序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的網絡安全預警樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關鍵詞】信息時代；安全威脅；策略；共享資源

隨著信息化建設的不斷深入，教育信息系統(tǒng)的應用也越來越廣泛。學校各種信息的網絡化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個復雜龐大的計算機網絡系統(tǒng)，其以教育的局域網為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心，對教學相關對象進行全面覆蓋。對信息的網絡安全進行保護，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運轉的根本條件。因此有必要對教育信息系統(tǒng)的網絡數據進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網絡的安全威脅類別

1.1 技術脆弱性因素。

目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網絡安全的主要因素。

1.3 人為管理因素

嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網絡安全是一個系統(tǒng)工程和復雜體系，不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現(xiàn)整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統(tǒng)運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯(lián)網。它具有訪問方式多樣，用戶群龐大，網絡行為突發(fā)性較高等特點。網絡的安全問題需要從網絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規(guī)劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 安全技術策略。

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協(xié)議等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：一是防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態(tài)的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內部網絡系統(tǒng)的途徑。二是加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。三是網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。四是殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網絡或計算機系統(tǒng)中的若干關鍵點收集并進行分析從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

2.3 網絡安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網絡隊伍。網絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統(tǒng)日志進行管理。定時對網絡系統(tǒng)的安全狀況做出評估和審核，關注網絡安全動態(tài)，調整相關安全設置，進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。同時需要責任明確化、具體化，將網絡的安全維護、系統(tǒng)和數據備份、軟件配置和升級等責任具體到網管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

2.4 應急處理與恢復

為保證網絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應包括網絡系統(tǒng)和用戶數據備份、完全和增量備份的頻度和責任人。備份數據磁帶的物理安全是整個網絡安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復被破壞的系統(tǒng)和數據；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

3.結語

眾所周知，教育信息網絡的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網絡系統(tǒng)。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護網。

參考文獻

[1]呂欣.關于信息安全人才培養(yǎng)的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業(yè)“計算機網絡”教學改革實踐[J].廣東工業(yè)大學學報(社會科學版),2006(S1).

[3]鄭良斌,何薇.非計算機專業(yè)“計算機網絡”課程教學改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯(lián)網在平安校園建設中的應用[J].無錫商業(yè)職業(yè)技術學院學報,2010(03).

[5]劉賀.淺析三網融合關鍵技術及其在校園網中的應用[J].網絡財富,2010(4).

第2篇

關鍵詞： 武警；局域網；比較；安全技術

中圖分類號：TN919 文獻標識碼：A 文章編號：1671－7597（2012）0310095－01

武警部隊近年來信息化發(fā)展迅速，三級網絡已經建成，極大提高了部隊工作效率。隨之而來的是安全保密形勢越來越嚴峻，主要是涉及到與公安警務網互聯(lián)、與地方民政部門數據交換、與協(xié)同作戰(zhàn)等的保密問題。為此，筆者對網絡隔離下幾種數據交換技術進行了比較研究。

1 網絡隔離的原因

1）的網絡與低密級的網絡互聯(lián)是不安全的，尤其來自不可控制網絡上的入侵與攻擊是無法定位管理的。互聯(lián)網是世界級的網絡，也是安全上難以控制的網絡，又要連通提供公共業(yè)務服務，又要防護各種攻擊與病毒。要有隔離，還要數據交換是各企業(yè)、政府等網絡建設的首先面對的問。

2）安全防護技術永遠落后于攻擊技術，先有了矛，可以刺傷敵人，才有了盾，可以防護被敵人刺傷。攻擊技術不斷變化升級，門檻降低、漏洞出現(xiàn)周期變短、病毒傳播技術成了木馬的運載工具，而防護技術好象總是打不完的補丁，目前互聯(lián)網上的“黑客”已經產業(yè)化，有些象網絡上的“黑社會”，雖然有時也做些殺富濟貧的“義舉”，但為了生存，不斷專研新型攻擊技術也是必然的。在一種新型的攻擊出現(xiàn)后，防護技術要遲后一段時間才有應對的辦法，這也是網絡安全界的目前現(xiàn)狀。

因此網絡隔離就是先把網絡與非安全區(qū)域劃開，當然最好的方式就是在城市周圍挖的護城河，然后再建幾個可以控制的“吊橋”，保持與城外的互通。數據交換技術的發(fā)展就是研究“橋”上的防護技術。

關于隔離與數據交換，總結起來有下面幾種安全策略：

修橋策略：業(yè)務協(xié)議直接通過，數據不重組，對速度影響小，安全性弱；

防火墻FW：網絡層的過濾；

多重安全網關：從網絡層到應用層的過濾，多重關卡策略；

渡船策略：業(yè)務協(xié)議不直接通過，數據要重組，安全性好；

網閘：協(xié)議落地，安全檢測依賴于現(xiàn)有的安全技術；

交換網絡：建立交換緩沖區(qū)，采用防護、監(jiān)控與審計多方位的安全防護；

人工策略：不做物理連接，人工用移動介質交換數據，安全性最好。[1]

2 數據交換技術

2.1 防火墻

防火墻是最常用的網絡隔離手段，主要是通過網絡的路由控制，也就是訪問控制列表（ACL）技術，網絡是一種包交換技術，數據包是通過路由交換到達目的地的，所以控制了路由，就能控制通訊的線路，控制了數據包的流向，早期的網絡安全控制方面基本上是防火墻。國內影響較大的廠商有天融信、啟明星辰、聯(lián)想網御等。

但是，防火墻有一個很顯著的缺點：就是防火墻只能做網絡四層以下的控制，對于應用層內的病毒、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的，但對于需要深層次的網絡隔離就顯得不足了。

值得一提的是防火墻中的NAT技術，地址翻譯可以隱藏內網的IP地址，很多人把它當作一種安全的防護，認為沒有路由就是足夠安全的。地址翻譯其實是服務器技術的一種，不讓業(yè)務訪問直接通過是在安全上前進了一步，但目前應用層的繞過NAT技術很普遍，隱藏地址只是相對的。目前很多攻擊技術是針對防火墻的，尤其防火墻對于應用層沒有控制，方便了木馬的進入，進入到內網的木馬看到的是內網地址，直接報告給外網的攻擊者，NAT的安全作用就不大了。

2.2 多重安全網關（也稱新一代防火墻）[2]

防火墻是在“橋”上架設的一道關卡，只能做到類似“護照”的檢查，多重安全網關的方法就是架設多道關卡，有檢查行李的、有檢查人的。多重安全網關也有一個統(tǒng)一的名字：UTM（統(tǒng)一威脅管理）。設計成一個設備，還是多個設備只是設備本身處理能力的不同，重要的是進行從網絡層到應用層的全面檢查。國內推出UTM的廠家很多，如天融信、啟明星辰等。

