网络安全涉及的主要内容范文

导语：如何才能写好一篇网络安全涉及的主要内容，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

目前在我国各个行业的发展中已经离不开计算机网络技术的应用，而且计算机网络技术随着社会的不断发展，其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系，而且各方面的知识等也有了更多的认识，丰富的信息资源让人们爱不释手。但是随着现代化进程的加快，计算机网络技术中存在的安全问题值得研究和分析，根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。

1、网络安全课程中的实践教学研究

1.1网络安全实践教学理论知识背景与虚拟的客户需求

在网络安全技术研究过程中防火墙是其重要的技术之一，在理论知识中包括技术，状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础，确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容，进一步的提高学习效率，掌握防火墙技术。

网络安全知识的学习实践教学很重要，所以为了提高学生的实践能力，将理论知识应用到实践教学过程中，现下可以通过设置虚拟的客户需求，然后根据客户的需求设置相应的方案。

1.2将网络工程知识引进，科学指导学生实验

1.3分组实验和结果分析

在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排，采取分组实验讨论的形式，每组分6个成员，然后确定组长，保证试验的正常进行。网络安全知识涉及的方面比较多，除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容，而且这样的实验教学方式已经在各大院校被广泛应用，学生团队组合的形式使得实验效果更加显著，而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识，有效提高了实践教学质量，为网络安全课程教学持续进行鉴定坚实的基础。

2、计算机网络安全分析与防火墙技术

结束语

随着全球经济的不断发展，科学技术的飞速发展和进步，计算机网络技术应用也十分的广泛，可以说给人们的生活增加了许多了乐趣，极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系，让学生掌握和熟悉有关网络安全的防火墙技术，提高学生的实践能力。

参考文献

[1]王先培，熊平，李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002（5）.

[2]李承，王伟钊，程立，汪为农，李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002（6）.

[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报（哲学社会科学版）.2010（3）.

关键词网络安全；保密技术；SDH

自进入到21世纪以来，人们逐渐走向信息化时代，由于网络本身所具有的互联性、开放性以及公开性等特点，造成网络容易受到病毒等恶性软件的共计，对网络的安全造成严重威胁，有些涉及到商业机密的信息一旦泄露，更是造成严重的损失，因此有必要研究网络安全保密技术，保证网络的安全应用。

1计算机网络安全业务与保密技术

目前网络通信安全设计的方面非常广泛，一般最为关心的话题是保证自身的网络机密信息不被他人所获取，同时传给他人的信息资料也不能被篡改，通常情况下，网络安全出现的问题主要是人为因素所引发的获取或是拦截信息等举动。网络安全问题的内容概括起来主要包括保密性、可靠性、实用性以及可用性等，保密性是指防止在未经同意下对信息进行访问、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及准确性，实用性是指信息的加密密匙无丢失。

密码学是一个综合性的学科，涉及到概率统计、团圆曲线等，目前常采用的计算机网络加密技术是指对称算法加密、公钥体加密以及非对称算法加密等。网络数据的加密和解密过程均是需要通过密匙和密码体制来进行达成，其中密码体制主要包括单钥体制和双钥体制，单钥体制主要研究的问题秘钥的分配、产生、存储以及销毁等问题，主要使用在微型计算机中。双钥体制无需安全信道，只需要本地秘钥就可完成解密过程，因此研究的主要内容并不包括密匙管理问题。数字签名技术与公钥密码学联系紧密，包括的内容主要是签名过程不许使用私有密匙等，身份认证技术是利用秘钥交换协议的一种技术。

2自动交换光网网络安全保密技术的应用

自动交换光网网络（ASON）是指利用信令、路由等标准协议实现自动建立等过程，进而提高自控能力，网络最大的特点是在已有的传送平台上增加控制平台，因此数据通信网是信息传送和管理不可缺少的部分。基于SDH的自动交换光网网络，把控制平面引入到SDH传送网中，实现光网络的智能化。ASON的平面功能分别是控制平面、传送平面以及管理平面，控制平面主要是实现路由、信令和自动发现等功能，传送平面主要包括交换功能的传送网元。基于SDH的自动交换光网网络采用交叉颗粒徐同期进行路由，具有强大的自动交换功能，基于SDH的自动交换光网网络有一套标准化的信息结构等级，同步周期为125μs，如图1所示，具有非常广泛的适用性。各种速率的业务通过映射、定位以及复用实现。

图1SDH帧结构

基于SDH的自动交换光网网络传送平台采用SDH交换方式，能够支持各种级联方式，在传送平台的各网元与传统传输网络不通，将传输和交换连接在一起，因此在对其加密时需要遵循不影响网络正常的传输和交换的前提，为确保这个基础前提，加密单位采取传送平台的交叉颗粒，彼此独立保护。在交叉颗粒为VC-4时，可以采取图2所示的加密方式进行处理，其中管理单元AU-4由VC-4和管理单元指针组成，作用是提供复用断层和高阶通道层之间的信息结构。在DSH中每个管理单元都是相互独立存在的，因此管理单元可以作为各个高阶通道的保护单位，高阶通道的维护和管理采用通道开销实现，根据实际的需要选取是否采取加密措施。

