确保网络安全的要素范文

导语：如何才能写好一篇确保网络安全的要素，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】网络安全；管理技术；应用

1网络安全管理要素

目前，随着互联网的普及与发展，人们对网络的应用越来越广泛，对网络安全的意识也不断增强，尤其是对于企业而言，网络安全管理一直以来都存在诸多问题。网络安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，这些要素对于网络安全管理而言有着重大影响，针对这些网络安全管理要素的分析与研究具有十分重要的意义。

1.1安全策略

网络安全的核心在于安全策略。在网络系统安全建立的过程中，安全策略具有重要的指导性作用。通过安全策略，可以网络系统的建立的安全性、资源保护以及资源保护方式予以明确。作为重要的规则，安全策略对于网络系统安全而言有着重要的控制作用。换言之，就是指以安全需求、安全威胁来源以及组织机构状况为出发点，对安全对象、状态以及应对方法进行明确定义。在网络系统安全检查过程中，安全策略具有重要且唯一的参考意义。网络系统的安全性、安全状况以及安全方法，都只有参考安全策略。作为重要的标准规范，相关工作人员必须对安全策略有一个深入的认识与理解。工作人员必须采用正确的方法，利用有关途径，对安全策略及其制定进行了解，并在安全策略系统下接受培训。同时，安全策略的一致性管理与生命周期管理的重要性不言而喻，必须确保不同的安全策略的和谐、一致，使矛盾得以有效避免，否则将会导致其失去实际意义，难以充分发挥作用。安全策略具有多样性，并非一成不变，在科学技术不断发展的背景下，为了保证安全策略的时效性，需要对此进行不断调整与更新。只有在先进技术手段与管理方法的支持下，安全策略才能够充分发挥作用。

1.2安全配置

从微观上来讲，实现安全策略的重要前提就是合理的安全配置。安全配置指的是安全设备相关配置的构建，例如安全设备、系统安全规则等等。安全配置涉及到的内容比较广泛，例如防火墙系统。VPN系统、入侵检测系统等等，这些系统的安全配置及其优化对于安全策略的有效实施具有十分重要的意义。安全配置水平在很大程度上决定了安全系统的作用是否能够发挥。合理、科学的安全配置能够使安全系统及设备的作用得到充分体现，能够很好的符合安全策略的需求。如果安全配置不当，那么就会导致安全系统设备缺乏实际意义，难以发挥作用，情况严重时还会产生消极影响。例如降低网络的流畅性以及网络运行效率等等。安全配置的管理与控制至关重要，任何人对其随意更改都会产生严重的影响。并且备案工作对于安全配置也非常重要，应做好定期更新工作，并进行及时检查，确保其能够将安全策略的需求能够反映出来，为相关工作人员工作的开展提供可靠的依据。

1.3安全事件

所谓的安全事件，指的是对计算机系统或网络安全造成不良影响的行为。在计算机与域网络中，这些行为都能够被观察与发现。其中破坏系统、网络中IP包的泛滥以及在未经授权的情况下对另一个用户的账户或系统特殊权限的篡改导致数据被破坏等都属于恶意行为。一方面，计算机系统与网络安全指的是计算机系统与网络数据、信息的保密性与完整性以及应用、服务于网络等的可用性。另一方面，在网络发展过程中，网络安全事件越来越频繁，违反既定安全策略的不在预料之内的对系统与网络使用、访问等行为都在安全事件的范畴之内。安全事件是指与安全策略要求相违背的行为。安全事件涉及到的内容比较广泛，包括安全系统与设备、网络设备、操作系统、数据库系统以及应用系统的日志与之间等等。安全事件将网络、操作以及应用系统的安全情况与发展直接的反映了出来，对于网络系统而言，其安全状况可以通过安全事件得到充分体现。在安全管理中，安全事件的重要性不言而喻，安全事件的特点在于数量多、分布散、技术复杂等。因此，在安全事件管理中往往存在诸多难题。在工作实践中，不同的管理人员负责不同的系统管理。由于日志与安全事件数量庞大，系统安全管理人员往往难以全面观察与分析，安全系统与设备的安全缺乏实际意义，其作用也没有得到充分发挥。安全事件造成的影响有可能比较小，然而网络安全状况与发展趋势在很大程度上受到这一要素的影响。必须采用相应的方法对安全事件进行收集，通过数据挖掘、信息融合等方法，对其进行冗余处理与综合分析，以此来确定对网络、操作系统、应用系统产生影响的安全事件，即安全事故。

1.4安全事故

安全事故如果产生了一定的影响并造成了损失，就被称为安全事故。如果有安全事故发生那么网络安全管理人员就必须针对此采取一定的应对措施，使事故造成的影响以及损失得到有效控制。安全事故的处理应具有准确性、及时性，相关工作人员应针对事故发生各方面要素进行分析，发现事故产生的原因，以此来实现对安全事故的有效处理。在安全事故的处理中，应对信息资源库加以利用，对事故现场系统或设备情况进行了解，如此才能够针对实际情况采取有效的技术手段，使安全事故产生的影响得到有效控制。

1.5用户身份管理

在统一网络安全管理体系中，用户管理身份系统占据着重要地位。最终用户是用户身份管理的主要对象，通过这部分系统，最终用户可以获取集中的身份鉴别中心功能。在登录网络或者对网络资源进行使用的过程中，身份管理系统会鉴别用户身份，以此保障用户的安全。

2企业网络安全方案研究

本文以某卷烟厂网络安全方案为例，针对网络安全技术在OSS中的应用进行分析。该企业属于生产型企业，其网络安全部署图具体如图1所示。该企业网络安全管理中，采用针对性的安全部署策略，采用安全信息收集与信息综合的方法实施网络安全管理。在网络设备方面，作为网络设备安全的基本防护方法：①对设备进行合理配置，为设备所需的必要服务进行开放，仅运行指定人员的访问；②该企业对设备厂商的漏洞予以高度关注，对网络设备补丁进行及时安装；③全部网络设备的密码会定期更换，并且密码具有一定的复杂程度，其破解存在一定难度；④该企业对设备维护有着高度重视，采取合理方法，为网络设备运营的稳定性提供了强有力的保障。在企业数据方面，对于企业而言，网络安全的实施主要是为了病毒威胁的预防，以及数据安全的保护。作为企业核心内容之一，尤其是对于高科技企业而言，数据的重要性不言而喻。为此，企业内部对数据安全的保护有着高度重视。站在企业的角度，该企业安排特定的专业技术人员对数据进行观察，为数据的有效利用提供强有力的保障。同时，针对于业务无关的人员，该企业禁止其对数据进行查看，具体采用的方法如下：①采用加密方法处理总公司与子公司之间传输的数据。现阶段，很多大中型企业在各地区都设有分支机构，该卷烟厂也不例外，企业核心信息在公司之间传输，为了预防非法人员查看，其发送必须采取加密处理。并且，采用Internet进行邮件发送的方式被严令禁止；②为了确保公司内部人员对数据进行私自复制并带出公司的情况得到控制，该企业构建了客户端软件系统。该系统不具备U盘、移动硬盘灯功能，无线、蓝牙等设备也无法使用，如此一来，内部用户将数据私自带出的情况就能够得到有效避免。此外，该企业针对办公软件加密系统进行构建，对办公文档加以制定，非制定权限人员不得查看。在内部网络安全上，为了使外部网络入侵得到有效控制，企业采取了防火墙安装的方法，然而在网络内部入侵上，该方法显然无法应对。因此，该企业针对其性质进行细致分析，采取了内部网络安全的应对方法。企业内部网络可以分为两种，即办公网络与生产网络。前者可以对Internet进行访问，存在较大安全隐患，而后者则只需将内部服务器进行连接，无需对Internet进行访问。二者针对防火墙系统隔离进行搭建，使生产网络得到最大限度的保护，为公司核心业务的运行提供保障。为了使网络故障影响得到有效控制，应对网络区域进行划分，可以对VLAN加以利用，隔离不同的网络区域，并在其中进行安全策略的设置，使区域间影响得到分隔，确保任何一个VLAN的故障不会对其他VLAN造成影响。在客户端安全管理方面，该企业具有较多客户端，大部分都属于windows操作系统，其逐一管理难度打，因此企业内部采用Windows组侧策略对客户端进行管理。在生产使用的客户端上，作业人员的操作相对简单，只需要利用严格的限制手段，就可以实现对客户端的安全管理。

参考文献

[1]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用，2014（20）：181~182.

