前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)技術(shù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)技術(shù)方案范文

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 選擇 物流方案

現(xiàn)代物流是聯(lián)系生產(chǎn)營(yíng)銷的重要紐帶，是提升企業(yè)生產(chǎn)核心競(jìng)爭(zhēng)力的有效途徑，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅是收集物流相關(guān)的信息，更主要的是通過(guò)計(jì)算機(jī)信息的分析、判斷進(jìn)行決策，并且計(jì)算機(jī)網(wǎng)絡(luò)指揮系統(tǒng)控制現(xiàn)實(shí)物流。充分運(yùn)用以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代化科技手段，適應(yīng)現(xiàn)代社會(huì)對(duì)物流高速、安全、可靠、低費(fèi)用的需求，這也是未來(lái)物流業(yè)的主要發(fā)展方向。

一、物流業(yè)現(xiàn)狀

改革開(kāi)放20年以來(lái), 由于信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用于物流管理，中國(guó)物流業(yè)也同國(guó)民經(jīng)濟(jì)其他部門(mén)一樣有了較大發(fā)展。特別是各級(jí)政府部門(mén)采取措施積極推動(dòng)物流配送業(yè)的發(fā)展，不少省市已經(jīng)把發(fā)展現(xiàn)代物流列入了日程，如上海、天津、深圳都把物流作為支柱產(chǎn)業(yè)，還有許多省市開(kāi)始制定物流規(guī)劃；出現(xiàn)了各具特色的不同類型的現(xiàn)代物流企業(yè)，一些傳統(tǒng)的流通企業(yè)，包括運(yùn)輸和倉(cāng)儲(chǔ)業(yè)通過(guò)改造變成物流企業(yè)，如中遠(yuǎn)集團(tuán)、中外運(yùn)集團(tuán)和中儲(chǔ)集團(tuán)等。一些生產(chǎn)企業(yè)開(kāi)始介入物流業(yè)，一批專業(yè)化的物流企業(yè)得到較快發(fā)展，物流配送的社會(huì)化、專業(yè)化發(fā)展趨勢(shì)日益明顯；連鎖企業(yè)內(nèi)部的配送中心在硬件設(shè)施、管理水平、管理信息系統(tǒng)建設(shè)等方面的建設(shè)，獲得較大發(fā)展，有些方面已經(jīng)達(dá)到世界級(jí)先進(jìn)的水平。盡管我國(guó)物流配送業(yè)近幾年發(fā)展很快，但與發(fā)達(dá)國(guó)家相比還處在起步階段，在資源、環(huán)境矛盾越來(lái)越突出的今天，道路設(shè)施的增長(zhǎng)將受到限制，這就需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)把生產(chǎn)、道路、車輛等，凡與物流有關(guān)的所有一切都?xì)w為一體，依靠計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)智能化的選擇最佳物流方案，達(dá)到降低物流成本，提高企業(yè)經(jīng)濟(jì)效益的目的。

二、存在的問(wèn)題

總體上看，我國(guó)物流業(yè)仍處于初級(jí)階段，經(jīng)營(yíng)主體多、規(guī)模小、能力弱、效益低、服務(wù)質(zhì)量差，難以滿足現(xiàn)代社會(huì)發(fā)展的需求。

1.基礎(chǔ)設(shè)施能力不足,技術(shù)裝備落后。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)物流管理的基礎(chǔ)尚不完善，物流業(yè)相對(duì)落后。我國(guó)企業(yè)在物流方面的信息化、集成化管理與計(jì)算機(jī)應(yīng)用技術(shù)水平普遍較低。交通運(yùn)輸能力仍不能滿足運(yùn)輸需求,主要運(yùn)輸通道供需矛盾依然突出。

2.物流公司、配載中心數(shù)量多，規(guī)模小，管理、服務(wù)水平低。他們“各自為戰(zhàn)”，各自有各自的小天地。由于線路分割、部門(mén)分割,缺乏統(tǒng)一規(guī)劃、重復(fù)建設(shè)加劇，加上市場(chǎng)發(fā)育滯后，物流企業(yè)大多數(shù)處于小、多、散、弱的狀況,沒(méi)有形成有效的社會(huì)服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)。

3.物流企業(yè)管理水平低，整體從業(yè)人員素質(zhì)偏低，導(dǎo)致貨物運(yùn)輸行業(yè)效益低，物流行業(yè)人才培訓(xùn)和物流管理亟待加強(qiáng)。物流組織、裝卸、運(yùn)輸處于一種無(wú)序的惡性競(jìng)爭(zhēng)狀態(tài)，從而制約整個(gè)生產(chǎn)企業(yè)的發(fā)展。

以上原因?qū)е?(1)物流時(shí)間過(guò)長(zhǎng)。據(jù)有關(guān)資料介紹,工業(yè)生產(chǎn)中物流所占用時(shí)間幾乎為整個(gè)生產(chǎn)過(guò)程的20%。在貨物運(yùn)輸中,我國(guó)現(xiàn)行運(yùn)輸管理體制也制約了不同運(yùn)輸方式之間的高效銜接,一定程度上也減緩了物流速度。(2)物流費(fèi)用過(guò)大。如果從物流業(yè)總體費(fèi)用考慮,有關(guān)資料顯示,物流費(fèi)用占商品總成本的比重,從賬面反映已超過(guò)30%。(3)貨物受損，投遞差錯(cuò)時(shí)有發(fā)生。

三、運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)選擇最佳物流方案的前景

1.決策。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供決策方案。當(dāng)物流信息反映到計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上時(shí)，計(jì)算機(jī)可以將監(jiān)測(cè)到的情況、數(shù)據(jù)，結(jié)合實(shí)際進(jìn)行分析預(yù)測(cè)，提出最佳方案。

2.查詢。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)制訂的解決方案可以方便、迅捷地完成智能化物流配送，利用計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)進(jìn)行物流的相關(guān)信息查詢。

3.監(jiān)控。可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)相關(guān)的物流全過(guò)程進(jìn)行監(jiān)控，一方面可以隨時(shí)掌握貨物的到達(dá)方位，也可兼顧物流的安全防范，另一方面也可以進(jìn)行智能化管理。例如一輛貨車從上海開(kāi)往北京，行駛路線基本經(jīng)過(guò)南京和濟(jì)南。當(dāng)車輛快到達(dá)南京時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)將把他同時(shí)作為南京到濟(jì)南和北京的運(yùn)輸車輛再進(jìn)行搭載、配載?？斓竭_(dá)濟(jì)南時(shí)又可將他作為濟(jì)南到北京的運(yùn)輸車輛再一次進(jìn)行搭載、配載；一批貨物由上海發(fā)往北京時(shí)，并沒(méi)有直接可到達(dá)的空車，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)可以查詢出上海到北京的路線所途徑的所有有空車的站場(chǎng)，看是否有往北京方向的車，進(jìn)行空車調(diào)配，使這批貨物就可以先搭載到南京的車，再搭載到濟(jì)南的車最終到達(dá)北京。這樣真正解決了道路利用不足、空車損失嚴(yán)重、貨場(chǎng)運(yùn)營(yíng)效益不高、交通擁擠等問(wèn)題。

