導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全新技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進(jìn)了電力系統(tǒng)的安全運(yùn)行，有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益，促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風(fēng)險(xiǎn)性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.2完善運(yùn)行管理制度

運(yùn)行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運(yùn)行管理制度，在相關(guān)制度規(guī)范下，指導(dǎo)網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時(shí)發(fā)現(xiàn)管理中存在的問題，及時(shí)解決問題，保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.3加強(qiáng)安全管理

安全管理的內(nèi)容比較多，不僅要加強(qiáng)系統(tǒng)安全管理，還要加強(qiáng)信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對(duì)專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問控制技術(shù)、加密技術(shù)以及身份驗(yàn)證技術(shù)等，每一個(gè)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時(shí)候，要通過相關(guān)驗(yàn)證，對(duì)于外部訪問用戶，要嚴(yán)格控制系統(tǒng)安全性，限制外部訪問用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外，要加強(qiáng)信息使用者的理解，科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行安全。

2.4加強(qiáng)設(shè)備安全管理

電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位，明確管理責(zé)任，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息，定期對(duì)設(shè)備進(jìn)行維護(hù)，避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題，完善監(jiān)測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)管理中存在的問題，及時(shí)解決問題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。

2.5實(shí)現(xiàn)信息單向傳輸

系統(tǒng)交互運(yùn)行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，應(yīng)該實(shí)現(xiàn)信息單向傳輸，實(shí)現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動(dòng)化系統(tǒng)之間的有效隔離，提高系統(tǒng)運(yùn)行的獨(dú)立性，避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

篇2

目前，信息技術(shù)得到快速發(fā)展，各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中，對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而，在網(wǎng)絡(luò)安全協(xié)議過程中，設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求，導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題，直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)，通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便。目前，對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過攻擊手段測(cè)試來實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身，以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞，及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化，提升網(wǎng)絡(luò)安全協(xié)議安全性。

1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式

在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中，較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì)，在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí)，保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全，而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中，應(yīng)當(dāng)注重邊界條件的設(shè)定，確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡單性以及經(jīng)濟(jì)性于一身。一方面，利用一次性隨機(jī)數(shù)來替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式，該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn)，然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí)，難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對(duì)此，在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式，采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳，在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí)，確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面，采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力，防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí)，在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用，避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊，提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外，在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性，保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中，不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異，對(duì)此，在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí)，必須確保密鑰消息滿足最短協(xié)議層的要求，將密碼消息長度設(shè)置為一組報(bào)文的長度，在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí)，提升網(wǎng)絡(luò)安全協(xié)議的安全性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議

在CTC中的應(yīng)用近年來，隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展，推動(dòng)了我國調(diào)度集中控系統(tǒng)（CentralizedTrafficControl，檢測(cè)CTC系統(tǒng)）的不斷發(fā)展，使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分，采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù)，同時(shí)采用智能化分散自律設(shè)計(jì)原則，是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心，兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成，并為服務(wù)器、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡，以便實(shí)現(xiàn)與交換機(jī)之間的高速連接。同時(shí)，調(diào)度中心通過兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車站基層廣域網(wǎng)的連接，為了滿足CTC系統(tǒng)的通信需要，該CISCO路由器應(yīng)具備足夠帶寬以及高速端口。同時(shí)，同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備，能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成，并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口，以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸，車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信，其中，該數(shù)字通道的帶寬超過2Mbps/s，且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi)，并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面，采用TCP/IP協(xié)議，并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù)，在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí)，確保的網(wǎng)絡(luò)通信的安全。

篇3

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，無論是硬件還是軟件系統(tǒng)在運(yùn)行過程中均有可能受到外界因素影響。同時(shí)，網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊，獲取用戶系統(tǒng)的重要信息，甚至取得用戶系統(tǒng)的超級(jí)權(quán)限來為所欲為。無論是哪種因素，一旦發(fā)生都有可能對(duì)校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計(jì)算機(jī)技術(shù)水平下，網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使經(jīng)過不斷完善，網(wǎng)絡(luò)協(xié)議依然會(huì)存有漏洞，而這些漏洞往往又會(huì)被不法分子所利用，從而謀取不正當(dāng)權(quán)益。因而，云計(jì)算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（二）網(wǎng)絡(luò)環(huán)境復(fù)雜。

在云計(jì)算的環(huán)境下，校園網(wǎng)絡(luò)用戶不斷增加，很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面：①非法訪問。訪問者在未經(jīng)授權(quán)條件下，利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征，存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象，甚至將計(jì)算機(jī)病毒植入其中，病毒入侵到受訪者系統(tǒng)中，造成受訪者用戶信息丟失。

二、云計(jì)算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（一）邊界安全技術(shù)。

邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求，降低網(wǎng)絡(luò)邊界模糊帶來的安全因素，所采用的防護(hù)設(shè)備或技術(shù)，如：防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測(cè)系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個(gè)較為完整的系統(tǒng)，在云計(jì)算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享，從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛，在面對(duì)網(wǎng)絡(luò)信息安全問題時(shí)，邊界安全技術(shù)所取得的效果比較令人滿意，唯一的不足則在于該技術(shù)在使用過程中對(duì)操作者要求較高，使用者必須具備一定的計(jì)算機(jī)知識(shí)方能夠有效運(yùn)用，在一定程度上限制了該技術(shù)推廣使用。

