò)安全學習路徑范文

關(guān)鍵詞： 網(wǎng)絡(luò)安全 項目化 教學成效

1.引言

學院近幾年對“工學結(jié)合”人才培養(yǎng)模式的教學改革與研究工作非常重視，營造了良好的教學改革與研究的氛圍，教師具備先進的教學理念，擁有相應(yīng)的手段和方法，人才儲備充足。學生多次參加技能大賽，實訓條件有所改善。邀請企業(yè)工程師專家來校做專題指導，提高教師知識水平和教學改革與研究能力。

2.項目化教學體系的構(gòu)建與實施情況

對《網(wǎng)絡(luò)安全與病毒防護》課程進行了系統(tǒng)的梳理，結(jié)合我院教育教學實際，在校企合作背景下，構(gòu)建了項目化教學體系并實施。

（1）對課程教學內(nèi)容進行項目化設(shè)計，使教學內(nèi)容更加貼近工作實際，有助于學生學習積極性的提高。

（2）結(jié)合課程教學，進行實踐教學體系的構(gòu)建與改革。通過企業(yè)調(diào)研和教師下廠鍛煉，提出課程實踐教學體系改革方案，并制定課程的實踐教學項目。積極與企業(yè)合作，引入企業(yè)真實項目作為教學案例，采用“項目導向”教學法。

（3）結(jié)合實踐教學體系改革，推進實踐基地建設(shè)。在現(xiàn)有計算機網(wǎng)絡(luò)專業(yè)實驗室的基礎(chǔ)上，通過新建、改建、擴建，建設(shè)計算機網(wǎng)絡(luò)專業(yè)校內(nèi)實訓基地。

（4）為課程建立起一整套項目驅(qū)動式教學資源，為學生自主學習提供有力的支持，有助于學生學習質(zhì)量的提高。

編寫的信息安全教材及實訓指導書將行業(yè)規(guī)范及項目化實施過程引進來，體現(xiàn)了課程教學特色，課程電子資源庫的建立為學生自學創(chuàng)造了良好條件。

（5）為項目驅(qū)動性教學方法的應(yīng)用提供一個參考的范例，有助于其他課程的研究開發(fā)，促進計算機網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。

提出以“職業(yè)崗位工作任務(wù)和職業(yè)能力為導向、項目驅(qū)動、工學結(jié)合”的技能型人才培養(yǎng)模式，完善核心課程的課程標準；建立以項目為載體，任務(wù)驅(qū)動，融“教、學、做”為一體的教學新模式。

（6）教師通過校企合作、下企業(yè)鍛煉學習，進一步提高自己對相關(guān)課程的認識和教學水平，進一步提高對項目驅(qū)動法教學的應(yīng)用能力。積極派出教師參加各種實踐能力培訓。

（7）在校內(nèi)教師和企業(yè)工程師的共同指導下，提高學生的動手能力，改善學習方法。縮小學校教學和實踐工作的差距，有效提高學生的專業(yè)技能和就業(yè)率。著重從實踐教學內(nèi)容和手段等方面進行實踐性教學改革，邀請企業(yè)工程師參與教學研究和實踐教學。

（8）部分學生直接到合作企業(yè)參加實際工作，讓學生在就業(yè)前直接體驗就業(yè)崗位工作，進一步提高學生動手能力。

3.項目化教學體系創(chuàng)新點

（1）校企合作進行項目化教學。校企合作教學，堅持學校、企業(yè)、學生“三贏”原則，與企業(yè)共同建設(shè)信息安全實訓室。企業(yè)工程技術(shù)人員全面參與課程建設(shè)，實際承擔教學任務(wù)，組織課程實訓。隨著合作的深入，對其他課程教學有比較大的指導意義。

（2）項目化教學法與課程教學的實踐結(jié)合，開發(fā)實踐教學平臺。利用合作企業(yè)和學院實訓條件，開發(fā)真實的實訓教學項目，使學生在真實的情境中學習知識，培養(yǎng)技能。