多重安全網關的檢查分幾個層次：

FW：網絡層的ACL；

IPS：防入侵行為；

Av：防病毒入侵；

可擴充功能：自身防DOS攻擊、內容過濾、流量整形。

防火墻與多重安全網關都是“架橋”的策略，主要是采用安全檢查的方式，對應用的協(xié)議不做更改，所以速度快，流量大，可以過“汽車”業(yè)務，從客戶應用上來看，沒有不同。

2.3 網閘[3]

網閘的設計是“+擺渡”。不在河上架橋，可以設擺渡船，擺渡船不直接連接兩岸，安全性當然要比橋好，即使是攻擊，也不可能一下就進入，在船上總要受到管理者的各種控制。另外，網閘的功能有，這個不只是協(xié)議，而是數據的“拆卸”，把數據還原成原始的面貌，拆除各種通訊協(xié)議添加的“包頭包尾”，很多攻擊是通過對數據的拆裝來隱藏自己的，沒有了這些“通訊外衣”，攻擊者就很難藏身了。

網閘的安全理念是[4]：

網絡隔離-“過河用船不用橋”：用“擺渡方式”來隔離網絡。

協(xié)議隔離-“禁止采用集裝箱運輸”：通訊協(xié)議落地，用專用協(xié)議或存儲等方式阻斷通訊協(xié)議的連接，用方式支持上層業(yè)務。

按國家安全要求是需要網絡與非網絡互聯(lián)的時候，要采用網閘隔離，若非網絡與互聯(lián)網連通時，采用單向網閘，若非網絡與互聯(lián)網不連通時，采用雙向網閘。

2.4 交換網絡[5]

交換網絡的模型來源于銀行系統(tǒng)的Clark-Wilson模型，主要是通過業(yè)務與雙人審計的思路保護數據的完整性。交換網絡是在兩個隔離的網絡之間建立一個數據交換區(qū)域，負責業(yè)務數據交換（單向或雙向）。交換網絡的兩端可以采用多重網關，也可以采用網閘。在交換網絡內部采用監(jiān)控、審計等安全技術，整體上形成一個立體的交換網安全防護體系。

交換網絡的核心也是業(yè)務，客戶業(yè)務要經過接入緩沖區(qū)的申請，到業(yè)務緩沖區(qū)的業(yè)務，才能進入生產網絡。

網閘與交換網絡技術都是采用渡船策略，延長數據通訊“里程”，增加安全保障措施。

3 數據交換技術的比較

不同的業(yè)務網絡根據自己的安全需求，選擇不同的數據交換技術，主要是看數據交換的量大小、實時性要求、業(yè)務服務方式的要求。

參考文獻：

[1]周碧英，淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：18-19.

[2]潘號良，面向基礎設施的網絡安全措施探討[J].軟件導刊，2008（3）：74-75.

[3]劉愛國、李志梅，電子商務中的網絡安全管理[J].商場現(xiàn)代化，2007（499）：76-77.

第3篇

關鍵詞：web網絡技術；數據庫；JSP；安全預警系統(tǒng)；功能

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 18-0048-01

隨著信息技術的飛速發(fā)展，Web網絡應用正在逐漸成為新時期科技與經濟發(fā)展的新方向，web網絡的便捷性能進行對多種行業(yè)的應急事件進行安全預警?；趙eb網絡的安全預警系統(tǒng)的主要優(yōu)勢在于其技術基礎為現(xiàn)代信息技術，具有反應迅速，能夠在大多數惡劣環(huán)境下進行，預警體系是面向服務對象的。鑒于當前社會對突發(fā)性應急預警信息系統(tǒng)具有越來越高的發(fā)展需求，且各不同系統(tǒng)間需要進行更高程度的集成，系統(tǒng)的開發(fā)工具和開發(fā)環(huán)境需要盡量統(tǒng)一化，因此基于web網絡，具體結合其他技術的安全預警系統(tǒng)得到了廣泛的關注。

一、Web網絡技術原理

本文主要提到的Web網絡技術為web service技術，該技術是一種基于對象/組件模型的分布式的計算機技術，其通過使用XML及建立在該語言基礎上的SOAP協(xié)議進行交互，具體交互實現(xiàn)方式為客戶端與服務器端的請求和數據結果都按照XML的形式通過SOAP協(xié)議進行數據封包，然后通過加密的HTTP網絡進行數據包傳送，實現(xiàn)交互。

基于該技術的通信系統(tǒng)具有以下優(yōu)勢：相較于傳統(tǒng)的面向對象/組件模型的技術，該技術具有更好的網絡環(huán)境優(yōu)勢；且由于基于web service技術，故其在復雜、異構的網絡中可以更好的進行應用程序集成，而不用考慮這些應用程序所使用的編程語言和操作環(huán)境等；通過該技術，任何支持Internet標準技術的系統(tǒng)都可以被服務器端進行定位或者與其他web Service進行交互，該環(huán)境中的客戶都可以在授權范圍內進行服務調用，這就大大增強了系統(tǒng)的可實用性和便捷性，也就是其突破了通信和應用范圍的限制。

二、web網絡技術與其他技術結合應用概述

在當前的預警系統(tǒng)中，與web網絡技術進行結合使用最多的是GIS，出現(xiàn)這種情況的主要原因在于，當前的安全預警系統(tǒng)主要被應用在氣象、旅游、交通、或者其他對動態(tài)資源要求較高，對地理位置要求較為敏感的地區(qū)。

其他與webService技術相結合的技術還有諸如數據庫訪問技術、前臺和后臺之間的交互技術、基于ExtJS技術構建的Web客戶端技術、其他技術等。一個完整的系統(tǒng)必然要具有強大的數據庫支持，但是web網絡技術的優(yōu)勢在于可以將復雜的面向對象的數據持久化，使數據訪問與應用邏輯分離，保證系統(tǒng)具有更佳的可擴展性、可移植性、安全性、易維護性等，如此可以滿足安全預警系統(tǒng)的開發(fā)需求。其次在前后臺交互技術方面，結合web技術可以實現(xiàn)系統(tǒng)數據的異步傳輸，即人員與系統(tǒng)之間存在一個中間件，通過該中間件可以實現(xiàn)信息的傳輸，這樣做的好處是腳本不會產生發(fā)送命令后掛起等待服務器響應的情況發(fā)生。再者，web技術及ExtJS技術可以使得前后全分離，這樣可以對前后臺進行相互獨立的開發(fā)，只需要保證兩者的數據接口相同即可，這樣做的好處是后臺程序可以進行不同平臺間的移植，提高使用效率，增強系統(tǒng)兼容度。

三、對系統(tǒng)的功能的研究

基于web網絡的系統(tǒng)主要在通信網絡和數據庫的基礎上進行實現(xiàn)的。具體到某一項目中，項目的空間數據和屬性數據就是安全預警所需監(jiān)控的核心內容，通過利用web網絡技術，可以對這些數據進行處理、分析以及技術挖掘，能夠方便的實現(xiàn)查詢、統(tǒng)計、顯示、預警等功能。

