第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題結(jié)題報(bào)告

《計(jì)算機(jī)網(wǎng)絡(luò)安全問題》結(jié)題報(bào)告

一、課題意義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全 包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致 因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、研究目標(biāo)

1．讓學(xué)生走出課堂、走出學(xué)校、走向社會(huì)，上互聯(lián)網(wǎng)，開展社會(huì)調(diào)查，增加學(xué)生對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)及網(wǎng)絡(luò)用途。

2．增強(qiáng)學(xué)生整理、辨別、分析網(wǎng)絡(luò)的能力,由其是能夠?qū)W(wǎng)絡(luò)危害認(rèn)識(shí)及處理的能力。

3.通過開展主題班會(huì)、學(xué)術(shù)辯論會(huì)等提高中學(xué)生對(duì)網(wǎng)絡(luò)這把“雙刃劍”的認(rèn)識(shí)。

4.培養(yǎng)學(xué)生在研究性學(xué)習(xí)及社會(huì)實(shí)踐中的團(tuán)隊(duì)意識(shí)、團(tuán)隊(duì)精神、溝通交流能力。

三、研究方式

收集整理有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的材料、咨詢指導(dǎo)老師、查閱書籍、上網(wǎng)發(fā)帖收集各界人士對(duì)網(wǎng)絡(luò)安全的意見及建議。

四、具體內(nèi)容

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題，在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一 危害網(wǎng)絡(luò)安全的因素很多，它們主要依附于各種惡意軟件，其中病毒和木馬最為一般網(wǎng)民所熟悉。針對(duì)這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性。以下分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。

1、常見的幾種網(wǎng)絡(luò)入侵方法

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初 衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：無法有效識(shí)別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。例如：通過偽裝發(fā)動(dòng)攻擊、利用開放端口漏洞發(fā)動(dòng)攻擊、通過木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊、嗅探器和掃描攻擊。

為了應(yīng)對(duì)不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動(dòng)防護(hù)到主動(dòng)檢測(cè)的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括：防火墻、VPN、防毒墻、入侵檢測(cè)、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動(dòng)防護(hù)技術(shù)，入侵檢測(cè)、入侵防御和漏洞掃描屬主動(dòng)檢測(cè)技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。

2、網(wǎng)絡(luò)的安全策略具體分析

早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出 發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括：

1.防火墻

防火墻是一種隔離控制技 術(shù)，通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.VPN VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。VPN技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如在應(yīng)用層有SSL協(xié)議，它廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序，提供對(duì)等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密；在會(huì)話層有Socks協(xié)議，在該協(xié)議中，客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接，建立到Socks服務(wù)器的VPN隧道；在網(wǎng)絡(luò)層有IPSec協(xié)議，它是一種由IETF設(shè)計(jì)的端到端的確保IP層通信安全的機(jī)制，對(duì)IP包進(jìn)行的IPSec處理有AH（Authentication Header）和ESP（Encapsulating Security Payload）兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡(luò)入口 處，用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

3、網(wǎng)絡(luò)檢測(cè)技術(shù)分析

人們意識(shí)到僅僅依靠防護(hù) 技術(shù)是無法擋住所有攻擊，于是以檢測(cè)為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。

4、主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有： 1.入侵檢測(cè)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System,IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。作為防火墻的有效補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.入侵防御

入侵防御系統(tǒng)（Intrusion Prevention System,IPS）則是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測(cè)功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動(dòng)地檢測(cè)網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷?？梢哉J(rèn)為IPS就是防火墻加上入侵檢測(cè)系統(tǒng)，但并不是說IPS可以代替防火墻或入侵檢測(cè)系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色，同時(shí)具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計(jì)、VPN等功能。

3.漏洞掃描

漏洞掃描技術(shù)是一項(xiàng)重要 的主動(dòng)防范安全技術(shù)，它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng)，它是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。通過對(duì)蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

五、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問 題，涉及法律、管理和技術(shù)等綜合方面。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

六、參考資料：

書籍資料：

1、劉占全．網(wǎng)絡(luò)管理與防火墻［M］．北京：人民郵電出版社，1999

2、葛秀慧:計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版).清華大學(xué)出版社, 2008,5.3、胡錚等:網(wǎng)絡(luò)與信息安全.清華大學(xué)出版社,2006,5.4、胡道元、閔京華:網(wǎng)絡(luò)安全.科技信息,2005,10.5、王群:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社,2008,7.網(wǎng)站資料：

1、中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)中心 http://004km.cn

第二篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

2網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。根據(jù)美國(guó)FBI（美國(guó)聯(lián)邦調(diào)查局）的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3網(wǎng)絡(luò)安全的理論基礎(chǔ)

國(guó)際標(biāo)準(zhǔn)化組織（ISO）曾建議計(jì)算機(jī)安全的定義為：“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計(jì)算機(jī)用戶區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，美國(guó)國(guó)防部公布了“桔皮書”（orange book，正式名稱為“可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”），對(duì)多用戶計(jì)算機(jī)系統(tǒng)安全級(jí)別的劃分進(jìn)行了規(guī)定。

桔皮書將計(jì)算機(jī)安全由低到高分為四類七級(jí)：D1、C1、C2、B1、B2、B3、A1。其中D1級(jí)是不具備最低安全限度的等級(jí)，C1和C2級(jí)是具備最低安全限度的等級(jí)，B1和B2級(jí)是具有中等安全保護(hù)能力的等級(jí)，B3和A1屬于最高安全等級(jí)。

D1級(jí)：計(jì)算機(jī)安全的最低一級(jí)，不要求用戶進(jìn)行用戶登錄和密碼保護(hù)，任何人都可以使用，整個(gè)系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級(jí)：自主安全保護(hù)級(jí)，要求硬件有一定的安全級(jí)（如計(jì)算機(jī)帶鎖），用戶必須通過登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機(jī)制。

C2級(jí)：受控存取保護(hù)級(jí)，比C1級(jí)增加了幾個(gè)特性：引進(jìn)了受控訪問環(huán)境，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組，授予他們?cè)L問某些程序和分級(jí)目錄的權(quán)限；采用系統(tǒng)審計(jì)，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級(jí)：標(biāo)記安全保護(hù)級(jí)，對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù)；支持多級(jí)安全，對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略；對(duì)象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義，給一個(gè)標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級(jí)別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。

B3級(jí)：安全域級(jí)，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上；采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小。A1級(jí)：驗(yàn)證設(shè)計(jì)級(jí)，是計(jì)算機(jī)安全級(jí)中最高一級(jí)，本級(jí)包括了以上各級(jí)別的所有措施，并附加了一個(gè)安全系統(tǒng)的受監(jiān)視設(shè)計(jì)；合格的個(gè)體必須經(jīng)過分析并通過這一設(shè)計(jì)；所有構(gòu)成系

