導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全概念，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

0 引言

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1 計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.1計算機網(wǎng)絡(luò)安全的基本概念

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

1.2 計算機網(wǎng)絡(luò)安全的基本組成

（1）網(wǎng)絡(luò)實體安全，網(wǎng)絡(luò)實體安全，如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

1.3計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。

2 提高計算機網(wǎng)絡(luò)安全的防范技術(shù)對策

2.1 網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.2 完善技術(shù)管理措施

2.2.1建立安全管理制度

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.2.2網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

2.2.3數(shù)據(jù)庫的備份與恢復(fù)

數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2.2.4應(yīng)用密碼技術(shù)

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2.5切斷傳播途徑

對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

2.2.6研發(fā)并完善高安全的操作系統(tǒng)

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.2運用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。

2.4網(wǎng)絡(luò)病毒的防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任

為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。

3 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻：

［1］趙錦域計算機網(wǎng)絡(luò)安全與對策《教育信息化》 2004 第9期

［2］彭杰計算機網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期

作者簡介：冷海濤（1983.10-），男，助理工程師，長期從事石油石化企業(yè)的信息化工作。

篇2

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢評估 性能分析

中圖分類號：TP393 文獻標(biāo)識碼：A

作為網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢評估已經(jīng)得到了國內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻中首次提出網(wǎng)絡(luò)安全態(tài)勢感知的概念，其目的是關(guān)聯(lián)相互獨立的IDS以融合攻擊信息用于評估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻中提出了通過觀察黑客的攻擊足跡從而進一步定性地評估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對理論模型進行實現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網(wǎng)絡(luò)安全的影響時，為了檢測廣域計算機的攻擊和評估態(tài)勢響應(yīng)，開發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過于依賴專家主觀經(jīng)驗，因此為了解決這個問題。

2005年，Jajdia等人以檢測網(wǎng)絡(luò)系統(tǒng)弱點為目的，設(shè)計了一種拓撲弱點分析工具TVA，該工具可以通過分析拓撲弱點來評估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻中提出了影響依賴圖的概念，設(shè)計了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢評估方法，加強了對復(fù)合攻擊的評估。2012年，Stephen E.Smith在文獻中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測系統(tǒng)等，以便于全面評估和保護網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對系統(tǒng)進行了設(shè)計。

國內(nèi)學(xué)者對網(wǎng)絡(luò)安全態(tài)勢評估方法的研究相對較晚，理論及應(yīng)用研究均亟需進一步提高與完善。

為了綜合考慮攻擊和脆弱性對網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對應(yīng)關(guān)系，韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點的脆弱性信息來獲取攻擊成功支持概率?；趯艉痛嗳跣灾g、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對網(wǎng)絡(luò)中節(jié)點的漏洞和攻擊層面的風(fēng)險分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進行關(guān)聯(lián)。王坤等于2016年通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較，提出了一種基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法。首先，對網(wǎng)絡(luò)中的報警數(shù)據(jù)進行因果分析，識別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進行態(tài)勢評估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機的漏洞與配置信息，實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。

對以上研究現(xiàn)狀進行分析可知，國內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點來研究網(wǎng)絡(luò)安全態(tài)勢評估方法。因此，根據(jù)研究側(cè)重點的不同可以將網(wǎng)絡(luò)安全態(tài)勢評估方法分為三個基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢評估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估方法。對三類網(wǎng)絡(luò)安全態(tài)勢評估方法的介紹見下表。

參考文獻

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

篇3

這家成立剛剛兩年的公司再一次填補了我國在工業(yè)控制系統(tǒng)（下稱“工控系統(tǒng)”）網(wǎng)絡(luò)安全風(fēng)險評估領(lǐng)域缺乏有效工具和方法的空白。

近年來，國內(nèi)外發(fā)生的越來越多的工控網(wǎng)絡(luò)安全事件，用慘重的經(jīng)濟損失和被危及的國家安全警示我們：工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。 匡恩網(wǎng)絡(luò)總裁孫一桉說，預(yù)計匡恩網(wǎng)絡(luò)在今年可以實現(xiàn)可信和自主控制，形成―個基于可信計算的安全體系。

隨著“中國制造2025”和“互聯(lián)網(wǎng)+”在各個領(lǐng)域的深度滲透和廣泛推進，我們期待出現(xiàn)基于智能化、網(wǎng)絡(luò)化的新的經(jīng)濟發(fā)展形態(tài)。而這個目標(biāo)的實現(xiàn)，離不開自主可控的工控系統(tǒng)，離不開我國工控網(wǎng)絡(luò)安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡(luò)這樣專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)。

近日，就我國工控網(wǎng)絡(luò)安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關(guān)問題，《中國經(jīng)濟周刊》記者專訪了匡恩網(wǎng)絡(luò)總裁孫一桉。

匡恩網(wǎng)絡(luò)是工控安全行業(yè)最強的技術(shù)力量

《中國經(jīng)濟周刊》：在國內(nèi)工控網(wǎng)絡(luò)安全行業(yè)，匡恩網(wǎng)絡(luò)是規(guī)模最大、實力最強的企業(yè)之一，匡恩網(wǎng)絡(luò)在發(fā)展工控網(wǎng)絡(luò)安全產(chǎn)業(yè)方面有哪些優(yōu)勢？

孫一桉：匡恩網(wǎng)絡(luò)作為中國的工控安全民營企業(yè)，源于中國，扎根于中國，對中國工控網(wǎng)絡(luò)安全行業(yè)有自己的見解和應(yīng)對之道。

首先，匡恩網(wǎng)絡(luò)匯聚了網(wǎng)絡(luò)安全、工控系統(tǒng)等領(lǐng)域的優(yōu)秀人才，是國內(nèi)安全界普遍認可的工控網(wǎng)絡(luò)安全領(lǐng)域技術(shù)實力最強、規(guī)模最大的一支技術(shù)力量。

其次，匡恩網(wǎng)絡(luò)擁有完全自主知識產(chǎn)權(quán)的安全檢測和防護技術(shù)，國際領(lǐng)先，填補國內(nèi)空白，申請和取得了發(fā)明專利30余項和著作權(quán)30余項。

再就是，以“4+1”防護理念為指導(dǎo)思想，匡恩網(wǎng)絡(luò)已完成3大系列、12條產(chǎn)品線，成為國內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋工控網(wǎng)絡(luò)全業(yè)務(wù)領(lǐng)域的高技術(shù)創(chuàng)新公司;獨創(chuàng)了從設(shè)備檢測、安全服務(wù)到威脅管理、監(jiān)測審計再到智能保護的全生命周期自主可控的解決方案。