（二）數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段，尤其是在云計(jì)算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)加密、解密，方便用戶安全管理的同時(shí)，也為整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用，數(shù)據(jù)加密技術(shù)也已經(jīng)得到長足發(fā)展，現(xiàn)今該項(xiàng)技術(shù)主要包括非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離，如此一來即使加密或者解密密鑰丟失，也不會(huì)對(duì)整個(gè)數(shù)據(jù)信息造成威脅；后者則是用加密的密鑰就可以順利的推算出解密密鑰，從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列，否則破解難度將會(huì)顯著提高。

篇4

在政府的網(wǎng)絡(luò)信息系統(tǒng)中，物理風(fēng)險(xiǎn)是多種多樣的，主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故，人為操作失誤或錯(cuò)誤，設(shè)備被盜被毀，電磁干擾，電源故障等等。

1.2操作系統(tǒng)風(fēng)險(xiǎn)

在網(wǎng)絡(luò)信息操作系統(tǒng)中，由于計(jì)算機(jī)水平不夠高，和一些操作系統(tǒng)本身的結(jié)構(gòu)問題，導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進(jìn)程中出現(xiàn)問題也會(huì)形成操作系統(tǒng)風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險(xiǎn)

受科學(xué)技術(shù)水平的限制，網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀自然因素的影響，另一方面它還受自身所處的環(huán)境的影響，例如磁場、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷，它會(huì)危害整個(gè)的網(wǎng)絡(luò)系統(tǒng)設(shè)備，危害政府網(wǎng)絡(luò)信息的安全。

1.4計(jì)算機(jī)病毒風(fēng)險(xiǎn)

受科學(xué)技術(shù)的限制，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒也越來越快的加快了傳播速度。計(jì)算機(jī)病毒的種類越來越多，力量越來越強(qiáng)大，它會(huì)嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的。

1.5安全意識(shí)淡薄

計(jì)算機(jī)網(wǎng)絡(luò)的生活化，讓越來越多的人注意到它的方便性和實(shí)用性，而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中，填入的信息會(huì)留下痕跡，容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中，政府單位更多的是注意設(shè)備的引入和運(yùn)用，而對(duì)其后期的管理和安全性的考慮比較少，也就是安全意識(shí)淡薄，這就會(huì)給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險(xiǎn)。

1.6安全管理體系不健全

淡薄的安全意識(shí)導(dǎo)致了政府部門對(duì)安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上，沒有統(tǒng)一的信息管理指標(biāo)，沒有足夠的網(wǎng)絡(luò)信息安全部門進(jìn)行安全管理實(shí)施，沒有健全的安全管理體系。安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn)，給信息安全帶來風(fēng)險(xiǎn)。

2政府網(wǎng)絡(luò)信息的安全的防范措施

2.1政府網(wǎng)絡(luò)信息的訪問控制

政府網(wǎng)絡(luò)信息的訪問控制主要是對(duì)訪問者以及進(jìn)入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府的網(wǎng)站，要限制每天進(jìn)入政府網(wǎng)站的人數(shù)，要限制使用政府計(jì)算機(jī)系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會(huì)被非法用戶所用，保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改，保證資源的有效運(yùn)用。

2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識(shí)別和鑒別機(jī)制。

每一個(gè)網(wǎng)站瀏覽用戶都用ID注冊(cè)，一個(gè)ID只能代表一個(gè)用戶。通過口令機(jī)制，手紋機(jī)制，照片機(jī)制等來鑒別網(wǎng)站用戶，確認(rèn)用戶信息的真實(shí)性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令，當(dāng)用戶進(jìn)入政府信息網(wǎng)絡(luò)的時(shí)候系統(tǒng)就會(huì)詢問用戶的口令，只有口令被識(shí)別的用戶能夠進(jìn)入政府信息網(wǎng)絡(luò)系統(tǒng)，進(jìn)行信息資料的查詢。還可以通過手紋來識(shí)別用戶。首先要錄入計(jì)算機(jī)用戶的手紋，在以后進(jìn)入系統(tǒng)查詢信息的時(shí)候可以直接同國手紋識(shí)別控制用戶進(jìn)入。當(dāng)然，手紋機(jī)制的建立需要統(tǒng)一的安排，錄入程序較麻煩，所以更多的是利用設(shè)有密碼的口令進(jìn)行識(shí)別鑒別控制。

2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)

在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)可以有效的阻止非法用戶非法進(jìn)入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù)，非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則，實(shí)行相對(duì)應(yīng)的加密技術(shù)，把已有的容易被識(shí)別的信息轉(zhuǎn)化成為不可被識(shí)別的信息。

2.4發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐

網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快，交流的更頻繁，同時(shí)，網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重。如今雖然科技在不斷的進(jìn)步，但我國在計(jì)算機(jī)應(yīng)用上還多是使用國外的計(jì)算機(jī)技術(shù)，沒有自己的計(jì)算機(jī)核心技術(shù)，受外國的計(jì)算機(jī)軟件開發(fā)商的控制，政府網(wǎng)絡(luò)信息安全自然就沒有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門，關(guān)系到整個(gè)國家的政治經(jīng)濟(jì)利益，我們必須發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國家政府要在資金、技術(shù)、人力等方面加大投入力度，開發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟，中科等。

