導(dǎo)語：如何才能寫好一篇如何確保自己的網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全 管理措施

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0208-01

我們在享受計算機(jī)互聯(lián)網(wǎng)時代便利的同時，也被計算機(jī)網(wǎng)絡(luò)安全問題所困擾著。計算機(jī)互聯(lián)網(wǎng)作為一個開放性的大眾信息資源共享平臺，已經(jīng)融入我們的生活。雖然在計算機(jī)世界我們能夠用虛擬身份和其他人溝通了交流，但在計算機(jī)融入我們生活的現(xiàn)代，信息泄露和安全風(fēng)險無時無刻不在威脅著我們。受經(jīng)濟(jì)的趨勢和政治目的，黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面，同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個人計算機(jī)中的數(shù)據(jù)，在計算機(jī)接入互聯(lián)網(wǎng)后安全性不受影響，更是成為一個全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進(jìn)入新時期，互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全，互聯(lián)網(wǎng)的安全問題更是受到社會各界的高度重視，如何做好計算機(jī)網(wǎng)絡(luò)安全管理，已然成為個人、組織、企業(yè)和團(tuán)體在應(yīng)用互聯(lián)網(wǎng)時亟需解決的問題之一。

1 計算機(jī)網(wǎng)絡(luò)安全問題探討

1.1 計算機(jī)病毒威脅

計算機(jī)是編程者在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)的代碼，這種特殊的計算機(jī)程序代碼和普通的應(yīng)用程序相比，具有傳播性、隱蔽性、感染性、潛伏性和破壞性，并能夠像生物病毒一樣自我繁殖，互相傳染。計算機(jī)病毒一旦蔓延，不僅會給互聯(lián)網(wǎng)安全帶來極大威脅，還會對感染計算機(jī)內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計算機(jī)病毒在計算機(jī)上不斷自我復(fù)制，還會影響計算機(jī)的正常使用，甚至導(dǎo)致計算機(jī)內(nèi)部個別零部件由于過載燒毀，帶來經(jīng)濟(jì)損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種，但和計算機(jī)病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件，但程序設(shè)計人員利用木馬程序，可以打開被種主機(jī)的門戶，施種者就能夠任意毀壞、竊取被種計算機(jī)的文件，甚至遠(yuǎn)程操控主機(jī)。木馬程序是黑客攻擊計算機(jī)的主要工具，會對個人計算機(jī)的信息安全帶來巨大威脅。

1.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段，網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機(jī)構(gòu)的詐騙行垃圾，來獲取目標(biāo)用戶的私人信息。目前，網(wǎng)絡(luò)釣魚對我國的互聯(lián)網(wǎng)安全危害巨大，很多用戶由于警惕性不高，在釣魚頁面或網(wǎng)站輸入了銀行卡賬號或密碼，最終導(dǎo)致資金被盜刷，造成經(jīng)濟(jì)損失。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計算機(jī)軟件和系統(tǒng)中都難以避免軟件安全漏洞問題，但通過科學(xué)的技術(shù)和管理措施，能夠盡量避免漏洞被不法分子利用，造成我們信息的泄露和資料損失。

2 計算機(jī)網(wǎng)絡(luò)安全管理措施

想要做好計算機(jī)網(wǎng)絡(luò)安全的管理，需要做好以下幾點措施。

2.1 提高網(wǎng)絡(luò)技術(shù)水平，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)

我國作為發(fā)展中國家，雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速，但相比于西方發(fā)達(dá)國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全漏洞被不法分子利用，我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊，并依此為基礎(chǔ)開發(fā)屬于我們自己的先進(jìn)的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高，才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件，構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。

2.2 了解網(wǎng)絡(luò)攻擊途徑和方式，提高安全防范措施

無論是公共計算機(jī)還是個人計算機(jī)，在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時，為了確保個人計算機(jī)信息安全，我們一定要了解互聯(lián)網(wǎng)安全風(fēng)險的種類，明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風(fēng)險存在的方式和原理，并以此為基礎(chǔ)，通過對計算機(jī)技術(shù)的運用，有針對性的提高計算機(jī)安全性能。除此之外，在互聯(lián)網(wǎng)上瀏覽信息和下載資源時，要懂得甄別，避免下載含病毒的資源到我們的個人計算機(jī)。還要對個人計算機(jī)進(jìn)行定期查毒和檢查，清理到計算機(jī)上存在的木馬和病毒，降低個人計算機(jī)的互聯(lián)網(wǎng)安全威脅風(fēng)險。

2.3 強化安全意識，加強內(nèi)部管理

現(xiàn)如今，計算機(jī)互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計算機(jī)網(wǎng)絡(luò)時代的今天，應(yīng)用計算機(jī)互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴(yán)峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān)，無異于將企業(yè)或集體的重要信息暴漏在不法分子面前，一旦關(guān)鍵信息被盜取或被刪除，將會給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此，企業(yè)要加強計算機(jī)安全管理意識，確保所有的設(shè)備和注意都設(shè)計有安全的密碼，并定期更換秘鑰。對于企業(yè)路由器的訪問權(quán)限，同樣要設(shè)計權(quán)限密碼，并設(shè)計安裝僅限于維護(hù)人員使用的檢測級登陸設(shè)備。同時，還要加大對計算機(jī)系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入，購置專業(yè)的安全防火墻和管理服務(wù)，以提高企業(yè)內(nèi)部計算機(jī)在接入互聯(lián)網(wǎng)后的絕對安全。

2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系

通過層層防范，盡可能將攻擊攔截在最外端。交換機(jī)上劃分VLAN 將用戶與系統(tǒng)進(jìn)行隔離；路由器或三層交換機(jī)上劃分網(wǎng)段，將用戶與系統(tǒng)隔離；配置防火墻，杜絕 DOS 攻擊。 技術(shù)上的安全防護(hù)措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

2.5 管理上的安全防護(hù)措施

除上述安全防范措施外，對于計算機(jī)的硬件使用管理也要提高安全等級。首先，應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，實現(xiàn)企業(yè)內(nèi)部 不同安全等級的計算機(jī)管理分級，將存在重要信息的設(shè)備集中管理。除此之外，還要做好通信線路的管理，并做好相應(yīng)標(biāo)記，對終端設(shè)備安全管理落實到個人。最后，還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系，當(dāng)重要數(shù)據(jù)收到攻擊被篡改和刪除時，能夠及時恢復(fù)數(shù)據(jù)，降低影響。

綜上所述，計算機(jī)網(wǎng)絡(luò)安全管理，是確保我們的計算機(jī)在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計和建設(shè)計算機(jī)網(wǎng)絡(luò)安全管理體系時，首先要把握好計算機(jī)網(wǎng)絡(luò)安全威脅的途徑和方式，并有針對性的提高網(wǎng)絡(luò)安全管理技術(shù)水平，確保計算機(jī)內(nèi)部信息和資料的安全。

參考文獻(xiàn)

[1]孫海玲.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012，（09）.

篇2

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；病毒

【中圖分類號】TP393.1

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672-5158（2012）12-0027-01

高校校園網(wǎng)絡(luò)安全是一個動態(tài)發(fā)展過程，是檢測、監(jiān)視、安全響應(yīng)的循環(huán)過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。隨著計算機(jī)技術(shù)的發(fā)展，新技術(shù)的不斷涌現(xiàn)和使用，新的安全問題也不斷涌現(xiàn)，對網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的艮性發(fā)展，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全包括物理安全和邏輯安全；物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經(jīng)授權(quán)的人，完整性是指計算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序，可用性是指系統(tǒng)能夠防止非法獨占計算機(jī)資源和數(shù)據(jù)，合法用戶的正常請求能及時、正確、安全的得到服務(wù)或回應(yīng)。網(wǎng)絡(luò)計算機(jī)中安全威脅主要有：身份竊取，身份假冒、數(shù)據(jù)竊取、數(shù)據(jù)篡改，操作否認(rèn)、非授權(quán)訪問、病毒等。

二、高校校園網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計算機(jī)操作系統(tǒng)的安全問題

Windows操作系統(tǒng)由于本身所存在的問題或技術(shù)缺陷，隱藏著許多的系統(tǒng)漏洞，微軟公司幾乎每個月都會有系統(tǒng)更新補丁。學(xué)院現(xiàn)有的網(wǎng)絡(luò)用戶使用的都是Windows操作系統(tǒng)，如果不及時安裝系統(tǒng)更新補丁，許多新型的病毒就會通過操作系統(tǒng)漏洞肆意傳播，導(dǎo)致系統(tǒng)崩潰甚至影響整個網(wǎng)絡(luò)運行。

（二）網(wǎng)絡(luò)病毒的破壞

通過可移動介質(zhì)傳播病毒是目前計算機(jī)病毒傳播的主要途徑。由于學(xué)院師生之間U盤，MP3、移動硬盤等可移動存儲的頻繁使用，導(dǎo)致病毒相互感染，這些病毒中的木馬程序會導(dǎo)致信息泄漏，蠕蟲類病毒則會導(dǎo)致網(wǎng)絡(luò)運行效率下降甚至癱瘓。由于病毒變種的不斷產(chǎn)生，防范起來非常困難。

