簡述網絡安全的概念范文

序論：在您撰寫簡述網絡安全的概念時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關鍵詞】實施網絡；安全態勢；預測

1網絡安全態勢安全預測簡述

1.1網絡安全態勢預測概念

網絡安全態勢預測作為一種預測網絡安全問題的方法能夠有效地保證計算機和網絡的安全，通過這項工作能夠幫助用戶確定網絡中人存在的問題，結合問題實質進一步分析出根本原因，然后在這個過程中找出能夠反映網絡安全問題的信息內容，在結合數學模型的形式下預測相關的網絡安全問題和發展態勢，為計算機網絡安全的發展提供可參考的信息，保證網絡環境的安全發展。支持向量機預測主要是借助非線性映射函數[?]進而將非線性向量xi映射到一個具有較高維度的映射空間H中，并在H內對相關數據進行預測和分析，預測函數表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機超出平面的權值，偏置量為b，由此將支持向量的預測轉化為如下優化問題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網絡安全態勢預測的基本原理

如果需要分析的目標過大或者結構比較繁瑣的情況下，就要通過“態勢”來分析目標對象。態勢這個詞最開始是形容軍事狀況的，一般在軍事環境較為復雜或者受到多方面影響的時候會預測其后續的發展狀況。但是在信息網絡發展環境下，想要構建安全可靠的網絡環境就要引入網絡態勢體系這一概念，由此進一步掌握目前網絡安全的整體情況。整體說來就是在研究網絡安全事件出現的概率、頻率和數量等方面研究這些因素對網絡的威脅程度，進一步結合加權原理融合不同的網絡安全信息，展示整體的運行狀況，總結出目前網絡安全運行的歷史數據同時預測其今后的安全發展態勢。

2實時網絡安全態勢預測模型的構建

2.1基于支持向量機算法的網絡安全態勢預測模型

我們可以設定目前網絡安全態勢的訓練樣本是{（x1，y1）（x2，y2）...（xn，yn）}，不同的兩項代表的是網絡態勢的輸出向量和輸出值，值得注意的是xn是一個時間序列，n為所訓練樣本的個數。

2.2基于支持向量機算法的網絡安全態勢預測過程

第一要進行數據的收集和與處理，首先我們要掌握并收集能夠展示網絡安全態勢預測的數據，重點研究出現異常的數據，我們要注意這些數據當中受到不同因素影響而產生的不同差異；第二要通過嵌入維和時間延遲的方法實現多維網絡環境的安全態勢數據的轉化，要強化數據的分析和轉化；第三要完成分組，也就是把網絡安全態勢的所有數據進行整理，分成訓練和測試兩部分，將前面的數據輸入到支持向量機種展開學習，結合遺傳算法選擇參數優化，將所得到的最優參數帶入到所研究模型中，實現網絡安全態勢模型的構建；最后一點就是要結合之前總結的最優模型，測試內部數據，根據所得結果預測數據展開分析并轉化，使預測值有效分布在各個區間，實現其整體網絡安全態勢預測的順利完成。

3實例分析

3.1選取網絡安全態勢數據

選擇某公司互聯網在在2016年10月1日-10月30日的邊界安全監測數據，固定每日抽取四次樣本，在一個月的時間內分析其網絡安全態勢檢測數值。人為確定前90次的測試值作為支持向量機的訓練樣本，之后的測試值作為支持樣本，同時要保證這個實驗要在matlab7.0平臺上進行。

3.2實現最優模型

將這個公司的網絡安全態勢數據傳輸的延遲時間設定為固定數值，在這里面我們暫且將它設成1，另外可以在態勢數據中嵌入8這個數字作為維數，在這個時候，支持向量機擁有7個輸入變量和1個輸入變量。結合固定時間和嵌入數值分析網絡安全狀況形成最終樣本，根據前面的步驟將訓練和測試樣本輸入到向量機種展開分析，進一步優化計算，同時結合相對應的計算形式確定最終數值。

3.3利用模型進行網絡安全態勢的預測

根據上一條內容可以得出網絡安全態勢的最優參數，將這個參數帶入到所預測的模型當中，就能夠形成最優網絡安全態勢預測模型。這一模型能夠有效地分析相關的安全態勢數值，能夠展現出安全態勢的所有變化，從而分析出公司的安全檢測數據狀況，提高預測數據的準確度。

4結論

本文主要研究在網絡安全態勢預測的概念和原理的同時，提出了基于支持向量機的實時網絡安全態勢預測模型，同時從模型的構建、應用和優化預測等方面展開分析。由此可知，今后在這方面研究的力度要有所加強，只有這樣才能有效地維護網絡安全，構建良好的網絡環境和秩序。

作者:張曉曉 龐婷 單位:新鄉醫學院現代教育技術中心

【參考文獻】

［1］陳鳳蘭.基于小世界回聲狀態網絡的網絡安全態勢預測技術研究[D].蘭州：蘭州大學，2014.