图2交叉颗粒为VC-4的加密示意图

为实现大颗粒业务之间的交换还采取了各级级联的方式，在这种情况下可以采取两种加密方式，一种是加密保护级联后的交叉颗粒，如对于交叉颗粒为VC4-4C，可以保护虚荣器VC4-4C，若是颗粒为VC4-16C，则主要是针对VC4-16C虚荣器保护，这种保护措施方法很简单，但是在实际应用需要针对网络的复用结构而设计，工程实现很麻烦，因此并不常采用。第二种加密方式是对VC4进行加密，针对每个VC4分别进行加密，加密图见图3所示。

图3针对VC4的加密图

3结束语

计算机网络信息的安全需要用户、系统结果以及计算机软件等的共同参与，随着计算机网络的进一步使用，安全保密问题是一个永久的话题，本文先简单分析了现阶段的计算机保密技术，重点讲述基于SDH的自动交换光网网络安全保密技术的应用，随着科学技术的不断进步发展，网络安全保密技术还需要不断地进步，解决以后出现的各种安全问题。

[1]黄新.小议计算机的网络安全保密技术[J].软件，2013，34（4）：109-110.

[2]刘泽松.网络安全保密技术研究[J].电脑知识与技术，2011，07（12）：2789-2790.

[3]杜跃进.全新时代：网络安全威胁进入新阶段[J].信息安全与通信保密，2011，09（9）：9-11.

[4]李鹰，刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密，2011，11（06）：86-88.

[5]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术，2013，32（03）：208-209.

关键词：现代学徒制；课程体系；校企合作；信息安全

在现代学徒制试点工作开展的过程中，校企双方需要共同开展专业建设，其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心，现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中，企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此，高职信息安全与管理专业的课程体系就需要围绕着这些岗位，由校企双方来共同开发。

一、高职信息安全专业课程现状

二、现代学徒制信息安全与管理专业课程体系建设

三、总结

重庆长安铃木汽车有限公司是国内大型综合性现代汽车制造企业,现有员工3500余人,具备年产20万辆整车和20万台发动机的生产能力。公司建成了非常大的企业内网,涉及各个分支部门和多种移动设备,网络系统庞杂,过去需要耗费大量人力物力进行管理,而病毒爆发事件和来自外界的针对性网络攻击还是时有发生。

卡巴斯基――

全系统防护,阻断病毒来路

卡巴斯基通过其开放空间安全解决方案产品的超强性能,为重庆长安铃木汽车有限公司实现了以下网络信息安全保护目标:

1.全网统一管理,统一进行病毒库升级以及查杀。卡巴斯基企业版反病毒方案通过统一更新和分发病毒样本数据,保证了整个网络反病毒系统的动态防御能力,确保了网络整体安全。

2.快速布防,后台运行操作程序,确保防护工作全程对网内其他工作站零打扰。

3.远程安装布防。快速远程安装分布在其它分部的客户端,减少网络管理员工作量。

4.中央控制,分级、分组管理,以区别各个不同部门和群组。

5.集中管理,操作简单。所有的系统维护工作都可以由管理员在管理控制台上完成,不需要到每个客户端去操作,使网络管理员的工作效率大大提高。

关键词：计算机网络；信息安全；对策

一、威胁计算机网络信息安全的主要因素

国际标准化委员会关于网络安全的定义是：“为数据处理系统而采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”从当前网络信息安全的状况看，威胁计算机网络信息安全的主要因素是自然、人为和技术三方面的因素。

1、自然因素

作为一个精密的智能系统，计算机网络具有分布域广、体系结构开放、信息共享、信道共用等特点，通过光缆传输向不同地域的计算机终端传递信息。因此自然环境对计算机网络信息的安全影响较大，诸如风灾、水灾、雪灾、地震、雷电等自然灾害以及意外事故都可能对计算机网络产生毁灭性的打击，导致信号系统或计算机瘫痪，强电、磁场也会对数据信息产生严重干扰。由于大多数计算机房在水火雷电、电磁泄漏或干扰等方面缺乏周到地设计，因此对自然灾害的防范能力较弱。

2、人为因素

计算机网络信息安全的威胁因素，很大程度上来自人为的原因。计算机网络本身的缺陷，以及计算机管理员安全意识薄弱，口令的设置不当，账号共享或操作错误都会形成安全漏洞，威胁网络安全。尤其是黑客的攻击，通过病毒、木马等程序对用户电脑实施恶意攻击，窃取重要机密信息，或瘫痪用户计算机，使重要数据信息丢失，构成计算机网络信息安全的最大威胁。

3、技术因素

人为的因素是计算机网络信息安全受到威胁的最大因素，这既是人的道德自律的问题，更是技术层面的问题。随着技术的不断发展进步，网络软件、病毒程序、垃圾邮件等都可能成为计算机犯罪的工具。计算机病毒是计算机系统中的灰色幽灵，它的严重危害是损坏文件、瘫痪系统，甚至损坏计算机硬件。网络软件中的间谍软件一旦侵入用户计算机，就成为监视用户行为、威胁用户隐私和计算机安全的工具，很难被用户察觉，即使发现隐秘信息被浏览或下载也很难寻觅其踪影。而且，网络软件的编程人员方便后期维护设置的“后门”，往往是熟悉计算机系统和网络脆弱性的黑客首选的攻击路径。他们采用各式攻击手段非法入侵用户政府部门或个人计算机系统，实施盗窃、篡改信息甚至进行诈骗、金融犯罪。这种犯罪依凭的工具，就是计算机网络技术。所以说计算机信息技术是一把双刃剑，既给人们带来工作生活便利的同时，也带来网络信息安全的问题。

