導(dǎo)語(yǔ)：如何才能寫好一篇對(duì)網(wǎng)絡(luò)安全技術(shù)的認(rèn)識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為亟待解決的問題。通過對(duì)拉動(dòng)全球經(jīng)濟(jì)增長(zhǎng)的電子商務(wù)主導(dǎo)產(chǎn)業(yè)的深入研究，結(jié)合電子商務(wù)行業(yè)的特點(diǎn)，提出了相應(yīng)的改進(jìn)策略，希望能夠?yàn)橄嚓P(guān)人員提供借鑒。

[關(guān)鍵詞]

計(jì)算機(jī)；電子商務(wù)；網(wǎng)絡(luò)安全

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用優(yōu)勢(shì)

現(xiàn)代化計(jì)算機(jī)技術(shù)主要是根據(jù)電子商務(wù)行業(yè)的特點(diǎn)，主要運(yùn)用在認(rèn)識(shí)、實(shí)驗(yàn)、生產(chǎn)等過程中，能夠充分反映電子商務(wù)行業(yè)的發(fā)展過程，使得電子商務(wù)技術(shù)人員能夠在發(fā)展環(huán)境中高效進(jìn)行技術(shù)創(chuàng)新，進(jìn)而激發(fā)電子商務(wù)人員進(jìn)行技術(shù)創(chuàng)新。由于計(jì)算機(jī)網(wǎng)絡(luò)資源主要有硬件資源和軟件資源這兩類，因而優(yōu)化和合理配置計(jì)算機(jī)網(wǎng)絡(luò)軟件資源，對(duì)提升計(jì)算機(jī)軟件的監(jiān)控、管理和維護(hù)工作具有重要的實(shí)踐意義。優(yōu)化和創(chuàng)新計(jì)算機(jī)安全管理軟件有利于實(shí)現(xiàn)計(jì)算機(jī)安全工作的合理組織，為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供了完整的邏輯功能，有利于優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，提高計(jì)算機(jī)人員的創(chuàng)新意識(shí)和能力，提高電子商務(wù)人員的專業(yè)素質(zhì)和綜合素質(zhì)，有利于培養(yǎng)計(jì)算機(jī)技術(shù)人員在實(shí)踐中發(fā)現(xiàn)安全問題的意識(shí)和解決問題的能力。

2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有電子商務(wù)技術(shù)人員的綜合素質(zhì)較低，電子商務(wù)技術(shù)人員的執(zhí)行力度比較弱，導(dǎo)致收益較少。具體而言，由于電子商務(wù)普遍存在計(jì)算機(jī)網(wǎng)絡(luò)安全問題，因而使得電子商務(wù)人員對(duì)電子商務(wù)應(yīng)用體系的構(gòu)建和完善很難形成完整的認(rèn)識(shí)，這十分不利于電子商務(wù)技術(shù)人員專業(yè)素質(zhì)的提高。大多數(shù)技術(shù)人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中，往往缺乏實(shí)踐經(jīng)驗(yàn)和清晰的思路。作為發(fā)展世界經(jīng)濟(jì)的主導(dǎo)性產(chǎn)業(yè)的電子商務(wù)產(chǎn)業(yè)，其電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革雖然開啟了研發(fā)空間，但是也存在電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全功能指標(biāo)不斷下降的問題，嚴(yán)重限制了電子商務(wù)的技術(shù)創(chuàng)新手段，無法實(shí)現(xiàn)對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)平臺(tái)的安全管理，嚴(yán)重制約了電子商務(wù)信息資源的有效傳播。

3推進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的必要性

隨著電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的日常管理工作，有利于使電子商務(wù)充分利用計(jì)算機(jī)技術(shù)的相關(guān)資源。為了滿足電子商務(wù)的發(fā)展需求，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的資源必須是優(yōu)秀可靠的，重視電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)工作，建立一個(gè)可靠合理的電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制變得至關(guān)重要。為了保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在一種穩(wěn)定有效的環(huán)境中推廣運(yùn)用，電子商務(wù)行業(yè)應(yīng)當(dāng)進(jìn)一步提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水準(zhǔn)，使得技術(shù)人員能夠熟練掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全儀器設(shè)備的使用方法，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備維修管理的合理性，推動(dòng)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革，有利于保證我國(guó)電子商務(wù)的持續(xù)快速發(fā)展。

4電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的創(chuàng)新策略

4.1完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范和流程完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的操作規(guī)范和流程，有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)功能，提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息傳輸?shù)男剩瑢?shí)現(xiàn)與電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的高度融合。合理配置電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)信息資源，優(yōu)化我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新工作，對(duì)提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)行效率至關(guān)重要。因而，必須優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的信息傳輸、定位工作，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理流程的不斷完善。要求電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員做好改革的計(jì)劃和調(diào)查工作，合理編制電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的建設(shè)方案和流程。電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員在進(jìn)行改革過程中，應(yīng)當(dāng)明確分工，嚴(yán)格按照電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革計(jì)劃，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的項(xiàng)目建設(shè)和驗(yàn)收、評(píng)價(jià)等工作的順利進(jìn)行。

4.2提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的整體質(zhì)量為了實(shí)現(xiàn)我國(guó)信息網(wǎng)絡(luò)技術(shù)與高效智能化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完美接軌，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的管理人員應(yīng)當(dāng)在滿足社會(huì)成員對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)模化需求條件下，不斷完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的質(zhì)量控制，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)傳送數(shù)據(jù)的完整性和信息的安全性。因而，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的同時(shí)，不能忽略電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的實(shí)際情況，應(yīng)不斷引導(dǎo)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員嚴(yán)格遵守計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)規(guī)程，不斷引入現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保障我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的質(zhì)量，適時(shí)融入到電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和制度建設(shè)過程中，提升電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)性。

5結(jié)語(yǔ)

綜上所述，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的科學(xué)化和信息化建設(shè)對(duì)完善我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的改革策略至關(guān)重要。為了實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的科學(xué)化和現(xiàn)代化目標(biāo)，保證電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息高質(zhì)量地傳送，不僅有利于有效保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的安全運(yùn)行，為未來電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明道路，還有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的效率，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面提高。

[參考文獻(xiàn)]

[1]李嘉欣.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的未來發(fā)展策略[J].科學(xué)技術(shù)，2014（11）.

[2]趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防火墻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息在網(wǎng)絡(luò)中傳遞的速度越來越快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來方便的同時(shí)，也給人們帶來極大的困擾。目前，很多行業(yè)都在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理，如果計(jì)算機(jī)網(wǎng)絡(luò)不安全，很容易造成信息泄露、丟失、修改等現(xiàn)象，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門的技術(shù)之一，防火墻安全防范技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種，在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義沒有明確的規(guī)定，不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識(shí)有很大的差別，但計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講，包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分，計(jì)算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議、接入控制等三部分，任務(wù)用戶提供安全、可靠、真實(shí)、保密的信息是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求，那么計(jì)算機(jī)網(wǎng)絡(luò)就沒有安全可言；安全協(xié)議是一種保護(hù)信息安全的手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有十分重要的作用；接入控制主要是對(duì)接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制，由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜，傳遞的信息比較多，因此，常在接入控制中采用加密技術(shù)。

2 防火墻安全防范技術(shù)

2.1 防火墻安全防范技術(shù)概述

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻安全防范技術(shù)是一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù)，防火墻是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全保障方式，在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，防火墻能對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制，對(duì)相關(guān)鏈接方式進(jìn)行檢查，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止網(wǎng)絡(luò)信息受到惡意破壞和干擾。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，防火墻大多是以獨(dú)立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過濾型防火墻安全技術(shù)、監(jiān)測(cè)型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

