網(wǎng)絡(luò)技術(shù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)技術(shù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)技術(shù)方案范文

[關(guān)鍵詞] 計算機(jī)網(wǎng)絡(luò)技術(shù) 選擇 物流方案

現(xiàn)代物流是聯(lián)系生產(chǎn)營銷的重要紐帶，是提升企業(yè)生產(chǎn)核心競爭力的有效途徑，計算機(jī)網(wǎng)絡(luò)技術(shù)不僅是收集物流相關(guān)的信息，更主要的是通過計算機(jī)信息的分析、判斷進(jìn)行決策，并且計算機(jī)網(wǎng)絡(luò)指揮系統(tǒng)控制現(xiàn)實物流。充分運(yùn)用以計算機(jī)網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代化科技手段，適應(yīng)現(xiàn)代社會對物流高速、安全、可靠、低費(fèi)用的需求，這也是未來物流業(yè)的主要發(fā)展方向。

一、物流業(yè)現(xiàn)狀

改革開放20年以來, 由于信息技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用于物流管理，中國物流業(yè)也同國民經(jīng)濟(jì)其他部門一樣有了較大發(fā)展。特別是各級政府部門采取措施積極推動物流配送業(yè)的發(fā)展，不少省市已經(jīng)把發(fā)展現(xiàn)代物流列入了日程，如上海、天津、深圳都把物流作為支柱產(chǎn)業(yè)，還有許多省市開始制定物流規(guī)劃；出現(xiàn)了各具特色的不同類型的現(xiàn)代物流企業(yè)，一些傳統(tǒng)的流通企業(yè)，包括運(yùn)輸和倉儲業(yè)通過改造變成物流企業(yè)，如中遠(yuǎn)集團(tuán)、中外運(yùn)集團(tuán)和中儲集團(tuán)等。一些生產(chǎn)企業(yè)開始介入物流業(yè)，一批專業(yè)化的物流企業(yè)得到較快發(fā)展，物流配送的社會化、專業(yè)化發(fā)展趨勢日益明顯；連鎖企業(yè)內(nèi)部的配送中心在硬件設(shè)施、管理水平、管理信息系統(tǒng)建設(shè)等方面的建設(shè)，獲得較大發(fā)展，有些方面已經(jīng)達(dá)到世界級先進(jìn)的水平。盡管我國物流配送業(yè)近幾年發(fā)展很快，但與發(fā)達(dá)國家相比還處在起步階段，在資源、環(huán)境矛盾越來越突出的今天，道路設(shè)施的增長將受到限制，這就需要運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)把生產(chǎn)、道路、車輛等，凡與物流有關(guān)的所有一切都?xì)w為一體，依靠計算機(jī)網(wǎng)絡(luò)技術(shù)智能化的選擇最佳物流方案，達(dá)到降低物流成本，提高企業(yè)經(jīng)濟(jì)效益的目的。

二、存在的問題

總體上看，我國物流業(yè)仍處于初級階段，經(jīng)營主體多、規(guī)模小、能力弱、效益低、服務(wù)質(zhì)量差，難以滿足現(xiàn)代社會發(fā)展的需求。

1.基礎(chǔ)設(shè)施能力不足,技術(shù)裝備落后。計算機(jī)網(wǎng)絡(luò)技術(shù)物流管理的基礎(chǔ)尚不完善，物流業(yè)相對落后。我國企業(yè)在物流方面的信息化、集成化管理與計算機(jī)應(yīng)用技術(shù)水平普遍較低。交通運(yùn)輸能力仍不能滿足運(yùn)輸需求,主要運(yùn)輸通道供需矛盾依然突出。

2.物流公司、配載中心數(shù)量多，規(guī)模小，管理、服務(wù)水平低。他們“各自為戰(zhàn)”，各自有各自的小天地。由于線路分割、部門分割,缺乏統(tǒng)一規(guī)劃、重復(fù)建設(shè)加劇，加上市場發(fā)育滯后，物流企業(yè)大多數(shù)處于小、多、散、弱的狀況,沒有形成有效的社會服務(wù)計算機(jī)網(wǎng)絡(luò)。

3.物流企業(yè)管理水平低，整體從業(yè)人員素質(zhì)偏低，導(dǎo)致貨物運(yùn)輸行業(yè)效益低，物流行業(yè)人才培訓(xùn)和物流管理亟待加強(qiáng)。物流組織、裝卸、運(yùn)輸處于一種無序的惡性競爭狀態(tài)，從而制約整個生產(chǎn)企業(yè)的發(fā)展。

以上原因?qū)е?(1)物流時間過長。據(jù)有關(guān)資料介紹,工業(yè)生產(chǎn)中物流所占用時間幾乎為整個生產(chǎn)過程的20%。在貨物運(yùn)輸中,我國現(xiàn)行運(yùn)輸管理體制也制約了不同運(yùn)輸方式之間的高效銜接,一定程度上也減緩了物流速度。(2)物流費(fèi)用過大。如果從物流業(yè)總體費(fèi)用考慮,有關(guān)資料顯示,物流費(fèi)用占商品總成本的比重,從賬面反映已超過30%。(3)貨物受損，投遞差錯時有發(fā)生。

三、運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)選擇最佳物流方案的前景

1.決策。運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)提供決策方案。當(dāng)物流信息反映到計算機(jī)網(wǎng)絡(luò)平臺上時，計算機(jī)可以將監(jiān)測到的情況、數(shù)據(jù)，結(jié)合實際進(jìn)行分析預(yù)測，提出最佳方案。

2.查詢。運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)制訂的解決方案可以方便、迅捷地完成智能化物流配送，利用計算機(jī)網(wǎng)絡(luò)平臺進(jìn)行物流的相關(guān)信息查詢。