“四個安全性”加“時間持續(xù)性”缺一不可

《中國經(jīng)濟周刊》：我們了解到，您提出了“4+1”工控網(wǎng)絡(luò)安全防護理念，這一理念應(yīng)該如何理解，對匡恩網(wǎng)絡(luò)的產(chǎn)品研發(fā)有什么意義？

孫一桉：匡恩網(wǎng)絡(luò)在實踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護理念。

第一是結(jié)構(gòu)安全性，包括網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和防護類設(shè)備的部署;第二是本體安全性，主要關(guān)注工控系統(tǒng)中設(shè)備自身的安全性;第三是行為安全性，工控系統(tǒng)對行為的判斷、處理原則和入侵容忍度與信息系統(tǒng)不同，要根據(jù)工控系統(tǒng)的行業(yè)特點，判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，系統(tǒng)外部發(fā)起的行為是否具有安全威脅，并采取相應(yīng)的機制;第四是基因安全性，實現(xiàn)工控安全設(shè)備基礎(chǔ)軟硬件的自主可控、安全可信，并進一步將可信平臺植入到工業(yè)控制設(shè)備上;最后是時間持續(xù)性，即安全的持續(xù)管理與運維，在持續(xù)的對抗中保障安全。 在“4?29首都網(wǎng)絡(luò)安全日”博覽會上，匡恩網(wǎng)絡(luò)推出的部分保護類產(chǎn)品。

綜上，四個安全性加時間持續(xù)性，就構(gòu)成了我們的工控安全防護體系。

匡恩網(wǎng)絡(luò)已實現(xiàn)全系列產(chǎn)品自主可控

《中國經(jīng)濟周刊》：工控網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵就是自主可控?？锒骶W(wǎng)絡(luò)在這方面是如何布局并逐步推進的？

孫一桉：匡恩網(wǎng)絡(luò)是做工業(yè)控制網(wǎng)絡(luò)安全的，行業(yè)涉及國家關(guān)鍵基礎(chǔ)設(shè)施、制造、軍隊軍工等重大領(lǐng)域，所以我們從一開始就在硬件和軟件方面全部堅持自主研發(fā)，所有的解決方案都是自主開發(fā)，也申請了大量的專利和知識產(chǎn)權(quán)保護，目前已做到了全系列十幾款產(chǎn)品的自主可控，是國內(nèi)同類廠商中的佼佼者。下一步，我們將把自己開發(fā)的硬件、軟件全部納入可信計算體系。我們可以保證任何篡改、植入的系統(tǒng)都不能在我們的環(huán)境下運行。預(yù)計匡恩網(wǎng)絡(luò)在今年可以實現(xiàn)可信和自主控制，形成一個基于可信計算的安全體系。

工控系統(tǒng)的特點是行業(yè)差異化大、投資大

《中國經(jīng)濟周刊》：許多業(yè)內(nèi)人士表示，工控網(wǎng)絡(luò)安全是一個很大的市場，也是將來能出現(xiàn)大公司的行業(yè)。關(guān)于這個市場，目前工控網(wǎng)絡(luò)安全主要針對或服務(wù)的是哪些行業(yè)？

孫一桉： 工控網(wǎng)絡(luò)安全的市場應(yīng)從三個層次去看。

第一，工控網(wǎng)絡(luò)安全本身。我國制造業(yè)、基礎(chǔ)設(shè)施的規(guī)模非常大，它們在安全方面的花費有一個固定的比例。

第二，更大范圍內(nèi)的大安全的概念。工業(yè)網(wǎng)絡(luò)安全也是生產(chǎn)安全的一部分，在大安全概念中的市場就更廣泛了，涉及到與功能安全相結(jié)合、數(shù)據(jù)安全相結(jié)合等，而不僅僅是網(wǎng)絡(luò)安全。 匡恩網(wǎng)絡(luò)推出的虛擬電子沙盤，展示智能制造等六大行業(yè)解決方案。

第三，做安全一方面是為了保護、防御系統(tǒng)安全，另一方面也是為了提高生產(chǎn)力，所以，在此基礎(chǔ)上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高?？锒骶W(wǎng)絡(luò)的定位是從“工控的安全”做到“安全的工控”。這個過程當(dāng)然不是一蹴而就，我們先要解決工控系統(tǒng)的網(wǎng)絡(luò)安全，之后再擴大到大安全的概念，最后再擴大到工業(yè)智能化，以安全為基因的智能化生產(chǎn)和智能化服務(wù)。

我們自2015年成立匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院以來，就已經(jīng)突破了傳統(tǒng)的、簡單的工業(yè)網(wǎng)絡(luò)安全的概念，在新能源和智能制造等領(lǐng)域開始布局新的產(chǎn)品，今年會有一系列新的產(chǎn)品。隨后我們還會再進一步擴大范圍。

之前的一兩年我們著重做平臺建設(shè)。工控系統(tǒng)的特點是行業(yè)差異化太大，我們投入巨大的研發(fā)力量，做了一個適應(yīng)性非常好的平臺。這些前期的工作現(xiàn)在已經(jīng)開花結(jié)果了，我們針對各個行業(yè)的特點做行業(yè)解決方案，提供定制化服務(wù)。目前覆蓋的行業(yè)主要包括能源電力、軌道交通、石油石化、智能制造等，凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶。也包括基礎(chǔ)設(shè)施如燃氣、水、電、軌道交通、高鐵、航空、港口等。今后我們還要繼續(xù)拓展行業(yè)范圍，比如防疫站、醫(yī)院，未來也會關(guān)注更多的物聯(lián)網(wǎng)終端。

工控安全市場只開發(fā)了冰山一角

《中國經(jīng)濟周刊》：工控網(wǎng)絡(luò)安全的需求這么大，您估計國內(nèi)市場有多大規(guī)模？

孫一桉：我一直都不認為工控網(wǎng)絡(luò)安全是整體信息安全的一個細分市場，它更像是傳統(tǒng)信息安全領(lǐng)域的平行市場，市場規(guī)模非常大。但是這個市場的成長，從大家認識到開始采用再到大量采用，跳躍性很強，需要一個比較長的培養(yǎng)過程。

