网络安全实用技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全实用技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全实用技术范文

【关键词】网络通信 安全技术 实际应用

伴随着社会的逐渐进步，互联网技术也在逐渐发展，现在这一技术在日常生活中应用的范围也在逐渐扩大，从最开始的数据记录，到最近提出的互联网+，这些都能体现出互联网技术的逐渐进步。因为互联网的特点，所以互联网在进行数据传输中拥有灵活、快速的特点。但同样因为这些因素导致互联网在使用中同样有许多隐患。不法分子通过利用互联网的特点进行犯罪活动，不仅会危害用户的个人隐私、财产以及人身安全，还会危害到整个社会的发展和国家安全。所以不断地完善互联网的通信安全技术水平，不仅是通信技术发展中的必经过程还是保障社会发展的重要手段。

1 网络安全的定义

根据国际标准化组织的规定，计算机网络安全的定义是，通过应用不同的技术建立起数据处理的安全保护系统，防止计算机系统上的软件、硬件、数据等遭到破坏，保证系统的正常运作和服务。

现在所经常提到的通信安全是在逻辑安全之上提出的。逻辑安全就是现在常说的互联网信息安全，简单来说是保护网络通信的完整性、保密性等不会受到侵害。概括来讲只要是涉及到网络信息的安全情况的因素都可以算到这一范围。

2 我国网络安全现状

网络通信技术的不断应用，现在进行的网络信息共享越来越多，但是在这一过程中出现的问题也在逐渐增多。由于网络具有开放性，每时每刻都有大量的信息流动，这也使得不法分子有着大量的可利用目标，使网络的优点在这时变成了缺点。不法分子通过网络手段侵入企业或个人的系统对于各种信息的侵入和更改使自己可以从中获利。因为这种手段不受时间和地理位置的影响，所以大大增加了不法分子的成功几率。也是的相关案件的发生率逐年增加。

在我国前些年著名的熊猫烧香病毒就是其中较具代表性事件之一，对当时我国的网络都产生了严重的震荡，通过这一事件之后我国对于相关方面的重视达到了前所未有的高度。这一事件的发生为我国的整个网络安全建设历史都留下了重重的一笔。

3 网络安全影响因素

因为网络具有开放性的特点，所以容易遭到病毒和不法分子的入侵，使得网络安全受到危害，虽然软件设计者在设计之初就对相关问题进行了预设，对各种可能存在威胁的方面都进行了防御，但是网络技术的发展日新月异，计算机软件也就在发展中不断的暴露出更多的漏洞，不法分子通过对一些这些漏洞加以利用，加上用户自身在进行使用中对于自己的个人信息保护意识薄弱，导致对于硬件设施的安全隐患增大，最终导致自身的权益受到侵害。

在网络信息安全的影响因素中，对于网络安全影响最大的一项就是人为因素。主要包括这样几个方面：完整性破坏、网络滥用、信息泄露、拒绝服务等。在实际的使用中，人为破坏带来的影响要远大于软件漏洞的影响，是网络安全最大的隐患。不法分子通过各种各样的手段对用户的信息进行非法利用，对整个社会的网络信息安全的造成了极大的威胁。

4 网络安全的保护措施在实际中的应用

网络通信安全主要指保护网络信息不被侵害，现在阶段常用的有防火墙技术、数据加密技术等下面就对相关技术在实际中的应用进行简单介绍。

网络防火墙技术指的是通过通信技术形成一种工具用来检测、变更、限制等手段保护数据的安全。同时起到隔绝危险因素的作用。现在应用的防火墙主要分为两种，转入型和转出型。应用的比较多的使转入型防火墙。通过对身份不明的外来用户的范围限制来保护用户的信息安全。与之不同的转出型防火墙。是通过不断地提升安全认证等级，使外来用户的访问难度提升借此来保护信息安全。通过对信息的过滤和验证相融合来实现保护功能，相对于转入型，这种技术更加安全。两种形式防火墙的主要差别在于，转出型防火墙是通过阻绝所有外来用户的访问来实现的，而转入型则不同，它并不拒绝所有用户，而是提高访问要求选择出安全性较高的用户，通过其访问请求。

因为网络环境的特性导致其非常容易被其他因素所干扰，所以通过加密手段进行保护是非常重要的，这种方法也是现在应用较多的一种，在整个网络信息安全防护有着不可替代的作用。在复杂的网络环境中，通过数据加密可以有效地保护数据不被他人为谋取自身利益所利用。而且随着电子商务的不断普及，数据加密的应用可以保证互联网商务和经济交易不被不法分子利用。网络数据传输也是通过加密技术来进行保护的，这也表明了数据加密技术使保护整个网络信息安全的重要方式之一。

5 结论

随着大数据时代的到来，互联网在人们生活中发挥的作用越来越大，不仅促进了整个市场经济的进步，还带动了国民经济的发展。然而因为网络技术的特征使得网络安全变的更加困难。现在阶段这一技术已经发展为促进社会进步的重要课题之一。所以在促进通信安全进步的同时更要加强国际之间的交流，通过国家立法保证对通信安全的落实，从各个层面保障我国公民的个人权益不被侵害。

参考文献

[1]杭中士.数据加密技术在计算机网络通信安全中的应用探微[J].科技展望，2016，22（10）：8+55.

[2]刁慧婷.计算机网络通信安全管理工作中数据加密技术的应用[J].通讯世界，2017，01（05）：100-101.

