關(guān)于加強(qiáng)網(wǎng)絡(luò)安全論文有哪些

　　最近有網(wǎng)友想知道關(guān)于計算機(jī)網(wǎng)絡(luò)安全的論文~所以學(xué)習(xí)啦小編在這里就提供一些加強(qiáng)網(wǎng)絡(luò)安全論文分享給大家，下面是具體內(nèi)容請大家參考參考!!!

　　加強(qiáng)網(wǎng)絡(luò)安全論文一：

　　21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

　　一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

　　網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

　　信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

　　2.防火墻

　　網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。?

　　目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。?

　　雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　　自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

　　防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

　　作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

　　根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。

　　2.1.包過濾型

　　包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)

　　,一旦發(fā)現(xiàn)來自危險站點(diǎn)的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

　　包過濾技術(shù)的優(yōu)點(diǎn)是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

　　但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

　　2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

　　網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。

　　NAT的工作過程如圖1所示：

　　在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機(jī)中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

　　2.3.代理型

　　代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

　　代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

　　2.4.監(jiān)測型

　　監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

　　雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

　　實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

　　加強(qiáng)網(wǎng)絡(luò)安全論文二：

　　一、計算機(jī)網(wǎng)絡(luò)安全的概念

　　國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

　　二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

　　計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

　　1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

　　在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

　　2、網(wǎng)絡(luò)防火墻技術(shù)

　　是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

　　3、安全加密技術(shù)

　　加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

　　4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

　　防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

　　總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)

　　加強(qiáng)網(wǎng)絡(luò)安全論文三：

　　1 需求促成現(xiàn)代遠(yuǎn)程教育的形成和發(fā)展

　　80年代以來，計算機(jī)多媒體技術(shù)逐漸應(yīng)用于教育。多媒體教學(xué)以現(xiàn)代技術(shù)手段將圖像、影視、聲音、動畫熔于教學(xué)之中，整個教學(xué)過程更加形象、生動，其中一堂課中所包含的信息量也遠(yuǎn)遠(yuǎn)超過傳統(tǒng)教育方式下教師憑一張嘴、一塊黑板、一支粉筆完成的教學(xué)內(nèi)容。大大提高了教學(xué)效率。但是多媒體教學(xué)仍受到時間、空間、地域的限制，無法將它廣泛普及于社會教育之中。

　　現(xiàn)代遠(yuǎn)程教育的形成和發(fā)展的直接動因就是來自社會教育的需求。由于傳統(tǒng)的金字塔型的高等教育無法滿足所有社會成員的求知需求，早在十九世紀(jì)中后期就出現(xiàn)了以郵件形式溝通教師與學(xué)生之間解答與提交作業(yè)這種遠(yuǎn)程教育的雛形。技術(shù)的進(jìn)步與信息化的發(fā)展，使越來越多的人需要接受各種教育和培訓(xùn)，以求得充分的擇業(yè)的機(jī)會。終生教育是當(dāng)今社會發(fā)展的必然趨勢，由此而形成的新一輪遠(yuǎn)程教育的熱潮，促成了現(xiàn)代遠(yuǎn)程教育的產(chǎn)生。盡管信息社會產(chǎn)生了強(qiáng)大的社會教育潛在需求，然而由于傳統(tǒng)面對面的教育形式具有集中地點(diǎn)、固定時間的限制，這反過來又嚴(yán)重制約了社會教育的現(xiàn)實需求。為了充分滿足學(xué)者的各方面的需求，使他能隨意地在家里、工作單位接受所需的教育，現(xiàn)代遠(yuǎn)程教育為之提供了極大的便利。

　　另一方面，由于地理條件的限制，一些優(yōu)秀的師資相對集中分布于少數(shù)院校，如何充分發(fā)揮有限的教育資源，實行現(xiàn)行教育形式下的優(yōu)勢互補(bǔ)，使優(yōu)秀的教育資源和教育方法不受時空的限制，避免教育的的重復(fù)投資。這也是現(xiàn)代遠(yuǎn)程教育產(chǎn)生的強(qiáng)大動因。

