對網(wǎng)絡安全的理解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網(wǎng)絡安全的理解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網(wǎng)絡安全的理解范文

伴隨著互聯(lián)網(wǎng)的日益普及，網(wǎng)絡文化應運而生，它是互聯(lián)網(wǎng)技術與社會文化生活的結合催生出的全新文化形態(tài)，是人類文明的劃時代成果，包含著豐富的經(jīng)濟、科技、教育、藝術等信息，具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而，在互聯(lián)網(wǎng)的使用過程中，無可避免地會存在安全問題。人們在應用和享受互聯(lián)網(wǎng)帶來的便捷和無限的樂趣外，也在有意識或無意識的考慮互聯(lián)網(wǎng)的安全問題，而在這種狀況下，網(wǎng)絡安全文化卻悄無聲息的產(chǎn)生了。但很多人尚未意識到這種約束和引導著人們網(wǎng)絡信息安全行為的無形力量即是網(wǎng)絡安全文化。由此可見，網(wǎng)絡安全文化是從屬于安全文化的一個方面，是安全文化與網(wǎng)絡文化的有機融合和相互滲透。它既詮釋者安全文化的特點，又不乏與網(wǎng)絡文化的個性，在二者之間體現(xiàn)著自己的特性。因此，我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類，它指人們對網(wǎng)絡安全的理解和態(tài)度，以及對網(wǎng)絡事故的評判和處理原則，是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。[1]也就是說網(wǎng)絡安全文化是一種無形的約束力，它在控制網(wǎng)絡操作者的網(wǎng)絡安全行為的基礎上來實現(xiàn)網(wǎng)絡安全，并將這種約束力貫穿于操作者應用網(wǎng)絡的整個過程之中。它是安全文化在網(wǎng)絡環(huán)境下的產(chǎn)物，是安全文化與網(wǎng)絡文化二者的交集。

2、網(wǎng)絡安全文化體系的構成

眾所周知，文化可分為物質(zhì)文化、精神文化和制度文化。據(jù)此，我們可將網(wǎng)絡安全文化也分為網(wǎng)絡安全物質(zhì)文化、網(wǎng)絡安全精神文化和網(wǎng)絡安全制度文化三大層面，這三大層面構成了網(wǎng)絡安全文化體系。下面分別對這三大層面加以論述：網(wǎng)絡安全物質(zhì)文化是整個網(wǎng)絡安全文化的物質(zhì)基礎，它是指確保網(wǎng)絡安全的技術手段和硬件設施，是最直觀、也是最常見的。比如我們熟知的網(wǎng)絡防火墻就是一項協(xié)助確保信息安全的設備，能夠通過特定的規(guī)則允許或限制所傳輸?shù)臄?shù)據(jù)通過，是一個介于內(nèi)部網(wǎng)絡與Internet之間的網(wǎng)絡安全系統(tǒng)。也就是說，網(wǎng)絡防火墻屬于網(wǎng)絡安全物質(zhì)文化層面。網(wǎng)絡安全精神文化則是比較高端的東西，它是確保網(wǎng)絡安全文化的核心環(huán)節(jié)，指的是網(wǎng)絡操作者在實際的操作過程中一種精神層面、意識方面的約束力，比如人們維護網(wǎng)絡安全的責任感、為確保網(wǎng)絡安全的正確意識等。網(wǎng)絡安全制度文化顧名思義指的是受法律法規(guī)、規(guī)章制度等外在有形的約束力引導和控制的文化，這種制度文化就如同我們?nèi)粘Ｉ钪械姆煞ㄒ?guī)和道德準則，雖然我們未刻意去遵守，但是在具體的行為之中卻無時無刻不在約束著我們的行為，網(wǎng)絡安全制度文化也恰恰如此，在無聲無息地約束著網(wǎng)絡操作者維護網(wǎng)絡安全的操作行為。

