網(wǎng)絡(luò)安全階段性總結(jié)

　　總結(jié)是對某一特定時間段內(nèi)的學(xué)習(xí)和工作生活等表現(xiàn)情況加以回顧和分析的一種書面材料，它可以幫助我們有尋找學(xué)習(xí)和工作中的規(guī)律，我想我們需要寫一份總結(jié)了吧。你所見過的總結(jié)應(yīng)該是什么樣的？以下是小編整理的網(wǎng)絡(luò)安全階段性總結(jié)，希望能夠幫助到大家。

網(wǎng)絡(luò)安全階段性總結(jié)1

　　1、現(xiàn)有計算機網(wǎng)絡(luò)基礎(chǔ)課程考核方式

　　考核方式是對學(xué)生學(xué)習(xí)情況的一個，能在一定層面上反映學(xué)生的對知識點的掌握情況。在教育部《關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見》中指出，高等職業(yè)教育應(yīng)以服務(wù)社會為宗旨，以就業(yè)為導(dǎo)向，為現(xiàn)代社會的高速發(fā)展提供高素質(zhì)高技能的技能型人才，以適應(yīng)社會對技能型人才的需求，這就要求我國高等職業(yè)教育進(jìn)一步深化教育教學(xué)改革，建立符合我國社會對技能型人才要求的課程考核方式，這就迫切的要求我國的高等職業(yè)教育對課程的考核方式進(jìn)行改革。而在我國高職教育中，對于計算機網(wǎng)絡(luò)基礎(chǔ)課程傳統(tǒng)的考核方式是將其分為理論考試和實踐考試兩種方式，理論考試的考核重點在于考核學(xué)生對理論知識的掌握情況，這種理論考試的缺陷在于，考核的知識面有限，不足以覆蓋整個網(wǎng)絡(luò)基礎(chǔ)課程對相關(guān)知識點的要求，學(xué)生在應(yīng)付考試時可能會出現(xiàn)臨時抱佛腳的現(xiàn)象，這種現(xiàn)象不但不利于教師對學(xué)生知識點的掌握情況的了解，也不利于學(xué)生將來對知識點的靈活應(yīng)用。實踐考試在傳統(tǒng)的考核方式中，考核的知識點也有一定的局限性，同樣的也只能考核到學(xué)生對部分知識點的掌握情況，對培養(yǎng)技能型人才不能起到積極的推動作用。

　　因此，隨著社會的快速發(fā)展，迫切的需要我們改變傳統(tǒng)的考核方式，優(yōu)化考核標(biāo)準(zhǔn)，爭取能通過考核讓學(xué)生進(jìn)一步掌握整個課程需要掌握的知識點。在這種迫切需要改革的形式下，我認(rèn)為對于高等職業(yè)教育中計算機網(wǎng)絡(luò)基礎(chǔ)課程而言，采用階段式考核方式將更有利于全面考核學(xué)生對知識點的掌握情況，這種分階段的考核方式是在學(xué)生學(xué)習(xí)的初期、中期和末期分別采用一定的考核方式考核學(xué)生對知識點的掌握情況，以便教師了解學(xué)生學(xué)習(xí)的實際情況，學(xué)生也進(jìn)一步了解自己對知識點的掌握情況。對于學(xué)習(xí)薄弱點，教師就可以在授課時重點講解，這樣不僅利于教師的教，也利于學(xué)生的學(xué)。同時，在學(xué)期末根據(jù)各個階段考核的成績所占有的比例得出學(xué)生的最終成績。

　　2、采用階段式考核的思路

　　對于理論知識，在計算機網(wǎng)絡(luò)基礎(chǔ)整個學(xué)期的授課中基本上分為三方面：第一，是對網(wǎng)絡(luò)基礎(chǔ)知識的講解，包括計算機網(wǎng)絡(luò)的定義、組成、拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)通信系統(tǒng)。這一階段授課要達(dá)到的目標(biāo)是通過理論知識的講解，讓學(xué)生對計算機網(wǎng)絡(luò)有一個初步的系統(tǒng)的認(rèn)識，在這一階段，教師通過布置習(xí)題讓學(xué)生在規(guī)定時間內(nèi)完成，并形成一個成績，這個成績占學(xué)期最終總成績的20%。第二，是對網(wǎng)絡(luò)基礎(chǔ)課程重點知識的講解，包括OSI參考模型、TCP/IP參考模型、網(wǎng)絡(luò)互連設(shè)備、IP地址和域名。這一階段授課要達(dá)到的目標(biāo)是通過理論知識的講解，讓學(xué)生掌握各種參考模型、網(wǎng)絡(luò)互連設(shè)備、IP地址和域名，并且能將所講授的相關(guān)知識應(yīng)用到各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，如給出一拓?fù)浣Y(jié)構(gòu)，在此拓?fù)浣Y(jié)構(gòu)中兩個計算機之間相互通信，分析數(shù)據(jù)在此拓?fù)浣Y(jié)構(gòu)中傳遞時會經(jīng)過OSI參考模型中的哪些層次和使用了TCP/IP參考模型中的哪些協(xié)議，以及如何為該拓?fù)浣Y(jié)構(gòu)中的計算機分配IP地址。在這一階段，通過閉卷的方式，考核學(xué)生對知識點的掌握情況，并形成一個成績，這個成績占學(xué)期最終總成績的20%。第三，是對網(wǎng)絡(luò)基礎(chǔ)課程難點知識的講解，包括局域網(wǎng)技術(shù)、網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理、。這一階段授課的目標(biāo)是通過理論知識的講解，讓學(xué)生掌握局域網(wǎng)構(gòu)建技術(shù)、網(wǎng)絡(luò)管理與安全技術(shù)，并且能通過給出的需求分析，對該局域網(wǎng)進(jìn)行規(guī)劃。在這一階段，通過大作業(yè)的方式，由教師給出需求分析，要求學(xué)生在規(guī)定的時間內(nèi)完成局域網(wǎng)的規(guī)劃，并形成文檔，最后由教師給出一個成績，而這個成績占學(xué)期最終總成績的40%。學(xué)生在整個學(xué)期的考情以及作業(yè)占整個成績的20%。由此構(gòu)成學(xué)生的理論考核成績，而在這種階段式的考核中，學(xué)生可以了解自己在各個階段對所學(xué)知識點的掌握情況，教師也更進(jìn)一步的掌握了學(xué)生的.學(xué)習(xí)情況，也可以根據(jù)這些情況對教學(xué)進(jìn)度與安排進(jìn)行更為合理、有效的調(diào)整。

　　對于實踐考核，計算機網(wǎng)絡(luò)基礎(chǔ)課程主要是分為兩個方面的內(nèi)容，一是客戶端的配置，二是服務(wù)器的搭建。因此，在階段式考核上也從這兩個方面進(jìn)行，第一，客戶端配置的實驗，主要包括：雙絞線的制作、操作系統(tǒng)的安裝、對等網(wǎng)的組建、網(wǎng)絡(luò)連通性的測試等基礎(chǔ)性實驗，在這一階段，教師通過實驗課程，對學(xué)生在實驗課做的每一個實驗當(dāng)堂進(jìn)行考核，并給出各個實驗的考核成績，而這些基礎(chǔ)性的實驗成績占實驗總成績的40%。第二，服務(wù)器的搭建，主要包括WEB服務(wù)器、DNS服務(wù)器、FTP服務(wù)器、DHCP服務(wù)器等服務(wù)器的安裝與配置，在這一階段，教師首先通過講解讓學(xué)生在實驗室分別安裝、配置服務(wù)器，然后通過綜合性的案例來讓學(xué)生分析案例中所需服務(wù)器以及根據(jù)用戶需求如何配置這些服務(wù)器，這樣不僅考核了學(xué)生對服務(wù)器的安裝與配置的掌握情況，也通過具體的案例式的學(xué)習(xí)進(jìn)一步提升學(xué)生分析問題、解決問題的綜合能力，這一階段學(xué)生的實驗成績占總成績的60%。由此構(gòu)成學(xué)生的實踐成績，通過這種考核方式，不僅讓學(xué)生掌握了網(wǎng)絡(luò)客戶端的配置，并且通過案例式的綜合實驗進(jìn)一步讓學(xué)生掌握了網(wǎng)絡(luò)服務(wù)器的安裝與配置，這種考核方式在很大程度上提升了學(xué)生的動手能力，對培養(yǎng)高素質(zhì)、高技能的人才打下了堅實的基礎(chǔ)。

　　3、總結(jié)：

　　目前，在高等教育中各所高校所采用的考核方式不盡相同，探索高等教育考試改革的步伐并沒有停止，在對待考試改革的課題上，也有很多優(yōu)秀的教師提出過各自的見解。針對高等教育中的計算機網(wǎng)絡(luò)基礎(chǔ)課程的考試改革，結(jié)合我的教學(xué)經(jīng)驗，我認(rèn)為采用階段式的考核方式更為合理，不僅克服了傳統(tǒng)考試方式中學(xué)生臨時抱佛腳敷衍考試的心理，更進(jìn)一步的是通過各種考核方式讓學(xué)生對知識點掌握的更為牢固，對培養(yǎng)理論知識夠用，實踐動手能力強的應(yīng)用性人才提供了重要的保障。