[2]何晓冬.浅谈计算机信息管理技术在网络安全中的应用[J].长春教育学院学报，2015（11）：61~62.

[3]刘睿.计算机信息管理技术在网络安全应用中的研究[J].科技创新与应用，2013（30）：71.

篇2

一、网络安全对于电子商务的重要性

当前，电子商务已逐步覆盖全球，而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易，在电力商务中，交易双方均通过网络进行信息交流，以网络为媒介无疑加大了交易的风险性，因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂，不仅需要高新的技术做支持，如电子签名、电子识别等，还需要用户的配合，通常来说，用户的个人信息越全面，网络交易平台对用户的保护便会越全方位。可见，在电子商务交易平台中，网络安全具有十分重要的作用。

二、电子商务中网络安全的技术要素

1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置，可以根据用户的需求，对信息进行过滤、管理。在服务器中，防火墙的技术便演化为一种连接各个网关的技术，对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别，但本质相同，在电子商务中，可以将两者结合使用，使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置，以便对信息进行过滤与确定是否可以通过。

2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码，由数学的方式，转换成安全性高的加密技术，以确保信息的安全。这里面会涉及到一个认证中心，也就是第三方来进行服务的一个专门机构，必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher，RA与CA的两者通过报文进行交易，不过也要通过RSA进行加密，必须有解密密钥才可以对称，并通过认证，如果明文与密文的不对称，就不会认证通过，保证了信息的安全[3]。

3、数字认证技术。为了使电子商务交易平台更为安全、可靠，数字认证技术便应运而生，其以第三方信任机制为主要载体，在进行网络交易时，用户需通过这一机制进行身份认证，以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现，密钥保存了用户的个人信息，在用户下次登陆时，唯有信息对称相符，才能享受到电子商务平台提供的相应服务，在密钥的管理下，数据的信息得到充分保护，电子商务交易的安全性能得到了大幅提升。

三、电子商务中网络安全提升的策略

1、提高对网络安全重要性的认识。随着信息技术的快速发展，网络在人们工作、生活中已无处不在，我们在享受网络带来的便利时，还应了加强对网络安全重要性的了解，树立网络安全防范意识，为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及，使公民对网络安全有一个全面的了解；同时，还应使公民掌握一些维护网络安全的技能，以便发生网络安全问题时，能够得到及时控制，避免问题扩大化。

2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才，由于网络技术具有一定的门槛，如果对专业了解不深，技术上不够专攻，专业问题便难以得到有效解决，应着力提升电子商务网络安全技术人员的专业素养，为加强网络安全奠定人力基础。在培养专业人才时，应勤于和国内外的专业人员进行技术交流，加强对网络安全领域前沿技术的了解和掌握，避免在技术更新上落后于人。

3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束，应着力于完善网络安全立法和执法的相关工作，加快立法工作的步伐，构建科学、合理的网络安全法律体系。自从计算机产生以来，世界各国均设立了维护网络安全的相关法律法规。在新时期，我国应集结安全部、公安部等职能部门的力量，加强对网络安全的管理，力求构建一个安全、健康的网络环境。

四、结论

篇3

网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据,避免被偶然的、恶意的原因破坏、更改或泄露,保证网络能够稳定的提供服务,系统也能够正常的运行。从广义来说,任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持,对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题,从整体上提高网络防御入侵、抵抗攻击的能力,确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面,其过程通常由管理、操作和评估三个阶段组成,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规,它在整个网络安全保护工作中起着十分重要的作用,在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出,在整个网络安全工作中管理要素占份量高达60％,实体安全要素占20％,法律要素占10％,技术要素占10％。安全管理不完善是网络安全的重要隐患,例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范,而对内部管理重视不足。在实际网络系统的应用中,既要重视对计算机网络安全技术的应用,又要注重对计算机网络系统的安全管理,它们之间相互补充,缺一不可,技术主要侧重于防范外部非法用户的攻击,管理则侧重于内部人为因素的管理。

2公共部门网络安全管理中的问题

(1)重建设、轻管理,安全管理制度落实不到位

目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。

(2)网络安全管理人才不足

当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。

(3)公共部门人员网络知识水平参差不齐

网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。

3相关对策

(1)加强思想教育

从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。

(2)采取多种技术手段

为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。

(3)注重高科技人才的培养

建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。

(4)加强网络安全制度建设

使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。

4总结与展望

篇4

关键词：计算机；网络安全；计算机病毒；防护

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

Internet技术在近些年来发展迅速，在计算机网络迅速普及的过程中，人们的生产、生活方式也在不断地发生改变。但是在计算机网络普及的过程中，计算机的安全隐患也逐渐地显现出来，计算机网络的安全急需强有力的措施加以保证。本文主要对计算机网络安全技术进行分析探讨。

一、网络与网络安全

网络，从校园中的局域网到遍及全球的互联网，逐渐显示其开放、互联与共享的特点，但是在发展的过程中暴露出更多的网络安全问题。用户对网络安全的要求很高，安全管理是网络系统的薄弱环节，安全管理需要网络管理者对潜在的安全威胁，有提前预见性。及时针对出现的安全隐患采取相应的防范措施，将安全威胁减少到最低，使公司企业网络内部信息与外部数据的危险系数降到最低化。利用网络管理控制和技术措施能够保证计算机网络的安全性能，保证保密性数据在安全的网络环境中，能够得到完整地运行和正常的使用。计算机网络安全技术，涉及到防病毒软件技术，防火墙技术，以及相关的安全组件的组合，确保网络信息的安全。如，防火墙技术、PKI技术、数据加密技术，可以确保网络正常、高效、安全地运行。

网站的建设和管理，需要随时发现网络的安全问题，及时研究制订网络管理措施控制和技术。网络安全包括的基本要素有：①确保信息不暴露给未授权实体进程的机密性；②只有被许可人能修改数据，辨别数据可用与否的完整可用性③信息能被控制授权范围内流向的可控性④网络安全问题具有针对性调查依据的可审查性。

二、威胁计算机网络安全的几大因素

（一）人为窃密和破坏因素。威胁计算机网络安全的人为因素之一，就是内部窃密和破坏。内部人员由于故意或过失对信息进行泄露和对记录的更改，造成对信息系统的威胁。内还有一些机关和单位由于管理上的疏忽，造成非授权人员的进入没有被阻止，而造成的机密信息有意无意地被泄露。内部人员不按照要求对网络配置与信息记录的私自更改，从而破坏网络信息系统，出现严重的安全隐患。

（二）黑客的非法访问。未经授权的使用者进入网络资源。如，黑客进入系统进行破坏性的网络操作，当然，合法用户在未授权下也属于非法访问操作。黑客工具BO(Back Orfice2000) 是运行环境为Win98的，较常见的木马程序，Bogui . exe是它的宿主端程序，Bogui . exe程序为客户端。可监控在TCP/ IP协议下任何上网的计算机。服务器端程序通过注册表自动运行。