2.2.1 型防火墻安全技術(shù)

型防火墻安全技術(shù)是一種服務(wù)器，屬于高級(jí)防火墻技術(shù)，型防火墻安全技術(shù)常用于用戶之間，對(duì)可能對(duì)電腦信息造成危害的動(dòng)作進(jìn)行攔截，從用戶的角度講，服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，型服務(wù)器，就是用戶機(jī)。當(dāng)用戶的計(jì)算機(jī)進(jìn)行信息溝通、傳遞時(shí)，所有的信息都會(huì)通過型服務(wù)器，型服務(wù)器會(huì)將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，服務(wù)器會(huì)將真正的信息傳遞到用戶的計(jì)算機(jī)中。型防火墻技術(shù)的最大的特點(diǎn)是安全性能高，針對(duì)性強(qiáng)，能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術(shù)

包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點(diǎn)是網(wǎng)絡(luò)分包傳輸，在信息傳遞過程中，以包為單位，每個(gè)數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源、信息的性質(zhì)等進(jìn)行劃分，包過濾防火墻技術(shù)就是對(duì)這些數(shù)據(jù)包進(jìn)行識(shí)別，判斷這些數(shù)據(jù)包是否合法，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

包過濾型防火墻安全技術(shù)是在計(jì)算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯，使用相關(guān)軟件對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)，包過濾型防火墻安全技術(shù)的特點(diǎn)有適應(yīng)性強(qiáng)、實(shí)用性強(qiáng)、成本低，但包過濾型防火墻技術(shù)的最大缺點(diǎn)是不能對(duì)惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識(shí)別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊。

2.2.3 監(jiān)測(cè)型防火墻安全技術(shù)

監(jiān)測(cè)型防火墻安全技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但監(jiān)測(cè)型防火墻安全技術(shù)成本費(fèi)用比較高，不容易管理，從安全角度考慮，監(jiān)測(cè)型防火墻安全技術(shù)還是可以用于計(jì)算機(jī)網(wǎng)絡(luò)中。

2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)

網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時(shí)的地址，這樣外部IP對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)，外部IP在訪問網(wǎng)絡(luò)時(shí)，首先會(huì)轉(zhuǎn)到記錄和識(shí)別中進(jìn)行身份確認(rèn)，系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會(huì)轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來。當(dāng)用戶訪問網(wǎng)絡(luò)時(shí)，如果符合相關(guān)準(zhǔn)則，防火墻就會(huì)允許用戶訪問，如果檢測(cè)不符合準(zhǔn)則，防火墻就會(huì)認(rèn)為該訪問不安全，進(jìn)行攔截。

3 防火墻安全防范技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問策略設(shè)置

訪問策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問策略時(shí)，要采用詳細(xì)的信息說明和詳細(xì)的系統(tǒng)統(tǒng)計(jì)，在設(shè)置過程中，要了解用戶對(duì)內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在，這樣防火墻在執(zhí)行過程中，能按照相應(yīng)的順序進(jìn)行執(zhí)行。

3.2 安全服務(wù)配置

安全服務(wù)的是一個(gè)獨(dú)立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群?jiǎn)为?dú)劃分出來，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對(duì)于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)，將主機(jī)地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對(duì)外界IP地址進(jìn)行攔截，有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全，確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，這樣還可有降低防火墻成本費(fèi)用。

3.3 日志監(jiān)控

日志監(jiān)控是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一，在進(jìn)行日志監(jiān)控時(shí)，一些管理員認(rèn)為不必要進(jìn)行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對(duì)進(jìn)入防火墻的信息進(jìn)行選擇性記錄，就能記錄下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的信息。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會(huì)為網(wǎng)絡(luò)安全帶來一定的隱患，因此，要不斷更新完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，改革防火墻安全防范技術(shù)，抵抗各種對(duì)計(jì)算機(jī)信息有害的行為，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（11）：67-69.

[2]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù)，2013，9（06）：1308-1309.

[3]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦（理論版），2011（06）：106-108.

[4]王吉.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦（理論版），2014（01）：162-163.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)；應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)系統(tǒng)就像人體的免疫系統(tǒng)，其決定著整個(gè)人的精神狀態(tài)和內(nèi)部循環(huán)。而一旦計(jì)算機(jī)系統(tǒng)遭受到外界的侵害，其防御性能就會(huì)受到影響，這樣計(jì)算機(jī)程序在運(yùn)行的過程中就會(huì)出現(xiàn)錯(cuò)誤，進(jìn)而就會(huì)出現(xiàn)用戶數(shù)據(jù)信息的泄露問題，以此就會(huì)影響整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行性能。下面，就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全概述展開具體的分析與討論。

（一）安全性

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)，一般要考慮兩個(gè)方面，即：第一，計(jì)算機(jī)運(yùn)行網(wǎng)絡(luò)的安全程度，一旦計(jì)算機(jī)所處的網(wǎng)絡(luò)存在安全問題，就會(huì)影響整個(gè)計(jì)算機(jī)系統(tǒng)。第二，計(jì)算機(jī)自身的安全性。為了避免計(jì)算機(jī)內(nèi)部系統(tǒng)出現(xiàn)安全問題，相關(guān)人員就應(yīng)加大對(duì)其的重視，定期的開展檢修與維護(hù)工作，提高計(jì)算機(jī)系統(tǒng)自身的安全防御性能，確保給用戶營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

（二）保密性

保密性是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在使用時(shí)所要遵循的基本原則。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，會(huì)進(jìn)行大量數(shù)據(jù)信息的傳輸和存儲(chǔ)，一旦用戶數(shù)據(jù)信息泄露，就會(huì)影響用戶的個(gè)人隱私[1]。因此，相關(guān)人員就應(yīng)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性能，切實(shí)的保護(hù)用戶的個(gè)人利益。

（三）完整性

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)，還應(yīng)保障用戶的信息不被泄露且不能被隨意更改。因此，在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)，就應(yīng)采取特定的防御措施，確保用戶的個(gè)人信息由用戶個(gè)人保管。

二、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)路安全技術(shù)的應(yīng)用

（一）殺毒軟件的應(yīng)用

隨著計(jì)算機(jī)技術(shù)的不斷更新，計(jì)算機(jī)的使用安全系數(shù)也在不斷的增加，但是在具體的使用過程中還存在著一定的漏洞問題。因此，就可運(yùn)用殺毒軟件來減少病毒對(duì)計(jì)算機(jī)的攻擊，確保對(duì)計(jì)算機(jī)進(jìn)行全方位的保護(hù)。在服務(wù)器上可以安裝相應(yīng)的殺毒軟件，這樣就能避免計(jì)算機(jī)病毒入侵計(jì)算機(jī)系統(tǒng)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的良好保護(hù)。而對(duì)于郵件病毒而言，就可以安裝可以處理郵件病毒的殺毒軟件，給郵件的安全性傳輸保駕護(hù)航，確保提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性。而就針對(duì)當(dāng)前的軟件市場(chǎng)而言，其殺毒軟件的種類較多。因此，用戶在使用時(shí)，就應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體應(yīng)用性能來合理的選擇殺毒軟件，確保給網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供安全性保障[2]。