3.監(jiān)控?？梢岳糜嬎銠C(jī)網(wǎng)絡(luò)技術(shù)對相關(guān)的物流全過程進(jìn)行監(jiān)控，一方面可以隨時掌握貨物的到達(dá)方位，也可兼顧物流的安全防范，另一方面也可以進(jìn)行智能化管理。例如一輛貨車從上海開往北京，行駛路線基本經(jīng)過南京和濟(jì)南。當(dāng)車輛快到達(dá)南京時，計算機(jī)網(wǎng)絡(luò)平臺將把他同時作為南京到濟(jì)南和北京的運(yùn)輸車輛再進(jìn)行搭載、配載?？斓竭_(dá)濟(jì)南時又可將他作為濟(jì)南到北京的運(yùn)輸車輛再一次進(jìn)行搭載、配載；一批貨物由上海發(fā)往北京時，并沒有直接可到達(dá)的空車，計算機(jī)網(wǎng)絡(luò)平臺可以查詢出上海到北京的路線所途徑的所有有空車的站場，看是否有往北京方向的車，進(jìn)行空車調(diào)配，使這批貨物就可以先搭載到南京的車，再搭載到濟(jì)南的車最終到達(dá)北京。這樣真正解決了道路利用不足、空車損失嚴(yán)重、貨場運(yùn)營效益不高、交通擁擠等問題。

四、結(jié)論

中國物流協(xié)會指出，居高不下的貨物運(yùn)輸成本需要引起高度重視，我國的貨物運(yùn)輸成本是西方發(fā)達(dá)國家的3倍，物流費(fèi)用占貨品總成本多達(dá)30%。物流方案選擇關(guān)系到產(chǎn)品的總成本。運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)選擇最佳物流方案可以有效地降低產(chǎn)品的總成本。通過現(xiàn)代化的計算機(jī)網(wǎng)絡(luò)通信技術(shù)，能有效整合物流資源，計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行物流管理能從根本上解決傳統(tǒng)物流存在的成本過高、時間過長、不易掌握物流的具體環(huán)節(jié)等問題，不斷簡化物流操作流程，努力降低物流成本，切實提高經(jīng)濟(jì)效益和工作效率，為企業(yè)的更好發(fā)展注入生機(jī)與活力。計算機(jī)網(wǎng)絡(luò)技術(shù)為物流網(wǎng)絡(luò)化提供了良好的平臺，這是物流業(yè)發(fā)展的必然趨勢。

參考文獻(xiàn)：

[1]明秀嫻:試論我國物流企業(yè)的經(jīng)營與發(fā)展[J].中山大學(xué)學(xué)報論叢,2006 07

第2篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：高職　計算機(jī)網(wǎng)絡(luò)技術(shù)　專業(yè)培養(yǎng)方案

1.引言

高職教育的人才培養(yǎng)過程主要是圍繞著人才培養(yǎng)方案展開的，人才培養(yǎng)方案是所有教學(xué)活動的基石，要想高職教育辦得好，關(guān)鍵就是要制定一個合理的人才培養(yǎng)方案。在制定培養(yǎng)方案時對人才培養(yǎng)目標(biāo)的定位又顯得至關(guān)重要，它將影響得到培養(yǎng)內(nèi)容與課程設(shè)置，而課程設(shè)計的是否合理又將反過來反映出人才培養(yǎng)目標(biāo)的合理性。關(guān)于高職人才培養(yǎng)的定位，教高相關(guān)文件已經(jīng)明確指出：培養(yǎng)技能型人才，個人認(rèn)為在這里要注意兩點：首先，要適應(yīng)經(jīng)濟(jì)和社會發(fā)展需要，即培養(yǎng)社會需要的人才；其次，要找準(zhǔn)位置。因此，高職人才培養(yǎng)目標(biāo)應(yīng)該是：有一定的理論知識，掌握中小企業(yè)相應(yīng)崗位所需的動手能力，并具備良好的職業(yè)道德、團(tuán)隊合作精神及心理素質(zhì)。那么，在人才培養(yǎng)方案中，就應(yīng)該加強(qiáng)實踐能力的培養(yǎng)，增設(shè)、強(qiáng)化綜合素質(zhì)類課程。

2.確定培養(yǎng)目標(biāo)，明確專業(yè)定位

人才培養(yǎng)方案的制定首先要確定人才培養(yǎng)目標(biāo)，這是整個專業(yè)的培養(yǎng)出發(fā)點，關(guān)系到專業(yè)方向的選擇、課程的設(shè)定和辦學(xué)的特色。同時，確定了培養(yǎng)目標(biāo)，也就明確了專業(yè)定位。根據(jù)教育部《關(guān)于加強(qiáng)高職高專教育人才培養(yǎng)工作的意見》的重要精神指示，我們在確定人才培養(yǎng)目標(biāo)時，要認(rèn)真落實“以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)、學(xué)、研相結(jié)合的發(fā)展道路”的辦學(xué)指導(dǎo)思想，緊貼“海峽西岸經(jīng)濟(jì)區(qū)建設(shè)”歷史背景，以培養(yǎng)第一線工作的實踐應(yīng)用型人才為目的。在這過程中，我們要從以下3個方面進(jìn)行考慮：人才培養(yǎng)目標(biāo)根據(jù)實際崗位需求來確定；課程體系應(yīng)根據(jù)實際崗位對工作能力的要求來設(shè)置；實踐教學(xué)應(yīng)圍繞著實際崗位的工作環(huán)境來開展。

根據(jù)實際崗位的各種需求來確定人才培養(yǎng)目標(biāo)的好處是，專業(yè)定位和專業(yè)設(shè)置的目的更加明確、畢業(yè)生特長和辦學(xué)特色更加突出。

按照上述思路，我們在確定計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)方案的培養(yǎng)目標(biāo)時，找來企業(yè)的資深工程師組建了專業(yè)指導(dǎo)委員會，通過專業(yè)指導(dǎo)委員會我們就能了解到企業(yè)對人才培養(yǎng)規(guī)格的要求，努力使專業(yè)人才培養(yǎng)與實際崗位需求相鏈接，把企業(yè)對人才素質(zhì)和職業(yè)能力的要求轉(zhuǎn)化成課堂內(nèi)容，以滿足實際崗位對實踐應(yīng)用型人才的需求作為教學(xué)改革的出發(fā)點，來制定人才培養(yǎng)方案，并適時地進(jìn)行調(diào)整。

