如何保障網絡安全范例6篇

前言：中文期刊網精心挑選了如何保障網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

如何保障網絡安全范文1

關鍵詞：無線網絡；安全；保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

How to Protect and Improve Wireless Network Security

Yang Mengyu

(Henan Polytechnic University,Computer Science and Technology College,Jiaozuo 454000,China)

Abstract:Wireless networks in modern society has a wide range of applications,and therefore,wireless network security is also directly related to the user's information security and interests.To this end,the author analyzes the principles of wireless networks,sums up the wireless network vulnerable to security threats,and propose countermeasures.

Keywords:Wireless network;Security;Security

無線網絡的定義，一方面包括允許用戶設置遠距離無線聯絡的全球語音與數據網絡，另一方面可以一定范圍內無線連接，實施高效的紅外線技術與射頻技術，這其實和有線網絡的作用非常相仿了，明顯的區別是傳輸媒介的差別，采用無線網絡技術代替有線模式，可以采取網線進行備份的方式。

在無線網絡的局域網中，使用的設備一般是無線網卡、無線網橋、無線天線之類。無線網卡的功能相當于以太網里面的網卡，充當局域網的接口，達到和無線局域網的聯通。無線網卡按照接口模式的區別，基本上有三種類型，分別是PCMCIA無線網卡、PCI無線網卡與USB無線網卡；無線網橋能夠應用在連接兩個、多個單獨的網絡，這些單獨的網絡往往安置在各自的建筑中，距離幾百米至幾十千米不等。因而它能夠大量應用與間隔的建筑物間的連接；無線天線是如果計算機和無線AP與別的計算機距離很遠的話，由于信號強度的降低，或是傳輸速度降低過量，或是徹底無法達到與AP與別的計算機之間的聯系，這樣，就需要依仗著無線天線對所接收與發送的信號實施增益（即放大）。

無線網絡的安全威脅由多個原因導致，如硬件原因，這就需要常檢檢查無線網絡在連接配置中是否有缺陷。無線網卡的檢驗同樣是不可或缺的，出現問題時，用戶可以使用新的網卡并再次安裝驅動程序予以調試。無線網絡的安全威脅最多來自于軟件原因，它們的原因可總結稱非法竊聽、非授權訪問與服務拒絕等幾種，每一種的安全威脅會給無線網絡造成程度各異的影響。筆者著重從軟件原因分析闡述無線網絡的安全威脅，并提出相關策略。

一、威脅無線網絡安全

（一）無線信號干擾問題。傳導與接收無線信號的操作里，傳輸介質為空氣，這就使得無線網絡很容易遭受別的信號的干擾。同時，各個無線網絡互相也有著各類型的干擾，所以無線局域網的電磁兼容與信號干擾現象必須引起用戶足夠的重視。

（二）非法竊聽。竊聽作為一項被動攻擊方式，可以很輕松的蒙騙與使用現在的共享密鑰認證協議。該協議固有的構架（各個認證信息的唯一不同為隨機詢問）與WEP的缺陷，是造成威脅無線網絡安全的關鍵。所以，哪怕在使用了WEP后，竊聽者還是能夠利用網絡達到WEP攻擊。

（三）訪問控制的安全缺陷。封閉網絡訪問控制機制：實際上，如果密鑰在分配和使用時得到了很好的保護，那么基于共享密鑰的安全機制就是強健的。但是，這并不是這個機制的問題所在。幾個管理消息中都包括網絡名稱或SSID，并且這些消息被接入點和用戶在網絡中廣播，并不受到任何阻礙。真正包含SSID的消息由接入點的開發商來確定。然而，最終結果是攻擊者可以很容易地嗅探到網絡名稱，獲得共享密鑰，從而連接到“受保護”的網絡上。即使激活了WEP，這個缺陷也存在，因為管理消息在網絡里的廣播是不受任何阻礙的。虛假訪問點，IEEE802.11b共享密鑰驗證使用單向，非相互的身份驗證方法。訪問點可以驗證用戶的身份，但用戶并不能驗證訪問點的身份。如果一個虛假訪問點放置到WLAN中，它可通過“劫持”合法用戶客戶機來成為發動拒絕服務攻擊的平臺。

（四）硬件被竊。如果用戶的電腦、設備等丟失與被盜的時候，該用戶的機器設備的正常用戶會不能使用對MAC地址與WEP密鑰的使用權限，而盜竊者則擁有了這些使用權限，從而造成網絡威脅。

