序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全技術的概念范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞:高校實驗室;網絡安全;網絡安全技術;實驗室管理

1引言

隨著信息時代的到來，網絡信息技術的快速發展，網絡在工作和生活中的地位越來越重要，以致無法被取代。因此保證網絡的安全，是我們要考慮的問題。高校實驗室是教師教學和學生學習的重要場所，使用率高，使用范圍廣，因此其中的網絡安全十分重要。為了保證實驗室的網絡安全，更好的為高校教學服務，就要求管理人員在管理中，重視網絡安全問題，并將其提到一定的高度。因此在高校實驗室管理中，應用網絡安全技術是十分必要的。

2網絡安全技術在高校實驗室管理中的應用策略

2.1網絡安全的概念

網絡安全是指通過一定的技術和方法，使網絡系統的硬件、軟件以及其中的數據受到保護，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網絡服務不隨意中斷，系統能夠正常、連續、可靠的運行。網絡安全包括物理安全和邏輯安全。如果網絡系統中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞，則稱物理安全。如果系統中數據和程序不會被非法增刪減，以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時，系統能夠正確并且及時的響應，即能夠阻止非法用戶獨占系統資源和數據，則稱邏輯安全。網絡安全的主要問題有：病毒入侵，身份竊取和假冒，數據竊取和篡改，非權限訪問和操作否認等。

2.2常用的網絡安全技術

在高校的實驗室中，如果不能保網絡安全，則會帶來很嚴重的后果，直接影響高校的教學活動。因此，將網絡安全技術引入到高校實驗室管理中，是十分迫切和必要的。網絡安全技術很多，其常用技術主要有：2.2.1防火墻技術可以是一種軟件，一種硬件，或者是軟件和硬件的結合，它是網絡中的一種安全部件。它作用于被保護網絡和其他網絡的交界，起到隔離作用。這樣既能阻止被保護網絡的重要信息外流，也能防止外部網絡威脅的入侵。2.2.2網絡安全掃描技術該網絡安全掃描技術使管理員能夠及時掌握網絡中的隱患和漏洞，并且采取相應措施來降低網絡安全的風險。2.2.3加密技術通過相應的信息加密方法對系統中的資源和數據設置密鑰，加密技術不僅能夠有效的保證網絡資源的安全，還能保證通信傳輸的安全性和可靠性。這是保證系統信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統即網絡實時監控系統，其核心是利用計算機的軟件或者硬件實時檢測網絡傳輸的數據流，如果發現可疑情況，立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復，全盤恢復用于服務器發生意外導致系統奔潰、數據丟失或者系統升級和重組時。個別文件恢復指利用網絡備份，恢復個別受損的文件。如果說前四項技術是防患于未然，那么第五項技術就是亡羊補牢，都能盡最大可能的保證網絡安全。

2.3高校實驗室的應用策略

高校實驗室是高校教學的重要場所，保證實驗室的網絡安全，提高教學效率，是實驗室管理員的重要工作，加強實驗室網絡安全技術的應用策略主要有：2.3.1加密重要數據和信息通過加密技術，將待傳輸的重要數據變成密文，這樣能夠保證數據傳輸的安全，防止數據被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準確、及時的查殺病毒，使實驗室處于受保護的狀態。2.3.3設置防火墻防火墻能夠隔離實驗室網絡和外網，保證實驗室網絡數據流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常，使實驗室管理員能夠及時反應和處理。2.3.5安裝系統還原軟件安裝系統還原軟件，通過系統還原阻止病毒的入侵和傳播。應用這些網絡安全技術到高校實驗室管理中，讓管理員及時監控實驗室的網絡狀態，最大限度的保證它的網絡安全。

3取得的成效和面臨的困難

3.1取得的成效

應用網絡安全技術到高校實驗室管理中，取得了一定的成效。例如外國語學院的實驗室，在近四年中，利用這些網絡安全技術防患未然，從未發生網絡安全故障，保證教學的正常進行。師生能夠大量的使用網絡平臺的資源和信息，開拓知識面，提高教學效率。應用網絡安全技術如安裝系統還原軟件，能夠有效防止病毒在移動設備和計算機之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實驗室的管理中取得了一定的成效，但是利用這些網絡安全技術在實驗室中，在保護實驗室網絡安全的同時，也在一定程度上增加了操作的復雜度。例如在網絡傳輸數據信息時，使用加密技術，就會增加加密和解密的步驟。隨著黑客技術的發展，對網絡攻擊方式的不斷改變，在這些網絡安全技術中，沒有一種技術是完美的，每一種技術都只是從不同方面保護實驗室的網絡安全，不可能面面俱到。因此需要管理員的不斷創新，結合每個實驗室的實際情況，采用恰當的網絡安全技術，盡最大程度保證實驗室的網絡安全。

