導(dǎo)語：如何才能寫好一篇常用網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號：TN711文獻標(biāo)識碼：A 文章編號：計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。 一、威脅網(wǎng)絡(luò)安全的主要因素 影響計算機網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個方面的因素，歸納起來如下： 1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當(dāng)?shù)男薷?，這樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網(wǎng)，就有可能成為功擊對象。 2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令，但也由于后門的存大，對處于網(wǎng)絡(luò)中的計算機系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點；如果一臺電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務(wù)器程序達到控制電腦目的。 4．病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。 5．黑客。黑客通常是程序設(shè)計人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二、常用的網(wǎng)絡(luò)安全技術(shù) 1．殺毒軟件技術(shù)。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，因為這種技術(shù)實現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要，但如果個人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結(jié)合來達到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和來實現(xiàn)。 3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。 4．入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡(luò)的安全性。 5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設(shè)備的防護，還應(yīng)注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網(wǎng)絡(luò)帶來的巨大便利。

[參考文獻] [1]顧巧論．計算機網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．

篇2

首先是對稱加密技術(shù)。對稱加密技術(shù)是用相同的鑰匙對信息進行加密和解鎖，換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏，才可以保證報文的機密性和完整性。但是這種技術(shù)還是存在一些不足，如假設(shè)交換的一方對應(yīng)的是多個交換對象，那么他就一定要維護多把鑰匙。其次是非對稱加密技術(shù)。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域。

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分?，F(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的，而是從國外進口的，這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷?；谏鲜鲞@些情況，我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國發(fā)展的實際情況，將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。

2.2安全技術(shù)不具備較高的防護能力

我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中，大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對較低，因此，服務(wù)器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強的安全管理導(dǎo)向能力，如，當(dāng)計算機系統(tǒng)出現(xiàn)崩潰的情況時，網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1深度分析計算機網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點：第一，要以安全防護的相關(guān)內(nèi)容為出發(fā)點，加強分析網(wǎng)絡(luò)安全技術(shù)深度防護的力度，主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護的匹配這兩個方面進行分析?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫钱?dāng)前比較常用的一種安全防護分析方法，即根據(jù)報文的深度內(nèi)容展開有針對性的分析，利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進行搜索，同時還要及時采取相應(yīng)的防御措施。還有，基于安全防護的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警，這樣就可以為保護計算機網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價值鏈變得越來越復(fù)雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時，還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來，進而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題，將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力，那么，未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。

4結(jié)語

篇3

關(guān)鍵詞：安全技術(shù)；網(wǎng)絡(luò)工程；應(yīng)用

網(wǎng)絡(luò)工程是國家戰(zhàn)略工程，其安全問題關(guān)系到國家的安全與社會的穩(wěn)定，在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，在全球化進程的不斷加速中，網(wǎng)絡(luò)安全的重要性被日益放大，解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要，安全問題需要迫切解決。從微觀角度看，網(wǎng)絡(luò)安全關(guān)系到一個單位的發(fā)展。在企事業(yè)單位中，無論是科研數(shù)據(jù)還是財務(wù)數(shù)據(jù)，甚至是人力資源數(shù)據(jù)，都需要通過計算機網(wǎng)絡(luò)來處理，特別是自動化辦公的推廣，企事業(yè)單位的很多工作都已經(jīng)離不開網(wǎng)絡(luò)，但是網(wǎng)絡(luò)又離不開安全支撐，一旦出現(xiàn)安全問題，其后果是非常嚴(yán)重的。在網(wǎng)絡(luò)工程中，安全技術(shù)的運用占據(jù)著非常重要的地位。

一、網(wǎng)絡(luò)安全技術(shù)介紹

網(wǎng)絡(luò)安全技術(shù)最常用的是物理性質(zhì)的技術(shù)，包括網(wǎng)絡(luò)保護的重要設(shè)備、需要嚴(yán)格遵守的網(wǎng)絡(luò)安全規(guī)定、以及防火災(zāi)、防輻射的建筑、UPS不間斷電源等。這些都是關(guān)鍵的基礎(chǔ)措施，直接保護機房的安全。網(wǎng)絡(luò)工程中的計算機設(shè)備機房，在建設(shè)的時候一定要滿足有關(guān)標(biāo)準(zhǔn)。另外要對訪問加以控制，對到訪的用戶，第一步就是要要審核他的訪問權(quán)限，還有身份認(rèn)證及口令是否正確。管理員可以設(shè)置到訪用戶對網(wǎng)絡(luò)資源的訪問權(quán)限，對網(wǎng)絡(luò)設(shè)備加以各級權(quán)限的配置。為了訪問流行于網(wǎng)絡(luò)中的病毒，保護服務(wù)器的安全，必須要在系統(tǒng)中安裝網(wǎng)絡(luò)防火墻與殺毒軟件等。網(wǎng)絡(luò)安全技術(shù)還包括對信息加以過濾、開通數(shù)據(jù)鏡像、對數(shù)據(jù)進行備份等。在以上的安全措施中，關(guān)于防火墻的技術(shù)是非常關(guān)鍵的，可以有效防止外部的攻擊，防止木馬與病毒的侵入，從而達到網(wǎng)絡(luò)資源保護的目的。對于輔的安全措施，例如認(rèn)證技術(shù)、數(shù)字前面以及密鑰的管理等。

二、網(wǎng)絡(luò)工程中的安全技術(shù)應(yīng)用

（一）分析需求

網(wǎng)絡(luò)工程通常規(guī)模龐大，一般性的工程系統(tǒng)，都可以達到一百多個終端，很多用戶單位對網(wǎng)絡(luò)工程的系統(tǒng)需求非常的廣泛，包括文檔共享、軟件資源共享、打印機共享等，還包括管理服務(wù)器賬號、對終端用戶進行安全認(rèn)證以及網(wǎng)絡(luò)的接入、遠(yuǎn)程傳輸數(shù)據(jù)、不間斷的系統(tǒng)服務(wù)、管理網(wǎng)絡(luò)、信息等。規(guī)模較大的用戶單位，對網(wǎng)絡(luò)工程設(shè)備的安全重視也比較大，舍得在資金上進行投入，系統(tǒng)管理員一般都是專職的。