這種跳躍是由幾個原因造成的：一、這個市場更大程度上是一個事件驅(qū)動、政策驅(qū)動的市場，是跳躍性的。二、行業(yè)進入門檻非常高。不管是匡恩網(wǎng)絡(luò)還是華為、思科，要進入一個新行業(yè)，都要經(jīng)過一個很長時間的試點和適應(yīng)階段，而且在此期間看不到效益。但一個小小的試點，隨之而來的可能就是復(fù)制性很強的、爆炸性的市場。

現(xiàn)在我們所做的點點滴滴，只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長，今年預(yù)計還會有大幅增長，但這并不是我們最看重的。在工控安全市場爆發(fā)點來臨之前，我們要做的，就是全力以赴地練內(nèi)功，做品牌，做產(chǎn)品，讓用戶的認可度和滿意度不斷提升。

我們與傳統(tǒng)信息安全廠商主要還是合作關(guān)系，我們做工業(yè)控制網(wǎng)絡(luò)安全，介于信息安全和工業(yè)控制之間。這是一個新生態(tài)，我們在努力適應(yīng)并融入這個新的生態(tài)圈。

專家點評

北京中安國發(fā)信息技術(shù)研究院院長、信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心主任張勝生：我國工控安全保障需要從業(yè)務(wù)安全需求出發(fā)

在“兩化融合”“工業(yè)4.0”和“中國制造2025”的大背景下，隨著信息化的推進和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了工控系統(tǒng)的安全及泄密問題。我國工控系統(tǒng)及設(shè)備的安全保護水平明顯偏低，長期以來沒有得到關(guān)注，如系統(tǒng)終端平臺安全防護弱點，系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權(quán)限控制的接入、網(wǎng)絡(luò)安全邊界防護，以及內(nèi)部非法人員、密鑰管理、當(dāng)前國際復(fù)雜環(huán)境等，存在各種網(wǎng)絡(luò)安全的風(fēng)險和漏洞。

篇4

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù)

前言：信息時代背景下，網(wǎng)絡(luò)開放性給人們帶來了極大的便利，但同時也提出了更大的挑戰(zhàn)。其中病毒、黑客等方面的影響，使得重要文件、數(shù)據(jù)丟失，對用戶造成了一定程度的經(jīng)濟損失。對此，為了能夠保障網(wǎng)絡(luò)信息的安全性，減少對用戶隱私的侵犯，加強對計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的研究具有非常重要的現(xiàn)實意義。

一、網(wǎng)絡(luò)安全與防火墻技術(shù)概念

網(wǎng)絡(luò)安全，是指保護使用者在進行信息傳輸過程中，避免數(shù)據(jù)被篡改、復(fù)制等侵犯，且要規(guī)避自然災(zāi)害造成的損失，以此來保證網(wǎng)絡(luò)通信連續(xù)性。綜合來說，網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)系統(tǒng)正常運行情況下，保證各個方面的流動、存儲數(shù)據(jù)免受外部環(huán)境的影響。

從本質(zhì)上來看，防火墻技術(shù)是一種各類技術(shù)，介于網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，且能夠確保網(wǎng)絡(luò)信息安全。防火墻技術(shù)不但能夠?qū)W(wǎng)絡(luò)信息進行高效控制，且能夠增強網(wǎng)絡(luò)間的訪問控制及安全性，以此來阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。

二、計算機網(wǎng)絡(luò)面臨的安全問題

計算機網(wǎng)絡(luò)安全威脅因素來自計算機病毒、軟件漏洞及黑客非法入侵等多個方面。詳細來說，第一，病毒是數(shù)據(jù)安全的常見問題，是編譯者在計算機程序中插入一組影響計算機軟件、硬件正常運行，其能夠自我復(fù)制的計算機代碼。第二，漏洞，是軟件開發(fā)者在軟件設(shè)計過程中，疏忽或者受到編程語言局限性的影響，在軟件中遺留下來的缺陷和不足Ⅲ。第三，黑客，相對病毒，危害程度更為嚴重，主要是利用操作系統(tǒng)安全漏洞，非法進入他人系統(tǒng)，從中獲取信息。

三、網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

1、加密技術(shù)的應(yīng)用。信息發(fā)送方對信息進行加密處理后，密碼由接收方掌握，當(dāng)接收到加密處理的信息后，用解密秘鑰對信息進行解密處理，獲取到真正要傳輸?shù)男畔?nèi)容，完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響，即便信息被侵犯，侵犯者無法成功看到全部信息。

2、身份驗證的應(yīng)用。通過對網(wǎng)絡(luò)用戶使用授權(quán)，在信息發(fā)送與接收雙方中設(shè)置身份認證，構(gòu)建安全的信息渠道。在此基礎(chǔ)上，能夠有效避免未經(jīng)過授權(quán)的非法用戶進入到系統(tǒng)當(dāng)中，從而確保用戶隱私的安全。

3、安全配置的應(yīng)用。對于防火墻技術(shù)的應(yīng)用，安全配置作為重要組成部分。將網(wǎng)絡(luò)安全劃分為多個不同的模塊，將需要進行安全防護的模塊獨立出來，形成隔離區(qū)，實現(xiàn)對信息的高效保護。隔離區(qū)作為一種獨立的局域網(wǎng)，是計算機內(nèi)部網(wǎng)絡(luò)的一部分。在實際應(yīng)用中，隔離區(qū)能夠?qū)W(wǎng)絡(luò)服務(wù)器內(nèi)部存儲的信息進行保護，以此來構(gòu)建安全、和諧的網(wǎng)絡(luò)環(huán)境。對于安全配置，防火墻要求相對偏高。防火墻技術(shù)能夠?qū)Ω綦x區(qū)內(nèi)部的信息流通進行實時監(jiān)督和控制。通過轉(zhuǎn)換地址等方式，代替內(nèi)網(wǎng)流出的信息IP，從而避免外網(wǎng)對IP地址的追蹤及解析，從根本上地域外網(wǎng)的惡意破壞。

4、日志監(jiān)控的應(yīng)用。在利用防火墻技術(shù)進行網(wǎng)絡(luò)安全保護時，用戶可以將生成的日志打開，對其中某項信息進行收集和整理。但受到技術(shù)需要處理工作量較多，生成的日志量也會隨之增多。因此對其進行類別劃分，能夠降低采集日志難度，避免惡意屏蔽等現(xiàn)象的出現(xiàn)。在使用中，用戶能夠?qū)﹃P(guān)鍵信息進行提取，并將此作為主要依據(jù)進行日志監(jiān)督和控制。另外，用戶實時記錄報警信息，具有很大的價值，且記錄難度較低。在此基礎(chǔ)上，防火墻技術(shù)能夠充分發(fā)揮自身積極作用，提升篩選能力。在實現(xiàn)對網(wǎng)絡(luò)安全保護的同時，還能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)流量的優(yōu)化和配置。

