導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

當(dāng)今時(shí)代正處于信息化高度發(fā)展的時(shí)期，在各個(gè)領(lǐng)域內(nèi)已經(jīng)逐漸對計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí)，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。因此，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視，加大對其的研究深度和廣度，做好網(wǎng)絡(luò)防護(hù)工作，從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)（通道控制機(jī)制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達(dá)國家，計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計(jì)算機(jī)違法犯罪一直增加，對于信息安全的發(fā)展，與發(fā)達(dá)國家的水平相比，我國存在較大的差距，另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下，因此在我國，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn)：

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會要求。

（2）信息安全意識也不深厚，許多企業(yè)，還有個(gè)人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全，沒有較高的自我防護(hù)能力，有關(guān)積極的信息安全管理對策嚴(yán)重缺失，最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對外國的依賴性比較嚴(yán)重，對于軟件，國際市場價(jià)格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識較為薄弱

在經(jīng)常狀況下，計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮?，會讓?jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題，進(jìn)而會對整個(gè)網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計(jì)算機(jī)，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯(cuò)誤，在某個(gè)時(shí)候，由于防火墻設(shè)置問題，對一些程序的順利運(yùn)用會產(chǎn)生干擾。在這個(gè)時(shí)候，黑客便得到了進(jìn)行破壞的機(jī)會，進(jìn)而實(shí)施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計(jì)的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對于這些操作系統(tǒng)自身具有的安全漏洞，黑客進(jìn)行侵入系統(tǒng)。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對安全性的考慮還缺少，進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進(jìn)行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵，其可以實(shí)施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防，還能進(jìn)行攔截以及隔離，進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略

對于手機(jī)信息安全工具策略，它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù)，同時(shí)它還有很好的前景，重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺，借助于無線網(wǎng)絡(luò)與手機(jī)，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面，進(jìn)行對應(yīng)插件的安裝，讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機(jī)會成為終端設(shè)備，能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢主要包括：網(wǎng)絡(luò)環(huán)境會一直改善，無線網(wǎng)絡(luò)寬帶得到擴(kuò)展，時(shí)延得到降低，穩(wěn)定性也得到提高，這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險(xiǎn)防范能力還強(qiáng)，手機(jī)帶著比較便利，還基于自己的PIN碼，手機(jī)終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候，網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼，在理論上，如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制，網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低。

3.3 第三個(gè)新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對專用硬件進(jìn)行利用，讓它的2個(gè)網(wǎng)絡(luò)，在沒有連通的時(shí)候，保證資源共享的實(shí)現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)。原因在于GAP的硬件設(shè)計(jì)較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之，需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。

參考文獻(xiàn)

[1]宋文官，蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界，2008（06）.

篇2

關(guān)鍵詞 網(wǎng)絡(luò)安全；攻擊；防御措施；防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）031-070-01

互聯(lián)網(wǎng)經(jīng)過不斷發(fā)展，已逐漸向全球覆蓋，因?yàn)榛ヂ?lián)網(wǎng)協(xié)議具有開放性，方便了各種計(jì)算機(jī)與互聯(lián)網(wǎng)連接，極大地拓寬了資源的來源，但正是因?yàn)檫@些開放性的協(xié)議忽略了安全問題，導(dǎo)致了網(wǎng)絡(luò)管理系統(tǒng)的缺陷，諸如不同運(yùn)營商擁有其獨(dú)立的網(wǎng)絡(luò)管理系統(tǒng)，亦或是運(yùn)營商開發(fā)自己專用的協(xié)議等等。互聯(lián)網(wǎng)缺乏統(tǒng)一的管理，內(nèi)容過于龐雜，管理網(wǎng)絡(luò)需要的人力、物力大，導(dǎo)致了網(wǎng)絡(luò)優(yōu)化的難度，各種安全問題時(shí)有發(fā)生。

1 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

1.1 硬件因素

由于設(shè)備故障、老化導(dǎo)致的功能失常，或由于網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商以及產(chǎn)品的多樣性導(dǎo)致的各種硬件之間互相不兼容，或者是工作不穩(wěn)定。

1.2 軟件因素

由于操作系統(tǒng)的多樣性，以及網(wǎng)絡(luò)協(xié)議上的安全弱點(diǎn)，也可能是軟件漏洞，軟件提供商設(shè)置的后門都導(dǎo)致了軟件的不安全，進(jìn)一步組成了網(wǎng)絡(luò)的不安全因素。

1.3 人為因素

人為因素造成的安全問題最為廣泛，網(wǎng)絡(luò)管理員無意識失誤，網(wǎng)絡(luò)黑客的攻擊，以及計(jì)算機(jī)病毒都是人為造成的網(wǎng)絡(luò)安全問題。無意識失誤是由于管理員對網(wǎng)絡(luò)理解不精，或者是工作能力有限，無意識造成的網(wǎng)絡(luò)配置不當(dāng)，或是留下安全漏洞等。黑客攻擊是由于黑客本人或是某些機(jī)構(gòu)為了達(dá)成某種目的，諸如金錢，政治等而進(jìn)行的內(nèi)部和遠(yuǎn)程攻擊，這是信息網(wǎng)絡(luò)所面臨的最大，最廣泛的威脅，計(jì)算機(jī)病毒是某些程序員編寫的，通過網(wǎng)絡(luò)傳播的造成用戶或者局域網(wǎng)崩潰的一類計(jì)算機(jī)程序，這類程序往往具有危害性、傳染性、隱蔽性、破壞性、自我復(fù)制性等特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)常見攻擊類型

2.1 木馬攻擊

木馬程序一般潛伏在目標(biāo)計(jì)算機(jī)系統(tǒng)中，當(dāng)系統(tǒng)啟動(dòng)后自動(dòng)啟動(dòng)，隱藏在后臺，對某一端口進(jìn)行監(jiān)聽。當(dāng)某些端口接收到目標(biāo)數(shù)據(jù)，木馬程序便通過對這些數(shù)據(jù)處理的結(jié)果，在目標(biāo)計(jì)算機(jī)上進(jìn)行復(fù)制文件，竊取密碼等操作。

2.2 拒絕服務(wù)攻擊

這種攻擊是通過網(wǎng)絡(luò)使正在工作的計(jì)算機(jī)失去響應(yīng)，出現(xiàn)死機(jī)或者是無響應(yīng)的情況。拒絕服務(wù)器攻擊行為往往是通過向網(wǎng)絡(luò)服務(wù)器發(fā)送一段代碼，然后網(wǎng)絡(luò)服務(wù)器向目標(biāo)計(jì)算機(jī)發(fā)送大量的需要回復(fù)的信息，由此來占用網(wǎng)絡(luò)帶寬以及系統(tǒng)內(nèi)存，從而達(dá)到是網(wǎng)絡(luò)或是目標(biāo)計(jì)算機(jī)失去響應(yīng)的目的。

2.3 入侵攻擊

入侵攻擊時(shí)攻擊者通過各種途徑獲取對目標(biāo)計(jì)算機(jī)的控制權(quán)，從而通過控制目標(biāo)計(jì)算機(jī)上所保存的內(nèi)容來達(dá)到竊取隱私信息，竊取口令，等目的。

2.4 緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是指向目標(biāo)程序的緩沖區(qū)發(fā)送超過其處理長度的內(nèi)容，造成緩沖區(qū)無法使用，進(jìn)而使程序執(zhí)行其他命令。往往我們聽到的root權(quán)限攻擊就是這種類型。

2.5 欺騙攻擊

欺騙攻擊是指利用TCP/IP協(xié)議的漏洞，對我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)進(jìn)行攻擊，主要通過DNS欺騙，IP欺騙等方式進(jìn)行攻擊。

3 網(wǎng)絡(luò)安全防御技術(shù)

3.1 防病毒軟件

每種病毒都有其對應(yīng)的特征碼，殺毒軟件一般都包含一個(gè)或多個(gè)特征碼數(shù)據(jù)庫，通常殺毒軟件就是通過掃描程序中的特征碼，然后與特征碼數(shù)據(jù)庫進(jìn)行對比，以確定改程序中含有病毒。通過殺毒軟件最有效的辦法是使用經(jīng)過公安機(jī)關(guān)檢測的防病毒軟件，當(dāng)然，這些擁有這些軟件業(yè)不是最保險(xiǎn)的，需要經(jīng)常對所有文件進(jìn)行檢測，而且病毒在不斷更新，所以特征碼數(shù)據(jù)庫也需要及時(shí)定期更新，這樣才能確保不再被已發(fā)現(xiàn)的病毒攻擊。

3.2 防火墻

防火墻是通過過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)， 來管理進(jìn)出網(wǎng)絡(luò)的行為，禁止某些可疑的行為，或者是記錄信息活動(dòng)，檢測網(wǎng)絡(luò)攻擊和對網(wǎng)絡(luò)攻擊進(jìn)行警告。理論上說，防火墻是絕對安全的，但是由于互聯(lián)網(wǎng)太過開放，防火墻不能完全保護(hù)網(wǎng)絡(luò)，首先，它不能防止繞過它的攻擊，其次，它無法防范病毒，對于通過網(wǎng)絡(luò)傳輸?shù)牟《境绦?，只能通過防病毒軟件來進(jìn)行查殺，第三防火墻發(fā)揮作用需要較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而網(wǎng)絡(luò)了廣泛性又限制了防火墻的使用。

3.3 加密和數(shù)字簽名

加密是指通過專門的設(shè)備，或者是軟件將可以直觀理解的信息轉(zhuǎn)換成不可以直接理解的信息，沒有密鑰就很難讀取。加密是確保網(wǎng)絡(luò)安全的一種最常用的機(jī)制。密鑰是一組信息編碼，它是控制密碼運(yùn)算的參數(shù)，通過密鑰來實(shí)現(xiàn)明碼想密碼的轉(zhuǎn)換。通常我們常用的加密有對稱和非對稱兩種技術(shù)。數(shù)字簽名提供了一種解決偽造、抵賴、冒充和篡改等安全問題的鑒別方法，通常用的電子郵件一般采用這種方法進(jìn)行傳送。

3.4 入侵檢測系統(tǒng)

該系統(tǒng)是一種及時(shí)發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)系統(tǒng)中未授權(quán)或是異?，F(xiàn)象的技術(shù)。它可以利用審計(jì)記錄識別出任何用戶或網(wǎng)絡(luò)管理員不希望出現(xiàn)的活動(dòng)，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

3.5 安全掃描

通過類似黑客攻擊形式對目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)管理員根據(jù)模擬入侵的結(jié)果進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù)，幫助管理員出去最大的安全隱患。

3.6 端口監(jiān)視

端口監(jiān)視程序可以關(guān)閉你不用的網(wǎng)絡(luò)端口，減少被黑客攻擊的概率。黑客入侵時(shí)一般會通過掃描目標(biāo)計(jì)算機(jī)端口的方式，此時(shí)端口監(jiān)視程序會有警告與提示，通過關(guān)閉被黑客找到的端口可以實(shí)現(xiàn)網(wǎng)絡(luò)的安全。

3.7 安全規(guī)范

網(wǎng)絡(luò)的安全必須依賴規(guī)范的安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全管理，制定有關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，網(wǎng)絡(luò)的正常運(yùn)行以及隱私安全的都將得到更好的改善。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)很復(fù)雜的問題，隨著網(wǎng)絡(luò)應(yīng)用的進(jìn)一步拓寬拓廣，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和威脅也將更多。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)長期研究的問題，在找到可以永久的解決安全問題的辦法之前，我們要保持清醒的認(rèn)識，使用有效的方式，掌握安全問題的最新情況，把所有的損失降到最低。

參考文獻(xiàn)

[1]單振輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].華章，2012，2（17）：148-150.