（三）信息完整性被破坏。信息完整性被攻击的形象如，打乱信息流序，信息的一些关键性内容被更改，使得信息不再完整，还有的是在信息中加入与之无关的内容，让接受信息的一方不能顺利接收，或者接到了信息不发识别，出现乱码。如，“茅山下”网站邮件病毒，通过“I LOVEYOU”(爱虫) 病毒自我复制和传播。收件人通过OutlookRS 打开染病毒邮件，病毒被自动激活，发送带有病毒附件的邮件,类似于蠕虫一样“蠕动”,从一台机器感染到多台机器。

（四）搭线、截收机密信息。这种方式是安全分子通过搭线截收方式，改变信息流向，对通信频度和长度参数的更改，来截获信息。这种与前一种的不同之处是，具有很强的隐蔽性，因为这种方式不对传输信息的内容造成破坏。攻击者截获并录制信息后，定时重发或循环发送。

（五）通过冒充左右网络资源。网络信息的攻击者，通过冒充领导，来发号施令调阅文件。通过对主机的冒充，使得合法用户被欺骗。通过对控制程序的冒充，来套改网络使用的权限口令信息，使网络设备和资源被非法使用，使得合法用户系统被欺骗，不能正常地来对网络资源进行有效的访问，合法资源被非法占用。在服务和访问的时间上受到严重影响，严重的系统会被摧毁。

（六）消息发出后的否认。某条消息的内容被发信者发送后，但事后否认发送行为，或否认曾经接收过相关的消息。此外，计算机病毒、电磁泄漏、各种灾害、操作失误等也会对网络系统造成威胁。

三、计算机网络安全防护技术

计算机网络安全系统工程较复杂，需要从技术设备与制度管理多方面进行整体把握防护。综合网络信息系统安全技术，制定安全方案。通过综合安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术，构建一套完整的网络安全防护体系，使管理与技术并重并相结合，加强网络立法与执法力度打击计算机犯罪。建立备份恢复机制，制定相应的安全标准，不给计算机病毒可乘之机。

（一）防火墙技术。由软件、硬件在网络群体计算机与外界通道间，构成防火墙，对外界用户在内部网络访问上加以限制和约束。对于内部用户，管理外界网络的访问权限。防火墙是实现网络安全最基本、最有效的一道高效的屏障。

篇5

根据当前经济发展的形势而言，我国的电力需求随着经济的发展而不断上升，尤其是近年来，随着电子信息技术的发展，电能需求空前增大，因此电力企业面临的非常严峻的供求关系。一方面，为了保证社会商业经济以及人们日常生活对用电的需求，电力企业需要高度地实现电能和合理配置，另一方面，为了保证电能的合理分配，需要保证整个送电系统的正常与安全运行。因此，在这样的环境下，电力企业需要不断完善与改进自身的电力调度系统，提高系统的安全，实现高效率的管理水平。所以结合计算机网络技术，实现电力调度自动化网络安全是当前电力企业亟待解决的问题。

1电力调度自动化理论概述

电力调度自动化是一个比较宽泛的概念，随着经济的发展，电力系统调度以及管理也变得更加的复杂。电力调度的主要任务有：①维持电力系统安全、正常运行，这也是调度自动化的首要任务;②为社会提供高质量的电能，而高质量电能具备三要素即电压、频率以及波形。要保证这三个要素都在标准的规定范围之内。其中，稳定电压主要是调节系统无功功率的平衡，而频率的变化调节的是有功功率的平衡，波形则是由发电机来决定的;③保证电力系统运行的经济成本最低[1]。由于电力系统的复杂性，所以形成了比较复杂的电力网拓扑结构。而电网调度正是按照电网的这种拓扑结构进行管理以及调度的。通常，电压级别不同，电网设置的调度中心也不同。也就是电压级别越高，那么调度中心的级别也就越高。目前，我国电力系统的调度中心有国家电力调度中心、省级调度中心、地区调度中心以及县级调度中心，各调度中心实行垂直管理。电网调度自动化属于一个总称，根据各级调度中心不同的任务，生成不同规模的调度自动化系统。但是，无论哪一级别的调度自动化系统，都具备监视控制以及数据收集系统[2]。

2电力调度自动化网络安全存在的问题

电力调度自动化作为电力系统正常运行的重要环节，根据相关实践与资料表明，当前电力调度自动化网络安全管理主要存在以下几个较为普遍的问题：

2.1系统问题

目前，我国大多的电力调度系统在建立的过程当中，由于受到电力体系发展的影响，所以电力调度系统都是分批而建，所以各系统之间存在一定的差异。从某一层面而言，电力调度自动化系统结构缺乏整体性，比较混乱，对于统一实现安全管理有很大的难度。除此之外，在系统的建立中，对于安全漏洞欠缺研究和分析，且安全防御技术较低，所以网络安全存在隐患[3]。

2.2防火墙问题

防火墙用来拦截恶意程序，是维护电力调度自动化网络安全的一种重要手段。目前，我国电力调度自动化系统中使用的防火墙技术，缺乏实际考虑，给用户造成了一定的困扰。多数系统没有结合用户的使用情况进行设计，所以在防御黑客攻击的性能上明显比较脆弱。而用户方面，因为防火墙给操作带来的一些影响，所以会选择关闭防火墙，从而给电力调自动化系统造成一种极大的威胁。并且，物理隔离程序应用范围小，用户习惯将WEB服务器放于数据收集和监视控制系统[4]，加大了恶意程序攻击的几率。

2.3管理问题

从实践角度而言，当前我国大多的调度系统缺乏对于安全构建的考虑，也就是没有从整体上设置安全防卫。体系构建不完善，对于电力调度自动化网络安全必然有非常大的影响，所以安全管理也是当前电力调度系统需要引起重视的问题。

3电力调度自动化网络安全的实现

从当前我国电力调度自动化系统存在的问题以及发展形势来看，要实现网络安全，需要从以下几个方面进行完善：

3.1网络安全的第一步———网络架构[5]

电力调度系统的建立必须体现一致性与整体性原则，所以在设计初期，需要注重以下三个层面：

(1)系统安全的实现。要保证网路系统的安全，必须确定各主机系统的网络环境要安全，而操作系统又决定了主机系统的安全。当前使用比较广泛的操作系统由Linux以及Vista等等，但是这些操作系统容易被黑客攻击。所以本文建议，要保证操作系统的安全，可以选择NTFS格式分区，不从网络上安装，并及时安装杀毒软件。

(2)物理层安全的实现。物理层作为网络系统安全的基础，主要有地震、火灾、电磁干扰、设备被盗、操作失误等等。要实现物理层安全应注意以下几点：室内环境温度在25℃左右;相对湿度在10~75%之间;大气压力应在86~108kPa之间;采用的机柜必须符合标准;室内地板选择静电地板;电源使用大功率延时电源;采用屏蔽双绞线网线和双机冗余服务器;各场所安装监控设备;调度机房要符合国家建设标准。

(3)网络层安全的实现。网络层安全是调度自动化系统安全的重要保障，所以保证网络结构的安全是非常重要的。构建安全的网络结构，主要考虑的是系统的优化、网络结构以及路由的优化，因此建议网络结构采取分层模式。比如，调度网络结构使用双网结构，网络拓扑结构采用冗余链路，数据采集通道设置2条备用链路等。

3.2网络应用层的实现———防火墙[6]

