導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全技術(shù)研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

計算機安全是互聯(lián)網(wǎng)的一項基本技術(shù)，起源于一個純粹學(xué)術(shù)的好奇心，已經(jīng)發(fā)展成為一個重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上，任何企業(yè)或個人不能忽視安全的必要性。網(wǎng)絡(luò)商業(yè)機密被盜風(fēng)險、客戶信息丟失等。計算機安全問題也可能造成的損失相當(dāng)巨大。例如ILOVEYOU病毒，據(jù)不完全統(tǒng)計，它在全球范圍內(nèi)造成的損失高達(dá)100億美元；在產(chǎn)量損失占絕大多數(shù)，但它帶來了其他間接影響：失去客戶，品牌和商譽減值，這是很難估計的。此外，新問題將接踵而至。因為歐洲國家有嚴(yán)格的隱私法:如果公司不采取措施，保護(hù)客戶的隱私，他們將承擔(dān)責(zé)任。同時在互聯(lián)網(wǎng)上開展業(yè)務(wù)，還有這么大的風(fēng)險，但并不能阻止公司和企業(yè)利用這個平臺。因為網(wǎng)絡(luò)可以提供一個新市場，新客戶，新的收入來源，甚至新的商業(yè)模式。這是一個巨大的誘惑，所以即使有風(fēng)險，他們將繼續(xù)擴大其業(yè)務(wù)在互聯(lián)網(wǎng)環(huán)境。正因為如此，與其他問題相比，計算機安全更為重要。

2計算機網(wǎng)絡(luò)中存在的安全問題

1）網(wǎng)絡(luò)操作系統(tǒng)存在漏洞。

完整的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議最終的一個載體，它不僅是負(fù)責(zé)網(wǎng)絡(luò)接口的硬件，同時提供網(wǎng)絡(luò)通信程序?qū)Ω鞣N協(xié)議和服務(wù)。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)必須確定各種實現(xiàn)存在的漏洞和缺陷。和軟件升級周期快，會導(dǎo)致軟件問題，通常有一個新的操作系統(tǒng)漏洞。

2）網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計是指設(shè)計和選擇各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)將直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計資源保護(hù)的情況下，也能提供更好的安全性。不合理的設(shè)計將成為網(wǎng)絡(luò)安全威脅。

3）計算機病毒。

計算機病毒簡單地說，實際上是一種計算機程序的可執(zhí)行文件。和生物病毒類似，它會尋找依附于宿主體內(nèi)。除了自我復(fù)制，一些病毒被設(shè)計成破壞程序，刪除文件或甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中，計算機病毒造成極大的安全威脅：內(nèi)部和外部的黑客攻擊。盜取用戶的密碼和賬號不同的方式。企業(yè)網(wǎng)絡(luò)中無時無刻不受到威脅，這是必要的計算機具有防止以及檢查和清除病毒的能力。病毒具有很強的傳播能力，傳播能力越大生存的機會就越大。當(dāng)一臺計算機病毒附著或文件或受感染的系統(tǒng)的某一部分，這將傳播到相鄰的項目。

4）內(nèi)部網(wǎng)用戶造成的威脅。

在網(wǎng)絡(luò)中，最大的威脅是主要是來自內(nèi)部的，因為只有這些內(nèi)部人員可以訪問這個網(wǎng)絡(luò)。盡管這種網(wǎng)絡(luò)的安全性能比較好，但由于內(nèi)部成員更清楚地了解系統(tǒng)，所以一旦出現(xiàn)問題更難以防范。這種網(wǎng)絡(luò)的另一個安全隱患是一個潛在的威脅，就是在不知不覺中外部已經(jīng)連接上網(wǎng)絡(luò)，但要遠(yuǎn)比第一個嚴(yán)重得多，主要是因為我們相信該系統(tǒng)是安全的，因此，預(yù)防工作做得比較少。究其原因，安全問題的發(fā)生主要是在計算機不知不覺中，被安裝了調(diào)制解調(diào)器，使得外部能夠訪問網(wǎng)絡(luò)。

3計算機網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)。

之間建立防火墻設(shè)置包過濾路由器連接到局域網(wǎng)和外部網(wǎng)絡(luò)。關(guān)鍵是之間的防火墻端口訪問控制。例如，路由器可以設(shè)置從外面所有的嘗試，通過端口23包將被丟棄。因此可以有效地排除在一個TELNET。大多數(shù)路由器供應(yīng)商支持建立一個網(wǎng)絡(luò)管理員，允許訪問，不允許訪問端口。有些人甚至允許您為每個用戶建立港口或子網(wǎng)過濾功能，使網(wǎng)絡(luò)管理員可以控制更好的訪問，使用防火墻一個很大的好處是網(wǎng)絡(luò)管理員不能在組織內(nèi)訪問每個用戶的計算機來改善該系統(tǒng)的安全性。換句話說，在組織內(nèi)的用戶可以自由地配置他們的計算機，防火墻可以保護(hù)它們。但是必須嚴(yán)格限制從防火墻內(nèi)到防火墻的外部發(fā)起的連接，這個連接必須特別小心。必須了解誰構(gòu)成了威脅，禁止從內(nèi)部發(fā)起的連接意味著已連接到主機的可能是一個潛在的威脅。當(dāng)然，如果防火墻允許通過協(xié)議的話，惡意的內(nèi)部人員可以輕松突破防火墻。

2）虛擬私人網(wǎng)絡(luò)技術(shù)。

有一些組織和互聯(lián)網(wǎng)剛剛在其他地方其他部門溝通過，而大多數(shù)Intemet對其他組織不感興趣。在這種情況下，建立自己的互聯(lián)網(wǎng)是一個虛擬私人網(wǎng)絡(luò)安全策略。我們可以設(shè)置一個防火墻只允許特定的機器和防火墻的內(nèi)部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門之間的溝通，已經(jīng)雇用了一個電路，真正的虛擬電路不同，數(shù)據(jù)封裝在IP數(shù)據(jù)包，然后發(fā)送到一個特定的路由器。通過這樣的方式來保護(hù)數(shù)據(jù)安全。

3）應(yīng)用網(wǎng)關(guān)技術(shù)。

在其使用過程中通常配備一個防火墻。我們使用一個網(wǎng)關(guān)的方法通常是最通過防火墻來封鎖指定的應(yīng)用網(wǎng)關(guān)。例如：我們可以通過電子郵件發(fā)送到指定主機，而不是單獨的機器，因此我們可以將它作為所有電子郵件的一個中轉(zhuǎn)站。同樣的原理，我們可以設(shè)置一個安全的電腦將telnet服務(wù)公開，所以我們只能登錄到這臺計算機在未來訪問外部設(shè)備。

4）服務(wù)器防毒技術(shù)。

篇2

關(guān)鍵詞 新時期；計算機網(wǎng)絡(luò)；信息安全；技術(shù)研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）22-0166-01

隨著社會經(jīng)濟的快速發(fā)展和科學(xué)技術(shù)的日新月異，計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用與推廣，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)走進(jìn)了千家萬戶。但是，網(wǎng)絡(luò)信息安全問題也在困擾著越來越多的計算機網(wǎng)絡(luò)用戶，成為計算機網(wǎng)絡(luò)的安全隱患，一些計算機網(wǎng)絡(luò)甚至因為受到攻擊而陷于癱瘓，無法正常運轉(zhuǎn)。因此，必須采取積極有效的計算機網(wǎng)絡(luò)信息安全技術(shù)，利用先進(jìn)的網(wǎng)絡(luò)信息安全防范措施，確保計算機網(wǎng)絡(luò)的安全性，為計算機網(wǎng)絡(luò)的應(yīng)用提供可靠的保障。

1 影響計算機網(wǎng)絡(luò)信息安全的主要因素

1.1 計算機網(wǎng)絡(luò)中的安全漏洞

當(dāng)一種新型的計算機軟件或操作系統(tǒng)被開發(fā)出來，本身就存在著一定的安全隱患，一旦這些漏洞被人利用，就可能對網(wǎng)絡(luò)系統(tǒng)的安全造成威脅，甚至使網(wǎng)絡(luò)系統(tǒng)陷于癱瘓。目前，很多計算機軟件的漏洞都已被找出，再加上這些系統(tǒng)和軟件中不可避免地會存在一定的漏洞，如緩沖區(qū)溢出等，這就給一些人造成了可乘之機，對網(wǎng)絡(luò)信息安全造成很大的負(fù)面影響。

1.2 硬件設(shè)施配置的不合理

硬件設(shè)施配置不合理包括多方面的原因，有文件服務(wù)器方面的原因，也有顯卡選配不合理等方面的原因。在計算機網(wǎng)絡(luò)系統(tǒng)中，文件服務(wù)器是重要的組成部分，也是計算機傳遞信息和文件的重要樞紐，是重要的硬件設(shè)施，也會對計算機系統(tǒng)的穩(wěn)定性和安全性造成十分重要的影響。為此，要高度重視計算機關(guān)鍵硬件設(shè)施的配置，選擇合理、安全、高效的計算機硬件系統(tǒng)，保證文件服務(wù)器的安全性與擴充性，根據(jù)計算機系統(tǒng)的發(fā)展?fàn)顩r及時對計算機硬件系統(tǒng)進(jìn)行更新?lián)Q代，這樣才能保證計算機硬件配置在計算機系統(tǒng)中充分發(fā)揮作用。為了保證計算機網(wǎng)絡(luò)信息安全，必須選擇和配置合理的網(wǎng)絡(luò)服務(wù)器，并保證計算機的硬件設(shè)施配置符合計算機用戶的需求，滿足不同用戶的多元化需求。為此，要高度重視計算機硬件設(shè)施的配置，充分發(fā)揮計算機硬件設(shè)施的作用，使計算機硬件設(shè)施的配置符合用戶的需求和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，充分發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的作用。