統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場(chǎng)安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計(jì)過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項(xiàng)技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費(fèi)等，綜合考慮來確定一個(gè)比較合理、性能較高的網(wǎng)絡(luò)安全級(jí)別，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

4網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。5網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

5.1物理安全

物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。

最常見的是施工人員由于對(duì)地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)使用者對(duì)電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計(jì)時(shí)加以考慮。

網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

5.2訪問控制安全

訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個(gè)方面考慮。

（1）口令

網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊(cè)過程中，系統(tǒng)會(huì)檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限

網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視

網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉

住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

（4）審計(jì)和跟蹤

網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。一般由兩部分組成：一是記錄事件，即將各類事件統(tǒng)統(tǒng)記錄到文件中；二是對(duì)記錄進(jìn)行分析和統(tǒng)計(jì)，從而找出問題所在。

5.3數(shù)據(jù)傳輸安全

傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

（1）加密與數(shù)字簽名

任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其進(jìn)行加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對(duì)這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

（2）防火墻

防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

（3）User Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

（4）使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

（5）基于PKI的認(rèn)證

使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

（6）虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。其處理過程大體是這樣：

① 要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；

② VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過。③ 對(duì)需要加密的數(shù)據(jù)，VPN設(shè)備對(duì)整個(gè)數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。

④ VPN設(shè)備加上新的數(shù)據(jù)報(bào)頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。

⑤ VPN設(shè)備對(duì)加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。

⑥ 當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時(shí)，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對(duì)無誤后，數(shù)據(jù)包被解密。

綜上所述，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面，可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理；另一方面，在身份驗(yàn)證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對(duì)單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析論文

畢業(yè)論文

論文題目： 計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析

專 業(yè)： 計(jì)算機(jī)信息管理 作 者： 韓子厚 學(xué) 校： 天津城市建設(shè)管理職業(yè)技術(shù)學(xué)院 指導(dǎo)教師：

2011年 月 日

目錄

內(nèi)容摘要.............................................................2 計(jì)算機(jī)網(wǎng)絡(luò)安全.......................................................3

第一章 方案目標(biāo)......................................................3 第二章 安全需求......................................................3 第三章 風(fēng)險(xiǎn)分析......................................................4 第四章 解決方案......................................................4 參考文獻(xiàn)............................................................11 致謝................................................................12

內(nèi)容摘要

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識(shí)到，能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說，收效甚微。

關(guān)鍵詞 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 遠(yuǎn)程服務(wù) 編程 數(shù)據(jù)

計(jì)算機(jī)網(wǎng)絡(luò)安全

第一章 方案目標(biāo)

本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫(kù)不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。

需要明確的是，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn)：

1．采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低； 2．提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動(dòng)；

3．提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失； 4．提供查獲侵入者的手段。

網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)，近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。

第二章 安全需求

通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，可用性： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)

機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 完整性： 保證數(shù)據(jù)不被未授權(quán)修改

可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式 可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離，并實(shí)現(xiàn)相互的訪問控制。

數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。

安全審計(jì)： 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)（如報(bào)警）并進(jìn)行阻斷；二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏

第三章 風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)，首先需要了解安全風(fēng)險(xiǎn)來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

第四章 解決方案

4.1 設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：

1．大幅度地提高系統(tǒng)的安全性和保密性；

2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

3．易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； 4．盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； 5．安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用； 6．安全與密碼產(chǎn)品具有合法性，及經(jīng)過國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；

7．分步實(shí)施原則：分級(jí)管理 分步實(shí)施。4.2 安全策略

針對(duì)上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

2．采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

(1)防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。

(2)NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。

(3)VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。

(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec)：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

(5)認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。(6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。

(7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3．實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

4．建立分層管理和各級(jí)安全管理中心。4.3 防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)（Ipsec）、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。4.3.1 物理安全

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。

為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施：

1．產(chǎn)品保障方面：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。2．運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。

3．防電磁輻射方面：所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。

4．保安方面：主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。4.3.2 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物

理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。（3）主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過濾和代理的結(jié)合。（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。4.3.2.1 包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。4.3.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只

是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。4.3.2.3 代理型

代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

4.3.2.4 監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品,雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開

始使用監(jiān)測(cè)型防火墻?；趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。相關(guān)性：畢業(yè)論文,免費(fèi)畢業(yè)論文,大學(xué)畢業(yè)論文,畢業(yè)論文模板 4.3.3 入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為

是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都通過它執(zhí)行以下任務(wù)來實(shí)現(xiàn)：

1．監(jiān)視、分析用戶及系統(tǒng)活動(dòng)； 2．系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；

3．識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警； 4．異常行為模式的統(tǒng)計(jì)分析； 5．評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

6．操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。4.4 安全服務(wù)

網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問題和網(wǎng)管人員的不足，下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。包括：

4.4.1 通信伙伴認(rèn)證

通信伙伴認(rèn)證服務(wù)的作用是通信伙伴之間相互確庥身份，防止他人插入通信過程。認(rèn)證一般在通信之前進(jìn)行。但在必要的時(shí)候也可以在通信過程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式，一種是檢查一方標(biāo)識(shí)的單方認(rèn)證，一種是通信雙方相互檢查對(duì)方標(biāo)識(shí)的相互認(rèn)證。

通信伙伴認(rèn)證服務(wù)可以通過加密機(jī)制，數(shù)字簽名機(jī)制以及認(rèn)證機(jī)制實(shí)現(xiàn)。4.4.2 訪問控制

訪問控制服務(wù)的作用是保證只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)和利用資源。訪問控制的基本原理是檢查用戶標(biāo)識(shí)，口令，根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。例如是否有權(quán)利用主機(jī)CPU運(yùn)行程序，是否有權(quán)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢和修改等等。訪問控制服務(wù)通過訪問控制機(jī)制實(shí)現(xiàn)。4.4.3 數(shù)據(jù)保密

數(shù)據(jù)保密服務(wù)的作用是防止數(shù)據(jù)被無權(quán)者閱讀。數(shù)據(jù)保密既包括存儲(chǔ)中的數(shù)據(jù)，也包括傳輸中的數(shù)據(jù)。保密查以對(duì)特定文件，通信鏈路，甚至文件中指定的字段進(jìn)行。

數(shù)據(jù)保密服務(wù)可以通過加密機(jī)制和路由控制機(jī)制實(shí)現(xiàn)。4.4.4 業(yè)務(wù)流分析保護(hù)

業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過分析業(yè)務(wù)流，來獲取業(yè)務(wù)量特征，信息長(zhǎng)度以及信息源和目的地等信息。

