序論：在您撰寫簡述網(wǎng)絡(luò)安全的概念時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

第1篇

【關(guān)鍵詞】實施網(wǎng)絡(luò)；安全態(tài)勢；預(yù)測

1網(wǎng)絡(luò)安全態(tài)勢安全預(yù)測簡述

1.1網(wǎng)絡(luò)安全態(tài)勢預(yù)測概念

網(wǎng)絡(luò)安全態(tài)勢預(yù)測作為一種預(yù)測網(wǎng)絡(luò)安全問題的方法能夠有效地保證計算機(jī)和網(wǎng)絡(luò)的安全，通過這項工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問題，結(jié)合問題實質(zhì)進(jìn)一步分析出根本原因，然后在這個過程中找出能夠反映網(wǎng)絡(luò)安全問題的信息內(nèi)容，在結(jié)合數(shù)學(xué)模型的形式下預(yù)測相關(guān)的網(wǎng)絡(luò)安全問題和發(fā)展態(tài)勢，為計算機(jī)網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息，保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展。支持向量機(jī)預(yù)測主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個具有較高維度的映射空間H中，并在H內(nèi)對相關(guān)數(shù)據(jù)進(jìn)行預(yù)測和分析，預(yù)測函數(shù)表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機(jī)超出平面的權(quán)值，偏置量為b，由此將支持向量的預(yù)測轉(zhuǎn)化為如下優(yōu)化問題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設(shè)定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理

如果需要分析的目標(biāo)過大或者結(jié)構(gòu)比較繁瑣的情況下，就要通過“態(tài)勢”來分析目標(biāo)對象。態(tài)勢這個詞最開始是形容軍事狀況的，一般在軍事環(huán)境較為復(fù)雜或者受到多方面影響的時候會預(yù)測其后續(xù)的發(fā)展?fàn)顩r。但是在信息網(wǎng)絡(luò)發(fā)展環(huán)境下，想要構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境就要引入網(wǎng)絡(luò)態(tài)勢體系這一概念，由此進(jìn)一步掌握目前網(wǎng)絡(luò)安全的整體情況。整體說來就是在研究網(wǎng)絡(luò)安全事件出現(xiàn)的概率、頻率和數(shù)量等方面研究這些因素對網(wǎng)絡(luò)的威脅程度，進(jìn)一步結(jié)合加權(quán)原理融合不同的網(wǎng)絡(luò)安全信息，展示整體的運(yùn)行狀況，總結(jié)出目前網(wǎng)絡(luò)安全運(yùn)行的歷史數(shù)據(jù)同時預(yù)測其今后的安全發(fā)展態(tài)勢。

2實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的構(gòu)建

2.1基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型

我們可以設(shè)定目前網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本是{（x1，y1）（x2，y2）...（xn，yn）}，不同的兩項代表的是網(wǎng)絡(luò)態(tài)勢的輸出向量和輸出值，值得注意的是xn是一個時間序列，n為所訓(xùn)練樣本的個數(shù)。

2.2基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程

第一要進(jìn)行數(shù)據(jù)的收集和與處理，首先我們要掌握并收集能夠展示網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)據(jù)，重點研究出現(xiàn)異常的數(shù)據(jù)，我們要注意這些數(shù)據(jù)當(dāng)中受到不同因素影響而產(chǎn)生的不同差異；第二要通過嵌入維和時間延遲的方法實現(xiàn)多維網(wǎng)絡(luò)環(huán)境的安全態(tài)勢數(shù)據(jù)的轉(zhuǎn)化，要強(qiáng)化數(shù)據(jù)的分析和轉(zhuǎn)化；第三要完成分組，也就是把網(wǎng)絡(luò)安全態(tài)勢的所有數(shù)據(jù)進(jìn)行整理，分成訓(xùn)練和測試兩部分，將前面的數(shù)據(jù)輸入到支持向量機(jī)種展開學(xué)習(xí)，結(jié)合遺傳算法選擇參數(shù)優(yōu)化，將所得到的最優(yōu)參數(shù)帶入到所研究模型中，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢模型的構(gòu)建；最后一點就是要結(jié)合之前總結(jié)的最優(yōu)模型，測試內(nèi)部數(shù)據(jù)，根據(jù)所得結(jié)果預(yù)測數(shù)據(jù)展開分析并轉(zhuǎn)化，使預(yù)測值有效分布在各個區(qū)間，實現(xiàn)其整體網(wǎng)絡(luò)安全態(tài)勢預(yù)測的順利完成。

3實例分析

3.1選取網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)

選擇某公司互聯(lián)網(wǎng)在在2016年10月1日-10月30日的邊界安全監(jiān)測數(shù)據(jù)，固定每日抽取四次樣本，在一個月的時間內(nèi)分析其網(wǎng)絡(luò)安全態(tài)勢檢測數(shù)值。人為確定前90次的測試值作為支持向量機(jī)的訓(xùn)練樣本，之后的測試值作為支持樣本，同時要保證這個實驗要在matlab7.0平臺上進(jìn)行。

3.2實現(xiàn)最優(yōu)模型

將這個公司的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)傳輸?shù)难舆t時間設(shè)定為固定數(shù)值，在這里面我們暫且將它設(shè)成1，另外可以在態(tài)勢數(shù)據(jù)中嵌入8這個數(shù)字作為維數(shù)，在這個時候，支持向量機(jī)擁有7個輸入變量和1個輸入變量。結(jié)合固定時間和嵌入數(shù)值分析網(wǎng)絡(luò)安全狀況形成最終樣本，根據(jù)前面的步驟將訓(xùn)練和測試樣本輸入到向量機(jī)種展開分析，進(jìn)一步優(yōu)化計算，同時結(jié)合相對應(yīng)的計算形式確定最終數(shù)值。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

