前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全入門(mén)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全入門(mén)范文第1篇

校企合作是高等職業(yè)院校提高辦學(xué)水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過(guò)學(xué)校與企業(yè)的緊密合作，共同培養(yǎng)，才能實(shí)現(xiàn)培養(yǎng)高等技術(shù)應(yīng)用型專(zhuān)門(mén)人才的辦學(xué)目標(biāo)。校企合作使學(xué)生在校學(xué)習(xí)與企業(yè)實(shí)踐有機(jī)結(jié)合，讓學(xué)校和企業(yè)的設(shè)備、技術(shù)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享，切實(shí)提高育人的針對(duì)性和實(shí)效性，提高技能型人才的培養(yǎng)質(zhì)量。黑龍江農(nóng)業(yè)經(jīng)濟(jì)職業(yè)學(xué)院自2008年以來(lái)，與IT行業(yè)著名職教培訓(xùn)機(jī)構(gòu)北大青鳥(niǎo)集團(tuán)合作，開(kāi)辦BENET網(wǎng)絡(luò)工程師特色專(zhuān)業(yè)。北大青鳥(niǎo)以其先進(jìn)的職教理念、前沿、實(shí)用的課程資源、優(yōu)秀的師資力量、龐大的就業(yè)網(wǎng)絡(luò)與學(xué)校密切合作，人才培養(yǎng)質(zhì)量顯著提升。

2明確網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培養(yǎng)目標(biāo)

準(zhǔn)確定位專(zhuān)業(yè)人才培養(yǎng)目標(biāo)是構(gòu)建科學(xué)合理課程體系的前提。北大青鳥(niǎo)集團(tuán)調(diào)研了1174家IT企業(yè)，并對(duì)企業(yè)168位負(fù)責(zé)招聘的技術(shù)經(jīng)理進(jìn)行了有針對(duì)性的訪談，結(jié)合學(xué)院的專(zhuān)業(yè)調(diào)研，最終確定網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)目標(biāo)崗位和技能（附表）。

2.1階梯式技能體系結(jié)構(gòu)，平穩(wěn)提升技能水平

根據(jù)內(nèi)容深度，技能層次劃分為三個(gè)階段，學(xué)習(xí)過(guò)程循序漸進(jìn)。第一階段面向基礎(chǔ)、入門(mén)，以知識(shí)性、趣味性為主，引導(dǎo)學(xué)生進(jìn)入豐富多彩的網(wǎng)絡(luò)技術(shù)行業(yè)，提升學(xué)習(xí)意愿，樹(shù)立學(xué)習(xí)目標(biāo)，能夠管理和維護(hù)小型辦公網(wǎng)絡(luò)，制作和更新簡(jiǎn)單的網(wǎng)站頁(yè)面；第二階段面向技術(shù)提升，使學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)由感性過(guò)度到理性，熟練掌握企業(yè)網(wǎng)絡(luò)應(yīng)用中的核心技能點(diǎn)，管理和維護(hù)大中型網(wǎng)絡(luò)信息系統(tǒng)，具備分析和解決實(shí)際問(wèn)題的能力；第三階段面向安全及高級(jí)應(yīng)用，以規(guī)模化部署及攻防實(shí)踐為主，讓學(xué)生深入了解相關(guān)技能在大型企業(yè)環(huán)境中的安全應(yīng)用，保障企業(yè)網(wǎng)絡(luò)、系統(tǒng)及數(shù)據(jù)的安全，能夠分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用服務(wù)的安全隱患，制定安全防護(hù)策略。

2.2打造高專(zhuān)精技術(shù)人才

第一階段的內(nèi)容僅僅是入門(mén)，第二階段所學(xué)內(nèi)容具備技術(shù)含量，但距離企業(yè)中高端崗位的要求仍然有較大的差距，特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡(luò)安全技術(shù)。因此，第三階段分為Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向，以滿(mǎn)足企業(yè)中高端安全需求。學(xué)生在開(kāi)始學(xué)習(xí)的時(shí)候并不清楚自己在哪個(gè)技術(shù)方向上具備更大的潛力，經(jīng)過(guò)前兩個(gè)階段的全面學(xué)習(xí)，可確定個(gè)人優(yōu)勢(shì)，再在第三階段分技術(shù)方向深造。

3構(gòu)建分方向的網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)課程體系

人才培養(yǎng)目標(biāo)明確以后，需要構(gòu)建與其相對(duì)應(yīng)的課程體系。為了達(dá)到人才培養(yǎng)目標(biāo)要求，既要培養(yǎng)學(xué)生職業(yè)技能，又要培養(yǎng)學(xué)生職業(yè)素養(yǎng)，培養(yǎng)自我提高、創(chuàng)新、溝通協(xié)作能力。因此，將課程體系劃分為公共平臺(tái)課、專(zhuān)業(yè)平臺(tái)課、專(zhuān)業(yè)核心課、專(zhuān)業(yè)拓展課四大類(lèi)。

3.1平臺(tái)課培養(yǎng)基本素質(zhì)，奠定學(xué)習(xí)基礎(chǔ)

