網(wǎng)絡安全防護技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全防護技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全防護技術(shù)范文

計算機網(wǎng)絡得發(fā)展為現(xiàn)代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網(wǎng)絡犯罪率是不斷上升，其中一個重要的原因就是計算機網(wǎng)絡安全防護不到位。本文結(jié)合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術(shù)進行探討，在具體的分析中首先從計算機網(wǎng)絡安全的概念入手，其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析，最后對計算機網(wǎng)絡安全常用的防護技術(shù)進行了總結(jié)。

關(guān)鍵詞：

計算機網(wǎng)絡安全；防護技術(shù)；分析

計算機的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡信息技術(shù)的快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術(shù)，其中信息安全技術(shù)、網(wǎng)絡技術(shù)以及通信技術(shù)均是其重要組成，本文主要就計算機網(wǎng)絡安全防護技術(shù)進行論述如下：

1計算機網(wǎng)絡安全概念

計算機安全在國際上有統(tǒng)一的概念，具體的就是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網(wǎng)絡安全指的就是在網(wǎng)絡連接條件下，計算機系統(tǒng)可能遭受到重要信息的破壞、泄露等，計算機網(wǎng)絡安全可能涉及到個人隱私的泄露，同時也可能造成商業(yè)機密的泄露，因此計算機網(wǎng)絡安全與我們每個人的生活都是息息相關(guān)，重視計算機網(wǎng)絡安全是維持計算機整體安全性的保障。

2計算機網(wǎng)絡安全現(xiàn)狀分析

計算機網(wǎng)絡安全由于在其中有了網(wǎng)絡的連接誒作用，因此相對于單一的計算機安全，計算機網(wǎng)絡安全風險更大。不過在當前計算機網(wǎng)絡安全并沒有引起足夠重視，通常在一些大的企業(yè)、國家機關(guān)以及商業(yè)機構(gòu)中對于計算機網(wǎng)絡安全顯得較為重視，但是在個人使用的計算機網(wǎng)絡安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅(qū)使讓有些人去打開了鏈接，造成計算機的中毒，這種系統(tǒng)安全包括網(wǎng)絡世界里各種各樣的網(wǎng)站的安全性。此外，當前網(wǎng)絡管理員在管理上表現(xiàn)得不盡人意，由于沒用專業(yè)的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發(fā)現(xiàn)問題，有的發(fā)現(xiàn)了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發(fā)展的同時也造成了人才的浪費；網(wǎng)絡安全事故大多數(shù)是由于在管理方面出現(xiàn)的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統(tǒng)性。

3計算機網(wǎng)絡安全防護技術(shù)分析

3.1防火墻技術(shù)防火墻對于大多數(shù)使用計算機的人都不是很陌生，但是對于防火墻技術(shù)了解的人并不多，防火墻指的是在計算機網(wǎng)絡或者網(wǎng)絡安全區(qū)域內(nèi)一系列部件的組合，防火強是計算機網(wǎng)絡安全最基本的保護技術(shù)，防火墻的設置可以由使用計算機的人員自行控制，可以關(guān)閉防火墻，同時也可以打開防火墻，防火墻是計算機網(wǎng)絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內(nèi)部使用者訪問網(wǎng)絡的唯一權(quán)限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關(guān)閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術(shù)是計算機信息安全保護的基礎技術(shù)。

3.2訪問控制技術(shù)計算機網(wǎng)絡不僅可以促進信息的交流，實現(xiàn)資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網(wǎng)絡安全，降低由此造成的信息泄露等。在訪問技術(shù)方面一方面可通過路由器實現(xiàn)訪問限制，另一方面可以對計算機中的系統(tǒng)文件設置訪問權(quán)限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護，這樣計算機網(wǎng)絡信息安全得到了保障。

3.3加密技術(shù)計算機網(wǎng)絡加密技術(shù)一方面可以避免計算機信息的泄露，另一方面可以保障網(wǎng)絡的系統(tǒng)安全，在具體的計算機網(wǎng)絡安全加密技術(shù)應用過程中可以通過增加密鑰提高系統(tǒng)的安全性，這種對計算機系統(tǒng)進行加密避免了重要信息的外泄，使得計算機系統(tǒng)安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關(guān)鍵的節(jié)點信息都可以通過加密技術(shù)保證信息安全，這樣數(shù)據(jù)在傳輸過程中安全性同樣的會增加。

3.4病毒防范技術(shù)計算機網(wǎng)絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網(wǎng)絡軟件實現(xiàn)病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網(wǎng)絡安全，在這種計算機技術(shù)中可以通過加密執(zhí)行程序?qū)崿F(xiàn)對計算機的讀寫保護、系統(tǒng)監(jiān)控，從而有效防止病毒對計算機的入侵。

3.5備份和鏡像技術(shù)備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網(wǎng)絡安全的技術(shù)方法，經(jīng)常的備份可避免在計算機系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對于一些企業(yè)、政府機關(guān)而言顯得尤為重要；除了備份外，鏡像技術(shù)也是一種重要的技術(shù)，通過鏡像可保證在計算機出現(xiàn)問題時系統(tǒng)的正常使用。

3.6漏洞掃描和修復技術(shù)計算機在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統(tǒng)漏洞修復完成后還需要進一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時解決。

4結(jié)束語

21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網(wǎng)絡實現(xiàn)資源共享，但是計算器網(wǎng)絡中潛在的一些安全風險則成為了信息泄露、企業(yè)財產(chǎn)損失的主要原因，因此加強計算機網(wǎng)絡安全技術(shù)管理是保證網(wǎng)絡安全的重要工作，在實際的應用中可將多種計算機網(wǎng)絡安全防護技術(shù)聯(lián)合使用，從而進一步提高計算機網(wǎng)路安全性。

參考文獻

[1]徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術(shù)[J].北京:電子工業(yè)出版社,2010,(3).

第2篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞：計算機；網(wǎng)絡安全；防護技術(shù)

引言

進入21世紀以來，計算機已經(jīng)成為了人們生活和工作上的伙伴，很多重要的信息和資料都儲存在私人計算機之中，但是只憑借一般的網(wǎng)絡安全防護技術(shù)已經(jīng)不能完全保護私人信息，這使得人們逐漸提高了網(wǎng)絡完全意識，并對網(wǎng)絡安全防護技術(shù)有了更高的要求。本文首先對計算機網(wǎng)絡安全進行概述，之后闡述當前計算機網(wǎng)絡安全現(xiàn)狀，分析網(wǎng)絡安全受到威脅的原因，最后提出有效應對網(wǎng)絡安全威脅的安全防護技術(shù)。

1 計算機網(wǎng)絡安全的概述

計算機網(wǎng)絡安全的防護需要建立在多個部門聯(lián)合的基礎之上，網(wǎng)絡安全本身涉及到多個學術(shù)領域，要想維護網(wǎng)絡安全，必須積極發(fā)揮多種學科的優(yōu)勢，促進先進網(wǎng)絡安全防護技術(shù)的誕生。計算機網(wǎng)絡安全包括多個方面，比如系統(tǒng)安全、文化安全、信息安全等，要想維護這些安全，就要掌握更多的技術(shù)和知識，網(wǎng)絡安全防護技術(shù)的研究涉及到通信技術(shù)、信息安全技術(shù)、計算機科學等，只有真正將這些高科技信息技術(shù)融入到網(wǎng)絡安全防護技術(shù)的研究之中，才能夠真正促進計算機網(wǎng)絡的安全發(fā)展[1]。

2 計算機網(wǎng)絡安全現(xiàn)狀

2.1 安全管理上存在忽視

計算機網(wǎng)絡系統(tǒng)管理工作需要得到重視，但是當前計算機所有者在管理上存在忽視問題。據(jù)相關(guān)調(diào)查顯示，企業(yè)之中沒有采取針對黑客攻擊的計算機網(wǎng)絡安全防護措施的多達85%，而75%左右的公司都存在網(wǎng)上信息失竊問題。與企業(yè)相比，個人用戶采取的計算機網(wǎng)路安全防護措施的數(shù)量也不是很多，容易遭受黑客的攻擊，導致系統(tǒng)崩潰。

2.2 面臨黑客非法攻擊的挑戰(zhàn)

黑客非法攻擊已經(jīng)成為全世界關(guān)注的問題，這不僅會影響社會的穩(wěn)定，還會造成大量財產(chǎn)、技術(shù)的損失。當前，有的黑客會利用代碼尋找目標網(wǎng)絡的漏洞，對其進行不正當?shù)脑L問和攻擊，以便獲取自身需要。這些攻擊會給企業(yè)和個人造成嚴重損失，也會擾亂計算機網(wǎng)絡正常運行，針對黑客攻擊行為，一定要采取有效措施。