業(yè)務(wù)流分析保護(hù)服務(wù)可以通過加密機(jī)制，偽裝業(yè)務(wù)流機(jī)制，路由控制機(jī)制實(shí)現(xiàn)。

4.4.5 數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)完整性保護(hù)服務(wù)的作用是保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被刪除，更改，插入和重復(fù)，必要時(shí)該服務(wù)也可以包含一定的恢復(fù)功能。數(shù)據(jù)完整性保護(hù)服務(wù)可以通過加密機(jī)制，數(shù)字簽名機(jī)制以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn) 4.4.6 簽字

簽字服務(wù)是用發(fā)送簽字的辦法來對(duì)信息的接收進(jìn)行確認(rèn)，以證明和承認(rèn)信息是由簽字者發(fā)出或接收的。這個(gè)服務(wù)的作用在于避免通信雙方對(duì)信息的來源發(fā)生爭(zhēng)議。簽字服務(wù)通過數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn)。4.5 安全技術(shù)的研究現(xiàn)狀和動(dòng)向

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。國(guó)際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國(guó)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”（Beu& La padula模型）的基礎(chǔ)上，指定了“

可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。

結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)

[1] 韓希義, 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),北京高等教育出版社，2004 [2]徐敬東等, 計(jì)算機(jī)網(wǎng)絡(luò), 北京清華大學(xué)出版社，2002

[3]沈輝等, 計(jì)算機(jī)網(wǎng)絡(luò)工程與實(shí)訓(xùn),北京清華大學(xué)出版社，2002 [4] 褚建立等, 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程,北京電子工業(yè)出版社，2003 [5] 劉化君, 計(jì)算機(jī)網(wǎng)絡(luò)原理與技術(shù),北京電子工業(yè)出版社，2005 [6] 謝希仁, 計(jì)算機(jī)網(wǎng)絡(luò), 北京電子工業(yè)出版社，1999 [7] 陸姚遠(yuǎn), 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù), 北京高等教育出版社，2000 [8] 劉習(xí)華等, 網(wǎng)絡(luò)工程,重慶大學(xué)出版社，2004 [9] 彭澎, 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程,北京電子工業(yè)出版社，2000 [10] 陳月波, 使用組網(wǎng)技術(shù)實(shí)訓(xùn)教程,北京科學(xué)出版社，2003 致謝

本研究及學(xué)位論文是在我的導(dǎo)師 副教授的親切關(guān)懷和悉心指導(dǎo)下完成的。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。從課題的選擇到項(xiàng)目的最終完成，鄭老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。兩年多來，鄭教授不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時(shí)還在思想、生活上給我以無微不至的關(guān)懷，在此謹(jǐn)向鄭老師致以誠(chéng)摯的謝意和崇高的敬意。

在此，我還要感謝在一起愉快的度過研究生生活的 各位同門，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。特別感謝我的師妹葉秋香同學(xué)，她對(duì)本課題做了不少工作，給予我不少的幫助。

在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了我無言的幫助，在這里請(qǐng)接受我誠(chéng)摯的謝意!最后我還要感謝培養(yǎng)我長(zhǎng)大含辛茹苦的父母，謝謝你們!

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

鄭培紅 周剛

摘要: 計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為當(dāng)今信息時(shí)代的研究熱點(diǎn)。當(dāng)前的網(wǎng)絡(luò)存在著計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊等等問題。本文介紹了當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅, 而后介紹到計(jì)算機(jī)網(wǎng)絡(luò)安全的特征, 最后給出幾點(diǎn)意見。

關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò)安全;黑客;病毒

一、引言 世紀(jì)全世界的計(jì)算機(jī)都將通過Internet 聯(lián)到一起, 信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范, 而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21 世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候, 我國(guó)建立起一套完整的網(wǎng)絡(luò)安全體系, 特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。在當(dāng)今網(wǎng)絡(luò)化的世界中, 網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí), 也使得網(wǎng)絡(luò)很容易受到攻擊, 計(jì)算機(jī)信息和資源也很容易受到黑客的攻擊, 甚至是后果十分嚴(yán)重的攻擊, 諸如數(shù)據(jù)被人竊取, 服務(wù)器不能提供服務(wù)等等。因此, 網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視, 由此推動(dòng)了入侵檢測(cè)、虛擬專用網(wǎng)、訪問控制、面向?qū)ο笙到y(tǒng)的安全等各種網(wǎng)絡(luò)、信息安全技術(shù)的蓬勃發(fā)展。

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物, 是由計(jì)算機(jī)系統(tǒng)和終端設(shè)備, 通過線路連接形成的, 實(shí)現(xiàn)了用戶遠(yuǎn)程通信和資源的共享, 而且有較高的可靠性和擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)化是信息社會(huì)的主要標(biāo)志之一。互聯(lián)網(wǎng)是通過TCP/IP 協(xié)議將各個(gè)不同地區(qū)及不同結(jié)構(gòu)的計(jì)算機(jī)連接在一起組成的網(wǎng)絡(luò)形式。隨著互聯(lián)網(wǎng)用戶的不斷發(fā)展促進(jìn)了信息交流, 然而，網(wǎng)絡(luò)的發(fā)展也帶來安全方面的問題, 例如網(wǎng)絡(luò)中使用的傳輸控制協(xié)議(TCP)、互聯(lián)網(wǎng)協(xié)議、IP、路由器等都會(huì)出現(xiàn)安全方面的問題, 需要采取鑒別、數(shù)據(jù)加密、數(shù)字簽名、防火墻等必需的安全機(jī)制和防護(hù)措施。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種: 一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多, 針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種。

一是無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞, 用戶安全意識(shí)不強(qiáng), 用戶口令選擇不慎, 用戶將自己的口令隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅, 敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種: 一種是主動(dòng)攻擊, 它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊, 它是在不影響網(wǎng)絡(luò)正常工作的情況下, 進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害, 并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的, 而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo), 經(jīng)常出現(xiàn)的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件, 這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

三、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的特征

（一）網(wǎng)絡(luò)安全先天脆弱

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的, 換句話說, 安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中, 網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷, 又要保證網(wǎng)絡(luò)安全, 這是一個(gè)非常棘手的“兩難選擇”, 而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)。因此, 可以說世界上任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。

（二）黑客攻擊后果嚴(yán)重

近幾年, 黑客猖狂肆虐, 四面出擊, 使交通通訊網(wǎng)絡(luò)中斷, 軍事指揮系統(tǒng)失靈, 電力供水系統(tǒng)癱瘓, 銀行金融系統(tǒng)混亂--危及國(guó)家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定, 在世界各國(guó)造成了難以估量的損。