篇5

1.電力調(diào)度自動化的概念 

所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠動技術(shù)實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進入新時期我國的電力事業(yè)蓬勃發(fā)展，初步實現(xiàn)了電力調(diào)度自動化，極大地擴大了我國電力事業(yè)的規(guī)模，提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中，尚存在諸多的問題，網(wǎng)絡(luò)安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，不但會使電力企業(yè)面臨嚴重損失，還會影響電力事業(yè)的長遠發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展，就需要加強對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究。 

2.電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析 

2.1網(wǎng)絡(luò)系統(tǒng)管理不到位 

管理不到位原因有二：其一，電力調(diào)度自動化具有較強的復(fù)雜性，調(diào)度人員在進行管理的時候，很難判斷網(wǎng)絡(luò)系統(tǒng)故障的原因，對其進行科學(xué)、針對性的管理；其二，隨著互聯(lián)網(wǎng)的發(fā)展，大量的網(wǎng)絡(luò)入侵技術(shù)手段出現(xiàn)，諸如惡意軟件、木馬等，這些增加了網(wǎng)絡(luò)安全管理的難度，使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中，網(wǎng)絡(luò)系統(tǒng)安全若是無法保證，將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。 

2.2網(wǎng)絡(luò)系統(tǒng)升級不及時 

網(wǎng)絡(luò)信息技術(shù)是不斷發(fā)展的，如果不對網(wǎng)絡(luò)系統(tǒng)進行及時升級，其性能將難以保證，系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，就會被黑客、惡意軟件入侵，給電力系統(tǒng)造成巨大破壞。眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理中，電力調(diào)度人員對系統(tǒng)的升級不及時，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使電力調(diào)度信息被修改、竊取，給電力企業(yè)帶來了很大的經(jīng)濟損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平，當(dāng)前電力企業(yè)電力調(diào)度網(wǎng)絡(luò)安全管理人員的素質(zhì)偏低，影響了電力調(diào)度自動化網(wǎng)絡(luò)安全管理的效果，具體體現(xiàn)在如下兩個方面：其一，責(zé)任意識不強。網(wǎng)絡(luò)安全管理人員責(zé)任意識不強，職責(zé)完成情況不盡如人意，致使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理存在諸多的漏洞。其二，應(yīng)對能力不強。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全管理人員難以有效地排查、解決問題，影響了電力調(diào)度自動化的運行。 

3.電力調(diào)度自動化網(wǎng)絡(luò)安全問題的對策 

3.1建立科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu) 

網(wǎng)絡(luò)結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運行的基礎(chǔ)，網(wǎng)絡(luò)人員應(yīng)該根據(jù)網(wǎng)絡(luò)安全的具體要求，建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)，確保電力調(diào)度自動化的順利進行，提高網(wǎng)絡(luò)安全水平。 

3.2定期維護網(wǎng)絡(luò)系統(tǒng) 

為了預(yù)防網(wǎng)絡(luò)安全風(fēng)險，減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的幾率，電力企業(yè)應(yīng)該組織人員定期維護網(wǎng)絡(luò)。在維護的過程中，需要對網(wǎng)絡(luò)系統(tǒng)進行全面、細致地檢查和維護，諸如網(wǎng)絡(luò)安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡(luò)系統(tǒng)的安全性、升級安全軟件等。只有定期維護網(wǎng)絡(luò)系統(tǒng)，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性，避免出現(xiàn)人為因素引起的網(wǎng)絡(luò)安全問題。 

3.3采取電力二次安全防護 

為了提高網(wǎng)絡(luò)安全管理水平，電力企業(yè)需要根據(jù)業(yè)務(wù)的重要程度對其進行分區(qū)，將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外，電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域，實施隔離管理，提高系統(tǒng)防護效力。針對一些專用的電力調(diào)度數(shù)據(jù)，電力企業(yè)還需要采取有效的網(wǎng)絡(luò)安全保護措施，將其和分支網(wǎng)絡(luò)隔離，避免系統(tǒng)之間交互影響，為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡(luò)，電力企業(yè)要采取多層防護，并應(yīng)用數(shù)據(jù)加密、認證技術(shù)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。 

3.4加強網(wǎng)絡(luò)安全管理 

為了更好地進行網(wǎng)絡(luò)安全管理，電力企業(yè)應(yīng)該制定完善的安全管理制度。具體來說，包括如下幾個方面：其一，加強電力人員、設(shè)備管理。結(jié)合網(wǎng)絡(luò)安全管理的需要，對電力人員、設(shè)備管理制度的內(nèi)容進行調(diào)整。其二，建立網(wǎng)絡(luò)安全管理機制。為了確保網(wǎng)絡(luò)系統(tǒng)的安全運行，電力企業(yè)應(yīng)該借鑒、吸取先進的網(wǎng)絡(luò)安全管理經(jīng)驗，提高安全管理水平，降低事故發(fā)生率。其三，加強對網(wǎng)絡(luò)的檢測。要確保網(wǎng)絡(luò)系統(tǒng)的安全，就需要加強對電力調(diào)度自動化網(wǎng)絡(luò)的檢測，貫徹落實每一個電力人員的職責(zé)，提高網(wǎng)絡(luò)安全管理的有效性。 

3.5提高網(wǎng)絡(luò)安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡(luò)安全人員的素質(zhì)與網(wǎng)絡(luò)安全和穩(wěn)定有著密切的聯(lián)系，為了確保電力調(diào)動自動化安全管理水平，電力企業(yè)需要采取如下對策：其一，派遣專門技術(shù)人員管理網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全管理具有較強的技術(shù)性，為了確保網(wǎng)絡(luò)安全管理的效果，電力企業(yè)應(yīng)該派遣專門的技術(shù)人員對網(wǎng)絡(luò)系統(tǒng)進行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患，及時解決、改善，還能更為全面地分析網(wǎng)絡(luò)系統(tǒng)存在的問題，提出相應(yīng)的解決對策。其二，加強對技術(shù)人員的培訓(xùn)。網(wǎng)絡(luò)技術(shù)不斷進步，為了確保電力調(diào)度自動化網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)該定期安排網(wǎng)絡(luò)技術(shù)人員進行培訓(xùn)，提高其業(yè)務(wù)能力和綜合素質(zhì)。其三，提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性，是一項重要的基礎(chǔ)性管理工作。網(wǎng)絡(luò)安全人員的工作看似輕松，一旦出現(xiàn)問題，將嚴重影響到電力系統(tǒng)的穩(wěn)定。為此，電力企業(yè)應(yīng)該著力加強對網(wǎng)絡(luò)安全技術(shù)人員的職業(yè)道德教育，提高其網(wǎng)絡(luò)安全意識和職業(yè)道德水平，提高防控網(wǎng)絡(luò)安全隱患的能力。 

