网络安全技术概述范文

导语：如何才能写好一篇网络安全技术概述，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：校园网；网络安全；防火墙

一、网络安全概念

网络安全是一门涉及计算机科学、通信技术、网络技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全，从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。但网络安全具体的含义会因为不同对象而产生不同的理解，对于网络的使用者来说，他们希望商业秘密、个人隐私、个人安全等相关信息能真实、完整、保密在网络上进行传输和存储，且避免非法人员利用各种手段对信息进行窃取、篡改，损害使用者的利益；但对网络具体的管理者和维护人员来说，他们希望网络不受病毒感染、遭受攻击、网络资源受到非法占用和控制，保证网络及网络中的信息能正常访问和操作。

二、网络安全关键技术

1.防火墙技术

防火墙（FireWall）技术是抵抗黑客入侵和防止未授权访问的最有效手段之一，也是目前网络系统实现网络安全策略应用最为广泛的工具之一。所谓防火墙就是一个把互联网与内部网隔开的屏障。

防火墙分为两种类型，即标准防火墙和双家网关。标准防火墙系统包含一个UNIX工作站，该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部网络，即internet网；另一个接口连接内部私有网络。标准防火墙使用专门的软件，在信息传输上因需进行转换有一定的延迟。双家网关（Dual Home Gateway）则是标准防火墙的扩充，又称堡全主机（Bation Host）或应用层网关（Applications LayerGateway），它是一个单个的系统。双家网关的优点是能运行更复杂的应用同时防止在互联网和内部系统之间建立的任何直接的边疆，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。

2.虚拟专用网（VPN）技术

虚拟专用网（VPN）被定义为通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的U道，虚拟专用网（VPN）是对企业内部网的扩展虚拟专用网VPN可以帮助远程接入用户、分支机构、合作伙伴等同总部的内部网建立安全连接，并保证数据的安全保密传输。数据流通过低成本的公网络进行传输，这将极大地减少网络组建的费用，同时还简化了网络的设计和管理，也便于灵活接入。

VPN中采用的关键技术主要包括隧道技术、用户身份认证技术、加密技术和访问控制技术。VPN采用的技术中最为核心的技术就是隧道技术，隧道技术是一种通过互联网传输私有网络数据的一种技术。对所传输的数据在传送之前被封装在相应的U道协议里，当到达另一端时被解虬被封装的数据在互联网上传送时所经过的通道是一条虚拟的逻辑通道。U道协议分为第2层U道协议和第3层U道协议及传输层安全U道协议，第2层隧道协议主要有PPTP、L2TP等，第3层隧道协议主要有GRE以及IPSec等，传输层安全协议主要有ssl、tls等。L2TP和IPSec是目前应用最广泛的两种协议。VPNU道主要有两种S道，一种是端到端的隧道，另一种是节点到节点的隧道。

3.计算机病毒防护技术

篇2

 

1.网络安全态势预测的重要性和研究现状

 

1.1 网络安全态势预测的重要性

 

计算机网络态势指的是由各种网络电子设备的运行状况、网络行为和用户行为等不同因素构成的整个网络的当前状态和变化趋势。随着计算机网络的开放性、普及性以及共享性的日益发展，各种网络威胁和安全事件层出不穷，网络安全问题越来越受到人们的重视。为了保证计算机网络系统平稳、安全地运行，利用传统、单一的检测或防御设备已经不能满足需求。因此，全面认知计算机网络系统的安全状况，真实、客观、准确地对网络安全态势进行评估与预测，就逐步成为计算机网络空间安全领域的研究热点。由于计算机网络中恶意攻击的非确定性、混淆性和易变性等特点，网络态势预测还与信息技术学、军事科学和计算机科学等多个学科有着密切的联系，其时效性、安全性和准确性已经严重影响到人们的生活安全和国家信息安全。

 

1.2 网络安全态势预测的研究现状

 

自从1997年，美国、英国等国家一直在从事网络安全态势预测的研究，美国国防部成立了网络战预警中心，针对网络中不同的基础设施提出了为期15年，分步骤、分阶段实现的预警系统计划。“9·11”事件发生以后，欧盟还加快实施“建立电子信息安全计划”的步伐，要求严格检查信息网络系统中基础设施的预警和应急响应能力。英国King’S College London学院国际安全分析中心(ICSA)在信息战攻击威胁测评和预警方面进行了深入研究，提出了智能化预警决策系统。

 

此外，在国内的网络安全态势领域也有一些开创性的研究：上海交通大学的陈秀真等人提出了层次化网络安全威胁态势评估模型;哈尔滨工程大学的王慧强等人提出的网络态势感知系统模型;中国科技大学的张勇等提出了基于多角度分析的网络安全态势感知评估模型。

 

2.势预测的相关模型和技术

 

态势预测基于过去和当前的态势评估结果，对网络整体或局部的安全态势在未来一段时间或某个时间点的发展变化趋势进行预测。

 

目前，常见的态势预测技术有：基于人工神经网络的态势预测、基于灰色理论的态势预测和基于时间序列分析的态势预测等等，它们的特点各有不同并且适用范围也有所差异。

 

2.1 基于人工神经网络的态势预测

 

人工神经网络是一种非线性动力系统，它的原理是模拟人的认知过程，将不同的信息分布式存储后，进行并行协同处理。其实质就是把当前某时刻的输出表示成为之前几步的输入值与输出值的非线性关系的函数。人工神经网络一般是由BP神经网络的三层结构组成，包括输入层、隐含层和输出层。首先需要明确输入值以及设定初始权值，于是每一层的输出值由正向计算得出，每一层的权值需要根据计算结果进行反向调整，然后再次重新计算，如此通过权值的反复调整得出计算结果，直至满足需求。

 

2. 2 基于灰色理论的态势预测

 

在1982年，邓聚龙教授创立了灰色理论，它是一门研究信息部分已知、部分未知或者不确定的系统的理论和方法，从有限的并且杂乱的数据中找出规律，建立相应的灰色模型。灰色系统中把不确定量定义为灰色量，通过具体数学方法进行灰色系统建模，它可以利用时间序列来确定微分方程的参数。灰色预测把观察到的数据看作随时变化的灰色量，利用累减生成和累加生成逐步使灰色量白化，建立起相应于微分方程的解的模型然后做出预测，于是，就可以应用于某些大型系统和长期预测模型中。灰色预测的三种基本方法是：数列预测、系统预测和灾变预测。

