總結(jié)不僅可以幫助我們進(jìn)步，還能夠為他人提供參考。寫一篇完美的總結(jié)，首先要明確總結(jié)的目的和范圍。請結(jié)合以下總結(jié)案例，思考如何更好地寫出一份完美的總結(jié)。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇一
    在實踐中,我們應(yīng)該清楚地看到,計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在著一定的不足之處,有待深入探討。
    2.1檢測的正確率不夠高。
    從目前看來,計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)存在著不少缺陷,有待日臻完善。實際上,誤報和漏報的頻率相對較低。調(diào)查報告表明,相當(dāng)一部分?jǐn)?shù)據(jù)庫的數(shù)據(jù)量大。從某種程度上說,確實保護(hù)數(shù)據(jù)庫是使用計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的主要任務(wù)之一。正因為如此,在系統(tǒng)設(shè)定過程中,我們必須始終保持謹(jǐn)慎的態(tài)度,小心處理。尤其是,系統(tǒng)關(guān)卡的檢測設(shè)定不到位,造成一定的負(fù)面影響。事實上,錯誤檢測出不少非外界病毒和攻擊,最大限度地降低了入侵檢測系統(tǒng)的服務(wù)質(zhì)量和正確率。
    2.2自身的'防御能力比較差。
    值得注意的是,絕大多數(shù)計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)自身出現(xiàn)防護(hù)能力現(xiàn)象的主要理由在于:相關(guān)方面的設(shè)計人員能力相當(dāng)差,系統(tǒng)有著不少缺陷。正因為這樣,入侵檢測系統(tǒng)會不可避開地遭受外界攻擊和病毒侵入,導(dǎo)致全部檢測系統(tǒng)基本處于癱瘓境地。更嚴(yán)重的是,外部攻破了系統(tǒng),數(shù)據(jù)庫遭受到一定程度地?fù)p壞。這里需要明確指出的是,可拓展性差,不容忽略。
    2.3檢測的效率偏低。
    在實踐中,按照相應(yīng)的標(biāo)準(zhǔn),入侵檢測系統(tǒng)能夠準(zhǔn)確識別惡意攻擊行為以及病毒侵害,在規(guī)定的時限內(nèi),妥善解決相關(guān)難題。只有處理相關(guān)難題之后,才能進(jìn)一步達(dá)到確保數(shù)據(jù)庫信息安全的目標(biāo)。與之相反,在病毒侵害的狀況下,數(shù)據(jù)庫信息安全會受到一定程度的沖擊。有鑒于此,人們對入侵檢測系統(tǒng)的效率要求越來越高。但是,我們不難看出,在運(yùn)轉(zhuǎn)數(shù)據(jù)庫系統(tǒng)的過程中,只有在符合一定現(xiàn)實條件的基礎(chǔ)之上,網(wǎng)絡(luò)攻擊行為才能順利發(fā)展演變?yōu)楣粜袨椤＿@個條件是,進(jìn)行規(guī)模較大的二進(jìn)制碼轉(zhuǎn)化處理。不可否認(rèn)的是,入侵檢測系統(tǒng)應(yīng)該充分利用自身優(yōu)勢,科學(xué)、合理地匹配這部分規(guī)模較大的二進(jìn)制碼,緊接著進(jìn)行相應(yīng)的編碼工作。實際上,對于攻擊行為能否進(jìn)行有效判斷,很大程度上取決于收集到的數(shù)據(jù)是否足量。正因為如此,在入侵檢測系統(tǒng)高效率的制約和束縛之下,系統(tǒng)計算量變得越來越大。換句話說,入侵檢測所需費用越來越多。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇二
    （黑龍江科技學(xué)院計算機(jī)與信息工程學(xué)院，黑龍江哈爾濱150027）。
    [摘要]在網(wǎng)絡(luò)安全技術(shù)實驗課程中采用p+t+e教學(xué)模式，以小組協(xié)作按自選動作完成實驗的方式，學(xué)生通過完成實驗項目，掌握各種網(wǎng)絡(luò)安全技術(shù)，同時積累至少1――2年的網(wǎng)絡(luò)安全工作經(jīng)驗，解決了網(wǎng)絡(luò)安全實驗教學(xué)中存在的各種問題，取得了很好的教學(xué)效果，該教學(xué)模式在其它課程的實驗教學(xué)中有一定的推廣價值。
    [關(guān)鍵詞]實驗教學(xué)；項目；技術(shù)；經(jīng)驗。
    [中圖分類號]g642.o。
    [文獻(xiàn)標(biāo)識碼]a。
    “網(wǎng)絡(luò)安全技術(shù)”是網(wǎng)絡(luò)工程專業(yè)的必修課，是學(xué)生從事網(wǎng)絡(luò)安全管理工作應(yīng)具備的核心能力之一，該課程由理論課和實驗課組成。學(xué)生通過參與實驗，可以更好地鞏固網(wǎng)絡(luò)安全理論知識，增強(qiáng)感性認(rèn)識，提高解決網(wǎng)絡(luò)安全問題的能力。但目前在實驗課中以教師為主體，教師講授實驗原理和步驟，學(xué)生按步驟進(jìn)行操作的傳統(tǒng)實驗教學(xué)模式無法真正提高學(xué)生處理具體網(wǎng)絡(luò)安全事件的能力。因此，在黑龍江科技學(xué)院“大德育、大工程、大實踐”的教育理念背景下，對網(wǎng)絡(luò)安全實驗課程進(jìn)行改革，將理論教學(xué)與實驗教學(xué)有機(jī)整合，并在實驗過程中采用p+t+e教學(xué)模式，使學(xué)生通過分析和解決具體網(wǎng)絡(luò)安全實驗項目，來理解和掌握各種網(wǎng)絡(luò)安全知識和技術(shù)，獲得網(wǎng)絡(luò)安全管理工作經(jīng)驗，畢業(yè)后可以直接從事網(wǎng)絡(luò)安全管理等方面的工作。
    網(wǎng)絡(luò)安全實驗教學(xué)目標(biāo)強(qiáng)調(diào)實際應(yīng)用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎(chǔ)上，能夠針對不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃設(shè)計并實施有效的安全管理。目前主要存在以下問題。
    1）實驗學(xué)時少。目前大部分高校開設(shè)網(wǎng)絡(luò)安全技術(shù)課程以理論教學(xué)為主，實踐教學(xué)為輔。網(wǎng)絡(luò)安全技術(shù)課程共48學(xué)時，其中理論教學(xué)占36學(xué)時，實驗教學(xué)占12學(xué)時，比例為3：1，學(xué)時分配難以滿足以實踐為主的專業(yè)課程的實踐教學(xué)目標(biāo)。
    2）實驗過程固定化、模式化。在實驗教學(xué)中，還是采用傳統(tǒng)的教師演示后學(xué)生按步驟練習(xí)的方式，教師將實驗步驟固定化，學(xué)生只要按步操作，雖然學(xué)生都能順利完成實驗并按時上交實驗報告，但在整個實驗過程中學(xué)生沒有成為實驗課程的主體，遇到具體問題還是不知如何解決。如數(shù)據(jù)加密實驗，按照各種加密軟件的使用步驟，學(xué)生能夠很好地掌握des、rsa以及md5加密工具的原理和應(yīng)用，但在開發(fā)web應(yīng)用軟件程序時卻不知如何應(yīng)用這些算法來加強(qiáng)程序的安全性。因此，采用這種固定化、模式化的實驗根本達(dá)不到對學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題能力培養(yǎng)的目標(biāo)。
    3）實驗內(nèi)容零散、實驗項目單一。教師設(shè)計實驗項目會根據(jù)重要知識點選擇設(shè)計實驗內(nèi)容，每個實驗針對某一個網(wǎng)絡(luò)安全原理，但學(xué)生在實際中遇到的網(wǎng)絡(luò)安全問題可能是多個安全問題的集合，這也造成了實驗內(nèi)容零散、實驗項目單一的問題。
    2p+t+e教學(xué)模式內(nèi)涵。
    p+t+e是p（projects）項目、t（technologies）技術(shù)與e（experience）經(jīng)驗有效融合的全新教學(xué)模式，如圖1，特點是以項目為核心，以掌握技術(shù)和獲得經(jīng)驗為目標(biāo)，以就業(yè)為導(dǎo)向。學(xué)生可以通過項目實戰(zhàn)學(xué)習(xí)掌握全新的網(wǎng)絡(luò)安全技術(shù)，積累至少1――2年的網(wǎng)絡(luò)安全工作經(jīng)驗，最終實現(xiàn)成功就業(yè)。
    3.1實驗項目。