（二）網(wǎng)絡(luò)拓?fù)?/p>

網(wǎng)絡(luò)拓?fù)湓诰W(wǎng)絡(luò)安全中占據(jù)著非常重要的地位，可以保護網(wǎng)絡(luò)的可擴展性和高可靠性，當(dāng)前最流行的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是星型結(jié)構(gòu)，在該星形網(wǎng)里，任何一臺主機或者其它設(shè)備，都要經(jīng)過一個中央連接單元或者經(jīng)過核心交換機進行相互的連接，便地服務(wù)的順利提供以及網(wǎng)絡(luò)資源的重新分配。如此，一旦發(fā)生故障，只影響到單個連接點，保護了其它網(wǎng)絡(luò)設(shè)備的安全，因為在網(wǎng)絡(luò)拓?fù)渲?，系統(tǒng)將會迅速檢測到故障點并加以隔離，方便維護。

（三）網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)操作系統(tǒng)與硬件平臺，網(wǎng)絡(luò)系統(tǒng)的安全是保護這些軟硬件的重要措施。的當(dāng)前，還沒有絕對安全的操作系統(tǒng)，但是WINDOWS等操作系統(tǒng)的方便快捷性以及應(yīng)用平臺的強大，都已經(jīng)讓我們離不開了，所以在應(yīng)用操作系統(tǒng)的時候，可以緊密關(guān)注操作系統(tǒng)的安全更新，及時打上安全補丁，主動解決系統(tǒng)中出現(xiàn)的安全問題。至于網(wǎng)絡(luò)硬件平臺的安全性，可以保護的措施選擇范圍很多，因為如今網(wǎng)絡(luò)硬件的生產(chǎn)廠家非常之多，有著非常豐富的網(wǎng)絡(luò)硬件安全產(chǎn)品。

要確保網(wǎng)絡(luò)系統(tǒng)的安全，第一步就是要在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻軟件，有效隔離非法入侵，使用與網(wǎng)絡(luò)防火墻系統(tǒng)有效聯(lián)動的專用入侵檢測系統(tǒng)（IDS），對服務(wù)器與重點保護網(wǎng)段進行必要的監(jiān)控與記錄，跟防火墻一起進行動態(tài)的防御建構(gòu)，并采用報警系統(tǒng)及時提醒系統(tǒng)管理員有危險入侵者，第一時間加以方法。此外，在多種平臺的服務(wù)器群上構(gòu)建計算機網(wǎng)絡(luò)病毒防護系統(tǒng)的框架，形成一個有效的病毒防護系統(tǒng)。還可以使用網(wǎng)絡(luò)安全掃描系統(tǒng)，對網(wǎng)絡(luò)交換平臺上的重要網(wǎng)絡(luò)設(shè)備與服務(wù)器以及操作系統(tǒng)的安全漏洞進行定期的檢查，以滿足不斷增強網(wǎng)絡(luò)安全性的目標(biāo)。

（四）安全掃描網(wǎng)絡(luò)

在網(wǎng)絡(luò)工程系統(tǒng)中，可以采取網(wǎng)絡(luò)掃描器安全掃描網(wǎng)絡(luò)，檢測與分析對網(wǎng)絡(luò)設(shè)備中的安全漏洞，執(zhí)行預(yù)先安置的的網(wǎng)絡(luò)探測，有效識別網(wǎng)絡(luò)設(shè)備中存在的安全漏洞。系統(tǒng)可以在第一時間檢測出漏洞的信息，并加以詳細(xì)的描述，給出防范方案。該策略允許管理員進行安全風(fēng)險信息的探測與管理，并且可以跟著網(wǎng)絡(luò)應(yīng)用增長規(guī)模而發(fā)生適應(yīng)性改變。安全評估的系統(tǒng)掃描要在主機上進行，提供基于主機的評估策略安全，全面分析系統(tǒng)中存在的漏洞。網(wǎng)絡(luò)掃描在發(fā)現(xiàn)安全漏洞的過程中，是利用各種網(wǎng)絡(luò)層掃描設(shè)備來實現(xiàn)的，這些掃描的安全策略，能夠集中管理與配置系統(tǒng)掃描控制臺。在掃描系統(tǒng)的時候，要嚴(yán)格劃分其安全風(fēng)險等級?？梢岳肬NIX系統(tǒng)的腳本程序，該系統(tǒng)能夠修補對大量存在的安全問題，同時自動產(chǎn)生可以修補程序的腳本。如果系統(tǒng)的安全狀態(tài)被確認(rèn)后，系統(tǒng)掃描會提供數(shù)字指紋進行系統(tǒng)配置的鎖定，防止非法訪問入侵系統(tǒng)。數(shù)據(jù)庫掃描則是針對數(shù)據(jù)庫風(fēng)險評估的檢測工具，利用數(shù)據(jù)庫掃描，能夠建立起數(shù)據(jù)庫的安全規(guī)則，并提供安全運行的簡介的運行報告，提示安全風(fēng)險的準(zhǔn)確位置。

四、小結(jié)

如今，越來越多的企事業(yè)單位用戶，需要更加安全可靠的網(wǎng)絡(luò)工程系統(tǒng)，以滿足日益增長的信息管理需要。網(wǎng)絡(luò)安全技術(shù)要盡可能地保護計算機系統(tǒng)安全，確保數(shù)據(jù)信息不會被非法訪問并被破壞，防止病毒入侵系統(tǒng)。但是需要明白一點，安全技術(shù)只能做到一定的方法，并不能完全杜絕所有的風(fēng)險，其作用主要用于最大限度的防范，以達到降低損失的目的。

參考文獻：

[1]張曉華.淺談幾種常用的信息安全防護技術(shù)[J].山西電子技術(shù)，2011（1）.

[2]姬翔宇.計算機網(wǎng)絡(luò)安全評估技術(shù)[J].中小企業(yè)管理與科技（上旬刊）.2011（7）.

[3]郭濤.信息安全技術(shù)應(yīng)用[J].硅谷，2011（11）.

篇4

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；策略；技術(shù)

Some Thoughts on the Computer Network Security Tactics

& Security Technology at the level of Municipal Environmental Protection Agencies

Xu Shu-cai

（Lian Yun Gang Environmental Information Center, Lian Yun Gang City JiangsuLianyungang 222001）

【 Abstract 】 with the development of computer technology and communications technology, computer network will permeate all areas of social life. Meanwhile,It’ll become very important for us to recognize network vulnerabilities & potential threats so as to take strong measures on security tactics for safeguarding the network security. According to the practical situations in daily work, this paper analyzes the network security to be posed a threat at the level of municipal environmental protection agencies and propose some common network security technology.