 

2.3 基于时间序列的态势预测

 

时间序列是将某类通过统计指标得到的数值，按照时间的先后顺序而排列得到的数列。利用时间序列进行预测即通过分析所形成的时间序列，依靠时间序列表现出的发展变化过程、趋势和放向，进行合理类推或适当延伸，用以预测下一个时间段或更长的时间段内可能出现的情况。正是由于客观事物的变化发展具有连续性的规律，才产生了时间序列分析。根据以往大量的历史数据，进行统计和分析，进一步推断和预测将来的发展变化趋势。

 

3.网络安全态势预测的未来

 

传统的预测方法往往基于特定的数学预测模型，预测模型需要知道所有对结果有影响的因子，并且按照不同的权重和传递关系，模拟计算出最终的结果。模型中各个影响因子及其权重依赖于专家的主观经验，但由于影响网络的因素很多，并且这些因素都难以精确地表达出来，对复杂非线性的预测数据分析效果不理想，预测精度较低。

篇3

二、数据库课程在网络安全与执法专业能力培养中的重要性分析

1.地位及其与其他课程的联系。网络安全与执法专业融合计算机科学与技术、信息通信工程、信息安全以及公安管理等专业学科知识，旨在培养信息时代的优秀网络安全管理与执法人员。作为计算机科学与技术专业的主干课程，数据库同样应该成为网络安全与执法专业的重要课程之一，通过教授数据库设计和数据库管理，结合当前技术发展前沿，讲授数据库原理及其应用，对完善网络安全与执法专业建设具有重要意义。数据库课程作为专业基础课程，为后续的网络犯罪现场勘查与取证、电子物证分析、网络犯罪侦查、信息安全技术、恶意代码分析、数据挖掘等课程提供基础。

2.信息时代数据管理在公安工作中的重要性。公安信息资源以数据形式存在，而数据驱动警务变革成为现代警务发展趋势，这对整个公安工作提供了机遇、提出了挑战，使数据库管理、维护和运用显得尤为重要。首先，全球网络化使人与人、人与物之间的联系无所不在，促成了数据的爆发式增长，数字世界疆域扩大和数据内容纵深发展，数据挖掘等非传统手段的使用能力，极大地体现了公安战斗力的强弱。其次，数据间各种联系对公安工作蕴藏着巨大价值，结构化数据与非结构化数据收集、整理、分析、挖掘将为公安工作提供巨大助力，极大地影响着公安工作模式。第三，网络安全与执法工作中，网上“打、防、管、控”办案，网络犯罪现场勘验，发现、收集、固定、保全电子数据证据和分析检验，开展网络犯罪案件侦查、情报研判工作，也都离不开数据处理和数据管理。

3“. 互联网+”时代的公安工作新特色。简单地说，“互联网+”就是“互联网+XX传统行业=互联网XX行业”，对于公安工作“互联网+”意味着将互联网的创新成果融入公安工作中，要求公安工作者转变思想，顺应信息化潮流。近年来，各地公安机关相继以互联网、行业网为基础搭建了云计算大数据平台，整合获取各类信息资源形成数据资源池，围绕这些数据资源的管理和利用，建立了自己的网络应用系统，以提高公安工作效率，其中，数据的有效性是公安应用成效的核心。

三、公安工作数据库应用能力需求分析

数据库是可以表示信息的数据仓库，在数据库中可对这些数据按照组、列规则存放，并对其进行安全、规范、去冗余等集成化管理，最重要的是数据库管理系统强大的数据处理能力，几乎超过任何一门语言处理能力。理解数据库存储原理和应用是数据处理相关工作之必备能力，也是网络安全与执法工作人员的必备能力。数据库课程是培养数据综合应用能力、提高教学对象信息素养的有力工具。为使网络安全与执法专业毕业生能够更快、更好地融入工作，有必要将该专业的数据库课程教学与公安实际工作能力需要结合起来，创新改革教学方法，输出满足网络安全与执法工作需要的合格人才。

四、以培养能力为核心进行数据库课程实践教学改革

1.数据库课程实践教学中存在的不足。《数据库原理及应用》是网络安全与执法专业开设的数据库技术课程，旨在培养学生主动利用数据库解决实际问题的能力。课程本身具有较强的理论性和工程实践性，通过教学实践经验，我们发现在该课程的实验教学中存在若干不足。

（1）教学内容方面。该课程教学内容包括计算机基础知识、数据库设计理论（数据库设计范式）、关系代数和集合运算数学理论基础、结构化查询语言等，内容繁杂且有较大跨度，但实验实训中实际结合的案例少，导致课程与实际解决问题脱节。

（2）教学方式方面。课程内容繁杂导致理论学习较困难，而学生具有思维活跃、动手能力强的特点，二者相比，学生提出理论知识多且不好学，这说明传统的教学方式不适应该课程。

（3）考核方式方面。数据库课程兼具强理论性和强实践性特点，导致传统的考核方式反映不出真正的掌握情况。

2.以培养能力为核心进行数据库课程实践教学改革。为了提升数据库课程教学质量，解决数据库课程教学中存在的问题，我们以培养能力为核心向导，进行了相应的课程教学改革实践工作。

（1）调研并确定课程能力培养目标。在调研阶段，主要依据学院网络安全与执法专业人才培养方案，对网络安全与执法工作对数据库技术需求进行调研分析，结合数据库教学中存在的上述问题，从我院学生具体情况出发，确定本课程的教学目标是：传授数据库基本知识和技术，培养学生实际动手写的能力以及分析、解决问题能力，提高学生的综合信息素质。