（三）網(wǎng)絡(luò)殺手集團(tuán)化

目前, 網(wǎng)絡(luò)殺手除了一般的黑客外, 還有一批具有高精尖技術(shù)的“專業(yè)殺手”, 更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”, 其規(guī)?；I(yè)性和破壞程度都使其他黑客望塵莫及?？梢哉f, 由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前, 美國(guó)正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外, 為達(dá)到預(yù)定目的, 對(duì)出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改, 在CPU 中設(shè)置“芯片陷阱”, 可使美國(guó)通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作, 以起到“定時(shí)炸彈”的作用。

（三）破壞手段多元化

目前,“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”, 更多的是采取借助工具軟件對(duì)網(wǎng)絡(luò)發(fā)動(dòng)襲擊, 令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器, 使用“拒絕服務(wù)”程序, 如TFN 和與之相近的程序等, 指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù), 從而使其運(yùn)行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對(duì)一個(gè)或者多個(gè)網(wǎng)絡(luò)發(fā)起攻擊。而且, 黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上, 然后, 在電腦主人根本不知道的情況下“借刀殺人”?？傊? 影響網(wǎng)絡(luò)安全的兩大方面: 一是來自外部網(wǎng)絡(luò)的安全問題。二是來自內(nèi)部網(wǎng)絡(luò)的安全問題。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施

（一）提高思想認(rèn)識(shí)

近年來, 中國(guó)的網(wǎng)絡(luò)發(fā)展非常迅速, 同時(shí), 中國(guó)的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注, 國(guó)家權(quán)威部門曾對(duì)國(guó)內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測(cè)試, 發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞, 有些單位還非常嚴(yán)重, 隨時(shí)可能被黑客入侵。當(dāng)前, 世界各國(guó)對(duì)信息戰(zhàn)十分重視, 假如我們的網(wǎng)絡(luò)安全無法保證, 這勢(shì)必影響到國(guó)家政治、經(jīng)濟(jì)的安全。因此, 從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),是我們當(dāng)前的首要任務(wù)。

（二）健全管理制度

任何網(wǎng)站都不是絕對(duì)安全的, 值得一提的是, 當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時(shí), 只管好用, 不管安全, 這種短視必然帶來嚴(yán)重的惡果, 與“網(wǎng)絡(luò)恐怖分子”的較量是一場(chǎng)“沒有硝煙的戰(zhàn)爭(zhēng)”, 是高科技的較量, 是“硬碰硬”的較量。根據(jù)這一情況, 當(dāng)前工作的重點(diǎn), 一是要狠抓日常管理制度的落實(shí), 要把安全管理制度落實(shí)到每一個(gè)環(huán)節(jié)中;二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理, 對(duì)這些人員要強(qiáng)化安全教育和法制教育, 建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn);三是要建立一支反黑客的“快速反應(yīng)部隊(duì)”, 同時(shí)加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員, 并盡快掌握那些關(guān)鍵技術(shù)和管理知識(shí)。

（三）強(qiáng)化防范措施

一般來說, 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多, 但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧? 1 切實(shí)保護(hù)電子郵件的安全

第一, 要做好郵件帳戶的安全防范。一定要保護(hù)好郵箱的密碼。入網(wǎng)帳號(hào)與口令應(yīng)該是需要保護(hù)的重中之重, 密碼要取得有技巧、有難度, 密碼最好能有多位數(shù), 且數(shù)字與字母相間, 中間還可以允許用特殊符號(hào)。對(duì)于比較重要的郵件地址不要隨便在網(wǎng)上暴露。第二, 將郵件信息加密處理。如使用A-LOCK, 在發(fā)送郵件之前對(duì)內(nèi)容(復(fù)制到粘貼板上)進(jìn)行加密。對(duì)方收到這種加密信件之后也必須用A-LOCK 來進(jìn)行解密才能閱讀信件。即使有人截獲了郵件信息, 看到的也是一堆毫無意義的亂碼。第三, 防止郵件炸彈。下面介紹幾種對(duì)付電子郵件炸彈的方法: ① 過濾電子郵件。凡可疑的E-MAIL 盡量不要開啟: 如果懷疑信箱有炸彈, 可以用郵件程序的遠(yuǎn)程郵箱管理功能來過濾信件, 如國(guó)產(chǎn)的郵件程序Foxmail。在進(jìn)行郵箱的遠(yuǎn)程管理時(shí), 仔細(xì)檢查郵件頭信息, 如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件, 可以直接把它從郵件服務(wù)器上刪除。② 使用殺毒軟件。一是郵件有附件的話, 不管是誰發(fā)過來的, 也不管其內(nèi)容是什么(即使是文檔, 也往往能成為病毒的潛伏場(chǎng)所, 像著名的Melissa), 都不要立即執(zhí)行, 而是先存盤, 然后用殺毒軟件檢查一番, 以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義, 讓你接受他們通過郵件附件推給你的軟件(多半是木馬S 端), 并以種種借口要求你立即執(zhí)行。對(duì)此, 凡是發(fā)過來的任何程序、甚至文檔都應(yīng)用殺毒軟件檢查一番。③ 使用轉(zhuǎn)信功能。用戶一般都有幾個(gè)E-mail 地址。最好申請(qǐng)一個(gè)容量較大的郵箱作為收信信箱。對(duì)于其它各種信箱, 最好支持轉(zhuǎn)信功能的, 并設(shè)置轉(zhuǎn)信到大信箱。所有其它郵件地址的信件都會(huì)自動(dòng)轉(zhuǎn)寄到大信箱內(nèi), 可以很好地起到保護(hù)信箱的作用。第四, 申請(qǐng)郵件數(shù)字簽證。數(shù)字簽證不但能夠保護(hù)郵件的信息安全, 而且通過它可以確認(rèn)信件的發(fā)送者。最后要注意對(duì)本地的已收發(fā)郵件進(jìn)行相應(yīng)的刪除處理。2 切實(shí)保障下載軟件的安全

對(duì)于網(wǎng)絡(luò)軟件, 需要指出的是: 一方面, 網(wǎng)上大多數(shù)的信息都是干凈的, 但也確實(shí)有一部分受到“污染”, 尤其是黑客和“網(wǎng)絡(luò)恐