[2]張欣，褚梅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].工會博覽·理論研究，2010，2（7）：72-74.

篇3

關(guān)鍵詞：虛擬化技術(shù)；醫(yī)院網(wǎng)絡(luò)安全；等級保護(hù)

0引言

網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展使得虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用空間越來越廣泛。信息安全、軍事應(yīng)用等各項(xiàng)領(lǐng)域均有涉獵。使用虛擬化網(wǎng)絡(luò)技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)是大勢所趨。

1醫(yī)院網(wǎng)絡(luò)安全的重要性

1.1醫(yī)院日常醫(yī)療工作正常開展的需要

提升醫(yī)院網(wǎng)絡(luò)安全是確保醫(yī)院正常醫(yī)療工作開展的首要條件。在醫(yī)院信息系統(tǒng)建設(shè)中,不僅僅是醫(yī)療服務(wù)中涉及到了網(wǎng)絡(luò)信息服務(wù)的使用，在行政辦公領(lǐng)域、醫(yī)療管理領(lǐng)域、質(zhì)量監(jiān)控領(lǐng)域、績效考核領(lǐng)域等都涉及到了信息化網(wǎng)絡(luò)的應(yīng)用。因而，可以說在整個(gè)醫(yī)院的管理過程中，信息化網(wǎng)絡(luò)占據(jù)著相當(dāng)重要的地位，醫(yī)院網(wǎng)絡(luò)是醫(yī)生與患者之間相互溝通的媒介。從這一角度而言，醫(yī)院網(wǎng)絡(luò)是否安全直接關(guān)系到整個(gè)醫(yī)院的運(yùn)行質(zhì)量。

1.2患者信息安全保密的需要

隨著互聯(lián)網(wǎng)時(shí)代的到來，醫(yī)院提供信息化的網(wǎng)絡(luò)服務(wù)，一方面給患者求醫(yī)搭建了一個(gè)便捷規(guī)范的信息交流平臺，另一方面患者的就診信息、醫(yī)生的應(yīng)診信息也會直接在網(wǎng)絡(luò)中顯示出來，這就增加了信息的透明度和開放度。而在這樣的大背景下，確保患者就診信息不會被他人所獲取或利用是尊重患者隱私的最佳表現(xiàn)形式。因而將安全的防護(hù)技術(shù)應(yīng)用于網(wǎng)絡(luò)化建設(shè)過程中，會使得醫(yī)生輸入患者的各項(xiàng)信息時(shí)在存儲于網(wǎng)絡(luò)的同時(shí)不會被他人非法盜用。其次，使用加密化的信息，處理技術(shù)可以確?；颊叩男畔⒉槐恍孤叮嵘t(yī)院網(wǎng)絡(luò)的安全性能。因而從這一角度而言，確保醫(yī)院網(wǎng)絡(luò)安全是實(shí)現(xiàn)患者信息安全保密的重要前提條件。

1.3醫(yī)院醫(yī)療管理創(chuàng)新的需要

因醫(yī)院所提供各項(xiàng)服務(wù)的信息公開度是不一樣的，因而在管理方面需要區(qū)別對待。要根據(jù)不同的業(yè)務(wù)類型、用戶的訪問權(quán)限、邏輯網(wǎng)段的大小等信息來綜合考慮劃分網(wǎng)段，這樣一來，不同的VLAN就對應(yīng)著不同的用戶群，從而使得整個(gè)交換式的網(wǎng)絡(luò)變得更為安全，保密性更強(qiáng)。傳統(tǒng)醫(yī)療信息等數(shù)據(jù)的存儲依賴于記錄式的管理辦法，但在網(wǎng)絡(luò)信息化交流平臺中，醫(yī)院的數(shù)據(jù)存儲量依賴于大數(shù)據(jù)技術(shù)。使用虛擬化網(wǎng)絡(luò)技術(shù)可以有效地對醫(yī)院所存儲的海量數(shù)據(jù)進(jìn)行分析，以便于為醫(yī)院的管理層制定決策提供有效的數(shù)據(jù)支持。從這一角度而言，提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)有利于進(jìn)一步實(shí)現(xiàn)醫(yī)院醫(yī)療管理的創(chuàng)新。

2虛擬網(wǎng)絡(luò)技術(shù)

本文所提及的虛擬網(wǎng)絡(luò)技術(shù)又可稱作VPN技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)中，利用公共網(wǎng)絡(luò)服務(wù)ATM和因特網(wǎng)的局域性邏輯網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，這樣一來既可以在保護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中，根據(jù)其所對應(yīng)的功能不同，大致可分為以下幾個(gè)類別：其一，隧道技術(shù)，如圖1所示，它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密，這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二，身份認(rèn)證技術(shù)，通過識別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限，以免網(wǎng)絡(luò)平臺中的加密信息被不法訪問者所利用。其三，加密技術(shù)，其主要的工作原理為密碼學(xué)，利用密碼學(xué)的相關(guān)理論，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間，用戶再利用自己手中獨(dú)特的解密鑰匙對其進(jìn)行解密，這樣一來，使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障。1682019.7護(hù)數(shù)據(jù)傳輸安全的同時(shí)還可以有效的應(yīng)用因特網(wǎng)技術(shù)。目前在虛擬網(wǎng)絡(luò)技術(shù)中，根據(jù)其所對應(yīng)的功能不同，大致可分為以下幾個(gè)類別：其一，隧道技術(shù)，它可以實(shí)現(xiàn)數(shù)據(jù)信息的二次加密，這樣一來就提升了信息在傳輸?shù)倪^程中的安全系數(shù)。其二，身份認(rèn)證技術(shù)，通過識別登錄網(wǎng)站用戶的身份信息來判定其網(wǎng)站的訪問權(quán)限，以免網(wǎng)絡(luò)平臺中的加密信息被不法訪問者所利用。其三，加密技術(shù)，其主要的工作原理為密碼學(xué)，利用密碼學(xué)的相關(guān)理論，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并且以不可讀的代碼形式傳輸?shù)街付ǖ木W(wǎng)絡(luò)空間，用戶再利用自己手中獨(dú)特的解密鑰匙對其進(jìn)行解密，這樣一來，使得整個(gè)信息在傳輸?shù)倪^程中具有了可靠的保障。

3醫(yī)院網(wǎng)絡(luò)安全所存在的問題分析

3.1關(guān)于非法竊聽的問題

非法竊聽指的是在建立網(wǎng)絡(luò)平臺時(shí)存在的技術(shù)漏洞會被電腦黑客所利用，他們利用某種破譯程序非法獲取醫(yī)院就診患者的相關(guān)信息。這使得電子通信的安全系數(shù)受到了很大的影響。之所以非法竊聽可以獲取到信息是因?yàn)獒t(yī)院網(wǎng)絡(luò)中使用了大量的無線電路。而這些無線電路最顯著的特征則是信息開放性較強(qiáng)，具有的防護(hù)能力較弱，這就為黑客的攻擊提供了可操作的空間。

3.2關(guān)于盜取數(shù)據(jù)的問題

盜取數(shù)據(jù)是醫(yī)院安全網(wǎng)絡(luò)中所存在的另一大問題。利用醫(yī)院網(wǎng)絡(luò)中所暴露出來的技術(shù)漏洞，電腦黑客就會將其數(shù)據(jù)利用非法的途徑盜取出來，再傳播給第三方。他們在登錄該網(wǎng)站時(shí)會將自己的登錄信息偽造成合法登錄者的賬戶，然后再竊取該賬戶所對應(yīng)的數(shù)據(jù)信息。

3.3關(guān)于非法基站的問題

在無線網(wǎng)絡(luò)中接入非法基站也是威脅醫(yī)院網(wǎng)絡(luò)安全的重要影響因素，通過該基站的接入，不法分子就可直接獲取到重要的數(shù)據(jù)信息。因其潛藏的時(shí)間較長，而且不易被發(fā)現(xiàn)，這使得非法基站的存在極大程度上影響了醫(yī)院網(wǎng)絡(luò)安全。

3.4非法攻擊手段

借助于物理的方式，黑客會一些干擾，使得用戶在獲取相關(guān)數(shù)據(jù)時(shí)，受到一定程度上的影響。有時(shí)還會借助于高層次的協(xié)議來阻礙用戶獲取相關(guān)數(shù)據(jù)信息，這樣一來使得信息在傳輸過程中遇到了較大的阻礙。若黑客所植入的協(xié)議等級較高，嚴(yán)重時(shí)還會使得醫(yī)院信息網(wǎng)絡(luò)癱瘓。

3.5非法信息

非法信息指的是篡改用戶的信息，利用其非法獲得的賬戶一些不實(shí)的消息并誘導(dǎo)更多的人關(guān)注到該信息，以達(dá)到欺詐的目的。在這一過程中，若用戶相信了這些虛假信息就會給他們帶來巨大的經(jīng)濟(jì)損失。

4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用得較為頻繁。結(jié)合醫(yī)院網(wǎng)絡(luò)安全領(lǐng)域，探討了虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況，如下所述。