在维护网络安全的众多体系中，防火强的作用是非常关键的。作为维护网络维护的重要设施，能够有效地限制外部网络与保护网络之间的数据交换，从逻辑角度而言，防火墙作为一个限制器对外部网络、内部网络之间的活动进行控制，从而确保内部系统网络安全。防火强有两种类型，即软件防火墙、硬件防火墙。通常，电力调度自动化系统中采用的是硬件防火墙。硬件防火墙通过网线使内部服务器、外部网络、企业其他设备网络相连接。在电力调度自动化系统中普遍使用的是DF-FW系列的防火墙，主要是因为它集软、硬件防火墙优势于一体。在电力调度自动化网络系统中，防火墙的主要作用在于两个方面。一方面，接收下级传达上来的信息数据，并转发给上级调度中心。另一方面，拒绝Web服务器访问MIS网，允许MIS网计算机访问Web服务器。所以，防火墙位置不同，功能便不相同，其配置也千差万别。所以，在防火墙的应用中，要结合电力调度自动化网络的实际安全需求来选择。

3.3网络的维护和安全管理

对网络安全的维护与管理是实现调度自动化系统网络安全的必要举措。因此，可以从以下四个方面去实现：

(1)物理安全的管理。主要是做好防雷、防静电、防被盗等措施。

(2)网络备份管理。当网络系统出现认为操作引起的失误或者硬件设施故障导致的数据丢失等，通过备份操作可以及时恢复系统的数据与信息。根据我国相关规定，电力调度自动化的历史数据存留时间为1~3年。

(3)应用软件的管理。安装各软件时要进行合理的操作;操作员不在操作中时要将当前账户注销;设置安全的认证形式，比如指纹认证。

(4)杀毒软件的应用。随着网络技术的日益进步，网络病毒问题也日益突出。所以在电力调度自动化网络安全的维护中，要做好预防病毒入侵的准备工作。可以购买界面较好、杀毒彻底的杀毒软件。以此保证系统网络的安全性以及输入数据时的安全可靠。

4结束语

综上分析，随着信息技术的不断进步与发展，提高调度自动化网络安全将会越受重视。本文主要对当前电力调度自动化网络安全存在的问题进行了分析，并对网络安全实现提出了几点针对性的措施。电力调度自动化是一个动态发展的过程，因此在实际的网络安全管理中，必须结合相关技术以及规划进行统一管理，使我国电力企业的发展处于一个相对安全以及和谐的环境之中。

参考文献

[1]王喜贺.电力调度自动化网络安全与实现[D].山东大学，2010，03(21)：171~173.

[2]焦伟.电力调度自动化网络安全防护系统的研究与实现[D].华北电力大学，2014，03(12)：112~114.

[3]梁敏.电力调度自动化网络安全与现实的研究[J].科技创新导报，2013，04(25)：113~116.

[4]李耀庭.电力调度自动化网络的安全与实现[J].科技创新导报，2010，02(11)：33~34.

篇6

1.1网络系统漏洞

网络系统设计为了使用的便捷性考虑，往往做不到内、外网络完全分离，内网采用与Internet外网一致的TCP/IP通讯协议，当攻击者利用TCP/IP通讯协议的漏洞对外网进行攻击时，内网的安全同时也受到严重威胁。同时网络系统补丁升级具有滞后性，往往是网络系统先受到安全威胁与攻击，而随后一段时间才进行补丁升级，补丁升级解决旧的网络安全问题的同时，又会面临新的网络安全问题。

1.2计算机病毒

计算机病毒是计算机软件技术发展的负面衍生品，具有破坏性、复制性和传染性。计算机病毒是人为的编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着计算机技术的高度发展，计算机病毒也以迅猛的势头不断发展，病毒型态越来越复杂多样化，越来越具有攻击性和破坏性，病毒侵入手段越来越隐蔽高明，因此导致近年来由计算机病毒引发的网络系统瘫痪的案例越来越多。在这种发展形式下，近年来图书馆网络系统遭受计算机病毒侵入或感染的机率不断增长。

1.3人为管理失误

无论是运行环境、系统漏洞、还是计算机病毒，归根结底在所有影响和威胁图书馆网络安全的因素中，都离不开人的因素，目前导致网络安全问题的因素中，人为管理失误约占80%，可见人为管理才是威胁图书馆网络安全的最重要的因素。即使我们为图书馆网络系统提供了稳定的运行环境、及时修复了系统漏洞、杀灭了计算机病毒，却未使内部网络安全管理制度与之配套，也会造成运行环境的不稳定、系统漏洞的涉繁出现、计算机病毒的肆虐等等。

2图书馆网络安全防范策略

2.1运行环境安全策略

运行环境安全是图书馆网络安全的基本保证，运行环境安全策略主要针对硬件环境、软件环境及网络线路环境三方面。首先硬件安全是保证软件运行和网络线路稳定发挥作用的基础，因此要具有良好的机房环境保证硬件安全，做好防火防潮防盗工作，做好硬件设备散热除尘保养。其次定期对软件系统进行维护和更新升级，确保软件系统的正常平稳运行。第三对于网络线路的拓扑结构合理设计布局，定期巡检网络线路及线路上的交换设备工作状态，发现故障及时排除，发现异常及时上报处理。

2.2计算机网络系统安全策略

高安全性的计算机网络系统是图书馆信息服务延伸与提高的保证,保证图书馆网络安全的第一要素是科学合理的网络拓扑结构,根据各部门实际工作职能划分网络架构，实现符合图书馆实际工作需求的网络拓扑结构配置，满足图书馆服务工作职能的同时，提高网络系统安全等级。第二，科学严谨的设置网络设备的安全参数，离不开安装过程中手动安全参数的正确配置,选择有安全保障的通讯协议，如对于边界路由器的安全设置，要关闭或禁止不必要的访问方式和服务。第三对于图书馆的数据服务器，要选择安装高安全性的操作系统，安装必要的防御杀毒软件，同时删除或关闭系统中与图书馆正常的网络业务服务无关的应用软件。

2.3安全管理策略

人们常说“事在人为”，这强调了人为管理因素的重要作用，图书馆网络安全管理充分突出了人为管理的重要性。一个有效的网络安全防范体系不仅仅取决于技术因素，还取决于人为管理因素，技术能解决问题却不能够预防问题，而管理的意义在于事前预防，抑制问题的产生或者将问题消灭在最初的萌芽状态，真正行之有效的安全管理策略是需要以安全策略为核心、以安全技术为支撑、以安全管理为预防。图书馆的安全管理覆盖面较为广泛，因此要制定全面的安全管理制度并有效的执行和落实,一套健全的安全管理制度体系是由机房管理制度、硬件设备管理维护制度、网络系统安全管理制度、数据安全管理制度等等一系列精细严格的制度组成的，因此安全管理是一项具有系统性的工程，需要投入大量的精力。

3结论

篇7

【关键词】计算机 网络信息技术 技术安全 防范对策

计算机网络信息技术的广泛应用是社会发展的需求，在现代信息交流以及沟通中占有重要地位，在社会的各个领域中均有体现，与人们的生活息息相关。人们在网络信息技术的应用中获益匪浅，然而网络信息技术所创造的这个环境也存在很多风险，其出现的安全问题如信息泄露、病毒入侵等，给人们的生活造成了很大困扰，基于此，本文将对计算机网络信息技术的安全问题进行深入探讨。

1 计算机网络信息技术安全的涵义

计算机网络信息技术安全通常指在网络管理时运用一系列技术手段，使网络环境中的信息和数据资料的完整性和安全性得到保证。确保计算机信息技术的安全和计算机的正常运行，促进数据资料的妥善保存，达到确保计算机软件和硬件安全的目的。可实用性、保密性、完整性、可控制性这些基本要素构成了计算机网络信息安全这一大概念，唯有使计算机网络信息技术的安全性得到保障，才能更好的维护人民群众的切身利益，使国家的不被侵犯，促进社会稳定。

