導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

1.引言

 

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動環(huán)境。作為電子商務(wù)的主要形式，網(wǎng)絡(luò)購物越來越受到消費者的青睞，C2C、B2C、O2O等形式的網(wǎng)購模式不斷興起。

 

據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年底，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)3.02億人 [1]。此外，根據(jù)艾瑞咨詢的中國網(wǎng)絡(luò)購物市場數(shù)據(jù)，2013年網(wǎng)絡(luò)購物交易規(guī)模達(dá)到1.85萬億元，同比增長42.0%[2]。但在此背景下，網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》[3]，網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達(dá) 2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個人信息遭泄露占42.9%，賬號密碼被盜占23.8%。網(wǎng)購時發(fā)生這些安全事件，不僅給消費者造成損失，也影響了網(wǎng)絡(luò)購物行業(yè)的健康發(fā)展。

 

而對于網(wǎng)購安全防范措施，雖然92.1%的人會選擇密碼保護或修改密碼，但僅有86.5%的人會仔細(xì)驗證賣家信譽，85.4%的人不去不知名的網(wǎng)站上購買貨物，83.1%的人申請賬號驗證，可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對電子商務(wù)環(huán)境中網(wǎng)購個人信息安全現(xiàn)狀進行研究，探討減少消費者網(wǎng)購安全問題的主要措施，具有重要的意義。

 

2.網(wǎng)絡(luò)購物中威脅個人信息的渠道分析

 

2.1 用戶登錄及注冊過程

 

在進行網(wǎng)購之前，所有的用戶都需要先進行相關(guān)個人信息的注冊，方可登錄進行網(wǎng)購活動，在這個過程當(dāng)中，商家能夠輕易獲取每個用戶的個人信息。因此，對于消費者來說，向網(wǎng)站提供自己的個人信息具有一定的隱患。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求，以便提供更主動的推介服務(wù)。但網(wǎng)站無法完全保證消費者這些個人信息的安全，更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費者身份被盜用。

 

2.2 網(wǎng)頁瀏覽過程

 

用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時，會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個過程中還會產(chǎn)生Cookie文件，它會自動標(biāo)識某個用戶經(jīng)常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關(guān)操作進行一系列跟蹤，商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關(guān)網(wǎng)頁、消費金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當(dāng)用戶打開這個網(wǎng)站時，這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個人信息風(fēng)險。

 

2.3 填寫訂單過程

 

消費者在確認(rèn)自己購物車的總額和商品后，需要填寫相關(guān)的訂貨單，如送貨信息、聯(lián)系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費者的某些個人資料，因而會導(dǎo)致個人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

 

2.4 網(wǎng)絡(luò)支付過程

 

網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。其中，釣魚網(wǎng)站通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報告》 [4]，2013年釣魚網(wǎng)站持續(xù)快速增長，每天新增釣魚網(wǎng)站突破6400個，平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站，嚴(yán)重危害消費者網(wǎng)絡(luò)購物的個人信息安全。

 

3.網(wǎng)購過程中個人信息受侵的主要形式

 

3.1 個人信息的非法收集

 

網(wǎng)購過程中，信息的非法收集主要包括：第一，運用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費者網(wǎng)絡(luò)操作進行跟蹤;第二，利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進行非法侵入，運用非授權(quán)登錄模式，對他人的系統(tǒng)進行惡意攻擊，以獲取到個人隱私并可篡改個人信息;第三，運用免費獎品或電子郵件的服務(wù)形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務(wù)與商品的時候，一般也會要求網(wǎng)購者提供相關(guān)個人信息，這些信息就很容易地被商家獲取了。

 

3.2 對消費者個人信息的非法開發(fā)及利用

 

對消費者的個人信息進行一定的分析，是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫，透過分析這些數(shù)據(jù)，可以得到消費者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。前文已提到，消費者在網(wǎng)購當(dāng)中提供的各類個人信息，商家就會根據(jù)自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品所需，然后就會對其進行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。

 

網(wǎng)購環(huán)境當(dāng)中，當(dāng)前對信息進行二次開發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務(wù)，那么這種二次開發(fā)是受到消費者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

 

4.電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施

 

一般來說，電子商務(wù)中個人信息的保護應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護交易打擊違法行為的裁判員，需要不斷通過出臺行政法規(guī)、呼吁加強立法、加強行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購過程的個人信息安全。本文從消費者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施。

 

4.1 消費者提高安全防范意識

 

消費者個人首先要加強自身信息保護的意識，養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣。主要可以通過以下幾個方面：

 

運用網(wǎng)絡(luò)技術(shù)。一般而言，消費者可以通過一些技術(shù)手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于 Cookie 的禁用與刪除，在進行個人信息傳輸時運用加密技術(shù)，在個人計算機上安裝防火墻等。這些措施雖不能達(dá)到 100%的保護，但在一定程度上能夠有效防止個人信息的泄露。

 

選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級，訪問正確的官方網(wǎng)站，不安裝來歷不明的軟件和插件，及時清理電腦中的木馬和病毒。同時，加強密碼保護，建議消費者每兩個月改一次密碼，采取字母、數(shù)字和符號組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機進行二次確權(quán)。手機作為一個便攜式移動終端，可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購物的支付環(huán)節(jié)，通過手機進行二次確權(quán)，用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購物參與者的真實身份，有效保證賬戶安全。

 

提高防范意識。減少非必要的網(wǎng)上注冊行為，定期對一些歷史記錄及緩存進行清除，聊天中不要暴露更多的個人隱私，網(wǎng)購?fù)瓿珊笞⒁鈱Υ嬗袀€人信息的包裹單、發(fā)貨單等單據(jù)進行銷毀或妥善保管，可以防止個人信息的泄露和覬覦。

