常用網(wǎng)絡(luò)安全技術(shù)

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇常用網(wǎng)絡(luò)安全技術(shù)，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞： 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0410010-01

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全和社會穩(wěn)定的重要問題，它涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多門學(xué)科。其本質(zhì)是確保網(wǎng)絡(luò)上的信息安全，具體是指確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不被偶然或者惡意地破壞、篡改和泄露，并保證網(wǎng)絡(luò)系統(tǒng)能連續(xù)穩(wěn)定正常地工作。網(wǎng)絡(luò)安全問題已成為每一位用戶不得不認(rèn)真面對的問題。下面簡單介紹目前比較流行的網(wǎng)絡(luò)安全技術(shù)。

1 物理安全

提到網(wǎng)絡(luò)安全，人們總是想到黑客通過Internet攻擊遠(yuǎn)端系統(tǒng)，而忽略了本地直接的物理威脅。事實(shí)上直接的物理攻擊所造成的損失要遠(yuǎn)大于通過網(wǎng)絡(luò)的攻擊。例如，熱插拔服務(wù)器或磁盤陣列上的硬盤，偷取硬件設(shè)備，使用第三方工具軟件重新引導(dǎo)系統(tǒng)后修改管理員賬號密碼等。

許多公司、組織使用了多種網(wǎng)絡(luò)安全設(shè)備，但是它們的系統(tǒng)還是遭到了破壞。這主要是因?yàn)樗鼈兊臋C(jī)器沒有被物理保護(hù)，也許是把服務(wù)器和安全設(shè)備放在一個(gè)公共區(qū)域，也可能是忽略了對安全場所的訪問限制，使無關(guān)人員可以直接進(jìn)入放置服務(wù)器的房間。有不良企圖的人利用這些疏漏直接接觸到目標(biāo)設(shè)備，輕松打開一個(gè)安全突破口，對網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，造成安全問題。要提高網(wǎng)絡(luò)的物理安全性，應(yīng)關(guān)注以下幾個(gè)問題：1）服務(wù)器和安全設(shè)備是否都放置在上鎖的機(jī)房內(nèi)？2）網(wǎng)絡(luò)設(shè)備是否處于被監(jiān)控狀態(tài)？3）是否有員工單獨(dú)在敏感區(qū)域工作？

2 身份驗(yàn)證技術(shù)

身份驗(yàn)證是指用戶向系統(tǒng)出示自己身份證明的過程，主要通過用戶名和與之匹配的口令、智能卡、指紋、視網(wǎng)膜和聲音等用戶獨(dú)有的特征，進(jìn)行身份驗(yàn)證。基于口令的論證方式是一種最常見的身份驗(yàn)證技術(shù)。但是沒有保護(hù)措施和過于簡單的用戶賬號口令，是黑客進(jìn)入系統(tǒng)的主要原因。許多潛在的問題，都可以通過嚴(yán)格的賬戶口令管理而避免，這包括使用強(qiáng)口令、建立密碼策略和賬戶鎖定策略等。只有滿足這些要求，才能做到口令不易被猜到，并有效對抗暴力攻擊（使用數(shù)字和字母的隨機(jī)組合反復(fù)嘗試，猜出用戶名和口令）。下面介紹如何通過身份驗(yàn)證技術(shù)加強(qiáng)系統(tǒng)安全。

2.1 強(qiáng)口令。口令是系統(tǒng)安全的核心要素之一。如果口令的安全受到威脅，那么基礎(chǔ)安全計(jì)劃或模式就會受到影響。為了強(qiáng)制選擇符合要求的口令，需要做的是不僅要在賬戶策略中選擇合適的值，還要幫助用戶選擇強(qiáng)口令。強(qiáng)口令至少包含下面四種字符中的三種：大寫字母，小寫字母，數(shù)字，非字母數(shù)字字符，如標(biāo)點(diǎn)符號等。在創(chuàng)建口令的時(shí)候，用戶也應(yīng)該遵守下列規(guī)則：不使用公用的個(gè)人信息，例如：電話；不在口令中重復(fù)使用某個(gè)字母或數(shù)字；避免將口令暴露在能夠找到的地方，如把口令寫在紙上，放在計(jì)算機(jī)附近的抽屜里。