3.構(gòu)建理論教學(xué)體系

優(yōu)化課程內(nèi)容，構(gòu)建理論教學(xué)體系，是高職計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案制定的一個核心內(nèi)容，也是教學(xué)改革的重難點。我們堅持理論服務(wù)實踐及“知識、能力、素質(zhì)”三位一體的原則，注重課程體系的職業(yè)性和開放性。

3.1課程結(jié)構(gòu)的調(diào)整，保證課程內(nèi)容更具有實用性和針對性，課程的內(nèi)容、課時及前后設(shè)置更加符合人才培養(yǎng)目標(biāo)。

3.2“雙證書”模式的推行，形成了學(xué)歷證書教育與行業(yè)資格證書相互滲透、相互促進(jìn)的互動局面，有利于學(xué)生的就業(yè)。

3.3選修課設(shè)置多元化，擴(kuò)展學(xué)生非本專業(yè)的知識、素質(zhì)和能力。

4.構(gòu)建實踐教學(xué)體系

實踐教學(xué)體系是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)的重點，也是培養(yǎng)應(yīng)用型專業(yè)技術(shù)人才的關(guān)鍵。我們在制訂人才培養(yǎng)方案時，應(yīng)該首要考慮培養(yǎng)學(xué)生的實踐動手能力，以教會學(xué)生相關(guān)工作崗位所需的技能為根本目標(biāo)，構(gòu)建與理論教學(xué)相互結(jié)合、相互滲透的實踐教學(xué)體系。實踐教學(xué)內(nèi)容，層層遞進(jìn)，使能力的培養(yǎng)由淺入深、循序漸進(jìn)，整個體系由實驗課、實訓(xùn)課、課程設(shè)計、生產(chǎn)實踐、畢業(yè)實習(xí)、畢業(yè)設(shè)計六個環(huán)節(jié)來完成，實踐教學(xué)的目標(biāo)和任務(wù)都具體落實到各個實踐教學(xué)環(huán)節(jié)中，我們的實踐教學(xué)體系的特點如下：

4.1提高實踐教學(xué)的課時比例

為能切實提高學(xué)生分析問題、解決問題的能力，除課程原有的實驗課外，我們加大了實踐教學(xué)在教學(xué)計劃中所占的比重，如實踐性較強(qiáng)的專業(yè)課則結(jié)合實際，增加實踐學(xué)時，制定專門的課程集中實踐（專周實訓(xùn)）。調(diào)整后實踐教學(xué)時數(shù)占總教學(xué)的55%，如表1所示。

4.2組成“雙師型”教師隊伍

教師隊伍的組建，以“雙師型”隊伍建設(shè)為核心。一是采取培訓(xùn)的辦法，借助行業(yè)、企業(yè)及國家職業(yè)教育培訓(xùn)基地等資源，以輪崗的形式安排教師進(jìn)修培訓(xùn)，在學(xué)習(xí)、培訓(xùn)、實踐中掌握前沿知識和先進(jìn)技術(shù)，參與企業(yè)科研、技術(shù)項目，提高教師的實踐能力。二是采取“積少成多”的方式，堅持從企業(yè)聘請一線的技術(shù)骨干，，讓具有豐富實踐經(jīng)驗的企業(yè)骨干實質(zhì)性地投入到我們的教學(xué)與科研活動中，為產(chǎn)、學(xué)、研的運(yùn)作提供強(qiáng)有力的保證，通過多種途徑的培養(yǎng)促進(jìn)我們青年教師的快速成長。

4.3改革實踐教學(xué)方法

在實踐教學(xué)中，改變過去傳統(tǒng)的“教師講、學(xué)生練”的方式，積極推行任務(wù)驅(qū)動、項目教學(xué)的實踐教學(xué)模式，將實際案例或真實的企業(yè)項目引入課堂，教師和學(xué)生共同參與、共同提高，實施過程以團(tuán)隊合作的形式開展，由于案例和項目都是來源于企業(yè)實際工程項目，其針對性強(qiáng)，學(xué)生的學(xué)習(xí)目標(biāo)明確，使學(xué)生獲得親自參與知識學(xué)習(xí)和實踐探索實際經(jīng)驗，同時也培養(yǎng)了學(xué)生的團(tuán)隊合作精神和人際交往能力，深受師生歡迎。

5.結(jié)束語

經(jīng)過這幾年的探索與施行，我們的人才培養(yǎng)方案已基本定型，同時也初見成效，計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生受到用人單位的普遍歡迎，企業(yè)對畢業(yè)生的滿意率也有了顯著提高。同時校內(nèi)外實踐教學(xué)條件的不斷完善，人才培養(yǎng)方案的不斷優(yōu)化，也推動了教學(xué)改革不斷深入，形成了鮮明的辦學(xué)特色，取得了良好的社會聲譽(yù)。教育事業(yè)任重而道遠(yuǎn)，我們將孜孜以求，再接再厲，不辜負(fù)我們的神圣使命。

參考文獻(xiàn)：

[1] 何同林 陳光海 馮丹.高職計算機(jī)網(wǎng)絡(luò)專業(yè)人才培養(yǎng)方案研究與實踐[J].計算機(jī)教育，2008，（22）.

[2] 王效杰.探討職業(yè)教育課程體系國家標(biāo)準(zhǔn)的構(gòu)建[J].教育與職業(yè)，2006，（15）.

[3] 孫涌等.高職院校IT類專業(yè)內(nèi)涵定位研究與實踐[J].中國職業(yè)技術(shù)教育，2007，（1）.