（二）防火墻技術(shù)的應(yīng)用

防火墻與殺毒軟件不同的是，其主要是一種安全機(jī)制，其能在一定程度上避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到病毒的干擾。因此，防火墻技術(shù)的使用可以為計(jì)算機(jī)的運(yùn)行提供較為嚴(yán)格的訪問控制標(biāo)準(zhǔn)，這樣就能實(shí)現(xiàn)對(duì)用戶傳入信息的安全性分析，一旦發(fā)現(xiàn)用戶信息中存在不安全因素，就可及時(shí)的制止用戶的信息傳輸和存儲(chǔ)，以此來有效的保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。由于該技術(shù)操作較為簡(jiǎn)單，且具有較強(qiáng)的防御性能，其在實(shí)際過程中也得到了較為廣泛的應(yīng)用。

（三）入侵檢測(cè)和漏洞掃描系統(tǒng)的應(yīng)用

要想提高計(jì)算機(jī)系統(tǒng)的運(yùn)行安全性，不僅要提高殺毒軟件的應(yīng)用質(zhì)量，而且還應(yīng)做好日常的檢測(cè)和維護(hù)工作，確保能夠及時(shí)的找出計(jì)算機(jī)所存在的漏洞問題，以此來有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)。其中，通過應(yīng)用入侵檢測(cè)和漏洞掃描系統(tǒng)，就能有效的檢測(cè)計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)出現(xiàn)的問題，并將該問題及時(shí)的通知給用戶，確保用戶能夠采取針對(duì)性的防護(hù)措施，以此來有效的保障用戶的數(shù)據(jù)信息安全[3]。

篇4

關(guān)鍵詞:廣播電視;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

在當(dāng)前社會(huì)發(fā)展的形勢(shì)下，廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合已成為社會(huì)發(fā)展的必然，廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)合符合了新媒體時(shí)展的需求，有助于我國(guó)廣播電視行業(yè)的更好發(fā)展。然而網(wǎng)絡(luò)作為一把雙刃劍，在帶來便利的同時(shí)，網(wǎng)絡(luò)安全問題也備受關(guān)注，一旦廣播電視計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問題，勢(shì)必就會(huì)影響到廣播電視行業(yè)的發(fā)展。為此，在廣播電視發(fā)展的同時(shí)，必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。

1廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的意義

廣播電視作為我國(guó)社會(huì)發(fā)展的一部分，伴隨著新媒體時(shí)代的到來，廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多，為廣播電視的發(fā)展拓展了空間，然而網(wǎng)絡(luò)作為一般雙刃劍，在帶來巨大便利的同時(shí)，其安全問題也越來越突出。對(duì)于廣播電視而言，其計(jì)算機(jī)網(wǎng)絡(luò)安全要求非常高，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，不僅會(huì)影響到廣播電視行業(yè)的發(fā)展，同時(shí)還會(huì)錯(cuò)誤的引導(dǎo)人們的輿論，進(jìn)而不利于我國(guó)社會(huì)的穩(wěn)定。面對(duì)這個(gè)競(jìng)爭(zhēng)日益激烈的社會(huì)，我國(guó)廣播電視在與計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合發(fā)展的道路上，不僅要善于利用計(jì)算機(jī)網(wǎng)絡(luò)來推動(dòng)廣播電視的更好發(fā)展，同時(shí)還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。

2廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

2.1加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，在廣播電視行業(yè)中，為了確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以技術(shù)為依托，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。如，身份認(rèn)證技術(shù)，身份認(rèn)證技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在廣播電視網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者給網(wǎng)絡(luò)的使用者一個(gè)身份，在每次使用網(wǎng)絡(luò)的時(shí)候憑著這個(gè)身份進(jìn)入網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。通過身份認(rèn)證技術(shù)，用戶每次訪問網(wǎng)絡(luò)時(shí)需要輸入相應(yīng)的口令或者身份口令，從而極大地防止了網(wǎng)絡(luò)被惡意攻擊，提高了網(wǎng)絡(luò)的安全性［1－2］。

2.2數(shù)據(jù)庫(kù)技術(shù)

數(shù)據(jù)庫(kù)技術(shù)是數(shù)據(jù)管理的一種方法，在廣播電視網(wǎng)絡(luò)中，利用數(shù)據(jù)庫(kù)技術(shù)，當(dāng)網(wǎng)絡(luò)接收到數(shù)據(jù)信息時(shí)，數(shù)據(jù)庫(kù)接受信息，并對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。廣播電視網(wǎng)絡(luò)需要處理的數(shù)據(jù)是非常龐大的，為了提高網(wǎng)絡(luò)運(yùn)行效率，就必須利用數(shù)據(jù)庫(kù)技術(shù)，對(duì)數(shù)據(jù)進(jìn)行分類管理和存儲(chǔ)，使信息系統(tǒng)可以隨時(shí)隨地的從數(shù)據(jù)庫(kù)中獲得所需要的數(shù)據(jù)，進(jìn)而保障廣播電視網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2.3優(yōu)化數(shù)據(jù)傳輸技術(shù)

廣播電視網(wǎng)絡(luò)作為廣播電視節(jié)目傳輸?shù)幕A(chǔ)，為了確保廣播電視網(wǎng)絡(luò)安全，就必須重視數(shù)據(jù)傳輸技術(shù)。在廣播電視網(wǎng)絡(luò)運(yùn)行過程中，數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個(gè)或多個(gè)數(shù)據(jù)鏈路，按照一定的網(wǎng)絡(luò)協(xié)議而進(jìn)行了數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備［4］。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中，數(shù)據(jù)信息必須通過網(wǎng)絡(luò)協(xié)議，如TCP/IP協(xié)議，然后經(jīng)匯總發(fā)送到中央數(shù)據(jù)庫(kù)，數(shù)據(jù)傳輸技術(shù)能夠有效地保障有線廣播電視網(wǎng)絡(luò)的穩(wěn)定性，保證信息傳輸安全［3－4］。

2.4加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全作為廣播電視計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)重要問題，只有確保網(wǎng)絡(luò)安全，加強(qiáng)網(wǎng)絡(luò)管理，才能確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。首先，廣播電視行業(yè)必須全面加強(qiáng)網(wǎng)絡(luò)安全管理工作，要健全相關(guān)管理制度，將計(jì)算機(jī)網(wǎng)絡(luò)安全工作提到日程上來，提高工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí);其次，還要加強(qiáng)人員的管理，全面落實(shí)安全責(zé)任制，加強(qiáng)管理人員的網(wǎng)絡(luò)安全技術(shù)教育，提高他們的專業(yè)水平，進(jìn)而為廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全工作提供保障;最后，在廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全工作中，必須定期對(duì)廣播電視計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，安排專業(yè)的技術(shù)人員對(duì)廣播電視計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和管理，進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。

3結(jié)語(yǔ)

隨著“三網(wǎng)”的融合，廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)合已經(jīng)成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中，廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)重要的工作，為了確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，加強(qiáng)網(wǎng)絡(luò)安全管理，進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全，推動(dòng)廣播電視行業(yè)的更好發(fā)展。

作者:徐振 單位:國(guó)家新聞出版廣電總局

參考文獻(xiàn):

［1］崔芙云．淺談廣播電視網(wǎng)絡(luò)安全的建設(shè)［J］．中國(guó)新通信，2015(3):38－40．

［2］黃寅．淺談廣播電視大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)問題研究［J］．電腦知識(shí)與技術(shù)，2015(2):17－18．