公共平臺(tái)課提高學(xué)生職業(yè)素質(zhì)和個(gè)人修養(yǎng)，培養(yǎng)學(xué)生的辯證思維能力和外語(yǔ)應(yīng)用能力、創(chuàng)新能力，增強(qiáng)職業(yè)穩(wěn)定性。公共平臺(tái)課主要有“思想道德修養(yǎng)與法律基礎(chǔ)”、“大學(xué)英語(yǔ)”、“時(shí)事與政策”、“體育”、“就業(yè)與創(chuàng)業(yè)教育”、“職業(yè)生涯規(guī)劃”、“計(jì)算機(jī)應(yīng)用基礎(chǔ)”、“心理健康教育”等課程，并開(kāi)設(shè)可供學(xué)生選修的藝術(shù)鑒賞類(lèi)課程。專(zhuān)業(yè)平臺(tái)課培養(yǎng)學(xué)生最基本的專(zhuān)業(yè)技能，奠定寬厚的專(zhuān)業(yè)基礎(chǔ)，為學(xué)好專(zhuān)業(yè)核心課做準(zhǔn)備。專(zhuān)業(yè)平臺(tái)課主要有“網(wǎng)絡(luò)基礎(chǔ)”、“Windows操作系統(tǒng)”、“計(jì)算機(jī)組裝維護(hù)”、“數(shù)據(jù)庫(kù)應(yīng)用與性能優(yōu)化”、“網(wǎng)頁(yè)設(shè)計(jì)與制作”、“組建與維護(hù)企業(yè)網(wǎng)絡(luò)”等課程。

3.2核心課培養(yǎng)專(zhuān)業(yè)核心能力，精練目標(biāo)崗位技能

專(zhuān)業(yè)核心課是人才培養(yǎng)的關(guān)鍵課程，培養(yǎng)學(xué)生專(zhuān)業(yè)核心能力，分為必修的專(zhuān)業(yè)核心課和分方向選修的專(zhuān)業(yè)核心課程。必修的專(zhuān)業(yè)核心課主要有“構(gòu)建大型企業(yè)網(wǎng)絡(luò)”、“網(wǎng)絡(luò)安全高級(jí)應(yīng)用”、“Linux操作系統(tǒng)”、“網(wǎng)絡(luò)設(shè)備安全部署”等課程。學(xué)生可根據(jù)學(xué)習(xí)興趣和特長(zhǎng)，在Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個(gè)技術(shù)方向中選修其中一個(gè)方向的專(zhuān)業(yè)核心課，Windows網(wǎng)絡(luò)安全技術(shù)方向有“Windows安全檢測(cè)及防護(hù)”、“Windows安全高級(jí)應(yīng)用”兩門(mén)課程，Linux網(wǎng)絡(luò)安全技術(shù)方向有“Linux安全檢測(cè)及防護(hù)”、“Linux安全高級(jí)應(yīng)用”兩門(mén)課程。分技術(shù)方向有利于學(xué)生深入掌握核心技能，實(shí)現(xiàn)培養(yǎng)高專(zhuān)精技術(shù)人才的目標(biāo)。

3.3拓展課拓寬職業(yè)方向，培養(yǎng)職業(yè)遷移能力

專(zhuān)業(yè)拓展課培養(yǎng)學(xué)生與專(zhuān)業(yè)相關(guān)的其他能力，為學(xué)生拓寬就業(yè)方向，主要有“Photoshop圖像處理”、“Flas設(shè)計(jì)”、“云計(jì)算技術(shù)”、“物聯(lián)網(wǎng)技術(shù)”等專(zhuān)業(yè)選修課程。專(zhuān)業(yè)拓展課開(kāi)拓學(xué)生的知識(shí)視野，拓展了學(xué)生專(zhuān)業(yè)技能，也掌握一些前沿實(shí)用技術(shù)，培養(yǎng)學(xué)生職業(yè)遷移能力。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全入門(mén)范文第2篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全 構(gòu)建策略 防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)從進(jìn)入生活起，我們就漸漸離不開(kāi)它帶來(lái)的便利。隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，大量信息存儲(chǔ)在網(wǎng)絡(luò)中，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，若不妥善解決，則不僅會(huì)影響計(jì)算機(jī)技術(shù)的進(jìn)步，還會(huì)對(duì)我國(guó)建設(shè)產(chǎn)生一定的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全體系概述