　　參考文獻(xiàn)：

網(wǎng)絡(luò)安全階段性總結(jié)2

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)；可靠性；容錯

　　中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（20xx）09-1907-02

　　信息時代，計算機網(wǎng)絡(luò)系統(tǒng)用戶與日俱增，該背景下，勢必令網(wǎng)絡(luò)連接范疇以及規(guī)模全面擴展。從中不難看出，大眾對計算機網(wǎng)絡(luò)的綜合依賴性越來越高，這樣一來則對網(wǎng)絡(luò)系統(tǒng)的現(xiàn)實要求更加高端。具體需要網(wǎng)絡(luò)在性能、處理速度、可靠性、便利性以及安全性等層面體現(xiàn)最佳狀態(tài)。當(dāng)然，我國現(xiàn)實國情決定，計算機網(wǎng)絡(luò)系統(tǒng)技術(shù)起步相對較晚，因而與發(fā)達(dá)國家技術(shù)水平具有一定差距。為此網(wǎng)絡(luò)建設(shè)與應(yīng)用階段中，多數(shù)人更加關(guān)注系統(tǒng)基礎(chǔ)功能與共享應(yīng)用，沒能注重可靠安全性問題。近年來，基于技術(shù)應(yīng)用呈現(xiàn)出更深層次的發(fā)展態(tài)勢，因而網(wǎng)絡(luò)安全可靠性更需要人們的全面重視。

　　1 計算機網(wǎng)絡(luò)系統(tǒng)可靠性因素

　　計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用服務(wù)階段中，服務(wù)器為承載功能以及數(shù)據(jù)信息的核心部分，其他單元則為網(wǎng)絡(luò)系統(tǒng)通信通路的應(yīng)用連接，客戶端則在整體系統(tǒng)之中面向客戶終端。為此網(wǎng)絡(luò)設(shè)備應(yīng)用可靠安全性對整體網(wǎng)絡(luò)應(yīng)用功能產(chǎn)生至關(guān)重要的影響。日常應(yīng)用階段中，維護(hù)工作的有序開展也是確保網(wǎng)絡(luò)系統(tǒng)體現(xiàn)可靠交互能力的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)架設(shè)與實踐運行階段中，通信線路與布線體系標(biāo)準(zhǔn)均為網(wǎng)絡(luò)系統(tǒng)安全的重要保障。只有切實確保網(wǎng)絡(luò)系統(tǒng)體現(xiàn)充足的容錯承載水平，布線階段中應(yīng)用雙線體系，方能令系統(tǒng)引發(fā)故障階段中，可通過備用線路完成切換，為整體網(wǎng)絡(luò)運行提供雙重保障，提升綜合安全水平。

　　網(wǎng)絡(luò)系統(tǒng)包含復(fù)雜組成單元，構(gòu)建階段中往往包含較多網(wǎng)絡(luò)設(shè)施產(chǎn)品，各個產(chǎn)品應(yīng)用階段中由于廠家各異，因而會有不兼容的問題產(chǎn)生。為此應(yīng)通過一體化規(guī)范性的網(wǎng)絡(luò)應(yīng)用管理手段做好管控協(xié)調(diào)，進(jìn)而實現(xiàn)應(yīng)用層以及各個管理層在外部環(huán)節(jié)的有效管控。還應(yīng)對各類網(wǎng)絡(luò)參數(shù)做好實時快速的采集、登記、分析統(tǒng)計與綜合處理。在該基礎(chǔ)之上應(yīng)做好網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理監(jiān)控，通過系列化的完整處理確保計算機系統(tǒng)應(yīng)用階段中快速的發(fā)覺隱患問題，并優(yōu)質(zhì)的處理，避免問題的不斷擴大，實現(xiàn)有效解決目標(biāo)。

　　網(wǎng)絡(luò)系統(tǒng)設(shè)計開發(fā)與實踐運行階段中，應(yīng)依據(jù)系統(tǒng)的應(yīng)用規(guī)模、具體層次與現(xiàn)實應(yīng)用領(lǐng)域進(jìn)行契合性選擇，引入合理的拓?fù)浣Y(jié)構(gòu)，進(jìn)而為網(wǎng)絡(luò)系統(tǒng)提供完善可靠地運行保障。

　　2 提升計算機網(wǎng)絡(luò)系統(tǒng)可靠性容錯策略

　　2.1 電纜容錯

　　電纜容錯過程中應(yīng)用方式為借助多線以及網(wǎng)絡(luò)收發(fā)裝置。在現(xiàn)實規(guī)劃與布設(shè)階段中，位于網(wǎng)絡(luò)系統(tǒng)主干線、重要支線之中設(shè)置多線，進(jìn)而可確保主電纜在形成短路故障之時，容錯網(wǎng)絡(luò)收發(fā)裝置仍舊可以自動快速的切換至另一根安全備用的電纜線路之中。保持正常持續(xù)的工作，確保整體網(wǎng)絡(luò)系統(tǒng)的科學(xué)健康運行。另外，建設(shè)階段中，為預(yù)防電纜線路出現(xiàn)一同損害的問題，通常布置階段中，會選擇位于各異的路徑之中進(jìn)行分別的布線處理。當(dāng)前，計算機網(wǎng)絡(luò)系統(tǒng)布設(shè)階段中，通常推崇應(yīng)用交換機用于控制單元，創(chuàng)建星型網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。該類結(jié)構(gòu)模式基礎(chǔ)上可應(yīng)對線路插頭沒能良好接觸而形成的網(wǎng)絡(luò)系統(tǒng)故障問題。

　　2.2 網(wǎng)絡(luò)系統(tǒng)部件容錯

　　網(wǎng)絡(luò)設(shè)備應(yīng)用設(shè)計階段中，通常應(yīng)用整體性一部到位的手段，為此網(wǎng)絡(luò)設(shè)備出現(xiàn)故障問題，由本質(zhì)層面來講，為設(shè)備部件出現(xiàn)的問題。系統(tǒng)設(shè)備之中的任何部件、設(shè)備產(chǎn)生故障，俊輝令整體交換機系統(tǒng)無法持續(xù)正常的運行，還會令同其連接的哥哥客戶機均同王莉聯(lián)系最終脫離。為此，現(xiàn)代王莉設(shè)備系統(tǒng)之中，應(yīng)引入智能模塊處理設(shè)計手段，該方式特征為，王莉設(shè)施包含具備特殊鋼哦那個能的較多插件板。系統(tǒng)之中重要關(guān)鍵環(huán)節(jié)的插件板可設(shè)置成多塊，在該類設(shè)置情況下，即使一塊模塊存在故障也可自動快速的切換至另一塊并接替相應(yīng)的工作，進(jìn)而可完成部件容錯。通常狀況下，用戶可依據(jù)自身現(xiàn)實需求做相應(yīng)部件的應(yīng)用選擇，并組合形成符合自身需求的發(fā)揮特殊用途的，體現(xiàn)容錯功能的網(wǎng)絡(luò)系統(tǒng)設(shè)備。實踐工作中需注意的問題為，優(yōu)質(zhì)網(wǎng)卡其應(yīng)用平均壽命相對較長，通�？沙掷m(xù)幾十年的時間，為此在對哥哥部件容錯分析以及考量階段中均無需涵蓋網(wǎng)卡部件的具體故障問題。

　　2.3 網(wǎng)絡(luò)單元容錯

　　當(dāng)前應(yīng)用環(huán)境下，應(yīng)用的智能設(shè)備通常僅僅具備一定水平的容錯能力，同時該類容錯功能較為有限，僅僅局限在引發(fā)故障問題之時，可自動切換至另一設(shè)備之中，確保整體設(shè)施的持續(xù)正常應(yīng)用。實踐應(yīng)用階段中，要想完成多臺設(shè)施的集合容錯，有較多方式，不僅可設(shè)置成主從容錯，還可布置形成平行容錯，只要依據(jù)現(xiàn)實需求做出合理選擇以及處理便可。例如可設(shè)計主機房雙主機熱冗余系統(tǒng)或是輔助機房雙主機熱備份應(yīng)用系統(tǒng)，確保安全可靠的優(yōu)質(zhì)服務(wù)。

　　2.4 通信線路與服務(wù)器容錯

　　通信線路實現(xiàn)容錯的方法相對較為簡單，可通過雙通信線路位于端口位置應(yīng)用智能網(wǎng)絡(luò)系統(tǒng)接口設(shè)施。另外，對于網(wǎng)絡(luò)服務(wù)器的具體容錯處理，可在廠家設(shè)計階段中應(yīng)用豐富的容錯方式，還可令網(wǎng)絡(luò)服務(wù)器以及操作系統(tǒng)的`具體容錯功能集成在一起進(jìn)行全面考量。