篇5

關(guān)鍵詞 氣象業(yè)務(wù)；網(wǎng)絡(luò)安全技術(shù)；縣級(jí)氣象局

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）92-0000-00

0引言

互聯(lián)網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)中的大規(guī)模使用，使得氣象業(yè)務(wù)的信息化程度得到很大的提升，對(duì)信息資源的共享和利用也達(dá)到了空前的高度。但是網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)系統(tǒng)中的大規(guī)模使用也帶來了一些負(fù)面效應(yīng)。其中最重要的問題就是氣象業(yè)務(wù)的網(wǎng)絡(luò)安全問題日益突出。而在黑客肆虐的網(wǎng)絡(luò)世界，氣象信息的安全保障成為網(wǎng)絡(luò)安全防護(hù)的重中之重。特別是在地縣級(jí)的氣象系統(tǒng)中，加強(qiáng)對(duì)氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)研發(fā)顯得尤為重要。

1縣局氣象業(yè)務(wù)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1網(wǎng)絡(luò)設(shè)備的硬件管理存在隱患

氣象信息的傳輸系統(tǒng)是十分復(fù)雜的，它涉及到信息傳遞的硬件、軟件等各個(gè)方面。而這種復(fù)雜的信息傳輸系統(tǒng)同時(shí)也具有很強(qiáng)的脆弱性。信息的傳輸網(wǎng)絡(luò)中的任何一個(gè)環(huán)節(jié)都有可能導(dǎo)致信息中途堵塞和傳輸不暢。例如氣象信息系統(tǒng)的設(shè)備都分散在各個(gè)地方，分布范圍很廣，天氣變化如雷電、雨雪，自然災(zāi)害如洪水、泥石流、山體滑坡等因素都是可能對(duì)氣象信息傳輸網(wǎng)絡(luò)的硬件設(shè)備造成損害，而氣象部門的相關(guān)工作人員又不可能時(shí)刻保持對(duì)這些氣象設(shè)備的監(jiān)控和管理，這就使得氣象網(wǎng)絡(luò)的硬件設(shè)備隨時(shí)處于風(fēng)險(xiǎn)當(dāng)中。

1.2人為操作的無意識(shí)破壞

在一些基層的氣象系統(tǒng)，存在著對(duì)氣象業(yè)務(wù)信息系統(tǒng)管理不到位的現(xiàn)象，相關(guān)工作人員的網(wǎng)絡(luò)安全防范意識(shí)較差，經(jīng)常會(huì)有一些閑雜人員擅自進(jìn)入中心機(jī)房，甚至隨意氣象網(wǎng)絡(luò)系統(tǒng)的中心設(shè)備上使用外來磁盤，將外界的病毒信息帶入內(nèi)部網(wǎng)絡(luò)，這無疑給氣象業(yè)務(wù)的網(wǎng)絡(luò)安全埋下了隱患。此外，由于一些縣局氣象系統(tǒng)的基層工作人員的業(yè)務(wù)水平不高，有時(shí)，相關(guān)操作人員會(huì)出現(xiàn)一些低級(jí)的業(yè)務(wù)操作失誤，比如對(duì)網(wǎng)絡(luò)安全系統(tǒng)升級(jí)的忽略；用戶的口令選擇錯(cuò)誤等，這些小失誤、小錯(cuò)誤都可能給氣象系統(tǒng)的網(wǎng)絡(luò)安全造成損害和威脅。

1.3軟件設(shè)備存在一定的安全隱患

現(xiàn)代氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)給我們帶來無窮便利的同時(shí)，也使人們對(duì)它產(chǎn)生一些憂慮。那就是我們必須認(rèn)識(shí)到任何軟件都不是完美的，它一定在某些方面存在一些缺陷和漏洞。而一些隱蔽性很強(qiáng)的漏洞的存在，就給網(wǎng)外的黑客們提供了入侵氣象業(yè)務(wù)網(wǎng)絡(luò)的渠道和途徑，同時(shí)，他們通過這些途徑可以獲取氣象用戶的相關(guān)業(yè)務(wù)信息和網(wǎng)絡(luò)用戶的控制權(quán)限，可以任意執(zhí)行篡改氣象信息數(shù)據(jù)和用戶密碼等操作，這對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)的安全性是一個(gè)巨大的挑戰(zhàn)。

2縣局氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)

隨著信息技術(shù)的深入發(fā)展，氣象業(yè)務(wù)的信息化程度也越來越高，但是面對(duì)當(dāng)前氣象業(yè)務(wù)網(wǎng)絡(luò)面臨的這樣一個(gè)現(xiàn)狀，氣象業(yè)務(wù)的網(wǎng)絡(luò)安全要承受非常嚴(yán)峻的考驗(yàn)，要如何化解這個(gè)矛盾，解決氣象業(yè)務(wù)網(wǎng)絡(luò)的后顧之憂，讓氣象業(yè)務(wù)網(wǎng)絡(luò)安全、通暢地運(yùn)行、發(fā)展，當(dāng)務(wù)之急，最需要的就是要加強(qiáng)氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)的運(yùn)用和創(chuàng)新。

2.1加強(qiáng)硬件設(shè)備的保護(hù)工作

隨著基層氣象業(yè)務(wù)的信息化程度越來越高，網(wǎng)絡(luò)傳輸系統(tǒng)在氣象業(yè)務(wù)信息的傳遞過程中發(fā)揮的作用越來越重要，它幾乎成為氣象業(yè)務(wù)信息傳遞的主要途徑之一。這就說明當(dāng)前氣象業(yè)務(wù)的信息傳遞對(duì)于網(wǎng)絡(luò)技術(shù)的依賴性是很嚴(yán)重的。而網(wǎng)絡(luò)傳輸?shù)挠布O(shè)備理所當(dāng)然就成為氣象業(yè)務(wù)信息傳遞最重要的硬件基礎(chǔ)。如果網(wǎng)絡(luò)傳輸系統(tǒng)的硬件設(shè)備的某一環(huán)節(jié)出現(xiàn)了故障，就會(huì)造成氣象網(wǎng)絡(luò)傳輸系統(tǒng)因無法運(yùn)行而癱瘓，進(jìn)而導(dǎo)致大量的氣象信息數(shù)據(jù)無法傳遞和讀取，影響氣象業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。因此，要保護(hù)氣象網(wǎng)絡(luò)的硬件設(shè)備能正常運(yùn)轉(zhuǎn)，首先，在氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)的規(guī)劃設(shè)計(jì)階段，就要加強(qiáng)對(duì)硬件設(shè)備安全運(yùn)行的設(shè)計(jì)工作，對(duì)于一些重要設(shè)備，如交換機(jī)、服務(wù)器、電路器等，要加強(qiáng)相關(guān)的保護(hù)措施的設(shè)計(jì)和規(guī)劃，并對(duì)戶外設(shè)備做好防護(hù)保障措施和明顯的標(biāo)記，防止意外或人為的損壞。此外，對(duì)于一些內(nèi)網(wǎng)設(shè)備，如終端機(jī)、交換機(jī)等，要加強(qiáng)相關(guān)的安保建設(shè)工作，防止閑雜人員接近這些核心的數(shù)據(jù)設(shè)備。

2.2積極引進(jìn)氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)（FireWall）。防火墻技術(shù)成為近年來新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施之一。它是用來阻擋外部不安全因素影響內(nèi)部網(wǎng)絡(luò)的屏障，即在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置一道屏障，阻止對(duì)內(nèi)部信息資源的非法訪問，也可以使用防火墻來阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為Internet的安全性保護(hù)軟件，防火墻技術(shù)在氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中已經(jīng)得到了廣泛的應(yīng)用。通常各氣象系統(tǒng)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在氣象系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和Internet間設(shè)立防火墻軟件；