［2］石波，謝小權.基于D-S證據理論的網絡安全態勢預測方法研究[J].計算機工程與設計，2013，3（12）：821-825.

［3］曾斌，鐘萍.網絡安全態勢預測方法的仿真研究[J].計算機仿真，2012，5（25）：170-173.

第2篇

關鍵詞：計算機網絡安全 安全維護 意義 措施

中圖分類號：TP393.09 文獻標識碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。 由于各種原因的存在，網絡安全會受到不同方面的影響，如系統硬件、網絡技術缺陷、設備和技術落后、黑客攻擊、防護系統漏洞、網絡安全意識缺乏、基礎知識教育落后等等，所以我們要認清時時刻刻面臨的問題，認清安全維護的必要性，從硬件、軟件上加強網絡系統安全的維護，確保大家能有一個公開、安全的網絡環境。

1 簡述網絡系統安全

一般來說，網絡安全由四個部分組成：

一是運行系統的安全，更側重于硬件設施的安全，即保證操作系統、存儲系統、傳輸線路等的安全，避免因硬件設施的老化、不穩定、漏洞等原因而導致網絡系統的不安全，從最基礎避免網絡安全隱患的存在。

二是系統信息的安全，包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

三是信息傳播的安全，控制信息通過網絡傳播的途徑和影響，例如信息過濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內容的安全，注重信息的保密性、真實性和完整性，避免其他人利用系統的安全漏洞做出對合法用戶的不利行為。

2 計算機網絡系統安全的主要威脅

所謂網絡系統安全，最重要的就是要保證通過網絡渠道傳播信息時，信息完好無誤，不會被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網絡時代的飛速發展，人們在享受網絡帶來的便利的同時，也深受各類病毒和技術的困擾，各種各樣的問題已經在極大程度上威脅了計算機網絡系統的安全。

由于種種原因，目前我國網絡系統的安全維護方面還有很多問題，主要體現在：

2.1 網絡安全意識淡薄

目前在我國，人們的網絡安全意識普遍比較淡薄，對計算機網絡沒有常識性的認識，缺少必備的安全維護知識。許多網絡用戶或工作人員只看到上網后給工作和學習帶來的種種好處，過于注重運用的體驗，缺少安全維護的意識和措施，如此便造成了種種不良信息和病毒的入侵，容易導致安全問題的發生。

2.2 網絡信息技術自身的不足

雖然信息技術高速發展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會成為信息傳播時的不安全因素。例如現在網絡系統中使用率最高的協議是TCP/IP協議，幾乎90%的用戶都會選擇，但是TCP/IP協議組是默認建立在安全可信賴的環境中，對于現在網絡的復雜性、不安全性并未做應有的考慮。諸如此類無法避免的問題，就會給用戶在使用網絡系統時造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網絡硬件投入不足

網絡技術高速發展的同時，各種信息技術和設備的更新換代也是越來越快，跟不上高速發展的步伐就會被遠遠甩在身后。而我們目前很多用戶的技術和設備已經陳舊，無法滿足使用的需要，更無法提供安全的硬件支持。為維護網絡的安全運行，還需要完善技術和設備，尤其對于網絡安全技術更應該投入專項資金。必須要避免因設備等原因而產生的問題?，F在社會有很多的企業和事業單位，固定資產中關于計算機和網絡維護方面極具縮水，甚至嚴重匱乏，所用設備甚至連基本的辦公功能都無法滿足，安全級別更是幾近于零。所以，在此也倡導相關單位能重視起計算機和計算機網絡安全的投入與維護，將安全落到實處。

3 如何加強網絡系統安全的維護

現在社會飛速發展，工作和生活也越來越多地需要網絡的支持，如果網絡存在安全隱患，時時刻刻都要面對信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，任何一個問題的產生，都會帶來無法彌補的損失。無數的案例擺在我們眼前，通過最簡單的聊天工具就可以竊取對方電腦和網絡中的機密文檔。其原因：一是用戶相關知識的不足，二是網絡系統存在很多的漏洞，而這些損失往往是可以避免的。面對沉痛的教訓，我們更應該防患于未然，做到預防為主，防治結合。

首先，我們應該用科學完善的管理機制來支撐網絡安全維護這一系統工程，包括組織建設、制度建設和全員安全教育，小到個人用戶，大到公司、政府和國家，都需要從點滴做起，建立好組織架構和相應機構，設立相關的規章制度，并且必須重視工作人員的安全教育，加強安全意識。