    網(wǎng)絡(luò)安全技術(shù)課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術(shù)才能更好的理解和掌握網(wǎng)絡(luò)安全防御技術(shù)。如圖2所示，攻擊技術(shù)包括隱藏ip、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門及網(wǎng)絡(luò)隱身，其中網(wǎng)絡(luò)入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務(wù)攻擊等技術(shù)。防御技術(shù)包括操作系統(tǒng)安全配置、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)及無線網(wǎng)絡(luò)安全等。在實驗項目的設(shè)計中，考慮到實驗學(xué)時少的問題，將理論與實踐進(jìn)行有效的完美的結(jié)合，這樣就可以讓學(xué)生在實驗中靈活運(yùn)用理論知識，真正將理論知識外化，進(jìn)而轉(zhuǎn)化為能力。
    在實驗教學(xué)中，根據(jù)網(wǎng)絡(luò)安全攻防體系設(shè)計兩個綜合設(shè)計型實驗項目，遠(yuǎn)程入侵kt公司web服務(wù)器和kt公司網(wǎng)絡(luò)安全方案設(shè)計（其中公司名為虛擬，以下簡稱為項目1和項目2），兩個實驗項目分別作為攻擊技術(shù)項目和防御技術(shù)項目。在實驗項目中，教師設(shè)計kt公司的虛擬網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示，在實驗室中選擇一臺主機(jī)作為web服務(wù)器，并在web服務(wù)器中發(fā)布一個基于asp.net的頁面作為該公司網(wǎng)站，項目1的攻擊目標(biāo)和項目2的安全防御目標(biāo)均為kt公司網(wǎng)站的主頁，學(xué)生根據(jù)這些虛擬但又符合實際的具體情境完成實驗，根據(jù)具體實驗步驟完成實驗報告后以文檔的形式上傳到網(wǎng)絡(luò)安全實驗教學(xué)平臺上。
    這兩個項目在設(shè)計上具有整合性、典型性、難度適中以及新穎性等特點。
    1）整合性。兩個實驗項目看似簡單，但實際上是分別將兩大體系中涉及的各種技術(shù)進(jìn)行有機(jī)整合而設(shè)計出來的。(信息技術(shù)教學(xué)論文)項目1為攻擊技術(shù)體系項目，在完成該項目時，要求學(xué)生按照入侵攻擊五步曲來進(jìn)行，因此，它幾乎涉及攻擊技術(shù)中的所有知識，例如，隱藏ip、網(wǎng)絡(luò)掃描、漏洞攻擊、種植后門以及清除日志等技術(shù)，但又會根據(jù)學(xué)生所采用的入侵攻擊方式的不同，應(yīng)用到不同的入侵方法；項目2為防御技術(shù)體系項目，在完成該項目時，學(xué)生可根據(jù)所學(xué)到的防御知識，自行選擇多種防御方法，從網(wǎng)絡(luò)防火墻配置、web服務(wù)器系統(tǒng)配置、數(shù)據(jù)加密以及web頁面漏洞修復(fù)等方面進(jìn)行安全方案設(shè)計和實施。因此，通過實驗項目的整合設(shè)計，很好的解決了網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中存在的實驗內(nèi)容零散、實驗項目單一的問題。
    [nextpage]。
    2）典型性。目前，許多公司為了宣傳公司業(yè)務(wù)和形象，都會在公司設(shè)置自己的web服務(wù)器來發(fā)布公司的網(wǎng)站，而web服務(wù)器受到黑客攻擊也是所有公司經(jīng)常遇到的網(wǎng)絡(luò)安全問題。因此，項目1和項目2是學(xué)生在從事網(wǎng)絡(luò)安全管理工作時，在公司一定會遇到的工作內(nèi)容，通過兩個實驗項目，會讓學(xué)生通過實驗項目積累到實際工作經(jīng)驗。
    3）難度適中。在實驗項目設(shè)計上，如果過于簡單，學(xué)生會感覺沒有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實驗項目可以引導(dǎo)學(xué)生從不同的角度去分析問題，但實驗項目又不能過于復(fù)雜，如果所有學(xué)生都做不出來反而會打擊學(xué)生的積極性。項目1和項目2屬于綜合設(shè)計型實驗，在整個實驗過程中涉及的知識和技術(shù)都是學(xué)生學(xué)習(xí)過的，但需要學(xué)生進(jìn)行一定的思考，提出解決方案，再根據(jù)方案實施過程中的實際情況進(jìn)行方案更改，最終完成整個實驗項目，因此，兩個實驗項目難度適中。
    4）新穎性。目前黑客攻擊是在社會上引起廣泛反響的、輿論界熱烈討論中的網(wǎng)絡(luò)安全事件，學(xué)生對黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項目在實驗課堂中使用，可提高學(xué)生的學(xué)習(xí)興趣，讓學(xué)生完全投入到實驗課中成為實驗課程的主體。
    3.2實驗方式。
    實驗是獲取技術(shù)和經(jīng)驗的過程。技術(shù)和經(jīng)驗是學(xué)生在實驗項目的情境中借助其他人的幫助，利用所學(xué)知識和資料，通過實驗過程而獲得。因此，實驗應(yīng)該是在教師的指導(dǎo)下以學(xué)生為中心的`學(xué)習(xí)，教師應(yīng)該由實驗步驟的傳輸者轉(zhuǎn)變?yōu)閷嶒灥拇龠M(jìn)者，學(xué)生應(yīng)該由被動接受者轉(zhuǎn)變?yōu)閷嶒灥闹鲗?dǎo)者。由此，結(jié)合p+t+e教學(xué)模式，在實驗方式上進(jìn)行創(chuàng)新，采用以小組協(xié)作按自選動作完成實驗的方式。
    1）學(xué)生分組。充分發(fā)揮學(xué)生主觀能動性是提高實驗教學(xué)質(zhì)量的內(nèi)因和關(guān)鍵，因此，在網(wǎng)絡(luò)安全實驗課上采用學(xué)生自由分組的形式，每小組由組長1人和組員4――5人組成，并為自己的小組設(shè)計一個名稱，在分組時讓學(xué)生考慮到組員要在性格特點、學(xué)習(xí)能力、語言表達(dá)能力上形成互補(bǔ)。采用以小組協(xié)作的形式完成實驗，有利于調(diào)動學(xué)生學(xué)習(xí)的積極性、主動性、自覺性，通過學(xué)生相互協(xié)作、互相啟發(fā)、互相補(bǔ)充，發(fā)揮學(xué)生的主體作用，增強(qiáng)學(xué)生的主體意識，鍛煉了學(xué)生團(tuán)隊合作的能力。
    2）自選動作。將以往的教師規(guī)定動作方式改為學(xué)生自選動作方式，在整個實驗過程中，項目為主線，教師為主導(dǎo)，學(xué)生為主體，沒有所謂的正確答案，倡導(dǎo)學(xué)生大膽求異，質(zhì)疑探索，充分拓展學(xué)生的聯(lián)想思維，發(fā)掘潛力，喚起學(xué)生創(chuàng)新的欲望。利用所學(xué)知識自主完成實驗項目，不僅能激發(fā)學(xué)生的學(xué)習(xí)興趣和求知欲望，而且能調(diào)動學(xué)生學(xué)習(xí)的積極性和主動性，讓學(xué)生通過思考和討論產(chǎn)生新的聯(lián)想，形成新的思路，探求出解決問題的新方向。
    3.3評價機(jī)制。
    實驗采用實驗報告成績和公開展示成績相結(jié)合的評價機(jī)制，二者綜合成績?yōu)閷嶒炞罱K成績””。實驗報告：根據(jù)教師下發(fā)的模板，按學(xué)校要求對實驗?zāi)康?、實驗步驟及實驗心得進(jìn)行總結(jié)，并以小組打包方式上傳至網(wǎng)絡(luò)安全實驗教學(xué)平臺；公開展示：每小組選代表進(jìn)行匯報，將實驗方案、實驗過程以及實驗心得以圖文并茂的形式呈現(xiàn)，由教師進(jìn)行評分和點評，通過學(xué)生的展示和教師點評，進(jìn)一步促進(jìn)了學(xué)生和教師之間的交流、思維互動，加深了學(xué)生對網(wǎng)絡(luò)安全理論與技術(shù)的理解和掌握。
    3.4實施效果。
    根據(jù)調(diào)查問卷，學(xué)生對采用p+t+e教學(xué)模式的網(wǎng)絡(luò)安全實驗課程的滿意度達(dá)到82.6%。教師通過對p+t+e教學(xué)模式的研究，理清了網(wǎng)絡(luò)安全課程的知識結(jié)構(gòu)，形成完備強(qiáng)大的網(wǎng)絡(luò)安全知識鏈體系，推動網(wǎng)絡(luò)安全課程建設(shè)，促進(jìn)教學(xué)團(tuán)隊的成長和進(jìn)步；學(xué)生在采用p+t+e教學(xué)模式的網(wǎng)絡(luò)安全實驗課中，以完成實驗項目為學(xué)習(xí)動機(jī)，以完成實驗的過程為學(xué)習(xí)過程，以展示實驗成果的方式體現(xiàn)學(xué)生學(xué)習(xí)成果，激發(fā)了學(xué)習(xí)興趣，增強(qiáng)了學(xué)習(xí)網(wǎng)絡(luò)安全課程的信心，提高了動手實踐能力。在實驗課上，學(xué)生積極與同伴進(jìn)行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學(xué)習(xí)效果，為學(xué)生今后從事網(wǎng)絡(luò)安全管理工作打下了堅實的專業(yè)基礎(chǔ)。
    4結(jié)束語。
