網絡安全主要內容范例6篇

前言：中文期刊網精心挑選了網絡安全主要內容范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全主要內容范文1

（一）網絡安全協議的特點

所謂網絡安全協議，是計算機協議中的一種，指的是把一些密碼算法融入到信息的分析和處理步驟當中，網絡安全協議是一種信息交換協議，它運用密碼算法和協議邏輯來實現認證和密鑰分配等目標。其進行交換的基礎是密碼系統，并在通信網絡或者是分布式的系統中運行，其安全交易的內容包括了密鑰的安全分配、身份的相互認證、通信信息的加密、電子交易等。網絡安全協議具有兩個明確的目的：一是，實現傳輸消息的主體認證；二是，對通信過程中保密的會話密鑰進行分配。這兩個目的使得身份認證和密鑰保密成為網絡安全協議的最基本屬性。

（二）網絡安全協議的系統模型

由于網絡安全協議是在網絡環境當中運行的，因此，網絡安全協議存在的最大問題就是網絡通信環境的不安全性。網絡安全協議系統的主要部分有誠實主體、攻擊者、規則這三個部分，其中誠實主體主要是傳輸信息的發送者和接收者，規則主要是指對消息的發送和接收進行管理的一種規則。攻擊者具有截取和篡改消息的能力，目前網絡安全協議的兩個攻擊方式是被動攻擊和主動攻擊，其中主動攻擊的內容多種多樣，主要是對數據包進行截取和篡改，被動攻擊的主要內容是對傳輸的信息進行監聽，或者是截取有效的信息。網絡安全協議系統的模型圖如圖1所示。

二、不同網絡安全協議的探究

目前，基于因特網的網絡安全協議主要有網絡認證協議、安全電子交易協議、電子郵件的安全協議等。這幾個不同的網絡安全協議都各有優劣，下面對幾個較為常見的安全協議進行簡要的分析。第一，電子郵件的安全協議，其最大的優勢在于能夠支持數據、視頻、音頻等各種文件的傳輸，而不足之處在于傳輸過程中文件的大小受到嚴重的限制。第二，網絡認證協議，網絡認證協議的優勢在于能夠在過個防火墻和服務器之間構建個良好的安全協議，保證網絡之間在其協議安全的前提下具有相互操作性，不足之處在于網絡認證協議的每個過程都是可視的，其安全性不能夠絕對保證。第三，安全電子交易協議，與傳統的交易協議不同，電子安全交易協議具有很強的獨立性，其交易的平臺只存在于網絡間，且其交易對于網絡安全沒有影響，不足之處在于這種高安全性的交易需要依靠復雜的加密方式來保證，從而使得電子交易的使用率較低，但是其運行的成本過高。

三、網絡安全協議的設計準則

網絡安全主要內容范文2

1企業網絡安全現狀

我國是黑客網絡攻擊的受害國之一，據統計，我國企業的網絡安全也正面臨著很大的威脅，形勢相當不樂觀，主要的表現在：網絡安全防護能力比較差；網絡安全方面的人才缺乏；企業員工的網絡安全意識較淡薄，企業相關領導對網絡安全不夠重視等幾個方面。部分企業認為增加了安全產品后，企業網絡的安全就能得到保障了，企業領導更加關注的是能得到直接經濟利益回報的投資項目，而對網絡安全這個看不到實際回饋的資金投入采取了消極的態度，其中的一個主要因素就是這些企業缺少網絡安全方面的專業人才和專業的指導，從而導致了我國企業的網絡安全建設普遍處于不容樂觀的狀況。

2企業計算機網絡安全面臨的威脅

網絡病毒。網絡病毒一般指在系統中植入的惡意破壞計算機功能、盜取計算機網絡的數據、影響系統的正常使用而且能夠進行自我復制的一組程序代碼或指令，它具有復制性、隱蔽性、傳染性等特點。常見的破壞比較強的病毒常表現為：計算機突然藍屏、卡機、突然黑屏、數據丟失、無法開啟殺毒產品的軟件等，并且能夠短時間內在網絡上進行傳播，從而導致大量的系統癱瘓，對企業或個人用戶造成重大的經濟損失。

