導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)的核心技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]網(wǎng)絡(luò)安全 信息技術(shù) 發(fā)展態(tài)勢(shì)

中圖分類(lèi)號(hào)：V263 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）10-0007-01

網(wǎng)絡(luò)安全問(wèn)題涉及到各個(gè)方面，包括產(chǎn)品的管理以及技術(shù)安全。就研究的內(nèi)容而言，網(wǎng)絡(luò)安全問(wèn)題涉及到邏輯安全、管理安全以及物理安全等。我國(guó)當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與過(guò)去相比取得了顯著的成績(jī)，但是在系統(tǒng)安全方面依然和西方一些發(fā)達(dá)國(guó)家相比有一定差距，加上我國(guó)需求變化較大，發(fā)展時(shí)間不長(zhǎng)等，從而造成我國(guó)現(xiàn)階段的信息安全產(chǎn)業(yè)鏈發(fā)展不夠完善，因而了解當(dāng)前的網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢(shì)都顯得十分必要。

1、網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用分析

網(wǎng)絡(luò)安全信息技術(shù)在應(yīng)用種類(lèi)十分多樣，包括常見(jiàn)的身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問(wèn)控制技術(shù)以及網(wǎng)絡(luò)入侵檢測(cè)技術(shù)等，筆者以身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問(wèn)控制技術(shù)進(jìn)行分析。

1.1 身份認(rèn)證技術(shù)

所謂的身份認(rèn)證指的是對(duì)某個(gè)參與通信者的身份進(jìn)行驗(yàn)證，從而了解其是否與聲稱(chēng)的身份一致。當(dāng)前較為常見(jiàn)的身份認(rèn)證技術(shù)就是數(shù)字證書(shū)技術(shù)和數(shù)字簽名技術(shù)。其中，數(shù)字證書(shū)技術(shù)也叫做網(wǎng)絡(luò)身份證和數(shù)字身份證，通過(guò)公鑰體制，也就是通過(guò)相互匹配的密鑰進(jìn)行的一系列加密過(guò)程，其通常由認(rèn)證中心發(fā)起并簽名的，其中的文件包括公開(kāi)密鑰信息相關(guān)者和擁有者[1]。數(shù)字簽名指的是僅信息發(fā)送者通過(guò)密鑰算法公開(kāi)的一種技術(shù)創(chuàng)造出來(lái)無(wú)法被別人偽造的數(shù)字串，該技術(shù)是交易成功進(jìn)行的核心技術(shù)。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是保護(hù)動(dòng)態(tài)信息，在開(kāi)放網(wǎng)絡(luò)應(yīng)用中較為廣泛，其能夠?yàn)椴幻髟虻木W(wǎng)絡(luò)攻擊進(jìn)行抵抗，防止重要的信息被篡改或者泄露。數(shù)據(jù)加密技術(shù)的本質(zhì)就是通過(guò)符號(hào)的作用進(jìn)行數(shù)據(jù)置換與移位的算法變換過(guò)程。這一算法變換過(guò)程也叫做密鑰符號(hào)串控制，一般無(wú)論是解密還是加密都是在密鑰控制下開(kāi)展的。數(shù)據(jù)加密技術(shù)分為非對(duì)稱(chēng)和對(duì)稱(chēng)密鑰密碼技術(shù)兩種。

對(duì)稱(chēng)密鑰密碼技術(shù)對(duì)解密和加密的雙方均有要求，其必須在密鑰設(shè)置上保持一致，解密方和加密方都應(yīng)當(dāng)對(duì)密鑰進(jìn)行掌控，才能共同完成這一過(guò)程。均有典型代表性的對(duì)稱(chēng)密鑰密碼技術(shù)就是美國(guó)的數(shù)據(jù)加密算法以及數(shù)據(jù)加密標(biāo)準(zhǔn)[2]。國(guó)際數(shù)據(jù)加密算法是基于數(shù)據(jù)加密標(biāo)準(zhǔn)基礎(chǔ)上發(fā)展形成的，在加密與加密的過(guò)程中應(yīng)用較多，而數(shù)據(jù)加密標(biāo)準(zhǔn)則在用戶識(shí)別、文件保護(hù)以及計(jì)算機(jī)網(wǎng)絡(luò)通信中應(yīng)用十分廣泛。

非對(duì)稱(chēng)密鑰算法也叫做公鑰加密加密算法，其主要涉及到專(zhuān)用密鑰和公共密鑰兩種，二者之間的聯(lián)系異常緊密。在應(yīng)用的過(guò)程中，公鑰系統(tǒng)不僅具有加密的作用，還能M行數(shù)字簽名。

1.3 防火墻技術(shù)

所謂的防火墻技術(shù)主要是指的是保護(hù)網(wǎng)絡(luò)運(yùn)行安全性的技術(shù)。防火墻是一層在內(nèi)外部網(wǎng)絡(luò)邊界上構(gòu)建的過(guò)濾封鎖機(jī)制，是現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)實(shí)施安全措施的必備工具。通過(guò)了解防火墻相關(guān)技術(shù)應(yīng)用情況，能將其劃分為型防火墻、應(yīng)用網(wǎng)關(guān)防火墻、數(shù)據(jù)包過(guò)濾防火墻。防火墻運(yùn)轉(zhuǎn)過(guò)程中，主要是通過(guò)服務(wù)發(fā)揮作用，其也叫做TCP通道和鏈路級(jí)網(wǎng)關(guān)[3]。防火墻主要是利用網(wǎng)關(guān)技術(shù)和數(shù)據(jù)包過(guò)濾存在的缺陷而實(shí)行的一種防火墻技術(shù)，主要特征就是劃分任何跨越防火墻網(wǎng)絡(luò)通信劃分為兩大段。應(yīng)用型防火墻一般在專(zhuān)用工作站上進(jìn)行安裝，通過(guò)建立于網(wǎng)絡(luò)應(yīng)用層上的轉(zhuǎn)發(fā)與過(guò)濾功能，對(duì)一些特定的服務(wù)協(xié)議涉及到的數(shù)據(jù)進(jìn)行過(guò)濾與分析，從而形成最終的分析報(bào)告[4]。數(shù)據(jù)包過(guò)濾防火墻不僅維護(hù)方便，且速度十分快，一般都是防火墻的首道防線。該防火墻對(duì)數(shù)據(jù)包在網(wǎng)絡(luò)層中的流通進(jìn)行選擇性通過(guò)，從而對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行檢查，依據(jù)數(shù)據(jù)包的目標(biāo)地址、源地址等決定是否讓其通過(guò)。

2、網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)分析

2.1 網(wǎng)絡(luò)攻擊新焦點(diǎn)集中于關(guān)鍵基礎(chǔ)設(shè)施和大數(shù)據(jù)平臺(tái)

公共交通、水利、電力以及電信等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施和平臺(tái)是國(guó)際民生的關(guān)鍵設(shè)施，其如果受到惡意的網(wǎng)絡(luò)攻擊，則會(huì)導(dǎo)致巨大的社會(huì)損失，近些年來(lái)其往往容易被網(wǎng)絡(luò)攻擊者所盯上。例如，近些年來(lái)隨著美國(guó)核心技術(shù)設(shè)施的建設(shè)與完善，其所承受的網(wǎng)絡(luò)攻擊次數(shù)也在不斷增加。據(jù)有關(guān)資料顯示，2016年以來(lái)，西方某發(fā)達(dá)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施遭受到的網(wǎng)絡(luò)攻擊行為呈現(xiàn)出成倍的增加趨勢(shì)。

2.2 網(wǎng)絡(luò)攻擊新矛頭指向新型媒體信息

由于信息媒體信息缺乏相應(yīng)的安全保障機(jī)制，往往成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。其安全性最大的缺陷在于攻擊者能夠相對(duì)輕易利用用戶的信任關(guān)系，從而構(gòu)建出虛擬化的信任網(wǎng)絡(luò)，將一些攻擊資源大規(guī)模掌握在手中，最終對(duì)社會(huì)公共服務(wù)及網(wǎng)絡(luò)自身產(chǎn)生巨大的威脅。不法分子能夠通過(guò)社交網(wǎng)絡(luò)開(kāi)展網(wǎng)絡(luò)攻擊活動(dòng)，以2013年的“敘利亞電子軍”事件最為典型，該行為對(duì)社會(huì)穩(wěn)定和國(guó)家安全帶來(lái)巨大的危害。

2.3 網(wǎng)絡(luò)攻擊新手段變更為以監(jiān)聽(tīng)技術(shù)為主

當(dāng)前，在國(guó)家政治領(lǐng)域中，私人機(jī)構(gòu)和政府部門(mén)開(kāi)展目標(biāo)滲透的一項(xiàng)新方式就是網(wǎng)絡(luò)攻擊，并且攻擊的方式逐漸從傳統(tǒng)途徑過(guò)渡到移動(dòng)通信方面。就網(wǎng)絡(luò)監(jiān)聽(tīng)而言，以往的監(jiān)聽(tīng)主要利用對(duì)數(shù)據(jù)包的旁路截獲而實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽(tīng)，但該方式在指向性方面較弱，并且要求數(shù)據(jù)的存儲(chǔ)與處理十分嚴(yán)格。而為了使得監(jiān)聽(tīng)的內(nèi)容更加完整及效率更高，當(dāng)前有關(guān)機(jī)構(gòu)實(shí)行的監(jiān)聽(tīng)方式是主動(dòng)滲透的方式，從而進(jìn)入到網(wǎng)絡(luò)設(shè)備商、游戲服務(wù)商以及搜索服務(wù)商等。

