前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文第1篇

【關(guān)鍵詞】圖書(shū)館；網(wǎng)絡(luò)；信息安全

圖書(shū)館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書(shū)館信息服務(wù)的一個(gè)重要特點(diǎn)。隨著數(shù)字圖書(shū)館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書(shū)館網(wǎng)絡(luò)信息的安全問(wèn)題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書(shū)館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書(shū)館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書(shū)館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書(shū)館網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至有些圖書(shū)館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險(xiǎn)性。對(duì)于圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō)，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒(méi)有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開(kāi)機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單，而且有時(shí)會(huì)相互冒用認(rèn)證密碼，隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書(shū)館網(wǎng)絡(luò)信息安全對(duì)策

3.1 強(qiáng)化安全意識(shí)

對(duì)圖書(shū)館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書(shū)館系統(tǒng)安全的基礎(chǔ)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書(shū)館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書(shū)館保密制度，不斷提高法律觀念； 了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書(shū)館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書(shū)館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù)，那么圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書(shū)館研制、開(kāi)發(fā)的各種硬件、軟件系統(tǒng)最初都沒(méi)有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開(kāi)發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書(shū)館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)?/a>行政管理，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4 結(jié)束語(yǔ)

在當(dāng)代高校圖書(shū)館走向網(wǎng)絡(luò)化、信息化的過(guò)程中，網(wǎng)絡(luò)信息安全無(wú)疑是其要長(zhǎng)期面對(duì)的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書(shū)館的網(wǎng)絡(luò)信息安全措施，為圖書(shū)館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書(shū)館的信息安全管理[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書(shū)館論壇，2008（4）：254-255.

談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文第2篇

[關(guān)鍵詞]電子商務(wù)安全互聯(lián)網(wǎng)防護(hù)

電子商務(wù)(e-business,e-comerce,e-trade)從英文的字面意思上看就是利用現(xiàn)在先進(jìn)的電子技術(shù)從事各種商業(yè)活動(dòng)的方式。是實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式。

電子商務(wù)是Internet迅猛發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。Internet本身所具有的開(kāi)放性、全球性、低成本、高效率的特點(diǎn),也成為電子商務(wù)的內(nèi)在特征。

在電子商務(wù)的交易中,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。

現(xiàn)在,我們來(lái)主要談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù):

一、防火墻技術(shù)

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止行為;記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):

1.透明的訪問(wèn)方式

以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。

2.靈活的系統(tǒng)

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。

3.多級(jí)過(guò)濾技術(shù)

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

4.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

5.Internet網(wǎng)關(guān)技術(shù)

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。

6.安全服務(wù)器網(wǎng)絡(luò)(SSN)

為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。

7.用戶鑒別與加密

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

8.用戶定制服務(wù)

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。

9.審計(jì)和告警

新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其他技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ),其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性:

數(shù)據(jù)加密的方法很多,常用的有兩大類。一種是對(duì)稱加密;一種是非對(duì)稱密鑰加密。

此外,安裝防病毒的軟件并定期執(zhí)行檢測(cè),使用數(shù)字簽名技術(shù)和數(shù)字證書(shū)等等,都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然,任何一個(gè)安全產(chǎn)品或技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的出路。相信隨著時(shí)間的推移和技術(shù)的發(fā)展,電子商務(wù)安全體系將越來(lái)越完善,足不出戶而通過(guò)Internet電子商務(wù)系統(tǒng)實(shí)現(xiàn)購(gòu)物、交易和做生意將成為人們生活的新時(shí)尚。

參考文獻(xiàn):

談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文第3篇

要加強(qiáng)電子商務(wù)的安全，需要企業(yè)本身采取更為嚴(yán)格的管理措施，需要國(guó)家建立健全法律制度，更需要有科學(xué)的先進(jìn)的安全技術(shù)。

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。

在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。

新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù)：

(1)透明的訪問(wèn)方式。

以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。

(2)靈活的系統(tǒng)。

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來(lái)解決。

(3)多級(jí)過(guò)濾技術(shù)。

為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。在分組過(guò)濾一級(jí),能過(guò)濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。

(5)Internet網(wǎng)關(guān)技術(shù)。

由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問(wèn)。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問(wèn),防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來(lái)自ISP的新聞開(kāi)設(shè)了專門的磁盤空間。