根據(jù)上一條內(nèi)容可以得出網(wǎng)絡(luò)安全態(tài)勢的最優(yōu)參數(shù)，將這個參數(shù)帶入到所預(yù)測的模型當(dāng)中，就能夠形成最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。這一模型能夠有效地分析相關(guān)的安全態(tài)勢數(shù)值，能夠展現(xiàn)出安全態(tài)勢的所有變化，從而分析出公司的安全檢測數(shù)據(jù)狀況，提高預(yù)測數(shù)據(jù)的準(zhǔn)確度。

4結(jié)論

本文主要研究在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概念和原理的同時，提出了基于支持向量機(jī)的實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，同時從模型的構(gòu)建、應(yīng)用和優(yōu)化預(yù)測等方面展開分析。由此可知，今后在這方面研究的力度要有所加強(qiáng)，只有這樣才能有效地維護(hù)網(wǎng)絡(luò)安全，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境和秩序。

作者:張曉曉 龐婷 單位:新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

【參考文獻(xiàn)】

［1］陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[D].蘭州：蘭州大學(xué)，2014.

［2］石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機(jī)工程與設(shè)計，2013，3（12）：821-825.

［3］曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的仿真研究[J].計算機(jī)仿真，2012，5（25）：170-173.

第2篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全 安全維護(hù) 意義 措施

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。 由于各種原因的存在，網(wǎng)絡(luò)安全會受到不同方面的影響，如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護(hù)系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識缺乏、基礎(chǔ)知識教育落后等等，所以我們要認(rèn)清時時刻刻面臨的問題，認(rèn)清安全維護(hù)的必要性，從硬件、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)，確保大家能有一個公開、安全的網(wǎng)絡(luò)環(huán)境。

1 簡述網(wǎng)絡(luò)系統(tǒng)安全

一般來說，網(wǎng)絡(luò)安全由四個部分組成：

一是運(yùn)行系統(tǒng)的安全，更側(cè)重于硬件設(shè)施的安全，即保證操作系統(tǒng)、存儲系統(tǒng)、傳輸線路等的安全，避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。

二是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機(jī)病毒防治，數(shù)據(jù)加密。

三是信息傳播的安全，控制信息通過網(wǎng)絡(luò)傳播的途徑和影響，例如信息過濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內(nèi)容的安全，注重信息的保密性、真實性和完整性，避免其他人利用系統(tǒng)的安全漏洞做出對合法用戶的不利行為。

2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

所謂網(wǎng)絡(luò)系統(tǒng)安全，最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時，信息完好無誤，不會被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網(wǎng)絡(luò)時代的飛速發(fā)展，人們在享受網(wǎng)絡(luò)帶來的便利的同時，也深受各類病毒和技術(shù)的困擾，各種各樣的問題已經(jīng)在極大程度上威脅了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

由于種種原因，目前我國網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問題，主要體現(xiàn)在：

2.1 網(wǎng)絡(luò)安全意識淡薄

目前在我國，人們的網(wǎng)絡(luò)安全意識普遍比較淡薄，對計算機(jī)網(wǎng)絡(luò)沒有常識性的認(rèn)識，缺少必備的安全維護(hù)知識。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處，過于注重運(yùn)用的體驗，缺少安全維護(hù)的意識和措施，如此便造成了種種不良信息和病毒的入侵，容易導(dǎo)致安全問題的發(fā)生。

2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足

雖然信息技術(shù)高速發(fā)展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會成為信息傳播時的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議，幾乎90%的用戶都會選擇，但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中，對于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無法避免的問題，就會給用戶在使用網(wǎng)絡(luò)系統(tǒng)時造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網(wǎng)絡(luò)硬件投入不足

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時，各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快，跟不上高速發(fā)展的步伐就會被遠(yuǎn)遠(yuǎn)甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊，無法滿足使用的需要，更無法提供安全的硬件支持。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，還需要完善技術(shù)和設(shè)備，尤其對于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項資金。必須要避免因設(shè)備等原因而產(chǎn)生的問題?，F(xiàn)在社會有很多的企業(yè)和事業(yè)單位，固定資產(chǎn)中關(guān)于計算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水，甚至嚴(yán)重匱乏，所用設(shè)備甚至連基本的辦公功能都無法滿足，安全級別更是幾近于零。所以，在此也倡導(dǎo)相關(guān)單位能重視起計算機(jī)和計算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù)，將安全落到實處。

3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)

現(xiàn)在社會飛速發(fā)展，工作和生活也越來越多地需要網(wǎng)絡(luò)的支持，如果網(wǎng)絡(luò)存在安全隱患，時時刻刻都要面對信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，任何一個問題的產(chǎn)生，都會帶來無法彌補(bǔ)的損失。無數(shù)的案例擺在我們眼前，通過最簡單的聊天工具就可以竊取對方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因：一是用戶相關(guān)知識的不足，二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞，而這些損失往往是可以避免的。面對沉痛的教訓(xùn)，我們更應(yīng)該防患于未然，做到預(yù)防為主，防治結(jié)合。

