第一篇：云數據中心網絡安全服務架構研討論文

摘要：隨著虛擬化技術的快速發展，近年來互聯網領域實現了較為長足的進步，云數據中心的廣泛建設便屬于這種進步的直觀體現，這也使得近年來我國圍繞云數據中心開展的研究大量涌現。基于此，本文簡單分析了云數據中心網絡安全服務需求、云數據中心網絡安全服務架構思路，并詳細論述了云數據中心網絡安全服務架構應用實例，希望由此能夠為相關業內人士帶來一定啟發。

關鍵詞：云數據中心；網絡安全服務；分布式網絡架構；虛擬化技術

0前言

云數據中心（SDDC）的實現離不開成熟的虛擬化技術支持，云數據中心物理資源抽象化、資源池化的實現也得益于計算虛擬化、網絡虛擬化、存儲虛擬化，云數據中心服務因此具備彈性、敏捷性以及高效性優勢。而為了最大發揮這種優勢、推動我國云數據中心實現進一步發展，正是本文圍繞云數據中心網絡安全服務架構開展具體研究的原因所在。

1云數據中心網絡安全服務需求分析

云數據中心具備的彈性、敏捷性以及高效性優勢使得其對網絡安全存在較高需求，這就使得云數據中心的安全服務必須統一到管理平臺上，因此其網絡安全服務需求可以概括為以下兩個方面。

1.1特性需求

由于安全服務必須統一到云數據中心管理平臺上，這就使得云數據中心的彈性、敏捷性以及高效性將對安全服務提出一定需求，這種需求的具體表現如下所示：

（1）敏捷性。安全服務需要靈活部署于云數據中心，整個數據中心、具體業務應用均需要納入安全服務保障，且安全服務需保證自身啟停不對中心日常業務運行造成影響，因此敏捷性需求必須得到關注。

（2）彈性。安全服務需具備動態調整能力以滿足業務變化需要，這一動態調整應脫離管理員干涉、基于具體服務規則開展。

（3）高效性。需保證安全服務可由所有用戶分享，以此實現統一管理、資源高效利用[1]。

1.2具體需求

除特性需求外，云數據中心網絡安全服務的具體需求也應得到關注，這類需求的主要內容如下所示：

（1）業務跟隨。需保證安全服務隨用戶虛擬機遷移而遷移，以此實現安全防護、業務流量的全過程跟隨。

（2）服務擴展。安全服務需結合攻擊演變隨時擴展與調整，能否在現有基礎上更新、擴展將直接影響安全服務效用發揮。

（3）支持多類型數據中心。安全服務需滿足不同云數據中心需要，這使得其需要獨立于管理平臺，必要時舍棄Hypervisor技術支持，不同云數據中的相同安全保障將由此實現。

2云數據中心網絡安全服務架構思路

簡單了解云數據中心網絡安全服務需求后，本文提出了分布式網絡安全虛擬化架構思路，而結合該思路明確的云數據中心網絡安全服務架構具體組成同樣具備較高參考意義。

2.1基本思路

部署于用戶虛擬網絡的邊界、在所有需要安全服務的物理機上啟動虛擬化安全設備屬于現階段存在的兩種虛擬化安全設備網絡部署方式，前者本質上屬于個體物理安全設備的虛擬化，后者則屬于多臺設備管理器與網絡設備的虛擬化，但考慮到兩種方式均無法較好滿足云數據中心網絡安全服務架構需要，因此本文提出了一種分布式網絡安全虛擬化架構思路。該架構主要由數據中心管理平臺、安全服務控制平面、安全服務平面、物理服務器集群組成，由此即可實現流量可視化、微隔離、安全服務、支持業務遷移、全網行為分析等安全服務[2]。云數據中心分布式網絡安全虛擬化架構的具體組成如下所示：

（1）安全服務控制平面。主要由NBI、生命周期管理、用戶資產輪詢、安全管理界面、安全策略管理、日志監控、擴展服務管理組成，其中NBI負責對外提供北向接口，而通過這些功能即可實現實時的用戶資產配置獲取，管理員也能夠由此開展高質量的安全服務管理。