(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。

為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。

(7)用戶鑒別與加密。

為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。

(8)用戶定制服務(wù)。

為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置。

(9)審計(jì)和告警。

新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。

目前的防火墻主要有兩種類型。其一是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn)，故也被稱為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型，并按照信息過(guò)濾規(guī)則進(jìn)行篩選，若符合規(guī)則，則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，否則進(jìn)行報(bào)警或通知管理員，并且丟棄該包。這樣一來(lái)，路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)，如：Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接，若管理員想阻塞所有進(jìn)入的Telnet連接，過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò)，沒(méi)有基于用戶的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。

其二是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制，內(nèi)置了應(yīng)用程序，可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問(wèn)內(nèi)部網(wǎng)，它只能到達(dá)服務(wù)器，若符合條件，服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息，轉(zhuǎn)發(fā)出去。同樣道理，內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)服務(wù)器的轉(zhuǎn)接，這樣能監(jiān)控內(nèi)部用戶訪問(wèn)Internet.這類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄，但它不允許內(nèi)部用戶直接訪問(wèn)外部，會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件，用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。

防火墻技術(shù)從其功能上來(lái)分，還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用，以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能。

防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的，還需考慮其它技術(shù)和非技術(shù)的因素，如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和訪問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻，如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明，防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。

二、數(shù)據(jù)加密技術(shù)

在電子商務(wù)中，信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式（即加密），在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ)，其他用戶再將密文還原成明文（即解密），從而保障信息數(shù)據(jù)的安全性。

數(shù)據(jù)加密的方法很多，常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制，1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)，這種方法使用簡(jiǎn)單，加密解密速度快，適合于大量信息的加密。但存在幾個(gè)問(wèn)題：第一，不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏，黑客可用它解密信息，也可假冒一方做壞事。第二，假設(shè)每對(duì)交易方用不同的密鑰，N對(duì)交易方需要N*(N-1)/2個(gè)密鑰，難于管理。第三，不能鑒別數(shù)據(jù)的完整性。

非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，在通信雙方各具有兩把密鑰，一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密，同樣地，用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過(guò)程如下：

（1）發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

（2）發(fā)送方家用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收方。

（3）接收方乙用自己的私鑰解密，得到甲的私鑰。

（4）接收方乙用甲的公鑰解密，得到明文。

這個(gè)過(guò)程包含了兩個(gè)加密解密過(guò)程：密鑰的加解密和文件本身的加解密。在密鑰的加密過(guò)程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無(wú)法解密。這就保證了信息的機(jī)密性。另外，發(fā)送方甲用自己的私鑰加密信息，因?yàn)樾畔⑹怯眉椎乃借€加密，只有甲保管它，可以認(rèn)定信息是甲發(fā)出的，而且沒(méi)有甲的私鑰不能修改數(shù)據(jù)?？梢员ＷC信息的不可抵賴性。

談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文第4篇

關(guān)鍵詞:基于應(yīng)用;網(wǎng)絡(luò)課程;教學(xué)改革

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被譽(yù)為是“近代最深刻的技術(shù)革命”。為了培養(yǎng)高素質(zhì)的復(fù)合型人才,滿足社會(huì)各行業(yè)對(duì)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用技術(shù)與開(kāi)發(fā)人才的需求[1],很多高校為非計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程,該課程也是教育部高等學(xué)校計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì)提出的大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)系列課程中的核心課程之一,該課程不僅要求學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念和基本工作原理,還要求學(xué)生具備很強(qiáng)的實(shí)踐操作和應(yīng)用能力,而對(duì)于非計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō),學(xué)習(xí)計(jì)算機(jī)課程的主要目標(biāo)是“面向應(yīng)用,突出實(shí)踐”[2]。筆者根據(jù)自己多年從事計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的教學(xué)經(jīng)驗(yàn),以應(yīng)用為目的,就其課程體系、教學(xué)內(nèi)容、教學(xué)方法及教學(xué)手段的改革進(jìn)行了探索與實(shí)踐。