首先，我們應(yīng)該用科學(xué)完善的管理機(jī)制來支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程，包括組織建設(shè)、制度建設(shè)和全員安全教育，小到個人用戶，大到公司、政府和國家，都需要從點滴做起，建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu)，設(shè)立相關(guān)的規(guī)章制度，并且必須重視工作人員的安全教育，加強(qiáng)安全意識。

其次，還需要運(yùn)用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全，針對不同的安全時期，制定不同的技術(shù)策略，如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等，對操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等進(jìn)行安全加固，避免因硬件設(shè)施帶來的安全問題，加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用，將不良的入侵和攻擊擋在系統(tǒng)之外。

4 小結(jié)

網(wǎng)絡(luò)時代高速發(fā)展，體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展，然而，高速發(fā)展的同時也會產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q，而對于網(wǎng)絡(luò)技術(shù)來講，安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題，從基本概念、主要威脅和維護(hù)措施等方面，闡述了安全維護(hù)的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展，技術(shù)的不斷完善，人們安全意識和素養(yǎng)的不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全會越來越有保障。

參考文獻(xiàn)：

[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社，2003.

[2]曹天杰等.計算機(jī)系統(tǒng)安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.

第3篇

1概述

計算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容，一是計算機(jī)，二是通訊網(wǎng)絡(luò)。計算機(jī)概念容易理解，人們常把計算機(jī)稱作終端設(shè)備；而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結(jié)果是實現(xiàn)計算機(jī)網(wǎng)絡(luò)的資源共享；近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張，在國民經(jīng)濟(jì)發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2通信網(wǎng)絡(luò)安全問題簡述

通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻，它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護(hù)；二是網(wǎng)絡(luò)安全的風(fēng)險評估；三是網(wǎng)絡(luò)安全的災(zāi)難備份；從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動態(tài)手段。 技術(shù)，是安全防范的技術(shù)，其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動，有了切實可靠的技術(shù)，對維護(hù)計算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障；管理，包含設(shè)備管理和人員日常管理兩種方式；設(shè)備管理就是指設(shè)備維護(hù)工作，高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行，不重視管理會存在安全隱患，使得非法用戶竊取服務(wù)得以實現(xiàn)；人員日常管理是指日常對計算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”，網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行，恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性，如果沒有預(yù)警技術(shù)和人員技術(shù)反抗，往往造成“重傷”。動態(tài)手段指技術(shù)升級換代；隨著科技進(jìn)步，黑客攻擊的技術(shù)手段在升級，如果還停留固定的狀態(tài)，那么安全防護(hù)就等同于虛設(shè)。

3通信網(wǎng)絡(luò)安全問題的研究形式

自從計算機(jī)通信網(wǎng)絡(luò)走向世界開始，人們就開始針對網(wǎng)絡(luò)安全問題進(jìn)行思考和研究；在這方面，西方領(lǐng)先于我們，上世紀(jì)美國在“計算機(jī)保密模型”基礎(chǔ)上，制定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對安全防護(hù)的認(rèn)識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向，有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā)，熱點在于密鑰密碼；電子商務(wù)的出現(xiàn)，依仗的是計算機(jī)通信網(wǎng)絡(luò)的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護(hù)的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)；國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。

4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀

4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全，安全維護(hù)隊伍不充實

目前網(wǎng)絡(luò)安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質(zhì)低，不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求；統(tǒng)籌網(wǎng)絡(luò)安全管理不足，雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性，也采取了一些有效的管理技術(shù)手段，也投入了資金去運(yùn)作，但沒有形成一個系統(tǒng)化流程，只是查漏補(bǔ)缺似的對安全進(jìn)行整改，而不能“渾圓一體”，自然安全防護(hù)保障性不夠。

4.2網(wǎng)絡(luò)的安全意識不到位，防護(hù)措施落實不到位

運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足，甚至有漏洞；心里、技術(shù)警戒線很松，潛意識認(rèn)為邊界很安全，對自身排查措施防護(hù)不到位；網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊、防入侵三個主要方面，由于運(yùn)營企業(yè)防護(hù)措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好，致使非授權(quán)訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認(rèn)識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務(wù)管理責(zé)任心不強(qiáng)，遠(yuǎn)程維護(hù)管控措施不得力

運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù)，但缺乏規(guī)程規(guī)范性和行之有效的制度，運(yùn)營企業(yè)對第三方服務(wù)并不能完全掌控和了解，導(dǎo)致隱患的潛伏；有的遠(yuǎn)程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”。

5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對策

5.1研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團(tuán)隊，提高一線技術(shù)人員實際操作的水平；制訂詳細(xì)的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標(biāo)準(zhǔn)，對比找差距

《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計算機(jī)通信網(wǎng)絡(luò)安全，所制定的、具有借鑒作用，在實際工作中應(yīng)該對比找差距。

5.3關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術(shù)的分布式的計算機(jī)網(wǎng)絡(luò)；我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

5.4監(jiān)管部門要做主導(dǎo)作用

監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用，提高工作動能和效率；始終要在技術(shù)上站在最高點、在責(zé)任問題上敢于承擔(dān)、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)。

第4篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；威脅；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 14-0000-01

開放性、廣泛性、多樣性是計算機(jī)網(wǎng)絡(luò)本身所具有的特點，但這既是優(yōu)點也是缺點，其所暴露出來的不足應(yīng)該被人們所重視，下面就詳細(xì)談?wù)動嬎銠C(jī)網(wǎng)絡(luò)的安全問題及防范措施。