3、信息技術(shù)的發(fā)展態(tài)勢(shì)分析

3.1 后個(gè)人計(jì)算時(shí)期的到來(lái)

現(xiàn)如今，全球信息技術(shù)的發(fā)展已經(jīng)進(jìn)入到關(guān)鍵的時(shí)期，其出現(xiàn)的變革征兆包括：產(chǎn)業(yè)界和科學(xué)家在研究后，發(fā)現(xiàn)集成電路行業(yè)的發(fā)展逐漸邁入了后摩爾時(shí)代，即在不斷突破與超越的過(guò)程中涌現(xiàn)出一大批全新的工藝、技術(shù)和材料；計(jì)算機(jī)的發(fā)展逐漸向后個(gè)人計(jì)算機(jī)時(shí)期跨入，以往的平臺(tái)逐漸分崩離析，各類(lèi)平臺(tái)逐漸進(jìn)入百姓生活并且相互之間開(kāi)始不斷的競(jìng)爭(zhēng)；云計(jì)算、物聯(lián)網(wǎng)技術(shù)的崛起與革新促進(jìn)著整個(gè)信息技術(shù)產(chǎn)業(yè)的轉(zhuǎn)型與升級(jí)，并且在信息技術(shù)的應(yīng)用過(guò)程及處理方法方面也產(chǎn)生了很大的變化；信息技術(shù)與網(wǎng)絡(luò)安全逐漸成為政治領(lǐng)域不得不面對(duì)的挑戰(zhàn)；大數(shù)據(jù)時(shí)代的到來(lái)使得傳統(tǒng)的產(chǎn)業(yè)模式和研究方向發(fā)生了翻天覆地的變化，逐漸成為相關(guān)研究人員關(guān)注的核心領(lǐng)域；智能信息技術(shù)和人腦智能理念的研發(fā)將更上一層樓，對(duì)于人類(lèi)智能的認(rèn)知正發(fā)生深刻變化。

3.2 第三代信息技術(shù)的成型與發(fā)展

相比于傳統(tǒng)的信息技術(shù)，當(dāng)前的信息技術(shù)更加靈活與便捷，信息技術(shù)的“云”創(chuàng)新力度越來(lái)越大，其中以物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等為代表的第三代信息技術(shù)發(fā)展逐漸形成規(guī)模，并以平臺(tái)的方式滲透著對(duì)社會(huì)的影響，在很大程度上改善了人們的日常生產(chǎn)和生活模式。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全信息技術(shù)發(fā)展到今天，人類(lèi)社會(huì)享受網(wǎng)絡(luò)技術(shù)帶來(lái)的便捷之后，也承受到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題。可以說(shuō)，網(wǎng)絡(luò)完全是長(zhǎng)久而系統(tǒng)的一項(xiàng)工程，不能僅僅通過(guò)單個(gè)的技術(shù)與信息系統(tǒng)來(lái)實(shí)現(xiàn)，更應(yīng)當(dāng)考慮到各類(lèi)不同系統(tǒng)和平臺(tái)的要求，從而緊密結(jié)合于安全技術(shù)，進(jìn)一步形成一個(gè)安全、通用、高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 耿長(zhǎng)海.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)及信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].河南科技，2015，01：43-44.

[2] 楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：40-41.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；發(fā)展現(xiàn)狀；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 20-0000-01

Analysis of Our Network Security Technology Status and Trends

Song Yumin

(Ganzhou Local Taxation,Ganzhou341000,China)

Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.

Keywords:Network security technology;Development status;Trends

一、引言

在當(dāng)今信息化社會(huì)中，由于操作系統(tǒng)平臺(tái)的不斷升級(jí)以及IT系統(tǒng)軟件越加復(fù)雜，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以被視為建立完整網(wǎng)絡(luò)系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會(huì)對(duì)網(wǎng)絡(luò)的高度依賴(lài)，保障網(wǎng)絡(luò)的高度安全性與順暢性顯得尤為重要。

二、網(wǎng)絡(luò)安全的影響因素

（一）病毒感染。從波及到整個(gè)美國(guó)銀行系統(tǒng)的炭疽郵件病毒到致使中國(guó)大部分地區(qū)網(wǎng)絡(luò)崩潰的熊貓燒香，病毒感染一直是網(wǎng)絡(luò)安全最直接的威脅。由于病毒依靠網(wǎng)絡(luò)非常容易傳播，就像寄生蟲(chóng)附著在寄主那樣，很容易通過(guò)一些媒介途徑像郵件接收、客戶通過(guò)器進(jìn)行軟件下載等，所以此時(shí)的網(wǎng)絡(luò)信息可能已經(jīng)被竊取，對(duì)于企業(yè)或者是事業(yè)單位造成的財(cái)力損失往往是無(wú)法估量的。

（二）系統(tǒng)本身的漏洞。有時(shí)候一些編程人員由于工作上的疏忽，往往會(huì)被不法分子（黑客）所察覺(jué)，并針對(duì)這個(gè)薄弱環(huán)節(jié)進(jìn)行整個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊，因此大部分的黑客入侵其實(shí)都是由于系統(tǒng)的“漏洞”所造成的。

（三）網(wǎng)絡(luò)外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性，并以此竊取機(jī)密信息；偽裝進(jìn)入網(wǎng)絡(luò)并且占用大部分的資源；還有就是在中間站點(diǎn)攔截或竊取絕密信息等等。

三、我國(guó)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（一）缺乏自主的軟件核心技術(shù)。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫(kù)，這三者構(gòu)成了網(wǎng)絡(luò)安全的核心部分。雖然我國(guó)大多數(shù)企業(yè)都花重金去建設(shè)和維修網(wǎng)絡(luò)，但我們所使用的網(wǎng)管設(shè)備以及軟件大多數(shù)都是外來(lái)品，缺乏自主的核心技術(shù)，因此使我國(guó)的網(wǎng)絡(luò)安全星星大大降低，并且極其容易成為被竊聽(tīng)和打擊的對(duì)象。還有國(guó)外大多數(shù)廠商幾乎壟斷了我國(guó)軟件的核心市場(chǎng)特別是操作系統(tǒng)以及殺毒系統(tǒng)。

（二）網(wǎng)絡(luò)安全技術(shù)防護(hù)能力低。雖然我國(guó)各級(jí)政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開(kāi)設(shè)屬于自己的網(wǎng)站，而且電子商務(wù)也以及其迅猛的速度發(fā)展者，但多數(shù)的應(yīng)用系統(tǒng)都屬于不設(shè)防狀態(tài)，可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡(luò)建設(shè)進(jìn)程中，我國(guó)的多數(shù)企業(yè)并沒(méi)有采取有效地措施來(lái)保障網(wǎng)絡(luò)的安全，比如沒(méi)有配置適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)，或者郵件系統(tǒng)和內(nèi)部網(wǎng)絡(luò)存在入侵者可以利用的缺陷等。

（三）網(wǎng)絡(luò)安全管理技術(shù)人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地，因此不同的配置器以及分布式客戶服務(wù)器不斷的推陳出新。但是相應(yīng)的技術(shù)型人才在數(shù)量或者專(zhuān)業(yè)水準(zhǔn)上都無(wú)法適應(yīng)當(dāng)今網(wǎng)絡(luò)安全形勢(shì)的需要。而且目前在國(guó)內(nèi)從事網(wǎng)絡(luò)管理的人員往往還不具備安全管理所需要的利益導(dǎo)向，比如在面臨瀕臨崩潰的網(wǎng)絡(luò)系統(tǒng)中，如何快速有效地提出解決方案，這往往并不是簡(jiǎn)單的CCNA上的網(wǎng)絡(luò)編程題，需要有豐富的經(jīng)驗(yàn)積累。

四、我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

針對(duì)目前我國(guó)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我國(guó)不僅應(yīng)該努力發(fā)展自主的信息產(chǎn)業(yè)，從而縮短與發(fā)達(dá)國(guó)家之間的差距，而且也應(yīng)該普及中國(guó)網(wǎng)民的專(zhuān)業(yè)知識(shí)培訓(xùn)，提高網(wǎng)絡(luò)用戶的專(zhuān)業(yè)素質(zhì)，從而能夠由淺入深的認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性。

（一）網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變?yōu)樯鷳B(tài)環(huán)境。伴隨著計(jì)算機(jī)行業(yè)的融合以及我國(guó)計(jì)算機(jī)產(chǎn)業(yè)的不斷成長(zhǎng)，產(chǎn)業(yè)價(jià)值鏈在不斷地發(fā)生這裂變和重組，價(jià)值鏈的成分也越來(lái)越復(fù)雜，而且參與者之間的競(jìng)爭(zhēng)關(guān)系也錯(cuò)綜復(fù)雜。并且生態(tài)環(huán)境變化速度也大大超出了預(yù)期的速度，這就要求參與者對(duì)網(wǎng)絡(luò)產(chǎn)業(yè)未來(lái)的發(fā)展有足夠的適應(yīng)力以及敏銳的洞察力。