3、網(wǎng)絡安全文化體系對于網(wǎng)絡信息安全的作用

當前，互聯(lián)網(wǎng)安全問題頻繁發(fā)生。事實教育我們，并不是有了良好的硬件和足夠多的程序或嚴格的規(guī)章制度就能使我們的信息網(wǎng)絡安全得到充分保障。如果沒有形成健康的信息網(wǎng)絡安全文化，政策再好，用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見，網(wǎng)絡安全文化對于信息網(wǎng)絡安全具有十分重要的作用。網(wǎng)絡安全文化作為一種價值觀會影響人們認識和評判網(wǎng)絡安全的準則，自然會對人們操作網(wǎng)絡的行為造成影響。同時，網(wǎng)絡安全相關法律和規(guī)章制度的建立一方面受統(tǒng)治階級意志的控制，在一定程度上也會受到網(wǎng)絡安全文化的影響，這些強制性條款一旦生效，就會約束網(wǎng)絡操作者的行為。此外，網(wǎng)絡安全文化還可能對人們逐漸在網(wǎng)絡活動中形成的倫理道德形成影響，殊不知，網(wǎng)絡倫理道德有時候?qū)W(wǎng)絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外，網(wǎng)絡安全文化也會促進先進的網(wǎng)絡安全技術的發(fā)展，這是隨著人們對網(wǎng)絡信息安全的關注度和需求的提升，在這方面勢必會投入更多的人才支持和資金支持，這便為更多高端的網(wǎng)絡安全軟件技術及設備的研發(fā)提供了巨大的推動力。網(wǎng)絡的使用主體是人，人的因素是影響網(wǎng)絡信息安全的決定性因素。網(wǎng)絡安全文化會對信息的收集、加工、存儲、傳輸?shù)染W(wǎng)絡信息活動全程造成影響，所以，在信息選取和收集過程中，我們必須考慮信息內(nèi)容是否合法有益，獲取途徑是否合法；在信息存儲、加工傳輸過程中，要以一種正確的價值取向去分析目的是否合法、操作是否安全，如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制，切勿盲目。由此可見，推動網(wǎng)絡安全文化可以幫助我們保護系統(tǒng)和網(wǎng)絡安全，有助于樹立網(wǎng)絡操作者的風險意識和增強網(wǎng)絡使用的信心，有助于推動所有網(wǎng)絡參與者信息共享和實現(xiàn)更多的合作，還能推動所有參與者在發(fā)展和貫徹標準時將安全作為一個重要目標。[3]

4、小結

第2篇：對網(wǎng)絡安全的理解范文

關鍵詞： 防火墻 配置 網(wǎng)絡 安全

一、

防火墻的配置與網(wǎng)絡的安全

防火墻是網(wǎng)絡安全中非常重要的一環(huán)，大多數(shù)的單位多半認為僅需要安裝一套防火墻設備，就應該可以解決他們的安全問題，因此不惜重金購買防火墻，但卻忽視了防火墻的配置。防火墻功能的強大與否，除了防火墻本身的性能外，主要是取決對防火墻的正確配置。在我們與使用防火墻的用戶接觸中，發(fā)現(xiàn)常常由于防火墻配置的錯誤，而留下一些系統(tǒng)安全漏洞，讓入侵者有機可趁。

在裝有防火墻產(chǎn)品的網(wǎng)絡中，內(nèi)部網(wǎng)絡的安全性將在一定程度上依賴于防火墻產(chǎn)品的規(guī)則配置。由于一些配置在本質(zhì)上比其它的配置更安全，因而網(wǎng)絡安全系統(tǒng)的一個重要組件，在復雜的沒有條理性的配置上想要獲得安全性是很困難的，或許是不可能的。一個將網(wǎng)絡安全時刻放在心上并清楚地組織網(wǎng)絡防火墻的配置，使其易于理解和管理，幾乎肯定是更加安全的。

對于使用防火墻的用戶來說，最合適的網(wǎng)絡配置依賴于對網(wǎng)絡安全性、靈活性及數(shù)據(jù)傳輸速度的要求。因為防火墻規(guī)則的增加會影響其速度，不過現(xiàn)在有些防火墻產(chǎn)品在加一千余條規(guī)則后，其傳輸速度也不受太大的影響。

二、

安全、可靠的防火墻的實現(xiàn)

建立一個條理清楚的防火墻規(guī)則集是實現(xiàn)防火墻產(chǎn)品安全的非常關鍵的一歩。安全、可靠防火墻的實現(xiàn)取決于以下的過程：

1、制定安全策略，搭建安全體系結構

安全策略要靠防火墻的規(guī)則集來實現(xiàn)的，防火墻是安全策略得以實現(xiàn)的技術工具。所以，必須首先來制定安全策略，也就是說防火墻要保護的是什么，要防止的是什么，并將要求細節(jié)化，使之全部轉化成防火墻規(guī)則集。

2、制定規(guī)則的合理次序

一般防火墻產(chǎn)品在缺省狀態(tài)下有兩種默認規(guī)則：一種是沒有明確允許，一律禁止；另一種是沒有明確禁止，一律允許。因此用戶首先要理解自己所用產(chǎn)品的默認狀態(tài)，這樣才能開始配置其它的規(guī)則。

在防火墻產(chǎn)品規(guī)則列表中，最一般的規(guī)則被列在最后，而最具體的規(guī)則被列在最前面。在列表中每一個列在前面的規(guī)則都比列在后面的規(guī)則更加具體，而列表中列在后面的規(guī)則比列在前面規(guī)則更加一般。