一、計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

（一）計算機(jī)網(wǎng)絡(luò)中硬件和軟件上存在漏洞

沒有漏洞的網(wǎng)絡(luò)軟件幾乎是不存在的，軟件公司中的編程人員往往會為了公司的需要與方便故意留下“后門”，而這些漏洞或者“后門”就成了攻擊方的首選目標(biāo)，這漏洞一旦被黑客或者惡意人員發(fā)現(xiàn)，而軟件公司又沒有及時修補(bǔ)漏洞，那么系統(tǒng)就成了任人宰割的羔羊，其中的數(shù)據(jù)，尤其是一些機(jī)密數(shù)據(jù)會被竊取，造成嚴(yán)重后果。

（二）網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶造成的威脅

網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)用戶的安全意識不強(qiáng)，用戶口令設(shè)置不當(dāng)，或者將賬號共享，都會給不法人員可乘之機(jī)。這些人為因素的影響通過防范是可以降低其對網(wǎng)絡(luò)安全的威脅。

（三）網(wǎng)絡(luò)黑客的破壞

現(xiàn)在大家通稱的黑客指的其實就是“駭客”。這里要區(qū)別理解黑客與駭客的概念，黑客原本指的是一些有高超技術(shù)的計算機(jī)人員，尤其指程序員；駭客就是現(xiàn)在通過網(wǎng)絡(luò)漏洞和攻入系統(tǒng)“后門”進(jìn)行非法操作和破壞的計算機(jī)人員。這兩者是有本質(zhì)區(qū)別的，真正的黑客是維護(hù)網(wǎng)絡(luò)安全的人員，是網(wǎng)絡(luò)安全的衛(wèi)士，而駭客大多數(shù)情況下是網(wǎng)絡(luò)安全的蛀蟲，一般情況下大家經(jīng)常將兩者混淆。

講到計算機(jī)網(wǎng)絡(luò)安全威脅，自然指的就是駭客，他們往往通過漏洞攻入其他人員的計算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)，做一些獲取機(jī)密信息，或者刪除數(shù)據(jù)等破壞性的事情，盜版成風(fēng)其實也是這些人的“功勞”，所以維護(hù)網(wǎng)絡(luò)安全，對于打擊盜版也是有利無弊的。

二、簡述計算機(jī)網(wǎng)絡(luò)受攻擊的幾個主要形式

（一）DDOS攻擊

DDOS攻擊是從DOS攻擊發(fā)展過來的。DOS攻擊，是攻擊主機(jī)不停向被攻擊主機(jī)發(fā)送大量服務(wù)請求，利用了被攻擊主機(jī)CUP處理速度不高，內(nèi)存不大的缺陷，能夠成功的達(dá)到攻擊目的，但是隨著科技發(fā)展，現(xiàn)代計算機(jī)的CPU處理速率遠(yuǎn)比從前高，內(nèi)存也明顯擴(kuò)大，這對于DOS攻擊來說，其攻擊規(guī)模顯得太小，因此，DDOS攻擊“應(yīng)運(yùn)而生”。這種新的攻擊方式繼承了DOS傳統(tǒng)攻擊的原理，其不同點在于，DDOS攻擊不再是一臺主機(jī)發(fā)起攻擊任務(wù)，而是分布在不同網(wǎng)點的數(shù)臺，數(shù)十臺，數(shù)百臺，甚至數(shù)萬臺的主機(jī)同時向被攻擊主機(jī)發(fā)起服務(wù)請求。雖然現(xiàn)在服務(wù)器配置夠高，但是也低擋不住DDOS這種密集式的攻擊，最終導(dǎo)致正常用戶請求不能被響應(yīng)，從而使網(wǎng)絡(luò)癱瘓。

（二）解密攻擊（口令入侵）

所謂解密攻擊，指的是通過不正當(dāng)手段獲取到用戶口令和密碼來進(jìn)行攻擊操作的一種網(wǎng)絡(luò)攻擊手段。其中常見的有：系統(tǒng)存在的一些口令漏洞、口令密碼的監(jiān)聽和截獲、窮舉發(fā)破解（也叫“暴力破解”）、根據(jù)字典推算分析口令等等。

（三）網(wǎng)絡(luò)監(jiān)聽

通常情況下，網(wǎng)絡(luò)監(jiān)聽的目的就是為了截獲網(wǎng)絡(luò)中其他用戶的機(jī)密信息，攻擊人員一般只是對用戶口令比較感興趣，比如銀行賬戶密碼，QQ賬戶密碼，或者傳輸過程中的一些數(shù)據(jù)包等。攻擊人員通過配置網(wǎng)絡(luò)監(jiān)聽接口，能夠非常容易的截獲其中傳輸?shù)男畔?，但是其中大多?shù)都是無用的數(shù)據(jù)，需要整理分析才能最終派上用場。

（四）木馬攻擊

木馬，是通過古希臘的一個巧妙的攻城計謀中得出的，其實木馬本身不是病毒，很多人會將其與病毒視為同等，畢竟木馬沒有病毒的特有性質(zhì)。木馬主要是通過在控制機(jī)上安裝程序，然后實現(xiàn)在控制機(jī)上打開“后門”的效果，從而能夠?qū)崿F(xiàn)遠(yuǎn)程控制，這樣控制機(jī)上的所有數(shù)據(jù)以及操作都會暴露在攻擊人員的控制范圍內(nèi)。有些時候，木馬的危害性比病毒大很多。

