網絡安全實用技術范例6篇

前言：中文期刊網精心挑選了網絡安全實用技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全實用技術范文1

關鍵詞：地理位置定位技術涉外網絡侵權

傳統的國際私法理論將連結點區分為屬人性和屬地性連結點。在屬人性連結點中，住所與地理位置的關系最大，屬地性連結點更不用說了，它們大多數都依附著一個確定的地理位置。現在的很多學者都因為傳統連結點在網絡中難以尋找到與之對應的實際地理位置而對其在網絡侵權中的適用大加抨擊。因此，要想將傳統的連結點在網絡侵權中加以適用就必須借助計算機技術的力量來確定連結點在現實世界中所對應的具體地理位置?，F今我國的學者們對此問題還研究的較少，但是國外的學者和司法機關都已經關注到了計算機技術在網絡權利保護中所具有的作用，并對此進行了較為深入的研究。就歐盟而言，為了保護歐盟公民隱私，歐盟在《隱私與電子通訊指令》中就對有關的信息技術制定了統一的標準，相反我國在這方面還是有缺失的。因此，筆者將嘗試對此問題進行分析，以彌補相關研究的空白。

一、網絡邊界的劃分

網絡空間是否應該作為一獨立的“空間”來對待？對于這個問題，有學者認為網絡空間應該適用不同的法律，因為這個在線互動交流的世界是通過電子屏幕進行，是虛擬的。它們與現實生活存在著很大的差距，因此現實世界的法律根本不適合用于解決網絡糾紛。當然這其實是一種老生常談的論調，但是在這里我想討論的并不是“網絡法律”的問題，而是要借此引出對于網絡空間中“地點”的確定問題。

對于網絡空間中的“地點”，大家都知道是一個很難確定的問題。在網絡中，你很清楚自己的所在地，但是對于其他人而言，即使你正在與對方進行語音交談，對方也不能確定你的具置。然而可以肯定的是，網絡空間絕不是一個獨立的空間，網絡生活也與現實世界密切相關，不可分離。

當我們還在對網絡世界中的沖突法問題進行探討的時候，對互聯網進行地理邊界劃分的技術開發已經取得了很大進展。這些技術的進步在很大程度上是受商業利益所驅使的。此外，在公共層面上，無論哪個國家的政府都對在互聯網上規定地域邊界抱有相當大的熱忱，究其原因就在于政府能從其中獲得不少的好處。并且事實上，對于互聯網進行邊界的設定通過現今的計算機技術也是完全可以實現的。

二、網絡地理位置定位技術

在現實生活中，最常用的用戶識別方法就是用戶注冊或IP地址自動識別的方法，而諸如利用密碼、信用卡匹配、瀏覽器臨時文件記錄等地理識別技術對用戶的位置進行判斷都是比較少見的方法。

利用計算機技術來查找那些互聯網活動主體所在的地理位置是一個相當新的現象，尚未引起國內法學研究者的廣泛關注。在之前的一些文章中，學者們通常認為這些技術只能是幻想。事實上，認為不可能將網絡用戶在網絡上的活動與其所在的真實地理位置聯系起來，已經是公認了的互聯網的顯著特點之一。當然現在互聯網的發展已經將這些說法證明為過時的看法了。雖然說，將網絡與現實世界進行聯系仍然缺乏可靠的地理標識是不爭的事實，對當事人的位置進行定位也不可能百分之百的準確，但是現階段網絡地理位置定位技術正在變得越來越精確，也許在不久的將來，法院在審理案件的時候也能夠據此來確定法律的適用了。

雖然地理識別技術可以用于不同目的，如偵查欺詐行為、進行認證、對侵權內容進行定位、確保網絡安全以及提高網絡效率等，但實際上地理定位技術的主要用途在于設定進入網站的條件以及促使網絡用戶遵守法律。如果網站運營商能夠識別訪問他們網站的網絡用戶所在的地理位置，那么網站運營商就有可能促使這些網絡用戶在該網站上進行的活動符合當地的法律規定。事實上，由于網站提供的信息內容可以根據訪問者的地理位置進行調整，現今的地理定位技術完全可以為網站運營商提供技術支持，以遵守不同的甚至是矛盾的各國法規。

地理定位技術在操作上可以區分為幾個層面。本文在這里只區分兩類地理定位技術，即復雜和單一的地理定位技術。

（一）復雜的地理定位技術

目前，唯一可以被稱為是復雜地理定位技術的，是基于地理位置定位服務提供商所存儲的信息，將互聯網協議地址轉換成地理位置的技術。當網絡用戶將統一資源定位器（URL）輸入到他的瀏覽器后，或用戶點擊適當的超鏈接之后，一個訪問請求即發送到請求進入的網頁操作服務器之中。服務器收到訪問請求時，它又向地理位置服務提供商發送一個位置請求，比如將訪問者的互聯網協議（IP）地址轉發過去。地理位置服務提供商收集了所有正在使用中的IP地址信息，并建立一個地理位置信息數據庫。在比較了這個數據庫中所存信息的基礎上，地理位置服務提供商為網站服務器就訪問者所在位置提供基于已知信息所得的大概地址。有了地址信息，網站服務器就可以提供給訪問者一條相應的消息。比如“對不起，這個網站只有中國人可以訪問”這樣的消息；或者提供一則只針對來自特定地區訪問者的廣告。目前市場上已經出現了一些使用這種技術的產品。并且這種技術的價格對于一些大的網站運營商而言并不是很昂貴，而且操作方法也不是特別困難，因此應用前景還是十分廣泛的。

這項技術的最大問題就在于它們所追蹤到的地址其準確度難以估量。雖然該服務的供應商們都表示其數據的準確度非常高，但筆者認為這里面或許也存在著一些廣告的成分，服務商們很有可能會夸大技術定位的準確率。例如：“Akamai”公司就表示，它可以準確地識別出北美用戶所在的城市，且準確率至少達到85%，而“Net Geo”公司則承諾，它能夠成功確定全球城市的準確率達到80%[ZW（] T Spangler .They roughly where you live ， eWeek， 20 August 2001.[ZW）]。但是對于這些數據的準確性如何來進行驗證，迄今為止也沒有權威專業機構來進行統計和檢測。