4.總結(jié) 

伴隨社會經(jīng)濟的發(fā)展，我國電力事業(yè)不斷發(fā)展，電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下，我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡(luò)安全問題，如果不解決這個問題，我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念，分析了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題，在此基礎(chǔ)上提出了相應(yīng)的對策，以期更好地促進電力事業(yè)的發(fā)展。 

參考文獻 

篇6

論文關(guān)鍵詞：網(wǎng)絡(luò)文化 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全文化

論文摘要：該文論述了文化對人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機制進行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項任務(wù)。以往，人們注重從技術(shù)上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實上，信息管理的成功，關(guān)鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”?；诖?，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全，它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此，我們認為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則， 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網(wǎng)絡(luò)安全文化的作用機制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對網(wǎng)絡(luò)安全的認識與評判準(zhǔn)則，這個認識可以用幾個問題來描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評價網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準(zhǔn)則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應(yīng)該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應(yīng)該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運行效率，網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運行。

3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，先進的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展，是網(wǎng)絡(luò)文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動，又反過來影響和制約人們的網(wǎng)絡(luò)安全活動，它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務(wù)。

參考文獻：

[1] 羅益群.信息社會學(xué)[M].長沙:湖南人民出版社，2001.

篇7

關(guān)鍵詞：高職高專 網(wǎng)絡(luò)安全 教學(xué)改革

1. 引言

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個非常重要的方面，隨著計算機網(wǎng)絡(luò)在電子政務(wù)、電子商務(wù)、金融、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性日漸突出，已經(jīng)成為國家、國防及國民經(jīng)濟的重要組成部分。因此，高職高專學(xué)校為了適應(yīng)時代的發(fā)展，培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識的學(xué)生，就應(yīng)該全面地講授計算機網(wǎng)絡(luò)安全的基本概念、理論、技術(shù)及應(yīng)用。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問題，從教學(xué)內(nèi)容、教學(xué)手段、實踐性教學(xué)環(huán)節(jié)以及考試方法四個方面提出了改革措施。

2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問題

網(wǎng)絡(luò)安全是一門集計算機技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科，其涵蓋的內(nèi)容廣泛，技術(shù)和方法更新速度較快，學(xué)習(xí)的預(yù)備知識要求較高。因此，《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計算機網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開設(shè)。經(jīng)過實際教學(xué)，發(fā)現(xiàn)目前該課程存在下列問題：

2.1 教材問題

教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展，導(dǎo)致了課堂教學(xué)知識與實際工程實踐相脫節(jié)。

2.2 教學(xué)方法問題

重課堂教學(xué)，輕實驗教學(xué)，學(xué)生難以理解和掌握，無法融會貫通，從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng)，不利于培養(yǎng)學(xué)生的創(chuàng)新能力。

2.3 實驗環(huán)節(jié)問題

大部分實驗以演示為主，學(xué)生親自動手實踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，實驗室為本課程所提供的實驗儀器與實驗設(shè)備在數(shù)量和性能上嚴重不足，這使許多新技術(shù)、新方法無法通過實驗驗證，不利于學(xué)生掌握。

2.4 考試方式問題

重理論測試，輕實踐考核，考試內(nèi)容中記憶性成分所占比重較大。在成績評定上，以期末的終結(jié)性教學(xué)測評為主，很難使考試客觀地反映出學(xué)生的實際水平。

3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題，對該課程的教學(xué)提出幾點改革措施。

3.1 科學(xué)選擇教材，優(yōu)化教學(xué)內(nèi)容。

在選擇教材時要依據(jù)高職高?！盎纠碚摻虒W(xué)以應(yīng)用為目的，以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復(fù)雜，要求具有針對性和實用性，能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點，適合于高職高專的教學(xué)要求。

結(jié)合培養(yǎng)目標(biāo)，精選理論教學(xué)內(nèi)容。必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法技術(shù)，不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內(nèi)容，應(yīng)該綜合教材、相關(guān)的參考書、雜志、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識，讓學(xué)生對網(wǎng)絡(luò)安全的新技術(shù)、新概念有所了解，從而能跟上該課程的發(fā)展要求。

結(jié)合能力培養(yǎng)，注重實踐設(shè)計環(huán)節(jié)。針對理論教學(xué)內(nèi)容，按階段組織實踐教學(xué)。實踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用，網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計與實現(xiàn)，從而使課程設(shè)計更接近工程實際，有利于學(xué)生將來走向工作崗位。

3.2 改革教學(xué)手段，提高教學(xué)質(zhì)量。

為了調(diào)動學(xué)生的學(xué)習(xí)積極性，改變以往單純使用演示文稿的教學(xué)方法，針對不同的內(nèi)容分別采用不同的教學(xué)方法，以取得更好的效果。

3.2.1 充分利用現(xiàn)代化教學(xué)手段，提高學(xué)生學(xué)習(xí)興趣。

在理論教學(xué)方法上，打破以純理論講授教學(xué)的方式，多利用網(wǎng)絡(luò)平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來，比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學(xué)上利用網(wǎng)絡(luò)手段實時演示，邊講邊操作，做到聲像并行、視聽并行，充分表達教學(xué)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在有限課堂時間內(nèi)獲得更多信息，從而提高課堂教學(xué)效果。

另外，充分利用校園網(wǎng)絡(luò)資源，建立網(wǎng)絡(luò)課堂以提供課件、授課錄像、試題庫以及實訓(xùn)指導(dǎo)等，使課堂得以延伸，方便學(xué)生的課下學(xué)習(xí)。

