引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全概念范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

0 引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個(gè)社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊，尤其近十幾年來，計(jì)算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

（1）網(wǎng)絡(luò)實(shí)體安全，網(wǎng)絡(luò)實(shí)體安全，如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)對策

2.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.2 完善技術(shù)管理措施

2.2.1建立安全管理制度

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

2.2.2網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

2.2.3數(shù)據(jù)庫的備份與恢復(fù)

數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2.2.4應(yīng)用密碼技術(shù)

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2.5切斷傳播途徑

對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

2.2.6研發(fā)并完善高安全的操作系統(tǒng)

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.2運(yùn)用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。

2.4網(wǎng)絡(luò)病毒的防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

2.5 提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。

3 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時(shí)候都大。這使我們對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］趙錦域計(jì)算機(jī)網(wǎng)絡(luò)安全與對策《教育信息化》 2004 第9期

［2］彭杰計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討《現(xiàn)代電子技術(shù)》 2002 第6期

作者簡介：冷海濤（1983.10-），男，助理工程師，長期從事石油石化企業(yè)的信息化工作。

第2篇

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達(dá)105%。正是隨著概念股的不斷上漲，板塊行情風(fēng)險(xiǎn)也正不斷集聚，不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進(jìn)，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時(shí)，才會知道誰在裸泳。對于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開，親任領(lǐng)導(dǎo)小組組長，、劉云山任副組長。

會議召開之后，市場主流券商均在第一時(shí)間組織召開電話會議，就此會議進(jìn)行研究和解讀投資機(jī)會。券商普遍認(rèn)為，繼成立國家安全委員會后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥，彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，我國中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志，將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境，行業(yè)將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場對于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜，但有兩大要點(diǎn)卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢率”來形容；動輒超200倍的“市夢率”，網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢率”來形容，一點(diǎn)不為過。其他如東方財(cái)富通客戶端，網(wǎng)絡(luò)安全板塊由17只個(gè)股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢率”也遠(yuǎn)超200倍。

如此高的市盈率之下，上市公司的業(yè)績就顯得有點(diǎn)寒磣了。以國民技術(shù)為例，公司業(yè)績快報(bào)顯示，公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫，截至3月4日國民技術(shù)報(bào)收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績支撐的股票，市夢率又能支持股價(jià)夢多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對確定且風(fēng)險(xiǎn)較小。

一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達(dá)到40億美金左右。中短期來看，通過加大信息對抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法，專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢所趨，服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級：

投資邏輯：1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國內(nèi)最具實(shí)力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專業(yè)安全產(chǎn)品線，同時(shí)積極運(yùn)用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞，三季報(bào)前十大流通股東中機(jī)構(gòu)云集，2013年四季度機(jī)構(gòu)也多次對公司進(jìn)行了調(diào)研。4、公司業(yè)績好，公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來，內(nèi)生與外延增長并舉，去年并購網(wǎng)御星云，預(yù)計(jì)公司未來還將會有資本運(yùn)作。

衛(wèi)士通 （002268.SZ）

推薦星級：

投資邏輯：1、公司是我國信息加密行業(yè)的絕對龍頭，擁有“國家隊(duì)”的背景優(yōu)勢，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢。2、公司控股股東為中國電子科技集團(tuán)公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預(yù)期，公司有望迎來并購拐點(diǎn)。3、公司于近期通過發(fā)行股票，購買資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸，綜合競爭實(shí)力優(yōu)勢明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成，公司業(yè)績有望在2 014年取得大幅增長。

航天信息 （600271.SH）

推薦星級：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴(kuò)張方式，進(jìn)軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者，今年初與京東達(dá)成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)，業(yè)績穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來可以基于此，做并購、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等，有一定市場想象空間。

北信源 （300352.SZ）

第3篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0210-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

我們需要理解的就是，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時(shí)代的發(fā)展，不同的使用者對于其涵義和認(rèn)識都是不同的。基本上來說，計(jì)算機(jī)網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的，因此，其安全性也包含了這三方面。其中的各個(gè)環(huán)間都會因?yàn)榕既换蚬室獾墓粼獾狡茐摹?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問題

隨著互聯(lián)網(wǎng)的高速發(fā)展，我國很多重要的機(jī)構(gòu)對于網(wǎng)絡(luò)的需求也越來越大。而近些年的黑客以及計(jì)算機(jī)病毒事件也經(jīng)常發(fā)生，而且其技術(shù)手段也愈來愈隱蔽，我國的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏，后果將極其嚴(yán)重。因此，我國已經(jīng)在立法和監(jiān)管方面加大了管理力度，并投入大量的資金和人力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。

在我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅，具體表現(xiàn)在計(jì)算機(jī)病毒、計(jì)算機(jī)操作系統(tǒng)和軟件安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里，我們重點(diǎn)論述這其中比較重要的兩個(gè)問題，就是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸安全問題尤為重要，當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時(shí)就面臨著被竊聽的危險(xiǎn)，還有很多不法分子勾結(jié)內(nèi)部人員，對一些敏感信息和登錄密碼進(jìn)行竊取和篡改，造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國家安全，那么造成的影響和后果是極其嚴(yán)重的。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有些工作人員為了圖方便，將網(wǎng)絡(luò)的口令和密碼設(shè)置過于簡單，這樣黑客和不法人員可以非常容易的對其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時(shí)，使用相同的用戶名和口令，加上管理混亂，如果出現(xiàn)問題更是責(zé)任不清不楚。計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵，而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要原因所在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

