国产精品一区二区不卡,欧美伦理影院,久久久午夜精品

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全學(xué)習(xí)路徑主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全學(xué)習(xí)路徑

第1篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全防范

網(wǎng)絡(luò)安全的實(shí)質(zhì)也即是確保網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)中保存和流動的各種信息數(shù)據(jù)，不受惡意或偶然的破壞、更改或泄漏，保證網(wǎng)絡(luò)系統(tǒng)能夠正常連續(xù)的工作。廣義的說，凡是網(wǎng)絡(luò)上涉及信息的完整性、保密性、真實(shí)性、可用性以及可控性的理論及相關(guān)技術(shù)均是網(wǎng)絡(luò)安全所研究的領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的日益普及，各行各業(yè)都在試圖通過計(jì)算機(jī)來提高其生產(chǎn)、經(jīng)營、學(xué)習(xí)等方面的效率。然而其運(yùn)行中也存在著一些安全隱患，亟待我們解決。

1.常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)手段獲取計(jì)算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登陸的方式，實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對其他計(jì)算機(jī)的遠(yuǎn)程非法訪問。

1.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性。基于此，一些非法分子就會通過TCP連接時所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來非法獲取一些用戶信息。

1.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時非法的獲取計(jì)算機(jī)用戶的一些價(jià)值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析

基于以上存在的問題而言，筆者以為要想防范用戶計(jì)算機(jī)免受網(wǎng)絡(luò)中木馬或病毒的攻擊，可通過采用分層控制的方案，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部網(wǎng)絡(luò)訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實(shí)現(xiàn)安全管理：

（1）安全掃描。互聯(lián)網(wǎng)互動過程中，及時的對計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。

（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，它主要用來預(yù)防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開的信息資源，它可以完成兩個或多個數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性。

（3）入侵檢測。計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)網(wǎng)互動時，及時有效的進(jìn)行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級，對于網(wǎng)絡(luò)中流動的數(shù)據(jù)包及時有效的進(jìn)行檢測，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。

2.2 內(nèi)部網(wǎng)的訪問控制層

一般情況下，我們可采取以下方法來實(shí)現(xiàn)對內(nèi)部網(wǎng)的訪問保護(hù)：

（1）用戶身份認(rèn)證。用戶入網(wǎng)需要經(jīng)過用戶名驗(yàn)證，用戶口令驗(yàn)證以及用戶賬號驗(yàn)證三個步驟。其關(guān)鍵也即是用戶口令，同時需要進(jìn)行加密實(shí)現(xiàn)保護(hù)。還應(yīng)盡量避免多個計(jì)算機(jī)使用同一賬戶進(jìn)行登錄。

（2）權(quán)限控制。權(quán)限的原則也即是管理員、用戶等需履行的某一任務(wù)而具有的權(quán)限，這是有效限制其他非法用戶訪問網(wǎng)絡(luò)資源的有效途徑。權(quán)限設(shè)置過程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運(yùn)行，同時為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來確保網(wǎng)絡(luò)的安全，以此來實(shí)現(xiàn)對整個網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，確保網(wǎng)絡(luò)的安全性和可靠性，來實(shí)現(xiàn)對計(jì)算機(jī)節(jié)點(diǎn)信息的實(shí)時保護(hù)。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過適當(dāng)數(shù)學(xué)函數(shù)轉(zhuǎn)換方法來以密文的形式代替明文，并只有特定接受者才能對其進(jìn)行解密。將其分為對稱加密和不對稱加密兩種方法。

2.3 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層的安全對整個系統(tǒng)安全來說同樣非常重要。通常我們可通過如下措施，實(shí)現(xiàn)對數(shù)據(jù)存儲層的安全防護(hù)。

（1）加密技術(shù)。可通過一些保密軟件來實(shí)現(xiàn)對安全性要求較高的數(shù)據(jù)進(jìn)行保護(hù)，以此來預(yù)防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的安全防護(hù)。

（3）確保存儲介質(zhì)的安全性。

（4）及時對數(shù)據(jù)庫進(jìn)行系統(tǒng)掃描，定時進(jìn)行系統(tǒng)升級，以此來及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中存在的漏洞，以便及時有效的進(jìn)行實(shí)時修復(fù)。

2.4 網(wǎng)絡(luò)安全法律規(guī)范的實(shí)施

網(wǎng)絡(luò)安全法律法規(guī)作為網(wǎng)絡(luò)信息防護(hù)的重要放線之一，如果龐大的網(wǎng)絡(luò)系統(tǒng)沒有同意的法律法規(guī)進(jìn)行保障，同樣得不到有效的運(yùn)行。目前國家相關(guān)權(quán)利機(jī)關(guān)針對網(wǎng)路信息安全問題專門制定了一系列相關(guān)的法律法規(guī)，以此來確保網(wǎng)絡(luò)正常安全運(yùn)行。

總之，網(wǎng)絡(luò)安全涉及管理、技術(shù)等多方面因素，因此對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范除了包括信息系統(tǒng)自身的安全問題外，還包括邏輯的和物理的技術(shù)措施。網(wǎng)絡(luò)安全防范作為一項(xiàng)系統(tǒng)的復(fù)雜工程，需要我們長期不斷強(qiáng)化和完善，以待確保網(wǎng)絡(luò)更加穩(wěn)定安全的運(yùn)行。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

隨著我國社會的不斷進(jìn)步，現(xiàn)代科學(xué)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了大量普及，極大地促進(jìn)了社會生產(chǎn)和人們生活水平的提高，對社會的整體發(fā)展起著至關(guān)重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)研究日益增多，計(jì)算機(jī)網(wǎng)絡(luò)攻擊與解決方案已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)研究中的重要課題，是計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展的關(guān)鍵所在，本次研究將對計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)進(jìn)行深入分析和探究。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 攻擊解決方案安全優(yōu)化設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)的大量普及，為人們的生產(chǎn)、生活帶來了極大便利，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了越來越多的關(guān)注和重視，在很大程度上實(shí)現(xiàn)了信息資源的共享與傳遞，極大地促進(jìn)了社會各行各業(yè)的全面發(fā)展，為社會發(fā)展提供了強(qiáng)大動力。在利用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，常常出現(xiàn)網(wǎng)絡(luò)崩潰、網(wǎng)絡(luò)癱瘓等現(xiàn)象，一些不法分子利用網(wǎng)絡(luò)漏洞進(jìn)行網(wǎng)絡(luò)攻擊，直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的使用與發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式

1.1 漏洞攻擊

目前，我國計(jì)算機(jī)在發(fā)展過程中，其操作系統(tǒng)、硬件和軟件、控制程序等方面都有一定程度上的漏洞，給非法分子進(jìn)行網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)漏洞主要包括對計(jì)算機(jī)本地和遠(yuǎn)程權(quán)限進(jìn)行盜取，計(jì)算機(jī)服務(wù)器信息丟失，計(jì)算機(jī)本地、遠(yuǎn)程拒絕服務(wù)等，非法分子可以借助漏洞探測儀器對計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測，在沒有獲得授權(quán)的情況下對這一漏洞進(jìn)行攻擊。

1.2 病毒攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)攻擊中，病毒攻擊是一種非常普遍的攻擊形式，與此同時，也是最難解決的一種。病毒攻擊可以對計(jì)算機(jī)產(chǎn)生極大破壞作用，大部分病毒與木馬相結(jié)合，不僅殺毒軟件無法刪除，病毒會得到快速傳播，為計(jì)算機(jī)用戶使用埋下安全隱患，阻礙計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展。

1.3 電子郵件攻擊

目前，電子郵件已經(jīng)成為人們?nèi)粘９ぷ鳌⑸钪胁豢扇鄙俚囊徊糠郑淖兞巳藗兊臏贤ǚ绞剑龠M(jìn)了信息交流，很多業(yè)務(wù)、學(xué)習(xí)交流都是通過電子郵件進(jìn)行的，在這過程中，非法分子通過CGI等一系列軟件向計(jì)算機(jī)用戶郵箱進(jìn)行垃圾郵件的發(fā)送，致使用戶郵箱崩潰而無法正常使用，影響用戶的學(xué)習(xí)、工作交流。

1.4 DOS攻擊

所謂的DOS攻擊就是人們常說的計(jì)算機(jī)拒絕服務(wù)攻擊。這種計(jì)算機(jī)系統(tǒng)漏洞在全球范圍內(nèi)都是普遍存在的。一些非法分子利用計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備的缺陷進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，造成計(jì)算機(jī)用戶系統(tǒng)負(fù)荷過大，影響計(jì)算機(jī)的正常工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全優(yōu)化設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)是針對計(jì)算機(jī)網(wǎng)絡(luò)攻擊問題的一種重要解決方案，對計(jì)算機(jī)網(wǎng)絡(luò)安全起著至關(guān)重要的作用，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全性和可靠性，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展。

2.1 多層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

通過運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的多層結(jié)構(gòu)設(shè)計(jì)，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性，保證計(jì)算機(jī)網(wǎng)絡(luò)在一個安全、穩(wěn)定的環(huán)境中運(yùn)行。

2.1.1 接入層

所謂接入層是指計(jì)算機(jī)用戶可以對網(wǎng)絡(luò)開始點(diǎn)進(jìn)行接入，通過計(jì)算機(jī)控制列表實(shí)現(xiàn)網(wǎng)絡(luò)訪問操作，達(dá)到計(jì)算機(jī)控制目的，計(jì)算機(jī)接入層在局域網(wǎng)中主要是運(yùn)用低成本對那些含有高級端口配置的設(shè)備發(fā)揮服務(wù)功能。