雖然準確性無法估計，但地理位置定位技術實際已經開始應用于國外的司法實踐當中。在美國雅虎案中，法國巴黎高級法院在判決中就聲稱，根據專家的研究，在實踐中，有超過七成的法國上網者的IP地址可以被認定是在法國的。同時也有專家指出這些數據的準確性還會受到多種因素的影響，如果兩個國家之間的距離太近，那么計算機技術也不太能夠準確的區分出相應的兩個國家，比如說美國和加拿大。因此，所謂能夠確認超出七成的人是法國人的情況，也許只有在法國才能發生，在其他國家可能準確率就不會這么高了。考慮到這一點，法院在審理案件的時候，如果也想要采取巴黎高級法院就雅虎案所采取的判決方法，就必須對具體案件進行具體分析。法院必須避免把注意力放在技術服務公司所提出的以市場為導向的數據，而應該關注具體情況下的數據。這種方法可能在具體案件中要求有專家證人，或者至少在案件調查的開始階段要求有這樣的專家證人參加，導致的結果就是使用這一方法的訴訟成本會很高，但只有這樣才能確保法院就數據的判定可以直接作為證據用于具體的案件之中。

當然還有一系列的因素影響著地理定位技術的準確度，我們可以把這些因素分為兩類：本源問題和規避問題。

本源問題是指與建立地理位置數據庫和收集準確的地理定位數據相關的問題。就我們所熟悉的IP地址而言，在有的國家，相關機構還沒有真正把IP地址所對應的真實地址進行登記，也就更沒有像手機電話號碼登記列表那樣的統計數據了。因此那些建立地理位置信息數據庫的公司就必須依靠其他的間接方法來收集這些地址信息。地理位置數據庫資料的準確性完全依賴于所收集數據的準確度而且其準確性也不會高于所收集數據的準確度。由此可見，背景資料的收集是至關重要的。收集有關地理位置資料的常用方法包括，諸如從已經有登記的數據庫、網絡路由器信息、域名系統（DNS）、主機名稱、互聯網服務提供商（ISP）信息和互聯網上收集數據。有些學者比如美國的愛德曼教授就認為所有這些來源都不可能提供完全正確的信息。[ZW（]B Edelman .Short comings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

第二問題即規避問題，只要有利可圖，并且掌握了足夠多的網絡技術知識，網絡主體就可以使用某些方法來規避地理位置定位技術。雖然這樣的一些規避行為需要使用目前世界上很先進的技術，例如不需要登陸超文本傳送協議即HTTP服務器而直接鏈接到用戶所需要的視頻或音頻內容。除此以外，還有一些其他的技術，比如普通網絡用戶通過學習都能夠掌握的，某些匿名軟件的使用等。[ZW（] B Edelman .Shortcomings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

1匿名程序。在實際操作中，能夠規避上述的地理位置定位技術最簡單的方法就是通過使用一些匿名程序。匿名程序是為了允許互聯網用戶匿名訪問一些網站而設計的。匿名程序的主要作用就是在網絡用戶訪問互聯網時附加一層限制，也就是說當網絡用戶使用匿名程序時，他的IP地址僅僅是被傳送到了匿名程序提供商那里。這樣在使用匿名程序時，網絡用戶就會被匿名程序提供商隨機分配給他一個與其訪問的網站相關的新IP號碼。當然這時候還存在另外一個問題，就是雖然這些匿名應用程序并不是為了規避地理位置定位技術的追蹤而發明的，但是不能否認的是，網絡用戶可以利用匿名程序來逃脫地理位置定位系統的追蹤。通過匿名程序提供商所分配的新IP號碼，網絡用戶可以隨意的改變自己的IP地址，從而使人們錯誤的判斷網絡用戶的真實地點。

2服務器。由于現在我們能夠使用的匿名程序數量是有限的，因此目前就算有人使用此類應用程序，也只能顯示其位于少數一些技術發達國家比如美國、德國等。然而，使用所謂的服務器就為網絡用戶隱藏自己的身份提供了更多的可能性。其實與匿名程序一樣，服務器也是位于網絡瀏覽器與被訪問的服務器之間。因此，它就像上面已經討論過的匿名程序一樣，服務器的作用也是充當上網者和受訪問網站之間的緩沖。它們之間的主要區別就是，匿名程序是網絡應用程序，而使用服務器是通過對互聯網瀏覽器的設置來實現的。

網絡用戶如果想通過使用服務器來繞過地理位置定位技術的追蹤，其實只需要兩個簡單的步驟：第一步，從你自己所希望被顯示所在的國家獲得網絡瀏覽器的地址及其端口號；第二步，將網絡瀏覽器設置變更為你所獲得的服務器地址及其端口號。例如，微軟的互聯網瀏覽器（IE）用戶可以通過先點擊工具欄下的互聯網選項，然后點擊連接項目下的局域網設置而改變他們的服務器設置。當然也并不是說服務器就是在任何情況下都能適用的，有時它們的使用也會受到阻礙，比如說，通過某些大型機構如大學或公司的電腦連接到互聯網的人們可能就無法通過上述方式使用服務器。并且能夠使用服務器也不見得是好事。因為有些服務器和匿名程序可以很好地記錄通過它們傳遞的所有信息，換句話說就是，所有網絡用戶的通訊信息都可以被匿名程序或服務器的運營商進入。因此，網絡用戶實際上并不宜通過服務器或匿名程序傳遞密碼或信用卡信息。