[3]杨文虎.数据加密技术在计算机网络通信安全中的用[J].网络安全技术与应用，2017，04（09）：55+61.

第2篇：网络安全实用技术范文

【关键词】计算机；实际应用；问题

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。从技术上来说，计算机网络安全主要由防病毒、防火墙等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、PKI技术等。

一、计算机网络安全技术

（一）防火墙技术

防火墙是指一个由软件或硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

（二）数据加密技术

与防火墙相比，数据加密技术比较灵活，更加适用于开放的网络。数据加密主要用于对动态信息的保护，对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密技术分为两类：即对称加密和非对称加密。

1.对称加密技术

对称加密是常规的以口令为基础的技术，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。目前，广为采用的一种对称加密方式是数据加密标准DES，DES的成功应用是在银行业中的电子资金转账（EFT）领域中。

2.非对称加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。

（三）PKI技术

PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术，恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择，在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题，而进一步保护客户的资料安全。

二、计算机网络安全存在的问题

（一）互联网络的不安全性

1.网络的开放性

由于现代网络技术是全开放的，所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击，也有肯那个来自对网络通信协议的攻击，也包括来自于本地网络的用户，还可以是互联网上其他国家的黑客等等。

2.网络的自由性

大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。这也为了影响网络安全的一个主要因素。

（二）操作系统存在的安全问题

操作系统作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1.操作系统结构体系的缺陷

操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。

3.操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

（三）防火墙的局限性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使内部网与外部网之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。

第3篇：网络安全实用技术范文

[关键词]应用视角；计算机；网络安全；技术创新

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2017）04-0123-01

1 当前我国计算机网络安全隐患分析

1.1 计算机病毒

在利用计算机进行学习和工作的过程中，经常出现对计算机运行造成干扰的程序，这些程序就是计算机病毒，对计算机的正常使用会造成比较大的影响。一般情况下，计算机病毒具有较大的破坏性以及传染性，会使得计算机中的其他程序也受到影响，从而使其在原本的破坏程度上持续增大，计算机病毒还具有一定的潜伏性，它的潜伏时间一般比较长，在计算机中的程序出现一定的故障之后，病毒就会爆发出来。当前，我国计算机网络技术中存在的病毒主要有木马病毒、脚本病毒、蠕虫病毒以及间谍病毒。从一定程度上来说，木马病毒具有诱骗性，它能够在用户疏于防范的情况下，通过用户自身的操作窃取相关的私人信息。脚本病毒是通过网页脚本对计算机进行攻击的一种病毒，它主要是利用用户打开的网页进行漏洞攻击，从而对计算机的程序进行控制，达到攻击计算机网络终端的目的。间谍病毒顾名思义存在一定程度的间谍的性质，它能够对用户点开的链接和网页进行挟持，使得用户在自行操作的时候不能控制整个系统，从而使得病毒进行扩散，增加网页链接的点击量。计算机病毒的扩散范围越来越广，对网络用户的计算机体验和网络安全都存在较大的威胁。

1.2 操作系统的问题

操作系统在计算机网络技术中是非常重要的，只有保证操作系统的稳定性才能使得计算机能够正常运行。在计算机的操作系统运行的过程中，经常会出现需要更新的项目，而这些项目的扩展性比较强，虽然能够在短时间内对计算机的功能进行改进，但是经过长时间的计算机使用之后，就会给操作系统带来比较大的安全隐患，从而使得计算机在运行过程中出现问题。

1.3 黑客攻击

目前，我国计算机网络技术的增强虽然能够给用户提供更好的服务，但同时黑客又能利用高技术对计算机网络系统进行破坏。一般来说，黑客攻击技术主要可以分为一下几种：第一是利用性攻击，黑客能够利用计算机网络中的病毒控制网络系统，然后对用户的电脑终端进行攻击，使其不能够自主运作。第二，是利用虚假信息对计算机进行攻击，黑客可以侵入计算机系统，给用户发送代用病毒等虚假信息，待用户将信息点开，病毒就会暴露出来并且会大规模地扩散。第三是拒绝服务式攻击，黑客能够在用户进行计算机操作的过程中，利用大数据流量使得计算机系统不受控制地点开一些无用并且会耗费大量网络流量的网址和链接，从而使得计算机在承受能力不足的情况下产生网络系统瘫患。

2 我国计算机网络信息安全科技发展现状

2.1 信息安全形势比较严峻

虽然我国建立了相关的网络信息安全部门，并且部门中的管理人员比较多，但是这并不能从实质上解决当前的计算机网络安全问题。在计算机网络的应用过程中，对技术的的需求是比较迫切的，但是当前我国的信息安全形势还是比较严峻的，在这种形势下，国家网络信息安全领导小组要率领相关部门发挥一定的作用，加强对网络系统的监督管理力度，从而加强网络安全信息技术的应用。在信息网络技术如此严峻的情形下，技术的创新对信息安全是有一定的作用的，但是同时随着新技术的开发与应用，其中存在的技术问题也是会对计算机产生影响的。

2.2 计算机信息安全技术和创新取得重要突破

近年来，在科学技术不断进步的情况下，我国信息安全技术取得了较大的突破，同时信息技术的创新也在不断的进行，并且取得了一定的成果。国家信息化领导小组在对计算机网络技术和系统进行监督管理的过程中践行了国家科学技术发展纲要，并且对国家信息化发展战略也有了一定程度的实施。在进行计算机网络技g的应用过程中，也遵循了相关的信息安全产业规划和措施，使得计算机网络信息安全得到了一定的保障。