【 Keywords 】 network security;tactics;technology

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和安全機制策略。影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網(wǎng)絡(luò)的安全策略

1.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度、制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2 防火墻技術(shù)

防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備( 計算 機系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進入，同時又抵制對 企業(yè) 構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)

網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(Address Sharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址;相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù)

除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括采用安全性較高的操作系統(tǒng)、對操作系統(tǒng)的安全配置、利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如Unix、Windows NT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別;②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗證技術(shù)

身份驗證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱之為身份驗證(或身份鑒別)。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

2.6 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的工作著手，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機器，如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況;利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

參考文獻

[1] 李紹中.計算機網(wǎng)絡(luò)的安全策略.湖南電力,2002rh ,卷22.

[2] 龔海虹.金融計算機網(wǎng)絡(luò)系統(tǒng)的安全問題及安全策略.現(xiàn)代計算機.2000年5月.

篇5

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；技術(shù)實現(xiàn)

中圖分類號：TP309

現(xiàn)代社會發(fā)展中，計算機技術(shù)以及網(wǎng)絡(luò)通信技術(shù)顯然已經(jīng)成為信息時代的重要標(biāo)志。同時，與網(wǎng)絡(luò)發(fā)展相伴而生的網(wǎng)絡(luò)安全問題也備受關(guān)注。網(wǎng)絡(luò)安全涉及到的范圍較為廣泛，主要包括網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)設(shè)備的安全問題。在云計算環(huán)境下，運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素

云計算的發(fā)展能夠?qū)⒂嬎銉?nèi)容分布在大量計算機所構(gòu)成的資源平臺當(dāng)中，便于用戶獲取快捷的信息服務(wù)、存儲以及計算等方面的服務(wù)。但由于受到現(xiàn)代網(wǎng)絡(luò)環(huán)境的限制，云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素依舊存在。

1.1 網(wǎng)絡(luò)信息安全策略缺乏。在用戶運用網(wǎng)絡(luò)訪問相應(yīng)網(wǎng)站的過程中，由于網(wǎng)站自身防火墻的配置不同，使得權(quán)限被無意識的擴大。這就導(dǎo)致被擴大之后的網(wǎng)絡(luò)資源可能會受到不明人員的控制，對網(wǎng)絡(luò)信息安全造成影響。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱。網(wǎng)絡(luò)系統(tǒng)的脆弱體現(xiàn)在以下幾個方面：一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應(yīng)的漏洞，成為黑客運用的潛在工具；二是計算機操作系統(tǒng)的脆弱性。計算機操作系統(tǒng)在一定程度上容易受到相應(yīng)的攻擊，并且攻擊過后不會產(chǎn)生相應(yīng)的痕跡，不影響網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲取；三是數(shù)據(jù)庫脆弱。數(shù)據(jù)庫是存儲信息的重要系統(tǒng)，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題，造成用戶信息被竊取或者破壞，嚴(yán)重影響信息安全。

1.3 網(wǎng)絡(luò)環(huán)境復(fù)雜。計算機已經(jīng)成為時展的重要組成部分，云計算環(huán)境下，計算機逐漸走向家庭，網(wǎng)絡(luò)信息運用的主體在不斷增加，使得潛在風(fēng)險因素被擴大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等[1]。

1.4 網(wǎng)絡(luò)系統(tǒng)擴充性。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計的初期，并未將安全因素作為首要考量的內(nèi)容。其中硬件設(shè)計、網(wǎng)絡(luò)擴充性、可靠性以及系統(tǒng)升級換代方面都存在相應(yīng)問題，致使網(wǎng)絡(luò)信息容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)。智能防火墻技術(shù)不同于傳統(tǒng)的防火墻技術(shù)，放棄了對數(shù)據(jù)過濾規(guī)則的匹配，而主要采用對模糊數(shù)據(jù)庫進行檢索，通過人工智能技術(shù)動態(tài)的對規(guī)則進行模糊識別的一種新型防火墻技術(shù)手段。此種技術(shù)手段能夠?qū)W(wǎng)絡(luò)行為特征值進行分析，將需要防護的內(nèi)容進行計算，實現(xiàn)用戶安全的使用網(wǎng)絡(luò)信息。智能防火墻技術(shù)包含以下幾種關(guān)鍵性技術(shù)手段：第一，入侵防御。當(dāng)訪問網(wǎng)絡(luò)數(shù)據(jù)包進入到主機當(dāng)中，一旦發(fā)生安全隱患，將會導(dǎo)致正常的信息受到影響，影響用戶使用數(shù)據(jù)。運用智能防火墻能夠?qū)?shù)據(jù)包安全進行防護，提升安全等級；第二，防欺騙技術(shù)。MAC地址一般會偽裝成為IP進入網(wǎng)絡(luò)當(dāng)中，智能防火墻能夠?qū)AC地址進行限制，避免由于該項因素對計算機信息造成的安全問題；第三，防掃描技術(shù)。掃描技術(shù)主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數(shù)據(jù)包的掃描，維護信息安全[2]。

2.2 加密技術(shù)。加密技術(shù)是云計算環(huán)境下的重要網(wǎng)絡(luò)安全技術(shù)，同時也是較為常用的信息安全技術(shù)手段。在云計算環(huán)境下，該項技術(shù)手段更是被廣泛的應(yīng)用在信息防護當(dāng)中。加密技術(shù)主要是利用加密算法，將信息轉(zhuǎn)換成為不能夠直接被讀取的數(shù)據(jù)，只有通過正確密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)的獲取與閱讀。在云計算環(huán)境下，加密技術(shù)主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應(yīng)用的包括DES緩和技術(shù)、PKI技術(shù)等；在對稱加密方面主要應(yīng)用的加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)。隨著計算機網(wǎng)絡(luò)病毒的增加，為計算機網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的潛在風(fēng)險。因此，反病毒技術(shù)應(yīng)運而生，在現(xiàn)代網(wǎng)絡(luò)發(fā)展中防病毒技術(shù)方面主要存在兩種。一方面，動態(tài)實時反病毒技術(shù)。該技術(shù)手段具備良好的防病毒效果，并且其中的防病毒技術(shù)的系統(tǒng)更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態(tài)反病毒技術(shù)。該種技術(shù)手段主要是對網(wǎng)絡(luò)技術(shù)手段進行實時監(jiān)測，根據(jù)運行狀況分析其中存在的病毒因素，達到保證信息安全的目的[3]。