 

4.2 電子商務(wù)網(wǎng)站建立安全管理體系

 

電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關(guān)信息沒有承擔(dān)起有效保護的責(zé)任。另外，電子商務(wù)企業(yè)應(yīng)通過加強自律，對敏感崗位監(jiān)控管理，提高保護信息安全的技術(shù)手段等方法切實保護消費者的信息安全。

 

對企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理，防止利益驅(qū)動下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

 

加強技術(shù)手段保護信息安全水平。個人信息的保護與反保護本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息，無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

 

對客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權(quán)。客戶個人面對此類格式合同幾乎無任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個人信息。網(wǎng)站應(yīng)加強自律，在客戶注冊之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個人信息保護意識漸強的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

 

4.3 政府和立法部門應(yīng)及時介入

 

由于電子商務(wù)在我國興起較晚，針對此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7]，從而有效防止商家將個人信息用于商業(yè)活動，起到進一步保護信息安全的作用?？偟膩碚f，建全網(wǎng)購立法可以有效促進網(wǎng)絡(luò)購物良性發(fā)展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發(fā)展仍有一段很長的路要走。

 

5.總結(jié)

 

隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟水平的不斷提高，我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國電子商務(wù)的市場潛力是非常巨大的。與此同時，我國電子交易認(rèn)證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中，這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。

 

因此，對于擁有如此巨大份額的電子商務(wù)平臺來說，在消費者、電子商務(wù)網(wǎng)站、政府及立法部門的共同努力下，網(wǎng)絡(luò)購物過程當(dāng)中的個人信息安全問題也必將可以得到妥善解決，電子商務(wù)也會更加健康地繼續(xù)發(fā)展。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；通信技術(shù)；作用

目前，我國已然由電氣時代跨入了信息時代，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全，保障使用者的利益，網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險，進一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全，構(gòu)建起一個和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實質(zhì)與計算機通信現(xiàn)狀

在通信技術(shù)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益，營造出一個相對安全的網(wǎng)絡(luò)環(huán)境，可以進一步確保我國網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害，對重要文件進行加密。它是營造穩(wěn)定網(wǎng)絡(luò)環(huán)境過程中的一大重要技術(shù)，從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對目前計算機通信技術(shù)中所存在的一些問題，網(wǎng)絡(luò)安全協(xié)議能夠通過相應(yīng)的技術(shù)手段來確保網(wǎng)絡(luò)環(huán)境的安全，目前主流的技術(shù)就是通過對數(shù)據(jù)等進行加密來防止信息的丟失泄露。通過多年的改良研究，網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用，能夠通過密匙認(rèn)證等方式彌補通信技術(shù)中所存在的漏洞?，F(xiàn)今計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及，網(wǎng)絡(luò)安全對于每一個用戶而言都極為重要，通過計算機網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時的管理監(jiān)控，確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手：其一，對計算機硬件加以合理維護，定期檢查防止零部件損壞；其二，通過技術(shù)手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴(yán)重影響國內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。現(xiàn)今所存在的不足大體涵蓋以下幾大類：其一，國內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高，工作素養(yǎng)有待進一步提升，在對網(wǎng)絡(luò)進行設(shè)計的過程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國內(nèi)大多使用者的網(wǎng)絡(luò)安全意識還不夠明確，知識網(wǎng)絡(luò)系統(tǒng)時常被黑客等入侵，嚴(yán)重影響了我國網(wǎng)絡(luò)環(huán)境的安全；其三，網(wǎng)絡(luò)環(huán)境與現(xiàn)實生活存在著較大的差異，因此現(xiàn)實過程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實用，雖然我國已然對于網(wǎng)絡(luò)開始通過立法進行管理，但是還是有進一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計算機通信技術(shù)而言，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛，然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協(xié)議設(shè)計人員沒有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識儲備，設(shè)計的協(xié)議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協(xié)議的可靠性，因此在對協(xié)議進行檢測的過程中必須要注意加密過程的算法、技術(shù)以及協(xié)議等。另外，在協(xié)議設(shè)計的時候，還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力，同時保證其有一定的復(fù)雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時將其在大范圍內(nèi)加以推廣，進而實現(xiàn)保護網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計算機通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作，能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟?，與此同時還可以對一些安全協(xié)議的漏洞加以彌補。在現(xiàn)實網(wǎng)絡(luò)環(huán)境構(gòu)造的過程中，由于一些黑客針對網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊，這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過相關(guān)工作人員的設(shè)計，針對不同的方向進行合理的試驗，進而確保在較大程度上增強網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計成本

在計算機通信技術(shù)的實際應(yīng)用過程中，為了保證網(wǎng)絡(luò)環(huán)境的安全，必須對網(wǎng)絡(luò)安全協(xié)議的有效力加以驗證，防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過程中，由于其安全性能較高，運行過程較為穩(wěn)定，因此將會節(jié)約大量的成本。而在對該類協(xié)議進行設(shè)計的時候，必須要對可能遇到的不確定因素加以預(yù)估，進而確保自身設(shè)計的效用，同時對后期的運營維護加以合理評估，再借助相關(guān)工作人員的優(yōu)秀設(shè)計，能夠盡可能的彌補計算機通信技術(shù)中所存在的漏洞，進而達(dá)到節(jié)約設(shè)計成本的目的。

3.3 能夠提高計算機通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務(wù)行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟模式。可以說，電子商務(wù)的成長空間極大，但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題，因此，為保障電子商務(wù)經(jīng)濟的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計算機通信的安全性。通過網(wǎng)絡(luò)安全協(xié)議能夠營造一個較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟環(huán)境，對商家以及客戶的數(shù)據(jù)資料給以充分的保護，最終達(dá)到計算機通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運轉(zhuǎn)，提高安全協(xié)議的等級，進而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語

在如今計算機通信技術(shù)不斷成長的大環(huán)境之下，網(wǎng)絡(luò)安全協(xié)議變得越來越重要，它已經(jīng)在網(wǎng)絡(luò)的各個方面得到了廣泛的應(yīng)用，能夠進一步增強通信技術(shù)的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術(shù)手段對網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計，進而促進計算機通信技術(shù)的發(fā)展與推廣。

參考文獻

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當(dāng)中的作用與意義[J].計算機光盤軟件與應(yīng)用，2014（12）.