4結束語

目前正處于網絡迅速發展的時代，網絡已經滲透到日常工作和生活中，應用范圍越來越廣。然而任何事物都是雙刃劍，在享受網絡信息的同時，網絡安全問題也越來越突出。因此，要利用好網絡安全技術，確保網絡安全。為了促進高校實驗室網絡健康、快速的發展，管理員要不斷學習新的網絡安全技術，努力實踐創新，確保實驗室的網絡安全，保證教學活動正常有序的進行。

參考文獻

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2015.

[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學,2012.

[3]陳秀君.計算機網絡安全與防火墻技術研究[J].軟件導刊,2011.

[4]劉彥.網絡安全技術及其在校園網中的應用探析[J].科技傳播,2013.

篇(2)

《物聯網信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯網信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯網工程專業

先修課程：《物聯網工程概論》、《通信原

理》、《計算機網絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯網工程專業一門重要的專業課。

課程內容包括物聯網安全特

征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安

全和物聯網無線網絡安全等內容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯網信息安全的內涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯網信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯網工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創新實踐的能力，為后續專業課程的學習培養興

趣和奠定堅實的基礎。

三、課程教學內容

1.

物聯網與信息安全

（

1）教學內容：物聯網的概念與特征；物聯網的起源與發展；物聯網的體系結構；物聯網安全問題分析；物聯網的安全特征；物聯網的安全需求；物聯網信息安全。

（

2）教學要求：了解物聯網的概念與特征，了解物聯網的體系結構，了解物聯網的安全特征，了解物聯網的安全威脅，熟悉保障物聯網安全的主要手段。

（

3）重點與難點：物聯網的體系結構，物聯網的安全特征；物聯網的體系結構，物聯網的安全特征；物聯網安全的主要手段。

2.

物聯網的安全體系

（

1）教學內容：物聯網的安全體系結構；物聯網感知層安全；物聯網網絡層安全；物聯網應用層安全。

（

2）教學要求：

了解物聯網的層次結構及各層安全問題，

掌握物聯網的安全體系結構，掌握物聯網的感知層安全技術，

了解物聯網的網絡層安全技術，

了解物聯網的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯網信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯網的感知層安全技術，物聯網的網絡層安全技術，物聯網的應用層安全技術。

3.

數據安全

（

1）教學內容：密碼學的基本概念，密碼模型，經典密碼體制，現代密碼學。

（

2）教學要求：掌握數據安全的基本概念，了解密碼學的發展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數

與消息摘要原理，

掌握數字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數字簽名案例。

（

3）重點與難點：數據安全的基本概念，密碼學的發展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內容：隱私定義；隱私度量；隱私威脅；數據庫隱私；位置隱私；外包數據

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯系與區別，掌握

隱私度量方法，

掌握數據庫隱私保護技術，

掌握位置隱私保護技術，

掌握數據共享隱私保護方法，實踐外包數據加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯系與區別；隱私度量方法，數據庫隱私保護技術，位置隱私保護技術；數據共享隱私保護方法。

5.

系統安全

（

1）教學內容：系統安全的概念；惡意攻擊；入侵檢測；攻擊防護；網絡安全通信協

議。

（

2）教學要求：掌握網絡與系統安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網絡安全通信協議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網絡安全

（

1）教學內容：無線網絡概述；

無線網絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網絡概念、分類，理解無線網絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網絡概念、

分類，理解無線網絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數分配

學時分配

序號

教學內容

學時

講課

實驗

其他

1

物聯網與信息安全

8

8

2

物聯網的安全體系

12

12

3

數據安全

12

12

4

隱私安全

8

8

5

系統安全

10

10

6

無線網絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內容的綜合考核，采用閉卷考試的形式，考

試內容以本學期授課內容為主。考試成績占學期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯網信息安全》

，桂小林主編；機械工業出版社，

2012

年。

參考書目與文獻：

《物聯網導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯網技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯網技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業和個人提供合同協議，

策劃案計劃書，

學習資料等等

打造全網一站式需求

篇(3)

Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.