3 计算机网络安全技术创新保障

3.1 网络建设基础建设促进经营管理信息化

在利用计算机网络技术进行办公的过程中，需要保障单位全员个人信息的安全，这样才能保证企业内部发展的可靠性。因此，就需要建设网络建设基础，使得信息和数据的安全性能得到有效的保障。另外，体育人才资源数据以及赛事数据都是可以通过网络建设基础建设进行实时传递的。在之前的事业单位中，经常会有员工在不经意间浏览一些不安全的网页，导致员工的个人信息甚至单位和企业的经营状况和财务数据等信息遭到泄露，给企业的经营发展带来了较大的损失。

3.2 计算机网络信息安全能力

对于计算机网络技术来说，要保障其技术的创新，就需要保证最基础的计算机网络信息安全能力。计算机网络信息的安全能力对国家信息安全也有着重要的作用，在当前形势下，要加强计算机网络技术的安全就需要建立针对性较强的网络信息安全筹划系统，加强国家相关部门的投入，从而使得我国的计算机网络技术安全性能得到保障。在进行技术创新的过程中，首先要对网络信息安全防御技术进行研究和开发，建立相关的网络信息安全平台，并且针对国家的相关要求对信息技术的使用进行有效的监督和管理。在进行技术创新的过程中，要对计算机网络信息安全能力记性检测，并且在现有的基础上进行技术安全提升。

3.3 加强信息保障保密技术的研究和开发

计算机网络系统的安全性能是保证信息的保密性的有效保障，也是进行计算机网络技术创新的基础。当前，我国在信息管控以及信息交换的管理过程中都有相应的技术作为基础的保障，但是就目前的技术来说，还是不能提供有效的保障的。相关的管理部门在进行技术的创新时，首先要加强对信息保障保密技术的研究和开发，国家要培育一批有竞争力的信息安全产业，并且对基础软件产品提供信息技术保障，从而加快计算机网络技术的创新步伐。

4 计算机网络安全技术创新与应用

4.1 计算机网络安全技术的应用

在应用视角下，要加强计算机网络安全技术的应用就需要从根本出发，首先要建立完善的网络管理平台。相关的网络管理部门要派专业地管理人员对网络系统进行严格的管理，保证计算机网络安全技术的有效应用。在对计算机进行应用的过程中要采用安全级别较高的计算机操作系统，这样能够加强计算机网络安全系统在应用过程中的安全性能，从而增强计算机网络的保密性能。为了保障计算机网络系统在应用过程中不会出现过多的漏洞，就需要对系统的部分功能进行限制，使得病毒和黑客不会利用系统漏洞侵入计算机内部，从而加强其应用性能。

4.2 计算机网络安全技术的创新

计算机网络安全技术的创新是持续不断的，人们在应用计算机的过程中就会经常性的对系统进行修缮，这种行为算得上是技术创新的一种，但是相对来说属于比较基础的类型。总的来说，对计算机网络技术进行创新要建立在完整的计算机网络结构上，然后才能够利用新技术在原有的基础上对其进行改进，从而达到计算机网络系统的创新。

5 结语

综上所述，在当代社会的发展过程中，计算机网络技术的发展是迅速的。在对计算机进行应用的过程中，需要针对现有的病毒、黑客以及系统本身的问题进行改进，只有将计算机网络系统中存在的问题进行较好的解决，才能保证其在应用过程中的有效性，然后进行技术创新，从而提升我国的计算机网络系统的安全性。

第4篇：网络安全实用技术范文

关键词：计算机网络；能力培养；教学方法

中图分类号：TP31 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Open Education of "Computer Network" Teaching Methods Study

Yan Yuehai

(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)

Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.

Keywords:Computer networks;Capacity building;Teaching methods

一、《计算机网络》课程的特点

（一）应用广泛，实用性强，适用专业众多。现代社会的重要特征就是数字化、网络化与信息化，其基础是功能强大的计算机网络。计算机网络技术是当今计算机学科中发展最为迅速的技术之一，也是计算机应用中最活跃的领域；已深入到社会的方方面面并深刻地改变着人们的生存环境和生活方式。《计算机网络》不但已经成为计算机类专业学生的一门重要的基础课程，而且还是电子类、信息类、电子商务类等专业的必修课，同时也是从事计算机应用与信息技术应用的专业技术人员应该掌握的重要知识和技能。

（二）概念众多，理论复杂，抽象不易理解。作为一门交叉学科，计算机网络是计算机技术与通信技术互相渗透、密切结合而形成，所涉及的概念既有计算机技术方面的，也有通信技术方面的，因此理论比较复杂。计算机网络又是一门实用技术，网络技术的飞速发展使得新的技术和标准不断问世。这就要求教师及时介绍当前的主流技术和技术的发展动态。

（三）实践性强，应用环境复杂，技能不易掌握。计算机网络技术主要是实用技术，尤其是组网技术、安全管理技术等必须通过实地观摩考察、亲自动手实训才能掌握。必须让学生掌握网络技术的基本知识和原理的同时掌握计算机网络的基本技能和实用技术。

二、教学方法

（一）讲清讲透重点概念。《计算机网络》中的概念众多，其中计算机网络体系结构和同步机制无疑是两个最基本和最重要的概念之一。为了完成计算机之间的通信合作，把每台计算机互联的功能划分成明确定义的层次，并规定了同层次进程通信的协议及相邻层之间的接口及服务，将计算机网络的各层及其协议的集合称为网络体系结构。网络体系结构是计算机网络及其部件所应完成的功能的精确定义。计算机网络原理主要讲述的就是各层的功能及其协议和服务。最主要计算机网络的体系结构是OSI/RM和TCP/IP参考模型。