怖分子”利用各種方法在網(wǎng)上擴(kuò)散病毒、木馬等以制造混亂, 而且手段十分狡猾、隱蔽, 很容易中了他們的圈套。另一方面, 由于因特網(wǎng)的迅捷與無所不在, 各式病毒、木馬的傳播速度和傳播范圍達(dá)到了前所未有的程度。因此我們對(duì)下載軟件和接受的E-MAIL 決不可大意。下載軟件時(shí)應(yīng)該注意:第一, 下載軟件應(yīng)盡量選擇客流大的專業(yè)站點(diǎn)。大型的專業(yè)站點(diǎn), 資金雄厚, 技術(shù)成熟, 水平較高, 信譽(yù)較佳, 大都有專人維護(hù),安全性能好, 提供的軟件問題較少。相比之下, 那些小型的個(gè)人站點(diǎn)所提供的軟件出問題的機(jī)率較高。第二, 從網(wǎng)上下載來軟件要進(jìn)行殺毒處理。對(duì)下載的任何軟件, 不要立即使用,WORD 文檔也不宜直接打開, 而應(yīng)先用殺毒軟件檢測(cè)一番, 進(jìn)行殺毒處理。殺毒軟件應(yīng)當(dāng)始終保持最新版本, 最好每月升級(jí)一次。第三, 防止染上“木馬”。一旦染上木馬后, 它就會(huì)給你的Windows 留下后門, 秘密監(jiān)視網(wǎng)絡(luò)信息, 一旦發(fā)現(xiàn)遠(yuǎn)方控制指令, 就會(huì)秘密地予以回應(yīng), 可以讓遠(yuǎn)方的控制者掌握對(duì)機(jī)器的完全控制權(quán)。此后在你完全不知的情況下, 遠(yuǎn)方的侵入者可以隨時(shí)在因特網(wǎng)上無限制地訪問你的計(jì)算機(jī), 因此它的危害是不言而喻的。最簡(jiǎn)便有效的預(yù)防措施是, 避免啟動(dòng)服務(wù)器端(S 端)。消除木馬的具體操作是, 首先拜訪注冊(cè)表, 獲取木馬的裝入信息, 找出S 端程序放于何處。然后先將注冊(cè)表中的木馬配置鍵刪掉, 重新啟動(dòng)計(jì)算機(jī), 再將程序也刪掉。21 世紀(jì)人類步入信息社會(huì)后, 網(wǎng)絡(luò)安全技術(shù)成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù), 信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障, 才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó), 信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段, 有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索。我們只有走有中國(guó)特色的防火墻技術(shù)發(fā)展之路, 以超常規(guī)的思路和超常規(guī)的措施, 趕上和超過發(fā)達(dá)國(guó)家的水平, 才能保證我國(guó)信息網(wǎng)絡(luò)的安全, 推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

第五篇：幼兒戶外活動(dòng)安全問題及對(duì)策研究(結(jié)題報(bào)告)

一、問題的提出:

1、課題的研究背景及意義：

許多兒童健康專家普遍指出，兒童缺乏足夠的戶外活動(dòng)會(huì)影響到身心的健康發(fā)展，呼吁社會(huì)和家庭對(duì)這一日趨嚴(yán)重的問題予以充分的重視。按照國(guó)際研究結(jié)果，兒童每天至少需要戶外運(yùn)動(dòng)一個(gè)小時(shí)，最好保持兩至三個(gè)小時(shí)的戶外活動(dòng)。調(diào)查表明，近年來，隨著各種媒體的發(fā)展，兒童看電視、玩電腦的時(shí)間急劇增加，與此同時(shí)，戶外活動(dòng)明顯減少。許多兒童由于長(zhǎng)期運(yùn)動(dòng)不足，導(dǎo)致身體虛弱、超重或出現(xiàn)肥胖等不良癥狀。專家們強(qiáng)調(diào)，為確保兒童的健康發(fā)展，幼兒園和小學(xué)應(yīng)為孩子們組織更多的戶外活動(dòng)活動(dòng)，應(yīng)多帶孩子投身大自然。

但是在幼兒園的實(shí)際工作中，由于幼兒年齡小，安全意識(shí)和自我保護(hù)能力薄弱，動(dòng)作的靈敏性和協(xié)調(diào)性較差，又缺乏安全意識(shí)，在參加戶外自由活動(dòng)時(shí)難免要奔跑、跳躍、鉆爬、攀登等，常常不能清楚預(yù)見自己行為的后果，導(dǎo)致幼兒在戶外活動(dòng)中隱藏著各種意想不到的危險(xiǎn)因素。加上幼兒園戶外活動(dòng)場(chǎng)地大、幼兒活動(dòng)人數(shù)多難組織難管理等客觀原因使老師戶外活動(dòng)的監(jiān)管存在一定的難度，致使老師們懼怕開展幼兒戶外活動(dòng)，導(dǎo)致幼兒戶外活動(dòng)時(shí)間沒有了保障。因此關(guān)注幼兒戶外活動(dòng)中的安全教育問題，如何合理組織幼兒戶外活動(dòng)，使幼兒盡量避免在戶外活動(dòng)中受到傷害是我們課題研究的初衷。

2、課題研究的理論依據(jù)

戶外活動(dòng)是幼兒一日生活中非常重要的環(huán)節(jié)，《幼兒園工作規(guī)程》明確指出，幼兒園要“積極開展適合幼兒的戶外活動(dòng)，幼兒戶外活動(dòng)時(shí)間在正常情況下，每天不得少于兩小時(shí)?！边@明確指出了戶外活動(dòng)在幼兒園工作中的重要地位。幼兒戶參加外活動(dòng)，能培養(yǎng)勇敢堅(jiān)強(qiáng)、反應(yīng)靈敏等多種意志品質(zhì)，是促進(jìn)幼兒生理心理發(fā)展的有效途徑?？梢姡_展“關(guān)于幼兒戶外活動(dòng)中安全問題的研究”正體現(xiàn)了《綱要》精神，有利于教師創(chuàng)造性的開展戶外活動(dòng)中安全教學(xué)研討，探索適合本地、本園實(shí)際狀況的戶外活動(dòng)中安全教育教學(xué)活動(dòng)，有效的促進(jìn)幼兒健康發(fā)展。