    網(wǎng)絡(luò)安全技術(shù)實驗課程p+t+e教學(xué)模式的試行實踐證明，網(wǎng)絡(luò)安全實驗課的改革，以調(diào)動學(xué)生的積極性和主動性為出發(fā)點，整合網(wǎng)絡(luò)安全技術(shù)的知識點設(shè)計成兩個綜合設(shè)計型實驗項目，采用以小組協(xié)作按自選動作完成實驗的方式，解決了多年來網(wǎng)絡(luò)安全實驗教學(xué)中存在的問題，有很好的教學(xué)效果，在其他課程的實驗教學(xué)中有一定的推廣價值。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇三
    互聯(lián)網(wǎng)技術(shù)的發(fā)展突破了時間和空間的限制，使得教學(xué)范圍更加寬廣。通過成千上萬的計算機(jī)終端實施教學(xué)，這種教學(xué)模式下的教學(xué)內(nèi)容更加多樣化，改變了傳統(tǒng)固化教學(xué)的現(xiàn)狀，通過互聯(lián)網(wǎng)可以實現(xiàn)教學(xué)知識的共享。由于互聯(lián)網(wǎng)上具有龐大的學(xué)習(xí)資源，學(xué)生可以根據(jù)自身的需要在互聯(lián)網(wǎng)上下載學(xué)習(xí)資料，實現(xiàn)個性化學(xué)習(xí)和自主學(xué)習(xí)，針對自身的薄弱點進(jìn)行訓(xùn)練。傳統(tǒng)教學(xué)模式下，學(xué)生需要在固定的課堂上聽老師講課，互聯(lián)網(wǎng)教學(xué)打破了這種封閉式的教學(xué)，學(xué)生的學(xué)習(xí)不再受地點的限制，有網(wǎng)絡(luò)的地方就能夠幫助學(xué)生完成計算機(jī)學(xué)習(xí)。這種開放性的教學(xué)模式需要有完善的互聯(lián)網(wǎng)體系作為支撐，學(xué)生才能夠在互聯(lián)網(wǎng)上通過郵件或者是其他交流軟件等形式進(jìn)行溝通和交流。通過網(wǎng)絡(luò)還可以搜索和教學(xué)內(nèi)容相關(guān)的知識，不僅有利于學(xué)生知識范圍的拓展，對于學(xué)生綜合能力的提升也有很大的幫助。
    多媒體技術(shù)下可以建立網(wǎng)絡(luò)教室，在教室內(nèi)裝備若干臺計算機(jī)，將這些計算機(jī)通過網(wǎng)絡(luò)進(jìn)行連接，使之形成一個小型的教學(xué)網(wǎng)絡(luò)體系，學(xué)生每人擁有一臺計算機(jī)，教師在授課時主要通過多媒體課件授課，教師所操作的計算機(jī)和學(xué)生的計算機(jī)之間是從屬關(guān)系，通過對主控計算機(jī)進(jìn)行設(shè)置可以對學(xué)生的計算機(jī)進(jìn)行控制，從而有助于統(tǒng)一演示具體的實驗操作，學(xué)生的計算機(jī)桌面上就會呈現(xiàn)統(tǒng)一的操作畫面，有利于教學(xué)整體性的實現(xiàn)。學(xué)生可以將自己學(xué)習(xí)中出現(xiàn)的問題發(fā)送到教師的計算機(jī)端口，方便教師和學(xué)生之間的良好互動和協(xié)作學(xué)習(xí)。在教師的控制下，學(xué)生的計算機(jī)進(jìn)入到脫機(jī)狀態(tài)，有利于學(xué)生實現(xiàn)個性化的學(xué)習(xí)。教師不僅可以通過網(wǎng)絡(luò)的廣播功能完成班級集體授課，同時還可以通過聯(lián)機(jī)功能完成小組合作學(xué)習(xí)，也可以通過對學(xué)生計算機(jī)網(wǎng)絡(luò)瀏覽記錄的查看了解學(xué)生的學(xué)習(xí)狀況，有針對性的制定教學(xué)方式，使教學(xué)更貼近大多數(shù)學(xué)生的要求，以此調(diào)動學(xué)生的學(xué)習(xí)積極性。
    在互聯(lián)網(wǎng)技術(shù)的輔助下，可以建立虛擬實驗室，通過實驗室能夠仿真各種實驗操作過程，可以利用網(wǎng)絡(luò)連接的方式對實驗室進(jìn)行控制，從而實現(xiàn)整個實驗過程的虛擬化操作。虛擬實驗室會為學(xué)生提供多樣化的顯現(xiàn)方式，幫助學(xué)生在學(xué)習(xí)中觀察問題、進(jìn)行實驗、解決問題、提出假設(shè)，有利于幫助他們獲取相關(guān)的知識和學(xué)習(xí)經(jīng)驗。計算機(jī)教學(xué)中對虛擬實驗室的應(yīng)用能夠幫助學(xué)生完成計算機(jī)硬盤格式化的實驗、計算機(jī)服務(wù)器設(shè)置的實驗等。通過虛擬實驗室的利用一定程度上能夠降低學(xué)校原有實驗室的改造和建設(shè)成本，增強(qiáng)資金的利用效率，同時還可以突破傳統(tǒng)實驗室時間和地點的限制，展現(xiàn)開放性和交互性的教學(xué)模式，有利于計算機(jī)整體教學(xué)效率的提升。虛擬實驗室通過完善具體的實驗軟件，能夠擴(kuò)充實驗內(nèi)容，增強(qiáng)計算機(jī)實驗的時效性。除此之外，基于互聯(lián)網(wǎng)的虛擬實驗平臺還可以同時進(jìn)行設(shè)計性實驗和綜合性實驗，增強(qiáng)學(xué)生的綜合分析能力，有利于培養(yǎng)學(xué)生的創(chuàng)新精神。基于現(xiàn)代教育技術(shù)的計算機(jī)教學(xué)模式在計算機(jī)教學(xué)中的應(yīng)用具有多重優(yōu)勢，一方面，這些新型教學(xué)模式的應(yīng)用改變了傳統(tǒng)教學(xué)中學(xué)生的被動學(xué)習(xí)狀況，由傳統(tǒng)教學(xué)中以教師為主體的教學(xué)模式轉(zhuǎn)變?yōu)楝F(xiàn)代教學(xué)中以學(xué)生為主體的教學(xué)模式，學(xué)生成為學(xué)習(xí)的主導(dǎo)者，他們的學(xué)習(xí)效果才能夠得到很好的提升。此外，教學(xué)模式從傳統(tǒng)的封閉式教學(xué)走向開放性教學(xué)，滿足了教學(xué)資源利用的基本需求。教學(xué)方式從單一的教學(xué)轉(zhuǎn)變?yōu)槿轿坏慕虒W(xué)，有利于學(xué)生個性化的發(fā)展，對于學(xué)生綜合能力的提升有很大的幫助。
    3結(jié)語。
    總之，計算機(jī)教學(xué)模式和現(xiàn)代化教學(xué)模式是相輔相成的。隨著教育改革的發(fā)展，傳統(tǒng)教育逐漸向著素質(zhì)教育的方向轉(zhuǎn)變。現(xiàn)代化教育的發(fā)展重點強(qiáng)化學(xué)生的理解能力，互聯(lián)網(wǎng)教學(xué)模式的出現(xiàn)補(bǔ)充了傳統(tǒng)應(yīng)試教育的缺陷，改變了灌輸式的教學(xué)方式，提高了學(xué)生學(xué)習(xí)的積極性和主動性。互聯(lián)網(wǎng)教學(xué)的開放性使教學(xué)能夠真正做到寓教于樂，為學(xué)生創(chuàng)設(shè)了寬松、和諧的學(xué)習(xí)氛圍。此外，教師在教學(xué)中可以根據(jù)教學(xué)目標(biāo)進(jìn)行定位，增強(qiáng)教學(xué)過程的客觀性，方便選擇合適的教學(xué)模式和有效的教學(xué)方法，有利于增強(qiáng)整體教學(xué)效果。
    參考文獻(xiàn):。
    將本文的word文檔下載到電腦，方便收藏和打印。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇四
    隨著高等教育的發(fā)展，大學(xué)重組合并，組建綜合性大學(xué)，推動著高等教育的發(fā)展。由于這些大學(xué)是多個學(xué)校合并而成，因此擁有多個校區(qū)，再加上校區(qū)的范圍大，溝通聯(lián)系非常不便?；诖耍@網(wǎng)絡(luò)作為溝通傳播、教育教學(xué)的手段被廣泛應(yīng)用于各大高校。但由于校園網(wǎng)的技術(shù)水平不高、設(shè)備落后，然而入侵技術(shù)不斷升級，駭客入侵防不勝防，校園網(wǎng)絡(luò)的安全問題日益嚴(yán)重。構(gòu)建能夠抵御入侵技術(shù)的校園網(wǎng)安全防御模型有著重要的現(xiàn)實意義。
    當(dāng)前校園網(wǎng)絡(luò)的安全問題日益突出，主要有以下幾方面：網(wǎng)絡(luò)安全投入不足。許多學(xué)校將建設(shè)資金投入到教學(xué)設(shè)備的購置和其他方面，對網(wǎng)絡(luò)安全方面的投入比較少，尤其是沒有配置高端的安全設(shè)備，僅僅靠安裝防御軟件是不夠的。網(wǎng)絡(luò)管理混亂。學(xué)校的校區(qū)多，在學(xué)校各個校區(qū)均是各個自己進(jìn)行網(wǎng)絡(luò)管理，沒有進(jìn)行全校的統(tǒng)一管理和監(jiān)控，上網(wǎng)用戶能使用不同的身份進(jìn)入校園網(wǎng)，使網(wǎng)絡(luò)安全隱患極大。電子郵件管理不善。駭客入侵的重要手段就是通過電子郵件進(jìn)行肉雞、病毒的傳播，用戶通過下載、瀏覽電子郵件就會將攜帶的病毒、肉雞植入電腦，駭客就能夠進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)入侵。但現(xiàn)在校園網(wǎng)郵件系統(tǒng)并沒有進(jìn)行系統(tǒng)的防護(hù)，對電子信件的過濾、防護(hù)手段非常落后，使得校園網(wǎng)安全受到威脅。網(wǎng)絡(luò)病毒泛濫。當(dāng)前隨著網(wǎng)絡(luò)犯罪技術(shù)的發(fā)展，各種垃圾信息和病毒充斥著網(wǎng)絡(luò)，再加上網(wǎng)絡(luò)本身的傳播速度極快，使得病毒的傳播更加泛濫，造成用戶數(shù)據(jù)和資料的竊取、損失，但校園網(wǎng)絡(luò)并沒有對病毒進(jìn)行有效的監(jiān)控和防御。網(wǎng)絡(luò)安全意識缺乏。由于網(wǎng)絡(luò)技術(shù)興起的時間較短，大多數(shù)學(xué)校領(lǐng)導(dǎo)和學(xué)生的網(wǎng)絡(luò)安全意識薄弱，利用校園網(wǎng)訪問各種網(wǎng)站，下載各種資源，使得無意中攜帶病毒帶入網(wǎng)絡(luò)，造成校園網(wǎng)被駭客入侵，造成大量損失。