4.1在醫(yī)院及其合作客戶之間的應(yīng)用

共享大量的有效資料信息是醫(yī)院和其他客戶之間合作的顯著特征。為了確保資料傳輸?shù)挠行砸约鞍踩?，可使用虛擬網(wǎng)絡(luò)技術(shù)建立數(shù)據(jù)傳輸所用的專用文件夾，并將相關(guān)有效信息存儲于該文件夾內(nèi)，再使用信息防火墻將該信息與其他信息進(jìn)行隔斷。這樣一來，在保證醫(yī)院與客戶之間信息共享的同時(shí)，又可避免非法用戶盜取有用信息，以此來確保雙方合作的安全，避免有效數(shù)據(jù)丟失，給雙方帶來不可挽回的損失。

4.2醫(yī)院內(nèi)部各部門之間的應(yīng)用

醫(yī)院各部門工作效率的提升很大程度上依賴于其結(jié)構(gòu)組織的扁平化發(fā)展，這樣可以有效地降低部門與部門之間工作的誤差率。實(shí)現(xiàn)醫(yī)院結(jié)構(gòu)扁平化發(fā)展，需要從信息在部門之間的流通程度來看。使用虛擬網(wǎng)絡(luò)技術(shù)可以最大程度地讓各部門之間的資源實(shí)現(xiàn)共享。虛擬網(wǎng)絡(luò)技術(shù)可以在局域網(wǎng)內(nèi)連接醫(yī)院內(nèi)部各個(gè)分支機(jī)構(gòu)，并在該局域網(wǎng)內(nèi)使得數(shù)據(jù)進(jìn)行有效的傳輸，這樣不僅加快了信息傳播的速度，還提升了信息傳播的安全系數(shù)，防止因公共網(wǎng)絡(luò)的不穩(wěn)定而造成傳輸?shù)男畔?shù)據(jù)被破壞。

4.3醫(yī)院以及遠(yuǎn)程人員之間的應(yīng)用

利用虛擬網(wǎng)絡(luò)技術(shù)還可以構(gòu)建醫(yī)院虛擬專用網(wǎng)。該網(wǎng)站的連接中心是醫(yī)院總部，在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出口可使用防火墻來承擔(dān)網(wǎng)關(guān)的職責(zé)。登錄虛擬網(wǎng)絡(luò)客戶端，醫(yī)院內(nèi)部人員可從該虛擬專用網(wǎng)中獲取有效的信息，這樣一來使得遠(yuǎn)程人員和醫(yī)院內(nèi)部信息的交流有了可靠的保障，還降低了建設(shè)信息共享所投入的物理設(shè)備終端的資金成本。

4.4計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著互聯(lián)網(wǎng)加時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展又得到了不同程度上的提高。因而在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，若還繼續(xù)使用傳統(tǒng)的管理方式來進(jìn)行管理，就會與時(shí)展的腳步逐步脫節(jié)，這使得各個(gè)部門之間信息的傳輸具有了滯后性。鑒于此點(diǎn)，虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用可以拓寬信息傳輸?shù)那?，避免傳統(tǒng)信息傳輸管理的弊端，進(jìn)而實(shí)現(xiàn)醫(yī)院信息管理的效率化、便捷化。

5關(guān)于虛擬網(wǎng)絡(luò)安全應(yīng)用的要點(diǎn)

5.1密碼認(rèn)證技術(shù)

傳統(tǒng)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中主要是通過輸入密碼的形式來實(shí)現(xiàn)的。但虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中，則需要輸入校驗(yàn)碼來達(dá)到核實(shí)信息的目的，這樣一來就可以確保信息在傳輸以及解密的過程中的安全系數(shù)。使用注冊賬號、密碼的形式來登錄網(wǎng)站，用戶有可能會因?yàn)槊艽a丟失或忘記或被盜的形式無法正常登錄該網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用則有效地避免了上述情況的出現(xiàn)，用戶登錄該網(wǎng)絡(luò)不再需要賬戶密碼的組合形式。每次登錄，用戶所輸入的校驗(yàn)碼都是系統(tǒng)統(tǒng)一發(fā)放的，因而不存在因密碼丟失或忘記的情況而無法正常登錄該網(wǎng)絡(luò)的現(xiàn)象。若新用戶在登錄該網(wǎng)絡(luò)時(shí)則需要完成用戶認(rèn)證環(huán)節(jié)，之后在信息登錄時(shí)，就直接可利用注冊的手機(jī)號或郵箱號，來獲取動(dòng)態(tài)校驗(yàn)碼。這樣一來，則有效地避免了用戶因密碼輸入錯(cuò)誤，而不斷反復(fù)輸入造成的浪費(fèi)時(shí)間的現(xiàn)象出現(xiàn)。

5.2病毒防護(hù)技術(shù)

病毒是威脅網(wǎng)絡(luò)安全的重要影響因素之一。它不僅會使得人們的通信受到一定程度的影響，還會使得信息的安全性能受到較大的威脅。因而在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)則需要重視病毒防護(hù)技術(shù)，將其安裝在殺毒軟件中可以有效地阻止病毒侵入該網(wǎng)站，為網(wǎng)站的正常運(yùn)行提供一個(gè)良好的技術(shù)保障。

5.3入侵檢測技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)，還需要注重入侵檢測技術(shù)的使用，大數(shù)據(jù)分析技術(shù)為這一技術(shù)的應(yīng)用提供了可靠的數(shù)據(jù)分析基礎(chǔ)。入侵檢測系統(tǒng)技術(shù)的使用，可以對用戶登錄該網(wǎng)站所做的各種行為進(jìn)行數(shù)據(jù)分析。若該用戶登錄網(wǎng)絡(luò)行為出現(xiàn)了異常之處，入侵信息系統(tǒng)就會將該異常數(shù)據(jù)反饋到程序員手中，并建立起相對應(yīng)的警報(bào)，以此來提升信息的安全系數(shù)。若出現(xiàn)非法登錄的用戶，或發(fā)現(xiàn)用戶存在非法操作的行為時(shí)，程序員就可定位該用戶登錄的IP地址，綁定MAC地址來對其進(jìn)行追蹤處理。并在此基礎(chǔ)之上，加固該違法用戶所登錄的網(wǎng)站安全防護(hù)等級，提升不法分子獲取信息的難度程度系數(shù)，以便于更好地保護(hù)信息的安全。

篇4

一、反攻擊技術(shù)的核心問題

反攻擊技術(shù)的核心問題是如何截獲所有的網(wǎng)絡(luò)信息。目前主要是通過兩種途徑來獲取信息，一種是通過網(wǎng)絡(luò)偵聽的途徑來獲取所有的網(wǎng)絡(luò)信息(數(shù)據(jù)包信息，網(wǎng)絡(luò)流量信息、網(wǎng)絡(luò)狀態(tài)信息、網(wǎng)絡(luò)管理信息等)，這既是進(jìn)行攻擊的必然途徑，也是進(jìn)行反攻擊的必要途徑；另一種是通過對操作系統(tǒng)和應(yīng)用程序的系統(tǒng)日志進(jìn)行分析，來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

二、攻擊的主要方式

對網(wǎng)絡(luò)的攻擊方式是多種多樣的，一般來講，攻擊總是利用“系統(tǒng)配置的缺陷”“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進(jìn)行的。到目前為止，已經(jīng)發(fā)現(xiàn)的攻擊方式超過2000種，其中對絕大部分攻擊手段已經(jīng)有相應(yīng)的解決方法，這些攻擊大概可以劃分以下幾類：

1.拒絕服務(wù)攻擊

一般情況下，拒絕服務(wù)攻擊是通過使被攻擊對象（通常是工作站或重要服務(wù)器）的系統(tǒng)關(guān)鍵資源過載，從而使被攻擊對象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、Win Nuke攻擊等。

2.非授權(quán)訪問嘗試

是攻擊者對被保護(hù)文件進(jìn)行讀、寫或執(zhí)行的嘗試，也包括為獲得被保護(hù)訪問權(quán)限所做的嘗試。

3.預(yù)探測攻擊

在連續(xù)的非授權(quán)訪問嘗試過程中，攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部的信息及網(wǎng)絡(luò)周圍的信息，通常使用這種攻擊嘗試，典型示例包括SATAN掃描、端口掃描和IP半途掃描等。

4.可疑活動(dòng)

是通常定義的“標(biāo)準(zhǔn)”網(wǎng)絡(luò)通信范疇之外的活動(dòng)，也可以指網(wǎng)絡(luò)上不希望有的活動(dòng)，如IP Unknown Protocol和Duplicate IP AddressFTU User事件等。

5.協(xié)議解碼

協(xié)議解碼可用于以上任何一種非期望的方法中，網(wǎng)絡(luò)或安全管理員需要進(jìn)行解碼工作，并獲得相應(yīng)的結(jié)果，解碼后的協(xié)議信息可能表明期望的活動(dòng)，如FTU User和Portmapper Proxy等解碼方式。

三、攻擊行為的特征分析與反攻擊技術(shù)

入侵檢測的最基本手段是采用模式匹配的方法來發(fā)現(xiàn)入侵攻擊行為，要有效的進(jìn)反攻擊首先必須了解入侵的原理和工作機(jī)理，只有這樣才能做到知己知彼，從而有效的防止入侵攻擊行為的發(fā)生。下面我們針對幾種典型的入侵攻擊進(jìn)行分析，并提出相應(yīng)的對策。

1.Land攻擊

攻擊類型：Land攻擊是一種拒絕服務(wù)攻擊。

攻擊特征：用于Land攻擊的數(shù)據(jù)包中的源地址和目標(biāo)地址是相同的，因?yàn)楫?dāng)操作系統(tǒng)接收到這類數(shù)據(jù)包時(shí)，不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況，或者循環(huán)發(fā)送和接收該數(shù)據(jù)包，消耗大量的系統(tǒng)資源，從而有可能造成系統(tǒng)崩潰或死機(jī)等現(xiàn)象。

檢測方法：判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同。

反攻擊方法：適當(dāng)配置防火墻設(shè)備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為(一般是丟棄該數(shù)據(jù)包)，并對這種攻擊進(jìn)行審計(jì)(記錄事件發(fā)生的時(shí)間，源主機(jī)和目標(biāo)主機(jī)的MAC地址和IP地址)。