3 基于云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環(huán)境下對于網(wǎng)絡(luò)安全的防范意識，明確制定網(wǎng)絡(luò)安全技術(shù)發(fā)展工程中的戰(zhàn)略目標(biāo)。首先，對于網(wǎng)絡(luò)主體進行身份實名認(rèn)證，將認(rèn)證過程進行有效的強化，明確網(wǎng)絡(luò)授權(quán)的主體內(nèi)容，為用戶身份提升網(wǎng)絡(luò)安全的保障；其次，在進行網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，保證全面性、及時性，對網(wǎng)絡(luò)信息方面的傳播提升監(jiān)控力度，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的及時檢查，分析其中存在的各項問題，避免產(chǎn)生不良影響；最后，對于未經(jīng)過授權(quán)的用戶，應(yīng)該對身份以及相關(guān)數(shù)據(jù)內(nèi)容進行積極整改，把控網(wǎng)絡(luò)安全方面的具體流程。用戶提升安全意識以及認(rèn)證身份等雙重保障，能夠有效提升計算機網(wǎng)絡(luò)安全。

3.2 加強對網(wǎng)絡(luò)安全技術(shù)投入。加強對網(wǎng)絡(luò)安全技術(shù)方面的投入力度，能夠有效提升云計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全投入方面，主要包括網(wǎng)絡(luò)應(yīng)用程序與服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護系統(tǒng)的設(shè)計以及數(shù)字簽名認(rèn)證技術(shù)的實施。在網(wǎng)絡(luò)應(yīng)用程序以及服務(wù)的研發(fā)方面，需要進行操作內(nèi)容的積極探索，提升計算機網(wǎng)絡(luò)安全的敏感度。例如對于計算機界面出現(xiàn)的陌生信息的防范，可以通過相關(guān)的殺毒、軟件清理等防止其進入電腦，提升網(wǎng)絡(luò)信息安全。同時，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面需要進行不斷優(yōu)化，提升各項技術(shù)能力與水平，例如設(shè)計查找隱藏內(nèi)部IP地址的運行程序等[4]。

3.3 不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)手段是云計算環(huán)境下保護網(wǎng)絡(luò)數(shù)據(jù)信息安全的關(guān)鍵性因素，在現(xiàn)代互聯(lián)網(wǎng)時代不斷發(fā)展中，努力尋求完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的具體方法。關(guān)于云計算環(huán)境下網(wǎng)絡(luò)安全的防護，現(xiàn)有的防護手段主要包括防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)等方面的技術(shù)手段。但隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，新形勢的侵入手段必將會呈現(xiàn)出多樣化的狀態(tài)，影響未來云計算的安全發(fā)展。因此，對于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，應(yīng)該進行技術(shù)的探索與完善。并需要積極開發(fā)新型的網(wǎng)絡(luò)安全技術(shù)手段，用以防范不同狀況下產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險。

4 結(jié)束語

社會的發(fā)展步伐在不斷加快，網(wǎng)絡(luò)環(huán)境已經(jīng)成為推動我國發(fā)展的關(guān)鍵性因素，同時也是現(xiàn)代化建設(shè)的重要體現(xiàn)。云計算環(huán)境下網(wǎng)絡(luò)信息安全問題無處不在，并且涉及范圍較廣。因此，在云計算環(huán)境下，為防范網(wǎng)絡(luò)安全問題的產(chǎn)生，需要提升用戶防范意識、加強網(wǎng)絡(luò)安全技術(shù)投入并不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提升云計算環(huán)境下網(wǎng)絡(luò)安全性。

參考文獻：

[1]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：178-179.

[2]韓帥.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2012.

[3]毛黎華.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）：140-141.

[4]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）：138-140.

篇6

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)；安全

雖然電子商務(wù)能夠給人們帶來極大的便利，但是基于計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)，在日常的操作中，常常會出現(xiàn)信息泄露等問題，進而影響電子商務(wù)的發(fā)展，所以，如何才能夠?qū)㈦娮由虅?wù)安全隱患降至最低?基于這一要求，計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)之中的應(yīng)用就必不可少。

一、電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

（一）信息竊取

在進行商務(wù)交易或者是商務(wù)交易之前，在使用網(wǎng)絡(luò)過程中，如果用戶沒有進行任何加密措施，就會導(dǎo)致交易信息以各種形式呈現(xiàn)在網(wǎng)絡(luò)之中。網(wǎng)絡(luò)中的黑客通過路由器侵入或者是其余的方式來截獲傳輸?shù)男畔?，通過信息規(guī)律的分析，就可以獲取相應(yīng)的信息，這些信息之中就很能包含了用戶的個人密碼，同時也包含了電子商務(wù)中關(guān)系到計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用到用戶經(jīng)濟途徑之中的相關(guān)信息。在網(wǎng)絡(luò)之中，一般出現(xiàn)信息竊取主要是因為:第一，缺少加密技術(shù)，第二，密碼的設(shè)置過于的簡單[1]。

（二）信息篡改與信息假冒

黑客通過截獲和竊取的方式取得信息，通過不斷的分析，就可以掌握用戶的信息規(guī)律，這個時候，黑客就會通過一定的方式方法，將信息之中對于自己游泳的數(shù)據(jù)進行更改，然后將更改后的數(shù)據(jù)發(fā)送到目的地。這樣的信息并非真實表達的用戶的意識，不僅會影響用戶的個人信譽，同時，對于接受信息的人員也會帶來信息方面的誤導(dǎo)；在黑客侵入到信息之后，就可以通過數(shù)據(jù)的規(guī)律以及數(shù)據(jù)的格式來改動上述的數(shù)據(jù)。在這一時刻，黑客就可以通過和的手段，通過原本用戶的名義來宣傳各種假冒的信息，或者是直接進行違法的交易，這樣的交易數(shù)據(jù)損失是永久的，同時也是無法彌補的。