[4] 李慶.工業(yè)設(shè)計專業(yè)教學(xué)計劃的修訂[J].機(jī)械職業(yè)教育，2008，（4）.

[5] 廖東進(jìn)等.高職高專自動化類專業(yè)實踐課程體系改革探索[J].職業(yè)教育研究，2007，（11）.

第3篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)技術(shù)；安全問題；網(wǎng)絡(luò)防御

在社會建設(shè)向著現(xiàn)代化轉(zhuǎn)變的過程中，我國各行業(yè)領(lǐng)域?qū)τ嬎銠C(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用極為廣泛，加上社會群眾經(jīng)濟(jì)收入水平的提高，都給計算機(jī)網(wǎng)絡(luò)技術(shù)的普及提供了重要的發(fā)展前景。但是在計算機(jī)網(wǎng)絡(luò)技術(shù)于教育、經(jīng)濟(jì)、政治以及軍事領(lǐng)域中發(fā)揮作用的過程里，其因為信息數(shù)據(jù)傳輸?shù)纫蛩兀嬖谝欢ǖ陌踩珕栴}，給我國計算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展帶來極大的阻礙。因此，分析當(dāng)前我國計算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問題，并提出科學(xué)的網(wǎng)絡(luò)防御方案，以此提升我國計算機(jī)網(wǎng)絡(luò)技術(shù)的嚴(yán)密性、完整性以及安全性。

1現(xiàn)階段計算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問題

1.1存在缺陷的計算機(jī)軟件

對于計算機(jī)網(wǎng)絡(luò)來說，各種軟件是支撐其多元化、多層次運(yùn)行的重要基礎(chǔ)，但是在計算機(jī)軟件開發(fā)的過程中，因為開發(fā)方式、研究水平等因素的影響，容易造成計算機(jī)軟件在開發(fā)階段就存在漏洞，使得計算機(jī)網(wǎng)絡(luò)在正常運(yùn)行的過程中，容易因為這些存在漏洞、缺陷的計算機(jī)軟件發(fā)生嚴(yán)重的故障。事實上，我國在計算機(jī)軟件開發(fā)的過程中，還未建立較為系統(tǒng)完整的市場監(jiān)督管理體系，從而讓一些質(zhì)量不高、水平較低的計算機(jī)軟件流入用戶群體中，給計算機(jī)網(wǎng)絡(luò)帶來極大的安全隱患[1]。

1.2計算機(jī)網(wǎng)絡(luò)技術(shù)自身的影響

計算機(jī)網(wǎng)絡(luò)技術(shù)有著開放性以及共享性的特點，這就使得計算機(jī)網(wǎng)絡(luò)極為容易在使用的過程中，遭受到來自多種計算機(jī)網(wǎng)絡(luò)病毒的攻擊，給用戶的正常體驗帶來極大的負(fù)面影響。例如在2006年我國出現(xiàn)的一種極為惡性的計算機(jī)病毒“熊貓燒香”，就是通過文檔下載，使得感染后的病毒文件對計算機(jī)程序以及計算機(jī)系統(tǒng)造成極為嚴(yán)重的破壞?！靶茇垷恪辈《静粏螁螘ㄟ^某網(wǎng)站對用戶的計算機(jī)進(jìn)行病毒感染，還會通過局域網(wǎng)進(jìn)行傳播，可以在極短的時間內(nèi)，對上千臺計算機(jī)程序進(jìn)行損壞，造成計算機(jī)網(wǎng)絡(luò)癱瘓。計算機(jī)病毒是通過一些非法的病毒編制人員，將病毒代碼隱藏到一些文件中，并通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染到計算機(jī)的程序中，對計算機(jī)的使用功能造成嚴(yán)重的破壞[2]。

1.3黑客攻擊

黑客對計算機(jī)網(wǎng)絡(luò)安全的威脅極為顯著。一些計算機(jī)網(wǎng)絡(luò)，例如軍事領(lǐng)域、政治領(lǐng)域以及經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)服務(wù)器，在沒有提供允許的情況下，被黑客篡改登錄方式以及連接方式，讓黑客在利用木馬程序等多種手段的情況下，盜取該類計算機(jī)中的重要信息，給用戶帶來極大的損失。

2計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御措施

2.1提高計算機(jī)網(wǎng)絡(luò)黑客安全防御

通常情況下，我國一些集體、個人為了降低黑客的攻擊，會采用隱藏IP地址的方式，并加強(qiáng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識，采用實名制身份驗證，降低黑客攻擊帶來的負(fù)面影響。同時，也有一部分的企業(yè)，會采用黑客誘騙技術(shù)，降低非法訪問出現(xiàn)的頻率，并有效的抵御了黑客攻擊，提高了企業(yè)網(wǎng)絡(luò)管理的水平，完善了計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御能力[3]。

2.2強(qiáng)化加密技術(shù)的作用

首先要強(qiáng)化的是鏈接加密技術(shù)的作用。要在加密網(wǎng)絡(luò)通信節(jié)點的傳送過程中，使每個傳輸?shù)男畔⒐?jié)點都可以對應(yīng)不同的密碼，并要將不同的密碼與加密信息進(jìn)行互相對應(yīng)。在此要注意的是，每個節(jié)點傳送的信息都必需能夠得到相應(yīng)的解密。其次是首尾加密技術(shù)，這是現(xiàn)代化社會中，計算機(jī)網(wǎng)絡(luò)技術(shù)在信息數(shù)據(jù)傳送的過程中，常用到的加密方式。把進(jìn)入網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行加密，當(dāng)信息數(shù)據(jù)技術(shù)傳輸之后，再進(jìn)行解密。

2.3防火墻技術(shù)

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分，通常情況下依賴于計算機(jī)安裝的某一種專屬的硬件或者是軟件。當(dāng)計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，防火墻技術(shù)可以利用自身具備的規(guī)則進(jìn)行集合，對網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息進(jìn)行合理化過濾，允許安全的數(shù)據(jù)信息進(jìn)行傳送，限制可疑數(shù)據(jù)信息的傳輸。防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的重要保障，被廣泛的應(yīng)用在我國計算機(jī)網(wǎng)絡(luò)中[4]。

結(jié)語：

總而言之，社會現(xiàn)代化的發(fā)展，對計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求，鑒于計算機(jī)網(wǎng)絡(luò)技術(shù)帶來的安全問題，積極的分析現(xiàn)階段計算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問題，從而提出科學(xué)的防御措施，以此保障我國計算機(jī)網(wǎng)絡(luò)技術(shù)安全性。

引用：

[1]吳仁智.關(guān)于計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].河南科技,,:.