2.3 計算機病毒蔓延的威脅

在實踐中，計算機病毒始終是影響計算機網(wǎng)絡安全的重要因素之一，計算機病毒是與計算機技術(shù)同步發(fā)展的，每當計算機網(wǎng)絡安全防范技術(shù)取得進步，計算機病毒也會出現(xiàn)變革，其危害性與日俱增。有人統(tǒng)計，現(xiàn)階段世界上已經(jīng)為人所知的計算機病毒種類高達上萬種，并且計算機病毒的發(fā)展趨勢已經(jīng)轉(zhuǎn)向智能化、網(wǎng)絡化，計算機病毒的危險等級也不斷攀升，這成為未來技術(shù)人員需要攻克的關(guān)鍵領域。

2.4 計算機軟件漏洞

計算機軟件漏洞問題是客觀存在的，隨著計算機技術(shù)的不斷進步與發(fā)展，會誕生出很多優(yōu)秀的計算機軟件，但是在使用過程中這些軟件會漸漸出現(xiàn)漏洞，而這些漏洞就成為了黑客和病毒攻擊的重點。計算機軟件漏洞問題的存在，成為威脅計算機網(wǎng)絡安全的主要因素之一。

3 網(wǎng)絡安全受到威脅的根本原因分析

3.1 計算機網(wǎng)絡開放性導致網(wǎng)絡安全威脅的產(chǎn)生

全球化發(fā)展的背景下，計算機網(wǎng)絡處于開放狀態(tài)，人們可以隨時享受上網(wǎng)的樂趣，利用網(wǎng)絡獲得需要的信息，極大的方便了人們的生活和工作。但是正是因為網(wǎng)絡的開放性，使得網(wǎng)絡遭受攻擊的幾率大大增加，威脅計算機網(wǎng)絡的安全。

3.2 計算機網(wǎng)絡國際性導致網(wǎng)絡安全威脅的產(chǎn)生

計算機網(wǎng)絡的國際性特點，使得各個國家計算機網(wǎng)絡遭受的攻擊不僅來自于國內(nèi)的威脅，而且可能是來自于國際上任何地區(qū)的黑客攻擊，增添了計算機網(wǎng)絡崩潰和癱瘓的風險。

3.3 計算機網(wǎng)絡自由行導致網(wǎng)絡安全威脅的產(chǎn)生

計算機網(wǎng)絡的應用并沒有明文規(guī)定，計算機用戶可以按照自己心意瀏覽網(wǎng)頁，下載和上傳信息，但是也正因為缺少限制，使得木馬等病毒隨著用戶的下載和上傳傳輸?shù)接嬎銠C網(wǎng)絡中，威脅計算機網(wǎng)絡的安全。

4 有效應對網(wǎng)絡安全威脅的安全防護技術(shù)

總體來說，計算機網(wǎng)絡中多數(shù)存在的問題都是由人為因素引起的，對此，要加強計算機網(wǎng)絡管理，深入研究計算機網(wǎng)絡安全防護技術(shù)，建立完善的網(wǎng)絡安全管理制度，創(chuàng)造良好的計算機運行環(huán)境。

4.1 加強病毒防范技術(shù)的研究

計算機病毒是威脅網(wǎng)絡安全的重要因素之一，對此必須加強病毒防范技術(shù)的研究。目前，計算機病毒防范技術(shù)的研究方向可分為三個方向：預防技術(shù)、檢測技術(shù)和消除技術(shù)。預防技術(shù)是指在計算機正常運行情況下起到保護作用，能夠增強計算機自身的系統(tǒng)運行能力，抵抗病毒侵襲，幫助計算機系統(tǒng)獲得控制權(quán)，提前預防病毒對計算機系統(tǒng)的入侵和破壞；檢測技術(shù)是用來查找計算機系統(tǒng)內(nèi)部的文件和設備是否已經(jīng)受到病毒的感染，完善的檢測技術(shù)可以實現(xiàn)對計算機系統(tǒng)全方位的偵測，找出病毒存在位置；消除技術(shù)是配合計算機功能，分析病毒入侵程序，重新配置程序，達到殺滅病毒作用。

4.2 計算機加密技術(shù)的深入研究

計算機信息被盜、泄露成為困擾人們的重要問題，對此要提升計算機加密技術(shù)的技術(shù)含量，創(chuàng)新加密技術(shù)，維護用戶隱私。加密技術(shù)如果能夠得到突破，可以有效的保護計算機網(wǎng)絡信息，防止計算機網(wǎng)絡系統(tǒng)遭受侵襲。加密技術(shù)的應用能夠很好的保證信息數(shù)據(jù)的機密性，防止病毒軟件的破解或者是黑客的侵襲，但是需要注意的是用戶一定要牢記加密技術(shù)的算法，否則用戶自己也會無法打開加密后的文件。現(xiàn)階段存在的加密算法包括兩種：非對稱加密算法和對稱加密算法。兩種算法都具有安全性能高的特點，非對稱加密算法破解難度大，對稱加密算法操作起來比較便利，用戶在生活中和工作中應該根據(jù)自身的實際需求選擇恰當?shù)募用芗夹g(shù)。

4.3 加強防火墻技術(shù)的研究

防火墻技術(shù)是隨著計算機技術(shù)的發(fā)展而誕生的，現(xiàn)階段這種方法依然是抵抗外部網(wǎng)絡入侵的有效手段之一。防火墻技術(shù)能夠保護計算機網(wǎng)絡資源不受破壞和盜取，而且防火墻的設置具有靈活性，可以在任何級別的網(wǎng)絡之間設置，方便了人們對計算機網(wǎng)絡安全的防護。

4.4 計算機入侵檢測技術(shù)的深入研究

使用入侵檢測技術(shù)，可以實時監(jiān)控計算機網(wǎng)絡中的傳輸動態(tài)，監(jiān)測在傳輸過程中出現(xiàn)的可疑文件，一旦發(fā)現(xiàn)可疑目標監(jiān)測系統(tǒng)就會發(fā)出警報，提醒計算機管理者及時采取措施，控制網(wǎng)絡威脅因素。計算機入侵檢測技術(shù)可以提高網(wǎng)絡傳輸?shù)陌踩裕軌蚍婪逗涂刂谱∮嬎銠C網(wǎng)絡之中的非法入侵痕跡，有效的維護了計算機網(wǎng)絡安全，是計算機管理者能夠自主進行防御的關(guān)鍵技術(shù)之一。

4.5 加強漏洞掃描技術(shù)的研究

漏洞掃描技術(shù)可以查找網(wǎng)絡系統(tǒng)的安全脆弱點，提醒計算機管理者進行安全升級。這項技術(shù)不僅可以在本地計算機網(wǎng)絡上進行工作，還可以遠程遙控檢測計算機網(wǎng)絡安全，利用漏洞掃描技術(shù)可以實現(xiàn)對計算機網(wǎng)絡中的代碼進行截取、破譯、檢測、分析，明確指出網(wǎng)路安全脆弱點，是指導用戶實現(xiàn)安全防護的有效技術(shù)。

參考文獻

第3篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞：邊界防護；安全域劃分；入侵檢測；等級保護

中圖分類號： TM247 文獻標識碼： A 文章編號：

0 引言

隨著電網(wǎng)公司SG186工程的實施和信息化建設的逐步推進，重要應用系統(tǒng)已集中部署到省公司，市級電力企業(yè)將主要負責數(shù)據(jù)采集和網(wǎng)絡實時傳輸工作，信息網(wǎng)絡的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過網(wǎng)絡分區(qū)分域、邊界防護、規(guī)范安全配置及部署網(wǎng)絡監(jiān)測防護等手段，建立信息網(wǎng)絡安全防護體系，提高了信息安全運行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡分區(qū)

電力企業(yè)信息網(wǎng)絡分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮，省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離，全部骨干網(wǎng)節(jié)點上投運具備MPLS-VPN功能的高端路由器設備，信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng)，開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點，地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實現(xiàn)內(nèi)外網(wǎng)隔離。

1.2 安全域建設

網(wǎng)絡安全的基本策略是進行安全區(qū)域劃分，根據(jù)信息業(yè)務安全等級差異可劃分不同安全等級的區(qū)域，實現(xiàn)對安全風險的有效隔離。市級電力企業(yè)主要的營銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司，因此在市公司中，系統(tǒng)均為二級系統(tǒng)。根據(jù)網(wǎng)絡安全域與網(wǎng)絡功能區(qū)相匹配的原則，信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務器域和內(nèi)網(wǎng)終端域兩個，并通過防火墻實現(xiàn)安全風險隔離。信息外網(wǎng)因沒有對外業(yè)務應用系統(tǒng)，全部為外網(wǎng)終端，因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡示意圖如圖1所示:

圖1 信息內(nèi)網(wǎng)網(wǎng)絡示意圖

2 網(wǎng)絡邊界防護

邊界防護是指網(wǎng)絡區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡流量必須在明確的策略允許下進行傳輸，數(shù)據(jù)流進行嚴格的控制，包括數(shù)據(jù)流的源和目的地址，控制精度達到端口級，默認拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護功能可以從物理上實現(xiàn)，也可在網(wǎng)絡層和系統(tǒng)層實現(xiàn)。市級電力企業(yè)信息內(nèi)外網(wǎng)實現(xiàn)物理隔離方式，信息內(nèi)網(wǎng)不存在第三方邊界，信息內(nèi)網(wǎng)的網(wǎng)絡邊界根據(jù)區(qū)域網(wǎng)絡數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護