（三）計算機病毒

在信息化的網(wǎng)絡(luò)時代下，計算機病毒會直接威脅到用戶的信息安全，實際上，在當(dāng)前出現(xiàn)的計算機病毒會直接影響用戶，很多人都會對病毒感到恐懼。因為計算機病毒會直接危害計算機，使得用戶保存于計算機硬盤上的信息被清空，同時，掐斷了網(wǎng)絡(luò)的連接，讓自己的電腦成為了病毒源，并且不斷地傳染到其余的電腦上。一旦計算機中毒，用戶的噩夢就開始了?，F(xiàn)階段，網(wǎng)絡(luò)上的計算機病毒都是人為因素造成的，當(dāng)然，可能產(chǎn)生的原因之中也包含了非人為因素。但是很多都是在用戶不知道的情況下，計算機就被侵入。一旦病毒侵入到了計算機，就會通過計算機的硬件或者是軟件之中相對脆弱的一個部分來編制出一段程序代碼或者是指令代碼，這些代碼會主動復(fù)制到計算機電腦程序之中，直接破壞計算機的重要信息或者是將計算機之中的信息資源篡改，這樣不但會影響計算機工作，同時還可能威脅到用戶信息安全，也會直接損害整個計算機的安全。

（四）信息惡意破壞與系統(tǒng)安全隱患

當(dāng)黑客侵入到計算機信息傳輸時，就會滲透到網(wǎng)絡(luò)的內(nèi)部之中，這樣就會讓網(wǎng)絡(luò)之中所保存的信息被竊取，一旦竊取，侵入者就會對其進行修改，或者是直接破壞，導(dǎo)致整個系統(tǒng)出現(xiàn)崩潰。系統(tǒng)安全隱患主要是電子商務(wù)交易之中的系統(tǒng)安全問題，主要包含了操作系統(tǒng)和網(wǎng)絡(luò)兩個方面的隱患，這些隱患會造成整個交易安全面臨威脅[2]。

二、計算機網(wǎng)絡(luò)技術(shù)在電子商務(wù)中的應(yīng)用

針對計算機網(wǎng)絡(luò)技術(shù)存在的網(wǎng)絡(luò)安全隱患，就需要合理的利用計算機網(wǎng)絡(luò)技術(shù)，確保其能夠促進電子商務(wù)的可持續(xù)發(fā)展。

（一）基于計算機網(wǎng)絡(luò)技術(shù)的電子商務(wù)數(shù)據(jù)庫

數(shù)據(jù)庫是電子商務(wù)運行的基礎(chǔ)，其中主要包含了產(chǎn)品信息、管理員信息、評價信息以及購物車信息等。通過數(shù)據(jù)的形式，這一部分信息會在計算機之中進行輸入，然后通過加工，就可以成為可以被利用的數(shù)據(jù)而輸出。對于電子商務(wù)數(shù)據(jù)庫的設(shè)置，主要是為了對交易的信息在有效時間來進行管理和存儲，并且做好安全保護，這樣就可以加快商品貿(mào)易行為的安全性和效率。在電子商務(wù)之中，主要包含了基于Web的SQLServer和Oracle兩種數(shù)據(jù)庫。其中，OracleRAC在常用的大型電子商務(wù)企業(yè)數(shù)據(jù)庫中使用較多。其架構(gòu)的特點在于共享存儲架構(gòu)，整個RAC集群中建立在共享的存儲設(shè)備之上，再利用高速網(wǎng)絡(luò)做好節(jié)點的互聯(lián)；SQLServer主要運用在中小型的電子商務(wù)企業(yè)之中，這主要是其空間的狹窄性所決定的。

（二）專業(yè)網(wǎng)絡(luò)語言技術(shù)

創(chuàng)建電子商務(wù)網(wǎng)站，設(shè)計網(wǎng)絡(luò)語言是前提條件，一般主要包含了ASP、JSP和PHP三種網(wǎng)絡(luò)語言技術(shù)。如果是中小型的電子商務(wù)企業(yè)，主要是應(yīng)用PHP技術(shù)，其開發(fā)較快，方便維修，并且Web技術(shù)沒有任何的障礙。JSP技術(shù)內(nèi)部擁有Java語言，其應(yīng)用相對廣泛，而絕大部分手機都是利用這一種語言來進行編程處理的[3]。

（三）網(wǎng)絡(luò)安全技術(shù)

隨著電子商務(wù)的不斷普及，其安全問題值得我們?nèi)パ芯?。對于電子商?wù)而言，安全交易是核心。針對上述已經(jīng)闡述出來的安全問題，在幫助電子商務(wù)排除安全隱患方面，就可以使用如下的技術(shù)進行處理：第一，身份識別技術(shù)。因為電子商務(wù)屬于虛擬交易，其交易程度和交易行為都是在線上進行的，交易雙方彼此見不到對方。所以，在電子商務(wù)活動中，身份識別就顯得格外重要。一般情況下，最常用的技術(shù)：智能卡、電子密鑰、基于口令的鑒別技術(shù)。但是無論哪一種方式，都需要做好雙方的身份鑒定，而這一技術(shù)就需要網(wǎng)絡(luò)技術(shù)來加以輔助。第二，智能防火墻技術(shù)。在計算機網(wǎng)絡(luò)安全技術(shù)中，智能防火墻技術(shù)是基礎(chǔ)，主要是通過計算機的記憶、統(tǒng)計、決策等技術(shù)，來識別相關(guān)的數(shù)據(jù)，進而控制其訪問，達到對服務(wù)供給以及病毒傳播等安全問題的控制。確保電子商務(wù)網(wǎng)絡(luò)的安全，就需要防火墻技術(shù)的支持。除開內(nèi)部的信息與數(shù)據(jù)保護之外，防火墻還可以控制來至于互聯(lián)網(wǎng)的非法用戶侵犯。另外，防火墻技術(shù)屬于一個體系，其中包含了硬件和軟件兩個方面。第三，數(shù)據(jù)加密技術(shù)。目前，為了確保電子商務(wù)的安全性，數(shù)據(jù)加密技術(shù)是最基本的措施之一。在線上交易過程中，數(shù)據(jù)加密技術(shù)主要是在信息的交換階段使用，確保個人信息的安全與準(zhǔn)確。數(shù)據(jù)加密主要包含了加密、解密、明文以及密文等。目前，最常使用的是IDEA算法和DES算法兩種。

三、總結(jié)

隨著國家經(jīng)濟的不斷發(fā)展，人們生活水平有顯著的提高，使得人們對于電子商務(wù)的依賴性也越來越高。但是在電子商務(wù)操作中，如何做到安全防范，就成為當(dāng)前值得我們?nèi)ヌ接懙膯栴}。所以，在電子商務(wù)之中應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，才能滿足人們?nèi)找嫣嵘囊螅_保電子商務(wù)得到可持續(xù)的發(fā)展空間。

參考文獻

[1]蔡輝泉.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的使用探討[J].品牌,2015(07):62.