（二）網(wǎng)絡(luò)安全技術(shù)想智能化、自動(dòng)化發(fā)展。對(duì)于我國(guó)而言，網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是一個(gè)長(zhǎng)期的過(guò)程，貫穿于網(wǎng)絡(luò)發(fā)展始終。對(duì)于目前我國(guó)比較嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)絡(luò)優(yōu)化的手段不斷向人工智能的技術(shù)發(fā)展不失為一種新思路。而且，通過(guò)引入智能決策支持系統(tǒng)，并建立合理的無(wú)線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)，可以針對(duì)網(wǎng)絡(luò)存在的某些運(yùn)行質(zhì)量問(wèn)題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的解決方案，并給予必要的數(shù)據(jù)分析。所以未來(lái)我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展必將是基于IMS的固定NGN，而這項(xiàng)技術(shù)也能夠?qū)ζ髽I(yè)的高層多種業(yè)務(wù)提供支持。

（三）向大容量網(wǎng)絡(luò)發(fā)展。隨著中國(guó)互聯(lián)網(wǎng)業(yè)務(wù)的高速增長(zhǎng)，向以IP為主的數(shù)據(jù)業(yè)務(wù)對(duì)路由器以及交換機(jī)的處理能力提出了更高地要求。因?yàn)闉榱藵M足語(yǔ)音和圖像等綜合承載的業(yè)務(wù)需求，IP網(wǎng)絡(luò)都應(yīng)該具有更高速的包轉(zhuǎn)發(fā)和處理能力，所以未來(lái)的網(wǎng)絡(luò)設(shè)備必定向超大容量的方向發(fā)展，由現(xiàn)在的吉比特路由向太比特路由器過(guò)渡。而且為了實(shí)現(xiàn)路由器的超大容量化，未來(lái)我國(guó)的網(wǎng)絡(luò)發(fā)展必將在以下方面實(shí)現(xiàn)突破：比如使用基于硬件的交換和分組的轉(zhuǎn)發(fā)引擎，大大提高了系統(tǒng)的性能；采用并行處理的方式，比如由大容量交換矩陣替代共享式總線等還有就是進(jìn)行高速接口速率的升級(jí)，將STM5提升到STM7等。

（四）入侵檢測(cè)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)流量的不斷增長(zhǎng)，對(duì)實(shí)時(shí)數(shù)據(jù)的偵測(cè)的難度也不斷增大，這就要求提高入侵檢測(cè)系統(tǒng)對(duì)大流量網(wǎng)絡(luò)的處理能力。所以未來(lái)網(wǎng)絡(luò)安全技術(shù)的發(fā)展也必將圍繞著如何提高入侵檢測(cè)產(chǎn)品的高效性以及如何建設(shè)入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控三維一體的監(jiān)測(cè)工具。

五、結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，同時(shí)也有物理和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)各個(gè)領(lǐng)域，人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大，了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢(shì)已經(jīng)成為現(xiàn)今不可忽視的課題。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用于標(biāo)準(zhǔn)[M].中國(guó)電力出版社,2005

[2]趙剛譯.Cisco網(wǎng)絡(luò)安全寶典[M].電子工業(yè)出版社,2006,11

篇3

關(guān)鍵詞：電子政務(wù)；信息系統(tǒng)；安全性

中圖分類(lèi)號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A

新時(shí)期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開(kāi)電子政務(wù)信息系統(tǒng)的支撐。在建設(shè)電子政務(wù)信息系統(tǒng)的過(guò)程中，由于其自身發(fā)展的不完善，以及各種電子信息違法犯罪行為，利益團(tuán)體對(duì)電子政務(wù)上的利益爭(zhēng)奪，都對(duì)電子政務(wù)信息系統(tǒng)的安全性造成了威脅，使安全問(wèn)題頻頻發(fā)生，因此需要對(duì)電子政務(wù)信息系統(tǒng)的安全性進(jìn)行深入的研究。

1當(dāng)前我國(guó)電子政務(wù)信息系統(tǒng)中存在的不安全因素

1.1技術(shù)方面的問(wèn)題

從技術(shù)的角度來(lái)分析，造成電子政務(wù)信息系統(tǒng)不安全的因素有很多，下面對(duì)其中幾個(gè)重要的方面進(jìn)行探討。

1.1.1網(wǎng)絡(luò)安全技術(shù)欠缺

我們國(guó)家屬于發(fā)展中國(guó)家，網(wǎng)絡(luò)安全技術(shù)起步較晚，許多先進(jìn)的技術(shù)還處在研發(fā)階段，有待進(jìn)一步深入探索。與發(fā)達(dá)國(guó)家相比，我們國(guó)家的網(wǎng)絡(luò)安全技術(shù)還存在較大的差距，安全防護(hù)體系有待進(jìn)一步完善。因此，現(xiàn)階段我們需要不斷的探索與實(shí)踐，加大網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，建立并完善相關(guān)的安全管理體系，促進(jìn)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展。

1.1.2網(wǎng)絡(luò)安全技術(shù)本身存在的缺陷

首先，是通信與網(wǎng)絡(luò)存在的缺陷，當(dāng)前我國(guó)的通信手段分為兩種，即有線與無(wú)線。相對(duì)于有線線路來(lái)說(shuō)，很容易受到一些外部或者內(nèi)部一些因素的破壞，容易被竊聽(tīng)；而無(wú)線線路雖然不能被搭線竊聽(tīng)，但是它容易被截獲，存在受到監(jiān)聽(tīng)等等缺陷。因此，相對(duì)于網(wǎng)絡(luò)規(guī)模越大、通信的線路越長(zhǎng)，它存在的安全系數(shù)則反而越小。

其次，一些安全技術(shù)軟件本身就存在著缺乏安全性的缺陷，因?yàn)橐恍┴?cái)務(wù)系統(tǒng)操作軟件的設(shè)計(jì)可能都偏向于處理信息的效率與能力方面，而這就在一定程度忽略了對(duì)其安全因素的考慮。所以，大部分的操作系統(tǒng)中存在安全缺陷非常多，這也為許多不良因素的產(chǎn)生提供了很大的契機(jī)。另外，當(dāng)前我國(guó)電子政務(wù)信息系統(tǒng)使用的軟件也多為國(guó)外引進(jìn)的軟件，這些軟件則存在著嚴(yán)重的系統(tǒng)漏洞，也為電子政務(wù)信息安全增加了更多的不良因素。

最后，在當(dāng)前我國(guó)電子政務(wù)系統(tǒng)中存在著安全技術(shù)標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，不僅是我國(guó)，乃至全世界都缺乏著具有統(tǒng)一性操作的數(shù)據(jù)庫(kù)管理系統(tǒng)與信息安全標(biāo)準(zhǔn)等。尤其是在網(wǎng)絡(luò)性能發(fā)達(dá)的同時(shí)與安全性?xún)烧吆茈y存在都顧及到的情況。另外，在一些信息加密的技術(shù)手段上也無(wú)法緊跟時(shí)展的步伐，造成電子財(cái)務(wù)信息安全中埋下了不良因素的隱患。

1.2在電子財(cái)務(wù)管理中存在的問(wèn)題

經(jīng)過(guò)近些年的不斷發(fā)展，我國(guó)在對(duì)于電子財(cái)務(wù)系統(tǒng)中建立的管理系統(tǒng)也初具規(guī)模，但這同時(shí)也給電子政務(wù)的安全管理增加了一些難度，再加之有很多相關(guān)的管理部門(mén)疏于在安全方面的防范，沒(méi)有樹(shù)立正確的安全意識(shí)，這也給我國(guó)的電子政務(wù)造成了一定程度上的損失。

1.3我國(guó)自主開(kāi)發(fā)軟硬件設(shè)備的獨(dú)立性不強(qiáng)

到目前為止，我國(guó)還是將一些電子政務(wù)系統(tǒng)中使用的軟硬件設(shè)備通過(guò)引用發(fā)達(dá)國(guó)家為主，這樣對(duì)外國(guó)產(chǎn)生了極其強(qiáng)烈的依賴(lài)性，而缺乏了自己獨(dú)立研發(fā)與創(chuàng)新的精神。尤其是在系統(tǒng)安全的研究與應(yīng)用方面，其實(shí)我國(guó)與國(guó)外發(fā)達(dá)國(guó)家的實(shí)際情況相距甚遠(yuǎn)，如果一味地引用國(guó)外的信息系統(tǒng)，在安全管理方面還是受到了很大的限制。

1.4不完善的法律保障

法律作為最基本的保障手段來(lái)說(shuō)是尤為重要的，但是我國(guó)目前為止在網(wǎng)絡(luò)建設(shè)的安全方面還是存在法律不完善的情況，而且也只是由相關(guān)部門(mén)出臺(tái)了一些具有限制性的法規(guī)，這也在一定程度上造成我國(guó)電子政務(wù)信息安全中產(chǎn)生不良因素。

2針對(duì)電子政務(wù)信息安全中不良因素的防范對(duì)策

2.1技術(shù)保障方面

在針對(duì)電子政務(wù)系統(tǒng)的相關(guān)技術(shù)方面，我國(guó)有關(guān)部門(mén)可以加強(qiáng)對(duì)其的研發(fā)與創(chuàng)新，在不斷的探索、實(shí)踐中確定最后可實(shí)行的有效技術(shù)，起到確保財(cái)務(wù)信息安全的作用。主要就防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、數(shù)據(jù)存儲(chǔ)與備份技術(shù)為主等多方面的技術(shù)進(jìn)行研發(fā)。