據(jù)上所述，針對計(jì)算機(jī)網(wǎng)絡(luò)安全的兩大問題，必須要采取有效的安全防護(hù)策略，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)健康的運(yùn)行和發(fā)展。

3.1 防火墻技術(shù)

顧名思義，防火墻就是在計(jì)算機(jī)網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡，任何經(jīng)過這個(gè)關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選，這樣我們就可以通過防火墻技術(shù)識別非法的數(shù)據(jù)，以及封鎖惡意的計(jì)算機(jī)病毒。另外，它還可以阻止計(jì)算機(jī)對于特殊網(wǎng)站或站點(diǎn)的訪問，防止任何外來信息對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞，很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對于數(shù)據(jù)的保護(hù)是顯而易見的。例如我們將一個(gè)數(shù)字的十進(jìn)制改為二進(jìn)制后，它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個(gè)轉(zhuǎn)變，我們就可以成功地將這個(gè)數(shù)字安全的傳給接收信息的人。這個(gè)例子雖然很簡單，但是卻簡潔明了的說明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。我們可以對網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過一些自定的算法進(jìn)行改變，使其成為一段不可讀的代碼，此時(shí)我們可以稱之為密文。只有在知道相應(yīng)的算法后，第三人才能知道這其中的秘密。通過這樣一個(gè)過程，我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術(shù)是一種全新的技術(shù)，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。這個(gè)概念是隨著“云計(jì)算”的提出而提出的安全概念。

云計(jì)算本身是一種新型的商業(yè)計(jì)算模型。與普通的計(jì)算模式不同，它是一種基于互聯(lián)網(wǎng)的超級計(jì)算模式。它利用計(jì)算機(jī)網(wǎng)絡(luò)，需要處理的數(shù)據(jù)并不是在本地進(jìn)行，而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)集中的超級計(jì)算機(jī)中心，利用虛擬的資源，為用戶提供高速、快捷的服務(wù)。

而隨著云計(jì)算的發(fā)展，云安全的概念也隨之被提出。顧名思義，云安全就是通過一個(gè)集中而龐大的數(shù)據(jù)庫對網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測，獲取的木馬或者惡意程序信息又可以被搜集到這個(gè)數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術(shù)在應(yīng)用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)對數(shù)據(jù)進(jìn)行采集、分析以及處理。

任何一個(gè)新概念的提出，都會引發(fā)廣泛的討論，甚至有學(xué)者認(rèn)為云安全這個(gè)概念只是一個(gè)不可信的偽命題。但隨著技術(shù)的發(fā)展，現(xiàn)在有很多殺毒軟件公司成功運(yùn)用“云安全”技術(shù)對病毒實(shí)現(xiàn)了成功的查殺，云安全技術(shù)成為了不爭的事實(shí)。正是因?yàn)樵瓢踩且粋€(gè)全新的技術(shù)，所以我們還需要對此進(jìn)行更深入的探討和研究，為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法，加強(qiáng)法律監(jiān)管

除了新技術(shù)的使用，網(wǎng)絡(luò)安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關(guān)的法律，但是在面對互聯(lián)網(wǎng)的高速發(fā)展，其發(fā)展還有些滯后，加上各部門之間缺乏協(xié)調(diào)，因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時(shí)，我們還需要加強(qiáng)網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

另外，我們在工作的過程中也要加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，因?yàn)榧词箶?shù)據(jù)被不發(fā)分子破壞，我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施之一。

4 結(jié)語

隨著Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益重要。我們在平時(shí)的日常生活中，也應(yīng)該從自身做起，規(guī)范使用網(wǎng)絡(luò)，做一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的紅客，從而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦，2011，10：54，56.

第4篇

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢評估 性能分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

作為網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢評估已經(jīng)得到了國內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻(xiàn)中首次提出網(wǎng)絡(luò)安全態(tài)勢感知的概念，其目的是關(guān)聯(lián)相互獨(dú)立的IDS以融合攻擊信息用于評估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻(xiàn)中提出了通過觀察黑客的攻擊足跡從而進(jìn)一步定性地評估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對理論模型進(jìn)行實(shí)現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網(wǎng)絡(luò)安全的影響時(shí)，為了檢測廣域計(jì)算機(jī)的攻擊和評估態(tài)勢響應(yīng)，開發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過于依賴專家主觀經(jīng)驗(yàn)，因此為了解決這個(gè)問題。

2005年，Jajdia等人以檢測網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)為目的，設(shè)計(jì)了一種拓?fù)淙觞c(diǎn)分析工具TVA，該工具可以通過分析拓?fù)淙觞c(diǎn)來評估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻(xiàn)中提出了影響依賴圖的概念，設(shè)計(jì)了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢評估方法，加強(qiáng)了對復(fù)合攻擊的評估。2012年，Stephen E.Smith在文獻(xiàn)中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測系統(tǒng)等，以便于全面評估和保護(hù)網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對系統(tǒng)進(jìn)行了設(shè)計(jì)。

國內(nèi)學(xué)者對網(wǎng)絡(luò)安全態(tài)勢評估方法的研究相對較晚，理論及應(yīng)用研究均亟需進(jìn)一步提高與完善。

為了綜合考慮攻擊和脆弱性對網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對應(yīng)關(guān)系，韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點(diǎn)的脆弱性信息來獲取攻擊成功支持概率。基于對攻擊和脆弱性之間、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和攻擊層面的風(fēng)險(xiǎn)分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進(jìn)行關(guān)聯(lián)。王坤等于2016年通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較，提出了一種基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法。首先，對網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行因果分析，識別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進(jìn)行態(tài)勢評估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機(jī)的漏洞與配置信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。

對以上研究現(xiàn)狀進(jìn)行分析可知，國內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點(diǎn)來研究網(wǎng)絡(luò)安全態(tài)勢評估方法。因此，根據(jù)研究側(cè)重點(diǎn)的不同可以將網(wǎng)絡(luò)安全態(tài)勢評估方法分為三個(gè)基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢評估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估方法。對三類網(wǎng)絡(luò)安全態(tài)勢評估方法的介紹見下表。

參考文獻(xiàn)

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

第5篇

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時(shí)：

64

講課學(xué)時(shí)：

64

實(shí)驗(yàn)學(xué)時(shí)：

上機(jī)學(xué)時(shí)：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過對本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識領(lǐng)域和

知識單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

1.