按以上規(guī)則要求，規(guī)則放置的次序是非常關鍵的。同樣的規(guī)則，以不同的次序放置，可能會完全改變防火墻產(chǎn)品的運行狀況。大部分防火墻產(chǎn)品以順序方式檢查信息包，當防火墻接收到一個信息包時，它先與第一條規(guī)則相比較，然后才是第二條、第三條……，當它發(fā)現(xiàn)一條匹配規(guī)則時，就停止檢查并應用那條規(guī)則。如果信息包經(jīng)過每一條規(guī)則而沒有發(fā)現(xiàn)匹配的規(guī)則，那么默認的規(guī)則將起作用，這個信息包便會被拒絕。

另外有些防火墻產(chǎn)品專門將對防火墻本身的訪問列出規(guī)則，這要比一般的包過濾規(guī)則嚴格的多，　通過這一規(guī)則的合理配置，阻塞對防火墻的任何惡意訪問，提高防火墻本身的安全性。

3、詳細的注釋，幫助理解

恰當?shù)亟M織好規(guī)則之后，還建議寫上注釋并經(jīng)常更新它們。注釋可以幫助明白哪條規(guī)則做什么，對規(guī)則理解的越好，錯誤配置的可能性就越小。同時建議當修改規(guī)則時，把規(guī)則更改者的名字、規(guī)則變更的日期、時間、規(guī)則變更的原因等信息加入注釋中，這可以幫助你跟蹤誰修改了哪條規(guī)則，以及修改的原因。

4、

做好日志工作

日志的記錄內(nèi)容由防火墻管理員制定，可記錄在防火墻制定，也可放置在其它的主機。建議防火墻管理員定期的查看日志的內(nèi)容，歸檔，便于分析。同時要將被規(guī)則阻塞的包及時的通報管理員，以便及時了解網(wǎng)絡攻擊的狀況，采取應急措施，保護網(wǎng)絡的安全。

第3篇：對網(wǎng)絡安全的理解范文

[關鍵詞]計算機；信息管理技術；網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網(wǎng)絡安全的主要因素

1.1 網(wǎng)絡安全意識淡薄

網(wǎng)絡是隨著社會發(fā)展的新生產(chǎn)物，人們在網(wǎng)絡安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中，許多人都忙于工作、學習和娛樂，對網(wǎng)絡信息的安全也不以為意，安全意識極其淡薄，對網(wǎng)絡信息不安全的現(xiàn)狀還沒有深刻的認識。網(wǎng)絡經(jīng)營者和機構用戶往往只注重網(wǎng)絡效應，對網(wǎng)絡安全的投入和管理不能夠達到安全防范的要求。網(wǎng)絡信息安全處于被動的封堵漏洞狀態(tài)，社會群眾對網(wǎng)絡知識了解有限，也存在著僥幸心理；使積極應對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經(jīng)做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網(wǎng)絡和軟件核心技術

我國信息化建設的過程中缺乏自主技術的支撐，計算機設備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網(wǎng)絡處于不斷地干擾、竊聽等信息安全隱患中，網(wǎng)絡安全受到極大的威脅。

2 計算機信息管理在網(wǎng)絡安全中的應用建議

2.1 提高網(wǎng)絡安全防范意識

計算機信息管理在網(wǎng)絡安全中應用效果的好壞，與網(wǎng)絡安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關人員在網(wǎng)絡安全風險防范方面的意識，才能確保網(wǎng)絡應有的安全性。進而從根本上避免不良因素與不良信息對網(wǎng)絡安全造成的信息供給問題。計算機網(wǎng)絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網(wǎng)絡安全中應有的重要性。計算機信息管理在網(wǎng)絡安全中的應用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進信息社會的良性發(fā)展，相關人員只有在具有較強的網(wǎng)絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網(wǎng)絡安全保障作用的發(fā)揮。進而從自身在網(wǎng)絡安全方面的實際情況出發(fā)，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網(wǎng)絡安全應用中的管理技術的不斷優(yōu)化，促進計算機信息管理在網(wǎng)絡安全中的應用。

2.2 通過信息技術確保網(wǎng)絡安全

計算機信息管理在網(wǎng)絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優(yōu)化，才能實現(xiàn)技術的控制，通過良好的技術控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術環(huán)節(jié)涉及到確保網(wǎng)絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發(fā)方面的工作力度，進而提高信息技術水平，為網(wǎng)絡安全風險出現(xiàn)問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網(wǎng)絡安全的關鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術從業(yè)人員整體素質(zhì)提高的層面來看，應加強對計算機信息管理技術方面的專業(yè)人員的培訓，應從信息技術發(fā)展的實際出發(fā)，不斷的提高技術人員在處理網(wǎng)絡安全方面問題的能力。同時通過研發(fā)工作水平的提高，來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發(fā)展的網(wǎng)絡安全的需求。