3、國(guó)內(nèi)外研究資料綜述：

我們通過查閱文獻(xiàn)資料，發(fā)現(xiàn)日本、美國(guó)等相關(guān)部門都曾做過調(diào)查統(tǒng)計(jì)，表明兒童受傷種類一般有：骨折、挫折傷、擦傷、扭傷等，而事故發(fā)生地點(diǎn)最頻繁的就是戶外活動(dòng)場(chǎng)地、游戲設(shè)施等處。他們對(duì)這些事故高發(fā)場(chǎng)地及設(shè)施等所采取的對(duì)策，是盡量保證有足夠的場(chǎng)地與設(shè)施供孩子們戶外活動(dòng)使用，也盡量維持設(shè)施能提供給孩子以運(yùn)動(dòng)經(jīng)驗(yàn)獲得的功能，創(chuàng)設(shè)充滿“危險(xiǎn)”的環(huán)境，讓孩子親身體驗(yàn)這些隨時(shí)可能發(fā)生的危險(xiǎn)的同時(shí)，盡可能地降低活動(dòng)場(chǎng)地、游戲設(shè)施的危險(xiǎn)性，或在恰當(dāng)?shù)臅r(shí)候給孩子以適當(dāng)?shù)陌踩嵝?。德?guó)Schweinfurt幼兒園曾調(diào)查過鼓勵(lì)幼兒園運(yùn)動(dòng)與事故發(fā)生率之間的關(guān)系。實(shí)施時(shí)間共持續(xù)8周，實(shí)驗(yàn)組幼兒在運(yùn)動(dòng)方面受到鼓勵(lì)，結(jié)果發(fā)現(xiàn)這些孩子不僅運(yùn)動(dòng)能力較強(qiáng)，而且事故發(fā)生率也下降了，而對(duì)照組的幼兒幾乎沒有什么改變。

其他地區(qū)的研究?jī)H以單一的形式呈現(xiàn)，教師對(duì)研究目的不是很明確，不是帶著問題研究，而是尋找活動(dòng)中的某些問題，研究?jī)?nèi)容實(shí)質(zhì)上仍比較被動(dòng)與松散。對(duì)照國(guó)內(nèi)外幼兒園安全教育的實(shí)踐，反思我們的現(xiàn)狀，有很多令人無奈的漏洞和不足;并不是照搬國(guó)外的模式就能解決自身存在的問題，我們必須結(jié)合自己的現(xiàn)實(shí)，力所能及地克服一些局限，讓我們的安全工作和安全教育能真正地為了孩子，讓他們將來在面對(duì)危險(xiǎn)時(shí)能真正地從容不迫。為了不使教研活動(dòng)只停留于“一個(gè)個(gè)片斷的反映上”，我們?cè)诮梃b他人經(jīng)驗(yàn)的基礎(chǔ)上開展關(guān)于幼兒戶外活動(dòng)中安全問題的園本教研模式研究，明確研究目的，充實(shí)研究?jī)?nèi)容，拓展研究范圍，在研究常態(tài)課的同時(shí)結(jié)合精品課學(xué)習(xí)，使得研究更具科學(xué)性和系統(tǒng)性，提高研究的有效性。

二、課題的研究過程:

1、課題研究的預(yù)期目標(biāo)及內(nèi)容：

(1)、尋找和分析幼兒戶外活動(dòng)事故發(fā)生的原因，培養(yǎng)孩子預(yù)測(cè)、判斷、回避危險(xiǎn)的能力。

(2)、合理組織幼兒戶外活動(dòng)，使幼兒掌握戶外活動(dòng)的安全知識(shí)和技能，學(xué)會(huì)自我保護(hù)的方法。

(3)、全面提高幼兒園整體的安全意識(shí)與防范能力。讓家長(zhǎng)參與到幼兒園的安全教育中來，協(xié)助幼兒園制定戶外活動(dòng)安全規(guī)范制度。

(4)、加強(qiáng)全園教師的科研意識(shí)，提高教師的理論知識(shí)及實(shí)際操作水平

2、課題研究的對(duì)象、方法：

(一)、課題的研究對(duì)象：全園36歲幼兒

(二)、課題的研究方法：

1、行動(dòng)研究法：

通過“發(fā)現(xiàn)問題設(shè)計(jì)方案展示活動(dòng)研討反思”為循環(huán)模式，在實(shí)踐中發(fā)現(xiàn)問題，及時(shí)調(diào)整策略，逐步形成戶外活動(dòng)研究的園本模式。

2、文獻(xiàn)資料法

通過查閱相關(guān)資料，了解他人“戶外活動(dòng)中安全問題研究”的情況，在借的基礎(chǔ)上進(jìn)一步開展研究。

3、案例研究法

研究活動(dòng)進(jìn)行之后，必須圍繞研討主題形成教學(xué)案例。課題組將對(duì)這些案例，進(jìn)行分析、提煉，尋找內(nèi)在規(guī)律。

4、觀察法

通過觀察幼兒在戶外活動(dòng)中的表現(xiàn)及存在的安全問題，收集相關(guān)信息，并進(jìn)行分析總結(jié)。

3、研究的步驟：

(1)、準(zhǔn)備階段：(2011年3月~2011年5月)課題醞釀，申報(bào)立項(xiàng)，設(shè)計(jì)方案，收集相關(guān)文獻(xiàn)資料，明確課題研究的意義、目標(biāo)，討論研究策略。制定實(shí)施計(jì)劃，理論學(xué)習(xí)、師資培訓(xùn)，論證課題研究方案。成立課題組階段。

(2)、實(shí)施階段：(2011年6月~2011年2月)組織實(shí)施研究階段 實(shí)驗(yàn)班教師進(jìn)行若干子課題研究;階段總結(jié)會(huì)，提升經(jīng)驗(yàn)，調(diào)整策略;開展與本課題有關(guān)的研究課、匯報(bào)課活動(dòng)，及時(shí)調(diào)整、完整實(shí)驗(yàn)中的各項(xiàng)操作。

(3)、總結(jié)階段：(2011年3月~2011年5月)完成研究報(bào)告，匯總實(shí)驗(yàn)資料，撰寫研究報(bào)告，召開課題期終鑒定會(huì)，推廣研究成果。

三、研究結(jié)果分析:

(一)、幼兒戶外活動(dòng)安全事故發(fā)生調(diào)查數(shù)據(jù)和典型案例分析

1、幼兒戶外活動(dòng)安全事故調(diào)查數(shù)據(jù)分析:

從幼兒戶外活動(dòng)安全事故案例歸因及易發(fā)生事故地調(diào)查情況來看，有45%的小班家長(zhǎng)認(rèn)為:幼兒安全事故的發(fā)生與幼兒缺乏自我保護(hù)意識(shí)和技能有關(guān)，有 2.5%的中班家長(zhǎng)認(rèn)為是老師的原因，有2.5%的大班家長(zhǎng)認(rèn)為是幼兒園設(shè)施的原因;而大班家長(zhǎng)認(rèn)為安全事故易發(fā)生地是跌傷的占17.5 %，撞傷占22.5%，蕩秋千占2.5%，玩大型玩具占7.5%。(具體見下表)

幼兒戶外活動(dòng)安全事故案例歸因及易發(fā)生事故地統(tǒng)計(jì)表

年齡段老師的 原因幼兒園

設(shè)施問題幼兒缺乏自我保護(hù)意識(shí)和技能戶外活動(dòng)具體事故率

摔交

跌傷撞傷蕩秋千滑滑梯

小班5%7.5%45%27.5%10%7.5%22.5%

中班2.5%10%40%20%12.5%5%12.5%

大班0%2.5%35%17.5%22.5%2.5%7.5%

2、典型案例調(diào)查學(xué)習(xí):