（三）惡意的網(wǎng)絡(luò)攻擊

惡意的網(wǎng)絡(luò)攻擊指的是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)或應(yīng)用服務(wù)器進(jìn)行破壞。主要體現(xiàn)在兩個方面：—是惡意的攻擊行為，如拒絕眼務(wù)攻擊，網(wǎng)絡(luò)病毒等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運作，甚至導(dǎo)致服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個就是惡意的入侵行為，如對學(xué)校網(wǎng)站的主頁面進(jìn)行修改，破壞學(xué)校的形象。利用學(xué)院的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息等，這種行為導(dǎo)致服務(wù)器敏感信息泄露，或者服務(wù)器的重要信息被惡意破壞。

三、校園網(wǎng)安全運行的主要策略

（一）采用人侵檢測系統(tǒng)

入侵檢測系統(tǒng)用于網(wǎng)絡(luò)和系統(tǒng)的實時安全監(jiān)控，對來自內(nèi)部和外部的非法入侵行為做到及時響應(yīng)、告警和記錄，以彌補防火墻的不足。入侵檢測系統(tǒng)通過實時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)在入侵檢測系統(tǒng)上配置的安全策略（入侵模式），識別、記錄入侵和破壞性的代碼流，尋找違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試時，網(wǎng)絡(luò)安全檢測系統(tǒng)的預(yù)警子系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反映，并通過監(jiān)測報警日志對所有可能造成網(wǎng)絡(luò)安全危害的數(shù)據(jù)流進(jìn)行報警和響應(yīng)。

（二）網(wǎng)絡(luò)防火墻

防火墻是用來控制信息流的設(shè)施，主要利用IP和TCP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，根據(jù)在防火墻上配置的安全策略（過濾規(guī)則）來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、審計和實時報警功能。通過防火墻的包過濾，可實現(xiàn)基于地址的粗粒度訪問控制（入網(wǎng)訪問控制）。通常晴況下，防火墻都被部署在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的關(guān)鍵入口或出口。

防火墻主要工作在交換和路由兩種模式。當(dāng)防火墻工作在交換模式時，防火墻的3個接口構(gòu)成一個以太網(wǎng)交換器，本身沒有IP地址，在IP層透明。將內(nèi)網(wǎng)、DMZ區(qū)（非軍事區(qū)）和路由器的內(nèi)部端口連接起來，構(gòu)成一個統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)還可以有自己的第二級路由器，這種模式不需要改變原有的網(wǎng)絡(luò)拓樸結(jié)構(gòu)和各主機(jī)、設(shè)備的網(wǎng)絡(luò)位置。當(dāng)防火墻工作在路由模式時，可以作為內(nèi)網(wǎng)、DMZ區(qū)和外網(wǎng)三個區(qū)之間的路由器，提供內(nèi)網(wǎng)到外網(wǎng)，DMZ區(qū)到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。內(nèi)部網(wǎng)的用戶通過地址轉(zhuǎn)換可訪問INTERNET，內(nèi)部網(wǎng)、DMZ區(qū)通過反向地址轉(zhuǎn)換可向INTERNET提供服務(wù)。

（三）防止ARP的攻擊

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)目的增多，網(wǎng)絡(luò)安全和管理越發(fā)顯出它的重要性。由于校園網(wǎng)用戶具有很強的專業(yè)背景，致使網(wǎng)絡(luò)黑客攻擊頻繁發(fā)生，地址盜用和用戶名仿冒等問題屢見不鮮。因此，ARP攻擊、地址仿冒、MAC地址攻擊，DHCP攻擊等問題不僅令網(wǎng)絡(luò)中心的老師頭痛不已，也對網(wǎng)絡(luò)的接人安全提出了新的挑戰(zhàn)。在DHCP的網(wǎng)絡(luò)環(huán)境中，使能DHCP Snooping功能，E126A交換機(jī)會記錄用戶的IP和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄oEl26A交換機(jī)利用該綁定信息，可以判斷用戶發(fā)出的ARP報文是否合法。使能對指定VLAN內(nèi)所有端口的ARP檢測功能，即對該VLAN內(nèi)端口收到的ARP報文的源IP或源MAC進(jìn)行檢測，只有符合綁定表項的ARP報文才允許轉(zhuǎn)發(fā)；如果端口接收的ARP報文的源IP或源MAC不在DHCP Snooping動態(tài)表項或DHCP Snooping靜態(tài)表項中，則ARP報文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

（四）核心層網(wǎng)絡(luò)安全規(guī)劃設(shè)計

考慮到數(shù)據(jù)中心服務(wù)器群的數(shù)據(jù)安全和網(wǎng)絡(luò)服務(wù)的重要性，利用在主節(jié)點核心交換機(jī)配置的相關(guān)安全插卡可以實現(xiàn)有效的網(wǎng)絡(luò)隔離。如通過以下案例進(jìn)行分析：

防火墻是網(wǎng)絡(luò)層的核心防護(hù)措施，它可以對整個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)區(qū)域分割，提供基于IP地址和TCP/IP服務(wù)端口等的訪問控制；對常見的網(wǎng)絡(luò)攻擊方式，如拒絕服務(wù)攻擊（ping 0f death，land，syn flooding，ping flooding，tear drop，…）、端口掃描（port scanning）、IP欺騙（ip spoofing）、IP盜用等進(jìn)行有效防護(hù)；并提供NAT地址轉(zhuǎn)換、流量限制、用戶認(rèn)證、IP與MAC綁定等安全增強措施。

數(shù)據(jù)中心需要通過防火墻進(jìn)行有效的隔離，網(wǎng)絡(luò)安全隔離一直是Internet技術(shù)發(fā)展的重要研究課題。以太網(wǎng)技術(shù)如何和安全隔離技術(shù)融合，提供給某大學(xué)用戶一個安全、可靠的網(wǎng)絡(luò)環(huán)境是以太網(wǎng)交換機(jī)在組網(wǎng)應(yīng)用中一個常見的問題。為了能夠確保用戶的安全需求，并提供一體化的解決思路，可以根據(jù)用戶對于安全防護(hù)的考慮，將Secure VLAN技術(shù)融入到VLA技術(shù)中，可以實現(xiàn)對內(nèi)網(wǎng)，DMZ多個區(qū)域的保護(hù)，可以用于內(nèi)網(wǎng)的VLAN跨區(qū)域保護(hù)。

篇3

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)；安全

雖然電子商務(wù)能夠給人們帶來極大的便利，但是基于計算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)，在日常的操作中，常常會出現(xiàn)信息泄露等問題，進(jìn)而影響電子商務(wù)的發(fā)展，所以，如何才能夠?qū)㈦娮由虅?wù)安全隱患降至最低?基于這一要求，計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)之中的應(yīng)用就必不可少。

一、電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

（一）信息竊取

在進(jìn)行商務(wù)交易或者是商務(wù)交易之前，在使用網(wǎng)絡(luò)過程中，如果用戶沒有進(jìn)行任何加密措施，就會導(dǎo)致交易信息以各種形式呈現(xiàn)在網(wǎng)絡(luò)之中。網(wǎng)絡(luò)中的黑客通過路由器侵入或者是其余的方式來截獲傳輸?shù)男畔ⅲㄟ^信息規(guī)律的分析，就可以獲取相應(yīng)的信息，這些信息之中就很能包含了用戶的個人密碼，同時也包含了電子商務(wù)中關(guān)系到計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用到用戶經(jīng)濟(jì)途徑之中的相關(guān)信息。在網(wǎng)絡(luò)之中，一般出現(xiàn)信息竊取主要是因為:第一，缺少加密技術(shù)，第二，密碼的設(shè)置過于的簡單[1]。

（二）信息篡改與信息假冒

黑客通過截獲和竊取的方式取得信息，通過不斷的分析，就可以掌握用戶的信息規(guī)律，這個時候，黑客就會通過一定的方式方法，將信息之中對于自己游泳的數(shù)據(jù)進(jìn)行更改，然后將更改后的數(shù)據(jù)發(fā)送到目的地。這樣的信息并非真實表達(dá)的用戶的意識，不僅會影響用戶的個人信譽，同時，對于接受信息的人員也會帶來信息方面的誤導(dǎo)；在黑客侵入到信息之后，就可以通過數(shù)據(jù)的規(guī)律以及數(shù)據(jù)的格式來改動上述的數(shù)據(jù)。在這一時刻，黑客就可以通過和的手段，通過原本用戶的名義來宣傳各種假冒的信息，或者是直接進(jìn)行違法的交易，這樣的交易數(shù)據(jù)損失是永久的，同時也是無法彌補的。