關鍵詞：網絡安全技術；虛擬機；實驗內容

Key words: network security technology；virtual machine；experimental contents

中圖分類號：G43文獻標識碼：A文章編號：1006-4311（2010）36-0314-02

0引言

隨著計算機與互聯網的發展，網絡安全威脅問題成為每個公司或個人所必須面臨的問題，因此，計算機相關專業學生對網絡安全理論與技術的掌握變得逐漸重要起來[1]。目前，許多高校的計算機相關專業已經開設了網絡安全技術課程。網絡安全技術是一門以計算機技術為核心，涉及操作系統，網絡技術、密碼技術、通信技術等多種學科的綜合性學科，由此可見，網絡安全技術是一門實踐性很強的課程，但在實驗教學中普遍存在實驗內容單一，而且涉及面窄等問題，對此，在網絡安全技術實驗教學研究中，結合在實驗室搭建針對實驗教學的軟環境，以網絡安全攻防體系為主線設計項目式、攻防式實驗項目，突出實驗課在該門課程中的地位和作用，從而，更好的幫助學生理解、掌握網絡安全知識，培養學生運用網絡安全攻防技術的能力[2]。

1實驗軟環境配置

在實驗軟環境配置上，主要考慮兩方面的因素，第一，某些實驗室計算機不具備聯網的條件；第二，網絡安全實驗具有攻擊性和破壞性。為了在現有的實驗室條件下，能夠使學生獨立完成實驗的操作，我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環境。虛擬機技術，就是用軟件模擬現實的計算機系統的技術。利用這種技術，可以在現有真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統，每個虛擬機由一組虛擬化設備構成，其中每個虛擬機都有對應的虛擬硬件，同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式，可以在一臺計算機上，實現真實機與虛擬機操作系統間構建一個小型網絡環境，從而使虛擬機成為網絡安全實驗的攻擊對象。

1．1 虛擬機技術虛擬機是運行在操作系統上的一個應用程序，該程序“模擬”了標準計算機的環境。在使用上，虛擬機同樣需要分區、格式化、安裝操作系統以及安裝應用程序和軟件，就像一臺真正的計算機一樣，提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環境下，可以將虛擬出來的若干臺“計算機”聯成一個網絡，這為網絡安全技術實驗教學提供了一個良好的實驗環境。

1．2 虛擬操作系統的選擇安裝虛擬機軟件VMware后，為了使所有的網絡安全攻擊實驗都可以成功完成，在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統[5]。

1．3 真實機與虛擬機之間的網絡連通在真實機上安裝Microsoft Loopback Adapter，并且將真實機與虛擬機的IP地址設置在同一網段（參考設置如表1所示），這樣可實現真實機與虛擬機通過回環網卡進行通信。

2項目式、攻防式實驗教學內容

網絡安全技術實驗主要包括組網基礎實驗、路由器配置實驗、網絡掃描與欺騙實驗、網站攻擊實驗、密碼算法實驗等，由于網絡安全技術課程注重對學生動手實踐能力的培養，在實驗內容設置上，可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合，設置項目式實驗教學內容，學生通過完成實驗項目，可以完全掌握與網絡安全相關的所有基本原理與技術，同時，在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗，這樣，即可以激發學生的興趣，又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示。

在實驗過程中，將學生分為若干個實驗組，每個實驗組又分為進攻和防守兩個項目組，防守項目組選定需要保護的主機及操作系統、網絡參數等，并分析該系統的安全性，掃描系統存在的各種安全問題，然后制定相應的安全防御措施，選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊，利用學習過的網絡安全技術，如掃描、監聽、緩沖區溢出攻擊、拒絕服務攻擊等方法，在規定時間內對防守項目組的主機進行攻擊。通過這種攻防大戰的方式，避免學生按照規定步驟進行模式化的實驗，使學生可以靈活運用各種網絡安全技術，真正達到實驗教學的目的。通過設置這種項目式、攻防式實驗教學內容，使學生真正體會到網絡安全的重要性，從抽象的概念上升到形象上的認識。

3仿真實驗項目

通過搭建的實驗教學環境，可以模擬仿真各種不同類型的網絡安全實驗項目，下面以跳板隱藏IP實驗項目為例進行說明，該實驗項目是在真實機上訪問網站，網站的作用是顯示來訪者的IP，顯示的IP是192.168.8.112，然后利用虛擬機作為跳板機，真實機經過跳板機再訪問網站，實驗結果顯示的IP是192.168.8.212。