3.2.2 還課堂于學(xué)生，實施互動性教學(xué)，發(fā)揮學(xué)生主動性。

圍繞課堂主題進行課堂討論，啟發(fā)學(xué)生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學(xué)生回答。在關(guān)鍵點提出難易適中、與實際應(yīng)用息息相關(guān)的問題讓學(xué)生回答；二是學(xué)生提問，大家討論，強調(diào)思考，活動思維，各抒己見，最后教師總結(jié)；三是預(yù)留問題，課下思考，學(xué)生可以通過去圖書館查閱書籍、翻閱雜志、上網(wǎng)搜索等方式收集資料、解決問題，將教學(xué)從課堂延伸到課余時間，發(fā)揮學(xué)生學(xué)習(xí)的主動性。在下次課上留出固定的時間讓學(xué)生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機會外，還可以擴充學(xué)生的知識面，掌握最新的網(wǎng)絡(luò)動態(tài)，使教師真正了解什么知識才是學(xué)生感興趣的和迫切想要掌握的，以便及時調(diào)整講課方式和知識側(cè)重。

3.2.3 類比式講解，實例化教學(xué)。

網(wǎng)絡(luò)安全技術(shù)具有較強的理論性和實踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進行類比，比如入侵檢測系統(tǒng)和監(jiān)視器類比，防火墻和倉庫的圍墻類比。為了使學(xué)生對整個網(wǎng)絡(luò)安全體系有比較全面、透徹的理解，在課程最后重點剖析一個現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建，從安全策略的制定、安全技術(shù)的應(yīng)用與安全工具的部署、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個比較全面的介紹，再結(jié)合日常的應(yīng)用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強實踐環(huán)節(jié)，注重能力培養(yǎng)。

實踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點，減少不必要的演示性、驗證性實驗，根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo)，突出實用部分［2］。

3.3.1 改善實驗環(huán)境，搭建網(wǎng)絡(luò)平臺。

計算機網(wǎng)絡(luò)實驗環(huán)境包括軟件和硬件兩方面。學(xué)校提供了專門的網(wǎng)絡(luò)實驗室和一些基本的網(wǎng)絡(luò)設(shè)備，包括教師機、學(xué)生機、交換機、路由器、網(wǎng)卡、防火墻等。在專有實驗室搭建一個計算機網(wǎng)絡(luò)平臺，設(shè)計完整的實驗項目，嚴格管理制度，做到“專機專用”，利用案例進行實時教學(xué)。在教師演示之后，讓學(xué)生親自動手進行實踐。比如，利用3臺計算機搭建一個小型局域網(wǎng)，安裝微軟網(wǎng)絡(luò)監(jiān)視器，使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話，解釋捕獲的數(shù)據(jù)，確定使用的用戶名和口令［3］。使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認識。

另外，應(yīng)該適當(dāng)增加一些技能性、設(shè)計性、綜合性的實驗，使學(xué)生熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)，比如防火墻的配置，只有通過自己配置，才能領(lǐng)會其工作原理和技術(shù)。

3.3.2 建立校外實訓(xùn)基地。

計算機網(wǎng)絡(luò)發(fā)展迅速，部分實驗沒有辦法在實驗室進行，為了使學(xué)生更貼近社會，教師可利用實踐課時間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進行參觀和專門訓(xùn)練，培養(yǎng)學(xué)生的崗位能力和工程意識。

3.4 改革考核方式，全面衡量素質(zhì)。

高職計算機專業(yè)考試作為檢測教學(xué)質(zhì)量、評價學(xué)生優(yōu)劣的重要手段之一，應(yīng)重點指向能力，建立起以能力考核為主、常規(guī)考試與技能考試相結(jié)合的考試制度。具體措施如下：平時成績占總成績的20％，包括出勤、作業(yè)、課堂問答、階段考核、評價專題發(fā)言等；課程設(shè)計占總成績的40％，包括單項操作實訓(xùn)，實驗實習(xí)報告，綜合素質(zhì)的測試等；期末筆試重點考核理論知識和部分專業(yè)能力，占總成績的40％。開放考場，加強對學(xué)生平時學(xué)習(xí)的督促和考核，從終結(jié)性教學(xué)測評方式向形成性教學(xué)測評方式轉(zhuǎn)變。

4. 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，使網(wǎng)絡(luò)安全教學(xué)愈顯重要，同時對該課程的教學(xué)也提出了更高的要求。在實際教學(xué)中教師應(yīng)該不斷解放思想、注重總結(jié)、更新知識、把握學(xué)術(shù)動態(tài)，使培養(yǎng)出來的學(xué)生真正地成為一名適應(yīng)社會發(fā)展、滿足企業(yè)需求的高級應(yīng)用型技術(shù)人才。

參考文獻：

［1］肖丹鳳，楊華.高職高?！队嬎銠C網(wǎng)絡(luò)》課程教學(xué)探討［J］.桂林航天工業(yè)高等?？茖W(xué)校學(xué)報，2005，（3）.

篇8

關(guān)鍵詞:信息安全 病毒 垃圾郵件 安全管理

隨著信息化建設(shè)的快速發(fā)展,計算機網(wǎng)絡(luò)在教學(xué)和日常工作中的應(yīng)用日益廣泛,網(wǎng)絡(luò)信息安全問題隨之?dāng)[在了大家面前。電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。因此,深入研究計算機網(wǎng)絡(luò)信息安全存在的問題,有針對性地加強網(wǎng)絡(luò)信息安全防護,是網(wǎng)絡(luò)安全必須做的工作。

一、網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全的定義包含網(wǎng)絡(luò)安全和信息安全兩方面的內(nèi)容。信息安全,是指對信息的保密性、完整性和可用性的保護。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng) 、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。

二、計算機網(wǎng)絡(luò)信息安全面臨的問題

1、網(wǎng)絡(luò)的物理缺陷

網(wǎng)絡(luò)協(xié)議和軟件等都有一定的缺陷。而自然災(zāi)害、電磁輻射等無目的事件有時會直接威脅到網(wǎng)絡(luò)的安全,影響信息的存儲媒體,從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

2、病毒傳播

計算機病毒是一種人為編制的程序,能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計算機系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。隨著網(wǎng)絡(luò)技術(shù)斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)效率下降。重則造成系統(tǒng)死機或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