2.1.2 分布層

分布層在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化過程中，處于網(wǎng)絡(luò)核心與接入環(huán)節(jié)中間。有時可以通過輔助對計(jì)算機(jī)網(wǎng)絡(luò)的核心進(jìn)行區(qū)分。另外，分布層還能夠給出計(jì)算機(jī)相關(guān)邊界與定義，有利于對計(jì)算機(jī)現(xiàn)有數(shù)據(jù)包進(jìn)行事先處理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性。

2.1.3 核心層

作為計(jì)算機(jī)網(wǎng)絡(luò)中的重要組成部分，核心層的具體功能是實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)信息交換，在核心層的優(yōu)化設(shè)計(jì)過程中，網(wǎng)絡(luò)體系沒有辦法將相關(guān)計(jì)算機(jī)數(shù)據(jù)包向計(jì)算機(jī)具體操作進(jìn)行導(dǎo)入，無法參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)交換具體環(huán)節(jié)。

2.2 包錯性設(shè)計(jì)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)包錯性設(shè)計(jì)過程中，其具體的實(shí)施方案，是通過利用冗余的網(wǎng)絡(luò)和并行式網(wǎng)絡(luò)中心模式進(jìn)行實(shí)現(xiàn)的。將計(jì)算機(jī)中的每個終極客戶端、服務(wù)器與兩個計(jì)算機(jī)的網(wǎng)絡(luò)中心以及路由器進(jìn)行連接，同時，數(shù)據(jù)連接路徑也進(jìn)行相互連接操作。對計(jì)算機(jī)網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)中心，通過多種數(shù)據(jù)形式進(jìn)行連接，從而保證在一個數(shù)據(jù)連接路徑發(fā)生故障時，其他計(jì)算機(jī)局域網(wǎng)絡(luò)可以正常運(yùn)行，防止互相制約的情況出現(xiàn)。另一方面，在對計(jì)算機(jī)進(jìn)行錯容性設(shè)計(jì)時，要充分利用熱插與熱拔等功能具體化的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性與計(jì)算機(jī)錯容性設(shè)計(jì)水平。

2.3 雙網(wǎng)絡(luò)的冗余設(shè)計(jì)

計(jì)算機(jī)雙網(wǎng)絡(luò)的冗余設(shè)計(jì)是指在那些以獨(dú)立形式存在的網(wǎng)絡(luò)中增加備用網(wǎng)絡(luò)，使其擁有雙網(wǎng)絡(luò)的具體結(jié)構(gòu)，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性，對于計(jì)算機(jī)雙網(wǎng)絡(luò)的機(jī)構(gòu)而言，它可以將每個網(wǎng)絡(luò)結(jié)點(diǎn)進(jìn)行連接，還能夠及時對計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行傳送，若一個網(wǎng)絡(luò)連接出現(xiàn)斷開現(xiàn)象，其對應(yīng)的另一個網(wǎng)絡(luò)還能夠保持正常運(yùn)行，保障計(jì)算機(jī)數(shù)據(jù)傳輸過程安全可靠。

3 總結(jié)

隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛關(guān)注和應(yīng)用，促進(jìn)了社會生產(chǎn)方式的轉(zhuǎn)變和人民生活水平的提高，為社會的整體發(fā)展做出了巨大貢獻(xiàn)。與此同時，計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展中遇到了很多網(wǎng)絡(luò)攻擊問題，直接影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)攻擊解決方案成為了計(jì)算機(jī)網(wǎng)絡(luò)研究的重中之重，本文對計(jì)算機(jī)網(wǎng)絡(luò)攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化設(shè)計(jì)進(jìn)行了深入分析和探究，不足之處還望指正，希望能為計(jì)算機(jī)網(wǎng)絡(luò)研究貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]宋開旭，楊小剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù)，2010，02（12）：152-156.

[2]王永建，崔志浩.網(wǎng)絡(luò)攻擊行為與安全防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，10（05）：120-122.

[3]吳興才，李曉梅，于鵬浩.網(wǎng)絡(luò)攻擊分析與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，05（04）：230-233.

[4]王品，李明華.淺談計(jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)[J].信息與電腦（理論版），2010，12（10）：120-122.

[5]師勝強(qiáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，14（08）：240-242.

第3篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：IP溯源技術(shù)；溯源技術(shù)特點(diǎn)；溯源技術(shù)分類

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)13-3044-03

IP Traceback and Analysis towards a Classification of Mechanisms

LIN Bai-lu,YANG Bai-long, MAO Jing,WU Peng-hui

(The Second Artillery Engineering College, Xi’an 710025,China)

Abstract: Classification of mechanisms is a key element to the research and application of IP traceback. This paper explores nature and characters of different IP traceback mechanisms, gives a classification towards IP traceback from five different aspects: behavior, structure, layer of actualization, mode of actualization, applicable area. Moreover, this paper classifies important IP traceback mechanisms by using this classification.

Key words: IP traceback; characters of IP traceback; classification of IP traceback

隨著網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，IP溯源技術(shù)（IP Traceback）作為一種主動網(wǎng)絡(luò)安全技術(shù)的地位和作用日益突出，新的技術(shù)和手段不斷涌現(xiàn)，但當(dāng)前尚缺乏對這一新興技術(shù)統(tǒng)一、完善的分類方法，在一定程度上影響和制約了其研究和應(yīng)用，因此，對IP溯源技術(shù)分類方法的研究具有重要意義。

1 IP溯源技術(shù)

IP溯源技術(shù)（IP Traceback）又名追蹤技術(shù)，指通過技術(shù)手段，將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。IP溯源技術(shù)產(chǎn)生、發(fā)展及研究現(xiàn)狀綜述如下。

首個有影響力的溯源技術(shù)是概率包標(biāo)記溯源法（Probabilistic Packet Marking），由Savage等人[1]在2000年提出，原理是路由器以某種概率標(biāo)記通過此路由器的數(shù)據(jù)包，標(biāo)記信息為數(shù)據(jù)包部分路徑信息，受害者收到足夠數(shù)量帶有標(biāo)記的數(shù)據(jù)包，就能夠重構(gòu)出攻擊路徑。對數(shù)據(jù)包進(jìn)行標(biāo)記、以便在受攻擊后依據(jù)標(biāo)記識別攻擊路徑這一思想對后來的研究影響深遠(yuǎn)，Belenky等人[2]于2003年提出了另一包標(biāo)記類經(jīng)典技術(shù)——確定包標(biāo)記溯源法（Deterministic Packet Marking），僅由邊界路由器標(biāo)記IP包，受害者可獲得相應(yīng)入口地址和攻擊源所在子網(wǎng)，相比于概率包標(biāo)記溯源法，此方法顯得簡單而高效。其他研究者在包標(biāo)記思想的基礎(chǔ)上對標(biāo)記信息和算法進(jìn)行了優(yōu)化，提出了許多改進(jìn)的方法，如Haipeng Qu等人[3]把每個路由器的地址分成前后兩個16bit塊，分別使用Hash1和Hash2兩個函數(shù)處理后再和原地址分塊拼接后得到4個標(biāo)記向量，標(biāo)記算法和路徑恢復(fù)算法都是以一定的方式處理矩陣向量，誤報(bào)率和收斂性方面好于基本標(biāo)記算法；李剛等人[4]提出了一種伸縮性的包標(biāo)記策略，可以通過更少的數(shù)據(jù)包更快的定位出攻擊源等。還有的研究者在標(biāo)記范圍上做了改變，如自治域粒度的包標(biāo)記（AS Packet Marking），僅在包進(jìn)入一個自治域時進(jìn)行標(biāo)記，降低了算法的復(fù)雜度。

另一影響較廣的方法是日志記錄溯源法（Logging），原理是在數(shù)據(jù)包的傳輸路途中，路由器將數(shù)據(jù)包的信息記錄下來，攻擊發(fā)生時，就可以憑借記錄逐步查找到攻擊源。Snoren等人[5]提出了基于摘要（Hash）的IP追蹤方法，記錄信息摘要，節(jié)省存儲空間。基于日志記錄也有許多改進(jìn)算法，此處不一一枚舉。

Bellovin在2003年提出通知溯源法（ICMP）[6]，原理是當(dāng)一個數(shù)據(jù)包通過一個路由器時，該路由器可以一定的概率同時向數(shù)據(jù)包的發(fā)送方和接收方發(fā)送帶認(rèn)證的ICMP追蹤信息，受害主機(jī)根據(jù)與攻擊數(shù)據(jù)報(bào)相關(guān)的ICMP信息重構(gòu)攻擊路徑。

指紋溯源法（Thumbprint Traceback）[7]，又稱特征值溯源，原理是網(wǎng)絡(luò)連接具有不同形式的特征，每個登錄連接鏈的特征具有唯一性，將每個登錄連接鏈的唯一特征量化，以得到的特征值區(qū)分不同的登錄連接鏈，其中指紋有多種，現(xiàn)有的研究主要集中在傳輸時間指紋、內(nèi)容指紋、流量指紋、TCP序列號指紋。

受控洪泛溯源法是一種針對DDos攻擊的溯源法，原理是[8]網(wǎng)管人員在受攻擊設(shè)備的上游設(shè)備上向下游每個鏈路發(fā)送大量的UDP報(bào)文，人為制造擁塞，路由器的緩沖區(qū)是共享的，來自負(fù)載較重的連接上的報(bào)文被丟失的概率相應(yīng)較大，通過向某個連接發(fā)送“洪泛數(shù)據(jù)”后攻擊報(bào)文減少，就可以確定該連接是否傳輸了攻擊報(bào)文。

逐跳追蹤溯源法（Hop-by-hop）原理是[9]攻擊發(fā)生時，追蹤程序首先查詢離受害主機(jī)最近的路由器，比較進(jìn)入分組的源地址和路由表信息，發(fā)現(xiàn)欺騙分組就查詢上游路由器，如此反復(fù)直到最終的攻擊源。