2.2 Windows和強(qiáng)口令。Windows 2000和Windows 2003支持長達(dá)127個(gè)字符的口令，Windows NT只支持14個(gè)字符的口令，為了向后兼容，Microsoft建議口令不應(yīng)超過14個(gè)字符。由于讓用戶記住127位字符的口令是不現(xiàn)實(shí)的，即使是14位字符的口令也很難記住，通常的方法是：使用至少7個(gè)字符的口令，其中不包含用戶姓名的任何一部分，并且由大寫字母、小寫字母、數(shù)字和非字母數(shù)字的字符組成。

2.3 Windows密碼策略。可以使用“本地安全設(shè)置”設(shè)置“密碼策略”，強(qiáng)制用戶使用強(qiáng)口令：強(qiáng)制密碼滿足復(fù)雜性要求；限制密碼長度最小值；強(qiáng)制密碼歷史（確定操作系統(tǒng)將要記住的口令數(shù)量，如果用戶選擇的口令存在于口令歷史數(shù)據(jù)庫中，操作系統(tǒng)將強(qiáng)制此用戶選擇其他口令，防止用戶在過短的時(shí)間內(nèi)使用重復(fù)密碼）；限制密碼最短使用期限。

2.4 Windows賬戶鎖定策略。用戶鎖定是防止他人猜測口令的主要方法。在輸入的非法口令達(dá)到給定的次數(shù)后，系統(tǒng)將禁用該賬戶。這種技術(shù)在阻止遠(yuǎn)程暴力攻擊或基于字典窮舉口令攻擊的時(shí)候特別有用。鎖定的時(shí)機(jī)最好定在3-5次非法登錄嘗試后。可以使用“本地安全設(shè)置”設(shè)置“賬戶鎖定策略”。

3 訪問控制技術(shù)

訪問控制技術(shù)就是通過權(quán)限設(shè)置，限制特定用戶對特定資源的訪問。在網(wǎng)絡(luò)操作系統(tǒng)中，權(quán)限是一個(gè)很關(guān)鍵的概念，因?yàn)樗鼪Q定著用戶是否能夠訪問某些文件或者修改系統(tǒng)配置。

3.1 Windows文件系統(tǒng)安全。要給單個(gè)文件設(shè)置訪問權(quán)限，通常使用NTFS文件系統(tǒng)。如果使用FAT文件系統(tǒng)則不能給單個(gè)文件分配訪問權(quán)限。NTFS文件系統(tǒng)提供了完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入和特別的權(quán)限等7種權(quán)限，提供了審核、用戶級別的安全、文件加密、文件壓縮、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力等功能。

3.2 使用磁盤分區(qū)保護(hù)文件。為了在遭遇黑客攻擊時(shí)盡量減少損失，通常把操作系統(tǒng)文件放在一個(gè)單獨(dú)的分區(qū)。采用這種方法，與操作系統(tǒng)有關(guān)的問題很難擴(kuò)散到其他包含數(shù)據(jù)的分區(qū)中。盡管使用獨(dú)立的分區(qū)需要預(yù)先進(jìn)行計(jì)劃，但是它能帶來非常明顯的好處，最明顯的是目錄權(quán)限的管理更容易，數(shù)據(jù)目錄可以按需要盡可能分布在多個(gè)分區(qū)。

第2篇

關(guān)鍵字：無線傳感器網(wǎng)絡(luò)；安全技術(shù)；運(yùn)用實(shí)踐

無線傳感器是一種符合無線纖細(xì)傳輸特點(diǎn)的設(shè)備，具有成本低廉、結(jié)構(gòu)簡單和體積小、無需展開總線安裝結(jié)構(gòu)，可以有效的應(yīng)用到的數(shù)據(jù)信息的采集，具有較高的應(yīng)用價(jià)值。針對無線傳感器的有效應(yīng)用，需要重視對無線傳感器網(wǎng)絡(luò)安全技術(shù)的分析，合理的對網(wǎng)絡(luò)安全技術(shù)進(jìn)行運(yùn)用，盡可能的減少網(wǎng)絡(luò)安全問題的發(fā)生，避免數(shù)據(jù)的丟失和錯(cuò)誤，進(jìn)而保障的無線傳感器的功能。現(xiàn)階段，無線傳感器的網(wǎng)絡(luò)安全技術(shù)種類較多，主要有安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等，對于無線傳感器網(wǎng)絡(luò)安全具有積極的推動(dòng)作用。