    1.2入侵技術(shù)不斷升級。
    隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，駭客入侵技術(shù)也得到升級。當(dāng)前網(wǎng)絡(luò)攻擊和入侵的手段多種多樣，從網(wǎng)絡(luò)探測到病毒攻擊、從電子欺騙和解碼攻擊等，駭客技術(shù)得到不斷升級。通常駭客入侵的流程如圖1：
    入侵檢測和被動防御不同，它是積極的防護(hù)技術(shù)，即使對內(nèi)外部攻擊進(jìn)行檢測，對入侵攻擊進(jìn)行攔截，保護(hù)網(wǎng)絡(luò)安全，圖2是通用性的入侵檢測模型。但是當(dāng)前校園網(wǎng)的入侵檢測技術(shù)卻非常落后，對內(nèi)外部攻擊不能進(jìn)行及時響應(yīng)和攔截，使得校園網(wǎng)絡(luò)的安全得不到保護(hù)。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇五
    2.1案例簡介。
    大學(xué)h是四所高校合并而成，所以共有四個校區(qū)，且校區(qū)并不集中，而是分散在城市各處，形成東南西北四個校區(qū)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和教育手段的改進(jìn)，為了加強(qiáng)學(xué)校教學(xué)手段和教學(xué)管理，學(xué)校計劃建設(shè)覆蓋全校的網(wǎng)絡(luò)系統(tǒng)以進(jìn)行通訊管理、教育教學(xué)。當(dāng)前，大學(xué)已經(jīng)進(jìn)行了網(wǎng)絡(luò)線路的建設(shè)，采用光纖進(jìn)行小區(qū)之間的網(wǎng)絡(luò)連接。由于大學(xué)許多資料數(shù)據(jù)都屬于國家機(jī)密，因此需要重點考慮網(wǎng)絡(luò)安全，確保校園網(wǎng)絡(luò)能夠應(yīng)對入侵，實現(xiàn)安全防護(hù)。所以，大學(xué)h針對各校區(qū)之間現(xiàn)存的網(wǎng)絡(luò)結(jié)構(gòu)和體系進(jìn)行了重新設(shè)計，欲搭建一個以總校區(qū)為中心、分校區(qū)和分支機(jī)構(gòu)為輔的三級網(wǎng)絡(luò)機(jī)構(gòu)。
    2.2安全模型具體設(shè)計。
    大學(xué)h的網(wǎng)絡(luò)系統(tǒng)是以總校區(qū)為中心，分校區(qū)和分支機(jī)構(gòu)為次的分布式網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)構(gòu)成包括服務(wù)器、郵件服務(wù)器、等聯(lián)網(wǎng)客戶機(jī)等。為了保障校園網(wǎng)絡(luò)安全，基于該校的網(wǎng)絡(luò)具體實際，采用三級集中管理的網(wǎng)絡(luò)模型是最合適的，并在其中融入防火墻、防病毒軟件和入侵檢測系統(tǒng)，并搭建從邊界防護(hù)、傳輸層防護(hù)，到核心主機(jī)防護(hù)的防御體系，便于多層防護(hù)、集中控制。由于該?？偛吭谖餍^(qū)，因此在此安裝全校的管理服務(wù)器作為網(wǎng)絡(luò)防御中心，而后在其他校區(qū)分布安裝管理服務(wù)器作為二級防御管理中心，在分支機(jī)構(gòu)安裝服務(wù)器作為三級防御中心。根據(jù)具體實際，再各級防御中心均進(jìn)行管理員設(shè)置，允許管理員進(jìn)入網(wǎng)絡(luò)進(jìn)行管理工作。通過此模型將整個學(xué)校的校園網(wǎng)建設(shè)成了有中心到四周的三級集中管理結(jié)構(gòu)。圖3總校區(qū)管理員視圖第一級：西校區(qū)總部服務(wù)器負(fù)責(zé)整個學(xué)校的網(wǎng)絡(luò)防御，進(jìn)行信息的收集和策略的制定，并直管二級服務(wù)器。并且進(jìn)行總服務(wù)器的.病毒庫和殺毒引擎升級。第二級：二級服務(wù)器負(fù)責(zé)各自分校區(qū)的網(wǎng)絡(luò)安全防御，并受一級服務(wù)器管理，對下屬的分支機(jī)構(gòu)管理服務(wù)器發(fā)布命令。如圖4：圖4分校區(qū)管理員視圖第三級：三級管理服務(wù)器負(fù)責(zé)分支機(jī)構(gòu)的網(wǎng)絡(luò)防御和安全命令。如圖5：圖5分支機(jī)構(gòu)管理員視圖根據(jù)具體情況，上級管理員可以定期對下級管理員的工作進(jìn)行檢查，并能夠進(jìn)入下級管理員客戶端進(jìn)行該級網(wǎng)絡(luò)安全的維護(hù)，使整個防御體系達(dá)到統(tǒng)一和完整，便于管理控制。
    2.3邊界防護(hù)和傳輸防護(hù)。
    防火墻是被動進(jìn)行防御的系統(tǒng)，存在著諸多不足，因此在防火墻的基礎(chǔ)上還需要進(jìn)行入侵檢測系統(tǒng)作為補(bǔ)充防護(hù)，針對內(nèi)外部攻擊進(jìn)行實時監(jiān)測、實時防御。它能夠主動檢測，進(jìn)行入侵者和入侵行為的檢測并進(jìn)行監(jiān)視和信息的收集，以便采取措施。在邊界防護(hù)中采用基于專家系統(tǒng)和基于人工神經(jīng)網(wǎng)絡(luò)結(jié)合的入侵檢測技術(shù)，即通過專家設(shè)置的規(guī)則，并針對所涉及的入侵行動進(jìn)行分析。再加上人工神經(jīng)網(wǎng)絡(luò)進(jìn)行實時的處理，根據(jù)不同特征進(jìn)行不同攻擊的識別，收集信息、實時檢測，主動對內(nèi)外部攻擊行為進(jìn)行檢測并記錄證據(jù)報警。在傳輸防護(hù)中，由于校區(qū)之間需要進(jìn)行信息的傳輸，因此需要校區(qū)之間不需要代理的移動，只能允許校區(qū)內(nèi)的主觀集合，但校區(qū)與校區(qū)之間的主管集合是不可以的，避免攻擊者發(fā)現(xiàn)其他校區(qū)的安全主機(jī)位置信息。
    2.4核心主機(jī)防護(hù)。
    通常，核心主機(jī)安全防護(hù)都是采用雙網(wǎng)卡復(fù)合防火墻結(jié)構(gòu)。但在該校核心主機(jī)安全防護(hù)上進(jìn)行升級優(yōu)化，在原有雙網(wǎng)卡的基礎(chǔ)上，再額外配置一塊網(wǎng)卡，進(jìn)行內(nèi)外部網(wǎng)和dmz，采用屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)。將核心主機(jī)放在子網(wǎng)之內(nèi)，通過兩個分組過濾路由器進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行過濾，將內(nèi)外網(wǎng)分開。防火墻可以使用公開的ip地址進(jìn)行外部請求連接，內(nèi)網(wǎng)保留地址并進(jìn)行地址轉(zhuǎn)換技術(shù)，改變網(wǎng)絡(luò)地址進(jìn)行外部網(wǎng)絡(luò)訪問。還需要配備上述入侵檢測系統(tǒng)以便進(jìn)行實時防護(hù)，保證數(shù)據(jù)安全。
    3結(jié)束語。
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)環(huán)境的復(fù)雜化，構(gòu)建綠色安全的校園網(wǎng)是當(dāng)前普遍關(guān)心的話題。在當(dāng)前的網(wǎng)絡(luò)技術(shù)下，通過數(shù)據(jù)加密和被動的防火墻防御已經(jīng)不能對抗日益更新的駭客入侵技術(shù)，只有采用入侵檢測技術(shù)、進(jìn)行主動防御才是校園網(wǎng)安全的出路所在。通過使用入侵檢測技術(shù)作為防火墻的補(bǔ)充防御，主動進(jìn)行入侵的檢測和防御，使校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)安全化、綠色化。對于建設(shè)現(xiàn)代化高校有重要的推動作用。
    引用：
    [1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[j].自動化與儀器儀表，.