二、保障與提高無線網絡安全的應對措施

（一）無線節點設備比較常用的加密。無線節點設備比較常用的加密方法包括兩種，一種是WEP加密技術，另外一種就是WPA加密技術。其中WEP技術也叫對等保密技術，該技術一般在網絡鏈路層進行RC4對稱加密，無線上網用戶的密鑰內容一定要與無線節點的密鑰內容完全相同，才能正確地訪問到網絡內容，這樣就能有效避免非授權用戶通過監聽或其他攻擊手段來偷偷訪問本地無線網絡。正常來說，WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。

（二）使用各類抗干擾方法。對于各類干擾的處理辦法，通常是下面的幾種：首先掌握各類電磁兼容技術，科學使用頻率技術，設計出符合ERC無線標準的機子。其次是掌握各類無線設備的抗干擾技術，利用掌握自己的無線網絡系統的特點，進而尋找無線局域網系統配備的科學模式。再次是利用較為高檔的技術與協議，增強無線網絡的抵抗各類干擾水平。

（三）共享密鑰認證方式。共享密鑰（Shared Key）認證系統采用標準的挑戰-應答機制，加上一個共享密鑰進行認證。當一個站點想要取得認證，挑戰者發起一個挑戰，發送一個認證請求管理幀，表明他想使用“共享密鑰”認證。應答者接收到這個認證請求后，進行應答。應答者發送一個包含128個字節的挑戰文本的認證管理幀給挑戰者。這個挑戰文本的產生是采用WEP的偽隨機碼產生器PRNG和共享密鑰，以及一個隨機初始化向量IV。挑戰者一旦收到來自應答者發來的認證管理幀，就將挑戰文本的內容拷貝到一個新的管理幀中。

（四）硬件丟失后的補救措施。硬件丟失后，無線網絡的用戶要想審查網絡的安全性有沒有遭到破壞是很難的，所以機主需要盡早告訴網絡管理員。網絡管理員一旦獲得通知，就要更換安全策略，使MAC地址與WEP密鑰在進入WLAN與對傳導的信息實施解密時失去效力。而且，網絡管理員還需要將和丟失與被盜的客戶機密鑰相同的別的機子的靜態密鑰通通予以更換編碼?？蛻魴C的數量越龐大，對WEP密鑰實施重新編程的勞動量也隨之增。

參考文獻：

[1]陸新華.無線網絡在企業管理中的應用[J].當代經濟,2006,5

如何保障網絡安全范文2

在現代互聯網的時代，很多人為了便利和網絡文獻的豐富性就導致了惰性，不管是好是壞就胡編亂造的拿來充數，這樣的參考文獻是沒有任何價值意義的，下面是學術參考網的小編整理的關于網絡安全論文參考文獻，歡迎大家閱讀借鑒。

網絡安全論文參考文獻：

[1]張金輝，王衛，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網絡信息安全保障體系的新思路.現代電子技術，2004，（3）.

網絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

[3]張曉光.試論計算機網絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業網絡安全方案的設計[J].中國公共安全：學術版，2013，10（02）：163-175.

網絡安全論文參考文獻：

[1]古田月.一場在網絡戰場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網絡安全戰略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網絡戰：信息時代的戰略戰[N].中國國防報，2013-09-23（6）.

如何保障網絡安全范文3

關鍵詞：數字化；校園網絡；安全防范機制；構建與應用

0引言

數字化校園已經成為高校發展的必然趨勢，信息化的時代下，網絡的影響范圍和自身規模也在不斷提升，復雜性也隨之增加。在這種形勢下，其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響，這也是校園網絡安全防范體系的必要性。針對于現階段存在的問題，也需要采取有效的管理體系。

1數字化校園網絡存在的問題

隨著信息化的發展，信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網絡。但是需要注意的一點在于，雖然計算機技術的高度發展提供了重要的幫助，接踵而來的網絡安全問題也成為了威脅校園網絡的主要問題，主要體現在以下幾個方面。

1.1設計問題

數字化校園網絡的建設過程中，出于對成本的考慮，很多學校往往將資金投入到基礎設施建設方面，從而忽視了對于網絡安全問題的考慮。數字化校園的設計方案也沒有得到安全機構的評估，缺乏必要的指導，僅僅只是依靠簡單的防護措施來保障系統的安全，顯然網絡安全將會受到嚴重的威脅[1]。