四、結(jié)論

中國(guó)物流協(xié)會(huì)指出，居高不下的貨物運(yùn)輸成本需要引起高度重視，我國(guó)的貨物運(yùn)輸成本是西方發(fā)達(dá)國(guó)家的3倍，物流費(fèi)用占貨品總成本多達(dá)30%。物流方案選擇關(guān)系到產(chǎn)品的總成本。運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)選擇最佳物流方案可以有效地降低產(chǎn)品的總成本。通過(guò)現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)，能有效整合物流資源，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行物流管理能從根本上解決傳統(tǒng)物流存在的成本過(guò)高、時(shí)間過(guò)長(zhǎng)、不易掌握物流的具體環(huán)節(jié)等問(wèn)題，不斷簡(jiǎn)化物流操作流程，努力降低物流成本，切實(shí)提高經(jīng)濟(jì)效益和工作效率，為企業(yè)的更好發(fā)展注入生機(jī)與活力。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為物流網(wǎng)絡(luò)化提供了良好的平臺(tái)，這是物流業(yè)發(fā)展的必然趨勢(shì)。

參考文獻(xiàn)：

[1]明秀嫻:試論我國(guó)物流企業(yè)的經(jīng)營(yíng)與發(fā)展[J].中山大學(xué)學(xué)報(bào)論叢,2006 07

第2篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：高職　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)　專業(yè)培養(yǎng)方案

1.引言

高職教育的人才培養(yǎng)過(guò)程主要是圍繞著人才培養(yǎng)方案展開(kāi)的，人才培養(yǎng)方案是所有教學(xué)活動(dòng)的基石，要想高職教育辦得好，關(guān)鍵就是要制定一個(gè)合理的人才培養(yǎng)方案。在制定培養(yǎng)方案時(shí)對(duì)人才培養(yǎng)目標(biāo)的定位又顯得至關(guān)重要，它將影響得到培養(yǎng)內(nèi)容與課程設(shè)置，而課程設(shè)計(jì)的是否合理又將反過(guò)來(lái)反映出人才培養(yǎng)目標(biāo)的合理性。關(guān)于高職人才培養(yǎng)的定位，教高相關(guān)文件已經(jīng)明確指出：培養(yǎng)技能型人才，個(gè)人認(rèn)為在這里要注意兩點(diǎn)：首先，要適應(yīng)經(jīng)濟(jì)和社會(huì)發(fā)展需要，即培養(yǎng)社會(huì)需要的人才；其次，要找準(zhǔn)位置。因此，高職人才培養(yǎng)目標(biāo)應(yīng)該是：有一定的理論知識(shí)，掌握中小企業(yè)相應(yīng)崗位所需的動(dòng)手能力，并具備良好的職業(yè)道德、團(tuán)隊(duì)合作精神及心理素質(zhì)。那么，在人才培養(yǎng)方案中，就應(yīng)該加強(qiáng)實(shí)踐能力的培養(yǎng)，增設(shè)、強(qiáng)化綜合素質(zhì)類課程。

2.確定培養(yǎng)目標(biāo)，明確專業(yè)定位

人才培養(yǎng)方案的制定首先要確定人才培養(yǎng)目標(biāo)，這是整個(gè)專業(yè)的培養(yǎng)出發(fā)點(diǎn)，關(guān)系到專業(yè)方向的選擇、課程的設(shè)定和辦學(xué)的特色。同時(shí)，確定了培養(yǎng)目標(biāo)，也就明確了專業(yè)定位。根據(jù)教育部《關(guān)于加強(qiáng)高職高專教育人才培養(yǎng)工作的意見(jiàn)》的重要精神指示，我們?cè)诖_定人才培養(yǎng)目標(biāo)時(shí)，要認(rèn)真落實(shí)“以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)、學(xué)、研相結(jié)合的發(fā)展道路”的辦學(xué)指導(dǎo)思想，緊貼“海峽西岸經(jīng)濟(jì)區(qū)建設(shè)”歷史背景，以培養(yǎng)第一線工作的實(shí)踐應(yīng)用型人才為目的。在這過(guò)程中，我們要從以下3個(gè)方面進(jìn)行考慮：人才培養(yǎng)目標(biāo)根據(jù)實(shí)際崗位需求來(lái)確定；課程體系應(yīng)根據(jù)實(shí)際崗位對(duì)工作能力的要求來(lái)設(shè)置；實(shí)踐教學(xué)應(yīng)圍繞著實(shí)際崗位的工作環(huán)境來(lái)開(kāi)展。

根據(jù)實(shí)際崗位的各種需求來(lái)確定人才培養(yǎng)目標(biāo)的好處是，專業(yè)定位和專業(yè)設(shè)置的目的更加明確、畢業(yè)生特長(zhǎng)和辦學(xué)特色更加突出。

按照上述思路，我們?cè)诖_定計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)方案的培養(yǎng)目標(biāo)時(shí)，找來(lái)企業(yè)的資深工程師組建了專業(yè)指導(dǎo)委員會(huì)，通過(guò)專業(yè)指導(dǎo)委員會(huì)我們就能了解到企業(yè)對(duì)人才培養(yǎng)規(guī)格的要求，努力使專業(yè)人才培養(yǎng)與實(shí)際崗位需求相鏈接，把企業(yè)對(duì)人才素質(zhì)和職業(yè)能力的要求轉(zhuǎn)化成課堂內(nèi)容，以滿足實(shí)際崗位對(duì)實(shí)踐應(yīng)用型人才的需求作為教學(xué)改革的出發(fā)點(diǎn)，來(lái)制定人才培養(yǎng)方案，并適時(shí)地進(jìn)行調(diào)整。

3.構(gòu)建理論教學(xué)體系

優(yōu)化課程內(nèi)容，構(gòu)建理論教學(xué)體系，是高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案制定的一個(gè)核心內(nèi)容，也是教學(xué)改革的重難點(diǎn)。我們堅(jiān)持理論服務(wù)實(shí)踐及“知識(shí)、能力、素質(zhì)”三位一體的原則，注重課程體系的職業(yè)性和開(kāi)放性。