2）虛擬局域網(wǎng)（vlan技術(shù)）。VLAN是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問題。VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。在氣象信息系統(tǒng)中，不同的VLAN之間的氣象數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的氣象信息網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員也可以通過控制交換機(jī)的每一個(gè)端口來控制氣象系統(tǒng)中的網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問，同時(shí)VLAN和第三層第四層的交換結(jié)合使用能夠?yàn)闅庀缶W(wǎng)絡(luò)提供較好的安全措施。

3）SSL VPN技術(shù)。SSL VPN是指基于安全套接層協(xié)議（Security Socket Layer-SSL）建立遠(yuǎn)程安全訪問通道的VPN技術(shù)。它是近年來興起的VPN技術(shù)，其應(yīng)用隨著Web的普及和電子商務(wù)、遠(yuǎn)程辦公的興起而發(fā)展迅速。目前，SSL VPN由于其強(qiáng)大的功能和實(shí)施的方便性應(yīng)用越來越廣泛。SSL協(xié)議主要是由SSL記錄協(xié)議和握手協(xié)議組成，它們共同為應(yīng)用訪問連接提供認(rèn)證、加密和防篡改功能。擁有128位加密以上的SSL VPN產(chǎn)品的加密程度高，能夠很好的保障內(nèi)部數(shù)據(jù)傳輸?shù)陌踩浴Ｍ瑫r(shí)，SSL VPN服務(wù)器可以提供訪問統(tǒng)計(jì)和跟蹤功能，使系統(tǒng)管理員能夠根據(jù)日志隨時(shí)掌握系統(tǒng)訪問情況。此外，SSL VPN的另一個(gè)突出優(yōu)勢(shì)就在于移動(dòng)性強(qiáng)、易于管理和維護(hù)，使用操作性強(qiáng)。

4）計(jì)算機(jī)防病毒技術(shù)。計(jì)算機(jī)的防病毒技術(shù)就是通過一定的電子技術(shù)手段來防止計(jì)算機(jī)病毒在個(gè)人系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作，尤其是寫操作。目前，我們?cè)诜乐褂?jì)算機(jī)病毒的操作中一般都使用病毒軟件來防止病毒的入侵。如諾頓（Norman Virus Control）是一款防毒程序，用于監(jiān)察計(jì)算機(jī)內(nèi)的惡意程序，包括流行的各種病毒、木馬、蠕蟲和特洛伊木馬，保護(hù)企業(yè)和用戶計(jì)算機(jī)。

5）電腦的系統(tǒng)補(bǔ)丁程序。補(bǔ)丁程序即修復(fù)系統(tǒng)漏洞的程序，像破衣服上面的“補(bǔ)丁”一樣，把系統(tǒng)這件完整的衣服“補(bǔ)好”。及時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行補(bǔ)丁程序的運(yùn)行，有利于修復(fù)電腦和網(wǎng)絡(luò)系統(tǒng)的漏洞，防止外界的病毒從電腦和系統(tǒng)的漏洞中侵入，以更好的保護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。在基層氣象業(yè)務(wù)網(wǎng)絡(luò)中，補(bǔ)丁程序?qū)τ谛扪a(bǔ)氣象網(wǎng)絡(luò)中的漏洞發(fā)揮著很重要的作用，有利于網(wǎng)絡(luò)及時(shí)對(duì)內(nèi)部漏洞和缺陷進(jìn)行修補(bǔ)，減小系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3結(jié)論

我國(guó)基層氣象業(yè)務(wù)的網(wǎng)絡(luò)安全建設(shè)并不是一朝一夕的事情，而是一個(gè)長(zhǎng)期的發(fā)展和建設(shè)過程，它不僅需要做好前期的規(guī)劃設(shè)計(jì)工作，在實(shí)施階段，還要建立完整的氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的效果評(píng)估體系，確保氣象業(yè)務(wù)安全網(wǎng)絡(luò)技術(shù)的正常開展和對(duì)氣象信息網(wǎng)絡(luò)的安全監(jiān)管工作。切實(shí)抓好對(duì)縣局氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)的實(shí)施工作，確保各種網(wǎng)絡(luò)安全技術(shù)的正常運(yùn)轉(zhuǎn)。此外，縣局氣象單位還要加大對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和投入力度，緊跟科技和電子信息技術(shù)發(fā)展的時(shí)代潮流，爭(zhēng)取早日建成一個(gè)安全、完善的基層氣象業(yè)務(wù)信息網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]邵禹，康凱.防火墻與加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2008（20）.

[2]于丹，岳強(qiáng).網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)[J].科技信息（學(xué)術(shù)研究），2008（28）.

[3]郭衛(wèi)華，趙京峰，馬麗.縣級(jí)氣象業(yè)務(wù)服務(wù)系統(tǒng)[J].現(xiàn)代農(nóng)業(yè)科技，2008（2）.

篇6

關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，防護(hù)技術(shù)，信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社會(huì)信息化程度的提高，為信息數(shù)據(jù)安全提出了更高的要求，基于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺(tái)，是我們目前生活中不可分割的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)安全，包括兩個(gè)方面，即物理安全與邏輯安全。通常我們所說的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全，就是保障信息的完整性、保密性與可用性。威脅計(jì)算機(jī)信息安全的因素有很多，網(wǎng)絡(luò)安全技術(shù)主要針對(duì)人為因素帶來的各種威脅，防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)、盜用資源、截獲數(shù)據(jù)、篡改程序、編制病毒等行為。

二、幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中，既有針對(duì)信息數(shù)據(jù)的威脅，同時(shí)也有針對(duì)網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅。針對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除和使用等都屬于計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全隱患，而針對(duì)網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計(jì)算機(jī)網(wǎng)絡(luò)物理安全隱患。

（一）網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性，網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種，通常在搭建網(wǎng)絡(luò)的過程中大多會(huì)選擇混合型結(jié)構(gòu)，其中既包括星型拓補(bǔ)也包括總線型。拓補(bǔ)結(jié)構(gòu)的節(jié)點(diǎn)正是網(wǎng)絡(luò)安全隱患的切入點(diǎn)，不同的節(jié)點(diǎn)上可能使用不同的路由器、交換機(jī)等設(shè)備，而受設(shè)備自身的技術(shù)約束與功能約束，存在不同的安全缺陷，因此也就構(gòu)成了設(shè)備安全隱患。

（二）操作系統(tǒng)安全隱患。為我們提供實(shí)現(xiàn)各種信息處理功能的軟件，都是基于操作系統(tǒng)而開發(fā)出來的，因此，如果操作系統(tǒng)本身存在安全隱患，那么將很難保障我們?cè)谔幚硇畔r(shí)能夠受到保護(hù)。越來越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可，需要在操作系統(tǒng)中獲得許可，因此，操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用，從而使我們對(duì)信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑。

（三）病毒和黑客。當(dāng)我們談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全隱患的時(shí)候，病毒與黑客總是談?wù)摰慕裹c(diǎn)，病毒既可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊，同時(shí)也可以破壞邏輯安全，因此，病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的隱患。而黑客通常是病毒的制造者與使用者，黑客與病毒已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)，成為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)。從數(shù)據(jù)安全的角度出發(fā)，最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密，也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密，就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識(shí)別的另一種密文方式，然后在進(jìn)行存儲(chǔ)或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)，加固了信息數(shù)據(jù)的保密性，確保了信息復(fù)原之后的可用性。在采用數(shù)據(jù)加密技術(shù)時(shí)，最重要的是加密與解密的過程中算法與密匙的使用，隨著黑客破譯手段的不斷提高，加密方式也在不斷更新。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，只有合法用戶才能夠順利通過防火墻，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行訪問和使用，從而防止了外部非法用戶的侵入，最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限。不同安全級(jí)別的網(wǎng)絡(luò)之間有了防火墻技術(shù)，通過檢測(cè)數(shù)據(jù)包中的源地址、源端口等信息來判斷數(shù)據(jù)包的安全性可以很大程度上過濾掉含有威脅的數(shù)據(jù)包，從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對(duì)安全威脅能夠進(jìn)行阻截的，只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中。