1.2管理問題

管理的問題主要體現在對于用戶的管理。因為校園網絡是在校園內部的一個交流平臺，用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制，甚至于很多內部的人員將登錄名、口令等隨意告知外部人員，這也導致校園網絡信息的安全受到影響的原因。另外，很多學校由于基礎設施建設不到位，電腦設備相對陳舊，而這也導致管理人員疏于管理，所以校園網絡的安全自然會受到影響[2]。

1.3內部問題

內部問題主要指的是學生層面的問題。有些學生處于對網絡系統的好奇，再加上自己本身掌握一些網絡知識，因此會利用入侵校園網的方式來進行實踐，這會干擾到校園網的正常運行。而校園網絡與一般的企業網絡相比，有一定的特殊性，就是在用戶群體方面。由于學生的年齡本身就處于特殊階段，而網絡環境也非常復雜，學生很容易因為隨意瀏覽網絡等，導致各種病毒和木馬的入侵，嚴重影響校園網絡安全。

1.4缺乏安全意識

對于數字化校園網絡安全來說，機房是最容易出現問題的環節。很多機房的電腦被木馬等惡意程序感染，原因一方面在于學生，另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理，或是出現問題也不及時處理，那么本身就會存在漏洞，存在被系統入侵的可能性。

2數字化校園網絡安全體系的建立

通過分析不難看出，當前國內數字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面，所以可以從這些不同的方面入手來探究具體的安全體系規劃.

2.1設備安全

設備安全位于整個圓的最內部，說明設備安全是數字化校園網絡正常運行的基礎。這也說明校園網內部本身有著巨大的網絡系統設備，也是數字化校園的根本所在。所以如何能夠保障設備的安全和穩定時實現網絡安全的必要條件[3]。

2.2風險管理

設備安全得到保障之后，管理工作也是非常重要的。由于校園網絡當中的用戶數量龐大，尤其是對于這種大規模的網絡系統來說，用戶的操作本身就存在著差異，如果不對用戶的操作等進行約束，那么系統必然會出現不完善。所以加強人員培訓，對可能發生的問題進行分析并處理，是管理體系中的重要一環。例如數字化校園的環境中本身就存在著突發事件的可能性，像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統的防御系統進行防護，那么不僅在效果上無法體現，還會導致整個系統的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發生的所有突發事件，然后進行量化評價，判斷各類風險的危害程度，再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件，比如學生因為操作不當導致計算機感染病毒；嚴重問題則是服務器被攻擊或是篡改等類似的事件；非常嚴重的問題則是木馬的大規模爆發導致系統癱瘓等。如果能有效地對突發事件進行劃分們也能針對性地進行防御，將會維持工作的穩定性和有效性。

2.3技術環節

技術環節是維持數字化校園網絡運行的根本，而安全的網絡系統也需要技術的支撐。這些技術貫穿于系統運行的各個環節，無論是在正常運行階段還是發生問題的階段，都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統等。但是需要注意的問題在于如果發生無法避免的問題和危機時，那么這些安全技術也會受到巨大的考驗，所以對于問題的劃分是非常關鍵的，要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅，例如黑客入侵等，可以采用防火墻技術或是密鑰技術，通過對用戶的訪問進行攔截的方式寶藏系統安全。而針對于內部威脅，則可以利用漏洞掃描系統和地址映射的手段建立系統的防御體系，維持系統的穩定性。

2.4處理工作

處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統的及時防御、系統恢復等工作。這一層面的工作，其核心不僅是為了保障數字化校園網絡系統的安全，更是通過加強防御的手段來提升整個系統的抗干擾能力。例如在面對計算機木馬入侵時，在處理措施完畢之后的防御體系的建立，就能夠在一定程度上提升系統的穩定性。

3結語

通過研究，可以看出數字化校園網絡穩定運行的基礎在于有完善的安全防范機制。而實現這一目標需要從技術、管理、評估等多個方面進行系統化的工作。盡管在現階段的安全管理工作中仍然還有需要完善的地方，但是隨著未來技術水平的不斷革新，安全防范機制也會實現進一步的優化，在現有的基礎上形成對數字化校園網絡的全方位系統式的管理體系，為保障穩定的校園網絡安全環境提供重要的技術保障。

參考文獻：

[1]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯旬刊，2013.