2.2建立、健全相關(guān)的法律法規(guī)政策

由于電子政務(wù)工作中的信息內(nèi)容都涉及到國(guó)家的中心機(jī)密，它的安全程度也直接關(guān)系到公眾與國(guó)家的利益，因此，對(duì)于電子政務(wù)的安全保障必須要有健全的法律法規(guī)作為基礎(chǔ)，成為電子政務(wù)實(shí)施的最基本準(zhǔn)則與重要的依據(jù)。建立、健全相關(guān)的法律法規(guī)政策的根本目的就是保護(hù)守法、遵法者的合法權(quán)益，對(duì)違法、犯法者執(zhí)行法律判決的基本依據(jù)。所以，建立、健全完善的法律法規(guī)政策，對(duì)確保政府、國(guó)家信息的秘密程度，保障社會(huì)公眾的合法權(quán)益，消除政務(wù)信息安全中的不良因素是非常重要的。

2.3強(qiáng)化組織與管理工作

我國(guó)的電子政務(wù)信息安全管理涉及到了國(guó)家許多核心的職能部門(mén)，他們的安全管理職能都需要由國(guó)家的各領(lǐng)導(dǎo)機(jī)構(gòu)來(lái)進(jìn)行。因此，各個(gè)地區(qū)都應(yīng)該建立相應(yīng)的安全管理機(jī)構(gòu)，來(lái)完成對(duì)于電子政務(wù)信息的加強(qiáng)管理，形成嚴(yán)禁的管理體系，確保電子政務(wù)安全的實(shí)施。除此之外，國(guó)家政府的相關(guān)部門(mén)應(yīng)該加強(qiáng)建立各種針對(duì)性的管理?xiàng)l例，為電子政務(wù)信息安全的管理工作提供完善的制度。

2.4建立健全安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱(chēng)為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對(duì)安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過(guò)整體部署入侵檢測(cè)、安全性能風(fēng)險(xiǎn)評(píng)估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對(duì)其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對(duì)措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

2.5加強(qiáng)自主研發(fā)核心技術(shù)

信息安全技術(shù)是確保信息安全的根本保障，沒(méi)有安全技術(shù)作為支持，也就無(wú)法確保政務(wù)信息的安全。而針對(duì)于復(fù)雜的信息安全技術(shù)來(lái)說(shuō)，核心技術(shù)是起到關(guān)鍵的決定性作用，只有我國(guó)自主掌握了核心技術(shù)的研發(fā)，才能從根本上確保政務(wù)信息的安全。因此，我國(guó)必須要掌握信息安全保障的主動(dòng)權(quán)，加強(qiáng)獨(dú)立的自我研發(fā)與實(shí)踐，加之電子政務(wù)信息涉及到國(guó)家的機(jī)密，因此對(duì)于電子政務(wù)系統(tǒng)來(lái)說(shuō)則更需要各種信息安全技術(shù)的支撐。

所以，針對(duì)于我國(guó)電子政務(wù)信息安全技術(shù)的研發(fā)工作來(lái)說(shuō)，一定要堅(jiān)持獨(dú)立、自主、創(chuàng)新的基本準(zhǔn)則，將自主創(chuàng)新能力作為技術(shù)工作中的重點(diǎn)，在借鑒先進(jìn)技術(shù)的基礎(chǔ)上掌握屬于我國(guó)自己的核心技術(shù)，創(chuàng)建屬于我國(guó)自己的知名品牌，為清除我國(guó)電子政務(wù)信息安全中存在的不良因素提供強(qiáng)大的技術(shù)支撐。

3結(jié)束語(yǔ)

本文通過(guò)對(duì)我國(guó)當(dāng)前電子政務(wù)信息安全中存在的不良因素進(jìn)行了分析，繼而發(fā)現(xiàn)，我國(guó)的電子政務(wù)系統(tǒng)正處于一個(gè)非常關(guān)鍵的時(shí)期，不僅對(duì)外存在各種技術(shù)的漏洞與缺陷，而且對(duì)內(nèi)在安全組織與管理上也存在一定的缺陷。這就急需我國(guó)政府相關(guān)部門(mén)加緊對(duì)于各種防范對(duì)策的構(gòu)建，建立、健全完善的法律法規(guī)政策，自主進(jìn)行安全技術(shù)的研發(fā)，加強(qiáng)對(duì)于安全意識(shí)的宣傳工作，促使我國(guó)電子政務(wù)信息的安全、快速發(fā)展，繼而提升我國(guó)的綜合國(guó)力，使我國(guó)信息網(wǎng)絡(luò)安全的水平得到大幅度的提升。

參考文獻(xiàn)

[1]楊碧霞.電子政務(wù)信息安全及防范對(duì)策[J].滁州學(xué)院學(xué)報(bào)，2010（04）.

[2]吳忠華.淺析我國(guó)電子政務(wù)建設(shè)中的信息安全[J].活力，2009（02X）.

篇4

關(guān)鍵詞：入侵檢測(cè)；實(shí)現(xiàn)；企業(yè)網(wǎng)；應(yīng)用

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到生活的各個(gè)方面，發(fā)揮著越來(lái)越重要的作用。與此同時(shí)，網(wǎng)絡(luò)安全也成為日益關(guān)注焦點(diǎn)。入侵檢測(cè)系統(tǒng)（IDS）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，已經(jīng)成為維護(hù)網(wǎng)絡(luò)安全的最后一道屏障。因此，入侵檢測(cè)系統(tǒng)的研究已經(jīng)成為目前網(wǎng)絡(luò)安全技術(shù)研究的熱點(diǎn)之一。

1 入侵檢測(cè)技術(shù)實(shí)現(xiàn)原理分析

網(wǎng)絡(luò)入侵檢測(cè)（IDS）技術(shù)是動(dòng)態(tài)安全技術(shù)的核心技術(shù)之一。傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等都是靜態(tài)的安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下層出不窮、日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)。入侵行為不僅僅指來(lái)自外部的攻擊，同時(shí)也包括內(nèi)部用戶的未授權(quán)行為。從入侵策略的角度來(lái)看，入侵可以分為：企圖進(jìn)入、冒充其他合法用戶、成功闖入、合法用戶的泄露、拒絕服務(wù)及惡意使用等幾個(gè)方面。另外各種系統(tǒng)自身的缺陷、系統(tǒng)的不當(dāng)配置、網(wǎng)絡(luò)協(xié)議在實(shí)現(xiàn)上的漏洞、應(yīng)用軟件的缺陷等都會(huì)為入侵者提供可乘之機(jī)。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是通過(guò)對(duì)入侵行為過(guò)程與特征的研究，使安全系統(tǒng)對(duì)入侵事件和入侵過(guò)程作出實(shí)時(shí)的響應(yīng)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。作為一種安全管理工具，它從不同的系統(tǒng)資源收集信息，分析反映誤用或異常行為模式的信息，對(duì)檢測(cè)的行為做出自動(dòng)的反應(yīng)，并報(bào)告檢測(cè)過(guò)程的結(jié)果。

作為一種安全管理工具，它是根據(jù)系統(tǒng)的安全策略來(lái)對(duì)收集到的事件狀態(tài)信息進(jìn)行分類(lèi)處理，從而判斷入侵和非入侵行為。入侵檢測(cè)系統(tǒng)的主要功能有：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞；識(shí)別、反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

IDS對(duì)網(wǎng)絡(luò)的控制手段有：根據(jù)黑名單斷開(kāi)、根據(jù)灰名單報(bào)警、阻塞HTTP請(qǐng)求、通知防火墻阻斷、通過(guò)SNMP Trap報(bào)警和執(zhí)行用戶自定義程序等。擁有防火墻的用戶如能使IDS和防火墻聯(lián)動(dòng)，則控制功能可以進(jìn)一步加強(qiáng)：當(dāng)IDS發(fā)現(xiàn)入侵時(shí)，可以在報(bào)警的同時(shí)通知防火墻攔截可疑的數(shù)據(jù)包，實(shí)現(xiàn)對(duì)入侵行為全方位的控制。對(duì)于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來(lái)說(shuō)，如果IDS產(chǎn)生的報(bào)警消息可以被他們的網(wǎng)管軟件所接收，那就意味著其現(xiàn)有資源可以得到最大限度的利用，而且可以實(shí)現(xiàn)對(duì)包括入侵在內(nèi)的各種網(wǎng)絡(luò)異?，F(xiàn)象的統(tǒng)一管理。IDS可以通過(guò)SNMP Trap消息將報(bào)警事件發(fā)送到網(wǎng)管平臺(tái)，實(shí)現(xiàn)與各類(lèi)網(wǎng)管平臺(tái)的集成。

2 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)及功能

2.1 系統(tǒng)結(jié)構(gòu)

入侵檢測(cè)系統(tǒng)的系統(tǒng)結(jié)構(gòu)通常包括3個(gè)組件：傳感器、檢測(cè)器和自適應(yīng)模型生成器，它們之間的聯(lián)系如圖1所示。

