網(wǎng)絡(luò)安全學(xué)習(xí)路徑精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全學(xué)習(xí)路徑主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全防范

網(wǎng)絡(luò)安全的實(shí)質(zhì)也即是確保網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中保存和流動(dòng)的各種信息數(shù)據(jù)，不受惡意或偶然的破壞、更改或泄漏，保證網(wǎng)絡(luò)系統(tǒng)能夠正常連續(xù)的工作。廣義的說(shuō)，凡是網(wǎng)絡(luò)上涉及信息的完整性、保密性、真實(shí)性、可用性以及可控性的理論及相關(guān)技術(shù)均是網(wǎng)絡(luò)安全所研究的領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的日益普及，各行各業(yè)都在試圖通過(guò)計(jì)算機(jī)來(lái)提高其生產(chǎn)、經(jīng)營(yíng)、學(xué)習(xí)等方面的效率。然而其運(yùn)行中也存在著一些安全隱患，亟待我們解決。

1.常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過(guò)一些不正當(dāng)手段獲取計(jì)算機(jī)的管理權(quán)限，并通過(guò)遠(yuǎn)程登陸的方式，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過(guò)Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對(duì)其他計(jì)算機(jī)的遠(yuǎn)程非法訪問(wèn)。

1.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性?；诖?，一些非法分子就會(huì)通過(guò)TCP連接時(shí)所提供的服務(wù)器序列號(hào)，侵入到網(wǎng)絡(luò)中同時(shí)非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過(guò)將信息破壞或篡改后重新發(fā)送，以此來(lái)影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí)，一些非法分子通過(guò)修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來(lái)非法獲取一些用戶信息。

1.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對(duì)計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時(shí)非法的獲取計(jì)算機(jī)用戶的一些價(jià)值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析

基于以上存在的問(wèn)題而言，筆者以為要想防范用戶計(jì)算機(jī)免受網(wǎng)絡(luò)中木馬或病毒的攻擊，可通過(guò)采用分層控制的方案，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部網(wǎng)絡(luò)訪問(wèn)控制層、內(nèi)外網(wǎng)訪問(wèn)控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問(wèn)控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過(guò)以下防范實(shí)現(xiàn)安全管理：

（1）安全掃描。互聯(lián)網(wǎng)互動(dòng)過(guò)程中，及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)，以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè)，以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。

（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，它主要用來(lái)預(yù)防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開(kāi)的信息資源，它可以完成兩個(gè)或多個(gè)數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來(lái)決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性。

（3）入侵檢測(cè)。計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)網(wǎng)互動(dòng)時(shí)，及時(shí)有效的進(jìn)行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級(jí)，對(duì)于網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包及時(shí)有效的進(jìn)行檢測(cè)，以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。

2.2 內(nèi)部網(wǎng)的訪問(wèn)控制層

一般情況下，我們可采取以下方法來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的訪問(wèn)保護(hù)：

（1）用戶身份認(rèn)證。用戶入網(wǎng)需要經(jīng)過(guò)用戶名驗(yàn)證，用戶口令驗(yàn)證以及用戶賬號(hào)驗(yàn)證三個(gè)步驟。其關(guān)鍵也即是用戶口令，同時(shí)需要進(jìn)行加密實(shí)現(xiàn)保護(hù)。還應(yīng)盡量避免多個(gè)計(jì)算機(jī)使用同一賬戶進(jìn)行登錄。

（2）權(quán)限控制。權(quán)限的原則也即是管理員、用戶等需履行的某一任務(wù)而具有的權(quán)限，這是有效限制其他非法用戶訪問(wèn)網(wǎng)絡(luò)資源的有效途徑。權(quán)限設(shè)置過(guò)程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來(lái)確保網(wǎng)絡(luò)的安全，以此來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，確保網(wǎng)絡(luò)的安全性和可靠性，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)節(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過(guò)適當(dāng)數(shù)學(xué)函數(shù)轉(zhuǎn)換方法來(lái)以密文的形式代替明文，并只有特定接受者才能對(duì)其進(jìn)行解密。將其分為對(duì)稱加密和不對(duì)稱加密兩種方法。

2.3 數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)存儲(chǔ)層的安全對(duì)整個(gè)系統(tǒng)安全來(lái)說(shuō)同樣非常重要。通常我們可通過(guò)如下措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)層的安全防護(hù)。

（1）加密技術(shù)。可通過(guò)一些保密軟件來(lái)實(shí)現(xiàn)對(duì)安全性要求較高的數(shù)據(jù)進(jìn)行保護(hù)，以此來(lái)預(yù)防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)。

（3）確保存儲(chǔ)介質(zhì)的安全性。

（4）及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行系統(tǒng)掃描，定時(shí)進(jìn)行系統(tǒng)升級(jí)，以此來(lái)及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞，以便及時(shí)有效的進(jìn)行實(shí)時(shí)修復(fù)。

2.4 網(wǎng)絡(luò)安全法律規(guī)范的實(shí)施

網(wǎng)絡(luò)安全法律法規(guī)作為網(wǎng)絡(luò)信息防護(hù)的重要放線之一，如果龐大的網(wǎng)絡(luò)系統(tǒng)沒(méi)有同意的法律法規(guī)進(jìn)行保障，同樣得不到有效的運(yùn)行。目前國(guó)家相關(guān)權(quán)利機(jī)關(guān)針對(duì)網(wǎng)路信息安全問(wèn)題專門(mén)制定了一系列相關(guān)的法律法規(guī)，以此來(lái)確保網(wǎng)絡(luò)正常安全運(yùn)行。

總之，網(wǎng)絡(luò)安全涉及管理、技術(shù)等多方面因素，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范除了包括信息系統(tǒng)自身的安全問(wèn)題外，還包括邏輯的和物理的技術(shù)措施。網(wǎng)絡(luò)安全防范作為一項(xiàng)系統(tǒng)的復(fù)雜工程，需要我們長(zhǎng)期不斷強(qiáng)化和完善，以待確保網(wǎng)絡(luò)更加穩(wěn)定安全的運(yùn)行。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

隨著我國(guó)社會(huì)的不斷進(jìn)步，現(xiàn)代科學(xué)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了大量普及，極大地促進(jìn)了社會(huì)生產(chǎn)和人們生活水平的提高，對(duì)社會(huì)的整體發(fā)展起著至關(guān)重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)研究日益增多，計(jì)算機(jī)網(wǎng)絡(luò)攻擊與解決方案已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)研究中的重要課題，是計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展的關(guān)鍵所在，本次研究將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)進(jìn)行深入分析和探究。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 攻擊 解決方案 安全優(yōu)化設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)的大量普及，為人們的生產(chǎn)、生活帶來(lái)了極大便利，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了越來(lái)越多的關(guān)注和重視，在很大程度上實(shí)現(xiàn)了信息資源的共享與傳遞，極大地促進(jìn)了社會(huì)各行各業(yè)的全面發(fā)展，為社會(huì)發(fā)展提供了強(qiáng)大動(dòng)力。在利用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，常常出現(xiàn)網(wǎng)絡(luò)崩潰、網(wǎng)絡(luò)癱瘓等現(xiàn)象，一些不法分子利用網(wǎng)絡(luò)漏洞進(jìn)行網(wǎng)絡(luò)攻擊，直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的使用與發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式

1.1 漏洞攻擊

目前，我國(guó)計(jì)算機(jī)在發(fā)展過(guò)程中，其操作系統(tǒng)、硬件和軟件、控制程序等方面都有一定程度上的漏洞，給非法分子進(jìn)行網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)漏洞主要包括對(duì)計(jì)算機(jī)本地和遠(yuǎn)程權(quán)限進(jìn)行盜取，計(jì)算機(jī)服務(wù)器信息丟失，計(jì)算機(jī)本地、遠(yuǎn)程拒絕服務(wù)等，非法分子可以借助漏洞探測(cè)儀器對(duì)計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，在沒(méi)有獲得授權(quán)的情況下對(duì)這一漏洞進(jìn)行攻擊。

1.2 病毒攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)攻擊中，病毒攻擊是一種非常普遍的攻擊形式，與此同時(shí)，也是最難解決的一種。病毒攻擊可以對(duì)計(jì)算機(jī)產(chǎn)生極大破壞作用，大部分病毒與木馬相結(jié)合，不僅殺毒軟件無(wú)法刪除，病毒會(huì)得到快速傳播，為計(jì)算機(jī)用戶使用埋下安全隱患，阻礙計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展。

1.3 電子郵件攻擊

目前，電子郵件已經(jīng)成為人們?nèi)粘９ぷ?、生活中不可缺少的一部分，改變了人們的溝通方式，促進(jìn)了信息交流，很多業(yè)務(wù)、學(xué)習(xí)交流都是通過(guò)電子郵件進(jìn)行的，在這過(guò)程中，非法分子通過(guò)CGI等一系列軟件向計(jì)算機(jī)用戶郵箱進(jìn)行垃圾郵件的發(fā)送，致使用戶郵箱崩潰而無(wú)法正常使用，影響用戶的學(xué)習(xí)、工作交流。

1.4 DOS攻擊

所謂的DOS攻擊就是人們常說(shuō)的計(jì)算機(jī)拒絕服務(wù)攻擊。這種計(jì)算機(jī)系統(tǒng)漏洞在全球范圍內(nèi)都是普遍存在的。一些非法分子利用計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備的缺陷進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，造成計(jì)算機(jī)用戶系統(tǒng)負(fù)荷過(guò)大，影響計(jì)算機(jī)的正常工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全優(yōu)化設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊問(wèn)題的一種重要解決方案，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起著至關(guān)重要的作用，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全性和可靠性，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展。

2.1 多層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

通過(guò)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的多層結(jié)構(gòu)設(shè)計(jì)，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性，保證計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)安全、穩(wěn)定的環(huán)境中運(yùn)行。

2.1.1 接入層

所謂接入層是指計(jì)算機(jī)用戶可以對(duì)網(wǎng)絡(luò)開(kāi)始點(diǎn)進(jìn)行接入，通過(guò)計(jì)算機(jī)控制列表實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)操作，達(dá)到計(jì)算機(jī)控制目的，計(jì)算機(jī)接入層在局域網(wǎng)中主要是運(yùn)用低成本對(duì)那些含有高級(jí)端口配置的設(shè)備發(fā)揮服務(wù)功能。