（一）系統(tǒng)信息的交互查詢功能

利用web網絡技術及其他技術，可以對所監(jiān)控的數據或者項目的圖形或屬性進行關聯(lián)，實現(xiàn)不同條件下的數據查詢，根據查詢條件在web端或者客戶端實現(xiàn)圖、文、表的一體化顯示。這就能夠將被檢測端的信息以顯著的方式呈現(xiàn)在監(jiān)測端，而監(jiān)測端又可以根據顯示數據的結果進行數據決策等操作。

（二）異常數據處理功能

在web端，也就是監(jiān)測端，可以對監(jiān)測數據進行數據分析，一旦出現(xiàn)尖峰數據或者突變數據，則根據被監(jiān)測端的環(huán)境屬性進行數據比較和判斷，確定其是否為異常數據。若為異常數據，但該數據由于系統(tǒng)干擾等造成，可以進行粗差在線剔除，若確實為異常數據，則在監(jiān)測端可以進行提醒和跟蹤。

（三）安全預警功能

該功能的實現(xiàn)是在傳統(tǒng)正常項目模型的基礎上，對預警物理量進行時效分析、超限分析等確定其預警模型，然后利用web網絡的高效便捷性和人工神經網絡的智能技術建立預警端的自學習模型，通過該模型的技術指標對被監(jiān)測項目進行預警，基于web網絡的安全預警功能具有預警效率高、預警精度高的特點。

（四）系統(tǒng)權限管理

基于web網絡的預警系統(tǒng)可以根據用戶的級別設定不同用戶可進行的操作的權限，只有得到足夠授權的人員才能進行數據庫訪問、數據的查詢、修改等操作。

四、總結

通過分析發(fā)現(xiàn)機遇web網絡技術的安全預警系統(tǒng)具有更為動態(tài)和高效的功能顯示，且其技術特點決定了該技術具有廣泛的應用范圍和較強的擴展與兼容性，具有很好的發(fā)展前景。

參考文獻：

[1]金裕祥，馬福恒，劉成棟.基于WEB的三維水庫大壩安全實時監(jiān)控預警系統(tǒng)[J].水電能源科學，2009，27（1）.

[2]楊儉波，黃耀麗，徐頌，羅平.Web Service/Web GIS在突發(fā)性旅游災害事件應急預警信息系統(tǒng)中的應用[J].人文地理，2006，21（4）.

[3]吳巨峰，鐘繼衛(wèi)，王鑫.一種新型橋梁健康監(jiān)測預警系統(tǒng)設計[J].計算機時代，2012，8.

[4]吳妍.安全預警及保障系統(tǒng)研究與開發(fā)[J].科技傳播，2012，4（15）.

[5]龔劍，歐陽治華.基于Web網絡技術的礦山安全預警系統(tǒng)及應用[J].金屬礦山，2010，7.

第4篇

關鍵詞：網絡信息；安全技術；發(fā)展前景

隨著科學技術的不斷發(fā)展，計算機網絡技術以及信息技術都得到了突飛猛進的發(fā)展，同時，網絡技術也在多方面推動了社會的發(fā)展和進步。然而，在運用網絡技術的同時也面臨著網絡安全和信息安全的現(xiàn)實問題，如果這個問題不能得到妥善的解決，將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發(fā)展前景為課題，展開本次研究。首先明確網絡與信息安全的含義，就是計算機系統(tǒng)能夠在正常情況下進行網絡服務，其軟硬件設備不受到外來因素攻擊以及運行數據不被剽竊和泄露。加強網絡與信息安全建設尤為重要，事關國家的安全和社會的穩(wěn)定。

1當前網絡與信息安全的現(xiàn)狀

我們有必要對當前網絡與信息安全的現(xiàn)狀進行細致的分析，這有助于我們認清形勢。近年來，我國在網絡安全方面的技術還不夠成熟，對網絡安全的認識比較膚淺，大多停留在計算機病毒的防范，根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓，他們都曾遭遇過系統(tǒng)攻擊，大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現(xiàn)在網絡容易遭受病毒攻擊的原因，可以概括為以下幾個方面：（1）互聯(lián)網的網絡協(xié)議自身存在很多漏洞使得病毒有機可乘；（2）大家普遍使用的插件很容易被黑客破解并作為攻擊的手段；（3）軟件升級的周期越來越短，每一次升級都是一次風險，不僅給操作的程序提出新要求，同時也對操作系統(tǒng)提出新的問題；（4）國家對于網絡安全方面的法律規(guī)定不夠健全，對于網絡信息保護方面的條款也沒有明確規(guī)定，實際執(zhí)行情況不佳；（5）一些單位和管理人員沒有充分認識到網絡信息安全的重要性，缺乏對單位網絡安全管理規(guī)定的制定，更沒有委派專人來負責網絡信息安全的維護，給網絡犯罪行為提供了機會。

2網絡與信息安全技術的重要性

2.1確保國家安全和社會穩(wěn)定的重要因素

科學技術的穩(wěn)步發(fā)展帶動了計算機網絡技術的發(fā)展，目前，計算機網絡已經滲透到社會的各行各業(yè)，在人民生活、社會發(fā)展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下，網絡信息安全顯得尤為重要，不僅關乎個人和單位的信息安全，同時也影響著社會的穩(wěn)定甚至是國家的安全。所以，一定要對網絡信息安全技術格外的關注，只有這樣才能夠維持社會的穩(wěn)定，確保國家的安全發(fā)展。

2.2提高用戶安全意識

伴隨互聯(lián)網技術的推陳出新，信息的運用方式也發(fā)生了很大的變化。很多個人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對網絡信息安全加以重視。因此，無論是個人還是單位，在運用計算機網絡進行信息的保存、傳輸的過程中一定要把安全問題擺在首位，加強對網絡信息安全的重視，這樣才能確保信息的不外漏。

2.3經濟領域中互聯(lián)網技術的廣泛應用

由于中國是一個人口大國，所以運用計算機網絡的人數也是巨大的。根據國家互聯(lián)網信息技術中心的一次調查統(tǒng)計數據顯示，幾年前，中國實用互聯(lián)網的人數就位于世界互聯(lián)網實用人數的前列，在這些人當中又以商業(yè)性實用人群為主。通過這個數據可以從側面反映出我國對于電子商務的運用廣泛，越來越多的人接受了電子商務。與此同時，電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下，營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩(wěn)步發(fā)展都具有不可忽視的意義。

2.4網絡發(fā)展需要

社會的進步離不開科技的手段，互聯(lián)網技術作為目前人們生活息息相關的技術，其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰(zhàn)，信息的共享就需要信息傳遞，而每一次傳遞的過程都有可能成為黑客入侵的切入點，或者是病毒繁殖的溫床。眾所周知，網絡技術能夠帶動社會的發(fā)展，那么保證網絡技術的健康發(fā)展尤為重要，網絡技術的發(fā)展最根本的需要就是一個安全的空間。