在分析計(jì)算機(jī)網(wǎng)絡(luò)安全前，首先要對(duì)網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對(duì)數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，則不僅要保護(hù)計(jì)算機(jī)的信息安全，還要保護(hù)相關(guān)設(shè)備，保證計(jì)算機(jī)信息系統(tǒng)的安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護(hù)的網(wǎng)絡(luò)的入門(mén)關(guān)卡。因特網(wǎng)存在一定的風(fēng)險(xiǎn)區(qū)域，防火墻能起到隔離作用，以此增強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級(jí)別和應(yīng)用級(jí)別兩種。網(wǎng)絡(luò)級(jí)別的防火墻主要是對(duì)數(shù)據(jù)包中的信息（端口、目標(biāo)地址、源地址等）與規(guī)則表進(jìn)行對(duì)比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過(guò)。還有一種應(yīng)用級(jí)別的防火墻，也就是服務(wù)器。服務(wù)器主要根據(jù)IP地址禁止外部訪問(wèn)，如果內(nèi)部人員對(duì)外部進(jìn)行訪問(wèn)，則無(wú)法阻止。應(yīng)用級(jí)防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過(guò)服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過(guò)硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價(jià)格比較昂貴，一般個(gè)人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過(guò)應(yīng)用程序達(dá)到隔離目的，雖然價(jià)格比較便宜，但是只有限制訪問(wèn)這一項(xiàng)功能?，F(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測(cè)系統(tǒng)（IDS）的架設(shè)

入侵檢測(cè)用來(lái)監(jiān)督監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中有無(wú)違背計(jì)算機(jī)制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測(cè)系統(tǒng)是一種被動(dòng)的檢測(cè)，但是有存在的必要。設(shè)置時(shí)，入侵檢測(cè)系統(tǒng)被放置在防火墻后，用于監(jiān)測(cè)通過(guò)防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險(xiǎn)或惡意動(dòng)作。入侵檢測(cè)系統(tǒng)因?yàn)闄z測(cè)、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測(cè)系統(tǒng)的配置。規(guī)則制定好后，入侵檢測(cè)系統(tǒng)篩選網(wǎng)卡到網(wǎng)線(xiàn)上的流量，及時(shí)發(fā)出警告。入侵檢測(cè)系統(tǒng)的安全管理通過(guò)識(shí)別攻擊進(jìn)行響應(yīng)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的完整性。

2.3防病毒系統(tǒng)

對(duì)病毒的防護(hù)主要使用病毒防護(hù)軟件。病毒的防護(hù)有針對(duì)單機(jī)系統(tǒng)的和針對(duì)網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護(hù)注重保護(hù)本地計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)注重保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護(hù)軟件建立一個(gè)保護(hù)機(jī)制，通過(guò)實(shí)時(shí)監(jiān)測(cè)蠕蟲(chóng)、病毒和后門(mén)程序，及時(shí)更新病毒庫(kù)，以檢測(cè)、清除計(jì)算機(jī)網(wǎng)絡(luò)中的惡意代碼，達(dá)到檢測(cè)、預(yù)防、清除病毒的目的。

3.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系的構(gòu)建

建立安全防護(hù)體系首先要有一個(gè)安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時(shí)的問(wèn)題。設(shè)置用戶(hù)權(quán)限是第一步，這種方式能夠保證計(jì)算機(jī)系統(tǒng)的內(nèi)部、外部用戶(hù)對(duì)系統(tǒng)的訪問(wèn)在安全策略的要求內(nèi)，對(duì)用戶(hù)的訪問(wèn)進(jìn)行控制和限制。加密技術(shù)是對(duì)系統(tǒng)內(nèi)資源的保護(hù)，保護(hù)系統(tǒng)資源的完整性和保密性。加密技術(shù)通過(guò)一定的運(yùn)算規(guī)則進(jìn)行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專(zhuān)用網(wǎng)）這個(gè)通道保護(hù)數(shù)據(jù)傳遞過(guò)程中的安全。但是，也要考慮安全策略被破壞的狀況。如計(jì)算機(jī)系統(tǒng)并沒(méi)有安裝保護(hù)系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸方式（Napster、BT等）與即時(shí)消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護(hù)軟件和開(kāi)啟系統(tǒng)防火墻是強(qiáng)制性的，必要時(shí)卸載點(diǎn)對(duì)點(diǎn)的軟件和其他漏洞軟件。

主機(jī)系統(tǒng)的配置是建立一個(gè)安全的操作平臺(tái)。在使用操作系統(tǒng)的過(guò)程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時(shí)常進(jìn)行系統(tǒng)補(bǔ)丁或使用其他方式修補(bǔ)漏洞。特別在無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)中，必須開(kāi)啟加密功能，并設(shè)置最高級(jí)別，注意時(shí)常更改密碼。

4.結(jié)語(yǔ)

由于全球化腳步的不斷加快，許多資源信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，因此加強(qiáng)網(wǎng)絡(luò)安全、設(shè)置保護(hù)屏障是必不可少的。防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)，加上良好的安全策略則是相對(duì)安全的方式。信息技術(shù)不斷更新，防護(hù)系統(tǒng)也需跟進(jìn)，以防黑客等的攻擊。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全入門(mén)范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求；安全系統(tǒng)；施工過(guò)程；質(zhì)量控制

中圖分類(lèi)號(hào)：TP393.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

The Quality Control of Residential District Network and Information Security Systems

Li Junling

(Harbin University of Commercial,Harbin150028,China)

Abstract:The residential area network and information security systems are linked together through a variety of control devices,sensors and actuators to achieve real-time information exchange,management and control via the fieldbus,Ethernet or broadband access network.This paper describes the quality control of the living cell network and information security systems to protect the quality of the project,the purpose of improving service quality.