　　此外，傳統(tǒng)教育方式以統(tǒng)一模式進(jìn)行教學(xué)，無法針對不同程度的學(xué)習(xí)者提供最有效的教學(xué)。一種以學(xué)習(xí)者為主體，完全體現(xiàn)學(xué)習(xí)者的主動性、積極性，既可以進(jìn)行個性化教學(xué)，又可以進(jìn)行交互協(xié)作形式教學(xué)的新一代教育模式因運(yùn)而生。

　　2 現(xiàn)代遠(yuǎn)程教育的技術(shù)實現(xiàn)

　　社會的需求是現(xiàn)代遠(yuǎn)程教育發(fā)展的動力，而賴于實現(xiàn)的技術(shù)是現(xiàn)代遠(yuǎn)程教育的保障。現(xiàn)代遠(yuǎn)程教育是先進(jìn)的計算機(jī)網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的完美結(jié)合，以技術(shù)實現(xiàn)方式的不同又可分為以實時會議電視系統(tǒng)來進(jìn)行的遠(yuǎn)程教育和基于Internet網(wǎng)絡(luò)模式的多媒體課件遠(yuǎn)程教育。

　　會議電視系統(tǒng)形式下可以用音頻、視頻技術(shù)將教師與學(xué)生以實時的形式聯(lián)系在一起，將現(xiàn)場實況互傳，電子白板的交互討論，計算機(jī)多媒體文件、圖表等信息的互傳共享。對于習(xí)慣于親臨教室學(xué)習(xí)的人來說，這樣可以使學(xué)生和教師感受到有較濃的現(xiàn)場氣氛，教學(xué)實用性強(qiáng)，但需要投入較大的硬件投資。會議電視系統(tǒng)由會議電視終端、多點(diǎn)控制設(shè)備(MCU)和傳輸線路組成。會議電視系統(tǒng)又根據(jù)所采用的通信傳輸手段的不同可分為專線型的大型會議電視系統(tǒng)和基于IP視頻、通過局域網(wǎng)或高速廣域網(wǎng)絡(luò)傳輸?shù)淖烂鏁h電視系統(tǒng)。

　　專線型會議電視系統(tǒng)，由于采用了專用數(shù)據(jù)通信線，其數(shù)據(jù)傳輸帶寬能得以保證，因此，可以保證視頻信號的傳輸質(zhì)量始終如一。專線型會議電視通常是以H.320作為標(biāo)準(zhǔn)，傳輸信道可以根據(jù)需要選用E1、DDN和ISDN接口，組網(wǎng)時可以采用專線方式或撥號方式。根據(jù)實際使用的效果來看，只有在2M傳輸速率的情況下才可實用于現(xiàn)代遠(yuǎn)程教學(xué)。此時具有分辨率為352X288，活動圖像達(dá)25至30幀，可保證圖像的連續(xù)性，無遲延閃爍的動畫感受，靜止圖像可以達(dá)到704X576的分辨率。

　　此外，專線型會議電視系統(tǒng)通常還可以在互傳音視頻信息的同時保留部分帶寬作為數(shù)據(jù)通道，用來傳輸基于計算機(jī)文件形式的多媒體數(shù)字信息。也可用來共享電子白板，以供參與遠(yuǎn)程教學(xué)的各方交流討論。