3網絡與信息安全技術的發(fā)展前景

通過上述分析，網絡與信息安全的意義重大，因此，關注網絡與信息安全技術的發(fā)展前景梳理成章。在實際生活中發(fā)生的網絡與信息威脅有的來自于客觀的原因，而多數來自于主管的人為攻擊，這對網絡與信息安全技術的發(fā)展來說是一塊絆腳石。概況來說，在未來網絡與信息安全技術的發(fā)展將朝著以下幾個方向：

3.1網絡安全維護軟件銷量將迅速增長

隨著科學技術的不斷發(fā)展，人們對于網絡與信息安全的認識也會逐漸加深，將采取更多的手段來維護網絡與信息的安全，而網絡安全維護軟件就是他們不錯的選擇。今后，網絡安全維護軟件的市場必定是供不應求，并且有望成為互聯(lián)網中各種應用軟件的市場銷量的領頭羊。

3.2網絡安全維護類軟件的開發(fā)向多元化發(fā)展

隨著市場對網絡安全維護類軟件的需求越來越大，軟件的發(fā)展也將朝著多元化的方向邁進。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網絡安全問題，使得一些復雜的網絡安全威脅得以化解。具體來說，網絡信息安全的技術種類將包括以下幾種甚至更多：信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。

3.3不斷學習西方的現(xiàn)金技術

雖然我國的網絡信息安全技術在近年來得到了一定的發(fā)展，但是同西方的發(fā)達國家相比，我過仍然處于落后的階段，所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業(yè)要定期組織單位或者專業(yè)的技術人員到國外學習先進的理念和技術，從而帶動軟件開發(fā)商研制、生產出更有實效的網絡信息安全維護軟件。

4結論

綜上所述，目前我國的網絡信息安全存在的漏洞很多，主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大，不僅關乎到個人信息的安全，也關乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展、社會的穩(wěn)定。這就要求我們充分重視網絡和信息安全技術的發(fā)展，不斷學習西方的先進技術，不斷研發(fā)出更好的網絡安全維護軟件，讓更多的人參與到網絡信息維護的隊伍中來，同一切威脅網絡信息安全的行為作戰(zhàn)。相信通過全民的努力，我國未來網絡信息安全定會擁有美好的前景。

參考文獻

[1]胡剛.網絡與信息安全技術的重要性及發(fā)展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.

[2]林柏鋼.網絡與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.

第5篇

【關鍵字】人工神經網絡；BP模型；安全庫存

一、引言

隨著ERP系統(tǒng)應用的深入，其分析、預測的功能就突現(xiàn)了出來。庫存關系到一個企業(yè)資金的流動，如何能保持一個安全的庫存量是企業(yè)現(xiàn)在比較重視的問題。要根據企業(yè)實際的生產和銷售情況來不斷地調整庫存，這樣才能做到既不影響生產和銷售，又避免過多的存貨。

從過去的憑經驗和通過簡單的統(tǒng)計來確定庫存量的方法來看，由于影響庫存有較多的因素，很難通過簡單的公式來建立一個合適的數學模型，所以實際的效果往往很差?，F(xiàn)在的一個解決方案就是通過用神經網絡來解決這一問題。

二、人工神經網絡介紹

人工神經網絡理論是20世紀80年代在國際上迅速發(fā)展起來的一個前沿研究領域，近年來更是掀起了一股人工神經網絡研究、開發(fā)應用的熱潮，其應用已滲透到各個領域，并在智能控制、模式識別、計算機視覺、故障檢測、適時語言翻譯、神經生理學和生物醫(yī)學工程等方面取得了顯著成效。人工神經網絡在國民經濟和國防科技現(xiàn)代化建設中具有廣闊的應用前景。

由Rumelhart提出的BP神經網絡，即多層神經網絡模型（如圖1所示），通常由輸入層、輸出層和若干隱含層構成，每層由若干個結點組成，每一個結點表示一個神經元，上層結點與下層結點之間通過權聯(lián)接，同一層結點之間沒有聯(lián)系。由于采用誤差反傳的學習算法，被稱為BP網絡，因其高度非線性映射能力，BP網絡的應用極廣。

圖1 BP神經網絡的拓撲結構

企業(yè)自身方面主要是有使用頻率、人為原因造成的破損率、儲存成本。使用頻率是指在某段時間內調用物資的次數，次數越多，安全庫存就越高。人為原因造成的破損率是指工人在生產的過程中人為的造成原料的破損的次數，同樣的次數越多就需要更多的安全庫存。儲存成本就是指在儲存原料時所需要的成本，它影響著企業(yè)資金的流動，儲存成本越高，安全庫存就越低。

在供應商方面就需要考慮更多的因數，具體有供應商的信用程度、物資緊缺度、運輸的方式、供貨量、供貨商處理定單的延時、次品率。供應商的信用程度直接影響企業(yè)的生產。物資緊缺度是指企業(yè)是否能在一定的時間內獲得合適價格的物資，如果一段時間價格過高，就意味著企業(yè)需求在物資價格低落的時候提高存貨量。運輸的方式是指采用任何運輸工具。供貨量是指供貨商一定的響應期內能提供的原料的數量。供貨處理定單的延時是指企業(yè)需要供貨商提供的物資的質量等級，次品率越低所需要的安全庫存就越低。

三、問題的分析和模型的建立

（一）影響安全庫存的因素分析

理論上講一個3層的BP神經網絡可以逼近任何的連續(xù)函數，所以在制造企業(yè)應用中多采用3層或多層的BP神經網絡來滿足大多數的應用。下面將討論的是原料安全庫存。安全庫存包括原料安全庫存、輔料安全庫存、成品安全庫存。

（二）BP神經網絡各層設置

根據BP算法的思想，針對實際情況，一般將工作分為兩個階段來展開。第1就是學習階段，通過輸入訓練的樣本來建立模型，利用該樣本對BP網絡的連接權系數進行學習和調整，以使網絡實現(xiàn)給定的輸入輸出關系。第2就是預測驗證階段，將所預測的數據輸入，通過已經訓練成型的BP網絡得到期望的預測值。

本次用來訓練的數據為影響原料安全庫存的各個因數的值以及實際應該的安全庫存值，也就是指實際生產中的缺貨量。BP神經網絡的模型是BP神經網絡的信號從輸入層經過隱含層傳遞到輸出層的輸出。在實驗中選取隱結點數可按來計算，n、m分別是輸入層和輸出層的結點數。本次采用一個隱層，其神經元個數按來進行計算。

（三）訓練、校驗數據的劃分及仿真預測

本次實驗建立一個BP神經網絡模型來解決本次需要解決的預測原料安全庫存的問題。

四、實例及結構分析

本次實驗采用9個參數（使用頻率、破損率、存儲成本、信用程度、緊缺度、運輸方式、供貨量、定單延時、次品率）作為輸入，1個參數安全庫存量作為輸出。由于各種指標之間存在著量綱、數量級不同、等一些問題，并且既有定性指標也有定量指標，為了使得各個指標在整個系統(tǒng)中具有可比性，應該將指標規(guī)范化，公式如下：。首先對訓練樣本的輸入值和輸出值進行規(guī)格化處理。輸入訓練樣本，對模型進行訓練和驗證。隱含層的轉移函數采用正切曲線函數tansig輸出層采用線形函數purnlin。

訓練精度ε=0.001，是訓練結果，從預測驗證來看，預測驗證值與實際值的最大相對誤差不到10%。結果與實際基本符合。

五、結論

本次實驗結果說明，采用BP算法來對安全庫存進行預測效果比較好，可以有效地預測制造企業(yè)安全庫存問題。

參考文獻

[1]袁曾任.人工神經元網絡及其應用[M].北京：清華大學出版社，1999.66-74.