案例1： 2004年11月10日，年僅4歲的小天(化名)在當(dāng)天下午自由活動(dòng)時(shí)被同班幼兒小偉(化名)推了一下，摔倒時(shí)正好跌坐在一塊石頭上。后經(jīng)醫(yī)院檢查，發(fā)現(xiàn)小天頭部撞出一個(gè)大包，左腿出現(xiàn)嚴(yán)重骨折。

案例2：2011年10月的某天，某幼兒園小(1)班幼兒董燕鷗在從操場(chǎng)跑步回教室的過程中不甚絆倒，下巴正好磕在臺(tái)階上，導(dǎo)致上牙床將下嘴唇內(nèi)壁鑿出一個(gè)寬約1.5cm，深約1cm的傷口。后在醫(yī)院縫了七針。

(二)、幼兒在戶外活動(dòng)時(shí)發(fā)生意外事故的主要原因分析

1、孩子的原因: 初生牛犢不怕虎”，由于缺乏生活經(jīng)驗(yàn)，幼兒對(duì)周圍環(huán)境中潛在的不安全因素認(rèn)識(shí)不足，判斷能力差，又缺少自我保護(hù)技能。因此跌傷、撞傷、打鬧受傷等事故時(shí)有發(fā)生，在幼兒園集體生活中往往容易打鬧或發(fā)生磕磕碰碰。比如有的孩子因?yàn)樵谧呃壬献分鸲梗钠祁^、磕破手;有的孩子因?yàn)樽鲆恍┪ｋU(xiǎn)的動(dòng)作導(dǎo)致受傷;有的孩子動(dòng)作發(fā)展相對(duì)較差，容易在戶外活動(dòng)中發(fā)生意外??

2、幼兒園的原因: 在設(shè)施安全方面還不夠完善，從而存在安全隱患，還有就是供幼兒玩耍的場(chǎng)地、公共設(shè)備、設(shè)施老化、銹蝕、失修等沒有及時(shí)完善，很容易發(fā)生意外。

3、老師的原因:有的教師責(zé)任心差，在工作時(shí)間心不在焉，沒有認(rèn)真組織幼兒活動(dòng)，這也是導(dǎo)致意外發(fā)生的一個(gè)方面。

(三)、教學(xué)干預(yù)策略

課題組通過一年多的努力探討研究。對(duì)戶外安全活動(dòng)提出相應(yīng)的措施。

1、加強(qiáng)學(xué)習(xí)，以年齡段為單位開展戶外活動(dòng)安全課。

向幼兒進(jìn)行安全健康教育，教師自身必須具備相應(yīng)的理論知識(shí)和一定的教育技能。比如，戶外活動(dòng)安全教育的目標(biāo)和內(nèi)容以及實(shí)施途徑和方法等問題，教師必須在理論上有一個(gè)清醒的認(rèn)識(shí)，在實(shí)施過程中怎樣安全地組織戶外活動(dòng)的問題決定了教師應(yīng)該具有一定的教育技能。其次，抓好幼兒這一頭，以年齡段為單位精心備好典型課，開展幼兒戶外活動(dòng)安全優(yōu)質(zhì)教育課觀摩研討，幼兒學(xué)習(xí)和掌握了基本的安全知識(shí)和技能，提高了幼兒自我保護(hù)能力的意識(shí)，并激發(fā)幼兒學(xué)習(xí)基本的安全知識(shí)和技能的興趣，主動(dòng)參與活動(dòng)，切實(shí)提高幼兒的戶外安全意識(shí)和實(shí)踐能力。

2、教育干預(yù)，增強(qiáng)幼兒自我保護(hù)的意識(shí)

“千般愛護(hù)，莫過自護(hù)”?！秾W(xué)前教育課程指南》中提出：幼兒要學(xué)會(huì)面對(duì)危險(xiǎn)的事情能及時(shí)做出反應(yīng)，控制自己的行為和動(dòng)作，有一定的安全意識(shí)。在日常活動(dòng)中經(jīng)常發(fā)生一些有意識(shí)或無意識(shí)的傷害行為，如曾遜小朋友家庭:父親教育簡(jiǎn)單粗暴，媽媽、爺爺奶奶又非常溺愛，所以該孩子活潑好動(dòng)，戶外活動(dòng)時(shí)喜歡推人，打人，把同伴絆倒，我們課題組認(rèn)真分析幼兒事故的主要原因，并對(duì)癥下藥，用，期望效應(yīng)進(jìn)行教育干預(yù)，如在戶外體育活動(dòng)中，請(qǐng)他當(dāng)小組長(zhǎng)、帶頭人，有一點(diǎn)進(jìn)步就及時(shí)鼓勵(lì)他，在班主任劉陽(yáng)建老師的一系列教育措施下，我們發(fā)現(xiàn)小曾遜的自控能力明顯提高了，推人、絆倒人的事情發(fā)生次數(shù)明顯減少了。

又如：有的小朋友在蕩秋千的時(shí)候會(huì)在后面推一把讓他蕩得高一點(diǎn)，沒有想到自己還站在原地會(huì)被蕩回來的秋千撞傷，每當(dāng)發(fā)現(xiàn)這方面的情況時(shí)，我們都會(huì)立刻幫助幼兒分析這些事情易引起的危害和后果，讓幼兒深刻認(rèn)識(shí)到自己所做的事情的嚴(yán)重性，增強(qiáng)其自我保護(hù)及保護(hù)他人不受傷害的意識(shí)。幼兒學(xué)會(huì)自護(hù)，就等于在生存中學(xué)會(huì)向前邁進(jìn)了一大步，而生存是發(fā)展的重要保障。

3、創(chuàng)設(shè)良好的活動(dòng)環(huán)境，保障課題的正常實(shí)施

我園在開展幼兒戶外活動(dòng)中，十分重視幼兒園的環(huán)境創(chuàng)設(shè)。我們面對(duì)幼兒園的現(xiàn)狀，想方設(shè)法改善幼兒園環(huán)境。如在大型玩具場(chǎng)地鋪設(shè)塑膠地板時(shí)，在有限的場(chǎng)地中科學(xué)擺放各類大型玩具，以保證幼兒的安全和整個(gè)大環(huán)境的美觀，爭(zhēng)取最大限度地為幼兒創(chuàng)設(shè)戶外活動(dòng)的場(chǎng)地;同時(shí)在時(shí)間的安排上，我們努力在課程表的安排上，合理安排每個(gè)班級(jí)的戶外活動(dòng)時(shí)間，為教師提供更多的可以自主安排的時(shí)間，組織幼兒開展好戶外活動(dòng)。