（2）安全服務平面。主要由安全服務虛機、擴展服務虛機、虛擬機、虛擬網絡、Hypervisor組成，虛擬機在其中負責集成復雜功能、擴展服務模塊以形成服務鏈，而Hypervisor則能夠為全服務虛擬機的運行提供支持。

2.2具體組成結合更深入分析，確定了由引流平面和安全服務平面分離組成并運行于虛擬機的控制平面（支持高可用性）、采用分布式部署并運行在虛擬機上的安全服務平面、應用SDN引流和虛擬交換機的引流平面，而服務模塊的擴展則通過啟動虛擬機實現，這一云數據中心網絡安全服務架構思路不僅滿足了上文提及的全部需求，安全服務更被賦予了統一管理和開放接口特性。流量可視化、微隔離、安全服務、支持業務遷移、全網行為分析屬于該架構具備的主要服務能力，如安全服務能夠提供L2到L7的安全服務，防火墻、應用識別、攻擊防護、URL過濾等均屬于安全服務的具體組成，可見該架構的完善性[3]。

3云數據中心網絡安全服務架構應用實例

為提升研究實踐價值，本文圍繞上述云數據中心網絡安全服務架構在不同類型云數據中心的應用進行了詳細論述，該架構在不同云數據中心基于不同安全需求開展的靈活適配具備較高借鑒價值。

3.1VMware數據中心

在VMware數據中心的網絡安全服務架構應用中，該架構實現了與vCenter的協調管理，vCenter、安全服務控制平面、物理服務器集群、安全服務平面屬于架構的具體應用，而在VSS/VDS（虛擬交換機）的引流支持下，該網絡安全服務架構可支持ESXiHypervisor，L2至L7的安全服務也將由此實現。結合VMware數據中心特點，網絡安全服務架構特別準備了擴展日志分析模塊，該模塊主要負責流量日志的分析處理，而分析處理的結果將自動送至數據中心日志服務器。

3.2OpenStack數據中心

對于應用網絡安全服務架構的OpenStack數據中心來說，OpenStack、安全服務控制平面、安全服務平面、物理服務器集群屬于該架構的主要構成，其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova組成，由此即可實現用戶網絡信息的獲取和生命周期管理。在OpenStack數據中心的網絡安全服務架構應用中，使用OpenSwitch引流、支持KVMhypervisor屬于該部署的主要特點，由此實現的多租戶場景支持、在線部署、L2至L7安全服務提供也應得到關注。

3.3自主開發云平臺

自主云平臺開發同樣屬于本文研究分布式網絡安全虛擬化架構的典型應用，自主開發管理平臺、安全服務控制平面、SDN控制器、物理服務器集群、安全服務平面屬于該應用的具體組成，而在管理API支持下，該架構可實現用戶和網絡信息的獲取、高水平生命周期管理。通過調用SDN控制器QPI實現鏡像引流、支持ZENhypervisor與KVM，則使得整個架構能夠在檢測到虛擬機攻擊行為后在最短時間內實現虛擬機隔離，整個平臺的安全性能自然將由此實現大幅提升。

4結論

綜上所述，本文研究的云數據中心網絡安全服務架構具備較高推廣潛力，而在此基礎上，文中涉及的分布式網絡安全虛擬化架構在VMware數據中心、OpenStack數據中心、自主開發云平臺中的實際應用，則證明了設計思想的可行性。因此本文建議相關業內人士關注本文滲透的設計思想，并由此推動我國云數據中心的更好發展。

參考文獻：

[1]張小梅,馬錚,朱安南等.云數據中心安全防護解決方案[J].郵電設計技術，2016.[2]姚帥,陸蓓.基于SDN技術的云數據中心演進方案研究及試點[J].電信技術，2015.[3]張旭輝.運營商云數據中心網絡安全技術研究綜述[J].中國新通信，2015.