[2]羅會影.計算機網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報，2014（3）.

[4]羅會影.計算機網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

篇3

1.1技術(shù)水平有待提高

對于一般的用戶，數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無法獲取和處理數(shù)據(jù)，嚴(yán)重時可能導(dǎo)致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題，對于些虛假的地址和標(biāo)識無法有效的進行甄別。因此，云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國針對計算機網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當(dāng)前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習(xí)慣可以使云計算環(huán)境的計算機網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始，防范不明用戶或黑客的入侵，從而保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡(luò)安全，才能營造一個安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

3結(jié)論

篇4

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機制

1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全風(fēng)險

1.1 大數(shù)據(jù)及其特點

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運用于世界各地的學(xué)術(shù)既商業(yè)活動之中，具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進行操作和運用的數(shù)據(jù)集合。科學(xué)家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點，對應(yīng)于大數(shù)據(jù)的處理，計算機科學(xué)界產(chǎn)生了與之對應(yīng)的云計算技術(shù)方法基于云計算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國家安全的一個重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達(dá)到426.7萬余個，同比年度凈增長2萬余個，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個，被篡改網(wǎng)站數(shù)量為4493個，其中政府網(wǎng)站有109個。可見大數(shù)據(jù)時代，我國目前網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻，主要問題表現(xiàn)在：

（1）公民個人安全意識不強，個人信息泄露嚴(yán)重，從國內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡(luò)安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡(luò)安全保護與威脅漏洞防范措施滯后，國內(nèi)計算機網(wǎng)絡(luò)安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時代，數(shù)據(jù)的商業(yè)價值被進一步挖掘，強大的利益誘惑下，國內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護技術(shù)

遠(yuǎn)程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達(dá)到維護系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達(dá)到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵?jǐn)_，更重要的是，它也能對來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實踐的基礎(chǔ)上運用SDN API進行業(yè)務(wù)需求與計算機指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅(qū)動的啟動模式，達(dá)到一種及時響應(yīng)、及時防護的安全防控效果；最后，在安全實施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標(biāo)準(zhǔn)Open Flow表示、識別與實施的安全運作機制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機制

4.1 邊界安全機制

網(wǎng)絡(luò)邊界安全機制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進行防護的一種防護機制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現(xiàn)邊界隔離。

4.2 終端安全機制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機制即是強調(diào)網(wǎng)絡(luò)安全防護過程中從網(wǎng)絡(luò)用戶端入手，運用防火墻、防病毒、防木馬等技術(shù)對可能的網(wǎng)絡(luò)安全漏洞進行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對于網(wǎng)絡(luò)終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎(chǔ)上進行迅速的防護技術(shù)部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運用云技術(shù)，通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險。

4.3 聯(lián)動安全機制

聯(lián)動安全機制是在保證邊界安全和終端安全的基礎(chǔ)上運用云端技術(shù)及大數(shù)據(jù)預(yù)測技術(shù)及時的將終端與邊界聯(lián)動起來的一種安全機制，即保證終端與邊界的安全統(tǒng)一。實際的操作中，網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端，以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡(luò)護盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進行及時的物理或網(wǎng)絡(luò)隔離，并迅速進行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果，有效應(yīng)對未知攻擊并可以進行及時的防護措施，并運用大數(shù)據(jù)預(yù)測與分析技術(shù)可以預(yù)測可能受到的安全攻擊，進行對應(yīng)的防護措施，從而將損害降到最低，實現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻

[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹彬.下一代網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 J2EE JavaBean 主動防御

隨著數(shù)據(jù)庫、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其已經(jīng)在電力通信、金融證券、電子商務(wù)、電子政務(wù)等領(lǐng)域得到了廣泛的普及和應(yīng)用，提高了網(wǎng)絡(luò)用戶學(xué)習(xí)、生活和工作的便捷性，進而提高了社會信息化服務(wù)水平。

1 網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

（1）網(wǎng)絡(luò)攻擊渠道多樣化。

（2）網(wǎng)絡(luò)安全威脅智能化。

2 網(wǎng)絡(luò)安全管理系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，系統(tǒng)需求分析過程中詳細(xì)的對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分：

（1）網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。

（2）用戶管理功能分析。

（3）安全策略管理功能分析。

（4）網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。

（5）網(wǎng)絡(luò)運行日志管理功能分析。

（6）網(wǎng)絡(luò)運行報表管理功能分析

3 網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計

3.1 系統(tǒng)服務(wù)器設(shè)計

網(wǎng)絡(luò)安全管理系統(tǒng)部署與運行過程中，其采用B/S體系架構(gòu)，是一個功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對系統(tǒng)服務(wù)器進行了設(shè)計，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署，如圖1所示。

3.2 系統(tǒng)架構(gòu)設(shè)計

網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu)，該架構(gòu)包括三個層次，分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層，其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求，以便能夠進行及時的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。