2 计算机网络信息安全的特征分析

计算机网络信息技术安全的特征包括：一是可实用性，指网民在通过正规途径，获得相关合法授权的情况下进行网络访问，从而获得自己所需要的资料，为己所用；二是保密性，指坚决不对没有得到合法授权的相关部门或者个人泄露信息，不对其授予使用权；三是完整性，相关人员或企业在没获得国家相关部门合法授权的情况下，不能改变网络数据信息，使存储信息或者传递的信息的完整性得以保证，更不能删改信息或使其丢失。

3 威胁计算机网络信息技术安全的因素

3.1 网络自身因素

网络的最大特征就是开放共享性，网络的基础协议是TCP/IP协议，它具有很大的开放性，开放性为黑客们的攻击以及各种病毒的入侵提供了机会，这是网络这一信息技术的一大缺陷。

3.1.1 病毒入侵

计算机网络病毒的入侵使网络的开放性、共享性与无国界性带来的弊端显露无疑。计算机网络病毒入侵的途径是借助电子邮件、附件，和某一个程序相捆绑，用户一旦下载相关程序就会使病毒进入到计算机系统之中，产生病毒，严重威胁计算机信息技术的安全。计算机病毒以其强大的破坏性和繁殖能力令人望而生畏，他能将计算机用户硬盘上的文件删除，还能发送硬盘上的文件到指定的电子信箱。计算机病毒一旦侵入一台计算机，与这台计算机相连的计算机也会受到感染，传播速度惊人，对个人及国家利益都会产生极大损害。

3.1.2 网络入侵

网络入侵又称黑客入侵，和间谍活动同质。网络黑客的网络信息技术知识水平极高，在强大的技术力量的支持下他们会开展一系列破坏活动，通过口令入侵、特洛伊木马术、监听法以及隐藏技术等非法访问各种组织机构的内部信息。网络入侵的手段也在不断的发生变化和升级，频繁的黑客攻击网络信息的活动体现在攻击政府网站、盗取金融机构的商业机密完成非法交易、盗取个人信息等，严重威胁了国家的安全及经济利益，损失了人民群众的经济利益。网络黑客的存在是威胁计算机网络信息技术的一个重要因素。

3.2 外界环境因素

（1）环境因素如温度、湿度、震动等对计算机网络的安全运行都有影响，当下的大环境对计算机的运行环境并不是特别重视，没有构建一个温度、湿度、环境等都适宜计算机系统运行的环境。使得计算机网络的安全顺畅运行得不到保障。

（2）对计算机网络信息技术安全可能产生影响的还有计算机硬件设备的老化或意外破坏，在日常的计算机运行管理活动中，一些不当的操作，检查不及时等都会意外损坏硬件设施，中断计算机系统的运行。

4 计算机网络信息技术安全的防范对策

4.1 继续运用防火墙技术进行防范

防火墙技术即为了防止用户的信息被黑客拷贝与删减，结合计算机的软件与硬件，将安全网关架设在内部局域网与公众网之间的技术。服务访问政策、验证工具、应用网关以及包过滤是防火墙的四个组成部分，防火墙技术对网络内部攻击的防范还不是特别有效，但仍然要继续实施，一定程度上防范外界入侵。

4.2 安装杀毒软件，加强网络维护

杀毒软件即防毒软件、反病毒软件，能够将计算机中的病毒、特洛伊木马以及恶意软件等清除。作为计算机防御系统的重要组成部分，杀毒软件还能监控识别、自动升级、扫描病毒、加强计算机中的数据备份以及隔离敏感的数据与设备等，对于来历不明的软件具有很强的防范功能。

4.3 推行安全协议，增强保密力度

安全协议即消息交换协议，是在密码学的基础上建立的。安全协议可以帮助我们认证两个实体或者多个实体，还能在安全实体之间进行密钥分配以及非否认证其它秘密的确认、发送、接收消息等。现在已开发的安全协议有五种，包括密钥管理协议、安全审计协议、加密协议、防护协议和数据验证协议。我们要科学合理的推行安全协议，以促进计算机网络信息技术的安全建设工作的发展。

4.4 加强网民教育，增强安全意识

人为因素对网络安全影响极大，因此，对于广大网民，首要任务就是加强网络安全意识，针对网民的不道德的网络行为进行法律上的约束，制定相关制度规范网民行为，控制不良网络信息的进入。对于网络技术维护人员，更要加强其网络安全意识的教育，在提高个人技能的同时重视网络安全问题。

4.5 安装防控设备，构建安全环境

良好的外界环境为计算机的稳定安全运行提供支持，在计算机系统运行的空间里，安装防控设备，对计算机所处环境的温度、湿度、震动强度等进行监督和控制，构建科学适宜的运行环境，是维护计算机网络信息技术安全的基础。

5 结语

计算机网络信息技术的安全建设涉及到技术、使用与管理等，是一项系统工程。同时，计算机网络信息技术安全关乎人民群众和国家的利益，因此，加大计算机网络信息技术的安全建设力度是极为必要的，国家应加大人力、物力、财力的投入，广大网民应自觉维护网络安全，只有这样，才能构建一个健康、和谐、安全的网络环境。

参考文献

[1]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用，2015（02）.

篇8

近几年越来越多的人开始加强对网络安全技术的研究，使得网络安全技术得到了非常发展，越来越多的新技术开始投入到实际应用中，从而使得网络更加安全。因此，下面我们就网络安全的构成和影响因素进行深入的分析和研究。

1.1网络安全构成

就国内互联网的实际情况来看，当前网络安全主要是由以下几个方面来构成：一是网络实体安全，也就是计算所处的物理环境和设施的安全性，以及计算机一些附属设备的安全，如外设、网络传输线路等等；二是软件安全，其中包括网络操作系统自身的安全性以及在系统中的安装使用的软件不被非法篡改和病毒入侵等；三是数据安全，确保网络中的数据不被非法窃取或修改等，确保信息数据具有一致性与完整性；四是网络安全管理，主要是网络运行中对突发事件所进行的安全处理，其中包括计算机安全技术的使用和网络安全管理制度体系的构建等。

1.2网络机密性

从网络所具有的特征方面来看，网络安全包含着五个最为基本的构成要素：一是机密性。即保证信息数据在未授权的情况下不暴露给没有权限的进程与实体；二是完整性。即只有具有权限的人可以对信息数据进行修改，并对信息数据是否经过篡改做出判断；三是可使用性。具有权限的实体可以对信息数据开展访问，网络攻击者不能在占有所有资源的情况下对具有权限者的工作造成阻碍；四是可控性。即可以对授权范围中的行为方式以及信息流向进行有效控制；五是可审查性。对已经存在的网络安全问题提供有价值的、可调查的手段和依据。

1.3影响网络安全的因素

网络所面临的安全威胁来自于多个方面，其中主要包括以下几点：一是网络能够让信息的收集更加的快捷与方便，并且能够在很大程度上增加信息的价值，同时也形成了对网络黑客的吸引力；二是计算机系统中存在的漏洞难以避免，这让网络入侵时刻存在可能性。计算机系统本身的体系结构安全性欠缺，尤其是操作系统程度允许动态连接的特点也为黑客的入侵创造了更为有利的环境；三是网络系统中信息数据存在于数据库中，这些数据在实现共享的基础上也具有了危险性与不安全性，如具有权限的用户超出自身权限对数据进行修改，没有权限的用户通过绕过安全审核来对信息资源进行窃取等；四是系统中的应用服务协议以及通信协议具有缺陷并存在被恶意利用的可能性；五是当前计算机病毒可以对计算机硬件造成破坏，并可以通过网络对多台计算机造成破坏。随着计算机病毒种类、数量的增长以及病毒变种和机理的演变，病毒的检测和查杀具有了更多的难度；六是网络系统与计算机配置经常发生变化并且具有十分复杂的特点，如果配置不当则容易造成安全漏洞的产生；七是相关人员在网络系统安全方面欠缺认识与重视，没有针对网络安全问题采取有针对性的措施。