（2）组织合理的教学内容。围绕着上述不同层次目标，从简单到复杂递进构建数据库课程教学体系内容，进行教学内容的组织，可将网络安全与执法的数据库课程分为两个阶段进行，一个是在大二阶段进行《数据库原理》课程教学，主要教学内容为结合一个具体的数据库管理系统进行数据库基本原理和基本操作学习。之后，可在大三或大二下学期开设《数据库应用实践》课程，具体学习内容为开发简单的数据库应用系统，通过实践掌握数据库应用技术，达到毕业后在工作中能够迅速上手的教学目标。

（3）设计教学方案并落实教学。根据数据库教学内容及课程性质，数据库课程的实践教学在巩固基础知识、加强实际动手能力及提高综合素质方面尤为重要。依照课程能力培养目标和课程内容的分析，本课程的实践教学包括课程实验和工程实践两部分。课程实验目标、内容和方案主要是针对理论知识的巩固和吸收设置，工程实践教学则为培养创新能力而设置，要求学生在原有理论基础上，参与到实际问题解决中，了解前沿数据库技术、解决实际问题，在实战演练中将锻炼和提高能力。

（4）实践总结并改进方案。教学过程中，通过课堂讲解中进行代码分析，利用演示加提问、讨论等方式，鼓励学生用数据思维方式思考问题和自己动手解决问题，养成创新思维习惯和能力，在实践中通过动手解决实际问题来培养和锻炼学生，实现三个层次能力的培养。鼓励学生参加计算机软件水平考试，测试课程学习效果。根据学习效果，对教学方案进行调整改善。

篇4

关键词：校园网；网络安全；安全模型

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2017）01-0203-01

随着互联网技术的飞速发展，校园网络安全问题也日益严峻，校园网络安全的主要威胁有冒充合法用户，非授权访问，破坏数据的完整性，干扰系统正常运行，病毒与恶意攻击等。传统校园网络安全管理仅仅依靠防火墙和入侵检测系统手段来实现，面对日益严峻的网络安全问题显得拙荆见肘，因此构建一个适合校园网的安全模型显得十分必要。

1 高校校园网安全模型概述

高校校园网安全问题伴随着校园网的建设一直存在，随着高校网络化和数字化进程的不断推进呈现愈演愈烈的趋势。网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。影响高校校园网安全的因素众多，大致分为网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等五大因素。构建高校安全的校园网模型正是从这五大因素入手，建立一个多层次的网络安全体系，较好地解决校园网面临的网络安全问题，最大程度得保证校园网的安全、稳定运行。

2 高校校园网安全模型的设计过程

校园网络安全不仅仅受到技术因素的影响，还会受到网络管理、安全策略、制度等因素的制约。建立校园网安全模型的思想强调以人为本，通过制定合适的策略并配合相关技术，形成多层次主动防御体系。

2.1 网络安全技术

网络安全技术可以说是校园网络安全模型中的核心要素，目前常用的校园网安全技术有防火墙技术、安全网关技术、数据加密技术，身份认证技术、入侵检测技术、入侵防御技术、数据库和web应用防火墙、无线入侵防御系统、网闸、漏洞扫描技术、vlan技术、防病毒技术等，这里所需要的技术不是简单的技术叠加，而且根据具体的网络需求有机的联合在一起，达到检测、预警、防护联动效果，并随着互联网新的网络安全技术的发展而不断发展。可以说网络安全技术在一定程度上弥补了网络协议和信息系统上的漏洞，提高校园网安全防护能力，是构建校园安全模型的重要手段，它提供各种安全机制，来构建一个合理的校园网安全模型。

2.2 网络安全管理员

网络安全管理员是校园网安全管理工作中权限最高的人员，也是校园网安全模型中的重要因素，网络安全管理员的技术水平高低直接影响到校园网安全性的高低，因此定期对网络安全管理员新技术培训，要求网络安全管理员经常不断得学习新技术新思想开阔视野和扩展思路。一个合格的网络安全管理员能够根据当前网络状态预判网络中可能的安全隐患，并及时制定合适的策略去应对可能发生的情况。网络安全管理员可谓是校园安全模型中的“指挥官”，足见其重要地位。

2.3 网络安全策略

网络安全策略是最大程度保护校园网资源和用户远离病毒侵害和黑客入侵的技术实现，所有的安全检测、预警、防护等联动效果都是建立在安全策略的基础上执行的，网络安全策略也是制定网络安全模型安全等级的重要依据，网络安全策略不是一成不变的，它要更根具体的网络运行状况进行相应得调整，因此制定一套合适的安全策略显得尤为重要。

2.4 高校师生

高校师生安全水平参差不齐，既有安全意识低的师生，也有喜欢尝试探索的“危险”师生，因而很容易从因特网上感染病毒，或给黑客制造从校园内部发起攻击的机会，都会对高校网络造成严重的威胁。因此，我们在制定高校网络安全模型的时候，应包含定期对高校师生进行常见的网络安全知识讲座，在校园网内部及时提供相应的操作系统漏洞补丁、杀毒软件等必备工具，来保证校园网的安全。

2.5 网络安全制度

网络安全制度可以说是保证高校网络安全的一种行政手段，它能够建立有效的校园网络安全责任制，明确高校师生安全使用校园网的权利和义务，一旦发生相关的网络安全事故时，及时通知网络安全管理部门并积极配合他们开展网络安全管理工作，从而有效得保障校园网络的安全。

3 结语

校园网络安全问题是一个综合性的问题，它既包含涉及到人员、行为的问题，也包含设备、制度等问题，如果不能较为全面的解决网络安全问题，那么高校校园网依然存在着诸多的安全隐患。只有通过构建一个集网络安全技术、网络安全管理员、网络安全策略、高校师生、网络安全制度等要素为一体的校园网络安全模型，形成主动防御的、多层次网络安全防护体系，才能尽最大可能将校园网络威胁降到最低。

参考文献

[1]严炯杰.校园网基本网络搭建及网络安全设计分析[J].计算机光盘软件与应用，2014（5）：179-180.

[2]高校校园网安全防御体系的构建与实施[D].甘肃：兰州大学，2013.