（1）表示層。

（2）業(yè)務(wù)功能處理層。

（3）數(shù)據(jù)功能處理層。

4 網(wǎng)絡(luò)安全管理系統(tǒng)實現(xiàn)

4.1 系統(tǒng)實現(xiàn)工具環(huán)境

網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中，采用J2EE面向?qū)ο蠹夹g(shù)，實現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺，數(shù)據(jù)庫采用MySQL服務(wù)器，Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對系統(tǒng)實施了詳細(xì)的需求分析和設(shè)計，導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，同時給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，本文在以下環(huán)境下實現(xiàn)了系統(tǒng)的各個邏輯業(yè)務(wù)功能，并對其進行了部署。

4.1.1 硬件服務(wù)器硬件要求

系統(tǒng)運行的服務(wù)器CPU最低配置為PIII 800，建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M，建議內(nèi)存配置在1G以上；系統(tǒng)服務(wù)器硬盤最低配置為80G，建議配置為120G以上。

4.1.2 服務(wù)器軟件需求

Tomcat服務(wù)器：系統(tǒng)采用新型的B/S體系架構(gòu)，為了易于維護和管理，Web服務(wù)器采用Tomcat服務(wù)器，其能夠提供WWW、FTP等服務(wù)。

操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用Window XP系統(tǒng)以上，具有集成網(wǎng)絡(luò)、系統(tǒng)容錯和高安全性的特點。

數(shù)據(jù)庫服務(wù)器：本文采用關(guān)系型數(shù)據(jù)庫，微軟開發(fā)的MySQL數(shù)據(jù)庫。

系統(tǒng)開發(fā)環(huán)境： Eclipse集成開發(fā)環(huán)境。

4.2 網(wǎng)絡(luò)安全主動防御策略

網(wǎng)絡(luò)運行過程中，安全管理系統(tǒng)可以采用主動、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識，改善系統(tǒng)操作規(guī)范性，進一步增強網(wǎng)絡(luò)安全防御性能。

（1）網(wǎng)絡(luò)安全預(yù)警。

（2）網(wǎng)絡(luò)安全保護。

（3）網(wǎng)絡(luò)安全監(jiān)測。

（4）網(wǎng)絡(luò)安全響應(yīng)。

（5）網(wǎng)絡(luò)恢復(fù)。

（6）網(wǎng)絡(luò)安全反擊。

4.3 網(wǎng)絡(luò)安全防御策略管理功能實現(xiàn)

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能。

5 結(jié)束語

隨著網(wǎng)絡(luò)通信技術(shù)、云計算技術(shù)、移動計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響網(wǎng)絡(luò)的正常運行。本文通過對網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進行分析，導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實現(xiàn)的功能，并且對網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進行了設(shè)計，描述了系統(tǒng)實現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻

[1]王喜昌.計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2014，14（14）：215-216.

[2]趙勤.使用移動存儲安全管理系統(tǒng)助力網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2014， 2（2）：87-87.

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全系統(tǒng)；黑客攻擊；病毒入侵

計算機網(wǎng)絡(luò)是人們獲取信息，增進與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新，計算機網(wǎng)絡(luò)在不斷更新和完善，讓人們獲取相關(guān)信息變得更加便捷和高效。為促進其作用的有效發(fā)揮，保障計算機網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響，再加上網(wǎng)絡(luò)自身存在的一些缺陷，計算機網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應(yīng)該結(jié)合具體需要，有針對性地采取防范對策。本文將對這些問題進行探討分析，介紹計算機網(wǎng)絡(luò)安全現(xiàn)狀，分析其存在問題的成因，并提出改進和完善對策，希望能為實際工作的順利開展提供指導(dǎo)與借鑒。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個系統(tǒng)安全、穩(wěn)定地運行，實現(xiàn)對故障的有效防范。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和進步，它在人們的日常生活中應(yīng)用越來越廣泛。同時保障計算機網(wǎng)絡(luò)安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計算機網(wǎng)絡(luò)安全仍然存在一些問題，主要體現(xiàn)在以下幾方面。

1.系統(tǒng)漏洞

計算機上的安全工具會對漏洞進行修復(fù)，及時清理計算機存在的安全隱患，保障計算機網(wǎng)絡(luò)安全。這些修復(fù)工作是針對系統(tǒng)漏洞開展的，對提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級和發(fā)展過程中，也會出現(xiàn)相應(yīng)的漏洞，再加上如果沒有得到及時的修復(fù)和完善，會受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網(wǎng)絡(luò)終端不穩(wěn)定，網(wǎng)絡(luò)連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏，制約其安全水平的提高。

2.黑客攻擊

對計算機網(wǎng)絡(luò)安全最大的威脅因素是黑客，黑客往往具有較高的計算機網(wǎng)絡(luò)技術(shù)水平，能采取相應(yīng)的攻擊措施，導(dǎo)致網(wǎng)絡(luò)遭到破壞，甚至出現(xiàn)癱瘓現(xiàn)象，影響人們對信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征，對網(wǎng)絡(luò)運行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進和防范的。

3.病毒入侵

計算機病毒的存在，會對網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時，計算機運行不穩(wěn)定，出現(xiàn)很多異常情況，包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機、黑屏等，使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現(xiàn)自我復(fù)制、自動傳播、隱蔽性等特征，在計算機內(nèi)部大量傳播，竊取或者破壞相關(guān)數(shù)據(jù)和信息資源，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的開放空間，盡管信息技術(shù)發(fā)展迅速，但在網(wǎng)絡(luò)信息傳輸和處理過程中，安全性和保密性相對較差，對系統(tǒng)有效運行會帶來威脅，容易受到不法分子的侵襲。當(dāng)下，網(wǎng)絡(luò)犯罪日益猖獗，手段和表現(xiàn)形式多種多樣，竊取信息，復(fù)制文件，導(dǎo)致計算機網(wǎng)絡(luò)不能正常運行和工作。