2.5加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定

安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn)，給信息安全帶來風(fēng)險(xiǎn)，因此要加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定。對(duì)網(wǎng)絡(luò)操作使用、機(jī)房管理制度、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等進(jìn)行規(guī)范，要加強(qiáng)對(duì)員工的安全意識(shí)的培訓(xùn)，制定詳細(xì)的網(wǎng)絡(luò)信息日志，并及時(shí)的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時(shí)候還要對(duì)政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進(jìn)行備份并存儲(chǔ)在光盤中，防止計(jì)算機(jī)系統(tǒng)崩潰造成的損失。此外，在計(jì)算機(jī)應(yīng)用軟件上，政府要加強(qiáng)管理，確保政府部門所使用的計(jì)算機(jī)軟件符合安全技術(shù)指標(biāo)。

2.6增強(qiáng)政府工作人員的安全防范意識(shí)

在政府部門中，很多管理者缺少信息安全意識(shí)，當(dāng)遭到黑客的攻擊的時(shí)候不能及時(shí)有效的應(yīng)對(duì)。要增強(qiáng)政府網(wǎng)絡(luò)信息管理人員的安全防范意識(shí)，讓他們認(rèn)識(shí)到每一條政府網(wǎng)絡(luò)信息都是重要的，要對(duì)管理人員進(jìn)行培訓(xùn)，提高他們的信息安全素質(zhì)，確保各個(gè)信息安全環(huán)節(jié)的有效進(jìn)行。

篇5

訪問控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進(jìn)行信息資源保護(hù)。例如，在入口訪問控制設(shè)計(jì)中，通過賬號(hào)驗(yàn)證以及口令訪問等進(jìn)行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對(duì)賬號(hào)以及口令的設(shè)置要求要十分嚴(yán)格，增強(qiáng)安全可靠性。同時(shí)，由于使用者信息保護(hù)意識(shí)不強(qiáng)，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強(qiáng)訪問控制是第一道關(guān)口。

2加密認(rèn)證技術(shù)

信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù)，是對(duì)信息和數(shù)據(jù)安全的有效保護(hù)，增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)，對(duì)口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行，從而提高計(jì)算機(jī)整體保密性。

3病毒防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題，會(huì)直接造成病毒的侵入，因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對(duì)系統(tǒng)自身存在的問題和漏洞進(jìn)行檢測(cè)，然后對(duì)監(jiān)測(cè)到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件，以保證對(duì)病毒的準(zhǔn)確的查找，在實(shí)時(shí)的監(jiān)測(cè)下進(jìn)行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。

4防火墻技術(shù)

防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離，具有良好的安全性能。防火墻主要是對(duì)安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時(shí)其荷載情況也能夠做出相同判斷；從實(shí)際角度出發(fā)，包過濾技術(shù)是對(duì)某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問控制的效果，通過控制列表進(jìn)行包過濾，提升整體系統(tǒng)的安全系數(shù)。

篇6

網(wǎng)絡(luò)欺騙就是使網(wǎng)絡(luò)入侵者相信檔案信息系統(tǒng)存在有價(jià)值的、可利用的安全弱點(diǎn)，并具有一些值得攻擊竊取的資源，并將入侵者引向這些錯(cuò)誤的實(shí)際上是偽造的或不重要的資源。它能夠顯著地增加網(wǎng)絡(luò)入侵者的工作量、人侵難度以及不確定性，從而使網(wǎng)絡(luò)入侵者不知道其進(jìn)攻是否奏效或成功。它允許防護(hù)者跟蹤網(wǎng)絡(luò)入侵者的行為，在網(wǎng)絡(luò)入侵者之前修補(bǔ)系統(tǒng)可能存在的安全漏洞。理論上講，每個(gè)有價(jià)值的網(wǎng)絡(luò)系統(tǒng)都存在安全弱點(diǎn)，而且這些弱點(diǎn)都可能被網(wǎng)絡(luò)人侵者所利用。網(wǎng)絡(luò)欺騙的主要作用是：影響網(wǎng)絡(luò)入侵者使之遵照用戶的意志、迅速檢測(cè)到網(wǎng)絡(luò)入侵者的進(jìn)攻并獲知進(jìn)攻技術(shù)和意圖、消耗網(wǎng)絡(luò)入侵者的資源。下面將分析網(wǎng)絡(luò)欺騙的主要技術(shù)。

一、蜜罐技術(shù)和蜜網(wǎng)技術(shù)

1．蜜罐技術(shù)。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯(cuò)誤信息等技術(shù)手段實(shí)現(xiàn)，前者包括隱藏服務(wù)、多路徑和維護(hù)安全狀態(tài)信息機(jī)密件，后者包括重定向路由、偽造假信息和設(shè)置圈套等。綜合這些技術(shù)方法，最早采用的網(wǎng)絡(luò)欺騙是蜜罐技術(shù)，它將少量的有吸引力的目標(biāo)放置在網(wǎng)絡(luò)入侵者很容易發(fā)現(xiàn)的地方，以誘使入侵者上當(dāng)。這種技術(shù)目的是尋找一種有效的方法來影響網(wǎng)絡(luò)入侵者，使得網(wǎng)絡(luò)入侵者將攻擊力集中到蜜罐技術(shù)而不是其他真正有價(jià)值的正常系統(tǒng)和資源中。蜜罐技術(shù)還可以做到一旦入侵企圖被檢測(cè)到時(shí)，迅速地將其重定向。