2防火墙技术

随着人们对网络安全重视程度的不断提高，人们研究出越来越多的措施来加强网络安全，而防火墙技术是其中最具代表性、最常用的一种方式，因此，下面我们就对防火墙技术的概念、原理、分类进行深入的分析和研究，以便能够充分发挥会防火墙自身的作用和价值。

2.1防火墙技术概念

防火墙的基本含义是在建筑物中用于隔离和减缓火势的墙壁，引申为在网络安全中用于防止恶意袭击的安全防线。防火墙的在网络中引申意义就像原意一样，主要的功能就是防止外部的危险进入到内部进而造成损害，并隔离网络防止损害的扩散。防火墙既可以隔绝外界干扰，又可以限制险情蔓延，还可以保证内部的系统安全。根据功能的不同，防火墙进行工作的方式也是不一样的，通常情况下防火墙的主要构成是硬件和软件设备，究其根本，防火墙最初的作用是为了保护内部数据资源的安全，这是一种访问控制技术，可以通过各种方式来对因特网和内部网络进行隔离，当然。如果有需要的话还可以对因特网中的不同部分进行分离。

2.2防火墙工作原理及特性

对于已经调试好的防火墙，既可以最大限度的做好监控数据流量和筛选网络信息数据的工作，当然还可以对未通过并试图通过其他非正当手段进行数据连接的行为进行及时的记录，并为管理员进行跟踪和管理的依据。主流高品质的防火墙通常有以下几个特征：所有通过因特网进入内部网络的数据流量都必须经过防火墙的检测、通过防火墙检测并得到允许的数据信息才可以进入内部网络、通过防火墙的所有信息流量活动还有信息记录都必须记录下来、具有发现检测预报的功能、防火墙应该拥有破解各类恶意攻击的本领和能力。

2.3主流防火墙的不同分类

主流防火墙由于用途功能不同的原因，通常有以下四种类型：人们在对防火墙进行分类时，主要是通过其不同功能来进行的，其主要有以下几种类型：一是，应用型防火墙。该种类型主要是由于防火墙服务不同的对象、选择的服务方式不同来进行的，通过编写相应的程序，从而为各个对象提供相应的服务，这就能够在最大程度上确保应用信息得到有效监控的作用；二是，包过滤器防火墙，该种类型主要是在传输方面得到广泛应用。其主要功能是有效检测和区分不同的信息数据，从而能够最终筛选出适合的信息，进而将有用的信息传输到其对应的目的地；三是，复合型防火墙，是由最基础的集成电路为结构，由防火墙阻止病毒等恶意信息。四是，状态包检测防火墙，这是以一种将同样属性的数据包连接成一个整体的监测机制，能够做到精确区分各个连接状态的不同因素。

3主流防火墙技术在网络安全中的运用

总的来讲，计算机网络安全就是依据防火墙进行网络的管理工作，并确保工作数据的完整性及隐私性。计算机网络安全分为两种类型，分别是物理安全和逻辑安全。由于使用者是不一样的，网络安全的解读自然就会有很多个不同的版本，举个浅显易懂的例子：大多数网络使用者通常都是简单的认为网络安全就是在自己运用网络进行活动的时候自身的信息不会被窃听或者是篡改，但是对于网络供应商们来讲，计算机网络安全除了上述的含义，还应该拥有保护硬件设备的功能，还应该有出现意外事故进行自我修复回复通信功能的作用。

3.1加密

信息的加密过程一般是这样的：先由信息发送者进行信息加密，接受信息者知晓信息解密得密码，接受信息者在收到信息后，通过使用自身拥有的安全秘钥进行信息的解读，这样就完成了信息的传递工作而不用被第三方拦截。这个措施的使用就是确保信息传递的安全性的。由此可以看出，防火墙技术中的加密技术，能够从根本上确保网络安全，确保企业的信息不被受到侵犯，从而使企业的信息能够在内部进行有效的传递和共享。因此，加密技术已经在当前我国很多企业的网络中得到了广泛的应用。

3.2身份的验证

网络用户得到授权之后，信息的发送者和接受者之间就会联接起一条信息交换的通道并具有一定的安全系数，这样就会大大减少信息泄露的风险，大幅度降低第三方非法用户的参与导致信息资料的不安全性。

3.3防病毒

主要分为防治病毒、检测病毒、清理病毒三个主要方面。

（1）在网络建设中，安装防火墙进行数据信息的控制室时遵循一定的规则和条件的，构建成功后就会拥有一道相对安全的信息保护屏障用于保护内网和外网进行的数据交流，保护不受第三方的数据干扰和信息窃取。

（2）有很多种连接数据网络的方式，通过路由器进行网络连接的方式通常拥有一个C类IP地址，服务器主要类型是WWW、Email等。该网络必然会先进行主干网的连接，访问主干网络信息资源，不允许其他的服务访问。然后，会进行IP地址的详细检查工作，并对信息访问记录进行存储，这些都是为了防止其他非法访问和不正当方式的盗用。

4结论

篇9

关键词： 网络安全教学；教学改革；教学效果

中图法分类号：G642.0 文献标识码：A 文章编号：1009-3044（2016）35-0097-02

1引言

信息时代离不开计算机网络，网络安全是计算机网络的基石，深远地影响着信息时代的发展，目前我国互联网面临着来自方方面面的安全威胁，迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求，本文着力探讨提高网络安全课程教学效果的方法。

2 课程现状及存在的问题

网络安全课程是我校网络工程专业四年制本科的专业选修课，它的先修课是计算机网络，网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期，共48学时，其中讲课部分32学时，实验部分16学时，课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开，介绍了主流的安全策略和技术，目的是使学生具备实现网络系统安全的能力。

目前网络安全课程在教学过程中存在以下比较突出的问题：

（1）网络安全课程的核心内容是关于各种安全协议的讲解，这些协议普遍比较复杂、抽象，难于理解，比如IPSec、SSL、SET等协议，学生在学习时往往觉得缺乏直观感受且内容枯燥，导致学生难以表现出强烈的学习兴趣，课堂教学效果不理想，学生对知识的记忆不牢固，概念理解不准确，在具体应用时更是显得无从下手。

（2）网络安全课程理论深度较深，其中涉及很多加密算法，比如常见的对称加密算法有DES、RC4和AES等，非对称加密算法有D-H、RSA和ECC等，这些算法是加密的核心，也是整个网络安全的基石，但这些加密算法中有很多都是建立在数学难题上的，学生在理解其原理时，往往存在畏难情绪，不愿深究其原理。

（3）网络安全课程实验内容陈旧。网络安全一直处于动态变化中，网络系统中不断有新的漏洞被发现，网络的攻防技术更新很快，而网络安全课程的实验内容设置普遍陈旧，缺乏新意，实验课时总体偏少，不利于学生通过实践来理解网络安全的内容。