木馬程序和后門。木馬程序和后門是一種可以遠程操作別人計算機的應用程序，它具有高隱蔽性、非授權性的特點。當木馬程序或后門程序感染企業內部網絡中的某臺計算機后，該應用程序可能會盜竊用戶的信息，包括用戶輸入的各種賬號和密碼，并將這些信息發送到指定的地方，也可以竊取計算機中的資料。更為嚴重的是，操作者可能可以通過這臺計算機控制整個企業的網絡系統，使整個網絡系統都暴露在他人的眼前，從而對企業造成巨大損失。

二、企業計算機網絡如何進行安全的防護

1企業內部和外部網絡之間加裝和配置防火墻

防火墻是在兩個網絡之間用來實現訪問控制的一個或一組軟件或硬件系統，它是內部網絡與外部網絡之間的一道安全屏障。其中，用硬件防火墻的安全性會相對比較高，它的主要功能就是允許和屏蔽指定的數據進行通訊，然而這種功能主要依靠訪問和控制策略來進行實現的。訪問和控制策略決定了數據在網絡中進行通訊的合法性，其配置的主要內容通常由企業的網絡安全的管理人員和系統管理的人員共同制定出來的。一般而言，網絡防火墻的安全策略主要包含；所有從內部網絡到外部網絡和從外部網絡到內部網絡的數據包都必須經過防火墻；只有被安全策略允許的數據包才可以通過防火墻；防火墻本身要包含預防外部入侵的功能；服務器本身不能直接訪問互聯網；默認禁止所有服務，除非是必須的服務才允許開；如應用系統需要開放某些重要的端口，應由系統管理人員來執行開啟。

2企業內部網VLAN的劃分

VLAN它是為了更好的解決內部網之間的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增加了VLAN頭，限制不同VLAN之間的計算機不能直接互訪，簡而言之，就是將局域網從邏輯上劃分為各個網段，從而實現虛擬工作組。對于企業的各個部門，采用三層交換機，通過VLAN進行劃分，可以實現同一部門在同一個VLAN中，既方便了同部門的數據互訪，又限制了不同部門之間員工的直接交換數據，這樣做的好處是有助于網絡流量的控制、簡化網絡的管理、提高網絡的安全性。若不同VLAN之間要進行訪問，就要通過應用系統的授權進行實現。為保護重要的數據資源和控制不必要的廣播風暴，則可以在三層交換機的網絡環境下，將所有企業員工的計算機和服務器系統分別劃分到不同的VLAN里。

3計算機網絡安全規章制度方面的管理

企業的計算機網絡安全的實現不僅需要在技術上下功夫，同時也要注重網絡安全管理。通過建立、修訂網絡安全管理的規章制度、標準，對違規行為進行統計分析，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，行成一套完整的、嚴格的、規范的網絡安全管理的規章制度，對于實現企業計算機網絡的安全具有重要的作用。

三、結束語

網絡安全主要內容范文3

【關鍵詞】校園網絡；網絡安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網規模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此，有必要建立一套高效、安全、動態網絡安全防范體系，來加強校園網絡安全防護和監控，為校園信息化建設奠定更加良好的網絡基礎。

一　校園網絡安全面臨的問題

1、網絡安全投入少，安全管理不足

在校園網建設過程中，管理單位主要側重技術和設備投入，對網絡安全管理不重視，在網絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內部網，缺少對安全漏洞的分析和病毒的主動防范的系統。同時，由于高校機構設置的原因，很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網安全管理方面，實踐經驗告訴我們，校園網絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統和應用軟件漏洞較多，存在嚴重威脅

傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發的各種網絡系統都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等，操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網帶來了嚴重威脅，使得校園網絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網絡安全意識淡薄，計算機病毒較多