盡管蜜罐技術(shù)可以迅速重定向，但對(duì)高級(jí)的網(wǎng)絡(luò)入侵行為，該技術(shù)就力不從心了。因此，分布式蜜罐技術(shù)便應(yīng)運(yùn)而生，它將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中，利用閑置的服務(wù)端口來充當(dāng)欺騙通道，從而增大了網(wǎng)絡(luò)入侵者遭遇欺騙的可能性。分布式蜜罐技術(shù)有兩個(gè)直接的效果，首先是將欺騙分布到更廣范圍的lP地址和端口空間中，其次是增大了欺騙在整個(gè)網(wǎng)絡(luò)中的比例，使得欺騙比安全弱點(diǎn)被網(wǎng)絡(luò)入侵者發(fā)現(xiàn)的可能性增大。

分布式蜜罐技術(shù)也不是十全十美的，它的局限性體現(xiàn)在三個(gè)方面：一是它對(duì)整個(gè)空間搜索的網(wǎng)絡(luò)掃描無效；二是只提供了質(zhì)量較低的欺騙；三是只相對(duì)使整個(gè)搜索空間的安全弱點(diǎn)減少。而且，這種技術(shù)的一個(gè)更為嚴(yán)重的缺陷是它只對(duì)遠(yuǎn)程掃描有效。如果入侵已經(jīng)部分進(jìn)入到檔案信息網(wǎng)絡(luò)系統(tǒng)中，真正的網(wǎng)絡(luò)服務(wù)對(duì)網(wǎng)絡(luò)入侵者已經(jīng)透明，那么這種欺騙將失去作用。

蜜罐技術(shù)收集的資料可能是少量的，但往往都具有很高的價(jià)值，它免除了在大量的無關(guān)信息中尋找有價(jià)值信息的繁雜度，這在研究網(wǎng)絡(luò)安全時(shí)是一大優(yōu)勢(shì)。現(xiàn)在互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度很快，用戶每時(shí)每刻所面對(duì)的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分，越來越成為人們關(guān)注的問題。蜜罐技術(shù)的一個(gè)最大優(yōu)點(diǎn)，就是能使用戶簡單快速地收集到最關(guān)鍵的信息，并對(duì)問題進(jìn)行最直接的分析和理解。

許多安全工具在應(yīng)用時(shí)往往會(huì)受到網(wǎng)絡(luò)帶寬和存儲(chǔ)容量的限制。丑志服務(wù)器也很難收集所有的系統(tǒng)日志，而會(huì)流失一些有用的日志記錄。蜜罐技術(shù)則沒有這個(gè)問題，因?yàn)樗鼉H僅去截取與陷阱網(wǎng)絡(luò)和系統(tǒng)有密切關(guān)系的行為，并且可以自由設(shè)置檢測(cè)和記錄對(duì)象，所以更為靈活和易用。

但是蜜罐技術(shù)的一個(gè)缺點(diǎn)是消息收集點(diǎn)不能太多。如果蜜罐技術(shù)設(shè)置了一個(gè)很大的系統(tǒng)漏洞，但如果沒有黑客進(jìn)行攻擊，蜜罐技術(shù)一點(diǎn)價(jià)值都沒有了。另外，蜜罐技術(shù)也無法得知任何未授權(quán)的行為。再有，蜜罐技術(shù)也可能為用戶招致風(fēng)險(xiǎn)，可能被高明的黑客作為另外——次攻擊的平臺(tái)。所以在檔案系統(tǒng)網(wǎng)絡(luò)管理工作中合理設(shè)定和利用蜜罐技術(shù)也是至關(guān)重要的。