2.TCP SYN攻擊

攻擊類型：TCP SYN攻擊是一種拒絕服務(wù)攻擊。

攻擊特征：它是利用TCP客戶機(jī)與服務(wù)器之間三次握手過程的缺陷來進(jìn)行的。攻擊者通過偽造源IP地址向被攻擊者發(fā)送大量的SYN數(shù)據(jù)包，當(dāng)被攻擊主機(jī)接收到大量的SYN數(shù)據(jù)包時(shí)，需要使用大量的緩存來處理這些連接，并將SYN ACK數(shù)據(jù)包發(fā)送回錯(cuò)誤的1P地址，并一直等待ACK數(shù)據(jù)包的回應(yīng)，最終導(dǎo)致緩存用完，不能再處理其他合法的SYN連接，即不能對外提供正常服務(wù)。

檢測方法：檢查單位時(shí)間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。

反攻擊方法：當(dāng)接收到大量的SYN數(shù)據(jù)包時(shí)，通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。

3.Ping Of Death攻擊

攻擊類型：Ping Of Death攻擊是一種拒絕服務(wù)攻擊。

攻擊特征：該攻擊數(shù)據(jù)包大于65535個(gè)字節(jié)。由于部分操作系統(tǒng)接收到長度大于65535字節(jié)的數(shù)據(jù)包時(shí)，就會造成內(nèi)存溢出、系統(tǒng)崩潰、重啟、內(nèi)核失敗等后果，從而達(dá)到攻擊的目的。

檢測方法：判斷數(shù)據(jù)包的大小是否大于65535個(gè)字節(jié)。

反攻擊方法：使用新的補(bǔ)丁程序，當(dāng)收到大于WinNuk個(gè)字節(jié)的數(shù)據(jù)包時(shí)，丟棄該數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。

4.WinNuke攻擊

攻擊類型：WinNuk攻擊是一種拒絕服務(wù)攻擊。

攻擊特征：WinNuk攻擊又稱帶外傳輸攻擊，它的特征是攻擊目標(biāo)端口，被攻擊的目標(biāo)端口通常是139、138、137、113、53，而且URG位設(shè)為“1”，即緊急模式。

檢測方法：判斷數(shù)據(jù)包目標(biāo)端口是否為139、138、137等，并判斷URG位是否為“1”。

反攻擊方法：適當(dāng)配置防火墻設(shè)備或過濾路由器就可以防止這種攻擊手段(丟棄該數(shù)據(jù)包)，并對這種攻擊進(jìn)行審計(jì)(記錄事件發(fā)生的時(shí)間，源主機(jī)和目標(biāo)主機(jī)的ardropC地址和IP地址C)。

5.Teardrop攻擊

攻擊類型：Teardrop攻擊是一種拒絕服務(wù)攻擊。

攻擊特征：Teardrop是基于UDP的病態(tài)分片數(shù)據(jù)包的攻擊方法，其工作原理是向被攻擊者發(fā)送多個(gè)分片的IP包(IP分片數(shù)據(jù)包中包括該分片數(shù)據(jù)包屬于哪個(gè)數(shù)據(jù)包以及在數(shù)據(jù)包中的位置等信息)，某些操作系統(tǒng)收到含有重疊偏移的偽造分片數(shù)據(jù)包時(shí)將會出現(xiàn)系統(tǒng)崩潰、重啟等現(xiàn)象。

檢測方法：對接收到的分片數(shù)據(jù)包進(jìn)行分析，計(jì)算數(shù)據(jù)包的片偏移量(Offset)是否有誤。

反攻擊方法：添加系統(tǒng)補(bǔ)丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對這種攻擊進(jìn)行審計(jì)。

6.TCP / UDP端口掃描

攻擊類型：TCP/UDP端口掃描是一種預(yù)探測攻擊。

攻擊特征：對被攻擊主機(jī)的不同端口發(fā)送TCP或UDP連接請求，探測被攻擊對象運(yùn)行的服務(wù)類型。

檢測方法：統(tǒng)計(jì)外界對系統(tǒng)端口的連接請求，特別是對21、23、 25、 53、80、8000、 8080等以外的非常用端口的連接請求。

反攻擊方法：當(dāng)收到多個(gè)TCP/UDP數(shù)據(jù)包對異常端口的連接請求時(shí)，通知防火墻阻斷連接請求，并對攻擊者的IP地址和MAC地址進(jìn)行審計(jì)。

對于某些較復(fù)雜的入侵攻擊行為(如分布式攻擊、組合攻擊)不但需要采用模式匹配的方法，還需要利用狀態(tài)轉(zhuǎn)移、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等方法來進(jìn)行入侵檢測。

四、入侵檢測系統(tǒng)的幾點(diǎn)思考

從性能上講，入侵檢測系統(tǒng)面臨的一個(gè)矛盾就是系統(tǒng)性能與功能的折衷，即對數(shù)據(jù)進(jìn)行全面復(fù)雜的檢驗(yàn)構(gòu)成了對系統(tǒng)實(shí)時(shí)性要求很大的挑戰(zhàn)。

從技術(shù)上講，入侵檢測系統(tǒng)存在一些亟待解決的問題，主要表現(xiàn)在以下幾個(gè)方面：

一是如何識別“大規(guī)模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中，我們了解到安全問題日漸突出，攻擊者的水平在不斷地提高，加上日趨成熟多樣的攻擊工具，以及越來越復(fù)雜的攻擊手法，使入侵檢測系統(tǒng)必須不斷跟蹤最新的安全技術(shù)。

二是網(wǎng)絡(luò)入侵檢測系統(tǒng)通過匹配網(wǎng)絡(luò)數(shù)據(jù)包發(fā)現(xiàn)攻擊行為，入侵檢測系統(tǒng)往往假設(shè)攻擊信息是明文傳輸?shù)?，因此對信息的改變或重新編碼就可能騙過入侵檢測系統(tǒng)的檢測，因此字符串匹配的方法對于加密過的數(shù)據(jù)包就顯得無能為力。

三是網(wǎng)絡(luò)設(shè)備越來越復(fù)雜、越來越多樣化就要求入侵檢測系統(tǒng)能有所定制，以適應(yīng)更多的環(huán)境的要求。

四是對入侵檢測系統(tǒng)的評價(jià)還沒有客觀的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的不統(tǒng)一使得入侵檢測系統(tǒng)之間不易互聯(lián)。入侵檢測系統(tǒng)是一項(xiàng)新興技術(shù)，隨著技術(shù)的發(fā)展和對新攻擊識別的增加，入侵檢測系統(tǒng)需要不斷的升級才能保證網(wǎng)絡(luò)的安全性。

五是采用不恰當(dāng)?shù)淖詣?dòng)反應(yīng)同樣會給入侵檢測系統(tǒng)造成風(fēng)險(xiǎn)。入侵檢測系統(tǒng)通?？梢耘c防火墻結(jié)合在一起工作，當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊行為時(shí)，過濾掉所有來自攻擊者的IP數(shù)據(jù)包，當(dāng)一個(gè)攻擊者假冒大量不同的IP進(jìn)行模擬攻擊時(shí)，入侵檢測系統(tǒng)自動(dòng)配置防火墻將這些實(shí)際上并沒有進(jìn)行任何攻擊的地址都過濾掉，于是造成新的拒絕服務(wù)訪問。

篇5

關(guān)鍵詞 云計(jì)算；計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2016）166-0127-01

在新的信息時(shí)代，網(wǎng)絡(luò)成為大眾日常生活的重要組成部分，在諸多辦公領(lǐng)域也發(fā)揮著積極的作用，隨著技術(shù)的不斷更新，云計(jì)算技術(shù)應(yīng)運(yùn)而生，云計(jì)算的出現(xiàn)大大提高了網(wǎng)絡(luò)的便捷性，而且數(shù)據(jù)信息的傳遞更加高速，用戶體驗(yàn)滿意度也達(dá)到了新的水平。但是由于云計(jì)算技術(shù)在一些細(xì)節(jié)上還存在技術(shù)缺陷，導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，也嚴(yán)重影響到用戶對于計(jì)算機(jī)網(wǎng)絡(luò)的正常應(yīng)用。積極總結(jié)和探索這些安全問題發(fā)生的原因并進(jìn)行技術(shù)完善，實(shí)現(xiàn)網(wǎng)絡(luò)安全的良好保障成為一個(gè)需要首要解決的課題。

1 云計(jì)算的概念

云計(jì)算，其概念最初是由谷歌公司的首席執(zhí)行官埃里克施密特提出，通過近幾年的不斷發(fā)展和完善已經(jīng)成為了互聯(lián)網(wǎng)時(shí)代又一技術(shù)革新。云計(jì)算是一種以互聯(lián)網(wǎng)為基礎(chǔ)的相關(guān)數(shù)據(jù)信息的增加、應(yīng)用以及交付模式，通過將計(jì)算分布在大量的分布式計(jì)算機(jī)設(shè)備上實(shí)現(xiàn)對巨大信息數(shù)據(jù)的快速處理。強(qiáng)大的運(yùn)算能力是云計(jì)算最主要的特點(diǎn)，用戶通過各種客戶端進(jìn)行數(shù)據(jù)接入，從而實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的合理使用[1]。就目前來講云計(jì)算具有規(guī)模巨大、可靠性極高、通用性強(qiáng)、可擴(kuò)招性能優(yōu)、價(jià)格低廉、能按需服務(wù)等技術(shù)特點(diǎn)。根據(jù)信息技術(shù)發(fā)展的趨勢，云計(jì)算具有很大的發(fā)展應(yīng)用空間。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 云計(jì)算技術(shù)隱患及病毒軟件

服務(wù)商在為用戶提供數(shù)據(jù)信息服務(wù)時(shí)常常也受制于云服務(wù)的提供商，由于云計(jì)算的最終運(yùn)行需要服務(wù)商和用戶的協(xié)作，這就無形之中將二者聯(lián)系在一起，在單向箭頭式的信息傳輸條件下，一旦出現(xiàn)中斷、無響應(yīng)等技術(shù)故障就會置用戶于被動(dòng)狀態(tài)，導(dǎo)致服務(wù)暫停。此外，病毒軟件也是用戶端上常見的一個(gè)安全問題，一些病毒軟件通過網(wǎng)絡(luò)虛假地址和標(biāo)識對用戶產(chǎn)生嚴(yán)重的誤解，進(jìn)而致使用戶的重要數(shù)據(jù)信息丟失和被盜，甚至出現(xiàn)巨大財(cái)務(wù)的損失等現(xiàn)象[2]。