1.3 人為原因

人為原因容易對計算機的安全造成很大的威脅，只有有效控制計算機網(wǎng)絡(luò)使用過程中的人為因素，規(guī)范計算機操作人員的行為，避免產(chǎn)生操作不當(dāng)?shù)膯栴}，才能夠避免使計算機系統(tǒng)面臨計算機病毒和黑客攻擊的威脅。

比如，很多計算機操作員沒有為計算機選擇合理的安全配置、資源訪問權(quán)限設(shè)置不合理、用戶口令過于簡單、網(wǎng)絡(luò)資源公開化程度較高、賬號保存不合理等原因，都有可能會對計算機的安全造成威脅。此外，計算機操作人員的職業(yè)道德和職業(yè)操守也是影響計算機網(wǎng)絡(luò)安全性的重要方面，只有增強計算機操作人員的職業(yè)道德才能夠提高其安全意識，避免泄密等現(xiàn)象的發(fā)生。

2 新時期的計算機網(wǎng)絡(luò)信息安全技術(shù)

2.1 防火墻技術(shù)

我們可以將防火墻技術(shù)理解為局域網(wǎng)的一道屏障，能夠避免計算機受到其他因素的威脅，確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性。歸根結(jié)底，防火墻是一種隔離措施，能夠在一定程度上防止黑客入侵，避免計算機網(wǎng)絡(luò)中的信息被竊取、破壞、拷貝，有效保護(hù)計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息。防火墻技術(shù)包括網(wǎng)關(guān)應(yīng)用、數(shù)據(jù)包過濾、服務(wù)等。但是應(yīng)用計算機防火墻時也有一定的局限性，如不能防范內(nèi)部攻擊、只能對IP進(jìn)行控制而不能對身份進(jìn)行控制、不能有效阻止病毒文件的傳送等。

2.2 病毒防范技術(shù)

計算機病毒是一種特殊的計算機網(wǎng)絡(luò)系統(tǒng)程序，能夠通過特殊的代碼實現(xiàn)自我復(fù)制，產(chǎn)生大量的破壞作用，通過錯誤的指令對正常使用的計算機系統(tǒng)進(jìn)行數(shù)據(jù)破壞，是計算機系統(tǒng)的重大隱患。此外，計算機病毒還具有一些重要的破壞特征，如計算機病毒具有較強的傳染性，以極快的速度進(jìn)行傳播和擴散，并且在病毒感染的前期不易被人發(fā)覺，具有很強的隱蔽性。針對計算機病毒的如上特征，只有采取切實有效的防范措施，有效控制計算機病毒的傳播和擴散，才能夠降低計算機病毒的危害，為人們提供安全的計算機網(wǎng)絡(luò)環(huán)境。

2.3 身份認(rèn)證技術(shù)

利用身份認(rèn)證技術(shù)可以有效識別計算機用戶的身份，對其用戶信息進(jìn)行確認(rèn)，確保每一個信息訪問者都具備足夠的權(quán)限。具體說來，身份認(rèn)證技術(shù)可以有效確認(rèn)用戶的身份，并能夠通過有關(guān)信息識別出用戶的身份，使不具備相應(yīng)資格的人員排除在計算機網(wǎng)絡(luò)系統(tǒng)之外。除此之外，計算機身份認(rèn)證技術(shù)可以有效保護(hù)合法用戶的信息，防止合法用戶的身份信息被竊取，以避免用戶的合法身份被竊取。因為，一旦用戶的身份信息被竊取，造成的損失將是無法挽回的。現(xiàn)階段，身份認(rèn)證技術(shù)分為多種，有口令認(rèn)證、密鑰認(rèn)證、智能卡認(rèn)證等多種，這些技術(shù)都能夠起到信息保護(hù)的作用，有效控制計算機網(wǎng)絡(luò)的訪問過程。

2.4 信息加密技術(shù)

信息數(shù)據(jù)的加密技術(shù)是一種較為傳統(tǒng)的安全防范措施，利用數(shù)據(jù)信息加密技術(shù)可以對計算機中的信息進(jìn)行加密處理，有效保證計算機訪問的安全性。利用信息加密技術(shù)，可以通過加密設(shè)備對原始數(shù)據(jù)進(jìn)行加密處理，這種經(jīng)過加密處理的數(shù)據(jù)信息被稱為密文，加密之前的數(shù)據(jù)信息被稱為明文。如果要將密文解密為原文，必須使用相同的加密設(shè)備和密鑰，這種技術(shù)可以避免網(wǎng)絡(luò)系統(tǒng)中的信息被竊取，能夠有效防范信息的外泄。

2.5 安全協(xié)議

只有建立和完善網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議，才能夠保證計算機網(wǎng)絡(luò)安全，促進(jìn)計算機信息安全工作走上規(guī)范化、科學(xué)化、標(biāo)準(zhǔn)化的道路。現(xiàn)階段，已開發(fā)的安全協(xié)議主要包括以下幾種：密鑰管理協(xié)議、加密協(xié)議、安全審計協(xié)議、密鑰管理協(xié)議、防護(hù)協(xié)議等。

3 結(jié)束語

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成部分，對人們的工作和生活有著非常重要的影響。為此，要確保計算機網(wǎng)絡(luò)信息的安全性，利用防火墻技術(shù)、病毒防范技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)、安全協(xié)議等新時期的網(wǎng)絡(luò)信息安全技術(shù)，增強計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性與可靠性，為人們提供更好的計算機網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測技術(shù)；應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599?。?012）　18-0000-02

在網(wǎng)絡(luò)信息技術(shù)的推動下，當(dāng)今社會已經(jīng)進(jìn)入了信息高度發(fā)達(dá)的時代。網(wǎng)絡(luò)在為人們帶來巨大便利的同時，自身也存在很大的安全隱患。這些安全隱患對人們利用網(wǎng)絡(luò)信息技術(shù)造成了很大的困擾，同時也制約和限制了網(wǎng)絡(luò)信息技術(shù)朝著更加縱深的方向發(fā)展。正是在這一背景下，各種旨在保障計算機網(wǎng)絡(luò)安全的技術(shù)應(yīng)運而生。其中，入侵檢測技術(shù)是應(yīng)用較廣也是效果較好的技術(shù)。

1 入侵檢測系統(tǒng)的具體分類

一般來講，應(yīng)用于計算機網(wǎng)絡(luò)安全中的入侵檢測技術(shù)大致可以分為兩大類：一是入侵檢測，一是入侵防御。在這兩類技術(shù)中，入侵檢測系統(tǒng)的工作原理是根據(jù)計算機網(wǎng)絡(luò)安全的特定安全策略，對網(wǎng)絡(luò)及整個系統(tǒng)的運行狀態(tài)進(jìn)行實時的監(jiān)控，以此來在各種威脅計算機網(wǎng)絡(luò)安全的因素對其發(fā)起入侵攻擊之前就能察覺和發(fā)現(xiàn)，通過這種入侵檢測來有效保障計算機網(wǎng)絡(luò)系統(tǒng)資源的整體性和保密性。然而，在計算機網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)攻擊技術(shù)也在相應(yīng)的發(fā)展。其中，只要網(wǎng)絡(luò)系統(tǒng)存在些許安全漏洞，就會為網(wǎng)絡(luò)攻擊創(chuàng)造條件。傳統(tǒng)的計算機網(wǎng)絡(luò)入侵檢測技術(shù)以及防火墻技術(shù)無法完全應(yīng)對不斷出現(xiàn)且復(fù)雜多變的安全問題。也正是在這背景下，計算機網(wǎng)絡(luò)入侵防御系統(tǒng)應(yīng)運而生。自從有了入侵防御系統(tǒng)，計算機網(wǎng)絡(luò)在安全設(shè)置就可以對流經(jīng)它的數(shù)據(jù)流量進(jìn)行更為深度的感知與具體的檢測，從而丟棄網(wǎng)絡(luò)攻擊的種種惡意報文，阻斷其對網(wǎng)絡(luò)系統(tǒng)的惡意進(jìn)攻，同時最大限度的限制濫用報文，有效保護(hù)網(wǎng)絡(luò)帶寬資源。

計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)與入侵防御系統(tǒng)存在著很大的不同，其主要區(qū)別在于：前者只具備單純的預(yù)警功能，對網(wǎng)絡(luò)入侵無法及時做出有效地防御，而后者則在計算機網(wǎng)絡(luò)與防火墻的硬件設(shè)備之間搭起一座橋梁，一旦檢測到計算機網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊，入侵防御系統(tǒng)就會在這種攻擊擴散之初就將其阻止在外；入侵檢測系統(tǒng)與入侵防御系統(tǒng)在檢測攻擊的方法方面也并不相同。其中，入侵檢測系統(tǒng)是通過對入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，以此來在確定該數(shù)據(jù)包的真正用途的前提之下，再通過相應(yīng)的作用原理來對其是否進(jìn)入網(wǎng)絡(luò)進(jìn)行預(yù)判。

2 入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于網(wǎng)絡(luò)的入侵檢測、對于主機的入侵檢測兩個方面。