（三）計算機(jī)病毒

在信息化的網(wǎng)絡(luò)時代下，計算機(jī)病毒會直接威脅到用戶的信息安全，實際上，在當(dāng)前出現(xiàn)的計算機(jī)病毒會直接影響用戶，很多人都會對病毒感到恐懼。因為計算機(jī)病毒會直接危害計算機(jī)，使得用戶保存于計算機(jī)硬盤上的信息被清空，同時，掐斷了網(wǎng)絡(luò)的連接，讓自己的電腦成為了病毒源，并且不斷地傳染到其余的電腦上。一旦計算機(jī)中毒，用戶的噩夢就開始了?，F(xiàn)階段，網(wǎng)絡(luò)上的計算機(jī)病毒都是人為因素造成的，當(dāng)然，可能產(chǎn)生的原因之中也包含了非人為因素。但是很多都是在用戶不知道的情況下，計算機(jī)就被侵入。一旦病毒侵入到了計算機(jī)，就會通過計算機(jī)的硬件或者是軟件之中相對脆弱的一個部分來編制出一段程序代碼或者是指令代碼，這些代碼會主動復(fù)制到計算機(jī)電腦程序之中，直接破壞計算機(jī)的重要信息或者是將計算機(jī)之中的信息資源篡改，這樣不但會影響計算機(jī)工作，同時還可能威脅到用戶信息安全，也會直接損害整個計算機(jī)的安全。

（四）信息惡意破壞與系統(tǒng)安全隱患

當(dāng)黑客侵入到計算機(jī)信息傳輸時，就會滲透到網(wǎng)絡(luò)的內(nèi)部之中，這樣就會讓網(wǎng)絡(luò)之中所保存的信息被竊取，一旦竊取，侵入者就會對其進(jìn)行修改，或者是直接破壞，導(dǎo)致整個系統(tǒng)出現(xiàn)崩潰。系統(tǒng)安全隱患主要是電子商務(wù)交易之中的系統(tǒng)安全問題，主要包含了操作系統(tǒng)和網(wǎng)絡(luò)兩個方面的隱患，這些隱患會造成整個交易安全面臨威脅[2]。

二、計算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)中的應(yīng)用

針對計算機(jī)網(wǎng)絡(luò)技術(shù)存在的網(wǎng)絡(luò)安全隱患，就需要合理的利用計算機(jī)網(wǎng)絡(luò)技術(shù)，確保其能夠促進(jìn)電子商務(wù)的可持續(xù)發(fā)展。

（一）基于計算機(jī)網(wǎng)絡(luò)技術(shù)的電子商務(wù)數(shù)據(jù)庫

數(shù)據(jù)庫是電子商務(wù)運行的基礎(chǔ)，其中主要包含了產(chǎn)品信息、管理員信息、評價信息以及購物車信息等。通過數(shù)據(jù)的形式，這一部分信息會在計算機(jī)之中進(jìn)行輸入，然后通過加工，就可以成為可以被利用的數(shù)據(jù)而輸出。對于電子商務(wù)數(shù)據(jù)庫的設(shè)置，主要是為了對交易的信息在有效時間來進(jìn)行管理和存儲，并且做好安全保護(hù)，這樣就可以加快商品貿(mào)易行為的安全性和效率。在電子商務(wù)之中，主要包含了基于Web的SQLServer和Oracle兩種數(shù)據(jù)庫。其中，OracleRAC在常用的大型電子商務(wù)企業(yè)數(shù)據(jù)庫中使用較多。其架構(gòu)的特點在于共享存儲架構(gòu)，整個RAC集群中建立在共享的存儲設(shè)備之上，再利用高速網(wǎng)絡(luò)做好節(jié)點的互聯(lián)；SQLServer主要運用在中小型的電子商務(wù)企業(yè)之中，這主要是其空間的狹窄性所決定的。

（二）專業(yè)網(wǎng)絡(luò)語言技術(shù)

創(chuàng)建電子商務(wù)網(wǎng)站，設(shè)計網(wǎng)絡(luò)語言是前提條件，一般主要包含了ASP、JSP和PHP三種網(wǎng)絡(luò)語言技術(shù)。如果是中小型的電子商務(wù)企業(yè)，主要是應(yīng)用PHP技術(shù)，其開發(fā)較快，方便維修，并且Web技術(shù)沒有任何的障礙。JSP技術(shù)內(nèi)部擁有Java語言，其應(yīng)用相對廣泛，而絕大部分手機(jī)都是利用這一種語言來進(jìn)行編程處理的[3]。

（三）網(wǎng)絡(luò)安全技術(shù)

隨著電子商務(wù)的不斷普及，其安全問題值得我們?nèi)パ芯?。對于電子商?wù)而言，安全交易是核心。針對上述已經(jīng)闡述出來的安全問題，在幫助電子商務(wù)排除安全隱患方面，就可以使用如下的技術(shù)進(jìn)行處理：第一，身份識別技術(shù)。因為電子商務(wù)屬于虛擬交易，其交易程度和交易行為都是在線上進(jìn)行的，交易雙方彼此見不到對方。所以，在電子商務(wù)活動中，身份識別就顯得格外重要。一般情況下，最常用的技術(shù)：智能卡、電子密鑰、基于口令的鑒別技術(shù)。但是無論哪一種方式，都需要做好雙方的身份鑒定，而這一技術(shù)就需要網(wǎng)絡(luò)技術(shù)來加以輔助。第二，智能防火墻技術(shù)。在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中，智能防火墻技術(shù)是基礎(chǔ)，主要是通過計算機(jī)的記憶、統(tǒng)計、決策等技術(shù)，來識別相關(guān)的數(shù)據(jù)，進(jìn)而控制其訪問，達(dá)到對服務(wù)供給以及病毒傳播等安全問題的控制。確保電子商務(wù)網(wǎng)絡(luò)的安全，就需要防火墻技術(shù)的支持。除開內(nèi)部的信息與數(shù)據(jù)保護(hù)之外，防火墻還可以控制來至于互聯(lián)網(wǎng)的非法用戶侵犯。另外，防火墻技術(shù)屬于一個體系，其中包含了硬件和軟件兩個方面。第三，數(shù)據(jù)加密技術(shù)。目前，為了確保電子商務(wù)的安全性，數(shù)據(jù)加密技術(shù)是最基本的措施之一。在線上交易過程中，數(shù)據(jù)加密技術(shù)主要是在信息的交換階段使用，確保個人信息的安全與準(zhǔn)確。數(shù)據(jù)加密主要包含了加密、解密、明文以及密文等。目前，最常使用的是IDEA算法和DES算法兩種。

三、總結(jié)

隨著國家經(jīng)濟(jì)的不斷發(fā)展，人們生活水平有顯著的提高，使得人們對于電子商務(wù)的依賴性也越來越高。但是在電子商務(wù)操作中，如何做到安全防范，就成為當(dāng)前值得我們?nèi)ヌ接懙膯栴}。所以，在電子商務(wù)之中應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能滿足人們?nèi)找嫣嵘囊?，確保電子商務(wù)得到可持續(xù)的發(fā)展空間。

參考文獻(xiàn)

[1]蔡輝泉.電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用探討[J].品牌,2015(07):62.

[2]韓英.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].煙臺職業(yè)學(xué)院學(xué)報,2013(03):84-86.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范措施；校園網(wǎng)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，校園網(wǎng)已在我國各地高校得到廣泛應(yīng)用，成為學(xué)校教學(xué)、科研及管理工作的一大助力。然而，隨著校園網(wǎng)絡(luò)互連的迅速發(fā)展，網(wǎng)絡(luò)安全問題也日益顯現(xiàn)，如何加強對校園網(wǎng)絡(luò)的安全控制，確保校園網(wǎng)絡(luò)高效、安全地運行，已經(jīng)成為了各學(xué)校最亟待解決的問題之一。

1 校園網(wǎng)網(wǎng)絡(luò)安全問題

⑴網(wǎng)絡(luò)系統(tǒng)缺陷。網(wǎng)絡(luò)系統(tǒng)缺陷包括操作系統(tǒng)缺陷和網(wǎng)絡(luò)結(jié)構(gòu)缺陷兩大部分。

對于操作系統(tǒng)而言，由于設(shè)計缺陷或編寫代碼錯誤，使得操作系統(tǒng)存在著系統(tǒng)漏洞。而攻擊者則可以通過這些系統(tǒng)漏洞移入病毒，從而獲取數(shù)據(jù)信息，甚至破壞操作系統(tǒng)?；ヂ?lián)網(wǎng)是由無數(shù)個局域網(wǎng)互連而成的巨大網(wǎng)絡(luò)。當(dāng)人們使用某一臺主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過多臺機(jī)器的重重轉(zhuǎn)發(fā)[1]，任何一個節(jié)點的網(wǎng)卡均能截取在同一以太網(wǎng)上所傳送的通信數(shù)據(jù)包。

⑵網(wǎng)絡(luò)軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網(wǎng)絡(luò)軟件也是如此，而這些漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在軟件開發(fā)階段，后門可便于測試、修改和增強模塊功能。通常情況下，設(shè)計完成后應(yīng)該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護(hù)而未去除后門，而那些別有用心的人則會利用這些后門進(jìn)入系統(tǒng)并發(fā)動攻擊。