2.2 云計(jì)算內(nèi)部安全隱患及違法黑客

盡管云計(jì)算服務(wù)的企業(yè)機(jī)構(gòu)在商業(yè)上為用戶提供了一定的信用保證，但是對于數(shù)據(jù)信息的傳輸卻沒能進(jìn)行有效的保障。用戶的數(shù)據(jù)信息相對于其他用戶而言是絕對保密的，但是基于上述實(shí)際現(xiàn)實(shí)狀況，用戶的數(shù)據(jù)信息則完全暴露在企業(yè)機(jī)構(gòu)內(nèi)部，相關(guān)的技術(shù)人員能夠輕易的獲取任何用戶的數(shù)據(jù)信息，用戶個(gè)人數(shù)據(jù)毫無保密可言，嚴(yán)重時(shí)也會使得該機(jī)構(gòu)出現(xiàn)信用危機(jī)[3]。也正是因?yàn)樵谶@一過程中存在漏洞和云服務(wù)保密的不完全，催生了黑客的不法行為，黑客憑借高超的信息技術(shù)能夠?qū)崿F(xiàn)對企業(yè)機(jī)構(gòu)或者是用戶端的直接攻擊，從而竊取海量的用戶信息，對用戶安全產(chǎn)生嚴(yán)重危害，甚至直接影響公眾安全。

2.3 法律政策監(jiān)管漏洞

在制度層面存在的問題導(dǎo)致了許多安全隱患陷入無法有效避免的窘境。相對于國外許多發(fā)達(dá)國家，我國目前對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題還沒有出臺和制定頒布明確的管理辦法和實(shí)施細(xì)則，對于網(wǎng)絡(luò)環(huán)境下的違法行為缺乏有效的監(jiān)管和處罰力度，也就導(dǎo)致了網(wǎng)絡(luò)安全問題層出不窮[4]。隨著信息技術(shù)的不斷發(fā)展，其在社會生產(chǎn)生活中的作用日益明顯，不進(jìn)行法律制度層面的監(jiān)管保護(hù)，顯然不利于網(wǎng)絡(luò)環(huán)境的凈化和優(yōu)質(zhì)網(wǎng)絡(luò)生態(tài)的建立，嚴(yán)重的話甚至?xí)绊懻５纳鐣刃颍虼酥贫ê皖C布相關(guān)的網(wǎng)絡(luò)安全管理措施刻不容緩。

3 改善云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

3.1 建立云計(jì)算數(shù)據(jù)中心

在網(wǎng)絡(luò)用戶不斷增加的前提下，各類軟件開發(fā)也相應(yīng)的增加，這就對網(wǎng)絡(luò)數(shù)據(jù)中心的功能提出了更高的要求，否則就會出現(xiàn)上述“一出現(xiàn)技術(shù)故障用戶數(shù)就丟失”的現(xiàn)象。云計(jì)算數(shù)據(jù)中的建立不僅要實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外的順暢傳輸，還應(yīng)該實(shí)現(xiàn)內(nèi)部各服務(wù)器之間的順利傳輸，此外對于各個(gè)節(jié)點(diǎn)以及節(jié)點(diǎn)與服務(wù)器之間的傳輸都要做到傳輸暢通。建立大容量的數(shù)據(jù)中心能夠確保各種數(shù)據(jù)信息的高速快捷傳輸，有效減少技術(shù)故障帶來的用戶數(shù)據(jù)丟失[5]。

對云計(jì)算數(shù)據(jù)中心進(jìn)行虛擬化處理不僅可以節(jié)約數(shù)據(jù)存儲空間而且能夠降低運(yùn)營成本，對于信息數(shù)據(jù)的安全也是極有保障的。因?yàn)樘摂M化處理大量的數(shù)據(jù)已經(jīng)成為一個(gè)發(fā)展的必然趨勢，所以要進(jìn)行網(wǎng)絡(luò)安全防范就應(yīng)當(dāng)輔之于其他計(jì)算機(jī)安全技術(shù)，實(shí)現(xiàn)對數(shù)據(jù)信息的虛擬化保護(hù)，提高數(shù)據(jù)信息的安全性。

3.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

防護(hù)網(wǎng)絡(luò)安全，建立防火墻是最有效的技術(shù)措施之一，通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及對服務(wù)器類型的隔離來實(shí)現(xiàn)安全防護(hù)。作為網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，防火墻由于具有延展性和虛擬性，對網(wǎng)絡(luò)安全的防護(hù)具有重要意義。加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)十分必要。認(rèn)證與數(shù)字簽名技術(shù)通過應(yīng)用加密技術(shù)確保數(shù)據(jù)信息的機(jī)密性和完整性，對用戶身份的真實(shí)認(rèn)證有效防止第三方的冒充和虛假信息的干擾，有效提高網(wǎng)絡(luò)安全環(huán)境。加密技術(shù)對于保障用戶數(shù)據(jù)信息也具有十分重要的意義，網(wǎng)絡(luò)用戶在進(jìn)行程序選擇時(shí)應(yīng)首選具有良好加密功能的網(wǎng)絡(luò)程序，這樣能在一定程度上防止用戶信息的泄漏。此外，還可采用服務(wù)器技術(shù)進(jìn)行安全范防，通過對網(wǎng)絡(luò)黑客的有效防御實(shí)現(xiàn)安全保護(hù)，同時(shí)對于瀏覽器的運(yùn)行速度提升也具有重要作用。

3.3 防范意識與政策保護(hù)

要優(yōu)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全環(huán)境，還需要用戶自身提高安全防范意識，養(yǎng)成良好的安全操作習(xí)慣，對不明網(wǎng)絡(luò)信息提高辨別能力和應(yīng)對措施，有效避免對于違法、惡意攻擊等網(wǎng)絡(luò)數(shù)據(jù)信息，同時(shí)也能對自身的數(shù)據(jù)信息起到良好的保護(hù)作用。用戶安全防范意識的提高對于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境具有重要意義。

作為國家社會生活中的一個(gè)重要領(lǐng)域，網(wǎng)絡(luò)安全事關(guān)社會秩序和國家安全，因此在相關(guān)的制度法律層面應(yīng)該給予保障，組建專家團(tuán)隊(duì)深入實(shí)際，制定和出臺符合我國實(shí)際的網(wǎng)絡(luò)安全管理辦法和實(shí)施細(xì)則，對網(wǎng)絡(luò)違法行為要做到嚴(yán)厲打擊和零容忍，堅(jiān)決凈化網(wǎng)絡(luò)環(huán)境，構(gòu)建安全的網(wǎng)絡(luò)生態(tài)環(huán)境。

4 結(jié)論

隨著信息技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)在社會生產(chǎn)生活領(lǐng)域的應(yīng)用范圍不斷拓展，確保云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)重要課題。實(shí)現(xiàn)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全，對于提高用戶體驗(yàn)度、保護(hù)用戶個(gè)人數(shù)據(jù)信息、建立良好的網(wǎng)絡(luò)生態(tài)環(huán)境具有十分積極的現(xiàn)實(shí)意義；而且實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全保障也是符合國家安全戰(zhàn)略的內(nèi)在要求，對于社會的和諧發(fā)展同樣具有重要意義。因此，筆者希望更多的專業(yè)人士能投入到該課題研究中，針對文中存在的不足，提出指正建議，為完善我國云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全工作做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[2]韓景紅.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）：142-143.

[3]蘆于忠.論云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2015（10）：220.

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

引言

進(jìn)入21世紀(jì)以來，計(jì)算機(jī)已經(jīng)成為了人們生活和工作上的伙伴，很多重要的信息和資料都儲存在私人計(jì)算機(jī)之中，但是只憑借一般的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)不能完全保護(hù)私人信息，這使得人們逐漸提高了網(wǎng)絡(luò)完全意識，并對網(wǎng)絡(luò)安全防護(hù)技術(shù)有了更高的要求。本文首先對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行概述，之后闡述當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，分析網(wǎng)絡(luò)安全受到威脅的原因，最后提出有效應(yīng)對網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要建立在多個(gè)部門聯(lián)合的基礎(chǔ)之上，網(wǎng)絡(luò)安全本身涉及到多個(gè)學(xué)術(shù)領(lǐng)域，要想維護(hù)網(wǎng)絡(luò)安全，必須積極發(fā)揮多種學(xué)科的優(yōu)勢，促進(jìn)先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的誕生。計(jì)算機(jī)網(wǎng)絡(luò)安全包括多個(gè)方面，比如系統(tǒng)安全、文化安全、信息安全等，要想維護(hù)這些安全，就要掌握更多的技術(shù)和知識，網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究涉及到通信技術(shù)、信息安全技術(shù)、計(jì)算機(jī)科學(xué)等，只有真正將這些高科技信息技術(shù)融入到網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究之中，才能夠真正促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全發(fā)展[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 安全管理上存在忽視

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理工作需要得到重視，但是當(dāng)前計(jì)算機(jī)所有者在管理上存在忽視問題。據(jù)相關(guān)調(diào)查顯示，企業(yè)之中沒有采取針對黑客攻擊的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的多達(dá)85%，而75%左右的公司都存在網(wǎng)上信息失竊問題。與企業(yè)相比，個(gè)人用戶采取的計(jì)算機(jī)網(wǎng)路安全防護(hù)措施的數(shù)量也不是很多，容易遭受黑客的攻擊，導(dǎo)致系統(tǒng)崩潰。

2.2 面臨黑客非法攻擊的挑戰(zhàn)

黑客非法攻擊已經(jīng)成為全世界關(guān)注的問題，這不僅會影響社會的穩(wěn)定，還會造成大量財(cái)產(chǎn)、技術(shù)的損失。當(dāng)前，有的黑客會利用代碼尋找目標(biāo)網(wǎng)絡(luò)的漏洞，對其進(jìn)行不正當(dāng)?shù)脑L問和攻擊，以便獲取自身需要。這些攻擊會給企業(yè)和個(gè)人造成嚴(yán)重?fù)p失，也會擾亂計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，針對黑客攻擊行為，一定要采取有效措施。