篇5

关键词：网络安全维护 计算机网络安全技术 应用

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）11（c）-0034-01

1 计算机网络安全概述以及影响计算机网络安全的因素

从20世纪90年代，计算机网络技术得到了迅速的发展，将较为分散的资源进行有效的整合，实现了信息快速传输以及共享，由于其自身的优越性，所以在各行各业都得到了广泛的应用，已经成为人们生活工作必不可少的一部分。然而，计算机网络技术的发展，也给网络安全造成威胁，网络安全问题成为人们利用计算机网络时关注的焦点。由于计算机网络具有开放性、共享性，所以容易面临信息泄露、攻击、更改等问题。

目前影响计算机网络安全的因素主要体现在以下几个方面：（1）网路操作系统本身存在的问题。由于计算机网络扩展性很强，开发商能够不断的进行系统更新升级，这种扩展性给黑客攻击提供了方便，为计算机网络带来了安全隐患。网络操作基础是计算机网络安全运行的前提，就目前网络操作系统而言，存在大量的技术漏洞，这些漏洞就成为黑客攻击的目标，如果不能及时进行系统维护、补丁修复，很可能使网络受到攻击。（2）病毒。目前计算机病毒是对计算机网络威胁最大的因素之一，并且随着计算机网络技术的发展，病毒的形式多种多样，给计算机网络带来巨大的威胁。另外，计算机病毒具有很强的破坏性、传染性、隐蔽性，不容易被发觉。目前主要的计算机病毒包括木马病毒、脚本病毒、间谍病毒等，其中木马病毒具有很强的诱骗性，主要用于窃取用户的相关信息；脚本病毒通过网页脚本进行传播，对网络浏览造成很大的影响；间谍病毒具有一定的挟持行，以增加客户对其目标网页的浏览访问量为目的。（3）黑客攻击主要是利用网络操作系统的强扩展性，威胁局域网的安全，黑客一般利用计算机网络中存在的漏洞，对其进行攻击，窃取客户信息或破坏系统，对局域网的安全造成威胁。黑客攻击的形式包括四种形式，第一种是利用性攻击，利用木马病毒或者窃取的密码对客户计算机系统进行非正常控制；第二种是虚假信息攻击，利用虚假信息，以电子邮件、网络消息等形式发送给用户，是用户计算机系统受到攻击；第三种是脚本攻击，主要是通过网页脚本上存在的漏洞传播一些病毒，如非正常弹窗等都是脚本攻击表现形式，严重会导致电脑系统崩溃；第四种是拒绝服务式攻击，拒绝服务式黑客攻击既是指DOS攻击，最严重的是分布式的服务拒绝，如发送巨大流量的数据包导致网络传输流量耗尽，以多台计算机和网络连通性为其攻击目标，网络无法为正常用户提供数据传输服务，最终导致系统瘫痪。

2 网络安全维护中计算机网络安全技术的应用

2.1 数据加密以及网络访问控制技术在网络安全维护中的应用

计算机网络运行过程中产生的数据往往以动态的形式存在，加密技术就是利用密钥对其实施控制，对数据实施变换处理，避免了非授权用户对相关数据信息进行修改。数据加密技术是最为传统的网络安全维护技术之一，实施成本较小，在目前仍然广泛应用在计算机网络领域。访问控制技术就是利用入网访问限制、授权等对客体与主体之间的访问进行约束。

2.2 防火墙技术在网络安全维护中的应用

防火墙技术的使用，有效的提升了计算机服务器的安全，能够源头对服务器进行数据扫描，能够及时的发现恶意攻击等异常情况，在第一时间中断服务器与服务器之间的数据传输，阻止病毒等的传播。

2.3 防病毒技术在网路安全维护中的应用

病毒是计算机网络安全的一大隐患，防病毒技术主要包括安装正规的防毒软件，更新防毒软件数据库，对网络下载或者接受的邮件等文件进行扫描和病毒查杀，特别是对来历不明的文件，需要在病毒查杀确认后再打开；一些木马等病毒常通过盗版软件和不良网站等进行传播，计算机用户要减少对这些网站的浏览和访问，不要随意下载盗版的网络软件；对于利用操作系统进行计算机攻击的病毒，需要及时的更新个人电脑的操作系统，安装系统更新补丁，确保系统的最新最安全状态；对计算机安装的软件及时的进行更新升级，减少系统综合漏洞。

2.4 网络安全管理

加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计，强化对相关系统的安全评测，建立完善的信息安全加固系统，保证系统安全稳定的运行。其次，要建立完善的网络信息安全管理制度，并明确安全责任。另外，要加强对网络系统的安全检查工作，不断的提升网络安全系数，完善安全运行机制。最后，要加强相关人才的培养，壮大计算机网络安全维护力量，为计算机网络安全创造良好的环境。

3 结语

信息化技术的发展带动了计算机网络技术的发展，但同时也带来了一些安全问题，一定程度上也制约了计算机网络的健康发展，利用计算机网络犯罪等现象严重。现阶段，加强对计算机网络安全问题的研究具有十分现实的意义。

参考文献

[1] 杨伟红.计算机网络安全技术在网络安全维护中的应用初探[J].信息工程，2012，15（4）：144-145.

[2] 冯长青.计算机网络安全技术在网络安全维护中的应用探析[J].技术应用，2012，23（2）：78-79.

篇6

网络科技的迅猛发展，给人们的生产、生活带来了一定的便捷。但同时随着网络技术的不断成熟，网络安全问题日益凸显，部分网络黑客将计算机系统漏洞作为侵袭条件，对相关计算机用户的网络资源进行恶意攻击，篡改数据，引发了不同程度的网络安全问题。目前已成为了人们日益关注的话题。基于此，本文以在计算机防护中起到了显著的作用的防火墙技术作为切入点，首先扼要分析了计算机网络安全技术的研究进展，然后介绍了防火墙的不同功能及其分类，最后提出了防火墙的构建步骤及其防护措施。

