網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；城域網(wǎng)；數(shù)字化

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）05-0068-01

隨著我國(guó)持續(xù)發(fā)展的社會(huì)經(jīng)濟(jì)、科技以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日益更新，提高城市數(shù)字化管理水平是保持城市可持續(xù)發(fā)展的必然要素之一，也是保證加速現(xiàn)代城市網(wǎng)絡(luò)化建設(shè)的保障。數(shù)字化城市網(wǎng)絡(luò)的安全運(yùn)行和管理在城市文明中起著舉足輕重的作用，加強(qiáng)城市數(shù)字化網(wǎng)絡(luò)的安全設(shè)計(jì)和管理，對(duì)城市數(shù)字化管理的規(guī)劃實(shí)施提供了安全保障，對(duì)保證城市數(shù)字化的硬件設(shè)備的正常運(yùn)行提供了有利條件，不但有利于對(duì)城市數(shù)字化環(huán)境的增強(qiáng)，而且有利于促進(jìn)與其它城市的資源共享和城市綜合管理功能的增強(qiáng)，當(dāng)今，快速迅猛的城市化建設(shè)讓城市景觀(guān)產(chǎn)生了非常大的變化，在城市建設(shè)的關(guān)鍵時(shí)期，數(shù)字化城市的網(wǎng)絡(luò)安全性滯后問(wèn)題也成為各個(gè)城市網(wǎng)絡(luò)系統(tǒng)普遍存在的問(wèn)題。隨著網(wǎng)絡(luò)開(kāi)放性、互連性、共享性程度的擴(kuò)大，使網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大，網(wǎng)絡(luò)的安全問(wèn)題也變得越來(lái)越重要。由于網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，系統(tǒng)漏洞不斷發(fā)現(xiàn)，整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)也越來(lái)越大。如何通過(guò)一個(gè)行之有效的方法，在安全隱患出現(xiàn)之前能夠未雨綢繆，防范于未然，缺乏網(wǎng)絡(luò)安全手段的數(shù)字化城域網(wǎng)顯然越來(lái)越不能滿(mǎn)足現(xiàn)代化城市發(fā)展的需要，利用網(wǎng)絡(luò)安全性高、數(shù)字化程度強(qiáng)的管理方式進(jìn)行現(xiàn)代化城市的管理已經(jīng)迫在眉睫。因此，針對(duì)當(dāng)前數(shù)字化城域網(wǎng)在運(yùn)行過(guò)程中表現(xiàn)出來(lái)的安全性不高等缺點(diǎn)，構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng)，實(shí)現(xiàn)數(shù)字化城域網(wǎng)的安全可靠的運(yùn)行是非常必要的。

1 數(shù)字城域網(wǎng)發(fā)展現(xiàn)狀

網(wǎng)絡(luò)技術(shù)應(yīng)用到城市管理給城市管理的網(wǎng)絡(luò)化和數(shù)字化帶來(lái)很大的方便，但是據(jù)各大城市的網(wǎng)絡(luò)化運(yùn)行的現(xiàn)狀反應(yīng)出來(lái)的一系列問(wèn)題是不可否認(rèn)的，城市的數(shù)字化網(wǎng)絡(luò)化管理還存在或多或少的一些問(wèn)題，長(zhǎng)效的管理和高效的管理機(jī)制不但需要基于安全性高的網(wǎng)絡(luò)技術(shù)支撐，而且還需要城市管理數(shù)字化的理念和網(wǎng)絡(luò)化的體制以及網(wǎng)絡(luò)化的管理方式的創(chuàng)新。據(jù)初步調(diào)查城市的數(shù)字網(wǎng)絡(luò)化管理方面還存在如下問(wèn)題。問(wèn)題發(fā)現(xiàn)及處理不夠及時(shí)，雖然目前城市有部分單位有自己的巡查隊(duì)伍，并且進(jìn)行數(shù)字化管理，例如環(huán)保監(jiān)察部門(mén)、交通管理部門(mén)、環(huán)境衛(wèi)生管理部門(mén)、城建監(jiān)察部門(mén)等，還有部分專(zhuān)業(yè)部門(mén)沒(méi)有專(zhuān)業(yè)的巡查隊(duì)。在巡查管理過(guò)程中，這些管理部門(mén)不僅受人員、管理時(shí)間等方面的限制，而且由于缺乏數(shù)字信息系統(tǒng)的有效支持，對(duì)問(wèn)題的定位，發(fā)現(xiàn)問(wèn)題的處理有時(shí)速度較慢，不能夠及時(shí)準(zhǔn)確的發(fā)現(xiàn)和解決問(wèn)題。特別是涉及不同部門(mén)協(xié)同性工作程序的流轉(zhuǎn)，如果沒(méi)有工作流信息系統(tǒng)的有效支持，問(wèn)題的處理速度、效率都顯得相對(duì)滯后。

{1}問(wèn)題發(fā)現(xiàn)手段比較單一。目前城市數(shù)字化管理問(wèn)題主要依靠巡查隊(duì)和群眾舉報(bào)發(fā)現(xiàn)，而且只是少數(shù)部門(mén)有自己的巡查隊(duì)，問(wèn)題發(fā)現(xiàn)手段比較單一，未能實(shí)現(xiàn)全方位、快速的發(fā)現(xiàn)問(wèn)題。

{2}部門(mén)協(xié)調(diào)比較困難。調(diào)研中發(fā)現(xiàn)基本每個(gè)部門(mén)都提到了部門(mén)間工作協(xié)調(diào)的問(wèn)題，在實(shí)際操作和實(shí)施過(guò)程中經(jīng)常會(huì)遇到需要幾個(gè)部門(mén)協(xié)同處理、需要其他部門(mén)提供信息資源的情況或者是需要幾個(gè)部門(mén)聯(lián)合執(zhí)法的情況，在這種情況下，由于缺乏一個(gè)統(tǒng)一的協(xié)調(diào)機(jī)構(gòu)，各部門(mén)的協(xié)調(diào)配合比較少，而且比較困難，對(duì)實(shí)際工作造成了不便，花費(fèi)時(shí)間多，處理問(wèn)題效率低。

在涉及單位與單位工作銜接過(guò)程以及兩部門(mén)間涉及工作職權(quán)和工作范圍交匯的地方，存在諸如多頭管無(wú)人管等的情況，工作職責(zé)和職權(quán)劃分不清晰。存在城市管理工作分工不明，部門(mén)和部門(mén)之間信息溝通不暢的問(wèn)題。

{3}信息化程度較低。就目前情況來(lái)看，各單位的信息化建設(shè)都不盡如人意，大部分的單位都還沒(méi)有信息化系統(tǒng)和信息化建設(shè)的經(jīng)驗(yàn)，而且各單位之間信息化建設(shè)差別很大，部分單位信息化建設(shè)和對(duì)整個(gè)工作信息化管理的認(rèn)知度不夠。

通過(guò)調(diào)研發(fā)現(xiàn)大部分的部門(mén)除了有局域網(wǎng)以外，都沒(méi)有業(yè)務(wù)系統(tǒng)，基本都是手工辦公，檔案記錄也都是紙質(zhì)居多，有些部門(mén)雖然有信息系統(tǒng)，但是工作人員對(duì)信息系統(tǒng)認(rèn)知程度比較低，基本沒(méi)有使用，處于閑置狀態(tài)。

{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門(mén)的數(shù)據(jù)及信息資源。

{5}資源利用程度較低。在調(diào)研中發(fā)現(xiàn)資源利用程度比較低，某些數(shù)據(jù)、信息系統(tǒng)都是單一部門(mén)在使用，而且沒(méi)有暢通的渠道提供給其他想使用這些資源的部門(mén)，造成資源使用率低，無(wú)法共享?？衫玫馁Y源包括：水質(zhì)在線(xiàn)監(jiān)測(cè)系統(tǒng)等。

{6}視頻監(jiān)控資源缺乏。目前除了公安系統(tǒng)有視頻監(jiān)控，其他部門(mén)基本沒(méi)有，但是，很多部門(mén)對(duì)視頻監(jiān)控的需求是非常強(qiáng)烈的，如：市環(huán)保局、市交通局、氣象局、城建監(jiān)察大隊(duì)、城市廣場(chǎng)物業(yè)公司。

{7}管理機(jī)制、監(jiān)督評(píng)價(jià)機(jī)制有待完善。目前，在城市管理方面還沒(méi)有形成一套完整的、有效的長(zhǎng)效管理機(jī)制，致使問(wèn)題屢禁不止。類(lèi)似公共設(shè)施遭到破壞等問(wèn)題，年年都有發(fā)生，造成不良的社會(huì)影響和國(guó)有財(cái)產(chǎn)嚴(yán)重?fù)p失。在監(jiān)督評(píng)價(jià)方面，只有部分單位、部門(mén)有監(jiān)督評(píng)價(jià)機(jī)制，而且都是自成一體，沒(méi)有一個(gè)統(tǒng)一的部門(mén)進(jìn)行監(jiān)督評(píng)價(jià)，不能充分調(diào)動(dòng)各部門(mén)的積極性，沒(méi)有協(xié)調(diào)機(jī)構(gòu)，無(wú)法綜合實(shí)施城市管理的組織領(lǐng)導(dǎo)監(jiān)督檢查職能。