2.3 優(yōu)化網(wǎng)絡信息安全管理體系

網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡信息安全管理體系聯(lián)系密切的相關模型已經(jīng)得到了廣泛的認可與應用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經(jīng)發(fā)展成了被認可的標準，如美國聯(lián)邦機構本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡安全中應用的重點在于對網(wǎng)絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質(zhì)都是為了貫徹對網(wǎng)絡安全的安全管理。網(wǎng)絡安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現(xiàn)網(wǎng)絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網(wǎng)絡安全的認識、理解與重視程度，都會對網(wǎng)絡安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應首先關注的是對業(yè)務需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡信息安全威脅與網(wǎng)絡信息安全所采用的攻擊手段。從網(wǎng)絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確?？尚械馁Y源保護與網(wǎng)絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現(xiàn)在物理上避免網(wǎng)絡安全風險的存在。從人員的層面來看，組織內(nèi)部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡的順暢與安全。

3 結束語

第4篇：對網(wǎng)絡安全的理解范文

【關鍵詞】網(wǎng)絡安全 教學問題

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網(wǎng)絡安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡相關專業(yè)的重要基礎課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解，難于掌握。大多數(shù)學生學完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的，給今后學生進一步開發(fā)使用這些安全手段受帶來了限制。本文結合自己的教學經(jīng)驗詳細說明了當前網(wǎng)絡安全課程教學的現(xiàn)狀。

一、網(wǎng)絡安全教學中存在的問題

1．教學方法、教學手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學方法。著重老師教，學生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡安全課程涉及的知識多而雜：網(wǎng)絡協(xié)議、操作系統(tǒng)、網(wǎng)絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網(wǎng)絡攻擊、入侵檢測、密碼學，這些作為信息安全專業(yè)的安全技術課程相互之間的關系密切，教學中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學生先修課程基礎不一

網(wǎng)絡安全的先修課程要求有計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)結構、網(wǎng)絡編程等，不同高校教學大綱不盡相同，使得有些先修課程并不能完全教授給學生，或者完全就沒有某些先修課程，另外有些學生通過自學或日常使用計算機往往已掌握了一些網(wǎng)絡安全方面的基礎知識，而其他學生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學很難有針對性地施教，必須在現(xiàn)有的教學模式上進行改變，使得學生可以根據(jù)自己對相關知識的掌握情況進行選擇性學習。

3．教學目標分散

由于網(wǎng)絡安全課程涉及密碼學、計算機網(wǎng)絡、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內(nèi)容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術并不能深入分析講授，這直接使得學生對該課程形成一個錯誤淺顯的認識，感覺網(wǎng)絡安全技術手段過于抽象，而對其具體技術原理并不理解。

4．內(nèi)容陳舊

隨著計算機和網(wǎng)絡系統(tǒng)的迅速發(fā)展，網(wǎng)絡安全技術也在不斷更新。網(wǎng)絡安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導致病毒防御技術也在日新月異，這就要求教學中老師要緊跟技術的發(fā)展，而網(wǎng)絡安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學內(nèi)容毫無更新，與現(xiàn)代的一些技術脫節(jié)。因此很多學生學到的技術都較為陳舊，而對當前流行的技術手段不甚了解。

5．理論實踐不能很好結合

信息安全專業(yè)的很多課程都要求帶有實驗課時，而有些學校由于學分學時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡安全相關技術研究的，在該課程的教學過程中只注重理論教學而忽視了實驗環(huán)節(jié)，同時網(wǎng)絡安全課程本身涵蓋了很多安全技術和手段，因此實踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡安全實驗自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡環(huán)境下，而這樣可能會對網(wǎng)絡和計算機系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進行，但目前有些技術仍無法開設實驗課程，僅通過課堂理論教學無法達到課程預期目的，硬件上也需要有配套的網(wǎng)絡連接設備或者服務器，造價較昂貴，例如，在介紹防火墻技術時，除了要求有過濾功能的路由器外，還需要有宿主主機或者堡壘主機，這對于普通高校來說可能并不能完全實現(xiàn)。總之，現(xiàn)有的教學過程使得學生僅能從理論層面上了解各種技術，并不能真正把所學到的技術手段應用于實際中，造成理論與實踐脫節(jié)。