【关键词】计算机 防火墙 网络安全 入侵 技术

网络技术的发展，促进了计算机的普及，在一定程度上改变了人们的生产、生活与工作方式，将网络作为途径，人们能够实现足不出户而知晓天下事的功能，同时通过网络亦能够实现资源共享、信息分享及人与人之间的沟通与交流。网络在给人们带来便利的同时也凸显了一些问题。部分黑客将计算机作为主要侵袭对象，窃取商业机密、进行恶意攻击、盗取相关资源，无一不给网络安全造成了严重的威胁，甚至少部分黑客程序，无需用户操作，便可自动化地破坏整个系统网络，严重阻碍了网络环境的正常运作。目前，计算机网络安全问题已成为了全球范围内人们所关注的重点话题。以下则主要从计算机网络安全技术发展的轨迹出发，研究了防火墙网络安全体系的构建。

1 计算机网络安全技术的发展概述

计算机网路技术主要是基于网络数据存储与传输的安全性考虑而衍生的安全防护技术。由于在开发初期，研究人员仅将开发重点放置于推广与操作的方便性方面，进而导致了安全防护体系相对来说比较脆弱，并不具备较优的防护处理水平。因此，为解决计算机网络安全防护的问题，国内外诸多相关的研究机构展开了大量的探索与分析，在网络身份认证、数据资源加密、网络防火墙及安全管理等方面展开了深入的研究，推动了入侵检测技术的诞生。入侵技术推广早期，检测方法相对来说比较简单，功能并不完善，同时并不具备较强的适用性。并随着开发研究的不断深入与普及，入侵检测方法也处于不断完善的过程中，许多新型的攻击特征已被总结与归纳，入侵反应措施也趋向完善。

在计算机网络安全技术中占据核心地位的安全防护技术便为密码技术，研发至今发展已有20余年，部分高强度的网络密钥管理技术与密码算法也在迅速涌现。开发重点同样也由传统的保密性转移至兼顾保密、可控与真实等方面。并配合用户的身份认证形成了数字化的网络签名技术。当前在保障计算机网络信息传递的安全性方面，密码技术有其重要的影响作用，而加密算法则是密码技术中的关键与核心。不同性质的网络密钥同样有其不同的密钥体制。其主要决定因素在于网络协议的安全性。此外，网络漏洞扫描同样也是计算机网络安全技术发展的产物，由于任何计算机均有其不同的安全漏洞，而选取人工测试的方法耗时较长，且效率较低、准确度不高，而网络漏洞扫描技术则能够实现漏洞扫描的全自动操作，同时预控安全危险，保护整个计算机系统网络，是安全防护系统中不可或缺的重要部分。

2 防火墙技术与其系统构建措施分析

2.1 防火墙技术的功能及其分类

防火墙主要是计算机防范措施的总括，它能够隔离内外部网络，采取限制网络互访的方式达到保护内部网路的目的，是十分高效的网络安全防护措施。它能够隔绝计算机安全与风险区域的网络连接，同时能够对适时网络通信量进行监测，有效制止恶意网络资源的入侵与进攻，能够自动过滤非法用户与不安全的网络信息，隔离入侵者与防御设施，限制访问点权限，防止资源滥用。防火墙同样有其不同的类别，按照软件形式可将其划分为硬件防火墙与软件防火墙，而按照技术类型则可将其分为包过滤型防火墙与应用型防火墙。此外，按照结构类型、部署部位、使用性能同样也将其分为不同类型的防火墙。

2.2 防火墙的构建及其防护措施的制定

网络防火墙的构建仅需遵守简单的六个步骤，即规划与制定安全计划与协议、建立网络安全体系、制作网络规则程序、落实网络规则集、调整控制准备、完善审计处理。当前较为成熟的防火墙体系架构为X86架构，将PCI与CPU总线作为通用接口，具备较优的可拓展性与灵活性，是大型企业防火墙开发的主要体系架构之一。而对于中小型企业来说，NP型架构的防火墙则为防护网络侵袭的最优选择。采取与之相匹配的软件开发系统，有其强大的网络编程能力。而对于对网络防护要求十分高的企业、单位或个人，则可采用ASIC架构的防火墙手段，它不仅具备强大的数据处理能力，同时有其独具优势的防火墙性能。

网络防火墙安全措施则主要是由检测、防护及响应三个部分构成。在整个防火墙系统中，防御属于一级防护措施，而检测则是确立入侵的主要手段，响应则是做出系统反馈的控制要素。当前实现网络入侵检测与防火墙系统之间的互动一般有两种方案。第一，将网络入侵检测系统嵌入防火墙中。第二，则是通过开发网络接口的方式实现两者之间的互动。同样按照原始固定网络协议来进行信息互通，并实现网络安全事件的传输处理。一般第二种方式应用较为广泛，它具备较强的灵活性，同时不会影响两者的防护性能。在网络安全防护体系中，通过将入侵检测与防火墙技术相结合，能够有效提高检测速度，提高系统的适应能力与灵活性，为网络的有效防护奠定了良好的基础，大大提升了计算机系统的防御能力，保障了系统的安全性。

3 结束语

综上所述，在网络技术迅猛发展的背景下，要保障信息数据的安全性，保障网络传输的稳定性，充分发挥其正面作用，必须以构建网络防火墙为重点，并配合数据加密、身份认证等安全措施，提高网络系统的抵御能力，防止恶意入侵，并提升网络系统的安全性，全面保障信息数据存储的稳定性。

参考文献

[1]苏孝青，盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报，2009，25：24.

[2]张鸣，高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报，2011，02：48-50.

[3]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放，2011，20：192.