綜上所述，城市管理需要建設(shè)一個(gè)實(shí)用的城市管理信息化平臺(tái)，進(jìn)而實(shí)現(xiàn)多級(jí)聯(lián)動(dòng)、協(xié)同指揮，最終提高城市綜合管理能力。

2 設(shè)計(jì)方案

基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全的設(shè)計(jì)首先要構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化的管理模式，主要應(yīng)用空間網(wǎng)格的網(wǎng)絡(luò)技術(shù)，選定適合的單位作為網(wǎng)格的節(jié)點(diǎn)，實(shí)現(xiàn)每個(gè)節(jié)點(diǎn)對(duì)其所屬的單元網(wǎng)格能夠進(jìn)行任何時(shí)段的全面監(jiān)控。組建基于網(wǎng)絡(luò)安全的城市數(shù)字化管理和處理中心，能夠利用不同的方法準(zhǔn)確收集信息，以便對(duì)城市數(shù)字化管理中出現(xiàn)的各類(lèi)突況和處理情況進(jìn)行全面動(dòng)態(tài)實(shí)時(shí)監(jiān)控。主要從以下方面進(jìn)行方案設(shè)計(jì)。

①基于空間網(wǎng)格技術(shù)的單元網(wǎng)格的設(shè)計(jì)。單元網(wǎng)格的分配規(guī)則以方便數(shù)字化城市管理為前提，利用網(wǎng)格技術(shù)設(shè)計(jì)一個(gè)合理的地理位置編碼管理體系。按照空間網(wǎng)格技術(shù)的原理建立模型，根據(jù)城市中的實(shí)際狀況，城市結(jié)構(gòu)、城市社區(qū)分布情況以方便安全管理為原則進(jìn)行單元網(wǎng)格的設(shè)計(jì)。進(jìn)行單元網(wǎng)格設(shè)計(jì)要同時(shí)考慮到城市建筑及部件的完整性以及日常監(jiān)督管理的時(shí)效性。按照城市地理位置及實(shí)際情況設(shè)計(jì)單元網(wǎng)格可以完全實(shí)現(xiàn)社區(qū)、建筑物、企事業(yè)單位等城市節(jié)點(diǎn)直接建立關(guān)系模型，單元網(wǎng)格的設(shè)計(jì)全面實(shí)現(xiàn)城市要素與地理信息之間建立動(dòng)態(tài)關(guān)系的重要編碼。

②設(shè)計(jì)基于網(wǎng)格的地理編碼技術(shù)對(duì)現(xiàn)代城市各部件的分類(lèi)、分項(xiàng)管理進(jìn)行實(shí)施。在充分對(duì)城市進(jìn)行調(diào)研的基礎(chǔ)上將城市的各個(gè)部件分別處理，再對(duì)城市部件的地理編碼進(jìn)行設(shè)計(jì)并分別在相應(yīng)的地圖上進(jìn)行標(biāo)注，從而實(shí)現(xiàn)城市管理全部基于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字化的安全管理。設(shè)計(jì)基于網(wǎng)格的地理編碼技術(shù)可以將城市的現(xiàn)代化管理進(jìn)行全面的細(xì)化，并且通過(guò)網(wǎng)格技術(shù)能夠?qū)崟r(shí)準(zhǔn)確的確定相應(yīng)的責(zé)任單位，有效的實(shí)現(xiàn)了城市管理真正的數(shù)字化和網(wǎng)絡(luò)化。

③基于網(wǎng)絡(luò)安全的無(wú)線(xiàn)網(wǎng)在城域網(wǎng)中的設(shè)計(jì)，利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)能夠創(chuàng)建全新的信息實(shí)時(shí)傳遞方式?？梢员ＷC現(xiàn)代信息技術(shù)全面應(yīng)用于數(shù)字化的城市管理，有效的實(shí)現(xiàn)信息共享。通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以實(shí)現(xiàn)信息源的全方位采集，以保證對(duì)城市實(shí)行全區(qū)域、全時(shí)段監(jiān)控與管理。

④基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)的設(shè)計(jì)還需要組建城市管理監(jiān)督中心和處置中心，同時(shí)按照數(shù)字監(jiān)控、評(píng)價(jià)與管理分離的原則，根據(jù)數(shù)字化城市管理的發(fā)展變化，適時(shí)調(diào)整設(shè)置和職能。

3 結(jié) 語(yǔ)

隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)展，傳統(tǒng)的數(shù)字化城域網(wǎng)不能適應(yīng)網(wǎng)絡(luò)安全的要求。本文主要對(duì)當(dāng)前數(shù)字化城域網(wǎng)在運(yùn)行過(guò)程中集成能力差、擴(kuò)展性差、柔性差、關(guān)系繁瑣、結(jié)構(gòu)冗余、模型缺乏對(duì)分布環(huán)境的支持等缺點(diǎn)進(jìn)行了論述，在此基礎(chǔ)上提出構(gòu)建基于網(wǎng)絡(luò)安全的數(shù)字化城域網(wǎng)安全系統(tǒng)的解決方案和設(shè)計(jì)思路。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

1 計(jì)算機(jī)網(wǎng)絡(luò)安全及保密技術(shù)概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)的全部?jī)?nèi)容，有計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)安全就是要保護(hù)硬件、軟件及數(shù)據(jù)資源，使之不受破壞、泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，是指網(wǎng)絡(luò)信息的完整性、真實(shí)性、保密性、可控性的技術(shù)與理論。網(wǎng)絡(luò)信息安全有四方面的特征：一是保密性，信息只能給授權(quán)用戶(hù)使用，信息不能泄露給非授權(quán)用戶(hù)：二是可控性，網(wǎng)絡(luò)信息的使用主體與客體可鑒別的、行為是可識(shí)別的、其操作過(guò)程與信息的傳播范圍是有限制的；三是完整性特征，即網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)的過(guò)程中，保證信息不被非授權(quán)方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補(bǔ)措施。四是可用性，即用戶(hù)需要網(wǎng)絡(luò)信息時(shí)能有效調(diào)取所需信息[1]。

1.2網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學(xué)手段，對(duì)信息在傳輸、存儲(chǔ)過(guò)程中進(jìn)行保護(hù)以防止信息泄露。它是對(duì)信息安全采取的主動(dòng)防范措施，防復(fù)制軟盤(pán)、通信加密都屬于保密技術(shù)，信息加密通過(guò)國(guó)際通用的加密算法實(shí)現(xiàn)，將明文轉(zhuǎn)化為不可直接讀取的密文，以保護(hù)數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過(guò)程稱(chēng)之為加密，秘文轉(zhuǎn)換明文的過(guò)程我們稱(chēng)之為解密，在加密與解密過(guò)程中的可變數(shù)據(jù)，我們稱(chēng)之為計(jì)算機(jī)密鑰。目前國(guó)際通用的密碼算法標(biāo)準(zhǔn)是AES（高級(jí)加密標(biāo)準(zhǔn)），它采用128、256、192比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文，這個(gè)標(biāo)準(zhǔn)已經(jīng)代替了DES，已被多方安全專(zhuān)家分析并為世界所使用的加密技術(shù)。網(wǎng)絡(luò)信息保密技術(shù)是保證信息機(jī)密性的核心方法，它是用最小的辦法實(shí)現(xiàn)網(wǎng)絡(luò)信息的最大保護(hù)。計(jì)算機(jī)信息加密模型如下圖所示：

2 網(wǎng)絡(luò)安全中信息保密存在的問(wèn)題

當(dāng)前，雖然我國(guó)網(wǎng)絡(luò)信息安全工作取得了長(zhǎng)足進(jìn)展，但網(wǎng)絡(luò)安全信息保密工作還存在很多問(wèn)題。主要有自然因素、偶然性事故、計(jì)算機(jī)犯罪等。黑客入侵或攻擊，造成計(jì)算機(jī)無(wú)法訪(fǎng)問(wèn)、無(wú)法正常連接從而造成信息泄露。內(nèi)部人員的泄密導(dǎo)致機(jī)密信息丟失，一些高級(jí)工程人員通過(guò)電子諜報(bào)戰(zhàn)實(shí)現(xiàn)對(duì)信息數(shù)據(jù)、信息流量的竊取。一些非法用戶(hù)利用網(wǎng)絡(luò)協(xié)議中的漏洞，例如TCP協(xié)議的安全問(wèn)題，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的盜取。這些網(wǎng)絡(luò)信息保密過(guò)程中存在的問(wèn)題侵害著公共財(cái)產(chǎn)的安全，嚴(yán)重威脅著網(wǎng)絡(luò)的正常運(yùn)行。因此，我們采取多種預(yù)防手段，將網(wǎng)絡(luò)信息泄密帶來(lái)的損失降到最低點(diǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)遵循的原則

3.1物理隔離與最高防護(hù)原則

物理隔離是指一些涉密部門(mén)的網(wǎng)絡(luò)信息要間接接入國(guó)際網(wǎng)絡(luò)，或者只在本部門(mén)的局域網(wǎng)內(nèi)傳播，以免信息泄露。程序人員在處理多種密級(jí)的網(wǎng)絡(luò)信息時(shí)，要采取最高密級(jí)進(jìn)行保護(hù)[2]。