5.管理疏忽

一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度，相關(guān)法律法規(guī)沒有嚴(yán)格落實，制約網(wǎng)絡(luò)安全水平提高，難以保障計算機網(wǎng)絡(luò)正常運行和發(fā)揮作用?；蛘呒词菇⒘送晟频陌踩芾碇贫?，但工作人員素質(zhì)偏低，沒有嚴(yán)格落實和執(zhí)行制度規(guī)范，未能及時采取防范措施，影響計算機網(wǎng)絡(luò)安全水平提高。

二、計算機網(wǎng)絡(luò)安全問題的成因

導(dǎo)致計算機網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的，主要包括技術(shù)、管理、人為因素等，在采取安全防范對策時，也要有針對性地從這些方面入手。

1.技術(shù)成因

相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實，難以對計算機網(wǎng)絡(luò)存在的隱患及時處理，制約安全水平提高。例如，忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，導(dǎo)致不法訪問存在，給計算機網(wǎng)絡(luò)安全帶來威脅。

2.管理成因

未能結(jié)合計算機網(wǎng)絡(luò)安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P(guān)制度沒有嚴(yán)格落實，工作人員責(zé)任心不強，影響安全管理水平提高，加大計算機網(wǎng)絡(luò)安全威脅，導(dǎo)致不必要的損失出現(xiàn)。

3.人為因素

用戶安全防范意識淡薄，忽視采取安全防范措施，對計算機網(wǎng)絡(luò)的日常養(yǎng)護工作不到位。難以有效采取措施及時排除計算機網(wǎng)絡(luò)存在的安全隱患，檢查和預(yù)防工作不到位，未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì)，未能有效掌握計算機故障排除技術(shù)，安全防范技術(shù)，相關(guān)管理制度沒有得到有效落實，這對提高計算機網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。

三、計算機網(wǎng)絡(luò)安全的防范對策

為有效防范安全隱患，實現(xiàn)對計算機網(wǎng)絡(luò)安全的有效預(yù)防，保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因，結(jié)合實際工作需要，筆者認(rèn)為應(yīng)該采取以下防范對策。

1.修補系統(tǒng)漏洞

及時修復(fù)存在的漏洞，不給犯罪分子以可乘之機，確保計算機網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識，修復(fù)漏洞，保證系統(tǒng)有效運行。通常借助漏洞掃描軟件進行修復(fù)，根據(jù)提示打上補丁，修復(fù)漏洞，降低系統(tǒng)運行風(fēng)險，避免計算機軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視，操作人員和管理人員應(yīng)該提高思想認(rèn)識，避免受到不法侵害，使其更好地運行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項技術(shù)措施，確保計算機網(wǎng)絡(luò)安全可靠，避免受到黑客攻擊。利用防火墻技術(shù)，在內(nèi)網(wǎng)和外網(wǎng)之間進行訪問控制，提高網(wǎng)絡(luò)安全性能。對傳輸數(shù)據(jù)進行訪問審查，篩選存在的安全隱患，保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測工作，確保計算機網(wǎng)絡(luò)更為安全可靠地運行。注重數(shù)據(jù)加密技術(shù)應(yīng)用，常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲、完整度鑒定技術(shù)，結(jié)合實際需要合理選擇，確保網(wǎng)絡(luò)的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術(shù)，實施嚴(yán)格監(jiān)測，提高對黑客攻擊的抵抗力，提高計算機網(wǎng)絡(luò)安全水平。

3.注重病毒查殺

及時查殺病毒，保證各種軟件有效運行，避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善，各種病毒變得越來越高級和復(fù)雜，對計算機帶來的威脅更大，這是需要及時預(yù)防和完善的地方。選用先進的殺毒軟件，注重對軟件的更新和升級，促進其綜合性能更加健全。注重對網(wǎng)絡(luò)病毒的檢測和防范，及時預(yù)防病毒入侵，實時檢測和清除網(wǎng)絡(luò)病毒，促進計算機網(wǎng)絡(luò)正常運營和工作，為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。

4.防范網(wǎng)絡(luò)犯罪

為預(yù)防網(wǎng)絡(luò)犯罪，保障計算機網(wǎng)絡(luò)安全，為人們使用計算機創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式，目前相關(guān)法律法規(guī)不健全，存在缺陷和漏洞，難以對其進行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施，結(jié)合新形勢和新需要，健全完善相應(yīng)的規(guī)定，從而對網(wǎng)絡(luò)犯罪進行有效規(guī)制，保障網(wǎng)絡(luò)安全。另一方面，重視相關(guān)技術(shù)措施采用，通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施，實現(xiàn)對信息資源訪問的有效規(guī)范，促進工作水平的提高，滿足人們獲取相關(guān)信息資源的需要，為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。

5.加強網(wǎng)絡(luò)管理

構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度，推動網(wǎng)絡(luò)安全管理的制度化和規(guī)范化，促進各項工作的有效開展。計算機網(wǎng)絡(luò)安全管理人員和使用人員要及時做好網(wǎng)絡(luò)維護工作，加強檢測和巡視，對存在的缺陷及時處理和應(yīng)對，保障網(wǎng)絡(luò)運行的安全和可靠。加強各項管理措施的執(zhí)行力度，實現(xiàn)計算機網(wǎng)絡(luò)規(guī)范化管理，促進管理工作水平不斷提升，達(dá)到更為有效地規(guī)范各項工作的目的。重視安全信息技術(shù)建設(shè)，嚴(yán)格落實相應(yīng)的技術(shù)措施，提高管理人員和使用人員的安全防范意識，對可能存在的安全隱患及時處理和應(yīng)對，進而確保計算機網(wǎng)絡(luò)安全，達(dá)到有效規(guī)范計算機網(wǎng)絡(luò)安全的目的，促進工作水平的提升，保障廣大用戶的利益，讓他們及時獲取所需要的信息資源，更好地滿足日常工作和學(xué)習(xí)需要。