2.1基于網(wǎng)絡(luò)的入侵檢測

基于網(wǎng)絡(luò)的入侵檢測在形式上進(jìn)行劃分，大致可以分為兩類：一是基于硬件的入侵檢測，一是基于軟件的入侵檢測。雖然二者的名稱并不相同，但是其工作流程卻是一樣的。二者都是以混雜模式來作為網(wǎng)絡(luò)接口的模式設(shè)置，通過這種設(shè)置來實現(xiàn)對全部流經(jīng)該網(wǎng)段的各種數(shù)據(jù)進(jìn)行實時的監(jiān)控，并且對這些監(jiān)控數(shù)據(jù)做出具體的分析，進(jìn)而將其與數(shù)據(jù)庫中預(yù)定義的具備攻擊特征來進(jìn)行比較，從而將對計算機網(wǎng)絡(luò)具有潛在攻擊威脅的數(shù)據(jù)包識別出來，做出及時有效的響應(yīng)，并記錄日志。

2.2 入侵檢測技術(shù)的體系結(jié)構(gòu)

一般來講，網(wǎng)絡(luò)入侵檢測技術(shù)的體系結(jié)構(gòu)通常由Agent、Console、Manager三部分構(gòu)成。其中，Agent的作用在于對計算機網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行有效監(jiān)控，并且從中找出可能的攻擊信息，然后把相關(guān)的分析數(shù)據(jù)發(fā)送至計算機網(wǎng)絡(luò)管理器；Console的主要作用在于將處的信息收集起來，并且所受攻擊的信息進(jìn)行具體的顯示，然后將找出的攻擊信息以及相關(guān)分析數(shù)據(jù)發(fā)送至計算機網(wǎng)絡(luò)管理器；Manager的主要作用則在于在配置攻擊警告信息時進(jìn)行有效地響應(yīng)，同時網(wǎng)絡(luò)控制臺所的各種命令也是由Manager來進(jìn)行具體執(zhí)行，然后再將所發(fā)出的攻擊警告發(fā)送至計算機網(wǎng)絡(luò)控制臺。

2.3 入侵檢測技術(shù)的工作模式

基于計算機絡(luò)的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也相應(yīng)不同。其中，如果采用總線式的集線器作為網(wǎng)段的連接方式，那么只需將與集線器中的某個端口進(jìn)行連接即可；如果采用太網(wǎng)交換機作為連接方式，由于交換機自身無法實現(xiàn)媒介共享，因此只采用一個來對整個子網(wǎng)進(jìn)行有效監(jiān)聽的辦法是無法實現(xiàn)的。也正是從這方面考慮，可以將交換機核心芯片運用于調(diào)試的端口當(dāng)中，同時將該端口與入侵檢測系統(tǒng)進(jìn)行連接操作，或者是把該端口放置在數(shù)據(jù)流的關(guān)鍵出入口處，這樣就可以輕而易舉地獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

2.4 攻擊響應(yīng)及升級攻擊特征庫、自定義攻擊特征

如果惡意攻擊信息被入侵檢測系統(tǒng)檢測出來，其所能產(chǎn)生的響應(yīng)方式就有許多種。例如，發(fā)送Email、通知管理員、記錄日志、切斷會話、查殺進(jìn)程、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等。同時，升級攻擊特征庫可以把攻擊特征庫中的各類文件通過必要的形式（手動或者自動）從相關(guān)的站點中下載下來，然后再利用計算機網(wǎng)絡(luò)控制臺將其實時添加到網(wǎng)絡(luò)攻擊特征庫之中。在這一過程中，網(wǎng)絡(luò)管理員可以根據(jù)單位的資源狀況以及具體應(yīng)用情況，以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來對攻擊特征進(jìn)行自定義，從而有效保護(hù)單位的特定資源與應(yīng)用。

2.5 對于主機的入侵檢測

通常在被重點檢測的主機上會設(shè)置對主機的入侵檢測，以此來對本主機的系統(tǒng)審計日志、網(wǎng)絡(luò)實時連接等信息進(jìn)行智能化的分析與判斷。在此過程中，一旦有可疑情況被發(fā)現(xiàn)，那么入侵檢測系統(tǒng)就會采取針對性的措施?；谥鳈C的入侵檢測系統(tǒng)可以具體實現(xiàn)以下五個方面的功能：一是對計算機網(wǎng)絡(luò)用戶的操作系統(tǒng)以及所做的全部操作行為進(jìn)行全程實時監(jiān)控；二是保證持續(xù)評估系統(tǒng)、應(yīng)用以及數(shù)據(jù)等各個方面的完整性、系統(tǒng)性，并主動對其進(jìn)行各種必要的維護(hù)；三是創(chuàng)建全新的安全監(jiān)控策略，對計算機網(wǎng)絡(luò)進(jìn)行實時更新；四是重點檢測未經(jīng)授權(quán)的網(wǎng)絡(luò)操作行為，并發(fā)出預(yù)警。在此期間，也可以執(zhí)行預(yù)設(shè)好的各種響應(yīng)措施；五是對全部日志進(jìn)行收集并加以有效保護(hù)，留待以后使用?；谥鳈C的入侵檢測系統(tǒng)可以從各個方面來對主機進(jìn)行實時有效的全方位保護(hù)，但是要實現(xiàn)計算機網(wǎng)路中計算機監(jiān)測系統(tǒng)的全覆蓋則需要投入大量的成本，并且被保護(hù)主機的處理資源在基于主機的入侵檢測系統(tǒng)進(jìn)行工作時要被占用，而這也就會降低入侵檢測系統(tǒng)保護(hù)主機性能的發(fā)揮。

3 入侵檢測技術(shù)存在的問題

盡管計算機網(wǎng)絡(luò)入侵檢測技術(shù)具有明顯的優(yōu)越之處，但是就現(xiàn)階段該技術(shù)的應(yīng)用來看尚存在著一定的不足，這些不足也在一定程度上制約和限制了該技術(shù)的普及和應(yīng)用。大致來講，入侵檢測技術(shù)存在的主要問題體現(xiàn)在以下五個方面：

第一，安全檢測的局限性。由于計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)只是對與其直接連接的網(wǎng)段通信進(jìn)行檢測與分析，對不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法進(jìn)行有效的檢測，這也就使得計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)在其監(jiān)測范圍中總是會表現(xiàn)出一定的局限性，如果要消除這種局限，只有通過安裝多臺傳感器，而這又將增加系統(tǒng)的成本。

第二，就目前而言，計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)一般以特征檢測的方法作為其基本檢測法，這種方法對一些普通的網(wǎng)絡(luò)攻擊來說效果比較明顯。然而，一些較為復(fù)雜、計算量以及分析時間均相對較大的攻擊則無法進(jìn)行檢測。

第三，入侵檢測系統(tǒng)對某些特定的數(shù)據(jù)包進(jìn)行監(jiān)聽時可能會產(chǎn)生大量的分析數(shù)據(jù)，而這則會對系統(tǒng)的性能造成很大的影響。

第四，網(wǎng)絡(luò)入侵檢測技術(shù)在處理會話過程的加密問題時較為困難。雖然現(xiàn)階段通過加密通道對計算機網(wǎng)絡(luò)造成的攻擊相對較少，但是在可以預(yù)見的時期內(nèi)這一問題會越來越突出。

第五，計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)自身并不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，但是該系統(tǒng)可以通過與防火墻進(jìn)行有效聯(lián)動來發(fā)現(xiàn)入侵行為后并將之通過聯(lián)動協(xié)議及時通知到防火墻，從而讓防火墻采取相應(yīng)的隔離手段，以此來實現(xiàn)安全保護(hù)的目標(biāo)。

總之，入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中發(fā)揮著重要且難以替代的作用，這種作用雖然因某些技術(shù)層面的限制難以完全發(fā)揮出來，但是相信隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，入侵檢測技術(shù)定能在保護(hù)計算機網(wǎng)絡(luò)安全中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識與技術(shù)，2010，36.

[2]仇晶.淺談計算機網(wǎng)絡(luò)入侵檢測技術(shù)[J].電腦知識與技術(shù)，2012，08.

[3]張晶，劉建輝.計算機網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報，2004，S1.

[4]耿麥香，郝桂芳.計算機網(wǎng)絡(luò)入侵檢測技術(shù)探討[J].山西科技，2011，06.