1構(gòu)建基于應(yīng)用的課程體系

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)課程體系也在相應(yīng)地變化?，F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)課程有多種課程體系,蔣天發(fā)教授將計(jì)算機(jī)網(wǎng)絡(luò)的課程體系分為以TCP/IP協(xié)議為主線的網(wǎng)絡(luò)課程體系,以局域網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以Internet 網(wǎng)為主線的網(wǎng)絡(luò)課程體系,以O(shè)SI協(xié)議為主線的網(wǎng)絡(luò)課程體系,概論性的網(wǎng)絡(luò)課程體系等[3],并對(duì)每一種課程體系的優(yōu)缺點(diǎn)及適用對(duì)象進(jìn)行了傳述。吳功宜教授提出了從網(wǎng)絡(luò)技術(shù)發(fā)展的三條主線構(gòu)建網(wǎng)絡(luò)課程的思想,編寫(xiě)并出版了適用于不同層次的系列教材,提出的三條主線是:ARPANET-TCP/IP-Internet 技術(shù),PRNET-Ad hoc-WSN/WMN的無(wú)線網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)[4-5]。馮博琴教授主持的國(guó)家級(jí)計(jì)算機(jī)網(wǎng)絡(luò)精品課程網(wǎng)站中將計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)總結(jié)成9個(gè)知識(shí)大類、3個(gè)層次的54個(gè)知識(shí)點(diǎn)和6個(gè)目的的31個(gè)技能點(diǎn),等等。這些寶貴的教學(xué)成果與經(jīng)驗(yàn)對(duì)我們研究計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程的教學(xué)提供了很好的借鑒作用。

2從應(yīng)用入手設(shè)計(jì)教學(xué)內(nèi)容

由于“大學(xué)計(jì)算機(jī)基礎(chǔ)”(簡(jiǎn)稱“大基”)課程中已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)概念和互聯(lián)網(wǎng)的基本應(yīng)用,我們?cè)谠O(shè)計(jì)教學(xué)內(nèi)容時(shí),以“懂”、“建”、“管”、“用”(“懂”是理解網(wǎng)絡(luò)基本原理、相關(guān)協(xié)議和標(biāo)準(zhǔn);“建”是掌握基本組建網(wǎng)絡(luò)的工程技術(shù);“管”是學(xué)會(huì)管理、配置和維護(hù)網(wǎng)絡(luò)的基本能力;“用”是學(xué)會(huì)使用網(wǎng)絡(luò)作為信息和管理的平臺(tái))現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)為教學(xué)目標(biāo),以TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)為主線,以加強(qiáng)應(yīng)用,培養(yǎng)能力為重點(diǎn),結(jié)合西部高校學(xué)生生源的實(shí)際情況,針對(duì)各個(gè)專業(yè)的不同需求,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程的內(nèi)容和技能要求進(jìn)行取舍和整合,減少了重復(fù),對(duì)“大基”中講過(guò)的內(nèi)容,進(jìn)行梳理、歸納總結(jié)性的講解,摒棄了傳統(tǒng)課程中那些過(guò)時(shí)的知識(shí),取而代之的是現(xiàn)代網(wǎng)絡(luò)技術(shù)中越來(lái)越廣泛使用的網(wǎng)絡(luò)協(xié)議與實(shí)現(xiàn)技術(shù),如增加了應(yīng)用廣泛的無(wú)線網(wǎng)技術(shù)和網(wǎng)絡(luò)安全技術(shù)。這樣,一方面可以充分利用有限的授課課時(shí),向?qū)W生介紹最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用,另一方面可以提高學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程的積極性和主動(dòng)性,從而達(dá)到良好的教學(xué)效果。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用課程具有理論性和實(shí)踐性強(qiáng)、技術(shù)更新快等特點(diǎn),加之教學(xué)和學(xué)習(xí)該課程時(shí)存在兩種誤區(qū):一是計(jì)算機(jī)網(wǎng)絡(luò)就是些概念,了解概念、會(huì)上網(wǎng)使用簡(jiǎn)單的網(wǎng)絡(luò)軟件即可;另一種是名曰強(qiáng)調(diào)應(yīng)用,但把該課程降低到單純的網(wǎng)絡(luò)產(chǎn)品介紹。針對(duì)以上問(wèn)題,筆者以生活中的網(wǎng)絡(luò)為實(shí)例,按項(xiàng)目整合課程內(nèi)容。把傳統(tǒng)的章節(jié)內(nèi)容歸納成模塊化教學(xué),每個(gè)模塊都對(duì)應(yīng)生活中的實(shí)際網(wǎng)絡(luò)項(xiàng)目,將應(yīng)用技術(shù)貫穿到實(shí)踐中進(jìn)行教學(xué)。

筆者按大項(xiàng)目和小任務(wù)組織教學(xué)與實(shí)踐,逐步擴(kuò)展,使學(xué)生在完成小任務(wù)的同時(shí)邊學(xué)習(xí)邊實(shí)踐。