ISO定义的开放系统互联参考模型（OSI/RM）结构严密，理论性强，学术价值高，对推动网络协议标准化的研究起到了重要的作用；TCP/IP参考模更为简单，实用性强，Internet的广泛应用使TCP/IP参考模型成为事实上的工业标准。作为实用技术，应重点讲解已经成为主流的TCP/IP四层网络体系结构。此外，IEEE802标准是局域网的体系标准，学习局域网必须重点掌握该标准。

此外，分组交换、突发、面向连接服务（虚电路服务）、无连接服务（数据报服务）等也是非常重要的概念。

（二）牢牢掌握实用技术。计算机网络的实用技术主要有局域网及其组网技术、广域网及其接入技术和网络安全管理技术等。

局域网是一种应用最为广泛的计算机网络。局域网要解决的一个核心问题是介质访问控制方法，以太网采用CSMA/CD的介质访问控制方法。虚拟局域网技术、无线局域网技术、虚拟专用网VPN技术是目前应用最为广泛的几种局域网组网技术。此外，各种应用服务器的搭建与配置也应是必须掌握的一门实用技术。

随着因特网的迅猛发展，网络防护与网络攻击之间的斗争也将更加激烈，这就对网络安全技术提出了更高的要求，因此计算机网络安全技术已成为一种非常重要的实用技术。

（三）重视实践能力培养。面对不断更新变化的网络技术，强化学生实践能力、技术应用能力的培养，培养学生自主继续学习的能力，从而形成较强的职业能力。教学实践中，把提高学生的技术应用能力放在重要位置。还可以结合实际选择合适的校外实训基地进行实地操作，与岗位对接，突出职业综合素质培养，以岗位职业能力训练和职业素质培养为中心，层次化分阶段实施，与理论教学体系有机结合、相互促进的实践教学体系。

三、教学手段

采用现代教育技术进行教学，综合使用多种现代化教学手段，构筑计算机网络课程的现代教学模式，具体包括：

（一）制作高质量的多媒体教学课件。采用多媒体教学课件为主组织课堂教学，配以必要的课堂板书。通过多媒体教学课件，可以比较好地把抽象、复杂的协议、工作原理用生动的图像和动画表现出来，使学生可以更直观地理解教学内容，激发学生学习兴趣。

（二）充分运用网络手段学习网络知识。由于计算机网络是一门实践性很强而且广泛应用的技术，为了说明网络中的原理在实际中的应用，实时展示就显得非常重要，因此我们在所有网络课程中的授课和实训中都接入Internet，并把有关教学资料（教学大纲、教案、习题、实训指导、参考资料、教学课件、录像等）放在校园网上供学生下载或在线学习，让学生通过网络查资料、进入论坛探讨等方式完成网上作业，教师也通过网络提供指导和答疑，引导学生切身体会网络的功能与应用。这样学生们便从被动学习变成主动学习，既激发了学习兴趣，又提高了学习效率。

（三）在教学中采用多种实践教学手段。组织教学过程中，积极辅助多种实践手段，包括案例讲解、实地参观考察、现场教学、示范教学、实物演示、技能训练、课程设计等。

在讲解服务器结构时，将服务器拿到教室拆开来讲解；讲授网络拓扑结构时，将学生带到校园网或其它现场进行教学；讲授光纤熔接技术时，教师做示范教学；讲授网络设备和综合布线时，到网络中心机房参观考察。

加强创新和开放实训，引导学生从实训案例开始，快速入门与提高，培养学生主动思考、分析问题和动手能力，有助于提高学生的专业素养和综合技能。

参考文献：

[1]吴功宜.计算机网络（第3版）[M].清华大学出版社,2011,11

第5篇：网络安全实用技术范文

笔者认为，加强网络安全，采取有效的技术措施是关键，这就首先要了解网络安全的主要特性，其次要对网络安全进行分析，再次就是要采取有效网络安全技术措施，加强网络安全的防范和维护。

1 网络安全的特性分析

对网络安全的特性进行分析，是加强网络安全技术防范的基础环节，是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性，就要首先知道什么是网络安全，网络安全的标准是什么。简而言之，网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性，表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送，不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露，计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行，网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。

从网络安全含义和网络安全的标准出发，我们可以总结出网络安全的主要特性。首先是保密性，如在网络商务交易过程中，要保障信息发出方与信息接收方的单一性，信息在发出、传送过程、接收环节不被非授权用户获取；其次是具有完整性，也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改，保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用，保证信息数据全过程的完整、真实；再就是要具有可用性，即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据，不被网络入侵者破坏；同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施，对网络信息数据内容的传送过程具有掌控能力。有可审查性，就是对可能出现的不安全现象早期做出防范措施，一量出现安全问题可以立即查找出产生问题的原因，并及时采取措施解决出现的网络安全问题，制止和防御网络黑客的攻击。

2 网络安全的技术分析

网络安全的技术分析，我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。

2.1 网络结构安全分析

网络结构会致使网络产生不安全因素，如：外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因，而且可以通过内网的某一系统进行更广泛的传播，影响在同一网络上的许多其他系统。因此，我们在外网与内网的网络结构设计上，要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离，以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器，其余的请求服务在到达主机之前就要拒绝服务。