2.1.2 分布層

分布層在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化過(guò)程中，處于網(wǎng)絡(luò)核心與接入環(huán)節(jié)中間。有時(shí)可以通過(guò)輔助對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的核心進(jìn)行區(qū)分。另外，分布層還能夠給出計(jì)算機(jī)相關(guān)邊界與定義，有利于對(duì)計(jì)算機(jī)現(xiàn)有數(shù)據(jù)包進(jìn)行事先處理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性。

2.1.3 核心層

作為計(jì)算機(jī)網(wǎng)絡(luò)中的重要組成部分，核心層的具體功能是實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)信息交換，在核心層的優(yōu)化設(shè)計(jì)過(guò)程中，網(wǎng)絡(luò)體系沒(méi)有辦法將相關(guān)計(jì)算機(jī)數(shù)據(jù)包向計(jì)算機(jī)具體操作進(jìn)行導(dǎo)入，無(wú)法參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)交換具體環(huán)節(jié)。

2.2 包錯(cuò)性設(shè)計(jì)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)包錯(cuò)性設(shè)計(jì)過(guò)程中，其具體的實(shí)施方案，是通過(guò)利用冗余的網(wǎng)絡(luò)和并行式網(wǎng)絡(luò)中心模式進(jìn)行實(shí)現(xiàn)的。將計(jì)算機(jī)中的每個(gè)終極客戶端、服務(wù)器與兩個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)中心以及路由器進(jìn)行連接，同時(shí)，數(shù)據(jù)連接路徑也進(jìn)行相互連接操作。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)中心，通過(guò)多種數(shù)據(jù)形式進(jìn)行連接，從而保證在一個(gè)數(shù)據(jù)連接路徑發(fā)生故障時(shí)，其他計(jì)算機(jī)局域網(wǎng)絡(luò)可以正常運(yùn)行，防止互相制約的情況出現(xiàn)。另一方面，在對(duì)計(jì)算機(jī)進(jìn)行錯(cuò)容性設(shè)計(jì)時(shí)，要充分利用熱插與熱拔等功能具體化的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性與計(jì)算機(jī)錯(cuò)容性設(shè)計(jì)水平。

2.3 雙網(wǎng)絡(luò)的冗余設(shè)計(jì)

計(jì)算機(jī)雙網(wǎng)絡(luò)的冗余設(shè)計(jì)是指在那些以獨(dú)立形式存在的網(wǎng)絡(luò)中增加備用網(wǎng)絡(luò)，使其擁有雙網(wǎng)絡(luò)的具體結(jié)構(gòu)，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性，對(duì)于計(jì)算機(jī)雙網(wǎng)絡(luò)的機(jī)構(gòu)而言，它可以將每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)進(jìn)行連接，還能夠及時(shí)對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行傳送，若一個(gè)網(wǎng)絡(luò)連接出現(xiàn)斷開(kāi)現(xiàn)象，其對(duì)應(yīng)的另一個(gè)網(wǎng)絡(luò)還能夠保持正常運(yùn)行，保障計(jì)算機(jī)數(shù)據(jù)傳輸過(guò)程安全可靠。

3 總結(jié)

隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛關(guān)注和應(yīng)用，促進(jìn)了社會(huì)生產(chǎn)方式的轉(zhuǎn)變和人民生活水平的提高，為社會(huì)的整體發(fā)展做出了巨大貢獻(xiàn)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展中遇到了很多網(wǎng)絡(luò)攻擊問(wèn)題，直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)攻擊解決方案成為了計(jì)算機(jī)網(wǎng)絡(luò)研究的重中之重，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)進(jìn)行了深入分析和探究，不足之處還望指正，希望能為計(jì)算機(jī)網(wǎng)絡(luò)研究貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]宋開(kāi)旭，楊小剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù)，2010，02（12）：152-156.

[2]王永建，崔志浩.網(wǎng)絡(luò)攻擊行為與安全防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，10（05）：120-122.

[3]吳興才，李曉梅，于鵬浩.網(wǎng)絡(luò)攻擊分析與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，05（04）：230-233.

[4]王品，李明華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)[J].信息與電腦（理論版），2010，12（10）：120-122.

[5]師勝?gòu)?qiáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，14（08）：240-242.

第3篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：IP溯源技術(shù)；溯源技術(shù)特點(diǎn)；溯源技術(shù)分類

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)13-3044-03

IP Traceback and Analysis towards a Classification of Mechanisms

LIN Bai-lu,YANG Bai-long, MAO Jing,WU Peng-hui

(The Second Artillery Engineering College, Xi’an 710025,China)

Abstract: Classification of mechanisms is a key element to the research and application of IP traceback. This paper explores nature and characters of different IP traceback mechanisms, gives a classification towards IP traceback from five different aspects: behavior, structure, layer of actualization, mode of actualization, applicable area. Moreover, this paper classifies important IP traceback mechanisms by using this classification.

Key words: IP traceback; characters of IP traceback; classification of IP traceback

隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，IP溯源技術(shù)（IP Traceback）作為一種主動(dòng)網(wǎng)絡(luò)安全技術(shù)的地位和作用日益突出，新的技術(shù)和手段不斷涌現(xiàn)，但當(dāng)前尚缺乏對(duì)這一新興技術(shù)統(tǒng)一、完善的分類方法，在一定程度上影響和制約了其研究和應(yīng)用，因此，對(duì)IP溯源技術(shù)分類方法的研究具有重要意義。

1 IP溯源技術(shù)

IP溯源技術(shù)（IP Traceback）又名追蹤技術(shù)，指通過(guò)技術(shù)手段，將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。IP溯源技術(shù)產(chǎn)生、發(fā)展及研究現(xiàn)狀綜述如下。

首個(gè)有影響力的溯源技術(shù)是概率包標(biāo)記溯源法（Probabilistic Packet Marking），由Savage等人[1]在2000年提出，原理是路由器以某種概率標(biāo)記通過(guò)此路由器的數(shù)據(jù)包，標(biāo)記信息為數(shù)據(jù)包部分路徑信息，受害者收到足夠數(shù)量帶有標(biāo)記的數(shù)據(jù)包，就能夠重構(gòu)出攻擊路徑。對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記、以便在受攻擊后依據(jù)標(biāo)記識(shí)別攻擊路徑這一思想對(duì)后來(lái)的研究影響深遠(yuǎn)，Belenky等人[2]于2003年提出了另一包標(biāo)記類經(jīng)典技術(shù)——確定包標(biāo)記溯源法（Deterministic Packet Marking），僅由邊界路由器標(biāo)記IP包，受害者可獲得相應(yīng)入口地址和攻擊源所在子網(wǎng)，相比于概率包標(biāo)記溯源法，此方法顯得簡(jiǎn)單而高效。其他研究者在包標(biāo)記思想的基礎(chǔ)上對(duì)標(biāo)記信息和算法進(jìn)行了優(yōu)化，提出了許多改進(jìn)的方法，如Haipeng Qu等人[3]把每個(gè)路由器的地址分成前后兩個(gè)16bit塊，分別使用Hash1和Hash2兩個(gè)函數(shù)處理后再和原地址分塊拼接后得到4個(gè)標(biāo)記向量，標(biāo)記算法和路徑恢復(fù)算法都是以一定的方式處理矩陣向量，誤報(bào)率和收斂性方面好于基本標(biāo)記算法；李剛等人[4]提出了一種伸縮性的包標(biāo)記策略，可以通過(guò)更少的數(shù)據(jù)包更快的定位出攻擊源等。還有的研究者在標(biāo)記范圍上做了改變，如自治域粒度的包標(biāo)記（AS Packet Marking），僅在包進(jìn)入一個(gè)自治域時(shí)進(jìn)行標(biāo)記，降低了算法的復(fù)雜度。

另一影響較廣的方法是日志記錄溯源法（Logging），原理是在數(shù)據(jù)包的傳輸路途中，路由器將數(shù)據(jù)包的信息記錄下來(lái)，攻擊發(fā)生時(shí)，就可以憑借記錄逐步查找到攻擊源。Snoren等人[5]提出了基于摘要（Hash）的IP追蹤方法，記錄信息摘要，節(jié)省存儲(chǔ)空間?；谌罩居涗浺灿性S多改進(jìn)算法，此處不一一枚舉。

Bellovin在2003年提出通知溯源法（ICMP）[6]，原理是當(dāng)一個(gè)數(shù)據(jù)包通過(guò)一個(gè)路由器時(shí)，該路由器可以一定的概率同時(shí)向數(shù)據(jù)包的發(fā)送方和接收方發(fā)送帶認(rèn)證的ICMP追蹤信息，受害主機(jī)根據(jù)與攻擊數(shù)據(jù)報(bào)相關(guān)的ICMP信息重構(gòu)攻擊路徑。

指紋溯源法（Thumbprint Traceback）[7]，又稱特征值溯源，原理是網(wǎng)絡(luò)連接具有不同形式的特征，每個(gè)登錄連接鏈的特征具有唯一性，將每個(gè)登錄連接鏈的唯一特征量化，以得到的特征值區(qū)分不同的登錄連接鏈，其中指紋有多種，現(xiàn)有的研究主要集中在傳輸時(shí)間指紋、內(nèi)容指紋、流量指紋、TCP序列號(hào)指紋。

受控洪泛溯源法是一種針對(duì)DDos攻擊的溯源法，原理是[8]網(wǎng)管人員在受攻擊設(shè)備的上游設(shè)備上向下游每個(gè)鏈路發(fā)送大量的UDP報(bào)文，人為制造擁塞，路由器的緩沖區(qū)是共享的，來(lái)自負(fù)載較重的連接上的報(bào)文被丟失的概率相應(yīng)較大，通過(guò)向某個(gè)連接發(fā)送“洪泛數(shù)據(jù)”后攻擊報(bào)文減少，就可以確定該連接是否傳輸了攻擊報(bào)文。

逐跳追蹤溯源法（Hop-by-hop）原理是[9]攻擊發(fā)生時(shí)，追蹤程序首先查詢離受害主機(jī)最近的路由器，比較進(jìn)入分組的源地址和路由表信息，發(fā)現(xiàn)欺騙分組就查詢上游路由器，如此反復(fù)直到最終的攻擊源。

通信流層水印溯源法原理是[10]在特定通信流中嵌入水印信號(hào)，該信號(hào)隨通信流傳播到接收方后被提取出來(lái)，兩端信號(hào)進(jìn)行對(duì)比以確定雙方通信關(guān)系。