1無線傳感器網(wǎng)絡(luò)分析

1.1涵義

無線傳感器網(wǎng)絡(luò)與協(xié)作感知之間具有模切的聯(lián)系，能在網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)，完成對相關(guān)信息的采集和處理，并將這一結(jié)果發(fā)送到需求信息的區(qū)域。目前，無線傳感器網(wǎng)絡(luò)是現(xiàn)代常用的通訊類型，可以有效的完成信息的傳遞和交流。

1.2無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

如下圖1所示為無線傳感器網(wǎng)絡(luò)的具體節(jié)點(diǎn)結(jié)構(gòu)圖。由圖可見，每一個(gè)傳感器節(jié)點(diǎn)，均能夠成為一個(gè)獨(dú)立的小系統(tǒng)。除去節(jié)點(diǎn)之外，還由數(shù)據(jù)的匯聚和數(shù)據(jù)處理部分構(gòu)成，保障數(shù)據(jù)的傳輸質(zhì)量。

1.3無線傳感器網(wǎng)絡(luò)的特點(diǎn)

無線傳感器網(wǎng)絡(luò)的特點(diǎn)，是使其有效應(yīng)用的基本條件。其具體的特點(diǎn)有：（1）規(guī)模大，通過合理的布置傳感器節(jié)點(diǎn)，可以有效的完成對區(qū)域范圍內(nèi)的數(shù)據(jù)信息的采集和監(jiān)控工作。（2）自行管理，無線傳感器網(wǎng)絡(luò)擁有良好的網(wǎng)絡(luò)的配置功能，能夠完成自行管理，保障信息的有效性。（3）以數(shù)據(jù)文中心，無線傳感器網(wǎng)絡(luò)是建立在數(shù)據(jù)信息的基礎(chǔ)上，根據(jù)數(shù)據(jù)信息的基本情況，發(fā)現(xiàn)觀察者主要是對無線傳感器最終數(shù)據(jù)結(jié)果具有需求。（4）成本低廉，無線傳感器網(wǎng)絡(luò)的構(gòu)建成本較低，主要是由于無線傳感器的成本較低，符合具體的應(yīng)用需求。

2無線傳感器網(wǎng)絡(luò)的安全問題分析

無線傳感器在實(shí)際的應(yīng)用中，網(wǎng)絡(luò)安全問題對無線傳感器的應(yīng)具有十分不利的影響，故此，需要合理的對無線傳感器網(wǎng)絡(luò)的安全問題進(jìn)行分析和解讀，為無線傳感器網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用提供基礎(chǔ)。

2.1安全機(jī)制不夠健全

安全機(jī)制是保障無線傳感器網(wǎng)絡(luò)合理應(yīng)用的關(guān)鍵，由于無線傳感器網(wǎng)絡(luò)是由多個(gè)節(jié)點(diǎn)構(gòu)成，如果節(jié)點(diǎn)的能量、通信方面等沒有合理的展開安全機(jī)制的構(gòu)建，物理安全保護(hù)效果不夠理想，也就可能會導(dǎo)致安全隱患的影響擴(kuò)大，再加上安全機(jī)制的不夠健全，引起整個(gè)系統(tǒng)出現(xiàn)安全問題，影響系統(tǒng)的有效應(yīng)用，致使信息的丟失和殘缺的情況發(fā)生。

2.2能量限制

無線傳感器網(wǎng)絡(luò)構(gòu)建過程中，需要合理的將各類微型傳感器按照節(jié)點(diǎn)設(shè)計(jì)進(jìn)行布置，布置完成后就不能輕易的對網(wǎng)絡(luò)內(nèi)部的傳感器進(jìn)行變動(dòng)。而傳感器在不通電的情況下，各個(gè)微型傳感器就不能完成充電，而無線傳感器網(wǎng)絡(luò)應(yīng)用中=傳奇的沒有足夠的能量，也就導(dǎo)致傳感器不能得到持續(xù)應(yīng)用。另外，由于傳感器網(wǎng)絡(luò)中的部分設(shè)備具有高能耗的問題，也就會導(dǎo)致無線傳感器網(wǎng)絡(luò)出現(xiàn)能量限制問題，制約網(wǎng)絡(luò)的安全性。