4、家園協(xié)作增強(qiáng)幼兒戶外活動(dòng)效率

在幼兒園開展戶外活動(dòng)中，指導(dǎo)家長(zhǎng)積極配合幼兒園，是我們課題組的一個(gè)重要任務(wù)。首先，我們注意家長(zhǎng)對(duì)幼兒園開展戶外活動(dòng)意義的認(rèn)識(shí)。因?yàn)榧议L(zhǎng)對(duì)幼兒園開展戶外活動(dòng)所持的態(tài)度，將直接影響著孩子參與活動(dòng)的積極性。于是，我們召開家長(zhǎng)會(huì)，主動(dòng)聽取家長(zhǎng)對(duì)孩子參與活動(dòng)的意見和建議，并進(jìn)行宣傳、研討，形成了開展活動(dòng)的共識(shí)，家長(zhǎng)不僅積極參加幼兒園的運(yùn)動(dòng)會(huì)等活動(dòng)，還經(jīng)常幫助幼兒搜集廢舊材料共同制作戶外活動(dòng)器械，如：沙包、毽子、壘球、降落傘、飛盤、飛鏢等。

5、建立良好的戶外活動(dòng)安全常規(guī)

孩子年齡越小，各種良好行為和習(xí)慣就越容易養(yǎng)成。對(duì)于幼兒來說建立安全的戶外活動(dòng)常規(guī)是十分重要和可行的。通過調(diào)查與實(shí)地觀察，我們研究分析幼兒在戶外活動(dòng)時(shí)發(fā)生意外事故的主要原因，并對(duì)癥下藥。如教師在帶孩子進(jìn)行戶外活動(dòng)前要先檢查幼兒的手中、口袋中是否有不安全的東西，在進(jìn)行戶外活動(dòng)時(shí)，教師要先做好一些基本的準(zhǔn)備工作，要先劃定一定的活動(dòng)空間、場(chǎng)地，對(duì)孩子提一些適當(dāng)?shù)囊螅翰浑S便離開集體單獨(dú)活動(dòng)，要注意使每個(gè)幼兒都在帶班老師及配班老師或保育員的視野范圍之內(nèi)，以便及時(shí)發(fā)現(xiàn)安全隱患，并做出合理的處理方法。通過各種活動(dòng)建立良好的幼兒戶外活動(dòng)安全常規(guī)。

四、成效分析:

本課題的研究學(xué)校領(lǐng)導(dǎo)的重視，設(shè)計(jì)的基本指導(dǎo)思想明確、實(shí)施方案切實(shí)可行，得到江山市教科所的指導(dǎo)和幫助，通過課題組成員的共同努力，在我園全體教師的支持配合下，取得了一些成效。

1、通過本次課題研究，我們將長(zhǎng)期關(guān)注安全問題。對(duì)我園幼兒戶外活動(dòng)安全成因有了基本了解，對(duì)戶外安全活動(dòng)的安全問題引起了足夠的重視，我園將長(zhǎng)期關(guān)注安全問題。通過本次課題研究，我們找到了一些有效策略。如開展典型戶外安全活動(dòng)教育課，許多教師能在學(xué)戶外教學(xué)中滲透健康安全教育。

2、幼兒掌握了戶外活動(dòng)的基本安全知識(shí)和技能，學(xué)會(huì)自我保護(hù)的方法。在戶外活動(dòng)安全教育課題的實(shí)踐研究中，由尋根源到各項(xiàng)措施的保障與落實(shí)，把戶外安全教育溶入幼兒一日活動(dòng)之中。幼兒不安全行為、事故發(fā)生率也大大減少了。從而全面提高了我園整體的戶外活動(dòng)安全意識(shí)與防范能力。

3、增強(qiáng)全園教師的科研意識(shí)，提高了教師的理論知識(shí)及實(shí)際操作水平。在學(xué)習(xí)和研討的過程中，不斷完善和充實(shí)知識(shí)技能結(jié)構(gòu)，如：在開展戶外活動(dòng)時(shí)，既要考慮率到季節(jié)場(chǎng)地，還要考慮到幼兒的身心特點(diǎn)，不僅要加強(qiáng)對(duì)體育活動(dòng)教材和教法的研究，還要研究幼兒的發(fā)展規(guī)律、學(xué)習(xí)特點(diǎn)，研究幼兒的興趣和需要，研究如何使幼兒獲得更多的運(yùn)動(dòng)體驗(yàn)等。同時(shí)在研究的過程和認(rèn)真撰寫的論文中，老師們也積累了豐富的經(jīng)驗(yàn)。每階段的心得體會(huì)交流，采用講座、討論、交談、互評(píng)、辯論等形式;以年級(jí)為單位，進(jìn)行戶外公開活動(dòng)，組織教師進(jìn)行觀摩、點(diǎn)評(píng);幼兒園安全教育的骨干師資隊(duì)伍已經(jīng)形成。課題組成員、虛心學(xué)習(xí)，刻苦鉆研，心理專業(yè)知識(shí)不斷得到豐富，能擔(dān)任戶外安全咨詢教師、戶外活動(dòng)課教師，能進(jìn)行戶外安全講座，使幼兒園有一批自產(chǎn)的骨干師資隊(duì)伍。

4、增強(qiáng)了體能，發(fā)展了幼兒智力。

一年來，我園幼兒出勤率較高，均在95%以上，發(fā)病率在4%以下，幼兒對(duì)環(huán)境的適應(yīng)能力及對(duì)疾病的抵抗能力明顯提高。戶外活動(dòng)為幼兒發(fā)展智力、積極解決各種問題的能力提供了良好的機(jī)會(huì)。同時(shí)，隨著戶外活動(dòng)的開展，幼兒有關(guān)自然和社會(huì)方面的知識(shí)也豐富了，如：通過體育活動(dòng)“小青蛙捉害蟲”的游戲，幼兒獲得了有關(guān)青蛙生活習(xí)性方面的知識(shí)。

5、一日活動(dòng)科學(xué)安排，確保了戶外活動(dòng)的安全

我們結(jié)合不同季節(jié)分別制訂了與之相匹配的適宜的戶外活動(dòng)作息表，根據(jù)幼兒園實(shí)際場(chǎng)地條件以及班額統(tǒng)籌規(guī)劃戶外活動(dòng)場(chǎng)地安排表，合理安排幼兒的活動(dòng)。戶外活動(dòng)時(shí)間和活動(dòng)內(nèi)容(詳見下表)。