3.1課程結(jié)構(gòu)的調(diào)整，保證課程內(nèi)容更具有實(shí)用性和針對(duì)性，課程的內(nèi)容、課時(shí)及前后設(shè)置更加符合人才培養(yǎng)目標(biāo)。

3.2“雙證書(shū)”模式的推行，形成了學(xué)歷證書(shū)教育與行業(yè)資格證書(shū)相互滲透、相互促進(jìn)的互動(dòng)局面，有利于學(xué)生的就業(yè)。

3.3選修課設(shè)置多元化，擴(kuò)展學(xué)生非本專業(yè)的知識(shí)、素質(zhì)和能力。

4.構(gòu)建實(shí)踐教學(xué)體系

實(shí)踐教學(xué)體系是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)的重點(diǎn)，也是培養(yǎng)應(yīng)用型專業(yè)技術(shù)人才的關(guān)鍵。我們?cè)谥朴喨瞬排囵B(yǎng)方案時(shí)，應(yīng)該首要考慮培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力，以教會(huì)學(xué)生相關(guān)工作崗位所需的技能為根本目標(biāo)，構(gòu)建與理論教學(xué)相互結(jié)合、相互滲透的實(shí)踐教學(xué)體系。實(shí)踐教學(xué)內(nèi)容，層層遞進(jìn)，使能力的培養(yǎng)由淺入深、循序漸進(jìn)，整個(gè)體系由實(shí)驗(yàn)課、實(shí)訓(xùn)課、課程設(shè)計(jì)、生產(chǎn)實(shí)踐、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)六個(gè)環(huán)節(jié)來(lái)完成，實(shí)踐教學(xué)的目標(biāo)和任務(wù)都具體落實(shí)到各個(gè)實(shí)踐教學(xué)環(huán)節(jié)中，我們的實(shí)踐教學(xué)體系的特點(diǎn)如下：

4.1提高實(shí)踐教學(xué)的課時(shí)比例

為能切實(shí)提高學(xué)生分析問(wèn)題、解決問(wèn)題的能力，除課程原有的實(shí)驗(yàn)課外，我們加大了實(shí)踐教學(xué)在教學(xué)計(jì)劃中所占的比重，如實(shí)踐性較強(qiáng)的專業(yè)課則結(jié)合實(shí)際，增加實(shí)踐學(xué)時(shí)，制定專門(mén)的課程集中實(shí)踐（專周實(shí)訓(xùn)）。調(diào)整后實(shí)踐教學(xué)時(shí)數(shù)占總教學(xué)的55%，如表1所示。

4.2組成“雙師型”教師隊(duì)伍

教師隊(duì)伍的組建，以“雙師型”隊(duì)伍建設(shè)為核心。一是采取培訓(xùn)的辦法，借助行業(yè)、企業(yè)及國(guó)家職業(yè)教育培訓(xùn)基地等資源，以輪崗的形式安排教師進(jìn)修培訓(xùn)，在學(xué)習(xí)、培訓(xùn)、實(shí)踐中掌握前沿知識(shí)和先進(jìn)技術(shù)，參與企業(yè)科研、技術(shù)項(xiàng)目，提高教師的實(shí)踐能力。二是采取“積少成多”的方式，堅(jiān)持從企業(yè)聘請(qǐng)一線的技術(shù)骨干，，讓具有豐富實(shí)踐經(jīng)驗(yàn)的企業(yè)骨干實(shí)質(zhì)性地投入到我們的教學(xué)與科研活動(dòng)中，為產(chǎn)、學(xué)、研的運(yùn)作提供強(qiáng)有力的保證，通過(guò)多種途徑的培養(yǎng)促進(jìn)我們青年教師的快速成長(zhǎng)。

4.3改革實(shí)踐教學(xué)方法

在實(shí)踐教學(xué)中，改變過(guò)去傳統(tǒng)的“教師講、學(xué)生練”的方式，積極推行任務(wù)驅(qū)動(dòng)、項(xiàng)目教學(xué)的實(shí)踐教學(xué)模式，將實(shí)際案例或真實(shí)的企業(yè)項(xiàng)目引入課堂，教師和學(xué)生共同參與、共同提高，實(shí)施過(guò)程以團(tuán)隊(duì)合作的形式開(kāi)展，由于案例和項(xiàng)目都是來(lái)源于企業(yè)實(shí)際工程項(xiàng)目，其針對(duì)性強(qiáng)，學(xué)生的學(xué)習(xí)目標(biāo)明確，使學(xué)生獲得親自參與知識(shí)學(xué)習(xí)和實(shí)踐探索實(shí)際經(jīng)驗(yàn)，同時(shí)也培養(yǎng)了學(xué)生的團(tuán)隊(duì)合作精神和人際交往能力，深受師生歡迎。

5.結(jié)束語(yǔ)

經(jīng)過(guò)這幾年的探索與施行，我們的人才培養(yǎng)方案已基本定型，同時(shí)也初見(jiàn)成效，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生受到用人單位的普遍歡迎，企業(yè)對(duì)畢業(yè)生的滿意率也有了顯著提高。同時(shí)校內(nèi)外實(shí)踐教學(xué)條件的不斷完善，人才培養(yǎng)方案的不斷優(yōu)化，也推動(dòng)了教學(xué)改革不斷深入，形成了鮮明的辦學(xué)特色，取得了良好的社會(huì)聲譽(yù)。教育事業(yè)任重而道遠(yuǎn)，我們將孜孜以求，再接再厲，不辜負(fù)我們的神圣使命。

參考文獻(xiàn)：

[1] 何同林 陳光海 馮丹.高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人才培養(yǎng)方案研究與實(shí)踐[J].計(jì)算機(jī)教育，2008，（22）.

[2] 王效杰.探討職業(yè)教育課程體系國(guó)家標(biāo)準(zhǔn)的構(gòu)建[J].教育與職業(yè)，2006，（15）.

[3] 孫涌等.高職院校IT類專業(yè)內(nèi)涵定位研究與實(shí)踐[J].中國(guó)職業(yè)技術(shù)教育，2007，（1）.

[4] 李慶.工業(yè)設(shè)計(jì)專業(yè)教學(xué)計(jì)劃的修訂[J].機(jī)械職業(yè)教育，2008，（4）.

[5] 廖東進(jìn)等.高職高專自動(dòng)化類專業(yè)實(shí)踐課程體系改革探索[J].職業(yè)教育研究，2007，（11）.