2.2网络物理安全分析

网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此，在网络工程前期图纸设计和后期施工阶段，我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击，并安装避雷装置。要充分考虑电路和通信线路的布置和距离，做到安全第一、长远考虑、合理规划、方便使用。

2.3操作系统安全分析

对于网络安全的要求和标准而言，计算机操作系统在初始状态下均存在不同程序的安全漏洞，对网络系统的安全造成一定的隐患。因此，操作用途不同的网络用户要根据安全需求分别对待，要对计算机操作系统和网络系统进行同步安全设置，如：登陆认证、权限设置、复杂的密码等，保证网络操作的安全性。

2.4网络管理安全风险分析

没有规矩不成方圆，网络安全措施的落实最终是要靠人来操作和完成。因此，建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养，防范意识一旦放松就会给黑客攻击提供机会，所以要加强网络的日常监督管理，实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因，制定措施，解决不安全隐患。

2.5网络应用系统安全分析

网络应用系统的安全要与用户的操作需求相结合，并进行具体的分析。因为，应用系统的安全是非静态的，特点是不断地进行着变化，根本是保证网络信息的安全可靠性，关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞，修补漏洞，提高网络系统的安全性。同时，在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的，所以要采用多层次的访问控制与权限控制手段，实现对数据的安全保护。

3 加强网络安全的技术措施

加强网络安全的技术措施归纳起来主要有3个方面，即：合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。

3.1合理运用网络安全技术手段

在物理措施上，健全的规章制度是根本，同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上，要加强对网络访问权限管理，要有严格的认证和控制机制作为保障。在数据加密措施上，要通过对数据进行加密处理，信息数据不易简单易懂，要全现复杂性和多变性。同时，要及时更新计算机杀毒软件，防止计算机感染病毒，还可以采用隔离卡、网闸等对单机或整个网络进行隔离，采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。

3.2加强主机的物理安全

要保证网络安全，进行网络安全建设，首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。如：服务器运行的物理安全环境，具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等，这些因素会影响到服务器的寿命和所有数据的安全。

3.3加强安全控制

在操作系统安全控制上，我们可以设置开机密码，对文件的读写存取进行管控。在网络接口模块的安全控制上，可以通过身份认证，客户权限设置与判别，审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制，可以通过网络管理软件或路由器设置，实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。

总而言之，为实现更加主动的安全防护，实现高效、便捷地网络管理目标，全面推动网络整体安全体系建设的建设步伐，网络安全技术尚需我们在实践操作过程中进行不断的探索。

参考文献

[1]网络安全实用技术[M].清华大学出版社.

第6篇：网络安全实用技术范文

校企合作是高等职业院校提高办学水平和人才培养质量的有效途径。高等职业教育通过学校与企业的紧密合作，共同培养，才能实现培养高等技术应用型专门人才的办学目标。校企合作使学生在校学习与企业实践有机结合，让学校和企业的设备、技术实现优势互补、资源共享，切实提高育人的针对性和实效性，提高技能型人才的培养质量。黑龙江农业经济职业学院自2008年以来，与IT行业著名职教培训机构北大青鸟集团合作，开办BENET网络工程师特色专业。北大青鸟以其先进的职教理念、前沿、实用的课程资源、优秀的师资力量、庞大的就业网络与学校密切合作，人才培养质量显著提升。

2明确网络技术专业人才培养目标

准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家IT企业，并对企业168位负责招聘的技术经理进行了有针对性的访谈，结合学院的专业调研，最终确定网络技术专业目标岗位和技能（附表）。

2.1阶梯式技能体系结构，平稳提升技能水平

根据内容深度，技能层次划分为三个阶段，学习过程循序渐进。第一阶段面向基础、入门，以知识性、趣味性为主，引导学生进入丰富多彩的网络技术行业，提升学习意愿，树立学习目标，能够管理和维护小型办公网络，制作和更新简单的网站页面；第二阶段面向技术提升，使学生对网络的认识由感性过度到理性，熟练掌握企业网络应用中的核心技能点，管理和维护大中型网络信息系统，具备分析和解决实际问题的能力；第三阶段面向安全及高级应用，以规模化部署及攻防实践为主，让学生深入了解相关技能在大型企业环境中的安全应用，保障企业网络、系统及数据的安全，能够分析企业网络结构、操作系统、应用服务的安全隐患，制定安全防护策略。

2.2打造高专精技术人才

第一阶段的内容仅仅是入门，第二阶段所学内容具备技术含量，但距离企业中高端岗位的要求仍然有较大的差距，特别是欠缺目前企业普遍非常重视的网络安全技术。因此，第三阶段分为Windows网络安全和Linux网络安全两个技术方向，以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力，经过前两个阶段的全面学习，可确定个人优势，再在第三阶段分技术方向深造。

3构建分方向的网络技术专业课程体系

人才培养目标明确以后，需要构建与其相对应的课程体系。为了达到人才培养目标要求，既要培养学生职业技能，又要培养学生职业素养，培养自我提高、创新、沟通协作能力。因此，将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。

3.1平台课培养基本素质，奠定学习基础

公共平台课提高学生职业素质和个人修养，培养学生的辩证思维能力和外语应用能力、创新能力，增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程，并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能，奠定宽厚的专业基础，为学好专业核心课做准备。专业平台课主要有“网络基础”、“Windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。

