于网络安全的论文

于网络安全的论文（精选8篇）

篇1：于网络安全的论文

摘要：随着科技的发展，通信网络技术得到了广泛的应用，为人们的生产与生活提供了极大的便利条件，但是，由此引发的网络安全问题也逐渐受到人们的关注。文章中分析了当前我国通信网络的现状，针对安全方面的问题进行了探讨，希望对促进网络安全能有所帮助。

关键词：通信网络;安全;不足;发展

在现阶段，通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体，对促进社会经济的发展，促进信息化建设发挥着非常重要的作用，但是也存在着一定的风险，如何保障通信网络的安全性，已经成为当前通信管理部门的重点。

1、通信网络运营现状及存在的问题

虽然通信网络技术具有非常广阔的前景，但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准，各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导，出现定价随意、差异大等问题，使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多，但各专业接口部分的界限却不是很清晰，从而往往造成责任不明确，成为网络事故发生的潜在隐患。在通信网络的管理方面，存在一定的不足有待规范和完善，如服务价格及服务标准没有科学依据进行进统一，对服务中产生的纠纷及一些非理性行为缺乏有效的监管和投诉机制，缺少有效的交流、沟通平台等。

科技发展下，现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码(病毒)、恶意插件等各类网络隐患，严重威胁网络安全，同时又因为其本身技术的不断更新，使人防不胜防。例如著名病毒“熊猫烧香”，在短短两个月时间内，变异出了50多种不同的病毒，给社会带来了相当大的困扰。根据问题制定对策必然是不可取的，网络安全技术的发展，网络安全技术应当走在安全隐患的.前面，不断更新和完善，做好严密的防守工作。

2、通信网络维护现状及发展趋势

目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商，代维业务主要为销售配套服务。其在服务时间上比较分散，而且具有间断性的特点，并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点，并且，其业务量相对比较稳定，但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面，除了网管、核心网仍然采取各运营商的技术人员维护外，大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看，我们还处于发展初期，市场双方将会越来越成熟。在市场经济条件下，企业间的竞争越来越激烈，企业开始努力提高基于价值链环节的核心业务水平，并运用多种办法减少企业的运营资金的投入，以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本，而目前的外包服务市场正逐渐的迎合这种要求，已经成为一种不可逆转的趋势。

3、通信网络主要采用的安全技术

3.1虚拟专用网技术。通过一个公用网建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个用户之间并不是建立专用的物理链接，而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了以外的其他用户不能访问内部的网络资源，这样就可以保证内部用户之间的通信的安全性。

3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件，对系统进行优化扫描，及时修复系统的安全漏洞，以消除系统的安全隐患，保证通信的安全性。

3.3身份认证技术。建立安全的身份认证系统，在各种认证机制中可选择使用。使用户通过对身份的认证，来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。

3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障，以有效避免网络数据被外界环境中的不良因素影响，在网络防火墙设立过程中，未经用户授权及允许的网络外界用户无法对网络进行访问，这便为网络中的数据提供了安全的运行环境，有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合，在不同网络之间建立起安全网关，通过网关实现对内部网络的数据的保护，使其免受外界因素影响，在防火墙体系的构建中，除了应用网关还包括过滤系统，验证工具和访问政策等三种结构，不同结构在网络运行过程中分别对IP包进行检验，一旦发现包中的数据信息无法与防火墙规则相符，便丢弃该包，进而有效保障网络运行环境的安全

3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取，是网络安全的和重要保证。利用网络加密技术，对网络传输中的IP包进行加密和封装，以保证数据传输的保密性、完整性，可以有效的提高网络在公网上数据传输的安全水平，同时还能对远程用户访问内网的安全起到保障作用。

3.6 IPS技术

所谓的IPS技术中文名称叫做入侵防御系统，入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言，入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端，这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击，并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻，无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛，并且防护技术的更新速度也是越来越快。

4、通信网络安全对策

4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义，其不仅仅是企业内部的职责。具有监管功能的政府相关部门，不管是从对行业利益的考虑亦或是对国家利益考虑，还是基于消费者的利益考虑，都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展，以保证我国通信网络管理的发展要求和发展方向的准确性，以制定出更好的政策支持。