監(jiān)測(cè)中心溯源法原理是[7]在各自治域中部署監(jiān)測(cè)中心，以此監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)分組的傳輸，一旦發(fā)現(xiàn)攻擊，受害者所在自治域的監(jiān)測(cè)中心與其他相鄰的自治域的監(jiān)測(cè)中心進(jìn)行詢問(wèn)來(lái)確定攻擊分組的來(lái)源，往復(fù)這個(gè)過(guò)程最終找到攻擊源。

時(shí)至今日，仍舊沒(méi)有一套溯源系統(tǒng)真正在網(wǎng)絡(luò)中部署運(yùn)用。國(guó)內(nèi)IP溯源技術(shù)的研究仍以理論研究為主，而美國(guó)、日本在區(qū)域范圍內(nèi)進(jìn)行積極的實(shí)驗(yàn)與應(yīng)用推進(jìn)。IP溯源技術(shù)研究除了在理論、算法上不斷優(yōu)化，還將向著更符合實(shí)際應(yīng)用環(huán)境的方向發(fā)展。

2 IP溯源技術(shù)分類

2.1 IP溯源技術(shù)分類研究現(xiàn)狀

科學(xué)分類有利于新技術(shù)學(xué)習(xí)、研究和應(yīng)用，然而由于IP溯源技術(shù)尚處于研究探討階段，盡管有研究者把溯源技術(shù)按性能指標(biāo)分類，性能好壞卻難以給出一個(gè)判定標(biāo)準(zhǔn)，有的研究者僅按照理論上的功能進(jìn)行分類，缺乏與實(shí)際應(yīng)用的結(jié)合。總體來(lái)說(shuō)，現(xiàn)有的分類方法都存在不夠全面、覆蓋面窄、缺乏對(duì)實(shí)踐指導(dǎo)等問(wèn)題，至今尚未形成較統(tǒng)一的分類方法體系。

2.2 IP溯源技術(shù)分類方法

通過(guò)對(duì)不同溯源技術(shù)原理和特點(diǎn)的研究，該文提出按溯源的行為模式、結(jié)構(gòu)構(gòu)成、實(shí)現(xiàn)層次、實(shí)現(xiàn)方式、適用范圍五個(gè)方面構(gòu)建IP溯源技術(shù)分類體系。

（1）按溯源行為模式分類

按溯源行為模式，可將IP溯源技術(shù)分為前攝溯源和反應(yīng)溯源，仇小鋒等人[9]的論文中就采用了這種分類方法。前攝溯源是在分組傳輸過(guò)程中記錄溯源所需的信息，需要進(jìn)行溯源時(shí)，參考先前記錄的信息即可標(biāo)識(shí)出攻擊源。反應(yīng)溯源是在檢測(cè)到攻擊之后才開(kāi)始溯源行為，這類方法往往從攻擊路徑的終點(diǎn)開(kāi)始，沿實(shí)際攻擊路徑的相反方向回溯到攻擊源。前攝溯源的優(yōu)點(diǎn)是主動(dòng)記錄，不易受到攻擊者的實(shí)時(shí)影響，缺點(diǎn)是非攻擊發(fā)生期間還要消耗網(wǎng)絡(luò)資源，增加管理成本；反應(yīng)溯源的優(yōu)點(diǎn)是節(jié)省資源，但無(wú)法滿足事后追蹤需求，且易受攻擊者偽裝的誤導(dǎo)。

（2）按溯源結(jié)構(gòu)構(gòu)成分類

按溯源結(jié)構(gòu)構(gòu)成，可將IP溯源技術(shù)分為分布式溯源和集中式溯源。集中式溯源原理較為簡(jiǎn)單，實(shí)現(xiàn)較為容易，但溯源模塊一旦遭遇攻擊癱瘓，溯源就無(wú)法實(shí)現(xiàn)，且穩(wěn)定性和魯棒性不強(qiáng)；分布式溯源較為穩(wěn)定和安全，但它較為復(fù)雜，且有同步和響應(yīng)協(xié)調(diào)的問(wèn)題。

（3）按溯源實(shí)現(xiàn)層次分類

按實(shí)現(xiàn)層次，可將IP溯源技術(shù)分為通信流層溯源技術(shù)、協(xié)議層溯源技術(shù)和應(yīng)用層溯源技術(shù)。通信流層溯源技術(shù)對(duì)通信流進(jìn)行改動(dòng)；協(xié)議層溯源技術(shù)需要改變現(xiàn)有協(xié)議和報(bào)文結(jié)構(gòu)；應(yīng)用層溯源技術(shù)不需要改變通信流和協(xié)議，主要靠程序?qū)崿F(xiàn)，也可能需要改變路由器功能。就現(xiàn)有網(wǎng)絡(luò)環(huán)境，應(yīng)用層的溯源技術(shù)較易部署。

（4）按溯源實(shí)現(xiàn)方式分類

按溯源實(shí)現(xiàn)方式，可將IP溯源技術(shù)分為主動(dòng)詢問(wèn)類、數(shù)據(jù)監(jiān)測(cè)類、路徑重構(gòu)類、特征比對(duì)類。陳周?chē)?guó)等人[11]率先使用了這種分類方法，但其分類中未包括特征比對(duì)類溯源。主動(dòng)詢問(wèn)類溯源法通過(guò)主動(dòng)詢問(wèn)數(shù)據(jù)流可能經(jīng)過(guò)的所有路由器，確認(rèn)其流向路徑的機(jī)制；數(shù)據(jù)監(jiān)測(cè)類溯源法通過(guò)對(duì)數(shù)據(jù)包及流量進(jìn)行監(jiān)測(cè)來(lái)發(fā)現(xiàn)攻擊并查找攻擊源；路徑重構(gòu)類溯源法是通過(guò)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中編入路徑信息或者單獨(dú)發(fā)送含有路徑信息的數(shù)據(jù)包，接收端通過(guò)收集這些包含路徑信息的數(shù)據(jù)包，并根據(jù)一定的路徑重構(gòu)算法實(shí)現(xiàn)重構(gòu)攻擊數(shù)據(jù)包路徑的目的；特征比對(duì)類溯源法通過(guò)對(duì)不同連接鏈特征的比對(duì)來(lái)確定攻擊源。

（5）按溯源適用范圍分類

按溯源技術(shù)的適用范圍，可將IP溯源技術(shù)分為適于自治域級(jí)（AS級(jí)）、跨區(qū)域級(jí)、全網(wǎng)絡(luò)級(jí)的溯源技術(shù)。每種IP溯源技術(shù)在其被提出時(shí)基本都被期望適用于整個(gè)網(wǎng)絡(luò)，然而這并不現(xiàn)實(shí)，因?yàn)樗菰捶椒ū旧淼膮^(qū)別，使得不同的溯源技術(shù)適用范圍有所不同。例如高準(zhǔn)確度、高效的溯源技術(shù)往往伴隨著巨大的網(wǎng)絡(luò)開(kāi)銷(xiāo)，相對(duì)較適合區(qū)域網(wǎng)絡(luò)，避免跨越網(wǎng)絡(luò)提供商，避免造成全網(wǎng)擁塞。

本方法從不同溯源技術(shù)本質(zhì)、特性出發(fā)，五個(gè)分類方法組成一個(gè)分類體系，每個(gè)分類角度中的不同類別都各具特點(diǎn)，便于從不同角度對(duì)溯源技術(shù)進(jìn)一步研究，也便于實(shí)際應(yīng)用和部署時(shí)對(duì)具體技術(shù)路線進(jìn)行分析和選擇。

2.3分類結(jié)果

運(yùn)用此分類方法體系對(duì)當(dāng)前主要IP溯源技術(shù)進(jìn)行清晰、科學(xué)的分類。表1列出了分類結(jié)果。

3結(jié)束語(yǔ)

IP溯源技術(shù)及其分類均是當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究熱點(diǎn)，隨著研究和應(yīng)用的深入，新的溯源技術(shù)將不斷涌現(xiàn)，其分類方法也將在研究和實(shí)踐中不斷得到完善。

參考文獻(xiàn)：

[1] Savage S, Wethherall D, Karlin A, et al. Practical Network Support for IP Traceback [J].ACM SIGCOMM Computer Communication Review, 2000, 30(4): 295-306.

[2] Belenky Andrey, Ansari Nirwan. IP Traceback with Deterministic Packet Marking[J]. IEEE Communications Letters, 2003, 7(4):162-164.

[3] Haipeng Qu,Dequan Li.An IP Traceback Scheme with Packet Marking in Blocks[J].Journal of Computer Research and Development, 2005, 42(12):2084-2092.

[4]李剛,黃旭,張健沛.基于自適應(yīng)包標(biāo)記的IP源追蹤方案[J].微計(jì)算機(jī)信息, 2010, 26(12-3): 3-5.

[5] Snoren A C, Partridge C, Sanchez L A. Hash-based IP Traceback[C] //Proc of Conference on Application, Technologies, Architectures, and Protocols for Computer Communications. New York: ACM, 2001:3-14.

[6] Bellovin S, Leech M, Lor T T. ICMP Traceback Messages [EB/OL], 2003(8).

[7]陳劍勇,滕志猛,鄭水金. IP溯源技術(shù)及其標(biāo)準(zhǔn)化[J].通信技術(shù)與標(biāo)準(zhǔn), 2007, 16.

[8]陳光華.分布式拒絕服務(wù)攻擊及IP溯源技術(shù)探析[J].數(shù)字技術(shù)與應(yīng)用, 2010(8):158-159.

[9]仇小鋒,陳鳴. IP溯源技術(shù)[J].電子測(cè)量與儀器學(xué)報(bào),2004, 18(1):88-91.

[10] ZHANG Lu, LUO Jun-Zhou, YANG Ming, HE Gao-Feng. Interval Centroid Based Flow Watermarking Technique for Anonymous Com? munication Traceback[J]. Journal of Software, 2011, 22(10):2358-2371.