[2]韓英.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].煙臺職業(yè)學(xué)院學(xué)報,2013(03):84-86.

篇7

關(guān)鍵詞：無線局域網(wǎng) 安全 實施方案

中圖分類號：U284 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）04-0188-01

1 WLAN常用安全技術(shù)

目前常用的無線局域網(wǎng)安全技術(shù)主要有以下幾種：

（1）服務(wù)集標(biāo)識符（SSID）。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。SSID通常由AP廣播出來，出于安全考慮最好設(shè)置“禁止SSID廣播”。

（2）物理地址過濾（MAC）。 在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它是全球唯一的。因此可以在WLAN中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址的訪問過濾。但手工操作擴展能力教差，適合于小型網(wǎng)絡(luò)規(guī)模。

（3）有線等效保密（WEP）。有線等效保密（WEP）協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式。WEP加密機制需要WLAN設(shè)備端以及所有接入到該WLAN網(wǎng)絡(luò)的客戶端配置相同的密鑰。它采用RC4序列密碼算法，支持40bit和128bit密鑰。但是受到RC4加密算法、過短的初始向量和靜態(tài)配置密鑰的限制，WEP加密存在比較大的安全隱患，因此逐步被WPA和WPA2所取代。

（4）Wi-Fi網(wǎng)絡(luò)安全接入（WPA）。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強解決方案，WPA超越WEP的主要改進就是使用了臨時鑰匙完整性協(xié)議TKIP。相比WEP算法，TKIP將WEP密鑰的長度由40位加長到128位，初始化向量IV的長度由24位加長到48位；其次，TKIP支持密鑰的動態(tài)協(xié)商，解決了WEP加密需要靜態(tài)配置密鑰的限制；此外，TKIP還支持信息完整性校驗MIC認(rèn)證功能，防止數(shù)據(jù)中途被篡改。

（5）WPA2。WPA2是WPA的升級版，采用了更為安全的算法。用CCMP取代了WPA的MIC，提供更強大的加密算法和信息完整性的運算，用高級加密標(biāo)準(zhǔn)AES取代了WPA的TKIP， AES是對稱密鑰加密中最流行的算法之一，提供比WEP/TKIP中RC4算法更高的加密性能，是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護機制。

（6）端口訪問控制技術(shù)（802.1x）。該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費，特別適合于公共無線接入解決方案。

2 WLAN安全防范方案

通過對目前常用的無線局域網(wǎng)安全技術(shù)的分析，并結(jié)合東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)應(yīng)用的實際環(huán)境，安全防范方案主要包含認(rèn)證和加密這2個部分，具體如下：

2.1 認(rèn)證

認(rèn)證方式上，主要考慮在802.1x和WPA2-PSK這2種方式中選擇。

由于802.1x有通用密鑰維護，如果在網(wǎng)絡(luò)切換時碰到重新認(rèn)證和密鑰維護時，可能會出現(xiàn)信息完整性出錯，進而影響無線鏈路的正常運行且不能回轉(zhuǎn)；

而且802.1x認(rèn)證結(jié)構(gòu)復(fù)雜，需要另配Radius服務(wù)器，認(rèn)證環(huán)節(jié)較多，認(rèn)證時間相對較長；

此外，Radius服務(wù)器是網(wǎng)絡(luò)中的單故障點，一旦其宕機，全網(wǎng)可能會中斷。要解決這一問題，則需要服務(wù)器冗余。

考慮到車載無線單元在系統(tǒng)中承擔(dān)的是路由轉(zhuǎn)發(fā)的功能，并不具有與NT登錄網(wǎng)絡(luò)相同的工作模式，因此如采用802.1x，一般情況下其用戶名和密碼也是固定的。而一般用戶名和密碼位數(shù)較短，不如WPA2-PSK能做到最大63字符。

因此，綜合以上原因，在東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)中將采用WPA2-PSK和MAC地址認(rèn)證。

2.2 加密

由于選擇了WPA2-PSK的認(rèn)證方式，因此加密采用高級加密標(biāo)準(zhǔn)AES。這也是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護機制。

3 WLAN安全實施方案

綜上所述，東莞地鐵2號線車地?zé)o線網(wǎng)絡(luò)安全實施方案主要包含以下幾點：

（1）設(shè)置復(fù)雜的SSID，隱藏并禁止WLAN向外廣播SSID，避免無惡意用戶的侵入。（2）設(shè)定MAC綁定認(rèn)證，禁止未經(jīng)綁定的MAC地址設(shè)備訪問網(wǎng)絡(luò)。（3）采取WPA2-PSK認(rèn)證，確保用戶接入的合法性，WPA2-PSK認(rèn)證的通用密鑰長度在8-63位之間選擇，可設(shè)置復(fù)雜的密鑰。（4）采取WPA2-AES對無線傳輸數(shù)據(jù)進行加密，由于AES采用的是動態(tài)的密鑰管理機制，保證了無線傳輸很難被攻破。

參考文獻

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；信息安全策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）19-0143-02

在當(dāng)今信息時代，計算機技術(shù)已經(jīng)覆蓋到人們生活的各個領(lǐng)域。同時，受技術(shù)和社會各種因素的影響，計算機網(wǎng)絡(luò)迅猛發(fā)展的同時，也存在巨大的安全隱患。由于網(wǎng)絡(luò)的開放性和信息的脆弱性，計算機網(wǎng)絡(luò)信息時刻面臨著被盜取和破壞的可能性，甚至危及到整個國家和社會的安全，因此，加強網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為我國信息化道路發(fā)展的重中之重，也引起社會各界的高度重視。