二、计算机网络信息安全的对策

1、加强计算机网络信息安全管理

从制度层面看，计算机网络信息的安全必须制定系统完善的管理制度，包括安全管理等级和范围、网络使用规定、网络系统的维护、网络事故应急预案、机房管理规定、网络监控、技术安全等制度，并落实责任人，确保网络安全地运行，净化网络环境。

2、构建计算机网络信息安全防护体系

计算机网络信息安全的保障是构建强有力的安全防护体系，其主要内容包括到防火墙、杀毒软件、漏洞扫描系统、入侵检测系统、网络监测系统等。

（1）防火墙

作为一种行之有效的访问控制尺度，防火墙是第一屏障，能够防止网络威胁因素进入局域网内部，在一定程度上制约了陌生用户与数据访问。防火墙的功能，是对通过它的数据信息进行记录和过滤，对访问行为进行控制或阻断，网络攻击的监测和告警。

（2）防毒软件

病毒是计算机网络安全的常见威胁因素。在网络环境下，应安装适合个人计算机或局域网的全方位杀毒防毒软件，这是目前使用最普遍、最广泛的安全技术，通过及时升级病毒库，可以有效地清除隐藏在系统中的病毒或抵御木马程序的攻击。

（3）漏洞扫描系统

所谓百密而有一疏，即使是最为先进的计算机网络系统，也有其脆弱点，形成易受攻击的漏洞而成为安全隐患，仅凭人的技术和经验很难防范。因此，漏洞扫描系统就成为问题的解决方案，通过它自动查找网络安全漏洞，形成评估数据，为技术人员优化系统配置和设计补丁程序提供依据，从而消除安全隐患。

（4）入侵检测系统

（5）网络监测系统

网络监测系统的对象是web、BBS、Email服务器，实时跟踪，监控因特网信息，还原成完整的www、Email、Telnet、FTP应用的内容并建立数据库，及时发现非法信息内容，向上级安全网管中心发送报告，以便采取反制手段或者措施。

3、重视计算机网络信息技术人才的培养

计算机网络信息安全人才是确保网络信息安全的重要力量。在实际工作中，应重视技术人员的培训，通过定期的思想教育和职业技术培训，以提高安全意识，增强工作责任心，不断提高技术人员的思想素质、技术素质和职业道德，打造一支善于网络信息安全管理、网络信息监控、网络技术科研的专业人才队伍，形成网络精英团队，为计算机网络信息安全提供强大的技术支持。

[参考文献]

[1]张小磊计算机病毒诊断与防治[M]北京：中国环境科学出版社，2005

[2]戴英侠.计算机网络安全[M]清华大学出版社

[3]彭秀芬，徐宁全防护分析[J]网络安全，2006，（12）

关键词：无线通信；网络技术；网络安全

随着社会的发展和不断进步，通信已经成为人们生活中必不可少的部分，成为人们之间进行沟通和交流的主要手段。通信技术开发初期，信息的传输技术得到开发和应用，传输是通信的主要内容。不论是通过金属线传送信息，还是通过无线电传递，传送的过程中涉及到传送带这一概念，传送带根据不同的情况有不同的要求，受到不同程度的限制。因此长期以来传送大量信息是个难点。但是，光通信网络技术的开发缓解了这一问题，光通信网络技术助通信技术一臂之力，随着现代化的发展茁壮成大。

一通信网络建设中不安全问题存在的特点

各种通信建设项目都存在着这样或那样的安全问题，通信网络建设也不列外，其建设过程中同样充满了各种大大小小的风险。然而，有时仅以人的力量是无法控制这种不安全问题的不确定性的，因为它们有些是由客观因素造成的，有些又是由人为因素造成的。我们能做的就是在建设过程中控制那些可以预见的不安全因素，把建设中的不安全因素降到最低，减少损失度，尽量保障公民与企业与国家的信息安全。通信网络建设除具有一般网络建设中的不安全因素的特点。

二通信网络建设的中存在的不安全问题

1.通信网络建设中设备因素。

2.通信网络建设中系统平台问题。

如果说通信网络建设中，硬件好比是一个人的躯体，那么软件平台就相当一个人的中枢神经，软件平台质量的好坏，包括此平台的运行是否稳定，后续售后服务是否到位，软件平台是否可以升级，是否具有可持续发展性，都大大地关系到通信网络建设中的安全问题。另外由于目前我国通信系统所使用的软件平台多是商用软件或是在商用的基础上加以改进的，因此源代码的不安全性，是通信网络建设中的一个重大的安全隐患。

3.人类或动物因素的破坏。

人为因素的破坏主要由两部分组成，一是人类活动的无意识的偶然性的破坏，如在建筑过程中将通信网络的光缆挖断等；二是人们主观性有意的破坏活动，有的甚至是一种犯罪活动，如偷挖光缆，或是因某种行业竞争进行网络破坏，或是损害社会利益破坏通信网络建设的一种行为。动物破坏网络建设的安全问题一般都比较小，影响面不大，一般指被动物咬断光纤，咬断网线的一些偶然性的事件。

4.自然灾害的影响。

近年来，地球上的自然灾害频发，如海啸、地震、泥石流、水灾、火灾等，这些自然灾害对通信网络建设的损害是巨大的，有的是无法恢复的，但这一切又是现有人类的技术水平，人类的力量所不能抵抗的，在损害网络安全的这些灾害发生后，人类只能尽可能地恢复和弥补，将损失降到最小。