雖然人們總是有各種各樣的辦法用于規避地理位置定位技術，但是這些技術對于大多數網絡用戶來說并不是十分有用的，因此只有少數有規避檢查動機的人會使用這些規避技術。不過也正是因為如此，才使的他們的規避行為總是屢試不爽。事實上法律對事物的管理出現延誤是現實生活和網絡空間中都會存在的事實。但我們也不能僅從一些事實，如未成年人通過使用假身份證去酒吧喝酒、無商標的商品有時能夠通過走私進入中國，就得出禁酒法律和商標法就是無用的。同理，我們不應該因為網絡識別技術上有缺陷就認為這些技術是完全無用的。雖然某些精明的網絡用戶隨時可能規避地理位置識別技術，就像聰明的小偷有時可以繞開報警系統一樣。但是，他們這樣做注定是需要成本的，這種成本本身就可以禁止大多數人去嘗試這些事情。

受到本源問題和規避問題兩個因素影響的，現階段地理位置定位技術的準確度難以衡量，但至少我們可以得出一個結論，即地理位置定位技術的精確度足以吸引網站運營商去使用，其精確度也足以使法院開始注意并且使用地理位置定位技術。

（二）單一的地理定位技術

當一個網絡用戶在訪問一個網站時，他的瀏覽器將向該網站的服務器提供各種各樣的信息，這些信息所涉及的范圍之廣足以令大眾感到驚訝。網站因此也就可以收到用于地理位置識別的下述一些信息：

語言設置：電腦語言設置通常能為網站提供一個至少是國家層面的，一個非常精確的地理標識。語言設置能與有限的地域范圍相聯系，如中文一般就聯系到中華人民共和國或香港、臺灣地區。

時區或時間顯示：瀏覽器還能提供有關用戶的時區設置信息和本地時間的信息。通過時區設置確定的地理位置有時候會不太明確。比如，北京時間設置包括上海和深圳，因此可以確定當事人所在地是中國。但如果是赫爾辛基時區設置，就包括基輔、里加、索非亞、塔林和維爾紐斯，因此就有至少6個國家或地區包含在其中。

地點：在一些操作系統中，如WindowsXP系統中，用戶的個人信息就有可能通過如MSN之類的聊天軟件泄露給網站，雖然軟件的初始目的并不是識別用戶的具體地理位置，但是從實際效果來看，這些軟件確實把相關信息泄露了出來。

所有以上這些因素合起來就可以對網絡用戶的具體地理位置給出相當準確的信息，只不過單一的地理位置定位技術是很容易被行槿斯姹艿模因此在涉及網絡侵權的案件中應用價值有限。

三、對網絡技術應用于國際私法的評論

就地理位置識別技術而言，我們可以清楚地認識到，雖然目前我們很難知道法律規范是在加強還是在削弱地理定位技術在涉外網絡侵權中所起到的作用，但是法律規范絕對可以影響到它們的使用。由于目前大眾還沒充分接觸地理定位技術，因此如果對于此類技術的使用設置很多的法律規范，我們可以預見到會有一些用戶將對基于地理位置而作出的網絡管理采取抵制態度。同樣，如果地理定位技術會影響到法律規范的話，我們也很難預測此類技術會怎樣影響到法律規范。事實上，在涉及網絡侵權的法律制定時，立法機關應該考慮到地理定位技術的發展程度，因為我們必須認識到技術的發展變化很可能會引發法律的發展和變化，尤其是在網絡這樣的環境中。

現階段，無論從立法還是司法實踐，我們都可以看出很多國外的法院已經在開始關注并采取地理位置定位技術了。這對于開發該技術來說是一個持續的巨大動力。反過來如果該技術的準確度達到一定的標準，也將促進法院在網絡侵權案件中更加重視運用這類技術。

同時從司法的角度來說，要將地理定位技術應用于國際私法的實踐中，就要求法官和律師對計算機技術的相關知識要有所了解。這樣才可以找到與案件相關的關鍵連結因素，從而解決法律選擇和法律適用的難題。但是，我們必須承認的是要求法官或律師熟知計算機的相關技術有點兒強人所難。因此，我們在實際進行操作的時候，可以考慮聘請相關的專業技術人員提供幫助。

總之，地理定位技術影響著法律規定，同時法律規定也反作用于地理定位技術。地理位置定位技術并不是要在互聯網上設立某種保護邊界，也不能成為網絡法的支撐元素，但是我們不能否認的是地理位置定位技術確實能夠幫助我們找到當事人所在地和侵權行為地。這對于將傳統國際私法連結點運用于網絡侵權是有很大幫助的。國際私法必須承認地理定位技術運用于網絡侵權中的價值。

參考文獻： [1]趙相林國際私法[M]北京：中國政法大學出版社，2010.

[2]袁泉互聯網環境下國際民商事法律關系適用[M]北京：中國法制出版社，2010.

[3]杜新麗網絡時代沖突法規則的幾點思考[J]比較法研究，2003（5）.

[4]袁泉從若干案例看網絡發展對傳統國際私法的挑戰[J].民商研究，2002（2）.

網絡安全實用技術范文2

【關鍵詞】虛擬網絡技術，計算機網絡，安全，應用

近幾年，隨著計算機網絡技術的不斷發展，更新的速度也越來越快，與此同時，計算機的網絡安全問題也存在了各式各樣的問題。虛擬網絡技術是計算機網絡安全技術的重要組成部分，也在計算機網絡的運行起到了關鍵性的作用，虛擬網絡是以公共網絡為基礎的網絡技術。虛擬網絡技術在最大程度上保證了計算機網絡的安全，將計算機網絡中的信息有效的整合，使計算機網絡信息在輸入的過程中能夠不被泄露，保證了信息的安全和計算機網絡在運行中的安全和穩定。

一、虛擬網絡技術在計算機網絡安全中具有的優勢

虛擬網絡技術在計算機網絡的運行中起到了重要的作用，并且得到了有效的發揮空間，這與虛擬網絡自身的特點是離不開的，虛擬網絡技術在計算機網絡中具有一定的發展優勢，保證了計算機的有效運行。同時，虛擬網絡技術在我國的各個行業中都得到有效的應用。虛擬網絡技術在計算網絡安全中具有簡化的功能，使工作效率得到有效的提高，這不僅僅打破了傳統的計算機模式，也對計算機的配置沒有較高的要求。另外，在低配置的計算機中，具有擴大儲存量的性能，這樣可有效的將在計算機網絡的投資大大減少。與此同時，虛擬網絡技術在計算機網絡中的使用，也成為我國中小企業競爭中的重要手段，成為企業提高經濟水平的核心技術。也就是因為虛擬網絡技術具有哲學的優勢，才能在我國的各個行業領域中得到廣泛的使用，成為具有極高價值的核心技術。