知識目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。

2.

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時(shí)數(shù)分配

學(xué)時(shí)分配

序號

教學(xué)內(nèi)容

學(xué)時(shí)

講課

實(shí)驗(yàn)

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計(jì)

64

64

五、教學(xué)組織與方法

1.

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時(shí)，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對講授知識的理解和掌握；

適時(shí)安排分組討論課，

鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績評定

1、平時(shí)考核：主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核

的成績占學(xué)期課程考核成績的

30%。

2、期末考核：是對學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績占學(xué)期課程考核成績的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個(gè)人提供合同協(xié)議，

策劃案計(jì)劃書，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

第6篇

計(jì)算機(jī)網(wǎng)絡(luò)得發(fā)展為現(xiàn)代生活帶來了極大的便利，但同時(shí)也隱藏著巨大的安全風(fēng)險(xiǎn)，近年來網(wǎng)絡(luò)犯罪率是不斷上升，其中一個(gè)重要的原因就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討，在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手，其次對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，最后對計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)安全；防護(hù)技術(shù)；分析

計(jì)算機(jī)的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù)，其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成，本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下：

1計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)安全在國際上有統(tǒng)一的概念，具體的就是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全指的就是在網(wǎng)絡(luò)連接條件下，計(jì)算機(jī)系統(tǒng)可能遭受到重要信息的破壞、泄露等，計(jì)算機(jī)網(wǎng)絡(luò)安全可能涉及到個(gè)人隱私的泄露，同時(shí)也可能造成商業(yè)機(jī)密的泄露，因此計(jì)算機(jī)網(wǎng)絡(luò)安全與我們每個(gè)人的生活都是息息相關(guān)，重視計(jì)算機(jī)網(wǎng)絡(luò)安全是維持計(jì)算機(jī)整體安全性的保障。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全由于在其中有了網(wǎng)絡(luò)的連接誒作用，因此相對于單一的計(jì)算機(jī)安全，計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大。不過在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全并沒有引起足夠重視，通常在一些大的企業(yè)、國家機(jī)關(guān)以及商業(yè)機(jī)構(gòu)中對于計(jì)算機(jī)網(wǎng)絡(luò)安全顯得較為重視，但是在個(gè)人使用的計(jì)算機(jī)網(wǎng)絡(luò)安全方面重視程度不夠，有時(shí)郵箱里會有不明郵件，這時(shí)，好奇心的驅(qū)使讓有些人去打開了鏈接，造成計(jì)算機(jī)的中毒，這種系統(tǒng)安全包括網(wǎng)絡(luò)世界里各種各樣的網(wǎng)站的安全性。此外，當(dāng)前網(wǎng)絡(luò)管理員在管理上表現(xiàn)得不盡人意，由于沒用專業(yè)的知識，可能一部分是學(xué)習(xí)管理的，還有一部分是學(xué)習(xí)安全的，還有學(xué)習(xí)電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時(shí)發(fā)現(xiàn)問題，有的發(fā)現(xiàn)了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)；網(wǎng)絡(luò)安全事故大多數(shù)是由于在管理方面出現(xiàn)的問題引起的，包括管理制度的具體實(shí)施，管理方式的正確運(yùn)用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實(shí)際的管理中比較混亂，缺乏整體性和系統(tǒng)性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

3.1防火墻技術(shù)防火墻對于大多數(shù)使用計(jì)算機(jī)的人都不是很陌生，但是對于防火墻技術(shù)了解的人并不多，防火墻指的是在計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全區(qū)域內(nèi)一系列部件的組合，防火強(qiáng)是計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的保護(hù)技術(shù)，防火墻的設(shè)置可以由使用計(jì)算機(jī)的人員自行控制，可以關(guān)閉防火墻，同時(shí)也可以打開防火墻，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)入計(jì)算機(jī)的唯一通道，同時(shí)防火墻還能保證計(jì)算機(jī)內(nèi)部使用者訪問網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計(jì)算機(jī)造成影響，但是如果在使用計(jì)算機(jī)過程中關(guān)閉了防火墻則很容易造成計(jì)算機(jī)信息安全的泄露，因此防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的基礎(chǔ)技術(shù)。

3.2訪問控制技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)不僅可以促進(jìn)信息的交流，實(shí)現(xiàn)資源共享，同時(shí)也為病毒、木馬以及黑客等提供了訪問計(jì)算機(jī)的通道，所以通常需要對訪問進(jìn)行控制，從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全，降低由此造成的信息泄露等。在訪問技術(shù)方面一方面可通過路由器實(shí)現(xiàn)訪問限制，另一方面可以對計(jì)算機(jī)中的系統(tǒng)文件設(shè)置訪問權(quán)限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護(hù)，這樣計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障。