3、網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

4、垃圾郵件和間諜軟件

一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息。

5、防御體系不健全

首先是網(wǎng)絡(luò)安全的技術(shù)保障水平有待提高,網(wǎng)絡(luò)安全認證體系和監(jiān)管體系不完善,防火墻、反病毒軟件的研制滯后于網(wǎng)絡(luò)安全的需要,難以防范網(wǎng)絡(luò)侵入和破壞;其次,網(wǎng)絡(luò)用戶安全防范意識不強,未采取安全防范措施,容易受到網(wǎng)絡(luò)攻擊或服務(wù)器遭劫持;再次,網(wǎng)絡(luò)安全的法律制度不健全,對網(wǎng)絡(luò)安全侵犯行為難以從法律上加以追究。

三、加強計算機網(wǎng)絡(luò)信息安全的防御對策

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐而發(fā)展,其涉及面非常廣。

1、采用冗余拓撲結(jié)構(gòu),構(gòu)建安全可靠的網(wǎng)絡(luò)。在計算機網(wǎng)絡(luò)的頂層設(shè)計中,要把網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、重要節(jié)點鏈路的備份和冗余作為重要內(nèi)容,建設(shè)安全可靠的網(wǎng)絡(luò),同時建設(shè)好網(wǎng)絡(luò)備份系統(tǒng)。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障后,可快速恢復(fù)其運行和有關(guān)數(shù)據(jù)。

2、多法并用,扼制計算機網(wǎng)絡(luò)病毒傳播,防范黑客攻擊。對計算機網(wǎng)絡(luò)病毒應(yīng)采用預(yù)防、檢測和消除技術(shù),主要包括設(shè)置文件口令,對硬盤進行物理加鎖,將重要信息轉(zhuǎn)存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網(wǎng)絡(luò)地址空間,減少安全漏洞;對計算機硬件、網(wǎng)絡(luò)控制技術(shù)等進行安全保護,以保護計算機數(shù)據(jù)不受病毒破壞和黑客竊取。

3、運用反垃圾郵件技術(shù),堵塞傳播渠道。垃圾郵件對網(wǎng)絡(luò)系統(tǒng)的危害程度越來越大,它直接影響到網(wǎng)絡(luò)的安全運行和信息的實時使用。對此,要建立結(jié)合網(wǎng)關(guān)、服務(wù)器和應(yīng)用層的多層次反垃圾郵件、短信系統(tǒng),嚴格控制垃圾郵件、短信在網(wǎng)上傳播,并在郵件和客戶端采取主動防范措施。

4、實行入網(wǎng)設(shè)備“許可證制度”,完善安全系統(tǒng)建設(shè)。對接入計算機網(wǎng)絡(luò)的各類終端,都要采取安全技術(shù)措施,并經(jīng)權(quán)威機構(gòu)安全檢測合格后,發(fā)給入網(wǎng)許可證。要完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè),切實保證計算機網(wǎng)絡(luò)信息不泄漏。

5、加強網(wǎng)絡(luò)安全管理,用法規(guī)約束網(wǎng)絡(luò)行為。在網(wǎng)絡(luò)安全中,無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等,它的作用也是關(guān)鍵的,是網(wǎng)絡(luò)安全防范中的靈魂。首先要提高網(wǎng)絡(luò)信息安全保密意識,認清計算機網(wǎng)絡(luò)安全的嚴峻形勢,切實加強網(wǎng)絡(luò)信息安全保密觀念。其次要普及網(wǎng)絡(luò)信息安全技術(shù)知識,樹立正確的安全意識,如設(shè)立專職的系統(tǒng)管理員,進行定時強化培訓(xùn),對網(wǎng)絡(luò)運行情況進行定時檢測。再次要對網(wǎng)絡(luò)進行實時監(jiān)控和安全漏洞檢測,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,采取有效措施予以解決。

總之,網(wǎng)絡(luò)信息安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面。隨著網(wǎng)絡(luò)和計算機技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。我們必須綜合考慮安全因素,制定合理的目標(biāo) 、技術(shù)方案和相關(guān)的配套法規(guī)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻:

[1]張曉峰.網(wǎng)絡(luò)信息安全的風(fēng)險及防范[J].理工科研,2009(8)

[2]袁德明、喬月圓.計算機網(wǎng)絡(luò)安全[M].北京:電子出版社,2007

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；安全協(xié)議；信息安全

在當(dāng)今社會，計算機已經(jīng)廣泛的應(yīng)用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當(dāng)代已經(jīng)成為以信息為核心的社會。計算機發(fā)展的同時，隨之而來就是計算機網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全的概念有三個層次，分別是計算機安全、網(wǎng)絡(luò)安全以及信息系統(tǒng)安全，三個層次逐漸遞進，相互關(guān)聯(lián)。網(wǎng)絡(luò)安全的基礎(chǔ)是計算機安全，其關(guān)鍵是網(wǎng)絡(luò)安全，所達到的目的是系統(tǒng)安全。它用密碼技術(shù)、信息安全技術(shù)來確保計算機網(wǎng)絡(luò)的安全。

1計算機網(wǎng)絡(luò)安全存在的問題

1.1計算機網(wǎng)絡(luò)本身的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個體的網(wǎng)絡(luò)訪問者來說，該攻擊會導(dǎo)致計算機無法正常的運行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網(wǎng)絡(luò)安全的最大隱患是人為的疏漏，這些都使計算機網(wǎng)絡(luò)安全遭受巨大威脅。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計算機網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防病毒軟件在服務(wù)器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時，要有網(wǎng)關(guān)防毒軟件，以此來保障計算機上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計算機的網(wǎng)絡(luò)安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設(shè)置對應(yīng)的防毒軟件根據(jù)計算機網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網(wǎng)絡(luò)通訊時，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進入自己的網(wǎng)絡(luò)時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網(wǎng)絡(luò)安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計算機網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權(quán)的活動，從而建立起計算機網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計算機網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風(fēng)險進行預(yù)評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。

3總結(jié)

計算機網(wǎng)絡(luò)安全是一個相對的概念，它是安全策略與實際操作的配合，是系統(tǒng)的工程。要想使計算機網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機自主的措施，還需要培養(yǎng)人的計算機安全意識。我們需要不斷的研發(fā)計算機網(wǎng)絡(luò)安全的軟件，為計算機建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機環(huán)境中，使計算更加為我們所用。

參考文獻

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).