　　2.5 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)中心容錯

　　應(yīng)用網(wǎng)絡(luò)管理工具軟件目標(biāo)在于可針對整體網(wǎng)絡(luò)系統(tǒng)展開科學(xué)有效的監(jiān)管控制�，F(xiàn)實工作中應(yīng)用網(wǎng)絡(luò)管理軟件具有良好的實效性，在明確故障以及處理誤差過程中具備良好的效果。目前階段，網(wǎng)絡(luò)管理系統(tǒng)軟件基本可滿足中型與大型網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)督管理工作目標(biāo)。針對一些超大規(guī)模的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，則應(yīng)進(jìn)行更深層面的考量，分析天災(zāi)人禍等各類外部干擾影響因素。應(yīng)在不同環(huán)境條件下創(chuàng)建形成主從以及平等關(guān)系的計算機網(wǎng)絡(luò)管控中心。

　　3 結(jié)束語

　　總之，為提升計算機網(wǎng)絡(luò)系統(tǒng)可靠性，針對其存在的故障問題，影響計算機網(wǎng)絡(luò)體系安全可靠性的因素，應(yīng)展開細(xì)化研究分析，明確計算機網(wǎng)絡(luò)系統(tǒng)之中的核心控制單元，做好優(yōu)化設(shè)計與安排處理。制定科學(xué)的容錯處理策略，方能全面強化計算機網(wǎng)絡(luò)系統(tǒng)安全可靠性操作水平，開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)運行服務(wù)環(huán)境，提升計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用技術(shù)水平，創(chuàng)設(shè)明顯的經(jīng)濟(jì)效益與社會效益，進(jìn)而真正實現(xiàn)又好又快的全面發(fā)展。

網(wǎng)絡(luò)安全階段性總結(jié)3

　　一、網(wǎng)絡(luò)安全態(tài)勢評估的基礎(chǔ)

　　網(wǎng)絡(luò)安全的狀態(tài)是根據(jù)在出現(xiàn)攻擊時，出現(xiàn)的攻擊軌跡和各種攻擊軌跡對網(wǎng)絡(luò)產(chǎn)生的影響。當(dāng)不同的攻擊者在入侵到電腦中都會有不同的行為進(jìn)而會帶來不同的影響。在對網(wǎng)絡(luò)安全態(tài)勢的評估中主要要注意攻擊信息和網(wǎng)絡(luò)環(huán)境信息。首先，要對網(wǎng)絡(luò)安全態(tài)勢評估的基礎(chǔ)信息進(jìn)行闡述。一是主機信息。在主機信息中主要包括網(wǎng)絡(luò)中的主機及設(shè)備，比如軟件、硬件等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其中最容易受到攻擊的是網(wǎng)絡(luò)設(shè)備，所以在進(jìn)行分析時要從整體的角度去看問題。在對主機信息進(jìn)行描述時，可以通過四元組的方式來進(jìn)行。還要對主機的IP地址，主機所運行的服務(wù)信息比如說SSHD、SQL、HTTP等進(jìn)行了解，根據(jù)主機上存在的一些問題可以找到網(wǎng)絡(luò)安全的漏洞。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊成為人們關(guān)注的問題，主機之間很容易出現(xiàn)一些漏洞問題，可以把這一問題可以直接歸結(jié)為脆弱性集合V。當(dāng)對數(shù)據(jù)進(jìn)行收集時，可以通過五元組來進(jìn)行表示。其中，ID也就是脆弱性集合中的顯著標(biāo)志。在網(wǎng)絡(luò)安全態(tài)勢，脆弱性集合也有不同的類型，在網(wǎng)絡(luò)運行的過程中容易出現(xiàn)一些錯誤的信息，按照分類可以包括非安全策略、防火墻配置錯誤、設(shè)備接入權(quán)限設(shè)置錯誤等。在網(wǎng)絡(luò)中會存在一些漏洞問題，就需要相關(guān)人員在網(wǎng)絡(luò)中對這些漏洞進(jìn)行統(tǒng)計，再根據(jù)IP地址對這些信息進(jìn)行采集，通過漏洞去分析可能會造成的危害，然后對整個網(wǎng)絡(luò)的脆弱性進(jìn)行系統(tǒng)的描述。在網(wǎng)絡(luò)安全態(tài)勢評估中，有一個因素很重要那就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指在網(wǎng)絡(luò)過程中主機是通過這一物理結(jié)構(gòu)進(jìn)行連接的，在表示方面可以用無向圖來代表。其中，N是主機中的一個集合點，E表示連接節(jié)點間的邊。在網(wǎng)絡(luò)安全態(tài)勢評估中，不可忽視的一點就是網(wǎng)絡(luò)的連通性。網(wǎng)絡(luò)的連通性也就是指主機與主機之間的通信關(guān)系。在進(jìn)行連接的過程中要想保證整個網(wǎng)絡(luò)的安全性能，就需要管理者通過一系列的行為限制訪問者，這樣能夠使一些外部的主機不能夠訪問到內(nèi)部的網(wǎng)絡(luò)，或者是僅僅可以通過部分的協(xié)議與端口進(jìn)行通信，這一行為能夠在一定程度上保護(hù)網(wǎng)絡(luò)的安全性。在這一過程中可以使用一個三元組，通過其來對網(wǎng)絡(luò)的連通關(guān)系進(jìn)行闡述，進(jìn)而通過雙方連接完成這一關(guān)系。原子攻擊事件是指在整個網(wǎng)絡(luò)運行過程中攻擊者對其進(jìn)行單個攻擊，主要是通過服務(wù)器的一些漏洞而進(jìn)行這一行為，通過一個八元組對其進(jìn)行表示。其中，在這一攻擊事件中ID是主要因素，除此之外還包括發(fā)生的`時間、地址、攻擊者的源端口等，在整個事件中要分析攻擊類型需要結(jié)合安全事件中發(fā)生的實際情況，然后對前因后果進(jìn)行分析得出該攻擊事件會發(fā)生的概率。在網(wǎng)絡(luò)安全態(tài)勢中，需要對攻擊狀態(tài)轉(zhuǎn)移圖進(jìn)行考量。在攻擊狀態(tài)轉(zhuǎn)移圖中使用一個四元組，S表示狀態(tài)節(jié)點集合。在狀態(tài)節(jié)點集合中，要考慮到集合點中的子節(jié)點。還可以通過二元組的方式，對攻擊狀態(tài)中的轉(zhuǎn)移圖進(jìn)行組合。在整個安全事件中可以把表示完成狀態(tài)轉(zhuǎn)移為I，把其作為所必需的原子攻擊事件。在一個二元組中，用一個二元組(Si，di)表示，表示攻擊間的依賴關(guān)系，然后根據(jù)攻擊類型集合的有序?qū)ζ溥M(jìn)行判斷。其中，在該集合中表示該攻擊狀態(tài)的父節(jié)點必須全部成功，這樣才能夠保證在攻擊階段實現(xiàn)，然后來確定依賴關(guān)系為并列關(guān)系。在整個關(guān)系中，當(dāng)在攻擊狀態(tài)中任意一個父節(jié)點成功，就可以保證攻擊狀態(tài)實現(xiàn)，在這個關(guān)系中依賴關(guān)系為選擇關(guān)系。在整個網(wǎng)絡(luò)安全態(tài)勢轉(zhuǎn)移模型中，也就是通過根據(jù)以往的網(wǎng)絡(luò)攻擊模式來建立模型，這樣能夠充分得出攻擊模型庫。然后可以選擇一些實際的網(wǎng)絡(luò)攻擊事件，對其進(jìn)行攻擊的狀態(tài)轉(zhuǎn)移圖設(shè)計。就比如最近出現(xiàn)的勒索軟件事件，這就屬于一種多步攻擊下的網(wǎng)絡(luò)安全事件。在這次事件中，通過狀態(tài)節(jié)點集合，找到地址然后分析該行為進(jìn)行登錄，在攻擊事件中包括文件列表網(wǎng)絡(luò)探測掃描、登錄操作等。還可以通過兩個狀態(tài)節(jié)點對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析，比如IP地址嗅探是端口掃描的父節(jié)點，當(dāng)在檢測的過程中處于端口掃描時，就說明該形成已經(jīng)成功，也就意味著二者存在并列關(guān)系。

　　二、網(wǎng)絡(luò)安全態(tài)勢評估的整體流程

　　網(wǎng)絡(luò)安全態(tài)勢評估的流程如下：一是要對整個安全態(tài)勢的數(shù)據(jù)進(jìn)行收集。需要根據(jù)檢測出來的結(jié)果，再根據(jù)網(wǎng)絡(luò)運行過程中的數(shù)據(jù)，對收集的信息進(jìn)行規(guī)范，這樣能夠得出網(wǎng)絡(luò)安全態(tài)勢評估中所需要的要素集。在對網(wǎng)絡(luò)安全態(tài)勢要素集進(jìn)行分析時，要從兩個方面來進(jìn)行考量，1)是攻擊方信息，2)是環(huán)境信息。攻擊方信息是通過互聯(lián)網(wǎng)入侵的過程中遺留下來的一些痕跡，比如一些防火墻，然后根據(jù)這些報警信息找出攻擊事件發(fā)生的原因。環(huán)境信息包含主機信息、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)連通性。在對該數(shù)據(jù)進(jìn)行收集時，主要是對一些網(wǎng)絡(luò)信息收集過程中遺漏下的數(shù)據(jù)，然后在通過拓?fù)浣Y(jié)構(gòu)對其進(jìn)行統(tǒng)計，利用防火墻過濾其中的不安全信息。主機信息是在系統(tǒng)運營階段把一些軟件中容易出現(xiàn)漏洞的情況，對其進(jìn)行進(jìn)一步的補充。二是對網(wǎng)絡(luò)攻擊階段進(jìn)行識別。在這一階段中，要對數(shù)據(jù)進(jìn)行系統(tǒng)的收集，然后根據(jù)數(shù)據(jù)分析出現(xiàn)攻擊行為的原因。這樣才能夠?qū)�攻擊者的行為進(jìn)行特點的歸類，這樣才能夠把已有的攻擊信息整合到多個事件中，然后根據(jù)每個事件之間的關(guān)系對其進(jìn)行場景的劃分，這樣便于預(yù)測出攻擊者的攻擊軌跡。最后，在結(jié)合實際中出現(xiàn)的攻擊場景，結(jié)合攻擊者在整個過程中所采用的方式對比，這樣能得出攻擊的階段。三是要對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行合理分析。在網(wǎng)絡(luò)安全態(tài)勢的評估中要以攻擊階段結(jié)果為基礎(chǔ)，這樣才能夠整合網(wǎng)絡(luò)中的信息，根據(jù)相應(yīng)的量化指標(biāo)，進(jìn)而對整個網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估。