篇4

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)

目前，計算機網(wǎng)絡(luò)技術(shù)在人們的生活中發(fā)揮著越來越重要的作用，然而在計算機網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用的同時，另一方面遠(yuǎn)程偵聽、郵件炸彈、黑客程序、病毒等網(wǎng)絡(luò)安全問題也變得越來越突出，使得計算機網(wǎng)絡(luò)的正常工作受到了極大的影響。要想使計算機網(wǎng)絡(luò)技術(shù)的作用充分地發(fā)揮出來，就必須要高度的重視計算機網(wǎng)絡(luò)安全的防護(hù)工作。

1 計算機網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)主要是通過控制網(wǎng)絡(luò)之間的訪問，從而有效地避免外部網(wǎng)絡(luò)用戶利用非法手段在內(nèi)部網(wǎng)絡(luò)中進(jìn)入，對各種內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問，最終使內(nèi)部網(wǎng)絡(luò)得到有效保護(hù)的這樣一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)可以對不同網(wǎng)絡(luò)之間的信息進(jìn)行有效的過濾，并且以自身的安全政策為根據(jù)對出入網(wǎng)絡(luò)的信息流進(jìn)行有效的控制。同時防火墻本身的抗攻擊能力也比較強，一般的病毒很難對其進(jìn)行控制。除此之外，防火墻還可以有效的避免用戶的信息受到網(wǎng)絡(luò)中的黑客的訪問，并且防止黑客對用戶的信息進(jìn)行毀壞、拷貝或者篡改。

2 計算機網(wǎng)絡(luò)安全技術(shù)中的漏洞掃描技術(shù)

漏洞掃描技術(shù)主要是對本地或者遠(yuǎn)端主機的安全進(jìn)行自動檢測的這樣的一種技術(shù)，其可以對TCP/IP 各種服務(wù)的端口進(jìn)行查詢，同時還可以對目標(biāo)主機的響應(yīng)進(jìn)行記錄，對一些特定項目的有用信息進(jìn)行收集。安全掃描程序是這項技術(shù)的具體實現(xiàn)方式，通過對掃描程序的利用能夠在很短的時間內(nèi)將系統(tǒng)中存在的各種安全脆弱點查找出來。而掃描程序的開發(fā)者則能夠?qū)Λ@得的攻擊方法進(jìn)行充分的利用，同時在整個掃描中對這些攻擊方法進(jìn)行集成，隨后采用統(tǒng)計的格式將其輸出，這樣對于參考和分析工作而言顯得更加方便。

3 計算機網(wǎng)絡(luò)安全技術(shù)中的病毒防護(hù)技術(shù)

目前的計算機病毒具有越來越復(fù)雜的特點，而且會極大地危害到網(wǎng)絡(luò)系統(tǒng)的安全。一旦電腦中有病毒侵入，這時候就可以選擇使用主動防御的技術(shù)準(zhǔn)確地判斷病毒，同時采取有效的措施對其加以攔截。目前在防范病毒的工作中使用的防病毒軟件主要包括兩種，也就是網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。其中的單機防病毒軟件主要是利用分析掃描的方式對連接的遠(yuǎn)程資源或者本機中的病毒進(jìn)行檢測和清除。而網(wǎng)絡(luò)防病毒軟件則對網(wǎng)絡(luò)病毒更加關(guān)注，一旦病毒在網(wǎng)絡(luò)中入侵或者利用網(wǎng)絡(luò)傳播到其他資源中，這時候網(wǎng)絡(luò)防病毒軟件就會對病毒進(jìn)行及時的檢測，并且采取有效的措施刪除病毒。

4 計算機網(wǎng)絡(luò)安全技術(shù)中的訪問控制技術(shù)

訪問控制技術(shù)的主要功能就是將用戶訪問權(quán)限確定下來，從而避免非法用戶在網(wǎng)絡(luò)系統(tǒng)中侵入，其屬于網(wǎng)絡(luò)安全防范和保護(hù)的一項重要的技術(shù)，主要包括屬性控制、目錄級控制、網(wǎng)絡(luò)權(quán)限控制以及網(wǎng)絡(luò)訪問控制等各種控制方法。入網(wǎng)訪問控制可以將繼承訪問控制提供給網(wǎng)絡(luò)的訪問，其能夠?qū)τ脩粼谀睦锏顷懸约矮@取網(wǎng)絡(luò)資源進(jìn)行控制，對用戶在入網(wǎng)以及其入網(wǎng)時間進(jìn)行控制。作為一種對網(wǎng)絡(luò)非法操作進(jìn)行防范的安全保護(hù)措施，網(wǎng)絡(luò)權(quán)限控制可以對用戶組和用戶對目錄、文件、子目錄以及其他網(wǎng)絡(luò)資源的訪問進(jìn)行控制；目錄級安全控制能夠?qū)τ脩粼谀夸浺患壍臋?quán)限進(jìn)行制定，確保其對子目錄和所有的文件有效；屬性控制則能夠?qū)τ脩舻墓蚕?、?zhí)行文件、刪除目錄和文件、向某個文件寫數(shù)據(jù)等各項操作進(jìn)行控制。

5 計算機網(wǎng)絡(luò)安全技術(shù)中的用戶識別技術(shù)

為了能夠確保網(wǎng)絡(luò)判別用戶是否被允許存取數(shù)據(jù)，防止出現(xiàn)對數(shù)據(jù)的非法串篡改、復(fù)制和傳送等不安全因素，在計算機網(wǎng)絡(luò)中運用到了識別技術(shù)。目前常見的識別方式包括標(biāo)記識別、唯一標(biāo)識符、口令等，其中最為常見的識別用戶的方式就是口令，一般由計算機隨機產(chǎn)生口令，因此口令具有較強的保密性以及不易猜測的特點。如果有必要，用戶還能夠?qū)诹钸M(jìn)行隨時更改，采用有效期制度，這樣就能夠使網(wǎng)絡(luò)使用的安全性得以有效提升。在高度安全的網(wǎng)絡(luò)系統(tǒng)中通常運用到了唯一標(biāo)識符，用戶在操作的時候網(wǎng)絡(luò)系統(tǒng)生成的一個數(shù)字就是唯一標(biāo)識符，而且該數(shù)字并不會被其他用戶使用；作為一種包括隨機精確卡片的識別技術(shù)，標(biāo)記識別屬于口令的一種物理實現(xiàn)，利用標(biāo)記可以替代系統(tǒng)將口令打入，每一個用戶都必須要具備一張卡片，然而為了能夠使計算機網(wǎng)絡(luò)的安全性得以提升，其也能夠運用在多個口令的使用中。

6 結(jié)語

在計算機網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用的今天，計算機的網(wǎng)絡(luò)安全已經(jīng)受到人們的普遍關(guān)注。作為一項復(fù)雜的動態(tài)工程，計算機網(wǎng)絡(luò)安全防護(hù)需要有效地部署內(nèi)部網(wǎng)絡(luò)的每一個環(huán)節(jié)，對內(nèi)部網(wǎng)絡(luò)中的威脅進(jìn)行集中收集，從而能夠?qū)τ嬎銠C面臨的風(fēng)險進(jìn)行科學(xué)合理的分析，并且對安全管理策略進(jìn)行靈活適當(dāng)?shù)恼{(diào)整，只有這樣才能夠?qū)⒁粋€安全的網(wǎng)絡(luò)應(yīng)用環(huán)境創(chuàng)設(shè)出來，確保網(wǎng)絡(luò)系統(tǒng)的安全性、通用性和高效性。

參考文獻(xiàn)

[1]李旭軍.計算機網(wǎng)絡(luò)信息安全分析與管理[J].咸寧學(xué)院學(xué)報，2011（12）.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢

1.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

信息化的時代，各個領(lǐng)域都有網(wǎng)絡(luò)安全技術(shù)存在的身影，同時各行各業(yè)都十分注重網(wǎng)絡(luò)安全技術(shù)，計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢受到了全世界的關(guān)注。如果計算機網(wǎng)絡(luò)安全受到了破壞將會給人們帶來很多的危害，所以重視計算機網(wǎng)絡(luò)的安全性能，采取相應(yīng)的措施來防護(hù)計算機網(wǎng)絡(luò)安全的穩(wěn)定性是非常有必要的。計算機網(wǎng)絡(luò)安全是指從管理和技術(shù)方面對計算機網(wǎng)絡(luò)安全的保護(hù)，保證計算機中的硬件、軟件、數(shù)據(jù)中的網(wǎng)絡(luò)系統(tǒng)不會被故意、惡意地遭到無法估量的破壞更改，使計算機癱瘓。所以說免受惡意的破壞和毀壞的前提是必須保障計算機當(dāng)中的硬件、軟件、數(shù)據(jù)的安全性。

2.網(wǎng)絡(luò)安全威脅

計算機網(wǎng)絡(luò)安全的威脅主要分為四種特性，就是突發(fā)性、擴散性、潛伏性和隱蔽性。計算機網(wǎng)絡(luò)安全的突發(fā)性以及擴散性的速度非常快，并且事先沒有任何的預(yù)兆，而且是計算機網(wǎng)絡(luò)中的群體和個體連環(huán)性的被破壞。計算機網(wǎng)絡(luò)的危害性和破壞性會嚴(yán)重地破壞系統(tǒng)導(dǎo)致計算機整體的癱瘓，如果病毒進(jìn)入到了計算機并且被激活會造成信息的丟失、泄露，嚴(yán)重影響企業(yè)或個人網(wǎng)絡(luò)系統(tǒng)的安危，甚至?xí)?dǎo)致國家秘密的泄露，危害是無法估量的。突發(fā)性及擴散性比起潛伏性和隱蔽性來說還算好些。潛伏性和隱蔽性指病毒能夠在電腦中潛伏隱蔽很長一段時間，很多人在使用中不小心導(dǎo)致病毒隱藏在計算機網(wǎng)絡(luò)當(dāng)中，當(dāng)它積累到一定的程度就會爆發(fā)出來，對計算機網(wǎng)絡(luò)的使用者發(fā)起攻擊，迅速對計算機造成傷害。這時，計算機的使用者才恍然大悟，但往往這種情況會使使用者猝不及防。病毒是計算機網(wǎng)絡(luò)安全當(dāng)中最大的隱患，計算機網(wǎng)絡(luò)病毒的傳播，嚴(yán)重影響了網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)病毒有蠕蟲病毒、木馬病毒、app病毒等，其中蠕蟲病毒會使漏洞傳播，蠕蟲病毒可以利用網(wǎng)絡(luò)漏洞進(jìn)入使用者電腦中，一旦被激活會使計算機網(wǎng)絡(luò)傳輸通道堵塞，逐漸導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)漏洞會向外部泄露出非常重要的文件和資料，這種病毒具有較強的隱蔽性。