2.3通信問題

無線傳感器網(wǎng)絡(luò)需要具備穩(wěn)定可靠的通信通道，但是在實(shí)際的應(yīng)用中，路由的問題十分明顯，主要是由于路由存在一定的延遲，而這部分延遲會導(dǎo)致路由出現(xiàn)安全問題。另外，數(shù)據(jù)傳輸?shù)倪^程中，可能會出現(xiàn)數(shù)據(jù)出現(xiàn)被攔截的情況，也就會導(dǎo)致數(shù)據(jù)泄漏的情況。這類不安定的通信方式，對通信的質(zhì)量具有明顯的影響，制約無線傳感器網(wǎng)絡(luò)安全。

2.4節(jié)點(diǎn)管理問題

節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的中的重要部分，節(jié)點(diǎn)的管理內(nèi)容對的無線傳感器網(wǎng)絡(luò)的安全具有直接的影響。但是，在實(shí)際的管理中，存在節(jié)點(diǎn)組織隨機(jī)性強(qiáng)的問題，也就會導(dǎo)致，部分接電位置得不到確定，這一內(nèi)容也就可能會導(dǎo)致相關(guān)保護(hù)工作不能得到有效的實(shí)施，嚴(yán)重影響無線傳感器網(wǎng)絡(luò)的安全。2.5節(jié)點(diǎn)量大和節(jié)點(diǎn)故障為了保障無線傳感器網(wǎng)絡(luò)具有較大的覆蓋面積，就需要具有大量的節(jié)點(diǎn)，其中有部分節(jié)點(diǎn)處于的位置較為敏感，甚至可能布置在極端環(huán)境中，導(dǎo)致傳感器容器容易受到外界因素的影響，這增加了節(jié)點(diǎn)受到惡意攻擊的風(fēng)險(xiǎn)。此外，無線傳感器網(wǎng)絡(luò)，在實(shí)際的應(yīng)用中，單個(gè)節(jié)點(diǎn)容易受到損壞，一旦單個(gè)節(jié)點(diǎn)受到損壞，就會導(dǎo)致整個(gè)無線傳感器網(wǎng)絡(luò)受到不利影響，導(dǎo)致安全隱患的發(fā)生。

3無線傳感器網(wǎng)絡(luò)安全技術(shù)分析

無線傳感器網(wǎng)絡(luò)安全技術(shù)對是保障網(wǎng)絡(luò)安全的關(guān)鍵，而且這些技術(shù)能夠?qū)W(wǎng)絡(luò)安全問題進(jìn)行處理，避免數(shù)據(jù)丟失和損壞。

3.1路由器安全技術(shù)

路由器安全技術(shù)是保障路由器安全的重要部分。無線傳感器網(wǎng)絡(luò)構(gòu)建時(shí)，路由器主要是達(dá)到節(jié)能能量的目的，保障無線傳感器系統(tǒng)的最大化形式的體現(xiàn)。然而這種情況，也就會導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)隱患，也就導(dǎo)致網(wǎng)絡(luò)不能按照最初的方式進(jìn)行展開。針對路由器安全技術(shù)，可以合理的對TESLA協(xié)議和SNEP協(xié)議進(jìn)行應(yīng)用，進(jìn)而構(gòu)成符合的無線傳感器網(wǎng)絡(luò)的SPINS協(xié)議，進(jìn)而有效的避免信息出現(xiàn)的泄露的情況，進(jìn)而增加系統(tǒng)的防御能力，保障網(wǎng)絡(luò)的安全與穩(wěn)定。

3.2密鑰管理安全技術(shù)