2．蜜網(wǎng)技術(shù)。蜜網(wǎng)技術(shù)是一個(gè)故意設(shè)計(jì)的存在缺陷的系統(tǒng)，可以用來對(duì)檔案信息網(wǎng)絡(luò)入侵者的行為進(jìn)行誘騙，以保護(hù)檔案信息的安全。傳統(tǒng)的蜜罐技術(shù)用來模擬系統(tǒng)一些常見漏洞，而蜜網(wǎng)技術(shù)則有所不同，它是一個(gè)學(xué)習(xí)的工具，是一個(gè)網(wǎng)絡(luò)系統(tǒng)，并非是一臺(tái)單一主機(jī)，這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻的后面，所有進(jìn)出的資料都受到監(jiān)控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網(wǎng)絡(luò)入侵者所使用的工具、方法及動(dòng)機(jī)。在蜜網(wǎng)技術(shù)中，一般都安裝使用了各種不同的操作系統(tǒng)，如Linux和windowsNT等。這樣的網(wǎng)絡(luò)環(huán)境看上去更加真實(shí)可怕，不同的系統(tǒng)平臺(tái)運(yùn)行著不同的服務(wù)，如Linux運(yùn)行DNS服務(wù)，WindowsNT上運(yùn)行WebServer，而Solaris運(yùn)行FTPServer,用戶可以學(xué)習(xí)不同的工具以及不同的安全策略。在蜜網(wǎng)技術(shù)中所有的系統(tǒng)都是標(biāo)準(zhǔn)的配置，上面運(yùn)行的都是完整的操作系統(tǒng)及應(yīng)用程序．并不去刻意地模仿某種環(huán)境或故意使系統(tǒng)不安全。蜜網(wǎng)技術(shù)是一個(gè)用來研究如何入侵系統(tǒng)的工具，是一個(gè)設(shè)計(jì)合理的實(shí)驗(yàn)網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)技術(shù)第一個(gè)組成部分是防火墻，它記錄了所有與本地主機(jī)的聯(lián)接并且提供NAT服務(wù)和DOS保護(hù)、入侵偵測(cè)系統(tǒng)(IDS)。IDS和防火墻有時(shí)會(huì)放置在同一個(gè)位置，用來記錄網(wǎng)絡(luò)上的流量且尋找攻擊和入侵的線索。第二個(gè)組成部分是遠(yuǎn)程日志主機(jī)，所有的入侵指令能夠被監(jiān)控并且傳送到通常設(shè)定成遠(yuǎn)程的系統(tǒng)日志。這兩個(gè)部分為檔案系統(tǒng)安全的防護(hù)和治理都起著不可忽視的作用。蜜網(wǎng)技術(shù)是一個(gè)很有價(jià)值的研究、學(xué)習(xí)和教育工具，借著這個(gè)工具，使人們能更好地理解入侵者的攻擊方式，以便準(zhǔn)確及時(shí)地檢測(cè)到入侵行為。分析從蜜網(wǎng)技術(shù)收集的信息，可以監(jiān)視并預(yù)測(cè)攻擊發(fā)生和發(fā)展的趨勢(shì)，從而可以早做預(yù)防，避免更大的損失。

二、空間欺騙技術(shù)

空問欺騙技術(shù)是通過增加搜索空間來顯著增加檔案系統(tǒng)網(wǎng)絡(luò)入侵者的工作量，從而達(dá)到安全防護(hù)的目的。該技術(shù)運(yùn)用的前提是計(jì)算機(jī)系統(tǒng)可以在一塊網(wǎng)卡上實(shí)現(xiàn)具有眾多IP地址，每個(gè)lP地址都具有自己的MAC地址。這項(xiàng)技術(shù)可用于建立填充一大段地址空間的欺騙，且花費(fèi)極低。這樣許許多多不同的欺騙，就可以在一臺(tái)計(jì)算機(jī)上實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測(cè)到這一欺騙服務(wù)時(shí)，還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上，使得接下來的遠(yuǎn)程訪問變成這個(gè)欺騙的繼續(xù)。當(dāng)然，采用這種欺騙時(shí)，網(wǎng)絡(luò)流量和服務(wù)的切換必須嚴(yán)格保密，因?yàn)橐坏┍┞毒蛯⒄兄氯肭郑瑥亩鴮?dǎo)致入侵者很容易將任一個(gè)已知有效的服務(wù)和這種用于測(cè)試網(wǎng)絡(luò)入侵者的掃描探測(cè)及其響應(yīng)的欺騙區(qū)分開來。

三、信息迷惑技術(shù)

1．網(wǎng)絡(luò)信息迷惑技術(shù)：網(wǎng)絡(luò)動(dòng)態(tài)配置和網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的目的是使流量分析不能檢測(cè)到欺騙的存在。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實(shí)時(shí)方式或重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量，這使得欺騙系統(tǒng)與真實(shí)系統(tǒng)十分相似，因?yàn)樗械脑L問鏈接都被復(fù)制。第二種方法是從遠(yuǎn)程產(chǎn)生偽造流量，使網(wǎng)絡(luò)入侵者可以發(fā)現(xiàn)和利用。面對(duì)網(wǎng)絡(luò)入侵技術(shù)的不斷提高，一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功，必須不斷地提高欺騙質(zhì)量，才能使網(wǎng)絡(luò)入侵者難以將合法服務(wù)和欺騙服務(wù)進(jìn)行區(qū)分。

篇7

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。 

1、技術(shù)層面對(duì)策 

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策： 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。 

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。 

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對(duì)策 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。 

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。 

3、物理安全層面對(duì)策 

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容： 

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。 

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。 

 

參考文獻(xiàn)： 

篇8

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級(jí)的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況，本文主要針對(duì)在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對(duì)具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實(shí)際需要，我校在2008年成功申報(bào)開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識(shí)后，要有很強(qiáng)的動(dòng)手和實(shí)踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過這一年的學(xué)習(xí)，對(duì)網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法，了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時(shí)為32學(xué)時(shí)，實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主，輔助多媒體課件，對(duì)主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績考核：平時(shí)成績占10%，實(shí)驗(yàn)成績占20%，期末考試成績占70%。