6．網(wǎng)絡安全技術和其他課程的協(xié)調(diào)性不好

網(wǎng)絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念，學生在學習的同時還會涉及一些具體的技術，比如：密碼學、入侵檢測、計算機病毒。各高校在講授網(wǎng)絡安全的同時，都有密碼學等課程的學習。這樣的安排本身沒有問題，但學生在學習中，就會覺得課程的重疊或者內(nèi)容的重復。這就要求老師在講授技術的同時，能讓學生對整體有一個很好的把握，明白網(wǎng)絡安全是一門綜合的技術理論課，而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位，同時也能把各種技術結合起來綜合運用到具體的系統(tǒng)中。

二、結 論

網(wǎng)絡安全是現(xiàn)代計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的必備的技術，其涉及范圍之廣，決定了網(wǎng)絡安全課程學習的重要性，同時也對網(wǎng)絡安全的教法提出了更高的要求。我們需要從實際出發(fā)，針對目前網(wǎng)絡安全課程存在的問題，切實貫徹該課程的本科教學大綱和基本要求，不斷完善教學活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學經(jīng)驗和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻

1 易瑞生.《計算機網(wǎng)絡安全》有效教學的實施［J］.師道?教研，2009（8）

第5篇：對網(wǎng)絡安全的理解范文

隨著計算機網(wǎng)絡在人類生活領域中的廣泛應用，網(wǎng)絡的攻擊事件也隨之增加。網(wǎng)絡環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來其中網(wǎng)絡安全問題。其中網(wǎng)絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以前，人們注重從技術上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡安全問題。事實上，信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡安全的重要途徑。本文就“網(wǎng)絡安全文化”相關概念、與其它文化的聯(lián)系及其意義進行了分析與研究。

二、產(chǎn)生網(wǎng)絡文化的背景和網(wǎng)絡文化的構成

計算機網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然或惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可?；ヂ?lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡文化，網(wǎng)絡活動總會有意識或無意識地包含著安全活動。在此基礎上，本文提出網(wǎng)絡安全文化的概念，它是安全文化和網(wǎng)絡文化相互滲透的結果。它繼承了安全文化與網(wǎng)絡文化的共性，同時又具自己的特性。因此，我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類，它指人們對網(wǎng)絡安全的理解和態(tài)度，以及對網(wǎng)絡事故的評判和處理原則，是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。

三、網(wǎng)絡安全文化的作用過程

網(wǎng)絡是計算機技術與通信技術的結合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡安全文化則產(chǎn)生于人的網(wǎng)絡信息活動并影響人的網(wǎng)絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。網(wǎng)絡安全文化存在于人的心里，是引導和規(guī)范人的網(wǎng)絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發(fā)生。 它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡安全文化具有重大的現(xiàn)實意義和作用。

四、計算機網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

五、計算機網(wǎng)絡安全的防范措施

加強內(nèi)部網(wǎng)絡治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。

第6篇：對網(wǎng)絡安全的理解范文

關鍵詞：網(wǎng)絡；安全；防護；

1.網(wǎng)絡安全的含義

隨著計算機網(wǎng)絡的發(fā)展，其開放性、共享性、互連程度擴大，網(wǎng)絡的重要性和對社會的影響也越來越大。而網(wǎng)絡安全問題顯得越來越重要了。國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

網(wǎng)絡有其脆弱性，并會受到一些威脅。網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

2.網(wǎng)絡安全問題的由來及產(chǎn)生原因

網(wǎng)絡本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅。網(wǎng)絡設計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計算機與通信技術的迅猛發(fā)展，網(wǎng)絡攻擊與防御技術循環(huán)遞升，原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡安全已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受安全問題的困擾。

目前所運用的TCP/IP協(xié)議在設計時，對安全問題的忽視造成網(wǎng)絡自身的一些特點，而所有的應用安全協(xié)議都架設在TCP/IP之上，TCP/IP協(xié)議本身的安全問題，極大地影響了上層應用的安全；而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結構的設計和實現(xiàn)方面，即使再完美的體系結構，也可能因一個小小的編程缺陷，帶來巨大的安全隱患；安全體系中的各種構件間缺乏緊密的通信和合作，容易導致整個系統(tǒng)被各個擊破。

3.計算機網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性： 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

第二，網(wǎng)絡結構的不安全性：因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

4.網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。

5.網(wǎng)絡安全防護的主要技術

安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。

5.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

5.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。

5.3防火墻技術

防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。

5.4入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，是一種積極主動的安全防護技術，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。

5.5虛擬專用網(wǎng)（VPN）技術

所謂虛擬專用網(wǎng)（VPN）技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡中傳播。

6.網(wǎng)絡安全問題的分析

網(wǎng)絡安全建設是一個系統(tǒng)工程、是一個社會工程，對于網(wǎng)絡安全領域的投資是長期的行為，更重要的是看對該網(wǎng)絡所采取的綜合措施，要盡快建立完善的網(wǎng)絡安全組織體系和認證結構，增強每個網(wǎng)絡用戶的安全意識，只有這樣才能從根本上解決網(wǎng)絡安全問題。

參考文獻

[1]張千里.陳光英.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003.