1) 項(xiàng)目一:構(gòu)建小型網(wǎng)絡(luò)[6]。

任務(wù)一:組建SOHO型網(wǎng)絡(luò)。

任務(wù)二:構(gòu)建辦公(或宿舍)網(wǎng)絡(luò)。

任務(wù)三:網(wǎng)絡(luò)服務(wù)器的搭建。

任務(wù)四:小型網(wǎng)絡(luò)的安全保證。

相關(guān)知識(shí):計(jì)算機(jī)網(wǎng)絡(luò)的定義、網(wǎng)絡(luò)硬件組成、網(wǎng)絡(luò)中設(shè)備的連接方式、TCP/IP協(xié)議與IP地址基本知識(shí)、常用網(wǎng)絡(luò)測(cè)試工具、網(wǎng)絡(luò)病毒及防治等。這些基本知識(shí)在“大基”中已經(jīng)講過(guò),但僅介紹概念,大多數(shù)學(xué)生未接觸實(shí)踐。

2) 項(xiàng)目二:用無(wú)線網(wǎng)絡(luò)完成項(xiàng)目一任務(wù)。

相關(guān)知識(shí):無(wú)線局域網(wǎng)的基本知識(shí)、無(wú)線局域網(wǎng)硬件設(shè)備、無(wú)線局域網(wǎng)通信協(xié)議以及無(wú)線局域網(wǎng)組網(wǎng)模式等。

3) 項(xiàng)目三:構(gòu)建園區(qū)網(wǎng)絡(luò)。

任務(wù)一:多辦公區(qū)之間的網(wǎng)絡(luò)連接。

任務(wù)二:部門間網(wǎng)絡(luò)的安全隔離。

任務(wù)三:網(wǎng)絡(luò)的互聯(lián)與互通。

相關(guān)知識(shí):交換機(jī)的工作原理及級(jí)聯(lián)技術(shù)、子網(wǎng)劃分與子網(wǎng)掩碼、VLAN技術(shù)及應(yīng)用、路由技術(shù)與三層交換等。

4) 項(xiàng)目四:Internet接入技術(shù)。

任務(wù)一:ADSL接入技術(shù)。

任務(wù)二:校園網(wǎng)接入技術(shù)。

任務(wù)三:構(gòu)建安全的校園網(wǎng)。

相關(guān)知識(shí):Internet基本技術(shù)、家庭網(wǎng)絡(luò)接入技術(shù)及ADSL技術(shù)及應(yīng)用、寬帶接入技術(shù)、路由協(xié)議與網(wǎng)關(guān)、防火墻技術(shù)及應(yīng)用。

5) 項(xiàng)目五:網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體規(guī)劃方法。

將這些項(xiàng)目與任務(wù)貫穿于教學(xué)的整個(gè)過(guò)程,使學(xué)生真正做到在學(xué)習(xí)過(guò)程中做項(xiàng)目,在做項(xiàng)目過(guò)程中學(xué)習(xí),體現(xiàn)了“做中學(xué)、學(xué)中做”的教學(xué)理念

3從應(yīng)用入手,積極探索多元化教學(xué)方法

傳統(tǒng)的灌輸式教學(xué)方式,即系統(tǒng)、完整、講細(xì)、講透的講課方法,既枯燥乏味,又束縛學(xué)生的智力發(fā)展和能力提高,加之課程學(xué)時(shí)普遍減少,因此,如何激發(fā)學(xué)生的學(xué)習(xí)興趣,啟發(fā)學(xué)生的思維,發(fā)揮學(xué)生的創(chuàng)造性,是改進(jìn)教學(xué)方法和教學(xué)手段的重點(diǎn)[7]。在教學(xué)過(guò)程中,以“懂”、“建”、“管”、“用”為目標(biāo),從應(yīng)用入手,積極探索多元化的教學(xué)方法,并將多種教學(xué)方法與教學(xué)手段相結(jié)合。如:場(chǎng)景教學(xué)與興趣教學(xué)相結(jié)合、啟發(fā)式教學(xué)與討論式教學(xué)相結(jié)合、任務(wù)驅(qū)動(dòng)與案例教學(xué)相結(jié)合、演示教學(xué)與網(wǎng)絡(luò)教學(xué)相結(jié)合、虛擬教學(xué)與實(shí)物教學(xué)相結(jié)合、理論教學(xué)與實(shí)踐教學(xué)相結(jié)合等[8-10]。