    [5]陳錦琪，陳曉語.校園網(wǎng)絡(luò)安全防范體系的構(gòu)建與策略[j].計算機(jī)與絡(luò)，2013.
    [6]姚愷榮.基于校園網(wǎng)的多校區(qū)網(wǎng)絡(luò)安全設(shè)計[j].卷宗，.
    網(wǎng)絡(luò)安全技術(shù)研究論文篇六
    云計算是指基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用模式，一般設(shè)計借助互聯(lián)網(wǎng)提供動態(tài)便于擴(kuò)展資源，且上述資源時常采用虛擬化形式存在和發(fā)展。因計算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過程中，對計算機(jī)運(yùn)算能力提出更高的要求。云計算運(yùn)算能力甚至達(dá)到每秒10萬億，具備強(qiáng)大的計算能力能模擬核爆炸、預(yù)測天氣氣候，使用者只需將數(shù)據(jù)連接至媒介載體，即可按照用戶需求展開運(yùn)算。上述設(shè)計不單能提升用戶使用效率，也能加大運(yùn)算速度，更好地為人們提供服務(wù)。
    在互聯(lián)網(wǎng)時代，個體遭到黑1客攻擊風(fēng)險明顯加大，且黑1客攻擊手段和目標(biāo)日益增多。除個體會遭受黑1客攻擊外，大型的基礎(chǔ)設(shè)施也會遭到不同程度攻擊，例如：通訊設(shè)施、金融系統(tǒng)等。表明計算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個人、企業(yè)政府的安全。目前，各種計算機(jī)軟件層出不窮，其更新?lián)Q代速度較快，導(dǎo)致計算機(jī)軟件在存在缺陷的狀況下被推薦使用。計算機(jī)用戶并非專業(yè)的軟件開發(fā)者，無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡(luò)安全問題。計算機(jī)病毒是危害計算機(jī)網(wǎng)絡(luò)安全的重要形式之一，黑1客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴(yán)重者導(dǎo)致整個計算機(jī)硬件損傷。病毒屬于特殊的代碼形式，甚至能夠進(jìn)行自我云計算模式下的計算機(jī)網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計文/袁玉珠隨著計算機(jī)技術(shù)的快速發(fā)展，計算機(jī)普及應(yīng)用到人們的日常生活、工作和學(xué)習(xí)中，為人們的日常生活帶來極大便利。但一系列網(wǎng)絡(luò)安全問題慢慢浮出水面，新型商業(yè)詐騙、信息盜竊等事件時常出現(xiàn)，計算機(jī)網(wǎng)絡(luò)安全受到越來越多人的重視和關(guān)注，研發(fā)計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)成為時代發(fā)展趨勢。計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的工程，文中以云計算技術(shù)為研究視角，深入分析計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，介紹在云計算技術(shù)環(huán)境下設(shè)計的安全儲存系統(tǒng)，以期為計算機(jī)網(wǎng)絡(luò)良性發(fā)展打下堅實的基礎(chǔ)。摘要復(fù)制和繁殖，因此，能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播，造成非常嚴(yán)重的影響。
    3基于云計算設(shè)計安全數(shù)據(jù)存儲系統(tǒng)。
    與傳統(tǒng)存儲設(shè)備比較，云存儲并非簡單的硬件，而是包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng)，各部分以存儲設(shè)備為核心，借助應(yīng)用軟件對外提供數(shù)據(jù)存儲和訪問服務(wù)。云計算環(huán)境下的安全數(shù)據(jù)存儲服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲等內(nèi)容。戶端由云端接口實現(xiàn)由網(wǎng)絡(luò)上上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨的存儲場所，也是保留各項數(shù)據(jù)的場所，數(shù)據(jù)池自身無需提供各種運(yùn)算能力。設(shè)計合理的`安全數(shù)據(jù)存儲系統(tǒng)，保障數(shù)據(jù)池中保存用戶的安全性。因此，數(shù)據(jù)池也可被設(shè)計在云之外提供存儲空間的位置。云的運(yùn)算主要集中在節(jié)點上，由控制中心直接管理節(jié)點群，實際運(yùn)算過程中被動態(tài)調(diào)整能夠伸縮的云，主要任務(wù)是處理用戶端數(shù)據(jù)，并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)。
    3.1設(shè)計云架構(gòu)。
    3.1.1設(shè)計合理的拓?fù)浣Y(jié)構(gòu)。
    本次設(shè)計的安全數(shù)據(jù)存儲系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點屬于動態(tài)分配操作。實際展開設(shè)計時，必須采用中心控制服務(wù)器作為控制中心設(shè)計相應(yīng)的星形結(jié)構(gòu)。云控制中心服務(wù)器對不同階段運(yùn)行情況進(jìn)行管理和控制，各階段與數(shù)據(jù)池進(jìn)行連接，達(dá)到相互通信的效果。在上述拓?fù)浣Y(jié)構(gòu)中，控制中心主要負(fù)責(zé)處理各個用戶發(fā)出的傳輸請求，實施相應(yīng)處理后，與云中客戶端一系列端點完成通信?？刂浦行氖窃浦械闹饕?jié)點，不僅與不同節(jié)點一直保持通信狀態(tài)，中心節(jié)點也可接收并及時反饋用戶接口的信息。
    3.1.2設(shè)計節(jié)點管理模型。
    節(jié)點管理模型主要包括節(jié)點初始化、分配等方面組成，控制中心對云中各類資源運(yùn)行情況展開管理，借助一系列算法完成合理調(diào)整云中各種節(jié)點的目的。以實現(xiàn)numberofchildnodes屬性為例，以下代碼演示如何計算節(jié)點個數(shù)。若云中不具備充足的運(yùn)行節(jié)點無法及時處理新客戶端發(fā)布的請求信息，控制中心可開啟新的節(jié)點并運(yùn)行相對應(yīng)的服務(wù)程序，將以上節(jié)點實施初始化處理后合理分配云中節(jié)點集權(quán)，達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果。如果云中某個節(jié)點處在空閑狀態(tài)，控制中心對節(jié)點進(jìn)行釋放、回收處理，合理處理各節(jié)點數(shù)據(jù)信息。
    3.1.3設(shè)計負(fù)載均衡機(jī)制。
    由于云中不同節(jié)點運(yùn)行情況和性能有所差異。因此，控制中心想要管理各個節(jié)點，必須設(shè)計負(fù)載均衡機(jī)制。必須注意，系統(tǒng)硬件性能對節(jié)點運(yùn)行效果產(chǎn)生重要影響，雖然云中正在運(yùn)行的節(jié)點具備一個或多個有待處理的信息，因此，可把節(jié)點剩余運(yùn)算能力作為另一個重要指標(biāo)?？刂浦行南虿煌缑娣峙勺鳂I(yè)過程中，要嚴(yán)格遵循某種算法，以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù)，量化相應(yīng)的分派運(yùn)算指標(biāo)，并將這個指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點的剩余運(yùn)算能力展開對比，探尋最適合本作業(yè)運(yùn)行的節(jié)點，并將這個作業(yè)派發(fā)給該節(jié)點。
    3.2設(shè)計動態(tài)加密與解密框架。
    本次研究設(shè)計的安全數(shù)據(jù)存儲服務(wù)使用動態(tài)生成的des密碼，并與rsa加密相互結(jié)合，這種方法能集合兩者的優(yōu)點，基于保障動態(tài)生成安全des密鑰基礎(chǔ)上，整個數(shù)據(jù)隨機(jī)組成des密碼分段實施加密操作，并把des密鑰本身及相對應(yīng)的分段信息借助rsa完成加密。上述設(shè)計的目的基于安全性能接近des算法環(huán)境下，確保其安全性與rsa算法相接近。若對整個數(shù)據(jù)加密則將數(shù)據(jù)劃分為多種段落，分別采用相應(yīng)的des密鑰算法實施加密。這種設(shè)計狀態(tài)下，若用戶想要還原原始數(shù)據(jù)，可通過rsa密鑰解開相應(yīng)的信息，方可解開原始數(shù)據(jù)。
    4結(jié)束語。
    總之，基于云計算環(huán)境下網(wǎng)絡(luò)安全問題越來越多，例如：無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在缺陷等，必須有效解決網(wǎng)絡(luò)安全問題，確保用戶的安全。文中從計算機(jī)網(wǎng)絡(luò)安全存在的問題入手，介紹由星型拓?fù)浣Y(jié)構(gòu)、負(fù)載均衡機(jī)制等方面設(shè)計安全存儲系統(tǒng)，以此確保計算機(jī)行業(yè)健康發(fā)展。
    參考文獻(xiàn)。
    [3]原野,肖周旻,邢劭謙等.計算機(jī)網(wǎng)絡(luò)安全分析研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,15(9):13,16.