通信流層水印溯源法原理是[10]在特定通信流中嵌入水印信號，該信號隨通信流傳播到接收方后被提取出來，兩端信號進(jìn)行對比以確定雙方通信關(guān)系。

監(jiān)測中心溯源法原理是[7]在各自治域中部署監(jiān)測中心，以此監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)分組的傳輸，一旦發(fā)現(xiàn)攻擊，受害者所在自治域的監(jiān)測中心與其他相鄰的自治域的監(jiān)測中心進(jìn)行詢問來確定攻擊分組的來源，往復(fù)這個過程最終找到攻擊源。

時至今日，仍舊沒有一套溯源系統(tǒng)真正在網(wǎng)絡(luò)中部署運(yùn)用。國內(nèi)IP溯源技術(shù)的研究仍以理論研究為主，而美國、日本在區(qū)域范圍內(nèi)進(jìn)行積極的實(shí)驗(yàn)與應(yīng)用推進(jìn)。IP溯源技術(shù)研究除了在理論、算法上不斷優(yōu)化，還將向著更符合實(shí)際應(yīng)用環(huán)境的方向發(fā)展。

2 IP溯源技術(shù)分類

2.1 IP溯源技術(shù)分類研究現(xiàn)狀

科學(xué)分類有利于新技術(shù)學(xué)習(xí)、研究和應(yīng)用，然而由于IP溯源技術(shù)尚處于研究探討階段，盡管有研究者把溯源技術(shù)按性能指標(biāo)分類，性能好壞卻難以給出一個判定標(biāo)準(zhǔn)，有的研究者僅按照理論上的功能進(jìn)行分類，缺乏與實(shí)際應(yīng)用的結(jié)合。總體來說，現(xiàn)有的分類方法都存在不夠全面、覆蓋面窄、缺乏對實(shí)踐指導(dǎo)等問題，至今尚未形成較統(tǒng)一的分類方法體系。

2.2 IP溯源技術(shù)分類方法

通過對不同溯源技術(shù)原理和特點(diǎn)的研究，該文提出按溯源的行為模式、結(jié)構(gòu)構(gòu)成、實(shí)現(xiàn)層次、實(shí)現(xiàn)方式、適用范圍五個方面構(gòu)建IP溯源技術(shù)分類體系。

（1）按溯源行為模式分類

按溯源行為模式，可將IP溯源技術(shù)分為前攝溯源和反應(yīng)溯源，仇小鋒等人[9]的論文中就采用了這種分類方法。前攝溯源是在分組傳輸過程中記錄溯源所需的信息，需要進(jìn)行溯源時，參考先前記錄的信息即可標(biāo)識出攻擊源。反應(yīng)溯源是在檢測到攻擊之后才開始溯源行為，這類方法往往從攻擊路徑的終點(diǎn)開始，沿實(shí)際攻擊路徑的相反方向回溯到攻擊源。前攝溯源的優(yōu)點(diǎn)是主動記錄，不易受到攻擊者的實(shí)時影響，缺點(diǎn)是非攻擊發(fā)生期間還要消耗網(wǎng)絡(luò)資源，增加管理成本；反應(yīng)溯源的優(yōu)點(diǎn)是節(jié)省資源，但無法滿足事后追蹤需求，且易受攻擊者偽裝的誤導(dǎo)。

（2）按溯源結(jié)構(gòu)構(gòu)成分類

按溯源結(jié)構(gòu)構(gòu)成，可將IP溯源技術(shù)分為分布式溯源和集中式溯源。集中式溯源原理較為簡單，實(shí)現(xiàn)較為容易，但溯源模塊一旦遭遇攻擊癱瘓，溯源就無法實(shí)現(xiàn)，且穩(wěn)定性和魯棒性不強(qiáng)；分布式溯源較為穩(wěn)定和安全，但它較為復(fù)雜，且有同步和響應(yīng)協(xié)調(diào)的問題。

（3）按溯源實(shí)現(xiàn)層次分類

按實(shí)現(xiàn)層次，可將IP溯源技術(shù)分為通信流層溯源技術(shù)、協(xié)議層溯源技術(shù)和應(yīng)用層溯源技術(shù)。通信流層溯源技術(shù)對通信流進(jìn)行改動；協(xié)議層溯源技術(shù)需要改變現(xiàn)有協(xié)議和報(bào)文結(jié)構(gòu)；應(yīng)用層溯源技術(shù)不需要改變通信流和協(xié)議，主要靠程序?qū)崿F(xiàn)，也可能需要改變路由器功能。就現(xiàn)有網(wǎng)絡(luò)環(huán)境，應(yīng)用層的溯源技術(shù)較易部署。

（4）按溯源實(shí)現(xiàn)方式分類

按溯源實(shí)現(xiàn)方式，可將IP溯源技術(shù)分為主動詢問類、數(shù)據(jù)監(jiān)測類、路徑重構(gòu)類、特征比對類。陳周國等人[11]率先使用了這種分類方法，但其分類中未包括特征比對類溯源。主動詢問類溯源法通過主動詢問數(shù)據(jù)流可能經(jīng)過的所有路由器，確認(rèn)其流向路徑的機(jī)制；數(shù)據(jù)監(jiān)測類溯源法通過對數(shù)據(jù)包及流量進(jìn)行監(jiān)測來發(fā)現(xiàn)攻擊并查找攻擊源；路徑重構(gòu)類溯源法是通過在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包中編入路徑信息或者單獨(dú)發(fā)送含有路徑信息的數(shù)據(jù)包，接收端通過收集這些包含路徑信息的數(shù)據(jù)包，并根據(jù)一定的路徑重構(gòu)算法實(shí)現(xiàn)重構(gòu)攻擊數(shù)據(jù)包路徑的目的；特征比對類溯源法通過對不同連接鏈特征的比對來確定攻擊源。

（5）按溯源適用范圍分類

按溯源技術(shù)的適用范圍，可將IP溯源技術(shù)分為適于自治域級（AS級）、跨區(qū)域級、全網(wǎng)絡(luò)級的溯源技術(shù)。每種IP溯源技術(shù)在其被提出時基本都被期望適用于整個網(wǎng)絡(luò)，然而這并不現(xiàn)實(shí)，因?yàn)樗菰捶椒ū旧淼膮^(qū)別，使得不同的溯源技術(shù)適用范圍有所不同。例如高準(zhǔn)確度、高效的溯源技術(shù)往往伴隨著巨大的網(wǎng)絡(luò)開銷，相對較適合區(qū)域網(wǎng)絡(luò)，避免跨越網(wǎng)絡(luò)提供商，避免造成全網(wǎng)擁塞。

本方法從不同溯源技術(shù)本質(zhì)、特性出發(fā)，五個分類方法組成一個分類體系，每個分類角度中的不同類別都各具特點(diǎn)，便于從不同角度對溯源技術(shù)進(jìn)一步研究，也便于實(shí)際應(yīng)用和部署時對具體技術(shù)路線進(jìn)行分析和選擇。

2.3分類結(jié)果

運(yùn)用此分類方法體系對當(dāng)前主要IP溯源技術(shù)進(jìn)行清晰、科學(xué)的分類。表1列出了分類結(jié)果。

3結(jié)束語

IP溯源技術(shù)及其分類均是當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究熱點(diǎn)，隨著研究和應(yīng)用的深入，新的溯源技術(shù)將不斷涌現(xiàn)，其分類方法也將在研究和實(shí)踐中不斷得到完善。

參考文獻(xiàn)：

[1] Savage S, Wethherall D, Karlin A, et al. Practical Network Support for IP Traceback [J].ACM SIGCOMM Computer Communication Review, 2000, 30(4): 295-306.

[2] Belenky Andrey, Ansari Nirwan. IP Traceback with Deterministic Packet Marking[J]. IEEE Communications Letters, 2003, 7(4):162-164.

[3] Haipeng Qu,Dequan Li.An IP Traceback Scheme with Packet Marking in Blocks[J].Journal of Computer Research and Development, 2005, 42(12):2084-2092.

[4]李剛,黃旭,張健沛.基于自適應(yīng)包標(biāo)記的IP源追蹤方案[J].微計(jì)算機(jī)信息, 2010, 26(12-3): 3-5.

[5] Snoren A C, Partridge C, Sanchez L A. Hash-based IP Traceback[C] //Proc of Conference on Application, Technologies, Architectures, and Protocols for Computer Communications. New York: ACM, 2001:3-14.

[6] Bellovin S, Leech M, Lor T T. ICMP Traceback Messages [EB/OL], 2003(8).

[7]陳劍勇,滕志猛,鄭水金. IP溯源技術(shù)及其標(biāo)準(zhǔn)化[J].通信技術(shù)與標(biāo)準(zhǔn), 2007, 16.

[8]陳光華.分布式拒絕服務(wù)攻擊及IP溯源技術(shù)探析[J].數(shù)字技術(shù)與應(yīng)用, 2010(8):158-159.

[9]仇小鋒,陳鳴. IP溯源技術(shù)[J].電子測量與儀器學(xué)報(bào),2004, 18(1):88-91.

[10] ZHANG Lu, LUO Jun-Zhou, YANG Ming, HE Gao-Feng. Interval Centroid Based Flow Watermarking Technique for Anonymous Com? munication Traceback[J]. Journal of Software, 2011, 22(10):2358-2371.