3．1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上，同時安裝并啟動該服務，在真實機上執行以下命令。

C:\net use \\192.168.8.212\ipc$ a /user:a （建立IPC連接）

C:\>dir

C:\>copy sksockserver.exe \\192.168.8.212\c$

C:\>sksockserver -install

C:\> net start skserver

3．2 設置真實機在真實機上運行Snake（SkServerGUI.exe）軟件的GUI版本。選擇主菜單“配置”下的菜單項“經過的SKServer”，在出現的對話框中設置的順序，第一級是192.168.8.212，端口是1813端口。 接下來配置可以訪問該的客戶端，選擇主菜單“配置”下的菜單項“客戶端”，這里只允許本地訪問該服務，所以將IP地址設置為127.0.0.1（本機的回環地址），子網掩碼設置為“255.255.255.255”，并將復選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”，啟動該跳板。

3．3 實驗結果分析在完成了上述真實機和虛擬機配置過程后，我們對隱藏IP后的網絡進行了測試，測試結果表明通過跳板技術可以實現IP地址隱藏。

在真實機上訪問網站，測試結果如圖1所示。

經過跳板技術后，在真實機上訪問網站，測試結果如圖2所示。

4結束語

根據網絡安全技術的發展趨勢與社會對網絡安全人才的要求，筆者認真總結了該課程的教學經驗，制定了網絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內容，著重培養學生的動手實踐能力，并且使其能反應網絡安全行業對人才的需求和學科的最新進展。實踐表明，這種以培養學生動手實踐能力為主的實驗教學方法具有很大的參考價值。

參考文獻：

[1]程紅蓉，周世杰．信息安全專業實驗教學初探[J]．實驗科學與技術，2008，(5)：86-93．

[2]王海暉，譚云松．高等院校信息安全專業人才培養模式的研究[J]．現代教育科學：高教研究，2006，(3)：143-145．

[3]梁誠，李瓊．VMware虛擬機技術在計算機實踐教學中的應用[J]．電腦開發與應用，2007，(8)：34-35．

篇(4)

論文摘要：在介紹網絡安全概念及其產生原因的基礎上，介紹了各種信息技術及其在局域網信息安全中的作用和地位。

隨著現代網絡通信技術的應用和發展，互聯網迅速發展起來，國家逐步進入到網絡化、共享化，我國已經進入到信息化的新世紀。在整個互聯網體系巾，局域網是其巾最重要的部分，公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享，為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分，局域網的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網絡安全的概念及產生的原因

1．1網絡安全的概念

計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統能連續和可靠地運行，使網絡服務不巾斷。從本質上來講，網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊，網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網絡安全產生的原因

1．2．1操作系統存在安全漏洞

任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患，網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網絡及系統巾的安全漏洞，通過一些攻擊程序對網絡進行惡意攻擊，嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。

1．2．2 TCP／lP協議的脆弱性

當前特網部是基于TCP／IP協議，但是陔協議對于網絡的安全性考慮得并不多。且，南于TCtVIP協議在網絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網絡攻擊。

1．2．3網絡的開放性和廣域性設計

網絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊；互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會，這也使得網絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快，給全球地嗣的網絡安全帶來了巨大災難。

1．2．5網絡結構的不安全性

特網是一個南無數個局域網連成的大網絡，它是一種網問網技術。當l主機與另一局域網的主機進行通信時，它們之間互相傳送的數據流要經過很多機器重重轉發，這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。

2信息技術在互聯網中的應用

2．1信息技術的發展現狀和研究背景

信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段，當前已經…現了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究，使各部分相互協同，共同維護網絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋，彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容，處于發展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網絡信息系統密鑰管理的閑舴，同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升，各種安全技術不斷發展，網絡安全技術存21世紀將成為信息安全的關鍵技術。

2．2信息技術的應用

2．2．1網絡防病毒軟件

存網絡環境下，病毒的傳播擴散越來越快，必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性，應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連，則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品，針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置，定期或不定期地動升級，保護局域網免受病毒的侵襲。

2．2．2防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境巾，尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障：一個防火墻能檄大地提高一個內部網絡的安全性，通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計：如果所有的訪問都經過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。

防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段，邏輯上處于內外部網之問，確保內部網絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網內網和外部網之問的通信必須經過防火墻進行，某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略，對通過外部網絡與內部網絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷，對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范，對于內部網絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術

漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點，解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題，必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具，利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下，可以利用各種黑客工具對網絡實施模擬攻擊，暴露出：網絡的漏洞，冉通過相關技術進行改善。

2．2．4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持，而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求，真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種，一是網絡鏈路加密方法：目的是保護網絡系統節點之間的鏈路信息安全；二是網絡端點加密方法：目的是保護網絡源端川戶到口的川戶的數據安全；二是網絡節點加密方法：目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。

2．2．5入侵檢測技術。

入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動，并且對網絡入侵事件及其過程做fIj實時響應，是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助，并對即將發生的入侵產生警戒作用

篇(5)

關鍵詞：高職；網絡安全技術；教學改革；微課

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計算機網絡安全技術的廣泛應用，導致網絡不安全的因素越來越多，網絡面臨前所未有的安全威脅，社會對網絡安全技術應用型人才的需求量不斷增加，根據社會需求，培養網絡安全技術人才成為高職院校的重要任務。本課程應理論聯系實際應用技術，著重強調實用性和操作性。

1課程特點

網絡安全技術涉及硬件平臺、軟件系統、基礎協議等方方面面的問題，復雜多變。在高職教學中主要有如下一些突出特點。

1）知識面廣。網絡安全技術課程內容包含網絡安全的基本，理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識，如：網絡安全的基本概念，加密技術，數字簽名和認證技術，防火墻技術，入侵檢測技術，端口掃描和嗅探技術，黑客攻擊和防范技術等，該課程涉及知識點多而雜。

2）先修課程多。網絡安全技術課程是計算機網絡技術專業的核心課程，它需要的先修課程有：計算機網絡基礎、操作系統、網絡設備配置等。學生需要掌握以上課程知識，才能更好地學習本門課程。

3）網絡攻擊手段變化快。隨著網絡安全技術的廣泛應用，由于各種原因，網絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網絡安全課程教學內容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網絡安全問題，因此學生必須能動手解決實際問題。本課程需要學生學會的內容有：windows操作系統的安全設置、使用sniffer等抓包軟件進行數據分析、使用X-Scan等軟件掃描系統漏洞、提升Guest用戶權限、WinRoute過濾規則、用PGP加密軟件發送郵件、使用sessionwall等入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則、遠程桌面連接、灰鴿子的內網上線配置、Snake跳板、EasyRecovery的數據恢復等，通過以上實訓，學生能掌握網絡安全的基本防護。

2網絡安全技術課程教學改革與實踐

高職院校以培養技術型人才為主要目標，使學生具備必要的基礎理論知識，重視實務知識的學習，知識的講授是以能用為度，側重相關知識的實際綜合運用，強化職業技能的訓練。

1）教學內容改革

網絡安全課程教學內容多而雜、且更新速度快，在64學時內不可能將網絡安全的相關知識全部學完，這就需要教師精心挑選典型的內容，重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分。

事前預防：本部分主要是對網絡安全相關知識的介紹，包括網絡安全概述、操作系統安全常識、病毒知識介紹。通過這部分的學習，學生應了解網絡安全面臨了哪些威脅；理解網絡出現安全威脅的原因；掌握操作系統有哪些安全漏洞；掌握操作系統的安全策略如何實現；掌握網絡病毒及其防治。

事中檢測與治理：第二部分主要內容是關于網絡運行過程中的相關安全技術，包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網、網絡通信安全和Web的安全。這部分內容是網絡安全課程的重難點及疑點，學生學起來比較費勁，教師應在這部分內容做精心的準備。

事后恢復：最后一部分主要內容是關于在網絡安全事故發生后如何恢復的技術，包括數據備份技術和安全恢復技術。

2）教學方案的改革

網絡安全課程的實驗環境要求復雜，需要交換機、路由器、防火墻等網絡硬件設備；還需要掃描、抓包、網絡監控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面，因此需要教師充分利用已經擁有的硬件設備和軟件工具，并針對各自的情況制定嚴密的教學方案。

微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網絡安全技術》這門課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復觀看，還能動手反復操作，做到輕車熟路。

理論與實踐一體化教學。本課程的教學過程是：教師簡單介紹完理論知識后，馬上動手演示網絡安全攻防過程，學生跟著教師動手操作實驗，即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有：投影儀、麥克風、手寫白板；60臺安裝了若干網絡安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統等。