3.2動(dòng)態(tài)性與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全系數(shù)日益降低，這要求網(wǎng)絡(luò)保密技術(shù)要遵循動(dòng)態(tài)性原則，不斷改進(jìn)和完善保密技術(shù)，實(shí)現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級(jí)，保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流，要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能，結(jié)構(gòu)，安全需求與技術(shù)的變化而更新，要根據(jù)保密需求不斷進(jìn)行調(diào)整與升級(jí)。

網(wǎng)絡(luò)信息的保密技術(shù)要遵循整體性原則，保密措施要系統(tǒng)、全面，涵蓋計(jì)算機(jī)系統(tǒng)的各個(gè)方面，網(wǎng)絡(luò)信息的安全強(qiáng)度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，因此，技術(shù)人員要及時(shí)改進(jìn)或完善安全保密技術(shù)，及時(shí)對(duì)涉密系統(tǒng)與技術(shù)設(shè)備進(jìn)行更新?lián)Q代。一個(gè)優(yōu)良的保密措施取決于多方面的因素，囊括了計(jì)算機(jī)軟件、數(shù)據(jù)等，只有從整體的角度去考量計(jì)算機(jī)保密技術(shù)的安全性。才能切實(shí)有效的保證網(wǎng)絡(luò)信息的安全。

3.3 一致性與易操作性原則

計(jì)算機(jī)網(wǎng)絡(luò)安全中保密技術(shù)遵循一致性原則，不管個(gè)體用戶(hù)、企業(yè)用戶(hù)還是政府單位部門(mén)，計(jì)算機(jī)的保密技術(shù)要與有關(guān)部門(mén)規(guī)定的整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容，以保證在制度層面的可控性與協(xié)調(diào)性，同時(shí)，安全技術(shù)應(yīng)在其生命周期內(nèi)與計(jì)算機(jī)的應(yīng)用軟件保持保持一致性，這樣可以降低信息保密的管理與時(shí)間成本。

安全措施應(yīng)具有易操作性原則，如果安全措施過(guò)于復(fù)雜，對(duì)人的要求太高，不僅會(huì)增加管理成本同時(shí)也讓會(huì)降低系統(tǒng)的安全性。此外，易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運(yùn)行與服務(wù)。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密來(lái)說(shuō)，技術(shù)人員要尋求保護(hù)成本與付出資源之間的平衡，不能為了保密而不計(jì)成本[3]。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中信息保密技術(shù)

4.1身份認(rèn)證與訪(fǎng)問(wèn)控制

身份認(rèn)證是網(wǎng)絡(luò)確認(rèn)用戶(hù)身份的過(guò)程，是數(shù)據(jù)傳遞前審查、核實(shí)用戶(hù)身份的操作。身份認(rèn)證存在于網(wǎng)絡(luò)信息使用的始終，在網(wǎng)絡(luò)數(shù)據(jù)傳遞之前，必須進(jìn)行嚴(yán)格的身份驗(yàn)證，身份認(rèn)證的方式有多種，包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認(rèn)證一般采用普通口令系統(tǒng)等措施。

訪(fǎng)問(wèn)控制是指對(duì)用戶(hù)的網(wǎng)絡(luò)操作權(quán)限進(jìn)行控制，包括入網(wǎng)訪(fǎng)問(wèn)控制、權(quán)限控制、目錄級(jí)控制、屬性控制等多種手段?？刂撇呗杂凶灾髟L(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、基于角色的訪(fǎng)問(wèn)控制三種策略。訪(fǎng)問(wèn)控制是實(shí)現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲(chǔ)加密技術(shù)

傳輸加密技術(shù)包括脫線(xiàn)加密與線(xiàn)路加密兩種形式，脫線(xiàn)加密保證數(shù)據(jù)從起點(diǎn)到終點(diǎn)始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會(huì)解密，它的優(yōu)勢(shì)在于技術(shù)成本低、容易實(shí)現(xiàn)與維護(hù)，而且避免了加密系統(tǒng)的同步問(wèn)題。線(xiàn)路加密是對(duì)網(wǎng)絡(luò)線(xiàn)路采取加密措施，不考慮端口的信息安全。

存儲(chǔ)加密技術(shù)有存取控制、密文存儲(chǔ)兩種，主要防止信息在存儲(chǔ)過(guò)程中的泄密，存取控制主要通過(guò)嚴(yán)格審查用戶(hù)的使用權(quán)限、資質(zhì)，防止客戶(hù)越權(quán)使用級(jí)秘書(shū)局或者非法竊取數(shù)據(jù)信息。密文存儲(chǔ)通過(guò)算法轉(zhuǎn)換、多層加密、加密模塊方式實(shí) 現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對(duì)象，密鑰有多種媒介，包括存儲(chǔ)器、磁卡、磁盤(pán)等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對(duì)稱(chēng)密鑰與非對(duì)稱(chēng)密鑰兩種，對(duì)稱(chēng)密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過(guò)程中，它的特點(diǎn)是數(shù)據(jù)的加密與解密是一致的，當(dāng)前主要的對(duì)稱(chēng)加密技術(shù)有DES、AES等。非對(duì)稱(chēng)性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開(kāi)密鑰與保密密鑰，典型算法是1ISA體制，非對(duì)稱(chēng)性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對(duì)密鑰、口令、數(shù)據(jù)使用用戶(hù)權(quán)限、數(shù)據(jù)的存儲(chǔ)與傳輸?shù)仁马?xiàng)的鑒別，一般來(lái)說(shuō)，網(wǎng)絡(luò)保密系統(tǒng)通過(guò)驗(yàn)證對(duì)象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗(yàn)證方式主要有校驗(yàn)碼、MAC等，通過(guò)多種方式實(shí)現(xiàn)對(duì)非法用戶(hù)的入侵，從而實(shí)現(xiàn)信息的保護(hù)與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來(lái)了便捷的服務(wù)，也帶來(lái)了安全隱患，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過(guò)分析當(dāng)前網(wǎng)絡(luò)信息保密存在的問(wèn)題，闡述了加強(qiáng)網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強(qiáng)網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學(xué)有效的運(yùn)用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強(qiáng)大的后盾。

參考文獻(xiàn)：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2012（4）.

[2] 楊建才.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（2）.

第3篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

（二）計(jì)算機(jī)網(wǎng)絡(luò)軟件風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)軟件風(fēng)險(xiǎn)包含軟件設(shè)計(jì)風(fēng)險(xiǎn)和軟件操作風(fēng)險(xiǎn)。軟件設(shè)計(jì)風(fēng)險(xiǎn)是指由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中考慮不當(dāng)導(dǎo)致軟件本身功能不完全，或者是軟件沒(méi)有經(jīng)過(guò)周密測(cè)試就投入使用而出現(xiàn)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)，包括軟件的自我防御能力差、文件權(quán)屬設(shè)置不合理、容錯(cuò)能力弱等，這種軟件一經(jīng)使用，系統(tǒng)信息將很容易發(fā)生泄密，從而引起不必要的風(fēng)險(xiǎn)。軟件操作風(fēng)險(xiǎn)是指由于對(duì)網(wǎng)絡(luò)的硬件設(shè)備和產(chǎn)品疏于了解，對(duì)系統(tǒng)的權(quán)限缺乏理解，以及業(yè)務(wù)人員跟不上農(nóng)信社電子化建設(shè)的步伐，進(jìn)而造成操作上的風(fēng)險(xiǎn)，主要表現(xiàn)為系統(tǒng)管理密碼使用混亂，權(quán)限和密碼混淆，操作人員的操作權(quán)限界定模糊；業(yè)務(wù)人員在操作結(jié)束后未能及時(shí)退出業(yè)務(wù)操作界面，使得犯罪分子進(jìn)入業(yè)務(wù)系統(tǒng)進(jìn)行非法行為；另外，由于存儲(chǔ)媒介的保管問(wèn)題，使得業(yè)務(wù)數(shù)據(jù)自然丟失。

（三）業(yè)務(wù)信息管理風(fēng)險(xiǎn)

由于制度的不完善而給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)稱(chēng)為業(yè)務(wù)信息管理風(fēng)險(xiǎn)。當(dāng)前，某些領(lǐng)導(dǎo)在認(rèn)識(shí)上有偏差，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理缺乏統(tǒng)一的組織領(lǐng)導(dǎo)，從而忽視了對(duì)計(jì)算機(jī)的監(jiān)管；另外，在電子化業(yè)務(wù)中，制度上的漏洞等造成執(zhí)行不到位的現(xiàn)象也應(yīng)引起一定的重視，網(wǎng)絡(luò)安全管理、業(yè)務(wù)人員管理、業(yè)務(wù)數(shù)據(jù)存儲(chǔ)備份需要進(jìn)一步完善；由于操作人員素質(zhì)無(wú)法達(dá)到系統(tǒng)操作的要求，以至于不能完全利用好現(xiàn)有的網(wǎng)絡(luò)資源，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一個(gè)潛在的風(fēng)險(xiǎn)。

（四）計(jì)算機(jī)病毒風(fēng)險(xiǎn)