[2]黃煒.計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程,2015,(19):231.

[3]趙亮.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù),2015,(07):88-89.

第4篇：網(wǎng)絡(luò)技術(shù)方案范文

【關(guān)鍵詞】 廣電網(wǎng)絡(luò) 光纖到戶 技術(shù)方案

前言：隨著社會的不斷發(fā)展，科學(xué)技術(shù)的發(fā)展進(jìn)步，對我國光纖網(wǎng)絡(luò)技術(shù)的進(jìn)步起到了積極的作用。在人們的網(wǎng)絡(luò)需求不斷提升的情況下，廣電網(wǎng)絡(luò)光纖到戶也成為了有關(guān)部門所關(guān)注的一個重要問題。對廣電網(wǎng)絡(luò)下光纖到戶技術(shù)方案的可行性的分析，也可以為我國廣電網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新提供一定的參考。

一、廣電網(wǎng)絡(luò)光纖到戶的原因分析

從我國廣電網(wǎng)絡(luò)體系的發(fā)展現(xiàn)狀來看，數(shù)字電視業(yè)務(wù)已經(jīng)成為了我國新時期廣電網(wǎng)絡(luò)的主要業(yè)務(wù)。高清電視的普及，也讓人們對寬帶增值業(yè)務(wù)提出了一些新的需求。在市場競爭性不斷加強(qiáng)的情況下，廣電光纜價格的降低，讓光纖網(wǎng)絡(luò)在廣播電視用戶中的普及成為了提升光纖使用量的有效方式[1]。隨著信息技術(shù)的不斷發(fā)展，有源交換光網(wǎng)絡(luò)接入技術(shù)和無源光網(wǎng)絡(luò)接入技術(shù)成為了現(xiàn)階段廣電網(wǎng)絡(luò)技術(shù)的主要應(yīng)用形式。這兩種網(wǎng)絡(luò)技術(shù)形式的出現(xiàn)，也為光纖到戶技術(shù)方案的應(yīng)用提供了一定的便利條件。

二、廣電網(wǎng)絡(luò)光纖到戶的方案分析

光線路終端在廣電網(wǎng)絡(luò)中心機(jī)房中進(jìn)行設(shè)置的方案是一種較為可行的施工方案。從無源光網(wǎng)接入技術(shù)的應(yīng)用情況來看，無源光分配器的應(yīng)用，可以讓廣電網(wǎng)絡(luò)系統(tǒng)更好地解決用戶端的光網(wǎng)絡(luò)單元，也可以讓光網(wǎng)絡(luò)單元與廣賢路終端之間的距離與用戶端到電氣運(yùn)營商中心機(jī)房的距離保持相等。無源網(wǎng)絡(luò)方案的應(yīng)用，也可以讓中心機(jī)房的規(guī)模、數(shù)量和配線數(shù)目得到有效降低。這就讓這一技術(shù)的施工成本得到了有效降低。在對居民小區(qū)中的光交接箱位置進(jìn)行設(shè)置的過程中，工作人員需要借助饋線光纜，對小區(qū)內(nèi)的機(jī)房進(jìn)行連接。在對1：32的分光也需要在光交接箱的設(shè)置過程中得到運(yùn)用。這樣，施工人員只需對一種分光器進(jìn)行應(yīng)用，就可以對某一棟樓的光纜使用需求進(jìn)行滿足。但是由于無線光源技術(shù)在手機(jī)應(yīng)用中存在著一定的不成熟性，因而基于有緣交換光網(wǎng)絡(luò)的點對點接入技術(shù)也可以在廣電網(wǎng)絡(luò)光纖到戶施工方案中得到應(yīng)用。從基于有限交換光網(wǎng)絡(luò)技術(shù)的接入技術(shù)的應(yīng)用效果來看，工作人員可以不必在小區(qū)中設(shè)置專門的機(jī)房，這就可以讓光纖到戶施工技術(shù)方案的施工成本得到有效降低。在這技術(shù)應(yīng)用以后，相關(guān)管理單位可以以用戶的接入數(shù)量為依托，對設(shè)備的端口進(jìn)行提升，因而這一技術(shù)的應(yīng)用對寬帶應(yīng)用效率的提升有著積極的促進(jìn)作用[2]。