市級信息網(wǎng)絡縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級公司邊界兩部分，邊界劃分和隔離方式基本相同，采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡邊界，以口字形方式雙機冗余連接，部署防火墻做網(wǎng)絡邊界隔離，通過防火墻的訪問控制策略實現(xiàn)數(shù)據(jù)流的縱向訪問控制防護。

2.2 橫向邊界防護

市級信息網(wǎng)絡橫向邊界分為安全域間邊界防護和網(wǎng)段間防護。安全域邊界防護采用防火墻作邊界安全策略配置，實現(xiàn)服務器域和內(nèi)網(wǎng)終端域間的安全訪問控制；網(wǎng)段間防護包括服務器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分，通過在網(wǎng)絡設備層上配置詳細的VLAN訪問控制策略實現(xiàn)網(wǎng)段間的邊界防護。

2.3 終端接入邊界防護

終端接入邊界防護主要是計算機終端和接入層交換機的安全接入控制，包括設備接入許可控制和外聯(lián)阻斷。設備接入控制采用網(wǎng)絡層的IP-MAC地址綁定功能做接入許可控制，并在網(wǎng)絡設備端作端口訪問控制策略；外聯(lián)阻斷控制是部署終端管理系統(tǒng)實時對設備外聯(lián)進行檢測，如有連接外網(wǎng)可主動發(fā)起阻斷操作并告警，通過應用系統(tǒng)層做邊界接入防護。

3 規(guī)范網(wǎng)絡安全配置

網(wǎng)絡安全威脅是實際存在的，網(wǎng)絡本身的安全性配置是網(wǎng)絡系統(tǒng)的安全基礎，可最大程度地降低網(wǎng)絡層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡安全配置是網(wǎng)絡日常維護深入的重點。網(wǎng)絡設備安全配置總體包括網(wǎng)絡服務、網(wǎng)絡協(xié)議和網(wǎng)絡訪問控制三方面。以cisco網(wǎng)絡設備為例，列舉以下安全配置：

4 網(wǎng)絡安全監(jiān)測防護

4.1 網(wǎng)絡管理系統(tǒng)

網(wǎng)管系統(tǒng)可對網(wǎng)絡設備進行遠程管理和狀態(tài)監(jiān)控，實現(xiàn)對網(wǎng)絡內(nèi)所有網(wǎng)絡設備的告警監(jiān)測和故障定位，使用運行管理功能能提供網(wǎng)絡故障預警、故障定位。同時能確定網(wǎng)絡設備CPU、內(nèi)存的負荷、站點的可到達性、網(wǎng)絡鏈路流量、傳輸速率、帶寬利用率、時延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問題，進而優(yōu)化網(wǎng)絡性能、提高網(wǎng)絡運行效益。是網(wǎng)絡管理員管理網(wǎng)絡的重要手段。

4.2 入侵檢測系統(tǒng)

人侵檢測系統(tǒng)能提供安全審計、監(jiān)視、攻擊識別和防攻擊等多項功能；具有事前警告、事中防護和事后取證等特點；可以監(jiān)視用戶和系統(tǒng)的運行狀態(tài)，查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞。通過入侵檢測系統(tǒng)，管理員能實時檢測到用戶網(wǎng)絡受攻擊行為，并即時采取應急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡、主機和桌面終端的系統(tǒng)配置信息進行漏洞規(guī)則匹配分析，能即時檢測到網(wǎng)絡上各設備的系統(tǒng)漏洞，發(fā)現(xiàn)系統(tǒng)隱患及脆弱點，能通過補丁更新系統(tǒng)更新。

4.4 日志審計系統(tǒng)

日志審計系統(tǒng)能將網(wǎng)絡設備、防火墻設備、入侵檢測及主機系統(tǒng)的日志數(shù)據(jù)進行采集、分析和識別，對各類事件歸類匯總分析，實時定位網(wǎng)絡安全事件的準確性，并進行報警響應。

4.5 防病毒系統(tǒng)

計算機病毒是造成網(wǎng)絡大規(guī)模癱瘓的重要原因，通過防病毒系統(tǒng)對病毒感染傳播的遏制，是網(wǎng)絡安全的重要防護手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標。

第4篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡；安全防護技術(shù)；應用研究

新的時代，計算機網(wǎng)絡技術(shù)給人們帶來了很多便利，通過它人們可以交流信息，傳遞知識，節(jié)省時間的同時更加注重效率。但是計算機網(wǎng)絡也有一定的缺點，例如，隱形的病毒或者黑客都會給電腦造成危害，導致交流中斷，信息缺失，計算機網(wǎng)絡安全問題應該得到重視。

一、計算機網(wǎng)絡面臨的問題

1.操作系統(tǒng)的安全性不高

操作系統(tǒng)是計算機使用者應用電腦的一個間接的工具。計算機使用者可以通過這個系統(tǒng)來應用一些軟件，進一步完成自己的工作。所以說，操作系統(tǒng)在整個計算機網(wǎng)絡中起著十分重要的作用。正是因為其重要，所以經(jīng)常遭到黑客的攻擊，導致信息的泄露或者丟失。因此，在計算機安全防護工作中應該加強對操作系統(tǒng)的重視。

2.網(wǎng)絡病毒干擾

計算機病毒對電腦的危害主要是通過改變電腦的運行程序，使其不能正常工作，導致數(shù)據(jù)丟失或者隱私暴露。病毒主要是通過網(wǎng)絡傳播，電腦在聯(lián)網(wǎng)的狀態(tài)下相互之間可以傳播病毒，并且速度極快，難以控制。網(wǎng)絡病毒是近年來危害非常大的一種程序，給電腦設備帶來極大的損失。

3.結(jié)構(gòu)和設備的不安全性

計算機網(wǎng)絡更好地運行，需要很多結(jié)構(gòu)和設備共同作用，包括總線型等結(jié)構(gòu)和路由器、交換機等設備。這些結(jié)構(gòu)和設備都可能遭受病毒的擾亂，導致整個網(wǎng)絡癱瘓。所以，對硬件設備也應該有所防護。

4.黑客的攻擊

黑客可以設計多種計算機病毒對電腦進行攻擊，獲取計算機中的信息，或者是通過電腦一些違法信息。黑客如果發(fā)現(xiàn)電腦有些許的漏洞，會立即對其進行攻擊，可以在使用者不知道的情況下對電腦進行操作，竊取個人信息，并通過不正當渠道獲利。

5.計算機操作主體對電腦的保護意識低

目前，電腦技術(shù)發(fā)展越來越快，同時產(chǎn)生的一些病毒也具有很大的殺傷力和不可控性。而這些并沒有引起電腦使用者足夠的注意，他們覺得那種看不到的事情沒有必要去擔心和防護，有時候很長時間才對電腦進行一次殺毒。這種人為因素的影響使計算機網(wǎng)絡安全的隱患越來越大，尤其是對一些保存有重要信息的計算機，這樣的行為是萬萬不可取的。

二、安全防護技術(shù)

1.進行加密

我們可通過RSA、DES等技術(shù)對電腦中重要的信息進行加密，使病毒和黑客不容易入侵。具體的方式是通過DES技術(shù)進行密碼的確定，然后通過這個技術(shù)對原文進行加密，這就起到了雙重防護的作用。想要訪問原文，必須先對原始密碼進行解密，再對原文密碼進行破解。此外，還可以通過對每個節(jié)點進行加密，以確保傳輸末端不被病毒所侵襲。

2.入侵技術(shù)檢測

對入侵病毒的檢測主要有兩種技術(shù)，一是誤用檢測技術(shù)，該技術(shù)會有一個異常行為作參照，可以將入侵的行為進行對照，以判斷其是不是病毒入侵。對于異常的行為進行分析鑒定，最后會確定一個模型，拿這個模型與入侵行為進行比對，如果吻合，那么可以確定入侵行為是病毒入侵。另一種是異常檢測技術(shù)。異常檢測技術(shù)與前者的不同之處是以用戶的使用習慣作為參考對照。對分子處理之后的模型與用戶進行比對，以判斷是否有病毒入侵。

3.網(wǎng)絡訪問技術(shù)篩選

計算機網(wǎng)絡存在一個廣泛的接受性，在所接受的外來文件和信息中可能會包括一些病毒。這時，就需要對病毒進行攔截。攔截的方式有很多，可以是對路由器加強防護，防止外來不安全因素的入侵。或者對計算機內(nèi)的文件進行加密，能夠解密的人才能夠進行訪問，以防止黑客的侵襲。