3.3加密技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)一方面可以避免計(jì)算機(jī)信息的泄露，另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全，在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過程中可以通過增加密鑰提高系統(tǒng)的安全性，這種對計(jì)算機(jī)系統(tǒng)進(jìn)行加密避免了重要信息的外泄，使得計(jì)算機(jī)系統(tǒng)安全性更高，可靠性更強(qiáng)，特別是對于計(jì)算機(jī)用戶而言，對于計(jì)算中中一些關(guān)鍵的節(jié)點(diǎn)信息都可以通過加密技術(shù)保證信息安全，這樣數(shù)據(jù)在傳輸過程中安全性同樣的會增加。

3.4病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)主要的威脅就是計(jì)算機(jī)病毒，對于計(jì)算機(jī)病毒一般可以通過計(jì)算機(jī)使用者安裝網(wǎng)絡(luò)軟件實(shí)現(xiàn)病毒的攔截、查殺，通過定期的病毒掃描可保證計(jì)算機(jī)網(wǎng)絡(luò)安全，在這種計(jì)算機(jī)技術(shù)中可以通過加密執(zhí)行程序?qū)崿F(xiàn)對計(jì)算機(jī)的讀寫保護(hù)、系統(tǒng)監(jiān)控，從而有效防止病毒對計(jì)算機(jī)的入侵。

3.5備份和鏡像技術(shù)備份是做好個(gè)人重要資料保護(hù)的一種有效方法，同時(shí)也是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)方法，經(jīng)常的備份可避免在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對于一些企業(yè)、政府機(jī)關(guān)而言顯得尤為重要；除了備份外，鏡像技術(shù)也是一種重要的技術(shù)，通過鏡像可保證在計(jì)算機(jī)出現(xiàn)問題時(shí)系統(tǒng)的正常使用。

3.6漏洞掃描和修復(fù)技術(shù)計(jì)算機(jī)在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風(fēng)險(xiǎn)存在，因此在使用計(jì)算機(jī)過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時(shí)的進(jìn)行修復(fù)，而且這種修復(fù)必須是全面的、全方位的。同時(shí)在系統(tǒng)漏洞修復(fù)完成后還需要進(jìn)一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復(fù)，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時(shí)解決。

4結(jié)束語

21世紀(jì)的今天是一個(gè)高度信息化的時(shí)代，大量的信息資源都需要通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，但是計(jì)算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險(xiǎn)則成為了信息泄露、企業(yè)財(cái)產(chǎn)損失的主要原因，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作，在實(shí)際的應(yīng)用中可將多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)聯(lián)合使用，從而進(jìn)一步提高計(jì)算機(jī)網(wǎng)路安全性。

參考文獻(xiàn)

[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[J].北京:電子工業(yè)出版社,2010,(3).

第7篇

這家成立剛剛兩年的公司再一次填補(bǔ)了我國在工業(yè)控制系統(tǒng)（下稱“工控系統(tǒng)”）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估領(lǐng)域缺乏有效工具和方法的空白。

近年來，國內(nèi)外發(fā)生的越來越多的工控網(wǎng)絡(luò)安全事件，用慘重的經(jīng)濟(jì)損失和被危及的國家安全警示我們：工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。 匡恩網(wǎng)絡(luò)總裁孫一桉說，預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制，形成―個(gè)基于可信計(jì)算的安全體系。

隨著“中國制造2025”和“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透和廣泛推進(jìn)，我們期待出現(xiàn)基于智能化、網(wǎng)絡(luò)化的新的經(jīng)濟(jì)發(fā)展形態(tài)。而這個(gè)目標(biāo)的實(shí)現(xiàn)，離不開自主可控的工控系統(tǒng)，離不開我國工控網(wǎng)絡(luò)安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡(luò)這樣專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)。

近日，就我國工控網(wǎng)絡(luò)安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關(guān)問題，《中國經(jīng)濟(jì)周刊》記者專訪了匡恩網(wǎng)絡(luò)總裁孫一桉。

匡恩網(wǎng)絡(luò)是工控安全行業(yè)最強(qiáng)的技術(shù)力量

《中國經(jīng)濟(jì)周刊》：在國內(nèi)工控網(wǎng)絡(luò)安全行業(yè)，匡恩網(wǎng)絡(luò)是規(guī)模最大、實(shí)力最強(qiáng)的企業(yè)之一，匡恩網(wǎng)絡(luò)在發(fā)展工控網(wǎng)絡(luò)安全產(chǎn)業(yè)方面有哪些優(yōu)勢？

孫一桉：匡恩網(wǎng)絡(luò)作為中國的工控安全民營企業(yè)，源于中國，扎根于中國，對中國工控網(wǎng)絡(luò)安全行業(yè)有自己的見解和應(yīng)對之道。

首先，匡恩網(wǎng)絡(luò)匯聚了網(wǎng)絡(luò)安全、工控系統(tǒng)等領(lǐng)域的優(yōu)秀人才，是國內(nèi)安全界普遍認(rèn)可的工控網(wǎng)絡(luò)安全領(lǐng)域技術(shù)實(shí)力最強(qiáng)、規(guī)模最大的一支技術(shù)力量。

其次，匡恩網(wǎng)絡(luò)擁有完全自主知識產(chǎn)權(quán)的安全檢測和防護(hù)技術(shù)，國際領(lǐng)先，填補(bǔ)國內(nèi)空白，申請和取得了發(fā)明專利30余項(xiàng)和著作權(quán)30余項(xiàng)。

再就是，以“4+1”防護(hù)理念為指導(dǎo)思想，匡恩網(wǎng)絡(luò)已完成3大系列、12條產(chǎn)品線，成為國內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋工控網(wǎng)絡(luò)全業(yè)務(wù)領(lǐng)域的高技術(shù)創(chuàng)新公司;獨(dú)創(chuàng)了從設(shè)備檢測、安全服務(wù)到威脅管理、監(jiān)測審計(jì)再到智能保護(hù)的全生命周期自主可控的解決方案。