3.2核心课培养专业核心能力，精练目标岗位技能

专业核心课是人才培养的关键课程，培养学生专业核心能力，分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长，在Windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课，Windows网络安全技术方向有“Windows安全检测及防护”、“Windows安全高级应用”两门课程，Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能，实现培养高专精技术人才的目标。

3.3拓展课拓宽职业方向，培养职业迁移能力

专业拓展课培养学生与专业相关的其他能力，为学生拓宽就业方向，主要有“Photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野，拓展了学生专业技能，也掌握一些前沿实用技术，培养学生职业迁移能力。

4结束语

第7篇：网络安全实用技术范文

关键词 中学；校园网络；信息安全；保障体系

中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）34-0184-02

随着国内教育水平的不断提高，互联网在中学校园中逐渐普及，互联网的规模在逐渐膨胀，网络用户也在迅速的增加，校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下，信息化教育的进程发展迅速，信息化网络教育对教学具有一定程度的辅助作用，所以校园网作为学校数字化信息教学的重要传输载体，在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中，由于技术和运营等方面的问题，出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障，如何建立行之有效的校园网络信息安全保障系统和管理制度，是摆在我们面前的实质性问题。

1 校园网络对安全保障的需求

以我校为例，在我校现有的网络建设规模下，已经满足学生们对互联网知识的求索和对学习方面的辅助要求，那么在校园网络日益被教师和学生信赖的同时，在安全保障方面，也提出了更高的需求。

1）业务应用方面

校园网建设的根本目的是要满足广大师生对各种信息的需求，比如说，要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求；要为学生提供一个优秀的学习环境、方式以及方法，扩大师生的知识面，从而提高学生的整体素质水平。因此，我们大力开展网络远程教育、网上视频等网络服务，因此，校园网络在安全方面的需求逐渐显露出来，我们必须对信息源加以保护，对网络服务进行有效的管理和监控，才能尽可量的减少风险。

2）用户群体方面

中学校园网络面向的使用群体主要是青少年，学生们日益依赖网络来获取学习信息，以丰富知识和课余生活，为了避免学生们接受不良的网络信息，校园网络的安全就显得尤为重要。

2 校园网络存在的安全问题

2.1 恶意破坏

网络的恶意破坏，主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击，比如校园的网站主页被篡改，恶意诋毁学校形象，向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等；在设备方面，主要是学校的路由器、交换机、工作站和服务器等硬件设备，由于设备分布广，相对来说较难管理。

2.2 非法访问

在非法访问方面，主要是来源于学校的内部，部分学生可能以投机取巧的心态通过非正常的手段获取习题答案，导致正常的教学测验有失公平。

2.3 不良信息的传播

鉴于目前互联网上信息的纷繁复杂，质量也是良莠不齐，一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响，青少年正值心理成长期，如果没有安全保障系统对网络信息进行过滤，对学生的成长是十分不利的。

2.4 病毒的危害

网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝，特别是校园网络连接广域网以后，病毒入侵对安全的威胁逐步加大，学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。

2.5 口令的入侵

关于口令方面，因为其涉及到学生隐私及费用等问题，而更加需要安全保护，为了方便使用和管理，每位学生和老师都有相应的口令账号和密码，给予相应的权限，为了防止超越权限的访问和费用转嫁的现象，避免管理混乱，在口令方面要加以安保措施。

3 校园网络安全保障体系的建设

面对以上种种亟待解决的问题，构建校园网络安全体系势在必行，我们可以从以下几方面入手建设：

1）安全技术体系建设

（1）安全防护体系的建设

安全防护体系是校园网络安全的技术核心所在，通过信息系统的系统层、应用层和网络层等技术，实现访问控制和识别认证，要及时更新最新的杀毒软件，进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。

（2）应急恢复体系的建设

应急恢复系统的建设是非常必要的，要在安全防护机制失效的情况下，应急处理和恢复灾难数据，及时的确保系统恢复正常的工作状态，以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。

2）安全管理体系建设

（1）增强信息安全意识

要在校园里对师生进行网络安全知识教育，设立网络安全周，通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识，加快对信息人才的大力培养，督促师生们对自我的网络信息安全予以自律。

（2）安全组织体系建立

要建立一支以网络安全保障为主要工作内容的安保队伍，包括负责人、网络管理员等，成立安全座谈小组，发现问题及时汇报、及时解决。

（3）安全管理制度建设

要制定一套行之有效的安全管理制度，是一项繁杂的工作，需要从多方面入手，在互联网应用上，第一要建立校园网络统一的管理平台，让教师与学生利用唯一账号进行网络的访问，实现一号通登陆，特别是对无线网用户的登陆认证，要重点管理；学生计算机教室利用微软的域管理模式进行统一管理，第二要运用组策略对学生的计算机操作进行有效的管理与控制，并严厉禁止教学以外的所用程序运行；第三，封闭USB端口的使用，严格的杜绝与控制病毒的传播源；第四在出口处使用流量控制设备，对学生的上网时间、登陆网站进行有效控制，并且对整合校园网BT下载的流量进行策略控制，保证网络的高效安全，在出口防火墙中也进行安全性设置防止来自互联网的各种攻击；最后在内部的楼层交换机中进行网关绑定，有效的杜绝ARP病毒的攻击。