[2]高永強.郭世澤.網(wǎng)絡安全技術與應用大典[M].北京：人民郵電出版社，2003.

[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[J].現(xiàn)代電子技術，2004(12).

[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[J].網(wǎng)絡安全，2004(6).

第7篇：對網(wǎng)絡安全的理解范文

關鍵詞網(wǎng)絡安全計算機網(wǎng)絡防火墻

1網(wǎng)絡安全及其現(xiàn)狀

1.1網(wǎng)絡安全的概念

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

1.2網(wǎng)絡安全的現(xiàn)狀

目前歐州各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobig、Slammer等網(wǎng)絡病毒和蠕蟲造成的網(wǎng)絡大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡危險造成的損失則很難量化，網(wǎng)絡安全問題帶來的損失由此可見一斑。

2網(wǎng)絡安全的主要技術

安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。

2.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息?，F(xiàn)列舉幾種如下：

2.1.1身份認證

當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。

2.1.2報文認證

主要是通信雙方對通信的內(nèi)容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權

主要是確認用戶對某資源的訪問權限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù)。數(shù)字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件件中實現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

2.3防火墻技術

防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，而是在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受惡意傳輸?shù)墓?，其中最流行的技術有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務器技術，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、服務器、網(wǎng)關、保壘主機）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統(tǒng)

入侵檢測技術是網(wǎng)絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展，入侵檢測技術將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)（InstusionDetectionSystem，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等功能。

2.5虛擬專用網(wǎng)（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(wǎng)（VPN）技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。用以在公共通信網(wǎng)絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術（Tunneling)、加解密技術（Encryption&Decryption)、密匙管理技術（KeyManagement)和使用者與設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務器發(fā)起的。

2.6其他網(wǎng)絡安全技術

（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯(lián)合使用。

（2）安全脆弱性掃描技術，它為能針對網(wǎng)絡分析系統(tǒng)當前的設置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡入侵的防御能力的一種安全技術。

（3）網(wǎng)絡數(shù)據(jù)存儲、備份及容災規(guī)劃，它是當系統(tǒng)或設備不幸遇到災難后就可以迅速地恢復數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術方案。

其他網(wǎng)絡安全技術還有我們較熟悉的各種網(wǎng)絡防殺病毒技術等等。

3網(wǎng)絡安全問題的由來

網(wǎng)絡設計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計算機與通信技術的迅猛發(fā)展，網(wǎng)絡攻擊與防御技術循環(huán)遞升，原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡安全已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受安全問題的困擾。

目前所運用的TCP/IP協(xié)議在設計時，對安全問題的忽視造成網(wǎng)絡自身的一些特點，而所有的應用安全協(xié)議都架設在TCP/IP之上，TCP/IP協(xié)議本身的安全問題，極大地影響了上層應用的安全。網(wǎng)絡的普及和應用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應用要遠早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結構的設計和實現(xiàn)方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的安全隱患；而且，安全體系中的各種構件間缺乏緊密的通信和合作，容易導致整個系統(tǒng)被各個擊破。

4網(wǎng)絡安全問題對策的思考

網(wǎng)絡安全建設是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡安全問題的對策可從下面4個方面著手。

網(wǎng)絡安全的保障從技術角度看。首先，要樹立正確的思想準備。網(wǎng)絡安全的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息安全領域技術方面和國外發(fā)達國家還有較大的差距，這都意味著技術上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡安全領域的投資是長期的行為。其次，建立高素質(zhì)的人才隊伍。目前在我國，網(wǎng)絡信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡安全人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡安全保障的需求時，要根據(jù)實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。

網(wǎng)絡安全的保障從管理角度看?？疾煲粋€內(nèi)部網(wǎng)是否安全，不僅要看其技術手段，而更重要的是看對該網(wǎng)絡所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。再好的技術、設備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡安全組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息安全技術、信息安全工程、信息安全產(chǎn)品，信息安全管理工作的組織體系。

最后，在盡快加強網(wǎng)絡立法和執(zhí)法力度的同時，不斷提高全民的文明道德水準，倡導健康的“網(wǎng)絡道德”，增強每個網(wǎng)絡用戶的安全意識，只有這樣才能從根本上解決網(wǎng)絡安全問題。