第4篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

在當(dāng)前醫(yī)院經(jīng)營發(fā)展當(dāng)中，信息化是其中的一個重要的命題，同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實(shí)際醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作開展的過程當(dāng)中，我們應(yīng)該客觀分析當(dāng)前計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，并圍繞醫(yī)院實(shí)際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項(xiàng)經(jīng)營管理工作的有效推進(jìn)和落實(shí)。

2做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過信息網(wǎng)絡(luò)對于廣大患者的資料進(jìn)行了存儲，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障和問題，那么相關(guān)診斷治療工作的開展就會受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問題，那么就很有可能導(dǎo)致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進(jìn)而引發(fā)一系列醫(yī)療糾紛方面的問題。可以說，在當(dāng)前現(xiàn)代醫(yī)院經(jīng)營管理模式下，計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展是保障醫(yī)院各項(xiàng)經(jīng)營管理工作開展的關(guān)鍵前提和基礎(chǔ)。

3計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實(shí)際醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，硬件是整個計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要的設(shè)備技術(shù)及硬件運(yùn)行物質(zhì)基礎(chǔ)，是整個計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要決定性因素。而在當(dāng)前醫(yī)院的實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運(yùn)行速度相對較慢，并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機(jī)、無響應(yīng)等現(xiàn)象，這對于整個醫(yī)院各項(xiàng)工作的會產(chǎn)生一定的延誤，不利于整個醫(yī)院內(nèi)部與計(jì)算機(jī)相關(guān)工作開展效率的提升。另外，部分計(jì)算機(jī)設(shè)備當(dāng)中的一些線路方面也存在一定老化的問題，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)斷開的情況，這也是影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要因素之一。

3.2軟件方面存在的問題

計(jì)算機(jī)軟件是計(jì)算機(jī)使用和操作的重要執(zhí)行工具，是保證各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行功能得到有效發(fā)揮和實(shí)現(xiàn)的重要基礎(chǔ)。而在當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程當(dāng)中，相關(guān)的軟件存在一定兼容性方面的問題，并且在實(shí)際應(yīng)用的過程難度，整體響應(yīng)速度相對較慢，功能不夠完善，難以有效的支持和實(shí)現(xiàn)對工作效率和質(zhì)量的提升。另外。在實(shí)際軟件應(yīng)用的過程當(dāng)中，部分殺毒安全軟件沒有得到有效的更新和安裝，進(jìn)而導(dǎo)致了在面對一些計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實(shí)際操作的過程中，存在一定疏忽大意的情況，對于相關(guān)的操作規(guī)范和制度沒有進(jìn)行嚴(yán)格的遵守和執(zhí)行，進(jìn)而導(dǎo)致了由于人為因素所造成計(jì)算機(jī)設(shè)備的不正常運(yùn)行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展路徑分析

4.1加強(qiáng)硬件方面的管理

硬件管理工作的開展當(dāng)中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當(dāng)前醫(yī)院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設(shè)備，保證計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在實(shí)際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時做好書的備份和回復(fù)。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作人員在具體工作當(dāng)中，也應(yīng)定期做好檢查，對老舊線路進(jìn)行及時的處理，保障計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時，基本要求包括可操作性強(qiáng)，也要包括性能穩(wěn)定，及時地升級系統(tǒng)，完成相應(yīng)的更新工作。針對操作系統(tǒng)漏洞，也需要及時地修復(fù)。針對數(shù)據(jù)庫中的不必要的用戶，需要及時地清除，需要注意的是，數(shù)據(jù)庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外，針對各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強(qiáng)人員方面的管理

面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求，我們在具體計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理執(zhí)行和推進(jìn)上，也應(yīng)該將隊(duì)伍建設(shè)工作作為重要的工作構(gòu)成。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展具有較強(qiáng)的專業(yè)性要求，并且相關(guān)工作標(biāo)準(zhǔn)化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實(shí)際業(yè)務(wù)能力，這樣才能更好的落實(shí)和執(zhí)行各項(xiàng)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開展任務(wù)。在實(shí)際工作中，我們應(yīng)該明確隊(duì)伍建設(shè)和學(xué)習(xí)工作的核心地位，定期組織相關(guān)的學(xué)習(xí)和培訓(xùn)活動，提升相關(guān)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語

總的來說，在當(dāng)前醫(yī)院經(jīng)營管理工作開展的過程中，做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當(dāng)前保障各項(xiàng)內(nèi)部工作開展的重要基礎(chǔ)。結(jié)合當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問題，我們應(yīng)該科學(xué)的進(jìn)行分析，切實(shí)的解決實(shí)際工作中存在的諸多問題，構(gòu)建一套科學(xué)的工作機(jī)制，提升其工作效能，實(shí)現(xiàn)對醫(yī)院各項(xiàng)工作開展的有效支持和保障。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

第5篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

【關(guān)鍵詞】計(jì)算機(jī)；信息系統(tǒng)

Construction and Maintenance of University Computer Information System

Song Ru-ru

（Shanxi Vocational College of Tourism ShanxiTaiyuan 030031）

【 Abstract 】 With the rapid development of Internet technology， computer information system of University provides great convenience for school office ， teachers and students in the daily life at the same time. But it also faces a variety of threats， such as malicious code and hacker attacks. How to construct and maintenance is a problem which placed in front of the computer managers. This paper mainly expounds the main function of the computer information system， and discusses problems and solutions of the existing computer information， and hopes to have certain guiding significance to the computer information system management.

【 Keywords 】 computer； information system

1 引言

高校計(jì)算機(jī)信息系統(tǒng)以校園網(wǎng)為依托，借助各種先進(jìn)的技術(shù)工具和手段，全面整合學(xué)生、教師、系統(tǒng)工作人員的各種信息以及其它公共類信息，以電子數(shù)據(jù)的形式存儲在計(jì)算機(jī)硬件設(shè)備中，可以方便學(xué)生、教師以及其它管理人員的查詢和使用，進(jìn)而實(shí)現(xiàn)了信息的公眾化。同時，計(jì)算機(jī)系統(tǒng)管理可以對高校的管理資源進(jìn)行優(yōu)化組合，在一定程度上縮減管理的成本，從而實(shí)現(xiàn)各種信息資源的優(yōu)化以及高校各項(xiàng)工作管理效率的提升。

2 高校信息系統(tǒng)的功能

2.1 綜合信息服務(wù)系統(tǒng)

互聯(lián)網(wǎng)技術(shù)出現(xiàn)以后，以WWW為技術(shù)的信息服務(wù)迅速發(fā)展。通過這種技術(shù)，實(shí)現(xiàn)了各種信息的傳播。不僅有日常的文學(xué)信息，還包括各種音頻視頻等。通過這種方式，校內(nèi)外人員可以獲取學(xué)術(shù)報(bào)告，教學(xué)視頻等，方便了信息的溝通與獲取，減少了學(xué)習(xí)的成本，提高了管理的效率。系統(tǒng)主要采用了B/S的體系結(jié)構(gòu)，通過瀏覽器來建設(shè)一個支持全校師生使用的校園網(wǎng)的應(yīng)用環(huán)境。

2.2 校園網(wǎng)辦公自動化系統(tǒng)

辦公自動化系統(tǒng)是建立在校園網(wǎng)上，面向多類用戶的信息系統(tǒng)。以校園、主服務(wù)器為支持環(huán)境，集成部處、院系分系統(tǒng)，建立教學(xué)管理、科研管理、人事管理、學(xué)生管理、資產(chǎn)管理、產(chǎn)業(yè)管理、財(cái)管管理，后勤管理等分系統(tǒng)的綜合集成管理信息系統(tǒng)。可以實(shí)現(xiàn)信息的多向流動。一種如系辦給學(xué)生和教師發(fā)通知這種上下級之間信息的流動，一種如學(xué)校各管理部門之間的橫向信息的流動。

2.3 行政管理信息系統(tǒng)

各職能部門通過校園網(wǎng)實(shí)現(xiàn)了全校信息的共享，采用C/S和B/W/D相結(jié)合的體系結(jié)構(gòu)，建立起面向多層次用戶的服務(wù)系統(tǒng)。以電子圖書館為例，通過采購、編目、館藏，流通以及館際互借等為核心的管理信息系統(tǒng)，對各類圖書進(jìn)行分類，方便學(xué)生和教師進(jìn)行查詢。通過信息系統(tǒng)的管理，可以有效管理師生的借書情況；通過建立多媒體情報(bào)資料閱覽室，為師生提供閱讀各類多媒體資料的環(huán)境。

3 高校計(jì)算機(jī)信息系統(tǒng)存在的問題

校園計(jì)算機(jī)網(wǎng)絡(luò)主要是由計(jì)算機(jī)、校內(nèi)網(wǎng)絡(luò)以及校外網(wǎng)絡(luò)組成，學(xué)校通過校園網(wǎng)絡(luò)的建設(shè)，能夠進(jìn)行網(wǎng)絡(luò)化教學(xué)，充分利用網(wǎng)絡(luò)上大量的數(shù)據(jù)信息以及教學(xué)資源，實(shí)現(xiàn)了行政管理的科學(xué)化。但是由于網(wǎng)絡(luò)的發(fā)展本身存在的不足，網(wǎng)絡(luò)在運(yùn)行中比較容易受到計(jì)算機(jī)病毒的入侵，或者遭到黑客的惡意攻擊。由于高校管理手段以及管理人員的缺乏，導(dǎo)致高校的計(jì)算機(jī)信息管理存在很多問題，如何保證校園網(wǎng)絡(luò)的安全，迫在眉睫。

3.1 網(wǎng)絡(luò)安全管理的人才缺乏

現(xiàn)有的管理人員由于缺乏技術(shù)與經(jīng)驗(yàn)，難以應(yīng)付各種突發(fā)性的網(wǎng)絡(luò)安全事故，難以適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。主要原因在于，目前高校的從業(yè)人員更精于計(jì)算機(jī)的各種知識的學(xué)習(xí)，而對于安全問題沒有實(shí)踐經(jīng)驗(yàn)，對各種可能存在的危險(xiǎn)的認(rèn)知性不足。普遍存在的各高校IP被盜用的情況，就是學(xué)校管理人員對網(wǎng)絡(luò)監(jiān)管不及時而造成的學(xué)校的資源的損失。