[2]張遵義.數字化校園網絡安全的防范機制構建[J].信息通信，2015.

[3]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用，2014.

如何保障網絡安全范文4

在美國總統競選期間,作為候選人的奧巴馬就曾向公眾宣告,網絡安全將作為優先考慮的事情。2009年5月29日(美國當地時間,下同),同樣的言論又一次從奧巴馬的嘴里說出。只是此時,他的身份發生了變化――從一個候選人變為手握大權的美國總統。他已經有能力并且已經開始兌現自己的諾言。

奧巴馬的公開演講可以看作是這一場長期而艱巨的網絡安全戰役打響的標志。那么,這場戰役的前景如何?誰又會成為這場戰役的受惠者?

網絡安全戰役號角吹響

早在奧巴馬上任之初,這場網絡安全戰役就已經開始醞釀。

在與各大網絡技術公司、國會、政府各部門以及軍方交流后,作為國家安全委員會(NSC)主席的梅麗莎?哈薩維(Melissa Hathaway)編寫了一份名為《網絡政策評估》的報告,并在報告完成后,將其呈遞到了奧巴馬的面前。

這份報告對如何維護網絡安全提供了一系列的建議。其中,第一條就建議在白宮內確立網絡安全相關事宜的領導機制。

此時,在外人看來一切還很平靜。但很快,這一平靜被奧巴馬激昂的演講所打破。

奧巴馬在29日的演講中說:“網絡安全是美國面臨的最嚴重的經濟和國家安全挑戰。上百萬美國人受到侵害,他們的隱私受到威脅,他們的身份信息被偷了,他們的錢被盜了?！眾W巴馬遺憾地述說著,“根據調查,在過去兩年,網絡安全問題花費了美國人民80多億美元。然而,卻沒有一個部門來統一負責制定網絡安全政策,沒有一個委員會去監控這一威脅的范圍和等級。”基于此,奧巴馬在這次講演中向公眾表示,自己將親自任命一位高級官員為白宮計算機網絡安全總管,負責制定美國網絡安全戰略。奧巴馬將這位主管親切地稱作“網絡安全沙皇”。

奧巴馬的這個決定將自己的演講推向了,也讓聽眾或多或少體會到了這場網絡安全戰役的激烈程度與艱巨性。

但這只是一個開始,在奧巴馬發表完演講不久,美國國防部就表示,計劃創建一個新的網絡戰司令部。過去半年,國防部在修復因網絡攻擊而造成的損失方面已支出1億多美元,國防部正采取措施加強網絡戰能力。對于國防部的這一計劃,美國政府官員預計奧巴馬未來數周內將簽署一份有關成立一個網絡戰司令部的秘密命令。

一波未平一波又起。5月29日當天,一條更令人意外的消息從白宮傳出:一位知名的黑客――杰夫?莫斯(Jeff Moss),被奧巴馬任命為美國國土安全部顧問委員會(Department of Homeland Security's Advisory Council)的委員之一,擔負著向國土安全部部長提供建議和意見的職責。

短短時間內,接二連三的行動發生。為維護網絡安全,奧巴馬高調出擊,這也足見他要打贏這場戰役的堅定決心。

荊棘的前行之路

“網絡安全沙皇”這一職位的確立變數不大,但該職位權利如何限定,依然是個未知數,這也引起了眾人的猜疑和熱議。

其實,這一職位的權利范圍限定會引起廣泛的爭議源于政府內部復雜的機制和權利紛爭。

據《紐約時報》報道,在奧巴馬宣布將設立“網絡安全沙皇”一職之前,有三個陣營影響著奧巴馬做出這個決定。一位知情人士向《紐約時報》介紹了這三個陣營:第一個陣營是傳統的國家安全政策分析師,他們并不重視網絡安全;第二個陣營是那些負責情報和軍事的部門和委員會,他們希望鞏固自己的力量,影響網絡政策;最后一個陣營是一些有勢力的組織,他們認為過于嚴格的網絡安全管理會破壞與硅谷有聯系的創新性互聯網企業。

除此以外,五角大樓、國家安全委員會、國土安全部以及其他一些委員會都擁有著一部分網絡控制權。他們各自為政,如何協調、管理這些權利也成為一大難題。

于是,質疑奧巴馬設立“網絡安全沙皇”這一舉措的輿論力量開始抬頭。他們認為即使成立了“網絡安全沙皇”,恐怕他也不會擁有太大的權利。一些專家也持有相同的觀點:美國為保障網絡安全撥款數十億美元,引起相關部門間一場利益爭奪戰,而負責統籌協調的“網絡安全沙皇”地位仍不夠高,無法徹底結束這種局面。