    網(wǎng)絡(luò)安全技術(shù)研究論文篇七
    從某種作用上說,計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)是十分重要的計算機(jī)數(shù)據(jù)庫保護(hù)手段之一。隨著當(dāng)前人們科技水平和生活水平的顯著提升,計算機(jī)使用安全受到越來越多用戶的重視。通過參考各種指標(biāo),我們深入了解已有計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)使用情況。這些相應(yīng)的指標(biāo)包括:及時檢測電腦高手入侵狀況、防火墻、安全路由器等等。從總體上來說,計算機(jī)技術(shù)體系是信息安全領(lǐng)域中極為關(guān)鍵的環(huán)節(jié)。正因為如此,計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)僅僅從單方面考慮出發(fā),具有較為明顯的局限性,入侵檢測水平比較低。更詳細(xì)地說,計算機(jī)數(shù)據(jù)庫入侵檢測主要利用計算機(jī)系統(tǒng)對相關(guān)方面的檢測數(shù)據(jù)進(jìn)行有效采集。當(dāng)然,網(wǎng)絡(luò)運(yùn)轉(zhuǎn)環(huán)境也是我們應(yīng)該著重深思的環(huán)節(jié)。與此同時,我們必須科學(xué)分析和處理采集得出的檢測數(shù)據(jù)。在實踐中,為了最大限度地預(yù)防出現(xiàn)攻擊行為,一旦覺察到有可疑之處,我們應(yīng)該積極采取高效的防御技術(shù)策略,從而大幅度減少實際產(chǎn)生的損失。從另一種層次上說,在廣大用戶具體的實踐操作過程中,計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)通過利用專業(yè)算法檢測相關(guān)數(shù)據(jù),確保這些數(shù)據(jù)能夠符合一定的安全指標(biāo)。在廣大用戶操作過程中,我們必須依據(jù)一定標(biāo)準(zhǔn),合理分析相關(guān)數(shù)據(jù)有無出現(xiàn)入侵現(xiàn)象。計算機(jī)系統(tǒng)在收到相應(yīng)的檢測結(jié)果之后,能夠采取有效的應(yīng)策略略。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇八
    ：隨著電子科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了廣泛應(yīng)用，建立計算機(jī)網(wǎng)絡(luò)信息是醫(yī)院適應(yīng)時代發(fā)展的必經(jīng)之路。為提高管理水平和管理效率，我國各級醫(yī)院都在加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，但是其中還存在一系列客觀和主觀原因?qū)е碌膯栴}，影響到信息系統(tǒng)的安全。筆者首先探討醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題，然后提出相關(guān)的安全管理措施。
    隨著時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息技術(shù)給人們的生活以及各行各業(yè)的工作帶來了巨大的便利，但也造成了一系列的安全問題，網(wǎng)絡(luò)信息面臨著被泄露、被盜取的危險。醫(yī)院在計算機(jī)網(wǎng)絡(luò)信息的安全管理工作中，存在技術(shù)設(shè)備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的問題，提出相關(guān)解決方法，這對于醫(yī)院來說具有重要意義。
    1。1內(nèi)部安全隱患醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的內(nèi)部安全隱患主要是指在沒有預(yù)謀的條件下對計算機(jī)系統(tǒng)的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問題導(dǎo)致，如計算機(jī)的硬件配置、軟件的機(jī)能出現(xiàn)故障，操作人員在非本意的情況下出現(xiàn)失誤、發(fā)生不可抗力的因素如災(zāi)害、電力故障等，這些因素統(tǒng)一的特征就是無法避免；人為操作的因素主要是在上傳、下載信息數(shù)據(jù)的過程中出現(xiàn)失誤、與外網(wǎng)交換數(shù)據(jù)的過程中造成的病毒感染、入侵或者是信息泄露等問題。1。2外部的安全隱患外部隱患主要是指某些不法分子有預(yù)謀的對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行破壞和攻擊的行為，醫(yī)院本身的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不夠完善，防線較為薄弱，很容易導(dǎo)致外部攻擊行為。而對于醫(yī)院來說，其業(yè)務(wù)性質(zhì)要求必須與外界網(wǎng)絡(luò)有一定的聯(lián)系。由此在信息交換的過程中很容易被病毒感染，某些病毒的危害性非常大，導(dǎo)致醫(yī)院的網(wǎng)絡(luò)系統(tǒng)癱瘓，另外某些病毒的傳播速度非?？?，造成大批量的計算機(jī)崩潰，無法工作，嚴(yán)重擾亂醫(yī)院的工作秩序。
    2。1加強(qiáng)對數(shù)據(jù)安全的管理對數(shù)據(jù)實時安全管理主要方式有兩種，恢復(fù)備份計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫以及檢測計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)。
    2。1。1恢復(fù)備份計算機(jī)系統(tǒng)中的數(shù)據(jù)對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)實施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面，不對數(shù)據(jù)進(jìn)行備份，在系統(tǒng)癱瘓后數(shù)據(jù)可能全部丟失。所以醫(yī)院在安裝系統(tǒng)之前，就應(yīng)該對重要的數(shù)據(jù)信息進(jìn)行備份，將其存到其他硬盤當(dāng)中。針對某些需要不斷更新的數(shù)據(jù)，利用信息庫的計劃任務(wù)和定期啟動等功能對數(shù)據(jù)信息進(jìn)行自動備份，同時使用恢復(fù)命令實現(xiàn)備份服務(wù)器與主服務(wù)器的數(shù)據(jù)信息相一致。
    2。1。2對計算機(jī)系統(tǒng)的數(shù)據(jù)信息實施監(jiān)測基于計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)日志管理，對數(shù)據(jù)信息及計算機(jī)操作進(jìn)行監(jiān)測。如計算機(jī)服務(wù)器的啟動記錄、停止記錄、設(shè)備的檢測記錄等。通過對這些信息數(shù)據(jù)進(jìn)行監(jiān)測，了解醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行狀況，通過相關(guān)人員對這些記錄進(jìn)行分析、評估，了解醫(yī)院信息的安全性能，找出其中的風(fēng)險以及潛在的隱患，確保數(shù)據(jù)信息的準(zhǔn)確與安全。
    2。2加強(qiáng)對信息系統(tǒng)的管理。
    2。2。1加強(qiáng)對信息系統(tǒng)外接設(shè)備的管理對優(yōu)盤、移動硬盤等網(wǎng)絡(luò)信息系統(tǒng)的外接設(shè)備進(jìn)行強(qiáng)化管理。在程序安裝、數(shù)據(jù)信息拷貝的過程中很可能出現(xiàn)文件損壞及數(shù)據(jù)丟失，所以在使用外接設(shè)備對醫(yī)院的信息系統(tǒng)進(jìn)行連接時應(yīng)當(dāng)采取將光驅(qū)、軟驅(qū)拆除、將usb端口屏蔽的措施。
    2。2。2嚴(yán)格管理醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)用戶醫(yī)院中計算機(jī)網(wǎng)絡(luò)的用戶非常多，患者、醫(yī)生、管理人員都能夠成為醫(yī)院的網(wǎng)絡(luò)用戶。因此醫(yī)院必須采取相關(guān)的措施對網(wǎng)絡(luò)用戶的操作進(jìn)行管理，在系統(tǒng)中設(shè)置登錄密碼，避免惡意操作對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。
    2。3。1確保網(wǎng)絡(luò)服務(wù)器的穩(wěn)定要保證醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，服務(wù)器的穩(wěn)定運(yùn)行非常重要，需要對服務(wù)器的運(yùn)行環(huán)境進(jìn)行控制，嚴(yán)格控制機(jī)房中的溫度、濕度、線路布置以及防雷措施；同時對主要運(yùn)行設(shè)備實施周期性的維護(hù)和檢查，及時發(fā)現(xiàn)處理問題；加強(qiáng)對網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)庫的管理和保護(hù)，確保信息數(shù)據(jù)正確、定時得到更新。
    2。3。2提高網(wǎng)絡(luò)管理員的素質(zhì)計算機(jī)網(wǎng)絡(luò)管理人員對醫(yī)院的整個計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全負(fù)責(zé)。只有加強(qiáng)對網(wǎng)絡(luò)管理人員素質(zhì)的提高，明確崗位之間的權(quán)利與職責(zé)、每一項工作都能落實到人才能更好的開展安全管理的工作。
    總而言之，只要確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，才能保證醫(yī)院工作的正常開展。在對醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實施管理的過程中，應(yīng)當(dāng)主動發(fā)現(xiàn)存在于系統(tǒng)中的安全問題，及時采取有效的手段應(yīng)對，不斷提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全級別，為醫(yī)院工作的開展提供基礎(chǔ)條件。
    [1]韋山。醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[j]。商場現(xiàn)代化，20xx（28）：202—203。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇九
    ：近些年社會的發(fā)展，已經(jīng)促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全管理體系的進(jìn)一步完善，這對于醫(yī)療機(jī)構(gòu)實現(xiàn)信息化的服務(wù)以及集約化的管理提供了方便。但是與此同時，由于網(wǎng)絡(luò)信息系統(tǒng)本身具有復(fù)雜性、開放性等特點，導(dǎo)致整個系統(tǒng)在運(yùn)行過程中可能會出現(xiàn)一些問題，因此需要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管理工作。
    信息化技術(shù)水平的提高，已經(jīng)促進(jìn)了計算機(jī)網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用，使醫(yī)院的信息網(wǎng)絡(luò)得到了長足的建設(shè)和發(fā)展，同時人們對于服務(wù)質(zhì)量提出了更嚴(yán)格的要求，醫(yī)院本身在發(fā)展的過程中，會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容，需要網(wǎng)絡(luò)系統(tǒng)長時間不間斷地運(yùn)行和發(fā)展。而現(xiàn)如今網(wǎng)絡(luò)系統(tǒng)的完善，已經(jīng)使信息安全建設(shè)的速度變得緩慢，需要結(jié)合實際情況促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理方案的完善，保障網(wǎng)絡(luò)安全管理的實際成效。
    對于醫(yī)院來說，實現(xiàn)計算機(jī)網(wǎng)絡(luò)管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進(jìn)行轉(zhuǎn)變的重要基礎(chǔ)，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達(dá)到全面的辦公自動化的目標(biāo)，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設(shè)效果得以提升，因此醫(yī)院網(wǎng)絡(luò)安全管理工作的組織以及進(jìn)行具有必要性。
    （1）醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性是醫(yī)療工作開展的前提。
    醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失?，F(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對于信息化的建設(shè)管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)來完成。一旦醫(yī)院中的計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會十分嚴(yán)重，后果不堪設(shè)想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導(dǎo)致一部分重要的醫(yī)療信息丟失或者被篡改，導(dǎo)致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴(yán)重的威脅，對于患者的損失更是無法忽視。
    （2）計算機(jī)網(wǎng)絡(luò)是醫(yī)院各項工作實施的條件。