Keywords:Computer network system configuration requirements;

Security system;Construction process;Quality control

一、引言

居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的網(wǎng)絡(luò)是以廣域網(wǎng)、局域網(wǎng)和現(xiàn)場(chǎng)總線(xiàn)為物理集成平臺(tái)的多功能管理與控制相結(jié)合的綜合智能網(wǎng)。它的功能強(qiáng)大、結(jié)構(gòu)復(fù)雜，應(yīng)充分考慮現(xiàn)有技術(shù)的成熟程度和可升級(jí)性來(lái)確定居住小區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)。

（一）居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配置要求的質(zhì)量控制

1.按國(guó)家城鎮(zhèn)建設(shè)行業(yè)標(biāo)準(zhǔn)CJ／T×××―2001中的要求進(jìn)行檢查。居住區(qū)寬帶接入網(wǎng)可采用FTTX，HFC和XDSL中任一種與其組合，或按設(shè)計(jì)要求采用其他類(lèi)型的數(shù)據(jù)網(wǎng)絡(luò)。

2.居住區(qū)寬帶接入網(wǎng)應(yīng)提供如下功能：①支持用戶(hù)開(kāi)戶(hù)／銷(xiāo)戶(hù)，用戶(hù)流量時(shí)間統(tǒng)計(jì)，用戶(hù)流量控制等管理功能；②應(yīng)提供安全的網(wǎng)絡(luò)保障；③居住區(qū)寬帶接入網(wǎng)應(yīng)提供本地計(jì)費(fèi)或遠(yuǎn)端撥號(hào)用戶(hù)認(rèn)證（RADIUS）的計(jì)費(fèi)功能。

3.控制網(wǎng)中有關(guān)信息或基于IP協(xié)議傳輸?shù)闹悄芙K端，應(yīng)通過(guò)居住區(qū)寬帶接入網(wǎng)集成到居住區(qū)物業(yè)管理中心計(jì)算機(jī)系統(tǒng)中，便于統(tǒng)一管理，資源共享。

（二）居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)的內(nèi)容

居住小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)提供信息服務(wù)包括Internet網(wǎng)接入服務(wù)、娛樂(lè)、商業(yè)服務(wù)、教育、醫(yī)療保健、電子銀行、家政服務(wù)、建立住戶(hù)個(gè)人電子信箱和個(gè)人網(wǎng)頁(yè)和資訊等內(nèi)容

二、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)質(zhì)量控制要求

網(wǎng)絡(luò)安全問(wèn)題涉及網(wǎng)絡(luò)和信息技術(shù)各個(gè)層面的持續(xù)過(guò)程，從HUB交換機(jī)、服務(wù)器到PC機(jī)，磁盤(pán)的存取，局域網(wǎng)上的信息互通以及Internet的駁接等各個(gè)環(huán)節(jié)，均會(huì)引起網(wǎng)絡(luò)的安全，所以網(wǎng)絡(luò)內(nèi)的產(chǎn)品（包括硬件和軟件）均應(yīng)嚴(yán)格把關(guān)。

1.定購(gòu)硬件和軟件產(chǎn)品時(shí)，應(yīng)遵循一定的指導(dǎo)方針，（如非盜版軟件）確保安全。

2.任何網(wǎng)絡(luò)內(nèi)產(chǎn)品的采購(gòu)必須經(jīng)過(guò)審批。

3.對(duì)于所有的新系統(tǒng)和軟件必須經(jīng)過(guò)投資效益分析和風(fēng)險(xiǎn)分析。

4.網(wǎng)絡(luò)安全系統(tǒng)的產(chǎn)品均應(yīng)符合設(shè)計(jì)（或合同）要求的產(chǎn)品說(shuō)明書(shū)、合格證或驗(yàn)證書(shū)。

三、居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系施工過(guò)程質(zhì)量控制要點(diǎn)

按照有關(guān)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)要求，在網(wǎng)絡(luò)安裝的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)督指導(dǎo)。

1.防火墻的設(shè)置。應(yīng)阻擋外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)和窺探，控制內(nèi)部用戶(hù)的不合理流量，同時(shí)，它也能進(jìn)一步屏蔽了內(nèi)部網(wǎng)絡(luò)的拓補(bǔ)細(xì)節(jié)，便于保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

2.服務(wù)器的裝置。應(yīng)保證局域網(wǎng)用戶(hù)可以安全的訪問(wèn)Internet提供的各種服務(wù)而局域網(wǎng)無(wú)須承擔(dān)任何風(fēng)險(xiǎn)。

3.網(wǎng)絡(luò)中要有備份和容錯(cuò)。

4.操作系統(tǒng)必須符合美國(guó)國(guó)家計(jì)算機(jī)安全委員會(huì)的C2級(jí)安全性的要求。

5.對(duì)網(wǎng)絡(luò)安全防御的其他手段，如IDS入侵檢測(cè)系統(tǒng)，密罐和防盜鈴，E-mail安全性，弱點(diǎn)掃描器，加密與網(wǎng)絡(luò)防護(hù)等均應(yīng)一一檢查。