3.提升網(wǎng)絡(luò)安全技術(shù)發(fā)展的幾點建議

針對網(wǎng)絡(luò)病毒的特點，目前可以采用一些技術(shù)來查殺，其中防火墻技術(shù)可以保障網(wǎng)絡(luò)的安全性。防火墻技術(shù)按照一定的標(biāo)準(zhǔn)會檢測網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)問題它會立即防止數(shù)據(jù)進(jìn)入系統(tǒng)從而能夠保證病毒無法進(jìn)入，是十分有效的，它能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的危險因素?，F(xiàn)在的防火墻技術(shù)可以監(jiān)控并記錄網(wǎng)絡(luò)中任何操作，所有數(shù)據(jù)進(jìn)入，都必須經(jīng)過防火墻。它能夠全面、系統(tǒng)、連續(xù)、綜合地檢測并記錄信息，如果出現(xiàn)非法數(shù)據(jù)，它會馬上發(fā)出警報，讓用戶知道。所以在網(wǎng)絡(luò)安全技術(shù)化時代，利用防火墻技術(shù)可以防止并消除計算機病毒?？墒呛芏嗑W(wǎng)絡(luò)計算機用戶只在有病毒的時候查殺，而忘記了防毒治毒，計算機受到病毒的侵染，往往需耗費大量的時間和精力去修復(fù)。所以網(wǎng)絡(luò)用戶應(yīng)該在日常操作中主動地防毒治毒，同時安b防毒軟件，升級殺毒軟件，積極采用新手段，以防為主、以殺為輔等自主防衛(wèi)模式。管理計算機的網(wǎng)絡(luò)人員要建設(shè)完整的網(wǎng)絡(luò)安全體系，必須要加強自身的安全意識、職業(yè)道德和具有較強的責(zé)任心，確保計算機網(wǎng)絡(luò)的穩(wěn)定運行；同時要使用正確的口令來設(shè)計網(wǎng)絡(luò)計算機的權(quán)限，合法地操作應(yīng)用程序，加強網(wǎng)絡(luò)設(shè)置；同時需要較強網(wǎng)絡(luò)團(tuán)隊來負(fù)責(zé)安全的技術(shù)，因為較強的網(wǎng)絡(luò)管理團(tuán)隊可以防止各種不法人員攻擊計算機網(wǎng)絡(luò)，他們會研究和觀察網(wǎng)絡(luò)中不法的攻擊，不斷的完善網(wǎng)絡(luò)運行機制，合理地構(gòu)建網(wǎng)絡(luò)安全體系。

黑客的攻擊會使網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，二者在不同的對抗中不斷的升級，這種升級其本質(zhì)為網(wǎng)絡(luò)的疏忽，疏忽是指黑客通過某些不法手段，把應(yīng)用行為與網(wǎng)絡(luò)行為追溯到發(fā)動該行為的黑客。導(dǎo)致網(wǎng)絡(luò)IP缺失的主要因素有兩個，一是在網(wǎng)絡(luò)規(guī)模較小時，先進(jìn)的技術(shù)會阻止不良人員攻擊所花費的成本更低，二是在IP設(shè)計時沒有將它設(shè)置成非常重要的工具，隨著網(wǎng)絡(luò)的發(fā)展，他們無處不在，深入人們的心中。如果說靠網(wǎng)絡(luò)安全技術(shù)來防止不法人員，那么成本將會非常大，在這種情況下發(fā)展網(wǎng)絡(luò)技術(shù)會使黑客的行為列入非法行為，能夠有效的使用法律手段，來打壓黑客的行為，所以網(wǎng)絡(luò)的研究能夠提供良好的技術(shù)和資源，同時也能利用其便利性，來維持使用者的隱私。

在計算機中，我們可以對數(shù)據(jù)進(jìn)行加密，對數(shù)據(jù)的加密技術(shù)，通常分為對稱加密和非對稱加密兩類。對稱加密技術(shù)對數(shù)據(jù)的加密和解鎖需要使用相同的鑰匙；在非對稱加密技術(shù)中，密匙將會分成共有密匙和私有密匙，任何一把鑰匙都可以作為公開密匙向他人公開，私有密匙加以保存。如果我們能夠從運營角度來看，他們對網(wǎng)絡(luò)的投入非常多，他們會置辦一些掃描安全漏洞的技術(shù)，比如說購買了防火墻和入侵系統(tǒng)的防測，還必須在一定期間內(nèi)對網(wǎng)絡(luò)的安全性能進(jìn)行評測。對于獨立的網(wǎng)絡(luò)業(yè)務(wù)，需要多元化，如果僅靠單一化無法滿足業(yè)務(wù)的需求，這個時候我們應(yīng)該采用不同的安全需求來提供多種的保護(hù)，體現(xiàn)出它的差異化。網(wǎng)絡(luò)安全是一個綜合了多方面管理的課題，使多種網(wǎng)絡(luò)安全技術(shù)相互配合才能給當(dāng)前復(fù)雜的情況帶來新的希望。總而言之，對于多種的網(wǎng)絡(luò)問題，我們應(yīng)該多次的進(jìn)行分析研究以尋找新的技術(shù)來應(yīng)對網(wǎng)絡(luò)安全的管理。不管是對個人用戶還是對企業(yè)，新的網(wǎng)絡(luò)安全問題已經(jīng)成了普遍的共識，需要通過新型的網(wǎng)絡(luò)保障，使系統(tǒng)連續(xù)的運轉(zhuǎn)。隨著通信技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)普及到各個區(qū)域，但是網(wǎng)絡(luò)安全問題卻無時無刻不影響著網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)的安全是非常重要的，應(yīng)對網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)資源進(jìn)行系統(tǒng)的分析，加強對網(wǎng)絡(luò)安全的管理。

加強對管理技術(shù)人員的培訓(xùn)。非法人為的攻擊網(wǎng)絡(luò)，網(wǎng)絡(luò)安全受到最大的危險，黑客的攻擊被定義成典型的犯罪行為，他會采取各種各樣的方法，破壞網(wǎng)絡(luò)的有效性，起到信息誤導(dǎo)的效果，最終損害使用者的權(quán)益。同時他也會使用被動攻擊，在不影響網(wǎng)絡(luò)正常運營的情況下，破解更加機密的攻擊方式并導(dǎo)致使用者的信息泄露。建立GOS機制，GOS采用盡可能多的傳輸方式，這種類型的傳輸需要用TCP傳輸，沒有錯誤的傳輸，但是會使傳輸延遲和吞吐率降低。在現(xiàn)今計算機網(wǎng)絡(luò)發(fā)達(dá)的時代，計算機相關(guān)的網(wǎng)絡(luò)安全顯得非常重要，這不僅僅體現(xiàn)在日常生活中，更多的時候則是在相關(guān)網(wǎng)絡(luò)的安全維護(hù)，目前已經(jīng)普及了很多的網(wǎng)絡(luò)保護(hù)軟件。計算機網(wǎng)絡(luò)的安全性一直是社會最為關(guān)注的話題，即便是再安全的計算機網(wǎng)絡(luò)，在維護(hù)期間都會產(chǎn)生不可預(yù)知的漏洞，此時計算機網(wǎng)絡(luò)是最脆弱的，這個時候計算機的相關(guān)網(wǎng)絡(luò)安全技術(shù)就尤為重要。

篇6

關(guān)鍵詞：云計算 網(wǎng)絡(luò)安全 防御技術(shù)

中圖分類號：TG519.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）05-0201-01

1 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet已經(jīng)滲透到生活的各個方面，繼移動通信3G、4G之后，云計算也成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的熱門話題和市場的熱捧目標(biāo)。云計算（cloud computing），分布式計算技術(shù)的一種，其最基本的概念，是透過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結(jié)果回傳給用戶。云計算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)計算服務(wù)，讓互聯(lián)網(wǎng)這片"云"成為每一個網(wǎng)民的數(shù)據(jù)中心和計算中心。

2 云計算面臨的安全問題

談到云計算，安全性問題無法回避，實際上這也是目前云計算應(yīng)用普及過程中所遇到的最大難題。雖然目前云計算服務(wù)提供商都在竭力淡化或避免這一話題，但作為云計算的終端用戶，這恰恰是他們關(guān)注的一大重點。目前，云計算的商業(yè)價值被得到證實；而與此同時，這些“云”也開始成為黑客或各種惡意組織攻擊的目標(biāo)。綜合起來看，隨著云計算的發(fā)展和成功，由此帶來的云計算安全問題也越來越令人擔(dān)憂，具體表現(xiàn)在以下幾個方面。

2.1 數(shù)據(jù)存儲安全問題

云計算的模式?jīng)Q定了用戶的大量數(shù)據(jù)要存儲在云端，這樣就能給他們減少IT設(shè)備和資源的投資，同時也會帶來各種便利。但是越多的數(shù)據(jù)存于“云”中，對云的依賴性越大，一旦云端數(shù)據(jù)發(fā)生損壞或者丟失，這給用戶的造成的損失將是非常巨大的。