計(jì)算機(jī)病毒風(fēng)險(xiǎn)是指農(nóng)信社在電子化、信息化、網(wǎng)絡(luò)化業(yè)務(wù)往來(lái)過(guò)程中缺乏有效的防火墻技術(shù)而造成的潛在的或已發(fā)生的風(fēng)險(xiǎn)。計(jì)算機(jī)病毒種類(lèi)繁多也進(jìn)一步延伸到農(nóng)信社的內(nèi)聯(lián)網(wǎng)上，對(duì)業(yè)務(wù)程序和數(shù)據(jù)信息進(jìn)行破壞，以至于系統(tǒng)的很多功能無(wú)法使用，或者不敢使用。至今各種類(lèi)的病毒仍然活躍在內(nèi)聯(lián)網(wǎng)的各個(gè)角落，情況令人擔(dān)憂(yōu)；由于內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)相互連接，以至于農(nóng)信社網(wǎng)絡(luò)系統(tǒng)受到黑客的“青睞”，黑客隨時(shí)可以入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)業(yè)務(wù)信息、數(shù)據(jù)進(jìn)行侵犯和破壞，導(dǎo)致農(nóng)信社系統(tǒng)信息、數(shù)據(jù)泄露，甚至未經(jīng)授權(quán)對(duì)系統(tǒng)信息進(jìn)行修改，進(jìn)而從事一些經(jīng)濟(jì)領(lǐng)域的犯罪活動(dòng)，比如資金盜用、信用卡詐騙。

（五）網(wǎng)上銀行運(yùn)行風(fēng)險(xiǎn)

網(wǎng)上銀行運(yùn)行風(fēng)險(xiǎn)是由于網(wǎng)上銀行對(duì)現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高度依賴(lài)，使網(wǎng)上銀行的運(yùn)作風(fēng)險(xiǎn)成為網(wǎng)上銀行系統(tǒng)的最大風(fēng)險(xiǎn)之一，主要有以下幾個(gè)方面：農(nóng)信社網(wǎng)絡(luò)銀行系統(tǒng)技術(shù)框架不合理，網(wǎng)上銀行系統(tǒng)的安全性不高，網(wǎng)上系統(tǒng)數(shù)據(jù)完整性與可靠性不夠，系統(tǒng)的有效性不明顯等。

二、農(nóng)信社計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范措施

安全防范措施是一項(xiàng)極為復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)系統(tǒng)的安全性極為重要，務(wù)必加強(qiáng)操作人員的風(fēng)險(xiǎn)防范意識(shí)，按章辦事。在此基礎(chǔ)上，采用先進(jìn)的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品和先進(jìn)的網(wǎng)絡(luò)技術(shù)，建立一套完整的網(wǎng)絡(luò)系統(tǒng)技術(shù)防范體系，保證農(nóng)信社網(wǎng)絡(luò)系統(tǒng)在安全的狀態(tài)下工作。

（一）建立農(nóng)信社系統(tǒng)安全管理制度

根據(jù)農(nóng)信社的實(shí)際情況，參照當(dāng)前的技術(shù)條件和法律法規(guī)條例，建立一套行之有效的農(nóng)信社系統(tǒng)安全管理制度，比如計(jì)算機(jī)操作安全管理制度、網(wǎng)絡(luò)系統(tǒng)機(jī)房建設(shè)標(biāo)準(zhǔn)制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)、計(jì)算機(jī)軟件和硬件管理制度、密碼權(quán)限管理制度以及計(jì)算機(jī)病毒防范管理制度等。

（二）加強(qiáng)法律意識(shí)，增加技術(shù)安全措施

采用目前最先進(jìn)的防范技術(shù)來(lái)確保計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)等方面的安全，確保系統(tǒng)運(yùn)行安全、軟件安全、業(yè)務(wù)信息安全，防止黑客入侵網(wǎng)絡(luò)系統(tǒng)對(duì)業(yè)務(wù)信息進(jìn)行破壞。每一項(xiàng)新業(yè)務(wù)的開(kāi)放應(yīng)用都要有相應(yīng)的安全保障和制度配套，做到技術(shù)開(kāi)放、應(yīng)用、制度同步。對(duì)密碼和密鑰要有專(zhuān)人分管以及定期更換授權(quán)，并做好相關(guān)記錄，防止責(zé)任不清。

（三）建立全方位的防御機(jī)制

采用先進(jìn)的技術(shù)和設(shè)備對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全保障，可以使用目前的防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、掃描技術(shù)、網(wǎng)絡(luò)入侵技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)。特別是防火墻技術(shù)，它是一種非常重要的網(wǎng)絡(luò)安全技術(shù)，通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在一定程度上可防止非法入侵，有效制止內(nèi)部的作案行為。對(duì)農(nóng)信社的所有數(shù)據(jù)流都采用現(xiàn)代加密技術(shù)進(jìn)行加密，只對(duì)指定用戶(hù)或者設(shè)備才開(kāi)放加密數(shù)據(jù)，從根本上保證農(nóng)信社網(wǎng)絡(luò)信息的完整性和可用性。

三、結(jié)論

第4篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

 

前言

 

隨著社會(huì)的發(fā)展工業(yè)有了不斷的進(jìn)步，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長(zhǎng)足的進(jìn)步和良性的發(fā)展，當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動(dòng)中計(jì)算機(jī)網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作，可以不夸張地說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患，這導(dǎo)致工業(yè)在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)出現(xiàn)了各種問(wèn)題，來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患，無(wú)時(shí)無(wú)刻可能爆發(fā)，既影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全和問(wèn)題，又影響工業(yè)生產(chǎn)和管理，成為當(dāng)前工業(yè)生產(chǎn)和計(jì)算機(jī)網(wǎng)絡(luò)乃至全社會(huì)共同關(guān)注的問(wèn)題。實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)該做好對(duì)近一段時(shí)間工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、運(yùn)用和維護(hù)工作的梳理，明確了解和清晰認(rèn)知工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體問(wèn)題，在科學(xué)分析工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患和安全問(wèn)題的基礎(chǔ)上，尋找提高工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)原則和方法，并結(jié)合具體的實(shí)際工作形成工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和技術(shù)，在細(xì)節(jié)方面為切實(shí)做到工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全起到經(jīng)驗(yàn)積累、方向提供和技術(shù)指導(dǎo)，在宏觀(guān)方面提升工業(yè)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

 

1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

 

1.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患

 

常見(jiàn)的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患有：火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊等。

 

1.2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患有：工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對(duì)安全權(quán)限設(shè)置不當(dāng)、備份不及時(shí)等。

 

2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略設(shè)計(jì)

 

2.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)物理安全的設(shè)計(jì)

 

設(shè)計(jì)中應(yīng)該確保工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計(jì)中應(yīng)該對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作進(jìn)行條件控制，防止不具備操作權(quán)限的人員進(jìn)入關(guān)鍵部位;建立工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)制度和規(guī)定，確保電擊、漏水、跌落等外部傷害。

 

2.2網(wǎng)絡(luò)加密傳輸與認(rèn)證

 

應(yīng)該設(shè)計(jì)好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一道防線(xiàn)——用戶(hù)名和密碼，通過(guò)嚴(yán)格的設(shè)置和驗(yàn)證手段起到對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)作用。

 

2.3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)計(jì)

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)可以控制進(jìn)出兩個(gè)方向的信息安全，有效防止工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部非法用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)和操作，應(yīng)實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)的過(guò)濾和保護(hù)作用。

 

2.4數(shù)據(jù)加密

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，實(shí)現(xiàn)對(duì)數(shù)據(jù)流進(jìn)行加密傳輸，直到用戶(hù)退出系統(tǒng)為止。

 

2.5“最小授權(quán)”原則

 

“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。

 

3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的技術(shù)要點(diǎn)

 

3.1做好病毒防范，及時(shí)更新系統(tǒng)

 

安裝必須的組件，關(guān)閉不需要的服務(wù)，及時(shí)更新系統(tǒng)和補(bǔ)丁程序，經(jīng)常檢測(cè)系統(tǒng)是否存在安全漏洞、是否有入侵偵測(cè)的可疑活動(dòng)。安裝正版防病毒軟件并及時(shí)更新病毒庫(kù)，定期查毒、殺毒。對(duì)從網(wǎng)上下載的軟件進(jìn)行殺毒處理，對(duì)外來(lái)U盤(pán)需查毒后才能使用，做到防患于未然。

 

3.2設(shè)置安全有效的服務(wù)器密碼

 

擴(kuò)大密碼的設(shè)置范圍，提高密碼的破解難度，并且做到每臺(tái)服務(wù)器的密碼不同并經(jīng)常更換。另外，系統(tǒng)管理員也很注意密碼的保護(hù)，做到不泄漏、不共享，避免了使用密碼的安全風(fēng)險(xiǎn)。

 

3.3采用分層方式管理服務(wù)器

 

將工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺(tái)服務(wù)器上，不僅使管理方便，更有助于整體的安全性。

 

3.4定期進(jìn)行數(shù)據(jù)備份

 

系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法，因此，對(duì)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進(jìn)行備份是一項(xiàng)十分必要的任務(wù)。推薦工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的備份方式是每天對(duì)整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份，當(dāng)發(fā)生數(shù)據(jù)丟失時(shí)，只要進(jìn)行恢復(fù)，就可以找回完整的數(shù)據(jù)。

 

3.5采用虛擬網(wǎng)技術(shù)

 

在工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)中，應(yīng)采用VLAN技術(shù)，各網(wǎng)段用戶(hù)在網(wǎng)上鄰居上只可以訪(fǎng)問(wèn)自己網(wǎng)段的計(jì)算機(jī)，從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性，解決了不同網(wǎng)段、不同部門(mén)間病毒的傳播問(wèn)題。