通過對這一技術(shù)的施工方案進(jìn)行探究，我可以發(fā)現(xiàn)，饋線光纜的路線設(shè)計問題是光纜到戶技術(shù)方案在實際應(yīng)用過程中所表現(xiàn)出來的一個主要問題。第一，由于機(jī)房至光分路器之間的距離區(qū)相對較長，因而在施工工作的開展過程中，工作人員在對施工質(zhì)量和焊接工藝進(jìn)行提升的基礎(chǔ)上，對交接箱的位置需要進(jìn)行合理選擇。第二，針對交接箱與單元分配箱之間的配線光纜問題，工作人員要通過規(guī)范性的盤纖法的應(yīng)用，對這一線路的線路走向的規(guī)范性進(jìn)行保障。第三，在單元分配箱與用戶之間的皮線光纜技術(shù)方案的設(shè)計過程中，設(shè)計人員要對線纜的重壓問題進(jìn)行有效處理。第四，三網(wǎng)合一技術(shù)是想著呢用戶對光纜進(jìn)行接入的一種有效措施。IPTV技術(shù)、互動點播電視技術(shù)、CATV業(yè)務(wù)與可開展數(shù)據(jù)業(yè)務(wù)之間的融合，是對設(shè)計方案的時效性進(jìn)行提升的一種重要措施。為了對廣覆蓋這一設(shè)計目標(biāo)進(jìn)行實現(xiàn)，施工人員需要將光纖技術(shù)的覆蓋半徑設(shè)計為20km以內(nèi)。第五，從城市郊區(qū)和老城區(qū)的實際情況來看，在光纜線路改造工作工作方案的設(shè)計過程中，設(shè)計人員可以對兩級分光法進(jìn)行應(yīng)用，在對光纜機(jī)房進(jìn)行設(shè)置的過程中，設(shè)計人員可以對一級分光進(jìn)行應(yīng)用，在居民居住的場所中對二級分光進(jìn)行應(yīng)用[3]。在市郊農(nóng)村地區(qū)所進(jìn)行的光纜連接作業(yè)中，設(shè)計人員可以對同軸電纜入戶方式進(jìn)行應(yīng)用。第六，從光纖到戶技術(shù)在城鎮(zhèn)地區(qū)的應(yīng)用情況來看，設(shè)計人員可以在廣播站中將光纖到戶技術(shù)所需的匯聚層進(jìn)行設(shè)置。在光纖到戶方案在鎮(zhèn)內(nèi)得到推廣以后，山東和及人員也可以讓二級分光在自然屯中得到應(yīng)用，在這樣的情況下，設(shè)計人員需要在幾個村落的交錯點位置進(jìn)行設(shè)置，并讓二級設(shè)置在其他農(nóng)村地區(qū)得到設(shè)置，以便讓光纖到戶工程更好地滿足農(nóng)村地區(qū)群眾的需求。

結(jié)論：光纖到戶施工技術(shù)是對人們的生活需求進(jìn)行充分滿足的一種有效方式。在光纖技術(shù)相關(guān)產(chǎn)品的產(chǎn)品質(zhì)量不斷成熟的情況下，對現(xiàn)有的價格水平的降低，可以讓這一技術(shù)更好地在用戶群體中得到推廣。在用戶需求進(jìn)行充分滿足的基礎(chǔ)上對用戶的生活水平進(jìn)行充分考慮，是促進(jìn)廣電網(wǎng)絡(luò)光纖技術(shù)發(fā)展的有效措施。

參 考 文 獻(xiàn)

[1]楊帆，李松柏，張智勇.基于廣電網(wǎng)絡(luò)的光纖到戶技術(shù)方案研究[J].有線電視技術(shù)，2016，10：80-82.

第5篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；問題；應(yīng)用

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416（2018）01-0191-02

1計算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題

（1）網(wǎng)絡(luò)環(huán)境的復(fù)雜性。計算機(jī)網(wǎng)絡(luò)具有開放性和共享性的特點，使得計算機(jī)網(wǎng)絡(luò)需要面臨各種復(fù)雜的環(huán)境，對其安全運(yùn)行帶來一定的問題。第一，部分計算機(jī)網(wǎng)絡(luò)用戶缺少安全意識，對位置的鏈接隨意點擊，對存有病毒的文件進(jìn)行隨意的下載和存儲，成為計算機(jī)病毒的無形傳播人員。第二，一些計算機(jī)愛好者，隨意的編寫病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計算機(jī)的安全帶來較大的威脅。

（2）外力因素的影響。在計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，外力的破壞是其安全問題的另一因素。施工單位和相關(guān)的部門缺少相應(yīng)的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時，存在一些不法分子，制造病毒和惡意攻擊程序，對服務(wù)器進(jìn)行攻擊，造成網(wǎng)絡(luò)服務(wù)器響應(yīng)不夠及時，給計算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。

（3）數(shù)據(jù)的安全性問題。在計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，需要對其數(shù)據(jù)的安全性進(jìn)行保障。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對計算機(jī)網(wǎng)絡(luò)進(jìn)行利用的過程中，缺乏責(zé)任感和安全意識，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問設(shè)置不合理等，造成計算機(jī)網(wǎng)絡(luò)難以安全、正常的運(yùn)行。

2計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對網(wǎng)絡(luò)的訪問信息進(jìn)行記錄。在計算機(jī)網(wǎng)絡(luò)安全中，對防火墻技術(shù)進(jìn)行有效的利用，能夠?qū)υL問網(wǎng)絡(luò)的信息進(jìn)行記錄，對訪問信息進(jìn)行深入的分析，能夠?qū)υL問網(wǎng)絡(luò)的行為規(guī)律進(jìn)行總結(jié)，對非法訪問和攻擊性訪問的行為進(jìn)行確定，設(shè)置相應(yīng)的防火墻訪問策略，能夠避免上述情況的再次發(fā)生，對內(nèi)部數(shù)據(jù)進(jìn)行有效的保護(hù)。

（2）有效控制非法訪問行為。在計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問和非授權(quán)行為進(jìn)行限制。特別是在企業(yè)內(nèi)部，需要加強(qiáng)數(shù)據(jù)的安全保護(hù)，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應(yīng)用的過程中，需要根據(jù)自身特點，設(shè)置相應(yīng)的防火墻訪問策略，對非法行為和未授權(quán)行為進(jìn)行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩?。計算機(jī)網(wǎng)絡(luò)運(yùn)行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對企業(yè)內(nèi)部重要的資料進(jìn)行向外傳輸?shù)倪^程中，可以設(shè)置相應(yīng)的防火墻進(jìn)行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對內(nèi)部人員信息進(jìn)行輸送時，未經(jīng)允許的情況下能夠進(jìn)行組織，保證信息數(shù)據(jù)傳輸過程中的安全。