第3篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；安全問(wèn)題；網(wǎng)絡(luò)防御

在社會(huì)建設(shè)向著現(xiàn)代化轉(zhuǎn)變的過(guò)程中，我國(guó)各行業(yè)領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用極為廣泛，加上社會(huì)群眾經(jīng)濟(jì)收入水平的提高，都給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及提供了重要的發(fā)展前景。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)于教育、經(jīng)濟(jì)、政治以及軍事領(lǐng)域中發(fā)揮作用的過(guò)程里，其因?yàn)樾畔?shù)據(jù)傳輸?shù)纫蛩?，存在一定的安全?wèn)題，給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展帶來(lái)極大的阻礙。因此，分析當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題，并提出科學(xué)的網(wǎng)絡(luò)防御方案，以此提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的嚴(yán)密性、完整性以及安全性。

1現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題

1.1存在缺陷的計(jì)算機(jī)軟件

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，各種軟件是支撐其多元化、多層次運(yùn)行的重要基礎(chǔ)，但是在計(jì)算機(jī)軟件開(kāi)發(fā)的過(guò)程中，因?yàn)殚_(kāi)發(fā)方式、研究水平等因素的影響，容易造成計(jì)算機(jī)軟件在開(kāi)發(fā)階段就存在漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)在正常運(yùn)行的過(guò)程中，容易因?yàn)檫@些存在漏洞、缺陷的計(jì)算機(jī)軟件發(fā)生嚴(yán)重的故障。事實(shí)上，我國(guó)在計(jì)算機(jī)軟件開(kāi)發(fā)的過(guò)程中，還未建立較為系統(tǒng)完整的市場(chǎng)監(jiān)督管理體系，從而讓一些質(zhì)量不高、水平較低的計(jì)算機(jī)軟件流入用戶群體中，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的安全隱患[1]。

1.2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的影響

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著開(kāi)放性以及共享性的特點(diǎn)，這就使得計(jì)算機(jī)網(wǎng)絡(luò)極為容易在使用的過(guò)程中，遭受到來(lái)自多種計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊，給用戶的正常體驗(yàn)帶來(lái)極大的負(fù)面影響。例如在2006年我國(guó)出現(xiàn)的一種極為惡性的計(jì)算機(jī)病毒“熊貓燒香”，就是通過(guò)文檔下載，使得感染后的病毒文件對(duì)計(jì)算機(jī)程序以及計(jì)算機(jī)系統(tǒng)造成極為嚴(yán)重的破壞?！靶茇垷恪辈《静粏螁螘?huì)通過(guò)某網(wǎng)站對(duì)用戶的計(jì)算機(jī)進(jìn)行病毒感染，還會(huì)通過(guò)局域網(wǎng)進(jìn)行傳播，可以在極短的時(shí)間內(nèi)，對(duì)上千臺(tái)計(jì)算機(jī)程序進(jìn)行損壞，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒是通過(guò)一些非法的病毒編制人員，將病毒代碼隱藏到一些文件中，并通過(guò)網(wǎng)頁(yè)、網(wǎng)站以及郵件、文件等感染到計(jì)算機(jī)的程序中，對(duì)計(jì)算機(jī)的使用功能造成嚴(yán)重的破壞[2]。

1.3黑客攻擊

黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅極為顯著。一些計(jì)算機(jī)網(wǎng)絡(luò)，例如軍事領(lǐng)域、政治領(lǐng)域以及經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)服務(wù)器，在沒(méi)有提供允許的情況下，被黑客篡改登錄方式以及連接方式，讓黑客在利用木馬程序等多種手段的情況下，盜取該類計(jì)算機(jī)中的重要信息，給用戶帶來(lái)極大的損失。

2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御措施

2.1提高計(jì)算機(jī)網(wǎng)絡(luò)黑客安全防御

通常情況下，我國(guó)一些集體、個(gè)人為了降低黑客的攻擊，會(huì)采用隱藏IP地址的方式，并加強(qiáng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識(shí)，采用實(shí)名制身份驗(yàn)證，降低黑客攻擊帶來(lái)的負(fù)面影響。同時(shí)，也有一部分的企業(yè)，會(huì)采用黑客誘騙技術(shù)，降低非法訪問(wèn)出現(xiàn)的頻率，并有效的抵御了黑客攻擊，提高了企業(yè)網(wǎng)絡(luò)管理的水平，完善了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防御能力[3]。

2.2強(qiáng)化加密技術(shù)的作用

首先要強(qiáng)化的是鏈接加密技術(shù)的作用。要在加密網(wǎng)絡(luò)通信節(jié)點(diǎn)的傳送過(guò)程中，使每個(gè)傳輸?shù)男畔⒐?jié)點(diǎn)都可以對(duì)應(yīng)不同的密碼，并要將不同的密碼與加密信息進(jìn)行互相對(duì)應(yīng)。在此要注意的是，每個(gè)節(jié)點(diǎn)傳送的信息都必需能夠得到相應(yīng)的解密。其次是首尾加密技術(shù)，這是現(xiàn)代化社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息數(shù)據(jù)傳送的過(guò)程中，常用到的加密方式。把進(jìn)入網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行加密，當(dāng)信息數(shù)據(jù)技術(shù)傳輸之后，再進(jìn)行解密。

2.3防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分，通常情況下依賴于計(jì)算機(jī)安裝的某一種專屬的硬件或者是軟件。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，防火墻技術(shù)可以利用自身具備的規(guī)則進(jìn)行集合，對(duì)網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息進(jìn)行合理化過(guò)濾，允許安全的數(shù)據(jù)信息進(jìn)行傳送，限制可疑數(shù)據(jù)信息的傳輸。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的重要保障，被廣泛的應(yīng)用在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中[4]。

結(jié)語(yǔ)：

總而言之，社會(huì)現(xiàn)代化的發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求，鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的安全問(wèn)題，積極的分析現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題，從而提出科學(xué)的防御措施，以此保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性。

引用：

[1]吳仁智.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].河南科技,,:.

[2]黃煒.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程,2015,(19):231.

[3]趙亮.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識(shí)與技術(shù),2015,(07):88-89.