　　三、提高多步攻擊下網(wǎng)絡(luò)安全態(tài)勢的策略

　　(一)建立網(wǎng)絡(luò)安全態(tài)勢評估模型

　　隨著信息技術(shù)的發(fā)展，很多網(wǎng)絡(luò)安全問題也接踵而至，大量的信息存在良莠不齊的情況，容易出現(xiàn)安全報警數(shù)據(jù)。但是由于信息量比較大，經(jīng)常會出現(xiàn)一些錯報、誤報的情況，容易導(dǎo)致出現(xiàn)一些網(wǎng)絡(luò)攻擊的情況時不能夠?qū)ζ溥M(jìn)行及時的防護(hù)。在出現(xiàn)這樣的狀況時，可以通過攻擊事件的聯(lián)系，要適當(dāng)?shù)膶δ切﹫鼍斑M(jìn)行還原，這樣能夠不斷提高網(wǎng)絡(luò)的檢查力度，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評估與預(yù)測。為了保證網(wǎng)絡(luò)安全性，就需要通過建立模型來對其進(jìn)行評估。在建立網(wǎng)絡(luò)安全態(tài)勢評估模型時，要結(jié)合攻擊發(fā)生的概率。攻擊發(fā)生的概率是指在通過忘了的檢測把數(shù)據(jù)進(jìn)行整合，然后得出會出現(xiàn)攻擊情況的可能性。在攻擊階段需要根據(jù)支持概率對其進(jìn)行分析，這樣能夠找到發(fā)生攻擊時會出現(xiàn)在某個階段的可能性。還要考慮到攻擊階段的轉(zhuǎn)移概率，轉(zhuǎn)移概率是指在攻擊的過程中所處的階段轉(zhuǎn)移到下一個階段的可能。還要考慮到會發(fā)生的攻擊威脅問題，攻擊威脅是指在攻擊過程后會帶來的一些影響，然后根據(jù)攻擊的性質(zhì)對這些情況進(jìn)行分析。建立網(wǎng)絡(luò)安全態(tài)勢評估模型，首先要對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行整合，通過整合對這些數(shù)據(jù)進(jìn)行分析，找出攻擊者的想法和攻擊的過程，然后在對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析時要著重考慮攻擊階段。在評估的過程中，可以采取自下而上、先從局部到整體的方法對其進(jìn)行預(yù)測。然后根據(jù)評估模型，在根據(jù)攻擊的模式對其進(jìn)行一定的分析得出具體的網(wǎng)絡(luò)安全態(tài)勢評估方法。其次，對這些數(shù)據(jù)進(jìn)行甄別。對于網(wǎng)絡(luò)中的報警數(shù)據(jù)進(jìn)行整合之后，這樣可以減少數(shù)據(jù)的錯報和延報問題，能夠提高出現(xiàn)攻擊發(fā)生的概率。然后在攻擊階段要學(xué)會篩選，根據(jù)以往得到的數(shù)據(jù)進(jìn)一步分析，得出攻擊階段出現(xiàn)的概率。根據(jù)節(jié)點態(tài)勢進(jìn)行評估，然后對攻擊階段會產(chǎn)生的攻擊威脅，算出安全態(tài)勢的節(jié)點。最后，可以從整體對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估。把節(jié)點的態(tài)勢根據(jù)實際的數(shù)據(jù)來進(jìn)行整合，最后得出網(wǎng)絡(luò)的安全態(tài)勢。根據(jù)網(wǎng)絡(luò)態(tài)勢對其進(jìn)行預(yù)測，依據(jù)攻擊階段狀態(tài)轉(zhuǎn)移所依賴的漏洞信息與本節(jié)點的漏洞信息，得出攻擊意圖轉(zhuǎn)移概率，進(jìn)而對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確的預(yù)測。

　　(二)建立健全數(shù)據(jù)融合平臺

　　在面對多步攻擊時，為了降低其對網(wǎng)絡(luò)安全的威脅，就需要建立健全數(shù)據(jù)融合平臺。首先，要對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行多方位的整合，然后根據(jù)融合的數(shù)據(jù)來分析結(jié)合，辨別出攻擊的意圖與當(dāng)前攻擊的階段，攻擊階段是整個安全網(wǎng)絡(luò)態(tài)勢評估的一個重要因素，在方式上可以采取自下而上、先從局部再到整體的方法，這樣有利于從整體的角度去看待網(wǎng)絡(luò)安全態(tài)勢。其次，在攻擊階段可以通過轉(zhuǎn)移的方式，找出系統(tǒng)中存在的一些問題比如信息的遺漏，然后根據(jù)以往的策略找出攻擊者可能進(jìn)行的下一個目標(biāo)，這樣能夠準(zhǔn)確的推算出網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢。為了找出網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢，可以通過建立模型的方式，收集攻擊時的一些數(shù)據(jù)，攻擊成功概率是指對于特點網(wǎng)絡(luò)下某種攻擊成功入侵的可能性。結(jié)合攻擊成功與否依賴于攻擊技術(shù)與入侵網(wǎng)絡(luò)的環(huán)境配置與漏洞信息，然后分析這些數(shù)據(jù)的成功率是多少。再結(jié)合攻擊的頻率結(jié)合攻擊的概率考慮到出現(xiàn)安全問題的可能性。然后根據(jù)攻擊階段數(shù)據(jù)的收集，利用現(xiàn)代互聯(lián)網(wǎng)技術(shù)把其放在大平臺上，對這些數(shù)據(jù)進(jìn)一步分析，挑選出可能對網(wǎng)絡(luò)安全造成威脅的因素，進(jìn)一步完善網(wǎng)絡(luò)機制。

　　(三)建立網(wǎng)絡(luò)安全預(yù)警機制

　　為了提高網(wǎng)絡(luò)安全的性能，就需要建立網(wǎng)絡(luò)安全預(yù)警機制。雖然網(wǎng)絡(luò)不受時間、空間的限制具有一定的便捷性，但同時也存在一定的安全隱患問題。網(wǎng)絡(luò)中存在很多病毒，攻擊者一般是通過攻擊防火墻來入侵人們的電腦。由于網(wǎng)絡(luò)上信息良莠不齊，建立網(wǎng)絡(luò)安全預(yù)警機制可以隨時對這些不良信息進(jìn)行匯總，比如說可以從系統(tǒng)的日志報警信息、防火墻、入侵檢測系統(tǒng)等，都可以說明網(wǎng)絡(luò)安全問題，但是沒有辦法對其進(jìn)行一一的攻擊模式識別。主要是因為不同的產(chǎn)品在對于報警方面有不一樣的方式，所以容易出現(xiàn)很多報警信息在處理上的混亂。當(dāng)然在安全方面還會存在一定的問題，進(jìn)而會影響到報警信息的傳遞，比如出現(xiàn)延誤或誤報的情況，所以在對信息的收集上要學(xué)會篩選，這樣才能夠保證報警信息能夠相互補充得到一定的證明，然后才能夠更加精確的使用報警信息。首先，要收集這些報警信息對其進(jìn)行處理。然后根據(jù)數(shù)據(jù)的種類對其進(jìn)行分類，設(shè)置一定的過濾系統(tǒng)，把一些不符合規(guī)定的信息處理掉。比如出現(xiàn)一些錯誤的數(shù)據(jù)、超出規(guī)定的數(shù)據(jù)等，可以把這些報警信息視為不合格的，可以直接把其過濾掉。其次，為了方便以后的報警信息處理，可以建立一個統(tǒng)一的數(shù)據(jù)格式，然后把其進(jìn)行推廣成為一種可以標(biāo)記的語言比如說公共數(shù)據(jù)模型。當(dāng)面對較多的報警信息，要及時進(jìn)行處理這樣可以減少后面對報警信息整合的負(fù)擔(dān)，減少出現(xiàn)信息堵塞的問題，提高信息的質(zhì)量，這樣能夠讓管理人員及時了解信息的狀況，根據(jù)信息的分類對其進(jìn)行處理，把一些具有重復(fù)性或者是相似性的報警信息歸為同一條報警信息。最后，可以對這些分類后的報警信息來進(jìn)行融合，保證降低一些數(shù)據(jù)的延誤與誤報的情況，這樣能夠提高信息的安全性能，精簡安全報警信息的數(shù)量。針對報警信息與傳感器攻擊的頻率整合信息，然后把報警信息通過電腦手機，得出更精準(zhǔn)的攻擊頻率。