5.战争的影响。

由于现代科技的发展，现代战争对地球的损害几乎是毁灭性的，战争离不开通信设备，也是战争双方首先要破坏的设施，因此战争成为通信网络建设不安定因素和破坏者之一。

三提高通信网络建设安全的策略

通信网络建设过程中，建设周期内会面临各种各样的安全问题，并且大量的安全问题之间存在着内在的错综复杂的关系，有的安全问题与外界因素交互影响，使得网络建设的安全问题题显得复杂化、多样化和多层次化。我们应该在网络建设过程中采取有力的方法手段将这些安全问题最小化，保证通信网络建设的正常运行。

1.加强网络建设人员管理。

通信网络建设项目往往周期长、规模大、涉及范围广，人员是决定通信网络建设项目的重要因素，项目决策人可以为项目起到好的导向和管理作用，技术人员、施工人员和具体的业务管理人员，则细致到网络建设的各个部分，每个人的工作都影响到网络建设的安全问题，如，采买设备的人员采买的质量是否过关，技术人员在具体实施过程中是否认真等。

2.做好网络建设的前期调查。

在进行通信网络建设时，一定要做好前期的调查和分析，做出可行性方案供多方面技术人员讨论，因为通信网络建设有着本身的特点，涉及到多个领域多个学科的多个方面，如地质勘测，可以决定某一区域的地质是否合适铺设光缆，是否适合建设大型机房，存放服务器等。每个方面的调查分析都要尽量充分，将网络建设中的任何不安全问题都考虑在内，尽量杜绝可以防止发生的网络建设安全问题。

3.做好防雷措施。

有些自然现象是人类无法更改的，更是望而兴叹的，通信网络建设中一定要充分考虑这一问题，做好防雷击的设施，防止雷击对通信网络、设备造成的损害。防雷设施对通信网络非常重要，直接影响到通信网络能否正常运行。

4.做好防灾措施。

关键词：信息安全；需求；分析

TheRequirementofInformationSecuritytheAnalysisforAnEnterpriseofFujian

CHENRong-sheng,GUOYong,ZHANGui-bao,ZENGZhong-cheng,LUTeng-zu,LIZhuang-xiang

(FujianXindongNetworkTechnologyCo.,Ltd.Fuzhou350003,China)

Abstract:Forinformationonthedegreeofrising-to-businessinformationsecuritythreatsareincreasing,accordingtothestandardsofinformationsecurityframeworkforanenterprise'sinformationsecuritystatusoftheanalysis,cometoconclusions,andtheenterpriseintheinformationsecurityrequirement.

Keywords:informationsecurity;requirement;analysis

1引言

随着信息化程度的不断提高和互联网应用的不断发展，新的信息安全风险也随之不断暴露出来。原先由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失。根据CNCERT统计报告指出，2007年接受网络安全事件报告同比2006年增长近3倍，目前我国大陆地区约1500多万个IP地址被植入木马程序，位居全球第二位（其中福建省占10%，居全国第三位）；有28477个网站被篡改（其中政府网站占16%）；网站仿冒事件占居全球第二位；拒绝服务攻击事件频繁发生。

针对于次，为福建企业制定一个统一、规范的信息安全体系结构是迫在眉睫的。本文根据福建企业特点，参照国内外有的规范和理论体系，制定了企业信息安全需求调研计划，并对调研结果进行分析，为进一步制定信息安全体系结构和具体实施建议奠定坚实基础。整个分析报告按照图1的步骤形成。

2分析报告指导理论模型框架

2.1总体指导模型

一个完整的信息安全体系由组织体系、技术体系和管理体系组成，如图2所示。

其中，组织体系是有关信息安全工作部门集合，这些部门负责信息安全技术和管理资源的整合和使用；技术体系则是从技术的角度考察安全，通过综合集成方式而形成的技术集合，技术体系包含内容有安全防护、安全检测、安全审计、应急响应恢复、密码、物理安全、安全机制与安全服务等；管理体系则是根据具体信息系统的环境，而采取管理方法和管理措施的集合，管理体系涉及到的主要内容管理制度、管理规范、教育培训、管理流程等。

2.2ISO/IEC15408标准

图1分析报告形成流程

图2信息安全体系结构

图3GB/T18336标准要素关系

信息技术安全性评估通用准则ISO15408已被颁布为国家标准GB/T18336，简称通用准则（CC），它是评估信息技术产品和系统安全性的基础准则。该标准提供关于信息资产的安全分析框架，其中安全分析涉及到资产、威胁、脆弱性、安全措施、风险等各个要素，各要素之间相互作用，如图3所示。资产因为其价值而受到威胁，威胁者利用资产的脆弱性构成威胁。安全措施则是对资产进行保护，修补资产的脆弱性，从而可降低资产的风险。

3分析报告素材获取

作为分析报告，必须要有真实的分析素材才能得出可靠的分析结论。我们在素材获取方法、获取内容、获取对象和最后素材整理上都有具体规范。

3.1获取方法

在素材获取方法上，采取安全访谈、调查问卷、文档资料收集等3种工作方法来获取信息安全需求。

3.2获取对象与内容

素材获取对象为两种类型，分别为部门领导和普通员工。其中：部门领导主要侧重于信息安全管理、岗位、流程、资产和培训方面的信息获取；普通员工主要侧重于信息安全岗位责任、操作习惯和安全配置与管理方面的信息获取。