第4篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

在當(dāng)前醫(yī)院經(jīng)營(yíng)發(fā)展當(dāng)中，信息化是其中的一個(gè)重要的命題，同時(shí)也是現(xiàn)代醫(yī)院經(jīng)營(yíng)管理的一個(gè)重要的支持。在實(shí)際醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作開(kāi)展的過(guò)程當(dāng)中，我們應(yīng)該客觀分析當(dāng)前計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問(wèn)題，并圍繞醫(yī)院實(shí)際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項(xiàng)經(jīng)營(yíng)管理工作的有效推進(jìn)和落實(shí)。

2做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營(yíng)管理工作開(kāi)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過(guò)信息網(wǎng)絡(luò)對(duì)于廣大患者的資料進(jìn)行了存儲(chǔ)，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障和問(wèn)題，那么相關(guān)診斷治療工作的開(kāi)展就會(huì)受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會(huì)癱瘓。從信息安全的角度來(lái)說(shuō)，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問(wèn)題，那么就很有可能導(dǎo)致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進(jìn)而引發(fā)一系列醫(yī)療糾紛方面的問(wèn)題?？梢哉f(shuō)，在當(dāng)前現(xiàn)代醫(yī)院經(jīng)營(yíng)管理模式下，計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展是保障醫(yī)院各項(xiàng)經(jīng)營(yíng)管理工作開(kāi)展的關(guān)鍵前提和基礎(chǔ)。

3計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開(kāi)展中所存在的問(wèn)題

在實(shí)際醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，硬件是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要的設(shè)備技術(shù)及硬件運(yùn)行物質(zhì)基礎(chǔ)，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要決定性因素。而在當(dāng)前醫(yī)院的實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問(wèn)題，部分硬件較為老舊，沒(méi)有得到及時(shí)的更新，整體運(yùn)行速度相對(duì)較慢，并且經(jīng)常會(huì)出現(xiàn)一些不穩(wěn)定的死機(jī)、無(wú)響應(yīng)等現(xiàn)象，這對(duì)于整個(gè)醫(yī)院各項(xiàng)工作的會(huì)產(chǎn)生一定的延誤，不利于整個(gè)醫(yī)院內(nèi)部與計(jì)算機(jī)相關(guān)工作開(kāi)展效率的提升。另外，部分計(jì)算機(jī)設(shè)備當(dāng)中的一些線路方面也存在一定老化的問(wèn)題，經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)斷開(kāi)的情況，這也是影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要因素之一。

3.2軟件方面存在的問(wèn)題

計(jì)算機(jī)軟件是計(jì)算機(jī)使用和操作的重要執(zhí)行工具，是保證各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行功能得到有效發(fā)揮和實(shí)現(xiàn)的重要基礎(chǔ)。而在當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，相關(guān)的軟件存在一定兼容性方面的問(wèn)題，并且在實(shí)際應(yīng)用的過(guò)程難度，整體響應(yīng)速度相對(duì)較慢，功能不夠完善，難以有效的支持和實(shí)現(xiàn)對(duì)工作效率和質(zhì)量的提升。另外。在實(shí)際軟件應(yīng)用的過(guò)程當(dāng)中，部分殺毒安全軟件沒(méi)有得到有效的更新和安裝，進(jìn)而導(dǎo)致了在面對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對(duì)于計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展來(lái)說(shuō)，人為因素也是不可忽視的重要管理因素。部分人員在實(shí)際操作的過(guò)程中，存在一定疏忽大意的情況，對(duì)于相關(guān)的操作規(guī)范和制度沒(méi)有進(jìn)行嚴(yán)格的遵守和執(zhí)行，進(jìn)而導(dǎo)致了由于人為因素所造成計(jì)算機(jī)設(shè)備的不正常運(yùn)行。另外，部分人員自身缺乏足夠的安全意識(shí)和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展路徑分析

4.1加強(qiáng)硬件方面的管理

硬件管理工作的開(kāi)展當(dāng)中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當(dāng)前醫(yī)院信息化管理方面的需求，做好合理的論證，及時(shí)替換和更新老舊設(shè)備，保證計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在實(shí)際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時(shí)做好書(shū)的備份和回復(fù)。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作人員在具體工作當(dāng)中，也應(yīng)定期做好檢查，對(duì)老舊線路進(jìn)行及時(shí)的處理，保障計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時(shí)，基本要求包括可操作性強(qiáng)，也要包括性能穩(wěn)定，及時(shí)地升級(jí)系統(tǒng)，完成相應(yīng)的更新工作。針對(duì)操作系統(tǒng)漏洞，也需要及時(shí)地修復(fù)。針對(duì)數(shù)據(jù)庫(kù)中的不必要的用戶，需要及時(shí)地清除，需要注意的是，數(shù)據(jù)庫(kù)的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫(kù)的現(xiàn)象。此外，針對(duì)各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強(qiáng)人員方面的管理

面對(duì)現(xiàn)階段新的醫(yī)院經(jīng)營(yíng)發(fā)展需求，我們?cè)诰唧w計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理執(zhí)行和推進(jìn)上，也應(yīng)該將隊(duì)伍建設(shè)工作作為重要的工作構(gòu)成。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展具有較強(qiáng)的專業(yè)性要求，并且相關(guān)工作標(biāo)準(zhǔn)化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實(shí)際業(yè)務(wù)能力，這樣才能更好的落實(shí)和執(zhí)行各項(xiàng)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展任務(wù)。在實(shí)際工作中，我們應(yīng)該明確隊(duì)伍建設(shè)和學(xué)習(xí)工作的核心地位，定期組織相關(guān)的學(xué)習(xí)和培訓(xùn)活動(dòng)，提升相關(guān)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語(yǔ)

總的來(lái)說(shuō)，在當(dāng)前醫(yī)院經(jīng)營(yíng)管理工作開(kāi)展的過(guò)程中，做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當(dāng)前保障各項(xiàng)內(nèi)部工作開(kāi)展的重要基礎(chǔ)。結(jié)合當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問(wèn)題，我們應(yīng)該科學(xué)的進(jìn)行分析，切實(shí)的解決實(shí)際工作中存在的諸多問(wèn)題，構(gòu)建一套科學(xué)的工作機(jī)制，提升其工作效能，實(shí)現(xiàn)對(duì)醫(yī)院各項(xiàng)工作開(kāi)展的有效支持和保障。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營(yíng)科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

第5篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

【 關(guān)鍵詞 】 計(jì)算機(jī)；信息系統(tǒng)

Construction and Maintenance of University Computer Information System

Song Ru-ru

（Shanxi Vocational College of Tourism ShanxiTaiyuan 030031）

【 Abstract 】 With the rapid development of Internet technology， computer information system of University provides great convenience for school office ， teachers and students in the daily life at the same time. But it also faces a variety of threats， such as malicious code and hacker attacks. How to construct and maintenance is a problem which placed in front of the computer managers. This paper mainly expounds the main function of the computer information system， and discusses problems and solutions of the existing computer information， and hopes to have certain guiding significance to the computer information system management.

【 Keywords 】 computer； information system

1 引言

高校計(jì)算機(jī)信息系統(tǒng)以校園網(wǎng)為依托，借助各種先進(jìn)的技術(shù)工具和手段，全面整合學(xué)生、教師、系統(tǒng)工作人員的各種信息以及其它公共類信息，以電子數(shù)據(jù)的形式存儲(chǔ)在計(jì)算機(jī)硬件設(shè)備中，可以方便學(xué)生、教師以及其它管理人員的查詢和使用，進(jìn)而實(shí)現(xiàn)了信息的公眾化。同時(shí)，計(jì)算機(jī)系統(tǒng)管理可以對(duì)高校的管理資源進(jìn)行優(yōu)化組合，在一定程度上縮減管理的成本，從而實(shí)現(xiàn)各種信息資源的優(yōu)化以及高校各項(xiàng)工作管理效率的提升。

2 高校信息系統(tǒng)的功能

2.1 綜合信息服務(wù)系統(tǒng)

互聯(lián)網(wǎng)技術(shù)出現(xiàn)以后，以WWW為技術(shù)的信息服務(wù)迅速發(fā)展。通過(guò)這種技術(shù)，實(shí)現(xiàn)了各種信息的傳播。不僅有日常的文學(xué)信息，還包括各種音頻視頻等。通過(guò)這種方式，校內(nèi)外人員可以獲取學(xué)術(shù)報(bào)告，教學(xué)視頻等，方便了信息的溝通與獲取，減少了學(xué)習(xí)的成本，提高了管理的效率。系統(tǒng)主要采用了B/S的體系結(jié)構(gòu)，通過(guò)瀏覽器來(lái)建設(shè)一個(gè)支持全校師生使用的校園網(wǎng)的應(yīng)用環(huán)境。

2.2 校園網(wǎng)辦公自動(dòng)化系統(tǒng)

辦公自動(dòng)化系統(tǒng)是建立在校園網(wǎng)上，面向多類用戶的信息系統(tǒng)。以校園、主服務(wù)器為支持環(huán)境，集成部處、院系分系統(tǒng)，建立教學(xué)管理、科研管理、人事管理、學(xué)生管理、資產(chǎn)管理、產(chǎn)業(yè)管理、財(cái)管管理，后勤管理等分系統(tǒng)的綜合集成管理信息系統(tǒng)。可以實(shí)現(xiàn)信息的多向流動(dòng)。一種如系辦給學(xué)生和教師發(fā)通知這種上下級(jí)之間信息的流動(dòng)，一種如學(xué)校各管理部門(mén)之間的橫向信息的流動(dòng)。

2.3 行政管理信息系統(tǒng)

各職能部門(mén)通過(guò)校園網(wǎng)實(shí)現(xiàn)了全校信息的共享，采用C/S和B/W/D相結(jié)合的體系結(jié)構(gòu)，建立起面向多層次用戶的服務(wù)系統(tǒng)。以電子圖書(shū)館為例，通過(guò)采購(gòu)、編目、館藏，流通以及館際互借等為核心的管理信息系統(tǒng)，對(duì)各類圖書(shū)進(jìn)行分類，方便學(xué)生和教師進(jìn)行查詢。通過(guò)信息系統(tǒng)的管理，可以有效管理師生的借書(shū)情況；通過(guò)建立多媒體情報(bào)資料閱覽室，為師生提供閱讀各類多媒體資料的環(huán)境。

3 高校計(jì)算機(jī)信息系統(tǒng)存在的問(wèn)題

校園計(jì)算機(jī)網(wǎng)絡(luò)主要是由計(jì)算機(jī)、校內(nèi)網(wǎng)絡(luò)以及校外網(wǎng)絡(luò)組成，學(xué)校通過(guò)校園網(wǎng)絡(luò)的建設(shè)， 能夠進(jìn)行網(wǎng)絡(luò)化教學(xué)， 充分利用網(wǎng)絡(luò)上大量的數(shù)據(jù)信息以及教學(xué)資源，實(shí)現(xiàn)了行政管理的科學(xué)化。但是由于網(wǎng)絡(luò)的發(fā)展本身存在的不足，網(wǎng)絡(luò)在運(yùn)行中比較容易受到計(jì)算機(jī)病毒的入侵，或者遭到黑客的惡意攻擊。由于高校管理手段以及管理人員的缺乏，導(dǎo)致高校的計(jì)算機(jī)信息管理存在很多問(wèn)題，如何保證校園網(wǎng)絡(luò)的安全，迫在眉睫。