2.3 計(jì)算機(jī)病毒蔓延的威脅

在實(shí)踐中，計(jì)算機(jī)病毒始終是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一，計(jì)算機(jī)病毒是與計(jì)算機(jī)技術(shù)同步發(fā)展的，每當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)取得進(jìn)步，計(jì)算機(jī)病毒也會出現(xiàn)變革，其危害性與日俱增。有人統(tǒng)計(jì)，現(xiàn)階段世界上已經(jīng)為人所知的計(jì)算機(jī)病毒種類高達(dá)上萬種，并且計(jì)算機(jī)病毒的發(fā)展趨勢已經(jīng)轉(zhuǎn)向智能化、網(wǎng)絡(luò)化，計(jì)算機(jī)病毒的危險(xiǎn)等級也不斷攀升，這成為未來技術(shù)人員需要攻克的關(guān)鍵領(lǐng)域。

2.4 計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件漏洞問題是客觀存在的，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展，會誕生出很多優(yōu)秀的計(jì)算機(jī)軟件，但是在使用過程中這些軟件會漸漸出現(xiàn)漏洞，而這些漏洞就成為了黑客和病毒攻擊的重點(diǎn)。計(jì)算機(jī)軟件漏洞問題的存在，成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。

3 網(wǎng)絡(luò)安全受到威脅的根本原因分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)開放性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

全球化發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)處于開放狀態(tài)，人們可以隨時(shí)享受上網(wǎng)的樂趣，利用網(wǎng)絡(luò)獲得需要的信息，極大的方便了人們的生活和工作。但是正是因?yàn)榫W(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)遭受攻擊的幾率大大增加，威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)國際性導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

計(jì)算機(jī)網(wǎng)絡(luò)的國際性特點(diǎn)，使得各個(gè)國家計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊不僅來自于國內(nèi)的威脅，而且可能是來自于國際上任何地區(qū)的黑客攻擊，增添了計(jì)算機(jī)網(wǎng)絡(luò)崩潰和癱瘓的風(fēng)險(xiǎn)。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)自由行導(dǎo)致網(wǎng)絡(luò)安全威脅的產(chǎn)生

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用并沒有明文規(guī)定，計(jì)算機(jī)用戶可以按照自己心意瀏覽網(wǎng)頁，下載和上傳信息，但是也正因?yàn)槿鄙傧拗疲沟媚抉R等病毒隨著用戶的下載和上傳傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中，威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4 有效應(yīng)對網(wǎng)絡(luò)安全威脅的安全防護(hù)技術(shù)

總體來說，計(jì)算機(jī)網(wǎng)絡(luò)中多數(shù)存在的問題都是由人為因素引起的，對此，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，建立完善的網(wǎng)絡(luò)安全管理制度，創(chuàng)造良好的計(jì)算機(jī)運(yùn)行環(huán)境。

4.1 加強(qiáng)病毒防范技術(shù)的研究

計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的重要因素之一，對此必須加強(qiáng)病毒防范技術(shù)的研究。目前，計(jì)算機(jī)病毒防范技術(shù)的研究方向可分為三個(gè)方向：預(yù)防技術(shù)、檢測技術(shù)和消除技術(shù)。預(yù)防技術(shù)是指在計(jì)算機(jī)正常運(yùn)行情況下起到保護(hù)作用，能夠增強(qiáng)計(jì)算機(jī)自身的系統(tǒng)運(yùn)行能力，抵抗病毒侵襲，幫助計(jì)算機(jī)系統(tǒng)獲得控制權(quán)，提前預(yù)防病毒對計(jì)算機(jī)系統(tǒng)的入侵和破壞；檢測技術(shù)是用來查找計(jì)算機(jī)系統(tǒng)內(nèi)部的文件和設(shè)備是否已經(jīng)受到病毒的感染，完善的檢測技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)全方位的偵測，找出病毒存在位置；消除技術(shù)是配合計(jì)算機(jī)功能，分析病毒入侵程序，重新配置程序，達(dá)到殺滅病毒作用。

4.2 計(jì)算機(jī)加密技術(shù)的深入研究

計(jì)算機(jī)信息被盜、泄露成為困擾人們的重要問題，對此要提升計(jì)算機(jī)加密技術(shù)的技術(shù)含量，創(chuàng)新加密技術(shù)，維護(hù)用戶隱私。加密技術(shù)如果能夠得到突破，可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受侵襲。加密技術(shù)的應(yīng)用能夠很好的保證信息數(shù)據(jù)的機(jī)密性，防止病毒軟件的破解或者是黑客的侵襲，但是需要注意的是用戶一定要牢記加密技術(shù)的算法，否則用戶自己也會無法打開加密后的文件?，F(xiàn)階段存在的加密算法包括兩種：非對稱加密算法和對稱加密算法。兩種算法都具有安全性能高的特點(diǎn)，非對稱加密算法破解難度大，對稱加密算法操作起來比較便利，用戶在生活中和工作中應(yīng)該根據(jù)自身的實(shí)際需求選擇恰當(dāng)?shù)募用芗夹g(shù)。

4.3 加強(qiáng)防火墻技術(shù)的研究

防火墻技術(shù)是隨著計(jì)算機(jī)技術(shù)的發(fā)展而誕生的，現(xiàn)階段這種方法依然是抵抗外部網(wǎng)絡(luò)入侵的有效手段之一。防火墻技術(shù)能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)資源不受破壞和盜取，而且防火墻的設(shè)置具有靈活性，可以在任何級別的網(wǎng)絡(luò)之間設(shè)置，方便了人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

4.4 計(jì)算機(jī)入侵檢測技術(shù)的深入研究

使用入侵檢測技術(shù)，可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸動(dòng)態(tài)，監(jiān)測在傳輸過程中出現(xiàn)的可疑文件，一旦發(fā)現(xiàn)可疑目標(biāo)監(jiān)測系統(tǒng)就會發(fā)出警報(bào)，提醒計(jì)算機(jī)管理者及時(shí)采取措施，控制網(wǎng)絡(luò)威脅因素。計(jì)算機(jī)入侵檢測技術(shù)可以提高網(wǎng)絡(luò)傳輸?shù)陌踩?，能夠防范和控制住?jì)算機(jī)網(wǎng)絡(luò)之中的非法入侵痕跡，有效的維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全，是計(jì)算機(jī)管理者能夠自主進(jìn)行防御的關(guān)鍵技術(shù)之一。

4.5 加強(qiáng)漏洞掃描技術(shù)的研究

漏洞掃描技術(shù)可以查找網(wǎng)絡(luò)系統(tǒng)的安全脆弱點(diǎn)，提醒計(jì)算機(jī)管理者進(jìn)行安全升級。這項(xiàng)技術(shù)不僅可以在本地計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行工作，還可以遠(yuǎn)程遙控檢測計(jì)算機(jī)網(wǎng)絡(luò)安全，利用漏洞掃描技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)中的代碼進(jìn)行截取、破譯、檢測、分析，明確指出網(wǎng)路安全脆弱點(diǎn)，是指導(dǎo)用戶實(shí)現(xiàn)安全防護(hù)的有效技術(shù)。

參考文獻(xiàn)

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；問題；應(yīng)用

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416（2018）01-0191-02

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題

（1）網(wǎng)絡(luò)環(huán)境的復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和共享性的特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)需要面臨各種復(fù)雜的環(huán)境，對其安全運(yùn)行帶來一定的問題。第一，部分計(jì)算機(jī)網(wǎng)絡(luò)用戶缺少安全意識，對位置的鏈接隨意點(diǎn)擊，對存有病毒的文件進(jìn)行隨意的下載和存儲，成為計(jì)算機(jī)病毒的無形傳播人員。第二，一些計(jì)算機(jī)愛好者，隨意的編寫病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計(jì)算機(jī)的安全帶來較大的威脅。

（2）外力因素的影響。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，外力的破壞是其安全問題的另一因素。施工單位和相關(guān)的部門缺少相應(yīng)的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時(shí)，存在一些不法分子，制造病毒和惡意攻擊程序，對服務(wù)器進(jìn)行攻擊，造成網(wǎng)絡(luò)服務(wù)器響應(yīng)不夠及時(shí)，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。

（3）數(shù)據(jù)的安全性問題。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，需要對其數(shù)據(jù)的安全性進(jìn)行保障。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行利用的過程中，缺乏責(zé)任感和安全意識，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問設(shè)置不合理等，造成計(jì)算機(jī)網(wǎng)絡(luò)難以安全、正常的運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對網(wǎng)絡(luò)的訪問信息進(jìn)行記錄。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，對防火墻技術(shù)進(jìn)行有效的利用，能夠?qū)υL問網(wǎng)絡(luò)的信息進(jìn)行記錄，對訪問信息進(jìn)行深入的分析，能夠?qū)υL問網(wǎng)絡(luò)的行為規(guī)律進(jìn)行總結(jié)，對非法訪問和攻擊性訪問的行為進(jìn)行確定，設(shè)置相應(yīng)的防火墻訪問策略，能夠避免上述情況的再次發(fā)生，對內(nèi)部數(shù)據(jù)進(jìn)行有效的保護(hù)。

（2）有效控制非法訪問行為。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問和非授權(quán)行為進(jìn)行限制。特別是在企業(yè)內(nèi)部，需要加強(qiáng)數(shù)據(jù)的安全保護(hù)，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應(yīng)用的過程中，需要根據(jù)自身特點(diǎn)，設(shè)置相應(yīng)的防火墻訪問策略，對非法行為和未授權(quán)行為進(jìn)行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對企業(yè)內(nèi)部重要的資料進(jìn)行向外傳輸?shù)倪^程中，可以設(shè)置相應(yīng)的防火墻進(jìn)行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對內(nèi)部人員信息進(jìn)行輸送時(shí)，未經(jīng)允許的情況下能夠進(jìn)行組織，保證信息數(shù)據(jù)傳輸過程中的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應(yīng)用策略