第二篇：淺談云計算時代數據中心網絡架構變革

淺談云計算時代數據中心網絡架構變革

當前，網絡數據量、用戶終端量的激增以及視頻互動分享、設備協同、物聯網等應用的蓬勃發展，使得市場和產業中需要全新的計算和服務模式。據權威數據統計：預計到2013年，全球互聯網流量將達到每月56EB（1EB=1024PB=1024*1024TB），相當于每月在網絡上交互128億張DVD盤片中的內容。到那時，互聯網數據中將有約91%的內容是基于視頻的，每個人平均使用的終端數量將達到7個，意味著2013年全球用戶設備將達到約500億臺。云計算的真正價值在于，它可以基于計算能力的虛擬化和資源調配的自動化，為用戶提供虛擬的計算、存儲和網絡資源，提高設備利用率，保護客戶資產投入，帶給用戶剛好的服務質量。

網絡結構的變革

IT的傳統角色一直是提供并管理基于技術的性能，即應用程序、數據庫、網絡、存儲和服務器等集合資產。IT是在不同的技術領域通過項目需求開展的經過一個由計劃，到創建，再到運行的生命周期。這是一個以交付為導向、以技術為中心的方法。在新一代云的環境下，IT必須重新改造，進入大規模變革階段，從以技術為中心的架構轉變為“以服務為中心”。所謂IT即服務，必須建立在一個動態配置的智能型數據中心基礎之上。

傳統的數據中心更多是技術的簡單堆疊，數據中心建設由業務驅動，一段時間之后會發現，系統變得越來越龐大雜亂，運維管理越來越復雜，資源難以整合和動態調配，不僅導致資源利用率和系統應變能力都極低，而且資產利用率和創新效率也遲遲難以提升。在新一代數據中心中，所有的服務器、存儲器，同時也包括網絡等基礎設施資源將通過虛擬化技術被池化，形成三大共享基礎設施資源池：處理池、存儲池以及網絡池。共享資源池中的資源可按照每一應用系統的需求被初始化分配與快速部署。

在這樣一種變革的驅動下，數據中心的網絡結構必須經歷新一輪的扁平化網絡、融合式網絡的結構調整，只有這樣才能適應整體IT架構因為整合了盡可能多的基礎設施而彈性化的需求，各個業務模塊之間，IT部門與業務部門之間才能更好地相互協調、相互支撐，為業務的快速發展和創新提供更多的可能性空間，提升應變能力和生產力。

三層簡化為兩層 當前，互聯網應用呈爆炸性增長，網絡流量的分布模式已變得無法預測，用戶數量呈指數曲線增長等等，網絡環境已經發生巨變，激增的數據量對現有的網絡結構和設備提出考驗，快速增長的移動性給網絡的可擴展性帶來很大壓力。同時，網絡也變得非常復雜，這使得運營成本非常高。

經過多年的技術演變和業務發展，當前數據中心的網絡基礎架構通常都是采用樹狀結構，分為接入層、聚合層和核心層。在大多數情況下，數據流從接入層到聚合層再到核心層，然后再返回，層次越多不僅使用的設備會越多，延遲也會增加。網絡中每一跳的代價都很高，而且會增加復雜性。由于這些操作的重復和重疊，無法得到想要的性能，也導致了安全性難以保障。

在傳統網絡中，是依靠不斷添加機器來提升網絡性能的，這種方法增加了數據中心的成本和復雜性。在大規模采用服務器虛擬化技術的新一代數據中心里，數據流量將主要集中在本地服務器之間的通信，如果能通過路由器和萬兆以太網交換機幫助扁平化網絡和簡化現有數據中心網絡，既可動態及同時支持更多的用戶、服務以及帶寬，提高性能，也可以幫助用戶節省運營時間，減少數據中心網絡資本性支出。

未來的數據中心的網絡結構會越來越簡單，它可能會由原來的三層變成兩層，即核心層、邊緣層兩級架構：由核心層連接云計算數據中心服務器、存儲與邊緣層設備，執行各邊緣層流量匯聚，以及高速數據轉發。由于云計算對終端的要求必須盡可能簡化，因此要求邊緣層設備更加智能化、自動化、多業務融合，例如支持豐富網絡接入方式，具備豐富的QoS策略、安全控制策略、應用流量控制、應用加速等業務處理能力。