⑶人為惡意入侵。惡意入侵是互聯(lián)網(wǎng)所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲取機(jī)密信息。由于它主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網(wǎng)絡(luò)造成極大危害并導(dǎo)致重要數(shù)據(jù)的泄漏。[2]

⑷網(wǎng)絡(luò)安全意識薄弱。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)用戶越來越多，但很多人對網(wǎng)絡(luò)知識了解得并不多，網(wǎng)絡(luò)安全意識不強，主要有以下問題：各類口令設(shè)置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機(jī)沒有安裝安全軟件和防火墻、隨意登錄不安全網(wǎng)站或使用不安全的軟件等。[3]

2 網(wǎng)絡(luò)安全技術(shù)及防范措施

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

⑴防火墻技術(shù)。所謂防火墻是由軟件和硬件設(shè)備的組合體，是一種用來加強網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)隔離控制技術(shù)。它能將校園網(wǎng)與外網(wǎng)分開，能有效地防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、訪問內(nèi)網(wǎng)資源，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制。

雖然防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性將輕易被破壞。

⑵加密技術(shù)。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，與防火墻配合使用的安全技術(shù)還有文件加密技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性與保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。[4]

在數(shù)據(jù)傳輸過程中，利用技術(shù)手段把數(shù)據(jù)進(jìn)行加密傳送，對信息進(jìn)行重新組合，到達(dá)目的地后再進(jìn)行解密。通過數(shù)據(jù)加密技術(shù)，可以有效防止未授權(quán)的用戶訪問，在一定程度上提高了數(shù)據(jù)傳輸?shù)陌踩?，保證了數(shù)據(jù)傳輸?shù)耐暾浴?/p>

⑶入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充，被認(rèn)為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護(hù)技術(shù)，可起到防御網(wǎng)絡(luò)攻擊的作用，因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。

入侵檢測在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，通過對行為、安全日志、審計數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理，從而發(fā)現(xiàn)入侵行為并及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等，進(jìn)而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。

⑷安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是一種有效的主動防御技術(shù)，，它是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。其基本原理是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測，以便對工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。[5]

基于網(wǎng)絡(luò)的安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測試系統(tǒng)的防御能力。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。

3 結(jié)束語

在校園網(wǎng)快速發(fā)展的今天，網(wǎng)絡(luò)安全已成為各學(xué)校網(wǎng)絡(luò)管理不可忽略的問題，如何合理運用技術(shù)手段有效提高網(wǎng)絡(luò)安全也成了學(xué)校網(wǎng)絡(luò)管理中的重中之重。作為校園網(wǎng)絡(luò)管理者，應(yīng)在實踐中靈活運用各種網(wǎng)絡(luò)安全技術(shù)，更好地保障校園網(wǎng)絡(luò)的安全運行。

[參考文獻(xiàn)]

[1]陳東.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].天津市電視技術(shù)研究會2013年年會論文集，2013年.

[2]王健.計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009.4.

[3]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學(xué)論壇，2011（15）.

篇5

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時刻和確定的地點才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟(jì)利益有著重大的影響，所以，要及時對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤或者計算機(jī)病毒引起的信息安全隱患進(jìn)行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全?，F(xiàn)代電子網(wǎng)絡(luò)是一個開放的傳遞平臺，維護(hù)商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù)，信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會對貿(mào)易各方經(jīng)濟(jì)利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實際應(yīng)用的重要基礎(chǔ)。所以，在信息傳遞過程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復(fù)，同時信息的傳遞次序要保證統(tǒng)一。

1.4可靠性

電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易，在交易過程中如何確保進(jìn)行交易的對方與交易所期望的貿(mào)易方是同一者，這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中，雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份，但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式，無法采取傳統(tǒng)的身份認(rèn)定形式，就必須確保貿(mào)易信息的可靠性，從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。

2電子商務(wù)安全的技術(shù)要求

2.1物理安全

要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級、信息技術(shù)情況，制定切實可行、符合實際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網(wǎng)絡(luò)安全

為了保證電子商務(wù)交易的安全可靠，電子商務(wù)平臺須穩(wěn)定可靠，能夠全天候正常運行。系統(tǒng)在運行的任何中斷，如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯誤等都會對正在進(jìn)行電子商務(wù)交易的雙方造成重大損失，尤其是丟失或失密的貿(mào)易信息，將是不可恢復(fù)性的。

2.3商務(wù)安全

商務(wù)安全是指商務(wù)交易中的安全問題，商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。

2.4系統(tǒng)安全

系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護(hù)，要通過安全技術(shù)升級，加強安全保護(hù)設(shè)施的投資建設(shè)，提高系統(tǒng)的安全防護(hù)能力。

3目前我國電子商務(wù)存在的問題

就我國電子商務(wù)而言，我國的科學(xué)技術(shù)水平目前還處于較低層次，技術(shù)含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網(wǎng)絡(luò)安全性較低，主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等，再加上我國人民對于網(wǎng)絡(luò)安全這方面的安全意識不高，網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。

3.1電子商務(wù)安全存在的隱患

(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中，交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù)，傳送過程中，不法惡意攻擊者會攔截數(shù)據(jù)包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易，在登陸瀏覽器時勢必會使用電腦，有的用戶在使用電腦時，如果計算機(jī)中存在木馬，那么登陸者的信息存在泄露的危險，有的用戶在不方便使用自己電腦的情況下使用公共計算機(jī)，有些不法分子會通過電腦技術(shù)竊取交易信息。

(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時由于技術(shù)不過硬，本身的商務(wù)網(wǎng)站就存在隱患，服務(wù)器安全性低，不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站，竊取用戶信息和交易信息。

3.2電子商務(wù)安全問題的具體表現(xiàn)

(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中，可能會被一些不法分子運用電腦技術(shù)非法篡改交易信息，使得交易信息失去真實性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面，都存在導(dǎo)致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易，交易雙方?jīng)]有機(jī)會面對面洽談，這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽等的機(jī)會。

(3)交易抵賴問題。例如，在電子商務(wù)交易中，買家收到貨之后，不確認(rèn)收貨。

(4)計算機(jī)病毒感染問題。電子商務(wù)交易勢必會使用計算機(jī)，交易者在使用計算機(jī)時，存在選中有病毒的計算機(jī)的可能性，這樣給商務(wù)交易帶來了問題。另外，我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生，傳播過程中會產(chǎn)生巨大的攻擊流量，會導(dǎo)致訪問速度滯停的問題。

4電子商務(wù)安全防范技術(shù)

為確保電子商務(wù)貿(mào)易的有效進(jìn)行，一方面要保證電子商務(wù)平臺的運行可靠穩(wěn)定，能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù)；另一方面，電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個交易過程的安全，防止交易抵賴行為。在現(xiàn)實生活中，電子商務(wù)安全防范技術(shù)主要有以下幾種：

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下，通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點：常規(guī)密鑰密碼體系的優(yōu)點是加密速度快、效率高，主要用于大量數(shù)據(jù)的加密，但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取，對于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題，保密性能比常規(guī)密鑰密碼體系高，但是公開密鑰密碼體系項目復(fù)雜，加密速度較慢。實踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。

4.2防火墻技術(shù)

防火墻技術(shù)分為兩類：服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中，數(shù)據(jù)包過濾技術(shù)較為簡單，也最常用，它通過檢查接收到的每個數(shù)據(jù)包的頭，來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對數(shù)據(jù)進(jìn)行分析并有選擇的過濾，從而有效地避免外來因素對數(shù)據(jù)包進(jìn)行的破壞，保證網(wǎng)絡(luò)的安全。實踐中，也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用，可以更加有效地保護(hù)網(wǎng)絡(luò)安全。

4.3虛擬專網(wǎng)技術(shù)VPN

VPN具有適應(yīng)性強、投資小、易管理等優(yōu)點，通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接，確保貿(mào)易信息的安全傳輸，從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。

4.4安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)包括以下幾種：

(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報文的不可否認(rèn)性以及鑒別，并且可以防止虛假簽名。

(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過篡改，進(jìn)而確保數(shù)據(jù)的有效性和完整性。

(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。

(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實身份并提供相應(yīng)的證明，且只管理每個用戶的一個公開密鑰，在一定程度上大大降低了密鑰管理的復(fù)雜性。

(5)智能卡技術(shù)。智能卡具有存儲數(shù)據(jù)和讀寫數(shù)據(jù)的能力，可以對數(shù)據(jù)進(jìn)行簡單地處理，能夠?qū)?shù)據(jù)進(jìn)行加密和解密，其特點是存儲器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務(wù)中的信息安全對策

5.1不斷完善網(wǎng)絡(luò)安全管理體系

我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能，對市場網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時的分析，制定科學(xué)的政策。對于使用計算機(jī)網(wǎng)絡(luò)的單位及個人，必須嚴(yán)格遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立完善的責(zé)任問責(zé)制度。

5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

面對現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況，網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘，我國需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國應(yīng)加大對培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度，同時積極組織人才及組織與國外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗交流，不斷引進(jìn)國外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù)，并及時對我國專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。