2.2 組件功能

1）傳感器將格式化的數(shù)據(jù)傳送給檢測(cè)器和自適應(yīng)模型生成器。

2）檢測(cè)器分析傳感器送來(lái)的這些數(shù)據(jù)以響應(yīng)正出現(xiàn)的入侵。

3）自適應(yīng)模型生成器通過(guò)這些數(shù)據(jù)， 學(xué)習(xí)新的檢測(cè)模型， 一旦學(xué)習(xí)了新的模型， 自適應(yīng)模型生成器就將這個(gè)新的模型傳送給檢測(cè)器。

圖1 IDS模型結(jié)構(gòu)

2.3 處理流程

在上圖所示的系統(tǒng)結(jié)構(gòu)中的信息處理一般經(jīng)過(guò)以下幾步：

1）截獲系統(tǒng)或網(wǎng)絡(luò)信息，存入數(shù)據(jù)庫(kù)。

2）進(jìn)行數(shù)據(jù)分析、處理，建立模型。

3）進(jìn)行檢測(cè)分析，并對(duì)相應(yīng)事件進(jìn)行響應(yīng)。

4）記錄用戶信息。

5）行數(shù)據(jù)處理，確定可疑度。

6）根據(jù)可疑度，決定是否報(bào)警。

7）若在整個(gè)網(wǎng)絡(luò)系統(tǒng)中采用自治Agent檢測(cè)系統(tǒng)模型，則各個(gè)入侵檢測(cè)Agent 之間還需要進(jìn)行通信。

3 入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用實(shí)例

3.1 企業(yè)網(wǎng)簡(jiǎn)介

本例中的企業(yè)網(wǎng)分成骨干層、匯聚層、接入層三部分，骨干網(wǎng)采用2.5G的MSTP鏈路，在公司總部放置1臺(tái)高端核心路由器和3臺(tái)高端核心交換機(jī)組成集團(tuán)公司總部的萬(wàn)兆核心網(wǎng)。在7個(gè)子公司各放置1臺(tái)高端核心路由器和1臺(tái)高端核心交換機(jī)組成各公司的核心網(wǎng)。高端核心路由器以GE光口方式和MSTP的光傳輸節(jié)點(diǎn)對(duì)接組成整個(gè)企業(yè)網(wǎng)的骨干層。而分布在7個(gè)子公司辦公大樓的高端千兆交換機(jī)構(gòu)成了企業(yè)網(wǎng)的匯聚層，匯聚層交換機(jī)一方面以雙GE光口的方式和核心路由器對(duì)接，另一方面以GE光口或者GE電口的方式和樓層接入交換機(jī)互連。接入層由二層交換機(jī)/三層交換機(jī)組成，固定配置24/48個(gè)FE電接口，以千兆接口上行。整個(gè)企業(yè)網(wǎng)的業(yè)務(wù)中心在公司總部，設(shè)置唯一Internet出口供企業(yè)網(wǎng)使用，Internet出口共有三條鏈路兩個(gè)運(yùn)營(yíng)商，帶寬均為100M，通過(guò)路由器、負(fù)載均衡設(shè)備來(lái)解決。為了保證安全生產(chǎn)信息的安全還配備了安全設(shè)備，主要包括防火墻和入侵檢測(cè)設(shè)備。本例將主要介紹其中的入侵檢測(cè)設(shè)備。入侵檢測(cè)設(shè)備將在公司總部和7個(gè)子公司各配置一臺(tái)，在公司總部和各子公司的核心交換機(jī)上做鏡像端口用于采集數(shù)據(jù)并和網(wǎng)絡(luò)連接，因公司總部位于網(wǎng)絡(luò)的出口位置，考慮到速度和流量的因素，配置千兆入侵檢測(cè)設(shè)備，其它子公司配置百兆檢測(cè)設(shè)備。

篇5

關(guān)鍵詞：水下傳感器;網(wǎng)絡(luò)安全;問(wèn)題;技術(shù)

從世界范圍來(lái)看，海洋資源是非常豐富的，為了監(jiān)控海底環(huán)境的變化，開(kāi)發(fā)海洋資源，需要應(yīng)用到水下定位技術(shù)。傳統(tǒng)水聲定位設(shè)備成本高、部署難度大、維護(hù)困難、靈活性差，導(dǎo)致其工作范圍受到了較大的制約。隨著技術(shù)的發(fā)展，水下傳感器網(wǎng)絡(luò)安全技術(shù)逐步完善，有效解決了傳統(tǒng)水下傳感器的應(yīng)用問(wèn)題。

1水下傳感器的網(wǎng)絡(luò)特征

水下傳感器的工作環(huán)境特殊，會(huì)受到各類(lèi)節(jié)點(diǎn)硬件資源的限制，由于傳感器節(jié)點(diǎn)處于水下位置，充電困難，在部署完成之后，更換起來(lái)十分困難，因此，在設(shè)計(jì)時(shí)，必須要首先關(guān)注設(shè)計(jì)的安全算法問(wèn)題。由于水下傳感器的硬件資源有限，儲(chǔ)存空間小，CPU運(yùn)算能力也不甚理想。且水聲道也存在不可靠、高延遲、不穩(wěn)定、可用帶寬窄的問(wèn)題，因此，在設(shè)計(jì)安全算法時(shí)，還需要充分考慮到容錯(cuò)問(wèn)題的要求，根據(jù)水聲信道的特征來(lái)設(shè)置協(xié)議，盡可能解決時(shí)間同步的問(wèn)題。水下環(huán)境多變、復(fù)雜，對(duì)于保密性，也有著嚴(yán)格的要求，在安全設(shè)計(jì)時(shí)，還需要考慮到失效問(wèn)題、節(jié)點(diǎn)被俘問(wèn)題、惡意節(jié)點(diǎn)入侵問(wèn)題，避免網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，還要兼顧到網(wǎng)絡(luò)拓?fù)涞淖兓院臀粗?，一般情況下，節(jié)點(diǎn)是隨機(jī)投入到目標(biāo)區(qū)域的，研究人員很難提前預(yù)知到節(jié)點(diǎn)的地理位置信息，由于水流因素變化多樣，水下節(jié)點(diǎn)來(lái)回往復(fù)的移動(dòng)，因此，在設(shè)計(jì)協(xié)議時(shí)，必須要重點(diǎn)關(guān)注節(jié)點(diǎn)位置的變化。

2水下傳感器網(wǎng)絡(luò)安全問(wèn)題分析

水下傳感器網(wǎng)絡(luò)的安全威脅包括物理攻擊、傳輸數(shù)據(jù)攻擊、拒絕服務(wù)攻擊、偽裝攻擊四個(gè)類(lèi)型。其中，傳輸數(shù)據(jù)的攻擊最為常見(jiàn)，其攻擊的內(nèi)容主要為水聲信道中傳輸?shù)臄?shù)據(jù)，攻擊者利用監(jiān)聽(tīng)設(shè)備來(lái)竊取信道，篡改或者刪除數(shù)據(jù)；物理攻擊則是針對(duì)節(jié)點(diǎn)物理安全實(shí)施的攻擊，水下節(jié)點(diǎn)的部署非常廣泛，難以滿足各個(gè)領(lǐng)域的應(yīng)用要求，對(duì)手會(huì)利用信道監(jiān)聽(tīng)來(lái)獲取發(fā)射源位置，俘虜節(jié)點(diǎn)，破解秘鑰，還可以將修改后的節(jié)點(diǎn)重新注入網(wǎng)絡(luò)，如果安全技術(shù)不到位，很容易影響整個(gè)網(wǎng)絡(luò)的運(yùn)行安全。偽裝攻擊則是利用惡意節(jié)點(diǎn)偽裝進(jìn)行的攻擊，典型的代表就是復(fù)制攻擊與女巫攻擊，在普通節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)，節(jié)點(diǎn)會(huì)誤以為其中有一個(gè)新的節(jié)點(diǎn)，這樣，惡意節(jié)點(diǎn)就輕而易于的獲取了數(shù)據(jù)包，這種攻擊對(duì)于地理位置路由的威脅非常大。其中，女巫攻擊的應(yīng)用會(huì)嚴(yán)重影響容錯(cuò)方案效率，如分散性、分布式儲(chǔ)存、拓?fù)浣Y(jié)構(gòu)、多路徑等等。拒絕服務(wù)攻擊則是為了破壞、削弱網(wǎng)絡(luò)服務(wù)，內(nèi)容包括針對(duì)信道與節(jié)點(diǎn)兩個(gè)方面的攻擊，拒絕服務(wù)攻擊具有致命性、發(fā)現(xiàn)難、成本低廉的特征，與其他攻擊類(lèi)型相比，拒絕服務(wù)攻擊對(duì)水下傳感器網(wǎng)絡(luò)的運(yùn)行安全威脅更大。

3水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1陸地傳感器網(wǎng)絡(luò)安全系統(tǒng)