第6篇

1 物流網絡系統(tǒng)安全保護內容

1.1 倉儲

倉儲是物流企業(yè)發(fā)展的根本，因此在其物流網絡系統(tǒng)安全保護的過程中其是基礎部分，也是重要部分之一。在物聯(lián)網環(huán)境下物流網絡系統(tǒng)對于倉促的保護主要是從倉促的安全性上出發(fā)，以保障倉儲過程中裝卸、搬運、存儲各個環(huán)節(jié)物品的安全性，進而保障整個物流企業(yè)倉庫網絡系統(tǒng)的安全穩(wěn)定性。在物流網絡系統(tǒng)中倉儲安全保護的根本內容及時對其工作流程實施檢測和管理，并且以信息分析的方式強化倉促技巧，優(yōu)化倉促機構，在實際工作和管理的過程重視實現(xiàn)雙重保障。

1.2 運輸

隨著物聯(lián)網環(huán)境下的物流網絡系統(tǒng)的安全性需求的逐漸提升，物流網絡系統(tǒng)安全構建上需要從企業(yè)發(fā)展的角度出發(fā)進而實現(xiàn)對物流運輸網絡的安全保障。因此，運輸成為物流網絡系統(tǒng)安全保護的主要內容之一。就物流網絡系統(tǒng)中對運輸的保護來看，其在市場價值和基本出發(fā)點而言運輸更加側重的是貨物的對接，因此物流網絡系統(tǒng)構建中也必須從起物流企業(yè)運輸發(fā)展的角度出發(fā)，實現(xiàn)貨物安全對接網路系統(tǒng)的構建，進而保障貨物對接的準確性和安全性。此外，運輸的過程中還需要針對運輸的車輛和人員進行安全性保護，因此要求物流網絡系統(tǒng)中具備對運輸的實時監(jiān)控和保護的作用。

1.3 信息

信息是物流的基本數據庫，無論是傳統(tǒng)物流體系還是現(xiàn)代網絡物流體系構建的過程中均需要保障信息的安全性。尤其是面對當前物聯(lián)網飛速發(fā)展，網絡整體安全性較低的現(xiàn)象，物流企業(yè)構建安全信息物流網絡系統(tǒng)具有重要的意義和價值。物流信息是保障物流運輸、物流交易、物流轉運等的根本保障。因此，在其物流網絡系統(tǒng)構建中需要從信息的每一環(huán)節(jié)和每一個內容入手，保障物流信息的基本安全和加密性，進而實現(xiàn)企業(yè)物流信息的完整性和機密性，為企業(yè)的發(fā)展提供信息保障。

1.4 交易

物聯(lián)網環(huán)境下物流企業(yè)想要發(fā)展就必須實現(xiàn)網絡交易，進而適應市場需求。因此，在此基礎上物流企業(yè)實施了網絡系統(tǒng)安全交易保護，不僅從交易雙方的基本信息實施保護，還需要對交易內容進行保護，實現(xiàn)電子商務的發(fā)展。此外，P2P模式的逐漸發(fā)展，物流網絡化交易已經成為我國物流企業(yè)發(fā)展的必然趨勢。在此基礎上實現(xiàn)物流網絡系統(tǒng)交易安全性構建則成為保障物流互聯(lián)網發(fā)展的核心技術手段。

2 物聯(lián)網環(huán)境下物流網絡系統(tǒng)安全技術優(yōu)化

為進一步強化物流網絡系統(tǒng)安全性必須從其技術上入手，強化技術安全保障，進而實現(xiàn)為物流企業(yè)物流網絡系統(tǒng)整體安全性的完善奠定基礎。

2.1 現(xiàn)代射頻識別技術

射頻識別，RFID（Radio Frequency Identification）技術，又稱無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸。物流網絡系統(tǒng)想要保障其通訊信息的安全性可以在系統(tǒng)構建的過程中利用現(xiàn)代射頻識別技術，以物流全過程管理為基礎，實現(xiàn)產品供應鏈的信號識別和相關數據記錄，為企業(yè)倉儲、運輸和信息內容加強核心保護技術。但是，需要注意的是應用現(xiàn)代射頻識別技術需要注意射頻識別技術系統(tǒng)包含防護、檢測和交通三個系統(tǒng)。因此，在網絡系統(tǒng)環(huán)節(jié)使用上需要合理選擇其系統(tǒng)能力。

2.2 傳感器技術

傳感器技術主要是能感受規(guī)定的被測量，并按照一定的規(guī)律轉換成可用輸出信號的器件或裝置。在物聯(lián)網環(huán)境下傳感器技術已經被廣泛的應用于各行各業(yè)。物流企業(yè)想要實現(xiàn)網絡系統(tǒng)安全性優(yōu)化也可以利用傳感器技術對其進行技術革新。例如，在貨物編碼、貨物識別、貨物歸檔等環(huán)節(jié)中應用傳感其技術不僅能夠降低人力的使用，還能夠從時間上縮短倉儲、運輸的時間，強化物流供應鏈的實效性，進一步滿足物聯(lián)網下消費者的需求，在完成安全操作的基礎上加強了系統(tǒng)的工作效率。

2.3 EPC編碼技術

EPC編碼技術是以標簽的形式利用硅芯片或天線對物品、箱貨等進行標識，利用特殊設備掃描能夠實現(xiàn)其動態(tài)信息的獲取，完成基本信息的對接。在物聯(lián)網環(huán)境下物流網絡可以利用EPC編碼技術實現(xiàn)對信息的加密處理，進而保障物流供應鏈過程中信息的完整性、加密性，實現(xiàn)系統(tǒng)安全優(yōu)化的作用。此外，還可以利用EPC編碼技術進行倉儲信息的定期更新和識別，起到檢測數據完整性的作用，為整個物流網絡系統(tǒng)的安全提供保障。