3.2 網(wǎng)絡(luò)用戶安全防范意識薄弱

校園網(wǎng)使用人員缺少足夠的技術(shù)與能力去防范各種網(wǎng)絡(luò)隱患。網(wǎng)絡(luò)發(fā)展至今，很多用戶對于安全觀念一無所知，電腦很少裝殺毒軟件，往往是中毒后才想對策。學(xué)生隨意開啟郵件，往往在不知情的情況下電腦被植入木馬或各種黑客程序，不僅各種重要機(jī)密文件會被竊取，甚至?xí){整個校園網(wǎng)的安全。

3.3 網(wǎng)絡(luò)道德教育嚴(yán)重滯后

網(wǎng)絡(luò)無國界，各種意識形態(tài)充斥其中，國內(nèi)外各種敵對勢力肆意傳播有害信息，影響大學(xué)生的人生觀和世界觀。學(xué)生的自我約束能力弱，惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁等不良現(xiàn)象日趨嚴(yán)重。學(xué)校在網(wǎng)絡(luò)道德教育方面存在空白，很少關(guān)注學(xué)生的心理情況，以及指導(dǎo)學(xué)生建立正確的網(wǎng)絡(luò)觀、世界觀。

4 解決網(wǎng)絡(luò)安全問題的對策

4.1 提高安全技術(shù)水平

（1）對高校網(wǎng)絡(luò)現(xiàn)有的防火墻作進(jìn)一步的完善，可以采用國產(chǎn)的優(yōu)秀的防火墻軟件，并通過與廠家的共同的開發(fā)、改進(jìn)，構(gòu)建具有我國特色，符合我國高校實(shí)際情況的新型防火墻體系。

（2）嚴(yán)格采用數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理等各種數(shù)據(jù)加密技術(shù)，來保證傳輸數(shù)據(jù)的安全性。

（3）對網(wǎng)絡(luò)進(jìn)行實(shí)時的監(jiān)控，監(jiān)控?cái)?shù)據(jù)包在傳輸過程中，是否按既定的路徑進(jìn)行傳輸，出現(xiàn)任何異常，應(yīng)該立即進(jìn)行處理，及時加以防范進(jìn)行數(shù)據(jù)的保護(hù)。

4.2 要制定網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理在校園管理中一直不受重視，導(dǎo)致目前管理制度不健全。只有健全完備的網(wǎng)絡(luò)，才能應(yīng)對校園網(wǎng)絡(luò)中出現(xiàn)的各種問題。所以，一方面要配置專門的網(wǎng)絡(luò)安全管理部門以及專業(yè)的人員，定期對這些人員進(jìn)行培訓(xùn)，增強(qiáng)其抵御風(fēng)險(xiǎn)的能力；另一方面，學(xué)校應(yīng)制訂出比較完整的網(wǎng)絡(luò)安全管理制度，引導(dǎo)師生安全上網(wǎng)，文明上網(wǎng)。

4.3 提高網(wǎng)絡(luò)安全防范意識

針對目前高校師生網(wǎng)絡(luò)安全意識淡薄的現(xiàn)狀，學(xué)校應(yīng)該加大管理力度，組織相關(guān)的部門定期進(jìn)行安全知識的宣講，充分調(diào)動學(xué)生學(xué)習(xí)的積極性，使他們主動學(xué)習(xí)各種法律法規(guī)，提高網(wǎng)絡(luò)安全的法律素養(yǎng)，提高辯別是非的能力，能夠?qū)W(wǎng)絡(luò)上的信息取得精華，去其糟粕。同時，對教師也要進(jìn)行計(jì)算機(jī)操作方面的培訓(xùn)，尤其是對一些年紀(jì)比較大的老師，一方面讓他們熟悉如何應(yīng)用計(jì)算機(jī)進(jìn)行教學(xué)，另一方面也增強(qiáng)他們應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)

[1] 張蕾.計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的發(fā)展[J].電腦知識與技術(shù)，2014，03：482-484.

[2] 石毅.計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討[J].中國科技信息，2014，06：103-104.

[3] 智慧.計(jì)算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)，2014，03：94-96.

第6篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)安全；對策研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）09-1898-02

目前，無線傳感器網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛運(yùn)用到了人們的生活、工作和學(xué)習(xí)中，甚至在國防安全方面都有著較大的運(yùn)用，其重要性就不言而喻了。因此加強(qiáng)無線傳感器網(wǎng)絡(luò)技術(shù)的安全是無線傳感器網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展的重中之重，特別是在國防軍事和科技研究方面，一旦無線傳感器網(wǎng)絡(luò)技術(shù)出現(xiàn)安全問題就會對國家和社會帶來不可估量的損失。另一方面，無線傳感器網(wǎng)絡(luò)在安全方面的缺陷和外來人員利用無線傳感器網(wǎng)絡(luò)對信息的竊取等都是無線傳感器網(wǎng)絡(luò)技術(shù)發(fā)展的阻礙。該文就目前的無線傳感器網(wǎng)絡(luò)的安全進(jìn)行分析，并提出相關(guān)的對策。

1 無線傳感器網(wǎng)絡(luò)安全的相關(guān)問題

無線傳感器網(wǎng)絡(luò)就是采用許多的小型傳感器組成一個網(wǎng)絡(luò)，便于無線通信。但是由于無線傳感器網(wǎng)絡(luò)本身在安全方面的不足，使得無線傳感器網(wǎng)絡(luò)存在許多的安全問題：

1.1自組織性以及節(jié)點(diǎn)組織的隨機(jī)性

無線傳感器網(wǎng)絡(luò)在實(shí)際的運(yùn)用中就可以發(fā)現(xiàn)，它是由大量的小型傳感器自組成一個網(wǎng)絡(luò)，它在整個網(wǎng)絡(luò)體系的組成過程中并沒有實(shí)際的組織規(guī)范制度，其帶有強(qiáng)烈的自發(fā)性和隨機(jī)性。因此，這個無線傳感器網(wǎng)絡(luò)體系在使用中穩(wěn)定性就得不到保障，安全性更是存在著問題。另一方面，由于整個網(wǎng)絡(luò)體系在設(shè)置時存在著隨機(jī)性，各個布置的節(jié)點(diǎn)就不可能事先固定，也帶有自發(fā)性，使得整個無線傳感器網(wǎng)絡(luò)體系的安全就得不到保障。

1.2 通信的不可靠性

無線傳感器網(wǎng)絡(luò)在通信通道上存在著大量的不穩(wěn)定因素。在通過無線傳感器網(wǎng)絡(luò)通信的過程中，多跳路由使得通信信息大大的延遲，信息傳遞的時間長，而且在傳遞過程中的安全不能得到保證，很容易在傳遞過程中被攔截，如果是一些重要信息的傳遞，那就存在著很大的危害。

1.3 能量的有限性

在無線傳感器網(wǎng)絡(luò)體系中，傳感器的使用需要較大的能耗，但是當(dāng)這些傳感器節(jié)點(diǎn)在整個網(wǎng)絡(luò)體系中布置完成后，再想進(jìn)行節(jié)點(diǎn)的替換，其難度就非常大了，而且在這個網(wǎng)絡(luò)體系中有些無線設(shè)備是需要進(jìn)行充電的，充電的不及時也會影響到整個網(wǎng)絡(luò)體系的運(yùn)用，因此開發(fā)出低能耗的無線網(wǎng)絡(luò)設(shè)備對無線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展至關(guān)重要。

1.4 缺乏有效的安全機(jī)制

由整個無線傳感器網(wǎng)絡(luò)的建立就可以發(fā)現(xiàn)，無線傳感器網(wǎng)絡(luò)體系無論是傳感器的節(jié)點(diǎn)布置，還是在網(wǎng)絡(luò)組織安排上都存在著極大的隨機(jī)性，使得其網(wǎng)絡(luò)通信帶有很大的局限性，這些缺點(diǎn)使現(xiàn)代成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在這個網(wǎng)絡(luò)體系中進(jìn)行運(yùn)用。而僅僅在物理方面對這個無線網(wǎng)絡(luò)體系進(jìn)行保護(hù)并沒有實(shí)質(zhì)性的效果，網(wǎng)絡(luò)通信方面隱患較大，很容易受到其他方面的攻擊。

2 破壞無線傳感器安全性能的相關(guān)因素

目前，我國的無線傳感器網(wǎng)絡(luò)在防御和攻擊的方式如下表：

表1 傳感器網(wǎng)絡(luò)攻防手段表

[網(wǎng)絡(luò)層次＼&防御手段＼&攻擊方法＼&物理層＼&模式轉(zhuǎn)換、優(yōu)先級信息、區(qū)域映射、寬頻＼&擁塞攻擊＼&節(jié)點(diǎn)隱藏或者偽裝、破壞感知＼&物理破壞＼&網(wǎng)絡(luò)層＼&冗余路徑、探測機(jī)制＼&丟棄和貪婪破壞＼&出口過濾、認(rèn)證、監(jiān)測機(jī)制＼&方向誤導(dǎo)攻擊＼&加密和逐跳認(rèn)證機(jī)制＼&匯聚節(jié)點(diǎn)攻擊＼&認(rèn)證、監(jiān)測、榮譽(yù)機(jī)制＼&黑洞攻擊＼&鏈路層＼&設(shè)置競爭門限＼&耗盡攻擊＼&使用短幀略和非優(yōu)先級策略＼&非公平競爭＼&糾錯碼＼&碰撞攻擊＼&傳輸層＼&認(rèn)證＼&同步破壞攻擊＼&客戶端謎題＼&泛洪攻擊＼&]