    計算機(jī)網(wǎng)絡(luò)體系在醫(yī)院的發(fā)展以及建設(shè)過程中具有十分重要的作用，其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機(jī)網(wǎng)絡(luò)的信息傳遞功能主要是為了達(dá)到資源共享的目標(biāo)，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應(yīng)的便利。另一方面是醫(yī)院中的計算機(jī)網(wǎng)絡(luò)信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲，比如說使用計算機(jī)的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進(jìn)行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進(jìn)行調(diào)取，并將計算機(jī)中制定出的信息參考資料和診斷方法進(jìn)行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設(shè)備來為病患進(jìn)行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設(shè)備中，之后再使用計算機(jī)對這些數(shù)據(jù)進(jìn)行進(jìn)一步的處理，為后續(xù)的全面診斷奠定堅實的基礎(chǔ)。還要認(rèn)識到，計算機(jī)網(wǎng)絡(luò)構(gòu)建的專業(yè)醫(yī)療系統(tǒng)，可以達(dá)到遠(yuǎn)程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。
    （1）硬件維護(hù)風(fēng)險。
    醫(yī)院中的信息通常會存儲在醫(yī)院中心機(jī)房的服務(wù)器以及核心交換機(jī)中，因此要關(guān)注硬件端的安全管理方案，而實際中硬件維護(hù)的風(fēng)險相對來說比較重要，它的存在可能會由于外來人員進(jìn)入機(jī)房中對硬件進(jìn)行操作而被破壞，也有可能會由于網(wǎng)絡(luò)安全管理人員隨意下載或者是更換外部設(shè)施而導(dǎo)致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機(jī)房的室內(nèi)溫度條件或者濕度條件的不合理，而導(dǎo)致整個線路被破壞，因此需要加強(qiáng)對于醫(yī)院硬件維護(hù)風(fēng)險的關(guān)注[1]。
    （2）通信鏈接風(fēng)險。
    在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設(shè)備向外界或者內(nèi)部傳輸信息，而是要將內(nèi)部網(wǎng)絡(luò)系統(tǒng)以及公共網(wǎng)絡(luò)進(jìn)行有效的分隔，使之構(gòu)成一個體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內(nèi)外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風(fēng)險問題，而導(dǎo)致整個局域網(wǎng)被污染。
    （3）人員操作風(fēng)險。
    醫(yī)院網(wǎng)絡(luò)安全建設(shè)管理工作本身是一項復(fù)雜的工作，其中涉及的內(nèi)容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導(dǎo)致出現(xiàn)一些人員操作的風(fēng)險問題，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全建設(shè)的管理成效不理想，阻礙相關(guān)工作的順利開展，也會限制醫(yī)院網(wǎng)絡(luò)建設(shè)管理體系的完善[2]。
    （1）設(shè)定重要資料備份方案。
    在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對這些關(guān)鍵的數(shù)據(jù)資料進(jìn)行科學(xué)合理的安全備份，本身就是網(wǎng)絡(luò)安全管理實施的重要部分，這些網(wǎng)絡(luò)安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡(luò)故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關(guān)問題。與此同時，在網(wǎng)絡(luò)系統(tǒng)修復(fù)之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復(fù)，為相關(guān)工作的開展提供方便。在醫(yī)院的網(wǎng)絡(luò)安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受到了自然災(zāi)害或者是人為破壞的影響，系統(tǒng)中的各項數(shù)據(jù)內(nèi)容，就完全可以通過備份的軟件功能來得到快速恢復(fù)，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設(shè)備等多方面信息的備份，以及恢復(fù)的功能，這樣才能夠進(jìn)一步保證網(wǎng)絡(luò)信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構(gòu)建相對更加完善而系統(tǒng)的應(yīng)急預(yù)案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定運(yùn)行，防止在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)任何安全方面的網(wǎng)絡(luò)問題。實際上應(yīng)當(dāng)對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更加客觀的認(rèn)識，網(wǎng)絡(luò)系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機(jī)性，要解決這些故障問題，就需要結(jié)合實際情況，制定更加科學(xué)合理的應(yīng)急預(yù)案體系。還需要網(wǎng)絡(luò)安全管理人員，能夠定期組織針對網(wǎng)絡(luò)系統(tǒng)的維護(hù)以及檢修工作，使硬件設(shè)備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進(jìn)行及時的處理，并且要盡最大努力對醫(yī)院中的網(wǎng)絡(luò)設(shè)備故障發(fā)生概率進(jìn)行合理的控制[3]。
    （2）做好雙核心網(wǎng)絡(luò)虛擬化建設(shè)。
    隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展，網(wǎng)絡(luò)的用戶數(shù)量已經(jīng)越來越豐富，與此同時，醫(yī)院的網(wǎng)絡(luò)建設(shè)規(guī)模體系也在相應(yīng)的.擴(kuò)大。在此基礎(chǔ)上，如果僅僅使用單核心的網(wǎng)絡(luò)架構(gòu)體系，會導(dǎo)致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網(wǎng)絡(luò)信息安全性效果，使整體網(wǎng)絡(luò)傳輸效率得到進(jìn)一步的提高，就需要結(jié)合實際情況，構(gòu)建相對來說更加完善的雙核心網(wǎng)絡(luò)虛擬化建設(shè)體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡(luò)虛擬化建設(shè)結(jié)構(gòu)中核心層主要是包括兩臺高端交換機(jī)，并通過將其進(jìn)行智能化的配置，使交換機(jī)得以實現(xiàn)虛擬對不同的核心設(shè)備進(jìn)行相關(guān)的連接，將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié)，不同的網(wǎng)絡(luò)間都可以用使用千兆光纖進(jìn)行連接，同時不同的匯聚層交換機(jī)也要使用聚合端口技術(shù)，使之和兩臺核心交換機(jī)之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡(luò)端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網(wǎng)絡(luò)運(yùn)行過程中網(wǎng)絡(luò)中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡(luò)體系得以完善[4]。另外，基于現(xiàn)代化的irf專業(yè)技術(shù)，兩臺核心交換機(jī)就可以同時處于運(yùn)行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運(yùn)行的基礎(chǔ)上，為網(wǎng)管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運(yùn)行。而當(dāng)前的網(wǎng)絡(luò)虛擬技術(shù)就使各種專業(yè)網(wǎng)絡(luò)設(shè)備的管理工作開展更加方便，讓網(wǎng)絡(luò)的升級方法也變得更加簡單，只需要加入一些新的設(shè)備拓展端口以及信息交換的能力，就可以解決單臺交換機(jī)性能不足的問題，也可以實現(xiàn)負(fù)載均衡以及線路的容錯問題，使各部分故障業(yè)務(wù)的處理能力得到提高，促進(jìn)醫(yī)院網(wǎng)絡(luò)建設(shè)的進(jìn)一步發(fā)展和完善。
    （3）做好人員的信息化操作培訓(xùn)。
    網(wǎng)絡(luò)實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運(yùn)行的重要基礎(chǔ)，合格的網(wǎng)絡(luò)管理工作人員在其工作的過程中，需要具有專業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡(luò)專業(yè)知識，并且了解醫(yī)院網(wǎng)絡(luò)的信息化建設(shè)以及維護(hù)的重要要求，積極主動地處理各種網(wǎng)絡(luò)的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況，熟悉醫(yī)院的信息系統(tǒng)維護(hù)流程和方式，這樣才能夠為醫(yī)院的發(fā)展設(shè)計更加科學(xué)合理的網(wǎng)絡(luò)規(guī)劃方案和體系。還需要相應(yīng)的網(wǎng)絡(luò)管理工作人員，能夠愛崗敬業(yè)，具有工作的責(zé)任心，在工作的過程中認(rèn)真細(xì)致、負(fù)責(zé)任，才能夠為醫(yī)院信息化事業(yè)的進(jìn)一步發(fā)展奠定堅實的基礎(chǔ)，做出相對應(yīng)的貢獻(xiàn)[5]。
    （4）完善院內(nèi)虛擬局域網(wǎng)劃分。
    對于醫(yī)院來說，虛擬局域網(wǎng)實際上就是將網(wǎng)絡(luò)劃分成多個不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡(luò)安全中一種相對比較常用的技術(shù)方法，在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，需要遵循地理位置以及業(yè)務(wù)功能等不同的方面進(jìn)行綜合性的考慮，對交換機(jī)的端口進(jìn)行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪問關(guān)功能進(jìn)行有效的控制，使整個網(wǎng)絡(luò)體系的安全性得到保障[6]。實際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡(luò)中，當(dāng)信息流量增大或者工作站的數(shù)量增加時，有可能會導(dǎo)致出現(xiàn)廣播風(fēng)暴的問題，這就會使網(wǎng)絡(luò)的運(yùn)行速度受到相對應(yīng)的影響，甚至還會出現(xiàn)網(wǎng)絡(luò)癱瘓的問題。而基于虛擬網(wǎng)絡(luò)的基礎(chǔ)上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi)，使之得到傳輸，讓信息流量增加或者工作站增多導(dǎo)致出現(xiàn)的廣播風(fēng)暴問題得到進(jìn)一步的減少。而與此同時，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡(luò)體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進(jìn)一步的提高，通過完善院內(nèi)虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進(jìn)行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設(shè)備的信息安全傳輸效果得到保障[7]。
    醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網(wǎng)。在具體應(yīng)用之前，首先需要對系統(tǒng)進(jìn)行內(nèi)部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進(jìn)行遠(yuǎn)程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據(jù)資料空中比較大的空間，有必要加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的完善，對各項網(wǎng)絡(luò)的使用流程進(jìn)行規(guī)范，對人員的操作方法進(jìn)行明確，并對各項工作的操作提出嚴(yán)格的要求，包括病患的信息進(jìn)行自動的備份，使這些被信息進(jìn)行嚴(yán)格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡(luò)安全管理的成效[8]。
    總而言之，醫(yī)院的現(xiàn)代化建設(shè)以及發(fā)展離不開網(wǎng)絡(luò)安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進(jìn)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。
    作者:谷敏單位:山東省泰安市精神病醫(yī)院。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇十
    論文摘要：文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。
    1.概述。
    21世紀(jì)全世界的計算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
    一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
    網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
    信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
    2.防火墻。
    雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
    自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