傳感器網(wǎng)絡(luò)在運(yùn)行過(guò)程中會(huì)受到各類(lèi)問(wèn)題的威脅，必須要設(shè)計(jì)出合理的安全機(jī)制，目前常用的安全機(jī)制有SPINS與TinySec兩種。其中，SPINS安全協(xié)議的內(nèi)容由uTESLA與SNEP兩個(gè)部分組成，前者可以實(shí)現(xiàn)點(diǎn)到點(diǎn)的傳播認(rèn)證，后者可以提升通信的完整性與保密性。TinySec則是鏈路層加密機(jī)制，核心部分就是秘鑰管理機(jī)制與塊加密演算法，在傳輸消息前，節(jié)點(diǎn)會(huì)對(duì)數(shù)據(jù)進(jìn)行加密處理，接收者確認(rèn)數(shù)據(jù)的完整性之后，即可接收、解密。TinySec是一種鏈路加密機(jī)制，只能夠保證數(shù)據(jù)的保密性與完全性，但是難以維持整個(gè)網(wǎng)絡(luò)的運(yùn)行安全，因此，現(xiàn)階段的TinySec大多應(yīng)用在Mica與Mica2上，可移植性與可擴(kuò)展性不足。

3.2水下安全技術(shù)

3.2.1密碼技術(shù)

密碼技術(shù)的應(yīng)用可以保證數(shù)據(jù)傳輸安全性，避免其中的敏感數(shù)據(jù)被攻擊者截取，密碼技術(shù)的核心技術(shù)是秘鑰，水下傳感器的部署有其特殊之處，往往難以預(yù)先確定節(jié)點(diǎn)的位置關(guān)系，為此，可以采用非交互式基于身份的配對(duì)秘鑰管理機(jī)制。

3.2.2入侵檢測(cè)

入侵檢測(cè)可以及時(shí)發(fā)現(xiàn)入侵行為，并采取相應(yīng)的措施，是提升網(wǎng)絡(luò)運(yùn)行安全的重點(diǎn)技術(shù)，常用的入侵檢測(cè)技術(shù)有異常檢測(cè)、誤用檢測(cè)兩類(lèi)。水下傳感器網(wǎng)絡(luò)的外部入侵是多種多樣的，利用入侵檢測(cè)技術(shù)可以有效解決常見(jiàn)的入侵攻擊問(wèn)題。

3.2.3數(shù)據(jù)融合安全

對(duì)于大規(guī)模水下傳感器網(wǎng)絡(luò)，出于節(jié)能和高效的目的，多采用分簇的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分簇的拓?fù)浣Y(jié)構(gòu)涉及數(shù)據(jù)的融合和處理安全數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對(duì)聚合值的影響，安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入安全技術(shù)來(lái)保證數(shù)據(jù)的完整性、機(jī)密性和認(rèn)證性。

4結(jié)語(yǔ)

在技術(shù)水平的完善下，水下傳感器網(wǎng)絡(luò)取得了迅速的發(fā)展，但是在外部因素的限制下，還面臨著一系列的問(wèn)題與挑戰(zhàn)，綜合來(lái)看，水下傳感器網(wǎng)絡(luò)安全的相關(guān)研究，還處于初級(jí)發(fā)現(xiàn)階段，關(guān)于網(wǎng)絡(luò)安全技術(shù)的推廣與應(yīng)用，還任重道遠(yuǎn)。

參考文獻(xiàn)：

［1］鄭君杰，楊明，馬金鋼，徐四林，劉風(fēng)，焦兵.水下傳感器網(wǎng)絡(luò)通信問(wèn)題研究［J］.廣東通信技術(shù)，2009（06）.

［2］劉應(yīng)狀，翟潔.二維水下傳感器網(wǎng)絡(luò)的多重貪心算法［J］.艦船電子工程，2007（06）.

篇6

【關(guān)鍵詞】計(jì)算機(jī);信息安全;網(wǎng)絡(luò)管理

一、計(jì)算機(jī)信息安全問(wèn)題

時(shí)至今日，網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活和工作的方方面面，成為人們工作和生活不可缺少的一個(gè)必備工具。人們購(gòu)物、訂票、旅行、甚至是日常出行，無(wú)不時(shí)時(shí)刻刻需要網(wǎng)絡(luò)工具的參與，人們對(duì)網(wǎng)絡(luò)的使用與依賴(lài)程度達(dá)到空前的高度。然而，在這個(gè)全民網(wǎng)絡(luò)的時(shí)代，網(wǎng)絡(luò)安全問(wèn)題一度出現(xiàn)并且在不斷改頭換面，變相地從人們的網(wǎng)絡(luò)系統(tǒng)中謀取不法獲利，損害著人們的合法權(quán)益，這些非法的網(wǎng)絡(luò)安全犯罪與手段，主要包括以下幾方面。

(一)計(jì)算機(jī)病毒。從網(wǎng)絡(luò)的誕生之日起，病毒便相攜相生。每年，我國(guó)由于計(jì)算機(jī)病毒引起的直接經(jīng)濟(jì)損失高達(dá)數(shù)百億人民幣，這些病毒多以木馬、郵件的形式侵入人們的計(jì)算機(jī)，在人們悄無(wú)聲息的使用中造成信息堵塞、信息丟失與竊取，給人們的經(jīng)濟(jì)與財(cái)務(wù)造成直接損害。計(jì)算機(jī)病毒以其超強(qiáng)的復(fù)制能力，快速的傳播能力，和強(qiáng)大的破壞力，使它能夠在短時(shí)間內(nèi)摧毀一個(gè)企業(yè)與組織的局域網(wǎng)系統(tǒng)，尤其是一種木馬病毒，它可以巧妙地藏身于一些文件中，借由人們的文件傳輸傳染到另外的客戶端系統(tǒng)，并潛伏于此，它的打開(kāi)可以使人們重要的信息文件丟失不見(jiàn)，或者使人們的軟件系統(tǒng)崩潰，給人們?cè)斐呻y以預(yù)計(jì)的損失。

(二)黑客入侵。網(wǎng)絡(luò)系統(tǒng)的建立與運(yùn)行并不是無(wú)堅(jiān)不催的，黑客便是運(yùn)用這些難以發(fā)現(xiàn)的漏洞，入侵人們的電腦。尤其是機(jī)構(gòu)與組織的內(nèi)部局域網(wǎng)，如果沒(méi)有特殊的加密與防御機(jī)制，很容易被黑客所入侵和利用，籍由竊取商業(yè)機(jī)密或一些保密性的技術(shù)文檔，黑客也可通過(guò)篡改與變動(dòng)該網(wǎng)絡(luò)設(shè)置與信息來(lái)破損整體局部網(wǎng)絡(luò)，使得局域網(wǎng)不能正常運(yùn)行。黑客往往善于收集與目標(biāo)相關(guān)的主機(jī)系統(tǒng)的信息，利用一些公開(kāi)的協(xié)議或工具。探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，以此敲開(kāi)目標(biāo)網(wǎng)絡(luò)的大門(mén)，對(duì)人們的信息安全造成危害。

(三)垃圾信息。打開(kāi)電腦，人們的郵件、聊天工具充斥著無(wú)用的信息堆積，這些或是廣告，或是商品的推送消息，或者是訂閱號(hào)，它們的出現(xiàn)或許裹挾著大量無(wú)用的信息，構(gòu)成一座龐大的信息垃圾山。尤其一些非法機(jī)構(gòu)通過(guò)電子商務(wù)郵件的公開(kāi)性與可傳播性的特性，將自身的郵件以強(qiáng)行納入的方式推送給無(wú)辜的終端者，使他們飽受煩惱，一旦打開(kāi)，某些不為人知的間諜軟件等將趁機(jī)入侵人的終端電腦，使人們的信息與財(cái)務(wù)遭到損害。

二、構(gòu)建信息技術(shù)安全與規(guī)范的對(duì)策

網(wǎng)絡(luò)信息安全問(wèn)題層出不窮，這不僅給個(gè)人和社會(huì)敲響警鐘，更為網(wǎng)絡(luò)科技的未來(lái)發(fā)展埋下隱患。若不能從根本上消除這些安全問(wèn)題，勢(shì)必將會(huì)大大降低人們對(duì)于網(wǎng)絡(luò)信息工具的信心，阻礙信息科技的發(fā)展。因此，維護(hù)網(wǎng)絡(luò)信息安全勢(shì)在必行。構(gòu)建信息技術(shù)的安全與規(guī)范，可以從以下幾個(gè)方面著手。