篇7

关键词：防火墙；网络安全技术；发展研究

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-01

计算机技术的发展带动了信息技术的不断改革，在短短的数十年内，已经渗透到社会经济发展的各个方面，与人类的生产与发展密切相关。但由此产生的各种问题，如木马攻击、黑客攻击等问题使得网络安全收到严重破坏，影响到社会的稳定发展。面对当前的网络安全问题，防火墙随之产生，作为一种有效的隔离技术，对于加强网络安全防护具有重要意义。

一、网络安全及防火墙概述

网络安全主要是指对网络系统的软硬件系统及相关数据进行有效保护，以免信息受到各种因素的影响，以确保网络系统的正常、稳定运行，为用户提供持续的网络服务。通俗的讲，网络安全也就是保证网络信息的安全。网络安全技术，则是指保证网络数据完整、可靠的技术方法，以保证个人隐私及商业信息安全。随着对网络安全的进一步研究，各种技术措施层出不穷，以期提升网络安全可靠性。

防火墙主要是指软硬结合的系统，处于共用网和专用网之间，以此为内部网创造一个屏障，这样能够对内部网用户加强保护，以免非法用户入侵。对于任何一网的计算机来说，所有数据无论进出都会经过一个特定设备，而这个设备就是防火墙。防火墙对于保证网络安全具有重要意义，能够有效减少网络入侵，提升信息保障。

网络安全已经成为人们日常生活和工作的一大困扰，需要采取有效措施加强网络安全防护，以提升信息可靠性，减少诈骗行为的发生。而防火墙技术是应对网络安全的一种重要技术方法，对此，在网络安全防护过程中要合理应用防火墙技术进行有效处理，以不断提升信息安全防护效果，满足安全信息传输需求。

二、防火墙环境下的网络安全技术

（一）数据包传统技术

在计算机网络通信过程中，信息的传送主要是依靠数据包，数据包中包含各种信息，如IP地质、内部协议、消息端口、数据包收发接口等，在网络传输的过程中，这些数据包虽然经过的路径不一样，但最终会达到目的地，在到达目的地后，数据包仍旧是原来的信息模型，在这个传输过程中，信息数据包通过了防火墙，将数据包中的恶意信息过滤掉，从而保证原信息的完整性。

当前，数据包传送技术在网络信息传输中的应用已经趋向成熟，大多数的防火墙软件也是在此基础上设计的，对于满足网络信息安全起到了巨大的推动作用。通过将数据包安全送达信息用户的另一端，能够也就充分发挥了数据包传送技术的作用。

（二）包过滤技术

在进行数据包传送之后，需要对数据包进行过滤处理，以筛掉恶意信息，避免黑客攻击及木马攻击，包过滤技术的发挥主要是通过路由器对数据包进行监视，对于筛选出的可疑数据包可疑拒绝发送。当前，大多数的网络之间联系都需要应用路由器，而防火墙就是一个具有包过滤功能的路由器，不仅配置合理，而且足够安全，对于可疑的数据包，防火墙也会拒绝传送，确保所有的数据包都与包过滤规则相符合，从而提升网络信息安全。

对于防火墙中包过滤技术的应用，首先必须保证传输的数据包必须是外部地址而不是内部地址，对于离开内部网络向外传输的数据包，其地址必须是目的地地址而不能是内部地址。对于通过防火墙的所有数据，都必须保证采用公开地址，而不能采用私有地址。而对于多播地址则能够通过产生阻塞作用而避免恶意攻击。

（三）地址翻译技术

地址翻译技术主要是指将数据通过的一个IP地址转换成另外一个IP地址的过程，在实际运行过程中，通过地址翻译技术，能够实现私有网络向公共网络的访问，通过将多量私有的IP地址转换成少量的公共IP地址，能够充分发挥IP地址的应用作用，避免地址空间的枯竭。

对于网络地址的转换，首先要确定内部和外部接口，并明确应当在哪个外部接口上进行地址翻译处理，一般来说，与用户内部网络连接的端口也就是地址翻译的内部连接端口，而如果是连接到外部网络的端口，也就必须是地址翻译的外部连接端口。当前，地址翻译技术主要包括动态和静态两种地址转换模式，这对于加强网络信息安全管理具有重要意义。

（四）技术

技术主要是依据服务设备来实现的，当前服务设备的改进已经能够像应用程序一样回应相应的输送数据包，同时对于其他的封包起到封锁作用，由此也就能够像防火墙一样发挥过滤作用，从而保证数据包信息的安全性和可靠性。技术的应用，在很大程度上提高了内部系统的稳定性和安全性，一般的攻击技术很难从外在网络村篡改内部的信息系统，同时，如果一个内部系统出现误用的情况，也不会将安全漏洞暴露在防火墙的外面，由此提升了系统安全性。

技术所发挥的作用与防火墙有一定的相似性，在保证内部系统安全、稳定的前提下还能够减少安全漏洞的出现，即使出现安全漏洞也能够将其隔离在防火墙外面，从而保证数据包的安全传送。

三、结束语

当前，网络安全已经成为困扰人们生活和工作的一大难题，随着越来越多人应用网络技术，对于网络安全防护提出了更高的要求。因此，在未来的发展过程中，应当加强防火墙研究，渗透更为科学、有效的网络安全技术，从而加强网络信息过滤处理，保证网络信息的安全性和可靠性，促进我国社会主义经济的进一步发展，并为我国的社会主义现代化建设作出更大的贡献。

参考文献：

[1]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息，2011（26）.

[2]梁泠霞，张先军，鹿凯宁.基于Iptables的网络地址转换研究[J].电子测量技术，2011（03）.

[3]陆云起.基于linux系统的网络防火墙设计与实现[J].常州工学院学报，2010（06）.

篇8

关键词：网络安全体系；系统漏洞；加密；授权；认证

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011)06-0000-01

Discussion On the Network Security System

Liu Jianzhou

(China Railway Baoding Branch,Baoding071000,China)

Abstract:The development of network security has been walking this path is the complement system vulnerabilities.However,with increasingly rich Internet application systems,system vulnerability after another,simply trap the attacker only has to go back, exhausted,not to mention in plugging the same time,there may introduce new vulnerabilities.This paper argues that the development of network security technology integration can only take this road.