2.2 數(shù)據(jù)傳輸安全問題

一般情況下，企業(yè)IDC保存有大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力，如企業(yè)的客戶信息、財務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。在云計算模式下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計算服務(wù)商進(jìn)行處理時，面臨著幾個方面的問題：一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊??；二是如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去；三是在云計算服務(wù)商處存儲時，如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問，并保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)

2.3 數(shù)據(jù)審計安全問題

在云計算環(huán)境下，云計算提供商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風(fēng)險和干擾的同時，又提供必要的數(shù)據(jù)支持，以便協(xié)助第三方機構(gòu)對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計，實現(xiàn)企業(yè)的合規(guī)性要求；另外，企業(yè)對云計算服務(wù)商的可持續(xù)性發(fā)展進(jìn)行認(rèn)證的過程中，如何確保云計算服務(wù)商既能提供有效的數(shù)據(jù)，又不損害其他已有客戶的利益，使得企業(yè)能夠選擇一家可以長期存在的、有技術(shù)實力的云計算服務(wù)商進(jìn)行業(yè)務(wù)交付，也是安全方面的潛在風(fēng)險。

3 云計算的網(wǎng)絡(luò)安全防御技術(shù)

3.1 數(shù)據(jù)加密

加密技術(shù)是網(wǎng)絡(luò)安全中一個非常重要的安全技術(shù)，數(shù)據(jù)加密是利用技術(shù)手段把要傳輸?shù)闹匾臄?shù)據(jù)變?yōu)槊芪模用埽┻M(jìn)行傳送，到達(dá)接收端后再用相同或不同的手段對密文進(jìn)行還原（解密）。加密既針對存儲在云服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對傳送給最終用戶的數(shù)據(jù)。加密技術(shù)在云計算中的應(yīng)用，對數(shù)據(jù)傳輸甚至數(shù)據(jù)存儲等安全問題的解決都能起到非常重要的作用。

3.2 安全存儲

在實際應(yīng)用中，網(wǎng)絡(luò)中數(shù)據(jù)的存儲是非常重要的環(huán)節(jié)，其中包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災(zāi)難恢復(fù)等。在云計算模式下，數(shù)據(jù)存儲資源處于共享的環(huán)境下，即使有數(shù)據(jù)加密的技術(shù)的加入，云計算服務(wù)提供商是否能夠保證數(shù)據(jù)之間的有效隔離也是一個非常重要的問題；另外，還需要做好備份措施，以防止出現(xiàn)各種網(wǎng)絡(luò)和系統(tǒng)故障和宕機時，用戶的數(shù)據(jù)被破壞，造成重大損失。

3.3 安全認(rèn)證

安全認(rèn)證可通過單點登錄認(rèn)證、強制用戶認(rèn)證、、協(xié)同認(rèn)證、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，其中很多用戶是通過結(jié)合強制用戶認(rèn)證和單點用戶認(rèn)證的方式來允許用戶進(jìn)入云應(yīng)用的認(rèn)證，用戶只需登陸一次進(jìn)入整個web應(yīng)用，從而可以有效的避免用戶在使用自己的服務(wù)時將密碼泄漏給第三方。

3.4 以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)

和傳統(tǒng)的安全建設(shè)模型強調(diào)邊界防護(hù)不同，存儲計算等資源的高度整合，使得用戶在申請云計算服務(wù)時，只能實現(xiàn)基于邏輯的劃分隔離.不存在物理上的安全邊界。在這種情況下，已經(jīng)不可能基于用戶或用戶類型進(jìn)行流量的匯聚并部署獨立的安全系統(tǒng)。因此，安全服務(wù)部署應(yīng)該從原來的基于各子系統(tǒng)的安全防護(hù)，轉(zhuǎn)移到基于整個云計算網(wǎng)絡(luò)的安全防護(hù)。建設(shè)集中的安全服務(wù)中心，以適應(yīng)這種邏輯隔離的物理模型。

4 結(jié)語

本文主要在分析云計算的特征和面臨的安全威脅的基礎(chǔ)上，對云計算應(yīng)用安全進(jìn)行分析與研究，并從云計算服務(wù)用戶的角度提出云計算應(yīng)用網(wǎng)絡(luò)安全防御策略與手段。隨著對網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的深入研究，以及與防火墻、入侵檢測系統(tǒng)和病毒檢測等網(wǎng)絡(luò)安全技術(shù)的有機結(jié)合，提高數(shù)據(jù)的處理速率并根據(jù)實際應(yīng)用修改完善安全功能，必定能為云計算模式下的網(wǎng)絡(luò)系統(tǒng)提供更可靠的安全屏障。

參考文獻(xiàn)

[1]IBM.虛擬化與云計算小組虛擬化與云計算[M].北京：電子工業(yè)出版社，2009.

[2]葉偉等.互聯(lián)網(wǎng)時代的軟件革命-SaaS架構(gòu)設(shè)計[M].北京：電子工業(yè)出版社，2009.

[3]谷歌在線文檔共享信息凸顯云計算安全問題[J].信息系統(tǒng)工程，2009.10.

[3]陳濤.云計算理論與技術(shù)研究[J].重慶交通大學(xué)學(xué)報，2009.8.

篇7

1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀

目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進(jìn)入到信息化和數(shù)字化時代。但在普及計算機網(wǎng)絡(luò)技術(shù)的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機密文件等相關(guān)網(wǎng)絡(luò)信息的安全問題。隨著廣域網(wǎng)的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網(wǎng)絡(luò)威脅。但相對局域網(wǎng)來說,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。

2局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡(luò)安全存在的潛在威脅

2.1計算機病毒

計算機病毒不僅侵?jǐn)_計算機內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)處理系統(tǒng),還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復(fù)制功能和傳染性,這給計算機網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全。

2.2缺乏計算機網(wǎng)絡(luò)安全意識

隨著通訊技術(shù)的發(fā)展,應(yīng)用計算機網(wǎng)絡(luò)的人群和行業(yè)越來越多,但是人們普遍缺乏計算機網(wǎng)絡(luò)安全意識。許多用戶在應(yīng)用計算機網(wǎng)絡(luò)時不使用密碼,而且沒有內(nèi)外網(wǎng)切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進(jìn)入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計算機病毒創(chuàng)造入侵的條件,從而導(dǎo)致數(shù)據(jù)丟失和信息泄密等,嚴(yán)重影響了用戶使用計算機的安全,同時在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。

2.3沒有完善的局域網(wǎng)管理制度

由于我國計算機網(wǎng)絡(luò)技術(shù)起步較晚,相對局域網(wǎng)的管理方面還不夠完善,無法保障計算機網(wǎng)絡(luò)安全,也給計算機網(wǎng)絡(luò)安全帶來威脅。另外,由于我國局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進(jìn)的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國沒有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)存在很大的安全威脅。

3局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1應(yīng)用計算機防毒技術(shù)

首先通過計算機對未知病毒進(jìn)行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過搜索引擎技術(shù)加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術(shù),在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術(shù)能夠有效預(yù)防計算機病毒的入侵和及時查找已入侵的計算機病毒等。

3.2應(yīng)用數(shù)據(jù)加密技術(shù)

首先,在使用計算機的過程中,應(yīng)該對用戶的個人信息以及機密文件等進(jìn)行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應(yīng)該運用加密機制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩?保證用戶隱私不外漏。

3.3強化人們網(wǎng)絡(luò)安全意識

人們在使用計算機訪問網(wǎng)絡(luò)過程中,許多人都缺乏網(wǎng)絡(luò)安全意識。因此,在局域網(wǎng)環(huán)境下強化人們的網(wǎng)絡(luò)安全意識,定期對一些單位和個人進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使人們及時安裝計算機殺毒軟件,培養(yǎng)人們防護(hù)計算機網(wǎng)絡(luò)安全的意識。3.4構(gòu)建完善的局域網(wǎng)管理制度為了保障計算機網(wǎng)絡(luò)安全,應(yīng)該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門應(yīng)該制定嚴(yán)格的計算機網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問,規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)的安全。

4結(jié)語

網(wǎng)絡(luò)信息安全關(guān)乎著每個人的信息安全。因此,針對在局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)存在的病毒入侵、安全意識差、沒有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門應(yīng)該運用相應(yīng)的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過運用計算機防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營造安全、舒心的上網(wǎng)環(huán)境。

作者:關(guān)云飛 單位:白銀礦冶職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

篇8

近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用也日益普及，計算機網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注，其中對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用尤為突出，它在計算機網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用。本文對計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的特點、應(yīng)用現(xiàn)狀以及虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用進(jìn)行了分析、研究。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用 特點

隨著計算機技術(shù)的不斷發(fā)展和更新，計算機網(wǎng)絡(luò)安全也存在著相當(dāng)大的隱患。虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中的核心部分，它是一種建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)。通過對虛擬網(wǎng)絡(luò)技術(shù)的使用，可以使用戶所使用的網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定得到保障。不僅如此，虛擬網(wǎng)絡(luò)技術(shù)把用戶和信息聯(lián)合起來，不但使傳輸數(shù)據(jù)隱蔽，還能保障互聯(lián)網(wǎng)在運行過程中的穩(wěn)定性。