興趣是最好的老師,在教學(xué)中,只有激發(fā)學(xué)生學(xué)習(xí)的興趣,才能調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。如在第一講中,教師首先介紹計(jì)算機(jī)網(wǎng)絡(luò)的重要性、發(fā)展趨勢(shì)以及在現(xiàn)實(shí)生活中的具體應(yīng)用,啟發(fā)學(xué)生發(fā)言,談?wù)勛约菏褂镁W(wǎng)絡(luò)的情況以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的理解,并互相交流,最后,教師總結(jié)歸納,給出計(jì)算機(jī)網(wǎng)絡(luò)的定義。

談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文第5篇

10月23日，在“Inspur World 2014”上，浪潮集團(tuán)執(zhí)行總裁王恩東提出了：“軟件定義+硬件重構(gòu)=融合架構(gòu)。融合架構(gòu)產(chǎn)品應(yīng)該首先完成硬件的重構(gòu)，才能夠真正實(shí)現(xiàn)軟件定義?！?/p>

會(huì)議期間，王恩東接受了包括本文作者在內(nèi)的媒體人士的采訪。

服務(wù)器市場(chǎng)格局新變化

記者：聯(lián)想對(duì)IBM X86業(yè)務(wù)完成收購(gòu)后，您覺(jué)得未來(lái)中國(guó)服務(wù)器市場(chǎng)的格局將會(huì)發(fā)生怎樣的變化？

王恩東：今年的服務(wù)器市場(chǎng)很熱鬧， IBM出售X業(yè)務(wù)是一個(gè)事情，惠普分拆是另外一件大事，這些企業(yè)的變化會(huì)對(duì)市場(chǎng)的發(fā)展帶來(lái)影響，同時(shí)也是企業(yè)應(yīng)對(duì)市場(chǎng)變化的應(yīng)對(duì)之策。在我看來(lái)，新形勢(shì)對(duì)國(guó)內(nèi)企業(yè)是機(jī)會(huì)，中國(guó)企業(yè)有機(jī)會(huì)勝出。對(duì)國(guó)內(nèi)的企業(yè)來(lái)講，勝出的核心是要掌握核心技術(shù)競(jìng)爭(zhēng)力，在生態(tài)系統(tǒng)建設(shè)層面做好布局。

中國(guó)企業(yè)的機(jī)會(huì)，源于中國(guó)快速發(fā)展的數(shù)據(jù)中心市場(chǎng)機(jī)會(huì)。

一方面是云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的推動(dòng)，數(shù)據(jù)、應(yīng)用和服務(wù)的爆炸式增長(zhǎng)。

另一方面是，中國(guó)已有的全球最大PC市場(chǎng)，全球最大的智能手機(jī)市場(chǎng)和全球最大的平板電腦市場(chǎng)，以及信息消費(fèi)的推動(dòng)。與此相反，與美日發(fā)達(dá)國(guó)家相比，中國(guó)的服務(wù)器/終端比例嚴(yán)重失調(diào)，隨著這一比例的逐漸合理化，中國(guó)超越美國(guó)，成為全球數(shù)據(jù)中心市場(chǎng)老大只是時(shí)間問(wèn)題。這些因素對(duì)國(guó)內(nèi)企業(yè)都是機(jī)會(huì)。

浪潮的定位是數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)的提供商，提供從通用服務(wù)器、主機(jī)、數(shù)據(jù)中心操作系統(tǒng)等全面的產(chǎn)品和方案。同時(shí)浪潮不斷加強(qiáng)與IBM、SAP等全球主流廠商建立戰(zhàn)略合作，DB2數(shù)據(jù)庫(kù)、WebSphere中間件、Sybase數(shù)據(jù)庫(kù)等主流基礎(chǔ)軟件全面支持天梭K1系統(tǒng)，浪潮已經(jīng)在全球主機(jī)產(chǎn)業(yè)俱樂(lè)部建立影響力。

同時(shí)，我們建立了主機(jī)技術(shù)標(biāo)準(zhǔn)認(rèn)證體系，目前已經(jīng)有超過(guò)130種國(guó)內(nèi)外基礎(chǔ)軟件、100種ISV應(yīng)用軟件通過(guò)了天梭K1的技術(shù)認(rèn)證。