這種懷疑并非無依無據,奧巴馬的一句話無形中描述了這一職位所處的困難境地:“這一職位的工作難度很接近聯邦財政預算的制定者?！?/p>

面對陣營間的對抗、權利的斗爭、輿論的懷疑,奧巴馬并沒有透露如何解決這一問題。但是,白宮發言人羅伯特?吉布斯(Robert Gibbs)以簡單的答案回應了外界的懷疑:“總統先生是不會雇用某些人,又將他們丟棄在那個地方的?！?/p>

羅伯特?吉布斯給輿論吃了一顆定心丸,他的話暗示著奧巴馬政府的堅決態度――對“網絡安全沙皇”授以足夠的權利。但這一舉措涉及多方利益,恐怕“網絡安全沙皇”真實權利的分配與落實還有一段路要走,而這僅僅是個開始。這場網絡安全戰爭將面臨來自內部與外部的雙重斗爭,其艱巨性可想而知。

誰是受惠者?

這場網絡安全戰役的受惠者是誰?相信很多人的第一個答案就是所有使用互聯網的個人或組織。的確,奧巴馬就是出于保障軍事、企業、私人的利益而發動這場網絡安全戰役的。然而,這只是一部分受益者。在這場戰役中,許多企業將賺個缽滿盆盈。

美國最大的國防承包商洛克希德?馬丁和波音公司已經成立了網絡安全部門,準備競爭五角大樓在網絡安全方面可能的巨額訂單。這些承包商評估,到2013年,美國政府在網絡安全上的采購金額將達到107億美元。

另外,《紐約時報》報道稱,部分美國軍工企業已經開始收購小型企業,同時資助學術研究,以應對將來臨的網絡安全戰爭。

如何保障網絡安全范文5

萬物互聯給人們帶來便捷的同時，也隱藏著巨大風險。云服務器碎片化了“存儲部落”，移動互聯拓寬了“數據通路”，二者使得虛擬世界的“點線”模式融合擴展成了“面”，邊界消失之快始料未及，竊密風險如影隨形，保障網絡安全、加強網絡空間治理工作亟待推進。

前所未有的挑戰

在保密技術交流大會的公眾體驗區，有一面“綿羊墻”。工作人員解釋說，網民在黑客面前就像一只只白綿羊，掃描一個二維碼、打開一個中獎鏈接，他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中，竊密風險更是防不勝防：使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件，我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產業集團首席科學家張知恒所說，很多網民的狀態是“不知道自己不知道”，不知道自認為安全的上網過程是否處在安全環境當中。

中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言：“你在網上玩得正嗨的時候，永遠不知道別人在做什么。”

公眾體驗區的模擬場面只是網絡安全現狀的縮影，復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求，從觀念、制度、管理和技術等方面改革創新，打造網絡安全升級版成為形勢所需。

自主創新出“重器”

面對層出不窮的網絡安全威脅和復雜情況，大會510余家參展企業和單位紛紛“亮劍”，展示了前沿的炫酷新技術和網絡安全新利器，引起公眾圍觀。

參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊，有企業展示了自主研發的基于大數據分析的生態感知平臺，能夠實時監測黑客攻擊的相關信息，實現分鐘級的響應和預警；針對進口芯片安全性無法保證的問題，有企業推出了安全增強的“中國芯”，并將其應用到了打印機、復印機等設備中。

此外，一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。

網絡安全需綜合施策

促進信息安全技術創新，加快科技成果轉化，既是國家戰略需要，也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢，突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢，提出綜合治理建議。

技術是安全的保障，核心技術則是信息化保密的關鍵。國家保密局的負責同志指出，目前，我國的集成電路芯片等核心技術受制于人，信息產品、服務嚴重依賴于國外，外部威脅隨之而來。要守住安全底線，就要抓緊突破關鍵核心技術，加快推進國產自主可控替代計劃。

如何改變網絡安全攻防戰中易攻難守的態勢？中國工程院院士鄔江興在演講中介紹了擬態防御技術。他指出，網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門。擬態防御技術利用擬態構架“內生”的主動防御機制，有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢。