5.3建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制

現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全，網(wǎng)絡(luò)安全面臨很多威脅因素，這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制，為存在的安全因素建立補救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保，通過這些措施，可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。

篇6

關(guān)鍵詞 中職計算機(jī)網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

自20世紀(jì)以來計算機(jī)網(wǎng)絡(luò)飛速發(fā)展，人們逐漸意識到網(wǎng)絡(luò)給我們的生活帶來了諸多方便，現(xiàn)在網(wǎng)絡(luò)影響著我們生活的方方面面。正是由于計算機(jī)網(wǎng)絡(luò)的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機(jī)網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，計算機(jī)網(wǎng)絡(luò)上的安全問題也在不斷地出現(xiàn)，有可能會毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴(yán)重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認(rèn)識計算機(jī)網(wǎng)絡(luò)中的問題，然后預(yù)防，才能保障我們的信息安全。

1計算機(jī)網(wǎng)絡(luò)的定義

計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)硬件方面的安全，計算機(jī)軟件方面的安全以及計算機(jī)系統(tǒng)的安全等等，計算機(jī)網(wǎng)絡(luò)完全要求用有效的安全防護(hù)措施來確保計算機(jī)硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計算機(jī)網(wǎng)絡(luò)的安全性和可靠性，技術(shù)安全和管理安全一起保障計算機(jī)網(wǎng)絡(luò)安全，所以，我們要通過專業(yè)的技術(shù)和管理經(jīng)驗一起要保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2中職計算機(jī)網(wǎng)絡(luò)存在的安全威脅

（1）人為因素。目前的中職計算機(jī)雖然已經(jīng)非常智能化，但是并沒有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來進(jìn)行才可以，然而，不恰當(dāng)?shù)娜藶椴僮骺赡軙?dǎo)致中職計算機(jī)的安全受到威脅。其中，不恰當(dāng)?shù)娜藶椴僮髦饕且驗橛嬎銠C(jī)操作者的安全意識不強，主要表現(xiàn)形式有，系統(tǒng)的安全防護(hù)軟件不健全，對軟件的管理不當(dāng)以及計算機(jī)使用者的操作不當(dāng)?shù)鹊取?/p>

（2）攻擊軟件容易入侵?；ヂ?lián)網(wǎng)既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機(jī)使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機(jī)的硬件、軟件和系統(tǒng)。免費易用的攻擊軟件一旦被我們使用，就會在我們的網(wǎng)絡(luò)平臺上肆意妄為，時刻威脅著我們的網(wǎng)絡(luò)安全。

（3）中職學(xué)院師生網(wǎng)絡(luò)安全不強。由于在學(xué)校中，主要使用網(wǎng)絡(luò)的是學(xué)生，但是學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識不全，學(xué)生中有很少的人會意識到要運用一定的管理和技術(shù)來保護(hù)自己的網(wǎng)絡(luò)安全。大多數(shù)學(xué)生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學(xué)生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導(dǎo)致網(wǎng)絡(luò)安全受到威脅。

（4）操作系統(tǒng)機(jī)用用系統(tǒng)的漏洞。由于計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計算機(jī)網(wǎng)絡(luò)不斷發(fā)展的前提下，在網(wǎng)絡(luò)上接踵出現(xiàn)，并且大肆傳播，擴(kuò)展得越來越迅速，這些病毒可以在短時間內(nèi)，迫害我們計算機(jī)的系統(tǒng)、軟件、硬件，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產(chǎn)安全。

3中職計算機(jī)網(wǎng)絡(luò)的防護(hù)

（1）防火墻技術(shù)。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護(hù)作用。防火墻技術(shù)可以對外來的軟件系統(tǒng)進(jìn)入計算機(jī)進(jìn)行組織，而當(dāng)計算機(jī)內(nèi)部的東西要到外部時進(jìn)行限制，它是連接計算機(jī)內(nèi)部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護(hù)墻也具有抵抗性，它可以讀外界的攻擊進(jìn)行抵抗，報復(fù)計算機(jī)系統(tǒng)內(nèi)部的安全，避免使用者而信息遭到泄露。

（2）加密技術(shù)。計算機(jī)網(wǎng)絡(luò)中，在進(jìn)行信息的傳遞過程中，會經(jīng)過多個系統(tǒng)軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進(jìn)行加密是非常重要的。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密包括鏈路加密，節(jié)點加密和端到端加密。他們分別可以保護(hù)網(wǎng)絡(luò)的鏈路的安全，節(jié)點與節(jié)點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數(shù)據(jù)將以密文的方式進(jìn)行傳輸，加大了計算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)了計算機(jī)使用者的信息安全。

（3）信息認(rèn)證和辨識。信息認(rèn)證被比喻為計算機(jī)網(wǎng)絡(luò)的門禁，信息認(rèn)證是指，在傳遞信息的過程中，對信息的發(fā)送者和信息數(shù)據(jù)進(jìn)行檢查，確保信息的傳送者的真實性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認(rèn)證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計算機(jī)系統(tǒng)安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認(rèn)證可以大大增加增加計算機(jī)系統(tǒng)的安全性，把惡意軟件攔截在計算機(jī)網(wǎng)絡(luò)的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識。即使軟件防護(hù)措施做得再全面，如果計算機(jī)使用者沒有要使用它們的意識，那所有的準(zhǔn)備工作都是白費，所以計算機(jī)使用者要具有安全防范意識，認(rèn)識到正確使用防范系統(tǒng)的重要性。

4總結(jié)

在計算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，要想真正地讓計算機(jī)網(wǎng)絡(luò)幫助我們改善生活，認(rèn)識計算機(jī)網(wǎng)絡(luò)的安全問題，以及對計算機(jī)網(wǎng)絡(luò)的安全進(jìn)行防護(hù)是非常重要的。種植機(jī)損及網(wǎng)絡(luò)防護(hù)對策必須建立一整冊安全防護(hù)制度，提高網(wǎng)絡(luò)安全意識，充分發(fā)揮網(wǎng)絡(luò)安全的防范功能。

參考文獻(xiàn)

篇7

關(guān)鍵詞:網(wǎng)絡(luò) 安全需求 技術(shù)手段 防范策略

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)04(c)-0040-01

1 計算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于計算機(jī)網(wǎng)絡(luò)分布廣泛和開放性的特征,很容易受到各種攻擊。常見的計算機(jī)網(wǎng)絡(luò)安全威脅主要有:竊聽,偽造,篡改,拒絕服務(wù)攻擊,電子欺詐,拒絕未經(jīng)授權(quán)的訪問和傳輸。

2 網(wǎng)絡(luò)安全需求

(1)身份認(rèn)證:身份認(rèn)證是授權(quán)控制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確的將對方辨別出來。應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份,目前一般采用基于對稱密鑰或公開密鑰加密的方法,如kerberos,PGP等。

(2)授權(quán)控制:授權(quán)控制是控制不同用戶對信息資源訪問權(quán)限,對授權(quán)控制的要求主要有以下幾點。

①一致性,即控制沒有二義性。

②統(tǒng)一性,對信息資源集中管理,同意觀測安全策略。

③要求有審計功能,對所有授權(quán)記錄可以核查。

④盡可能地提供細(xì)粒度的控制。

(3)數(shù)據(jù)加密:數(shù)據(jù)加密是最基本的保證安全通信的手段。目前加密技術(shù)主要有兩大類:一類是基于對稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數(shù)據(jù)完整性:數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接受和使用該數(shù)據(jù)的真實性。

(5)抗抵賴性:接收方要確保對方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

3 確保計算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段

(1)防火墻技術(shù):要想實現(xiàn)網(wǎng)絡(luò)的安全,一個很基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理、可控制、安全的內(nèi)部網(wǎng)絡(luò),為實現(xiàn)這一目標(biāo)的最基本的手段就是在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù)。防火墻有點像古代守護(hù)城池用的護(hù)城河,在現(xiàn)實生活中,Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet。防火墻的主要作用是通過控制出、入一個網(wǎng)絡(luò)的權(quán)限,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。從總體上看,防火墻應(yīng)該具有以下基本功能:對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警,管理進(jìn)、出網(wǎng)絡(luò)的訪問行為并過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù),通過防火墻的信息內(nèi)容和活動,封堵某些禁止行為。

(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息?？梢杂脕頊p少對注冊地址的需求。簡單的說,NAT就是當(dāng)內(nèi)部節(jié)點要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時,在防火墻或邊緣路由器處,將內(nèi)部地址替換成可路由的合法地址,從而在外部公共網(wǎng)上正常使用。當(dāng)內(nèi)部節(jié)點不需與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時,在內(nèi)部專用網(wǎng)絡(luò)中使用不可路由的內(nèi)部地址。這只是一種過渡的解決方法

(3)VPN技術(shù):VPN可文譯為虛擬專用網(wǎng),具有虛擬特點,它并不是專有的封閉線路或者是租用某個網(wǎng)絡(luò)服務(wù)商提供的封閉線路,但同時又具有專線的數(shù)據(jù)傳輸功能,因為VPN能夠像專線一樣在公共網(wǎng)絡(luò)上處理自己公司的信息。VPN具有以下優(yōu)點:①成本低;②擴(kuò)展容易;③完全控制主動權(quán)。