3計算機(jī)網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應(yīng)用策略

（1）網(wǎng)絡(luò)訪問中防火墻的應(yīng)用。在網(wǎng)絡(luò)訪問的過程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實際應(yīng)用的過程中，需要對計算機(jī)網(wǎng)絡(luò)安全的需求進(jìn)行分析，并且進(jìn)行全面的考慮，保證訪問策略的設(shè)置更加的科學(xué)、合理。首先，網(wǎng)絡(luò)訪問需求的深入分析。在對網(wǎng)絡(luò)訪問策略進(jìn)行設(shè)置的過程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進(jìn)行合理的劃分，對不同部門的網(wǎng)絡(luò)安全需求進(jìn)行明確，促使訪問策略設(shè)置更加具有針對性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對訪問策略開展定期的檢查工作，對其進(jìn)行有效的分析，檢查是否存在人為的改動情況，并且在確保其穩(wěn)定運(yùn)行的情況下，促使其安全級別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計算機(jī)網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過程中防火墻的應(yīng)用。首先，加強(qiáng)訪問日志的分類。屏蔽掉無用的信息，促使訪問日志分析效率的有效提高。其次，對訪問日志分析的重點進(jìn)行明確。在訪問日志分析的過程中，需要對警示信息給予足夠的重視，并且對警示的原因進(jìn)行分析，并且采取有效的應(yīng)對措施，有必要的話需要對網(wǎng)絡(luò)訪問行為進(jìn)行限制。最后，加強(qiáng)訪問日志的分析總結(jié)。在訪問日志分析的過程中，需要對其進(jìn)行相應(yīng)的總結(jié)，對惡意攻擊行為及時的發(fā)現(xiàn)和應(yīng)對，科學(xué)合理的對防火墻技術(shù)進(jìn)行利用，保證計算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行。

（3）安全配置中防火墻技術(shù)的應(yīng)用。在計算機(jī)安全配置中對防火墻技術(shù)進(jìn)行有效的利用，能夠促使計算機(jī)網(wǎng)絡(luò)安全有效的提高。在實際應(yīng)用的過程中，需要對計算機(jī)的網(wǎng)絡(luò)安全情況進(jìn)行了解，并且對安全級別進(jìn)行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對安全的級別進(jìn)行配置，促使網(wǎng)絡(luò)安全性的提高，同時促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應(yīng)用的過程中，需要對其相關(guān)的步驟進(jìn)行掌握，對安全配置命令以及作用進(jìn)行掌握，避免出現(xiàn)配置錯誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強(qiáng)網(wǎng)絡(luò)訪問測試工作，對安全配置中的問題及時發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)在人們生活和工作中的普及和應(yīng)用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進(jìn)社會的發(fā)展以及進(jìn)步，同時計算機(jī)網(wǎng)絡(luò)安全問題對人們的生活帶來一定的危害和損失，需要給予相應(yīng)的重視。加強(qiáng)對相關(guān)技術(shù)的研究，對防火墻技術(shù)進(jìn)行有效的利用，能夠保證計算機(jī)網(wǎng)絡(luò)的安全，促使計算機(jī)網(wǎng)絡(luò)能夠為人們提供更高質(zhì)量的服務(wù)。

參考文獻(xiàn) 

[1]武傳寶.探討計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137-138. 

第6篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：圖書館；計算機(jī)；網(wǎng)絡(luò)安全；防范對策

0引言

在現(xiàn)階段圖書館管理工作當(dāng)中，為了提升圖書館管理工作的效率，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得極為重要。與此同時，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)全面在圖書館中應(yīng)用，為了避免圖書館中的數(shù)字資源因為網(wǎng)絡(luò)安全問題而對讀者的使用造成影響，有必要對其中計算機(jī)網(wǎng)絡(luò)安全方面的防范對策加以制定與完善，對于提升圖書館計算機(jī)網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。

1影響圖書館計算機(jī)網(wǎng)絡(luò)安全的主要因素

為了確保圖書館計算機(jī)網(wǎng)絡(luò)可以安全、可靠的運(yùn)行，需要對影響計算機(jī)網(wǎng)絡(luò)安全的幾項要素進(jìn)行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。

1.1硬件因素

對于計算機(jī)來講，硬件設(shè)備是保證其可工作的基礎(chǔ)，并且圖書館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中，交換機(jī)、服務(wù)器等是組成圖書館計算機(jī)網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時，一旦硬件設(shè)備存在安全缺陷或者故障，將會造成整個圖書館計算機(jī)網(wǎng)絡(luò)無法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫是軟件當(dāng)中的兩大核心要素。對于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計算機(jī)系統(tǒng)，其具有相當(dāng)規(guī)模的普及性。然而，盡管Windows系統(tǒng)經(jīng)過了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而使得圖書館計算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，對于數(shù)據(jù)庫而言，其負(fù)責(zé)存儲大量的用戶信息以及相關(guān)管理權(quán)限的分配，如果數(shù)據(jù)庫被攻擊，則難免會導(dǎo)致非法用戶獲取數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)，對于圖書館計算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.3人為因素

圖書館計算機(jī)網(wǎng)絡(luò)的安全性與有關(guān)維護(hù)人員的技術(shù)層次有著直接聯(lián)系。其中，部分圖書館由于對網(wǎng)絡(luò)安全教育工作有所欠缺，導(dǎo)致有關(guān)維護(hù)人員的技術(shù)水平提升受到限制，從而難以對影響計算機(jī)網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注，進(jìn)而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn)，影響圖書館計算機(jī)網(wǎng)絡(luò)的有效運(yùn)行。

1.4環(huán)境因素

為了保證圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，通常對其環(huán)境中的溫濕度以及清潔度有著比較嚴(yán)格的要求。與此同時，在對部分圖書館調(diào)查后發(fā)現(xiàn)，其對于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢，但是卻忽略計算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè)，導(dǎo)致與環(huán)境有關(guān)的防范措施存在極大的疏漏，進(jìn)而為圖書館計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)埋下隱患。