記者： 跟國(guó)外的一些廠商相比，浪潮有沒(méi)有需要增強(qiáng)的地方？

王恩東：浪潮一直注重對(duì)原始技術(shù)研發(fā)的投入，在未來(lái)除了在此方面會(huì)繼續(xù)加大投入外，還會(huì)更深入的貫徹“用戶端”策略，圍繞客戶提供更符合應(yīng)用特點(diǎn)的產(chǎn)品與方案。對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，專注與創(chuàng)新很重要，跟蹤客戶應(yīng)用，持續(xù)保持創(chuàng)新的動(dòng)力，在擅長(zhǎng)的領(lǐng)域做深、做透，應(yīng)該是企業(yè)發(fā)展的重要基因。

此外，要重視合作，擅于合作，浪潮一直強(qiáng)調(diào)“合作是兩翼”，核心強(qiáng)調(diào)的就是這點(diǎn)。

記者：浪潮的國(guó)際化，我們知道在亞太地區(qū)很好，而在全球的產(chǎn)品或者是合作方面發(fā)展的如何？請(qǐng)您大概講一下。

王恩東：國(guó)際化是浪潮集團(tuán)非常重要的發(fā)展戰(zhàn)略。我們認(rèn)為好的產(chǎn)品是可以接受全球市場(chǎng)檢驗(yàn)的?，F(xiàn)在，浪潮在中歐、俄羅斯、亞洲、南美、非洲的進(jìn)展非?？臁Ｖ?，我們還會(huì)在更大、更廣闊的領(lǐng)域?qū)で笸卣埂?/p>

記者： 您對(duì)浪潮在互聯(lián)網(wǎng)的發(fā)展情況和未來(lái)的預(yù)期是怎樣的？

王恩東：中國(guó)互聯(lián)網(wǎng)企業(yè)的發(fā)展有目共睹，已經(jīng)成為推動(dòng)社會(huì)發(fā)展的重要力量。從數(shù)據(jù)中心角度看，其發(fā)展必須看互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的需求引領(lǐng)了未來(lái)數(shù)據(jù)中心在技術(shù)、產(chǎn)品、應(yīng)用的趨勢(shì)。

浪潮與互聯(lián)網(wǎng)企業(yè)的合作由來(lái)已久。總結(jié)起來(lái)，浪潮是進(jìn)入互聯(lián)網(wǎng)最早、市場(chǎng)應(yīng)用最廣、產(chǎn)品定制化最深的企業(yè)。目前浪潮在互聯(lián)網(wǎng)市場(chǎng)的占有率已經(jīng)超過(guò)40%，是百度、阿里、360的穩(wěn)定供應(yīng)商。我們?nèi)鎱⑴c了互聯(lián)網(wǎng)行業(yè)的“天蝎”標(biāo)準(zhǔn)制定，基于該標(biāo)準(zhǔn)的整機(jī)柜服務(wù)器SmartRack市占率超過(guò)了60%，實(shí)現(xiàn)了日部署5000節(jié)點(diǎn)的業(yè)內(nèi)最高紀(jì)錄。

專業(yè)安全與自主可控

記者：浪潮如何看待目前在中國(guó)的信息安全發(fā)展，又如何打消客戶在安全方面的疑慮？

王恩東：信息安全是國(guó)家戰(zhàn)略安全的重要組成。目前的現(xiàn)狀是，云計(jì)算、大數(shù)據(jù)的技術(shù)和應(yīng)用的發(fā)展步伐已經(jīng)超過(guò)了安全技術(shù)的發(fā)展節(jié)奏；其次是，以“封、堵、查、殺”為主的傳統(tǒng)安全手段已經(jīng)不能很好的解決云計(jì)算安全問(wèn)題。

談到信息安全，很多人的第一印象可能是防火墻、入侵檢測(cè)和防病毒那些“老三樣”，這些更多歸屬于網(wǎng)絡(luò)安全、終端安全。浪潮要強(qiáng)調(diào)的是主機(jī)安全問(wèn)題，主機(jī)安全涉及用戶的關(guān)鍵系統(tǒng)、核心資產(chǎn)的數(shù)據(jù)和信息，這在云計(jì)算大數(shù)據(jù)時(shí)代，尤為關(guān)鍵和重要。