　　基于局域網(wǎng)絡(luò)或高速廣域網(wǎng)絡(luò)傳輸?shù)臅h電視系統(tǒng)采用的是H.323標(biāo)準(zhǔn)，由于H.323標(biāo)準(zhǔn)是針對IP網(wǎng)絡(luò)來定義的，因此，H.323標(biāo)準(zhǔn)的會議電視系統(tǒng)與H.320標(biāo)準(zhǔn)的會議電視系統(tǒng)的主要不同點(diǎn)就是：H.320會議電視系統(tǒng)需要占用昂貴的專用線路，而H.323標(biāo)準(zhǔn)的會議電視系統(tǒng)是直接運(yùn)行于IP網(wǎng)絡(luò)的，IP網(wǎng)絡(luò)的廣泛性和實用性使以此作為傳輸途徑的現(xiàn)代遠(yuǎn)程教育不只限于某些專用場合，它可以廣泛使用在所有的IP網(wǎng)絡(luò)中。由于適用的場合不同，H.323會議電視系統(tǒng)的價格定位遠(yuǎn)遠(yuǎn)低于H.320會議電視系統(tǒng)。作為以接收教學(xué)內(nèi)容為主的學(xué)員一方的設(shè)備甚至可以是普通的多媒體計算機(jī)，但相應(yīng)的音視頻傳輸質(zhì)量要相對差些。由于傳統(tǒng)IP網(wǎng)絡(luò)通常難以保證遠(yuǎn)程教學(xué)所需的帶寬預(yù)留，因些H.323標(biāo)準(zhǔn)的會議電視系統(tǒng)通常是以四分之一的CIF圖像(176X144)大小，以窗口的形式顯示視頻圖像。在帶寬保證的情況下，有特殊要求時也可傳完整的CIF圖像(352X288)。傳輸圖像的刷新頻率可以根據(jù)網(wǎng)絡(luò)實際可使用的帶寬設(shè)定成每秒15至25幀不等，并可以隨時調(diào)整。H.323標(biāo)準(zhǔn)的會議電視系統(tǒng)本身就是建立在IP網(wǎng)絡(luò)上傳輸?shù)?，因此進(jìn)行遠(yuǎn)程教學(xué)的各方除可以交互傳輸音視信息以外，同樣也可以進(jìn)行計算機(jī)多媒體數(shù)據(jù)文件的交互享以及電子白板的共享。

　　H.320會議電視系統(tǒng)可以通過LAN/WAN網(wǎng)關(guān)實施與H.323會議電視系統(tǒng)的互連，各自的用戶不必關(guān)心傳輸對方的物理位置和所連接的網(wǎng)絡(luò)情況，直接呼叫對方的地址碼，就能自動連接，而且具體連接的細(xì)節(jié)對用戶是透明的，因此，H.320會議電視系統(tǒng)與H.323會議電視系統(tǒng)在現(xiàn)代遠(yuǎn)程教育系統(tǒng)中結(jié)合使用，可以既保證特定場合的教學(xué)顯示效果，同時又能兼顧個性化用戶的需求，拓展遠(yuǎn)程教育的覆蓋面。

　　多媒體課件形式的遠(yuǎn)程教育，是將多媒體課件設(shè)計成基于TCP/IP的互動形式，其主要特點(diǎn)是用戶無需專門的硬件投入，軟件設(shè)置簡單，操作容易。最常用的做法就是在遠(yuǎn)程教學(xué)中心建設(shè)課件服務(wù)中心，基于WWW形式實施，由學(xué)員采用Client/Server方式向課件服務(wù)中心的服務(wù)器瀏覽查取多媒體教學(xué)內(nèi)容的課件，可以自主地選擇所學(xué)的內(nèi)容，完全能滿足個性化自由式遠(yuǎn)程教學(xué)的需要。這種形式可以滿足任何有條件接入Internet網(wǎng)絡(luò)的地方實現(xiàn)遠(yuǎn)程教學(xué)的接入。但是由于目前Internet網(wǎng)絡(luò)的帶寬的限制，基于Web的課件與單機(jī)多媒體教學(xué)課件在具體實施上有不同考慮，雖然可以運(yùn)用音視頻、文字圖像等各種多媒體形式來完成，但不能大量使用多媒體生動演示的功能，而應(yīng)更多地考慮文字內(nèi)容。

　　3 浙江大學(xué)現(xiàn)代遠(yuǎn)程教育實驗網(wǎng)

　　浙江大學(xué)現(xiàn)代遠(yuǎn)程教育系統(tǒng)以輻射面不同可分為兩部分，一部分是針對校內(nèi)不同地理位置的五個校區(qū)之間而建設(shè)的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)，以實現(xiàn)四校聯(lián)合優(yōu)勢互補(bǔ)，學(xué)課滲透的現(xiàn)行需求。另一部分是為實現(xiàn)浙江大學(xué)向社會獨(dú)立招生，進(jìn)行遠(yuǎn)程教育試點(diǎn)的跨地區(qū)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)。