參考文獻

1張千里，陳光英.網(wǎng)絡安全新技術[M].北京：人民郵電出版社，2003

2高永強，郭世澤.網(wǎng)絡安全技術與應用大典[M].北京：人民郵電出版社，2003

第8篇：對網(wǎng)絡安全的理解范文

關鍵詞：網(wǎng)絡安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡安全教學改革現(xiàn)狀及存在的問題

“計算機網(wǎng)絡安全”已成為目前高校計算機網(wǎng)絡工程專業(yè)的必修課程，其最終目標在于建立學生的網(wǎng)絡安全意識，培養(yǎng)學生處理網(wǎng)絡安全事件的能力。目前社會對網(wǎng)絡安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長期以來網(wǎng)絡安全教育常局限于對密碼學、網(wǎng)絡安全設備的認知和運用，而對于目前網(wǎng)絡安全的攻擊行為涉及較少，加之網(wǎng)絡安全攻擊技術的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應網(wǎng)絡安全的實際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡安全教育重理論、輕應用

網(wǎng)絡安全課程和密碼學、網(wǎng)絡工程技術（防火墻）有著深刻的淵源，因此長期以來網(wǎng)絡安全課程注重對加密解密算法、ACL規(guī)則等理論方面的教學，缺少涉及到以此為基礎的安全協(xié)議的應用、網(wǎng)絡安全方案的實施等實踐環(huán)節(jié)。加之密碼學本身涉及到比較復雜的數(shù)學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內(nèi)容往往只是了解，而對于其在目前網(wǎng)絡安全中的廣泛實踐應用，例如網(wǎng)銀的安全協(xié)議、VPN技術等，由于缺少相應的實踐環(huán)節(jié)，學生在學習網(wǎng)絡安全這門課程之后對理論的實際應用知之甚少。

2.教育注重原理、缺少技術環(huán)節(jié)

網(wǎng)絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等，這些內(nèi)容在傳統(tǒng)的教學過程中多數(shù)都是原理性的講解，很少涉及技術實現(xiàn)的內(nèi)容。因此學生對于網(wǎng)絡安全的技術層面往往知之甚少，而計算機網(wǎng)絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練，直接的后果是對網(wǎng)絡安全缺少深刻的認識，對將來從事的安全工作或網(wǎng)絡系統(tǒng)的研發(fā)都可能會帶來不良影響。

3.網(wǎng)絡安全課程缺少攻防的互動環(huán)節(jié)

網(wǎng)絡安全始終都涉及到網(wǎng)絡攻擊和防御兩個方面，長期以來網(wǎng)絡安全教學或側重于攻擊性的原理實現(xiàn)，或側重于網(wǎng)絡安全防護設備的使用，二者之間缺少必要的聯(lián)系。對于高校而言，網(wǎng)絡安全課程的一個主要培養(yǎng)目標在于使學生能夠掌握應對網(wǎng)絡攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡防御技術將網(wǎng)絡安全的危害降低到最小。

4.缺少網(wǎng)絡安全意識的培養(yǎng)

網(wǎng)絡安全課程教育的核心思想是培養(yǎng)學生的安全意識，無論學生在畢業(yè)之后是否從事網(wǎng)絡安全工作，都必須建立其安全意識。在設備運維、研發(fā)等各個方面，網(wǎng)絡安全意識是系統(tǒng)穩(wěn)定運行的重要保證。在這方面目前網(wǎng)絡安全教學缺少有力的手段，很多學生雖然對網(wǎng)絡安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網(wǎng)絡安全的目的是為了成為“黑客”，這些都嚴重偏離了網(wǎng)絡安全教育的初衷。

二、網(wǎng)絡安全教學改革策略

綜上所述，網(wǎng)絡安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應用為導向的教學

針對當前網(wǎng)絡安全重視應用的趨勢，在保障理論教學的同時，應加強應用方面的教學引導，為增強學生的學習興趣，可以和當前網(wǎng)絡安全就業(yè)方面相結合。筆者從長期的觀察入手，認為可加強以下幾個方面的應用領域教學內(nèi)容：第一，結合密碼學的理論知識，開展密碼協(xié)議在網(wǎng)絡應用中的教學。例如當前普遍使用網(wǎng)絡銀行的SET協(xié)議，移動網(wǎng)絡中CHAT協(xié)議，在分析協(xié)議原理的基礎上，培養(yǎng)學生構建網(wǎng)絡安全協(xié)議的能力。第二，結合網(wǎng)絡中WEB應用的原理性知識和常用的安全漏洞類型，開展關于網(wǎng)站W(wǎng)EB安全測試的應用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎上，開展關于逆向分析應用的教學，使學生能夠?qū)Ξ斚卤容^流行的滲透測試技術有初步了解和掌握。