2提升圖書館計算機(jī)網(wǎng)絡(luò)安全的對策

在有針對性的對影響圖書館計算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析后，下面將對具體應(yīng)對防范對策進(jìn)行探討。

2.1提升計算機(jī)系統(tǒng)防病毒的能力

在圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作過程中，難免會受到網(wǎng)絡(luò)中各類計算機(jī)病毒的侵襲，從而影響其使用效果。為此，在對圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)過程中，應(yīng)將具備病毒查殺與預(yù)防的軟件安裝在計算機(jī)系統(tǒng)當(dāng)中，及時對計算機(jī)病毒進(jìn)行查殺與預(yù)防，避免其破壞整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，以此來保障圖書館計算機(jī)運(yùn)行的安全性與可靠性。

2.2采用防火墻進(jìn)行保護(hù)

為了提升網(wǎng)絡(luò)的安全性，有必要在局域網(wǎng)中的計算機(jī)安裝防火墻來實現(xiàn)有效的防護(hù)，以此來阻止局域網(wǎng)中計算機(jī)所存在的攻擊現(xiàn)象。與此同時，防火墻的設(shè)置，可以有助于提升整個圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，防止相關(guān)內(nèi)部信息被惡意盜取，避免其它有害信息干擾圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3完善網(wǎng)絡(luò)安全制度建設(shè)

在圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，為了提升其使用安全性，需要對相關(guān)網(wǎng)絡(luò)安全制度加以完善，以此來約束圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。其中，在網(wǎng)絡(luò)安裝制度建設(shè)過程中，需要將網(wǎng)絡(luò)安全的監(jiān)管職責(zé)明確到個人，加大檢查力度，同時制定相關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，有助于及時處理突發(fā)網(wǎng)絡(luò)安全事故，對于圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著重要意義。

2.4提高管理人員的安全意識

目前，盡管圖書館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向，但是不應(yīng)對圖書館計算機(jī)網(wǎng)絡(luò)安全方面進(jìn)行忽視。其中，圖書館計算機(jī)網(wǎng)絡(luò)安全隱患的存在，與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識有所聯(lián)系。因此，為了提升圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要積極對管理人員的網(wǎng)絡(luò)安全意識進(jìn)行提升，從根本上避免圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故，提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與可靠性。

2.5做好信息加密處理

為了保護(hù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全，有必要對其中的信息做好科學(xué)合理的加密工作。通常來講，所謂信息的加密處理，主要指的是加密傳輸過程、加密存儲信息以及運(yùn)用密鑰管理等方式，提升信息在圖書館計算網(wǎng)絡(luò)中的安全性。與此同時，需要對各類安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運(yùn)用，有效的阻止病毒或者木馬對圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。

2.6制定應(yīng)急恢復(fù)計劃

如果圖書館計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成攻擊，為了及時恢復(fù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)，需要提前對各類安全事故的出現(xiàn)進(jìn)行積極的預(yù)案編制，將計算機(jī)網(wǎng)絡(luò)安全事故的影響降至最低，保證可以在第一時間對網(wǎng)絡(luò)安全事故的出現(xiàn)進(jìn)行相應(yīng)響應(yīng)，并且可為盡快恢復(fù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行做好充足的準(zhǔn)備，有助于縮短圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的恢復(fù)時間。由此可見，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館管理工作中所具有的地位日益提升，為了確保圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作，有必要采取有針對性的防范對策來對影響圖書館計算機(jī)網(wǎng)絡(luò)安全的各類因素加以預(yù)防，以此來確保圖書館計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行狀態(tài)，對計算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館中的應(yīng)用有著極為重要的意義。

參考文獻(xiàn)：

[1]陳思義.圖書館應(yīng)對網(wǎng)絡(luò)系統(tǒng)危機(jī)探討[J].圖書館學(xué)研究,2016(21).

[2]王祎.網(wǎng)絡(luò)環(huán)境下圖書館危機(jī)管理研究[J].圖書館學(xué)刊,2014(05).

第7篇：網(wǎng)絡(luò)技術(shù)方案范文

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計算機(jī)系統(tǒng)漏洞作為侵襲條件，對相關(guān)計算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖?，本文以在計算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點，首先扼要分析了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機(jī)作為主要侵襲對象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對來說比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題，國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計算機(jī)均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時預(yù)控安全危險，保護(hù)整個計算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計算機(jī)安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接，同時能夠?qū)m時網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟，即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時有其獨具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中，防御屬于一級防護(hù)措施，而檢測則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通，并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時不會影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009，25：24.

[2]張鳴，高楊.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011，02：48-50.

[3]程博.我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

第8篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請求著相應(yīng)的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]。客戶首先建立與防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對服務(wù)器S的域名解析請求后，返回給客戶一個服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進(jìn)行會話，從而使防火墻能夠確定客戶的標(biāo)識，與此同時包含對服務(wù)器S的服務(wù)請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應(yīng)用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報進(jìn)行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑（high_speed datagram forwarding path）對每個分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應(yīng)一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進(jìn)行認(rèn)證和權(quán)限校驗，策略控制層由認(rèn)證功能和權(quán)限校驗功能兩部分組成。前者用來驗證用戶的身份，而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗證服務(wù)器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時，F(xiàn)1將會進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標(biāo)錯信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗服務(wù)器Z1發(fā)出權(quán)限校驗請求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗操作，若校驗結(jié)果正確，權(quán)限校驗服務(wù)器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復(fù)上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對內(nèi)屏蔽外部危險站點。防火墻將提供給外部使用的服務(wù)器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進(jìn)行控制，包括設(shè)計流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風(fēng)險，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

第9篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會活動也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒有經(jīng)?；?、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強(qiáng)和落實安全管理制度，增強(qiáng)安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應(yīng)用。

2.入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡單的報警。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

4.身份認(rèn)證

身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。

從木桶理論來看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng)，這些授權(quán)的對象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認(rèn)證是整個信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計算機(jī)病毒診斷與防治，2003，中國環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊，人民郵電出版社，2005