該表中的無線傳感器網(wǎng)絡(luò)的攻防手段對無線網(wǎng)絡(luò)影響較大，在無線傳感器網(wǎng)絡(luò)體系的攻擊手段中，擁塞攻擊和碰撞攻擊兩種手段的作用最大。其中，擁塞攻擊手段就是無線網(wǎng)絡(luò)的破壞方獲得了破壞對象的網(wǎng)絡(luò)通信頻率后，應(yīng)用同一頻率的無線電波進(jìn)行干擾無線網(wǎng)絡(luò)通信，對這種攻擊的防御方式就是將網(wǎng)絡(luò)頻率進(jìn)行更換。碰撞攻擊手段就是指網(wǎng)絡(luò)通信發(fā)送通信信息包時，無線網(wǎng)絡(luò)的破壞方同時發(fā)送另一個數(shù)據(jù)包，使得兩個數(shù)據(jù)信息重疊在一起，獲取的信息錯亂不堪，影響到無線網(wǎng)絡(luò)的正常通信，而對其的防御手段就是建立一個合適的監(jiān)聽系統(tǒng)，將外來的數(shù)據(jù)包進(jìn)行消除，實(shí)現(xiàn)通信的正常進(jìn)行。此外，還有泛洪攻擊，它就是利用特殊的手段對無線傳感器的節(jié)點(diǎn)進(jìn)行攻擊，耗盡攻擊的節(jié)點(diǎn)，阻斷一些用戶的使用。這種網(wǎng)絡(luò)攻擊的解決方式就是采用謎題技術(shù)建立一個客戶端，保障節(jié)點(diǎn)數(shù)據(jù)在有效的范圍內(nèi)傳播使用，可以有效的消除泛洪攻擊的影響。

3 無線傳感器網(wǎng)絡(luò)安全技術(shù)的對策研究

3.1 密碼技術(shù)

在無線傳感器網(wǎng)絡(luò)通信的過程中，由于無線傳感器的設(shè)備布置本身存在著一定的不足，使得現(xiàn)展成熟的網(wǎng)絡(luò)安全技術(shù)不能夠在其中進(jìn)行使用，因此網(wǎng)絡(luò)安全隱患較大，而密碼技術(shù)可以有效減小這個安全隱患，對網(wǎng)絡(luò)安全有著巨大的幫助。在采用密碼技術(shù)進(jìn)行保障無線網(wǎng)絡(luò)信息安全過程中，可以增加密碼中代碼的長度和復(fù)雜度，以增強(qiáng)無線網(wǎng)絡(luò)信息的保護(hù)力度，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全性。在日常生活中，不對稱秘鑰和對稱秘鑰的運(yùn)用最為廣泛，其主要原因就是這種密碼技術(shù)的保護(hù)力度較強(qiáng)，而且在設(shè)置上較為簡便快捷。

3.2 安全數(shù)據(jù)融合

無線傳感器網(wǎng)絡(luò)中使用最多的還是數(shù)據(jù)，傳感器節(jié)點(diǎn)在收到附近的數(shù)據(jù)信息后，然后將這些數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)，在對數(shù)據(jù)信息進(jìn)行整合成為了有效的信息數(shù)據(jù)后，再將這些數(shù)據(jù)傳輸給用戶。這種方式提高了數(shù)據(jù)的有效性，減少了數(shù)據(jù)在傳輸過程中的冗余，使得數(shù)據(jù)傳輸?shù)呢?fù)載較小，提高了傳輸效率，減少了設(shè)備的磨損，增加了整個無線網(wǎng)絡(luò)的使用年限。但是無線網(wǎng)絡(luò)的攻擊對這些信息數(shù)據(jù)的傳輸仍是一個危害，因此加強(qiáng)了對數(shù)據(jù)融合的研究，安全數(shù)據(jù)融合的目的就是采用隨機(jī)抽樣和交互式證明機(jī)制，使得在節(jié)點(diǎn)匯聚的數(shù)據(jù)是真實(shí)可靠的，大大增加網(wǎng)絡(luò)通信數(shù)據(jù)融合的安全性問題。

3.3 密鑰管理技術(shù)

密鑰管理技術(shù)就是在無線網(wǎng)絡(luò)安全中使用密鑰技術(shù)的管理，它將處理在其使用期間的一切問題，也是整個加密系統(tǒng)最為關(guān)鍵的一個部分，一旦管理的不到位，很容易造成通信信息的泄露，對無線傳感器網(wǎng)絡(luò)的使用者造成巨大的損失。截止到目前為止，這項(xiàng)密鑰管理技術(shù)主要對對稱密鑰技術(shù)有效。密鑰管理技術(shù)的分配模式是概率性和確定性，而密鑰模式是預(yù)共享和非預(yù)共享兩種方式

3.4 安全路由技術(shù)

在無線傳感器網(wǎng)絡(luò)的使用過程中，雖然各個小型傳感器的布置較為隨意，但是在布置后不可以隨意更換，其網(wǎng)絡(luò)節(jié)點(diǎn)處的設(shè)備充電也較為不便，節(jié)約能量消耗成為了一個問題。而這個過程中，為了實(shí)現(xiàn)節(jié)能消耗延長無線網(wǎng)絡(luò)的使用年限，提出了各種路

由協(xié)議便于皆能減耗，但是卻忽略了路由中的信息傳輸安全性問題，增加了在通信中路由受到攻擊的可能性。當(dāng)用戶將消息發(fā)送出去后，很容易使得破壞方通過泛洪攻擊的方式來截取發(fā)送的信息，使得網(wǎng)絡(luò)通信出現(xiàn)障礙。在實(shí)際應(yīng)用中，專業(yè)人士提出了多種路由協(xié)議，包括 SPINS 協(xié)議和多路徑路由機(jī)制，但是都需要進(jìn)行改進(jìn)，最終會實(shí)現(xiàn)路由技術(shù)的安全性。

4 結(jié)束語

無線傳感器網(wǎng)絡(luò)技術(shù)具有極大的優(yōu)越性，它方便快捷，對人們的使用尤其有利，因此其被廣泛運(yùn)用到人們的學(xué)習(xí)、工作和生活中，同時在國防科技中也有較大的使用。但是由于自身的一些特點(diǎn)，使得無線傳感器網(wǎng)絡(luò)的安全性一直令人擔(dān)憂。我們要充分重視無線網(wǎng)絡(luò)的安全性，對影響無線網(wǎng)絡(luò)安全性的因素要采取強(qiáng)力的防御手段，保證無線傳感器網(wǎng)絡(luò)通信的安全。在對無線網(wǎng)絡(luò)的安全問題的研究中發(fā)現(xiàn)，將密碼技術(shù)、安全數(shù)據(jù)融合技術(shù)、密鑰管理技術(shù)以及安全路由技術(shù)運(yùn)用到無線網(wǎng)絡(luò)中，充分提高其安全性。

參考文獻(xiàn)：

[1] 唐慧，胡向東.無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合算法研究[J].通信技術(shù)，2007，40（12）：290-293.

[2] 楊黎斌，慕德俊，蔡曉妍.無線傳感器網(wǎng)絡(luò)入侵檢測研究[J].計(jì)算機(jī)應(yīng)用研究， 2008，25（11）：3204-3208.

[3] 李敏，殷建平，伍勇安，程杰仁.無線傳感器密鑰管理方案綜述[J].計(jì)算機(jī)工程與科學(xué)，2008，30（12）：27-31.

第7篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。

二、局域網(wǎng)安全威脅

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。

局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

(一)欺騙性的軟件使數(shù)據(jù)安全性降低。

(二)計(jì)算機(jī)病毒及惡意代碼的威脅。

(三)局域網(wǎng)用戶安全意識不強(qiáng)。

(四)IP地址沖突。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、計(jì)算機(jī)局域網(wǎng)病毒的防治措施

計(jì)算機(jī)局域網(wǎng)中最主要的軟硬件就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外要加強(qiáng)各級人員的管理教育及各項(xiàng)制度的督促落實(shí)。

(一)基于工作站的防治技術(shù)。定期不定期地用反病毒軟件檢測工作站的病毒感染情況，在工作站上插防病毒卡。

(二)基于服務(wù)器的防治技術(shù)。采用NLM方法，它以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時掃描病毒的能力，從而保證服務(wù)器不被病毒感染，消除了病毒傳播的路徑，從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。

(三)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。1.從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度。2.加強(qiáng)各級網(wǎng)絡(luò)管理人員的專業(yè)技能學(xué)習(xí)，提高工作能力，并能及時檢查網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)病毒的癥狀。匯報(bào)出現(xiàn)的新問題、新情況，做到及時發(fā)現(xiàn)問題解決問題，同時在網(wǎng)絡(luò)工作站上經(jīng)常做好病毒檢測的工作，把好網(wǎng)絡(luò)的第一道大門。

??? 四、局域網(wǎng)安全防范策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

(一)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。

(二)劃分VLAN防止網(wǎng)絡(luò)偵聽。

(三)網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。所以網(wǎng)絡(luò)分段是保證局域網(wǎng)安全的一項(xiàng)重要措施。

(四)以交換式集線器代替共享式集線器。對局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時，兩臺機(jī)器之間的數(shù)據(jù)包(稱為單播包Unicast Packet)還是會被同一臺集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點(diǎn)之間傳送，從而防止非法偵聽。

第8篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全項(xiàng)目化教學(xué)成效

1.引言

學(xué)院近幾年對“工學(xué)結(jié)合”人才培養(yǎng)模式的教學(xué)改革與研究工作非常重視，營造了良好的教學(xué)改革與研究的氛圍，教師具備先進(jìn)的教學(xué)理念，擁有相應(yīng)的手段和方法，人才儲備充足。學(xué)生多次參加技能大賽，實(shí)訓(xùn)條件有所改善。邀請企業(yè)工程師專家來校做專題指導(dǎo)，提高教師知識水平和教學(xué)改革與研究能力。

2.項(xiàng)目化教學(xué)體系的構(gòu)建與實(shí)施情況

對《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行了系統(tǒng)的梳理，結(jié)合我院教育教學(xué)實(shí)際，在校企合作背景下，構(gòu)建了項(xiàng)目化教學(xué)體系并實(shí)施。