3.1 網(wǎng)絡(luò)安全管理的人才缺乏

現(xiàn)有的管理人員由于缺乏技術(shù)與經(jīng)驗(yàn)，難以應(yīng)付各種突發(fā)性的網(wǎng)絡(luò)安全事故，難以適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。主要原因在于，目前高校的從業(yè)人員更精于計(jì)算機(jī)的各種知識(shí)的學(xué)習(xí)，而對(duì)于安全問(wèn)題沒(méi)有實(shí)踐經(jīng)驗(yàn)，對(duì)各種可能存在的危險(xiǎn)的認(rèn)知性不足。普遍存在的各高校IP被盜用的情況，就是學(xué)校管理人員對(duì)網(wǎng)絡(luò)監(jiān)管不及時(shí)而造成的學(xué)校的資源的損失。

3.2 網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱

校園網(wǎng)使用人員缺少足夠的技術(shù)與能力去防范各種網(wǎng)絡(luò)隱患。網(wǎng)絡(luò)發(fā)展至今，很多用戶對(duì)于安全觀念一無(wú)所知，電腦很少裝殺毒軟件，往往是中毒后才想對(duì)策。學(xué)生隨意開(kāi)啟郵件，往往在不知情的情況下電腦被植入木馬或各種黑客程序，不僅各種重要機(jī)密文件會(huì)被竊取，甚至?xí){整個(gè)校園網(wǎng)的安全。

3.3 網(wǎng)絡(luò)道德教育嚴(yán)重滯后

網(wǎng)絡(luò)無(wú)國(guó)界，各種意識(shí)形態(tài)充斥其中，國(guó)內(nèi)外各種敵對(duì)勢(shì)力肆意傳播有害信息，影響大學(xué)生的人生觀和世界觀。學(xué)生的自我約束能力弱，惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁(yè)等不良現(xiàn)象日趨嚴(yán)重。學(xué)校在網(wǎng)絡(luò)道德教育方面存在空白，很少關(guān)注學(xué)生的心理情況，以及指導(dǎo)學(xué)生建立正確的網(wǎng)絡(luò)觀、世界觀。

4 解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

4.1 提高安全技術(shù)水平

（1）對(duì)高校網(wǎng)絡(luò)現(xiàn)有的防火墻作進(jìn)一步的完善，可以采用國(guó)產(chǎn)的優(yōu)秀的防火墻軟件，并通過(guò)與廠家的共同的開(kāi)發(fā)、改進(jìn)，構(gòu)建具有我國(guó)特色，符合我國(guó)高校實(shí)際情況的新型防火墻體系。

（2）嚴(yán)格采用數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理等各種數(shù)據(jù)加密技術(shù)，來(lái)保證傳輸數(shù)據(jù)的安全性。

（3）對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，監(jiān)控?cái)?shù)據(jù)包在傳輸過(guò)程中，是否按既定的路徑進(jìn)行傳輸，出現(xiàn)任何異常，應(yīng)該立即進(jìn)行處理，及時(shí)加以防范進(jìn)行數(shù)據(jù)的保護(hù)。

4.2 要制定網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理在校園管理中一直不受重視，導(dǎo)致目前管理制度不健全。只有健全完備的網(wǎng)絡(luò)，才能應(yīng)對(duì)校園網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題。所以，一方面要配置專門(mén)的網(wǎng)絡(luò)安全管理部門(mén)以及專業(yè)的人員，定期對(duì)這些人員進(jìn)行培訓(xùn)，增強(qiáng)其抵御風(fēng)險(xiǎn)的能力；另一方面，學(xué)校應(yīng)制訂出比較完整的網(wǎng)絡(luò)安全管理制度，引導(dǎo)師生安全上網(wǎng)，文明上網(wǎng)。

4.3 提高網(wǎng)絡(luò)安全防范意識(shí)

針對(duì)目前高校師生網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)狀，學(xué)校應(yīng)該加大管理力度，組織相關(guān)的部門(mén)定期進(jìn)行安全知識(shí)的宣講，充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性，使他們主動(dòng)學(xué)習(xí)各種法律法規(guī)，提高網(wǎng)絡(luò)安全的法律素養(yǎng)，提高辯別是非的能力，能夠?qū)W(wǎng)絡(luò)上的信息取得精華，去其糟粕。同時(shí)，對(duì)教師也要進(jìn)行計(jì)算機(jī)操作方面的培訓(xùn)，尤其是對(duì)一些年紀(jì)比較大的老師，一方面讓他們熟悉如何應(yīng)用計(jì)算機(jī)進(jìn)行教學(xué)，另一方面也增強(qiáng)他們應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)

[1] 張蕾.計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的發(fā)展[J].電腦知識(shí)與技術(shù)，2014，03：482-484.

[2] 石毅.計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討[J].中國(guó)科技信息，2014，06：103-104.

[3] 智慧.計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014，03：94-96.

第6篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：無(wú)線傳感器；網(wǎng)絡(luò)安全；對(duì)策研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）09-1898-02

目前，無(wú)線傳感器網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛運(yùn)用到了人們的生活、工作和學(xué)習(xí)中，甚至在國(guó)防安全方面都有著較大的運(yùn)用，其重要性就不言而喻了。因此加強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的安全是無(wú)線傳感器網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展的重中之重，特別是在國(guó)防軍事和科技研究方面，一旦無(wú)線傳感器網(wǎng)絡(luò)技術(shù)出現(xiàn)安全問(wèn)題就會(huì)對(duì)國(guó)家和社會(huì)帶來(lái)不可估量的損失。另一方面，無(wú)線傳感器網(wǎng)絡(luò)在安全方面的缺陷和外來(lái)人員利用無(wú)線傳感器網(wǎng)絡(luò)對(duì)信息的竊取等都是無(wú)線傳感器網(wǎng)絡(luò)技術(shù)發(fā)展的阻礙。該文就目前的無(wú)線傳感器網(wǎng)絡(luò)的安全進(jìn)行分析，并提出相關(guān)的對(duì)策。

1 無(wú)線傳感器網(wǎng)絡(luò)安全的相關(guān)問(wèn)題

無(wú)線傳感器網(wǎng)絡(luò)就是采用許多的小型傳感器組成一個(gè)網(wǎng)絡(luò)，便于無(wú)線通信。但是由于無(wú)線傳感器網(wǎng)絡(luò)本身在安全方面的不足，使得無(wú)線傳感器網(wǎng)絡(luò)存在許多的安全問(wèn)題：

1.1自組織性以及節(jié)點(diǎn)組織的隨機(jī)性

無(wú)線傳感器網(wǎng)絡(luò)在實(shí)際的運(yùn)用中就可以發(fā)現(xiàn)，它是由大量的小型傳感器自組成一個(gè)網(wǎng)絡(luò)，它在整個(gè)網(wǎng)絡(luò)體系的組成過(guò)程中并沒(méi)有實(shí)際的組織規(guī)范制度，其帶有強(qiáng)烈的自發(fā)性和隨機(jī)性。因此，這個(gè)無(wú)線傳感器網(wǎng)絡(luò)體系在使用中穩(wěn)定性就得不到保障，安全性更是存在著問(wèn)題。另一方面，由于整個(gè)網(wǎng)絡(luò)體系在設(shè)置時(shí)存在著隨機(jī)性，各個(gè)布置的節(jié)點(diǎn)就不可能事先固定，也帶有自發(fā)性，使得整個(gè)無(wú)線傳感器網(wǎng)絡(luò)體系的安全就得不到保障。

1.2 通信的不可靠性

無(wú)線傳感器網(wǎng)絡(luò)在通信通道上存在著大量的不穩(wěn)定因素。在通過(guò)無(wú)線傳感器網(wǎng)絡(luò)通信的過(guò)程中，多跳路由使得通信信息大大的延遲，信息傳遞的時(shí)間長(zhǎng)，而且在傳遞過(guò)程中的安全不能得到保證，很容易在傳遞過(guò)程中被攔截，如果是一些重要信息的傳遞，那就存在著很大的危害。

1.3 能量的有限性

在無(wú)線傳感器網(wǎng)絡(luò)體系中，傳感器的使用需要較大的能耗，但是當(dāng)這些傳感器節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)體系中布置完成后，再想進(jìn)行節(jié)點(diǎn)的替換，其難度就非常大了，而且在這個(gè)網(wǎng)絡(luò)體系中有些無(wú)線設(shè)備是需要進(jìn)行充電的，充電的不及時(shí)也會(huì)影響到整個(gè)網(wǎng)絡(luò)體系的運(yùn)用，因此開(kāi)發(fā)出低能耗的無(wú)線網(wǎng)絡(luò)設(shè)備對(duì)無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展至關(guān)重要。

1.4 缺乏有效的安全機(jī)制

由整個(gè)無(wú)線傳感器網(wǎng)絡(luò)的建立就可以發(fā)現(xiàn)，無(wú)線傳感器網(wǎng)絡(luò)體系無(wú)論是傳感器的節(jié)點(diǎn)布置，還是在網(wǎng)絡(luò)組織安排上都存在著極大的隨機(jī)性，使得其網(wǎng)絡(luò)通信帶有很大的局限性，這些缺點(diǎn)使現(xiàn)代成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在這個(gè)網(wǎng)絡(luò)體系中進(jìn)行運(yùn)用。而僅僅在物理方面對(duì)這個(gè)無(wú)線網(wǎng)絡(luò)體系進(jìn)行保護(hù)并沒(méi)有實(shí)質(zhì)性的效果，網(wǎng)絡(luò)通信方面隱患較大，很容易受到其他方面的攻擊。