“四個(gè)安全性”加“時(shí)間持續(xù)性”缺一不可

《中國經(jīng)濟(jì)周刊》：我們了解到，您提出了“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念，這一理念應(yīng)該如何理解，對匡恩網(wǎng)絡(luò)的產(chǎn)品研發(fā)有什么意義？

孫一桉：匡恩網(wǎng)絡(luò)在實(shí)踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護(hù)理念。

第一是結(jié)構(gòu)安全性，包括網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和防護(hù)類設(shè)備的部署;第二是本體安全性，主要關(guān)注工控系統(tǒng)中設(shè)備自身的安全性;第三是行為安全性，工控系統(tǒng)對行為的判斷、處理原則和入侵容忍度與信息系統(tǒng)不同，要根據(jù)工控系統(tǒng)的行業(yè)特點(diǎn)，判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，系統(tǒng)外部發(fā)起的行為是否具有安全威脅，并采取相應(yīng)的機(jī)制;第四是基因安全性，實(shí)現(xiàn)工控安全設(shè)備基礎(chǔ)軟硬件的自主可控、安全可信，并進(jìn)一步將可信平臺植入到工業(yè)控制設(shè)備上;最后是時(shí)間持續(xù)性，即安全的持續(xù)管理與運(yùn)維，在持續(xù)的對抗中保障安全。 在“4?29首都網(wǎng)絡(luò)安全日”博覽會上，匡恩網(wǎng)絡(luò)推出的部分保護(hù)類產(chǎn)品。

綜上，四個(gè)安全性加時(shí)間持續(xù)性，就構(gòu)成了我們的工控安全防護(hù)體系。

匡恩網(wǎng)絡(luò)已實(shí)現(xiàn)全系列產(chǎn)品自主可控

《中國經(jīng)濟(jì)周刊》：工控網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵就是自主可控。匡恩網(wǎng)絡(luò)在這方面是如何布局并逐步推進(jìn)的？

孫一桉：匡恩網(wǎng)絡(luò)是做工業(yè)控制網(wǎng)絡(luò)安全的，行業(yè)涉及國家關(guān)鍵基礎(chǔ)設(shè)施、制造、軍隊(duì)軍工等重大領(lǐng)域，所以我們從一開始就在硬件和軟件方面全部堅(jiān)持自主研發(fā)，所有的解決方案都是自主開發(fā)，也申請了大量的專利和知識產(chǎn)權(quán)保護(hù)，目前已做到了全系列十幾款產(chǎn)品的自主可控，是國內(nèi)同類廠商中的佼佼者。下一步，我們將把自己開發(fā)的硬件、軟件全部納入可信計(jì)算體系。我們可以保證任何篡改、植入的系統(tǒng)都不能在我們的環(huán)境下運(yùn)行。預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制，形成一個(gè)基于可信計(jì)算的安全體系。

工控系統(tǒng)的特點(diǎn)是行業(yè)差異化大、投資大

《中國經(jīng)濟(jì)周刊》：許多業(yè)內(nèi)人士表示，工控網(wǎng)絡(luò)安全是一個(gè)很大的市場，也是將來能出現(xiàn)大公司的行業(yè)。關(guān)于這個(gè)市場，目前工控網(wǎng)絡(luò)安全主要針對或服務(wù)的是哪些行業(yè)？

孫一桉： 工控網(wǎng)絡(luò)安全的市場應(yīng)從三個(gè)層次去看。

第一，工控網(wǎng)絡(luò)安全本身。我國制造業(yè)、基礎(chǔ)設(shè)施的規(guī)模非常大，它們在安全方面的花費(fèi)有一個(gè)固定的比例。

第二，更大范圍內(nèi)的大安全的概念。工業(yè)網(wǎng)絡(luò)安全也是生產(chǎn)安全的一部分，在大安全概念中的市場就更廣泛了，涉及到與功能安全相結(jié)合、數(shù)據(jù)安全相結(jié)合等，而不僅僅是網(wǎng)絡(luò)安全。 匡恩網(wǎng)絡(luò)推出的虛擬電子沙盤，展示智能制造等六大行業(yè)解決方案。

第三，做安全一方面是為了保護(hù)、防御系統(tǒng)安全，另一方面也是為了提高生產(chǎn)力，所以，在此基礎(chǔ)上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高。匡恩網(wǎng)絡(luò)的定位是從“工控的安全”做到“安全的工控”。這個(gè)過程當(dāng)然不是一蹴而就，我們先要解決工控系統(tǒng)的網(wǎng)絡(luò)安全，之后再擴(kuò)大到大安全的概念，最后再擴(kuò)大到工業(yè)智能化，以安全為基因的智能化生產(chǎn)和智能化服務(wù)。

我們自2015年成立匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院以來，就已經(jīng)突破了傳統(tǒng)的、簡單的工業(yè)網(wǎng)絡(luò)安全的概念，在新能源和智能制造等領(lǐng)域開始布局新的產(chǎn)品，今年會有一系列新的產(chǎn)品。隨后我們還會再進(jìn)一步擴(kuò)大范圍。