6.提高人員素質(zhì)

操作人員要注意提高自身的綜合素質(zhì)，熟悉計算機網(wǎng)絡(luò)安全防范技術(shù)措施，嚴(yán)格遵守相關(guān)規(guī)定開展各項工作。加強自身學(xué)習(xí)，注重管理和培訓(xùn)，熟練掌握計算機網(wǎng)絡(luò)技術(shù)措施，能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等，更好地應(yīng)對和處理存在的故障。加強計算機網(wǎng)絡(luò)安全管理和防范，嚴(yán)格遵循相關(guān)規(guī)定進行各項操作，做好計算機網(wǎng)絡(luò)檢查和維護工作，及時排除存在的隱患，為整個網(wǎng)絡(luò)安全運行創(chuàng)造良好條件。

保障計算機網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo)，在計算機網(wǎng)絡(luò)日常運行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致其綜合作用不能有效發(fā)揮。實際工作中應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對性地采取防范對策。實現(xiàn)對安全隱患的有效排除，提高計算機網(wǎng)絡(luò)安全水平，為人們使用計算機創(chuàng)造良好條件。

參考文獻：

[1]肖玉梅.探討計算機網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略[J].計算機光盤軟件與應(yīng)用，2012（23）：80-81.

[2]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué)，2006（09）：252-255.

[3]魏巍巍，陳悅.計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報：社會科學(xué)版，2011（19）：18-20.

篇7

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運而生。當(dāng)前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護主要依托于外包機構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機構(gòu)進行調(diào)查與控制，這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險系數(shù)；而私有云因為計算機基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進行系統(tǒng)的升級與修復(fù)?？偠灾?，網(wǎng)絡(luò)安全預(yù)警機制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強化網(wǎng)絡(luò)安全監(jiān)測與保護。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強化數(shù)據(jù)審計。云計算時代下，要想強化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性，保障數(shù)據(jù)審計的順利進行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進一步發(fā)展。

參 考 文 獻

[1] 杜蕓.當(dāng)前云計算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

篇8

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；現(xiàn)狀；對策

隨著計算機信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，保證計算機網(wǎng)絡(luò)安全已經(jīng)成為計算機領(lǐng)域普遍關(guān)注和研究的課題。計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時保護，從而在計算機網(wǎng)絡(luò)受到攻擊時可以充分保證內(nèi)部信息不受侵害，防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前，計算機網(wǎng)絡(luò)安全直接關(guān)系到計算機應(yīng)用的效果，因此，針對當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀進行分析并提出相關(guān)解決對策是至關(guān)重要的。

1.計算機網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差

當(dāng)前，計算機網(wǎng)絡(luò)面臨著各種各樣的安全問題，對計算機安全運行構(gòu)成了巨大的威脅。我國作為計算機發(fā)展水平有待提高的國家，網(wǎng)絡(luò)安全問題更為嚴(yán)重，在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處，這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計算機網(wǎng)絡(luò)安全問題。除此之外，計算機設(shè)備的老化以及電磁輻射干擾都因素都會導(dǎo)致計算機網(wǎng)絡(luò)安全受到不同程度的威脅，導(dǎo)致計算機信息存儲的障礙，難以充分保證計算機的安全運行。

1.2 缺乏自主的核心軟硬件技術(shù)

當(dāng)前，我國在計算機軟硬件方面還處于發(fā)展?fàn)顟B(tài)，大部分軟硬件關(guān)鍵部件都是源自國外進口，其中，一些核心的設(shè)備以及操作系統(tǒng)都不是自主開發(fā)的，因此，缺乏核心技術(shù)的應(yīng)用就很難保證計算機網(wǎng)絡(luò)的安全性和不可摧毀性，這就必然導(dǎo)致計算機網(wǎng)絡(luò)方面的漏洞，因此，計算機網(wǎng)絡(luò)就更易受到入侵，阻礙了計算機系統(tǒng)的正常使用，導(dǎo)致了信息的泄露以及篡改。

1.3 計算機網(wǎng)絡(luò)安全意識相對淡薄

近年來，計算機網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全問題在廣播電視的曝光率也越來越高，但是，計算機網(wǎng)絡(luò)安全問題受到的重視程度仍然不夠，人們對計算機網(wǎng)絡(luò)安全的意識相對淡薄，并且缺乏計算機網(wǎng)絡(luò)安全的認(rèn)識，在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計算機用戶應(yīng)用計算機網(wǎng)絡(luò)工作和娛樂，自認(rèn)為離網(wǎng)絡(luò)安全問題遠(yuǎn)之又遠(yuǎn)，因此，從自身意識上對網(wǎng)絡(luò)安全重視程度不夠，在網(wǎng)絡(luò)安全方面過多依賴于殺毒軟件，對安全方面認(rèn)識還停留在較為粗淺的階段。因此，目前我國計算機網(wǎng)絡(luò)安全防范水平不高，這要部分歸因于計算機網(wǎng)絡(luò)使用群體的安全意識淡薄的趨勢。