4.應用殺病毒的軟件

殺病毒軟件在市面上可是琳瑯滿目，對我們來說也更為熟悉。一個好的殺毒軟件主要包括三個方面的防護，一是預防，二是檢測，三是清除。可以對我們電腦中的文件和軟件進行檢測，來確定是否有病毒存在。通過自我修復或者手動修復的方式來阻止病毒的侵入。在我們?nèi)粘Ｉ钪校?jīng)常性利用此種軟件對電腦進行殺毒，可以有效預防電腦中毒。

三、防火墻技術(shù)

1.模式設定

根據(jù)用戶所使用網(wǎng)絡的類型，選擇適合的防火墻類型，主要有靜態(tài)模式和動態(tài)模式。通過一些技術(shù)的布控來實現(xiàn)網(wǎng)段選擇上的訪問限制。

2.服務器功能配置

根據(jù)網(wǎng)絡類型的選擇實現(xiàn)電腦配置的安裝。內(nèi)網(wǎng)用戶可以通過多種方式來訪問WEB網(wǎng)站，采取更加周密的防護措施。

綜上所述，在計算機網(wǎng)絡技術(shù)發(fā)展的同時，其安全問題越來越應該得到重視。對此，我們不僅只依靠殺毒軟件，更應該對安全技術(shù)進行進一步的開發(fā)和利用，對危險因素進行分析確定，并采用正確的處理，以維護我們計算機網(wǎng)絡環(huán)境的安全。

參考文獻：

[1]田迪.淺析計算機網(wǎng)絡安全防護技術(shù)[J].計算機光盤軟件與應用，2012（2）：23-27.

[2]石曉玉.淺析計算機技術(shù)網(wǎng)絡安全[J].科技情報開發(fā)與經(jīng)濟，2010（24）：12-17.

第5篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞： APT； 攻擊； 防護； 訪問控制

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2013）17?0078?03

0 引 言

APT攻擊，即高級持續(xù)性威脅（Advanced Persistent Threat，APT），指組織或者小團體，利用先進的復合式攻擊手段對特定的數(shù)據(jù)目標進行長期持續(xù)性網(wǎng)絡攻擊的攻擊形式[1]。APT是竊取核心資料為目的所發(fā)動的網(wǎng)絡攻擊和侵襲行為，其攻擊方式比其他攻擊方式更為隱蔽，在發(fā)動APT攻擊前，會對攻擊對象的業(yè)務流程和目標進行精確的收集，挖掘攻擊對象受信系統(tǒng)和應用程序的漏洞。攻擊者會針對性的進行潛心準備，熟悉被攻擊者應用程序和業(yè)務流程的安全隱患，定位關(guān)鍵信息的存儲方式與通信方式，使整個攻擊形成有目的、有組織、有預謀的攻擊行為。因此傳統(tǒng)的入侵檢測技術(shù)難以應對。

1 APT攻擊技術(shù)特點及對傳統(tǒng)入侵檢測技術(shù)的挑戰(zhàn)

APT攻擊是結(jié)合了包括釣魚攻擊、木馬攻擊、惡意軟件攻擊等多種攻擊的高端攻擊模式，整個攻擊過程利用包括零日漏洞、網(wǎng)絡釣魚、掛馬等多種先進攻擊技術(shù)和社會工程學的方法，一步一步地獲取進入組織內(nèi)部的權(quán)限[2]。原來的APT攻擊主要是以軍事、政府和比較關(guān)鍵性的基礎設施為目標，而現(xiàn)在已經(jīng)更多的轉(zhuǎn)向商用和民用領域的攻擊。從近兩年的幾起安全事件來看，Yahoo、Google、RSA、Comodo等大型企業(yè)都成為APT攻擊的受害者。在2012年5月被俄羅斯安全機構(gòu)發(fā)現(xiàn)的“火焰”病毒就是APT的最新發(fā)展模式，據(jù)國內(nèi)相關(guān)安全機構(gòu)通報，該病毒已于2012年6月入侵我國網(wǎng)絡。

1.1 APT攻擊的技術(shù)特點

APT攻擊就攻擊方法和模式而言，攻擊者主要利用各種方法特別是社會工程學的方法來收集目標信息。其攻擊主要有基于互聯(lián)網(wǎng)惡意軟件的感染、物理惡意軟件的感染和外部入侵等三個入侵途徑，其典型流程圖如圖1所示。就以2010年影響范圍最廣的GoogleAurora（極光）APT攻擊，攻擊者利用就是利用社交網(wǎng)站，按照社會工程學的方法來收集到目標信息，對目標信息制定特定性的攻擊滲透策略，利用即時信息感染Google的一名目標雇員的主機，通過主動挖掘被攻擊對象受信系統(tǒng)和應用程序的漏洞，造成了Google公司多種系統(tǒng)數(shù)據(jù)被竊取的嚴重后果。

從APT典型的攻擊步驟和幾個案例來看，APT不再像傳統(tǒng)的攻擊方式找企業(yè)的漏洞，而是從人開始找薄弱點，大量結(jié)合社會工程學手段，采用多種途徑來收集情報，針對一些高價值的信息，利用所有的網(wǎng)絡漏洞進行攻擊，持續(xù)瞄準目標以達到目的，建立一種類似僵尸網(wǎng)絡的遠程控制架構(gòu)，并且通過多信道、多科學、多級別的的團隊持續(xù)滲透的方式對網(wǎng)絡中的數(shù)據(jù)通信進行監(jiān)視，將潛在價值文件的副本傳遞給命令控制服務器審查，將過濾的敏感機密信息采用加密的方式進行外傳[3]。

1.2 APT攻擊對傳統(tǒng)檢測技術(shù)的挑戰(zhàn)

目前，APT攻擊給傳統(tǒng)入侵檢測技術(shù)帶來了兩大挑戰(zhàn)：

（1）高級入侵手段帶來的挑戰(zhàn)。APT攻擊將被攻擊對象的可信程序漏洞與業(yè)務系統(tǒng)漏洞進行了融合，由于其攻擊的時間空間和攻擊渠道不能確定的因素，因此在攻擊模式上帶來了大量的不確定因素，使得傳統(tǒng)的入侵防御手段難以應對APT入侵手段。

（2）持續(xù)性攻擊方式帶來的挑戰(zhàn)。APT是一種很有耐心的攻擊形式，攻擊和威脅可能在用戶環(huán)境中存在很長的時間，一旦入侵成功則會長期潛伏在被攻擊者的網(wǎng)絡環(huán)境中，在此過程中會不斷收集用戶的信息，找出系統(tǒng)存在的漏洞，采用低頻攻擊的方式將過濾后的敏感信息利用數(shù)據(jù)加密的方式進行外傳。因此在單個時間段上APT網(wǎng)絡行為不會產(chǎn)生異常現(xiàn)象，而傳統(tǒng)的實時入侵檢測技術(shù)難以發(fā)現(xiàn)其隱蔽的攻擊行為。

2 安全防護技術(shù)模型研究

由于APT攻擊方式是多變的，以往的APT攻擊模式和案例并不具有具體的參考性，但是從多起APT攻擊案例的特點中分析來看，其攻擊目的可以分為兩方面：一是竊密信息，即竊取被攻擊者的敏感機密信息；二是干擾用戶行為兩方面，即干擾被攻擊者的正常行為。就APT攻擊過程而言，最終的節(jié)點都是在被攻擊終端。因此防護的最主要的目標就是敏感機密信息不能被非授權(quán)用戶訪問和控制。針對APT攻擊行為，文中設計建立了一種基于靜態(tài)檢測和動態(tài)分析審計相結(jié)合的訪問控制多維度防護模型，按照用戶終端層、網(wǎng)絡建模層和安全應用層自下而上地構(gòu)建網(wǎng)絡安全防護體系[4]，如圖2所示。

2.1 安全防護模型技術(shù)

整個安全防護服務模型采用靜態(tài)檢測和動態(tài)分析的技術(shù)手段實時對網(wǎng)絡數(shù)據(jù)包全流量監(jiān)控。靜態(tài)檢測主要是檢測APT攻擊的模式及其行為，審計網(wǎng)絡帶寬流量及使用情況，對實時獲取的攻擊樣本進行逆向操作，對攻擊行為進行溯源并提取其功能特征。動態(tài)分析主要是利用所構(gòu)建的沙箱模型對網(wǎng)絡傳輸文件進行關(guān)鍵字檢測，對Rootkit、Anti?AV等惡意程序?qū)嵤┰诰€攔截，對郵件、數(shù)據(jù)包和URL中的可疑代碼實施在線分析，利用混合型神經(jīng)網(wǎng)絡和遺傳算法等檢測技術(shù)對全流量數(shù)據(jù)包進行深度檢測，結(jié)合入侵檢測系統(tǒng)審核文件體，分析系統(tǒng)環(huán)境及其文件中異常結(jié)構(gòu)，掃描系統(tǒng)內(nèi)存和CPU的異常調(diào)用。在關(guān)鍵位置上檢測各類API鉤子和各類可能注入的代碼片段。