案例教學法。本課程內容復雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導學生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網絡抓包監控等有趣案例來吸引學生主動解決實際生活中的問題。

3）考核方式的改革。

傳統的形成性考核包括了學生的期末筆試部分、出勤、平時表現等組成，這種無法體現職業崗位需求。本文提出采用以證代考的方式來考核學生，參與工業與信息化部全國網絡與信息技術培訓考試項目（NTC）。NTC考試側重于實用性，考試內容涵蓋實際工作內容，考試內容充分體現技術應用的特點，能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平，增強學生的職業競爭能力，使學生能與將來的工作崗位零距離對接。

篇(6)

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

篇(7)

隨著網絡技術在我國的深入、普及，技術更新、改造的速度也得到了較大提高，云計算作為新型網絡技術，較大的改變了人們生產、生活方式，提高了人們生產效率和生活便利，也帶來了黑客、網絡病毒等不安全因素，給生產、生活帶來了程度不等困擾，這也使得網絡安全問題成為了人們關注的焦點問題。因此，在云計算環境下，大力提高網絡安全技術，具有非常現實的意義。

1云計算的概念與特征

1.1云計算的概念

云計算具體是指以因特網為設計基礎建立起的一種新型計算形式，該計算形式可以根據具體計算機以及網絡設備的需求進行針對性的資源及信息的提供，最終實現資源共享的結果，就目前實際情況而言，該計算方式運用其具備的云儲存、虛擬化技術以及分布處理法等相關優勢將網絡成本大大消減同時促進了網絡生活的便捷性。

1.2云計算的特征

綜合來看，云計算主要具備以下幾個重要特點：第一，具體化的數據儲蓄中心，具備極高的安全性及可靠性；第二，便捷性較強，消費者對資源進行相應的提取措施時具備極強的隨意性，因需要就可以隨時隨地獲得資源；第三，資源、數據的共享性，在元計算的運作環境下，不同的設備之間共同建立了一個共享平臺，在其中所有的應用與數據都可以進行交流、互換；第四，無限擴展性，對于不同地區、不同數量的消費者而言，只要在云計算的環境下就可以在網絡使用方面具備非常之高的可能性。在當前情況下的云計算環境中，為了進一步將由于計算機網絡自身存在的相關影響因素所導致的用戶數據信息惡意性的流失、損壞及篡改等行為進行避免，維護計算機網絡的安全性與完整性。進行上述措施之后，還需要進行注意的是全球化的開放性網絡性質，因為其對計算機網絡所具備的安全性帶來了挑戰，也更加明確了高效性的網絡安全保護措施在計算機網絡安全保護方面的重要性及必要性。

2云計算下網絡安全技術的意義

（1）保證網絡信息的安全最基本也是最核心的3點：保證數據的保密性、穩定性、可用性。（2）云環境下的網絡具有一定的復雜性，用戶在不斷增加，信息、資源也在不斷擴大，計算機病毒借助于網絡設備中的漏洞植入其中來獲得相關信息，肆意的改變網絡系統和相關數據信息，使得訪問的用戶信息存在丟失的情況。（3）基于新興的云計算環境中，云計算使得環境復雜化、多元化，規模擴大化，因此在解決數據安全問題、用戶身份、驗證、權限云計算應用問題、故障診斷、修復等問題上，對網絡設備和信息資源配置提出了高要求。

3云計算環境下網絡安全存在的問題

3.1數據通信安全還存在漏洞

計算機網絡兩個主要功能是共享數據和傳遞信息，而數據通信就是其中主要環節之一。云計算環境下的網絡中，構成數據通信不安全的因素主要有：蓄意攻擊服務器，頻繁在短時間內發送服務請求，利用通信來堵塞道路，導致正常用戶的服務請求無法受理，或侵入系統刪除、篡改數據等，還有就是黑客入侵用戶系統或服務器當中，對數據進行破壞性改變；有的則是在數據傳輸過程中進行監聽，以竊取個人數據信息。

3.2網絡系統存在的不足

網絡系統自身的不足，使得黑客通過網絡這個渠道，對數據庫系統進行攻擊，造成數據庫系統保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統網絡環境中，數據雖進行了共享，但是多數數據還是單機存儲的，其安全保證主要來自單個計算機自身安全系統，而在云計算環境下，網絡數據存儲在網絡運營商的云平臺，使得用戶使用網絡過程中是否安全，成了檢驗網絡運營商誠信度，以及技術水平的檢測器，另外，網絡系統還存在身份認證的缺陷，使得身份認證成了黑客主要攻擊目標之一，黑客通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網絡通道做病毒植入，以便竊取用戶信息。