第4篇：網(wǎng)絡(luò)技術(shù)方案范文

【關(guān)鍵詞】 廣電網(wǎng)絡(luò) 光纖到戶 技術(shù)方案

前言：隨著社會(huì)的不斷發(fā)展，科學(xué)技術(shù)的發(fā)展進(jìn)步，對(duì)我國(guó)光纖網(wǎng)絡(luò)技術(shù)的進(jìn)步起到了積極的作用。在人們的網(wǎng)絡(luò)需求不斷提升的情況下，廣電網(wǎng)絡(luò)光纖到戶也成為了有關(guān)部門(mén)所關(guān)注的一個(gè)重要問(wèn)題。對(duì)廣電網(wǎng)絡(luò)下光纖到戶技術(shù)方案的可行性的分析，也可以為我國(guó)廣電網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新提供一定的參考。

一、廣電網(wǎng)絡(luò)光纖到戶的原因分析

從我國(guó)廣電網(wǎng)絡(luò)體系的發(fā)展現(xiàn)狀來(lái)看，數(shù)字電視業(yè)務(wù)已經(jīng)成為了我國(guó)新時(shí)期廣電網(wǎng)絡(luò)的主要業(yè)務(wù)。高清電視的普及，也讓人們對(duì)寬帶增值業(yè)務(wù)提出了一些新的需求。在市場(chǎng)競(jìng)爭(zhēng)性不斷加強(qiáng)的情況下，廣電光纜價(jià)格的降低，讓光纖網(wǎng)絡(luò)在廣播電視用戶中的普及成為了提升光纖使用量的有效方式[1]。隨著信息技術(shù)的不斷發(fā)展，有源交換光網(wǎng)絡(luò)接入技術(shù)和無(wú)源光網(wǎng)絡(luò)接入技術(shù)成為了現(xiàn)階段廣電網(wǎng)絡(luò)技術(shù)的主要應(yīng)用形式。這兩種網(wǎng)絡(luò)技術(shù)形式的出現(xiàn)，也為光纖到戶技術(shù)方案的應(yīng)用提供了一定的便利條件。

二、廣電網(wǎng)絡(luò)光纖到戶的方案分析

光線路終端在廣電網(wǎng)絡(luò)中心機(jī)房中進(jìn)行設(shè)置的方案是一種較為可行的施工方案。從無(wú)源光網(wǎng)接入技術(shù)的應(yīng)用情況來(lái)看，無(wú)源光分配器的應(yīng)用，可以讓廣電網(wǎng)絡(luò)系統(tǒng)更好地解決用戶端的光網(wǎng)絡(luò)單元，也可以讓光網(wǎng)絡(luò)單元與廣賢路終端之間的距離與用戶端到電氣運(yùn)營(yíng)商中心機(jī)房的距離保持相等。無(wú)源網(wǎng)絡(luò)方案的應(yīng)用，也可以讓中心機(jī)房的規(guī)模、數(shù)量和配線數(shù)目得到有效降低。這就讓這一技術(shù)的施工成本得到了有效降低。在對(duì)居民小區(qū)中的光交接箱位置進(jìn)行設(shè)置的過(guò)程中，工作人員需要借助饋線光纜，對(duì)小區(qū)內(nèi)的機(jī)房進(jìn)行連接。在對(duì)1：32的分光也需要在光交接箱的設(shè)置過(guò)程中得到運(yùn)用。這樣，施工人員只需對(duì)一種分光器進(jìn)行應(yīng)用，就可以對(duì)某一棟樓的光纜使用需求進(jìn)行滿足。但是由于無(wú)線光源技術(shù)在手機(jī)應(yīng)用中存在著一定的不成熟性，因而基于有緣交換光網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)接入技術(shù)也可以在廣電網(wǎng)絡(luò)光纖到戶施工方案中得到應(yīng)用。從基于有限交換光網(wǎng)絡(luò)技術(shù)的接入技術(shù)的應(yīng)用效果來(lái)看，工作人員可以不必在小區(qū)中設(shè)置專門(mén)的機(jī)房，這就可以讓光纖到戶施工技術(shù)方案的施工成本得到有效降低。在這技術(shù)應(yīng)用以后，相關(guān)管理單位可以以用戶的接入數(shù)量為依托，對(duì)設(shè)備的端口進(jìn)行提升，因而這一技術(shù)的應(yīng)用對(duì)寬帶應(yīng)用效率的提升有著積極的促進(jìn)作用[2]。

通過(guò)對(duì)這一技術(shù)的施工方案進(jìn)行探究，我可以發(fā)現(xiàn)，饋線光纜的路線設(shè)計(jì)問(wèn)題是光纜到戶技術(shù)方案在實(shí)際應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的一個(gè)主要問(wèn)題。第一，由于機(jī)房至光分路器之間的距離區(qū)相對(duì)較長(zhǎng)，因而在施工工作的開(kāi)展過(guò)程中，工作人員在對(duì)施工質(zhì)量和焊接工藝進(jìn)行提升的基礎(chǔ)上，對(duì)交接箱的位置需要進(jìn)行合理選擇。第二，針對(duì)交接箱與單元分配箱之間的配線光纜問(wèn)題，工作人員要通過(guò)規(guī)范性的盤(pán)纖法的應(yīng)用，對(duì)這一線路的線路走向的規(guī)范性進(jìn)行保障。第三，在單元分配箱與用戶之間的皮線光纜技術(shù)方案的設(shè)計(jì)過(guò)程中，設(shè)計(jì)人員要對(duì)線纜的重壓?jiǎn)栴}進(jìn)行有效處理。第四，三網(wǎng)合一技術(shù)是想著呢用戶對(duì)光纜進(jìn)行接入的一種有效措施。IPTV技術(shù)、互動(dòng)點(diǎn)播電視技術(shù)、CATV業(yè)務(wù)與可開(kāi)展數(shù)據(jù)業(yè)務(wù)之間的融合，是對(duì)設(shè)計(jì)方案的時(shí)效性進(jìn)行提升的一種重要措施。為了對(duì)廣覆蓋這一設(shè)計(jì)目標(biāo)進(jìn)行實(shí)現(xiàn)，施工人員需要將光纖技術(shù)的覆蓋半徑設(shè)計(jì)為20km以內(nèi)。第五，從城市郊區(qū)和老城區(qū)的實(shí)際情況來(lái)看，在光纜線路改造工作工作方案的設(shè)計(jì)過(guò)程中，設(shè)計(jì)人員可以對(duì)兩級(jí)分光法進(jìn)行應(yīng)用，在對(duì)光纜機(jī)房進(jìn)行設(shè)置的過(guò)程中，設(shè)計(jì)人員可以對(duì)一級(jí)分光進(jìn)行應(yīng)用，在居民居住的場(chǎng)所中對(duì)二級(jí)分光進(jìn)行應(yīng)用[3]。在市郊農(nóng)村地區(qū)所進(jìn)行的光纜連接作業(yè)中，設(shè)計(jì)人員可以對(duì)同軸電纜入戶方式進(jìn)行應(yīng)用。第六，從光纖到戶技術(shù)在城鎮(zhèn)地區(qū)的應(yīng)用情況來(lái)看，設(shè)計(jì)人員可以在廣播站中將光纖到戶技術(shù)所需的匯聚層進(jìn)行設(shè)置。在光纖到戶方案在鎮(zhèn)內(nèi)得到推廣以后，山東和及人員也可以讓二級(jí)分光在自然屯中得到應(yīng)用，在這樣的情況下，設(shè)計(jì)人員需要在幾個(gè)村落的交錯(cuò)點(diǎn)位置進(jìn)行設(shè)置，并讓二級(jí)設(shè)置在其他農(nóng)村地區(qū)得到設(shè)置，以便讓光纖到戶工程更好地滿足農(nóng)村地區(qū)群眾的需求。