技術趨勢

云計算虛擬化到來，網絡核心設備擴展是彈性計算實現最有效方式之一，因此幾乎所有網絡廠家極力開發提供按需橫向擴展的核心層解決方案，核心層設備以100G或40G互聯，不過由于橫向擴展節點之間也需要超低延遲同步，所以核心機箱橫向最大數目有限制，比如4到8臺。核心層節點之間無協議轉換發生，利用高速轉發平面芯片充分利用最大包轉發率和帶寬極限，達到極速轉發。因為核心節點芯片性能高，成本也高，為了降低客戶使用成本和利用最大容量，消除生成樹協議，提供跨機箱Trunk技術，以并行無生成樹協議下聯就是來自用戶的技術訴求。由于核心節點橫向擴展數目有限，為了更高性能或擴展性，廠家同時堅持核心層豎向擴展，提供高密度、高容量和高帶寬接入，比如一些廠家單機箱可支持300個萬兆、數十個40G。當然邊緣層設備也可以按需橫向擴展，包括使用虛擬機箱技術或堆疊技術、多鏈路綁定上聯、消除生成樹等技術以10G或40G上聯到核心。邊緣節點接口方面提供高密度、混合多端口一體機頂交換機，混合接口一般支持千兆、萬兆、FCoE、FC和iSCSI，并支持TRILL或SPB協議，支持二層路由多路徑，接入到二層核心層。邊緣節點與計算節點或存儲節點相連，通過支持EVB、VEPA等虛擬主機協議智能感知虛擬計算節點，完成虛擬移動性策略漂移。可是邊緣層發展情況比較復雜，目前業界還沒有邊緣層統一標準，各個網絡廠家八仙過海，各顯神通。除了虛擬計算智能外，邊緣層還常常擔負網絡增強服務角色，比如負載均衡、防火墻、入侵檢測和日志記錄等，這也是業界發展的重要方向。

第三篇：利用Web服務架構對網絡安全支付協議的改進

利用Ｗｅｂ服務架構對網絡安全支付協議的改進

【摘 要】安全電子交易協議（SET協議）其安全性和復雜性都非常高。隨著網絡的普及以及新一代網絡的出現，它將可能得到更大的應用，但是它自身卻無法克服虛假交易和洗錢等網上支付漏洞。因而本文通過增加承運商角色提出對這個問題的解決模型。

【關鍵詞】SET Web服務 網絡支付引言

自互聯網誕生以來，通過網絡達成傳統商務貿易就是人類一直孜孜不倦的追求目標。而在互聯網發展到今天，人們對電子商務的認識早已經遠遠超過以往僅僅代替傳統商務業務的需要了。

本文將就在新的網絡條件下SET協議的應用以及對其不足進行完善和改進，尤其針對避免網絡貿易上的虛假貿易提出自己的建設性意見。SET協議及不足

SET協議（Secure Electronic Transaction安全電子交易協議）最早由Visa和MasterCard提出，后來得到IBM和Microsoft支持，由幾家公司共同聯合開發。這一協議主要針對信用卡用戶而設計，它不僅制定了相應的加解密算法、認證方法等技術手段，而且還詳細規定了客戶、商家、銀行等各方的數字證書的含義、響應動作以及與交易相關的責任認定等。1 SET協議模型

SET協議的支付模型如圖1所示，交易的每個階段包括了身份認證、信息的加解密、數字簽名/驗證、數字信封、消息摘要生成/驗證等過程。

2SET協議的不足

因為具有高安全復雜性，造成了SET協議在應用上的較高成本代價，以及完成一個交易的較高時間代價。這就使其普及應用受到了很大的影響。隨著計算機成本的降低和計算機網絡的普及，相信SET協議在互聯網上的應用又將活躍起來。

不過，當前SET協議，就如何在支付的時候更大的保護交易雙方的利益，防止虛假交易和洗錢活動在網絡的掩護下肆虐進行，還是無法解決這樣的問題。而就虛假交易來說，現在各國銀行也無法判斷，僅僅是通過限制網上貿易的額度對這些問題進行象征性的管制。這些都是現有SET協議本身所無法克服的問題。