3 网络安全课程教改方法

为了解决以上问题，改善教学效果，提升学生对网络安全知识的掌握，下面谈几点网络安全课程教学改革的思路。

（1）提高学生学习兴趣

提高学生学习兴趣，是所有课程都在追求的目标，但在具体实践中却往往是知易而行难，说起来容易做起来难，特别是在网络安全课程的教学实践中，如何提升学生的学习兴趣，是高度考验教师授课技巧的事情。

要提高学生学习兴趣，首先是要建立良好的师生关系，要让学生认可老师，发自内心的尊重老师，这是一切的基础，如果师生关系是紧张的，甚至对立的，则提升学生学习兴趣就空谈，建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节，从走进课堂的那一刻开始，就应该像一个话剧演员登上舞台一样，时刻在意自己的一言一行，每一堂课都应该是精心设计的，力求完美。在教学过程中要注意尊重学生的人格，对学生的承诺应该言出必行，并对学生表现出足够的耐心和宽容，从细节中建立起良好的师生关系。

在良好的师生关系的基础上，对网络安全课程的某些内容进行特别设计，使其能贴近现实或增强趣味性，比如在讲述网络中传输数据的机密性、完整性、不可否认性时，笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态，以及女孩在收到表白时如何确保发送方的身份以及数据的完整性，展开论述，在课堂中取得良好的效果，学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时，可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容，向学生呈现人类历史上最为惊心动魄的加密与破解的攻防，使学生能够体验到网络安全的意义，从历史中汲取学习网络安全的动力。在讲述SET协议时，笔者从一个宅男在网购治疗灰指甲的过程中，不想无关的人知道自己隐私的心态讲起，描述了SET协议是如何保护消费者隐私的，既要实现购物信息和信用卡信息的高度关联，又要在整个购物过程中既不能让商家知道信用卡信息，同时也不能让银行知道订单信息。在《网络安全》教学的过程中，笔者使用了各种案例来提升学生的兴趣，进一步吸引了学生的注意力，取得了比较好的教学效果。

（2）任务驱动、自主式教学

传统的教学中，是以教师为中心，围绕教师的课堂讲述展开，学生被动的接受知识，很少能自主的参与其中，在网络安全课程中这种模式的弊端尤为突出，网络安全课程中许多的知识点比较枯燥无趣，难以让学生长时间保持注意力，而一旦学生分心以后，再想跟上老师的思路就会比较困难，导致一堂课快到结束的时候，经常发现只剩一小部分同学还在专注听讲，而大部分同学已经昏昏欲睡了，课堂效果非常不理想。

为了解决这个问题，笔者在教学中采用任务驱动、自主式教学，让学生自由进行团队组合，接受教师提出的任务并进行比赛，胜出方获得各种小奖励。比如在讲解RSA算法原理的时候，提前让学生根据自己的意愿进行自由组合，一起了解和学习RSA算法的原理，上课时由教师给出RSA公钥和加密的密文，让学生利用RSA的原理进行破解，攻破的团队获得奖励，很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中，握手协议消息交换的过程是最为复杂的一部分，晦涩难懂，客户端和服务器之间将进行多次协商，中间涉及很多的细节，学生学习时很困难，而SSL又是目前互联网确保安全通信十分重要的协议，在互联网中被广泛使用，如何让学生能够深入细致的掌握SSL协议，对于网络安全课程意义重大，为此笔者在教学过程中自制了几套专供SSL协议使用的教具，将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素，分别制作成小卡片，标识出来，并装在信封中交给学生，每组学生拿到教具后进行充分讨论，然后派两名同学上讲台分别扮演客户端和服务器端，用小卡片来展示SSL握手协议交换消息的过程，其它组的同学听讲并发现其中有无错误，演示结束后，各小组进行辩论，指出对方组在演示过程中的不足， 最后由教师进行点评，并对获胜方进行奖励。整个教学过程，学生完全参与其中，气氛热烈，情绪高涨，一扫平时的沉闷，在课堂实践中取得了非常好的教学效果，很受同学欢迎。

（3）实验环节

经过网络安全课程的学习以后，学生对于网络安全会有比较系统全面的认识，可以考虑让学生根据书本内容自行来设计实验方案，从而提高他们的兴趣，并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息，进而入侵目标系统，最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具，让学生实践去体验和比较这些工具软件的差别和特点，再由学生自主设计实验方案，按照需要来组织攻防过程，实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力，提升了学生的实践能力。[2]

4结论

本文结合网络安全课程的教学内容和教学方法，在总结课程实践经验的基础上，阐述了网络安全课程在教学中面临的一些主要问题，并针对这些问题，介绍了如何提高学生学习兴趣的方法，探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看，这些方法可以有效活跃课堂氛围，提高学生的注意力，激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。

参考文献：

[1] 谢永，丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场，2010（3）：234-236.

[2] 傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012（6）：192-193.

[3] 王楚正，刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机，2011（3）：64-65.

篇10

【关键词】:电子商务信息安全网络

人类社会进入20世纪70年代以来,以微电子技术为基础的计算机技术和通信技术取得了长足的进展,并渗透到经济和社会的各个领域,从而引起了世界范围内的新技术创新浪潮。信息化建设受到各国政府的高度重视,1991年美国提出"信息高速公路"的设想,1993年正式实施"国家信息基础结构:行动计划";1978年法国制定了一项有关"促进社会信息化的计划",从那以后,法国政府不断推进信息革命,每年投入50亿美元巨款改进通信设备;早在1983年,我国政府就把发展信息技术纳入了国家总体科技论文发展战略规划中,1999年,我国政府上网工程迅速推进,国家信息化战略、数字化产品发展战略、电子商务发展框架也都在加紧研究、制定中。目前全球的计算机社会拥有量迅速增加,互联网用户呈几何级数增长,新的经济消费观正在逐步形成。电子商务的社会基础已经形成。Internet技术的应用普及为电子商务奠定了基础条件,万维网及相关技术的推出开创了电子商务应用的新局面,基于Internet的网络环境建设是开创电子商务市场的前提,安全保障等核心技术的实用化是电子商务成功的保证,商贸活动的信息网络化加快了电子商务的发展进程,各种解决方案的推出标志着电子商务即将进入实用化阶段。

从技术的角度看,电子商务的发展经历了启蒙阶段、商业化阶段、社会化阶段,并开始步入智能化时代。回顾企业信息化和电子商务的发展过程,从最初各部门用数据库管理本部门的数据,通过办公自动化(OA)实现企业内部办公文档传递,到建立统一的ERP系统为管理决策提供信息,通过CRM和SCM将企业和客户、供应商等整个供应链上的各个环节联系起来,再到以服务形式提供各式应用,通过第三方ASP实现企业应用服务的外包,这实际上就是一个从数据、信息到服务的纵向发展过程。互联网应用的发展也是这样,从最初企业间使用EDI交换数据,Email通讯传递简单的信息,到通过门户网站、搜索引擎获取所需信息,与世界各地的人在BBS上交流信息,再到如今的通过社会网络SNS拓展自己的交际圈,社会化程度越来越高。随着信息技术和互联网技术的普及和深入应用,电子商务正在以前所未有的速度发展,以其方便性和灵活性向传统商务模型提出了挑战。互联网的飞速发展，使得传统的商业模式产生了深刻的变化，在相当程度上改变着人们的日常生活习惯。基于网络的电子商务作为一种全新的商业模式，已经得到了快速的发展，但网络交易的安全问题始终是阻碍电子商务全面发展的巨大障碍。因此采用先进的网络信息安全防范技术，为电子商务提供完整的安全保障体系，进而推动电子商务高速发展。1．电子商务信息安全要素互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之联接,并借助互联网信息,进行各种网上商务活动。同时,也给那些别有用心的组织或个人提供了窃取别人的各种机密如消费者的银行账号、密码,甚至妨碍或毁坏他人网络系统运行等各种机会。影响电子商务信息安全要素主要有系统的可靠性，交易的真实性，资料的安全性，资料的完整性，交易的不可抵赖性等。概括起来,电子商务面临的安全威胁主要有以下几方面。