4.2要建设维护管理队伍。随着时代的迅速发展，建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训，并且有针对性地进行从设备至技能的升级。另外，需要定期组织技术交流，培养一批专业的技术专家，并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。

4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务，必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段，它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面：①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患，提高故障处理效率。④为网络优化和规划提供充分的依据。

5、结束语

随着我国通信网络技术的提高，通信网络的规模不断扩大，网络结构也趋向于复杂化，在这新形式下，我们要有创新精神，敢于打破原有的运行、维护模式，增强运营管理的科学性，促进业务水平的提高，以实现高水平的网络运行、维护，并且建立现代化的管理体制，为通信网络良好运行与维护的进一步发展奠定基础。

参考文献：

[1]艾抗.网络安全技术及应用[J].济南职业学院学报.

[2]姜滨.通信网络安全与防护[J].甘肃科技.

[3]张花花.浅谈通信网络安全维护[J].中国经贸，(16)

[4]刘鹏亮.企业网络信息保护与安全运行管理[J].计算机光盘软件与应用，(4)

篇2：于网络安全的论文

2、宁绕百丈远不冒一步险

3、快刀不磨会生锈安全不抓出纰漏

4、粗心大意是事故的温床马虎是安全航道的暗礁

5、寒霜偏打无根草事故专找懒惰人

6、提高安全生产意识严格遵守操作规程

7、杂草不除禾苗不壮隐患不除效益难上

8、居安思危年年乐警钟长鸣岁岁欢

9、快快乐乐上班来平平安安回家去

10、重视安全硕果来忽视安全遭祸害

11、防事故年年平安福满门讲安全人人健康乐万家

12、视安全如生命除隐患如排雷

13、严是爱，松是害，搞好安全利三代

14、安全生产生产蒸蒸日上;文明建设建设欣欣向荣

15、时时注意安全处处预防事故

16、质量是企业的生命安全是职工的生命

17、规范安全生产管理建立安全长效机制

18、生命至高无上安全责任为天

19、安全是生命之本违章是事故之源

篇3：于网络安全的论文

关键词：联网飞机,签密,密钥共享,安全切换

1 概述

一个安全高效的网络切换机制能够保障飞机进行网络切换的高效性和安全性。当飞机检测到新的可靠的网络信号时, 飞机可以进行安全切换, 由于无线网络的开放性, 飞机切换到新的无线网络链路时可能收到恶意的欺骗攻击以及数据的窃取、篡改等攻击, 因此必须采取一定的安全机制来保护消息的认证性、机密性与完整性等安全属性。因此, 飞机需要与接入的网络协商认证密钥。

2 周期性广播消息

当飞机A位于新网络N1的覆盖范围时且需要进行切换时, A能够接收到N1周期性地发出的代理广播消息Agent-advertisement (由该网络中某个节点周期性地发出) 。该消息的内容如下所示:

在广播消息中, 包含了新网络N1的身份标识IDN1, 所采用的密码系统与数字签名算法的公共参数SysParaN1, 以及对这些信息的数字签名。飞机A接收到该消息后, 即可判断自身正处于新网络N1的覆盖范围, 并同时获得N1的标识和公共系统参数。飞机A可以预存所经航路、航线网络的参数SysParaN1, 因此SysParaN1也可在广播消息中省略。假设飞机A收到广播消息后通过签名验证算法来确定消息的合法性。如果消息不合法, 则直接舍弃该消息, 否则继续后续认证过程。

3 接入请求消息

A生成一个新的IP地址IPA, 向N1发送接入请求消息A, 消息中包含自身身份标识IDA, 公共系统参数Sys ParaA, IPA, 以及N1的IP地址IPN1;另外, A选择s∈RZ*, q是一个大素数, 计算TA=s P, P为Sys ParaN1规定的一个有限群的生成元[1];然后A利用其私钥skA和N1的公钥pkN1签密生成的消息, 发送给N1以请求接入认证。N1发送的消息如下:

4 共享密钥生成

N1收到接入请求消息后, 利用其私钥sk和发送方的公钥pkA进行反签密操作, 得到消息, 通过验证消息的合法性实现对飞机A的认证。如认证不通过, 则丢掉该消息;如认证通过, 则发出响应消息Access-response。N1选择b∈Z*, 计算T=bp, 利用其私钥sk发送方的公钥pkA签密生成的消息, 然后发送给飞机A[2]。N1发送的响应消息如下:

飞机A收到N1的响应消息后, 利用其私钥skA和N1的公钥pk反签密该消息, 得到消息的明文, 并完成消息的合法性验证[3]。

最后飞机A与新网络N1分别计算两者之间的共享密钥。飞机A的计算过程为:, 新网络N1的计算过程为:。飞机A与新网络N1可以利用密钥对传输的数据信息进行加密等运算[4]。

5 结语

采用签密的技术能够在一个逻辑步骤内同时实现消息的机密性和认证性等功能, 需要接入网络的飞机仅需要发送一次接入请求消息就能够实现共享密钥的生成并接入新的网络, 本文的方案具有较高的效率。方案涉及的签密算法, 可选用得到密码学界普遍认可的签密算法。

参考文献

[1]Krishna Sampigethaya.Security of Future e EnabledAircraft Ad hoc Networks.Aiaa journal[J].2008:1-10.

[2]彭长燕.空间网络安全关键技术研究[D].长沙:国防科学技术大学, 2010.

[3]杨宏宇, 白雪峰.民航网络自保护模型及其访问控制研究[J].微电子学与计算机, 2010, 27 (11) :54-59.

篇4：于网络安全的论文

在谨记“安全”的同时，不安全因素比如：作业人员违章操作、施工作业现场等安全防护措施使用不当的安全隐患依然是一个不容忽视的问题。一次次目睹各种事故中那些受害者死伤的惨状和家属们痛不欲生的场景，用心去感触人世间最难以割舍的亲情锁链被违章的利斧无情地狠狠砍断显得那样脆弱的时候，终于让我们意识到了"关注安全"就是关爱生命的真谛。

关键词：安全 预防 提高

中图分类号：C93 文献标识码：A 文章编号：1008-925X(2012)O8-0072-01

一、 对安全生产的重要性认识

安全生产，是每个公司切实转入科学发展轨道、实现更快更好发展的必然要求，也是打造本质安全型企业、建设和谐物业的必然要求。站在公司新的发展点上，全体员工要认识到安全生产的重要性。把各项工作的安全稳定运行视为公司的生命线，把人身安全作为安全生产工作的重点，以高度负责的精神，从源头抓起，通过不懈的努力，实现除人力不可抗拒的自然灾害外，所有事故都可以预防，任何安全隐患都可以控制和消除。

抓好安全稳定工作、抓好服务理念践行、不断夯实基础工作、构建和谐、平安物业，努力为住户提供强有力的服务保障，这是公司对2010年工作指导思想的具体诠释，作为服务窗口单位，我们始终坚持“安全第一、预防为主”的方针，把安全生产工作放在先于一切、重于一切的位置。

二、充分理解“所有的事故都是可以防止的”安全理念

人说：“明者见于未萌，智者避危于无形，祸固多藏于隐微，而发于人之所忽者也。”意思是：明智的人在事故发生前就有了预见，有智慧的人在危险还没有形成的时候就避开了，灾祸本来就大多藏在隐蔽不易发现的地方，而突发在人的忽略之处。因此我们就要事事讲安全，时时讲安全。不能将安全第一只放在口头，只做成标语张贴悬挂，我们要实实在在的放到我们生活里，在做每件事前都要考虑安全，在工作的每时每刻不忘安全，特别是有违章违纪没有什么思想意识的时候、在冒一次险认为会侥幸过关不会出问题的时候，这时候想一下安全第一，那么所有的事故就都会避免、都会防止的。

三、 坚持“安全第一、预防为主”方针，努力践行“所有的事故都是可以防止的”的安全理念

“所有的事故都是可以防止的”的安全理念，要求管理责任要到位。安全是企业最大的效益、最大的福利。我们的生产领域内，存在很多不同类别的特种作业，在检维修、施工工程中，往往由于部分员工对安全的认知水平和对工作的认真态度不够，从而导致三违现象和安全事故的屡屡发生。但究其根本原因，这些都与管理责任不到位有直接关系。“所有的事故都是可以防止的”安全理念的提出，深入人心，要求公司上上下下，充分认识安全管理工作的重要性和必要性，基层单位严格执行安全第一负责人、车间安全员、班组安全员的三级安全网络监督制度，明确自己的责任，扑下身子，一步一个脚印，从转变安全理念出发，全面、全员、全过程、全方位强化安全管理，狠抓安全生产责任制的落实。