 

結(jié)語(yǔ)

 

綜上所述，根據(jù)實(shí)際的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、管理和維護(hù)經(jīng)驗(yàn)，從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，有效提升工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)抵御病毒感染的能力，進(jìn)一步加強(qiáng)了工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作者防范黑客入侵的觀(guān)念，這些進(jìn)步為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全運(yùn)行提供了先期的保證，并成為工業(yè)企業(yè)和行業(yè)科技進(jìn)步和人員素質(zhì)提高的手段。同時(shí)，我們應(yīng)該有清醒、客觀(guān)的認(rèn)知——絕對(duì)安全的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)是不存在的，因此，需要我們繼續(xù)做好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)防范，加強(qiáng)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的素質(zhì)教育，提升全員的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識(shí)，在實(shí)際的工作中盡量減少違法操作和物力損壞，以操作規(guī)程和安全守則為指導(dǎo)，規(guī)范地進(jìn)行工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù)，也只有這樣，才能確保為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)優(yōu)良的環(huán)境，才能真正發(fā)揮工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的功能，促進(jìn)工業(yè)的生產(chǎn)、活動(dòng)、管理，在客觀(guān)上促進(jìn)經(jīng)濟(jì)、社會(huì)的發(fā)展。

第5篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

關(guān)鍵詞：數(shù)字化系統(tǒng)消防安全城市建筑

中圖分類(lèi)號(hào)：TU-098.1文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

前言：

對(duì)于城市的建筑消防的安全數(shù)字化系統(tǒng)的課題研究，我們可以從分散的不同廠(chǎng)家所建立的消防系統(tǒng)來(lái)形成的網(wǎng)絡(luò)化、數(shù)字化集群系統(tǒng)，和其他地方的一些消防支隊(duì)來(lái)進(jìn)行無(wú)縫地連接，這樣可以做到資源的共享。這樣也非常有利于消防的接警系統(tǒng)能夠在第一時(shí)間快速而準(zhǔn)確地對(duì)火災(zāi)的發(fā)生地點(diǎn)進(jìn)行定位。在最短的時(shí)間出警，降低火災(zāi)安全的危險(xiǎn)程度，對(duì)建筑物的安全起到一定的保障措施。

一、基于網(wǎng)絡(luò)的城市建筑物的火災(zāi)智能化的自動(dòng)設(shè)置的報(bào)警控制系統(tǒng)

（一）智能化的火災(zāi)的自動(dòng)控制的報(bào)警系統(tǒng)它一般是控制模塊、智能型的火災(zāi)探測(cè)器、以及火災(zāi)的報(bào)警控制器等一些部分組成，首先是由智能型的火災(zāi)探測(cè)器對(duì)火災(zāi)現(xiàn)場(chǎng)的溫度與煙霧濃度做出一些探測(cè)，還要把它轉(zhuǎn)變成電信號(hào)，對(duì)此做出一些處理，再這些數(shù)據(jù)向火災(zāi)的報(bào)警控制器進(jìn)行傳送。

（二）火災(zāi)的報(bào)警控制器在接收到智能型火災(zāi)的探測(cè)器發(fā)出的數(shù)據(jù)之后，要對(duì)其做出一些判斷與處理，對(duì)火災(zāi)發(fā)生的真實(shí)性進(jìn)行確認(rèn)。

（三）如果處理之后的結(jié)果是火警狀態(tài)，那么它就要發(fā)出一些報(bào)警的信號(hào)，同時(shí)相應(yīng)的控制模塊也會(huì)得到啟動(dòng)，像：風(fēng)機(jī)、啟動(dòng)消防沗等等?，F(xiàn)在在市面上的智能化的火災(zāi)自動(dòng)的報(bào)警的控制技術(shù)是科大創(chuàng)新公司、秦皇島的海灣公司所生產(chǎn)的。

二、網(wǎng)絡(luò)的接口模塊

網(wǎng)絡(luò)的接口模塊主要是由控制器的網(wǎng)絡(luò)接口模塊與數(shù)據(jù)中心的網(wǎng)絡(luò)接口模塊而組成的。

（一）控制器的網(wǎng)絡(luò)接口的模塊。在城市的建筑消防的安全數(shù)字化的系統(tǒng)中通常采用的是集中的智能系統(tǒng)的結(jié)構(gòu)分布、分布智能系統(tǒng)的結(jié)構(gòu)，網(wǎng)絡(luò)通信的結(jié)構(gòu)系統(tǒng)也可以在這樣兩種的系統(tǒng)基礎(chǔ)上進(jìn)行，不同的是計(jì)算機(jī)的數(shù)據(jù)的通信技術(shù)主要是運(yùn)用在火災(zāi)的報(bào)警控制器上，這樣能夠讓控制器之間通過(guò)Token Bus、Internet、Token Ring等等的一些通信協(xié)議，和專(zhuān)用的總線(xiàn)或者通信線(xiàn)來(lái)進(jìn)行數(shù)據(jù)的交換，這樣可以對(duì)火災(zāi)的監(jiān)控系統(tǒng)的層次功能進(jìn)行設(shè)定，以及遠(yuǎn)程數(shù)據(jù)的調(diào)用與管理，對(duì)網(wǎng)絡(luò)通信也能夠達(dá)到增強(qiáng)通信服務(wù)的功能。

在上訴的基礎(chǔ)之下，再對(duì)它進(jìn)行配以分布智能的數(shù)據(jù)的處理方式，這樣它就能夠?qū)Ω咝阅艿幕馂?zāi)監(jiān)控體系進(jìn)行適應(yīng)，同時(shí)對(duì)城市的消防數(shù)據(jù)的信息網(wǎng)絡(luò)的系統(tǒng)奠定一定的建設(shè)基礎(chǔ)，并要讓火災(zāi)的安全系統(tǒng)滿(mǎn)足城市未來(lái)的建筑物的消防設(shè)施的發(fā)展需要。

（二）數(shù)據(jù)中心網(wǎng)絡(luò)的接口模塊。對(duì)于這種模塊的選擇市場(chǎng)上有通用的集線(xiàn)路、交換機(jī)。稍微小一點(diǎn)網(wǎng)絡(luò)可以根據(jù)自行設(shè)計(jì)的一些網(wǎng)絡(luò)接口模塊來(lái)采用。它的主要優(yōu)勢(shì)是能夠進(jìn)行多一的對(duì)應(yīng)關(guān)系。

三、火災(zāi)報(bào)警系統(tǒng)的有關(guān)自動(dòng)控制的實(shí)現(xiàn)

（一）災(zāi)的自動(dòng)報(bào)警的消防系統(tǒng)它是智能建筑的綜合的理系統(tǒng)之中的子系統(tǒng)，它是獨(dú)立于系統(tǒng)的設(shè)計(jì)之上的，它的主要作用是對(duì)自動(dòng)的滅火系統(tǒng)與報(bào)警系統(tǒng)進(jìn)行相關(guān)的控制，它是智能建筑的綜合管理系統(tǒng)中非常重要的一個(gè)構(gòu)成部分，并且它還可以和其它的系統(tǒng)的資源進(jìn)行共享，像：火災(zāi)的探測(cè)報(bào)警信號(hào)和照明燈光之間有相應(yīng)的聯(lián)動(dòng)，把火災(zāi)的自動(dòng)控制的報(bào)警系統(tǒng)出現(xiàn)的監(jiān)控信號(hào)向中央的監(jiān)控系統(tǒng)進(jìn)行及時(shí)地傳送，這樣做的目的是實(shí)現(xiàn)中控室對(duì)火災(zāi)的自動(dòng)的報(bào)警消防系統(tǒng)進(jìn)行綜合的管理功能與對(duì)其進(jìn)行監(jiān)視，最終將實(shí)現(xiàn)系統(tǒng)的集成。

（二）在對(duì)整個(gè)的控制系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候，它的應(yīng)用軟件的相關(guān)設(shè)計(jì)以及對(duì)程序進(jìn)行的編制工作的人力、物力的需求量很大，在對(duì)軟件進(jìn)行設(shè)計(jì)的時(shí)候要注意到此應(yīng)用軟件需要的健壯性，這樣才能夠保證程序的持續(xù)而穩(wěn)定的安全運(yùn)行，在對(duì)程序進(jìn)行代碼的編寫(xiě)時(shí)，要做到進(jìn)行多次的調(diào)試，并且要保證思維的嚴(yán)密性，努力做到把人為的失誤降到最低。

結(jié)束語(yǔ)：

城市的建筑物的安全與否和人們的生命財(cái)產(chǎn)安全是精密相連的，對(duì)城市的建筑物進(jìn)行消防安全的數(shù)字化的系統(tǒng)設(shè)計(jì)能夠在一定的程度上保證人們的生命財(cái)產(chǎn)的安全，把損失的程度降到最低。通?；馂?zāi)出現(xiàn)的時(shí)候，如果只是依靠人力是很難在短時(shí)間內(nèi)對(duì)這個(gè)消息進(jìn)行傳播，并呼叫消防部門(mén)來(lái)到現(xiàn)場(chǎng)。消防安全的數(shù)字化系統(tǒng)的出現(xiàn)為人們解決的這個(gè)難題，當(dāng)火災(zāi)出現(xiàn)的時(shí)候，處在現(xiàn)場(chǎng)的人們可以通過(guò)警報(bào)聲知道了災(zāi)情的出現(xiàn)，盡早地做好逃離、自救措施。

參考文獻(xiàn):

[1] 孔令成,張志華,蔣中等.基于網(wǎng)絡(luò)的城市建筑消防安全數(shù)字化系統(tǒng)設(shè)計(jì)[J].消防科學(xué)與技術(shù),2008,27(2):117-119.