我們將在接下來的部分討論利用當前的流行技術Web Services來融入第三方物流信息，以彌補對以上SET協議在這些方面的不足之處。Web服務

Web服務模型

Web服務體系結構基于三種角色（服務提供者、服務注冊中心和服務請求者）之間的交互。圖 2顯示了這些操作、提供這些操作的組件及它們之間的交互。改進后的模型設計

僅僅通過對SET協議本身加解密算法或者認證手段等等技術條件進行增減或效率改進是很難針對防范虛假交易和洗錢活動的。我們在這里提出一種將可信賴的第三方物流承運商加入到整個交易流程中來的辦法，不但可以達到比設定交易資金限額方法更有效的結果，而且還能更大的保護交易各方的利益，盡量避免交易中產生的不必要糾紛。本文設計的改進后的模型具體如圖3所示。

其中客戶與商家進行訂單協商的過程因與圖1重復，故這里就直接從商家向客戶發出購物響應后開始描述，主要過程

（1）商家向客戶發出購物響應后，客戶的購物行動基本完成，商家按照客戶訂單信息備貨，并通知承運商到商家倉庫收貨；

（2）承運商到商家確認收貨，并將貨物的物流信息以Web Service的方式提供給商家服務器，以便商家和客戶實時跟蹤自己的貨物狀態，以及有利于客戶安排接貨；

（3）承運商將貨物運送到客戶地址，通知客戶準備接貨；

（4）客戶驗貨并確認收貨，承運商通過移動商務系統或本地網絡實時地將信息傳送回承運商服務器；

（5）承運商將客戶確認收貨信息（包括承運商的證書）通過Web Service的方式實時回送給商家，以便商家在第一時間向支付網關發出獲款請求；

（6）商家向支付網關發出獲款請求，其中包括承運商的證書和承運商發送貨物的track number，支付網關檢查商家和承運商的證書，并以調用承運商服務器提供的Web服務驗證貨物發送情況；

（7）承運商服務器提供相應的貨物狀態信息查詢服務，支付網關獲得相關確認后判斷這是一次真實的交易，然后向銀行發出放款請求，得到響應后支付網關立即向商家作出獲款響應。

這樣，整個交易至此就完全結束了。

而在這個模型中，承運商并不需要像SET協議里那樣提供完整的加解密、數字信封、數字摘要、雙重簽名等操作，而只需通過注冊相應的Web服務，然后向支付網關提供自己的數字證書就可以了。所以其帶來的系統開銷和網絡開銷并不太大。

最重要的一點是，有這樣的一個可信賴的第三方承運商的參與，我們就可以大大提高防范虛假交易和洗錢活動的效率。尤其針對SET協議有相當大的意義，因為信用卡網上支付是SET協議的最大支持對象，而通過虛假網上實現信用卡套現或洗錢的活動確實有些防不勝防，如果采用本文的模型那么實現這樣的防范將相對容易得多。結束語

電子商務安全涉及到方方面面，而其中支付的安全（包括技術安全和社會安全）是一個非常重要的課題。本文僅就SET協議在提供更好的交易各方利益保護方面和防范虛假交易方面提出了相應的改進模式，而其中主要涉及到對Web Services的應用。相信利用Web服務和分布式網絡架構提出電子商務新的支付模式和開發新支付平臺在不遠的將來就會出現，這也將推動整個電子商務走向新的高潮。

參考文獻：

[1]柯新生.網絡支付與結算.北京：電子工業出版社，2004，182-194.International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation，1997，17-49.蘇成，胡慶鋒，趙飛芙.SET協議的分析與改進.計算機時代，2004，（3）：20-21.陳炎，楊庚.基于Web Services的電子錢包系統的分布式解決方案研究.南京郵電學院學報，2005，（1）：42-45.馬強，李燕軍.網絡安全之GAP技術研究.林楓.電子商務安全理論與實務.北京航天航空大學出版社.信息安全與技術.中國信息安全測試認證中心.