4加強“云計算”下計算機網絡安全措施

隨著網絡技術的不斷發展，網絡信息已成為共享的最大平臺資源，但技術飛躍的同時，網絡病毒也在不斷出新，為保證網絡的安全，應積極采用防火墻技術、入侵檢測技術、防病毒技術等技術以保障安全。主要防范措施歸結為以下幾點。

4.1在防火墻上設置智能識別

為了確保網絡數據通信安全，在防火墻上設置智能識別技術，提高對黑客入侵的防御功能，避免網絡欺騙和通信道路被堵塞，該技術能識別病毒篡改的IP地址，起到預防、阻止病毒對網絡的傷害，并且對云計算中惡意數據能夠準確識別，以避免造成對用戶電腦的損害。

4.2應用系統加密技術

系統加密技術中，公鑰加密技術和私鑰加密技術，可以把系統中數據應用代碼來執行加密工作，給系統中數據增加了保護的屏障，同時應用過濾器篩選、阻止惡意程序和信息，在選擇云服務運營商時，應從安全性上選擇信譽等級高的商家，使得安全監控無縫化銜接，在個人監控之外，還有專業化運營商給予監控管理，從而降低了用戶數據被泄露的發生率，通過用戶密碼設置技術的提高，以保證用戶密碼的安全性。

4.3防御病毒技術

入侵計算機的病毒從數量上逐漸增多，給網絡安全帶來較大的挑釁，也使得反病毒技術不斷提高，該類技術主要有動態技術和靜態技術，動態技術預防病毒的能力較高，且該技術適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預告；而靜態技術對網絡運行的實時反應不靈敏，對系統內排毒隨時排除方面不及動態技術，因此，防御病毒方面動態技術被廣泛應用。

4.4應用防護技術

防護技術是云計算環境下，網絡安全技術的子系統技術，其工作內容包括，選擇規范化技術軟件時，應用更新不斷查找漏洞并隨時修復；為用戶創建數據隔離體制，以避免虛擬機之間產生的攻擊；以及強化了云平臺安全技術；同時創建了安全可靠的數據存儲體系。該技術的客戶端檢測軟件，能發現云計算異常動態，截獲木馬、病毒的信息，并將其傳送到服務器中自行分析，繼而將解決方案傳送到客戶端。該技術還根據云計算環境臨界設置的不足，設置云計算的安全防范系統，把子系統中安全防護技術延伸到整個云計算環境中，全面保護網絡環境以提高網絡防護能力。

4.5應用多種身份認證渠道

為了降低身份認證中的危險系數，網絡運營商可以應用多種身份認證渠道，來確保身份認證的安全性，例如，加入指紋和臉型、以及口令等認證方式，以提升網絡的安全系數。在用戶登錄時，對非法認證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機制，從而更有效的強化云計算環境下的網絡安全。

4.6具體化的技術控制

目前，為了真正意義上保證云計算網絡環境下的網絡安全不受到損害，就必須構建起實用性的系統化安全框架；在此同時，引導相關人員對計算機安全網絡所具備的理論知識進行研究學習，并保證其使用過程的優質性；可以采取上述所述的安全保護措施對網絡安全進行保護，最終實現網絡實際運用過程中的安全性與可靠性得到提升。

4.7可信性的云計算

在云計算的網絡環境下，使用可信賴的云計算形式將云服務分配到不同的用戶。在該狀態下的軟硬件都是具備可信賴性的，所以可以明確用戶所進行的所有操作是否是可信任的，然后在此基礎上了解外包數據在完整性要機密性等方面的問題，實現信息泄露行為的避免。

5結語

網絡正在飛速的發展，基于新型的云計算將會成為未來的主導，但就目前而言，云計算下的網絡安全問題還很多，比如系統不夠完善，數據通信安全不保障，身份認證有缺陷，系統薄弱，環境復雜等，這就需要我們增強技術的路徑，完善技術，從而解決網絡安全問題，保障用戶安全。

作者:肖澤 單位:清遠市技師學院

引用：

[1]閆盛，石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用，2014.

[2]黃長慧，王海珍.云計算數據安全研究[J].網絡安全技術與應用，2014.

[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014.