（五）郵件攻擊

郵件攻擊有時也稱為“郵件炸彈”，這種攻擊方式的原理是，通過一個用戶或者是攻擊人員控制的“僵尸機(jī)”向郵件服務(wù)器發(fā)送無窮多個的無用的內(nèi)容相同的郵件，而這些無用郵件的處理要占用大量的網(wǎng)絡(luò)資源和服務(wù)器資源，從而導(dǎo)致網(wǎng)絡(luò)阻塞甚至導(dǎo)致郵件服務(wù)器系統(tǒng)崩潰。

三、應(yīng)對網(wǎng)絡(luò)安全威脅的防范措施

（一）加強(qiáng)網(wǎng)絡(luò)安全教育和管理

網(wǎng)絡(luò)協(xié)議在設(shè)計之初，是本著通信雙方互相信任的原則設(shè)計的，但是隨著社會經(jīng)濟(jì)的發(fā)展，部分不法分子，發(fā)現(xiàn)了網(wǎng)絡(luò)環(huán)境的漏洞和其中隱藏的無限的黑暗利益，這就造成了現(xiàn)在多種多樣的網(wǎng)絡(luò)威脅。

要從根本上防范網(wǎng)絡(luò)安全威脅，就要對網(wǎng)絡(luò)技術(shù)人員進(jìn)行安全操作教育，進(jìn)行規(guī)范化管理，更重要的是提高他們的道德素質(zhì)。了解基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息。提高網(wǎng)絡(luò)安全防范意識。

（二）運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密，指的是通過數(shù)據(jù)加密技術(shù)，實現(xiàn)數(shù)據(jù)（口令、文件、控制信息等）傳輸?shù)陌踩煽?，加密后的?shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)臅r候，即使有攻擊人員截獲到該數(shù)據(jù)，由于不知道其中的加密規(guī)則，很難破解其中的重要信息，有效的防止了數(shù)據(jù)竊聽行為。

（三）加強(qiáng)訪問控制

訪問控制，就是用戶在訪問網(wǎng)絡(luò)資源的時候，要加強(qiáng)訪問權(quán)限的驗證和甄別，比如用戶身份確認(rèn)，或者是對密碼口令等的定期更新（以防破解）等。提高了訪問控制門檻，一般的非正當(dāng)操作就會被杜絕。

訪問控制保證了受保護(hù)的資源能被合法用戶訪問，提高了網(wǎng)絡(luò)資源安全性。

（四）防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，能夠有效保護(hù)內(nèi)網(wǎng)的安全。該技術(shù)簡單說就是一種隔離技術(shù)，通過配置數(shù)據(jù)安全策略，實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)選擇性傳輸。同時值得一提的是，防火墻抗攻擊性能很強(qiáng)。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

（五）殺毒軟件的安裝

殺毒軟件能夠有效的清理主機(jī)中的病毒和木馬程序，有效的防范了病毒和木馬帶來的一些網(wǎng)絡(luò)安全隱患，同時還能降低下載網(wǎng)絡(luò)資源的風(fēng)險。

四、結(jié)語

網(wǎng)絡(luò)技術(shù)產(chǎn)生之時，網(wǎng)絡(luò)安全也就隨之而來，因為技術(shù)的不成熟還有網(wǎng)絡(luò)范圍的不斷擴(kuò)大，網(wǎng)絡(luò)威脅的防范是個永久的話題，網(wǎng)絡(luò)安全技術(shù)是一門深奧而有趣的學(xué)科，有待探索和創(chuàng)新。杜絕網(wǎng)絡(luò)違法犯罪，共建和諧網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]楊文有.計算機(jī)網(wǎng)絡(luò)安全策略綜述[J].遼寧師專學(xué)報（自然科學(xué)版），2009（02）.

[2]李紅玉.淺議計算機(jī)網(wǎng)絡(luò)安全與防范[J].科技資訊，2009（17）.

[3]萬長有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營科技，2009（12）.

第5篇

【關(guān)鍵詞】數(shù)字化圖書館；網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)的迅速普及應(yīng)用，對圖書館轉(zhuǎn)變服務(wù)模式提供了契機(jī)。以紙本圖書、報紙為主體的傳播平臺有了革命性的技術(shù)創(chuàng)新，出現(xiàn)了多種的知識傳播方式，如電子期刊、網(wǎng)絡(luò)圖書館等。伴隨著信息技術(shù)的普及，數(shù)字化圖書館的建設(shè)的步伐也在加快。數(shù)字化圖書館開放的網(wǎng)絡(luò)資源使圖書館難免面臨網(wǎng)絡(luò)的信息安全。構(gòu)建一個網(wǎng)絡(luò)安全的數(shù)字化圖書館已成為最基本的條件。

1.數(shù)字化圖書館的概念

“數(shù)字化圖書館”由英文Digital Library翻譯而來，它是一個海量的數(shù)據(jù)管理系統(tǒng)。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，利用數(shù)字技術(shù)處理來存儲各種圖書館的紙本圖書和紙質(zhì)期刊，提供給讀者在網(wǎng)絡(luò)上查詢，用網(wǎng)絡(luò)讓讀者方便快捷地共享資源。運(yùn)用計算機(jī)系統(tǒng)網(wǎng)絡(luò)化管理電子資源、信息資源。因此，數(shù)字化圖書館應(yīng)運(yùn)而生。