第7篇

【關鍵詞】網絡空間安全 信息安全 戰(zhàn)略理論 實現(xiàn)路徑

改革開放以來，我國在社會經濟以及科技教育等領域都有了新的發(fā)展與成效，而計算機互聯(lián)網信息技術作為我國科技發(fā)展的重要組成部分，已經逐漸占據了我國人民在工作以及生活當中的大部分應用領域。計算機互聯(lián)網的網絡空間安全不僅僅會關系到一個國家的社會安全、文化安全和公民財產安全，有時甚至會影響到這個國家的政治安全和國防安全。各類信息安全作為與計算機互聯(lián)網空間安全息息相關的組成部分，其中的安全戰(zhàn)略理論構建與實現(xiàn)已經成為了當前各國在加固網絡空間安全時所應關注的重要前提所在。

1 網絡安全問題的理論研究

在對我國網絡領域的安全進行界定的過程中，應根據其自身所具備的特點來進行區(qū)別于實體空間的判斷。當前，我國的網絡領域安全范圍通常會與實體的領土范圍相結合。故要樹立起明確的網絡信息安全觀念，就必須先對我國的網絡領域安全進行界定。我國的網絡領域安全界定從形態(tài)上來進行區(qū)分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網絡領域的基礎設施。而一個國家的網絡領域基礎設施應該是這個國家首先進行安全范圍內維護的部分，其中的安全程度應該處于能夠對在任何區(qū)域和任何形式下發(fā)出的網絡攻擊進行防范。網絡領域中的無形部分主要是通過世界各國之間所制定簽署的國際協(xié)議而劃分出的分配給某一個國家專屬的計算機互聯(lián)網領域。相對來講，網絡領域中的無形部分在進行安全構建時對安全程度的要求也比較高，其中的安全職責范圍應該處于能夠對本國家以外任何國家所發(fā)起的網絡惡意侵犯行為以及在網絡中進行的違法活動進行有效打擊和屏蔽，其所管轄的范圍具體包括國家金融網絡信息系統(tǒng)、國家通信網絡信息系統(tǒng)以及國家公民網絡信息系統(tǒng)等。當然以上所提到的網絡信息系統(tǒng)也都屬于國家信息系統(tǒng)的一部分。在對國家計算機互聯(lián)網絡信息系統(tǒng)安全進行保護的過程中，應將其分成兩種類型，一種是關乎于國民生計和社會經濟發(fā)展，另一種是關乎于網絡空間的穩(wěn)定。

2 我國信息安全中存在的問題

2.1 信息安全制度有待優(yōu)化

根據最新的信息顯示，目前我國所頒布的有關信息安全發(fā)展的法律條例以及政府制度的文件有很多，其中包括《網絡信息安全不同等級保護措施》、《計算機互聯(lián)網絡信息安全保護級別劃分標準》、《國家安全法》、《互聯(lián)網絡商務信息密碼安全保護條例》以及《互聯(lián)網絡信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯(lián)網絡信息的安全出臺了相應的保護措施和發(fā)展方向，但從整體來看，大部分的條例內容都只是對關于網絡信息安全的相關內容進行了涉獵，這些涉獵內容較為分散，而且沒有統(tǒng)一的有關整個網絡信息安全產業(yè)的概述和規(guī)劃。在我國近期所頒布的《“十二五”網絡信息安全產業(yè)發(fā)展規(guī)劃》以及《我國新興產業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網絡信息的相關產業(yè)發(fā)展戰(zhàn)略進行了簡單的規(guī)劃，規(guī)劃內容并不夠明確，而有關區(qū)域性的信息安全產業(yè)發(fā)展戰(zhàn)略更是沒有及時提出。

2.2 威脅我國網絡信息安全構建的因素

對威脅因素的界定是一個國家安全觀念的主要體現(xiàn)，而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標準決定了這個國家在構建安全防范體系時的側重點以及分配比例。而對于我國來講，能夠對我國計算機互聯(lián)網絡信息安全產生威脅的因素主要可以歸結為以下幾個方面。

2.1.1 首先，是從經濟的視角分析網絡信息安全威脅

由于我國的計算機互聯(lián)網絡信息安全基礎設施建設較晚，故使得我國整體網絡信息系統(tǒng)的技術都處于較為落后的狀態(tài)，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網絡信息安全受到威脅，更會在一定程度上給我國的社會經濟發(fā)展造成損失，有時甚至會破壞我國的社會穩(wěn)定和團結。與此同時我國在進行網絡信息安全基礎設施構建的過程中，對網絡黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經常會給不法分子創(chuàng)造竊取信息的機會。

2.1.2 其次，是我國政治的視角分析網絡信息安全威脅

在當前世界各國之間和平共處的大環(huán)境下，西方的一些發(fā)達國家，尤其是美國以及與其進行聯(lián)盟的國家，經常會打著網絡信息自由的幌子，來對我國的政治領域進行意識形態(tài)方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當前執(zhí)政黨的合法性以及縱容反對我國政權等行為。

2.1.3 最后，是我國軍事的視角分析網絡信息安全威脅

從世界范圍來看，各國之間的軍事抗爭行為越來越依賴于信息化的互聯(lián)網絡，在對國家國防進行構建的領域中，已經進入到了一個全新的作戰(zhàn)領域，其中主要強調的是將傳統(tǒng)戰(zhàn)場中的事物進行網絡信息領域的融入，并對其中的實施進行相應的控制。當前，美國在這一方面已經制定出了比較完善的網絡戰(zhàn)役規(guī)則，而我國在這方面的涉獵還處于初級階段。而且，據近期聯(lián)合國載軍研究所的調查數據顯示，全球已經有45個國家建立起了網絡信息戰(zhàn)部隊，相當于全球國家總數的五分之二以上。

3 解決我國信息安全中存在問題的對策

想要在網絡空間安全的視角下來實現(xiàn)我國信息安全戰(zhàn)略理論構建與實現(xiàn)，就必須要對當前的網絡領域安全界定進行準確判斷，與此同時還應該對我國網絡信息安全在構建過程中將會受到的威脅和阻礙進行詳細分析。只有這樣，才能在進行計算機互聯(lián)網信息安全體系構建的過程中得以優(yōu)化。

我國在進行信息安全戰(zhàn)略理論構建以及實踐的過程中，應對信息安全的戰(zhàn)略目標進行確立。我國的信息安全戰(zhàn)略目標應包括三個方面：

（1）第一個方面是建立一個安全可操控的網絡信息安全保障體系，繼而促進我國網絡空間安全的保障能力。

（2）第二個方面時加強對我國網絡信息的安全管理和防范。

（3）第三個方面是推動我國網絡信息建設的健康穩(wěn)定發(fā)展，借以維護我國的社會經濟的可持續(xù)增長。與此同時，我國信息安全戰(zhàn)略實現(xiàn)路徑應該從以下幾點進行著手。