（3）建立完善的教學資源庫。建立專業(yè)共享資源庫，提供遠程自主學習平臺。學生可以登錄系統(tǒng)，共享專業(yè)網(wǎng)絡(luò)資源，也可以在線完成課程練習和測試。教師和學生可以網(wǎng)上互動、答疑，為國內(nèi)同類專業(yè)的建設(shè)提供軟件支持的同時，為異地學員提供自主學習平臺。

4.項目化教學體系應(yīng)用情況

（1）不斷優(yōu)化課程體系，加強課程建設(shè)。在課程體系設(shè)置上堅持以職業(yè)能力培養(yǎng)為本位，根據(jù)企業(yè)調(diào)研，分析崗位工作過程，以工作過程序化課程體系。實施學分制改革，與企業(yè)深度融合，在校內(nèi)外建立實訓基地，企業(yè)工程師參與實訓課程教學，加強課程考核方式改革及教學資源庫的建設(shè)。

（2）依據(jù)實際工作崗位改革課程體系與教學內(nèi)容。以網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護和網(wǎng)絡(luò)安全評估工作過程為導向，設(shè)計教學過程基本路徑，構(gòu)建基于網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)系統(tǒng)安全策略部署和網(wǎng)絡(luò)安全評估工作過程的系統(tǒng)化課程體系。

（3）參與企業(yè)網(wǎng)絡(luò)項目建設(shè)。加強與企業(yè)合作，重點加強校內(nèi)外實訓基地的內(nèi)涵建設(shè)，完善已建立的實訓基地，穩(wěn)定的校外實訓基地，通過參與企業(yè)的項目，使學生的綜合業(yè)務(wù)能力和技能水平大大提高。

（4）通過強化實踐教學，實施大賽引領(lǐng)，學生實踐能力和創(chuàng)新精神不斷提高，在國家、省職業(yè)技能大賽中成績顯著。

5.結(jié)語

培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項重要任務(wù)。隨著對“工學結(jié)合”人才培養(yǎng)模式的探索，項目化教學的引入給高職教育帶來新的活力，使職業(yè)教育者找到了提高教學質(zhì)量的有力抓手。

參考文獻：

[1]陳遼軍，張赫男.以項目化、模塊化、理實一體化為基礎(chǔ)構(gòu)建和優(yōu)化課程體系——以機械基礎(chǔ)類課程為例[J].考試周刊，2011（71）.

[2]郭芙琴.項目教學法在高職技能型課程中的應(yīng)用[J].成人教育，2011（6）.

[3]潘文群.高職項目化教學課程的考核評定初探[J].職業(yè)教育研究，2011（12）.

第9篇：網(wǎng)絡(luò)安全學習路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風險評估；控制技術(shù)

0引言

網(wǎng)絡(luò)安全風險評估，主要是針對于網(wǎng)絡(luò)安全而言，通過風險評估，有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風險隱患，進而采取有效措施對風險問題進行解決。互聯(lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用，涉及到的領(lǐng)域較多，例如學習、工作、娛樂等多個方面。互聯(lián)網(wǎng)具有開放性、匿名性特征，在進行信息傳輸過程中，受到自身系統(tǒng)影響或是外界干擾，可能導致信息泄露，給人們帶來一定的經(jīng)濟損失。再者，從互聯(lián)網(wǎng)的應(yīng)用情況來看，人們在登錄系統(tǒng)時，借助于賬戶和密碼進行，但是由于系統(tǒng)可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來較大的損失。