2.建設(shè)數(shù)字化圖書館意義

傳統(tǒng)圖書館擔(dān)負(fù)著信息采集、存儲、傳播及版權(quán)控制的重任，數(shù)字化圖書館也同樣要完成這些任務(wù)，只是各項任務(wù)的內(nèi)容、采取的手段及服務(wù)方式發(fā)生變化。建立數(shù)字化圖書館的主要意義在作為文獻(xiàn)信息資源中心的圖書館僅僅存儲傳遞知識信息還不夠，必須擔(dān)起信息服務(wù)的功能；讀者對數(shù)字圖書館的需求也是推動圖書館數(shù)字化建設(shè)的重要原因之一。在信息化的大環(huán)境下，讀者在利用圖書館獲取信息資源時，希望能隨時隨地、不受限制地查找使用自己需要的信息；希望能通過簡便易操作、人性化的導(dǎo)航與檢索，使用圖書館收藏的海量信息資源。[1]

在充滿競爭的知識經(jīng)濟(jì)時代，高校圖書館應(yīng)積極應(yīng)對數(shù)字化改革的浪潮，立足于本校辦學(xué)特點、學(xué)科建設(shè)、科研重點，充分利用人才優(yōu)勢與資源優(yōu)勢，遵循全社會共享共建原則，建設(shè)有本校特色的數(shù)字館藏，形成多學(xué)科、多層次、優(yōu)勢互補(bǔ)的文獻(xiàn)資源格局，以便更科學(xué)、更合理地利用文獻(xiàn)資源，實現(xiàn)全國乃至全球范圍內(nèi)的資源共享，打造有自己特色的現(xiàn)代化數(shù)字化圖書館。

3.建設(shè)數(shù)字化圖書館中存在的網(wǎng)絡(luò)安全與隱患問題

3.1 網(wǎng)絡(luò)安全的重要性

計算機(jī)、通信技術(shù)的結(jié)合導(dǎo)致現(xiàn)代信息網(wǎng)絡(luò)的產(chǎn)生，它以自身特有的高速、共享和交互性而受到全球的重視，它已浸透到社會生活各個方面并改變著人類的工作和生活方式。隨著人們對計算機(jī)網(wǎng)絡(luò)越來越依賴，整個社會變得十分脆弱，萬一網(wǎng)絡(luò)不能正常工作，整個社會將陷入混亂。網(wǎng)絡(luò)本身也存在隱患，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是開放的，其分布的廣域性更增加這些危害的隱蔽性、廣泛性和災(zāi)難性。可見，網(wǎng)絡(luò)的安全直接決定著數(shù)字化圖書館的安全。[2]

3.2 預(yù)防網(wǎng)絡(luò)病毒

因特網(wǎng)的發(fā)展和電腦病毒的傳播從某種意義來說是相輔相成。隨著因特網(wǎng)的飛速發(fā)展，圖書館網(wǎng)上數(shù)據(jù)庫越來越多，因此應(yīng)提防網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的防治措施包括管理防范和技術(shù)防范兩個方面，管理防范方面就是上面所說的建立健全各項網(wǎng)絡(luò)信息安全管理制度；技術(shù)方面的防范又包括軟件和硬件防范，其中軟件預(yù)防是最常用的方式。數(shù)字圖書館有效的網(wǎng)絡(luò)病毒防護(hù)技術(shù)應(yīng)該能夠?qū)⒉《緳z測、數(shù)據(jù)保護(hù)以及集中式的全域控制結(jié)合起來，并且易于使用和管理。

3.3 系統(tǒng)安全

主要指操作系統(tǒng)軟件方面的問題：操作系統(tǒng)作為底層系統(tǒng)軟件，負(fù)責(zé)為應(yīng)用程序提供運(yùn)行環(huán)境和訪問硬件的接口，它的安全性是信息安全的基礎(chǔ)。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC。尤其是Microsoft公司的windows系統(tǒng)，漏洞眾多，安全隱患也很多，易受到攻擊，造成的影響也大，只不過在以前不大可能被非法使用者所利用，安全問題較小，但隨著網(wǎng)絡(luò)的出現(xiàn)，這個問題就比較突出了。[3]現(xiàn)在操作系統(tǒng)面臨的威脅與攻擊多種多樣，如：客戶資料泄密，損害系統(tǒng)完整性、未授權(quán)存取、使用等。

3.4 信息安全

信息安全性包括版權(quán)保護(hù)和系統(tǒng)安全性的保護(hù)。版權(quán)保護(hù)是數(shù)字圖書館能夠健康發(fā)展的前提。數(shù)字化圖書館版權(quán)保護(hù)技術(shù)主要目的都是為了實現(xiàn)訪問控制和使用控制。由于黑客和計算機(jī)病毒會直接影響數(shù)字化圖書館的正常運(yùn)行，系統(tǒng)安全的保護(hù)尤為重要，可采取如下措施：對系統(tǒng)進(jìn)行加密；安裝防火墻來隔離網(wǎng)絡(luò)的不同部分；運(yùn)行診斷程序以檢測系統(tǒng)的安全問題；備份系統(tǒng)的信息以保證在系統(tǒng)遇到突發(fā)事件時可恢復(fù)等等。這些技術(shù)在數(shù)字化圖書館中的應(yīng)用，反過來也必將推動數(shù)字化圖書館的發(fā)展。