1.4 計算機網(wǎng)絡(luò)安全防護措施不夠

計算機網(wǎng)絡(luò)是一個動態(tài)性的系統(tǒng)，在網(wǎng)絡(luò)的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此，在計算機網(wǎng)絡(luò)的使用過程中，一些用戶對計算機網(wǎng)絡(luò)安全認(rèn)識不夠透徹，計算機網(wǎng)絡(luò)安全防護措施不到位，在這種安全隱患存在的情況下，一些用戶進行相關(guān)網(wǎng)絡(luò)操作就極易造成計算機安全問題，使計算機操作系統(tǒng)以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴(yán)重的威脅。計算機網(wǎng)絡(luò)要想安全運行，就要充分保證防護措施的建立效果，從而使計算機在安全的環(huán)境下運行。

2.計算機網(wǎng)絡(luò)安全防范對策

2.1 提高計算機網(wǎng)絡(luò)安全意識

當(dāng)前，計算機應(yīng)用越來越廣泛，在各個領(lǐng)域計算機都發(fā)揮著至關(guān)重要的作用。因此，計算機網(wǎng)絡(luò)安全防護就要充分保證計算機的安全運行，從而使計算機信息得以保護。所以，就要提高計算機網(wǎng)絡(luò)安全管理意識，要使用戶切實認(rèn)識到計算機網(wǎng)絡(luò)安全對計算機運行的重要作用，要對用戶灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，使用戶從自身自主提高網(wǎng)絡(luò)安全意識，并自主進行安全防護機制的建立，只有這樣，才能使計算機網(wǎng)絡(luò)得以充分保護，保證計算機的安全順利運作。

2.2 建立網(wǎng)絡(luò)安全機制

在計算機網(wǎng)絡(luò)安全的完善過程中，要逐步建立網(wǎng)絡(luò)安全機制，從而切實保證計算機的安全，防止安全漏洞的發(fā)生。首先，就要建立身份認(rèn)證機制，其中包括訪問控制安全機制，在用戶使用計算機系統(tǒng)或者訪問資源數(shù)據(jù)時，要驗證用戶的身份，從而保證訪問者的真實合法性，對不能完成認(rèn)證的用戶堅決禁止其訪問各種網(wǎng)絡(luò)資源。其次，要建立訪問控制機制，要設(shè)置不同的訪問權(quán)限，主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據(jù)主體的設(shè)定來限制客體的訪問，也就是資源的擁有者可以設(shè)定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設(shè)置，從而通過安全級別來決定是否擁有訪問權(quán)限。計算機網(wǎng)絡(luò)安全機制的建立可以對資源的訪問者進行設(shè)定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權(quán)限之外，由此可以充分提高計算機網(wǎng)絡(luò)的安全系數(shù)，優(yōu)化計算機網(wǎng)絡(luò)的安全運行環(huán)境。

2.3 優(yōu)化系統(tǒng)訪問控制

在計算機網(wǎng)絡(luò)安全措施建立的過程中，要不斷進行系統(tǒng)訪問控制的優(yōu)化，為計算機網(wǎng)絡(luò)建立防護平臺。首先，可以建立入網(wǎng)訪問控制，保證計算機網(wǎng)絡(luò)的訪問只限定在有權(quán)限的用戶，還可以細(xì)化到入網(wǎng)的時間和地點，從而為網(wǎng)絡(luò)安全提供第一層保護。除此之外，建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對系統(tǒng)目錄的訪問，從而排除其他人員的訪問和使用，對服務(wù)器進行相關(guān)設(shè)定，使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進行安裝，從而提高軟件的安全性。再次，要對計算機防火墻功能進行優(yōu)化和改善，要建立雙層機制，外層防火墻用于過濾，內(nèi)層防火墻用于阻隔，并且在內(nèi)外部之間建立特殊的單獨區(qū)域，從而使內(nèi)部防火墻充分發(fā)揮作用。最后，對計算機網(wǎng)絡(luò)數(shù)據(jù)資料進行加密處理，從而對一些重要的信息進行保護，從而阻隔非法用戶對關(guān)鍵信息的侵入和獲取，最大限度的保證計算機網(wǎng)絡(luò)資源的安全性，保證計算機的正常運作和安全運行。

參考文獻

[1]姜川.試論計算機網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用，2013（1）

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實現(xiàn)具體路徑

1 云計算的簡介

云計算就是各類計算為前提，其中主要包含網(wǎng)絡(luò)計算以及分布計算，創(chuàng)建出一類新型的計算方式。通過一種新型的具備共同分享性的方式，進行大數(shù)據(jù)的處理和計算，元計算的關(guān)鍵是計算機網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲存。云計算最主要的特征是：安全的數(shù)據(jù)儲存功能，對終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網(wǎng)絡(luò)數(shù)據(jù)儲存安全維護，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價值方面的安全層次設(shè)定。

2 云計算下網(wǎng)絡(luò)安全技術(shù)使用的價值

在新時期，運用云計算的方式，完成對網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計算機的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計算機網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計算機產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則，當(dāng)使用者的計算機連接到網(wǎng)絡(luò)，就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關(guān)應(yīng)用時，鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶ο竽抢?，才會以?yán)密的使用者權(quán)限管理形式和融合密碼的安全驗證，就能夠完成指定用戶的信息共享，強化對網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對網(wǎng)絡(luò)安全的檢驗

云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對大型移動終端中的軟件行動實施監(jiān)督，檢測出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時，用戶的使用受到限制，不能實施對數(shù)據(jù)和信息的保護。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個需要快速解決關(guān)鍵問題；