管理密鑰是提升無線傳感器網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)安全技術(shù)。通過自動(dòng)生成密鑰的方式，完成對系統(tǒng)的加密。但是，在實(shí)際的無線傳感器網(wǎng)絡(luò)中，而這一周期中，可能會出現(xiàn)薄弱環(huán)節(jié)，也就會導(dǎo)致信息泄露的情況發(fā)生。現(xiàn)階段，針對無線傳感器網(wǎng)絡(luò)的密鑰管理安全技術(shù)主要有：（1）對稱密鑰管理，這類加密方式主要是建立在共同保護(hù)的基礎(chǔ)上，并通過設(shè)定防止密鑰丟失的程序，并根據(jù)公開密鑰加密技術(shù)，提升密鑰管理的有效性。（2）節(jié)點(diǎn)密鑰共享技術(shù)，在實(shí)際傳感器網(wǎng)絡(luò)中，通過節(jié)點(diǎn)間的網(wǎng)絡(luò)共享的方式，可以使得節(jié)點(diǎn)對基站的依賴性小，且復(fù)雜程度低，并保障兩個(gè)節(jié)點(diǎn)受到威脅，也不會導(dǎo)致其他不會產(chǎn)生密鑰泄漏的情況。（3）加密算法的有效應(yīng)用，通常情況下加密算法和氛圍加密算法、非對稱加密算法。（4）概率性的分配模式，這類分配模式，根據(jù)一課可以計(jì)算的概率，完成對密鑰的分配，屬于中非常確定的方式。

3.3密碼技術(shù)

密碼技術(shù)主是完成對使無線傳感器網(wǎng)絡(luò)中一些不安定的特性進(jìn)行控制，采用密碼的方式，減少系統(tǒng)的安全問題。密碼可以采用自定的形式和隨機(jī)生成的形式，其中密碼安全技術(shù)主要取決于密碼的復(fù)雜程度，密碼復(fù)雜程度越高，密碼丟失的可能性越低。鑒于密碼技術(shù)的功能性，密碼技術(shù)可以廣泛的應(yīng)用到無線傳感器網(wǎng)絡(luò)安全問題的處理中。針對不同通信設(shè)備的基本情況，合理的展開的密碼技術(shù)，如：節(jié)點(diǎn)設(shè)備的通信可靠性不能得到有效的應(yīng)用，密碼技術(shù)體現(xiàn)出較好的優(yōu)勢，而且由于密碼技術(shù)的成本較低，且保密的效果較為理想，故此，可以廣泛的應(yīng)用到無線傳感器網(wǎng)絡(luò)中。

3.4安全數(shù)據(jù)的融合

安全數(shù)據(jù)的融合同樣是無線傳感器網(wǎng)絡(luò)安全技術(shù)中的重要組成部分，這一技術(shù)主要應(yīng)用于的數(shù)據(jù)傳輸?shù)倪^程中。由于無線傳感器網(wǎng)絡(luò)主要是用到大量的數(shù)據(jù)。如果不能有效的對數(shù)據(jù)進(jìn)行控制，也就可能會導(dǎo)致數(shù)據(jù)的流失和損壞的現(xiàn)象明顯。故此，可以采用安全數(shù)據(jù)的融合技術(shù)，嚴(yán)格的控制數(shù)據(jù)的安全融合，進(jìn)而使得數(shù)據(jù)在傳輸過程中，不會出現(xiàn)丟失和流失的現(xiàn)象，增加數(shù)據(jù)信息的安全性和真實(shí)性。

3.5無線傳感器網(wǎng)絡(luò)各層的安全技術(shù)的運(yùn)用

針對無線傳感器網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層和應(yīng)用層、傳輸層等部分合理的展開安全保護(hù)，物理層可以通過主動(dòng)篡改保護(hù)和被動(dòng)篡改保護(hù)兩中，有效的避免物理層的攻擊，網(wǎng)絡(luò)層需要通過合理的對路由安全協(xié)議進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)層的安全。應(yīng)用層，需要通過惡意節(jié)點(diǎn)檢測和孤立、密碼技術(shù)等。針對傳輸層，可以采用認(rèn)證和客戶端謎題、安全數(shù)據(jù)的融合等方式。通過對無線傳感器網(wǎng)絡(luò)各個(gè)層的安全技術(shù)進(jìn)行應(yīng)用，保障無線傳感器的穩(wěn)定運(yùn)行，有效的規(guī)避網(wǎng)絡(luò)安全問題。