(一)推廣與改進(jìn)核心的信息安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)的研發(fā)是一種任重而道路遠(yuǎn)的過(guò)程，其牽涉的時(shí)間及方面極廣，需要機(jī)構(gòu)和組織者的大力扶持，并且要制定一定的核心技術(shù)的推廣與運(yùn)用。這些主要核心技術(shù)的合理運(yùn)用與推廣，將會(huì)幫助我們?cè)谝欢ǔ潭壬隙糁菩畔踩珕?wèn)題的發(fā)生，因此在當(dāng)今網(wǎng)絡(luò)社會(huì)具有重要的應(yīng)用。具體而言，這些核心的信息安全技術(shù)主要包括:身份認(rèn)證、數(shù)字加密、防火墻、防病毒技術(shù)，以及VPN技術(shù)。身份認(rèn)證通過(guò)多重的綁定口令向目標(biāo)對(duì)象進(jìn)行層層認(rèn)證，個(gè)人必須通過(guò)每一層認(rèn)證才將完成身份識(shí)別。常用的應(yīng)用是網(wǎng)絡(luò)購(gòu)物時(shí)出現(xiàn)的付款驗(yàn)證碼等，認(rèn)證信息往往通過(guò)綁定個(gè)人手機(jī)的形式向人們發(fā)送驗(yàn)證碼，以此驗(yàn)證付款人的本人身份;數(shù)字加密，往往通過(guò)一種方式使傳送信息改變，只有擁有密匙的人才能真正將該信息解密加以運(yùn)用;防火墻技術(shù)是當(dāng)今電腦網(wǎng)絡(luò)最常用的一道信息安全技術(shù)，幾乎每一臺(tái)個(gè)人的終端電腦都裝有防火墻，防火墻通過(guò)對(duì)于用戶允許之外的通訊數(shù)據(jù)進(jìn)行阻止，來(lái)杜絕危險(xiǎn)信息的進(jìn)入，過(guò)慮計(jì)算機(jī)的訪問(wèn);防病毒技術(shù)也即我們最常用的殺毒軟件，隨著技術(shù)的發(fā)展，防病毒軟件也在不斷升級(jí)與改進(jìn)，成為個(gè)人電腦終端查殺軟件的必備工具;VPN技術(shù)則通過(guò)在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)來(lái)進(jìn)行不同程度的源鑒別與數(shù)據(jù)加密，它是當(dāng)今階段信息安全的最新、最先進(jìn)的技術(shù)課題。

(二)加大技術(shù)投入，加強(qiáng)信息安全人才培養(yǎng)。隨著社會(huì)進(jìn)步和技術(shù)的普及，網(wǎng)絡(luò)信息技術(shù)也在不斷地更新與升級(jí)，網(wǎng)絡(luò)安全與犯罪手法也在水漲船高，手法越來(lái)越高明，途徑越來(lái)越多元化。因此，我們要從根本上杜絕網(wǎng)絡(luò)計(jì)算機(jī)安全事故的發(fā)生，必須要不斷地研究與開(kāi)發(fā)新的信息科學(xué)技術(shù)，使之能夠應(yīng)對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪新花樣，為計(jì)算機(jī)信息技術(shù)的發(fā)展掃清障礙。國(guó)家要加大信息技術(shù)等方面的人才與資金投入，高校、教育機(jī)構(gòu)也要相應(yīng)地加大信息技術(shù)等方面的人才培養(yǎng)力度，只有不斷在信息技術(shù)上改革與創(chuàng)新，才能為國(guó)家和人民的信息安全提供強(qiáng)有力的保障，才能對(duì)不法分子形成一定的威懾，使之望而卻步，犯罪無(wú)門(mén)。

(三)增強(qiáng)人們的網(wǎng)絡(luò)信息安全意識(shí)。在信息技術(shù)不斷普及的當(dāng)今社會(huì)，人們對(duì)計(jì)算機(jī)的運(yùn)用已經(jīng)相當(dāng)普遍，然而對(duì)于計(jì)算機(jī)信息技術(shù)的違法與犯罪行為還缺乏一定的防范意識(shí)。因此，我們要對(duì)教育機(jī)構(gòu)、企事業(yè)單位的員工之間加大網(wǎng)絡(luò)信息安全的意識(shí)的培訓(xùn)，增強(qiáng)他們對(duì)信息安全防范意識(shí)，有意識(shí)地加強(qiáng)信息安全方面的管理，使信息安全隱患降到最低。例如，對(duì)一些網(wǎng)站與聊天軟件的登陸帳號(hào)與密碼要盡可能設(shè)置得更加復(fù)雜，并設(shè)置密碼保護(hù)功能，對(duì)計(jì)算機(jī)系統(tǒng)的病毒與非法木馬軟件要購(gòu)買(mǎi)網(wǎng)絡(luò)殺毒軟件，定期查殺與清理，并設(shè)定防火墻。尤其對(duì)一些網(wǎng)購(gòu)網(wǎng)站的付款與購(gòu)買(mǎi)鏈接要格外注意，一旦有異常情況發(fā)生，立即停止購(gòu)買(mǎi)行為，以防止資金與錢(qián)財(cái)?shù)膿p失，避免網(wǎng)絡(luò)受騙。

(四)建立網(wǎng)絡(luò)安全管理與防御體系。計(jì)算機(jī)信息與防御體系統(tǒng)要多管齊下，層層防護(hù)，將不良信息阻擋在計(jì)算機(jī)之外。對(duì)一些重要的文件與信息要及時(shí)地事先整理與備份，防止信息的丟失。對(duì)各種計(jì)算機(jī)設(shè)備與硬件的管理要及時(shí)地做好標(biāo)記，定期檢查與維護(hù)，對(duì)于老化、陳舊的設(shè)備要及時(shí)進(jìn)行清理與更新。對(duì)于個(gè)人終端設(shè)備，要實(shí)行個(gè)人定崗定責(zé)的制度，對(duì)計(jì)算機(jī)信息進(jìn)行保存、更改與存放，使用均要做到有禮有節(jié)，落實(shí)責(zé)任。高校教育機(jī)構(gòu)與企事業(yè)單位的管理者，要及時(shí)對(duì)所管學(xué)生與職工進(jìn)行一定的安全培訓(xùn)，并建立一整套信息防御與修復(fù)系統(tǒng)，使得信息的維護(hù)能夠跟上正常使用的節(jié)奏，保障整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

三、結(jié)語(yǔ)

世界上沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都存在著風(fēng)險(xiǎn)與隱患，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的戰(zhàn)役將不會(huì)停止，作為管理與組織者，要不遺余力地將網(wǎng)絡(luò)信息安全意識(shí)傳輸?shù)矫總€(gè)終端使用者身上，使他們建立起自身防范意識(shí)。計(jì)算機(jī)信息安全問(wèn)題，不僅僅是個(gè)信息安全問(wèn)題，更是個(gè)管理機(jī)制的問(wèn)題，我們要從管理與技術(shù)上下手，雙管齊下，共同保護(hù)信息技術(shù)的安全。從管理上，綜合考慮多方面的因素，制定完善的信息技術(shù)管理、存檔與使用機(jī)制;從技術(shù)上，要不斷引進(jìn)先進(jìn)的信息安全防御體系，使網(wǎng)絡(luò)入侵與黑客犯罪入侵無(wú)門(mén)，做到計(jì)算機(jī)信息系統(tǒng)的堅(jiān)強(qiáng)后盾，使網(wǎng)絡(luò)安全隱患進(jìn)之無(wú)門(mén)。

【參考文獻(xiàn)】

［1］胡世昌．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討［J］．信息與電腦，2010

［2］許治坤，王偉，郭添森．網(wǎng)絡(luò)滲透技術(shù)［M］．北京:電子工業(yè)出版社，2005

［3］高翔．網(wǎng)絡(luò)安全檢測(cè)關(guān)鍵技術(shù)研究［D］．西北工業(yè)大學(xué)，2003

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽(tīng)威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤(pán)等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽(tīng)，文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽(tīng)威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。它的威脅方式包括搭線竊聽(tīng)，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件?；?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個(gè)方面。

第一，網(wǎng)絡(luò)開(kāi)放性的固有弱點(diǎn)?；ヂ?lián)網(wǎng)的靈魂是“開(kāi)放與共享”，給黑客提供了攻擊的便利。開(kāi)放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來(lái)保證安全，勢(shì)必會(huì)大大降低信息交流的效率，從而傷害“開(kāi)放與共享”的初衷。

第二，大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測(cè)試，之后發(fā)出幾十萬(wàn)份進(jìn)行外部測(cè)試。即便如此，在正式版本中，仍然漏洞多多，在軟件運(yùn)行的過(guò)程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開(kāi)發(fā)的程序，為黑客攻擊大開(kāi)方便之門(mén)。

第三，用戶安全意識(shí)缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見(jiàn)而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無(wú)聲無(wú)息。有些公司為保證客戶對(duì)其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長(zhǎng)了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對(duì)傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會(huì)在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭(zhēng)議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問(wèn)控制技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。其中，入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭(zhēng)，就必須要自立門(mén)戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬(wàn)的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來(lái)越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過(guò)防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無(wú)法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤(pán)上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對(duì)產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測(cè)技術(shù)（IDS）。信息安全檢測(cè)的基礎(chǔ)是入侵檢測(cè)系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱(chēng)為入侵。而入侵檢測(cè)是指對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對(duì)入侵事件和過(guò)程做出實(shí)時(shí)響應(yīng)。入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測(cè)是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無(wú)法落實(shí)的主要原因是不知道漏洞的存在，甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對(duì)網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估的一項(xiàng)重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

四、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來(lái)越快，惡意軟件也越來(lái)越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測(cè)，未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢(shì)：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過(guò)各種可視化結(jié)構(gòu)來(lái)表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門(mén)技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì)，構(gòu)建一個(gè)完善的安全保護(hù)體系，才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不是一部分人或一個(gè)社會(huì)面臨的問(wèn)題，而是全世界共同面臨的全球性問(wèn)題。網(wǎng)絡(luò)具有全球性、開(kāi)放性、靈活性等優(yōu)勢(shì)，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問(wèn)題與對(duì)策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