之前的一兩年我們著重做平臺建設(shè)。工控系統(tǒng)的特點(diǎn)是行業(yè)差異化太大，我們投入巨大的研發(fā)力量，做了一個(gè)適應(yīng)性非常好的平臺。這些前期的工作現(xiàn)在已經(jīng)開花結(jié)果了，我們針對各個(gè)行業(yè)的特點(diǎn)做行業(yè)解決方案，提供定制化服務(wù)。目前覆蓋的行業(yè)主要包括能源電力、軌道交通、石油石化、智能制造等，凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶。也包括基礎(chǔ)設(shè)施如燃?xì)狻⑺㈦姟④壍澜煌ā⒏哞F、航空、港口等。今后我們還要繼續(xù)拓展行業(yè)范圍，比如防疫站、醫(yī)院，未來也會關(guān)注更多的物聯(lián)網(wǎng)終端。

工控安全市場只開發(fā)了冰山一角

《中國經(jīng)濟(jì)周刊》：工控網(wǎng)絡(luò)安全的需求這么大，您估計(jì)國內(nèi)市場有多大規(guī)模？

孫一桉：我一直都不認(rèn)為工控網(wǎng)絡(luò)安全是整體信息安全的一個(gè)細(xì)分市場，它更像是傳統(tǒng)信息安全領(lǐng)域的平行市場，市場規(guī)模非常大。但是這個(gè)市場的成長，從大家認(rèn)識到開始采用再到大量采用，跳躍性很強(qiáng)，需要一個(gè)比較長的培養(yǎng)過程。

這種跳躍是由幾個(gè)原因造成的：一、這個(gè)市場更大程度上是一個(gè)事件驅(qū)動、政策驅(qū)動的市場，是跳躍性的。二、行業(yè)進(jìn)入門檻非常高。不管是匡恩網(wǎng)絡(luò)還是華為、思科，要進(jìn)入一個(gè)新行業(yè)，都要經(jīng)過一個(gè)很長時(shí)間的試點(diǎn)和適應(yīng)階段，而且在此期間看不到效益。但一個(gè)小小的試點(diǎn)，隨之而來的可能就是復(fù)制性很強(qiáng)的、爆炸性的市場。

現(xiàn)在我們所做的點(diǎn)點(diǎn)滴滴，只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長，今年預(yù)計(jì)還會有大幅增長，但這并不是我們最看重的。在工控安全市場爆發(fā)點(diǎn)來臨之前，我們要做的，就是全力以赴地練內(nèi)功，做品牌，做產(chǎn)品，讓用戶的認(rèn)可度和滿意度不斷提升。

我們與傳統(tǒng)信息安全廠商主要還是合作關(guān)系，我們做工業(yè)控制網(wǎng)絡(luò)安全，介于信息安全和工業(yè)控制之間。這是一個(gè)新生態(tài)，我們在努力適應(yīng)并融入這個(gè)新的生態(tài)圈。

專家點(diǎn)評

北京中安國發(fā)信息技術(shù)研究院院長、信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心主任張勝生：我國工控安全保障需要從業(yè)務(wù)安全需求出發(fā)

在“兩化融合”“工業(yè)4.0”和“中國制造2025”的大背景下，隨著信息化的推進(jìn)和工業(yè)化進(jìn)程的加速，越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時(shí)，也帶來了工控系統(tǒng)的安全及泄密問題。我國工控系統(tǒng)及設(shè)備的安全保護(hù)水平明顯偏低，長期以來沒有得到關(guān)注，如系統(tǒng)終端平臺安全防護(hù)弱點(diǎn)，系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權(quán)限控制的接入、網(wǎng)絡(luò)安全邊界防護(hù)，以及內(nèi)部非法人員、密鑰管理、當(dāng)前國際復(fù)雜環(huán)境等，存在各種網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞。

第8篇

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進(jìn)步。但同時(shí)，它也是一把雙刃劍，它在為我們提供了便利的同時(shí)，也帶來其中網(wǎng)絡(luò)安全問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以前，人們注重從技術(shù)上去著手解決這個(gè)問題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究。

二、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。在此基礎(chǔ)上，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時(shí)又具自己的特性。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則，是每個(gè)人對網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。

三、網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€(gè)過程。網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。 它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。

第9篇

【關(guān)鍵詞】云計(jì)算；計(jì)算機(jī)實(shí)驗(yàn)室；網(wǎng)絡(luò)安全技術(shù)

前言

當(dāng)今社會是一個(gè)互聯(lián)網(wǎng)時(shí)代，信息技術(shù)的應(yīng)用體現(xiàn)在各行各業(yè)。其中，作為高校教育平臺的云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室，就需要網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)技術(shù)的支撐。因?yàn)橹挥蝎@得相關(guān)網(wǎng)絡(luò)安全技術(shù)的支撐，計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)才能得以平穩(wěn)運(yùn)行。

1云計(jì)算的概念與特點(diǎn)

1.1云計(jì)算的概念

云計(jì)算作為一種新型計(jì)算方式，它是在網(wǎng)絡(luò)基礎(chǔ)上發(fā)展起來的；采用云計(jì)算，可按需為計(jì)算機(jī)與其他的設(shè)備，提供相應(yīng)的軟、硬件資源信息，有效實(shí)現(xiàn)信息處理與資源共享；與此同時(shí)，還能在降低運(yùn)營成本的基礎(chǔ)上，讓人們的生活變得更便捷；目前，云計(jì)算已廣泛應(yīng)用于各個(gè)領(lǐng)域中，其中，包括了計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)，也會需要云計(jì)算的助力。

1.2云計(jì)算的特點(diǎn)