其次，還需要運用技術手段來確保網絡系統的安全，針對不同的安全時期，制定不同的技術策略，如系統安全策略、安全管理策略和縱深防御策略等等，對操作系統、數據庫、服務器等進行安全加固，避免因硬件設施帶來的安全問題，加強安全系統如防火墻的建立和運用，將不良的入侵和攻擊擋在系統之外。

4 小結

網絡時代高速發展，體現出了現代技術的日益發展，然而，高速發展的同時也會產生諸多的問題等待人們去解決，而對于網絡技術來講，安全更是重中之重。本文就網絡系統安全的維護這一命題，從基本概念、主要威脅和維護措施等方面，闡述了安全維護的必要性。相信隨著網絡的不斷發展，技術的不斷完善，人們安全意識和素養的不斷提升，網絡系統的安全會越來越有保障。

參考文獻：

[1]周學廣.信息安全學[M].北京機械工業出版社，2003.

[2]曹天杰等.計算機系統安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網絡安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網絡安全中的應用[J].2010.

第3篇

1概述

計算機通信網絡涵蓋兩方面內容，一是計算機，二是通訊網絡。計算機概念容易理解，人們常把計算機稱作終端設備；而通信網絡執行的功能是數據的傳輸和交換，執行的結果是實現計算機網絡的資源共享；近年我國通信網絡產業急劇擴張，在國民經濟發展中占有一定地位，其發展動力主要在于人們的需求。

2通信網絡安全問題簡述

通信網絡安全防護重要性不言而喻，它的主要內容一是網絡安全的等級保護；二是網絡安全的風險評估；三是網絡安全的災難備份；從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術，是安全防范的技術，其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動，有了切實可靠的技術，對維護計算機通信網絡安全性是最大的保障；管理，包含設備管理和人員日常管理兩種方式；設備管理就是指設備維護工作，高端技術要依賴于良好設備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務得以實現；人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”，網絡攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術和人員技術反抗，往往造成“重傷”。動態手段指技術升級換代；隨著科技進步，黑客攻擊的技術手段在升級，如果還停留固定的狀態，那么安全防護就等同于虛設。

3通信網絡安全問題的研究形式

自從計算機通信網絡走向世界開始，人們就開始針對網絡安全問題進行思考和研究；在這方面，西方領先于我們，上世紀美國在“計算機保密模型”基礎上，制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代，就目前發展來看，在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法，隨著對安全防護的認識以及常規網絡侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發展的導向，有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發，熱點在于密鑰密碼；電子商務的出現，依仗的是計算機通信網絡的發展，如今隨著它的普及和發展，安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚，發展趨勢由原來的通信保密逐漸變成高技術數據保護；國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。

4通信網絡安全主要問題現狀

4.1網絡安全機構不健全，安全維護隊伍不充實

目前網絡安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網絡安全新問題出現；但我國整體和個體企業、組織、個人的防范能力不足；整體網絡安全機構不夠健全，沒有統一安全策略；個體而言，人員素質低，不能適應現代化科學技術發展的需求；統籌網絡安全管理不足，雖然很多運營企業都知道網絡安全的重要性，也采取了一些有效的管理技術手段，也投入了資金去運作，但沒有形成一個系統化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網絡的安全意識不到位，防護措施落實不到位

運營企業的網絡和系統存在技術不足，甚至有漏洞；心里、技術警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業防護措施力度不大，DDOS攻擊堵塞城域網和IDC的事件間或發生；不同安全域之間和內外網隔離及其訪問控制工作維護的不好，致使非授權訪問系統時有發生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務管理責任心不強，遠程維護管控措施不得力

運營企業的安全保障基本依賴于第三方服務，但缺乏規程規范性和行之有效的制度，運營企業對第三方服務并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監控不足，造成運營企業系統的“內憂外患”。

5關于網絡安全的防護對策

5.1研究新技術開發，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環節，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標準，對比找差距

《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全，所制定的、具有借鑒作用，在實際工作中應該對比找差距。

5.3關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的網絡系統，兼備廣域網和局域網的特性，其充分利用了Intranet技術的分布式的計算機網絡；我們建議在核心服務器上安裝核心防護產品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

5.4監管部門要做主導作用

監管部門在網絡安全中起著主導作用，提高工作動能和效率；始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。