　　四、結(jié)語

　　綜上所述，本文主要闡述多步攻擊下網(wǎng)絡(luò)安全的基本概念，然后通過對網(wǎng)絡(luò)安全態(tài)勢評估的分析，建立模型能夠?qū)ζ溥M(jìn)行一定的預(yù)測，綜合網(wǎng)絡(luò)安全態(tài)勢評估選擇適合不同網(wǎng)絡(luò)的方法，根據(jù)網(wǎng)絡(luò)的特點提出更具有提高網(wǎng)絡(luò)安全態(tài)勢的策略。

網(wǎng)絡(luò)安全階段性總結(jié)4

　　1、課程改革的背景和意義

　　1.1 背景

　　20xx年12月25日，工業(yè)和信息化部在北京召開20xx年全國工業(yè)和信息化工作會議。此次會議提出，“十二五”期間，在加快通信業(yè)創(chuàng)新轉(zhuǎn)型方面，要求加快3G和光纖寬帶網(wǎng)絡(luò)發(fā)展，加快TD-LTE研發(fā)和產(chǎn)業(yè)化并開展區(qū)域性試驗示范；加快推進(jìn)三網(wǎng)融合，推動廣電、電信業(yè)務(wù)雙向進(jìn)入，加快業(yè)務(wù)推廣和網(wǎng)絡(luò)建設(shè)改造，推動上下游產(chǎn)業(yè)發(fā)展；加強電信市場監(jiān)管，強化互聯(lián)互通和資費服務(wù)監(jiān)管。在互聯(lián)網(wǎng)管理方面，強調(diào)“安全”環(huán)節(jié)，要求加強碼號、域名、IP地址、網(wǎng)站準(zhǔn)入和接入服務(wù)管理，做好網(wǎng)絡(luò)信息安全頂層設(shè)計，加強網(wǎng)絡(luò)安全防護(hù)，加強IPv6、三網(wǎng)融合、云計算、物聯(lián)網(wǎng)的信息安全問題研究等。

　　廣西壯族自治區(qū)“十二五”發(fā)展規(guī)劃中強調(diào)，全面提高信息化水平。建設(shè)覆蓋城鄉(xiāng)的信息基礎(chǔ)設(shè)施，加快經(jīng)濟(jì)社會各領(lǐng)域信息化。實現(xiàn)電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)“三網(wǎng)融合”，構(gòu)建寬帶融合安全的下一代信息基礎(chǔ)設(shè)施。啟動物聯(lián)網(wǎng)建設(shè)布局，建設(shè)數(shù)字化城市管理信息系統(tǒng)。

　　隨著柳州市城市化進(jìn)程的推進(jìn)，網(wǎng)絡(luò)覆蓋面的增加、新城區(qū)的開發(fā)、舊城區(qū)的改造等等因素，網(wǎng)絡(luò)工程的工作量會逐年穩(wěn)步增加，因此對網(wǎng)絡(luò)工程方面人才的需要量在未來幾年也會隨之穩(wěn)步增加。

　　1.2 意義

　　1.2.1 打破當(dāng)前網(wǎng)絡(luò)專業(yè)教學(xué)中的學(xué)科體系，使教學(xué)真正適應(yīng)中級技能型人才培養(yǎng)的需要。

　　1.2.2 以企業(yè)的實際需求為目標(biāo)，以技術(shù)應(yīng)用能力的培養(yǎng)為主線制定培養(yǎng)方案，建立起一套以網(wǎng)絡(luò)工程工作任務(wù)為導(dǎo)向的教學(xué)體系。通過課題研究與實踐，開發(fā)出以網(wǎng)絡(luò)工程生命周期為核心的遞進(jìn)式項目教學(xué)的實施方案。

　　1.2.3 提升網(wǎng)絡(luò)專業(yè)教師的教學(xué)能力及相關(guān)專業(yè)技能。

　　2、課程改革的目標(biāo)和主要內(nèi)容

　　2.1 預(yù)期目標(biāo)

　　通過按照網(wǎng)絡(luò)工程生命周期實施教學(xué)的遞進(jìn)式項目化網(wǎng)絡(luò)工程課程改革，每個項目都有明確的教學(xué)目標(biāo)，針對網(wǎng)絡(luò)工程有選擇性地構(gòu)建教學(xué)內(nèi)容，為網(wǎng)絡(luò)工程方向教學(xué)服務(wù)，培養(yǎng)網(wǎng)絡(luò)工程施工、網(wǎng)絡(luò)管理、系統(tǒng)管理等技術(shù)崗位專業(yè)人員，提高學(xué)生的職業(yè)素養(yǎng)和崗位能力，提升計算機網(wǎng)絡(luò)技術(shù)專業(yè)網(wǎng)絡(luò)工程專門化方向?qū)W生就業(yè)質(zhì)量。

　　2.2 主要內(nèi)容

　　(1)充分進(jìn)行市場調(diào)查和人才需求調(diào)查，研究并明確作為網(wǎng)絡(luò)工程實施、網(wǎng)絡(luò)管理、系統(tǒng)管理等技術(shù)崗位專業(yè)人員應(yīng)掌握的基本知識、基本技能以及應(yīng)具備的職業(yè)素養(yǎng)、綜合職業(yè)能力。在此基礎(chǔ)上打破學(xué)科體系，按照由淺入深、由簡到繁的認(rèn)知規(guī)律設(shè)計若干個網(wǎng)絡(luò)工程項目，以項目為核心整合所有知識、技能、態(tài)度、方法，制定出網(wǎng)絡(luò)工程方向遞進(jìn)式項目教學(xué)的教學(xué)方案及課程標(biāo)準(zhǔn)、實訓(xùn)指導(dǎo)書。

　　(2)會同行業(yè)專家研究制定在各項目教學(xué)中，對學(xué)生進(jìn)行考核的方式及評價標(biāo)準(zhǔn)。

　　(3)從本校計算機網(wǎng)絡(luò)技術(shù)專業(yè)網(wǎng)絡(luò)工程方向20xx級開始進(jìn)行遞進(jìn)式項目教學(xué)的實踐，研究并總結(jié)適應(yīng)遞進(jìn)式項目教學(xué)的.典型教學(xué)方法和教學(xué)流程。

　　(4)整合教師資源，組建并培訓(xùn)一支能進(jìn)行該遞進(jìn)式項目化教學(xué)的教師團(tuán)隊。

　　2.3 研究重點

　　(1)制定網(wǎng)絡(luò)工程方向遞進(jìn)式項目教學(xué)的教學(xué)方案及課程標(biāo)準(zhǔn)、實訓(xùn)指導(dǎo)書。

　　(2)制定在各項目教學(xué)中，對學(xué)生進(jìn)行考核的方式及評價標(biāo)準(zhǔn)。

　　3 課程改革的實施

　　3.1 第一階段：調(diào)查階段

　　到網(wǎng)絡(luò)企業(yè)調(diào)研、分析網(wǎng)絡(luò)工程施工、網(wǎng)絡(luò)管理、系統(tǒng)管理等技術(shù)崗位專業(yè)人員應(yīng)具備的基本知識、基本技能、基本素養(yǎng)、基本職業(yè)能力；到網(wǎng)絡(luò)工程專門化方向畢業(yè)生就業(yè)單位調(diào)研、分析畢業(yè)生知識結(jié)構(gòu)、綜合素質(zhì)的不足；撰寫調(diào)查報告和遞進(jìn)式項目化教學(xué)的可行性報告。

　　3.2 第二階段：制定草稿

　　結(jié)合前期調(diào)查信息及查閱有關(guān)資料，研究確定中職學(xué)校計算機網(wǎng)絡(luò)技術(shù)專業(yè)網(wǎng)絡(luò)工程方向?qū)W生應(yīng)掌握的基本知識、基本技能、基本素養(yǎng)、職業(yè)道德、基本職業(yè)能力，在此基礎(chǔ)上打破學(xué)科體系，按照由淺入深、由簡到繁的認(rèn)知規(guī)律設(shè)計若干個網(wǎng)絡(luò)工程項目，以項目為核心整合所有知識、技能、態(tài)度、方法，制定出網(wǎng)絡(luò)工程方向遞進(jìn)式項目教學(xué)的教學(xué)方案及課程標(biāo)準(zhǔn)、實訓(xùn)指導(dǎo)書。

　　3.3 第三階段：評審定稿

　　邀請行業(yè)專家、教育專家共同對教學(xué)方案、課程標(biāo)準(zhǔn)、實習(xí)實訓(xùn)指導(dǎo)書進(jìn)行論證和修改，研究制定對學(xué)生的考核方式和評價標(biāo)準(zhǔn)、確定實施性教學(xué)方案及其標(biāo)準(zhǔn)、實訓(xùn)指導(dǎo)書。