（三）入侵檢測(cè)技術(shù)。入侵檢測(cè)是針對(duì)用戶非正常訪問計(jì)算機(jī)的情況來進(jìn)行攔截的，一方面入侵檢測(cè)技術(shù)的通用性較強(qiáng)，受系統(tǒng)約束較小，但另一方面入侵檢測(cè)技術(shù)也有其不可避免的弊端，即入侵檢測(cè)很難進(jìn)行全面掃描，因此會(huì)出現(xiàn)誤警的情況。隨著入侵檢測(cè)技術(shù)的不斷改進(jìn)，誤警率已經(jīng)大大降低，相應(yīng)速度也相應(yīng)提高了很多，但數(shù)據(jù)的加密很大程度上干擾了入侵檢測(cè)對(duì)數(shù)據(jù)包的正常掃描。

（四）防病毒技術(shù)。近年來隨著網(wǎng)絡(luò)病毒愈演愈烈，防病毒技術(shù)也在不斷提高，其中包括病毒的預(yù)防、病毒的監(jiān)測(cè)與檢測(cè)、病毒的消除等。計(jì)算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng)，建立一套堅(jiān)固的預(yù)防體系，使病毒入侵的可能降低到最低。其次，對(duì)非法代碼實(shí)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑程序或可疑代碼，便于進(jìn)行隔離清除，防止病毒擴(kuò)大影響范圍，或?qū)?shù)據(jù)造成損害。病毒檢測(cè)是在掌握了病毒特征與數(shù)據(jù)特征的情況下，進(jìn)行數(shù)據(jù)比對(duì)，從而判斷被檢測(cè)文件是否被病毒感染，如果被檢測(cè)文件沒能通過比對(duì)將會(huì)被視為被感染文件。通常病毒的消除常常是產(chǎn)生于病毒誕生之后，而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦?，隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高，病毒查殺也升級(jí)到云查殺階段。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)功能的日益強(qiáng)大，已經(jīng)成為我們生活中不可分割的重要組成部分，隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大，信息安全也遍布生活中的各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對(duì)相生相克的矛盾，只有從安全隱患的角度進(jìn)行深刻剖析，才能夠在安全技術(shù)開發(fā)上契合問題，消除安全隱患。網(wǎng)絡(luò)安全問題已經(jīng)成為廣泛關(guān)注的社會(huì)問題，并引起各界的一致關(guān)注，保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動(dòng)的技術(shù)，更重要的是提高信息安全與保護(hù)意識(shí)，從主觀認(rèn)識(shí)上提高安全防范意識(shí)，降低安全隱患的滋生，并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn)，使信息安全成為社會(huì)安全的重要組成部分。

參考文獻(xiàn)：

篇7

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2012）08—0048-02

一、前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì)，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的—個(gè)功能就是‘資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

3.1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。

3.1.4 網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。

3.2 影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

4.1 物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2 常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻一過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí)，其特征包括：①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

五、結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶：重慶大學(xué)出版社，2005

[2]田園.網(wǎng)絡(luò)安全教程北京：人民郵電出版社，2009

[3]馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

[4]陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37

篇8

1網(wǎng)絡(luò)安全的作用

網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。網(wǎng)絡(luò)安全正隨著全球信息化步伐的加快而變得越來越重要。不同的人（機(jī)構(gòu)）對(duì)網(wǎng)絡(luò)安全有不同的理解和認(rèn)識(shí)：用戶（個(gè)人、企業(yè)）希望個(gè)人的隱私、商業(yè)利益信息不受竊聽、冒充、篡改、抵賴，能得到完整性和機(jī)密性的保護(hù)；相關(guān)的網(wǎng)絡(luò)運(yùn)行著以及網(wǎng)絡(luò)管理員希望在自己進(jìn)行網(wǎng)絡(luò)訪問時(shí)，能夠有專門的技術(shù)對(duì)自己的個(gè)人信息及隱私進(jìn)行保護(hù)，能夠避免被入侵，個(gè)人信息泄露；國(guó)家設(shè)有安全保密部門對(duì)一些非法的入侵者進(jìn)行抵抗，避免某些國(guó)家的重要文件等外泄，從而造成社會(huì)的不穩(wěn)定，帶來國(guó)家財(cái)力物力的損失；而網(wǎng)絡(luò)上不健康的內(nèi)容，則會(huì)對(duì)社會(huì)穩(wěn)定造成極其重要的影響，影響社會(huì)的穩(wěn)定和發(fā)展。

2網(wǎng)絡(luò)信息安全不穩(wěn)定因素

有許多因素造成了網(wǎng)絡(luò)信息的不穩(wěn)定，這其中包括人為因素、自然因素以及偶然因素。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素[2]。人為因素主要由人引起，是指某些有不正當(dāng)思想的人通過計(jì)算機(jī)的漏洞，從中找到突破口，制造出某些危險(xiǎn)性極強(qiáng)的病毒，并對(duì)其加以擴(kuò)散，另外會(huì)對(duì)計(jì)算機(jī)內(nèi)的相關(guān)信息進(jìn)行篡改，破壞計(jì)算機(jī)硬件或軟件系統(tǒng)；或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)，從而造成一定的損失，給網(wǎng)絡(luò)安全造成極大的安全隱患。（1）病毒。病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因之一，當(dāng)它進(jìn)入計(jì)算機(jī)系統(tǒng)后，會(huì)造成干擾性、破壞性、改寫性的影響。一旦被病毒感染，計(jì)算機(jī)系統(tǒng)將會(huì)癱瘓，導(dǎo)致數(shù)據(jù)丟失、運(yùn)行困難。比如在2007年肆虐網(wǎng)絡(luò)的熊貓燒香病毒，就是一款擁有自動(dòng)傳播、自動(dòng)感染硬盤能力和強(qiáng)大破壞能力的病毒。常見的網(wǎng)絡(luò)病毒有蠕蟲病毒、木馬病毒、腳本病毒等。（2）黑客入侵。“黑客”主要是指非法入侵者。其入侵網(wǎng)絡(luò)的方式主要有：獲取口令、放置特洛伊木馬程序、網(wǎng)站欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞等多種方式，其中最主要的方式是引誘別人中病毒或木馬。據(jù)數(shù)據(jù)統(tǒng)計(jì)，現(xiàn)在全球的黑客事件頻頻發(fā)生，幾乎每20秒就會(huì)有一起由黑客入侵而引發(fā)的網(wǎng)絡(luò)犯罪，這些黑客的動(dòng)機(jī)也大不相同，主要分為盜竊詐騙、惡作劇、竊取信息、控制計(jì)算機(jī)等[3]。（3）計(jì)算機(jī)操作系統(tǒng)和服務(wù)程序上存在的安全隱患。許多軟件在設(shè)計(jì)與編制時(shí)，沒有考慮對(duì)非正常輸入進(jìn)行處理或錯(cuò)誤代碼而造成的安全隱患。在設(shè)計(jì)操作系統(tǒng)時(shí)會(huì)存在許多不完善或未發(fā)現(xiàn)的漏洞。比如Windows操作系統(tǒng)和NT服務(wù)器存在少許網(wǎng)絡(luò)漏洞，導(dǎo)致入侵。有時(shí)計(jì)算機(jī)操作系統(tǒng)沒有及時(shí)升級(jí)，也會(huì)存在較大安全漏洞，導(dǎo)致一些網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，引發(fā)安全隱患。（4）病毒防范意識(shí)較差。雖然計(jì)算機(jī)的應(yīng)用越來越普及，但人們對(duì)維護(hù)網(wǎng)絡(luò)安全的意識(shí)不高，多數(shù)人認(rèn)為計(jì)算機(jī)只要能夠穩(wěn)定運(yùn)行就行，只要不影響正常使用就可以了。很多人會(huì)在電腦中下載越來越多的軟件、信息文件等，沒有考慮這些會(huì)不會(huì)造成網(wǎng)絡(luò)安全隱患，這些讓網(wǎng)絡(luò)不堪重負(fù)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1防火墻技術(shù)