2 破壞無(wú)線傳感器安全性能的相關(guān)因素

目前，我國(guó)的無(wú)線傳感器網(wǎng)絡(luò)在防御和攻擊的方式如下表：

表1 傳感器網(wǎng)絡(luò)攻防手段表

[網(wǎng)絡(luò)層次＼&防御手段＼&攻擊方法＼&物理層＼&模式轉(zhuǎn)換、優(yōu)先級(jí)信息、區(qū)域映射、寬頻＼&擁塞攻擊＼&節(jié)點(diǎn)隱藏或者偽裝、破壞感知＼&物理破壞＼&網(wǎng)絡(luò)層＼&冗余路徑、探測(cè)機(jī)制＼&丟棄和貪婪破壞＼&出口過(guò)濾、認(rèn)證、監(jiān)測(cè)機(jī)制＼&方向誤導(dǎo)攻擊＼&加密和逐跳認(rèn)證機(jī)制＼&匯聚節(jié)點(diǎn)攻擊＼&認(rèn)證、監(jiān)測(cè)、榮譽(yù)機(jī)制＼&黑洞攻擊＼&鏈路層＼&設(shè)置競(jìng)爭(zhēng)門(mén)限＼&耗盡攻擊＼&使用短幀略和非優(yōu)先級(jí)策略＼&非公平競(jìng)爭(zhēng)＼&糾錯(cuò)碼＼&碰撞攻擊＼&傳輸層＼&認(rèn)證＼&同步破壞攻擊＼&客戶端謎題＼&泛洪攻擊＼&]

該表中的無(wú)線傳感器網(wǎng)絡(luò)的攻防手段對(duì)無(wú)線網(wǎng)絡(luò)影響較大，在無(wú)線傳感器網(wǎng)絡(luò)體系的攻擊手段中，擁塞攻擊和碰撞攻擊兩種手段的作用最大。其中，擁塞攻擊手段就是無(wú)線網(wǎng)絡(luò)的破壞方獲得了破壞對(duì)象的網(wǎng)絡(luò)通信頻率后，應(yīng)用同一頻率的無(wú)線電波進(jìn)行干擾無(wú)線網(wǎng)絡(luò)通信，對(duì)這種攻擊的防御方式就是將網(wǎng)絡(luò)頻率進(jìn)行更換。碰撞攻擊手段就是指網(wǎng)絡(luò)通信發(fā)送通信信息包時(shí)，無(wú)線網(wǎng)絡(luò)的破壞方同時(shí)發(fā)送另一個(gè)數(shù)據(jù)包，使得兩個(gè)數(shù)據(jù)信息重疊在一起，獲取的信息錯(cuò)亂不堪，影響到無(wú)線網(wǎng)絡(luò)的正常通信，而對(duì)其的防御手段就是建立一個(gè)合適的監(jiān)聽(tīng)系統(tǒng)，將外來(lái)的數(shù)據(jù)包進(jìn)行消除，實(shí)現(xiàn)通信的正常進(jìn)行。此外，還有泛洪攻擊，它就是利用特殊的手段對(duì)無(wú)線傳感器的節(jié)點(diǎn)進(jìn)行攻擊，耗盡攻擊的節(jié)點(diǎn)，阻斷一些用戶的使用。這種網(wǎng)絡(luò)攻擊的解決方式就是采用謎題技術(shù)建立一個(gè)客戶端，保障節(jié)點(diǎn)數(shù)據(jù)在有效的范圍內(nèi)傳播使用，可以有效的消除泛洪攻擊的影響。

3 無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的對(duì)策研究

3.1 密碼技術(shù)

在無(wú)線傳感器網(wǎng)絡(luò)通信的過(guò)程中，由于無(wú)線傳感器的設(shè)備布置本身存在著一定的不足，使得現(xiàn)展成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在其中進(jìn)行使用，因此網(wǎng)絡(luò)安全隱患較大，而密碼技術(shù)可以有效減小這個(gè)安全隱患，對(duì)網(wǎng)絡(luò)安全有著巨大的幫助。在采用密碼技術(shù)進(jìn)行保障無(wú)線網(wǎng)絡(luò)信息安全過(guò)程中，可以增加密碼中代碼的長(zhǎng)度和復(fù)雜度，以增強(qiáng)無(wú)線網(wǎng)絡(luò)信息的保護(hù)力度，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全性。在日常生活中，不對(duì)稱秘鑰和對(duì)稱秘鑰的運(yùn)用最為廣泛，其主要原因就是這種密碼技術(shù)的保護(hù)力度較強(qiáng)，而且在設(shè)置上較為簡(jiǎn)便快捷。

3.2 安全數(shù)據(jù)融合

無(wú)線傳感器網(wǎng)絡(luò)中使用最多的還是數(shù)據(jù)，傳感器節(jié)點(diǎn)在收到附近的數(shù)據(jù)信息后，然后將這些數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)，在對(duì)數(shù)據(jù)信息進(jìn)行整合成為了有效的信息數(shù)據(jù)后，再將這些數(shù)據(jù)傳輸給用戶。這種方式提高了數(shù)據(jù)的有效性，減少了數(shù)據(jù)在傳輸過(guò)程中的冗余，使得數(shù)據(jù)傳輸?shù)呢?fù)載較小，提高了傳輸效率，減少了設(shè)備的磨損，增加了整個(gè)無(wú)線網(wǎng)絡(luò)的使用年限。但是無(wú)線網(wǎng)絡(luò)的攻擊對(duì)這些信息數(shù)據(jù)的傳輸仍是一個(gè)危害，因此加強(qiáng)了對(duì)數(shù)據(jù)融合的研究，安全數(shù)據(jù)融合的目的就是采用隨機(jī)抽樣和交互式證明機(jī)制，使得在節(jié)點(diǎn)匯聚的數(shù)據(jù)是真實(shí)可靠的，大大增加網(wǎng)絡(luò)通信數(shù)據(jù)融合的安全性問(wèn)題。

3.3 密鑰管理技術(shù)

密鑰管理技術(shù)就是在無(wú)線網(wǎng)絡(luò)安全中使用密鑰技術(shù)的管理，它將處理在其使用期間的一切問(wèn)題，也是整個(gè)加密系統(tǒng)最為關(guān)鍵的一個(gè)部分，一旦管理的不到位，很容易造成通信信息的泄露，對(duì)無(wú)線傳感器網(wǎng)絡(luò)的使用者造成巨大的損失。截止到目前為止，這項(xiàng)密鑰管理技術(shù)主要對(duì)對(duì)稱密鑰技術(shù)有效。密鑰管理技術(shù)的分配模式是概率性和確定性，而密鑰模式是預(yù)共享和非預(yù)共享兩種方式

3.4 安全路由技術(shù)

在無(wú)線傳感器網(wǎng)絡(luò)的使用過(guò)程中，雖然各個(gè)小型傳感器的布置較為隨意，但是在布置后不可以隨意更換，其網(wǎng)絡(luò)節(jié)點(diǎn)處的設(shè)備充電也較為不便，節(jié)約能量消耗成為了一個(gè)問(wèn)題。而這個(gè)過(guò)程中，為了實(shí)現(xiàn)節(jié)能消耗延長(zhǎng)無(wú)線網(wǎng)絡(luò)的使用年限，提出了各種路

由協(xié)議便于皆能減耗，但是卻忽略了路由中的信息傳輸安全性問(wèn)題，增加了在通信中路由受到攻擊的可能性。當(dāng)用戶將消息發(fā)送出去后，很容易使得破壞方通過(guò)泛洪攻擊的方式來(lái)截取發(fā)送的信息，使得網(wǎng)絡(luò)通信出現(xiàn)障礙。在實(shí)際應(yīng)用中，專業(yè)人士提出了多種路由協(xié)議，包括 SPINS 協(xié)議和多路徑路由機(jī)制，但是都需要進(jìn)行改進(jìn)，最終會(huì)實(shí)現(xiàn)路由技術(shù)的安全性。

4 結(jié)束語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)技術(shù)具有極大的優(yōu)越性，它方便快捷，對(duì)人們的使用尤其有利，因此其被廣泛運(yùn)用到人們的學(xué)習(xí)、工作和生活中，同時(shí)在國(guó)防科技中也有較大的使用。但是由于自身的一些特點(diǎn)，使得無(wú)線傳感器網(wǎng)絡(luò)的安全性一直令人擔(dān)憂。我們要充分重視無(wú)線網(wǎng)絡(luò)的安全性，對(duì)影響無(wú)線網(wǎng)絡(luò)安全性的因素要采取強(qiáng)力的防御手段，保證無(wú)線傳感器網(wǎng)絡(luò)通信的安全。在對(duì)無(wú)線網(wǎng)絡(luò)的安全問(wèn)題的研究中發(fā)現(xiàn)，將密碼技術(shù)、安全數(shù)據(jù)融合技術(shù)、密鑰管理技術(shù)以及安全路由技術(shù)運(yùn)用到無(wú)線網(wǎng)絡(luò)中，充分提高其安全性。

參考文獻(xiàn)：

[1] 唐慧，胡向東.無(wú)線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合算法研究[J].通信技術(shù)，2007，40（12）：290-293.

[2] 楊黎斌，慕德俊，蔡曉妍.無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)研究[J].計(jì)算機(jī)應(yīng)用研究， 2008，25（11）：3204-3208.

[3] 李敏，殷建平，伍勇安，程杰仁.無(wú)線傳感器密鑰管理方案綜述[J].計(jì)算機(jī)工程與科學(xué)，2008，30（12）：27-31.