“所有的事故都是可以防止的”的安全理念，要求抓好“安全型、学习型”班组建设，营造良好文化氛围。班组是企业的“细胞”，是企业最基层、最活跃的组织。企业的一切工作，最终都要通过班组来执行落实。安全理念宣贯落实的及时性、准确性、重要性显而易见。从高标准高质量开好每一个班前会入手，班前打好预防针，不断规范员工的安全行为，增强员工安全“免疫力”，为公司的安全发展、快速发展、和谐发展提供坚实的保障。

打好“传达针”。传精神——班长及时、准确地传达各项会议及文件精神，让员工及时了解公司党政的工作思路和总体部署。同时根据本单位生产情况，布置当班生产任务，合理安排具体工作，明确操作标准，新老搭配充分发挥“传帮带”作用。

打好“预防针”。讲安全——班长、班组安全员结合当班生产任务和工作状况讲清安全注意事项，结合事故案例，教育引导员工认清抓好安全工作的重要性和必要性，达到借他山之石，筑己之玉的效果，增强职工安全意识。

打好“强心针”。抓培训——班组以练兵卡或每日一题为载体，组织员工对岗位操作要领、设备操作技能、故障排除等知识进行学习，努力提升员工钻研业务的主动性和积极性，从而增强安全意识和专业技能水平。

营造良好的企业安全文化氛围，是安全管理的核心所在。要营造人与企业互动相融、和谐发展的氛围，把“所有的事故都是可以防止的”的安全理念贯穿于公司管理、生产、服务的全过程，成为安全文化的特色，推动公司健康发展。要进一步夯实安全基础，强化员工责任意识，增强责任感，突出安全生产建设、安全专项整治、员工安全教育培训、安全工作执行力四个重点，从而使安全生产管理始终处于预控、可控和在控状态。

安全是条射线，只有起点，没有终点，把别人的事故当成自己的教训，把过去的事故当成现在的隐患，安全在我们的意识中永远不能松懈。只有我们持之以恒的坚持，不断增强安全防范措施，树立防事故、保安全的思想，处处想在前、安全关口前移，真正把别人的事故当作自己防止事故的经验，我们就是智者，而且是不被事故围绕的智者。

参考文献：

[1] 刘松涛. 企业安全生产的经济效益分析及预测方法研究[D]. 山东科技大学 2004

[2] 向亚平. 重庆市安全生产、安全监察与安全保险联合发展研究[D]. 重庆大学 2004

篇5：于网络的初二作文

网络世界资源共享，它就像一个聚宝盆，一座取之不尽用之不竭的“富金山”，谁勤于在这座金山上耕耘劳动，谁就会有所得。

网络似乎是一把双刃剑，有利也有弊：电子游戏可以训练人的手脑配合能力，起到开发大脑、提升智力的作用;可以激发钻研、创新的欲望和学习兴趣。但是，未成年人由于社会认知不足和自我防范意识薄弱，沉迷于游戏之中无法自拔，逃学、旷课，导致学习成绩下降，甚至走上违法犯罪的道理，给人们带来不必要的伤害。

我们们可以从中很快的查找学习资料，可以学习到课堂上学不到的知识，并且可以运用到平时的课堂当中，开拓我们的`视野，培养我们的思维能力。而且互联网上的交互式学习、丰富的三维图形展示、语言解说等多媒体内容，使得学习变得更加有趣、轻松。这是任何教科书都不可能具备的。

通过网络我们可以对外交流。学生们常常被提及的一个缺点就是缺乏自信心，不敢与外界交流。现在有了网络，学生们可以彻底克服这个缺点，并且在对外交流的同时开阔了自己的视野，使自己学习到更多的知识。

现在很流行网上购物，只要点几下鼠标想要的东西就会送到家。这也给那些因为工作忙没时间去购物和不方便出门的人带来了许多方便。只要在网络上选好自己想要的东西，通过银行卡或者货到付款就可以成功的购买东西。

心情不好的时候，可以通过网络来放松心情。比如：听听音乐、看看电影・・・・・・通过网络可以搜索到很多的音乐和电影，不管是经典还是流行，应有尽有，使我们的生活更加丰富多彩。