4結(jié)語

無線傳感器網(wǎng)絡(luò)是現(xiàn)代人們生活中的重要問題，是便利人們生活的重要途徑。無線傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，可能會出現(xiàn)一些安全問題，導(dǎo)致安全隱患的發(fā)生。為此，需要合理的對無線傳感器網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，再合理的應(yīng)用，保障無線傳感器網(wǎng)絡(luò)的安全性。（1）無線傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，具體的問題主要體現(xiàn)在安全機(jī)制不夠健全、能量限制、通信問題、節(jié)點(diǎn)管理問題、節(jié)點(diǎn)量大和節(jié)點(diǎn)故障。（2）針對無線傳感器網(wǎng)絡(luò)安全問題，需要合理安全路由技術(shù)、安全認(rèn)證技術(shù)、安全數(shù)據(jù)融合技術(shù)。另外，針對無線傳感器網(wǎng)絡(luò)的入侵，需要合理的對入侵檢測技術(shù)進(jìn)行應(yīng)用，有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題。（3）無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)問題，需要重視對節(jié)點(diǎn)的管理工作，盡可能的控制節(jié)點(diǎn)的能量限制和物理損壞情況。

參考文獻(xiàn)

[1]劉昌勇,米高揚(yáng),胡南生.無線傳感器網(wǎng)絡(luò)若干關(guān)鍵技術(shù)[J].通訊世界,2016,08:23

[2]朱鋒.無線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐探微[J].無線互聯(lián)科技,2016,14:30-31

[3]袁玉珠.無線傳感器網(wǎng)絡(luò)安全協(xié)議及運(yùn)用實(shí)踐[J].電子技術(shù)與軟件工程,2016,16:215

第3篇

關(guān)鍵詞：局域網(wǎng)；安全；體系結(jié)構(gòu)；管理制度

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）10-00-03

0 引 言

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的進(jìn)步和發(fā)展，特別是近年來移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，越來越多的單位、企業(yè)和家庭都建立了屬于自己的局域網(wǎng)。局域網(wǎng)為用戶內(nèi)部信息資源共享提供了方便，在人們的工作和生活中發(fā)揮著不可替代的作用。但由于網(wǎng)絡(luò)本身的開放性和共享性，在網(wǎng)絡(luò)為大家?guī)肀憷耐瑫r(shí)，網(wǎng)絡(luò)本身存在的不安全因素也給各企業(yè)單位和家庭帶來了信息泄露的風(fēng)險(xiǎn)，為實(shí)現(xiàn)社會穩(wěn)定，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，人們迫切需要解決目前計(jì)算機(jī)局域網(wǎng)應(yīng)用中存在的安全問題[1，2]。

1 局域網(wǎng)中主要的安全問題

網(wǎng)絡(luò)安全問題主要由網(wǎng)絡(luò)的開放性和共享性造成。網(wǎng)絡(luò)安全問題的實(shí)質(zhì)是對網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致網(wǎng)絡(luò)的非法訪問、信息泄露、資源耗盡、資源被盜或者被破壞等；網(wǎng)絡(luò)安全問題產(chǎn)生的根源在于網(wǎng)絡(luò)協(xié)議的不完整性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞缺陷、應(yīng)用程序漏洞、物理設(shè)備損壞及人為因素等。歸納起來，目前局域網(wǎng)安全問題主要來源于物理設(shè)備的安全威脅、來自互聯(lián)網(wǎng)的安全威脅、來自局域網(wǎng)內(nèi)部用戶的安全威脅這三個(gè)方面[3-5]。