1網(wǎng)絡(luò)安全風險評估現(xiàn)狀

從計算機應(yīng)用情況來看，計算機網(wǎng)絡(luò)實現(xiàn)了不同地理位置的信息通信，通過借助計算機網(wǎng)絡(luò)，可以較好地實現(xiàn)數(shù)據(jù)信息的傳輸，使人們獲取相關(guān)信息，以滿足生活或是工作需要。計算機在進行信息處理過程中，通過通信線路進行連接，在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下，實現(xiàn)信息資源共享。在進行計算機網(wǎng)絡(luò)建設(shè)過程中，主要考慮到計算機之間的連接、信息共享以及資源的有效整合。在對計算機網(wǎng)絡(luò)安全風險進行評估過程中，需要結(jié)合計算機網(wǎng)絡(luò)發(fā)展情況，綜合進行考慮和分析。計算機網(wǎng)絡(luò)發(fā)展經(jīng)歷四個階段，分別是遠程終端連接階段、計算機網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。計算機技術(shù)不斷發(fā)展，計算機技術(shù)的實用性也逐漸體現(xiàn)出來，但是這一過程中，網(wǎng)絡(luò)安全問題也逐漸表現(xiàn)出來。網(wǎng)絡(luò)安全問題在前幾年愈演愈烈，給人們工作、生活帶來了巨大的損失，尤其木馬、病毒的侵入，導致個人銀行信息、企業(yè)信息泄露，帶來了較大的經(jīng)濟損失。如何對網(wǎng)絡(luò)安全風險進行防范，逐漸成為人們關(guān)注的焦點問題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)攻擊事件比比皆是，網(wǎng)絡(luò)安全風險評估對策也在不斷研究當中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問題的關(guān)鍵，如何針對于網(wǎng)絡(luò)攻擊進行有效防御，成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個重要趨勢。

2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析

針對于網(wǎng)絡(luò)安全風險防控問題研究，要注重把握網(wǎng)絡(luò)攻擊手段，只有這樣，才對問題解決時，才能夠具有較強的針對性。網(wǎng)絡(luò)應(yīng)用，由于網(wǎng)絡(luò)本身的匿名性和開放性特征，為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件，網(wǎng)絡(luò)安全不存在100%的情況，網(wǎng)絡(luò)在應(yīng)用過程中，被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示，攜程網(wǎng)遭受病毒入侵，導致其經(jīng)濟損失高達4000萬人民幣；科樂麻將游戲遭受網(wǎng)絡(luò)攻擊，用戶無法正常游戲，導致公司損失高達600多萬元人民幣；DNF游戲遭受網(wǎng)絡(luò)攻擊，游戲外掛屢禁不止，給游戲公平帶來了巨大的破壞，導致很多玩家退出游戲，給騰訊帶來了不小的經(jīng)濟損失。結(jié)合網(wǎng)絡(luò)攻擊情況來看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽等方式。上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。在進行密碼口令攻擊過程中，黑客利用字典進行口令破解，針對于UNIX系統(tǒng)，可以入侵到用戶系統(tǒng)當中。UNIX系統(tǒng)在應(yīng)用時，缺乏對錯誤口令的提示，導致密碼破解可以無限制進行，這就導致UNIX安全性較差，難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后，利用FTP或是Telnet可以對加密文件進行破解，獲取用戶信息。同時，黑客借助網(wǎng)絡(luò)竊聽以及LSPL數(shù)據(jù)劫持，可能導致用戶密碼泄露，甚至造成系統(tǒng)癱瘓。除此之外，IP攻擊過程中，通過對TCPIP地址進行復制，導致用戶計算機無法連接到Internet，給用戶工作和生活帶來不利影響[2]。

3網(wǎng)絡(luò)安全風險控制技術(shù)探究

目前來看，針對于網(wǎng)絡(luò)安全風險而采取的風險控制技術(shù)，主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。這兩種風險控制技術(shù)當中，又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風險控制關(guān)鍵技術(shù)，具體內(nèi)容如下：

3.1定性評估技術(shù)分析

3.1.1專家評估法

專家評估法應(yīng)用于網(wǎng)絡(luò)安全風險控制過程中，主要借助于專家的經(jīng)驗，對系統(tǒng)可能存在的風險問題予以分析，進而采取有效措施對風險進行防控，避免系統(tǒng)遭受病毒入侵[3]。專家評估法應(yīng)用是，針對信息系統(tǒng)過去活動的發(fā)生時間，對系統(tǒng)運行狀態(tài)是否安全予以評價，對系統(tǒng)未來的運行趨勢進行分析。在評估系統(tǒng)安全風險過程中，涉及到了專家審議法和專家質(zhì)疑法，對可能存在的安全風險予以考慮，最后對風險進行確定，以保證風險分析和風險評估具有較高的可靠性。