1 虛擬網(wǎng)絡(luò)技術(shù)的特點和應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計算機網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用，離不開其具備的各種優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)通過采用不同的方式來使得計算機網(wǎng)絡(luò)的安全性能得到提高。企業(yè)財務(wù)管理、企業(yè)信息通路和高校圖書館的管理都因此受益匪淺。除此之外，虛擬網(wǎng)絡(luò)技術(shù)還具備著高效簡化的能力，這不僅使得傳統(tǒng)模式中的資金使用量和專用線路的鋪設(shè)減少，而且也解決了高難度的專業(yè)線路鋪設(shè)的問題。另外，虛擬網(wǎng)絡(luò)技術(shù)對設(shè)備的要求相當(dāng)?shù)?，而且還具備良好的擴容性能，所以能夠使得學(xué)校、企業(yè)和信息載體等各個方面的費用支出大大減少，也使得虛擬網(wǎng)絡(luò)技術(shù)能夠成為企業(yè)構(gòu)建核心競爭力的強力技術(shù)軟實力。正是因為虛擬網(wǎng)絡(luò)技術(shù)的這些特點使得虛擬網(wǎng)絡(luò)技術(shù)具備極高的應(yīng)用價值。

虛擬網(wǎng)絡(luò)技術(shù)憑借著采用方式多、簡化能力強、設(shè)備要求低和擴容性能好的特點，在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值也相當(dāng)?shù)母?。管理層可以通過對虛擬網(wǎng)絡(luò)技術(shù)的使用來取得整個計算機網(wǎng)絡(luò)的掌控權(quán)，使得計算機網(wǎng)絡(luò)安全工作和用戶權(quán)限的控制工作能夠得到有效地實現(xiàn)?？偠灾?，正因為虛擬網(wǎng)絡(luò)技術(shù)的各項優(yōu)勢，其應(yīng)用價值也大大提高，虛擬網(wǎng)絡(luò)技術(shù)在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的支持下的安全性能也日益提升，這些特點也為虛擬網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展提供了更多的可能和空間。

2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用

在企業(yè)合作中，企業(yè)客戶要和企業(yè)共享相當(dāng)多的數(shù)據(jù)。但是，企業(yè)為了數(shù)據(jù)安全，又不會放心讓企業(yè)合作客戶訪問企業(yè)內(nèi)部的所有數(shù)據(jù)。為了解決這一矛盾，企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù)，將要與企業(yè)合作客戶共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，對企業(yè)內(nèi)部不方便泄露的數(shù)據(jù)采用信息防火墻隔斷。這樣，既可以使企業(yè)合作客戶能夠在登陸虛擬網(wǎng)絡(luò)客戶端后訪問與企業(yè)共享的數(shù)據(jù)，又能保護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)不使其流失。

2.2 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用

為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享，企業(yè)在計算機網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來將各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，正因為如此，虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng)，這種局域網(wǎng)使用與跨區(qū)域性和跨國間的企業(yè)經(jīng)營模式。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)。它不但具有高速度的加密性，而且加密的密鑰不易損壞，因此其效率也相對較高。

2.3 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點，在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻，該防火墻被當(dāng)做是企業(yè)的計算機網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣，移動的業(yè)務(wù)網(wǎng)點和辦公用戶要想進(jìn)入防火墻設(shè)備中，就必須通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸。通過這種方式，就大大提高了計算機網(wǎng)絡(luò)的安全。由于這種方式是通過讓采購人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來實現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時還具有低成本的優(yōu)勢。

2.4 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國經(jīng)濟和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的計算機安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以，在計算機網(wǎng)絡(luò)安全的管理中，要精簡細(xì)化企業(yè)的信息化管理，將企業(yè)各部門的信息管理系統(tǒng)達(dá)到有機地連接，打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制，使企業(yè)管路信息同步化的目標(biāo)得到實現(xiàn)。通過對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得信息通路更加寬廣，打破了傳統(tǒng)空間的約束，企業(yè)的信息化管理也能夠更加有效。安全地進(jìn)行。

3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)通過對企業(yè)信息化和寬帶技術(shù)的結(jié)合，使得企業(yè)的信息和資源的安全得到了最大程度上的保證，也使得虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺，并且隨著我國電信行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點?，F(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集，在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計算機網(wǎng)絡(luò)中的熱點。所以，在相當(dāng)長的時間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)會被廣泛運用到計算機網(wǎng)絡(luò)安全中，并且會成為計算機網(wǎng)絡(luò)安全中的一個新的熱點。

4 結(jié)語

總而言之，在計算機網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身在網(wǎng)絡(luò)信息安全管理中的突出優(yōu)勢得以廣泛地推廣和運用。同時，我們也必須看到，虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展的方向?qū)π屡d產(chǎn)業(yè)的發(fā)展和進(jìn)步有著極強的推進(jìn)作用，因此，在虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展中，必須對傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析研究，整合技術(shù)優(yōu)勢，不斷提高計算機網(wǎng)絡(luò)的安全性和可靠性，為用戶提供一個安全、可靠的網(wǎng)絡(luò)環(huán)境，為企業(yè)的信息化管理做出突出的貢獻(xiàn)。

參考文獻(xiàn)

[1]鄭振謙，王偉.簡析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程，2014（35）：196-197.

[2]黃跖.計算機網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場，2013（04）：141-142.

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

隨著我國計算機信息技術(shù)的普及，越來越多的政府機構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù)，信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會競爭與發(fā)展的關(guān)鍵因素。對于大多數(shù)計算機網(wǎng)絡(luò)平臺的用戶來說，往往會以與現(xiàn)實身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會，許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風(fēng)險。

1計算機網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡(luò)動脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來，這一勢頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異?！吧C”。網(wǎng)絡(luò)技術(shù)在計算機中的首次應(yīng)用可追溯至20世紀(jì)90年代，隨著時代的變遷，不斷有新型計算機技術(shù)涌現(xiàn)，而其能夠?qū)崿F(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ｉa(chǎn)生活，但是計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險性，在一定程度上為信息安全帶來更大的挑戰(zhàn)，且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護(hù)措施，只有在個人計算機用戶存儲與計算機內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊，才會實施安全防御措施，并且隨著計算機網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此，加強對計算機網(wǎng)絡(luò)安全性的研究，預(yù)防計算機網(wǎng)絡(luò)病毒入侵，不僅能夠保護(hù)計算機用戶的隱私問題，同時能夠有效降低個人經(jīng)濟損失及社會損失[1]。

2計算機網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

2.1認(rèn)證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當(dāng)下，國家和社會各界對計算機網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高，逐步加強關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看，計算機網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，用戶個人信息將展露無遺。對于現(xiàn)代化的計算機網(wǎng)絡(luò)而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級系統(tǒng)所下達(dá)的傳輸認(rèn)證口令，但口令沒有用戶權(quán)限分級的概念，安全性相對來說比較薄弱，部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞，通過分析解密，竊取計算機系統(tǒng)的加密密鑰，盜取賬戶內(nèi)的個人資料，包括用戶名、電子郵件地址以及加密口令，使得認(rèn)證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù)，具有必要性和先進(jìn)性，但高水平技術(shù)也給計算機網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個服務(wù)系統(tǒng)的主機結(jié)構(gòu)，計算機終端在得到相應(yīng)的訪問權(quán)限之后可對服務(wù)器進(jìn)行訪問，而對于計算機系統(tǒng)的主機而言，只需得到計算機終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無限制地對主機進(jìn)行順利訪問，在獲取局域網(wǎng)內(nèi)計算機名稱以及IP地址之后，通過相同名稱與IP地址的設(shè)置，進(jìn)而達(dá)到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對計算機系統(tǒng)實際操作過程中，訪問網(wǎng)站或者應(yīng)用軟件時，用戶自己的一舉一動都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對用戶的計算機系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問，一步步對終端進(jìn)行全面控制。

3現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的主要問題

3.1計算機病毒

近年來，計算機病毒總數(shù)繼續(xù)高漲，一旦計算機系統(tǒng)遭受并不入侵，將會對系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無法正常運行或數(shù)據(jù)損失的行為。計算機病毒易擴散呈爆發(fā)性，防御起來比較難，這種程序預(yù)測難，潛伏期長，隱蔽性強，破壞性大，主要是在沒有經(jīng)過用戶許可的情況下對用戶信息復(fù)制，并利用網(wǎng)絡(luò)進(jìn)行大范圍擴散。

根據(jù)最新的粘度計算機病毒疫情調(diào)查報告顯示，2017年中國計算機病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計算機病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉(zhuǎn)化成其他形式誘導(dǎo)用戶點擊查看，進(jìn)而實現(xiàn)對用戶信息的獲??；（2）蠕蟲病毒。自計算機時代到來，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件，無需點擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡(luò)，訪問受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件，整個歐洲以及中國國內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。（3）腳本病毒。所謂“腳本病毒”，其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊表來設(shè)置瀏覽器的首頁等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導(dǎo)致電腦無法正常運行。

3.2計算機自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認(rèn)，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng)，但仍有大量的老舊設(shè)備還未進(jìn)行升級，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患?？梢哉f，在計算機安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

4計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計算機病毒是計算機網(wǎng)路技術(shù)中較為常見的安全威脅類型，嚴(yán)重影響計算機網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行，而防火墻技術(shù)在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用，就像一道無形的安全屏障，對計算機網(wǎng)絡(luò)進(jìn)行強有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險對信息系統(tǒng)的破壞，成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時，防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對用戶不同網(wǎng)頁訪問權(quán)限進(jìn)行控制，對計算機網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進(jìn)行實時的監(jiān)督與控制，進(jìn)而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次，防火墻能夠有效實現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換，并且支持虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù)，就是計算機用戶可以對所存儲信息進(jìn)行加密處理，通過改變信息的儲存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當(dāng)信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過程中，可設(shè)置兩種完全不同的密碼形式，通常被稱為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。計算機用戶可以根據(jù)實際使用需求采用適宜的加密技術(shù)對所存儲信息進(jìn)行安全防護(hù)，一般一個用戶的賬戶擁有量較大，銀行賬號以及密碼往往是網(wǎng)絡(luò)黑客等的主要對象，用戶可設(shè)定更加有難度的加密技術(shù)，例如可利用非對稱密鑰加密技術(shù)，增加計算機網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測技術(shù)