1 網(wǎng)絡(luò)安全釋義

網(wǎng)絡(luò)安全是指通過采取一些技術(shù)措施來確保計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)正常運作，阻擋對系統(tǒng)內(nèi)部的硬件設(shè)施和網(wǎng)絡(luò)信息被惡意的盜取、破壞、非授權(quán)訪問等一切的非法攻擊。網(wǎng)絡(luò)安全是一門復(fù)雜的多領(lǐng)域的技術(shù)，其中主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)協(xié)議安全、訪問控制等。網(wǎng)絡(luò)安全對于不同的用戶而言內(nèi)涵是有區(qū)別的，對于一般計算機用戶而言，網(wǎng)絡(luò)安全一般是指確保個人計算機內(nèi)的敏感信息不會通過外部網(wǎng)絡(luò)被竊??；而對于網(wǎng)絡(luò)管理員而言，希望通過網(wǎng)絡(luò)安全來保護本網(wǎng)絡(luò)內(nèi)的權(quán)限不被破壞和非法侵入；對于一個國家而言網(wǎng)絡(luò)安全的目標(biāo)是能夠阻擋一切外來攻擊帶來的信息泄露。

2 我國網(wǎng)絡(luò)安全現(xiàn)狀

1）我國網(wǎng)絡(luò)核心技術(shù)相對落后。目前我國先進網(wǎng)絡(luò)設(shè)備和軟件多數(shù)來自于發(fā)達國家，導(dǎo)致我國的網(wǎng)絡(luò)信息可能長久處于被監(jiān)視、干擾的安全隱患中，信息安全防線十分薄弱。

2）我國整體網(wǎng)絡(luò)安全系統(tǒng)脆弱。根據(jù)國際有關(guān)機構(gòu)評估，我國是計算機網(wǎng)絡(luò)安全防護水平最低的國家，我國很多大型網(wǎng)絡(luò)工程存在易盜取、易打擊的缺陷。大型系統(tǒng)集成商缺乏核心網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全人才缺失是造成網(wǎng)絡(luò)安全系統(tǒng)中預(yù)測、恢復(fù)、反應(yīng)、防范環(huán)節(jié)較為薄弱主要原因。

3）網(wǎng)絡(luò)安全意識較差。目前我國計算機用戶傾向于網(wǎng)絡(luò)帶來的便利而缺乏網(wǎng)絡(luò)安全主動防范的意識?；ヂ?lián)網(wǎng)的動態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要原因，用戶只停留在被動修補漏洞和查殺病毒都無法從根本上提高網(wǎng)絡(luò)安全水平，而頻繁在非安全模式下的操作，導(dǎo)致重要信息的暴露，使操作系統(tǒng)處于被攻擊的風(fēng)險之中。

3 對網(wǎng)絡(luò)信息的安全隱患解析

1）計算機技術(shù)的隱患?；ヂ?lián)網(wǎng)自身安全隱患是導(dǎo)致網(wǎng)絡(luò)信息安全的根本原因。比如操作系統(tǒng)應(yīng)用程序在設(shè)計時由于程序員設(shè)計時考慮不全面、不規(guī)范、設(shè)置的錯誤及系統(tǒng)管理員沒有及時對系統(tǒng)定期升級和修打補丁導(dǎo)致操作系統(tǒng)安全漏洞的存在都給攻擊者留下可能；網(wǎng)絡(luò)安全協(xié)議設(shè)計時以求簡便性而缺乏對網(wǎng)絡(luò)安全的考慮，導(dǎo)致源地址認(rèn)證和TCP序列號預(yù)計連接方式都是當(dāng)前重要網(wǎng)絡(luò)安全缺陷。

2）黑客的攻擊。黑客攻擊是網(wǎng)絡(luò)安全面臨的最嚴(yán)重的威脅，基于網(wǎng)絡(luò)系統(tǒng)自身不完善性和和安全防護工具的滯后性，黑客利用其技術(shù)專長通過安全漏洞盜取用戶重要信息和破壞網(wǎng)絡(luò)系統(tǒng)的正常運行，給國家?guī)磔^大的損失，必須采取有效應(yīng)急對策。

3）病毒入侵。計算機病毒是用戶最常見的網(wǎng)絡(luò)安全隱患，依靠其可以自動復(fù)制、較強的繁殖能力、快速傳播的特點，通過具有破壞性的可執(zhí)行程序來破壞用戶得計算機功能、損壞用戶數(shù)據(jù)，影響計算機的正常運行，甚至造成計算機硬件的損壞，給用戶帶來較大的損失，標(biāo)本兼治，刻不容緩。

4）用戶使用的缺陷。由于日常計算機用戶網(wǎng)絡(luò)安全知識的缺乏，在操作系統(tǒng)時的錯誤、傳輸數(shù)據(jù)時沒有設(shè)置密碼，密碼的簡單易破解性都給攻擊者提供了機會，存在著較大的隱患。具有合法權(quán)限網(wǎng)絡(luò)管理人員操作口令或者重要文件的無意或者有意泄露，都會導(dǎo)致網(wǎng)絡(luò)信息安全存在的巨大風(fēng)險。

4 計算機網(wǎng)絡(luò)安全的應(yīng)對策略

網(wǎng)絡(luò)安全涉及到數(shù)據(jù)、操作系統(tǒng)、計算機用戶等多層次體系結(jié)構(gòu)，任何單獨的組件都無法確保，因此網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)安全是由多個安全組件組成的。當(dāng)前運用較多的安全技術(shù)包括以下幾種。

1）防火墻技術(shù)。防火墻技術(shù)通過在計算機內(nèi)部和外部網(wǎng)絡(luò)節(jié)點之間安裝訪問控制的設(shè)備來提高網(wǎng)絡(luò)防護能力，可以理解為在訪問的進口和出口設(shè)置了門檻。具體是指當(dāng)用戶個人計算機連入互聯(lián)網(wǎng)時，保護用戶信息不受到外來網(wǎng)絡(luò)的非法攻擊和管理用戶對外部網(wǎng)絡(luò)訪問及重要信息的傳遞進行了限制來降低風(fēng)險。通過對訪問控制的設(shè)置，過濾掉不安全的數(shù)據(jù)流的傳遞，對不安全的行為報警等方式增加網(wǎng)絡(luò)安全防護水平。因此防火墻技術(shù)當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究中最基本、最有效的主導(dǎo)技術(shù)。