6.應(yīng)檢查“系統(tǒng)安全策略”內(nèi)容是否符合實(shí)際要求。對(duì)于信息系統(tǒng)管理員還包括安全協(xié)定，E-mail系統(tǒng)維護(hù)協(xié)定和網(wǎng)絡(luò)管理協(xié)定等，確保所有的系統(tǒng)管理人員能夠及時(shí)報(bào)告問(wèn)題和防止權(quán)力濫用。最好建議印成安全手冊(cè)或于內(nèi)部網(wǎng)上，使每個(gè)員工都能得到準(zhǔn)確的信息。

7.網(wǎng)絡(luò)宜建立應(yīng)及事件反映處理小組，并制定災(zāi)難計(jì)劃，尤其是提出保證系統(tǒng)恢復(fù)所需的硬件環(huán)境和有關(guān)人員。

8.應(yīng)用系統(tǒng)安全性應(yīng)滿(mǎn)足以下要求：

（1）身份認(rèn)證：嚴(yán)格管理用戶(hù)帳號(hào)，要求用戶(hù)必須使用滿(mǎn)足安全要求的口令。

（2）訪問(wèn)控制：必須在身份認(rèn)證的基礎(chǔ)上根據(jù)用戶(hù)及資源對(duì)象實(shí)施訪問(wèn)控制；用戶(hù)能正確訪問(wèn)其獲得授權(quán)的對(duì)象資源，同時(shí)不能訪問(wèn)未獲得授權(quán)的資源時(shí)，判為合格。

9.操作系統(tǒng)安全性應(yīng)滿(mǎn)足以下要求：

（1）操作系統(tǒng)版本應(yīng)使用經(jīng)過(guò)實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)。

（2）使用安全性較高的文件系統(tǒng)。

（3）嚴(yán)格管理操作系統(tǒng)的用戶(hù)帳號(hào)，要求用戶(hù)必須使用滿(mǎn)足安全要求的口令。

10.信息安全系統(tǒng)質(zhì)量驗(yàn)收要求：

（1）物理系統(tǒng)安全檢察（規(guī)章制度、電磁泄漏等）。

（2）信息安全測(cè)試（模擬攻擊測(cè)試、訪問(wèn)控制測(cè)試、安全隔離測(cè)試）。

（3）病毒系統(tǒng)測(cè)試（病毒樣本傳播測(cè)試）。

（4）入侵檢測(cè)系統(tǒng)測(cè)試(模擬攻擊測(cè)試)。

（5）操作系統(tǒng)檢查（文件系統(tǒng)、帳號(hào)、服務(wù)、審計(jì)）。

（6）互聯(lián)網(wǎng)行為管理系統(tǒng)(訪問(wèn)控制測(cè)試)。

（7）應(yīng)用系統(tǒng)安全性檢查（身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等）。

四、常見(jiàn)質(zhì)量問(wèn)題

1.無(wú)法保存撥號(hào)網(wǎng)絡(luò)連接的密碼。

2.發(fā)送的郵件有時(shí)會(huì)被退回來(lái)。

3.瀏覽中有時(shí)出現(xiàn)某些特定的錯(cuò)誤提示。

4.主機(jī)故障。

[現(xiàn)象]PC1機(jī)在進(jìn)行了一系列的網(wǎng)絡(luò)配置之后，仍無(wú)法正常連入總部局域網(wǎng)。如圖1網(wǎng)絡(luò)結(jié)構(gòu)所示。

圖1網(wǎng)絡(luò)結(jié)構(gòu)

說(shuō)明：某用戶(hù)新購(gòu)一臺(tái)PC1，通過(guò)已有HUB連入總部局域網(wǎng)。

[原因分析]

檢測(cè)線(xiàn)路，沒(méi)有發(fā)現(xiàn)問(wèn)題。然后，查主機(jī)的網(wǎng)絡(luò)配置，有配錯(cuò)，該機(jī)的IP地址已被其他主機(jī)占用（如PC2），導(dǎo)致兩機(jī)的地址沖突。

[解決方法]

重新配置一個(gè)空閑合法地址后，故障排除。

總之，此類(lèi)故障可歸納為主機(jī)故障，可分為以下幾類(lèi)：

①主機(jī)的網(wǎng)絡(luò)配置不當(dāng)；②服務(wù)設(shè)置為當(dāng)；③未使用合法的網(wǎng)絡(luò)用戶(hù)名及密碼登錄到局域網(wǎng)上；④共享主機(jī)硬盤(pán)不當(dāng)。

解決的方法，目前只能是預(yù)防為主，并提高網(wǎng)絡(luò)安全防范意識(shí)，盡量不讓非法用戶(hù)有可乘之機(jī)。

五、結(jié)束語(yǔ)