1.1 物理設(shè)備的安全威脅

來自物理設(shè)備的安全威脅主要有如下幾項(xiàng)：

（1）自然災(zāi)害或非人為故意造成的軟、硬件故障或沖突以及水災(zāi)火災(zāi)等；

（2）人為操作不當(dāng)（屬意外事件）導(dǎo)致數(shù)據(jù)信息的錯(cuò)誤、丟失或其它一些硬件故障等。

1.2 來自互聯(lián)網(wǎng)的安全威脅

一般情況下，局域網(wǎng)都與Internet進(jìn)行了互聯(lián)。由于Internet的開放性、國際性與自由性，來自Internet的世界各地的黑客都可以通過Internet和一些黑客工具來探測和掃描網(wǎng)絡(luò)上存在的各種安全問題，如操作系統(tǒng)的類型及其它是否為弱口令、服務(wù)器開放的各種易于攻擊的端口號及服務(wù)器應(yīng)用程序是否存在開放權(quán)限或存在弱用戶弱口令等，并采取相應(yīng)的攻擊手段進(jìn)行攻擊。同時(shí)還可以通過協(xié)議分析軟件等手段監(jiān)聽并獲得局域網(wǎng)內(nèi)部用戶的用戶名、口令及一些敏感數(shù)據(jù)等信息，從而假冒內(nèi)部的合法用戶進(jìn)行非法操作，竊取內(nèi)部網(wǎng)絡(luò)中的重要信息。而這些黑客也能通過控制大量肉機(jī)向網(wǎng)絡(luò)中的服務(wù)器發(fā)送大量的數(shù)據(jù)包進(jìn)行DDoS攻擊，使服務(wù)器不能正常工作而拒絕為正常用戶服務(wù)。

1.3 來自局域網(wǎng)內(nèi)部用戶的安全威脅

內(nèi)部的網(wǎng)絡(luò)管理人員有時(shí)為了對外進(jìn)行宣傳，會不經(jīng)意間把內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及系統(tǒng)的一些重要信息（如設(shè)備型號、操作系統(tǒng)的類型等）放在網(wǎng)站上，這就致使網(wǎng)絡(luò)內(nèi)部信息嚴(yán)重泄露，網(wǎng)絡(luò)上的不法分子可以利用這些包括網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備信息及應(yīng)用系統(tǒng)信息等內(nèi)部信息，制定有針對性的入侵策略，從而大大增加被攻破的機(jī)率，給內(nèi)部局域網(wǎng)造成巨大的安全隱患。由于內(nèi)部網(wǎng)絡(luò)的大多數(shù)用戶對計(jì)算機(jī)的操作及網(wǎng)絡(luò)運(yùn)行不熟悉，不知道哪些軟件是安全的，若下載并使用了帶有病毒或木馬的軟件，那么這些病毒或木馬會收集并泄漏內(nèi)部用戶的重要信息，尤其是用戶名及密碼等重要信息，或是對計(jì)算機(jī)操作不當(dāng)，誤刪除了重要數(shù)據(jù)等，這些都將給網(wǎng)絡(luò)造成極大的安全威脅。

2 安全體系結(jié)構(gòu)的設(shè)計(jì)

2.1 局域網(wǎng)安全總體設(shè)計(jì)思路

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，需要充分考慮各層次各方面的安全因素。根據(jù)局域網(wǎng)運(yùn)行所涉及到的層次，建立一個(gè)全方位的、可持續(xù)循環(huán)改進(jìn)的局域網(wǎng)安全解決方案。以網(wǎng)絡(luò)安全技術(shù)為主導(dǎo)，輔以法律法規(guī)和規(guī)章制度的安全管理，設(shè)計(jì)一個(gè)包含五個(gè)層次（物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全）的局域網(wǎng)安全體系結(jié)構(gòu)，如圖1所示。

2.1.1 物理安全

在局域網(wǎng)安全系統(tǒng)中，物理安全是最基本的安全。如果物理安全得不到保證，那么其它一切安全措施都變得毫無意義。如果網(wǎng)絡(luò)設(shè)備遭到破壞或被人非法接觸，將會給局域網(wǎng)造成毀滅性的破壞，若安裝有數(shù)據(jù)庫的服務(wù)器被非法人員或是自然災(zāi)害損壞，就可能致使數(shù)據(jù)丟失且不可恢復(fù)，這同樣是毀滅性的破壞。因此，要確保局域網(wǎng)有一個(gè)安全的物理環(huán)境，就應(yīng)對接觸到的網(wǎng)絡(luò)設(shè)備及系統(tǒng)人員有一套完善的技術(shù)控制手段和規(guī)章制度約束，并且還要充分考慮自然災(zāi)害可能對局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備及線路等造成的威脅并加以規(guī)避。

2.1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是整個(gè)數(shù)據(jù)傳輸網(wǎng)的安全，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及傳輸層等的安全。