　　3.4 第四階段：實踐教學(xué)

　　在本校計算機網(wǎng)絡(luò)技術(shù)專業(yè)20xx級開始進(jìn)行的按照網(wǎng)絡(luò)工程生命周期實施遞進(jìn)式項目教學(xué)的實踐，在實踐中整合教師資源，打造進(jìn)行遞進(jìn)式項目教學(xué)的教師團(tuán)隊，總結(jié)適合于遞進(jìn)式項目教學(xué)的典型教學(xué)方法和教學(xué)流程以及團(tuán)隊管理模式，制作并收集教學(xué)資源包。

　　3.5 第五階段：實習(xí)推薦

　　進(jìn)一步聯(lián)系單位和推薦學(xué)生到相關(guān)公司進(jìn)行項崗實習(xí)，并與用人單位建立緊密的聯(lián)系，及時了解用人單位對學(xué)生的反饋信息和優(yōu)化和完善該教學(xué)體系的信息。

　　3.6 第六階段：項目總結(jié)

　　對項目進(jìn)行總結(jié)，整理相關(guān)文檔，進(jìn)一步優(yōu)化和完善遞進(jìn)式項目化教學(xué)體系。

　　4、預(yù)期成果及保障措施

　　4.1 按照網(wǎng)絡(luò)工程生命周期實施遞進(jìn)式項目教學(xué)的課程改革的項目總結(jié)報告。

　　4.2 教學(xué)方案，課程標(biāo)準(zhǔn)，實習(xí)指導(dǎo)書，學(xué)生考核方式及評價標(biāo)準(zhǔn)，教學(xué)資源包。

網(wǎng)絡(luò)安全階段性總結(jié)5

　　引言

　　美國等發(fā)達(dá)國家，通過internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

　　1、電子商務(wù)的概念和特點

　　(1）電子商務(wù)的概念：電子商務(wù)（electroniccommerce）是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務(wù)活動。

　　(2）電子商務(wù)的特點：

　�。�1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進(jìn)行，大大提高了效率。

　　（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。

　�。�3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟(jì)的運行方式。

　�。�4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。

　　2、電子商務(wù)安全的技術(shù)體系

　　(1）物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘gap等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、ic卡、pc卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

　　(2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟(jì)損失。

　　(3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的'安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層ssl協(xié)議和安全電子交易set協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（ca）。

　　(4）系統(tǒng)安全。主要是保護(hù)主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護(hù)系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強其安全防護(hù)能力。

　　3、安全管理過程監(jiān)督

　　3.1加強全過程的安全管理

　　(1）網(wǎng)絡(luò)規(guī)劃階段，就要加強對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實施、降低投資風(fēng)險。

　　(2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。

　　(3）在運行維護(hù)階段，要注意以下事項：

　　1：建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實施高效管理。

　　2：按照分級管理原則，嚴(yán)格管理內(nèi)部用戶帳號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號和密碼。

　　3：制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護(hù)過程的安全管理。

　　4：要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

　　3.2建立動態(tài)的閉環(huán)管理流程

　　網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：

　　(1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護(hù)企業(yè)的投資和信息資源安全。

　　(2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

　　4、結(jié)束語

　　本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機制的完善，網(wǎng)絡(luò)支付定會越來越安全。

網(wǎng)絡(luò)安全階段性總結(jié)6

　　網(wǎng)絡(luò)安全取證主要是指利用黑客攻擊后的痕跡進(jìn)行取證，獲取網(wǎng)絡(luò)犯罪的電子證據(jù)，從而達(dá)到對黑客進(jìn)行控訴的目的。我國針對網(wǎng)絡(luò)取證技術(shù)研究甚少，尚處于起步階段，不能完全保證我國網(wǎng)絡(luò)安全，給計算機網(wǎng)絡(luò)的機密性以及完整性造成極大的威脅。本文將針對網(wǎng)絡(luò)安全取證的應(yīng)用進(jìn)行分析，營造一個安全的上網(wǎng)環(huán)境。

　　1、概述

　　1.1計算機取證與網(wǎng)絡(luò)取證

　　計算機犯罪事件的發(fā)生推動了計算機取證的發(fā)展，盡管國外對計算機取證有著較為豐富的經(jīng)驗，但我國對該項取證技術(shù)的研究仍處于起步階段。計算機取證一般屬于事后措施，主要包括文件的復(fù)制、恢復(fù)刪除文件以及緩沖區(qū)內(nèi)容獲取等方式。雖然目前對網(wǎng)絡(luò)取證的定義還未統(tǒng)一，但從技術(shù)和方法上來看與傳統(tǒng)的計算機取證差異不大。但與計算機取證不同的是，網(wǎng)絡(luò)取證主要通過對網(wǎng)絡(luò)數(shù)據(jù)流以及主機系統(tǒng)日志等進(jìn)行監(jiān)控，從而發(fā)現(xiàn)存在于網(wǎng)絡(luò)系統(tǒng)中的入侵行為，自動記錄下犯罪證據(jù)，同時還能起到防止進(jìn)一步入侵的作用。從目前發(fā)展來看，網(wǎng)絡(luò)取證更注重對動態(tài)信息的收集和對網(wǎng)絡(luò)安全的主動防御。

　　1.2網(wǎng)絡(luò)取證過程

　　電子證據(jù)與傳統(tǒng)的取證過程不同，因其自身的特點在原則和步驟上有所差別，但也符合法學(xué)上對證據(jù)的定義，即保證電子證據(jù)的連續(xù)性、透明性以及內(nèi)容的準(zhǔn)確性。一般將計算機取證的過程分為確定、收集、保護(hù)、分析以及展示等幾個環(huán)節(jié)。傳統(tǒng)的計算機取證是對事件發(fā)生后的一種靜態(tài)分析，隨著網(wǎng)絡(luò)犯罪手段的提高，靜態(tài)分析已經(jīng)難以滿足犯罪取證的要求，所以如何從靜態(tài)分析向動態(tài)取證轉(zhuǎn)化極為關(guān)鍵。動態(tài)取證能夠使其過程更加系統(tǒng)化，取證方式更加靈活。

　　1.3網(wǎng)絡(luò)證據(jù)來源

　　網(wǎng)絡(luò)取證的核心環(huán)節(jié)是電子證據(jù)，所有活動都以電子證據(jù)展開，而電子證據(jù)主要來源于網(wǎng)絡(luò)數(shù)據(jù)流、網(wǎng)絡(luò)安全設(shè)備或軟件。網(wǎng)絡(luò)取證的首要任務(wù)就是要捕獲網(wǎng)絡(luò)包，目前常用的網(wǎng)絡(luò)包捕獲工具為Tcpdump，但因其自身的特點有很大的局限性，容易占有磁盤空間造成系統(tǒng)崩潰的局面。但其他捕獲網(wǎng)絡(luò)包的工具都有自身的數(shù)據(jù)格式，不兼容其他捕獲工具，不利于電子證據(jù)的獲取。盡管Tcpdump有較大弊端，但相比其他捕獲網(wǎng)絡(luò)包工具來說Tcpdump是一種很有效的網(wǎng)絡(luò)包捕獲工具。

　　網(wǎng)絡(luò)取證主要是對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行保存和分析，取證工具將兩臺機器傳輸層進(jìn)行連接，網(wǎng)絡(luò)包按照傳輸順序顯示并捕獲網(wǎng)絡(luò)流中的數(shù)據(jù)。事實上，許多網(wǎng)絡(luò)監(jiān)控工具都可以發(fā)揮對原始網(wǎng)絡(luò)包進(jìn)行選擇和搜索的作用，但容易在捕獲網(wǎng)絡(luò)流時丟失非標(biāo)準(zhǔn)端口的協(xié)議。為了確保網(wǎng)絡(luò)取證的有效性，在捕獲流量時應(yīng)該盡量保證數(shù)據(jù)的完整性，但考慮到捕獲速率的影響和數(shù)據(jù)量的巨大，顯然這個想法的可行性不高。且大多數(shù)的數(shù)據(jù)流與網(wǎng)絡(luò)犯罪無關(guān)，所以需要對數(shù)據(jù)流進(jìn)行分析和篩選，對數(shù)據(jù)進(jìn)行選擇性的捕獲。

　　1.4網(wǎng)絡(luò)證據(jù)原則及取證過程

　　鑒于電子證據(jù)的特殊性，在網(wǎng)絡(luò)取證的過程中應(yīng)遵守一定的原則。在國際上存在G8小組，即由加拿大、德國、法國等八個國家組成的國際性組織。G8小組給出了網(wǎng)絡(luò)取證的原則。在國內(nèi)也有關(guān)于網(wǎng)絡(luò)取證原則的研究。通過對相關(guān)文獻(xiàn)資料的研究不難發(fā)現(xiàn)，在網(wǎng)絡(luò)取證的過程中應(yīng)遵守透明性、精準(zhǔn)性、連續(xù)性的原則。