結(jié)論：光纖到戶施工技術(shù)是對(duì)人們的生活需求進(jìn)行充分滿足的一種有效方式。在光纖技術(shù)相關(guān)產(chǎn)品的產(chǎn)品質(zhì)量不斷成熟的情況下，對(duì)現(xiàn)有的價(jià)格水平的降低，可以讓這一技術(shù)更好地在用戶群體中得到推廣。在用戶需求進(jìn)行充分滿足的基礎(chǔ)上對(duì)用戶的生活水平進(jìn)行充分考慮，是促進(jìn)廣電網(wǎng)絡(luò)光纖技術(shù)發(fā)展的有效措施。

參 考 文 獻(xiàn)

[1]楊帆，李松柏，張智勇.基于廣電網(wǎng)絡(luò)的光纖到戶技術(shù)方案研究[J].有線電視技術(shù)，2016，10：80-82.

第5篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；問(wèn)題；應(yīng)用

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9416（2018）01-0191-02

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題

（1）網(wǎng)絡(luò)環(huán)境的復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性和共享性的特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)需要面臨各種復(fù)雜的環(huán)境，對(duì)其安全運(yùn)行帶來(lái)一定的問(wèn)題。第一，部分計(jì)算機(jī)網(wǎng)絡(luò)用戶缺少安全意識(shí)，對(duì)位置的鏈接隨意點(diǎn)擊，對(duì)存有病毒的文件進(jìn)行隨意的下載和存儲(chǔ)，成為計(jì)算機(jī)病毒的無(wú)形傳播人員。第二，一些計(jì)算機(jī)愛(ài)好者，隨意的編寫(xiě)病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計(jì)算機(jī)的安全帶來(lái)較大的威脅。

（2）外力因素的影響。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，外力的破壞是其安全問(wèn)題的另一因素。施工單位和相關(guān)的部門(mén)缺少相應(yīng)的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時(shí)，存在一些不法分子，制造病毒和惡意攻擊程序，對(duì)服務(wù)器進(jìn)行攻擊，造成網(wǎng)絡(luò)服務(wù)器響應(yīng)不夠及時(shí)，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅。

（3）數(shù)據(jù)的安全性問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，需要對(duì)其數(shù)據(jù)的安全性進(jìn)行保障。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行利用的過(guò)程中，缺乏責(zé)任感和安全意識(shí)，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問(wèn)設(shè)置不合理等，造成計(jì)算機(jī)網(wǎng)絡(luò)難以安全、正常的運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對(duì)網(wǎng)絡(luò)的訪問(wèn)信息進(jìn)行記錄。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，對(duì)防火墻技術(shù)進(jìn)行有效的利用，能夠?qū)υL問(wèn)網(wǎng)絡(luò)的信息進(jìn)行記錄，對(duì)訪問(wèn)信息進(jìn)行深入的分析，能夠?qū)υL問(wèn)網(wǎng)絡(luò)的行為規(guī)律進(jìn)行總結(jié)，對(duì)非法訪問(wèn)和攻擊性訪問(wèn)的行為進(jìn)行確定，設(shè)置相應(yīng)的防火墻訪問(wèn)策略，能夠避免上述情況的再次發(fā)生，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行有效的保護(hù)。

（2）有效控制非法訪問(wèn)行為。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，應(yīng)用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問(wèn)和非授權(quán)行為進(jìn)行限制。特別是在企業(yè)內(nèi)部，需要加強(qiáng)數(shù)據(jù)的安全保護(hù)，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應(yīng)用的過(guò)程中，需要根據(jù)自身特點(diǎn)，設(shè)置相應(yīng)的防火墻訪問(wèn)策略，對(duì)非法行為和未授權(quán)行為進(jìn)行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對(duì)企業(yè)內(nèi)部重要的資料進(jìn)行向外傳輸?shù)倪^(guò)程中，可以設(shè)置相應(yīng)的防火墻進(jìn)行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對(duì)內(nèi)部人員信息進(jìn)行輸送時(shí)，未經(jīng)允許的情況下能夠進(jìn)行組織，保證信息數(shù)據(jù)傳輸過(guò)程中的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應(yīng)用策略

（1）網(wǎng)絡(luò)訪問(wèn)中防火墻的應(yīng)用。在網(wǎng)絡(luò)訪問(wèn)的過(guò)程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實(shí)際應(yīng)用的過(guò)程中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的需求進(jìn)行分析，并且進(jìn)行全面的考慮，保證訪問(wèn)策略的設(shè)置更加的科學(xué)、合理。首先，網(wǎng)絡(luò)訪問(wèn)需求的深入分析。在對(duì)網(wǎng)絡(luò)訪問(wèn)策略進(jìn)行設(shè)置的過(guò)程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進(jìn)行合理的劃分，對(duì)不同部門(mén)的網(wǎng)絡(luò)安全需求進(jìn)行明確，促使訪問(wèn)策略設(shè)置更加具有針對(duì)性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對(duì)訪問(wèn)策略開(kāi)展定期的檢查工作，對(duì)其進(jìn)行有效的分析，檢查是否存在人為的改動(dòng)情況，并且在確保其穩(wěn)定運(yùn)行的情況下，促使其安全級(jí)別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過(guò)程中防火墻的應(yīng)用。首先，加強(qiáng)訪問(wèn)日志的分類。屏蔽掉無(wú)用的信息，促使訪問(wèn)日志分析效率的有效提高。其次，對(duì)訪問(wèn)日志分析的重點(diǎn)進(jìn)行明確。在訪問(wèn)日志分析的過(guò)程中，需要對(duì)警示信息給予足夠的重視，并且對(duì)警示的原因進(jìn)行分析，并且采取有效的應(yīng)對(duì)措施，有必要的話需要對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行限制。最后，加強(qiáng)訪問(wèn)日志的分析總結(jié)。在訪問(wèn)日志分析的過(guò)程中，需要對(duì)其進(jìn)行相應(yīng)的總結(jié)，對(duì)惡意攻擊行為及時(shí)的發(fā)現(xiàn)和應(yīng)對(duì)，科學(xué)合理的對(duì)防火墻技術(shù)進(jìn)行利用，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行。