2.3 教學(xué)中存在的問題

1） 需要開展有針對(duì)性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對(duì)于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實(shí)踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識(shí)，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識(shí)的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實(shí)際聯(lián)系較少，理論知識(shí)的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動(dòng)，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3） 實(shí)驗(yàn)環(huán)境相對(duì)復(fù)雜，實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實(shí)驗(yàn)室，也會(huì)在較短時(shí)間內(nèi)陳舊過時(shí)。目前，高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn)，而對(duì)于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測(cè)、SQL注入、VPN 等，則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件，與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合，搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，解決實(shí)驗(yàn)項(xiàng)目落后，提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1） 強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能，具有較強(qiáng)的實(shí)踐動(dòng)手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測(cè)的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上，鼓勵(lì)網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求，檢驗(yàn)自己專業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制，無法對(duì)本門課程中所涉及的各學(xué)科知識(shí)過多介紹，這會(huì)對(duì)學(xué)生深入理解及融合相關(guān)知識(shí)帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對(duì)身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課，在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力，學(xué)會(huì)查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2） 采用啟發(fā)式教學(xué)方法，鼓勵(lì)學(xué)生主動(dòng)思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí)，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對(duì)現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵(lì)學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學(xué)生動(dòng)手能力，鼓勵(lì)創(chuàng)新

網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識(shí)面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境，以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課，實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠商會(huì)不同，每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對(duì)比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對(duì)于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測(cè)，病毒防御，VPN等主要內(nèi)容，此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境，能夠滿足對(duì)于本課程的實(shí)驗(yàn)操作需求，而且有較詳細(xì)的實(shí)驗(yàn)原理解釋，提供了大部分的實(shí)驗(yàn)工具，為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間，可以讓老師和學(xué)生把主要精力集中在對(duì)應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外，因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境要求較高， 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合，深入理解理論課所學(xué)知識(shí)，我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容（表1）。并且采用了分組實(shí)驗(yàn)，“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行，極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識(shí)面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實(shí)驗(yàn)室建設(shè)，實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實(shí)際，使學(xué)生盡快掌握所學(xué)知識(shí)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006（10）：73-75.

篇9

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性、獨(dú)立性和廣泛性的特點(diǎn)，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。可見，無論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會(huì)給計(jì)算機(jī)用戶帶來不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會(huì)的信息安全意識(shí)淡薄。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。基本上每款軟件多少都會(huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國際局勢(shì)的變化和發(fā)展。

3計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式： 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞； 二是截收重要信息；三是非法訪問； 四是利用TCP/IP協(xié)議上的某些不安全因素； 五是病毒破壞； 六是其它類型的網(wǎng)絡(luò)攻擊方式。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

4.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個(gè)方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點(diǎn)，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

4.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實(shí)際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

4.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動(dòng)升級(jí)，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時(shí)安裝針對(duì)性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

4.4系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自以后，基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁，已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞，一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進(jìn)侵檢測(cè)系統(tǒng)

進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的進(jìn)侵；檢測(cè)進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測(cè)系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。

4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理

結(jié)合機(jī)房對(duì)員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識(shí)；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

結(jié)語

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面，對(duì)社會(huì)發(fā)展起到了重要的作用。與此同時(shí)，其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運(yùn)行，更好的為社會(huì)和人民服務(wù)。

參考文獻(xiàn)

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇10

隨著網(wǎng)絡(luò)時(shí)代的到來，傳統(tǒng)思想政治教育模式面臨著嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)思想政治教育是適應(yīng)部隊(duì)現(xiàn)代化建設(shè)的表現(xiàn)，它具有不同于傳統(tǒng)思想政治教育的顯著特點(diǎn)，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和思想政治教育的結(jié)合，是思想政治教育的一種現(xiàn)代方式。它能突破時(shí)問、空間和地域的限制，把政治教育的工作范圍延伸到了虛擬空間，對(duì)更好地掌握官兵的思想動(dòng)態(tài)，教育廣大官兵具有堅(jiān)定政治信念、高尚的道德情操和良好的心理素質(zhì)具有重要的意義。為此，軍隊(duì)思想政治工作必須跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐，適應(yīng)新軍事革命的要求，加快實(shí)現(xiàn)思想政治工作的網(wǎng)絡(luò)化。

1軍隊(duì)思想政治教育網(wǎng)絡(luò)化建設(shè)的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)與思想政治教育相結(jié)合，使現(xiàn)代思想政治教育獲得前所未有的優(yōu)勢(shì)：信息容量大，便于思想調(diào)查與分析；信息共享，有利于及時(shí)收集和迅速傳播；信息交流平等、自由、全面、及時(shí)，有益于進(jìn)行自我教育；各領(lǐng)域、各層次思想政治教育互相聯(lián)系與溝通，有助于進(jìn)行系統(tǒng)整合研究．形成教育合力等等。而最為重要的是，網(wǎng)絡(luò)思想政治教育呈現(xiàn)出以下新的變化。

(1)網(wǎng)絡(luò)思想政治教育的內(nèi)容和形式發(fā)生變化。首先，因網(wǎng)絡(luò)超信息量的特點(diǎn)使教育內(nèi)容變得豐富而全面，并且具有客觀性和可選擇性。其次，網(wǎng)絡(luò)思想政治教育的形式更加新穎，多媒體技術(shù)的應(yīng)用使政治教育的形態(tài)從平面化走向立體化，從靜態(tài)變?yōu)閯?dòng)態(tài)，從現(xiàn)實(shí)時(shí)空趨向超時(shí)空。再次．傳播思想政治教育內(nèi)容的載體發(fā)生了很大的變化，其政治性本質(zhì)隱含在文化知識(shí)和科技信息之中。社會(huì)主義主旋律、愛國主義的主題這些政治性內(nèi)容，可以由多媒體技術(shù)集聲、色、光、畫等多種現(xiàn)代手段而演繹，從而化抽象為具體，化枯燥為情趣，化不解為理解。