4.結(jié)束語

隨著社會經(jīng)濟(jì)的蓬勃發(fā)展。數(shù)字化圖書館在這一時期的作用越發(fā)展現(xiàn)出來。它是信息知識的傳播、收集、加工的核心部門。在大力發(fā)展網(wǎng)絡(luò)安全技術(shù)的同時，還應(yīng)不斷完善一系列網(wǎng)絡(luò)安全法律法規(guī)政策，并且還要不斷地加強(qiáng)人們的網(wǎng)絡(luò)安全意識教育和網(wǎng)絡(luò)道德教育，從宏觀和微觀的角度來約束網(wǎng)絡(luò)行為。使讀者在更高層次上實現(xiàn)了對信息資源的共享，數(shù)字化圖書館成為信息資源共享的平臺，是我國高校迅速發(fā)展的有效支撐。

參考文獻(xiàn)

[1]李建平.我國數(shù)字圖書館建設(shè)的戰(zhàn)略思考[M].前沿，2005（4）：198-200.

第6篇

計算機(jī)網(wǎng)絡(luò)安全試題

課程代碼：04751

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務(wù)必將自己的姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

規(guī)定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。

一、單項選擇題(本大題共15小題，每小題2分，共30分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

1.下列屬于典型鄰近攻擊的是

A.會話攔截 B.拒絕服務(wù)

C.系統(tǒng)干涉 D.利用惡意代碼

2.以下關(guān)于安全機(jī)制的描述中，屬于數(shù)據(jù)機(jī)密性的是

A.交付證明 B.數(shù)據(jù)原發(fā)鑒別

C.連接機(jī)密性 D.訪問控制

3.以下關(guān)于GB9361—88中A、B類安全機(jī)房要求的描述中，錯誤的是

A.計算站應(yīng)設(shè)專用可靠的供電線路

B.計算站場地宜采用開放式蓄電池

C.計算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源

D.供電電源設(shè)備的容量應(yīng)具有一定的余量

4.對稱加密算法的典型代表是

A.RSA B.DSR

C.DES D.DER

5.下列關(guān)于雙鑰密碼體制的說法，錯誤的是

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C.兩個密鑰都可以保密

D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是

A.證書分發(fā) B.證書驗證

C.證書檢索 D.證書過期

7.防火墻工作在

A.物理層 B.網(wǎng)絡(luò)層

C.傳輸層 D.應(yīng)用層

8.下列關(guān)于個人防火墻的特點，說法正確的是

A.增加了保護(hù)級別，但需要額外的硬件資源

B.個人防火墻只可以抵擋外來的攻擊

C.個人防火墻只能對單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)

D.個人防火墻對公共網(wǎng)絡(luò)有兩個物理接口

9.IDS的中文含義是

A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測系統(tǒng)

C.入侵保護(hù)系統(tǒng) D.網(wǎng)絡(luò)保護(hù)系統(tǒng)

10.漏洞威脅等級分類描述中，5級指

A.低影響度，低嚴(yán)重度 B.低影響度，重度

C.高影響度，低嚴(yán)重度 D.高影響度，重度

11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是

A.全連接掃描技術(shù) B.間接掃描技術(shù)

C.秘密掃描技術(shù) D.UDP端口掃描技術(shù)

12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是

A.它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞

B.它采用被動的、非破壞性的方法對系統(tǒng)進(jìn)行檢測

C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性

D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰

13.按照病毒攻擊的系統(tǒng)進(jìn)行分類，計算機(jī)病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows

系統(tǒng)的病毒、攻擊Os／2系統(tǒng)的病毒和

A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計算機(jī)的病毒

C.攻擊小型計算機(jī)的病毒 D.攻擊工作站的計算機(jī)病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進(jìn)行修改的病毒是

A.源碼型病毒 B.嵌入型病毒

C.操作系統(tǒng)型病毒 D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是

A.速度快 B.誤報警率低

C.能檢查多形性病毒 D.能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

二、填空題(本大題共10小題，每小題2分，共20分)

16.計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。

17.機(jī)房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報警系統(tǒng)、滅火設(shè)施和管理

措施。

18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和________。

19.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

20.完整的安全策略應(yīng)該包括實時的檢測和________。

21.各種入侵檢測技術(shù)中，________入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機(jī)IDS具有檢測大范圍的攻擊行為、提高檢測準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢。

22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和________。

23.操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識信息探測技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。

24.計算機(jī)病毒的作用機(jī)制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26.電磁輻射的防護(hù)措施豐要有哪幾類?

27.一個安全的認(rèn)證體制應(yīng)滿足哪些要求?

28.簡述網(wǎng)絡(luò)安全設(shè)計應(yīng)遵循的基本原則。

29.簡述防火墻的五大基本功能。

30.簡述計算機(jī)病毒的防范措施。

31.簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數(shù)一一對應(yīng)。

(1)試寫出明文“()FDEQ”加密后的密文。

(2)試分析凱撒密碼存在的安全弱點。

33.防火墻的目的在于實現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識回答下列問題。

(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補(bǔ)充完整①～⑤處空缺的組件名稱。

可選組件名稱：內(nèi)部路由器、外部路由器、堡壘主機(jī)、內(nèi)部主機(jī)、外部網(wǎng)絡(luò)。

(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)?