总结来说，校园网络为师生和学校管理带来了前所未有的便利条件，但与此同时带来的信息安全问题是不容忽视的，我们必须要树立起安全防范意识，制定相关的预警和保障系统，建立和完善网络信息安全组织体系，健全相关的网络使用规章制度，用先进的安全技术和高度负责的技术保障队伍，来确保校园网络的安全性，这不仅是对学校负责，更是对广大学生的爱护和高度的关心，我们要不断的加强校园网络安全的管理，为师生们提供更好的工作和学习的平台。

参考文献

第8篇：网络安全实用技术范文

关键词：雷达；保障；平台；开发；网页

0 引言

新一代多普勒SA天气雷达是监测、预警突发性灾害性天气最有效的手段之一，春、夏季是午后强对流天气的多发季节，应用新一代多普勒天气雷达丰富的产品，能较全面的观测分析对流天气的特征，在监测暴雨、台风、冰雹、龙卷等强天气系统中发挥着重要作用，多普勒天气雷达系统推广应用以来取得了十分显著的经济、社会效益，是我国气象现代化建设的重要标志之一[1]。

针对雷达一线工作人员的实际需求，开发新一代多普勒SA天气雷达应用保障平台，通过使用保障平台可使雷达技术人员具备相关专业知识及快速识别运行故障的能力，并根据能下载相应文件及操作软件，进而提高维护维修雷达系统软硬件设备的水平，解决业务运行中的实际问题，保障雷达持续、稳定运行[2]。

1 雷达系统简述

新一代多普勒SA天气雷达（以下文中简称雷达）由三个子系统组成，每个子系统都由计算机控制[3]。

RDA：雷达数据采集子系统，是雷达数据采集单元；

RPG：雷达产品生成子系统，是控制整个雷达系统的指令中心；

PUP：主用户终端子系统，主要功能是获取、存储和显示产品。

2 平台开发

新一代多普勒SA天气雷达是构造复杂的高精密仪器，如何加强对其全面理解和认识，加强对各类雷达产品的合理应用，特别是加强对雷达软硬件设备的有效维护，成为雷达运行中必须要解决的问题。尽管其标校、调试、运行都有明确的规定；在雷达运行时，各部分分系统的电压、电流都有固定的阈值，产生的波形都有标准形态。但随着集成度、复杂度及运行强度的提高，雷达系统组件的损坏也是不可避免的。为保障雷达系统正常运行，每年都需大量人力、物力及资金支持，而雷达一线工作人员的综合保障能力直接决定了雷达系统的维修效率、故障率及设备的可用性。

2.1 开发工具

新一代多普勒SA天气雷达技术保障平台为网络版技术信息库，选取的开发工具有 Macromedia Dreamweaver、Apache。

2.2 平台开发流程

网站开发一般遵循以下流程：分析需求总体设计页面设计程序编写项目整合调试架设+维护。

2.2.1 资料库建立

新一代多普勒SA天气雷达技术保障平台作为保障型网站，简捷实用、有针对性是十分必要的，开发准备工作中，首先搜集整理关于新一代天气雷达系统各类实用性资料，建立相应信息库，便于雷达一线工作人员浏览及下载，并且可随时对信息库中内容进行补充、更新。保障平台信息库由四个部分组成：

（1）雷达实用技术信息库

分为雷达产品及应用及维护性技术手册两部分；

（2）用软件及图纸信息库

分为雷达维修线路图及相关软件两部分。

（3）政策文件信息库

内容包括气象设施和探测环境保护条例、选址规定等

（4）仪器仪表信息库

分为信号测试和仪表使用指南两部分；

2.2.2 框架设计

按新一代多普勒SA天气雷达技术保障平台功能设计，如图1所示，构思网站框架结构，绘制网站草图。应用Macromedia Dreamweaver搭建保障平台的主页面及各个分页面，根据“从大到小”的布局方式，对各功能板块做位置编排，搭建网页界面，并应用CSS使网页更加美观。图2为新一代多普勒SA天气雷达技术保障平台主页面。

2.2.3 程序编写

设计完网页框架后，需编写相应程序填充网页内容实现保障平台的功能，如下载功能、搜索功能、天气预报功能等。代码如下：

①天气预报：

②网页链接代码：

山东气象局

3.1.2 下载功能

进入保障平台相关下载页面，用户可根据实际需要下载相应实用资料。

3.2 辅助功能

3.2.1 搜索功能

保障平台嵌入全球最大的中文搜索引擎――百度搜索，便于浏览者快捷地获取信息，及时找到相关的搜索结果。

3.2.2 网址链接功能

保障平台链接雷达一线工作人员常用网址，如ASOM监控平台等，简捷实用。

3.2.3 天气预报功能

保障平台中嵌入天气预报模块，可根据访问者主机的IP地址并判断其地理位置，显示当前地区的近三天的天气情况。

4 网络安全

新一代多普勒SA天气雷达技术保障平台使用山东省气象局信息中心虚拟服务器IP地址，属于内部网络，如同互联网一样同样存在数据丢失、被非法入侵等安全隐患。因此，建立起综合的、立体的局域网安全体系，对于保证网络安全，具有重要的意义。

4.1 软件补丁安装

安装正规杀毒软件，及时更新杀毒软件数据库并安装操作系统更新补丁，做好防范工作，消除漏洞，确保系统保持在最新、最安全的状态。

4.2 重要资料备份

强化对信息库资料的保密防护，必须按时对保障平台信息库资料进行备份，防止因各种软硬件故障、病毒的侵袭等原因导致系统崩溃，造成数据损失，维护内网安全。

4.3 访问权限控制

新一代多普勒SA天气雷达技术保障平台作为山东省气象局内部网站，使用内网IP地址，严格规定具有山东省气象局网络IP地址的工作站对保障平台的访问权限，可有效地屏蔽外W用户对保障平台的访问，从而防止从外界对网络设备配置的非法修改。