(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):IPSec是安全聯(lián)網(wǎng)的長期方向。它通過端對端的安全性來提供主動的保護(hù)以防止專用網(wǎng)絡(luò)與 Internet 的攻擊。其作用是保護(hù)IP數(shù)據(jù)包的內(nèi)容,通過數(shù)據(jù)包篩選及受信任通訊的實施來防御網(wǎng)絡(luò)攻擊。其中以接收和發(fā)送最為重要。IPSec的安全特性主要有:不可否認(rèn)性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性(加密)、認(rèn)證。

4 安全防范策略

網(wǎng)絡(luò)是個動態(tài)的系統(tǒng),即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問控制:將訪問控制設(shè)備放在網(wǎng)絡(luò)邊界處并啟用訪問控制功能,對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾。限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù),按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問。根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,在會話結(jié)束后終止網(wǎng)絡(luò)連接。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。

(2)結(jié)構(gòu)的安全:確保主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力,具備冗余空間,保證在業(yè)務(wù)需要的高峰時滿足各方面的網(wǎng)絡(luò)帶寬需求,在發(fā)生網(wǎng)絡(luò)擁塞時候優(yōu)先保護(hù)重要主機(jī)。部分重要網(wǎng)絡(luò)避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術(shù)手段,將重要網(wǎng)段與其他網(wǎng)段隔離。

(3)邊界防護(hù):把不同安全級別的網(wǎng)絡(luò)相連接,就產(chǎn)生了網(wǎng)絡(luò)邊界。如何防護(hù)邊界呢？對于公開的攻擊,只有防護(hù)一條路,檢查非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為,并確定出位置,對其進(jìn)行有效阻斷。

(4)入侵檢測:在網(wǎng)絡(luò)邊界處監(jiān)視或在可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或網(wǎng)絡(luò)資源。檢測任何損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全策略。

(5)安全掃描:借助掃描軟件對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)端口進(jìn)行安全性檢查,能夠幫助管理員查找目標(biāo)主機(jī),找到運行的服務(wù)及其相關(guān)屬性,并發(fā)現(xiàn)這些服務(wù)潛在的漏洞。它只是幫助管理員找到網(wǎng)絡(luò)的隱患,并不能直接解決問題。

(6)日志審計系統(tǒng):日志文件是包含關(guān)于系統(tǒng)消息的文件,這些消息通常來自于操作系統(tǒng)內(nèi)核、運行的服務(wù),以及在系統(tǒng)上運行的應(yīng)用程序。日志文件包括系統(tǒng)日志、安全日志、應(yīng)用日志等。日志審計系統(tǒng)通過一些特定的、預(yù)先定義的規(guī)則來發(fā)現(xiàn)日志中潛在的問題,顯然它是一種被動式、事后的防護(hù)或事中跟蹤的手段,很難在事前發(fā)揮作用。

5 結(jié)語

顯然,保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對矛盾體,要想網(wǎng)絡(luò)系統(tǒng)安全可靠,勢必會增加許多控制措施和安全設(shè)備,這會或多或少的影響使用效率和方便性。

參考文獻(xiàn)

[1] 馬利.姚永雷計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2010,8.

篇8

1大數(shù)據(jù)時代

隨著互聯(lián)網(wǎng)技術(shù)和計算機(jī)技術(shù)的迅猛發(fā)展，海量的數(shù)據(jù)在網(wǎng)絡(luò)中不斷產(chǎn)生，獲取和傳輸數(shù)據(jù)的方式變得越來越便捷，其中數(shù)據(jù)對人類社會生產(chǎn)的作用也越來越大，意味著一個新時代正在逐步將臨，這就是大數(shù)據(jù)時代。作為在大數(shù)據(jù)時代最為重要的一環(huán)，穩(wěn)定更新且內(nèi)容龐大的數(shù)據(jù)庫對于各行各業(yè)都有著舉足輕重的作用。深度分析從網(wǎng)絡(luò)中獲取的海量數(shù)據(jù)，就能夠分析出自己所需要的各項信息，隨后就可以利用這些信息進(jìn)行有目的性的規(guī)劃，進(jìn)而大幅提高工作效率。大數(shù)據(jù)所包含數(shù)據(jù)庫中的數(shù)據(jù)以多種渠道每時每刻都在不斷進(jìn)行著更新。對于企業(yè)而言，數(shù)據(jù)信息的來源不局限于顧客告知，更多的還是來源于網(wǎng)絡(luò)。通過網(wǎng)絡(luò)渠道，企業(yè)可以在第一時間收集大量客戶的第一手資料，并能通過現(xiàn)代信息計算技術(shù)對其進(jìn)行高效的整理、歸納、分析，進(jìn)而針對不同客戶的不同愛好和需求，進(jìn)行一對一的精準(zhǔn)投放信息和提供個性化服務(wù)?？偠灾?，大數(shù)據(jù)時代的到來促使著企業(yè)商業(yè)運營模式的改變，如何讓自己的產(chǎn)品能更符合客戶的需求，如何讓自己的客戶成為商品的忠實粉絲，通過對海量大數(shù)據(jù)的分析，就可以做到。目前而言，限制企業(yè)商業(yè)發(fā)展的不再是傳統(tǒng)的產(chǎn)品質(zhì)量和產(chǎn)品價格，而是能否獲取最大規(guī)模的客戶群體數(shù)據(jù)庫和能對這龐大的數(shù)據(jù)庫進(jìn)行篩選處理的高效能計算機(jī)，以及高效率的搜索處理算法。

2當(dāng)前階段計算機(jī)網(wǎng)絡(luò)使用過程中的安全風(fēng)險

2.1計算機(jī)病毒

在大數(shù)據(jù)時代下，散布于網(wǎng)絡(luò)之中的數(shù)據(jù)量很早就超過了“EB級”達(dá)到了“ZB級”。為了能以最大限度的提高對如此巨大數(shù)量的信息進(jìn)行高效處理，就必須提高計算機(jī)網(wǎng)絡(luò)信息技術(shù)。但是在計算機(jī)網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的同時，大量計算機(jī)病毒也開始逐步的出現(xiàn)在網(wǎng)絡(luò)之中，對計算機(jī)中存儲的數(shù)據(jù)信息造成了極大威脅。同時，計算機(jī)病毒可以通過物理介質(zhì)進(jìn)行物理性擴(kuò)散，如通過移動硬盤或者U盤進(jìn)行傳播，這甚至?xí){到一些密閉的局域網(wǎng)系統(tǒng)，對企業(yè)的內(nèi)部信息庫造成威脅，或是造成巨大的經(jīng)濟(jì)財產(chǎn)損失，或是喪失商業(yè)機(jī)密信息。如“熊貓燒香”病毒，它是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣，所以被稱為“熊貓燒香”病毒。除通過網(wǎng)站帶毒感染用戶之外，此病毒還會在局域網(wǎng)中傳播，在極短時間之內(nèi)就可以感染幾千臺計算機(jī)，嚴(yán)重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓，中毒電腦會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。

2.2大量用戶缺乏網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全意識是近幾年才提出的理念，在此之前，很少有人會關(guān)注個人信息是否會在不經(jīng)意間泄露。但是最近幾年的大量個人信息泄露倒賣的新聞使得少部分人開始關(guān)注這一話題。大部分人仍把個人信息泄露歸結(jié)于計算機(jī)安全系統(tǒng)本身的問題，并沒有樹立起安全防范的意識。這一方面也是因為計算機(jī)網(wǎng)絡(luò)信息技術(shù)更新迭代速度過快，很多人無法及時的掌握不同的計算機(jī)軟件，這就給了企圖盜取他人信息的違法之徒可乘之機(jī)，也給用戶個人帶來了不少的麻煩。同時也有一部分人不重視賬號密碼的保密，使用簡單且邏輯性極強的數(shù)字串作為密碼，如“1234567890”、“000000”以及用戶個人的生日等，這就導(dǎo)致了密碼無法起到應(yīng)有的作用，進(jìn)而使用戶的大量個人信息泄露。

2.3計算機(jī)系統(tǒng)本身不可避免的漏洞問題

計算機(jī)系統(tǒng)由人開發(fā)，必定會出現(xiàn)漏洞。因為人不可能將過去、現(xiàn)在、將來會產(chǎn)生的信息漏洞都考慮到計算機(jī)系統(tǒng)的設(shè)計中去，所以計算機(jī)系統(tǒng)必然存在漏洞。這些漏洞每存在一天，計算機(jī)就可能被黑客盯上一天，尤其是在大數(shù)據(jù)的背景下，部分黑客掌握著很多高效能的計算機(jī)，能通過“窮舉法”將用戶的計算機(jī)漏洞一一找出，進(jìn)而實施信息盜竊犯罪。一旦黑客得手，計算機(jī)用戶就會面臨著大量個人信息泄露的危機(jī)，這對每個計算機(jī)用戶的個人信息安全都是極大的威脅。