　　網(wǎng)絡(luò)取證是一個長期的過程，在網(wǎng)絡(luò)取證的過程中如果不能及時獲取電子證據(jù)，導(dǎo)致電子證據(jù)被抹除掉，則很難再恢復(fù)電子證據(jù)。因此，在網(wǎng)絡(luò)取證的過程中應(yīng)按照一定的步驟進(jìn)行。簡單來說，網(wǎng)絡(luò)取證可以分成三個階段。第一階段是獲取證據(jù)階段。該階段的主要任務(wù)就是獲取電子證據(jù)，為了保證電子證據(jù)的完整性，應(yīng)保存計算機系統(tǒng)的狀態(tài)，不要隨意操作計算機。第二階段是分析證據(jù)階段。該階段的主要任務(wù)是分析獲取的電子證據(jù)，同時還應(yīng)確定電子證據(jù)的類型。第三階段是陳述證據(jù)階段。在完成電子證據(jù)分析以后，應(yīng)將最終的結(jié)果以及相應(yīng)的證據(jù)陳述一遍。在陳述證據(jù)時應(yīng)根據(jù)國家的相關(guān)法律政策進(jìn)行，確保陳述過程的合理性。

　　需要注意的是網(wǎng)絡(luò)取證和計算機取證不完全相同。雖然二者均是搜集潛在的證據(jù)，但計算機取證屬于靜態(tài)取證，而網(wǎng)絡(luò)取證則屬于動態(tài)取證。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子證據(jù)的范疇遠(yuǎn)遠(yuǎn)超出了計算機取證的范疇。在這種情況下，必須要采用網(wǎng)絡(luò)取證的方式。但目前關(guān)于網(wǎng)絡(luò)取證的研究還處于起步階段，網(wǎng)絡(luò)取證技術(shù)還不成熟，還有很大的提升空間。在實際使用的過程中，需要和計算機取證技術(shù)結(jié)合在一起使用。

　　2、網(wǎng)絡(luò)電子證據(jù)的特點

　　除了傳統(tǒng)意義上證據(jù)所具備的基本特點外，由于電子證據(jù)存在形式的不同，也有著與傳統(tǒng)證據(jù)不同的特點。

　　第一電子證據(jù)表現(xiàn)形式的多樣性。電子證據(jù)是以往證據(jù)形式的突破，不僅可以表現(xiàn)為文字、聲音以及圖像等，甚至還可以以多媒體的形式存在，多種表現(xiàn)形式的融合是電子證據(jù)的最大特點。

　　第二是儲存介質(zhì)的電子性。電子證據(jù)以特定的形式儲存在特定的電子介質(zhì)中，所以無論是電子證據(jù)的產(chǎn)生還是重現(xiàn)都必須依賴于特定的電子介質(zhì)。傳統(tǒng)證據(jù)可以獨立于其他介質(zhì)中，不需要依賴其他個體，但電子證據(jù)不同，有著較弱的獨立性，這也是目前電子證據(jù)證明力度較低的主要原因。

　　第三是準(zhǔn)確性。電子證據(jù)是嚴(yán)格按照計算機多個軟件和技術(shù)標(biāo)準(zhǔn)產(chǎn)生和運行，其結(jié)果不會受到主觀因素的影響，完全是編碼運行的'結(jié)果。如果在運行過程中沒有遭到人為的破壞和修改，則電子證據(jù)能直接反映整個事件發(fā)展過程乃至每一環(huán)節(jié)，具有高度的準(zhǔn)確性和完整性，是對傳統(tǒng)證據(jù)的巨大突破。

　　第四是脆弱性。傳統(tǒng)證據(jù)以紙張為載體，可以詳細(xì)真實記錄涉案人的筆跡，同時也可以進(jìn)行長期保存，一旦發(fā)生改動會有跡可循。但電子證據(jù)則不同，數(shù)據(jù)一旦被修改或毀壞則很難留下痕跡，甚至當(dāng)受到電磁攻擊時都會對電子證據(jù)造成不可挽回的局面。電子證據(jù)的這一特性使得計算機犯罪率增高，事后追查和對數(shù)據(jù)的還原難度也更大。

　　第五是數(shù)據(jù)的揮發(fā)性。計算機數(shù)據(jù)的保存有一定時間的限制，一旦超過規(guī)定時間數(shù)據(jù)則可能無效，這對電子證據(jù)會產(chǎn)生嚴(yán)重的不利影響。所以在收集電子數(shù)據(jù)時應(yīng)該注意數(shù)據(jù)的有效期限，避免收集到的數(shù)據(jù)出現(xiàn)失效的情況。另一方面，電子數(shù)據(jù)的易逝性與揮發(fā)性相似，數(shù)據(jù)流并不是長久地保存于網(wǎng)絡(luò)當(dāng)中，如果不對這些數(shù)據(jù)流進(jìn)行特殊儲存，在一段時間后這些數(shù)據(jù)流則不會被重現(xiàn)。

　　3、網(wǎng)絡(luò)安全取證的應(yīng)用技術(shù)

　　3.1IDS取證技術(shù)

　　IDS取證技術(shù)主要是指在檢驗到非法入侵時進(jìn)行電子證據(jù)收集，該技術(shù)自1999年應(yīng)用網(wǎng)絡(luò)安全取證以來，在網(wǎng)絡(luò)安全領(lǐng)域扮演重要角色。目前該項技術(shù)的應(yīng)用范圍較小，未來會有巨大的發(fā)展空間。對該項技術(shù)目前提出一種比較新穎的想法，將電子證據(jù)的收集與系統(tǒng)保護(hù)相結(jié)合，但相比之下入侵檢測系統(tǒng)更能提供實時攻擊信息。所以將網(wǎng)絡(luò)取證與入侵檢測系統(tǒng)結(jié)合能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)體系的動態(tài)取證，能對取證過程中發(fā)生的突況進(jìn)行及時處理，同時取證方式更加靈活多樣。

　　3.2蜜阱取證技術(shù)

　　蜜阱取證技術(shù)主要由蜜罐和蜜網(wǎng)兩種誘騙技術(shù)組成，作為一種現(xiàn)代化精心設(shè)計的誘騙系統(tǒng)，能夠?qū)�黑客攻擊時的行徑、策略以及工具進(jìn)行監(jiān)視，并在監(jiān)視的過程中收集電子證據(jù)，真正做到了實時網(wǎng)絡(luò)取證。但由于該項技術(shù)提供信息的真實性無法進(jìn)行有效的確認(rèn)，所以也不能作為傳統(tǒng)意義上的電子證據(jù)將犯罪分子繩之以法。如果一些技術(shù)較高的黑客利用該項技術(shù)的漏洞攻擊其他系統(tǒng)的引擎，則會對網(wǎng)絡(luò)系統(tǒng)造成不可挽回的損失，所以該項技術(shù)的應(yīng)用范圍較小，不能大范圍地應(yīng)用于網(wǎng)絡(luò)安全取證當(dāng)中。

　　3.3惡意代碼技術(shù)

　　上述兩種網(wǎng)絡(luò)安全取證技術(shù)存在交互性問題，如果黑客對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及安全防御的布置充分了解，則能通過一系列技術(shù)措施進(jìn)行反取證活動，不僅能夠逃避實時監(jiān)控，同時還會干擾系統(tǒng)工作。針對這個問題就研發(fā)出了惡意代碼技術(shù)能夠進(jìn)行隱蔽取證，有效避免了上述問題。該項技術(shù)能夠?qū)σ恍┟舾行畔⒒蛴泻Υ�碼程序進(jìn)行監(jiān)控，一定程度上也可以用來網(wǎng)絡(luò)安全取證。且這項技術(shù)具有動態(tài)取證、速度快以及靈活性高等多種優(yōu)勢，同時還能進(jìn)行遠(yuǎn)程信息傳送，目前在網(wǎng)絡(luò)安全取證方面有著較為廣泛的應(yīng)用。

　　3.4入侵容忍技術(shù)

　　雖然防火墻和IDS能夠作為兩種防御網(wǎng)絡(luò)攻擊的安全技術(shù)應(yīng)用于網(wǎng)絡(luò)安全取證當(dāng)中，但存在的問題也顯而易見。防火墻技術(shù)只能防御一些簡單的網(wǎng)絡(luò)攻擊，IDS技術(shù)也只能根據(jù)已入侵的特征來識別其他入侵，這種安全技術(shù)一般都發(fā)生在入侵后，入侵前有較小的安全防御功能。針對以上兩種技術(shù)的不足，出現(xiàn)了一種更深層次的抗攻擊的技術(shù)――入侵容忍技術(shù)。該項技術(shù)不僅能保證數(shù)據(jù)的完整性和真實性，同時也能保證數(shù)據(jù)的秘密性，確保系統(tǒng)能夠順利運行。該項技術(shù)與其他技術(shù)不同，當(dāng)系統(tǒng)存在入侵情況時，不是分析入侵的原因，而是評估入侵會對系統(tǒng)造成多大的影響。保證系統(tǒng)即便在遭受攻擊時也不會出現(xiàn)完全崩潰的局面，而是能在有危險的環(huán)境下依然有運行和組織的能力。總體來說入侵容忍技術(shù)是防火墻和IDS技術(shù)的補充和完善。