第四篇：網絡安全論文

在社會高速發展的今天，網絡也隨之走近并走進了我們的生活。大多數的青少年與時俱進，跟上社會的大步伐。我們發現青年與網絡之間存在眾多的契合點，正是這些契合點使青年對互聯網“一網情深”。青年在網絡影響下千狀百態雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝，不能讓人高枕無憂。

一、青少年用戶使用互聯網的特征

（一）開始使用互聯網的用戶量隨時間而增加

約80％的用戶從1999年或2000年開始使用互聯網，網齡大都不長。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網地點多樣

58．8％的青少年用戶在家里上網，31．5％的用戶在親戚朋友家上網，在網吧、咖啡廳或電子游戲廳上網的占20．45％，在父母或他人辦公室上網的占15．0％，在學校上網的占10．8％。

（三）上網時間與對上網時間的滿意度估計

青少年用戶平均每周上網時間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認為自己上網時間“正好”，認為“比較多還能滿足”的用戶占12．0％，認為“太多了”的僅為0．7％。31．7％的用戶認為“比較少”，18．5％的青少年用戶認為“太少了”。也就是說，50％的青少年用戶對上網時間并不滿足

（四）互聯網功能的使用

玩游戲占62％；使用聊天室占54．5％；收發電子郵件占48．6％；下載儲存網頁占39．7％；使用搜索引擎占25％；訂閱新聞占21.9％；網絡電話占14．7％；網上尋呼占14．3％；制作和更新個人網頁占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務器占2．3％。

二、網絡的影響

（一）網絡的正面影響

1、網絡有助于創新青少年思想教育的手段和方法

利用網絡進行德育教育工作，教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態的平等交流，這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外，由于網絡信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網絡信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。

2、提供了求知學習的新渠道

目前在我國教育資源不能滿足需求的情況下，網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發展，而且有利于家庭乃至于社會的穩定。

3、開拓青少年全球視野，提高青少年綜合素質

上網使青少年的政治視野、知識范疇更加開闊，從而有助于他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。

（二）網絡的負面影響

1、對于青少年“三觀”形成構成潛在威脅

青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網絡改變了青年在工作和生活中的人際關系及生活方式

青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自

我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識

有關專家調查，網上信息47%與色情有關，六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。

4、網絡的隱蔽性，導致青少年不道德行為和違法犯罪行為增多

一方面，少數青少年瀏覽黃 色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。

三、上網青年的各種“癥狀”

（一）認知上的“快餐——硬結”癥

對于眾多步履匆忙的青年而言，互聯網好比知識快餐一樣，大大激發了他們急于求知的強烈欲望，在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。而對網上各

種時髦展品，他們在好奇心、求知欲驅使下流連忘返，從不審視、懷疑它的構造成份和運轉功效，整個大腦于囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內化。

（二）情感上的“狂瀉——冷漠”癥

對于那些至今尚未完全擺脫父權主義、順應主義教育的青年來說，雖然在現實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網絡世界中肆意暴發。上網交友，網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯網在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不愿向真實世界坦露，并懶得與活生生的人進行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯網這一無人管理的區域內，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚

嘆的“小制作”、“小發明”等等，這種無拘無束，隨心所欲的意志自主表現雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現而一鳴驚人，于是利在互聯網上隨意制造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站，侵入別人系統等過激行為，以至釀發可怕的阻塞網絡交通的網絡地震。

四、充分認識網絡發展中的“青年問題”，積極尋求對策

（一）充分認識網上思想滲透問題，強化對青少年的教育引導

必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個代表”重要思想教育引導廣大青少年，使他們堅定共產主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。

（二）切實加強網上文明行為規范的建設

要廣泛開展以宣傳《青少年網絡文明公約》為主題的各項活動，積極引導青少年遵守網絡道德，提倡“五要五不”，即：要善于網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網友；要維護網絡安全，不破壞網絡秩序；要有益身心健康，不沉溺虛

擬空間。努力創造干凈、健康、文明、有序的網絡環境。

（三）構建網絡和社會互動的青少年教育體系

網絡時代的青少年思想教育是一項復雜的系統 工程，因此政府、社會、家庭要協作聯動，努力做到三個結合：一是要把傳統的青少年教育的政治優勢和互聯網的特征有機結合起來；二是把黨、政府和群眾團體的組織力量和培養網上青年志愿者的工作結合起來；三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來，以適應網絡發展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現代社會的能力，使他們勇敢地直面現實世界，積極投入到改造社會的實踐中去。