第4篇

關鍵詞：計算機；網絡安全；威脅；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 14-0000-01

開放性、廣泛性、多樣性是計算機網絡本身所具有的特點，但這既是優點也是缺點，其所暴露出來的不足應該被人們所重視，下面就詳細談談計算機網絡的安全問題及防范措施。

一、計算機網絡安全所面臨的威脅

（一）計算機網絡中硬件和軟件上存在漏洞

沒有漏洞的網絡軟件幾乎是不存在的，軟件公司中的編程人員往往會為了公司的需要與方便故意留下“后門”，而這些漏洞或者“后門”就成了攻擊方的首選目標，這漏洞一旦被黑客或者惡意人員發現，而軟件公司又沒有及時修補漏洞，那么系統就成了任人宰割的羔羊，其中的數據，尤其是一些機密數據會被竊取，造成嚴重后果。

（二）網絡管理員和網絡用戶造成的威脅

網絡管理員和網絡用戶的安全意識不強，用戶口令設置不當，或者將賬號共享，都會給不法人員可乘之機。這些人為因素的影響通過防范是可以降低其對網絡安全的威脅。

（三）網絡黑客的破壞

現在大家通稱的黑客指的其實就是“駭客”。這里要區別理解黑客與駭客的概念，黑客原本指的是一些有高超技術的計算機人員，尤其指程序員；駭客就是現在通過網絡漏洞和攻入系統“后門”進行非法操作和破壞的計算機人員。這兩者是有本質區別的，真正的黑客是維護網絡安全的人員，是網絡安全的衛士，而駭客大多數情況下是網絡安全的蛀蟲，一般情況下大家經常將兩者混淆。

講到計算機網絡安全威脅，自然指的就是駭客，他們往往通過漏洞攻入其他人員的計算機系統或者網絡系統，做一些獲取機密信息，或者刪除數據等破壞性的事情，盜版成風其實也是這些人的“功勞”，所以維護網絡安全，對于打擊盜版也是有利無弊的。

二、簡述計算機網絡受攻擊的幾個主要形式

（一）DDOS攻擊

DDOS攻擊是從DOS攻擊發展過來的。DOS攻擊，是攻擊主機不停向被攻擊主機發送大量服務請求，利用了被攻擊主機CUP處理速度不高，內存不大的缺陷，能夠成功的達到攻擊目的，但是隨著科技發展，現代計算機的CPU處理速率遠比從前高，內存也明顯擴大，這對于DOS攻擊來說，其攻擊規模顯得太小，因此，DDOS攻擊“應運而生”。這種新的攻擊方式繼承了DOS傳統攻擊的原理，其不同點在于，DDOS攻擊不再是一臺主機發起攻擊任務，而是分布在不同網點的數臺，數十臺，數百臺，甚至數萬臺的主機同時向被攻擊主機發起服務請求。雖然現在服務器配置夠高，但是也低擋不住DDOS這種密集式的攻擊，最終導致正常用戶請求不能被響應，從而使網絡癱瘓。

（二）解密攻擊（口令入侵）

所謂解密攻擊，指的是通過不正當手段獲取到用戶口令和密碼來進行攻擊操作的一種網絡攻擊手段。其中常見的有：系統存在的一些口令漏洞、口令密碼的監聽和截獲、窮舉發破解（也叫“暴力破解”）、根據字典推算分析口令等等。

（三）網絡監聽

通常情況下，網絡監聽的目的就是為了截獲網絡中其他用戶的機密信息，攻擊人員一般只是對用戶口令比較感興趣，比如銀行賬戶密碼，QQ賬戶密碼，或者傳輸過程中的一些數據包等。攻擊人員通過配置網絡監聽接口，能夠非常容易的截獲其中傳輸的信息，但是其中大多數都是無用的數據，需要整理分析才能最終派上用場。

（四）木馬攻擊

木馬，是通過古希臘的一個巧妙的攻城計謀中得出的，其實木馬本身不是病毒，很多人會將其與病毒視為同等，畢竟木馬沒有病毒的特有性質。木馬主要是通過在控制機上安裝程序，然后實現在控制機上打開“后門”的效果，從而能夠實現遠程控制，這樣控制機上的所有數據以及操作都會暴露在攻擊人員的控制范圍內。有些時候，木馬的危害性比病毒大很多。

（五）郵件攻擊

郵件攻擊有時也稱為“郵件炸彈”，這種攻擊方式的原理是，通過一個用戶或者是攻擊人員控制的“僵尸機”向郵件服務器發送無窮多個的無用的內容相同的郵件，而這些無用郵件的處理要占用大量的網絡資源和服務器資源，從而導致網絡阻塞甚至導致郵件服務器系統崩潰。

三、應對網絡安全威脅的防范措施

（一）加強網絡安全教育和管理

網絡協議在設計之初，是本著通信雙方互相信任的原則設計的，但是隨著社會經濟的發展，部分不法分子，發現了網絡環境的漏洞和其中隱藏的無限的黑暗利益，這就造成了現在多種多樣的網絡威脅。