篇6：于安全知识的文章美文

到今天为止，我们已经放假两天了，妈妈的学校也放假了。这两天，除了反思自己和聆听爸妈的教诲之外，我还在期待着我的夏令营。可是昨天下午妈妈学校突然开了个紧急的家长会，爸爸也去参加了我的家长会，出了什么事啊？我一直很纳闷：“不是放假了吗？”直到爸妈回家，我才知道，出事了！原来这个紧急会议是安全会议，是因为这一个月来，我们市接连发生学校安全事故，一个小孩子，几个中孩子，在黄河滩游泳，因为贪玩和意外分别失去了生命！这些事件震惊了政府，震惊了市委，更震惊了学校！所以这个家长会必开不可！

听着爸爸妈妈的感叹，感叹那些活生生的生命的`失去，我也陷入了沉思。原来爸爸一直提及的安全问题，还真重要呢？养了十几岁的孩子，就这么消失了，这岂止是学校的痛，更是家长的命啊？不用亲眼见，这几个家长的痛苦，也可想而知啊！

篇7：于安全知识的文章美文

在我们的生活中，就有很多这样的例子，新文台报道，一辆小汽车正高速行驶，直闯红灯，结果发生了交通事故，还有一个人因车速太快，发生紧急情况猛地一刹车，结果造成六人死亡。可见是多么地危险。所以时刻要把安全牢记心中，我们时时小心。1、小孩子不得在无大人情况下放放炮，2、禁止在易燃物品旁用火，3、未满12岁的儿童不得骑自行车玩耍。当小孩子秘书在家时，当发生火灾时，要及时打119，当发生危险时就及时打110。一定要有安全意识，懂得保护自己。

如果有陌生人敲门，不要理他，只需装着不在家。如果他再很过分的敲门，就到阳台上打110，以免被他听见，也可以从猫眼里看，然后再假装叫自己的爸爸，吓唬他一下。这样他也可能就会知难而退了。

篇8：于网络安全的论文

由于网络安全涉及的学科繁多，范围广泛，试图一言以蔽之难度较大，因此本文仅从网络结构的角度出发，构建一个适合成人高等教育教学、教务管理的相对安全的网络结构。

网络结构又称网络拓扑结构，是指用传输媒体互连各种设备的物理布局，特别是计算机分布的位置以及电缆如何通过它们。设计这个结构的过程和方法称为网络拓扑结构设计。

网络的拓扑结构首先应因地制宜，根据组网单位的实际情况按照单位的各部门安全性要求划分，尽量使同一安全级别的上网计算机处于同一网段的安全控制域中。局域网中的拓扑结构主要有总线型、星型、环形等、而目前大多数都采用载波侦听多路访问/冲突检测(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)也就是发展到现在的IEEE802.3规范，利用这一方法建成的网络，称之为以太网。在以太网的通信方式中，每一个工作站都可以读取电缆上传输的所有数据，将以太网卡(支持IEEE802.3规范的网卡)设置为混杂模式，网卡便会将电缆上传输的所有的数据读入缓冲区，以供系统和程序调用。但是入侵者还是可能通过割开网线，非法接入等手段来侦听网络、截获数据，根据线路中的数据流量找到网络的信息中心，因此布线要杜绝经过不可靠的区域，以防止非法接入，在各网段的控制器上设置网段内所有主机的介质访问控制器(MAC)地址，该地址为6个字节，是用来区分网络设备的唯一标志。此外，对于每一个接入网络中的计算机都必须先登记后连线接入，网段监控程序一旦发现有陌生的MAC地址便发出警告，网管人员立即查找该设备，因此在局域网中应该采用网络分段、以交换式集线器代替共享式集线器、VLAN(虚拟局域网)划分等组网方式来加强安全防范。

有人在高校教务管理信息系统的总体设计与安全管理中提出了一套较为安全的网络拓扑结构如图1所示，数据库服务器在防火墙里面，Web服务器在防火墙外边。教务管理人员通过校园网访问数据库服务器，学生和教师通过校园网或者互联网访问Web服务器。