篇10

關(guān)鍵字：模糊數(shù)學(xué)；網(wǎng)絡(luò)安全；評價

計算機網(wǎng)絡(luò)以其方便快捷的信息傳輸、最大化的資源、信息共享等特點正在迅速地影響著我們的生活，使得我們越來越依賴于計算機網(wǎng)絡(luò)。然而，計算機網(wǎng)絡(luò)卻是一把雙刃劍，在加快人類社會信息化進程的同時，也給保障網(wǎng)絡(luò)及信息安全帶來了極大的挑戰(zhàn)。目前，計算機網(wǎng)絡(luò)系統(tǒng)安全問題已經(jīng)引起了世界各國的高度重視，各國不惜投入大量的人力、物力和財力建立網(wǎng)絡(luò)安全防御體系來保障計算機及網(wǎng)絡(luò)系統(tǒng)的安全。

制定有效的網(wǎng)絡(luò)安全策略和方案是網(wǎng)絡(luò)信息安全的首要目標(biāo)，而制定一個有效的安全策略的前提是要做出正確的網(wǎng)絡(luò)安全性評估，正確的安全性評估結(jié)果可以讓管理者掌握現(xiàn)有的安全狀況和安全策略中存在的漏洞,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。

一、影響網(wǎng)絡(luò)安全的因素

1．物理環(huán)境

通信線路、物理設(shè)備、機房是否安全是影響網(wǎng)絡(luò)安全的一個重要因素。物理環(huán)境的安全性主要體現(xiàn)在通信線路是否可靠、軟硬件設(shè)備是否安全、設(shè)備是否有備份，防災(zāi)害的能力、防干擾的能力以及設(shè)備的運行環(huán)境，是否有不間斷電源保障等等。

2．操作系統(tǒng)

網(wǎng)絡(luò)中所使用的操作系統(tǒng)是否安全對網(wǎng)絡(luò)安全也具有很重要的影響。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的設(shè)計是否存在缺陷。二是對操作系統(tǒng)的配置是否安全。三是操作系統(tǒng)的抗病毒能力。

3．網(wǎng)絡(luò)

網(wǎng)絡(luò)方面的安全性毋庸置疑是非常重要的影響因素，主要包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。

4．應(yīng)用軟件和數(shù)據(jù)

所采用的應(yīng)用軟件和數(shù)據(jù)是否安全同樣影響著網(wǎng)絡(luò)安全，如即時通訊、電子郵件系統(tǒng)、Web服務(wù)等。

5．管理制度

安全的網(wǎng)絡(luò)系統(tǒng)，必須還要有安全的管理。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，良好的安全管理可以在很大程度上降低其它方面的安全漏洞。

二、模糊綜合評判

網(wǎng)絡(luò)安全的評價具有很高的復(fù)雜性、不確定性，是一個模糊的概念，而且涉及到很多指標(biāo)，不能只從某一個因素的情況去評價網(wǎng)絡(luò)安全，因而，使用模糊數(shù)學(xué)的綜合評判方法是適合的，它可以對受多個因素影響的事物做出全面評價。

在模糊綜合評價中模糊綜合決策模型由U、R、V三要素組成，其步驟分4步：

1確定因素集U={u1,u2,u3,……,un}，代表n種因素（或指標(biāo)）。

2確定V={v1,v2,v3,……,vm}，代表m種評判.。

3建立單因素評價矩陣R

4 綜合評判，對于權(quán)重A=（a1,a2,a3,……,an），取max-min合成運算，即用模型M（∨，∧）計算，可得綜合評判。

在這里我們?nèi)={u1,u2,u3, u4, u5}，其中

u1=物理環(huán)境的安全性；u2=操作系統(tǒng)的安全性；u3=網(wǎng)絡(luò)的安全性；u4=應(yīng)用的安全性；u5=管理的安全性；

取V={v1,v2,v3, v4,v5}，其中

v1=“非常好”；v2=“好”；v3=“一般”；v4=“差”；v5=“非常差”；

由于各種指標(biāo)（因素）所處的地位不同，作用也不同，當(dāng)然權(quán)重也不同，因而評判也不同。人們對m種評判并不是絕對的否定或肯定，因此綜合評判應(yīng)該是V上的一個模糊子集,其中bj（j=1，2，……，m）反映了第j種評判vj在綜合評判中所占的地位，而綜合評判依賴于各個因素的權(quán)重，它應(yīng)該是U上的模糊子集A=（a1,a2,a3,……,an），且，其中ai表示第i種因素的權(quán)重，一但給定權(quán)重A，相應(yīng)地可得到一個綜合評價。

首先，為了得到權(quán)重A，我們選取了60人對各個指標(biāo)的重要程度進行投票，統(tǒng)計結(jié)果如表 1 所示：表

根據(jù)公式：（其中wj為第j種評價的權(quán)值，nij是第i種指標(biāo)的第j種評價的投票數(shù)）可得：

其次，我們選取10名評判員對我們的網(wǎng)絡(luò)安全進行了評判，評判結(jié)果如表2所示：

表 2 網(wǎng)絡(luò)安全評判結(jié)果統(tǒng)計

依此表，可以得到隸屬度矩陣，即得模糊矩陣R：

根據(jù)可得

即

因為

歸一化后可得

由最大隸屬度法可得出結(jié)論：本網(wǎng)絡(luò)安全綜合評判結(jié)果為“非常好”。

結(jié)束語：模糊綜合評判決策是對受多種因素影響的事物做出全面的評價的一種十分有效的多因素決策方法，又被稱為模糊綜合決策或模糊多元決策。而網(wǎng)絡(luò)安全評價就是一個受多因素影響的復(fù)雜的模糊概念，所以非常適合于用模糊數(shù)學(xué)的方法來進行綜合評價。本文使用模糊數(shù)學(xué)的方法建立了網(wǎng)絡(luò)安全的評價模型，并給出了進行綜合評價的方法，事實證明跟實際情況比較吻合，所以方法是可行的。

參考文獻：

[1] 趙偉艇。網(wǎng)絡(luò)信息系統(tǒng)安全評價體系研究。微計算機信息，2007 年第23 卷第6-3 期。

[2] 劉洋。 模糊綜合評判在網(wǎng)絡(luò)安全評價中的應(yīng)用。 四川兵工學(xué)報，2009 年8 月，第8期。

[3] 徐燕， 鐘德明?；谀：u價方法的網(wǎng)絡(luò)安全評價研究。測控技術(shù)，2009年第28卷第2期。

[4] 鄭曉曦，鮑松堂，陳振宇?；谀：龜?shù)學(xué)的一種新網(wǎng)絡(luò)安全評判方法。信息化縱橫，2009年第6 期。