要從根本上防范網絡安全威脅，就要對網絡技術人員進行安全操作教育，進行規范化管理，更重要的是提高他們的道德素質。了解基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息。提高網絡安全防范意識。

（二）運用網絡加密技術

網絡加密，指的是通過數據加密技術，實現數據（口令、文件、控制信息等）傳輸的安全可靠，加密后的數據通過網絡傳輸的時候，即使有攻擊人員截獲到該數據，由于不知道其中的加密規則，很難破解其中的重要信息，有效的防止了數據竊聽行為。

（三）加強訪問控制

訪問控制，就是用戶在訪問網絡資源的時候，要加強訪問權限的驗證和甄別，比如用戶身份確認，或者是對密碼口令等的定期更新（以防破解）等。提高了訪問控制門檻，一般的非正當操作就會被杜絕。

訪問控制保證了受保護的資源能被合法用戶訪問，提高了網絡資源安全性。

（四）防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，能夠有效保護內網的安全。該技術簡單說就是一種隔離技術，通過配置數據安全策略，實現內外網數據選擇性傳輸。同時值得一提的是，防火墻抗攻擊性能很強。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

（五）殺毒軟件的安裝

殺毒軟件能夠有效的清理主機中的病毒和木馬程序，有效的防范了病毒和木馬帶來的一些網絡安全隱患，同時還能降低下載網絡資源的風險。

四、結語

網絡技術產生之時，網絡安全也就隨之而來，因為技術的不成熟還有網絡范圍的不斷擴大，網絡威脅的防范是個永久的話題，網絡安全技術是一門深奧而有趣的學科，有待探索和創新。杜絕網絡違法犯罪，共建和諧網絡環境。

參考文獻：

[1]楊文有.計算機網絡安全策略綜述[J].遼寧師專學報（自然科學版），2009（02）.

[2]李紅玉.淺議計算機網絡安全與防范[J].科技資訊，2009（17）.

[3]萬長有.企業網絡安全技術防范措施[J].民營科技，2009（12）.

第5篇

【關鍵詞】數字化圖書館；網絡安全

隨著互聯網技術的迅速普及應用，對圖書館轉變服務模式提供了契機。以紙本圖書、報紙為主體的傳播平臺有了革命性的技術創新，出現了多種的知識傳播方式，如電子期刊、網絡圖書館等。伴隨著信息技術的普及，數字化圖書館的建設的步伐也在加快。數字化圖書館開放的網絡資源使圖書館難免面臨網絡的信息安全。構建一個網絡安全的數字化圖書館已成為最基本的條件。

1.數字化圖書館的概念

“數字化圖書館”由英文Digital Library翻譯而來，它是一個海量的數據管理系統。隨著互聯網技術的迅猛發展，利用數字技術處理來存儲各種圖書館的紙本圖書和紙質期刊，提供給讀者在網絡上查詢，用網絡讓讀者方便快捷地共享資源。運用計算機系統網絡化管理電子資源、信息資源。因此，數字化圖書館應運而生。

2.建設數字化圖書館意義

傳統圖書館擔負著信息采集、存儲、傳播及版權控制的重任，數字化圖書館也同樣要完成這些任務，只是各項任務的內容、采取的手段及服務方式發生變化。建立數字化圖書館的主要意義在作為文獻信息資源中心的圖書館僅僅存儲傳遞知識信息還不夠，必須擔起信息服務的功能；讀者對數字圖書館的需求也是推動圖書館數字化建設的重要原因之一。在信息化的大環境下，讀者在利用圖書館獲取信息資源時，希望能隨時隨地、不受限制地查找使用自己需要的信息；希望能通過簡便易操作、人性化的導航與檢索，使用圖書館收藏的海量信息資源。[1]

在充滿競爭的知識經濟時代，高校圖書館應積極應對數字化改革的浪潮，立足于本校辦學特點、學科建設、科研重點，充分利用人才優勢與資源優勢，遵循全社會共享共建原則，建設有本校特色的數字館藏，形成多學科、多層次、優勢互補的文獻資源格局，以便更科學、更合理地利用文獻資源，實現全國乃至全球范圍內的資源共享，打造有自己特色的現代化數字化圖書館。