3.1.2安全檢查表法

安全檢查表法的應(yīng)用，主要是根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的風險評估規(guī)范、標準，制定比較詳細的風險評估內(nèi)容。風險評估時，邀請專家進行評估，并根據(jù)制定的安全檢查表進行比對，對計算機信息系統(tǒng)運行存在的風險因素予以解決。安全檢查表法的應(yīng)用，操作性較強，并且結(jié)合專家的主觀分析，能夠?qū)ο到y(tǒng)內(nèi)部存在的風險因素予以較好把握，在進行解決過程中，保證風險控制具有更強的針對性。同時，安全檢查表法的應(yīng)用，注重對系統(tǒng)安全風險細節(jié)予以把握，保證風險檢查具有較高的全面性[4]。

3.1.3事件樹分析法

從當下計算機網(wǎng)絡(luò)安全事件來看，網(wǎng)絡(luò)安全問題呈現(xiàn)出復雜性的發(fā)展特征，在對網(wǎng)絡(luò)風險進行防控過程中，自上而下地分析網(wǎng)絡(luò)安全風險，可以很好地把握安全風險產(chǎn)生的原因，為安全風險防控提供有效依據(jù)。事件樹分析法的應(yīng)用，結(jié)合時間發(fā)展順序?qū)W(wǎng)絡(luò)安全風險進行分析，能夠相關(guān)風險引起的系統(tǒng)故障問題予以較好把握，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.2定量評估技術(shù)分析

（1）層次分析法

層次分析法注重分層對計算機網(wǎng)絡(luò)安全風險問題進行分析，從而保證對風險因素予以把握，從而對安全問題進行妥善解決。層次分析法考慮到了計算機網(wǎng)絡(luò)風險評估性質(zhì)和需要達到的評估目標，對問題進行有效分解，并結(jié)合各要素之間的相互關(guān)聯(lián)性，構(gòu)建分析結(jié)構(gòu)模型。在對風險因素分析時，會結(jié)合具體情況，進行優(yōu)劣次序排列，對主要問題予以把握，以保證主要矛盾得到有效解決[5]。

（2）模糊綜合評價法

模糊綜合評價法的應(yīng)用，其原理在于結(jié)合模糊數(shù)學中最大隸屬度原理和模糊變化原理，對評估過程中涉及到的各風險要素進行把握，保證網(wǎng)絡(luò)風險分析能夠更加全面[6]。這一過程中，對各個因素的風險影響程度予以考慮，保證影響系統(tǒng)安全的風險因素得以確認。

（3）BP神經(jīng)網(wǎng)絡(luò)

BP神經(jīng)網(wǎng)絡(luò)在進行計算機網(wǎng)絡(luò)風險評估過程中，注重對系統(tǒng)風險進行學習，并將相關(guān)結(jié)果進行存儲[7]。通過對BP學習參數(shù)優(yōu)化，能夠保證系統(tǒng)風險評估具有更高的準確性和可靠性。同時，借助于BP神經(jīng)網(wǎng)絡(luò)，保證風險防御體系構(gòu)建更加完善、合理。

4結(jié)束語

計算機網(wǎng)絡(luò)安全風險評估和控制技術(shù)應(yīng)用過程中，要立足于當下計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀，保證風險控制技術(shù)具有較強的針對性，能夠?qū)栴}予以有效分析，從而切實提升計算機安全風險防控的效果和質(zhì)量。同時，隨著計算機網(wǎng)絡(luò)風險防控環(huán)境的復雜性，要注重將定性評估和定量評估方法進行結(jié)合，綜合性的對網(wǎng)絡(luò)風險問題予以考慮，保證相關(guān)對策的應(yīng)用，具有較強的針對性。除此之外，計算機網(wǎng)絡(luò)安全風險評估及控制過程中，要注重加強對技術(shù)進行創(chuàng)新，不斷地結(jié)合發(fā)展形勢，使控制技術(shù)效果得到提升。

參考文獻：

[1]馬寧.國家網(wǎng)絡(luò)安全審查制度的保障功能及其實現(xiàn)路徑[J].環(huán)球法律評論，2016.

[2]徐學斌.網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]陳良.網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風險評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風險評估研究[J].通訊世界，2015.