（3）安全配置中防火墻技術(shù)的應(yīng)用。在計(jì)算機(jī)安全配置中對(duì)防火墻技術(shù)進(jìn)行有效的利用，能夠促使計(jì)算機(jī)網(wǎng)絡(luò)安全有效的提高。在實(shí)際應(yīng)用的過(guò)程中，需要對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全情況進(jìn)行了解，并且對(duì)安全級(jí)別進(jìn)行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對(duì)安全的級(jí)別進(jìn)行配置，促使網(wǎng)絡(luò)安全性的提高，同時(shí)促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應(yīng)用的過(guò)程中，需要對(duì)其相關(guān)的步驟進(jìn)行掌握，對(duì)安全配置命令以及作用進(jìn)行掌握，避免出現(xiàn)配置錯(cuò)誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)測(cè)試工作，對(duì)安全配置中的問(wèn)題及時(shí)發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的普及和應(yīng)用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進(jìn)社會(huì)的發(fā)展以及進(jìn)步，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)人們的生活帶來(lái)一定的危害和損失，需要給予相應(yīng)的重視。加強(qiáng)對(duì)相關(guān)技術(shù)的研究，對(duì)防火墻技術(shù)進(jìn)行有效的利用，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，促使計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁└哔|(zhì)量的服務(wù)。

參考文獻(xiàn) 

[1]武傳寶.探討計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國(guó)新技術(shù)新產(chǎn)品，2017（09）：137-138. 

第6篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：圖書(shū)館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范對(duì)策

0引言

在現(xiàn)階段圖書(shū)館管理工作當(dāng)中，為了提升圖書(shū)館管理工作的效率，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得極為重要。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面在圖書(shū)館中應(yīng)用，為了避免圖書(shū)館中的數(shù)字資源因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而對(duì)讀者的使用造成影響，有必要對(duì)其中計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防范對(duì)策加以制定與完善，對(duì)于提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。

1影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

為了確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)可以安全、可靠的運(yùn)行，需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾項(xiàng)要素進(jìn)行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。

1.1硬件因素

對(duì)于計(jì)算機(jī)來(lái)講，硬件設(shè)備是保證其可工作的基礎(chǔ)，并且圖書(shū)館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中，交換機(jī)、服務(wù)器等是組成圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時(shí)，一旦硬件設(shè)備存在安全缺陷或者故障，將會(huì)造成整個(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫(kù)是軟件當(dāng)中的兩大核心要素。對(duì)于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計(jì)算機(jī)系統(tǒng)，其具有相當(dāng)規(guī)模的普及性。然而，盡管Windows系統(tǒng)經(jīng)過(guò)了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而使得圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，對(duì)于數(shù)據(jù)庫(kù)而言，其負(fù)責(zé)存儲(chǔ)大量的用戶信息以及相關(guān)管理權(quán)限的分配，如果數(shù)據(jù)庫(kù)被攻擊，則難免會(huì)導(dǎo)致非法用戶獲取數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)，對(duì)于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.3人為因素

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全性與有關(guān)維護(hù)人員的技術(shù)層次有著直接聯(lián)系。其中，部分圖書(shū)館由于對(duì)網(wǎng)絡(luò)安全教育工作有所欠缺，導(dǎo)致有關(guān)維護(hù)人員的技術(shù)水平提升受到限制，從而難以對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn)，影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)行。

1.4環(huán)境因素

為了保證圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，通常對(duì)其環(huán)境中的溫濕度以及清潔度有著比較嚴(yán)格的要求。與此同時(shí)，在對(duì)部分圖書(shū)館調(diào)查后發(fā)現(xiàn)，其對(duì)于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢(shì)，但是卻忽略計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè)，導(dǎo)致與環(huán)境有關(guān)的防范措施存在極大的疏漏，進(jìn)而為圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)埋下隱患。

2提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

在有針對(duì)性的對(duì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析后，下面將對(duì)具體應(yīng)對(duì)防范對(duì)策進(jìn)行探討。

2.1提升計(jì)算機(jī)系統(tǒng)防病毒的能力

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作過(guò)程中，難免會(huì)受到網(wǎng)絡(luò)中各類計(jì)算機(jī)病毒的侵襲，從而影響其使用效果。為此，在對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)過(guò)程中，應(yīng)將具備病毒查殺與預(yù)防的軟件安裝在計(jì)算機(jī)系統(tǒng)當(dāng)中，及時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行查殺與預(yù)防，避免其破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以此來(lái)保障圖書(shū)館計(jì)算機(jī)運(yùn)行的安全性與可靠性。

2.2采用防火墻進(jìn)行保護(hù)

為了提升網(wǎng)絡(luò)的安全性，有必要在局域網(wǎng)中的計(jì)算機(jī)安裝防火墻來(lái)實(shí)現(xiàn)有效的防護(hù)，以此來(lái)阻止局域網(wǎng)中計(jì)算機(jī)所存在的攻擊現(xiàn)象。與此同時(shí)，防火墻的設(shè)置，可以有助于提升整個(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，防止相關(guān)內(nèi)部信息被惡意盜取，避免其它有害信息干擾圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3完善網(wǎng)絡(luò)安全制度建設(shè)

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，為了提升其使用安全性，需要對(duì)相關(guān)網(wǎng)絡(luò)安全制度加以完善，以此來(lái)約束圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。其中，在網(wǎng)絡(luò)安裝制度建設(shè)過(guò)程中，需要將網(wǎng)絡(luò)安全的監(jiān)管職責(zé)明確到個(gè)人，加大檢查力度，同時(shí)制定相關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，有助于及時(shí)處理突發(fā)網(wǎng)絡(luò)安全事故，對(duì)于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著重要意義。

2.4提高管理人員的安全意識(shí)

目前，盡管圖書(shū)館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向，但是不應(yīng)對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全方面進(jìn)行忽視。其中，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在，與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識(shí)有所聯(lián)系。因此，為了提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要積極對(duì)管理人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升，從根本上避免圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與可靠性。