建立一個(gè)高效、安全、舒適的住宅小區(qū)，必須有一套完整的高品質(zhì)住宅小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全布線(xiàn)系統(tǒng)，按照用戶(hù)的需求報(bào)告，本著一切從用戶(hù)出發(fā)的原則，根據(jù)多年來(lái)的豐富施工經(jīng)驗(yàn)，作出可靠性高及實(shí)用的技術(shù)配置方案，保障居住小區(qū)網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)工程質(zhì)量，提高網(wǎng)絡(luò)及信息服務(wù)安全系統(tǒng)的服務(wù)質(zhì)量。

參考文獻(xiàn)：

[1]Chris Brenton,Cameron Hunt.網(wǎng)絡(luò)安全積極防御從入門(mén)到精通馮樹(shù)奇[M].金燕.北京:電子工業(yè)出版社,2001

[2]劉國(guó)林.綜合布線(xiàn)[M].上海:同濟(jì)大學(xué)出版社,1999

[3]楊志.建筑智能化系統(tǒng)及工程應(yīng)用[M].北京:化學(xué)工業(yè)出版社,2002

[4]沈士良.智能建筑工程質(zhì)量控制手冊(cè)[M].上海:同濟(jì)大學(xué)出版社,2002

[5]中國(guó)建設(shè)監(jiān)理協(xié)會(huì).建筑工程質(zhì)量控制[M].北京:中國(guó)建筑工業(yè)出版社,2003

[6]中國(guó)建設(shè)執(zhí)業(yè)網(wǎng).建筑物理與建筑設(shè)備[M].北京:中國(guó)建筑工業(yè)出版社,2006

[7]彭祖林.網(wǎng)絡(luò)系統(tǒng)集成工程項(xiàng)目投標(biāo)與施工[M].北京:國(guó)防工業(yè)出版社,2004

[8]姜湘山.高層建筑設(shè)備安裝工程指南[M].北京:機(jī)械工業(yè)出版社,2005

網(wǎng)絡(luò)安全入門(mén)范文第4篇

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

網(wǎng)絡(luò)安全入門(mén)范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；服務(wù)器

隨著網(wǎng)絡(luò)的不斷發(fā)展和開(kāi)放，在便利快捷的同時(shí)也會(huì)面對(duì)著很多潛在的新危險(xiǎn)與新挑戰(zhàn)，網(wǎng)絡(luò)中的安全問(wèn)題已經(jīng)達(dá)到了刻不容緩的地步。為了解決網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)安全這一問(wèn)題，近些年來(lái)逐漸盛行起了防火墻技術(shù)。這門(mén)技術(shù)是網(wǎng)絡(luò)安全中的一種獨(dú)立元素，其安全性能將關(guān)聯(lián)著每一個(gè)用戶(hù)最切身也是最直接的個(gè)人利益。因此，就需要對(duì)防火墻技術(shù)進(jìn)行仔細(xì)分析，并設(shè)計(jì)出對(duì)應(yīng)的軟件雛形以及數(shù)學(xué)模式，使用打分制來(lái)確定其在系統(tǒng)中所能達(dá)到的安全等級(jí)，在對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估后，使其不僅能成為加強(qiáng)系統(tǒng)安全性能的科學(xué)依據(jù)，還具有對(duì)網(wǎng)絡(luò)安全起到防范和防御的能力。

1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的概念根據(jù)用戶(hù)的不同理解而有著不盡相同的解釋?zhuān)菑拇蠖鄶?shù)的用戶(hù)角度來(lái)看，他們都期望所涉及的商業(yè)利益和個(gè)人隱私等方面的信息能夠得到完整而機(jī)密性的保護(hù)，防止被人使用冒充、竊聽(tīng)、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時(shí)避免被其他的用戶(hù)非授權(quán)性的破壞及訪問(wèn)。若是從管理者的角度來(lái)看，就想要對(duì)自己的后臺(tái)操作，本地的網(wǎng)絡(luò)信息訪問(wèn)，以及其他工作性質(zhì)的操作都能得到保護(hù)與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現(xiàn)。網(wǎng)絡(luò)安全其實(shí)就是信息安全，只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此，網(wǎng)絡(luò)安全的另一種解釋就是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護(hù)，不至于因?yàn)榕既换蛐钜獾男袨槎艿叫孤?、破壞和更改，使系統(tǒng)可以正常而可靠的持續(xù)運(yùn)行。由此可見(jiàn)，網(wǎng)絡(luò)安全觸及到的內(nèi)容有技術(shù)方面的，也有管理方面的，兩方面缺一不可，且相互補(bǔ)充。在技術(shù)方面就會(huì)偏重于防止外部用戶(hù)的非法攻擊，在管理方面則會(huì)偏重于內(nèi)部的人為破壞因素。當(dāng)前，怎樣更好更有效的保護(hù)信息數(shù)據(jù)和增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，已然成為了必須解決的一個(gè)重要問(wèn)題。

2網(wǎng)絡(luò)安全的特點(diǎn)