[2] 潘俊臣,肖相金.VPN在城市建筑消防安全數(shù)字化系統(tǒng)中的應(yīng)用探討[J].科技信息,2010,(8):617-618.

[3] 孔令成,蔣中.基于網(wǎng)絡(luò)的城市建筑消防安全數(shù)字化系統(tǒng)設(shè)計(jì)[J].智能建筑電氣技術(shù),2007,1(6):16-19.

第6篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

關(guān)鍵詞：蜜網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；主動(dòng)防御

中圖分類(lèi)號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）32-163-2

1 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)基本需求

系統(tǒng)具有不同的需求，其中，在系統(tǒng)基本需求方面，主要涉及性能和安全等方面。①性能需求：受到校園網(wǎng)絡(luò)日常實(shí)際情況的影響，相應(yīng)的系統(tǒng)需要滿(mǎn)足一定的需求，具體來(lái)看，主要涉及響應(yīng)時(shí)間以及項(xiàng)目規(guī)模兩個(gè)方面。②易用性需求：在校園網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行過(guò)程中，涉及多個(gè)相關(guān)部門(mén)和單位的不同系統(tǒng)用戶(hù)。但是，所涉及的不同系統(tǒng)用戶(hù)在實(shí)際信息化水平方面存在較大的差異，易用性在很大程度上決定了校園網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行的效果。在具體的設(shè)計(jì)過(guò)程中，要采用以人為本的設(shè)計(jì)思想。③安全需求：校園網(wǎng)絡(luò)安全系統(tǒng)在安全方面具有較大的需求。首先，在進(jìn)行系統(tǒng)建設(shè)的時(shí)候，需要提高安全意識(shí)，保證網(wǎng)絡(luò)系統(tǒng)具有良好的可用性，并保證網(wǎng)絡(luò)系統(tǒng)服務(wù)可以維持良好的穩(wěn)定、連續(xù)狀態(tài)，一旦發(fā)生異常，也可以迅速得到恢復(fù)。其次，在應(yīng)用方面，也要滿(mǎn)足一定的安全需求。一方面，要保證接入的安全。另一方面，要保證不同用戶(hù)的安全。第三，在數(shù)據(jù)安全方面，校園網(wǎng)絡(luò)安全系統(tǒng)中涉及海量數(shù)據(jù)信息，這些數(shù)據(jù)與學(xué)校的教育和教學(xué)以及發(fā)展等均息息相關(guān)。因此，做好對(duì)相關(guān)數(shù)據(jù)的安全性管理至關(guān)重要。④可靠性需求：校園網(wǎng)絡(luò)安全系統(tǒng)系統(tǒng)在可靠性方面也有著極高的需求。在信息化建設(shè)高速發(fā)展的今天，校園網(wǎng)絡(luò)安全系統(tǒng)已成為各學(xué)校的必選裝備。通過(guò)校園網(wǎng)絡(luò)安全系統(tǒng)這個(gè)信息化平臺(tái)的部署、推廣，能夠幫助學(xué)校攻克各種管理等方面難題，構(gòu)造高效率的環(huán)境和一體化的技術(shù)支撐平臺(tái)，助力學(xué)校突破成長(zhǎng)壁壘。

1.2 系統(tǒng)功能需求

在具體的功能方面，系統(tǒng)涉及諸多不同的模塊，具體來(lái)看，主要包括數(shù)據(jù)控制模塊和數(shù)據(jù)捕獲模塊、日志模塊以及響應(yīng)模塊，整個(gè)系統(tǒng)的結(jié)構(gòu)見(jiàn)圖1：

2 基于蜜網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

在本次系統(tǒng)的設(shè)計(jì)之中，設(shè)計(jì)了數(shù)據(jù)捕獲等模塊。在設(shè)計(jì)的時(shí)候，考慮到了系統(tǒng)的簡(jiǎn)單性和有效性， 并選用合適的網(wǎng)絡(luò)技術(shù)來(lái)完成相應(yīng)的功能。在實(shí)現(xiàn)整個(gè)系統(tǒng)的時(shí)候，為了降低系統(tǒng)配置和安裝以及日后維護(hù)的難度，選擇借助linux 平臺(tái)，并使用虛擬機(jī)技術(shù)進(jìn)行系統(tǒng)平臺(tái)建立。

2.1 系統(tǒng)實(shí)現(xiàn)環(huán)境

2.1.1 網(wǎng)絡(luò)環(huán)境

在系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)環(huán)境方面，設(shè)定的條件為外網(wǎng) 100M，內(nèi)網(wǎng) 1000M 到樓宇，100M 到桌面。在對(duì)整個(gè)系統(tǒng)予以實(shí)現(xiàn)的時(shí)候，具體媒介為一臺(tái)物理計(jì)算機(jī)。另外二層網(wǎng)管設(shè)置為宿主機(jī)。

2.1.2 硬件環(huán)境

考慮到硬件條件的移動(dòng)性以及各種現(xiàn)實(shí)情況的約束，本次系統(tǒng)設(shè)計(jì)中考慮使用虛擬機(jī)技術(shù)。在系統(tǒng)的硬件方面，選擇將主動(dòng)防御系統(tǒng)的平臺(tái)設(shè)置為1臺(tái)性能較高的IBM服務(wù)器。該服務(wù)器包含2塊100M/1000M 自適應(yīng)網(wǎng)卡，2塊73G SCSI 硬盤(pán)，2個(gè)INTEL P4處理器，2G內(nèi)存。

2.2 虛擬網(wǎng)橋機(jī)的實(shí)現(xiàn)

在主動(dòng)防御系統(tǒng)中，網(wǎng)橋部分是一個(gè)十分關(guān)鍵的組成部分。在網(wǎng)橋主機(jī)上，對(duì)各種信息收集與控制功能進(jìn)行了聚集，并設(shè)置有相應(yīng)的日志系統(tǒng)。受到實(shí)際硬件條件的限制，在系統(tǒng)的實(shí)現(xiàn)過(guò)程中，選擇利用VMware 軟件進(jìn)行 Linux 虛擬機(jī)系統(tǒng)建立，并進(jìn)行網(wǎng)橋配置。

2.3 系統(tǒng)模塊實(shí)現(xiàn)

2.3.1 數(shù)據(jù)控制模塊

在實(shí)現(xiàn)數(shù)據(jù)控制模塊的時(shí)候，需要α骶系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行有效的控制。

2.3.2 數(shù)據(jù)捕獲模塊

系統(tǒng)設(shè)計(jì)中，在進(jìn)行數(shù)據(jù)捕獲的時(shí)候，需要從3個(gè)不同的層次進(jìn)行捕獲。按照上文的設(shè)計(jì)，數(shù)據(jù)捕獲用例情況如下所示：

對(duì)于利用不同層次的防火墻和蜜罐主機(jī)以及嗅探器捕獲得到的數(shù)據(jù)日志，可以對(duì)其進(jìn)行一定的處理，然后將其存放在相應(yīng)的文件和數(shù)據(jù)庫(kù)中，以便日后進(jìn)行查詢(xún)和分析。經(jīng)過(guò)防火墻的相關(guān)數(shù)據(jù)，可以通過(guò)對(duì)防火墻日志的查詢(xún)和分析得到。

2.3.3 日志模塊

在系統(tǒng)運(yùn)行中，可能會(huì)出現(xiàn)一定的事件，需要對(duì)相關(guān)情況進(jìn)行詳細(xì)的記錄。而利用日志模塊，則可以很好地對(duì)各種網(wǎng)絡(luò)事件進(jìn)行有效記錄。以幫助人們更好地掌握不同網(wǎng)絡(luò)事件的細(xì)節(jié)，并從中發(fā)現(xiàn)可為所用的依據(jù)等。

2.3.4 響應(yīng)模塊

我們通過(guò)分析了解到，在系統(tǒng)的設(shè)計(jì)過(guò)程中，即便通過(guò)數(shù)據(jù)控制等模塊可以實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的有效控制，但受到復(fù)雜網(wǎng)絡(luò)環(huán)境以及其他一些復(fù)雜情況的影響，仍然存在一定的安全隱患。為此，系統(tǒng)設(shè)計(jì)了響應(yīng)模塊，以實(shí)現(xiàn)對(duì)各種系統(tǒng)異常情況的及時(shí)報(bào)警。在進(jìn)行設(shè)計(jì)的時(shí)候，設(shè)計(jì)可以通過(guò)對(duì)各種日志的分析，及時(shí)響應(yīng)響應(yīng)的報(bào)警事件，然后，通過(guò)電子郵件等方式告知管理員，提醒其注意相應(yīng)的問(wèn)題。