2.5做好信息加密處理

為了保護(hù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全，有必要對(duì)其中的信息做好科學(xué)合理的加密工作。通常來(lái)講，所謂信息的加密處理，主要指的是加密傳輸過(guò)程、加密存儲(chǔ)信息以及運(yùn)用密鑰管理等方式，提升信息在圖書(shū)館計(jì)算網(wǎng)絡(luò)中的安全性。與此同時(shí)，需要對(duì)各類安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運(yùn)用，有效的阻止病毒或者木馬對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。

2.6制定應(yīng)急恢復(fù)計(jì)劃

如果圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成攻擊，為了及時(shí)恢復(fù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)，需要提前對(duì)各類安全事故的出現(xiàn)進(jìn)行積極的預(yù)案編制，將計(jì)算機(jī)網(wǎng)絡(luò)安全事故的影響降至最低，保證可以在第一時(shí)間對(duì)網(wǎng)絡(luò)安全事故的出現(xiàn)進(jìn)行相應(yīng)響應(yīng)，并且可為盡快恢復(fù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行做好充足的準(zhǔn)備，有助于縮短圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的恢復(fù)時(shí)間。由此可見(jiàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館管理工作中所具有的地位日益提升，為了確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作，有必要采取有針對(duì)性的防范對(duì)策來(lái)對(duì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的各類因素加以預(yù)防，以此來(lái)確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行狀態(tài)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館中的應(yīng)用有著極為重要的意義。

參考文獻(xiàn)：

[1]陳思義.圖書(shū)館應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)危機(jī)探討[J].圖書(shū)館學(xué)研究,2016(21).

[2]王祎.網(wǎng)絡(luò)環(huán)境下圖書(shū)館危機(jī)管理研究[J].圖書(shū)館學(xué)刊,2014(05).

第7篇：網(wǎng)絡(luò)技術(shù)方案范文

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來(lái)了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問(wèn)題日益凸顯，部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件，對(duì)相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問(wèn)題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖?，本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn)，首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時(shí)通過(guò)網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)也凸顯了一些問(wèn)題。部分黑客將計(jì)算機(jī)作為主要侵襲對(duì)象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無(wú)一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無(wú)需用戶操作，便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開(kāi)發(fā)初期，研究人員僅將開(kāi)發(fā)重點(diǎn)放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對(duì)來(lái)說(shuō)比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問(wèn)題，國(guó)內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開(kāi)了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開(kāi)了深入的研究，推動(dòng)了入侵檢測(cè)技術(shù)的誕生。入侵技術(shù)推廣早期，檢測(cè)方法相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，功能并不完善，同時(shí)并不具備較強(qiáng)的適用性。并隨著開(kāi)發(fā)研究的不斷深入與普及，入侵檢測(cè)方法也處于不斷完善的過(guò)程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開(kāi)發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計(jì)算機(jī)均有其不同的安全漏洞，而選取人工測(cè)試的方法耗時(shí)較長(zhǎng)，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作，同時(shí)預(yù)控安全危險(xiǎn)，保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接，同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測(cè)，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動(dòng)過(guò)濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問(wèn)點(diǎn)權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過(guò)濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡(jiǎn)單的六個(gè)步驟，即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開(kāi)發(fā)的主要體系架構(gòu)之一。而對(duì)于中小型企業(yè)來(lái)說(shuō)，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開(kāi)發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對(duì)于對(duì)網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)有其獨(dú)具優(yōu)勢(shì)的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測(cè)、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中，防御屬于一級(jí)防護(hù)措施，而檢測(cè)則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)嵌入防火墻中。第二，則是通過(guò)開(kāi)發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行信息互通，并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過(guò)將入侵檢測(cè)與防火墻技術(shù)相結(jié)合，能夠有效提高檢測(cè)速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計(jì)算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，25：24.

[2]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[3]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放，2011，20：192.

第8篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來(lái)對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備，他們提供單一的控制點(diǎn)，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過(guò)濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪問(wèn)權(quán)限，后者對(duì)授權(quán)訪問(wèn)著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡(jiǎn)單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻羰紫冉⑴c防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對(duì)服務(wù)器S的域名解析請(qǐng)求后，返回給客戶一個(gè)服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進(jìn)行會(huì)話，從而使防火墻能夠確定客戶的標(biāo)識(shí)，與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來(lái)防火墻F判斷客戶C是否被授權(quán)訪問(wèn)相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗(yàn)任何通過(guò)的數(shù)據(jù)。但必須指出的是，針對(duì)不同的應(yīng)用它并沒(méi)有一個(gè)統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個(gè)應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來(lái)的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器，它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報(bào)進(jìn)行過(guò)濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動(dòng)作（action）組成。分組刻面用來(lái)描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑（high_speed datagram forwarding path）對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個(gè)缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時(shí)，能夠留一個(gè)出口，該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過(guò)濾器，以對(duì)客戶的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn)，策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來(lái)驗(yàn)證用戶的身份，而后者用來(lái)判斷用戶是否具有相應(yīng)資源的訪問(wèn)權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開(kāi)始整個(gè)會(huì)話過(guò)程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí)，F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯(cuò)信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù)，客戶C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作，若校驗(yàn)結(jié)果正確，權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過(guò)。在客戶器C的分組通過(guò)F1后，在防火墻F2處還會(huì)被拒絕，從而各部分重復(fù)上述過(guò)程，通過(guò)下圖可清晰的看到上述過(guò)程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù)，主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)。通過(guò)監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器，通過(guò)一定技術(shù)的設(shè)備隔離開(kāi)來(lái)，使這些設(shè)備形成一個(gè)保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的INTERNET進(jìn)行控制，包括設(shè)計(jì)流量，訪問(wèn)內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過(guò)濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬(wàn)能的，自身存在缺陷，使它無(wú)法避免某些安全風(fēng)險(xiǎn)，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語(yǔ)

隨著INTERNET在我國(guó)的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對(duì)國(guó)外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開(kāi)展了一些研究工作。目前使用較多的，是在路由器上采用分組過(guò)濾技術(shù)提供安全保證，對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段，仍有許多問(wèn)題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

第9篇：網(wǎng)絡(luò)技術(shù)方案范文

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

2.入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書(shū)

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書(shū)，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。

從木桶理論來(lái)看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長(zhǎng)也沒(méi)有用。因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見(jiàn)的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時(shí)是最常見(jiàn)的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計(jì)算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計(jì)算機(jī)病毒診斷與防治，2003，中國(guó)環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè)，人民郵電出版社，2005