1）保密性特點(diǎn)：該特點(diǎn)是不將信息泄露出去給非授權(quán)的用戶(hù)。2）完整性特點(diǎn)：在數(shù)據(jù)沒(méi)有授權(quán)的情況下，經(jīng)過(guò)儲(chǔ)存或者傳輸?shù)倪^(guò)程中都要保持其不被丟失或修改，破壞。3）可用性特點(diǎn)：這是一種在被授權(quán)后，實(shí)體能夠進(jìn)行訪問(wèn)或按照需求進(jìn)行使用的一種特性。4）可控性特點(diǎn)：控制信息或內(nèi)容向外傳播。5）可審查性特點(diǎn)：在發(fā)生安全問(wèn)題時(shí)提供手段和依據(jù)。

3防火墻的概述

伴隨著網(wǎng)絡(luò)的不斷普及和發(fā)展，網(wǎng)絡(luò)中存在的漏洞也就無(wú)可避免地會(huì)被發(fā)現(xiàn)出來(lái)。也就出現(xiàn)了有些心懷惡意的攻擊者利用它們來(lái)對(duì)特定的人、單位、企業(yè)，或整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊，向網(wǎng)絡(luò)安全發(fā)起挑戰(zhàn)，以至于造成嚴(yán)重的威脅。為了抵御外界這種惡意的攻擊，許多安全技術(shù)也就應(yīng)運(yùn)而生，如：保護(hù)網(wǎng)絡(luò)安全、防火墻、網(wǎng)絡(luò)病毒檢測(cè)等。其中，位于內(nèi)外網(wǎng)絡(luò)交界處的防火墻技術(shù)就成為了特別重要的一環(huán)。1）防火墻的含義防火墻是網(wǎng)絡(luò)中內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)兩者之間的一道防御系統(tǒng)，它可以通過(guò)讓內(nèi)部網(wǎng)絡(luò)和Internet，或是與其他的外部網(wǎng)絡(luò)之間相互進(jìn)行隔離，再運(yùn)用限制互訪來(lái)達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能，當(dāng)然這些處理上的操作根本就不會(huì)阻礙用戶(hù)對(duì)某些風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻技術(shù)是產(chǎn)生在內(nèi)部和外界網(wǎng)絡(luò)之間唯一一條安全通道，通過(guò)選擇對(duì)它的配置，可以允許哪些內(nèi)部的服務(wù)能夠被外界所訪問(wèn)，以及外界的哪些人能夠來(lái)訪問(wèn)其內(nèi)部服務(wù)，以至于達(dá)到外部服務(wù)還可以讓內(nèi)部人員去訪問(wèn)等諸多權(quán)限。而新一代的防火墻還具有防止內(nèi)部人員向外傳輸敏感數(shù)據(jù)的功能，并管理子網(wǎng)和子網(wǎng)之間，子網(wǎng)和外網(wǎng)之間的這種需要被限制的互訪。若是將局域性的網(wǎng)絡(luò)放在防火墻的后面，就需要對(duì)防火墻實(shí)施有效的配置，才能夠使其發(fā)揮出防御外界攻擊的保護(hù)功能。對(duì)于防火墻的認(rèn)識(shí)，還可以簡(jiǎn)單的將其認(rèn)為是一個(gè)限制器，或分析器和分離器，它能夠有效的監(jiān)視內(nèi)部網(wǎng)絡(luò)與Internet之間的所有活動(dòng)，確保內(nèi)部網(wǎng)絡(luò)的安全性。因此，不管防火墻 只是一個(gè)特別簡(jiǎn)單的過(guò)濾器也好，還是一個(gè)精心設(shè)置的網(wǎng)關(guān)也罷，其保護(hù)性的原理始終不變。并且，它的技術(shù)主要是用在保護(hù)由多臺(tái)計(jì)算機(jī)組成的一些大型的網(wǎng)絡(luò)，因?yàn)檫@些地方是黑客們最感興趣，也最覺(jué)得刺激的地方。畢竟要想架設(shè)防火墻，就一定會(huì)要投入相當(dāng)多的資金來(lái)籌備大型的硬件和軟件，而防火墻的特點(diǎn)是需要在一立的計(jì)算機(jī)上運(yùn)行。2）防火墻的簡(jiǎn)史防火墻的技術(shù)從其產(chǎn)生到現(xiàn)如今已經(jīng)過(guò)了二十年，可以分為五個(gè)階段：簡(jiǎn)單包過(guò)濾的防火墻、鏈路層的防火墻、應(yīng)用層的防火墻、動(dòng)態(tài)包過(guò)濾的防火墻和自適應(yīng)的防火墻。最近這兩年，人們逐漸提出了智能防火墻的技術(shù)，也就是第六代的防火墻技術(shù)。這種智能防火墻從其技術(shù)到其特征都是運(yùn)用統(tǒng)計(jì)和記憶，概率與決策等智能方法對(duì)數(shù)據(jù)加以識(shí)別，從而實(shí)現(xiàn)對(duì)訪問(wèn)進(jìn)行控制的目的。這種新型的數(shù)學(xué)方法取代了匹配檢查的海量計(jì)算，通過(guò)高效率的發(fā)現(xiàn)網(wǎng)絡(luò)行為中的特征值，而直接對(duì)外界訪問(wèn)加以控制。正因?yàn)檫@些都是使用的人工智能的科學(xué)方法，才會(huì)被稱(chēng)之為智能防火墻。更聰明也更加智能的智能防火墻利用它的優(yōu)勢(shì)克服了傳統(tǒng)防火墻那種一管就死一放就亂的缺點(diǎn)，并且還有效地解決了原來(lái)廣泛存有的拒絕服務(wù)攻擊方面的問(wèn)題，以及病毒傳播與高級(jí)應(yīng)用入侵等弊端。這種新型的智能防火墻將原來(lái)設(shè)定為出口的概念變?yōu)榱岁P(guān)口，所有要想經(jīng)過(guò)關(guān)口的數(shù)據(jù)，都一定要被防火墻檢查。另一方面，這種智能防火墻本身的安全性就要比傳統(tǒng)防火墻高出很多，并且在很多方面都有著質(zhì)的躍進(jìn)，這種現(xiàn)象也就代表了防火墻技術(shù)在未來(lái)發(fā)展中的主流方向。3）防火墻的功能①過(guò)濾，是防火墻采用的一種防護(hù)措施，會(huì)對(duì)假冒的IP源地址或是所有的源路由的分組進(jìn)行識(shí)別和過(guò)濾。②網(wǎng)絡(luò)地址的轉(zhuǎn)換，也是防火墻其中的一種功能。它會(huì)使用網(wǎng)絡(luò)中的地址轉(zhuǎn)換技術(shù)來(lái)對(duì)所有的內(nèi)部地址進(jìn)行轉(zhuǎn)換，讓外界網(wǎng)絡(luò)沒(méi)有辦法了解到內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，另一方面又會(huì)容許內(nèi)部的網(wǎng)絡(luò)使用自編的地址。③防火墻還具有對(duì)訪問(wèn)進(jìn)行監(jiān)控，以及對(duì)網(wǎng)絡(luò)的存取進(jìn)行記錄的功能。當(dāng)外界訪問(wèn)可疑時(shí)，防火墻就會(huì)適時(shí)發(fā)出報(bào)警，并且會(huì)提供一些網(wǎng)絡(luò)被攻擊或是監(jiān)測(cè)等方面的詳細(xì)信息以供參考。