虛擬網絡技術利用自己獨有的優勢，整合、簡化等功能，并且對計算機設備沒有較高的要求等特點，在計算機網絡運行中成為不可缺少的網絡技術。公司可以通過對虛擬網絡的整合和掌控，將信息有效進行整合，從而提高了工作效率。換句話說，也正是因為虛擬網絡在計算機網絡安全中的各項特點及優勢，使虛擬網絡中的價值大幅度提高。同時，計算機網絡也給虛擬網絡提供了充分的發揮空間。

二、虛擬網絡及在計算機網絡安全的使用成果

隨著計算機網絡走進了千家萬戶，對虛擬網絡的使用也不斷的擴大。虛擬網絡將信息化技術和寬帶技術有效的向結合，在最大程度上保證了信息資源安全，同時，計算機網絡也給虛擬網絡技術提供了充分發揮的平臺。虛擬網絡技術利用自己獨有的優勢在信息化技術寬帶技術得到有效的發展，并取得了優異的成績，將自己的安全性、整合性、穩定性發揮的淋漓盡致，并且也得到了大幅度的提高。以此同時，虛擬網絡逐漸的取代了傳統的計算機網絡安全模式，成為了計算機網絡安全模式重要的組成部分，成為我國中小企業爭先使用的新型技術。

目前，虛擬網絡技術在我國中小企業的信息管理中已經占有重要的地位。在虛擬網絡技術的整合中，有效的將防火墻等安全軟件相結合，成為加強了計算機網絡安全的重要手段。因此，虛擬網絡在計算機網絡中得到了有效的應用，也成為維護計算機網絡安全的重要技術手段。

三、虛擬網絡技術在計算機網絡安全中的應用策略

（一）虛擬網絡技術在計算機網絡安全系統中遠程的應用

現如今虛擬網絡技術在我國的中小企業中得到廣泛的應用，我們也管這種技術叫做虛擬領域。企業中的工作人員利用計算機網絡安全中虛擬網絡技術，對企業中的各個部門進行遠程連接，從而對企業中的各個部門的信息進行有效的整合和調控，同時，有利用虛擬網絡技術將企業中各個部門的信息資源有效的進行共享，這樣可以方便工作人員查找信息資源，也使信息資源得到有效的利用，這樣的虛擬網絡技術在我國的大型企業較為突出。同時，也應當采用虛擬網絡技術中的管理設備，這樣可以有效的將重要信息資源進行保護，并且得到合理有效的運用。從這樣看來，虛擬網絡技術在計算機網絡安全中得到了有效的利用。

（二）虛擬網絡技術在計算機網絡安全中防火墻的管理應用

在企業使用計算機的角度上來說，企業將虛擬網絡技當作是網絡中的連接器，因此，虛擬網絡在企業計算機網絡安全管理中具有防火墻的功能，這種功能在最大程度上保證了企業內信息不外泄，也是企業計算機網絡中重要網關。這樣企業在查找資料和利用網絡辦理業務時候，加強了一道防護系統，有效的提高了計算機網絡的安全。另外，工作人員在利用計算機網絡上傳信息資料的時候，虛擬網絡不僅僅能夠將上傳的信息進行有效的保護，還可以將信息資源共享。所以，虛擬網絡技術在計算機網絡安全中起到了重要的作用，就有較高的安全性，從價格角度來說，也相對的較為低廉，但是卻體現了較高的價值。

（三）虛擬網絡技術在計算機網絡安全中信息的應用

隨著我國中小企業的不斷發展，傳統的計算機網絡技術已經不能適用于時代的發展要求。因此，我國的中小企業不斷的完善計算機網絡安全管理系統，然而，虛擬網絡已經成為中小企業發展的一中重要手段，具有精簡、整合企業信息資源的功能，將企業中各個部門的計算機網絡管理和信息資源有效的進行整合，精簡出較為有用的信息資源系統，有效的進行連接，將企業在對計算機信息資源有效的利用，也是資源的有效的利用不在受到網絡忙碌等問題的限制，使虛擬網絡技術在計算機網絡安全系統中得到充分發揮的空間，不斷的提高了虛擬網絡技術的使用價值。

結束語：綜上所述，虛擬網絡技術憑借著自己的優勢在計算機網絡安全中得到有效的發揮，并且得到我國中小企業的廣泛應用。同時，虛擬網絡技術也有效的促進了我國中小企業的發展。在計算機網絡安全的應用中，不斷的提高了計算機內部的性能，使企業真正達到信息化管理。

參考文獻：

[1]張偉杰. 虛擬專用網絡技術在計算機網絡信息安全中的應用[J]. 電子世界，2014，17.

[2]任科. 計算機網絡安全中虛擬網絡技術的應用研究[J]. 電子技術與軟件工程，2015，08.

[3]楊敏. 虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J]. 科技創新與應用，2014，23.