1．1系统的中断与瘫痪。网络故障、操作失误、应用程序出错、硬件故障、系统软件设计不完善以及计算机病毒都有可能导致系统不能正常工作。如在划拨货款的过程中突然出现网络中断等。1．2信息被窃取。电子商务作为一种全新的贸易形式,其通讯的信息直接代表着个人、企业或国家的利益。攻击者可能通过因特网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数分析,推断出有用的信息、如消费者的银行账号、密码等。1．3信息被篡改。攻击者可能从三个方面破坏信息的完整性。1）篡改。改变信息流的次序,更改信息的内容。2)删除。删除某个消息或消息中的某些部分。3)插入。在信息中插入一些其它干扰信息,让收方读不懂或接收错误的信息。脑知识与技术1．4信息被伪造。1)虚开网站和商店,给用户发电子邮件,接受订单。2）伪造大量用户,发电子邮件,穷尽商家资源、使合法用户不能正常访问网络资源。3)冒充他人身份,进行消费和栽赃等。1．5对交易行为进行抵赖或不承认。1)发信者事后否认曾经发送过某条消息或内容。2)收信者事后否认曾经收到过某条消息或内容。3)购买者不承认确认了的订单。4)商家卖出的商品因价格差而不承认原有的交易。2．电子商务中的信息安全防范技术

2．1数据加密技术加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。在网络安全技术中，加密技术是保障信息安全最关键和最基本的技术手段和理论基础，但是由于大部分数据加密算法都源于美国，且受到美国出口管制法的限制，无法在互联网上大规模使用，从而限制了以加密技术为基础网络安全解决方案的应用。2．2密钥管理技术密钥管理包括确保所产生的密钥具有必要的属性，把密钥提前通知给需要它的特定系统，确保密钥按要求得到保护以阻止暴露和／或替代。其中，对称密钥管理是基于共同保守秘密来实现的，采用对称加密技术的双方必须保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄漏和更改密钥的程序。使用公开密钥的交易双方可以使用证书(公开密钥证书)来交换公开密钥。国际电联指定的X509对37福建电脑2008年第11期数字证书进行了定义，数字证书能够起到标识交易双方的作用，是目前电子商务广泛使用的技术之一。2．3身份认证技术网上安全交易的基础是数字证书。要建立安全的电子商务系统,必须首先建立一个稳固、健全的数字证书和认证中心(CA)。数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统意义上手书签名或印章的作用，以表示确认、负责、经手等。使用数字签名可以保证交易中的认证性和不可否认性。数字签名可以防范：接收方伪造、发送者或接收者否认、第三方冒充、接收方篡改。常见的数字签名技术有：RSA数字签名、DSA数字签名、椭圆曲线数入侵检测技术通常通过基于应用的监控技术、基于主机的监控技术、基于目标的监控技术和基于网络的监控技术四种检测技术来抵御攻击。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。认证机制是保护电子商务安全的第一条防线。任何一个在架构设计上、代码开发中以及认证的实现时所出现的小的漏洞或不足，都有可能使电子商务处在被攻击的风险中。因此，加强对认证攻击的充分认识和了解，并在系统开发时选择合适的防御措施，就可以从根本上对某些攻击进行有效的屏蔽，减少后期频繁维护所付出的代价，达到事半功倍的效果。2．4网络安全扫描技术安全扫描技术是对网络的各个环节提供可靠的分析结果，并为系统管理员提供可靠性和安全性分析报告等。包括端口扫描技术和漏洞扫描技术等。2．5病毒防范技术计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入木马或逻辑炸弹等程序，为以后攻击系统、网络提供方便条件。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁的扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。2．6电子认证技术为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系的安全系统。基于公钥体系的加密系统是按对生成的，每对密钥由公钥和私钥组成，实际应用中，公钥是以证书性质存放的，一个最基本而又是最关键的问题是公钥的分发，也就是证书的分发，如果证书不能得到有效安全的分发，所有的上层应用软件就不能得到安全的保障，解决问题的方法就是建立认证机构体系CA。2．7防火墙技术防火墙(Firewall)是近年来发展最重要的安全技术，它是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段，核心思想是在不安全的网络环境中构造一个相对安全的子网环境。它所保护的对象是网络中有明确闭合边界的一个网块，而它所防范的对象是来自被保护网块外部的安全威胁。目前的防火墙分为两大类，一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器，其显著的优点是较容易提供细颗粒度的存取控制，其可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。通过应用防火墙技术，可以做到通过过滤不安全的服务，极大地提高网络安全和减少网络中主机的风险。但防火墙是一种基于网络边界的被动安全技术，对内部未授权访问难以有效控制，因此较适合于内部网络相对独立，且与外部网络的互连途径有限、网络服务种类相对集中的网络。2．8入侵检测技术入侵检测技术是一种利用入侵者留下的痕迹，如试图登录的失败记录等信息来有效地发现来自外部或内部的非法入侵的技术。它以探测与控制为技术本质，起着主动防御的作用，是网络安全中极其重要的部分。

3．企业实现电子商务的安全策略安全问题是企业应用电子商务最担心的问题,如何保障电子商务活动的安全,一直是电子商务的核心研究领域。作为一个安全的电子商务系统,必须采用相应的网络安全策略。安全策略包括网络安全问题的总原则、对安全使用的要求以及如何保障网络的安全运行。3.1制定安全策略时首先确定的最重要的原则拒绝访问明确准许以外的所有服务。当前一些电子商务企业的安全策略存在两个误区:首先,企业所采取的操作系统的标准安全策略存在问题,这一标准安全策略只能提供一道脆弱的防线,很容易被攻破;其次,为满足多种安全需求,许多企业以零碎的方式实施节点式解决方案,这虽然对电子商务的某些领域提供了有限的保护,但同时使系统管理更为复杂。阻止外来系统入侵只是电子商务安全的一个方面。成功的电子商务安全策略,必须涵盖身份识别与认证、隐私与欺骗控制、管理与审计等传统领域。3.2安全策略制定时还应注意的问题3.2.1将需保护的对象分类,确定需保护的资源及其保护级别;规定可以访问资源的实体和可执行的动作;规定审计功能,记录用户活动及资源使用情况。3.2.2系统的安全应从物理上、技术上、管理制度上以及安全教育上全方位采取措施,相互弥补和完善,尽可能地排除安全漏洞。3.2.3根据企业的实际需要确定内部网的服务类型,规定内部用户和外部用户能够使用的服务种类,建立网管站,并制定出切实可行的安全管理制度。此外还需完善电子商务企业内部安全管理体制,增强相关人员的安全意识。

4．结束语电子商务尚是一个机遇和挑战共存的新领域,这种挑战不仅来源于传统的习惯,来源于计划经济体制和市场经济体制的冲突,更来源于对可使用的安全技术的信赖。企业在应用电子商务时,应采取一系列的安全技术和安全策略。这种种安全措施的采用,一定能保证企业进行安全的电子商务活动。

参考文献：

1.韩磊石松:浅谈电子商务中信息安全问题[J].临沂师范学院学报，2001；(8)：136-139

2.黄发文:计算机网络安全技术初探[J].计算机应用研究，2002(5):46-48

3.林柏钢.网络与信息安全教程[M].机械工业出版社,2005.

4.曹淑艳.电子商务应用基础[M].北京:清华大学出版社,2002.