　　校區(qū)間的遠(yuǎn)程教學(xué)的目的是為了實現(xiàn)在校學(xué)生可以方便地跨校區(qū)選修課程，對于培養(yǎng)學(xué)生的綜合素質(zhì)有很大的意義。為此學(xué)校專門成立了現(xiàn)代教育中心，由教務(wù)處統(tǒng)一安排教學(xué)內(nèi)容，校園網(wǎng)絡(luò)中心作為網(wǎng)絡(luò)傳輸?shù)募夹g(shù)依托，在各校區(qū)開設(shè)了網(wǎng)上電子教室，采用2M的H.320會議電視系統(tǒng)，以面授教育為主，將教師所在的主播教室的實況(包括多媒體課件的內(nèi)容)通過網(wǎng)絡(luò)傳輸?shù)狡渌鱾€校區(qū)的電子教室，并允許其他聽課教室的學(xué)生實時地與主播教室進(jìn)行音視頻信息的交互傳輸。同時，利用高速校園網(wǎng)絡(luò)，將教學(xué)內(nèi)容通過H.323標(biāo)準(zhǔn)的會議電視系統(tǒng)向校園網(wǎng)絡(luò)進(jìn)行直播，可供校園網(wǎng)上的所有用戶選學(xué)。由于浙江大學(xué)已在各校區(qū)之間布設(shè)了光纖網(wǎng)絡(luò)，遠(yuǎn)程教學(xué)所需的2M專線來自校園網(wǎng)絡(luò)的信道，并且有足夠的帶寬來提供現(xiàn)代遠(yuǎn)程教育的專線需要，因此，浙江大學(xué)校內(nèi)遠(yuǎn)程教學(xué)實施過程中不必化費(fèi)大量的通信費(fèi)用，完全可以根據(jù)教學(xué)的需要來開設(shè)遠(yuǎn)程教學(xué)的課程。

　　面向校外的跨地區(qū)遠(yuǎn)程教育網(wǎng)絡(luò)是教育走向社會化的試點(diǎn)，為了在試點(diǎn)初期就保證教學(xué)效果和教學(xué)質(zhì)量，浙江大學(xué)專門成立了遠(yuǎn)程教育學(xué)院，選用H.320標(biāo)準(zhǔn)的會議電視系統(tǒng)設(shè)備，并分別在各個地區(qū)授課點(diǎn)建立了電子教室，相互之間的傳輸采用2M專線連接。由于電信的2M專線的租用費(fèi)用遠(yuǎn)非學(xué)員交納的學(xué)費(fèi)可以承受，為此，浙江大學(xué)與浙江省廣電系統(tǒng)合作辦學(xué)，以極低廉的價格租用2M專線，利用廣電的SDH主干傳輸網(wǎng)實現(xiàn)跨地區(qū)傳輸，為普及跨地區(qū)交互式面授教育奠定了基礎(chǔ)。同時，遠(yuǎn)程教育中心還在遠(yuǎn)程教學(xué)中心建設(shè)了課件服務(wù)中心，將一些優(yōu)秀的教學(xué)課件存放在Web服務(wù)器上，由學(xué)員采用Client/Server方式向服務(wù)器瀏覽查取，選修各自關(guān)心的多媒體教學(xué)內(nèi)容的課件。浙江大學(xué)遠(yuǎn)程教學(xué)的學(xué)籍管理、教學(xué)管理，以及習(xí)題分發(fā)、教學(xué)答疑、課程考試等都已在網(wǎng)上實施。