網絡安全實用技術范文3

【關鍵詞】計算機 網絡安全 應用信息 加密技術 研究探討

1 計算機網絡安全應用信息加密的重要性分析

1.1 信息加密的必要性

通過對我國石油行業內網絡安全問題的調查發現，因計算機網絡安全導致了泄密等一系列問題給我國石油行業帶來了巨大的損失和危害，甚至一度導致某個石油企業運轉的停滯，石油企業在通過計算機網絡進行數據交流與傳遞的同時面臨著嚴重的信息安全問題。對這些問題研究發現由人為因素和客觀因素造成的。通常來講，人為因素所導致的安全問題通常是不法分子利用病毒或木馬等對是由企業的數據進行盜竊與欺騙，而客觀因素一般是計算機的故障或水火災害等不可抗因素造成的信息數據丟失等問題。但是人為因素恰恰是我國當前計算機網絡信息數據交流傳遞中最大的安全難問題。特別是在我國石油等企業上，如果沒有對重要的應用信息數據進行加密處理，將會造成嚴重的信息泄露問題，對石油企業的發展造成嚴重的危害。尤其是在我國當前惡劣的計算機網絡環境中，石油企業必須要加強對計算機網絡安全應用信息加密技術的研究，并以此來保障應用數據信息的安全交流和傳遞。

1.2 計算機網絡安全得不到保障

在我國石油行業內部，其網絡系統實際上是一個較為開放的系統，石油企業內部網絡與互聯網連通后必然會受到來自外部的攻擊，其中很大一部分原因都是以由于石油企業內部所出現的問題造成的。加強對計算機網絡安全應用信息加密技術的研究是非常重要的，尤其是我國石油行業的的信息安全。

1.2.1 石油行業內部網絡的硬件系統和軟件系統存在安全隱患

一般來講，任何一臺服務器都有著一定的安全問題，這也是其自身硬件和軟件內在的局限性坐造成的。但是這些安全問題往往可能導致安全威脅，由于我國石油行業網絡覆蓋面較為廣闊，其網絡結構也十分復雜，規模浩大，所應用的各種硬件設備十分復雜，加上眾多軟件系統的應用極易導致安全問題的發生。比如在涉及是由企業的信息數據資料和隱私等安全保護上都得不到充分的安全保障。

1.2.2 網絡協議存在安全隱患

眾所周知，網絡協議是實現信息交流的必要環節，我國石油行業內部普遍采用的是TCP/IP、IPX/SPX等網絡協議，協議通過協調設備支架你的連接保證網絡之間信息傳遞，但是不可避免的每個網絡協議都存在著安全問題，比如石油企業網絡經常受到的IP欺騙和IP攻擊等，甚至被黑客篡改偷竊重要文件與信息。

1.2.3 用戶賬號和口令不安全

我國的石油行業進行信息的交流與傳遞時通常使用握手機制來進行，通俗來講就是用戶名與口令，但是往往在石油行業中所配置的用戶名、口令等非常不安全，甚至幾乎向黑客敞開了網絡大門，從而也導致了石油行業當中眾多企業受到不同程度的信息泄密等嚴重的安全問題。

2 計算機網絡安全中應用的主要加密技術的研究

2.1 存儲機密技術和傳輸加密技術

防止石油行業在網絡信息數據傳遞存儲中泄露數據信息，石油企業可通過密文存儲和存取控制兩種方法來管理與實現，也就是存儲機密技術。密文存儲技術一般是通過附加碼加密和加密模塊的轉換方法來實現對信息數據的加密的，而存取控制技術則是對用戶資格和權限的審查來確定其使用權來達到避免網絡信息數據的安全傳遞與流通。在傳輸加密技術中有著兩個主要的組成部分，分別是端對端加密和線路加密。總體看來這兩種方式都能夠對傳輸數據進行安全有效的加密處理，但是二者也有著一定的區別。端對端加密技術往往在發送時便會自動加密，并在進入TCP/IP數據包的同時變為一種無法識別的格式穿過網絡達到接收端且自動解密，成為用戶可以直接讀取的信息數據。而線路加密技術則是通過各線路所采用的不同密鑰進行加密處理，基本上不需要考慮到信息源頭的保護問題。在石油企業中應用此項技術便能夠很好的保證信息數據的傳遞安全。

2.2 密鑰管理加密技術和確認加密技術

加強計算機網絡安全從一定程度上看來都是為保障網絡信息數據安全而服務的，因此為了達到石油行業信息數據安全的目的可以利用密鑰管理加密和確認加密技術來實現。因為密鑰在網絡應用信息加密技術上的表現實際上是以密文的保護為對象的。但是石油企業網絡內部所承載密鑰信息的磁盤磁卡等存儲器卻往往是信息安全的一個重要問題，因此石油企業必須要在密鑰的管理上必須要做好保密措施，從而防止石油企業內部重要應用信息和數據的泄露。這一過程可以通過對石油企業網絡中應用信息的共享范圍來實現，而且還可以通過應用網絡信息確認加密技術來完成這一過程。

2.3 消息摘要技術

一般而言，消息摘要是一個能夠和文本唯一對應的值，而且消息摘要可以通過對單項Hash加密函數對消息產生一定的作用而出現，而作為消息炸藥的接收端邊可以通過解密來確定消息發送者，一定程度上可以提高石油行業在信息數據交流時應用信息及數據的安全性。即使消息在網絡傳遞的過程中遭到了不法分子的惡意篡改等問題，我國石油企業內部的技術人員還是可以對比消息摘要的區別來加以區分，因此消息摘要技術對于我國石油行業的信息數據安全能夠提供一定的保障。

3 對計算機網絡安全應用信息加密技術研究分析的總結

總而言之，對計算機網絡安全應用信息加密技術的研究是非常重要和迫在眉睫的，在我國的石油行業中，無時不刻受到網絡安全所造成的各種嚴重問題。但是通過加強加密技術的研究和應用一定程度上能夠保障我國石油行業內部信息數據交流的安全，而且對推動我國計算機網絡安全發展也有較大的促進意義。

參考文獻

網絡安全實用技術范文4

【關鍵詞】局域網；VLAN；廣播風暴；IP地址；MAC地址；端口；綁定

本人所在企業的以前網絡結構較為單一，三百多臺電腦共同存在于一個局域網內，使用同一個網關，都可以互相訪問，因此導致當ARP病毒爆發時，對我公司網絡造成極大的危害，使得本局域網癱瘓將近半月之久。為了能夠有效防止該類事情的再次發生，防止網絡病毒的蔓延擴散，我們便使用了VLAN+IP+MAC+端口綁定技術對局域網做了隔離保護，并有效控制了電腦的隨意接入。