因此，只要積極引導，互聯網可以成為最好的、最有效用的工具，而不是玩具。他能為社會帶來巨大便利，使社會更快速的發展，我們必須用好互聯網，安全使用他，所以必須做好網絡安全管理。

第五篇：網絡安全論文

淺論網絡技術的發展趨勢

概要：面臨著網絡的普及，日益惡化的網絡安全威脅是網民們生畏，那如今的網絡技術發野兔沒迅猛……

關鍵詞：網絡安全技術、網絡安全威脅、網絡安全意識、解決方案 正文：

隨著信息時代的全球化，信息化網絡裂變式高速發展,網絡交流的頻繁化促使人們利用網絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網絡特別是互聯網的開放性、互聯性、匿名性也給網絡應用帶來了安全隱患…… 網絡安全：

網絡安全是指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。網絡安全威脅：

1)網絡竊聽：由于在廣播網絡系統中,每個結點都可以讀取網上傳送的數據,網絡體系結構允許監視器接受網上傳送的所有數據,使得竊取網上的數據或非授權訪問變得很容易。

2)假冒：利用重放數據幀的方法,產生被授權的效果,假冒另一實體進行網絡非授權活動。

3)數據修改：在非授權和不能檢測的環境下對數據的修改，當節點修改加入網中的幀并傳送修改版本時就發生了數據修改》

4)完整性破壞：破壞數據完整性,包括設備故障或人為有意無意破壞修改系統信息。

5)服務否認：受到網絡攻擊使網絡設備或數據遭到破壞,并可能產生拒絕某種網絡服務功能的后果。

6）重發：重發就是重復一份保文或報文的一部分，以便產生一個被授權效果，7）計算機病毒：這是一種人為編制隱藏在計算機中很難別發現且具有破壞能力的程序或代碼，能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網絡傳播額和蔓延。網絡安全技術的分類： 一.虛擬網技術

虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換）。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此，網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。

網絡層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網絡層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術

1)阻止病毒的傳播。

在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數據庫的升級。

病毒數據庫應不斷更新，并下發到桌面系統。

(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經許可的控件下載和安裝。

四.入侵檢測技術用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻、網絡安全還遠遠不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。五.安全掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。六.認證和數字簽名技術

認證技術主要解決網絡通訊過程中通訊雙方的身份認可，數字簽名作為身份證認證技術中的一種具體技術，同時數字簽名還可用于通信過程中的不可抵賴要求的實現。

七.VPN技術

1）企業對VPN 技術的需求

2、數字簽名

3、IPSEC 八.應用系統的安全技術由于應用系統的復雜性，有關應用平臺的安全問題是整個安全體系中最復雜的部分。

1）域名服務2）Web Server應用安全 3）電子郵件系統安全

4、操作系統安全，分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。計算機網絡安全威脅解決方案：

物理隔離技術：內部網不直接或間接的接觸公共網，物理隔離的目的是保護路由器、工作站網絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網絡認證技術：分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理（AAA）系統。

病毒防護技術：在早期的單機環境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發性等特點，隨著計算機網絡在工作、學習、生活中發揮著越來越重要的作用，各種網絡安全問題越發的多，尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術，主要包括數字免疫系統、監控病毒源技術、主動內核技術、分布式處理技術、安全網絡技術等。

防火墻：防火墻是指在不同網絡或網絡安全域之間的一系列部件的組合，包括計算機硬件與軟件的組合。它是不同網絡和網絡安全域之間信息的唯一出口，能根據企業的安全政策控制（允許、拒絕、檢測）出入網絡的信息流，對兩個或者多個網絡之間傳輸的數據包如連接方式按照一定的安全策略來實施檢查，已決定網絡之間的通信而是否被允許，并監視網絡運行狀態，請本身具有較強的攻擊能力。個人看法：網絡的普及注定著網絡安全的發展，客觀的說發展沒有突破性的，是相對緩慢的，與此同時，害群之馬也再制造著網絡威脅，但道高一尺，魔高一丈，我們要文明使用網絡，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會隨之而而去，當然我只是針對我們普通網民而論。如涉及國家、民族、政治、企業我不會議論，也議論不得，自己畢竟才識學淺。此篇涉及技術是當前公認，所以論純屬個人看法，如有不周之處，望老師見諒……