云計(jì)算主要具有以下特點(diǎn)：①云計(jì)算的數(shù)據(jù)存儲中心，具備著較高的安全可靠性，在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全方面，能夠提供有效的安全保障效果；②云計(jì)算的使用十分的方便快捷，用戶能夠隨時(shí)獲取海量的數(shù)據(jù)資源；③云計(jì)算可以有效實(shí)現(xiàn)數(shù)據(jù)共享，能夠?yàn)椴煌脑O(shè)備提供數(shù)據(jù)共享平臺；④云計(jì)算具有可拓展性，可以為不同的用戶提供無限的可能，減少或避免對計(jì)算機(jī)數(shù)據(jù)產(chǎn)生的影響，有利于網(wǎng)絡(luò)安全的維護(hù)。

2面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患

2.1黑客攻擊

云計(jì)算具備巨大的數(shù)據(jù)信息存儲，所以常常會受到黑客的攻擊；而黑客一般都掌握高超的電腦技術(shù)，以此對用戶系統(tǒng)進(jìn)行入侵，破壞或竊取其數(shù)據(jù)信息；因此，黑客的惡意攻擊，對于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全而言威脅巨大，也是其重要的網(wǎng)絡(luò)安全隱患。2.2計(jì)算機(jī)病毒對于云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全來說，最大的網(wǎng)絡(luò)安全威脅，便是計(jì)算機(jī)病毒的擴(kuò)散；計(jì)算機(jī)一旦感染了病毒，不僅會影響系統(tǒng)的使用效率，甚至還會造成計(jì)算機(jī)的損壞；在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)病毒中，木馬病毒最為常見；這種病毒，大多存在于局域網(wǎng)絡(luò)中，某一臺主機(jī)的運(yùn)行程序中；如若計(jì)算機(jī)運(yùn)行帶有木馬病毒的程序，木馬病毒不僅不會被局域網(wǎng)內(nèi)的主機(jī)和路由器所察覺，還會對局域網(wǎng)內(nèi)主機(jī)的地址進(jìn)行修改；讓用戶使用的計(jì)算機(jī)，在毫無察覺之下染上木馬病毒的，以此導(dǎo)致局域網(wǎng)的堵塞，以及網(wǎng)絡(luò)斷線；除此之外，蠕蟲病毒對計(jì)算機(jī)的網(wǎng)絡(luò)安全也存在較大的威脅；它會造成局域網(wǎng)的堵塞、計(jì)算機(jī)運(yùn)行緩慢以及計(jì)算機(jī)系統(tǒng)不斷重啟；總而言之，計(jì)算機(jī)病毒，是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的一大隱患。2.3殺毒軟件上文提到計(jì)算機(jī)病毒，對于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全具有威脅，其實(shí)與之相關(guān)的殺毒軟件對于其網(wǎng)絡(luò)安全而言，也帶有一定影響；主要為減小或避免計(jì)算機(jī)風(fēng)險(xiǎn)而產(chǎn)生；但是如若殺毒軟件，不能對計(jì)算機(jī)病毒進(jìn)行徹底的查殺，那就病毒就會侵入到云平臺，造成云安全以及數(shù)據(jù)安全的嚴(yán)重威脅。

2.4云計(jì)算內(nèi)部

在云計(jì)算的內(nèi)部也存在著安全隱患；云計(jì)算服務(wù)企業(yè)雖然都保證不會泄露任何客戶的個(gè)人信息，由于互聯(lián)網(wǎng)的開放性，還是讓不法分子有機(jī)可乘；尤其是在信息傳輸過程中，不法分子可以竊取企業(yè)的重要信；用戶的私人信息最要要的特征就是保密性，但許多企業(yè)乃至機(jī)構(gòu)的內(nèi)部人員，卻沒能沒有嚴(yán)格遵守用戶信息的保密性要求，因?yàn)槭栌诼毷亍⒗骊P(guān)系等原因，導(dǎo)致用戶個(gè)人信息的泄露。

2.5云計(jì)算網(wǎng)絡(luò)技術(shù)

對于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性而言，云計(jì)算網(wǎng)絡(luò)技術(shù)本身也會對其造成威脅；主要原因包括以下方面：①因?yàn)樵朴?jì)算與用戶生活的關(guān)系緊密，一旦服務(wù)器出現(xiàn)故障，用戶就顯得十分的被動；②因?yàn)槟壳暗目茖W(xué)技術(shù)領(lǐng)域中，互聯(lián)網(wǎng)中的IP協(xié)議雖然促進(jìn)其核心技術(shù)研究，但仍然存在著網(wǎng)絡(luò)安全問題；③因?yàn)樵朴?jì)算網(wǎng)絡(luò)技術(shù)所引起的安全隱患，體現(xiàn)在虛假的地址與標(biāo)簽等方面。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施

在云計(jì)算之下，關(guān)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)研究，需對信息防護(hù)、“云安全”等方面，進(jìn)行著重關(guān)注；云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室，將教師與學(xué)生的信息完全暴露于“云端”；因此，必須對云安全提出高要求，不斷提升以下關(guān)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)。

3.1病毒防護(hù)技術(shù)