（1）對課程教學(xué)內(nèi)容進(jìn)行項(xiàng)目化設(shè)計(jì)，使教學(xué)內(nèi)容更加貼近工作實(shí)際，有助于學(xué)生學(xué)習(xí)積極性的提高。

（2）結(jié)合課程教學(xué)，進(jìn)行實(shí)踐教學(xué)體系的構(gòu)建與改革。通過企業(yè)調(diào)研和教師下廠鍛煉，提出課程實(shí)踐教學(xué)體系改革方案，并制定課程的實(shí)踐教學(xué)項(xiàng)目。積極與企業(yè)合作，引入企業(yè)真實(shí)項(xiàng)目作為教學(xué)案例，采用“項(xiàng)目導(dǎo)向”教學(xué)法。

（3）結(jié)合實(shí)踐教學(xué)體系改革，推進(jìn)實(shí)踐基地建設(shè)。在現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)驗(yàn)室的基礎(chǔ)上，通過新建、改建、擴(kuò)建，建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)校內(nèi)實(shí)訓(xùn)基地。

（4）為課程建立起一整套項(xiàng)目驅(qū)動式教學(xué)資源，為學(xué)生自主學(xué)習(xí)提供有力的支持，有助于學(xué)生學(xué)習(xí)質(zhì)量的提高。

編寫的信息安全教材及實(shí)訓(xùn)指導(dǎo)書將行業(yè)規(guī)范及項(xiàng)目化實(shí)施過程引進(jìn)來，體現(xiàn)了課程教學(xué)特色，課程電子資源庫的建立為學(xué)生自學(xué)創(chuàng)造了良好條件。

（5）為項(xiàng)目驅(qū)動性教學(xué)方法的應(yīng)用提供一個參考的范例，有助于其他課程的研究開發(fā)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。

提出以“職業(yè)崗位工作任務(wù)和職業(yè)能力為導(dǎo)向、項(xiàng)目驅(qū)動、工學(xué)結(jié)合”的技能型人才培養(yǎng)模式，完善核心課程的課程標(biāo)準(zhǔn)；建立以項(xiàng)目為載體，任務(wù)驅(qū)動，融“教、學(xué)、做”為一體的教學(xué)新模式。

（6）教師通過校企合作、下企業(yè)鍛煉學(xué)習(xí)，進(jìn)一步提高自己對相關(guān)課程的認(rèn)識和教學(xué)水平，進(jìn)一步提高對項(xiàng)目驅(qū)動法教學(xué)的應(yīng)用能力。積極派出教師參加各種實(shí)踐能力培訓(xùn)。

（7）在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下，提高學(xué)生的動手能力，改善學(xué)習(xí)方法。縮小學(xué)校教學(xué)和實(shí)踐工作的差距，有效提高學(xué)生的專業(yè)技能和就業(yè)率。著重從實(shí)踐教學(xué)內(nèi)容和手段等方面進(jìn)行實(shí)踐性教學(xué)改革，邀請企業(yè)工程師參與教學(xué)研究和實(shí)踐教學(xué)。

（8）部分學(xué)生直接到合作企業(yè)參加實(shí)際工作，讓學(xué)生在就業(yè)前直接體驗(yàn)就業(yè)崗位工作，進(jìn)一步提高學(xué)生動手能力。

3.項(xiàng)目化教學(xué)體系創(chuàng)新點(diǎn)

（1）校企合作進(jìn)行項(xiàng)目化教學(xué)。校企合作教學(xué)，堅(jiān)持學(xué)校、企業(yè)、學(xué)生“三贏”原則，與企業(yè)共同建設(shè)信息安全實(shí)訓(xùn)室。企業(yè)工程技術(shù)人員全面參與課程建設(shè)，實(shí)際承擔(dān)教學(xué)任務(wù)，組織課程實(shí)訓(xùn)。隨著合作的深入，對其他課程教學(xué)有比較大的指導(dǎo)意義。

（2）項(xiàng)目化教學(xué)法與課程教學(xué)的實(shí)踐結(jié)合，開發(fā)實(shí)踐教學(xué)平臺。利用合作企業(yè)和學(xué)院實(shí)訓(xùn)條件，開發(fā)真實(shí)的實(shí)訓(xùn)教學(xué)項(xiàng)目，使學(xué)生在真實(shí)的情境中學(xué)習(xí)知識，培養(yǎng)技能。

（3）建立完善的教學(xué)資源庫。建立專業(yè)共享資源庫，提供遠(yuǎn)程自主學(xué)習(xí)平臺。學(xué)生可以登錄系統(tǒng)，共享專業(yè)網(wǎng)絡(luò)資源，也可以在線完成課程練習(xí)和測試。教師和學(xué)生可以網(wǎng)上互動、答疑，為國內(nèi)同類專業(yè)的建設(shè)提供軟件支持的同時，為異地學(xué)員提供自主學(xué)習(xí)平臺。

4.項(xiàng)目化教學(xué)體系應(yīng)用情況

（1）不斷優(yōu)化課程體系，加強(qiáng)課程建設(shè)。在課程體系設(shè)置上堅(jiān)持以職業(yè)能力培養(yǎng)為本位，根據(jù)企業(yè)調(diào)研，分析崗位工作過程，以工作過程序化課程體系。實(shí)施學(xué)分制改革，與企業(yè)深度融合，在校內(nèi)外建立實(shí)訓(xùn)基地，企業(yè)工程師參與實(shí)訓(xùn)課程教學(xué)，加強(qiáng)課程考核方式改革及教學(xué)資源庫的建設(shè)。

（2）依據(jù)實(shí)際工作崗位改革課程體系與教學(xué)內(nèi)容。以網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護(hù)和網(wǎng)絡(luò)安全評估工作過程為導(dǎo)向，設(shè)計(jì)教學(xué)過程基本路徑，構(gòu)建基于網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)系統(tǒng)安全策略部署和網(wǎng)絡(luò)安全評估工作過程的系統(tǒng)化課程體系。

（3）參與企業(yè)網(wǎng)絡(luò)項(xiàng)目建設(shè)。加強(qiáng)與企業(yè)合作，重點(diǎn)加強(qiáng)校內(nèi)外實(shí)訓(xùn)基地的內(nèi)涵建設(shè)，完善已建立的實(shí)訓(xùn)基地，穩(wěn)定的校外實(shí)訓(xùn)基地，通過參與企業(yè)的項(xiàng)目，使學(xué)生的綜合業(yè)務(wù)能力和技能水平大大提高。

（4）通過強(qiáng)化實(shí)踐教學(xué)，實(shí)施大賽引領(lǐng)，學(xué)生實(shí)踐能力和創(chuàng)新精神不斷提高，在國家、省職業(yè)技能大賽中成績顯著。

5.結(jié)語

培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項(xiàng)重要任務(wù)。隨著對“工學(xué)結(jié)合”人才培養(yǎng)模式的探索，項(xiàng)目化教學(xué)的引入給高職教育帶來新的活力，使職業(yè)教育者找到了提高教學(xué)質(zhì)量的有力抓手。

參考文獻(xiàn)：

[1]陳遼軍，張赫男.以項(xiàng)目化、模塊化、理實(shí)一體化為基礎(chǔ)構(gòu)建和優(yōu)化課程體系——以機(jī)械基礎(chǔ)類課程為例[J].考試周刊，2011（71）.

[2]郭芙琴.項(xiàng)目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育，2011（6）.

[3]潘文群.高職項(xiàng)目化教學(xué)課程的考核評定初探[J].職業(yè)教育研究，2011（12）.

第9篇：網(wǎng)絡(luò)安全學(xué)習(xí)路徑范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評估；控制技術(shù)

0引言

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，主要是針對于網(wǎng)絡(luò)安全而言，通過風(fēng)險(xiǎn)評估，有利于發(fā)現(xiàn)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)隱患，進(jìn)而采取有效措施對風(fēng)險(xiǎn)問題進(jìn)行解決。互聯(lián)網(wǎng)在人們生活中得到了廣泛應(yīng)用，涉及到的領(lǐng)域較多，例如學(xué)習(xí)、工作、娛樂等多個方面。互聯(lián)網(wǎng)具有開放性、匿名性特征，在進(jìn)行信息傳輸過程中，受到自身系統(tǒng)影響或是外界干擾，可能導(dǎo)致信息泄露，給人們帶來一定的經(jīng)濟(jì)損失。再者，從互聯(lián)網(wǎng)的應(yīng)用情況來看，人們在登錄系統(tǒng)時，借助于賬戶和密碼進(jìn)行，但是由于系統(tǒng)可能遭受攻擊，尤其是木馬、病毒的入侵，使人們手中重要資料被泄露，從而帶來較大的損失。

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估現(xiàn)狀

從計(jì)算機(jī)應(yīng)用情況來看，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了不同地理位置的信息通信，通過借助計(jì)算機(jī)網(wǎng)絡(luò)，可以較好地實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，使人們獲取相關(guān)信息，以滿足生活或是工作需要。計(jì)算機(jī)在進(jìn)行信息處理過程中，通過通信線路進(jìn)行連接，在網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)下，實(shí)現(xiàn)信息資源共享。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過程中，主要考慮到計(jì)算機(jī)之間的連接、信息共享以及資源的有效整合。在對計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評估過程中，需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展情況，綜合進(jìn)行考慮和分析。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展經(jīng)歷四個階段，分別是遠(yuǎn)程終端連接階段、計(jì)算機(jī)網(wǎng)絡(luò)階段、網(wǎng)絡(luò)互聯(lián)階段、國際互聯(lián)網(wǎng)以及信息高速公司階段。計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)技術(shù)的實(shí)用性也逐漸體現(xiàn)出來，但是這一過程中，網(wǎng)絡(luò)安全問題也逐漸表現(xiàn)出來。網(wǎng)絡(luò)安全問題在前幾年愈演愈烈，給人們工作、生活帶來了巨大的損失，尤其木馬、病毒的侵入，導(dǎo)致個人銀行信息、企業(yè)信息泄露，帶來了較大的經(jīng)濟(jì)損失。如何對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行防范，逐漸成為人們關(guān)注的焦點(diǎn)問題。隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)攻擊事件比比皆是，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估對策也在不斷研究當(dāng)中。網(wǎng)絡(luò)攻防成為現(xiàn)階段網(wǎng)絡(luò)安全問題的關(guān)鍵，如何針對于網(wǎng)絡(luò)攻擊進(jìn)行有效防御，成為互聯(lián)網(wǎng)信息技術(shù)發(fā)展的一個重要趨勢。