（1）網(wǎng)絡(luò)訪問中防火墻的應(yīng)用。在網(wǎng)絡(luò)訪問的過程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實(shí)際應(yīng)用的過程中，需要對計(jì)算機(jī)網(wǎng)絡(luò)安全的需求進(jìn)行分析，并且進(jìn)行全面的考慮，保證訪問策略的設(shè)置更加的科學(xué)、合理。首先，網(wǎng)絡(luò)訪問需求的深入分析。在對網(wǎng)絡(luò)訪問策略進(jìn)行設(shè)置的過程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進(jìn)行合理的劃分，對不同部門的網(wǎng)絡(luò)安全需求進(jìn)行明確，促使訪問策略設(shè)置更加具有針對性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對訪問策略開展定期的檢查工作，對其進(jìn)行有效的分析，檢查是否存在人為的改動(dòng)情況，并且在確保其穩(wěn)定運(yùn)行的情況下，促使其安全級別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過程中防火墻的應(yīng)用。首先，加強(qiáng)訪問日志的分類。屏蔽掉無用的信息，促使訪問日志分析效率的有效提高。其次，對訪問日志分析的重點(diǎn)進(jìn)行明確。在訪問日志分析的過程中，需要對警示信息給予足夠的重視，并且對警示的原因進(jìn)行分析，并且采取有效的應(yīng)對措施，有必要的話需要對網(wǎng)絡(luò)訪問行為進(jìn)行限制。最后，加強(qiáng)訪問日志的分析總結(jié)。在訪問日志分析的過程中，需要對其進(jìn)行相應(yīng)的總結(jié)，對惡意攻擊行為及時(shí)的發(fā)現(xiàn)和應(yīng)對，科學(xué)合理的對防火墻技術(shù)進(jìn)行利用，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行。

（3）安全配置中防火墻技術(shù)的應(yīng)用。在計(jì)算機(jī)安全配置中對防火墻技術(shù)進(jìn)行有效的利用，能夠促使計(jì)算機(jī)網(wǎng)絡(luò)安全有效的提高。在實(shí)際應(yīng)用的過程中，需要對計(jì)算機(jī)的網(wǎng)絡(luò)安全情況進(jìn)行了解，并且對安全級別進(jìn)行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對安全的級別進(jìn)行配置，促使網(wǎng)絡(luò)安全性的提高，同時(shí)促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應(yīng)用的過程中，需要對其相關(guān)的步驟進(jìn)行掌握，對安全配置命令以及作用進(jìn)行掌握，避免出現(xiàn)配置錯(cuò)誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強(qiáng)網(wǎng)絡(luò)訪問測試工作，對安全配置中的問題及時(shí)發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的普及和應(yīng)用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進(jìn)社會的發(fā)展以及進(jìn)步，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題對人們的生活帶來一定的危害和損失，需要給予相應(yīng)的重視。加強(qiáng)對相關(guān)技術(shù)的研究，對防火墻技術(shù)進(jìn)行有效的利用，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，促使計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁└哔|(zhì)量的服務(wù)。

參考文獻(xiàn) 

[1]武傳寶.探討計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137-138. 

篇8

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)，其核心價(jià)值在于巨量資料中對有意義數(shù)據(jù)的專業(yè)化處理，代表著一個(gè)新時(shí)代最明顯的特征。基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜，客戶端、服務(wù)端等多元化系統(tǒng)集成，在為用戶提供便捷的同時(shí)，亦帶來了更加嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。具體而言，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，除了必要的日常維護(hù)管理之外，還需緊密關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化，繼而針對性地采取有效預(yù)防措施。但事實(shí)上，多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全意識匱乏，相關(guān)工作細(xì)化不足，導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞，帶來了不可估量的損失。同時(shí)，信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險(xiǎn)，其高度的隱蔽性不易識別。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，賬號密碼及權(quán)限設(shè)置的缺失，造成了較為嚴(yán)重的安全風(fēng)險(xiǎn)，損害了用戶權(quán)益。

2基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略

2.1強(qiáng)化主動(dòng)意識

思想意識是行為實(shí)踐的基礎(chǔ)，對計(jì)算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要，決定了此項(xiàng)工程實(shí)效。對此，應(yīng)針對對象主體的差異化采取有效舉措，主要包括管理員和用戶。在具體的踐行過程中，應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性，加大對用戶安全意識的宣傳，提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，規(guī)范上網(wǎng)行為，禁止不良信息流通，尤其是對部分高技術(shù)用戶而言，普及國家相關(guān)法律法規(guī)，嚴(yán)禁做違法犯罪的事情，凈化網(wǎng)絡(luò)環(huán)境，提高用戶安全體驗(yàn)。同時(shí)，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動(dòng)安全意識，制定完善的工作制度流程，嚴(yán)格控制不同權(quán)限賬號的知悉范圍，要求緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài)，及時(shí)更新計(jì)算機(jī)安全防護(hù)軟件和殺毒軟件等，針對計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù)，不斷提高防火墻的防火等級，確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對此，相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作，及時(shí)更新管理員學(xué)識構(gòu)成，深度解析大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全因素，協(xié)同商定科學(xué)的防護(hù)方案，分享有效實(shí)踐經(jīng)驗(yàn)，提高他們的綜合服務(wù)水平。

2.2完善管理機(jī)制

時(shí)至今日，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范，改變了人們的生產(chǎn)生活方式，并為之帶來了前所未有的服務(wù)體驗(yàn)，成為了當(dāng)下社會創(chuàng)新發(fā)展的基礎(chǔ)著力點(diǎn)，但基于大數(shù)據(jù)影響，其運(yùn)行環(huán)境越發(fā)復(fù)雜多變，用戶面臨著越發(fā)嚴(yán)峻的安全問題。對此，英、美等發(fā)達(dá)國家已將個(gè)人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇，事實(shí)上對維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下，我國的相關(guān)法制建設(shè)尚不健全，是基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)。建議國家立法部門結(jié)合實(shí)際情況，出臺系列保護(hù)個(gè)人信息安全的法規(guī)制度，明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為，嚴(yán)厲打擊破壞、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為，予以恰當(dāng)?shù)奶幜P，發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前，人們的自我約束性將得到明顯提升。同時(shí)，以政府為引導(dǎo)，加強(qiáng)企業(yè)、高校以及專家團(tuán)隊(duì)的進(jìn)一步合作，給予必要的政策支持，并建立一個(gè)健全的管理體系，明確其彼此間的合作關(guān)系，保護(hù)好各方合法利益，從而產(chǎn)生強(qiáng)大的聚合力，最大限度地降低網(wǎng)絡(luò)攻擊危害。

2.3導(dǎo)入先進(jìn)科技

知識經(jīng)濟(jì)時(shí)代，科技創(chuàng)新是社會發(fā)展的恒動(dòng)力，更是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展，并取得了顯著成果，如云庫、人工智能等，不僅有效降低了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，還減少了相應(yīng)的人力、物力等成本消耗。例如，基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實(shí)踐中，系統(tǒng)會伴有大量日志產(chǎn)生，針對此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行，實(shí)現(xiàn)統(tǒng)計(jì)、挖掘等使用需求，旨在全面搜索計(jì)算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡，繼而做出有效防御方案。事實(shí)上，中國移動(dòng)基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾，有效維護(hù)了用戶信息安全。因此，應(yīng)加大對計(jì)算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入，組織相關(guān)人員認(rèn)真學(xué)習(xí)，激發(fā)更多創(chuàng)新思維。值得客觀指出的是，在面對越發(fā)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下，單一的防護(hù)及管理技術(shù)已難滿足需求，應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢的上促進(jìn)融合。

3結(jié)語

總而言之，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要，其面臨著越來越多的挑戰(zhàn)，同時(shí)其作為一項(xiàng)系統(tǒng)化工程，需要從技術(shù)、管理等多個(gè)方面入手，結(jié)合實(shí)際情況，不斷完善管理機(jī)制，及時(shí)導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究，結(jié)合實(shí)際情況，針對性地提出更多基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展建議，為用戶帶來更加便捷、安全的服務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]應(yīng)振宇.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全及對策[J].電子技術(shù)與軟件工程,2019(03):172.

篇9

關(guān)鍵詞：安全性 防護(hù) 技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0209-01

1 常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對數(shù)據(jù)變換，其中對稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過的防外不防內(nèi)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，使用過濾路由器保護(hù)網(wǎng)絡(luò)安全，具有過濾內(nèi)部網(wǎng)絡(luò)用戶請求和數(shù)據(jù)包的功能，且工作時(shí)速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點(diǎn)，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過濾，也不支持應(yīng)用層協(xié)議；不能實(shí)時(shí)更新以致于無法及時(shí)處理新安全威脅。

入侵檢測技術(shù)是一門通過搜集和分析信息，提供實(shí)時(shí)的入侵檢測，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測、統(tǒng)計(jì)、分析和跟蹤管理網(wǎng)絡(luò)用戶、計(jì)算機(jī)終端及其連接系統(tǒng)的異常行為模式，審計(jì)和檢查系統(tǒng)本身屬性安全性，檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識別分析已知的攻擊行為模式，可彌補(bǔ)防火墻技術(shù)上的不足。入侵檢測技術(shù)也有其局限性，如對于網(wǎng)絡(luò)外部的攻擊無法做到適時(shí)防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計(jì)的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機(jī)，誘騙入侵者進(jìn)入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性經(jīng)驗(yàn)，發(fā)展事件響應(yīng)能力。事實(shí)上陷阱網(wǎng)絡(luò)，對于一些高端用戶或黑客而言，容易識別，可能行之無效。

2 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的影響

2.1 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過應(yīng)用級網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進(jìn)行檢查和報(bào)警提示，有效的防火墻技術(shù)不僅可以避免重新編號，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認(rèn)難度也在逐步增加，擴(kuò)散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動(dòng)防御形式，轉(zhuǎn)化為主動(dòng)防御模式，有效結(jié)合治理機(jī)制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個(gè)方面，加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)防護(hù)水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對稱密鑰密碼技術(shù)對非特定信息和數(shù)據(jù)進(jìn)行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過訪問控制、身份鑒別和版權(quán)保護(hù)等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進(jìn)行檢測特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護(hù)技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護(hù)技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計(jì)算機(jī)病毒入侵、IP地址盜用、垃圾郵件泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等，這些網(wǎng)絡(luò)安全問題并非一項(xiàng)技術(shù)能解決，而網(wǎng)絡(luò)安全防護(hù)技術(shù)缺陷往往會助長這些問題的發(fā)展擴(kuò)張趨勢。計(jì)算機(jī)病毒本身具有復(fù)制性、破壞性和傳染性，多是通過網(wǎng)絡(luò)途徑進(jìn)行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計(jì)算機(jī)資源進(jìn)，影響系統(tǒng)安全性。當(dāng)然在計(jì)算機(jī)網(wǎng)絡(luò)工程管理機(jī)構(gòu)的體制不健全，崗位分工不明確，對密碼及權(quán)限管理不足，也會使用戶自身安全防護(hù)意識薄弱，導(dǎo)致嚴(yán)重信息系統(tǒng)風(fēng)險(xiǎn)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略