高校校園網主要的服務群體是教職工和學生，用戶計算機網絡水平參差不齊，在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識，比如教職工為了教學科研和日常辦公方便，經常使用簡單的密碼來管理計算機和各種業務系統，造成密碼容易被非法盜用，從而導致系統和網絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網絡的攻擊工具。另外，計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識，有效解決病毒對校園網絡安全的威脅，也是校園網管理人員必須面臨的一個問題。

二　構建校園網絡安全防范體系

針對校園網絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網絡安全的體系結構及其包含的主要內容，國際電信聯盟電信標準部(ITU-T)在X－800建議中提出了開放系統互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

在校園網絡管理中，網絡安全防范根本任務就是防范安全攻擊，提供安全可靠的信息服務。在計算機網絡發展過程中，人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結合起來，形成了一個完整的、動態的安全循環，有效地保障了保證網絡信息系統的安全。

網絡安全主要內容范文4

通常來說，計算機通信網絡的安全維護工作主要內容包含受到通信網絡威脅的資料備份、通信網絡的風險性評估以及通信網絡的等級性安全保護等?，F階段，針對計算機通信網絡的安全維護仍然停留在提前預防的環節，即采用對應的措施來評估通信網絡的安全性，根據評估實施對應道德安全防護措施來防止、限制以及控制通信網絡當中對于計算機通信網絡構成威脅的信息資源，從而有效保護計算機通信網絡的數據信息、軟件、影響以及系統。除此之外，計算機通信網絡的安全還包含傳輸資源的安全維護、電腦的設施安全以及用戶個人的信息安全等。

2計算機通信網絡安全維護策略探討

2.1構建防火墻防御技術設計防火墻的目的主要在于預防通信網絡的信息泄露，其通過提前制定的網絡安全措施，真多通信網絡內外進行強制性的訪問監控，從而有效保障通信網絡的安全。其針對通信網絡間傳輸的各種信息、數據實施安全檢查，時刻監管通信網絡的運行情況。一個健全的防火墻保護系統能夠有效的阻擋威脅到用戶及信息的相關程序，阻擋網絡黑客采用病毒程序來訪問通信網絡中的資源，預防網絡中的不安全資源進入到通信網絡所在的局域網絡當中。應當將通信網絡當中用戶所使用的賬戶密碼設置到最高級別，禁用或者刪除一些無用的帳號，定期或者不定期修改賬戶的密碼都能夠有效預防病毒的入侵。因為網絡黑客、病毒等具有動態性與實時性的特點，因此，通信網絡當中的防火墻軟件必須要能夠達到實時監控的目標，通過實時監控技術來過濾到之前使用過的一些程序，查殺網絡當中的可疑資源與程序，從而有效保障通信網絡的實時安全。2.2通信網絡的身份認證技術所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。2.3通信網絡的檢測入侵技術防火墻防御技術能夠有效保障通信網絡內部信息不會遭受外部網絡信息資源的入侵，然而防火墻防御技術在通信網絡內部非法活動監控方面還較為欠缺，這就需要運用檢測入侵技術來進行彌補，通過與防火墻進行有機結合，主動面對操作失誤、內網攻擊以及外網攻擊所造成的信息損失，其能夠在通信網絡系統遭受入侵以前實施有效的攔截，從而有效提升通信網絡的安全性。2.4通信網絡的加密技術通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

3結語

網絡安全主要內容范文5

關鍵詞：網絡安全；教學方法；實驗室建設

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業，目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科，它涉及到數學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設，在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上，通過本課程的學習，深入了解在網絡和信息安全領域的一些關鍵技術，例如加密技術，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現狀與存在的問題

2.1 人才需求和相關課程建設

從國內各個公司企業的實際需求來看，信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注，以及網絡中日益增多的安全問題的發生，對具備一定安全技能的技術人員的需求越來越突出[1-2]。