3大數(shù)據(jù)時代下加強計算機(jī)安全防護(hù)的措施

3.1提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)

（1）加強防火墻技術(shù)：防火墻可以對內(nèi)部與外部的數(shù)據(jù)信息傳輸進(jìn)行有效的隔離控制。通過不斷更新研發(fā)最新的防火墻技術(shù)，將計算機(jī)本地和網(wǎng)絡(luò)明確劃分，確保計算機(jī)本地不會受到網(wǎng)絡(luò)的威脅，杜絕一切來自網(wǎng)絡(luò)的病毒或者黑客入侵。尤其是各大企業(yè)的信息數(shù)據(jù)庫，更要建立起多層的防火墻，才能確保商業(yè)信息的萬無一失。（2）加強防病毒技術(shù)：作為計算機(jī)網(wǎng)絡(luò)安全防護(hù)的最重要一環(huán)，加強病毒的防治查殺是目前能從最根本的解決計算機(jī)病毒的方法。通過各種高效率、高精準(zhǔn)度的殺毒軟件，來達(dá)成計算機(jī)網(wǎng)絡(luò)安全的防御，也是目前最行之有效的手段。目前中國殺毒軟件領(lǐng)域最為常用且有效的一款殺毒軟件就是“360安全衛(wèi)士”。它由奇虎360公司于2006年7月27日，可以提供查殺木馬、清理插件、修復(fù)漏洞、電腦體檢、電腦救援、保護(hù)隱私，電腦專家，清理垃圾，清理痕跡等多種功能。值得注意的是，在安裝殺毒軟件時在一臺計算機(jī)上不要安裝一個以上，因為殺毒軟件在工作時可能會相互干擾，反而會降低殺毒效率，甚至?xí)斐蓺⒍拒浖嗷フJ(rèn)為彼此是病毒的情況。同時，要時刻更新殺毒軟件的病毒庫和程序算法，以便能應(yīng)對不斷升級的網(wǎng)絡(luò)病毒。（3）建立相關(guān)法律體系:在提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)的同時也要對網(wǎng)絡(luò)信息領(lǐng)域進(jìn)行相關(guān)性立法，將法律納入到計算機(jī)網(wǎng)絡(luò)安全的體系中去，完善程序和算法無法彌補的漏洞，在網(wǎng)絡(luò)之內(nèi)和網(wǎng)絡(luò)之外組成兩套安全保障體系。

3.2提高用戶網(wǎng)絡(luò)安全意識

計算機(jī)用戶要提高安全意識，不能隨意點開沒有明確指向的網(wǎng)址，不能在陌生的網(wǎng)站上輕易留下個人信息，杜絕黑客利用網(wǎng)絡(luò)手段收集個人信息的可能。尤其是在編制密碼時，一定要采用大小寫字母和無邏輯數(shù)字串的組合，加大密碼構(gòu)成的復(fù)雜程度。不同的軟件也要采用不同密碼、密碼也要定期進(jìn)行更改，才能有效提高密碼的安全性。此外，計算機(jī)用戶也應(yīng)設(shè)置不同的訪問權(quán)限，避免黑客入侵的可能。如果發(fā)現(xiàn)賬號密碼已經(jīng)泄露，或者計算機(jī)無法正常工作，一定要立刻關(guān)閉電源，將計算機(jī)送往專業(yè)人員處進(jìn)行專業(yè)的處理。

3.3對網(wǎng)絡(luò)進(jìn)行安全管理

在大數(shù)據(jù)網(wǎng)絡(luò)背景下，對于企業(yè)來說計算機(jī)網(wǎng)絡(luò)安全問題必須嚴(yán)肅處理，一定要在出現(xiàn)計算機(jī)病毒和黑客入侵之前做好各種可能的預(yù)想方案。在企業(yè)機(jī)構(gòu)中分析網(wǎng)絡(luò)安全防范辦法要明確可能出現(xiàn)系統(tǒng)漏洞的位置，并對其進(jìn)行系統(tǒng)行的規(guī)劃，也要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中可能出現(xiàn)的各種問題進(jìn)行全面的剖析和思考，對于不同的計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供不同的解決問題的方案，保證網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。就個人用戶而言，需要不斷提高用戶對計算機(jī)網(wǎng)絡(luò)安全的正確意識，規(guī)范自己的計算機(jī)使用與習(xí)慣，培養(yǎng)用戶的安全使用意識，做到不觸碰，不傳播網(wǎng)絡(luò)環(huán)境中存在的不良鏈接，在文明有序的環(huán)境中運用計算機(jī)網(wǎng)絡(luò)體系，發(fā)揮出網(wǎng)絡(luò)空間更大的價值。同時，政府相關(guān)部門也嚴(yán)格管控計算機(jī)網(wǎng)絡(luò)企業(yè)，構(gòu)建起專門負(fù)責(zé)計算機(jī)安全的相關(guān)機(jī)構(gòu)，時刻排查是否有病毒徘徊于網(wǎng)絡(luò)之中。并定期對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行病毒排查，通過人工方法確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，進(jìn)而使傳播的網(wǎng)絡(luò)信息安全，給人們提供一個良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。

結(jié)論：

篇9

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防治

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 08-0000-02

一、計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,并且應(yīng)當(dāng)具備保密性，完整性，可用性，可控性，可審查性這五個特征，總之，網(wǎng)絡(luò)安全就是保證自己的個人隱私以及機(jī)密信息在網(wǎng)絡(luò)傳輸過程中不被泄露。

二、影響計算機(jī)網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素有很多，既包括網(wǎng)絡(luò)系統(tǒng)所遇到的各種威脅，同時也包括網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞，但總的來說主要是物理因素，人為因素，系統(tǒng)因素和管理因素這四類。

（一）物理因素

首先，網(wǎng)絡(luò)是由網(wǎng)絡(luò)設(shè)備、軟硬件系統(tǒng)、電力設(shè)備等等一些其他設(shè)備組成的。我認(rèn)為，物理安全是整個網(wǎng)絡(luò)安全的基本前提。物理安全因素包括兩大類：自然災(zāi)害因素和環(huán)境干擾。自然災(zāi)害有地震，水災(zāi)，火災(zāi)，雷擊等自然現(xiàn)象，這些現(xiàn)象的發(fā)生很可能導(dǎo)致網(wǎng)絡(luò)硬件受損從而使得整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。環(huán)境干擾有電力中斷，電力過載等電源故障，這個會導(dǎo)致整個網(wǎng)絡(luò)的中斷和數(shù)據(jù)庫信息的丟失，同時環(huán)境干擾還包括電磁輻射，這個可能會數(shù)據(jù)信息被竊取和數(shù)據(jù)傳輸?shù)耐暾浴?/p>

（二）人為因素

人為因素是威脅網(wǎng)絡(luò)安全最大的一種，同時也是無法避免的。人為因素分兩種，一種是無意，一種是有意。無意的人為因素指用戶執(zhí)行了錯誤操作或者對網(wǎng)絡(luò)系統(tǒng)本身的不熟悉而造成的危害，用戶本身的安全意識不強，比如與他人共享賬號，隨意設(shè)置用戶口令，圖方便關(guān)閉必要的防火墻。所以我們必要要執(zhí)行一定的安全策略，減少無意的人為因素帶來的損害。

有意的人為因素指的是人為地去惡意攻擊。惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是指外部人員通過各種網(wǎng)絡(luò)手段和技術(shù)直接作用在網(wǎng)絡(luò)系統(tǒng)上，以達(dá)到破壞系統(tǒng)的完整性，可用性和可控性。這類攻擊，一般是通過對系統(tǒng)口令的暴力破解，施放病毒和蠕蟲，通過漏洞和后門來入侵計算機(jī)系統(tǒng)，獲得對系統(tǒng)的操作權(quán)，這樣就可以對目標(biāo)計算機(jī)為所欲為。被動攻擊指不直接去影響，破壞網(wǎng)絡(luò)，而是對網(wǎng)絡(luò)傳遞出來的信息進(jìn)行竊取。這類攻擊中最主要的就是網(wǎng)絡(luò)竊聽，通過捕捉傳遞的信息流，獲得自己感興趣的消息，這種攻擊并沒有直接對網(wǎng)絡(luò)進(jìn)行攻擊，所以發(fā)現(xiàn)是非常困難的。雖然他沒有破壞網(wǎng)絡(luò)的完整性，可用性，但是卻大大的破壞了網(wǎng)絡(luò)的保密性。

（三）系統(tǒng)因素

雖然社會的發(fā)展很迅速，各發(fā)面技術(shù)也很成熟，但是在設(shè)計計算機(jī)軟硬件的過程中，還是存在的很多的問題。硬件設(shè)備是網(wǎng)絡(luò)系統(tǒng)各項應(yīng)用和網(wǎng)絡(luò)服務(wù)運行的基礎(chǔ)，但是目前網(wǎng)絡(luò)硬件還是有很多的缺陷，質(zhì)量的不可靠，核心技術(shù)的不過關(guān)，可靠性差都是導(dǎo)致網(wǎng)絡(luò)硬件故障的原因。任何軟件系統(tǒng)都無法避免安全漏洞的存在，這些安全漏洞都將存在重大的安全隱患，幾乎所有的病毒都是通過這么安全漏洞來進(jìn)行入侵與傳播，黑客也大都都是利用這么漏洞來攻擊網(wǎng)絡(luò)