素材获取内容分三个方面：一是管理调研；二是业务；三是的IT技术调研。素材获取内容安排有五种类型，其中：管理类2种，分别为高层管理访谈和中层部门领导访谈；技术类2种，分别为网络安全访谈和主机及数据库信息安全访谈；业务类1种，为业务及应用系统安全访谈。

最后的素材资料整理分为管理和技术两大类资料。

4目前信息安全现状的分析

4.1组织现状分析

通过对最后资料的分析看出，目前有一些企业对信息安全的管理还是十分重视的，很多成立了自己的安全小组，安全小组也定义了各个岗位，并明确了职责。安全小组目前的还存在着几点不足的地方：

4.2信息安全管理现状

目前，许多已经有IT支持能力的企业在信息安全管理方面还有以下地方可以完善：对信息安全策略定义可以进一步完善；控制方式比较分散，不够统一；制度上可进一步细化，增强可操作性；在项目的安全管理上还有很多可以完善的地方；增加人力投入，加强安全管控。

4.3信息安全技术现状

通过对最后技术资料的分析，得知以下信息安全基本情况：

1）主机的安全运行有专门的技术人员支持和维护，建立了比较全面的安全操作规范，具备应对突发事件的能力，能够比较好的保障主机系统工作的连续性和完整性；2）主机系统的安全管理主要涉及到服务器硬件、操作系统、数据库系统、应用服务系统等内容，密钥管理手段不科学，主机系统的日志缺乏定期的安全分析，主机的安全风险依赖于管理者的安全配置，缺少安全管理工具和安全监测措施；3）主机安全人员配备上没有专职的系统安全管理员，一个人需要管理多台主机设备，主要靠人工监视主机系统的运作管理；4）用户安全管理方面，口令管理手段不科学；5）主机漏洞修补方面不及时，已知漏洞不能完全堵上；6）主机系统的安全管理手段主要依赖系统自身提供的安全措施；7）主机系统的日志没有无远程备份日志服务器；8）主机设备类型多，监测和管理手段依靠人工方式，没有自动工具；9）系统人员管理一般从远程管理主机，没有全部采取远程安全措施；10）部门分工按职能划分，未按系统划分。

5分析结论：信息安全需求

基于以上分析，得出了以下结论，主要分为信息安全整体需求和集体归纳。

5.1信息安全整体需求

大部分的企业没有建立起完善的信息安全组织、管理团队，技术方面欠缺。从总体上考虑，信息安全管理需要解决以下问题：

1）企业内部的信息安全组织结构的协调一致性；2）技术和管理方法的发展均衡性；3）公司内部的业务发展急迫性与信息安全建设周期性之间的矛盾；4）员工之间对信息安全认知的差异性；5）与第三方机构（供应商、服务商、应用开发商）之间的信息安全管理关系。

5.2信息安全需求的集体归纳

5.2.1信息安全组织与管理

根据上述对信息安全组织和管理现状的分析，安全组织与管理总体需求可以归纳为：在组织方面，建立打造一支具有专业水准和过硬本领的信息安全队伍；在管理方面建立相应的信息安全管理措施。

5.2.2网络安全需求

网络安全，其目标是网络的机密性、可用性、完整性和可控制性，不致因网络设备、网络通信协议、网络管理受到人为和自然因素的危害，而导致网络传输信息丢失、泄露或破坏。集体为：

5.2.3主机系统安全需求

主机系统的安全需求归纳如下：

5.2.4数据安全需求

数据安全，是指包括数据生成、数据处理、数据传输、数据存储、数据利用、数据销毁等过程的安全。其目标是保证数据的保密性、可用性、完整性、可控制性，确保不因数据操作、操作系统、数据库系统、网络传输、管理等因素受到人为的或自然因素的危害而引起数据丢失、泄露或破坏。具体需求要求如下：

5.2.5应用系统安全需求

应用系统安全，是指包括需求调查、系统设计、开发、测试、维护中所涉及到的安全问题。其目标是应用信息系统的保密性、可用性、完整性、可控制性，不致因需求调查、系统设计、开发、测试、维护过程受到人为和自然因素的危害，从而导致应用信息系统数据丢失、泄露或破坏。应用方面的安全需求归纳如下：

6结束语

参考文献：

[1]张世永.网络安全原理与应用[M].北京:科学出版社,2003.

[2]ChristopherAlberts,AudreyDorofee.ManagingInformationSecurityRisks.PearsonEducation,Inc.2003:10,80~82.

[3]董良喜,王嘉祯,康广.计算机网络威胁发生可能性评价指标研究[J].计算机工程与应用，2004,40(26):143~148.