為了適應實際需要，我校在2008年成功申報開設了網絡工程專業，網絡安全作為本專業中一個重要的方向。作為獨立學院，立足于所在的廣東省的經濟發展方向，我們所培養的學生的主要目的是：在掌握了一定的專業基礎知識后，要有很強的動手和實踐能力，能很好的適應相關企業的實際需求。作為網絡工程專業的學生，在完成了前兩年的基礎課和專業基礎課以后，在第5和第6學期，我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括：計算機網絡，網絡操作系統，TCP/IP協議，網絡安全。第6學期主要包括：局域網互聯技術，網絡管理，網絡規劃和設計，網絡協議編程，網絡攻防技術，無線網技術等一系列專業選修課程。這樣本專業的學生，在掌握了計算機的基礎知識以后通過這一年的學習，對網絡應用及網絡安全的知識結構又有了系統的了解。

2.2 教學目的及內容

本課程的主要教學內容有：1）了解網絡與信息安全的相關知識、方法，了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3）重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內容，教科書應該把重點放在其導讀和解析方面。

2） 學習內容過分偏向理論，與實踐脫節

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數論的知識，從學生的角度來看，通常認為這部分內容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術，與實際聯系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應用人才的培養目標。

3） 實驗環境相對復雜，實驗室建設困難

網絡技術發展迅速，設備更新換代快，即使建成高效完整的實驗室，也會在較短時間內陳舊過時。目前，高校網絡實驗室的設備大多只用來進行局域網實驗，而對于網絡安全方面的常用技術，如網站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設，不能解決上述問題，也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件，與現有實驗設備相結合，搭建虛實結合的網絡實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環節的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率，具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。

1） 強調理論與實踐結合

本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能，具有較強的實踐動手能力，掌握網絡安全相關協議，安全防御與攻擊技術，安全檢測的方法，構建安全網絡技術[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網絡安全知識基礎上，鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業知識學習的水平。由于課時數的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法，激發學生學習興趣，通過閱讀相關文獻，針對身邊的應用學習技術，并上升到理論，進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課，在實驗中培養動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發式教學方法，鼓勵學生主動思考

在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因，然后介紹安全體系結構，使學生能夠對信息安全框架有一個整體的認識，在其他各種安全技術的講解中，重點內容采用實例分析和動畫演示，使學生能夠深刻理解學習內容，激發學生的學習興趣，取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題，例如網上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結。

3） 培養學生動手能力，鼓勵創新

網絡安全是計算機學科的一個新方向，很多技術在現有的教科書中都沒有涉及，特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設

建設網絡安全實驗室是為了構建一個完整的配套實驗環境，以便開展實驗課及實訓課，實驗環境的建設包括硬件和軟件兩個方面。

在硬件建設上，學校采購主流網絡廠商的網絡設備，包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別，雖然同類型的設備結構基本一致，但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品，我們把網絡設備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學，系統安全，網站漏洞檢測，病毒防御，VPN等主要內容，此實驗平臺都提供了模擬的實驗環境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節省了大量時間，可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外，因為網絡安全實驗對實驗環境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建，學生的實踐動手能力得到了很大的提高，利用網絡上開源的工具軟件，也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設計了實驗內容（表1）。并且采用了分組實驗，“任務驅動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結

網絡安全是網絡工程專業本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現新技術，使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術，具備規劃安全網絡方案的能力，本文在理論教學方法，實驗室建設，實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養學生動手實踐能力，采用多元化的教學方式，通過理論聯系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網絡與信息安全[M].北京：中國鐵道出版社， 2006.

網絡安全主要內容范文6

1影響網絡信息安全保密的主要因素

信息網絡自身！的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因。現階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。

1)黑客攻擊:

計算機網絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。

3)計算機病毒:

具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤绦行?、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。

4)預置陷阱:

預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。

5)電磁泄漏:

計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。

2網絡信息安全保護防范對策

高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡。

1)嚴格行政管理、加強法律監督

第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保證計算機網絡信息的保密、及時、準確、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。

2)加強技術防范

第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。

第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。 第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,AES、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升。

第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。

第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。