首先，應對國家互聯(lián)網絡空間在進行安全設計時的內容加以重視。在將信息安全戰(zhàn)略理論進行實現(xiàn)時，應組建起一只以我國國家互聯(lián)網絡信息人員為中心的信息安全小組，并從國家政策以及我國當前網絡安全中存在的設計漏洞的角度出發(fā)，進行新的網絡信息安全系統(tǒng)構建。國家的信息安全構建部門還應建立起優(yōu)化的管理制度，并完善管理體系。其次，應建立起完善的攻防兼?zhèn)涞挠嬎銠C換聯(lián)網信息安全體系。想要實現(xiàn)信息安全戰(zhàn)略的規(guī)劃，就必須對網絡空間的主動權進行掌控，并建立起可攻可守的安全防護體系。最后，應將我國的信息安全法律體系進行完善。一個國家的網絡信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發(fā)展。我國的相關法律部門應充分借鑒外國發(fā)達國家的信息安全法律制度構建經驗，并有效結合我國國情進行制定，繼而使得我國的信息安全戰(zhàn)略在實現(xiàn)過程中能夠受到現(xiàn)行的法律保護。

4 結論

綜上所述，網絡空間安全視角下的信息安全戰(zhàn)略理論構建對于一個國家的社會經濟發(fā)展以及文化安全等方面都會起到十分鐘重要的作用。本文通過對我國在進行計算機互聯(lián)網絡信息安全體系建立過程中存在的主要威脅因素進行分析發(fā)現(xiàn)，信息安全基礎設施建設不完善、美國的信息侵犯以及軍事網絡信息戰(zhàn)部隊的缺失都是影響我國信息安全戰(zhàn)略理論構建與實施的關鍵所在。故我國在實現(xiàn)信息安全戰(zhàn)略理論的過程中，一定要針對這些問題進行相應的解決，繼而確保我國信息安全制度的順利實現(xiàn)。

參考文獻

[1]惠志斌.新安全觀下中國網絡信息安全戰(zhàn)略的理論構建[J].國際觀察，2012，02（12）：17-22.

[2]李洋洋，張靜.我國國家網絡空間安全戰(zhàn)略的理論構建與實現(xiàn)路徑[J].中國軟科學，2012，05（21）：22-27.

[3]民.網絡安全觀視角下的網絡空間安全戰(zhàn)略構建[J].電子政務，2014，07（23）：2-7.

[4]寧家駿.關于加強我國基礎網絡和重要信息系統(tǒng)安全建設的思考[J].中國建設信息，2011，10（09）：27-33.

[5]方興東，盧衛(wèi)，胡懷亮等.網絡強國能力指標體系與戰(zhàn)略實現(xiàn)路徑研究[J].現(xiàn)代傳播（中國傳媒大學學報），2014，04（19）：121-126.

[6]黃奕信.網絡空間安全視角下的信息安全產業(yè)發(fā)展路徑論析[J].改革與戰(zhàn)略，2014，05（11）：113-117.

第8篇

關鍵詞：網絡安全；實驗教學；虛擬機；Vmware

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）22-5105-03

隨著互聯(lián)網的廣泛普及，網絡安全問題層出不窮，國內很多本科院校、職業(yè)學院為了適應社會的迫切需求，紛紛開設了網絡安全技術、網絡攻防等課程。這些課程在教學過程中要進行很多的網絡安全實驗，如網絡數據嗅探、安全漏洞掃描、病毒木馬防范、防火墻配置、入侵檢測等，培養(yǎng)學生的網絡安全防護能力。由于很多高校沒有建立專門的網絡安全實驗室，只能使用普通的計算機機房來承擔網絡安全實驗教學任務。但網絡安全實驗往往對軟件系統(tǒng)具有破壞性，對網絡系統(tǒng)具有攻擊性，一般不適合在真實的環(huán)境中來進行。因此，網絡安全實驗的教學應該有專門的實驗環(huán)境。

但是，建立一間網絡安全實驗室，動輒數十萬元，可能專門就是為一兩門課程服務，投資較大、技術要求高、使用率低。對于一般高校而言，還是期望能在普通機房中來完成網絡安全的教學實驗。為了避免網絡安全實驗對計算機系統(tǒng)的影響，可以采用虛擬機軟件來搭建虛擬的硬件、軟件和網絡環(huán)境，給學習者提供與真實環(huán)境完全一致的操作步驟和使用感受。基于虛擬機搭建的網絡安全實驗環(huán)境具有成本低、設備利用率高、安全可靠、管理方便等優(yōu)點，適合在各層次的大專院校、職業(yè)學院中大量普及應用。

1 研究概況

虛擬機通過軟件方法利用一臺物理電腦的硬盤和內存虛擬出的若干臺機器。顧名思義，“虛擬機”就是指虛擬的計算機。用于安裝虛擬機的物理計算機又可稱為宿主機。每臺虛擬機有著獨立的“硬件”系統(tǒng)，可以進行硬盤分區(qū)、格式化、安裝操作系統(tǒng)和應用軟件等操作，還可以將多個虛擬機聯(lián)成一個網絡。同一個宿主機上的多個虛擬機互不干擾，就像是物理上存在的多個計算機一樣。虛擬機的使用步驟和操作界面與物理上真實存在的計算機是完全一致的，在網絡上很難區(qū)分一臺機到底是物理機還是虛擬機。而虛擬性還能帶來更多的優(yōu)點：虛擬機的系統(tǒng)中毒或崩潰之后可直接刪除，不會影響宿主機系統(tǒng)的正常工作；宿主機系統(tǒng)崩潰后也不會影響虛擬機，可以在重裝宿主機系統(tǒng)后重新加載保存在硬盤中的虛擬機。[1]

目前比較流行的虛擬機軟件有三種：VMware公司的VMware Workstation，Microsoft公司的Virtual PC， SUN公司的VirtualBox。其中VMware的功能豐富，通常用于服務器和商用環(huán)境，使用最為廣泛，支持幾乎所有的常見操作系統(tǒng)，比如DOS、Windows、Linux、Novell NetWare、Sun Solaris、FreeBSD等，但是需要注冊使用，占用硬盤空間較多。Virtual PC和VirtualBox都是免費軟件，占用硬盤空間較少，但功能較為簡單，主要在科研實驗中應用。這幾個軟件都能滿足多數情況下網絡安全虛擬實驗環(huán)境的建設要求，用戶可根據自己的實際情況進行選用。

文獻[2]用VMware 構建高效的網絡安全實驗床，提出在虛擬機中回收內存的氣球技術和基于內容的頁面共享技術，客戶操作系統(tǒng)調用自己的內存管理程序，減輕主系統(tǒng)負擔，為虛擬機之間提供更多共享機會。文獻[3]利用Vitual PC搭建了一個可以進行網絡及安全實驗的平臺，演示了用WireShark作為包捕獲和協(xié)議分析軟件的實驗工作過程。文獻[4]介紹了WMware中網絡安全工具包虛擬機（NST VM）的使用，該工具包集成了網絡數據庫、殺毒軟件、防火墻、入侵檢測、網絡嗅探、數據加密等全套的免費開源工具。文獻[5]基于VMware軟件中利用蜜罐、網絡嗅探等技術構建虛擬網絡安全實驗平臺，能夠進行網絡攻擊測試、對病毒駐留和傳播、分布式拒絕服務模擬、黑客攻擊跟蹤等實驗。文獻[6]基于VMware軟件完成了灰鴿子木馬實驗的設計與實現(xiàn)。文獻[7]基于虛擬化技術設計并實現(xiàn)了一套軟硬結合的信息安全綜合實驗平臺，基于此平臺開發(fā)了密碼學及其應用、防火墻、入侵檢測和漏洞掃描技術等多種實驗內容。