4防火墻對(duì)網(wǎng)絡(luò)安全起的作用

防火墻的作用就在于從各個(gè)端口來(lái)判斷和識(shí)別出從外部的一些不安全網(wǎng)絡(luò)發(fā)過(guò)來(lái)到內(nèi)部的安全網(wǎng)絡(luò)里的數(shù)據(jù)是不是有害的，經(jīng)過(guò)判斷之后，會(huì)將有害的數(shù)據(jù)進(jìn)行攔截或丟棄，已完成初步對(duì)網(wǎng)絡(luò)安全上的保障。同時(shí)，還會(huì)在網(wǎng)絡(luò)與系統(tǒng)遭到危害或破壞之前，實(shí)行報(bào)警與響應(yīng)等措施。在對(duì)網(wǎng)絡(luò)安裝了防火墻或調(diào)制了正確的配置之后，能夠?qū)崿F(xiàn)以下四種目的：1）自動(dòng)過(guò)濾掉非法用戶(hù)或不安全的一些服務(wù)，防止他人訪問(wèn)內(nèi)部網(wǎng)絡(luò)、2）限制用戶(hù)訪問(wèn)一些特殊的站點(diǎn)。3）禁止入侵者靠近所設(shè)的防御設(shè)施。4）在監(jiān)視Internet的安全，提供了便捷和方便。

5總結(jié)

防火墻是近些年來(lái)維護(hù)和保護(hù)網(wǎng)絡(luò)安全的一種重要技術(shù)手段，會(huì)依據(jù)網(wǎng)絡(luò)的信息保密程度來(lái)進(jìn)行不同的多級(jí)保護(hù)模式與安全方面的策略。加大使用防火墻不僅經(jīng)濟(jì)，而且還能高效的保障網(wǎng)絡(luò)的安全。如今已經(jīng)有越來(lái)越多不同功能的防火墻技術(shù)產(chǎn)品被選擇使用，諸如：電子郵件的防火墻、病毒防火墻以及Telnet防火墻等?？杉幢惴阑饓τ兄绱硕嗟墓δ?，但也不可能是萬(wàn)能的，也總有其缺點(diǎn)，所以還是需要與其他的安全措施配合來(lái)一起防御外部攻擊，才能達(dá)到更強(qiáng)的保護(hù)功能。

作者:李勝軍 單位:吉林省經(jīng)濟(jì)管理干部學(xué)院

參考文獻(xiàn)：

[1]鄭林：防火墻原理入門(mén)[Z].E企業(yè)，2000.

[2]楊璐：網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[3]劉青，張慶軍：基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制探析[J].硅谷，2015（3）.

[4]陶宏：基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)實(shí)用研究[J].消費(fèi)電子，2013（12）.