一、局域網介紹

局域網的發展是VLAN產生的基礎，所以在介紹VLAN之前，我們先來了解一下局域網的有關知識。

局域網（LAN）通常是一個單獨的廣播域，主要由Hub、網橋或交換機等網絡設備連接同一網段內的所有節點形成。處于同一個局域網之內的網絡節點之間可以直接通信，而處于不同局域網段的設備之間的通信則必須經過路由器才能通信。隨著網絡的不斷擴展，接入設備逐漸增多，網絡結構也日趨復雜，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網之間提供網絡互聯。

但這樣做存在兩個缺陷：首先，隨著網絡中路由器數量的增多，網絡延時逐漸加長，從而導致網絡數據傳輸速度的下降。這主要是因為數據在從一個局域網傳遞到另一個局域網時，必須經過路由器的路由操作：路由器根據數據包中的相應信息確定數據包的目標地址，然后再選擇合適的路徑轉發出去。其次，用戶是按照它們的物理連接被自然地劃分到不同的用戶組（廣播域）中。這種分割方式并不是根據工作組中所有用戶的共同需要和帶寬的需求來進行的。因此，盡管不同的工作組或部門對帶寬的需求有很大的差異，但它們卻被機械地劃分到同一個廣播域中爭用相同的帶寬。

二、VLAN技術介紹

VLAN（VirtualLocalAreaNetwork）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案。

VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須被放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。

三、VLAN的劃分與交換技術的關聯

各企業的信息網絡普遍使用二層交換技術的網絡架構實現。隨著企業信息化水平的提高，企業信息系統網絡規模不斷擴大，隨之而來的網絡安全、網絡流量、網絡通信速度、網絡維護工作量等問題明顯增加。但是二層交換技術架構網絡的主要弱點是：在局域網內不能劃分VLAN，網絡物理鏈路存在安全漏洞，同一個網段內的工作站過多會引起廣播風暴，甚至導致網絡癱瘓，不能有效地解決各種網絡互連、安全控制等問題。三層交換技術的出現主要是為了解決規模較大的網絡中的廣播問題，通過VLAN把一個大的交換網絡劃分為多個較小的廣播域，各個VLAN之間再采用三層交換技術互通。企業信息網絡采用三層交換技術，可以確保計算機網絡更加合理、安全、有效。

四、VLAN與綁定技術的結合

在三層交換機中可在VLAN間采用訪問控制策略，能夠加強網絡的整體安全。在核心層和匯接層交換機的接口上建立訪問控制列表來實現VLAN之間的訪問控制，決定哪些用戶數據流可以在VLAN之間進行交換，以及最終到達核心層。為了能夠進一步確保網絡安全，禁止外來人員隨意進入局域網，可結合三層交換機的IP+MAC+端口的綁定命令來規范局域網設備接入規則。這樣一方面可以有效控制住電腦的移動，確保網絡安全的同時，也為計算機臺賬管理提供了方便，計算機更換部門后，必須更換綁定的端口方可上網。

5VLAN+IP+MAC+端口綁定實施過程

首先規劃各個部門的VLANID（如圖一），收集各個部門的MAC地址信息和各個部門所在三層交換機的端口號。然后分別給每臺電腦分配IP地址，網卡MAC地址，并做成excel表格，便于后期查詢。然后就是在三層交換機上劃分VLAN和做IP、MAC、端口三者綁定。由于綁定端口的命令要三百多條，數量龐大，在這里有個小訣竅：可以通過前期生成的表格，按照命令格式，先做一條命令出來，剩余的按照前后順序排好IP、MAC和端口，分別在這三個字段前加入相應的命令行格式，最后復制到普通的文本文檔中，則可得到完整的命令。另外一種方式則可利用文字編輯軟件（ultraedit等）替換命令，把識別字符替換成命令行字符命令格式。

在具體實施的過程中，沒有遇到太大的障礙。就是前期交換機配置需要大量時間，當所有交換機配置完成，并導入綁定的命令行后，開始實際運行時，會有少量的電腦需要做部分調整，運行一段時間后，則開始趨于穩定。

圖一公司VLAN規劃

五、結束語

經過企業內部網絡改造，大規模的病毒爆發再沒有發生，給公司的正常辦公提供了技術保障，同時也大大的降低了因病毒造成的計算機維護量。

網絡安全實用技術范文5

關鍵詞：高職院校；技能競賽；專業教學改革；課程改革

中圖分類號：G718 文獻標識碼：A 文章編號：1672-5727（2013）05-0148-03

近年來，天津市高職院校職業技能競賽在本市各高職院校中產生了積極的影響。通過技能競賽，提高了高職學生的技能水平，增強了學生掌握職業技能的積極性。各院校師生對技能競賽的重視程度也越來越高，學生以技能競賽為平臺，為今后就業打下堅實的基礎。

“計算機網絡組建與安全維護”項目的比賽一直是天津市高職院校職業技能競賽的比賽項目，也是當前信息安全技術領域應用比較廣泛和有代表性的項目。該項目是根據社會發展和市場需求設計的，將此項目中的競賽內容融入到專業課程教學中，進一步推動信息安全技術專業的教學改革，從而對學生專業水平的提高提供有力的支持。

筆者擬以“計算機網絡組建與安全維護”競賽項目為例，從技能競賽對“專業課程改革”、“教師角色轉換”以及“提升學生職業技能水平”三方面的引領作用進行探討。

技能競賽引領的專業課程改革

“計算機網絡組建與安全維護”項目的比賽內容分為三個部分，包括“基礎網絡搭建”、“服務器的搭建與維護”和“網絡安全設備調試與功能實現”。

在“基礎網絡搭建”部分中，主要以基礎網絡設備的調試為重點，此部分的比賽內容與“網絡產品售后工程師”的工作崗位技能相對應，包括對智能型交換機、路由器及三層交換機等設備的調試與維護，具體硬件設備如表1所示。將此部分的競賽內容與相關工作崗位技能要求進行對比，并融入“計算機網絡技術”、“網絡設備配置實訓”等課程的教學中。競賽中應用的拓撲結構如圖1所示。在教學改革中，結合技能大賽的內容，在“網絡設備配置實訓”教學中，增加了“NAT地址轉換”、“虛擬專用網VPN”等內容，使學生的技能水平進一步提高。