第7篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。

二、局域網(wǎng)安全威脅

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。

局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

(一)欺騙性的軟件使數(shù)據(jù)安全性降低。

(二)計(jì)算機(jī)病毒及惡意代碼的威脅。

(三)局域網(wǎng)用戶安全意識(shí)不強(qiáng)。

(四)IP地址沖突。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、計(jì)算機(jī)局域網(wǎng)病毒的防治措施

計(jì)算機(jī)局域網(wǎng)中最主要的軟硬件就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外要加強(qiáng)各級(jí)人員的管理教育及各項(xiàng)制度的督促落實(shí)。

(一)基于工作站的防治技術(shù)。定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況，在工作站上插防病毒卡。

(二)基于服務(wù)器的防治技術(shù)。采用NLM方法，它以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。

(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。1.從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度。2.加強(qiáng)各級(jí)網(wǎng)絡(luò)管理人員的專業(yè)技能學(xué)習(xí)，提高工作能力，并能及時(shí)檢查網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)病毒的癥狀。匯報(bào)出現(xiàn)的新問(wèn)題、新情況，做到及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題，同時(shí)在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測(cè)的工作，把好網(wǎng)絡(luò)的第一道大門(mén)。

??? 四、局域網(wǎng)安全防范策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

(一)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。

(二)劃分VLAN防止網(wǎng)絡(luò)偵聽(tīng)。

(三)網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。所以網(wǎng)絡(luò)分段是保證局域網(wǎng)安全的一項(xiàng)重要措施。

(四)以交換式集線器代替共享式集線器。對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽(tīng)的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過(guò)分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包(稱為單播包Unicast Packet)還是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽(tīng)。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽(tīng)。

第8篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞： 網(wǎng)絡(luò)安全 項(xiàng)目化 教學(xué)成效

1.引言

學(xué)院近幾年對(duì)“工學(xué)結(jié)合”人才培養(yǎng)模式的教學(xué)改革與研究工作非常重視，營(yíng)造了良好的教學(xué)改革與研究的氛圍，教師具備先進(jìn)的教學(xué)理念，擁有相應(yīng)的手段和方法，人才儲(chǔ)備充足。學(xué)生多次參加技能大賽，實(shí)訓(xùn)條件有所改善。邀請(qǐng)企業(yè)工程師專家來(lái)校做專題指導(dǎo)，提高教師知識(shí)水平和教學(xué)改革與研究能力。

2.項(xiàng)目化教學(xué)體系的構(gòu)建與實(shí)施情況

對(duì)《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行了系統(tǒng)的梳理，結(jié)合我院教育教學(xué)實(shí)際，在校企合作背景下，構(gòu)建了項(xiàng)目化教學(xué)體系并實(shí)施。

（1）對(duì)課程教學(xué)內(nèi)容進(jìn)行項(xiàng)目化設(shè)計(jì)，使教學(xué)內(nèi)容更加貼近工作實(shí)際，有助于學(xué)生學(xué)習(xí)積極性的提高。

（2）結(jié)合課程教學(xué)，進(jìn)行實(shí)踐教學(xué)體系的構(gòu)建與改革。通過(guò)企業(yè)調(diào)研和教師下廠鍛煉，提出課程實(shí)踐教學(xué)體系改革方案，并制定課程的實(shí)踐教學(xué)項(xiàng)目。積極與企業(yè)合作，引入企業(yè)真實(shí)項(xiàng)目作為教學(xué)案例，采用“項(xiàng)目導(dǎo)向”教學(xué)法。

（3）結(jié)合實(shí)踐教學(xué)體系改革，推進(jìn)實(shí)踐基地建設(shè)。在現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室的基礎(chǔ)上，通過(guò)新建、改建、擴(kuò)建，建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)校內(nèi)實(shí)訓(xùn)基地。

（4）為課程建立起一整套項(xiàng)目驅(qū)動(dòng)式教學(xué)資源，為學(xué)生自主學(xué)習(xí)提供有力的支持，有助于學(xué)生學(xué)習(xí)質(zhì)量的提高。

編寫(xiě)的信息安全教材及實(shí)訓(xùn)指導(dǎo)書(shū)將行業(yè)規(guī)范及項(xiàng)目化實(shí)施過(guò)程引進(jìn)來(lái)，體現(xiàn)了課程教學(xué)特色，課程電子資源庫(kù)的建立為學(xué)生自學(xué)創(chuàng)造了良好條件。

（5）為項(xiàng)目驅(qū)動(dòng)性教學(xué)方法的應(yīng)用提供一個(gè)參考的范例，有助于其他課程的研究開(kāi)發(fā)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。

提出以“職業(yè)崗位工作任務(wù)和職業(yè)能力為導(dǎo)向、項(xiàng)目驅(qū)動(dòng)、工學(xué)結(jié)合”的技能型人才培養(yǎng)模式，完善核心課程的課程標(biāo)準(zhǔn)；建立以項(xiàng)目為載體，任務(wù)驅(qū)動(dòng)，融“教、學(xué)、做”為一體的教學(xué)新模式。

（6）教師通過(guò)校企合作、下企業(yè)鍛煉學(xué)習(xí)，進(jìn)一步提高自己對(duì)相關(guān)課程的認(rèn)識(shí)和教學(xué)水平，進(jìn)一步提高對(duì)項(xiàng)目驅(qū)動(dòng)法教學(xué)的應(yīng)用能力。積極派出教師參加各種實(shí)踐能力培訓(xùn)。

（7）在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下，提高學(xué)生的動(dòng)手能力，改善學(xué)習(xí)方法。縮小學(xué)校教學(xué)和實(shí)踐工作的差距，有效提高學(xué)生的專業(yè)技能和就業(yè)率。著重從實(shí)踐教學(xué)內(nèi)容和手段等方面進(jìn)行實(shí)踐性教學(xué)改革，邀請(qǐng)企業(yè)工程師參與教學(xué)研究和實(shí)踐教學(xué)。

（8）部分學(xué)生直接到合作企業(yè)參加實(shí)際工作，讓學(xué)生在就業(yè)前直接體驗(yàn)就業(yè)崗位工作，進(jìn)一步提高學(xué)生動(dòng)手能力。

3.項(xiàng)目化教學(xué)體系創(chuàng)新點(diǎn)

（1）校企合作進(jìn)行項(xiàng)目化教學(xué)。校企合作教學(xué)，堅(jiān)持學(xué)校、企業(yè)、學(xué)生“三贏”原則，與企業(yè)共同建設(shè)信息安全實(shí)訓(xùn)室。企業(yè)工程技術(shù)人員全面參與課程建設(shè)，實(shí)際承擔(dān)教學(xué)任務(wù)，組織課程實(shí)訓(xùn)。隨著合作的深入，對(duì)其他課程教學(xué)有比較大的指導(dǎo)意義。

（2）項(xiàng)目化教學(xué)法與課程教學(xué)的實(shí)踐結(jié)合，開(kāi)發(fā)實(shí)踐教學(xué)平臺(tái)。利用合作企業(yè)和學(xué)院實(shí)訓(xùn)條件，開(kāi)發(fā)真實(shí)的實(shí)訓(xùn)教學(xué)項(xiàng)目，使學(xué)生在真實(shí)的情境中學(xué)習(xí)知識(shí)，培養(yǎng)技能。

（3）建立完善的教學(xué)資源庫(kù)。建立專業(yè)共享資源庫(kù)，提供遠(yuǎn)程自主學(xué)習(xí)平臺(tái)。學(xué)生可以登錄系統(tǒng)，共享專業(yè)網(wǎng)絡(luò)資源，也可以在線完成課程練習(xí)和測(cè)試。教師和學(xué)生可以網(wǎng)上互動(dòng)、答疑，為國(guó)內(nèi)同類專業(yè)的建設(shè)提供軟件支持的同時(shí)，為異地學(xué)員提供自主學(xué)習(xí)平臺(tái)。

4.項(xiàng)目化教學(xué)體系應(yīng)用情況

（1）不斷優(yōu)化課程體系，加強(qiáng)課程建設(shè)。在課程體系設(shè)置上堅(jiān)持以職業(yè)能力培養(yǎng)為本位，根據(jù)企業(yè)調(diào)研，分析崗位工作過(guò)程，以工作過(guò)程序化課程體系。實(shí)施學(xué)分制改革，與企業(yè)深度融合，在校內(nèi)外建立實(shí)訓(xùn)基地，企業(yè)工程師參與實(shí)訓(xùn)課程教學(xué)，加強(qiáng)課程考核方式改革及教學(xué)資源庫(kù)的建設(shè)。

（2）依據(jù)實(shí)際工作崗位改革課程體系與教學(xué)內(nèi)容。以網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)和網(wǎng)絡(luò)安全評(píng)估工作過(guò)程為導(dǎo)向，設(shè)計(jì)教學(xué)過(guò)程基本路徑，構(gòu)建基于網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)系統(tǒng)安全策略部署和網(wǎng)絡(luò)安全評(píng)估工作過(guò)程的系統(tǒng)化課程體系。

（3）參與企業(yè)網(wǎng)絡(luò)項(xiàng)目建設(shè)。加強(qiáng)與企業(yè)合作，重點(diǎn)加強(qiáng)校內(nèi)外實(shí)訓(xùn)基地的內(nèi)涵建設(shè)，完善已建立的實(shí)訓(xùn)基地，穩(wěn)定的校外實(shí)訓(xùn)基地，通過(guò)參與企業(yè)的項(xiàng)目，使學(xué)生的綜合業(yè)務(wù)能力和技能水平大大提高。

（4）通過(guò)強(qiáng)化實(shí)踐教學(xué)，實(shí)施大賽引領(lǐng)，學(xué)生實(shí)踐能力和創(chuàng)新精神不斷提高，在國(guó)家、省職業(yè)技能大賽中成績(jī)顯著。

5.結(jié)語(yǔ)

培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長(zhǎng)期面臨的一項(xiàng)重要任務(wù)。隨著對(duì)“工學(xué)結(jié)合”人才培養(yǎng)模式的探索，項(xiàng)目化教學(xué)的引入給高職教育帶來(lái)新的活力，使職業(yè)教育者找到了提高教學(xué)質(zhì)量的有力抓手。

參考文獻(xiàn)：

[1]陳遼軍，張赫男.以項(xiàng)目化、模塊化、理實(shí)一體化為基礎(chǔ)構(gòu)建和優(yōu)化課程體系——以機(jī)械基礎(chǔ)類課程為例[J].考試周刊，2011（71）.

[2]郭芙琴.項(xiàng)目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育，2011（6）.

[3]潘文群.高職項(xiàng)目化教學(xué)課程的考核評(píng)定初探[J].職業(yè)教育研究，2011（12）.