篇8

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái)，保障網(wǎng)絡(luò)與信息安全，為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國(guó)華指出，國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國(guó)政府主管部門(mén)、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國(guó)華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹(shù)立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會(huì)主義和諧社會(huì)的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用，以滿足社會(huì)日益增長(zhǎng)的信息通信需求；另一方面，針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，采取切實(shí)有效的對(duì)策措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹(shù)立和落實(shí)社會(huì)主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)，繼續(xù)組織開(kāi)展“陽(yáng)光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè)，包括I、ICP、等各類(lèi)增值服務(wù)經(jīng)營(yíng)企業(yè)，要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營(yíng)，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度，積極開(kāi)展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)，組織開(kāi)發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺(jué)抵制各種不良信息的侵蝕，并積極向有關(guān)部門(mén)舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府部門(mén)、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動(dòng)、開(kāi)放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢(shì)，形成工作合力。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇9

大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過(guò)專(zhuān)家組評(píng)審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國(guó)知網(wǎng)論文庫(kù)?！缎畔⒕W(wǎng)絡(luò)安全》將贈(zèng)送國(guó)家圖書(shū)館等單位作為藏書(shū)收藏，并向錄取論文作者發(fā)放稿費(fèi)，專(zhuān)委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書(shū)。

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來(lái)越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類(lèi)學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過(guò)后方可投稿。

5. 作者須按計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)秘書(shū)處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫(xiě)投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻；入侵檢測(cè)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題涉及到物理環(huán)境、硬件、軟件、數(shù)據(jù)、傳輸、體系結(jié)構(gòu)等各個(gè)方面。

1.網(wǎng)絡(luò)安全問(wèn)題的原因

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，概括起來(lái)主要有：

1.1 設(shè)計(jì)思想導(dǎo)致自身缺陷

計(jì)算機(jī)網(wǎng)絡(luò)最初的設(shè)計(jì)思想是當(dāng)軍事指揮系統(tǒng)中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導(dǎo)下，網(wǎng)絡(luò)的可靠性、可用性是優(yōu)于安全性的。Internet早期是作為研究人員使用的網(wǎng)絡(luò)，是完全非盈利的信息共享載體，所以幾乎所有的Internet協(xié)議都沒(méi)有充分考慮安全機(jī)制。TCP/IP協(xié)議是一個(gè)建立在可信環(huán)境下的網(wǎng)絡(luò)互連模型，安全設(shè)計(jì)欠缺，存在著先天不足。這就直接導(dǎo)致了掃描、監(jiān)聽(tīng)、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷，可被惡意利用用來(lái)攻擊網(wǎng)絡(luò)。

1.2 硬件安全缺陷和軟件漏洞

包括網(wǎng)絡(luò)硬件的安全缺陷，如可靠性差、計(jì)算機(jī)的許多核心技術(shù)關(guān)鍵安全性問(wèn)題，其參數(shù)是否設(shè)置錯(cuò)誤還需經(jīng)過(guò)檢驗(yàn)，如防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Unix服務(wù)器、NT服務(wù)器及Windows桌面PC。若防火墻軟件的配置不正確，它根本不起作用，而且還可能成為安全缺口。所以一旦連接入網(wǎng)，就會(huì)成為眾矢之的。

1.3 結(jié)構(gòu)隱患

包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu)，存在著相應(yīng)的安全隱患。各大廠商競(jìng)相推出的各類(lèi)網(wǎng)絡(luò)產(chǎn)品，或多或少存在有隱患，而網(wǎng)絡(luò)關(guān)聯(lián)性導(dǎo)致只需攻擊鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰。網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)的多樣性，再加上拓?fù)浣Y(jié)構(gòu)的復(fù)雜性也使得網(wǎng)絡(luò)安全管理工作變得異常艱難。攻擊者可以利用這些復(fù)雜因素來(lái)隱藏自己，發(fā)起致命有效的攻擊。網(wǎng)絡(luò)規(guī)模的不斷膨脹，也給網(wǎng)絡(luò)安全帶來(lái)了越來(lái)越大的壓力，如果配置不當(dāng)，也會(huì)產(chǎn)生安全漏洞。

1.4 人為因素和電磁輻射

用戶安全意識(shí)不強(qiáng)，特別是那些對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不太了解的人，他們對(duì)網(wǎng)絡(luò)攻擊和防范知之甚少，導(dǎo)致安全管理意識(shí)缺乏，疏于防范，往往在遭到入侵后仍然毫無(wú)察覺(jué)，直到造成重大損失后才追悔莫及。用戶口令密碼選擇不慎，或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)接他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，甚至可以將這些數(shù)據(jù)接收下來(lái)，并且能夠重新恢復(fù)，造成泄密。

1.5 病毒

病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等幾大特點(diǎn)。現(xiàn)在的網(wǎng)絡(luò)技術(shù)未能完全對(duì)來(lái)自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。而且計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。

2.常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻能夠確保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄以及特定系統(tǒng)間信息交換的安全。防火墻的工作原理是按照事先規(guī)定的配置和規(guī)則，監(jiān)控所有通過(guò)防火墻的數(shù)據(jù)流，只許授權(quán)的數(shù)據(jù)通過(guò)，同時(shí)記錄有關(guān)的聯(lián)接來(lái)源、服務(wù)器提供的通信量和試圖入侵的任何企圖，以方便網(wǎng)絡(luò)管理員的檢測(cè)和跟蹤。防火墻可以強(qiáng)化安全策略，保護(hù)易受攻擊的服務(wù)，防火墻執(zhí)行網(wǎng)絡(luò)的安全策略，能過(guò)濾那些不安全的服務(wù)，拒絕可疑的訪問(wèn)大大降低非法攻擊的風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全系數(shù)；還可以監(jiān)視Internet的使用，防火墻也是審查和記錄內(nèi)部對(duì)Internet使用的一個(gè)最佳地方，可以在此對(duì)內(nèi)部訪問(wèn)Internet的進(jìn)行記錄。防火墻可以很好地防止外部用戶獲得敏感數(shù)據(jù)，但是它沒(méi)法防止內(nèi)部用戶偷竊數(shù)據(jù)、拷貝數(shù)據(jù)、破壞硬件和軟件等。

2.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)是通過(guò)對(duì)系統(tǒng)數(shù)據(jù)的分析，發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和攻擊行為，然后采取報(bào)警、切斷入侵線路等對(duì)抗措施。通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)入侵事件的發(fā)生，減少入侵攻擊所造成的損失；檢測(cè)黑客在攻擊前的探測(cè)行為，檢測(cè)到入侵攻擊時(shí)，預(yù)先給管理員發(fā)出警報(bào)，報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，以便于對(duì)其進(jìn)行修補(bǔ)。入侵檢測(cè)系統(tǒng)僅僅集中分析己知的攻擊方法和系統(tǒng)漏洞，所以系統(tǒng)無(wú)法檢測(cè)未知的攻擊，需要時(shí)間去學(xué)習(xí)新的攻擊方法，因此，對(duì)新攻擊的檢測(cè)延時(shí)太大。此外，入侵檢測(cè)系統(tǒng)的誤報(bào)漏報(bào)率較高。這給網(wǎng)絡(luò)管理員帶來(lái)許多不便，相對(duì)于防火墻良好的實(shí)時(shí)性來(lái)說(shuō)，IDS的效率要低得多。

2.3 虛擬專(zhuān)用網(wǎng)（VPN）

虛擬專(zhuān)用網(wǎng)不是真的專(zhuān)用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專(zhuān)用網(wǎng)絡(luò)的功能。虛擬專(zhuān)用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。事實(shí)上，VPN的效果相當(dāng)于在Internet上形成一條專(zhuān)用線路（隧道），從作用的效果看，VPN與IP電話類(lèi)似，但VPN對(duì)于數(shù)據(jù)加密的要求更高。VPN由三個(gè)部分組成：隧道技術(shù)，數(shù)據(jù)加密和用戶認(rèn)證。隧道技術(shù)定義數(shù)據(jù)的封裝形式，并利用IP協(xié)議以安全方式在Internet上傳送。數(shù)據(jù)加密和用戶認(rèn)證則包含安全性的兩個(gè)方面：數(shù)據(jù)加密保證敏感數(shù)據(jù)不會(huì)被盜取，用戶認(rèn)證則保證未獲認(rèn)證的用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受稱(chēng)為密鑰的符號(hào)串控制的，加密和解密算法通常是在密鑰控制下進(jìn)行的。加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

2.5 訪問(wèn)控制

訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問(wèn)控制是為了限制訪問(wèn)主體對(duì)訪問(wèn)客體（需要保護(hù)的資源）的訪問(wèn)權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用：訪問(wèn)控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么及做到什么程度。利用訪問(wèn)控制技術(shù)可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。所以說(shuō)訪問(wèn)控制技術(shù)是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段之一。

3.結(jié)束語(yǔ)

當(dāng)前網(wǎng)絡(luò)安全己成為一個(gè)備受關(guān)注的問(wèn)題，而網(wǎng)絡(luò)安全方面的研究事關(guān)國(guó)民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)和國(guó)家安全，處于信息科學(xué)和技術(shù)的研究前沿，具有理論和應(yīng)用價(jià)值，如何保護(hù)好自己的信息不受侵犯及如何有效地預(yù)防他人非法入侵等一系列信息安全課題已經(jīng)引起國(guó)內(nèi)外有關(guān)人士的熱切關(guān)注。

參考文獻(xiàn)