2現(xiàn)階段網(wǎng)絡(luò)攻擊主要手段分析

針對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控問題研究，要注重把握網(wǎng)絡(luò)攻擊手段，只有這樣，才對問題解決時，才能夠具有較強(qiáng)的針對性。網(wǎng)絡(luò)應(yīng)用，由于網(wǎng)絡(luò)本身的匿名性和開放性特征，為網(wǎng)絡(luò)遭受攻擊創(chuàng)造了便利條件，網(wǎng)絡(luò)安全不存在100%的情況，網(wǎng)絡(luò)在應(yīng)用過程中，被黑客攻擊的事件較多[1]。據(jù)網(wǎng)上一份調(diào)查數(shù)據(jù)顯示，攜程網(wǎng)遭受病毒入侵，導(dǎo)致其經(jīng)濟(jì)損失高達(dá)4000萬人民幣；科樂麻將游戲遭受網(wǎng)絡(luò)攻擊，用戶無法正常游戲，導(dǎo)致公司損失高達(dá)600多萬元人民幣；DNF游戲遭受網(wǎng)絡(luò)攻擊，游戲外掛屢禁不止，給游戲公平帶來了巨大的破壞，導(dǎo)致很多玩家退出游戲，給騰訊帶來了不小的經(jīng)濟(jì)損失。結(jié)合網(wǎng)絡(luò)攻擊情況來看，主要的攻擊手段包括IP攻擊、密碼口令攻擊、LSPL劫持攻擊、網(wǎng)絡(luò)竊聽等方式。上述攻擊手段中，IP攻擊和密碼口令攻擊為主要攻擊方式。在進(jìn)行密碼口令攻擊過程中，黑客利用字典進(jìn)行口令破解，針對于UNIX系統(tǒng)，可以入侵到用戶系統(tǒng)當(dāng)中。UNIX系統(tǒng)在應(yīng)用時，缺乏對錯誤口令的提示，導(dǎo)致密碼破解可以無限制進(jìn)行，這就導(dǎo)致UNIX安全性較差，難以抵擋網(wǎng)絡(luò)攻擊。黑客在入侵系統(tǒng)后，利用FTP或是Telnet可以對加密文件進(jìn)行破解，獲取用戶信息。同時，黑客借助網(wǎng)絡(luò)竊聽以及LSPL數(shù)據(jù)劫持，可能導(dǎo)致用戶密碼泄露，甚至造成系統(tǒng)癱瘓。除此之外，IP攻擊過程中，通過對TCPIP地址進(jìn)行復(fù)制，導(dǎo)致用戶計(jì)算機(jī)無法連接到Internet，給用戶工作和生活帶來不利影響[2]。

3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制技術(shù)探究

目前來看，針對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而采取的風(fēng)險(xiǎn)控制技術(shù)，主要包括了定性評估技術(shù)和定量評估技術(shù)兩種。這兩種風(fēng)險(xiǎn)控制技術(shù)當(dāng)中，又涵蓋了相關(guān)技術(shù)手段。關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制關(guān)鍵技術(shù)，具體內(nèi)容如下：

3.1定性評估技術(shù)分析

3.1.1專家評估法

專家評估法應(yīng)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制過程中，主要借助于專家的經(jīng)驗(yàn)，對系統(tǒng)可能存在的風(fēng)險(xiǎn)問題予以分析，進(jìn)而采取有效措施對風(fēng)險(xiǎn)進(jìn)行防控，避免系統(tǒng)遭受病毒入侵[3]。專家評估法應(yīng)用是，針對信息系統(tǒng)過去活動的發(fā)生時間，對系統(tǒng)運(yùn)行狀態(tài)是否安全予以評價(jià)，對系統(tǒng)未來的運(yùn)行趨勢進(jìn)行分析。在評估系統(tǒng)安全風(fēng)險(xiǎn)過程中，涉及到了專家審議法和專家質(zhì)疑法，對可能存在的安全風(fēng)險(xiǎn)予以考慮，最后對風(fēng)險(xiǎn)進(jìn)行確定，以保證風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評估具有較高的可靠性。

3.1.2安全檢查表法

安全檢查表法的應(yīng)用，主要是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)評估規(guī)范、標(biāo)準(zhǔn)，制定比較詳細(xì)的風(fēng)險(xiǎn)評估內(nèi)容。風(fēng)險(xiǎn)評估時，邀請專家進(jìn)行評估，并根據(jù)制定的安全檢查表進(jìn)行比對，對計(jì)算機(jī)信息系統(tǒng)運(yùn)行存在的風(fēng)險(xiǎn)因素予以解決。安全檢查表法的應(yīng)用，操作性較強(qiáng)，并且結(jié)合專家的主觀分析，能夠?qū)ο到y(tǒng)內(nèi)部存在的風(fēng)險(xiǎn)因素予以較好把握，在進(jìn)行解決過程中，保證風(fēng)險(xiǎn)控制具有更強(qiáng)的針對性。同時，安全檢查表法的應(yīng)用，注重對系統(tǒng)安全風(fēng)險(xiǎn)細(xì)節(jié)予以把握，保證風(fēng)險(xiǎn)檢查具有較高的全面性[4]。

3.1.3事件樹分析法

從當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全事件來看，網(wǎng)絡(luò)安全問題呈現(xiàn)出復(fù)雜性的發(fā)展特征，在對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行防控過程中，自上而下地分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以很好地把握安全風(fēng)險(xiǎn)產(chǎn)生的原因，為安全風(fēng)險(xiǎn)防控提供有效依據(jù)。事件樹分析法的應(yīng)用，結(jié)合時間發(fā)展順序?qū)W(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，能夠相關(guān)風(fēng)險(xiǎn)引起的系統(tǒng)故障問題予以較好把握，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.2定量評估技術(shù)分析

（1）層次分析法

層次分析法注重分層對計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題進(jìn)行分析，從而保證對風(fēng)險(xiǎn)因素予以把握，從而對安全問題進(jìn)行妥善解決。層次分析法考慮到了計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估性質(zhì)和需要達(dá)到的評估目標(biāo)，對問題進(jìn)行有效分解，并結(jié)合各要素之間的相互關(guān)聯(lián)性，構(gòu)建分析結(jié)構(gòu)模型。在對風(fēng)險(xiǎn)因素分析時，會結(jié)合具體情況，進(jìn)行優(yōu)劣次序排列，對主要問題予以把握，以保證主要矛盾得到有效解決[5]。

（2）模糊綜合評價(jià)法

模糊綜合評價(jià)法的應(yīng)用，其原理在于結(jié)合模糊數(shù)學(xué)中最大隸屬度原理和模糊變化原理，對評估過程中涉及到的各風(fēng)險(xiǎn)要素進(jìn)行把握，保證網(wǎng)絡(luò)風(fēng)險(xiǎn)分析能夠更加全面[6]。這一過程中，對各個因素的風(fēng)險(xiǎn)影響程度予以考慮，保證影響系統(tǒng)安全的風(fēng)險(xiǎn)因素得以確認(rèn)。

（3）BP神經(jīng)網(wǎng)絡(luò)

BP神經(jīng)網(wǎng)絡(luò)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估過程中，注重對系統(tǒng)風(fēng)險(xiǎn)進(jìn)行學(xué)習(xí)，并將相關(guān)結(jié)果進(jìn)行存儲[7]。通過對BP學(xué)習(xí)參數(shù)優(yōu)化，能夠保證系統(tǒng)風(fēng)險(xiǎn)評估具有更高的準(zhǔn)確性和可靠性。同時，借助于BP神經(jīng)網(wǎng)絡(luò)，保證風(fēng)險(xiǎn)防御體系構(gòu)建更加完善、合理。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和控制技術(shù)應(yīng)用過程中，要立足于當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展現(xiàn)狀，保證風(fēng)險(xiǎn)控制技術(shù)具有較強(qiáng)的針對性，能夠?qū)栴}予以有效分析，從而切實(shí)提升計(jì)算機(jī)安全風(fēng)險(xiǎn)防控的效果和質(zhì)量。同時，隨著計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防控環(huán)境的復(fù)雜性，要注重將定性評估和定量評估方法進(jìn)行結(jié)合，綜合性的對網(wǎng)絡(luò)風(fēng)險(xiǎn)問題予以考慮，保證相關(guān)對策的應(yīng)用，具有較強(qiáng)的針對性。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估及控制過程中，要注重加強(qiáng)對技術(shù)進(jìn)行創(chuàng)新，不斷地結(jié)合發(fā)展形勢，使控制技術(shù)效果得到提升。

參考文獻(xiàn)：

[1]馬寧.國家網(wǎng)絡(luò)安全審查制度的保障功能及其實(shí)現(xiàn)路徑[J].環(huán)球法律評論，2016.

[2]徐學(xué)斌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的關(guān)鍵技術(shù)探討[J].中國新通信，2015.

[3]楊萍,田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]陳良.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[5]劉文靜.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[6]石麗虹.網(wǎng)絡(luò)安全技術(shù)及風(fēng)險(xiǎn)評估研究[J].通訊世界，2015.