防火墻技術(shù)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全技術(shù)，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中最為廣泛的安全技術(shù)之一，是必備的網(wǎng)絡(luò)安全技術(shù)。防火墻主要是建立在內(nèi)部網(wǎng)絡(luò)與不信任的外部網(wǎng)絡(luò)之間，起到防護(hù)欄的作用，用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，主要是監(jiān)測(cè)并過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換，它能夠用于確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可以訪問內(nèi)部服務(wù)。防火墻能夠防治內(nèi)部信息外泄，包過濾防火墻和應(yīng)用級(jí)防火墻已經(jīng)成為現(xiàn)在計(jì)算機(jī)的主要使用防火墻。包過濾防火墻安裝于計(jì)算機(jī)系統(tǒng)內(nèi)部，主要是利用路由器對(duì)傳輸?shù)接?jì)算機(jī)中的數(shù)據(jù)進(jìn)行篩查，可以發(fā)現(xiàn)病毒程度并過濾。應(yīng)用級(jí)防火墻是對(duì)服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描，能夠辨認(rèn)不正確信息，當(dāng)防火墻檢測(cè)到惡意軟件或程序時(shí)，將會(huì)自動(dòng)開啟防護(hù)機(jī)制，并且斷開連接，切斷病毒傳播，從而防止病毒侵害。

3.2計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件

如今的殺毒軟件類型多樣，計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護(hù)等。這些殺毒軟件是重要的病毒查殺技術(shù)，在排查和清除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患上具有非常明顯的優(yōu)勢(shì)。它能在很短時(shí)間內(nèi)進(jìn)行對(duì)病毒的識(shí)別以及刪除，一旦計(jì)算機(jī)尚未受到病毒的侵害，就可以實(shí)施檢測(cè)和防護(hù)，及時(shí)攔截運(yùn)行過程中出現(xiàn)的隨機(jī)彈窗提示或者是窗口。當(dāng)其在應(yīng)用時(shí)，一方面，需要把操作系統(tǒng)進(jìn)行更新，安裝最新的系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞。同時(shí)，還要減少對(duì)一些不良網(wǎng)站的訪問，對(duì)于重要的數(shù)據(jù)要進(jìn)行備份，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3.3漏洞掃描系統(tǒng)

漏洞掃描技術(shù)是對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)中隱藏較深，一些很難被防火墻以及相關(guān)的殺毒軟件發(fā)現(xiàn)的漏洞，就可以采取專業(yè)的漏洞掃描技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)精心掃描，能夠使用戶盡快發(fā)現(xiàn)不安全因素，保護(hù)網(wǎng)絡(luò)安全[4]。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也叫IDS，主要用于檢測(cè)計(jì)算機(jī)以及網(wǎng)絡(luò)資源的惡意使用行為，并且做出相應(yīng)的處理。這其中主要包括了系統(tǒng)外部入侵以及內(nèi)部人員非法使用信息，這一技術(shù)是為計(jì)算機(jī)系統(tǒng)安全而設(shè)置的，能夠及時(shí)發(fā)現(xiàn)其中出現(xiàn)的問題和異?，F(xiàn)象，是一種用于檢測(cè)計(jì)算機(jī)在使用中出現(xiàn)的違反網(wǎng)絡(luò)安全行為的技術(shù)。入侵檢測(cè)主要由以下幾個(gè)方面來實(shí)現(xiàn)：（1）對(duì)用戶以及相關(guān)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)測(cè)分析，對(duì)用戶的操作等進(jìn)行有效的跟蹤判斷；（2）對(duì)已經(jīng)發(fā)生的威脅安全的行為進(jìn)行監(jiān)測(cè)并且及時(shí)匯報(bào)以便及時(shí)尋求專業(yè)人士的幫助；（3）統(tǒng)計(jì)所出現(xiàn)的異常行為；（4）對(duì)相關(guān)文件數(shù)據(jù)進(jìn)行系統(tǒng)全面的分析；（5）跟蹤管理操作系統(tǒng)的審計(jì)，監(jiān)測(cè)用戶是否做出違反安全的行為。隨著社會(huì)的不斷發(fā)展，入侵技術(shù)監(jiān)測(cè)也朝著多方面發(fā)展：智能化入侵檢測(cè)、全面安全入侵檢測(cè)以及分布式入侵檢測(cè)。這些方法能夠?qū)τ?jì)算機(jī)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行分析，發(fā)掘出其中未授權(quán)的信息，并且在篩選后對(duì)其進(jìn)行攔截，反饋給相關(guān)人員，以便采取及時(shí)有效的措施進(jìn)行補(bǔ)救，這是一種防御技術(shù)[5]。

3.5加密措施

對(duì)于加密措施而言，常見的方法有鏈路加密、節(jié)點(diǎn)加密以及端點(diǎn)加密3種。鏈路加密主要是保護(hù)各連接點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密主要是能夠?yàn)樵垂?jié)點(diǎn)以及目的節(jié)點(diǎn)之間進(jìn)行保護(hù)，提供一條安全的傳輸線路；端點(diǎn)加密主要是對(duì)遠(yuǎn)端用戶到目的用戶提供數(shù)據(jù)的保護(hù)，這3種方式都能夠保護(hù)信息安全。加密能夠?yàn)橛脩舻臄?shù)據(jù)安全提供保障，能夠在數(shù)據(jù)被竊取之后讓人無法理解其含義[6]。數(shù)據(jù)的加密處理主要是相關(guān)人員對(duì)數(shù)據(jù)進(jìn)行處理，將其轉(zhuǎn)變?yōu)橐淮a，使人無法輕易獲取信息，這樣一來，即使信息遭到竊取，竊取人也無法獲取其中的含義，避免了一些不法分子直接獲取數(shù)據(jù)內(nèi)容而做出違法犯罪行為，在互聯(lián)網(wǎng)中，這一方法最為常見，使用率也最高，用戶在日常的使用中要養(yǎng)成對(duì)信息加密的習(xí)慣，在文件保存和使用時(shí)都需要特別注意不可因?yàn)樾畔⒉⒎翘貏e重要就忽略這一點(diǎn)。由于加密技術(shù)對(duì)是一種的技術(shù)要求較高，因此一些普通用戶無法很好地使用，有時(shí)用戶從第三方網(wǎng)站下載的軟件很有可能從一開始就存在隱患，那么就需要用戶尋求專業(yè)人士的幫助，為其信息進(jìn)行加密，或者是用戶下載一些加密軟件，例如完美加密、程序加密等軟件，有了這些軟件，普通用戶也能夠很容易地為自己的軟件進(jìn)行加密，保護(hù)自己的信息安全，減少一些不必要的損失，以免造成更大的威脅[7]。

4結(jié)語(yǔ)

保護(hù)網(wǎng)絡(luò)安全、可以通過防火墻技術(shù)、殺毒技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描系統(tǒng)、加密措施和認(rèn)證策略等方面加強(qiáng)管理，充分預(yù)防，充分發(fā)揮網(wǎng)絡(luò)功能，保護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]汪宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].福建電腦,2017,33(11):134-135.