3.建設數字化圖書館中存在的網絡安全與隱患問題

3.1 網絡安全的重要性

計算機、通信技術的結合導致現代信息網絡的產生，它以自身特有的高速、共享和交互性而受到全球的重視，它已浸透到社會生活各個方面并改變著人類的工作和生活方式。隨著人們對計算機網絡越來越依賴，整個社會變得十分脆弱，萬一網絡不能正常工作，整個社會將陷入混亂。網絡本身也存在隱患，計算機網絡系統是開放的，其分布的廣域性更增加這些危害的隱蔽性、廣泛性和災難性。可見，網絡的安全直接決定著數字化圖書館的安全。[2]

3.2 預防網絡病毒

因特網的發展和電腦病毒的傳播從某種意義來說是相輔相成。隨著因特網的飛速發展，圖書館網上數據庫越來越多，因此應提防網絡病毒。網絡病毒的防治措施包括管理防范和技術防范兩個方面，管理防范方面就是上面所說的建立健全各項網絡信息安全管理制度；技術方面的防范又包括軟件和硬件防范，其中軟件預防是最常用的方式。數字圖書館有效的網絡病毒防護技術應該能夠將病毒檢測、數據保護以及集中式的全域控制結合起來，并且易于使用和管理。

3.3 系統安全

主要指操作系統軟件方面的問題：操作系統作為底層系統軟件，負責為應用程序提供運行環境和訪問硬件的接口，它的安全性是信息安全的基礎。目前流行的許多操作系統均存在網絡安全漏洞，如UNIX服務器、NT服務器及Windows桌面PC。尤其是Microsoft公司的windows系統，漏洞眾多，安全隱患也很多，易受到攻擊，造成的影響也大，只不過在以前不大可能被非法使用者所利用，安全問題較小，但隨著網絡的出現，這個問題就比較突出了。[3]現在操作系統面臨的威脅與攻擊多種多樣，如：客戶資料泄密，損害系統完整性、未授權存取、使用等。

3.4 信息安全

信息安全性包括版權保護和系統安全性的保護。版權保護是數字圖書館能夠健康發展的前提。數字化圖書館版權保護技術主要目的都是為了實現訪問控制和使用控制。由于黑客和計算機病毒會直接影響數字化圖書館的正常運行，系統安全的保護尤為重要，可采取如下措施：對系統進行加密；安裝防火墻來隔離網絡的不同部分；運行診斷程序以檢測系統的安全問題；備份系統的信息以保證在系統遇到突發事件時可恢復等等。這些技術在數字化圖書館中的應用，反過來也必將推動數字化圖書館的發展。

4.結束語

隨著社會經濟的蓬勃發展。數字化圖書館在這一時期的作用越發展現出來。它是信息知識的傳播、收集、加工的核心部門。在大力發展網絡安全技術的同時，還應不斷完善一系列網絡安全法律法規政策，并且還要不斷地加強人們的網絡安全意識教育和網絡道德教育，從宏觀和微觀的角度來約束網絡行為。使讀者在更高層次上實現了對信息資源的共享，數字化圖書館成為信息資源共享的平臺，是我國高校迅速發展的有效支撐。

參考文獻

[1]李建平.我國數字圖書館建設的戰略思考[M].前沿，2005（4）：198-200.

第6篇

計算機網絡安全試題

課程代碼：04751

請考生按規定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務必將自己的姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