3 系統(tǒng)測(cè)試

在進(jìn)行系統(tǒng)測(cè)試的時(shí)候，所使用的網(wǎng)絡(luò)拓?fù)湟约跋到y(tǒng)軟硬件環(huán)境均與上文保持一致。測(cè)試的過(guò)程中，選擇以辦校的校園網(wǎng)為依托進(jìn)行測(cè)試。通過(guò)系統(tǒng)測(cè)試也發(fā)現(xiàn)，不同的系統(tǒng)功能均能夠正常運(yùn)行。并能夠得到相應(yīng)的日志，從而為整個(gè)系統(tǒng)在日后運(yùn)行中數(shù)據(jù)控制和捕獲以及報(bào)警等提供可靠的參考依據(jù)。這樣一來(lái)，可以更好地提高整個(gè)校園網(wǎng)的防御能力，維持安全、穩(wěn)定的校園網(wǎng)運(yùn)行狀態(tài)，更好地為廣大師生提供所需的服務(wù)。由于所設(shè)計(jì)的安全系統(tǒng)中并沒(méi)有涉及任何重要性的文件，且對(duì)外接連接數(shù)據(jù)進(jìn)行了限制。因此，在本次攻擊中，攻擊者并沒(méi)有能夠通過(guò)蜜罐對(duì)外部發(fā)起攻擊，也沒(méi)有獲取任何重要的信息。

4 結(jié)論與展望

通過(guò)本次研究，基本上完成了對(duì)蜜網(wǎng)技術(shù)和校園網(wǎng)絡(luò)安全問(wèn)題的了解，并結(jié)合校園實(shí)際情況，基于蜜網(wǎng)技術(shù)對(duì)相關(guān)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)計(jì)和測(cè)試。在本次研究所設(shè)計(jì)的系統(tǒng)中，將防火墻網(wǎng)橋功能橋接蜜罐網(wǎng)絡(luò)以及外部網(wǎng)絡(luò) ，并利用防火墻以及網(wǎng)絡(luò)入侵檢測(cè)技術(shù)等進(jìn)行數(shù)據(jù)控制和捕獲，以及時(shí)發(fā)現(xiàn)攻擊事件。同時(shí)，通過(guò)獲得日志等方式，不斷積累安全防護(hù)所需的信息，以更好地提高系統(tǒng)安全防護(hù)的水平。

參 考 文 獻(xiàn)

[1] 肖艷萍，張舜標(biāo)，鄭錚華，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知在校園網(wǎng)絡(luò)安全的研究進(jìn)展與展望[J].廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（4）：38-41.

[2] 徐曉玲，劉衛(wèi)，崔偉.基于蜜罐技術(shù)的校園網(wǎng)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：71-71.

[3] 賀文娟.蜜罐技術(shù)在校園網(wǎng)系統(tǒng)中的應(yīng)用研究[J].常熟理工學(xué)院學(xué)報(bào)，2012，26（10）：121-124.

第7篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

[關(guān)鍵詞]教學(xué)改革；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；教學(xué)設(shè)計(jì)

[DOI]10.13939/ki.zgsc.2016.40.156

“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的一門(mén)專(zhuān)業(yè)課，其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)?、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)安全工程師，使其能夠在各級(jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。新形勢(shì)下，網(wǎng)絡(luò)安全已經(jīng)被提及到個(gè)人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個(gè)人信息也成為眾黑客們覬覦的對(duì)象。作為高等職業(yè)院校，講授必要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，既能夠保護(hù)自身信息不被竊取，又能提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力，是開(kāi)展“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此，為了達(dá)到更好的教學(xué)效果，針對(duì)該課程的教學(xué)設(shè)計(jì)不僅要結(jié)合該課程的具體內(nèi)容，而且還要結(jié)合新形勢(shì)下的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行研究。

1 教學(xué)設(shè)計(jì)

新形勢(shì)下的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計(jì)時(shí)，更多地結(jié)合高職院校的培養(yǎng)目標(biāo)，在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點(diǎn)，做到結(jié)合安全技術(shù)前沿知識(shí)因材施教。

1.1 教學(xué)內(nèi)容

在設(shè)計(jì)教學(xué)內(nèi)容時(shí)，圍繞著四部分知識(shí)目標(biāo)開(kāi)展設(shè)計(jì)：

（1）掌握常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁(yè)掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

（2）精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

（3）掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶(hù)權(quán)限配置、系統(tǒng)防火墻配置等。

（4）掌握流行的數(shù)據(jù)加密方法。包含對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、數(shù)字證書(shū)的配置使用、加密軟件的使用等。

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項(xiàng)目，遵循“一個(gè)主項(xiàng)目，八個(gè)模塊，工作典型化，任務(wù)興趣化”的思路，劃分針對(duì)企業(yè)內(nèi)網(wǎng)的攻擊分析、常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)、通過(guò)嗅探分析攻擊來(lái)源、主機(jī)系統(tǒng)的安全防護(hù)、對(duì)信息進(jìn)行加密處理、對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行控制、對(duì)入侵進(jìn)行檢測(cè)、數(shù)據(jù)備份和恢復(fù)8個(gè)模塊，模塊間循序漸近，激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況，由學(xué)生互評(píng)與教師參評(píng)相結(jié)合來(lái)進(jìn)行項(xiàng)目的考核。具體如下圖所示。

在教學(xué)內(nèi)容的選擇上舍棄原理類(lèi)知識(shí)，選擇操作類(lèi)知識(shí)[4]，重點(diǎn)鍛煉學(xué)生分析解決問(wèn)題的能力、團(tuán)隊(duì)成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊(duì)協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過(guò)程安排教學(xué)內(nèi)容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進(jìn)行系統(tǒng)加固，各模塊內(nèi)容按照興趣點(diǎn)進(jìn)行安排：從故障入手，到如何進(jìn)行攻擊，再到如何防御攻擊及緊急恢復(fù)。

1.2 教學(xué)方法

在教學(xué)方法的設(shè)計(jì)上，采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法，根據(jù)每一個(gè)模塊的特點(diǎn)，合理應(yīng)用教學(xué)方法。

同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)，使得課堂實(shí)踐過(guò)程往往無(wú)法及時(shí)達(dá)到應(yīng)有的效果，為了彌補(bǔ)這一缺陷，學(xué)院響應(yīng)大學(xué)號(hào)召，開(kāi)放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開(kāi)放實(shí)驗(yàn)室。有了良好的實(shí)驗(yàn)環(huán)境，學(xué)生的動(dòng)手能力及創(chuàng)新能力得到了極大的訓(xùn)練，不僅鞏固了課上所學(xué)習(xí)到的知識(shí)及技能，而且開(kāi)拓了學(xué)生的視野，為學(xué)生的創(chuàng)新實(shí)踐打下了堅(jiān)實(shí)的基礎(chǔ)。

1.3 教學(xué)手段

在教師進(jìn)行知識(shí)講解的過(guò)程中，應(yīng)用多種現(xiàn)代教育技術(shù)展開(kāi)教學(xué)：制作精美的PPT課件、利用電子教室實(shí)施廣播教學(xué)，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學(xué)生可以看到教師的實(shí)時(shí)演示，并可以將教師對(duì)于關(guān)鍵步驟的演示錄制下來(lái)，反復(fù)觀(guān)看練習(xí)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺(tái)靶機(jī)，學(xué)校沒(méi)有充足的資金為每位同學(xué)配置一套實(shí)訓(xùn)環(huán)境。為了解決這個(gè)問(wèn)題，充分利用各種虛擬化軟件來(lái)虛擬實(shí)訓(xùn)環(huán)境[7]，使用Packet Tracer軟件來(lái)模擬路由器、交換機(jī)與防火墻，利用VmWare軟件模擬多臺(tái)PC機(jī)等。

2 應(yīng)用效果

在一系列教學(xué)改革方法的指導(dǎo)下，“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計(jì)發(fā)生了根本性的變化，由原來(lái)的教師講授理論為主，轉(zhuǎn)變?yōu)橐詫W(xué)生實(shí)踐為主，教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計(jì)，應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級(jí)和2015級(jí)兩個(gè)學(xué)期的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過(guò)程中，取得了不錯(cuò)的教學(xué)效果。普遍反映在以下兩個(gè)方面。

2.1 課堂效果

在新的教學(xué)設(shè)計(jì)的指導(dǎo)下，普遍提升了學(xué)生的學(xué)習(xí)興趣、滿(mǎn)足學(xué)生課外實(shí)踐的意愿，更多的學(xué)生愿意將更多的時(shí)間投入到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過(guò)程中，同時(shí)學(xué)生也普遍反映，學(xué)習(xí)了“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后，他們對(duì)于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了，懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙，更加深了對(duì)其他網(wǎng)絡(luò)技術(shù)課程的理解。

2.2 課程及格率

通過(guò)實(shí)施新的教學(xué)設(shè)計(jì)，學(xué)生學(xué)習(xí)得更加扎實(shí)，反映在期末考試上，學(xué)生的及格率得到了極大的提升，2014級(jí)和2015級(jí)學(xué)生的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學(xué)設(shè)計(jì)達(dá)到了本課程教學(xué)改革的要求。

3 結(jié) 論

“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計(jì)的指導(dǎo)下，學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計(jì)的思路同時(shí)也為其他課程的教學(xué)設(shè)計(jì)改革提供了很好的借鑒。

參考文獻(xiàn)：

[1]莫永華.《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實(shí)踐[J].現(xiàn)代計(jì)算機(jī)：專(zhuān)業(yè)版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開(kāi)發(fā)與應(yīng)用，2014（6）：32-34.