1.计算机网络管理教材选用和教学内容

2.教学模式和教学方法

2.1多媒体技术教学随着教学条件的不断提高，大部分高校都能实现使用多媒体技术进行教学，但是事实上，并没有科学的利用多媒体技术，上课变成了机械的翻幻灯片，变成一串串的公式和图片。实际使用多媒体技术，是对教师提出了更高的要求，如何合理地使用多媒体技术，如何辅助合理的讲解，并且使整个课堂不缺乏系统性。应该从以下几方面做起：

2.2互动式教学

2.3研究式教学

3.实验教学

3.1重视实验项目的编排

3.2加强实验课的规范化管理

4.改革考核

5.课程延伸

【关键词】校园卡系统网络安全完全对策

引言：校园卡系统为校园信息化建设创造了有利条件，提供了全面数据采集平台，形成了全校范围内的数字空间和共享环境，大大提升了校园管理质量和效率，为校园管理提供了一个具有灵活性、开发性的应用服务管理平台。校园卡系统已成为校园信息建设的主要内容。校园卡系统建设将给全校师生带来一种全新的现代化校园生活。我国校园卡系统建设起步较晚，二零零零才正式开始大面积投入使用。但一直以来安全问题一直制约着校园卡系统的进一步发展和应用。校园卡系统建设要解决的首要任务就是安全问题。

一、高校校园卡系统的发展

二十一世纪是一个信息的时代，在信息化浪潮的席卷下，现代社会几乎所有领域都对信息技术进行了应用，自然教育领域也不同例外，数字化、信息化校园建设如火如荼。尤其是欧美发达国家十分重视信息化建设，这些国家早在二十世纪九十年代初就已开始进行校园信息化建设，现如今功能上已经十分完善，基本实现网络化、信息化校园管理。校园信息化建设是当前校园管理发展的主流方向。校园卡系统是信息化校园的重要组成部分，贯穿信息化校园各个环节[1]。通过校园卡系统校园管理更方便，更高效，更为学生提供了一个简单、方便、快捷、统一的服务平台。校园卡系统通过一张卡片就能够在校园内出入、办事、消费、活动[2]。校园卡系统的核心功能主要是身份识别和电子支付。随着近些年校园卡系统研究的不断深入，其功能越来越强大几乎涵盖校园生活所有方面，基本满足校园管理需求，校园卡系统的应用改变了传统校园管理模式。

二、影响校园卡系统网络安全的因素

校园卡系统由于是建立在校园虚拟网的基础上，但网络的开放性和复杂性，使校园卡系统网络安全受到威胁。下面通过几点来分析影响校园卡系统安全的因素：

2.1卡片受到威胁

卡片攻击常见手段有通过复制、模仿卡片的个人化过程来伪造卡片或篡改卡内数据，盗取卡内余额和信息。目前我国校园卡系统中一些子系统建立在非实时网络基础上，例如班车收费系统等，非实时性特点给卡片合法性认证带来了阻碍，所以卡片本身易受到攻击[3]。由于无法实时通过校园网验证卡片合法性和有效性，只单纯根据卡内信息判断合法性识别能力有限。因此，很难确保卡片不被非法复制或篡改。

2.2交易过程受到威胁

校园卡系统电子支付功能涉及到交易和支付等重要环节，交易环节往往最容易受到攻击。校园卡系统中交易过程中，系统需将电子账单传送到结算中心，结算后返回到各子系统。系统与结算中心在交易过程中传输的数据被攻击的可能性较高，一旦数据被截取，必然带来安全威胁。目前交易过程中常见攻击手段有：篡改交易信息、截获交易信息、冒用他人交易进行抵赖。这些攻击手段不仅威胁了网络安全，更给学校造成了巨大经济损失。

三、校园卡系统的网络安全技术

安全是校园卡系统应用的前提条件，离开安全校园卡系统很难大面积推广和应用，提高校园卡系统网络安全势在必行。下面通过几点来分析校园卡系统的网络安全技术：

3.1对称加密技术

通过对称加密技术加密后，解密数据时要求必须提供和加密密钥相同的解密密钥，才能进行解密。该技术的应用能够大大提高数据传输安全性，增加破解难度。对称加密技术的特点是：算法效率高、速度快。但由于对称密钥技术算法安全性对密钥依赖性较大，一旦密钥泄漏任何人都可以解密传输的数据，所以对称加密技术应用中必须加强对密钥的管理，做好密钥保密，避免密钥泄漏。

3.2数字签名技术

结束语：校园卡系统网络安全问题不容忽视，安全问题不仅会影响系统的正常运行，更会使学校遭受经济损失。因此，学校应提高对校园卡系统网络安全的重视，采取相应措施利用安全技术提高校园卡系统网络安全性。

[1]王虎.校园卡系统建设中存在安全问题解决对策[J].湖北信息技术学院，2011，15（01）：15-18.

关键词：网络安全；防火墙技术；防火墙应用

0引言

随着网络的迅速普及，网络安全问题也日益突出。虽然网络安全技术得到了迅速发展，但网络安全问题也增加了新的内容，主要是由网络的开放性、无边界性、自由性造成的，包括以下一些因素：①计算机操作系统本身的一些缺陷；②各种服务，如TELNETNFS，DNS，ActiveX等存在bug和漏洞；③TCPIP协议本身的安全因素；④黑客攻击，追查比较困难，因为攻击可以来自Internet的任何地方。

目前，保护内部网免遭外部入侵的有效方法是采用防火墙。防火墙技术已成为网络安全领域中最为重要、最为活跃的领域之一，成为保护网络安全、网络数据的重要手段和必选的网络安全设备之一。防火墙主要涉及软件技术、密码技术、安全技术、计算机网络技术、网络标准化组织的安全规范、安全操作系统和安全协议等多方面。近年来，防火墙产品多，更新快，且不断有新的信息安全技术应用到防火墙的开发上，如服务器、包过滤、状态检测、用户身份鉴别、加密技术、虚拟专用网等技术。