規定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。

一、單項選擇題(本大題共15小題，每小題2分，共30分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

應代碼涂黑。錯涂、多涂或未涂均無分。

1.下列屬于典型鄰近攻擊的是

A.會話攔截 B.拒絕服務

C.系統干涉 D.利用惡意代碼

2.以下關于安全機制的描述中，屬于數據機密性的是

A.交付證明 B.數據原發鑒別

C.連接機密性 D.訪問控制

3.以下關于GB9361—88中A、B類安全機房要求的描述中，錯誤的是

A.計算站應設專用可靠的供電線路

B.計算站場地宜采用開放式蓄電池

C.計算機系統的電源設備應提供穩定可靠的電源

D.供電電源設備的容量應具有一定的余量

4.對稱加密算法的典型代表是

A.RSA B.DSR

C.DES D.DER

5.下列關于雙鑰密碼體制的說法，錯誤的是

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C.兩個密鑰都可以保密

D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是

A.證書分發 B.證書驗證

C.證書檢索 D.證書過期

7.防火墻工作在

A.物理層 B.網絡層

C.傳輸層 D.應用層

8.下列關于個人防火墻的特點，說法正確的是

A.增加了保護級別，但需要額外的硬件資源

B.個人防火墻只可以抵擋外來的攻擊

C.個人防火墻只能對單機提供保護，不能保護網絡系統

D.個人防火墻對公共網絡有兩個物理接口

9.IDS的中文含義是

A.網絡入侵系統 B.人侵檢測系統

C.入侵保護系統 D.網絡保護系統

10.漏洞威脅等級分類描述中，5級指

A.低影響度，低嚴重度 B.低影響度，重度

C.高影響度，低嚴重度 D.高影響度，重度

11.下列幾種端口掃描技術中，不屬于TCP端口掃描技術的是

A.全連接掃描技術 B.間接掃描技術

C.秘密掃描技術 D.UDP端口掃描技術

12.下列關于基于應用的檢測技術的說法中，正確的是

A.它采用被動的、非破壞性的方法檢查應用軟件包的設置，發現安全漏洞

B.它采用被動的、非破壞性的方法對系統進行檢測

C.它采用被動的、非破壞性的方法檢查系統屬性和文件屬性

D.它采用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰

13.按照病毒攻擊的系統進行分類，計算機病毒可分為：攻擊DOS系統的病毒、攻擊Windows

系統的病毒、攻擊Os／2系統的病毒和

A.攻擊UNIX系統的病毒 B.攻擊微型計算機的病毒

C.攻擊小型計算機的病毒 D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是

A.源碼型病毒 B.嵌入型病毒

C.操作系統型病毒 D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是

A.速度快 B.誤報警率低

C.能檢查多形性病毒 D.能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

二、填空題(本大題共10小題，每小題2分，共20分)

16.計算機網絡安全的目標包括________、完整性、可用性、不可否認性和可控性。

17.機房為避免火災、水災，應采取的措施有：________、火災報警系統、滅火設施和管理

措施。

18.常用的網絡數據加密方式有鏈路加密、節點加密和________。

19.NAT技術有三種類型：靜態NAT、________，以及網絡地址端口轉換NAPT。

20.完整的安全策略應該包括實時的檢測和________。

21.各種入侵檢測技術中，________入侵檢測技術采用了非集中的系統結構和處理方式，相對于傳統的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協調響應等優勢。

22.漏洞分析的目的是發現目標系統中存在的安全隱患，分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。

23.操作系統探測技術主要包括：獲取標識信息探測技術、基于________協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。

24.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25.網絡安全解決方案的層次劃分中，用戶認證在網絡和信息安全中屬于技術措施的第一道大門，最后防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26.電磁輻射的防護措施豐要有哪幾類?

27.一個安全的認證體制應滿足哪些要求?

28.簡述網絡安全設計應遵循的基本原則。

29.簡述防火墻的五大基本功能。

30.簡述計算機病毒的防范措施。

31.簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數一一對應。

(1)試寫出明文“()FDEQ”加密后的密文。

(2)試分析凱撒密碼存在的安全弱點。

33.防火墻的目的在于實現安全訪問控制，請根據防火墻的體系結構相關知識回答下列問題。

(1)題33圖所示為某種防火墻的體系結構，試補充完整①～⑤處空缺的組件名稱。

可選組件名稱：內部路由器、外部路由器、堡壘主機、內部主機、外部網絡。

(2)題33圖所示的內容屬于哪種防火墻體系結構?

第7篇

【關鍵詞】VPN技術；環保廣域網；應用

近年來隨著電子政務信息化取得突飛猛進的發展，環境信息化的工作的不斷深入，辦公網絡持續擴大，遠程用戶接入、遠程辦公、環境數據處理業務的持續增加，亟待呼喚一種通過公共網絡（如Internet）來建立自己的專用網絡的技術來保證數據傳輸通暢和數據安全，VPN技術也越來越顯示出它的優勢。

1 VPN概述

1.1 VPN概念

VPN的基本思想就是在公共網絡上建立安全的專用網絡，來傳輸內部信息而形成邏輯網絡，從而為用戶提供比專線價格更低廉，安全性更高的資源共享和互聯服務。VPN可以看成是局域網的擴展。

IETF組織對基于IP的VPN解釋為：通過專門的隧道加密技術在公共網絡上仿真一條點到點的專線技術。所謂虛擬，是指用戶不再需要擁有實際的長途數據線路，而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡，是指用戶可以為自己制定一個最符合自己需求的網絡。

1.2 VPN的類型

VPN既是一種組網技術，又是一種網絡安全技術。VPN涉及的技術和概念比較多，應用的形式也很豐富，其分類方式也很多。

1.2.1 按應用范圍劃分

這是最常用的分類方法，大致可以劃分為遠程接入VPN（Accesss VPN）、Intranet VPN和Extranet VPN等3種應用模式。

1.2.2 按VPN網絡結構劃分

VPN可分為以下2種類型。

1）基于VPN的遠程訪問

即單機連接到網絡，又稱點到站點（End to Site），桌面到網絡。用于提供遠程移動用戶對環保部門內部網的安全訪問。

2）基于VPN的網絡互聯

即網絡連接到網絡，又稱站點到站點（Site to Site），網關（路由器）到網關（路由器）或網絡到網絡。用于環保部門內部網絡和分支機構網絡的內部主機之間的安全通信時提供一定程度的安全保護，防止對內部信息的非法訪問。