2.以安全技術為導向，加強實踐方面的教學

在以往的網(wǎng)絡安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網(wǎng)絡安全教學中發(fā)現(xiàn)，一些比較復雜的網(wǎng)絡安全知識，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。

3.靈活開展攻防技術的互動教學

網(wǎng)絡安全中的網(wǎng)絡攻防技術是一種較高水平的網(wǎng)絡技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質(zhì)上講，此類教學只適合少數(shù)學生。針對這一特點，筆者和所在的教研室采用課外輔導的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網(wǎng)絡安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網(wǎng)絡安全技術邀請賽，同時也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動了學生學習網(wǎng)絡攻防技術的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養(yǎng)

網(wǎng)絡安全技術日新月異，作為科學文化的傳播者，教師能力和素質(zhì)很大程度上決定了學生培養(yǎng)的結果。特別是在網(wǎng)絡安全這一特殊教學領域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業(yè)道德規(guī)范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術會議等方面吸取有益元素，在教學改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡安全實踐教學方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學生掌握網(wǎng)絡安全的最新技術以適應時代的需求。此外，高校教師還要加強自身的文化修養(yǎng)和道德修養(yǎng)，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網(wǎng)絡安全技術的同時，也能夠潛移默化的養(yǎng)成網(wǎng)絡安全意識和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機制

校企聯(lián)合培養(yǎng)是當下高校應用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗來看，將學生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業(yè)中發(fā)現(xiàn)自己學習的知識是如何真正轉換成生產(chǎn)力的，這樣可以幫助學生調(diào)整自己的學習目標；第二，學生來到企業(yè)后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業(yè)實習的過程學生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來的發(fā)展做好了準備。

三、總結

網(wǎng)絡安全教學改革是一項長期而艱巨的任務，面對日新月異的網(wǎng)絡技術和社會需求，教師必須不斷完善和改革教學的方式方法，培養(yǎng)出適合社會需要的網(wǎng)絡安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網(wǎng)絡工程專業(yè)《計算機網(wǎng)絡安全》[J].吉林教育，2011，（16）：27.

第9篇：對網(wǎng)絡安全的理解范文

關鍵詞：電力；信息化；安全問題

中圖分類號：[TM622]文獻標識碼：A

一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程。結合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡連防火墻也沒有，沒有對網(wǎng)絡安全做統(tǒng)一長遠的歸劃。網(wǎng)絡中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應的計算機信息安全體系。

二、目前電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡信息安全管理方面存在以下問題。

（一）信息化機構建設尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置，沒有規(guī)范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術的發(fā)展與應用，電力企業(yè)管理革新處于落后狀況，最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。

（三）網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

（四）網(wǎng)絡信息安全風險的存在

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡結構不合理

2、來自互聯(lián)網(wǎng)的風險

3、來自企業(yè)內(nèi)部的風險

4 、病毒的侵害

5 、管理人員素質(zhì)風險

6、 系統(tǒng)的安全風險

三、電力企業(yè)網(wǎng)絡信息安全管理問題的成因分析

（一）安全意識淡薄是網(wǎng)絡信息安全的瓶頸

技術人員往往對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?。電力企業(yè)注重的是網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全處于被動的封堵漏涮狀態(tài)。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡信息安全管理的內(nèi)容

（一） 風險管理

識別企業(yè)的信息資產(chǎn)，評估威脅這些資產(chǎn)的風險，評估假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式，來協(xié)助管理部門制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識和相關技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。

五、 加強電力企業(yè)網(wǎng)絡信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡安全的核心。

（三） 加強安全管理。重視制度建設

1、加強日志管理與安全審計

2、建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)

3、建立病毒防護體系

4、重視網(wǎng)絡管理制度建設

嚴格的管理制度，是保證企業(yè)信息網(wǎng)絡安全的重要措施之一。

（1）領導應當高度重視網(wǎng)絡信息安全問題。

（2）加強基礎設施和運行環(huán)境的管理建設。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業(yè)員工和網(wǎng)絡管理人員安全意識教育

對于網(wǎng)絡信息安全，企業(yè)員工和網(wǎng)絡管理人員的素質(zhì)非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。

2、對于特定人員的安全培訓

對于關鍵崗位和特殊崗位的人員，通過送往專業(yè)機構學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網(wǎng)絡安全是一個系統(tǒng)的，全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡信息安全問題，技術是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。

參考文獻：

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》，2003年.