那么，什么是防火墙呢？在古代，人们在构筑木制结构房屋时，常在住所之间砌一道砖墙，防止火灾蔓延。在网络中，防火墙就是防止Internet上的不安全因素蔓延到企业或组织的内部网，犹如一道护栏，置于不安全的非信任的网络与被保护网络之间，阻断外部对内网的威胁和入侵，保护内网的安全。

一般来说，防火墙是一种置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间的唯一通道。它能根据有关的安全访问策略来控制（包括允许、拒绝、记录和监视）通过网络的访问行为，是一种高级的访问控制设备。狭义上，防火墙是指装了防火墙软件的路由器系统或者主机；广义上，防火墙是指整个网络的安全行为和安全策略。

1防火墙的发展

1986年，在Internet上，美国Digital公司安装了全球第一个防火墙系统。这之后，防火墙产品成为安全领域发展最快的安全技术产品之一，它先后经历了如下发展阶段：

第一代防火墙，又称为包过滤路由器或屏蔽路由器，是基于路由器的防火墙，通过检查经由路由器的数据包的地址（源地址、目的地址）、端口号（源端口号、目的端口号）、协议等参数，来决定是否让数据包通过，如Cisco路由器提供的接入控制表。这种防火墙的缺点是很难抵御地址欺骗等攻击，而且审计功能差。

第三代防火墙，是建立在通用操作系统上的商用防火墙产品，有以硬件方式实现的，也有以纯软件方式实现的。采用这种防火墙，用户必须依赖防火墙厂商和操作系统厂商这两方面的安全支持。

第四代防火墙，是建立在安全操作系统上的防火墙。各种新的信息安全技术被广泛应用在防火墙系统中，同时也采用了一些主动的网络安全技术，比如网络安全性分析、网络信息安全监测等。总之，它将网关和安全系统合二为一。

2防火墙的基本类型

按使用技术，防火墙主要分为包过滤型防火墙（又可分为静态包过滤、状态动态检测包过滤）、应用、复合型和核检测这几大类；按照实现方式可分为硬件防火墙、软件防火墙。

2.1按使用技术分类

2.1.1包过滤型防火墙

静态包过滤防火墙是最简单的防火墙。静态包过滤被应用于路由器的访问控制列表，在网络层对数据包实施有选择的通过。根据系统内的过滤逻辑，在收到网络数据包后，检查数据流中的每个数据包，根据这数据包的源IP地址、目的IP地址和目的TCP/UDP端口及数据包头的各种标志位等因素，以确定是转发还是丢弃，它的核心是安全策略即过滤算法的设计。静态包过滤的优点是逻辑简单、对网络性能影响小、有较强的透明性、与应用层无关，所以无须改应用程序。它也存在一些不足：不检查数据区、不建立连接状态、前后报文无关、对应用层的控制弱。

2.1.2应用型防火墙

型防火墙，又可分为电路级和应用级。

应用技术是在网络的应用层提供网络数据流保护功能，用来过滤应用层的服务，是内部网与外部网的隔离点，起着内外网之间申请服务时的中间转接作用，监视并隔绝应用层的通信流。应用服务是运行在防火墙主机上的特殊的应用程序或者服务器程序，不同服务的功能需要开发不同的服务程序，而对大多数服务来说，要求要有合适的服务器软件。由于提供替代连接并充当服务的网关，所以，应用有时也被称为应用级网关。它的优点在于：不允许内外主机直接连接、能提供详细的日志和安全审计功能、隐藏内部IP地址、支持用户认证。但是，它的速度比包过滤慢，且对用户不透明，对于一些服务不适用，而且不能保护所有协议。

电路级适用于多个协议，能接收客户端的各种服务请求，建立一个回路，对数据包只起转发的作用，工作在OSI模型的会话层或TCP/IP模型的TCP层。它的优点是可满足多种协议设置，并能隐藏内网的信息，但它不能识别同一个协议栈上运行的不同应用程序。

2.1.3复合型防火墙

所谓复合型防火墙，就是将包过滤和服务整合在一起使用，以实现如网络安全性、性能和透明度的优势互补。复合型防火墙，可以检查整个数据包的内容，并根据需要建立状态连接表，网络层和应用层的保护强，会话层的控制较弱。目前出现的新技术类型主要有以下几种：智能IP识别技术、零拷贝流分析、快速搜索算法、实时侵入检测系统等，突破了复合型防火墙效率较低的瓶颈。混合使用这些技术和包过滤技术及服务技术是未来防火墙的趋势。

2.1.4核检测防火墙

2.2按实现方式分类

硬件防火墙，是指采用ASIC芯片设计实现的复杂指令专用系统，它的指令、操作系统、过滤软件都采用定制的方式，一般采取纯硬件设计即嵌入式或者固化计算机的方式，而固化计算机的方式是当前硬件防火墙的主流技术，通常将专用的Linux操作系统和特殊设计的计算机硬件相结合，从而达到内外网数据过滤的目的。

软件防火墙，一般安装在隔离内外网的主机或服务器上，一般来说，这台主机或服务器就是整个网络的网关。国内外有许多网络安全软件厂商开发的面向家庭用户的纯软件防火墙，俗话叫“个人防火墙”，因为它是装在个人主机上的，只对个人主机进行保护。而防火墙厂商中做网络版软件防火墙最出名的莫过于CheckPoint及微软的ISA软件防火墙。