3.1 設(shè)置防火墻過濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過濾信息是防治黑客攻擊最直接的辦法，也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計(jì)算機(jī)的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過濾掉威脅和攻擊，禁止特殊站點(diǎn)訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的防護(hù)措施

首先要增強(qiáng)網(wǎng)民的病毒防護(hù)意識，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機(jī)制，定期檢測與查殺計(jì)算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測技術(shù)的植入

入侵檢測系統(tǒng)作為一種對計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識別，攔截和響應(yīng)入侵的主動(dòng)性較強(qiáng)的安全防護(hù)技術(shù)，可實(shí)時(shí)防護(hù)錯(cuò)誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強(qiáng)行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護(hù)，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得益于安全防護(hù)技術(shù)的綜合有效地應(yīng)用，單一的安全防護(hù)技術(shù)是無法保證網(wǎng)絡(luò)安全的，所以為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全正常地運(yùn)行，網(wǎng)絡(luò)用戶或計(jì)算機(jī)終端用戶應(yīng)充分考慮計(jì)算機(jī)整個(gè)系統(tǒng)的安全要求，有效地在計(jì)算機(jī)上設(shè)置安全防護(hù)軟件，結(jié)合預(yù)防措施做好日常維護(hù)。

4 結(jié)語

安全性防護(hù)技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全健康的運(yùn)行和發(fā)展。

參考文獻(xiàn)

[1]劉釗.對計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇10

近幾年，世界上各項(xiàng)科學(xué)技術(shù)都在快速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸走入我國百姓家中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也越來越受到人們的重視，其中人們對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用極為關(guān)注，這項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中會發(fā)揮極大的作用。本文主要分析了虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用狀況和技術(shù)特點(diǎn)，闡述了虛擬網(wǎng)絡(luò)技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

【關(guān)鍵詞】虛擬網(wǎng)絡(luò)技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全 應(yīng)用方式

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷的更新發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，并成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中最為突出的問題。虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)的核心內(nèi)容，此項(xiàng)技術(shù)是建立在公共網(wǎng)絡(luò)之上的專項(xiàng)網(wǎng)絡(luò)技術(shù)。在公共網(wǎng)絡(luò)內(nèi)運(yùn)行虛擬網(wǎng)絡(luò)技術(shù)?？梢宰尵W(wǎng)絡(luò)用戶的安全和隱私有所保障。此外，虛擬網(wǎng)絡(luò)技術(shù)還可以將用戶和網(wǎng)絡(luò)信息有效的聯(lián)系起來，不但讓數(shù)據(jù)傳輸更加穩(wěn)定有效，還可以保障數(shù)據(jù)傳輸?shù)碾[蔽性。

1 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)和運(yùn)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)揮良好的保護(hù)效果，離不開虛擬網(wǎng)絡(luò)技術(shù)的各種優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)采取的保護(hù)并非單一的，而是結(jié)合多方門面的安全技術(shù)來實(shí)行的多方位保護(hù)理念，從而讓計(jì)算機(jī)網(wǎng)絡(luò)更加的安全。此外，虛擬網(wǎng)絡(luò)技術(shù)還具有高效簡化的能力，不僅有效降低了傳統(tǒng)線路鋪設(shè)中的成本，還解決了一些難度較大的線路鋪設(shè)問題。另外，虛擬網(wǎng)絡(luò)技術(shù)對于設(shè)備的要求非常的低，并還具有較強(qiáng)的擴(kuò)容性，能夠讓學(xué)校、企業(yè)和一些行政單位的成本支出大大的降低，正是由于多種優(yōu)勢的存在，讓虛擬網(wǎng)絡(luò)技術(shù)成為了多個(gè)信息載體的核心技術(shù)，充分展現(xiàn)了虛擬網(wǎng)絡(luò)技術(shù)的防護(hù)能力。

方式多、簡化能力強(qiáng)、設(shè)備要求低和擴(kuò)容性好是虛擬網(wǎng)絡(luò)技術(shù)的主要特點(diǎn)，這幾個(gè)特點(diǎn)讓虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中體現(xiàn)其保護(hù)的效果。網(wǎng)絡(luò)管理層可以通過操作虛擬網(wǎng)絡(luò)技術(shù)來掌控整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，從而讓計(jì)算機(jī)網(wǎng)絡(luò)安全工作和用戶規(guī)范化使用能夠落實(shí)到實(shí)際當(dāng)中?？傊怯捎谔摂M網(wǎng)絡(luò)技術(shù)具有眾多的優(yōu)勢，其技術(shù)的實(shí)用價(jià)值非常之大，計(jì)算機(jī)網(wǎng)絡(luò)在虛擬網(wǎng)絡(luò)技術(shù)的支持下，使其安全性得到明顯的提升，安全性的提升為計(jì)算機(jī)網(wǎng)絡(luò)提供了良好發(fā)展的條件和空間。

2 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶與企業(yè)之間的應(yīng)用

在企業(yè)合作過程中，企業(yè)客戶和企業(yè)要共享更多的數(shù)據(jù)信息。但是，企業(yè)為了保障企業(yè)全部信息的安全，往往不會讓企業(yè)合作客戶訪問企業(yè)所有的信息。為了合理解決這一矛盾的問題，企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù)，將與合作內(nèi)容有關(guān)的數(shù)據(jù)放在一個(gè)共享文件夾中，對企業(yè)內(nèi)部不方便透露的信息可以使用防火墻來進(jìn)行阻隔。這么做，既可以讓企業(yè)合作單位有效了解企業(yè)合作的數(shù)據(jù)信息，又能夠保護(hù)企業(yè)內(nèi)部不愿意透露的商業(yè)機(jī)密，此外，這種方式簡單又快捷，便于雙方操作。

2.2 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)核心部門之間的應(yīng)用

企業(yè)為了實(shí)現(xiàn)企業(yè)信息全面共享，可以在計(jì)算機(jī)網(wǎng)絡(luò)中使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各部門有效的連接起來，并且還可以讓企業(yè)遠(yuǎn)程分支部門連接到企業(yè)總部當(dāng)中，正應(yīng)如此，使用虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)遠(yuǎn)程分支部門與企業(yè)各部門連接起來，也可以被稱作為企業(yè)區(qū)域網(wǎng)，這種局域網(wǎng)可以實(shí)現(xiàn)企業(yè)跨區(qū)、跨國經(jīng)營。硬件式虛擬網(wǎng)絡(luò)技術(shù)虛擬網(wǎng)絡(luò)中最為常見的技術(shù)。硬件式的虛擬網(wǎng)絡(luò)技術(shù)不僅具有高速的加密方式，其加密的密鑰也不會被輕易的損壞，網(wǎng)絡(luò)安全保護(hù)效果極佳。

2.3 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)員工和企業(yè)之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)總部當(dāng)中網(wǎng)絡(luò)連接中心，并在企業(yè)網(wǎng)絡(luò)內(nèi)部設(shè)置訪問防火墻，防火墻教師企業(yè)數(shù)據(jù)信息進(jìn)出口的關(guān)卡。因此，移動(dòng)網(wǎng)絡(luò)用戶和企業(yè)辦公用戶想要訪問企業(yè)信息，就需要登陸虛擬網(wǎng)絡(luò)用戶賬號來進(jìn)行安全驗(yàn)證。通過這種安全驗(yàn)證的方式，就可以全面提升企業(yè)網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ｆ髽I(yè)可以利用這種技術(shù)特性，來實(shí)現(xiàn)企業(yè)員工與員工之間的數(shù)據(jù)信息傳遞，以及企業(yè)員工與企業(yè)之前的數(shù)據(jù)信息共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)又可以被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。

2.4 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國市場經(jīng)濟(jì)框架不斷的完善和發(fā)展，現(xiàn)有的計(jì)算機(jī)安全管理措施已經(jīng)不能滿足企業(yè)的經(jīng)濟(jì)發(fā)展需求。因此，在計(jì)算機(jī)網(wǎng)絡(luò)中融入虛擬網(wǎng)絡(luò)技術(shù)，就需要精細(xì)化企業(yè)的信息管理措施，通過虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)內(nèi)各個(gè)網(wǎng)絡(luò)單位有效的連接起來，突破傳統(tǒng)的網(wǎng)絡(luò)信息傳遞框架，將企業(yè)發(fā)展目標(biāo)與企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有效的統(tǒng)一起來。

3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和未來發(fā)展的前景

在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中，虛擬網(wǎng)絡(luò)技術(shù)有效的將企業(yè)網(wǎng)絡(luò)技術(shù)和內(nèi)部信息數(shù)據(jù)結(jié)合了起來，讓企業(yè)信息安全得到有效的保障，同時(shí)也讓虛擬網(wǎng)絡(luò)技術(shù)的能力得到了充分的發(fā)揮。企業(yè)網(wǎng)絡(luò)技術(shù)和企業(yè)信息化的改革，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身多方面的優(yōu)勢，也擁有了良好的發(fā)展前景。虛擬網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展過程中，其自身的安全性、穩(wěn)定性和實(shí)用性也得到了質(zhì)的飛躍。在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，虛擬網(wǎng)絡(luò)技術(shù)早已是不能缺少的核心技術(shù)之一，并伴隨我國電信網(wǎng)絡(luò)行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)在快速的發(fā)展過程中成為了行業(yè)領(lǐng)域的亮點(diǎn)技術(shù)?，F(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場上所占的份額呈現(xiàn)出逐漸上升的趨勢。有關(guān)于虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)產(chǎn)品越來越多，使用虛擬網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)防火墻復(fù)合型發(fā)展是目前最為熱點(diǎn)的研究課題。所以，在后續(xù)的一段時(shí)間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展將是快速的，并且未來發(fā)展的空間將非常的大。

4 結(jié)束語

總之，虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中起到了良好的保護(hù)效果，其技術(shù)的優(yōu)勢是傳統(tǒng)網(wǎng)絡(luò)保護(hù)技術(shù)都不能比擬的。同時(shí)，我們還應(yīng)該看到，虛擬網(wǎng)絡(luò)技術(shù)未來的發(fā)展方向應(yīng)該注重對行業(yè)發(fā)展的推動(dòng)力和指向性。

參考文獻(xiàn)

[1]鄭振謙，王偉.簡析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程，2014（35）.

[2]任科.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015（08）.

[3]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試，2015（10）.

[4]鄭盼民.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].學(xué)周刊，2015（24）.

[5]孫開榮.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦知識與技術(shù)，2013（36）.