（四）管理因素

管理安全是網(wǎng)絡(luò)安全中最核心的一環(huán)，因為目前大多數(shù)機(jī)構(gòu)把精力主要放在如何防范外部攻擊上，而忽略了內(nèi)部。并且，目前的管理制度相當(dāng)?shù)牟唤∪藗儗芾淼膽B(tài)度相當(dāng)不重視，可以稱得上的聽之任之，任其自然，沒有足夠的重視，甚至允許非本地員工進(jìn)入機(jī)房重地。由于制度的不完善，在事故發(fā)生后，無法提供相應(yīng)的依據(jù)，破壞了網(wǎng)絡(luò)的可用性和可審查性。

三、網(wǎng)絡(luò)中我們應(yīng)該注意的方面

雖然現(xiàn)在大多數(shù)人都知道計算機(jī)網(wǎng)絡(luò)是不安全的，但是他們卻不知道在哪些方面稍微注意就可以避免信息的泄露以及自身利益的損害。一、在網(wǎng)站上填寫真實信息時要注意，如果不是必須要填的話，應(yīng)當(dāng)避免填寫；二、在公用電腦里不要填寫自己的賬號信息，尤其是不要保存；三、接收電子郵件時，應(yīng)當(dāng)注意附件，不要隨意打開來歷不明的附件，因為里面很可能有惡意代碼；四、訪問陌生網(wǎng)站時要注意，盡量不要下載非正規(guī)網(wǎng)站上的東西以及安裝軟件；五、對自己要發(fā)送的重要郵件要進(jìn)行加密，因為很可能在發(fā)送過程中被人竊取。

四、計算機(jī)網(wǎng)絡(luò)安全的防治方法

為了保證計算機(jī)網(wǎng)絡(luò)的安全，針對于上述所提到的安全因素可以采取一些預(yù)防和保護(hù)措施。

（一）物理安全

物理安全因素是自然災(zāi)害和環(huán)境干擾兩大類，所以要保證機(jī)房的安全，必須讓機(jī)房防火，防水，安裝必要的避雷針，防盜，同時要進(jìn)行電磁防護(hù)，防止信息的丟失，針對電力措施，電源系統(tǒng)應(yīng)當(dāng)采取雙電源，防止因電源斷電而造成的影響。建議設(shè)立監(jiān)控系統(tǒng)，對機(jī)房進(jìn)行監(jiān)控，確保機(jī)房的物理安全。最后，應(yīng)當(dāng)做好維護(hù)設(shè)備工作，要定期進(jìn)行檢修，維護(hù)，確保所有設(shè)備都是正常運行。

（二）人為安全

為了避免人為無意操作帶來的危害，操作人員必須正確的執(zhí)行安全策略，要加強用戶的安全意識，對自己的私有信息進(jìn)行保密，用戶口令應(yīng)當(dāng)復(fù)雜化。對自己的用戶口令以及重要的郵件信息進(jìn)行加密處理。

對于惡意攻擊，首先，配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，這其中包括防火墻，入侵檢測系統(tǒng)，殺毒軟件。

防火墻是一種建立在網(wǎng)絡(luò)之間保護(hù)計算機(jī)網(wǎng)絡(luò)安全的互聯(lián)設(shè)備，主要防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問或獲取內(nèi)部資源，是網(wǎng)絡(luò)信息安全保障的重要部分．防火墻可以做到網(wǎng)絡(luò)間的單向訪問需求，過濾一些不安全服務(wù)，針對協(xié)議、端口號、時間、流量等條件實現(xiàn)安全的訪問控制，并且防火墻具有很強的記錄日志的功能，當(dāng)非法行徑出現(xiàn)時，防火墻能及時做出預(yù)警，并提供非法操作的詳細(xì)信息。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制，但是防火墻主要功能是用于防御，是被動的去防御入侵者的攻擊，并且防火墻不是萬能的，不可能防御住所有的攻擊，所以安裝入侵檢測系統(tǒng)是十分必要的，他可以檢測出穿過防火墻的攻擊并做出相應(yīng)的反應(yīng)。入侵檢測系統(tǒng)主要是用來檢測出防火墻沒有阻攔住的攻擊，但是他的清除能力不強，很多病毒無法進(jìn)行刪除，所以在這基礎(chǔ)上要適當(dāng)?shù)陌惭b殺毒軟件，目前網(wǎng)絡(luò)版的殺毒軟件有瑞星，江民，金山等等。病毒的危害極大，并且傳播速度很快，所以當(dāng)病毒入侵主機(jī)時必須將其刪除，同時，由于病毒更新很快，新病毒的出現(xiàn)，所以就要求殺毒軟件的病毒庫來及時進(jìn)行更新，確保能夠準(zhǔn)確無誤的查殺病毒。這三者是相輔相成，缺一不可的，三者的配合使用，這樣可以實現(xiàn)多重防護(hù)，構(gòu)成一個整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。

（三）系統(tǒng)安全

對硬件而言，盡量使用質(zhì)量可靠的，缺陷較少的硬件產(chǎn)品。軟件系統(tǒng)中的漏洞是必然存在的，這是無法避免的，所以我們只能盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置。對于軟件系統(tǒng)的漏洞問題，我們可以使用漏洞掃描技術(shù)來進(jìn)行部分彌補。漏洞掃描技術(shù)是檢查系統(tǒng)中重要的數(shù)據(jù)、文件等，發(fā)現(xiàn)可被黑客所利用的漏洞，從而及時下載，更新補丁程序，維護(hù)計算機(jī)的安全。

（四）管理安全

針對當(dāng)前管理制度的不完善，我們可以制度相應(yīng)的網(wǎng)絡(luò)管理方案。對于機(jī)房管理的不嚴(yán)格，我們可以制定機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度等。針對少部分管理人員素質(zhì)低，安全意識不強，行為隨意，無意間泄露機(jī)密消息等，我們可以通過安全常識培訓(xùn)來提高，而行為的約束只能通過嚴(yán)格的管理體制，并且在一定程度上利用法律手段來實現(xiàn)。要想網(wǎng)絡(luò)安全得到確實，必須要有切實可行的安全保障體系和制度。

五、結(jié)束語

隨著社會的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)是當(dāng)今社會的核心，網(wǎng)絡(luò)安全與管理越來越重要，網(wǎng)絡(luò)上的任何的一個漏洞，都有可能導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。雖然我國在網(wǎng)絡(luò)系統(tǒng)安全性措施上取得了一定的成績，但是我們不能夠馬虎大意，因為計算機(jī)網(wǎng)絡(luò)安全涉及的問題方方面面，是一個非常復(fù)雜的系統(tǒng)。所以我們必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識，采取日新月異的網(wǎng)絡(luò)安全措施，不斷加強安全意識，完善安全技術(shù)，制定安全策略，從而提高計算機(jī)網(wǎng)絡(luò)的安全性，才能保證我們的網(wǎng)絡(luò)安全和正常運行。

參考文獻(xiàn)：

[1]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].機(jī)械工業(yè)出版社,2009

[2]楊寅春.網(wǎng)絡(luò)安全技術(shù)[M].西安電子科技大學(xué)出版社，2009

[作者簡介]

謝韜（1991，10-）,男，湖南婁底人，四川大學(xué)2009級軟件學(xué)院

篇10

    關(guān)鍵詞:關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;解決策略

    中途分類號:TP393.08    文獻(xiàn)標(biāo)識碼:A    文章編號:

    計算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī),不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患?；诰W(wǎng)絡(luò)連接的安全問題也日益突出,因此,計算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點:

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計者留下的一個后門,任意一個人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計的,因此必然存在安全漏洞。程序員在對BUG進(jìn)行消除時,很可能會產(chǎn)生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點,病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實就是一種基于服務(wù)器操作系統(tǒng)平臺的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計算機(jī)的安全。目前,就保護(hù)計算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測系統(tǒng)

    入侵檢測技術(shù)能夠恰到時機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象,以保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種技術(shù),它能夠較好地檢測出計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測技術(shù)運用于校園網(wǎng)中,最好采用混合式的入侵檢測,因為這是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監(jiān)測系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng).實時跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時向上級安全網(wǎng)管中心報告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素。現(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險評估,顯然是非常不現(xiàn)實的。那么,該如何解決好這一問題呢?設(shè)計出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進(jìn)行修復(fù);在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Inlernet時。路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件.為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù) 設(shè)計一個子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強化網(wǎng)絡(luò)安全責(zé)任,要強化對工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強對網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強對這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對網(wǎng)絡(luò)安全的認(rèn)識水平,對計算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實現(xiàn)這一目標(biāo)的最根本支撐點,就是強大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。 計算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):