第9篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；控制技術(shù)

0引言

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，主要是針對(duì)于網(wǎng)絡(luò)安全而言，通過(guò)風(fēng)險(xiǎn)評(píng)估，有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隱患，進(jìn)而采取有效措施對(duì)風(fēng)險(xiǎn)問(wèn)題進(jìn)行解決?；ヂ?lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用，涉及到的領(lǐng)域較多，例如學(xué)習(xí)、工作、娛樂(lè)等多個(gè)方面?；ヂ?lián)網(wǎng)具有開(kāi)放性、匿名性特征，在進(jìn)行信息傳輸過(guò)程中，受到自身系統(tǒng)影響或是外界干擾，可能導(dǎo)致信息泄露，給人們帶來(lái)一定的經(jīng)濟(jì)損失。再者，從互聯(lián)網(wǎng)的應(yīng)用情況來(lái)看，人們?cè)诘卿浵到y(tǒng)時(shí)，借助于賬戶和密碼進(jìn)行，但是由于系統(tǒng)可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來(lái)較大的損失。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀

從計(jì)算機(jī)應(yīng)用情況來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了不同地理位置的信息通信，通過(guò)借助計(jì)算機(jī)網(wǎng)絡(luò)，可以較好地實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，使人們獲取相關(guān)信息，以滿足生活或是工作需要。計(jì)算機(jī)在進(jìn)行信息處理過(guò)程中，通過(guò)通信線路進(jìn)行連接，在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下，實(shí)現(xiàn)信息資源共享。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中，主要考慮到計(jì)算機(jī)之間的連接、信息共享以及資源的有效整合。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估過(guò)程中，需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展情況，綜合進(jìn)行考慮和分析。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展經(jīng)歷四個(gè)階段，分別是遠(yuǎn)程終端連接階段、計(jì)算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國(guó)際互聯(lián)網(wǎng)以及信息高速公司階段。計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)技術(shù)的實(shí)用性也逐漸體現(xiàn)出來(lái)，但是這一過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題也逐漸表現(xiàn)出來(lái)。網(wǎng)絡(luò)安全問(wèn)題在前幾年愈演愈烈，給人們工作、生活帶來(lái)了巨大的損失，尤其木馬、病毒的侵入，導(dǎo)致個(gè)人銀行信息、企業(yè)信息泄露，帶來(lái)了較大的經(jīng)濟(jì)損失。如何對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行防范，逐漸成為人們關(guān)注的焦點(diǎn)問(wèn)題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)攻擊事件比比皆是，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)策也在不斷研究當(dāng)中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵，如何針對(duì)于網(wǎng)絡(luò)攻擊進(jìn)行有效防御，成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個(gè)重要趨勢(shì)。

2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析

針對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控問(wèn)題研究，要注重把握網(wǎng)絡(luò)攻擊手段，只有這樣，才對(duì)問(wèn)題解決時(shí)，才能夠具有較強(qiáng)的針對(duì)性。網(wǎng)絡(luò)應(yīng)用，由于網(wǎng)絡(luò)本身的匿名性和開(kāi)放性特征，為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件，網(wǎng)絡(luò)安全不存在100%的情況，網(wǎng)絡(luò)在應(yīng)用過(guò)程中，被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示，攜程網(wǎng)遭受病毒入侵，導(dǎo)致其經(jīng)濟(jì)損失高達(dá)4000萬(wàn)人民幣；科樂(lè)麻將游戲遭受網(wǎng)絡(luò)攻擊，用戶無(wú)法正常游戲，導(dǎo)致公司損失高達(dá)600多萬(wàn)元人民幣；DNF游戲遭受網(wǎng)絡(luò)攻擊，游戲外掛屢禁不止，給游戲公平帶來(lái)了巨大的破壞，導(dǎo)致很多玩家退出游戲，給騰訊帶來(lái)了不小的經(jīng)濟(jì)損失。結(jié)合網(wǎng)絡(luò)攻擊情況來(lái)看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽(tīng)等方式。上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。在進(jìn)行密碼口令攻擊過(guò)程中，黑客利用字典進(jìn)行口令破解，針對(duì)于UNIX系統(tǒng)，可以入侵到用戶系統(tǒng)當(dāng)中。UNIX系統(tǒng)在應(yīng)用時(shí)，缺乏對(duì)錯(cuò)誤口令的提示，導(dǎo)致密碼破解可以無(wú)限制進(jìn)行，這就導(dǎo)致UNIX安全性較差，難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后，利用FTP或是Telnet可以對(duì)加密文件進(jìn)行破解，獲取用戶信息。同時(shí)，黑客借助網(wǎng)絡(luò)竊聽(tīng)以及LSPL數(shù)據(jù)劫持，可能導(dǎo)致用戶密碼泄露，甚至造成系統(tǒng)癱瘓。除此之外，IP攻擊過(guò)程中，通過(guò)對(duì)TCPIP地址進(jìn)行復(fù)制，導(dǎo)致用戶計(jì)算機(jī)無(wú)法連接到Internet，給用戶工作和生活帶來(lái)不利影響[2]。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制技術(shù)探究

目前來(lái)看，針對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而采取的風(fēng)險(xiǎn)控制技術(shù)，主要包括了定性評(píng)估技術(shù)和定量評(píng)估技術(shù)兩種。這兩種風(fēng)險(xiǎn)控制技術(shù)當(dāng)中，又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制關(guān)鍵技術(shù)，具體內(nèi)容如下：

3.1定性評(píng)估技術(shù)分析

3.1.1專家評(píng)估法

專家評(píng)估法應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制過(guò)程中，主要借助于專家的經(jīng)驗(yàn)，對(duì)系統(tǒng)可能存在的風(fēng)險(xiǎn)問(wèn)題予以分析，進(jìn)而采取有效措施對(duì)風(fēng)險(xiǎn)進(jìn)行防控，避免系統(tǒng)遭受病毒入侵[3]。專家評(píng)估法應(yīng)用是，針對(duì)信息系統(tǒng)過(guò)去活動(dòng)的發(fā)生時(shí)間，對(duì)系統(tǒng)運(yùn)行狀態(tài)是否安全予以評(píng)價(jià)，對(duì)系統(tǒng)未來(lái)的運(yùn)行趨勢(shì)進(jìn)行分析。在評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)過(guò)程中，涉及到了專家審議法和專家質(zhì)疑法，對(duì)可能存在的安全風(fēng)險(xiǎn)予以考慮，最后對(duì)風(fēng)險(xiǎn)進(jìn)行確定，以保證風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估具有較高的可靠性。

3.1.2安全檢查表法

安全檢查表法的應(yīng)用，主要是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估規(guī)范、標(biāo)準(zhǔn)，制定比較詳細(xì)的風(fēng)險(xiǎn)評(píng)估內(nèi)容。風(fēng)險(xiǎn)評(píng)估時(shí)，邀請(qǐng)專家進(jìn)行評(píng)估，并根據(jù)制定的安全檢查表進(jìn)行比對(duì)，對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行存在的風(fēng)險(xiǎn)因素予以解決。安全檢查表法的應(yīng)用，操作性較強(qiáng)，并且結(jié)合專家的主觀分析，能夠?qū)ο到y(tǒng)內(nèi)部存在的風(fēng)險(xiǎn)因素予以較好把握，在進(jìn)行解決過(guò)程中，保證風(fēng)險(xiǎn)控制具有更強(qiáng)的針對(duì)性。同時(shí)，安全檢查表法的應(yīng)用，注重對(duì)系統(tǒng)安全風(fēng)險(xiǎn)細(xì)節(jié)予以把握，保證風(fēng)險(xiǎn)檢查具有較高的全面性[4]。

3.1.3事件樹(shù)分析法

從當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全事件來(lái)看，網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)出復(fù)雜性的發(fā)展特征，在對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行防控過(guò)程中，自上而下地分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以很好地把握安全風(fēng)險(xiǎn)產(chǎn)生的原因，為安全風(fēng)險(xiǎn)防控提供有效依據(jù)。事件樹(shù)分析法的應(yīng)用，結(jié)合時(shí)間發(fā)展順序?qū)W(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，能夠相關(guān)風(fēng)險(xiǎn)引起的系統(tǒng)故障問(wèn)題予以較好把握，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.2定量評(píng)估技術(shù)分析

（1）層次分析法

層次分析法注重分層對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，從而保證對(duì)風(fēng)險(xiǎn)因素予以把握，從而對(duì)安全問(wèn)題進(jìn)行妥善解決。層次分析法考慮到了計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估性質(zhì)和需要達(dá)到的評(píng)估目標(biāo)，對(duì)問(wèn)題進(jìn)行有效分解，并結(jié)合各要素之間的相互關(guān)聯(lián)性，構(gòu)建分析結(jié)構(gòu)模型。在對(duì)風(fēng)險(xiǎn)因素分析時(shí)，會(huì)結(jié)合具體情況，進(jìn)行優(yōu)劣次序排列，對(duì)主要問(wèn)題予以把握，以保證主要矛盾得到有效解決[5]。

（2）模糊綜合評(píng)價(jià)法

模糊綜合評(píng)價(jià)法的應(yīng)用，其原理在于結(jié)合模糊數(shù)學(xué)中最大隸屬度原理和模糊變化原理，對(duì)評(píng)估過(guò)程中涉及到的各風(fēng)險(xiǎn)要素進(jìn)行把握，保證網(wǎng)絡(luò)風(fēng)險(xiǎn)分析能夠更加全面[6]。這一過(guò)程中，對(duì)各個(gè)因素的風(fēng)險(xiǎn)影響程度予以考慮，保證影響系統(tǒng)安全的風(fēng)險(xiǎn)因素得以確認(rèn)。

（3）BP神經(jīng)網(wǎng)絡(luò)

BP神經(jīng)網(wǎng)絡(luò)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程中，注重對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行學(xué)習(xí)，并將相關(guān)結(jié)果進(jìn)行存儲(chǔ)[7]。通過(guò)對(duì)BP學(xué)習(xí)參數(shù)優(yōu)化，能夠保證系統(tǒng)風(fēng)險(xiǎn)評(píng)估具有更高的準(zhǔn)確性和可靠性。同時(shí)，借助于BP神經(jīng)網(wǎng)絡(luò)，保證風(fēng)險(xiǎn)防御體系構(gòu)建更加完善、合理。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和控制技術(shù)應(yīng)用過(guò)程中，要立足于當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀，保證風(fēng)險(xiǎn)控制技術(shù)具有較強(qiáng)的針對(duì)性，能夠?qū)?wèn)題予以有效分析，從而切實(shí)提升計(jì)算機(jī)安全風(fēng)險(xiǎn)防控的效果和質(zhì)量。同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防控環(huán)境的復(fù)雜性，要注重將定性評(píng)估和定量評(píng)估方法進(jìn)行結(jié)合，綜合性的對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題予以考慮，保證相關(guān)對(duì)策的應(yīng)用，具有較強(qiáng)的針對(duì)性。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及控制過(guò)程中，要注重加強(qiáng)對(duì)技術(shù)進(jìn)行創(chuàng)新，不斷地結(jié)合發(fā)展形勢(shì)，使控制技術(shù)效果得到提升。

參考文獻(xiàn)：

[1]馬寧.國(guó)家網(wǎng)絡(luò)安全審查制度的保障功能及其實(shí)現(xiàn)路徑[J].環(huán)球法律評(píng)論，2016.

[2]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵技術(shù)探討[J].中國(guó)新通信，2015.

[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]陳良.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風(fēng)險(xiǎn)評(píng)估研究[J].通訊世界，2015.