2.2 安全防護模型結(jié)構(gòu)

用戶終端層是整個模型的基礎設施層，它主要由用戶身份識別，利用基于用戶行為的訪問控制技術(shù)對用戶的訪問實施驗證和控制，結(jié)合用戶池和權(quán)限池技術(shù)，訪問控制系統(tǒng)可以精確地控制管理用戶訪問的資源和權(quán)限，同時訪問者根據(jù)授權(quán)和訪問控制原則訪問權(quán)限范圍內(nèi)的信息資源。

網(wǎng)絡建模層是整個安全防護模型的核心。由內(nèi)網(wǎng)資源表示模型和多種安全訪問控制服務模型共同構(gòu)成。采用對內(nèi)部資源形式化描述和分類的內(nèi)網(wǎng)資源表示模型為其他安全子模型提供了基礎的操作平臺。結(jié)合安全存儲、信息加密、網(wǎng)絡數(shù)據(jù)流監(jiān)控回放、操作系統(tǒng)安全、入侵檢測和信息蜜罐防御[5]，以整個內(nèi)網(wǎng)資源為處理目標，建立基于訪問控制技術(shù)的多維度安全防御保障體系。

安全應用層是整個安全防護模型的最高層，包括操作審計、日志審查、病毒防御、識別認證、系統(tǒng)和網(wǎng)絡管理等相關(guān)應用擴展模塊。在用戶終端層和網(wǎng)絡建模層的基礎上構(gòu)建整個安全防護系統(tǒng)的安全防護服務。

基于APT入侵建立安全防護模型，最關(guān)鍵的就是在現(xiàn)有安全模型上建立用戶身份識別，用戶行為管控和網(wǎng)絡數(shù)據(jù)流量監(jiān)控的機制，建立安全防護模型的協(xié)議和標準的安全防御體系，并為整個安全解決方案和網(wǎng)絡資源安全實現(xiàn)原型。

3 網(wǎng)絡安全防護的關(guān)鍵技術(shù)

3.1 基于網(wǎng)絡全流量模塊級異域沙箱檢測技術(shù)

原理是將整個網(wǎng)絡實時流量引入沙箱模型，通過沙箱模型模擬網(wǎng)絡中重要數(shù)據(jù)終端的類型和安全結(jié)構(gòu)模式，實時對沙箱系統(tǒng)的文件特征、系統(tǒng)進程和網(wǎng)絡行為實現(xiàn)整體監(jiān)控，審計各種進程的網(wǎng)絡流量，通過代碼檢查器掃描威脅代碼，根據(jù)其危險度來動態(tài)綁定監(jiān)控策略。利用動態(tài)監(jiān)控對跨域調(diào)用特別是系統(tǒng)調(diào)用以及寄存器跳轉(zhuǎn)執(zhí)行進行監(jiān)控和限制，避免由于威脅代碼或程序段躲過靜態(tài)代碼檢查引起的安全威脅。但整個模型的難點在于模擬的客戶端類型是否全面，如果缺乏合適的運行環(huán)境，會導致流量中的惡意代碼在檢測環(huán)境中無法觸發(fā)，造成漏報[6]。

3.2 基于身份的行為分析技術(shù)

其原理是通過發(fā)現(xiàn)系統(tǒng)中行為模式的異常來檢測到入侵行為。依據(jù)正常的行為進行建模，通過當前主機和用戶的行為描述與正常行為模型進行比對，根據(jù)差異是否超過預先設置的閥值來判定當前行為是否為入侵行為，從而達到判定行為是否異常的目的。其核心技術(shù)是元數(shù)據(jù)提取、當前行為的分析，正常行為的建模和異常行為檢測的比對算法，但由于其檢測行為基于背景流量中的正常業(yè)務行為，因而其閥值的選擇不當或者業(yè)務模式發(fā)生偏差可能會導致誤報。

3.3 基于網(wǎng)絡流量檢測審計技術(shù)

原理是在傳統(tǒng)的入侵檢測機制上對整個網(wǎng)絡流量進行深層次的協(xié)議解析和數(shù)據(jù)還原。識別用于標識傳輸層定義的傳輸協(xié)議類型，解析提取分組中所包含的端口字段值，深度解析網(wǎng)絡應用層協(xié)議信息，尋找符合特定的特征簽名代碼串。利用網(wǎng)絡數(shù)據(jù)層流量中交互信息的傳輸規(guī)律，匹配識別未知協(xié)議，從而達到對整個網(wǎng)絡流量的數(shù)據(jù)檢測和審計。利用傳統(tǒng)的入侵檢測系統(tǒng)檢測到入侵攻擊引起的策略觸發(fā)，結(jié)合全流量審計和深度分析還原APT攻擊場景，展現(xiàn)整個入侵行為的攻擊細節(jié)和進展程度[7]。

3.4 基于網(wǎng)絡監(jiān)控回放技術(shù)

原理是利用云存儲強大的數(shù)據(jù)存儲能力對整個網(wǎng)絡數(shù)據(jù)流量進行在線存儲，當檢測到發(fā)生可疑的網(wǎng)絡攻擊行為，可以利用數(shù)據(jù)流量回放功能解析可疑攻擊行為，使整個基于時間窗的網(wǎng)絡流量監(jiān)控回放技術(shù)形成具有記憶功能的入侵檢測機制，利用其檢測機制確認APT攻擊的全過程。比如可以對網(wǎng)絡傳輸中的郵件、可疑程序、URL中的異常代碼段實施檢測分析，監(jiān)控整個網(wǎng)絡中異常加密數(shù)據(jù)傳輸，從而更快地發(fā)現(xiàn)APT攻擊行為。若發(fā)生可疑行為攻擊漏報時，可以依據(jù)歷史流量進行多次分析和數(shù)據(jù)安全檢測，形成更強的入侵檢測能力。由于采用全流量的數(shù)據(jù)存儲，會顯著影響高速的數(shù)據(jù)交換入侵檢測中其系統(tǒng)的檢測處理和分析能力，在這方面可能還存在一定的技術(shù)差距。

4 結(jié) 語

用傳統(tǒng)的入侵檢測手段很難檢測到APT攻擊。因此檢測的策略是要在大量網(wǎng)絡數(shù)據(jù)中發(fā)現(xiàn)APT攻擊的蛛絲馬跡，通過沙箱模型、網(wǎng)絡流量檢測審計和網(wǎng)絡監(jiān)控回放技術(shù)結(jié)合入侵檢測系統(tǒng)和信息蜜罐技術(shù)，形成基于記憶的智能檢測系統(tǒng)，利用網(wǎng)絡流量對攻擊行為進行溯源操作，結(jié)合工作流程對相關(guān)數(shù)據(jù)進行關(guān)聯(lián)性分析，提高對APT攻擊的檢測能力，及時發(fā)現(xiàn)網(wǎng)絡中可能存在的APT攻擊威脅。在下一步工作中，要結(jié)合當前云技術(shù)，在企業(yè)內(nèi)部搭建專屬的私有安全網(wǎng)絡，建立可信程序基因庫，完善私有云在防范APT攻擊的應用。

參考文獻

[1] GONZALEZ J J， MOORE A P. System dynamics modeling for information security [EB/OL]. [2004?09?10]. http：///research/sdmis/inside?threat?desc.

[2] 余偉.APT攻擊：狼來了及應對措施思考[J].信息安全與通信保密，2012（7）：9?11.

[3] 陳劍鋒，王強，伍淼，等.網(wǎng)絡APT攻擊及防范策略[J].信息安全與通信保密，2012（7）：16?18.

[4] 王智民，楊聰毅.基于多核的安全網(wǎng)關(guān)設計與實現(xiàn)[J].信息安全與通信保密，2009（6）：101?104.

[5] 胡征昉.蜜罐技術(shù)在入侵檢測系統(tǒng)中的應用[D].武漢：武漢理工大學，2007.

[6] 王曉煌.基于遺傳算法的分布式入侵檢測模型研究[J].燕山大學學報，2007，28（3）：257?261.

[7] 劉濤，白亮，侯媛彬，等.分布式智能入侵檢測系統(tǒng)模型設計與實現(xiàn)[J].西安理工大學學報，2008，24（2）：228?231.

[8] Tenable Network Security. Features [EB/OL]. [2009?02?03]. http：///nessus/features/.

[9] 吉雨.APT攻擊漸成氣候企業(yè)需對抗未知威脅[J].信息安全與通信保密，2012（7）：23?27.

[10] 武興才.網(wǎng)絡攻擊分析與防范[J].網(wǎng)絡安全技術(shù)與應用，2009（7）：48?50.

[11] 王培國，范炯.網(wǎng)絡信息系統(tǒng)安全風險分析與防范對策[J].通信與信息技術(shù)，2011（3）：86?88.

[12] 王建嶺.基于蜜罐技術(shù)的入侵特征研究[D].西安：西安電子科技大學，2006.

[13] 李志清.基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng)研究[D].廣州：廣東工業(yè)大學，2007.