这个高校教务管理系统网络拓扑结构图，将数据库服务器与Web服务器分离开来，从而也就将数据安全与软件安全独立起来，这样对各自的安全维护起到了很好的帮助。是将Web服务器置于防火墙之外，裸露于Internet网中，这样是很危险的。再如前文所述“网络的拓扑结构首先应因地制宜”，并且还要因“因事制宜”，这套网络拓扑结构也许适应一些高校的管理系统，但是对于全面实施网络化教学与教务的院校来说还有需要改进的地方。

首先将用户分为校内局域网用户和校外广域网用户，而对于成人高等教育来说用户主要是校外的广域网用户，校内的局域网用户只有个别管理人员使用可以忽略不计。另外图1设计的结构是单纯的教务管理系统，而这里说的是一个教育管理平台，数据量的交换量要比其大得多，因此要求服务器要有很大的吞吐量。

鉴于上述问题，结合前人的研究成果，加上对成人高等教育需求的理解设计了一套适合成人高等教育信息系统要求的网络拓扑结构，如图2所示。

由图2可以看出此结构中几乎全部用户都要从Internet进入，首先通过路由器，在这里为了安全，要将路由器作一端口映射将域名IP映射成一个内网IP，这样可以使服务器的真实地址被隐藏起来。

然后通过防火墙来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境，它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

由于教学管理平台除了正常的管理外，还包括视频教学、图形演示等大量的数据传输，因此为改善多用户同时在线造成的数据堵塞，提高网络的吞吐能力，在本结构加入了负载均衡器技术。最早的负载均衡技术是通过DNS轮转来实现的，在DNS中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。当使用DNS负载均衡的时候，必须尽量保证不同的客户计算机均能获得不同的地址。由于DNS数据具备刷新时间标志，一旦超过这个时间限制，其他DNS服务器就需要和这个服务器交互，以重新获得地址数据，就有可能获得不同IP地址，这样一来经常会造成用户Session丢失，使用户不能正常访问。有些人为解决这个问题而索性在程序中放弃使用Session，而一律使用Cookie，这样虽然解决了负载均衡的问题，但是也随之带来了安全问题。Session对象是运行于服务器端的，正常情况下用户无法获取，而Cookie对象是要写入到客户端，用户是可以轻易获取的，虽然说可以通过一些数据加密技术如MD5、DES、RSA等，但是毕竟在理论上存在了安全隐患。因此在条件允许的情况下，本结构推荐使用负载均衡器(F5)，它允许将传入的请求传播到多台的服务器上如32台，这样可以使32台服务器共同分担对外的网络请求服务，同时避免了DNS轮转引发的问题。这样一来，即使有1、2个Web服务器出了故障，也不会影响网络的正常运行。

解决了负载均衡的问题后，接下来要一个划分VLAN的交换机。采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其他VLAN的性能;共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。在本题中，可将在线学习、视频教学、日常管理等功能分别通过VLAN技术划到不同的虚拟子网中，在各自的Web服务器中独立运行。这样即使那个子网中毒或是被攻击，都不会影响其他虚拟子网的运行。

在被划分好VLAN的Web服务器组后，本结构沿用了前人的结构，将数据库服务器和Web服务器分离开来，这样做的好处前文已经阐述，这里不在赘述。当然如果条件允许，可在服务器组与数据库服务器之间增设一道防火墙，超级管理员的机器也要经过这道防火墙的检测，该防火墙可做最高级别设置，只允许具有Web服务器组和管理员机器MAC地址的固定若干台机器与数据库进行制定端口的数据交换，其他一律拒绝。

当然绝对的安全是不存在的，以上探讨只是对成人高等教育教学、教务系统一些基于硬件的安全考虑，当然还有诸如RAID等常用的安全设施及容错手段，其根本都是尽可能地在硬件配置上不留下理论上的安全隐患。

系统安全涉及了计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多个学科、领域的综合性课题。其中每一个学科、每一个领域都有极深研究空间和极高的理论和应用价值。

参考文献

[1]Cheswick W R,Bellovin S M.防火墙与因特网安全.北京:机械工业出版社,2000.

[2]曾海.构建远程教育系统网络的安全体系.广州大学学报(综合版),2001,15(6):60-63.

[3]罗兵,周贤善.无纸化考试系统的安全性能改进.荆州师范学院学报(自然科学版),2001,24(5):28-30.