Keywords:Network security system;System vulnerabilities;Encryption;Authorization;Certification

一、网络安全体系概述

网络安全不仅仅是一个纯技术问题，单凭技术因素确保网络安全是不可能的[1]。实际上，网络安全问题是涉及到法律、管理和技术等多方因素的复杂系统问题。因此网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成，它们相辅相承[2]（如图1.1所示），只有协调好三者的关系，才能有效地保护网络的安全。

二、网络安全技术体系

按照安全策略的要求，整个网络安全技术体系由以下几个方面组成：物理安全、网络安全、信息安全。

（一）物理安全。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误和各种计算机犯罪行为导致的破坏过程，主要包括三个方面：

1.环境安全。对系统所在环境的安全保护，如区域保护和灾难保护（参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》）；2.设备安全。主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；3.媒体安全。包括媒体数据的安全及媒体本身的安全。为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这种情况对于政府、军队、金融机构在兴建信息中心时，都将成为首要设置的条件。

（二）网络安全

1.外网隔离及访问控制系统。在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。无论何种类型防火墙，从总体上看，都应具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。2.内部网中不同网络安全域的隔离及访问控制。防火墙被用来隔离内部网络的一个网段与另一个网段，这样，就能防止影响一个网段的问题在整个网络中传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感，因此在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。3.网络安全检测。网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。4.审计与监控。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。

（三）信息安全。网络中的信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三个方面。

1.鉴别。鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。2.数据传输安全系统。数据传输加密技术的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密、结点加密、端到端加密。

三、总结与展望

鉴于为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术。因而，有必要研制集成的、便宜的且方便的安全保密技术措施及设备。这种设备应能够为大型网络系统的主机或重点服务器提供加密服务，为应用系统提供安全性强的数字签名和自动密钥分发功能，支持多种单向散列函数和校验码算法，以实现对数据完整性的鉴别。

参考文献：

[1]步山岳,张有东.计算机安全技术[M].高等教育出版社,2008,10

篇9

关键词：计算机网络通信；通信网络安全；维护措施 文献标识码：A

中图分类号：TP393 文章编号：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

计算机通信网络安全存在着诸多问题，在今后工作过程中为了保证正常通信，对于那些常见通信问题就必须要保持高度重视。当前的计算机通信网络安全存在的问题涉及到计算机、通信、网络、信息等多个方面。为了实现有效防范就需要采取有力措施来进行解决和维护。本文将计算机通信网络安全维护措施做一个简单地分析和探讨。

1 计算机网络通信安全概述

计算机网络是计算机技术和通信技术结合而成的一种新的通信形式。它把处于不同地理位置并能独立运行的多台计算设备用通信线路连接起来，并配置相应的软件以达到计算机资源共享目的的通信系统。网络信息安全的根本目的就是防止通过互联网传输的信息被非法使用，从企业和个体的角度来看，涉及个人隐私或商业利益的信息在传播时，其保密性、完整性和真实性应受到关注，避免他人侵犯个人的利益和隐私。

2 计算机网络通信安全问题

当前计算机网络通信安全方面还存在着较多问题，这些问题主要是表现在三方面：一是技术人员自身不够专业。实际工作中计算机网络本身是一门重要学科，为了有效利用网络就需要一批专业地技术人员。但是从当前实际情况来看，计算机网络安全技术人员的水平参差不齐。技术人员自身素质不过关是当前比较典型的一个问题。这个问题如果得不到有效解决就会非常容易产生安全漏洞，整个系统也将会变得混乱不堪。二是防范体系不完整。在信息技术快速发展的背景下，网络安全问题也日益突出，网络安全问题主要是通过病毒入侵、黑客操控以及恶意攻击等形式引发的，防范体系不健全就会给系统造成严重影响。三是管理机制不健全。从管理体制方面来看，当前我国的计算机通信管理机制还不够健全，在实际工作过程中还存在着诸多问题，只注重经济效益，忽视网络安全是比较典型的问题。

3 计算机网络安全预防措施

3.1 病毒

对计算机病毒的研究应着重研究病毒的实质，从具体的计算机病毒特点进行分析。计算机病毒实质指的是一段程序，它们通过一个副本附加到另一个程序上，不仅可以出现在执行程序上，还可以嵌套在数据文件中扩散。根据国家的定义，计算机病毒是在编制或者计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用的程序、指令或者代码。

病毒的传播途径有：

3.1.1 不可移动的计算机硬件设备。用集成电路芯片进行传播，这种病毒少见，但是破坏力极强。

3.1.2 移动存储设备。可移动式磁盘，包括软盘、CD-ROMs、ZIP和JAZ磁盘，其中软盘是使用广泛的存储介质，所以也使病毒得以生存。

3.1.3 网络。网络是由相互连接的计算机所组成，根据共享的需要。使计算机之间可以互相连接，其之间的数据可以相互之间进行发送和接收，如果在发送的数据上感染了病毒，接收方的计算机就会自动被

感染。

3.2 计算机网络安全的构成

3.2.1 实体安全：其中包括硬件和外在环境。例如：机房坏境，硬件布局等都有一定的规范。

3.2.2 软件安全：其中有软件本身的可靠性和软件保护。例如：软件本身是否正确、完善、可靠，是否会出现异常。

3.2.3 运行安全：指的是计算机在运行过程中的安全性，病毒是对运行安全最大的威胁。通过分析病毒，找到并清除计算机病毒，以保证计算机的安全

运行。

3.2.4 数据安全：主要体现在数据防止写入、删除、修改，数据的隐蔽性。数据安全与程序安全是不同的，采用信息加密技术，是保证数据安全的重要技术。

3.3 防火墙的应用

防火墙是设置在计算机内部网络与Internet外部网络之间，可以使两个网络之间实施访问控制和安全策略，增强网络的安全性。来自外部网络的信息或从内部网络发出的信息都必须通过防火墙，所以防火墙能够确保文件、信息在远程传输过程中的安全。

防火墙的主要功能有：过滤不安全数据、控制不安全访问和服务、网络连接日志记录及使用统计、防止内部信息的外泄、强化网络安全性。

3.4 积极宣传网络安全教育

人们要从根本上认识到计算机通信网络安全的重要性，并积极开展各项通信网络安全教育工作，加强计算机通信网络技术领域的交流，在掌握计算机通信网络安全技术的同时，要从根本上保证计算机通信网络安全在高层次上的主动性。另外，计算机管理人员作为计算机网络通信安全管理的主要因素，要具备一定的安全意识，采取相应的网络手段，避免出现信息丢失与盗取