所謂入侵檢測技術(shù)，其實質(zhì)是一種對信息的搜集、羅列，例如對計算機網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合，有效檢測系統(tǒng)潛在的安全漏洞，在第一時間對其進(jìn)行安全預(yù)警，有效攔截病毒等安全風(fēng)險因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測系統(tǒng)來看，主要是分為兩種檢測概念：一種是誤用檢測，其檢測系統(tǒng)的運行主要以當(dāng)前己知的入侵模式為首要前提，對風(fēng)險的入侵進(jìn)行全方位的檢測，其主要優(yōu)勢在于，具有完備的應(yīng)急響應(yīng)機制，能夠迅速對檢測內(nèi)容進(jìn)行響應(yīng)，并且預(yù)警性能良好，但是其制約性在于，檢測過程中需耗費大量時間和精力，把入侵行為作為依據(jù)，提前建立對應(yīng)的數(shù)據(jù)模型；另一種是異常檢測，主要是對系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測，這種檢測方式在一定程度上，無法達(dá)到與誤用檢測系統(tǒng)同等精準(zhǔn)的預(yù)警效果，錯誤率普遍較高，并且其掃描范圍較大，有時甚至囊括整個計算機系統(tǒng)，極大地提高了對時間的需求總量。

5結(jié)語

在計算機技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計算機網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計算機網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此，在計算機網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng)，能夠保障計算機用戶安全風(fēng)險的產(chǎn)生概率，促進(jìn)計算機網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻(xiàn)] 

[1]喬志.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究（電子版），2013 （20）：309-311 

[2]董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù)，2016 （1）：280-284 

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理技術(shù)；特征；目標(biāo)；問題；措施

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）02-0223-02

近年來我國經(jīng)濟實力不斷攀升，這與我國各行各業(yè)的飛速發(fā)展有著直接關(guān)系，尤其是網(wǎng)絡(luò)技術(shù)、通訊技術(shù)以及計算機方面尤為突出，在此種情況下，網(wǎng)絡(luò)數(shù)據(jù)庫也逐漸變成了一個開放性的平臺。在應(yīng)用的過程中其無論是在人們的生活中，或是在工作中，均能夠發(fā)揮很好的作用，但與此同時也為此方面應(yīng)用帶來了新的挑戰(zhàn)，主要集中在信息安全管理方面，為了能夠更有效的解決此方面問題，我國不斷加大資金、技術(shù)以及人才方面的支持，且已經(jīng)取得了不錯的成果，但依然存在不小的上升空間。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理特征

1.1 安全性

所謂安全性，其主要是指在數(shù)據(jù)庫運行過程中所變現(xiàn)出來的安全性，最為常見的有：一，當(dāng)進(jìn)行數(shù)據(jù)傳輸時，需要對新輸入的數(shù)據(jù)進(jìn)行檢驗和加密，將數(shù)據(jù)傳輸中可能出現(xiàn)的問題進(jìn)行預(yù)防和解決；二，數(shù)據(jù)庫中擁有大量的數(shù)據(jù)，為了方便使用和保護(hù)，應(yīng)將重要數(shù)據(jù)進(jìn)行隔離，并采取與普通數(shù)據(jù)不同的安全防護(hù)措施；三，在數(shù)據(jù)庫方面，不僅要做好數(shù)據(jù)的安全防護(hù)工作，也要做好安全管理工作，根據(jù)實際情況來優(yōu)化保護(hù)措施，或?qū)δ承?shù)據(jù)采取特殊保護(hù)措施，此舉主要是為了避免發(fā)生數(shù)據(jù)泄露情況[1]。

1.2 完整性

數(shù)據(jù)完整性也是計算機網(wǎng)絡(luò)數(shù)據(jù)庫的重點特征之一，眾所周知，如今社會各界幾乎均會應(yīng)用到計算機，應(yīng)用領(lǐng)域不同其所產(chǎn)生的作用也會不同，因此其擁有的數(shù)據(jù)無論在類型方面，或是在數(shù)量方面均會有所差異。保證完整性是保證數(shù)據(jù)正確性、有效性以及實時性的重要前提，若不能夠保證數(shù)據(jù)具有完整性，則無法將其投入到實際應(yīng)用中。另外，在進(jìn)行新數(shù)據(jù)的錄入、傳輸時，也要確保其域值與表格類型保持一致。

1.3 故障處理性

如今計算機的使用頻率非常大，在使用過程中其也會暴露出些許問題，而此種問題產(chǎn)生的原因較多，如系統(tǒng)自身存在問題，或是遭到黑客、惡意網(wǎng)址的攻擊等，當(dāng)出現(xiàn)此種情況時必然會對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用產(chǎn)生影響。相關(guān)研究表明，雖然目前國內(nèi)外在計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理方面已經(jīng)基本實現(xiàn)了完善，但依然無法完全杜絕在使用過程中發(fā)生故障的情況，但計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理系統(tǒng)自身具有故障處理性，其能夠根據(jù)實際的情況進(jìn)行分析，并自動采取相應(yīng)措施[2]。

2 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理目標(biāo)

2.1 對數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)進(jìn)行管理

數(shù)據(jù)庫傳輸?shù)臄?shù)據(jù)數(shù)量龐大，若要充分保證其安全性，在傳輸過程中采取措施是最為有效的途徑之一，管理主要從兩個方面著手：一是對數(shù)據(jù)進(jìn)行統(tǒng)一管理；二是對數(shù)據(jù)進(jìn)行統(tǒng)一驗證。只有充分將此兩方面工作做好，才能夠使數(shù)據(jù)邏輯正確性得到保證，在應(yīng)用的過程中也不會因數(shù)據(jù)不清、錯誤而對使用者造成影響。另外，在進(jìn)行數(shù)據(jù)傳輸時，應(yīng)明確相關(guān)數(shù)據(jù)是否能夠在實際應(yīng)用中發(fā)揮作用，換言之，傳輸?shù)臄?shù)據(jù)應(yīng)按照實際應(yīng)用需求進(jìn)行傳輸[3]。

2.2 對新數(shù)據(jù)進(jìn)行管理

新數(shù)據(jù)是數(shù)據(jù)庫管理中的重點，其剛剛進(jìn)入數(shù)據(jù)庫，各個方面的檢驗工作必須做好，避免其將計算機病毒帶入整個數(shù)據(jù)庫中，否則很容易使計算機網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)生故障，甚至造成整個系統(tǒng)的癱瘓。為了避免此種情況發(fā)生，在對新數(shù)據(jù)進(jìn)行檢驗時，必須確保其具有安全性和合理性，當(dāng)其完全進(jìn)入到數(shù)據(jù)庫中后，必須根據(jù)相關(guān)要求對其進(jìn)行統(tǒng)一管理，在管理的過程中要對相關(guān)數(shù)據(jù)進(jìn)行分析，并根據(jù)數(shù)據(jù)庫對數(shù)據(jù)分類的標(biāo)準(zhǔn)將其進(jìn)行合理劃分，以便于能夠保證計算機網(wǎng)絡(luò)數(shù)據(jù)的安全運行[4]。

2.3 使用者使用數(shù)據(jù)的安全

如今越來越多人們使用計算機，并且經(jīng)過多年發(fā)展后，我國計算機技術(shù)得到了充分的優(yōu)化，同時拓寬了應(yīng)用領(lǐng)域和范圍。人們在應(yīng)用計算機的過程中，往往會出現(xiàn)信息泄露的情況，如此一來不僅會對數(shù)據(jù)造成安全威脅，也容易危及到使用者的信息安全，對多方利益均會造成影響。因此今后必須對安全管理技術(shù)進(jìn)行進(jìn)一步完善，使整個數(shù)據(jù)庫的運行質(zhì)量得到充分的保證，并且要將信息資源的服務(wù)水平進(jìn)行提升[5]。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中存在的問題

3.1 系y自身不足

系統(tǒng)自身不足是我國計算機系統(tǒng)十分明顯的缺點之一，雖然我國相關(guān)人員一直在為完善此方面建設(shè)而努力，且小有成就，但其中依然有很多待優(yōu)化之處。系統(tǒng)自身不足，其會為網(wǎng)絡(luò)黑客或其他不法人員提供攻擊數(shù)據(jù)庫的機會和途徑，近年來因此而造成的信息泄露事件不計其數(shù)，而導(dǎo)致此種情況出現(xiàn)的原因主要有兩個：一，設(shè)計者問題。設(shè)計者在進(jìn)行系統(tǒng)設(shè)計時，部分人員會故意使其存在漏洞，其即可以根據(jù)此漏洞對使用者進(jìn)行監(jiān)控，并掌握相關(guān)信息；二，以往人們在使用計算機時，多將重點放在信息防護(hù)方面，卻對網(wǎng)絡(luò)數(shù)據(jù)庫方面沒有提升重視度，導(dǎo)致其各個方面難以得到及時的更新和完善[6]。