4.4 防火墙设置

防火墙技术是应用最为广泛的计算机网络安全处理技术，从源头对进入服务器的数据进行扫描，拦截危险和未知的数据，阻挡病毒进行传播，以确保网络安全。

5 小结

新一代多普勒SA天气雷达技术保障平台使用山东省气象局信息中心虚拟服务器IP地址，属于内部局域网，网址：http：//10.76.10.164。经测试，保障平台有较高的稳定性、实用性及安全性。保障平台汇总雷达维护、检测等多方面信息，适宜不同水平的雷达一线技术人员浏览应用，进而进一步提高维护维修雷达系统软硬件设备的能力，解决业务运行中的实际问题，从而降低雷达设备故障发生率和维修成本，保障雷达持续、稳定运行。

参考文献

[1] 汪章维 张福贵 史朝等 新一代天气雷达培训及维修[M].北京：气象出版社，2014.1～3.

第9篇：网络安全实用技术范文

关键词：信息安全；检察系统；屏蔽

1. 检察系统信息安全建设现状

检察机关计算机信息网络从2000年开始规划建设，至今已建立了从高检院——省院——市院——县（市、区）院的检察机关三级专线网络。全国检察机关专线业务网络属于涉密业务专网，整个网络和Internet 等非涉密网络实现物理隔离。而在原有二、三级网络系统的建设过程中，基于分步建设、不断完善的总体建设方针，并未对整个网络的安全保密系统建设做统一规划和考虑，随着二、三级网络中应用系统的逐步推广使用，如何有效保障整个网络中涉密信息的生成、传输、存储、访问的安全保密性，就成为现阶段整个系统建设中亟待解决的首要问题。

2. 检察系统信息安全总体设计

2.1. 检察系统信息安全需求分析

基于检察系统计算机业务信息系统的应用与实际情况，在系统的安全保密性上，检察系统的需求总的体现在信息系统安全、网络安全、权限控制和计算机病毒防范、网络物理隔离、安全保密管理六个大的方面。

其需求总体架构如下图所示：

2.2. 检察信息系统中的不安全因素

检察信息系统中的不安全因素主要有以下几个方面：

a. 线路建设不合理。综合布线未按检察系统涉密要求进行建设。

b. 设备选型不达标。采购的信息设备未达到国家规定的密级。

c. 病毒入侵与黑客攻击.未使用的防病毒软件、防火墙等不够专业。

d. 使用人员的不良习惯与非法操作。未进行严格的使用培训。

e. 网络管理与相关制度的不足。管理制度不严格，执行力不强。

2.3. 检察系统信息安全的设计原则

检察信息系统安全设计围绕以下六个方面进行设计：

机密性：确保信息不暴露给未经授权的实体。

完整性：只有得到允许的人才能修改数据，并且安全系统应能判别出数据是否已被篡改。

可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

可控性：可以控制授权范围内的信息流向及行为方式。

可审查性：对出现的网络安全问题提供调查的依据和手段。

抗抵赖性：提供技术手段，防止对关键操作的抵赖。

2.4. 市级检察信息系统安全的拓扑图

3. 检察系统信息安全设计内容

3.1. 综合布线系统实现检察专网全程屏蔽

检察系统的信息线路分为检察专网、政务网和外网，三网独立进行设计。检察专网必须严格按全程屏蔽进行设计和施工，与其他网络在线路上分开设计敷设，从入网接口、核心交换、汇聚交换、桌面交换整个过程涉及的材料都必须达到国家涉密标准。

3.2. 使用的专网设备必须符合国家相应的密级标准

检察专网中使用的硬件设备如接入设备、交换机、入侵检测、防火墙、防毒墙、服务器、磁盘阵列等和软件产品如网络管理软件、安全管理软件、漏洞扫描系统、网络行为管理、邮件系统、审计系统、防病毒软件、桌面管理系统等必须具备国家颁发的相应涉密证书或认证。

3.3. 系统设计

系统设计包括结构设计、硬件设计和软件设计。详见图2。

3.4. 做好权限管理

在国家保密局及高检院的统一规划和指导下，授权省检察院建立基于用户的权限控制系统，确保只有经过系统认证和授权的合法用户才能进入计算机信息系统，使用网络资源和进行业务系统应用。

3.5. 完善数据备份

检察信息系统中的数据十分重要，必须做到本地备份和异地备份。下一级检察机构除做好本地数据备份外，必须将数据传送到上一级检察机关进行异地备份。

3.6. 管理与培训

通过行政管理措施、行政管理机制和软硬件技术相结合，做到事先防范，事后补救的安全保密总体目标。通过安全教育与培训，提高员工的安全意识，主动自觉地利用各种工具去加强安全性。

4. 总结与展望

检察系统的信息安全涉及国家监督和国家公平，随着网络技术的发展，信息安全问题日益巨大的挑战。特别是在屏蔽线路建设、信息隔离、入侵检测、防木马等方面还需进行不断的探索。检察系统的信息安全建设是一个长期的过程，需要在未来发展过程中不断完善和提高，才能为整个检察工作提供安全、可靠、准确、快速的信息服务支持。

参考文献：

[1]《信息安全概论》，石志国编著，清华大学出版社，2007年