2 VPN技術在環保廣域網中的應用

在環保廣域網內每天產生著政務信息上報、環境監測、環境統計、排污收費、污染源在線監控和地理信息系統、環境科研、環保產業及相關基礎資料數據的大量信息，由于網絡信息安全和網絡連接方式的局限，這些信息只能運行在單機版軟件上，造成信息流通不暢，而且軟件相互之間不能兼容數據，重復錄入影響工作效率，VPN技術應用于網絡組建既解決了網絡安全問題又解決了網絡傳輸問題。

如果能有效的把VPN組網技術和建設各省的數據中心結合起來，以VPN的安全性和網絡連接模式通過數據中心來整合環境政務信息數據庫、環境統計信息數據庫、環境質量監測信息數據庫、重點污染源信息庫、環境地理信息數據庫等，可以極大的提高環境信息管理的科學性、客觀性和準確性。VPN技術應用于組建網絡，大致可以劃分為遠程接入、網絡互聯和內部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環保廣域網；局域網內部人員信息的安全使用；省級環保部門與各地市區縣一級環保部門的網絡互連。

2.1 遠程訪問

過去，在外出差的或其它用戶需要訪問環保廣域網內部信息，就得使用撥號線路，本地用戶通過本地網線路接入，而外地用戶則需要長途線路接入，不僅訪問速度慢，還要有很大的開銷。VPN的遠程訪問解決方案，充分利用了公共基礎設施和ISP，遠程用戶通過ISP接入Internet，再穿過Internet連接與Internet相連（通常通過ISP來連接）的環保廣域網VPN服務器，來訪問位于VPN服務器后面的內部網絡。一旦接入VPN服務器，就在遠程用戶與VPN服務器之間建立一條穿越Internet 的專用隧道連接。這樣，遠程客戶到當地ISP的連接和VPN服務器到當地ISP的連接都是本地網內通信，雖然Internet不夠安全，但是由于采用加密技術，遠程客戶到VPN服務器之間的連接是安全的。

2.2 遠程網絡互聯

網絡互聯是最主要的VPN應用模式。省環保廳與各地市區縣環保局之間、各地市環保局與各區縣環保局之間的網絡互聯需求一直在增長，這是一種典型的WAN（廣域網）應用，采用這種專線連接方式實現網絡遠程互聯，連接可靠，速度有保障，而且有較高的性價比。

它利用專用隧道取代長途線路來降低成本，提高效率。兩端的內部網絡通過VPN服務器接入本地網內的ISP，通過Internet建立虛擬的專用連接，這種互聯網絡擁有與本地互聯局域網相同的管理性和可靠性。

這種模式可以節省WAN帶寬的費用；通過本地連接來代替長途連接，節省通信費用；便于擴展，同時接入的用戶不受線路限制。

2.3 VPN技術應用于網絡內部安全

隨著網絡規模的擴大，網絡信息應用業務的增長，環保廣域網內部的安全越來越受重視，機構之間、部門之間需要在一些關鍵的應用系統之間進行隔離，實現訪問控制。VPN可在廣域網或局域網環境中實現安全保密通信，建立內部專用隧道從而組建更為專業的保密網絡。

為了實現業務網絡隔離，通常在環保局域網中使用VLAN技術，防止無關人員對特定信息的訪問，然而VLAN并不是完善的安全解決方案，不能實現數據加密，如果再利用VPN加以改造，就可實現更安全的網絡隔離。比如，省環保局兩個承擔關鍵業務的部門，如財務部門和辦公室之間，可設置自己的邏輯專用網，通過VPN方式來連接，他們之間穿過局域網的通信是加密的，其他部門的人員無法獲取。

隨著各種業務的增多，環保廣域網需要解決內部網本身的安全問題，在一些關鍵的應用系統之間實現隔離，進行訪問控制。使用VPN技術即可達到此目的，在同一個物理廣域網上實現不同業務的邏輯網絡隔離，不必為每一個業務網建設獨立的物理網絡，從而簡化了總體成本和維護工作。

參考文獻：

[1]任秋安，李暉.SSL-VPN系統的設計與應用[J].電子科技，2005（06）.

[2]馬春曉，許昆.一個VPN應用系統的設計與實現[J].信息技術，2003（06）.

[3]戴宗坤，唐三平.VPN與網絡安全[J].網絡安全技術與應用，2001（02）.