在“服務器的搭建與維護”部分中，主要以服務器操作系統的安裝、調試與維護為重點，此部分內容與“系統維護工程師”的工作崗位技能相對應，包括Windows Server 2003、Redhat Linux Enterprise 5等網絡操作系統的安裝、調試與維護，如圖2所示。將此部分的競賽內容與相關工作崗位技能要求進行對比，并融入到“操作系統實用技術”、“Linux技術實習”等課程的教學中。過去的操作系統實用技術課程主要介紹Microsoft Windows Server 2003的調試與應用。結合技能大賽的內容，重新分配該課程的內容學時比例，加大Linux系統的調試內容，并且增加了“Linux技術實習”等實踐課程，使實際教學與技能競賽進一步接軌。

在“網絡安全設備調試與功能實現”部分中，主要以網絡安全設備的相關功能的調試為重點，此部分內容與“網絡安全管理員”的工作崗位技能相對應，包括“網絡安全設備的調試與維護”、“網絡操作系統的加固”、“網絡操作系統的滲透”等內容，如下頁圖3所示。將此部分的競賽內容與相關工作崗位技能要求進行對比，并融入到“信息安全技術”、“網絡攻擊與防御技術”等課程的教學中。在課程改革中，加大了防火墻設備的調試與維護、網絡攻防等內容，進一步實現教學內容與技能競賽的統一。

在深入企業調研的基礎上，對信息安全技術專業人才培養方案進行修訂，調整了該專業的課程設置，編寫了相關課程的教材和實訓指導書，建立了學院技能競賽專題網站，幫助教師和學生通過網絡進行學習，進一步提高學生自主學習的能力。

在課程設置上，通過“計算機網絡技術”、“操作系統實用技術”、“信息安全技術”、“網絡安全工程”等課程的學習來獲取專業知識及基本技能，通過“網絡設備配置實訓”、“Linux技術實習”、“網絡安全綜合實習”等實踐課程的學習提升學生的實踐操作技能。

技能競賽引領的教師教學理念的轉變

（一）技能競賽引領教師角色轉變

技能競賽對教師職教理念的完善、實踐教學水平的提高乃至專業建設方面都有促進作用。技能競賽的開展有利于教師隊伍建設，對教師而言是一個深入了解企業崗位、熟悉相關職業標準的難得機會。教師通過指導學生技能競賽訓練，促進教師全面掌握行業、企業對高端技能型人才的需求，不斷提高專業水平和實踐操作技能，同時要求教師深入企業，將角色轉換為企業一線的技術人員。

（二）技能競賽引領教學模式、教學方法的改革

筆者對技能競賽的主要內容、技術走向和對職業學校技能人才培養的基本要求進行分析，將其轉化為教學資源，進而設計出適合高職院校專業課程的教學模式及教學方法。同時，將從技能競賽中獲取的信息與企業相關崗位技能需求進行對比，根據每個崗位的工作技能確定學習領域，制定出符合相關企業崗位技能要求的課程標準，準確把握技能訓練標準，并應用到實際教學中。

在實際教學中，以項目為導向重新編排專業課程的教學內容，將專業知識與實際工作崗位相結合，采用任務驅動法使教師在教學過程中有計劃、有步驟地培養學生的技能水平，對不同層次的學生采用分層教學法，提高學生的實際動手能力。學生在學習過程中既學到專業知識，又鍛煉了崗位技能。

（三）技能競賽引領教師專業技能水平提高

教師參與指導職業技能競賽，必須針對競賽內容對學生進行知識補充和技能強化訓練，這就要求教師吸納先進的教學理念和教學方法，細心指導。比賽期間，通過職業技能競賽的機會與企業洽談，和企業技術人員進行交流，促進了企業生產技術的有效傳播。并且，教師更深入地走進企業，為企業解決實際問題，在實際工作崗位上提升實踐技能。

技能競賽提升學生的職業技能水平

（一）通過技能競賽提高學生的實踐技能

職業技能競賽的開展可以更好地促進職業院校的實踐教學，提高學生的專業技能水平，使職業教育真正成為職業預備教育，使職業院校與企業實現無縫對接。通過賽前培訓，提高學生的職業技能水平，培養學生的團隊合作能力，為學生提供一個展示能力的舞臺，為就業奠定基礎。

職業技能競賽注重學生實踐能力的培養，學生掌握知識不僅停留在對理論的領會上，更體現在將理論轉化為實踐技能上。學生必須多訓練、多操作，提高對專業技能的熟練程度。這就要求職業院校為學生提供充足的時間和場地，加強實踐性教學環節。在管理實訓室時，除了滿足學院日常教學外，利用業余時間開展興趣小組及技能訓練，讓更多的學生走進實訓室，對所學專業技能產生更大的興趣。

（二）通過興趣小組活動增強學生的求知欲望

職業技能競賽提升了學生學習專業技能的熱情，形成良好的推動效應。課堂內學習到的專業知識遠遠不能滿足部分學生對新技術、新知識強烈的求知欲望。為此，根據職業技能競賽項目中所涉及的內容，組織部分學生在業余時間開展興趣小組活動，開闊學生的眼界，擴展學生的知識面，提高學生的技能水平。

筆者根據我院現有的實習設施、師資以及目前各專業開設的課程確定興趣小組及技能競賽培訓項目，激發興趣小組成員的訓練興趣，全面提高他們的知識和技能水平，取得了以點帶面的良好效果。

在興趣小組訓練中，學生往往會遇到意想不到的困難，如專業知識不足、操作熟練程度不夠、解決問題時思路狹窄等。這就需要我們在訓練中對某些重點內容不厭其煩地反復操作，對出現的問題要及時溝通，找出原因并通過團隊協作共同解決，這一過程對學生的意志是很好的磨煉。

筆者所在系部每年舉辦一次系內的技能競賽。競賽內容與全國、天津市職業技能競賽的項目保持一致，并且競賽項目由企業冠名，獲獎學生可推薦到相關企業就業、實習，這也激發了學生對參與職業技能競賽的愿望。