2）數(shù)據(jù)加密技術(shù)。在當(dāng)前競爭日益激烈的市場中，商業(yè)間諜的出現(xiàn)要求有一種更安全的技術(shù)來確保企業(yè)的機密信息不被竊取。企業(yè)對于這種被動的網(wǎng)絡(luò)攻擊，可以通過加強網(wǎng)絡(luò)信息安全技術(shù)來避免。數(shù)據(jù)加密就是通過數(shù)學(xué)方法對傳遞敏感動態(tài)信息進行重新組織加密，存儲或者通過TCP/IP傳輸后，收件人利用合法獲取的密匙解密恢復(fù)數(shù)據(jù)的安全技術(shù)。數(shù)據(jù)加密技術(shù)保證了即使傳遞過程中其他人即使截取了信息，沒有合法的密匙信息也無法對數(shù)據(jù)進行恢復(fù)，無法認(rèn)知敏感信息，進而提高網(wǎng)絡(luò)信息安全的方法。常用的數(shù)據(jù)加密技術(shù)有數(shù)字簽名、對稱加密、非對稱加密，常用的方法有節(jié)點加密、端點加密、鏈路加密。數(shù)據(jù)加密技術(shù)利用很低的成本，就可以確保信息傳遞中的安全，屬于用戶主動防御的一種策略。

3）網(wǎng)絡(luò)安全掃描和入侵檢測技術(shù)。從用戶角度應(yīng)做好如網(wǎng)絡(luò)安全掃描技術(shù)，首先隨著計算機技術(shù)的提高，病毒也愈加高級和復(fù)雜，對于病毒的防范安裝正版的及時更新防病毒軟件，對于移動銀盤設(shè)備和網(wǎng)絡(luò)郵件及時進行病毒掃描；其次用專業(yè)軟件對于系統(tǒng)和軟件漏洞及時掃描和修補，主動提高系統(tǒng)防御能力；再次規(guī)范用戶個人操作，不隨意瀏覽不良網(wǎng)站，通過網(wǎng)絡(luò)入侵檢測技術(shù)對服務(wù)器數(shù)據(jù)流實時監(jiān)控，一旦發(fā)現(xiàn)非法入侵，立刻進行攻擊識別，根據(jù)用戶預(yù)先定義做出切斷攻擊或者通知警告的方式來實現(xiàn)網(wǎng)絡(luò)安全防護。

4）安全管理隊伍的建設(shè)。計算機網(wǎng)絡(luò)安全的隱患無法杜絕，只有通過提高網(wǎng)絡(luò)安全技術(shù)水平和完善網(wǎng)絡(luò)安全管理體制以確保風(fēng)險的最低。實現(xiàn)網(wǎng)絡(luò)信息的安全，降低網(wǎng)絡(luò)安全非法行為需要網(wǎng)絡(luò)安全技術(shù)人員、管理人員和計算機用戶采取有效的行為共同努力。通過加大管理人員的力度，提高計算機用戶的網(wǎng)絡(luò)安全意識，來有效降低網(wǎng)絡(luò)安全威脅的風(fēng)險。同時需要完善網(wǎng)絡(luò)管理員規(guī)章制度和信息技術(shù)安全法制建設(shè)，對于本區(qū)域內(nèi)的IP地址進行嚴(yán)格的統(tǒng)一分配、加強保護，對于非法盜用地址資源的依法處理，進而避免非法訪問攻擊他人信息的現(xiàn)象發(fā)生，進而確保計算機網(wǎng)絡(luò)安全，保護計算機用戶的利益和信息市場正常允許。

5 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全是一項需要多項技術(shù)來完成的綜合性的系統(tǒng)解決方案。網(wǎng)絡(luò)信息的安全受到了人們的重視，而實現(xiàn)網(wǎng)絡(luò)安全不僅是技術(shù)層面的問題，還需要網(wǎng)絡(luò)安全管理的輔助共同實現(xiàn)，對于計算機網(wǎng)絡(luò)安全體系的構(gòu)建需要從技術(shù)水平的提高和管理制度的完善共同努力強化。因此綜合考慮各種安全因素，隨著技術(shù)的發(fā)展，不斷的創(chuàng)新構(gòu)建智能化集中化網(wǎng)絡(luò)安全管理是未來網(wǎng)絡(luò)安全工作的發(fā)展方向。

參考文獻

[1]吳雷.淺析計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].網(wǎng)絡(luò)通訊及安全，2012（1）.

篇9

[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險變得非常嚴(yán)重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有

1.軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷、無漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。

3.安全意識不強。用戶口令選擇不慎,或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客。對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻(Fire Wall)技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)。一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。

4.漏洞掃描技術(shù)。漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。

計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻:

[1] 李軍義. 計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].

北方交通大學(xué)出版社,2006.

篇10

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

目前為止，網(wǎng)絡(luò)信息安全問題主要可以分為兩種：第一種是網(wǎng)絡(luò)信息傳播中的危險，第二種是連接到網(wǎng)絡(luò)的終端會受到威脅。一般來說，對計算機用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當(dāng)失誤、有人進行惡意攻擊。人為操作不當(dāng)主要是由于沒有保護好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的，只要對操作人員進行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴(yán)重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當(dāng)前流行的計算機網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

對信息進行加密，這種技術(shù)已經(jīng)有很長的一段歷史，隨著計算機技術(shù)的發(fā)展，加密技術(shù)也在不斷成熟，在網(wǎng)絡(luò)信息時代同樣非常重要。對信息進行加密是一種主動的防御技術(shù)，主要是運用了加密算法的原理，把明文轉(zhuǎn)變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文，這樣就保護了用戶的資料信息的安全。目前為止，一些比較常用的加密技術(shù)有：對稱性加密、非對稱性加密，這些方法都可以對信息進行有效的保護。

2.防火墻技術(shù)

防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng)，建立起對計算機網(wǎng)絡(luò)的監(jiān)控。所以，防火墻是一種控制技術(shù)，可以通過在計算機系統(tǒng)中安裝軟件來實現(xiàn)，也可以通過增加硬件來實現(xiàn)。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護效果。它和加密技術(shù)的被動防護有著根本上的不同，防火墻是一種動態(tài)保護，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻，它們對計算機信息的保護更加有效。

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數(shù)據(jù)進行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的，而且還可以有效地幫助計算機網(wǎng)絡(luò)信息安全管理工作，同時還要建立數(shù)據(jù)備份和恢復(fù)機制，這樣才能更好地保護網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲存技術(shù)將計算機與互聯(lián)網(wǎng)的數(shù)據(jù)進行儲存，并且可以進行長期的保存，一旦計算機系統(tǒng)發(fā)生崩潰，或者由于其他原因造成數(shù)據(jù)丟失，就可以將備份過的數(shù)據(jù)進行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨立性，可以保證數(shù)據(jù)不會被破壞，避免造成數(shù)據(jù)的完全丟失。

三、計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