[2]李巍.基于局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程,2016,（14）:222-222.

[3]劉發(fā)勝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(03):12+29.

[4]倫萍萍.探析網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(08):59+63.

[5]吳學(xué)進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J].數(shù)字通信世界,2017,(11):203.

篇9

一、引言

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用迅速普及。伴隨我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和信息技術(shù)的普及，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高，對(duì)信息系統(tǒng)的安全性更加關(guān)注，如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問題。因此，有必要制定并實(shí)施計(jì)算機(jī)信息系統(tǒng)安全防護(hù)策略以維護(hù)計(jì)算機(jī)信息系統(tǒng)正

常工作秩序，防范計(jì)算機(jī)犯罪，預(yù)防計(jì)算機(jī)安全事故，有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)和通信網(wǎng)絡(luò)兩部分組成，其中計(jì)算機(jī)是通信網(wǎng)絡(luò)的終端或信源，通信網(wǎng)絡(luò)提供數(shù)據(jù)傳輸和交換的必要手段，最終實(shí)現(xiàn)保存在計(jì)算機(jī)中的資源共享。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過相應(yīng)的安全技術(shù)和措施防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，確保網(wǎng)絡(luò)正常運(yùn)行。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識(shí)別安全等幾個(gè)方面。

（二）目前計(jì)算機(jī)信息網(wǎng)絡(luò)安全的研究現(xiàn)狀及動(dòng)向

1．國(guó)外研究現(xiàn)狀及動(dòng)向。國(guó)外對(duì)信息網(wǎng)絡(luò)安全研究起步較早，研究的力度大，積累多，應(yīng)用廣。在上個(gè)世紀(jì)70年代美國(guó)的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(tcsec)，其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)的密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。

2．國(guó)內(nèi)研究現(xiàn)狀及動(dòng)向。我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。目前其研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因

（一）系統(tǒng)自身的問題

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面：

1．網(wǎng)絡(luò)的開放性：網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大，其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2．軟件的漏洞：通信協(xié)議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中，沒有必要的安全等級(jí)鑒別和防護(hù)措施，便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

3．脆弱的tcp/ip服務(wù)：因特網(wǎng)的基石是tcp/ip協(xié)議，該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒有考慮安全因素，因?yàn)槟菢訉⒃龃蟠a量，從而降低了tcp/ip的運(yùn)行效率，所以說tcp/i本身在設(shè)計(jì)上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如www服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對(duì)tcp/ip十分了解的人所利用。

（二）網(wǎng)絡(luò)傳輸信道上的安全隱患

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒有必要的疲敝措施，這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌]有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，專門設(shè)備是可以接收到。

（三）人為因素

缺乏安全意識(shí)和安全技術(shù)的計(jì)算機(jī)內(nèi)部管理人員、利用合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡(luò)黑客以及網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞等對(duì)網(wǎng)絡(luò)構(gòu)成了極大威脅。

（四）其他因素

此外，諸如安全防范技術(shù)、可靠性問題和管理制度的不健全，安全立法的疏忽，以及不可抗拒的自然災(zāi)害以及意外事故的損害等也是威脅網(wǎng)絡(luò)通信安全的重要因素。

四、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

針對(duì)以上提出的影響網(wǎng)絡(luò)安全的因素，我們從計(jì)算機(jī)系統(tǒng)、人員方面、網(wǎng)絡(luò)安全策略和安全技術(shù)等方面提出了提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。

（一）提高系統(tǒng)自身性能

計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中，制定必要的安全等級(jí)鑒別和防護(hù)措施，防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

（二）強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處干主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留，加強(qiáng)各部門協(xié)作，加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔，使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí)，同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

（三）制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略

安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略，實(shí)現(xiàn)以下“五不”的目的:

1．使用訪問控制機(jī)制如身份鑒別，利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問地址限制，如果對(duì)方是無權(quán)用戶或是權(quán)限被限用戶，則連接過程就會(huì)被終止或是部分訪問地址被屏蔽，達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2．使用授權(quán)機(jī)制，利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書，防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。

3．使用加密機(jī)制，使未授權(quán)用戶 “看不懂”，保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過程中被非法竊取，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，從而實(shí)現(xiàn)信息的保密性。

4．使用數(shù)據(jù)完整性鑒別機(jī)制，優(yōu)化數(shù)據(jù)檢查核對(duì)方式，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn)，從而確保信息的完整性。

轉(zhuǎn)貼于

5．使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

（四）提高網(wǎng)絡(luò)安全技術(shù)

1．防火墻。計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開放性、無邊界性、自由性，因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全，最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來，使之成為可管理的、可控制的、安全的網(wǎng)絡(luò)，實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有連接都經(jīng)過這樣檢查，因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)三大類。

2．密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過程。

密碼類型基本有3種，即移位密碼、代替密碼和乘積密碼。移位密碼是一種通過改變明碼中每個(gè)字符或代碼的相對(duì)位置獲得的密碼；代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼；乘積密碼則是一種通過混合代替方法使明碼變成難以破譯的密碼。在實(shí)際加密過程中，一般不單獨(dú)使用一種密碼，而是將上述3種密碼經(jīng)過多次變換迭代生成。

3．用戶識(shí)別技術(shù)。為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。

4．入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)又稱為ids，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完全不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)于一般的通信網(wǎng)協(xié)議具有針對(duì)性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

篇10

信息安全是防止非法的攻擊和病毒的傳播，保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作，保證信息不被非法訪問和篡改。信息安全主要包括幾個(gè)方面的內(nèi)容：即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。

 

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

 

影響信息安全的因素有很多：

 

信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體，使得隱私信息在一定范圍內(nèi)大規(guī)模泄露。

 

破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

 

惡意攻擊：惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是任何攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：

 

(1)制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。

 

(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。

 

(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。(信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。)

 

對(duì)于計(jì)算機(jī)的信息安全，可以從以下幾方面做起：

 

防火墻技術(shù)，是指設(shè)置在不同網(wǎng)絡(luò)(如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個(gè)限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

 

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

 

網(wǎng)絡(luò)防止病毒技術(shù)，網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況考慮;利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

 

身份驗(yàn)證技術(shù)，是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。

 

隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。不過，從總的看來，信息的安全問題并沒有得到所有公司或個(gè)人的注意。在安全技術(shù)提高的同時(shí)，提高人們對(duì)網(wǎng)絡(luò)信息的安全問題的認(rèn)識(shí)是非常必要的。當(dāng)前，一種情況是針對(duì)不同的安全性要求的應(yīng)用，綜合多種安全技術(shù)定制不同的解決方案，以及針對(duì)內(nèi)部人員安全問題提出的各種安全策略。另一種是安全理論的進(jìn)步，并在工程技術(shù)上得以實(shí)現(xiàn)，我們必須綜合考慮安全因素。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。