现象。

4 计算机通信网络安全维护建议

从体制机制的角度来看，今后工作过程中应该不断健全完善防范体系，在实际工作中要充分利用现代手段，加强先进设备的使用率。通过大量采取先进设备来有效保障网络系统安全，通过这种措施来有效减少企业后期维护所带来的经济损失。同时还需要建立起完善的体系，通过该体系来保证安全。今后还应该不断加强对相关网络安全技术的研究，相关网络安全技术是保证整个网络安全体系的重要组成部分，今后工作中要积极采用多种方式来进行维护。要不断完善管理机制。计算机通信网络安全关系到系统的整体运行情况，为了保证系统正常运行今后就必须要不断加强这方面的研究。要科学合理地利用防火墙技术、数据加密技术以及入侵检测系统。通过利用这些技术来防止出现安全问题。

5 结语

综上所述，计算机通信网络安全作为一项极其复杂的通信方式，需要相关网络用户以及相关从业人员进行参与为维护，不仅要加强对计算机通信安全的认识，并且还要建立相应的安全系统，从根本上保证计算机通信网络的安全运行。

参考文献

[1] 李光辉.浅谈通信网络安全的维护[J].中国新技术新产品，2012（05）.

[2] 陆文红，蒙劲.小议通信网络安全问题分析及维护措施[J].中小企业管理与科技（下旬刊），2010（10）.

篇10

[关键词] 电子商务信息加密案例教学

目前电子商务安全问题已经成为制约电子商务快速发展的障碍。因此,了解和掌握安全技术,已经成为从事电子商务人员的必备知识。为此,目前很多高校电子商务专业都开设了《电子商务安全技术》课程。如何针对该课程的特点使学生掌握安全知识和技术,是教师在课程设计中最为重视的问题。笔者结合该课程的讲授经验,从教学内容、教学方法、实验教学等方面进行了探索。

一、课程特点

《电子商务安全技术》课程是电子商务专业的专业课程。该课程的目标是要求学生在掌握基本概念和理论的基础上,结合实际问题,在电子商务的实施中应用有关技术为具体商务过程的实现提供安全保障。该课程内容非常庞杂且综合性强,包括信息加密技术、计算机网络安全技术、电子支付技术等。

该课程的突出问题是学习内容多,课时少。仅计算机网络安全技术一项内容,就是一门独立的课程。然而该课程安排课时为44学时。因此,在有限的学时内,不可能详细讲解所有内容。为此,我们精心设计教学内容和实验,采用小组讨论、案例教学等教学方法,取得了不错的效果。

二、教学内容设计

《电子商务安全技术》课程的教学内容包括以下8个部分:电子商务安全概述、信息加密技术、计算机网络安全技术、公钥基础设施(PKI)、电子支付技术、电子商务安全交易协议、安全电子商务应用、其他电子商务安全技术。教学内容的设计原则如下:

1.重视信息加密技术。信息加密技术是其他技术的核心,是电子商务安全的基石。在教学过程中,应该把对称加密和非对称加密的原理、特点讲透。对于对称加密可首先以恺撒密码、换位密码算法为例来讲解,这些算法简单,学生理解起来较为容易。而对于非对称加密算法,可以RSA算法为例来讲解,让学生能理解该算法的优点和不足。学会了加密技术,在理解数字签名、公钥基础设施等这些应用加密算法的技术时就会容易得多。

2.重视计算机网络安全技术。电子商务是基于Internet网络的商务模式,因此,电子商务的安全是以计算机网络的安全性为基础的。因此,在教学过程中,必须教导学生重视计算机网络安全技术,必须掌握基本的网络安全攻防体系、防火墙、虚拟专用网、入侵检测系统等网络安全的主要技术和解决方案。

3.加强流行技术和新技术的讲解。电子商务安全相关的新技术不断涌现。例如,在电子支付技术中,除了信用卡电子支付、电子支票、电子现金支付方法,比较流行的还有支付宝等第三方支付方法;随着移动电子商务的流行,无线电子商务安全技术逐渐被人们所重视;信息隐藏技术、数字水印技术和数字版权保护等新技术已成为了非常热门的话题。在教学中,可简单介绍这些新技术,学生根据自己的兴趣进一步跟踪和探索。

三、教学方法

教学方式主要采用多媒体教学。在多媒体课件的设计上,主要以设置问题、讨论解答的方式来引出各个知识点,以便激发学生的求知欲。提出问题后,可以组织学生分组讨论,或者师生共同讨论来给出问题的答案,并总结知识点。

根据教学内容的不同,采用灵活多样的教学方法,如小组讨论、案例教学等。比如:在讲解电子支付时,先在课前布置学生收集5个国内电子商务网站的电子支付方式,而后在课堂上进行小组讨论,结合实际情况来加深学生对知识点的掌握。在讲解网络防火墙技术时,收集某连锁店网络和九运会防火墙配置案例,让学生更加直观地理解防火墙的实际应用情况。

四、实验内容

实验教学是为学生理解课程内容而设计的。通过实验教学的实施,使学生掌握课程内容,以及电子商务安全技术的操作与配置方法。实验设计的原则是:

1.强调基础。结合学习内容的各主要知识点来设计实验。通过实验,让学生理解各知识点,并会加以运用。

2.既有验证性实验,也有设计性实验。通过验证性实验,掌握各个技术。通过设计性实验,综合应用各种技术,培养学生解决实际问题的能力。

根据上述原则,我们设计了7个实验,如下表所示。

其中实验1属于调查分析类,该实验的目的是通过调查分析当前大型电子商务网站,掌握常用的安全措施。具体要求是了解2个国内大型电子商务网站如eBay网、淘宝网的电子商务安全措施。

实验2到实验6是属于操作性和验证性的实验。通过实际操作,理解课堂所学的理论知识,并进一步掌握各种电子商务安全技术的应用方法。实验3中的防火墙、VPN、入侵检测这三个内容,由于课时的关系,可以把防火墙作为重点,其他两个作为课下作业。

实验7是设计某小型电子商务系统的安全解决方案,这是一个设计性实验。该实验需要综合运用各种安全技术,并写出方案报告。

五、学习效果

在教学实践过程中,学生实验报告、案例分析报告都撰写得不错。同时本课程很受学生欢迎,取得了令人满意的教学效果。

参考文献:

[1]张爱菊:电子商务安全技术[M].北京:清华大学出版社,2006