第8篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

1.1系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時(shí)發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

1.2網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來(lái)的結(jié)構(gòu)，自然無(wú)法面對(duì)無(wú)處不在無(wú)從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國(guó)家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

1.3網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時(shí)，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來(lái)進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多，可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€(xiàn)”的建立，還需要付出更多的努力。對(duì)應(yīng)的安全策略缺乏，還體現(xiàn)在面對(duì)各類(lèi)不同的網(wǎng)絡(luò)侵襲行為時(shí)，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會(huì)互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

1.4局域網(wǎng)的開(kāi)放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒(méi)有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過(guò)于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來(lái)的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚(yú)者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來(lái)說(shuō)，要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對(duì)于連接外網(wǎng)的情況，要有足夠的審核方式來(lái)進(jìn)行篩選和控制。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

2.1安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問(wèn)題的過(guò)程中逐步發(fā)展起來(lái)的，現(xiàn)階段由于僅限于歸納已有的問(wèn)題，而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來(lái)完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

2.2網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

第9篇：網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)范文

關(guān)鍵詞：云計(jì)算 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP391.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）06（b）-0009-02

21世紀(jì)作為信息時(shí)代，其科技發(fā)展日新月異。隨著計(jì)算機(jī)的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計(jì)算、存儲(chǔ)以及應(yīng)用等基本功能被人們應(yīng)用在各項(xiàng)工作中，極大程度上方便了人們的生活。不過(guò)，因?yàn)椤霸朴?jì)算”是以因特網(wǎng)為前提的新興計(jì)算機(jī)技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在此種情況下，有必要針對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問(wèn)題進(jìn)行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計(jì)算的概念與特征

云計(jì)算，是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式，通過(guò)這種計(jì)算方式，可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn)：第一，安全可靠性高的數(shù)據(jù)儲(chǔ)存中心；第二，方便快捷，消費(fèi)者用戶(hù)可隨時(shí)獲取資源，按需要使用，無(wú)論何時(shí)都可以以量化方式去購(gòu)買(mǎi)資源；第三，數(shù)據(jù)共享，云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái)；第四，無(wú)限擴(kuò)展性能，云計(jì)算為不同地域不同數(shù)量的用戶(hù)去使用網(wǎng)絡(luò)提供了無(wú)限可能。在云計(jì)算提供的環(huán)境下，避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開(kāi)放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過(guò)有效的防范措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計(jì)算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會(huì)云計(jì)算遍布了各個(gè)角落，所以在人們使用的時(shí)候，安全性也就成了用戶(hù)和管理者最大的擔(dān)心。下面我們就來(lái)詳細(xì)的了解下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義和特征。

（1）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶(hù)的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問(wèn)題的發(fā)生。通過(guò)計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以同時(shí)在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份，這樣就可以大大的提高用戶(hù)數(shù)據(jù)的安全性能，確保用戶(hù)的數(shù)據(jù)安全，避免了由于計(jì)算機(jī)崩潰或是硬盤(pán)被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問(wèn)題的發(fā)生，有效的避免了計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)外泄問(wèn)題的發(fā)生。

（2）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)正常運(yùn)行的重要前提，通過(guò)提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶(hù)計(jì)算機(jī)的性能標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)之間信息共享的程度，為廣大的用戶(hù)帶來(lái)極大的便利；同時(shí)信息共享可以使操作用戶(hù)在操作的過(guò)程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶(hù)端軟件的監(jiān)控與追蹤。云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對(duì)客戶(hù)端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對(duì)這些威脅及時(shí)的進(jìn)行處理，以提高網(wǎng)絡(luò)運(yùn)行的安全性，確保用戶(hù)的數(shù)據(jù)安全。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運(yùn)行有待提高

云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶(hù)數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問(wèn)題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶(hù)的信息資源一般是來(lái)自于云平臺(tái)，而不是固定的實(shí)體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對(duì)信息的辨別難度；現(xiàn)在一些用戶(hù)利用臨時(shí)租來(lái)的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問(wèn)題，但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫(kù)中缺乏對(duì)臨界數(shù)據(jù)的保護(hù)，這樣就會(huì)大大的增加檢測(cè)的難度，且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實(shí)現(xiàn)完全保密

云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒(méi)有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶(hù)端設(shè)備的不安全性造成的。因此，對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開(kāi)放，從而給不法之徒帶來(lái)了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰(shuí)也無(wú)法保證在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中有無(wú)被劫取的情況發(fā)生。雖說(shuō)用戶(hù)的私人信息對(duì)于其他用戶(hù)而言是具有保密性的，但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無(wú)效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶(hù)的個(gè)人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù)，但是由于技術(shù)水平問(wèn)題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶(hù)信息流失、數(shù)據(jù)不安全問(wèn)題時(shí)有發(fā)生。一般黑客都會(huì)通過(guò)攻擊云平臺(tái)的管理器來(lái)竊取用戶(hù)的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶(hù)資源的流失，給用戶(hù)帶來(lái)巨大的損失。

4 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（1）提高安全防范意識(shí)。

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開(kāi)始，這是保障網(wǎng)絡(luò)安全的門(mén)戶(hù)和基礎(chǔ)，也是防范第三方不明用戶(hù)或是黑客侵襲的第一道防線(xiàn)。并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪(fǎng)問(wèn)和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

（2）提高數(shù)據(jù)的安全性和保密性。

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過(guò)使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶(hù)端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對(duì)稱(chēng)加密算法，對(duì)客戶(hù)端的特定密鑰在存儲(chǔ)服務(wù)器和客戶(hù)端之間進(jìn)行非對(duì)稱(chēng)加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱(chēng)加密算法。當(dāng)用戶(hù)數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)，采用用戶(hù)端提供的對(duì)稱(chēng)密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過(guò)程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過(guò)濾器技術(shù)。

通過(guò)諸如websense和vericept等過(guò)濾器可以很好的監(jiān)控離開(kāi)用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶(hù)層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶(hù)提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

①身份驗(yàn)證。

在云計(jì)算的環(huán)境中諸多用戶(hù)共享，要實(shí)現(xiàn)用戶(hù)的身份管理與訪(fǎng)問(wèn)的控制，來(lái)確保不同的用戶(hù)之間的數(shù)據(jù)的隔離與訪(fǎng)問(wèn)的安全便成為云計(jì)算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財(cái)證券、網(wǎng)上購(gòu)物等各項(xiàng)業(yè)務(wù)也進(jìn)入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計(jì)數(shù)據(jù)、資金、身份等交易過(guò)程重要的安全技術(shù)，并且提供了強(qiáng)有力的安全支持和法律保障。

靜態(tài)動(dòng)態(tài)密碼。一種是根據(jù)用戶(hù)所知道的信息來(lái)證明用戶(hù)的身份，比如靜態(tài)的密碼。另一種是根據(jù)用戶(hù)所擁有的東西來(lái)證明用戶(hù)的身份，比如動(dòng)態(tài)口令、USBkey等；還有一種就是根據(jù)用戶(hù)獨(dú)特的特征來(lái)證明用戶(hù)的身份，比如指紋、語(yǔ)音等。

（4）健全訪(fǎng)問(wèn)控制機(jī)制。

由于訪(fǎng)問(wèn)權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計(jì)算環(huán)境內(nèi)包含著大量的資源用戶(hù)，不同的用戶(hù)會(huì)設(shè)置區(qū)別于其他用戶(hù)的使用權(quán)限，即使是同一個(gè)用戶(hù)處在不同環(huán)境下也會(huì)設(shè)置多種用戶(hù)權(quán)限。所以，通過(guò)建立針對(duì)不同用戶(hù)的訪(fǎng)問(wèn)控制機(jī)制確保授權(quán)系統(tǒng)的正常運(yùn)行，來(lái)防范訪(fǎng)問(wèn)控制方面造成的威脅。

（5）實(shí)現(xiàn)技術(shù)控制。

為了使云計(jì)算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個(gè)系統(tǒng)安全框架；相關(guān)人員可以對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)進(jìn)一步研究，從而更好的應(yīng)用；可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來(lái)保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性。

（6）國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法。

我國(guó)目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶(hù)個(gè)人信息安全的情況，歸根究底是我國(guó)還沒(méi)有一個(gè)真正完善的政策法律來(lái)保護(hù)網(wǎng)絡(luò)用戶(hù)的信息數(shù)據(jù)安全。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國(guó)家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來(lái)懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

（7）加強(qiáng)反病毒技術(shù)設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類(lèi)與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對(duì)此我們必須要加強(qiáng)警惕，采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來(lái)提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究，從而有效的加強(qiáng)對(duì)病毒的處理，全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

（8）可信云計(jì)算。

可信云技術(shù)就是在云計(jì)算的環(huán)境下，以可信賴(lài)的方式來(lái)提供云服務(wù)?？尚旁朴?jì)算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制，來(lái)解決外包數(shù)據(jù)的機(jī)密性和完整性的問(wèn)題，來(lái)確保不泄露任何信息，并在此前提下對(duì)外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

5 結(jié)語(yǔ)

總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計(jì)算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時(shí)也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究，不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問(wèn)題，確保用戶(hù)數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)

[1] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（10）：40-40.

[2] 宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國(guó)霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012（26）：85.

[5] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（2）：114+116.

[7] 周楓，謝文群.云計(jì)算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.