    防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
    作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇十一
    隨著internet的迅速發(fā)展，電子商務(wù)已成為潮流，人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動?，F(xiàn)在商業(yè)貿(mào)易、金融財務(wù)和其他經(jīng)濟(jì)行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著。網(wǎng)絡(luò)的安全也越來越重要，下面小編為你講解網(wǎng)絡(luò)安全技術(shù)詳解，歡迎大家閱讀！更多相關(guān)信息請關(guān)注相關(guān)欄目！
    21世紀(jì)全世界的計算機(jī)都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
    一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
    網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
    信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
    網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
    目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。
    雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
    自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
    防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
    作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的`網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
    包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、tcp/udp源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。
    包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。
    但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造ip地址,騙過包過濾型防火墻。
    網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時的、外部的、注冊的ip地址標(biāo)準(zhǔn)。它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的ip地址。
    在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的ip地址和端口來請求訪問。olm防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機(jī)中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。
    代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
    代理型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
    雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。
    實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱
    應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉ftp連接中的put命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇十二
    [摘要]電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。
    [關(guān)鍵詞]安全管理監(jiān)控審計安全構(gòu)架。
    電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國密執(zhí)安大學(xué)的一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。
    網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個方面的安全：
    1.運(yùn)行系統(tǒng)的安全；
    為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因為它們只能保護(hù)特定的某一方面的，而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構(gòu)架。
    二、電子商務(wù)安全的整體構(gòu)架。
    我們介紹的電子商務(wù)構(gòu)架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。
    1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓(xùn)、教育等。
    2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。
    3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個網(wǎng)絡(luò)管理員都想知道的，審計一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
    監(jiān)控和審計是實時保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯誤的，因為安全保護(hù)是基本，監(jiān)控和審計是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。
    4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時，能夠及時做出響應(yīng)，職向管理員報告，或者自動阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時候，應(yīng)該有一種機(jī)制對此做出反應(yīng)，以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。
    5.恢復(fù)。當(dāng)入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機(jī)制來及時恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分?；謴?fù)是歸終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。
    三、安全架構(gòu)的工作機(jī)制。
    在這處安全架構(gòu)中，五個方面是如何協(xié)調(diào)工作的呢？下面將以一個例子一介紹。假設(shè)有一個駭客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制駭客的。
    1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候，在內(nèi)部網(wǎng)的最外面有一個保護(hù)屏障，如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機(jī)制不用起作用，這時網(wǎng)絡(luò)的安全得以保證。
    2.駭客通過繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時監(jiān)控/審計機(jī)制開始起作用，監(jiān)控/審計機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
    3.駭客通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦駭客對系統(tǒng)進(jìn)行了破壞，這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了，當(dāng)系統(tǒng)恢復(fù)完畢后，又是新一輪的安全保護(hù)開始了。
    四、結(jié)束語。
    電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。
    網(wǎng)絡(luò)安全技術(shù)研究論文篇十三
    1、學(xué)會在soguo上搜索歌曲和歌星。
    2、體驗網(wǎng)絡(luò)音樂的樂趣，發(fā)展個人喜好。
    重點：登錄soguo，搜索歌曲。
    學(xué)習(xí)方法重點：自學(xué)，評價
    分層點：網(wǎng)站上其他功能：欣賞mtv，瀏覽等
    激趣導(dǎo)入，揭示課題：
    1、激趣導(dǎo)入：
    教師播放一首小朋友喜愛的歌曲
    2、揭示課題：
    好聽的歌，總是能讓我們感到快樂和舒心，那如何能不用買碟不用出門就能欣賞到好聽的歌呢？今天我們就來開一場生動的網(wǎng)絡(luò)音樂會吧。（板書：課題）
    1、以四人小組為單位，依照教師發(fā)的小指導(dǎo)中顯示的要求進(jìn)行學(xué)習(xí)。
    1）進(jìn)入xx網(wǎng)站。
    2）在頂部“sogua搜索：”對話框里輸入關(guān)鍵詞，然后點擊“go”按紐。
    3）我們可以點擊“試聽”開始欣賞音樂了。
    4）你認(rèn)為網(wǎng)上直接聽音樂會給你帶來什么好處。
    2、教師巡視，解決個別同學(xué)的問題。
    4、小組之間進(jìn)行交流：由各小組派代表介紹他們搜索方法，并交流體會。
    1、討論：我們除了搜索歌名可以找到歌曲，還能通過什么來找尋歌曲？
    2、同學(xué)討論
    3、集體交流。
    還可以通過歌手的名字來找尋歌曲。
    4、討論：怎么通過歌手名字來找尋歌曲呢？
    同學(xué)討論方法。
    5、集體交流。
    點擊首頁上部的“歌手”，鏈接到歌手名單頁面。通過歌手姓名的拼音排序，找到歌手的姓名，點擊姓名上的鏈接。
    6、問：如何將所有的音樂一起播放？
    7、自主探索，找到“批量試聽”功能。
    8、同學(xué)實踐。
    1、小組評議完成書中p51“我們的收獲”。
    2、同學(xué)反饋，教師總結(jié)。
    1、問：同學(xué)們？除了sogua，還有其他網(wǎng)站可以進(jìn)行音樂搜索和試聽的嗎？
    2、問：網(wǎng)絡(luò)除了能找尋我們喜愛的歌曲外，還能找尋些什么呢？
    網(wǎng)絡(luò)安全技術(shù)研究論文篇十四
    摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計。在網(wǎng)絡(luò)安全設(shè)計總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡(luò)安全設(shè)計。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。
    計算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.
    一、網(wǎng)絡(luò)威脅、風(fēng)險分析。
    隨著通訊技術(shù)和計算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
    (一)其他網(wǎng)絡(luò)的攻擊。
    據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報告,計算機(jī)病毒事件在計算機(jī)安全問題上排名第一位,然而與計算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計算機(jī)病毒的表現(xiàn)有以下新特點:。
    當(dāng)今社會電子郵件已經(jīng)成為計算機(jī)病毒傳播的主要媒介,它的比例占所有計算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現(xiàn)的許多的計算機(jī)病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機(jī)病毒就會立刻感染用戶的系統(tǒng)。
    近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機(jī)病毒出現(xiàn),因此每年的新型計算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機(jī)的計算機(jī)病毒。
    計算機(jī)病毒造成的破壞日益嚴(yán)重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計已經(jīng)高達(dá)100億美元,而受cih計算機(jī)病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額。
    (二)管理及操作人員缺乏安全知識。
    我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風(fēng)險評估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
    現(xiàn)代計算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
    據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會達(dá)不到非常好的安全防護(hù)作用。
    三、安全系統(tǒng)的建設(shè)原則。
    “使入侵者花費不可接受的金錢與時間,并且承受非常高的風(fēng)險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導(dǎo)致企業(yè)費用的增長,這些費用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
    參考文獻(xiàn):。
    [1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003。
    [3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。
    [4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6。