[14] 李俊婷，王文松.計算機網(wǎng)絡信息安全及其防護措施[J].計算機與網(wǎng)絡，2007（15）：45?46.

[15] 韓冬.網(wǎng)絡安全信息檢測與管理[D].北京：北京交通大學，2008.

作者簡介：曾瑋琳 男，1975年出生，廣東梅州人，高級工程師，碩士研究生。主要研究方向為網(wǎng)絡及網(wǎng)絡安全。

第6篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞：計算機，網(wǎng)絡安全，防護技術(shù)，信息安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社會信息化程度的提高，為信息數(shù)據(jù)安全提出了更高的要求，基于計算機網(wǎng)絡安全防護技術(shù)而構(gòu)建的強大信息平臺，是我們目前生活中不可分割的重要組成部分。計算機網(wǎng)絡安全，包括兩個方面，即物理安全與邏輯安全。通常我們所說的網(wǎng)絡安全技術(shù)指的是邏輯安全，就是保障信息的完整性、保密性與可用性。威脅計算機信息安全的因素有很多，網(wǎng)絡安全技術(shù)主要針對人為因素帶來的各種威脅，防止不法之徒利用網(wǎng)絡漏洞侵入系統(tǒng)、盜用資源、截獲數(shù)據(jù)、篡改程序、編制病毒等行為。

二、幾種常見的計算機網(wǎng)絡安全隱患

在計算機網(wǎng)絡安全隱患中，既有針對信息數(shù)據(jù)的威脅，同時也有針對網(wǎng)絡硬件設備的攻擊威脅。針對信息數(shù)據(jù)的非法修改、竊取、刪除和使用等都屬于計算機網(wǎng)絡邏輯安全隱患，而針對網(wǎng)絡硬件設施的破壞則屬于計算機網(wǎng)絡物理安全隱患。

（一）網(wǎng)絡結(jié)構(gòu)與設備的安全隱患。網(wǎng)絡的構(gòu)成具有其鮮明的結(jié)構(gòu)特性，網(wǎng)絡拓補結(jié)構(gòu)有很多種，通常在搭建網(wǎng)絡的過程中大多會選擇混合型結(jié)構(gòu)，其中既包括星型拓補也包括總線型。拓補結(jié)構(gòu)的節(jié)點正是網(wǎng)絡安全隱患的切入點，不同的節(jié)點上可能使用不同的路由器、交換機等設備，而受設備自身的技術(shù)約束與功能約束，存在不同的安全缺陷，因此也就構(gòu)成了設備安全隱患。

（二）操作系統(tǒng)安全隱患。為我們提供實現(xiàn)各種信息處理功能的軟件，都是基于操作系統(tǒng)而開發(fā)出來的，因此，如果操作系統(tǒng)本身存在安全隱患，那么將很難保障我們在處理信息時能夠受到保護。越來越多的應用軟件需要獲得操作系統(tǒng)的兼容許可，需要在操作系統(tǒng)中獲得許可，因此，操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用，從而使我們對信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑。

（三）病毒和黑客。當我們談論計算機網(wǎng)絡安全隱患的時候，病毒與黑客總是談論的焦點，病毒既可以針對計算機網(wǎng)絡物理安全進行攻擊，同時也可以破壞邏輯安全，因此，病毒是計算機網(wǎng)絡安全最大的隱患。而黑客通常是病毒的制造者與使用者，黑客與病毒已經(jīng)與計算機網(wǎng)絡安全技術(shù)形成一種伴生的狀態(tài)，成為目前計算機網(wǎng)絡所面臨的最大威脅。

三、計算機網(wǎng)絡安全防護技術(shù)

（一）數(shù)據(jù)加密技術(shù)。從數(shù)據(jù)安全的角度出發(fā)，最根本的防護技術(shù)之一就是數(shù)據(jù)加密，也是最為傳統(tǒng)的一種安全防護措施。所謂加密，就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識別的另一種密文方式，然后在進行存儲或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)，加固了信息數(shù)據(jù)的保密性，確保了信息復原之后的可用性。在采用數(shù)據(jù)加密技術(shù)時，最重要的是加密與解密的過程中算法與密匙的使用，隨著黑客破譯手段的不斷提高，加密方式也在不斷更新。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡之間的一道安全屏障，只有合法用戶才能夠順利通過防火墻，對計算機數(shù)據(jù)進行訪問和使用，從而防止了外部非法用戶的侵入，最大限度的保護了網(wǎng)內(nèi)資源的使用權(quán)限。不同安全級別的網(wǎng)絡之間有了防火墻技術(shù)，通過檢測數(shù)據(jù)包中的源地址、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包，從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對安全威脅能夠進行阻截的，只能作為網(wǎng)絡安全技術(shù)的一種存在于我們的網(wǎng)絡中。

（三）入侵檢測技術(shù)。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的，一方面入侵檢測技術(shù)的通用性較強，受系統(tǒng)約束較小，但另一方面入侵檢測技術(shù)也有其不可避免的弊端，即入侵檢測很難進行全面掃描，因此會出現(xiàn)誤警的情況。隨著入侵檢測技術(shù)的不斷改進，誤警率已經(jīng)大大降低，相應速度也相應提高了很多，但數(shù)據(jù)的加密很大程度上干擾了入侵檢測對數(shù)據(jù)包的正常掃描。

（四）防病毒技術(shù)。近年來隨著網(wǎng)絡病毒愈演愈烈，防病毒技術(shù)也在不斷提高，其中包括病毒的預防、病毒的監(jiān)測與檢測、病毒的消除等。計算機網(wǎng)絡安全首先應當具備完善的病毒防護系統(tǒng)，建立一套堅固的預防體系，使病毒入侵的可能降低到最低。其次，對非法代碼實行實時監(jiān)測，及時發(fā)現(xiàn)可疑程序或可疑代碼，便于進行隔離清除，防止病毒擴大影響范圍，或?qū)?shù)據(jù)造成損害。病毒檢測是在掌握了病毒特征與數(shù)據(jù)特征的情況下，進行數(shù)據(jù)比對，從而判斷被檢測文件是否被病毒感染，如果被檢測文件沒能通過比對將會被視為被感染文件。通常病毒的消除常常是產(chǎn)生于病毒誕生之后，而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦颍S著網(wǎng)絡復雜程度的不斷提高，病毒查殺也升級到云查殺階段。

四、結(jié)語

網(wǎng)絡功能的日益強大，已經(jīng)成為我們生活中不可分割的重要組成部分，隨著網(wǎng)絡覆蓋范圍的不斷擴大，信息安全也遍布生活中的各個領域。網(wǎng)絡安全隱患的滋生與網(wǎng)絡安全技術(shù)始終是一對相生相克的矛盾，只有從安全隱患的角度進行深刻剖析，才能夠在安全技術(shù)開發(fā)上契合問題，消除安全隱患。網(wǎng)絡安全問題已經(jīng)成為廣泛關(guān)注的社會問題，并引起各界的一致關(guān)注，保護網(wǎng)絡安全不僅要依靠被動的技術(shù)，更重要的是提高信息安全與保護意識，從主觀認識上提高安全防范意識，降低安全隱患的滋生，并積極的進行安全防護技術(shù)改進，使信息安全成為社會安全的重要組成部分。

參考文獻：

第7篇：網(wǎng)絡安全防護技術(shù)范文

1.1黑客的威脅攻擊

網(wǎng)絡工程中存在的安全隱患之一就是黑客的威脅攻擊。黑客是音譯于英文單詞hacker，從黑客的概念上而言，黑客是指一些網(wǎng)絡技術(shù)高手通過對網(wǎng)絡系統(tǒng)中所存在的安全漏洞而對網(wǎng)絡實行攻擊破壞已達到盜取重要信息或是文件。黑客在進行網(wǎng)絡工程攻擊的過程中，依照黑客攻擊網(wǎng)絡工程安全的不同方式而分類，可以分成兩大類，其一是具有破壞性的黑客攻擊，黑客進入網(wǎng)絡系統(tǒng)，侵入電腦文件的主要目的就是盜取被加密與保護的重要信息資源與關(guān)鍵性的文件，其二是非破壞性的黑客攻擊，黑客進入網(wǎng)絡系統(tǒng)的最終目的不在于竊取網(wǎng)絡系統(tǒng)中的重要信息資源，主要是破壞網(wǎng)絡系統(tǒng)的正常運作，通過采用信息炸彈或是亂彈信息而擾亂網(wǎng)絡工程的常規(guī)運行。