3防火墙的主要功能

防火墙能提高网络、主机（主机群）以及应用系统的安全性，它主要有以下功能：

（1）网络安全的屏障。对网络存取和访问进行监控和审计，提供内部网络的安全性，过滤不安全的服务，对网络攻击进行检测和报警，比如说，它可以禁止NFS（网络文件系统）服务。把防火墙作为网络通信的阻塞点，为网络安全起到了把关的作用，所以，我们就可以把网络安全防范集中在这个阻塞点上。

（2）强化网络安全策略。通过集中的安全管理，在防火墙上可以实现安全技术应用（加密、身份鉴别与认证、口令密码等），过滤掉不安全的服务和非法用户。

（3）防止内部信息外泄。对于内部网络，可以根据不同的服务设置不同的安全级别，从而实现内部重点网段的隔离与保护，限制敏感的安全问题影响整个网络。

（4）限制暴露用户。封堵禁止的访问行为，有效记录Internet上的活动，管理进出网络的访问行为。

（5）实现虚拟专用网的连接。防火墙支持因特网服务特性的内部网络技术系统——虚拟专用网。

虽然，防火墙能对网络威胁起到极好的防范作用，但它不能解决所有的网络安全问题。某些威胁如恶意的知情者、不通过它的连接、一些病毒等，防火墙也是无能为力的。

4防火墙的设计策略

防火墙的设计策略是基于特定的防火墙，通常有两种基本的设计策略：限制策略，拒绝任何服务除非被明确允许；宽松策略，接受任何服务除非被明确禁止。第一种相对保守，也相对安全；第二种可能造成安全隐患。一般建议采用限制型包过滤策略。

在配置防火墙时，必须要遵循一定的原则，首要的原则是安全且实用。从这个角度，在防火墙的配置过程需要坚持3个原则：①简单实用，越简单，越容易理解和使用，越不容易出错，管理也越可靠、简便；②全面深入，只有采用全面的、多层次的防御战略体系才能实现真正的系统安全，系统地对待整个网络的安全防护体系，使各方面的配置相互加强，进而从深层次上保护整个系统；③内外兼顾，每种产品都有它的主要功能定位，在配置时要针对具体的网络环境进行配置，不必对每一种功能都进行配置。

在站点上配置安全策略，防火墙可提供服务控制、方向控制、用户控制和行为控制。服务控制是指确定防火墙内外可以防火的网络服务类型，可以提供软件，也可直接运行服务器软件；方向控制主要是启动特定的有方向性的服务请求并允许它通过防火墙；用户控制是指根据访问请求的用户来确定是否为该用户提供他要的服务；行为控制是控制用户如何使用某种特定的服务，如过滤垃圾邮件、限制外部访问，只允许他们访问本地web服务器的一些信息等。

在大型网络系统中，可在如下位置部署防火墙：局域网内的VLAN之间、内联网与外网之间、总部的局域网与各分支机构之间构成虚拟专用网VPN、远程用户拨号访问时加入VPN等。

防火墙主要包括5个部分：安全操作系统、过滤器、网关、域名服务、函件处理。

5防火墙的选型和实施

5.1选型原则

防火墙产品众多，如国内的天融信网络卫士、联想的网御防火墙、东软的网眼防火墙、国外Cisco的PIX系列和ASA系列、CheckPoint的FireWall1、NetScreen公司的NetScreen防火墙等。而每一种防火墙都有它的独特功能和技术，都有自己的定位，让用户眼花缭乱，难以选择。一般来说，防火墙选型时的基本原则有以下几点：

安全和功能需求分析：选择合适产品的一个前提条件就是明确用户的具体需求。因此，选择产品的第一个步骤就是针对用户的网络结构、业务应用系统、用户及通信流量规模、防攻击能力、可靠性、可用性、易用性等具体需求进行分析。

明确投资范围和标准，以此来衡量防火墙的性价比。

在相同条件下，比较不同防火墙的各项指标和参数。

综合考虑安全管理人员的经验、能力和技术素质，考查防火墙产品的管理和维护的手段与方法。

根据实际应用的需求，了解防火墙附加功能的定义和日常系统的维护手段与策略。

5.2防火墙的测试与管理

为更好地了解防火墙产品的特点，选择适合自己应用需求的产品，必须先对防火墙产品进行测试，测试的主要内容包括管理测试、功能测试、性能测试和抗攻击能力的测试。其中，管理是网络安全的关键，功能是防火墙应用的基础，性能保证了网络的传输效率，而抗攻击能力是网络安全的保证。

选择安装适合的防火墙后，还要对防火墙进行管理与维护，目的是为了让防火墙正常发挥作用，并延长使用寿命。这要求管理维护人员必须接受一定的专业培训，且对本单位的网络有一个清晰的认识和了解；定期地对防火墙进行扫描与检测，及时发现问题，堵上漏洞；保证通信线路畅通，当发生网络安全问题时能及时报警，并及时处理；与厂家保持联系，及时获得防火墙有关的升级与维护信息。

6结语

防火墙虽是一项比较成熟的产品，但也在不断地完善与发展。怎样让防火墙具有高安全性、高透明性和高网络性三高为一体的性能，是网络安全人员面临的一个艰巨课题。

[1]阎慧.防火墙原理与技术[M].北京：机械工业出版社，2004.

[2]杨文虎.网络安全技术与实训[M].北京：人民邮电出版社，2011.