記者： 在采用英特爾芯片的背景下，廠商自主發(fā)揮或者體現(xiàn)廠商研發(fā)能力的地方有哪些？

王恩東：這個(gè)問(wèn)題換個(gè)角度就非常容易理解了。同樣是使用英特爾芯片研發(fā)的系統(tǒng)，但是其性能和功能卻是千差萬(wàn)別。也就是說(shuō)，除了芯片之外，每個(gè)廠商都有自己的技術(shù)特點(diǎn)，而這些廠商自主發(fā)揮的內(nèi)容，才是其生存和競(jìng)爭(zhēng)的根本。如果從系統(tǒng)如何高效運(yùn)行來(lái)看，芯片本身以及架構(gòu)本身都不是最主要的，核心在于它是否高效實(shí)現(xiàn)了多個(gè)處理器間的高速協(xié)同和高可用性，這其中的協(xié)同和可用性問(wèn)題，就不僅是硬件問(wèn)題，而是整個(gè)系統(tǒng)優(yōu)化能力的體現(xiàn)。

同樣，如何做到專業(yè)操作系統(tǒng)的支撐和相關(guān)軟件的配套支撐也是我們面臨的主要問(wèn)題。浪潮研發(fā)的Unix操作系統(tǒng)，能夠?qū)⒂布锏膬?nèi)容在操作系統(tǒng)里面實(shí)現(xiàn)，而且在應(yīng)用方面也是非?？煽康摹?/p>

關(guān)于系統(tǒng)架構(gòu)，在2009年，我們就在考慮未來(lái)的系統(tǒng)架構(gòu)是怎樣的，那個(gè)時(shí)候浪潮提出過(guò)彈性架構(gòu)的理念?，F(xiàn)在，行業(yè)內(nèi)正在逐漸認(rèn)同彈性架構(gòu)的理念，也在逐漸達(dá)成這方面的共識(shí)，包括今天我們提到的融合架構(gòu)，也是符合了整個(gè)大趨勢(shì)。不過(guò)，融合架構(gòu)不單單只要硬件，也不單單只要軟件，需要兩個(gè)方面的協(xié)同發(fā)展，強(qiáng)調(diào)業(yè)務(wù)驅(qū)動(dòng)的硬件重構(gòu)與軟件定義相結(jié)合。

軟件與產(chǎn)業(yè)標(biāo)準(zhǔn)

記者： 請(qǐng)談?wù)勀鷮?duì)軟件及產(chǎn)業(yè)標(biāo)準(zhǔn)的看法。

王恩東： 從產(chǎn)品“培育”的過(guò)程來(lái)看，當(dāng)規(guī)劃好了產(chǎn)品目標(biāo)之后，就有多種方式去實(shí)現(xiàn)它。你既可以親自開(kāi)發(fā)，也可以通過(guò)合作、兼并、收購(gòu)來(lái)完成。這是一個(gè)完全開(kāi)放的過(guò)程，只是需要針對(duì)不同的應(yīng)用場(chǎng)景采用不同的技術(shù)。但是，在一些關(guān)鍵的應(yīng)用里面，是需要特別強(qiáng)調(diào)自主可控的，只有從底層進(jìn)行研發(fā)，才能保證產(chǎn)品的可控性。

浪潮不僅僅要面對(duì)中國(guó)市場(chǎng)，也要面對(duì)全球市場(chǎng)。在國(guó)際化的大環(huán)境下，與國(guó)際企業(yè)的合作是一件必然的事情。我認(rèn)為在數(shù)據(jù)中心大規(guī)模集中的時(shí)代，一個(gè)系統(tǒng)軟件只出售給單一客戶是不現(xiàn)實(shí)的。

記者：那應(yīng)該是什么樣的？

王恩東：我認(rèn)為，歷史是螺旋式發(fā)展的。未來(lái)是標(biāo)準(zhǔn)與開(kāi)源并行存在的模式。尤其開(kāi)源的模式發(fā)展會(huì)越來(lái)越快，越來(lái)越廣，像PC時(shí)代通過(guò)一個(gè)系統(tǒng)軟件包打天下的時(shí)代已經(jīng)過(guò)去。在下一個(gè)階段，系統(tǒng)軟件不再會(huì)是這樣重復(fù)簡(jiǎn)單的模式。就拿手機(jī)的安卓系統(tǒng)來(lái)說(shuō)，并不是每一部手機(jī)上的安卓系統(tǒng)都是一樣的，每一家手機(jī)廠商都會(huì)做相應(yīng)改變。