1.2IP地址被盜用

網(wǎng)絡工程中存在的安全隱患還包括IP地址被盜用。對于計算機網(wǎng)絡工程而言，一旦發(fā)生計算機的IP地址被盜用就會導致整個計算機網(wǎng)絡出現(xiàn)故障，影響了網(wǎng)絡系統(tǒng)的正常運行，這也會影響計算機的用戶沒有辦法進行正常的網(wǎng)絡連接。如果在區(qū)域網(wǎng)絡中發(fā)生1P地址被盜用的現(xiàn)象，這時候計算機會顯示出IP地址已經(jīng)被占用，無法再使用，這也導致了計算機用戶沒有辦法進行的網(wǎng)絡連接。通常情況下這種1P地址的權(quán)限非常高，想要盜取IP地址的人會通過利用一些無名的身份來破壞網(wǎng)絡的正常運行，這不僅給計算機的使用者產(chǎn)生了巨大的影響，而且也觸犯到了使用者自身的網(wǎng)絡權(quán)力，同時也威脅到網(wǎng)絡工程中安全性。

1.3垃圾郵件的泛濫

網(wǎng)絡工程中存在的安全隱患還包括網(wǎng)絡垃圾郵件的泛濫，過多的垃圾郵件導致網(wǎng)絡工程安全存在巨大隱患。垃圾郵件在網(wǎng)絡實際中是指那些在網(wǎng)絡中的使用者不是出于自身同意而被迫的在電子郵箱里受到非常多的郵件。網(wǎng)絡中的垃圾郵件不僅破壞了郵件用戶的利益，而且垃圾郵件的存在也會越來越增加網(wǎng)絡的負擔，對網(wǎng)絡工程的安全性以及使用的效率都產(chǎn)生了非常大的不良后果。垃圾郵件的泛濫一方面大量占據(jù)網(wǎng)絡資源，降低了網(wǎng)絡系統(tǒng)的運行效率，而在另一方面，大量的垃圾郵件還會影響整個網(wǎng)絡工程的安全性。

2加強網(wǎng)絡工程中安全防護技術(shù)的措施

2.1加強防護網(wǎng)絡病毒的入侵

在網(wǎng)絡工程中加強防護網(wǎng)絡病毒的入侵是非常有效地網(wǎng)絡安全防護技術(shù)中非常重要的內(nèi)容。網(wǎng)絡病毒的存在對于如何維護網(wǎng)絡系統(tǒng)的安全與正常運行是一個非常重要的部分。目前情況下，計算機病毒的形式上日益難以發(fā)現(xiàn)識別，對于計算機網(wǎng)絡系統(tǒng)的病毒的防御，只是簡單的依據(jù)科學技術(shù)方式是不夠的，這并不能完全的高效的拒絕與避免網(wǎng)絡病毒的入侵。然而只有通過將先進科學技術(shù)方式與先進的管理模式相結(jié)合起來，不斷的提升網(wǎng)絡使用者的網(wǎng)絡病毒防范意識，這樣才有可能從實質(zhì)上確保網(wǎng)絡工程系統(tǒng)的安全運行。

2.2杜絕收取垃圾郵件

垃圾郵件就是那些在網(wǎng)絡中沒有經(jīng)過網(wǎng)絡使用者的允許就強制的發(fā)送到用戶的郵箱中，網(wǎng)絡使用者被迫接收這些垃圾郵件。這些網(wǎng)絡中的垃圾郵件所具有的特點就是郵件的批量廣泛發(fā)送到各個用戶的郵箱中的電子郵件。現(xiàn)如今，垃圾郵件已經(jīng)成為網(wǎng)絡工程中安全的主要危害。同時如何杜絕收取垃圾郵件也正是網(wǎng)絡工程中安全防護技術(shù)的最重要的組成內(nèi)容。杜絕收取垃圾郵件，首先要使網(wǎng)絡用戶具有這樣的意識，保護自己的郵件地址，不要隨意的把郵箱地址作為登記或是注冊的用戶名，或者是通過利用一些防護軟件來過濾這些垃圾郵件，不讓這些垃圾郵件進入網(wǎng)絡使用者的電子郵箱，這些方式能有效地防止垃圾郵件對網(wǎng)絡工程的安全的威脅。

3結(jié)束語

第8篇：網(wǎng)絡安全防護技術(shù)范文

關(guān)鍵詞：計算機 網(wǎng)絡安全 系統(tǒng)安全 防護技術(shù)

隨著計算機網(wǎng)絡在人們現(xiàn)實生活中越來越普及，社會公眾對網(wǎng)絡安全的重視程度越來越高，如何保證計算機網(wǎng)絡的可靠、安全，增強計算機網(wǎng)絡的穩(wěn)定性是目前亟待解決的問題。計算機網(wǎng)絡作為一個虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響，有時甚至會給個人和企業(yè)造成巨大的經(jīng)濟損失。對此，計算機網(wǎng)絡用戶一定要充分認識到計算機網(wǎng)絡安全的重要性，不斷增強網(wǎng)絡安全意識，掌握更多的計算機網(wǎng)絡安全防護技術(shù)，增強計算機網(wǎng)絡系統(tǒng)運行的安全、可靠與穩(wěn)定。

一、計算機網(wǎng)絡安全的涵義

網(wǎng)絡安全的防護是一門綜合性的工作，會涉及到通信技術(shù)、網(wǎng)絡技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計算機科學等多種學科的知識，主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計算機網(wǎng)絡的安全需要綜合運用各種管理措施和防范技術(shù)，確保計算機網(wǎng)絡數(shù)據(jù)的完整性、可用性和保密性，杜絕非法用戶和非授權(quán)用戶的不正當訪問，確保計算機用戶的信息安全和經(jīng)濟安全。

二、當前形勢下計算機網(wǎng)絡安全面臨的問題

1.安全管理上的忽視

計算機網(wǎng)絡系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機網(wǎng)絡安全不夠重視，常常疏于對計算機網(wǎng)絡安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機網(wǎng)絡安全在管理上的缺失。此外，有的企業(yè)及個人對計算機設備的防潮、防塵、防火等工作不夠重視，對存儲設備的存放不規(guī)范，這也在很大程度上對計算機網(wǎng)絡信息的安全造成了威脅。

2.黑客的非法攻擊

目前，黑客（Hacker）是威脅計算機網(wǎng)絡安全的最主要的因素之一，尤其是隨著計算機技術(shù)的進步和社會經(jīng)濟的發(fā)展，黑客對計算機系統(tǒng)和網(wǎng)絡環(huán)境的破壞行為越來越多。目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡的漏洞進行不正當訪問和非法攻擊，對計算機網(wǎng)絡的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

3.計算機病毒

計算機病毒自產(chǎn)生以來，就成為影響計算機網(wǎng)絡安全的重大隱患，尤其是隨著計算機網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡傳播速度的加快，計算機病毒的危害與日俱增。據(jù)統(tǒng)計，目前世界上存在的病毒種類有上萬種，而且平均每天有10多種病毒產(chǎn)生，并且現(xiàn)在的計算機病毒更是出現(xiàn)了網(wǎng)絡化、智能化的特點。目前，現(xiàn)有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會對計算機的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴重破壞。

4.計算機軟件上的漏洞

計算機網(wǎng)絡軟件以及操作系統(tǒng)在設計過程，經(jīng)常會受到多方面因素的影響，而產(chǎn)生一系列的安全漏洞，這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發(fā)上，但是仍舊無法完全避免網(wǎng)絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

5.網(wǎng)絡設備和網(wǎng)絡結(jié)構(gòu)存在的隱患

現(xiàn)實中的網(wǎng)絡拓撲結(jié)構(gòu)是一個混合型的結(jié)構(gòu)，在網(wǎng)絡拓撲結(jié)構(gòu)中，包含多個節(jié)點，每個節(jié)點中都使用了不同的網(wǎng)絡設施，這其中包含了交換機、路由器和集線器等。由于多種因素的影響，每種拓撲結(jié)構(gòu)都存在一定的安全隱患。與此同時，由于受到設計技術(shù)等因素的限制，網(wǎng)絡設備也常常存在不同程度的安全缺陷，這都有可能給計算機網(wǎng)絡帶來不同的安全隱患。

三、針對計算機網(wǎng)絡安全的有效防護技術(shù)

1.加強網(wǎng)絡安全管理

計算機網(wǎng)絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關(guān)單位和個人應當重視對計算機網(wǎng)絡安全的管理，通過健全、完善的網(wǎng)絡安全管理制度，做好對計算機設備的測試、檢查和維護工作，如防潮、防高溫、防塵等，為計算機的運行營造一個良好的環(huán)境。

2.病毒防范技術(shù)

按照處理途徑的不同，病毒防范技術(shù)可以分為計算機病毒預防技術(shù)、計算機病毒檢測技術(shù)以及計算機病毒消除技術(shù)。其中，預防技術(shù)主要是借助常駐計算機系統(tǒng)的內(nèi)部，對系統(tǒng)的控制獲得優(yōu)先權(quán)，對病毒的破壞和擴散進行有效控制；檢測技術(shù)指的是借助對計算機文件和病毒特征進行有效偵測，判定計算機系統(tǒng)是否被病毒所感染；消除技術(shù)則可以看作是計算機病毒感染程序的逆過程，是針對計算機病毒進行分析、程序設計、軟件開發(fā)以及滅殺病毒的過程。