（三）以技能競賽為藍本制定新的學生評價體系

通過借鑒技能競賽的經驗，規范教學評價標準，進一步加強教學常規管理，完善教學質量監控體系和教學評價體系，加強對學生實際操作能力的考核以及對學生職業道德、職業素養的培養，將職業標準融入實際教學中。

興趣小組定期組織訓練，訓練內容按技能競賽要求以項目模塊方式進行，每次訓練都精心組織，讓每個成員積極參與到過程中，開展有效訓練。對學生參加興趣小組活動采取過程性評價，加強興趣小組成員的過程性考核，過程性考核的成績作為學生參加天津市職業技能競賽選拔的依據；同時，定期進行訓練情況小結，及時反思，促進下一階段訓練工作的提高，為天津市職業技能競賽儲備后備力量。

此外，將企業的6S管理模式推廣到實訓室管理中，規范學生的操作習慣，使學生在實訓室中訓練如同在企業車間工作一樣，增強學生的企業崗位意識和安全意識。

結語

筆者認為，建立技能競賽引領專業教學改革的長效機制，對職業技能競賽加以制度化和規范化，讓更多的學生參與到技能競賽中，形成“重在參與、提高技能”的良好氛圍。以職業技能競賽為引領，樹立技能標桿，建立競爭激勵機制，在學生中形成“我以技能為榮”的學習氛圍，積極促進學生的個性化發展。

參考文獻：

[1]黃建民.計算機技能競賽促進課程改革[J].中國信息技術教育，2011（4）.

[2]李士丹，堯有平.新形式下職業技能競賽對高職教育教學的影響[J].中國電力教育，2011（14）.

[3]楊政水，鄒序安.職業技能競賽對高職院校教師勝任力的影響研究[J].淮海工學院學報，2011（7）.

[4]史文生.技能競賽對職業院校教師發展的影響[J].教育研究與評論，2011（4）.

網絡安全實用技術范文6

>> 基于oracle數據庫下服務器安全問題的探討 基于Oracle數據庫安全問題的研究 基于云計算服務的數據庫安全問題的探討 基于Oracle的數據庫安全審計技術探討 DOMINO WEB服務器與Oracle數據庫集成一體的技術 Oracle數據庫安全問題分析及策略 基于SQL數據庫的安全問題初探 基于Web數據庫的安全問題探析 Web數據庫安全問題的探討 基于Oracle的數據庫安全研究 基于oracle的數據庫安全策略 OracIe數據庫的服務器安裝 基于ORACLE的數據庫性能優化探討 基于ORACLE數據庫應用系統的優化探討 淺議SQL服務器數據庫安全監控的設計 基于存儲過程的主從服務器數據庫同步的實現 基于讀寫任務分發的數據庫集群服務器的實現 應用Oracle數據庫監控維護技術維護數據庫安全的探討 高校教務管理系統oracle數據庫安全問題淺析 淺談SQL Server數據庫的安全問題 常見問題解答 當前所在位置：；MetaLink (registration required)：。

3.2 積極有效并全面地保障數據庫服務器上的網絡和操作系統數據安全。以下是保護Oracle服務器不被非法用戶使用的幾條建議：(1)確保$ORACLE_HOME/bin目錄下的所有程序的擁有權歸Oracle軟件擁有者所有；(2)給所有用戶實用便程(sqiplus,sqiforms,exp,imp等)711權限，使服務器上所有的用戶都可訪問Oracle服務器； (3)給所有的DBA實用例程700權限。(4)Oracle服務器和Unix組當訪問本地的服務器時，可以通過在操作系統下把Oracle服務器的角色映射到Unix的組的方式來使用Unix管理服務器的安全性，這種方法適應于本地訪問。在Unix中指定Oracle服務器角色的格式如下: ora_sid_role[_dla]。其中sid是Oracle數據庫的oracle_sid；role 是Oracle服務器中角色的名字；d (可選)表示這個角色是缺省值；a (可選)表示這個角色帶有WITH ADMIN選項；只可以把這個角色授予其他角色，不能是其他用戶。⑤為了使這些數據庫角色起作用，必須shutdown數據庫系統，設置Oracle數據庫參數文件initORACLE_SID.ora中os_roles參數為True，然后重新啟動數據庫。如果想讓這些角色有connectinternal權限，運行orapwd為這些角色設置密碼。當嘗試connect internal時，鍵入的密碼表示了角色所對應的權限。

3.3 全面構筑數據庫系統安全體系。數據庫系統的安全除依賴自身內部的安全機制外，還與外部網絡環境、應用環境、從業人員素質等因素息息相關。數據庫系統的安全體系可以劃分為三個層次：網絡系統層次；宿主操作系統層次；數據庫管理系統層次。數據庫系統安全體系的這三個層次是相輔相承的，與數據安全的關系是逐步緊密的，防范的重要性也逐層加強，從外到內、由表及里保證體系安全。

3.4 對管理員、系統密碼和帳號基本等基本的安全問題需要細心的監督。此外還需要對全部密碼列表進行管理和安全檢查。注意密碼管理問題決不僅限于Oracle數據庫，幾乎所有主要數據庫提供商的產品都有這種問題。

4 結束語

總之，以上是對Oracle數據庫服務器安全問題及其安全保護對策的一些初步探討。其實，關鍵的問題還是在于網絡管理員對網絡安全意識的建立和實施。因為多數網絡安全事件的發生，都是因為網絡管理員安全意識的缺乏和防范措施實施的不到位。同時在部署系統時，積極注意數據庫的安全問題，對數據庫服務器做出最徹底的評估，并進行常規的安全評估。所有系統都應該采用信息風險管理原則，以進行監督、檢測，對安全漏洞做出響應。

參考文獻：

[1]袁福慶.Oracle數據庫管理與維護手冊[M].北京:人民郵電出版社,2006,(05):72-99.

[2]劉文濤.網絡安全開發包詳解[M].北京:電子工業出版社,2005.

[3]王群.非常網管-網絡安全[M].北京:人民郵電出版社,2007.