如何保障網絡安全范文6

關鍵詞: 網絡工程專業網絡安全專業課程設置實踐

計算機網絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網后,基于此的Internet網絡快速發展,其應用逐漸擴大到世界范圍的各行各業。在近十年里,Internet得到了迅猛的發展,在商業上取得了巨大的成功。Internet已逐步由過去單純的數據載體,發展為支持數據、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發展、網絡的普及使得網絡工程專業人才的需求倍增,各大高校相繼設立了網絡工程專業。

網絡安全是網絡工程中的一個重要環節,因此,在網絡工程專業中設置網絡安全的相關課程是非常必要的。

1.網絡帶來的安全問題

Internet的開放性和其他方面的因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應用范圍和應用環境。

防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求很難判斷設置的正確性。

(3)系統的后門是傳統安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之地經過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。

安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得安全工具總是對新出現的安全問題反應慢。當安全工具剛發現并努力更正某方面的安全問題時,其它的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網絡安全專業課程設置

很多高校認識到了網絡安全的重要性,所以在網絡工程專業的課程設置上面均考慮了對于網絡安全方面專業課程教學要求。但是由于各方面的原因,在實際教學當中,根據不完全統計,96.84%的高校針對于網絡工程專業的網絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網絡安全方面的需要。

正是由于網絡自身安全問題,入侵事件數量持續上漲,黑客成為引起網絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F在計算機專業一些大學生認為成為一名黑客是一件極富于挑戰并且令他們為之自豪的事情。尤其現在網絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內外的網站或者通過系統漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網內部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

在這樣一種背景下,網絡安全專業課程的設置既要滿足學生學習的需求,符合社會對于網絡工程中網絡安全的需求,又要盡可能保證用戶正常使用網絡。這是因為很多學生在學習和驗證過程中,對網絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

因此,對于網絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統一在一起,并且保證現有網絡資源安全,是一個很重要的問題。

3.網絡安全專業課程設置計劃

網絡安全專業課程一般來說包括以下一些課程:信息安全數學基礎、密碼與編碼學、信息安全概論、網絡攻防技術、計算機病毒原理及其防治、網絡安全協議、數字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網絡安全體系結構等。

很多人認為以上大部分課程應該是屬于信息安全專業所開設的課程,但是目前信息安全專業在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現在開設信息安全專業本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業,武漢大學是第一個開設信息安全專業的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網絡工程專業對于此類課程的開設而且是必要的。網絡工程師不僅需要對整體網絡構架、設置等方面進行考慮,而且對于網絡安全的考慮是必不可少的,沒有安全保障的網絡系統是危險的。因此,一個網絡工程師不僅是精通網絡安全方面的專家,而且是了解網絡安全法律法規的專家。

網絡工程專業在網絡安全專業課程設置之上當然不能和信息安全專業相提并論,但是在課程開設的過程中,各高?？梢杂羞x擇、有針對性地設置一些網絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》;公安部于1996年1月29日頒發《關于對與國際互聯網的計算機信息系統進行備案工作的通知》,于1997年12月30日頒發《計算機信息網絡國際互聯網安全保護管理辦法》,對于這些內容各高?？梢砸灾v座的形式進行開設,加強學生在網絡安全法律方面的意識。下表為我校網絡安全專業課程設置簡表。

這樣的設置可以使得網絡安全課程有一個持續的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

4.網絡安全專業課程實踐環節

在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網絡安全專業課程最為重要的就是實踐環節,僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網絡安全中一系列的專業技術。但是在教學過程中,網絡安全方面的實驗有可能造成網絡環境的混亂,擾亂正常的教學秩序。

在實踐環節,教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統一體,使學生具有解決實際問題的能力,能完成相應的畢業設計、課程設計和創新課題,等等。網絡實踐環節可以使教師在網絡安全的教學和科研方面得到提高。由于網絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

高校網絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網,并且最好不要連在校園網上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網絡安全實驗的時候,對于操作系統、應用軟件系統和網絡協議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統,保障安全,然后讓學生在局域網的范圍內以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據資料編寫一些小的病毒,也可以讓學生從網上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內容,可保證其他教學內容的正常開展。

網絡工程專業中網絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網絡安全的同時減少了對網絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規上對學生進行規范,避免學生進行網絡犯罪。

參考文獻:

[1]關于信息安全人才培養的建議.tech.163.corn/.2006.3.