(2)網(wǎng)絡(luò)思想政治教育方法的轉(zhuǎn)變。傳統(tǒng)的思想政治教育方式以“灌輸”為主，而網(wǎng)絡(luò)思想政治教育的方法以引導(dǎo)、啟發(fā)為主，借助多媒體計(jì)算機(jī)的一切手段，向官兵提供信息，并引導(dǎo)官兵正確選擇思想信息。從官兵密切相關(guān)的學(xué)習(xí)、工作、生活切入，建立網(wǎng)上信息資源寶庫。官兵上網(wǎng)大多關(guān)注與學(xué)習(xí)、工作及與生活密切相關(guān)的信息和知識(shí)。因此，我們要利用網(wǎng)絡(luò)這一高科技的信息載體，精心設(shè)計(jì)教育內(nèi)容。將豐富的信息知識(shí)通過生動(dòng)活潑和官兵喜聞樂見的形式表現(xiàn)出來，以方便和幫助官兵的學(xué)習(xí)、工作和生活，為官兵排憂解難，為思想政治工作與網(wǎng)絡(luò)的結(jié)合開辟有效途徑。正是網(wǎng)絡(luò)的數(shù)字化、多媒體化、交互性、實(shí)時(shí)性、大眾傳播與人際傳播兼容等技術(shù)特點(diǎn)，實(shí)現(xiàn)了思想政治教育機(jī)制和方法手段的創(chuàng)新。

軍隊(duì)思想政治教育網(wǎng)絡(luò)化建設(shè)是一場具有積極意義的變革，解決了傳統(tǒng)思想教育中曾經(jīng)難度極大的問題，思想政治工作者和被教育者之間可以進(jìn)行網(wǎng)上平等交流。正如比爾·蓋茨所說的那樣。在信息高速公路上的“虛擬平等”遠(yuǎn)比現(xiàn)實(shí)世界巾的平等容易實(shí)現(xiàn)。所以說，網(wǎng)絡(luò)思想政治教育建設(shè)打破了思想政治教育的傳統(tǒng)模式，開創(chuàng)了思想政治教育的現(xiàn)代化方式，增強(qiáng)了政治工作的時(shí)代感，加強(qiáng)了針對(duì)性、時(shí)效性和主動(dòng)性。從而達(dá)到促進(jìn)部隊(duì)建設(shè)，提高軍隊(duì)?wèi)?zhàn)斗力之目的。

2軍隊(duì)思想政治教育網(wǎng)絡(luò)化建設(shè)需要解決的問題

網(wǎng)絡(luò)思想政治教育建設(shè)是一項(xiàng)龐大的系統(tǒng)工程，它既需要正確的觀念指導(dǎo)和領(lǐng)導(dǎo)的重視，又需要人力、物力和財(cái)力的配合。

(1)加緊培養(yǎng)政治合格、技術(shù)過硬的虛擬政工隊(duì)伍。虛擬政工隊(duì)伍擔(dān)負(fù)著整個(gè)系統(tǒng)的硬件維護(hù)、管理以及為廣大官兵服務(wù)的任務(wù)。要確立軍隊(duì)思想政治工作的網(wǎng)上優(yōu)勢(shì)，必須加大培訓(xùn)力度，培養(yǎng)造就一支既具有思想政治教育的理論與實(shí)踐經(jīng)驗(yàn)，又了解網(wǎng)絡(luò)文化特點(diǎn)并能熟練進(jìn)行網(wǎng)絡(luò)技術(shù)操作；既有廣闊的國際視野，又具有較高的外語水平；既熟悉黨的意識(shí)形態(tài)工作，又具有一定的科技意識(shí)和創(chuàng)新能力，能夠適應(yīng)信息化要求的高素質(zhì)的虛擬政工干部隊(duì)伍。要解放思想，積極創(chuàng)新用人機(jī)制，廣泛吸引人才，選拔德才兼?zhèn)涞膬?yōu)秀干部充實(shí)到網(wǎng)絡(luò)義化管理的重要崗位．不斷壯大虛擬政工干部隊(duì)伍。

(2)建立高效、安全的軍隊(duì)思想政治教育網(wǎng)絡(luò)體系。思想政治工作網(wǎng)絡(luò)系統(tǒng)的安全性是一個(gè)涉及面很廣的問題，首先要保障網(wǎng)絡(luò)系統(tǒng)本身的安全．即網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性，主要包括網(wǎng)絡(luò)的抗毀性、生存性和有效性。其次是保證網(wǎng)絡(luò)信息資源的安全。包括網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)、使用中的安全，確保信息能夠按要求提供給授權(quán)用戶使用．信息在傳輸、存儲(chǔ)巾完整地發(fā)送到指定的服務(wù)對(duì)象，信息的使用不被非授權(quán)用戶訪問．修改、復(fù)制和刪除等。