3.加密技術(shù)

對網(wǎng)絡進行加密技術(shù)的提高是保障網(wǎng)絡安全的行之有效的一項重要措施，做了加密的網(wǎng)絡可以防止非法竊聽，還可以防止惡意軟件的入侵等，對網(wǎng)絡信息進行加密主要是對網(wǎng)內(nèi)的數(shù)據(jù)進行保護，對網(wǎng)內(nèi)的文件、口令及控制信息實施保護，對網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護。這種對網(wǎng)絡實施的加密主要是通過鏈路加密、端點加密及節(jié)點加密幾種方式來實現(xiàn)。鏈路加密的目的是為了對網(wǎng)絡節(jié)點之間的鏈路信息安全進行保護；對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護；對節(jié)點進行加密主要是對源節(jié)點到目的節(jié)點之間的傳輸鏈路進行加密保護。各用戶針對網(wǎng)絡情況對上述三種加密方式結(jié)合自身情況進行選擇。

總之，網(wǎng)絡安全是一項綜合性、長期性的任務，它主要涉及到技術(shù)、管理以及使用的許多問題，主要包括信息系統(tǒng)自身的安全問題，還包括物理方面的和邏輯方面的相應措施。所以，一定要通過多種防范措施，通過各種比較保密的政策及明晰的安全策略，對信息的機密性、完整性和可用性逐步加強，給網(wǎng)絡安全提供保障。

參考文獻：

第9篇：網(wǎng)絡安全防護技術(shù)范文

對信息安全專業(yè)來說，目前的實驗教學還停留在以演示和驗證性實驗為主的階段，明顯缺乏綜合性和創(chuàng)新性實驗。無法適應信息安全專業(yè)學生的培養(yǎng)。在我國的部分研究型高校中，僅有部分教師對信息安全專業(yè)課程的實驗教學環(huán)節(jié)的改革進行了嘗試。文獻［1］將學生安全編碼能力的培養(yǎng)與程序設計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合，提出在教學中加強安全編碼能力訓練的幾種主要途徑。文獻［2］從信息安全類課程教學與實踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實際教學活動的基礎上，提出教學內(nèi)容點面結(jié)合、教學實踐知行合一的內(nèi)容安排與學生認知評價體系。文獻［3］針對信息安全課程具有的計算復雜性大，算法理解難度大，實驗內(nèi)容靈活的特點，基于三年的課程教學經(jīng)驗，提出一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。我校于2011年為信息安全專業(yè)高年級學生開設了“網(wǎng)絡安全與防護技術(shù)”選修課程，“網(wǎng)絡安全與防護技術(shù)”課程推出，是對我校信息安全課程體系建設的重要補充和完善。

2.“網(wǎng)絡安全與防護技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡安全防護致力于解決如何有效進行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

（1）網(wǎng)絡安全與防護技術(shù)的研究還面臨許多未知領域，缺乏系統(tǒng)性的理論基礎及公平統(tǒng)一的性能測試與評價體系。

（2）網(wǎng)絡安全與防護技術(shù)是一門新的綜合性前沿應用學科，涉及計算機科學與技術(shù)、網(wǎng)絡安全、信息安全、應用數(shù)學等多個學科知識。

“網(wǎng)絡安全與防護技術(shù)”課程是整個信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)，它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內(nèi)容及多門課程的綜合運用。經(jīng)過三年的對該門課程的實踐教學部分的研究，我們發(fā)現(xiàn)，該課程的實驗環(huán)節(jié)中存在實驗教學側(cè)重于理論嚴重、實驗考核方法不完備、實驗創(chuàng)新性不足等問題。因此“網(wǎng)絡安全與防護技術(shù)”課程的實驗教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程的實驗環(huán)節(jié)提出研究型開放式的實驗教學方式，包括研究型項目引導，開放式教學內(nèi)容、多樣化實驗考核、隨堂實驗環(huán)節(jié)、團隊實驗研究等多方面的實驗改革措施。使得該課程能在信息安全專業(yè)對學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好作用。

3.“網(wǎng)絡安全與防護技術(shù)”課程實驗教學現(xiàn)狀及存在的問題

目前“網(wǎng)絡安全與防護技術(shù)”課程的實驗環(huán)節(jié)存在的主要問題包括以下五個方面。

（1）實驗教學側(cè)重于理論驗證。

受到傳統(tǒng)的教學理念的影響，“網(wǎng)絡安全與技術(shù)”課程的實驗教學環(huán)節(jié)作為理論驗證的一種手段，依然停留在理論學習階段，例如：防火墻的配置實驗、入侵檢測的規(guī)則建立實驗等都是典型的驗證性實驗，學生按照實驗指導書中的方法進行操作，記錄實驗過程然后填寫報告。對于這類實驗學生沒有機會完成一些綜合性很強的實驗設計，無法培養(yǎng)創(chuàng)新能力。

（2）實驗教學學時分配不夠。

課程的實驗教學是“網(wǎng)絡安全與防護技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往會造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只能被動記憶課本內(nèi)容以應付考核，無法借助雙眼環(huán)節(jié)驗證課堂教學內(nèi)容，無法激發(fā)學生參與課堂討論的積極性，導致課程教學過程缺乏互動。

（3）實驗考核方法不完備。

目前信息安全類課程大多采用統(tǒng)一的實驗步驟、實驗方法衡量學生實驗的情況，這種單一的考核方式促使學生更加傾向于按照傳統(tǒng)的實驗方法做實驗，而忽略對學生創(chuàng)新實驗能力的培養(yǎng)，導致所培養(yǎng)出來的學生缺乏獨立思考和解決問題的能力，在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。

（4）實驗創(chuàng)新性不夠。

網(wǎng)絡安全技術(shù)從第一階段防火墻，到第二階段的入侵檢測，再到第三階段的入侵容忍技術(shù)，信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化，“網(wǎng)絡安全防護技術(shù)”實驗環(huán)節(jié)必須在學生大一的時候就編制在教學大綱中，等到學生上課的時候已經(jīng)大三了，兩年的變化使得有些實驗已經(jīng)變成了“往事”，如何適應這種飛速發(fā)展的技術(shù)變化，一直是每一個信息安全專業(yè)任課教師思考的問題。

（5）團隊合作精神無法得到鍛煉。

信息安全技術(shù)的開發(fā)和研究始終需要團隊合作才能夠完成，因此信息安全技術(shù)專業(yè)的學生迫切需要鍛煉團隊合作精神。目前大多數(shù)實驗課程都局限在每個學生的“單打獨斗”，學生的團隊合作精神無法得到鍛煉。

4.研究型開放式實驗教學模式

（1）研究型項目引導。

教師通過對教學目的、教學內(nèi)容和教學方法的介紹，使學生了解課程目標，教師根據(jù)研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續(xù)項目做準備。另外通過項目引導使學生自己主動查資料，掌握自己不熟悉的內(nèi)容，彌補學生背景知識不足的問題。

（2）開放式實驗教學。

開放式實驗教學以實驗任務為主線，配合課堂講授的教學內(nèi)容插入多個精心設計的子實驗。教師布置與課堂教學相關(guān)的實驗任務，學生利用課后時間自己組成實驗課題組，并動手解決問題。一方面克服了學時不夠的問題。另一方面，在完成任務的過程中，教師由權(quán)威的知識傳授者變成了實驗教學的引導者、組織者和評價者，學生由被動學習者變成了學習主體。

（3）豐富的實驗教學內(nèi)容和實驗方法多樣化。

開放式實驗教學不僅要求實驗教學內(nèi)容的開放，而且要求通過開放多種形式的實驗教學內(nèi)容、分層次教學，滿足不同學生需求，探索培養(yǎng)創(chuàng)新能力模式。“網(wǎng)絡安全與防護技術(shù)課程”的特點決定了這門課程的實驗方法并不是一成不變的和固定的，例如：利用防火墻禁止某一個IP地址的URL請求可以使用多種配置方法。因此實驗方法也是多樣化的，實驗教學過程中鼓勵學生思考并使用創(chuàng)新性實驗方法。

（4）隨堂實驗環(huán)節(jié)。

在課堂教學之間穿插實驗教學內(nèi)容，通過學生自己動手實踐，課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要知識點后，都能迅速通過實踐方式加深理解和強化記憶，激發(fā)學生持續(xù)的好奇心并培養(yǎng)學生動手能力。

（5）團隊實驗研究。

學生組成小團隊自己帶著實驗課題，檢索文獻，閱讀資料，并定期將工作計劃和所完成的實驗由學生組長向老師匯報，一方面便于教師對實驗進度和方向把關(guān)，另一方面可以培養(yǎng)學生的團隊合作精神。“網(wǎng)絡安全與防護技術(shù)”課程涉及多種網(wǎng)絡安全技術(shù)和主流的安全產(chǎn)品，組成員的交流和發(fā)言可以最大限度地避免和糾正對網(wǎng)絡安全技術(shù)理解的偏差。

5.結(jié)語