　　4 現(xiàn)代遠(yuǎn)程教育體會

　　4.1 領(lǐng)導(dǎo)重視、部門間的協(xié)作是開展遠(yuǎn)程教學(xué)的前提

　　現(xiàn)代遠(yuǎn)程教育是一項嶄新的事物，本身需要很高的前期投入，無論是人員、經(jīng)費(fèi)等諸多方面都需要領(lǐng)導(dǎo)的關(guān)心和支持。同時現(xiàn)代遠(yuǎn)程教育將逐漸走向社會教育，其牽涉面廣，遠(yuǎn)非某一個部門能獨(dú)立實施完成的了。為此我校領(lǐng)導(dǎo)對現(xiàn)代遠(yuǎn)程教學(xué)予以最直接的支持，明確各相關(guān)部門的分工，相互配合，協(xié)同工作，使此項工作能優(yōu)質(zhì)高效地開展起來。

　　4.2 嚴(yán)格的管理制度是遠(yuǎn)程教育的保障

　　我校的現(xiàn)代遠(yuǎn)程教育已納入正常教學(xué)管理之中，既有對教學(xué)傳輸網(wǎng)絡(luò)保障的管理，也有教學(xué)平臺的技術(shù)和日常管理，以及對教育內(nèi)容、多媒體課件、教學(xué)質(zhì)量，教學(xué)時間，學(xué)員就學(xué)的管理等。

　　4.3 充分利用網(wǎng)絡(luò)優(yōu)勢，校內(nèi)、校外并重實施

　　我校在校園網(wǎng)絡(luò)建設(shè)上投入大，基礎(chǔ)設(shè)施條件好，各校區(qū)之間以及校區(qū)內(nèi)部都已遍布光纜連接，廣電的傳輸主干網(wǎng)絡(luò)也已與校園網(wǎng)絡(luò)實施互連，憑借這些有利條件，就可以迅速地展開遠(yuǎn)程教育。校內(nèi)的遠(yuǎn)程教育是學(xué)校的特殊結(jié)構(gòu)而形成的迫切需求，并不具有代表性?，F(xiàn)代遠(yuǎn)程教育的最廣泛的需求是在校外，然而，利用校園網(wǎng)絡(luò)的有利條件，實施遠(yuǎn)程教學(xué)試驗，以校內(nèi)試點(diǎn)積累經(jīng)驗，逐漸向社會鋪開，是我校遠(yuǎn)程教育的戰(zhàn)略指導(dǎo)思想。

　　4.4 實現(xiàn)教育內(nèi)容的改革，重視教學(xué)課件的制作，結(jié)合計算機(jī)多媒體教學(xué)

　　教育方法要改革，教學(xué)內(nèi)容也要進(jìn)行改革。利用計算機(jī)輔助教學(xué)，提高教學(xué)質(zhì)量的是教學(xué)改革的必然。為適應(yīng)新形勢下的高等教學(xué)，在全校掀起一股制作教學(xué)課件的熱潮。遠(yuǎn)程教育中心、現(xiàn)代教育心、研究生院、教務(wù)處等各部門針對各自的教學(xué)內(nèi)容，投入專項經(jīng)費(fèi)，在全校內(nèi)開展課件制作。學(xué)校也專門對全校已完成的一百多種教學(xué)課件進(jìn)行評比，對優(yōu)秀作品予以獎勵并加以推廣。

　　4.5 建立電子教學(xué)庫，提供自主式的個性化教學(xué)

　　有了豐富的課件資源，就可以建立電子教學(xué)庫，以此推動個性化教學(xué)模式，讓員自主地選擇時間、選擇教學(xué)內(nèi)容，學(xué)校僅加以宏觀上的調(diào)控、管理。

　　5 結(jié)束語

　　隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)帶寬的不斷提高，遠(yuǎn)程教學(xué)接入設(shè)備價格的也不斷下降，遠(yuǎn)程教學(xué)將可以支持任何地點(diǎn)的普通學(xué)生的接入，教師與學(xué)生之間，學(xué)生與學(xué)生之間可以任何多媒體方式進(jìn)行交互信息，包括音視頻傳輸。那時，就可以實現(xiàn)任何人、任何人都能接受以個人意愿的方式進(jìn)行的教學(xué)，加速推動人類社會的進(jìn)步。