要保障網(wǎng)絡(luò)系統(tǒng)的安全必須同時(shí)從技術(shù)、管理、法規(guī)政策3個(gè)層次上采取有效措施。要實(shí)現(xiàn)高效、完善的政工網(wǎng)絡(luò)系統(tǒng)首先應(yīng)建立一個(gè)先進(jìn)的安全技術(shù)系統(tǒng)。良好的政工網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)，系統(tǒng)應(yīng)具備訪問控制、數(shù)據(jù)保護(hù)、通信保密、安全備份．病毒防治、系統(tǒng)監(jiān)控與報(bào)警等功能。系統(tǒng)安裝的軟硬件必須選用經(jīng)全軍信息安全測(cè)評(píng)中心測(cè)評(píng)認(rèn)證的產(chǎn)品，且符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，既便于維護(hù)、保養(yǎng)．?dāng)U展和管理，又能延長系統(tǒng)的平均無故障時(shí)間、平均終壽時(shí)間和平均維修時(shí)間，還能夠方便地與其他網(wǎng)絡(luò)互聯(lián)，形成一個(gè)全方位的安全系統(tǒng)。其次，各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)、安全審計(jì)和跟蹤體系，從內(nèi)部加強(qiáng)管理，健全網(wǎng)絡(luò)管理使，手工和信息安全保密的各項(xiàng)規(guī)章制度，嚴(yán)格落實(shí)責(zé)任制，按照“誰主管誰負(fù)責(zé)”的原則，落實(shí)管理、維護(hù)、監(jiān)管等各項(xiàng)責(zé)任，嚴(yán)明獎(jiǎng)懲，堅(jiān)決杜絕各種違紀(jì)違規(guī)問題的發(fā)生，從而提高整體網(wǎng)絡(luò)安全意識(shí)。再次，國家和軍隊(duì)要制定嚴(yán)格的法律、法規(guī)體系。健全的法規(guī)體系是政治工作信息安全保障體系的法制基礎(chǔ)，也是依法進(jìn)行政治工作信息安全管理的依據(jù)。應(yīng)根據(jù)形勢(shì)發(fā)展，借鑒國外立法經(jīng)驗(yàn)，結(jié)合我軍政治工作的實(shí)際，加快立法進(jìn)程，盡快建立一個(gè)具有權(quán)威性、操作性和系統(tǒng)性的網(wǎng)絡(luò)系統(tǒng)安全法規(guī)體系，使網(wǎng)絡(luò)行為有法可依、有章可循，避免和防止網(wǎng)絡(luò)計(jì)算機(jī)犯罪。

(3)加緊對(duì)網(wǎng)絡(luò)思想政治教育新形式、新途徑的探討和研究。在網(wǎng)絡(luò)思想政治教育工作中，應(yīng)積極發(fā)揮網(wǎng)絡(luò)的引導(dǎo)、交流、服務(wù)、管理功能，為官兵們打造形式活潑、內(nèi)容豐富的軍隊(duì)思想政治教育網(wǎng)絡(luò)平臺(tái)。根據(jù)軍營特點(diǎn)建設(shè)集思想性、教育性、娛樂性、交互性為一體的，具有軍營特色的主題網(wǎng)站和特色網(wǎng)站，以鮮明的教育觀點(diǎn)、豐富的信息資源吸引官兵、說服官兵、凝聚官兵。

設(shè)置形式新穎的欄目．開辟構(gòu)思巧妙的板塊，打造出一批軍營義化建設(shè)的精品。如在網(wǎng)站上設(shè)立“每周一星”欄目推出一批訓(xùn)練精英、軍營才子、帶兵模范等，以他們先進(jìn)的事跡、優(yōu)秀的品格、出色的成績、昂揚(yáng)向上的精神來感染和影響廣大官兵，培養(yǎng)官兵的思想道德素養(yǎng)，為官兵樹立學(xué)習(xí)的榜樣。發(fā)揮電子郵件及時(shí)、快捷的優(yōu)勢(shì)，將部隊(duì)首長、各部門負(fù)責(zé)人的電子郵箱向本單位官兵公布，使官兵有問題可隨時(shí)向相應(yīng)部門的負(fù)責(zé)人和領(lǐng)導(dǎo)反映，而不受時(shí)間、空間和其他條件的限制。建立電子公告牌及其他一些合法論壇，做好監(jiān)控和分析，發(fā)揮“上情下達(dá)”與“下情上傳”的溝通作用和正確的輿論導(dǎo)向作用。實(shí)施專人管理，及時(shí)將網(wǎng)上信息進(jìn)行收集、整理并提交有關(guān)部門。這樣一方面可為上級(jí)的科學(xué)決策提供依據(jù)，另一方面也能很好地調(diào)動(dòng)廣大官兵參與部隊(duì)建設(shè)和民主管理的積極性和主動(dòng)性，樹立和增強(qiáng)大家的責(zé)任意識(shí)和民主意識(shí)。只有這些新方法、新手段的不斷涌現(xiàn)，才能使部隊(duì)思想政治教育的效率得到更大提高。

(4)加強(qiáng)政治教育網(wǎng)絡(luò)系統(tǒng)安全新技術(shù)的研究。沒有軍隊(duì)網(wǎng)絡(luò)系統(tǒng)的安全，就沒有軍事上安全，也就沒有真正意義上的國家安全。信息技術(shù)的飛速發(fā)展和廣泛運(yùn)用，給軍隊(duì)的安全保密工作提出了更高的要求。沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的，我們必須緊跟時(shí)代步伐，不斷完善，加緊發(fā)展網(wǎng)絡(luò)信息安全新技術(shù)，提高防范和檢測(cè)能力。