2 虛擬實驗環(huán)境的搭建

2.1虛擬實驗環(huán)境的優(yōu)勢

與傳統(tǒng)實驗環(huán)境相比，基于虛擬機技術構建的網絡實驗環(huán)境有如下優(yōu)勢：

1） 成本低、設備利用率高。虛擬實驗環(huán)境搭建在普通的計算機實驗室中，不用專門建立網絡安全實驗室，也無需額外增加服務器、交換機、路由器等硬件設備。通過虛擬技術實現(xiàn)設備的復用，可在設備、軟件、場地、人員等各方面為學校節(jié)省大量投資，提高實驗設備的利用率。

2） 運行環(huán)境獨立。虛擬機的軟硬件環(huán)境是獨立的，對虛擬機的安裝、使用、維護不會影響到物理計算機的軟硬件環(huán)境。只要不啟動虛擬機，就不會占用程序運行資源，不會影響計算機實驗室進行其他課程實驗教學，有利于實驗室的日常管理和維護。

3） 安全可靠。在虛擬實驗環(huán)境中，每一臺宿主機上的多臺虛擬機可構成一個獨立的虛擬局域網，對網絡中甚至同一個機房中的其他主機和網絡沒有任何影響。虛擬實驗網絡和當中的主機能夠安全可靠運行。

4） 便于實驗教學。一個虛擬實驗網絡IP地址規(guī)劃、服務器設置可以按需求任意配置，便于課程實驗的統(tǒng)一管理和實驗結果的檢查對照。在虛擬實驗環(huán)境中，可以多個學生組成一組進行實驗，也可以一個學生在一臺計算機的不同虛擬機上扮演多個任務角色（比如同時扮演網絡攻擊者和防守者），有利于培養(yǎng)學生的全面實踐能力。

5） 容易普及應用。虛擬機軟件的安裝和使用方法簡單，有一定計算機操作經驗的用戶無需專門培訓就能輕易地進行虛擬機的安裝和配置。一般的高等院校、職業(yè)學院都有大量的普通計算機實驗室，只需增加一點軟件成本就能搭建起虛擬實驗環(huán)境，簡單易行，可以大面積鋪開應用，能夠滿足普及網絡安全實驗教學的需求。

2.2 虛擬實驗環(huán)境的搭建

本文采用Vmware軟件來搭建虛擬實驗環(huán)境，在一臺PC上模擬出多臺虛擬機。普通的計算機機房同時提供給多門課程進行上機實驗，上機用戶更換頻繁，每個用戶在進行實驗時都可能會對系統(tǒng)進行或多或少的更改。為了保證機房的正常運行，避免用戶更改計算機的操作系統(tǒng)和應用軟件，管理人員通常會在計算機機房中安裝硬盤保護卡，對系統(tǒng)盤進行保護，只開放數據盤供用戶存放工作資料。虛擬機文件應保存在可自由讀寫的數據盤中，這樣裝有硬盤保護卡的物理機即使重新啟動也不會影響虛擬機。在虛擬機上可以安裝DOS、Windows、Linux等操作系統(tǒng)。

將這些虛擬機進行適當的網絡配置，可以連接成為一個虛擬的局域網。也可將同一個機房中的多個宿主機上的虛擬機都連接起來，在機房范圍內形成一個較大的虛擬局域網。這個虛擬的局域網形成一個虛擬的實驗環(huán)境，在這個虛擬環(huán)境中可以進行各種網絡安全實驗，其操作步驟和運行界面與在真實物理環(huán)境中是一致的。

2.3虛擬機的網絡設置

VMware提供了三種網絡工作模式，它們分別是：

1） 橋接網絡（Bridge Networking）。橋接網絡模式相當于虛擬機通過主機網卡架設了一條橋，直接連入到物理網絡中。在這種工作模式下，虛擬機擁有一個獨立的IP地址，在網絡中主機與虛擬機具有同等的地位，它的所有網絡特性和網絡中的真實機器是完全一樣的。

2） 網絡地址轉換（Network Address Translation，NAT）。在NAT工作模式下，虛擬機訪問網絡的所有數據都由宿主機轉發(fā)，宿主機相當于網關。虛擬機與網絡中其他主機的通信必須經過宿主機。

3） 主機網絡（Host-only Networking）。虛擬網絡是一個全封閉的網絡，只允許訪問主機和連接在同一主機上的其他虛擬機。主機網絡與網絡地址轉換的區(qū)別是前者沒有NAT服務，所以不能連接到Internet。主機網絡的目的是建立一個與外界隔絕的內部網絡，來提高內網的安全性。

根據網絡安全實驗的要求，我們可以靈活運用，對虛擬機設置不同的工作模式和IP地址，組建出所想要的任何一種虛擬網絡環(huán)境。

3 虛擬實驗環(huán)境下的教學案例

3.1操作系統(tǒng)弱口令檢測

3.2 網絡漏洞掃描

3.3局域網上網信息監(jiān)控

4 結論

實踐證明，利用虛擬機構建的網絡安全實驗環(huán)境與真實的網絡環(huán)境一致，無論是操作步驟、命令、功能和響應界面都是一樣的。虛擬的網絡安全實驗環(huán)境可以解決實驗設備投入不足和實驗場所缺乏的問題，提高計算機實驗室的設備利用率，將實驗過程產生的攻擊性和破壞性限制在虛擬環(huán)境中，保障實驗設施的安全可靠運行，有利于培養(yǎng)學生的實踐操作能力，有利于在實驗教學中進一步開展自主學習、任務驅動式學習，有效提高網絡安全課程的教學質量。

參考文獻：

[1] 王太成，蔡勇.利用虛擬機技術完成復雜網絡實驗[J].計算機技術與發(fā)展，2009，19（4）： 246-249，253.

[2] 劉武，吳建平，段海新，等. 用VMware構建高效的網絡安全實驗床[J].計算機應用研究， 2005（2）： 212-214.

[3] 李因易.用Vitual PC搭建一個網絡安全實驗平臺[J].貴州大學學報：自然科學版，2008，24（1）： 70-72.

[4] 丁昱，莊城山. 虛擬機在網絡安全實驗教學中的應用[J].信息安全與通信保密， 2009（10）：71-72.

[5] 翟繼強，陳宜冬. 虛擬網絡安全實驗平臺[J].實驗室研究與探索，2009，28（6）： 79-82，90.

[6] 賀惠萍， 榮彥， 張?zhí)m. 虛擬機軟件在網絡安全教學中的應用[J]. 實驗技術與管理，2011，28（12）： 112-115.