第7篇

【關(guān)鍵詞】VPN技術(shù)；環(huán)保廣域網(wǎng)；應(yīng)用

近年來隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展，環(huán)境信息化的工作的不斷深入，辦公網(wǎng)絡(luò)持續(xù)擴(kuò)大，遠(yuǎn)程用戶接入、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加，亟待呼喚一種通過公共網(wǎng)絡(luò)（如Internet）來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全，VPN技術(shù)也越來越顯示出它的優(yōu)勢。

1 VPN概述

1.1 VPN概念

VPN的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)，來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò)，從而為用戶提供比專線價格更低廉，安全性更高的資源共享和互聯(lián)服務(wù)。VPN可以看成是局域網(wǎng)的擴(kuò)展。

IETF組織對基于IP的VPN解釋為：通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

1.2 VPN的類型

VPN既是一種組網(wǎng)技術(shù)，又是一種網(wǎng)絡(luò)安全技術(shù)。VPN涉及的技術(shù)和概念比較多，應(yīng)用的形式也很豐富，其分類方式也很多。

1.2.1 按應(yīng)用范圍劃分

這是最常用的分類方法，大致可以劃分為遠(yuǎn)程接入VPN（Accesss VPN）、Intranet VPN和Extranet VPN等3種應(yīng)用模式。

1.2.2 按VPN網(wǎng)絡(luò)結(jié)構(gòu)劃分

VPN可分為以下2種類型。

1）基于VPN的遠(yuǎn)程訪問

即單機(jī)連接到網(wǎng)絡(luò)，又稱點到站點（End to Site），桌面到網(wǎng)絡(luò)。用于提供遠(yuǎn)程移動用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。

2）基于VPN的網(wǎng)絡(luò)互聯(lián)

即網(wǎng)絡(luò)連接到網(wǎng)絡(luò)，又稱站點到站點（Site to Site），網(wǎng)關(guān)（路由器）到網(wǎng)關(guān)（路由器）或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全通信時提供一定程度的安全保護(hù)，防止對內(nèi)部信息的非法訪問。

2 VPN技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用

在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報、環(huán)境監(jiān)測、環(huán)境統(tǒng)計、排污收費(fèi)、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息，由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限，這些信息只能運(yùn)行在單機(jī)版軟件上，造成信息流通不暢，而且軟件相互之間不能兼容數(shù)據(jù)，重復(fù)錄入影響工作效率，VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題。

如果能有效的把VPN組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來，以VPN的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫、環(huán)境統(tǒng)計信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等，可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。VPN技術(shù)應(yīng)用于組建網(wǎng)絡(luò)，大致可以劃分為遠(yuǎn)程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng)；局域網(wǎng)內(nèi)部人員信息的安全使用；省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡(luò)互連。

2.1 遠(yuǎn)程訪問

過去，在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息，就得使用撥號線路，本地用戶通過本地網(wǎng)線路接入，而外地用戶則需要長途線路接入，不僅訪問速度慢，還要有很大的開銷。VPN的遠(yuǎn)程訪問解決方案，充分利用了公共基礎(chǔ)設(shè)施和ISP，遠(yuǎn)程用戶通過ISP接入Internet，再穿過Internet連接與Internet相連（通常通過ISP來連接）的環(huán)保廣域網(wǎng)VPN服務(wù)器，來訪問位于VPN服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入VPN服務(wù)器，就在遠(yuǎn)程用戶與VPN服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣，遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和VPN服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信，雖然Internet不夠安全，但是由于采用加密技術(shù)，遠(yuǎn)程客戶到VPN服務(wù)器之間的連接是安全的。

2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)

網(wǎng)絡(luò)互聯(lián)是最主要的VPN應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長，這是一種典型的WAN（廣域網(wǎng)）應(yīng)用，采用這種專線連接方式實現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián)，連接可靠，速度有保障，而且有較高的性價比。

它利用專用隧道取代長途線路來降低成本，提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過VPN服務(wù)器接入本地網(wǎng)內(nèi)的ISP，通過Internet建立虛擬的專用連接，這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。

這種模式可以節(jié)省WAN帶寬的費(fèi)用；通過本地連接來代替長途連接，節(jié)省通信費(fèi)用；便于擴(kuò)展，同時接入的用戶不受線路限制。

2.3 VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長，環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視，機(jī)構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離，實現(xiàn)訪問控制。VPN可在廣域網(wǎng)或局域網(wǎng)環(huán)境中實現(xiàn)安全保密通信，建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。

為了實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離，通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù)，防止無關(guān)人員對特定信息的訪問，然而VLAN并不是完善的安全解決方案，不能實現(xiàn)數(shù)據(jù)加密，如果再利用VPN加以改造，就可實現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如，省環(huán)保局兩個承擔(dān)關(guān)鍵業(yè)務(wù)的部門，如財務(wù)部門和辦公室之間，可設(shè)置自己的邏輯專用網(wǎng)，通過VPN方式來連接，他們之間穿過局域網(wǎng)的通信是加密的，其他部門的人員無法獲取。

隨著各種業(yè)務(wù)的增多，環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題，在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實現(xiàn)隔離，進(jìn)行訪問控制。使用VPN技術(shù)即可達(dá)到此目的，在同一個物理廣域網(wǎng)上實現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離，不必為每一個業(yè)務(wù)網(wǎng)建設(shè)獨(dú)立的物理網(wǎng)絡(luò)，從而簡化了總體成本和維護(hù)工作。

參考文獻(xiàn)：

[1]任秋安，李暉.SSL-VPN系統(tǒng)的設(shè)計與應(yīng)用[J].電子科技，2005（06）.

[2]馬春曉，許昆.一個VPN應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù)，2003（06）.

[3]戴宗坤，唐三平.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（02）.