（2）計算機網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計算機網(wǎng)絡(luò)運行環(huán)境，找出保護使用者終端計算機非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當(dāng)前網(wǎng)絡(luò)安全維護的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機密獲取經(jīng)濟利益，以保證某些企業(yè)在競爭中處于有利地位。

（3）當(dāng)前還沒有完善的計算機網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護，所以攻擊者的行為難以得到制約，造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計算下網(wǎng)絡(luò)安全技術(shù)的具體實現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

（1）深化網(wǎng)絡(luò)使用的實名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時性，此外還需強化對網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對網(wǎng)絡(luò)中的隱秘信息，必須定時審查和不定時的抽檢，對出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對用戶的身份進行驗證，最大限度維護計算機網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護體系的規(guī)劃及檢驗和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計算機在網(wǎng)絡(luò)安全上防護能力。

4.3 實施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對于計算機網(wǎng)絡(luò)安全設(shè)計的篩選裝備，能夠有效的防止被計算機系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運營商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風(fēng)險。另外，一定要深化使用者對密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會的快速穩(wěn)定發(fā)展，使我國的計算機網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計算下的計算機網(wǎng)絡(luò)安全也有相當(dāng)大的問題，主要包括計算機網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實現(xiàn)方法，終極目標(biāo)是使我國的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻

[1]邵曉慧，季元翔，樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].科技通報，2017（01）：76-79.

[2]劉伉伉.云計算環(huán)境下入侵檢測技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動Agent的移動云計算任務(wù)遷移機制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計[J].電腦知識與技術(shù)，2015（35）：5-7.

篇10

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國國防部高級研究計劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個層面的安全考驗，網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對企業(yè)價值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國企業(yè)網(wǎng)安全維護現(xiàn)狀

信息時代的到來，企業(yè)對網(wǎng)絡(luò)的依賴越來越強，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟實力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、虛擬局域網(wǎng)技術(shù)等?；诰W(wǎng)絡(luò)維護經(jīng)費的差異，經(jīng)費不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護需求難以得到關(guān)注與滿足。因此總體上來說，我國企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟實力強的大型企業(yè)聘請專業(yè)的網(wǎng)絡(luò)維護專員參與網(wǎng)站安全管理，而實力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計時對自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計算機存在電磁信息泄露風(fēng)險，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截?。挥嬎銠C操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運營。而軟件的缺陷影響也顯而易見。軟件缺陷因為其先天特征為主，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計缺陷，而這些設(shè)計缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計算機系統(tǒng)設(shè)計缺陷

計算機系統(tǒng)是企業(yè)網(wǎng)的核心，而計算機系統(tǒng)功能的正常發(fā)揮得益于計算機系統(tǒng)程序設(shè)計的合理，計算機系統(tǒng)程序設(shè)計相對簡單，但難點在于后期的維護與定期的升級優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護與管理意識，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測，優(yōu)化程序設(shè)計，彌補系統(tǒng)程序設(shè)計漏洞，及時發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級優(yōu)化計劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運作的良好基礎(chǔ)。

4.2計算機病毒入侵的威脅

對于企業(yè)網(wǎng)來說，除了計算機系統(tǒng)安全威脅外，計算機病毒入侵是來自外部的侵襲之一，計算機病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計算機病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長期潛伏量變累積的結(jié)果。計算機病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時察覺，不能進行有效的抵御。其破壞性與傳染性使得病毒在計算機內(nèi)部迅速傳播復(fù)制，波及整個網(wǎng)站，網(wǎng)站癱瘓。除了極強的破壞性與潛伏性外，計算機病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡單地理解就是黑客攻擊，黑客一般具備較強的計算機識別技術(shù)，通過非法攻擊計算機系統(tǒng)，獲取計算機用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對網(wǎng)絡(luò)展開攻擊，利用計算機病毒控制計算機用戶終端，借助網(wǎng)頁腳本漏洞加強用戶攻擊，采用口令賬號進攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開展詐騙

隨著計算機網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財產(chǎn)損失。網(wǎng)絡(luò)運行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護技術(shù)，在企業(yè)網(wǎng)安全性維護方面發(fā)揮重要作用。防火墻可以有效應(yīng)對網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運用中有兩種表現(xiàn)形式，分別為應(yīng)用級防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，實現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時第一時間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護中也有積極作用。對于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對稱加密算法和非對稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護的常用手段之一。病毒對網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護出發(fā)點則是網(wǎng)絡(luò)系統(tǒng)的檢測與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫。篩查用戶不文明網(wǎng)頁的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進行病毒查殺，檢驗文件的安全性，確保文件資料安全后允許投入使用，防止病毒對企業(yè)網(wǎng)及計算機終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測技術(shù)具有諸多優(yōu)勢。其一，可以通過收集計算機網(wǎng)絡(luò)數(shù)據(jù)信息開展自動安全檢測。其二，及時發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動發(fā)出求救報警信號，系統(tǒng)自動切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測準(zhǔn)確，效率高，但其會在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對企業(yè)網(wǎng)進行入侵檢測時，不可避免存在異常檢測及誤測情況，異常檢測面向整個網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測范圍大，其準(zhǔn)確性必然受到影響。此外整個企業(yè)網(wǎng)檢測要求全面覆蓋，耗費大量時間，也降低工作效率。入侵檢測技術(shù)在企業(yè)網(wǎng)安全維護中的引入更需要結(jié)合企業(yè)網(wǎng)運行實際。

5.5物理環(huán)境層面的應(yīng)對技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運行環(huán)境等幾個方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機轉(zhuǎn)化溝通，實現(xiàn)多個網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會時代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個層面的內(nèi)容，帶有很強的綜合性，僅僅依靠單一的防護體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻]

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2013（16）：24-25.