計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)，如若侵入了計(jì)算機(jī)病毒，就是一件十分嚴(yán)重的事情。因此，必須采用相應(yīng)的計(jì)算機(jī)病毒防護(hù)技術(shù)，對計(jì)算機(jī)進(jìn)行及時(shí)的病毒檢測，進(jìn)行計(jì)算機(jī)病毒的有效攔截。而采用計(jì)算機(jī)病毒的防護(hù)技術(shù)，需要進(jìn)行以下的具體操作：（1）首先是要安裝相應(yīng)的網(wǎng)絡(luò)防病毒軟件。目前的防病毒軟件，病毒的清除工作，主要是采用的掃描方式。當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)有病毒入侵，防病毒軟件就會立刻進(jìn)行掃描工作，一旦發(fā)現(xiàn)病毒便會立即進(jìn)行消除。（2）針對木馬病毒，可以利用檢測網(wǎng)絡(luò)故障的相應(yīng)軟件，對局城網(wǎng)內(nèi)的主機(jī)進(jìn)行病毒排查。當(dāng)網(wǎng)絡(luò)無法進(jìn)行正常運(yùn)行時(shí)，就說明計(jì)算機(jī)網(wǎng)絡(luò)具有安全隱患，就必須通過相應(yīng)的殺毒軟件，來對病毒進(jìn)行清除。（3）關(guān)于蠕蟲病毒的應(yīng)對，應(yīng)開展計(jì)算機(jī)的定期更新與維護(hù)，確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。而利用病毒防護(hù)技術(shù)，可以有效減少云平臺的病毒入侵，確保云平臺的信息儲存安全。

3.2漏洞掃描技術(shù)

在各類網(wǎng)絡(luò)安全防范技術(shù)中，漏洞掃描是比較常見的技術(shù)之一。它的操作原理就是：自動檢測本地主機(jī)、遠(yuǎn)端主機(jī)，在TCP/CP協(xié)議下的服務(wù)端口，主要渠道的查詢，然后記錄下主機(jī)的響應(yīng)情況，并且進(jìn)行及時(shí)的處理，保證信息處理、搜集的良好完成。在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全維護(hù)中，采用漏洞掃描技術(shù)可以起到良好的效果。在進(jìn)行漏洞掃描時(shí)，主要是進(jìn)行程序安全的掃描，漏洞掃描技術(shù)能夠在短時(shí)間內(nèi)，找出對計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全，造成威脅的漏洞及其弱點(diǎn)，然后將其進(jìn)行系統(tǒng)格式的輸出。

3.3防火墻技術(shù)

在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)技術(shù)中，最常見的便是防火墻技術(shù)。而防火墻技術(shù)中，被普遍采用的主要是以下這兩種：①狀態(tài)檢測技術(shù)，使用該技術(shù)時(shí)，需要選擇OSI作為參照標(biāo)準(zhǔn)，在Network.ork和Data層之間，在實(shí)際操作中，數(shù)據(jù)包要在運(yùn)行系統(tǒng)的內(nèi)核中，主要對檢查數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層時(shí)間進(jìn)行檢查；②Web智能技術(shù)，該技術(shù)在維護(hù)網(wǎng)絡(luò)安全中，防火墻的主要體現(xiàn)為，它能將會話過程自動生成為一種狀態(tài)表，對于引擎與數(shù)據(jù)包間的關(guān)系，進(jìn)行一個(gè)較為詳細(xì)的檢測，并依據(jù)智能化的相關(guān)標(biāo)準(zhǔn)，來處理無連接協(xié)議的相應(yīng)內(nèi)容。這種安全保護(hù)，就是在服務(wù)器還未對數(shù)據(jù)，進(jìn)行具體的接受前，就對網(wǎng)絡(luò)客戶端發(fā)出相應(yīng)的請求，而這時(shí)的端口處在開放式環(huán)境下，防火墻就能在給予快速的響應(yīng)，以此確保系統(tǒng)的安全。

3.4網(wǎng)絡(luò)訪問控制技術(shù)

在計(jì)算機(jī)實(shí)驗(yàn)室里，設(shè)置一定的網(wǎng)絡(luò)訪問控制技術(shù)，在一定程度上來說，可以有效解決網(wǎng)絡(luò)安全中的隱患問題。網(wǎng)絡(luò)訪問控制技術(shù)，實(shí)際上就是將還未被允許訪問的用戶，進(jìn)行用戶訪問的限制設(shè)置，從而有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)訪問控制技術(shù)比較常用，它可以有效避免因不合理操作而引發(fā)的計(jì)算機(jī)病毒。其控制的網(wǎng)絡(luò)訪問內(nèi)容，主要包括權(quán)限控制、屬性控制、互聯(lián)網(wǎng)訪問控制等方面。在云計(jì)算環(huán)境下，該技術(shù)的使用，能夠有效維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

3.5加密及授權(quán)訪問技術(shù)

在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全維護(hù)中，數(shù)據(jù)加密處理技術(shù)與防火墻技術(shù)的實(shí)際維護(hù)效果都不錯(cuò)。而且數(shù)據(jù)加密技術(shù)與防火墻技術(shù)有很多的相似之處，它們都是利用數(shù)據(jù)加密、設(shè)置用戶權(quán)限控制等方式，來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。與此同時(shí)，在計(jì)算機(jī)安全維護(hù)中，加密技術(shù)的使用還比較靈活，且具有較大的開放性。常見的加密技術(shù)主要包括：鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密，而常見的加密方法主要有：常規(guī)密碼以及公鑰密碼這兩種；其中，常規(guī)密碼一般都是在普通用戶使用的計(jì)算機(jī)中，使用相同密碼的加密形式，雖然常規(guī)密碼的密碼鑰匙管理較為簡單，且擁有較高的保密性，但是密碼管理特別容易受到外界的影響，會造成網(wǎng)絡(luò)安全的威脅。因此，必須要保障其密碼傳送路徑的絕對安全，這樣才能不會影響密碼的管理，避免其受到網(wǎng)絡(luò)安全的威脅。而公鑰密碼，在計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用，就是給用戶設(shè)備不同的密碼，而且網(wǎng)絡(luò)具有較強(qiáng)的開放性，其秘鑰的管理也相對簡單。