　　同時應(yīng)用入侵容忍技術(shù)也可以進(jìn)行網(wǎng)絡(luò)安全取證，操作步驟主要如下：首先應(yīng)該利用該技術(shù)對數(shù)據(jù)的秘密性來保證電子證據(jù)的合法性。其次可將入侵容忍技術(shù)分為不同的狀態(tài)，一旦入侵容忍技術(shù)的狀態(tài)達(dá)到取證標(biāo)準(zhǔn)時，就要對被攻擊狀態(tài)進(jìn)行取證。最后入侵容忍技術(shù)可以在系統(tǒng)沒有完全崩潰前進(jìn)行系統(tǒng)狀態(tài)的記錄，并通過分析反映系統(tǒng)受到破壞的程度，并將分析出的結(jié)果以電子證據(jù)的形式保存下來。

　　3.5網(wǎng)絡(luò)監(jiān)控和傳感器技術(shù)

　　主機傳感器、網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)傳感器以及專家系統(tǒng)等部分可以構(gòu)成一個網(wǎng)絡(luò)監(jiān)控系統(tǒng)，這個系統(tǒng)不僅能夠?qū)��?shù)據(jù)進(jìn)行收集和分析，同時還具備實時監(jiān)控、網(wǎng)頁監(jiān)督等多項功能。如果事先對網(wǎng)絡(luò)監(jiān)控系統(tǒng)進(jìn)行情況分類，該系統(tǒng)則會根據(jù)網(wǎng)絡(luò)的實際情況進(jìn)行不同的報警和追蹤，同時還能自行的報告網(wǎng)絡(luò)運行狀況。如果將網(wǎng)絡(luò)監(jiān)控和傳感器技術(shù)進(jìn)行有機的結(jié)合，并將收集到的信息進(jìn)行篩選和總結(jié)，則其結(jié)果可直接作為電子證據(jù)。

　　4結(jié)束語

　　網(wǎng)絡(luò)取證作為一門近年來才興起的學(xué)科，對網(wǎng)絡(luò)取證技術(shù)了解和熟悉的人較少，盡管目前在網(wǎng)絡(luò)取證技術(shù)上我國已經(jīng)取得了一些突破和成就，但該領(lǐng)域還有巨大的發(fā)展空間和前景。網(wǎng)絡(luò)是動態(tài)的，同時數(shù)據(jù)也是巨大的，單靠人工進(jìn)行取證是不現(xiàn)實的，所以如何高效地利用電子證據(jù)是網(wǎng)絡(luò)取證目前面臨的主要難題。我國要加大對網(wǎng)絡(luò)安全取證研究的支持力度，研發(fā)出更多的技術(shù)支持網(wǎng)絡(luò)安全取證。

網(wǎng)絡(luò)安全階段性總結(jié)7

　　1、引言

　　計算機網(wǎng)絡(luò)安全課程是實踐性很強的課程，不但要求學(xué)生具有良好的理論知識，而且需要具備一定的動手能力，因此，實驗課程是必不可少的教學(xué)環(huán)節(jié)。使用實驗教學(xué)的方法，可以讓學(xué)生通過實驗，加深理解網(wǎng)絡(luò)安全基本概念、基本原理，掌握目前黑客常用的攻擊方法和手段，學(xué)會使用當(dāng)前常用的網(wǎng)絡(luò)安全工具，提高實踐操作能力與應(yīng)用水平。本文將從實驗平臺的構(gòu)建、實驗項目的設(shè)計、實驗教學(xué)實施三方面對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行探索。

　　2 實驗平臺的構(gòu)建

　　網(wǎng)絡(luò)安全實驗如果采用真實的網(wǎng)絡(luò)環(huán)境，不僅需要大量的設(shè)備投資和場地，而且維護(hù)復(fù)雜。另外，學(xué)生課內(nèi)外的自主學(xué)習(xí)會受到設(shè)備環(huán)境的制約。為了可以在學(xué)校的公共計算機機房無損開展網(wǎng)絡(luò)安全實驗，為了能夠使學(xué)生獨立完成實驗的操作，引入虛擬機技術(shù)――VMware虛擬機軟件來構(gòu)建實驗平臺。虛擬機是指運行在Windows和Linux計算機（以下稱為宿主機）上的一個應(yīng)用程序，該應(yīng)用程序“模擬”了標(biāo)準(zhǔn)PC的環(huán)境。在使用上，虛擬機同樣需要分區(qū)、格式化、安裝操作系統(tǒng)及網(wǎng)絡(luò)、安裝應(yīng)用程序和軟件，如同一臺真正的`計算機。

　　基于虛擬機技術(shù)，可以在一臺真實機操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計算機系統(tǒng)，每個虛擬機由一組虛擬化設(shè)備構(gòu)成，其中每個虛擬機都有獨立的虛擬硬件，同時可以隨時在虛擬機和真實機之間進(jìn)行切換、虛擬機和虛擬機之間進(jìn)行切換。采用這種虛擬機的方式，可在一臺計算機上構(gòu)建出一個小型網(wǎng)絡(luò)環(huán)境，可在虛擬機上安裝沒有打過任何補丁的操作系統(tǒng)，從而使虛擬機成為網(wǎng)絡(luò)安全實驗的攻擊靶機。

　　基于虛擬機的網(wǎng)絡(luò)安全實驗平臺構(gòu)建采用以下幾個步驟：首先，啟動VMware Workstation安裝軟件，安裝虛擬機；接著在安裝好的虛擬機上安裝操作系統(tǒng)；最后選擇虛擬機網(wǎng)絡(luò)連接方式為橋接，使虛擬機成為網(wǎng)絡(luò)中一立的計算機，并配置真實機和虛擬機在同一網(wǎng)段，能夠互相通信。

　　3 實驗項目的設(shè)計

　　計算機網(wǎng)絡(luò)安全課程涵蓋面廣、實踐性強，需要做的實驗很多[1-4]。設(shè)計實驗項目的主要思路是：體現(xiàn)實用性，同時在實驗中更多地體現(xiàn)未來學(xué)生畢業(yè)后會遇到的網(wǎng)絡(luò)安全問題；實驗項目在基于虛擬機的實驗平臺上都能完成，對硬件設(shè)備要求較低，在學(xué)校普通機房可以實施，同時方便學(xué)生課前及課后的自主學(xué)習(xí)。

　　設(shè)置的實驗項目如表1、表2所示，共12個，把這些實驗項目寫成實驗指導(dǎo)書，便于學(xué)生開展實驗。

　　4、實驗教學(xué)實施

　　在具體實施網(wǎng)絡(luò)安全課程實驗教學(xué)時，特別注重規(guī)范實驗過程，實驗過程主要包括四個階段，分別是實驗準(zhǔn)備階段、實施階段、小結(jié)階段、評估階段。

　　(1）實驗的準(zhǔn)備階段。指導(dǎo)學(xué)生閱讀實驗指導(dǎo)書，理解實驗?zāi)康摹�實驗原理及實驗�?nèi)容，熟悉實驗步驟，并做好實驗環(huán)境的準(zhǔn)備，學(xué)習(xí)預(yù)備知識。

　　(2）實驗的實施階段。指導(dǎo)學(xué)生開展實驗，通過截圖方式記錄詳細(xì)過程和重要的實驗結(jié)果。鼓勵學(xué)生多思考，深入分析實驗過程中遇到的問題，在解決問題的過程中進(jìn)一步提升能力。

　　(3）實驗的小結(jié)階段。要求學(xué)生對實驗結(jié)果展開分析，寫出自己對所做實驗的心得體會，并完成實驗報告。

　　(4）實驗的評估階段。教師對學(xué)生提交的實驗報告評分并反饋給學(xué)生。

　　實驗過程中，可以將實驗教學(xué)設(shè)計為分組進(jìn)行，每組學(xué)生共同完成實驗方案設(shè)計及實驗內(nèi)容，一起總結(jié)項目及撰寫實驗報告。比如在攻防實驗過程中，可以每四位學(xué)生為一個小組，其中兩位學(xué)生擔(dān)任進(jìn)攻角色，模擬黑客攻擊，另兩位學(xué)生擔(dān)任防守角色，負(fù)責(zé)保護(hù)主機安全。這種小組實驗方式可以使學(xué)生在實驗過程中互相交流、互相學(xué)習(xí)、互相促進(jìn)。

　　5、結(jié)語

　　本文設(shè)計了一套完整的網(wǎng)絡(luò)安全實驗項目，著重培養(yǎng)學(xué)生的動手實踐能力。這些實驗項目可通過虛擬機實驗平臺進(jìn)行實施，方便了學(xué)生課前及課后的自主學(xué)習(xí)。

　　實踐表明，基于設(shè)計的實驗項目進(jìn)行教學(xué)，學(xué)生能夠加深對網(wǎng)絡(luò)安全理論的理解，掌握一些實際的技能，學(xué)習(xí)興趣得到提升，教學(xué)的質(zhì)量及實驗效果也明顯提高。

【網(wǎng)絡(luò)安全階段性總結(jié)】相關(guān)文章：

課題階段性總結(jié)11-08

新課改階段性總結(jié)03-15

階段性訓(xùn)練總結(jié)03-24

階段性實習(xí)總結(jié)11-24

學(xué)習(xí)階段性總結(jié)04-08

課改階段性總結(jié)04-23

階段性的工作總結(jié)05-14

階段性工作總結(jié)06-27

課題研究階段性總結(jié)05-10