（1）數(shù)據(jù)鏈路安全主要是保障通信鏈路不被非法竊聽并防止借助鏈路的連接進(jìn)行各種類型的攻擊。

（2）網(wǎng)絡(luò)層的安全主要包括網(wǎng)絡(luò)訪問控制、各種網(wǎng)絡(luò)協(xié)議本身的缺陷和對這些協(xié)議的攻擊等問題。

（3）傳輸層的安全與鏈路層的安全類型涉及的層次不一樣，但也是關(guān)于數(shù)據(jù)被非法竊聽的問題。

2.1.3 系統(tǒng)安全

系統(tǒng)安全主要是操作系統(tǒng)本身的安全問題，體現(xiàn)在系統(tǒng)是否完整堅(jiān)固，是否存在漏洞，以避免攻擊者通過系統(tǒng)漏洞實(shí)施入侵，主要涉及到以下兩個(gè)問題：

（1）病毒和木馬對局域網(wǎng)中系統(tǒng)的威脅。

（2）Internet上的黑客入侵了局域網(wǎng)中的系統(tǒng)后通過該系統(tǒng)對其它局域網(wǎng)設(shè)備和系統(tǒng)進(jìn)行入侵和破壞。

2.1.4 應(yīng)用安全

應(yīng)用安全主要是應(yīng)用平臺和應(yīng)用程序的安全。主要涉及到以下兩方面問題：

（1）應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限，即應(yīng)用程序?qū)?shù)據(jù)的訪問是否合法。

（2）應(yīng)用程序?qū)τ脩舻暮戏?quán)限，即用戶是否有合法的權(quán)限訪問該應(yīng)用程序。

2.1.5 數(shù)據(jù)安全

數(shù)據(jù)安全是這些安全中最重要的一項(xiàng)，所有采取的措施都以數(shù)據(jù)安全為目標(biāo)。保證信息資源的機(jī)密性、完整性、真實(shí)性、不可抵賴性以及可用性是安全防護(hù)的最終目標(biāo)。

2.1.6 安全管理

安全管理包括國家制訂的法律法規(guī)和單位組織制定的管理和技術(shù)操作規(guī)范，從法律和管理層面對人的行為進(jìn)行規(guī)范。

2.1.7 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是為局域網(wǎng)設(shè)計(jì)的一個(gè)高安全性網(wǎng)絡(luò)結(jié)構(gòu)，涉及各種網(wǎng)絡(luò)安全設(shè)備與技術(shù)的有機(jī)結(jié)合、綜合應(yīng)用與部署。

2.2 局域網(wǎng)安全方案設(shè)計(jì)

2.2.1 各層次技術(shù)解決方案設(shè)計(jì)

局域網(wǎng)工作的每個(gè)層次都有相應(yīng)的安全措施，每個(gè)層次在大技術(shù)層面上常用的安全措施如圖2所示。

2.2.1.1 物理安全技術(shù)與措施

物理安全最重要的就是選擇地理位置安全的場所建設(shè)網(wǎng)絡(luò)機(jī)房，應(yīng)盡量遠(yuǎn)離生產(chǎn)或儲存易燃、易爆物品和強(qiáng)電磁場場所的周圍及低洼地帶。對于網(wǎng)絡(luò)設(shè)備應(yīng)配備防電磁泄漏機(jī)柜或屏蔽機(jī)房等；關(guān)鍵設(shè)備要配備UPS電源；機(jī)房要配備空調(diào)以保持機(jī)房的恒溫恒濕環(huán)境，并配備消防報(bào)警和滅火設(shè)施；建立嚴(yán)格的機(jī)房準(zhǔn)入制度等。如果有更高級別的安全需要，需對機(jī)房中的網(wǎng)絡(luò)設(shè)備及線路做遠(yuǎn)程的冗余備份。

2.2.1.2 網(wǎng)絡(luò)安全技術(shù)與措施

網(wǎng)絡(luò)安全技術(shù)與措施較多，主要涉及網(wǎng)絡(luò)安全設(shè)備和技術(shù)及安全協(xié)議。常用的有各種防火墻設(shè)備和技術(shù)、入侵檢測設(shè)備和技術(shù)、VPN設(shè)備和技術(shù)以及入侵防御設(shè)備和技術(shù)等。

（1）防火墻是常用的網(wǎng)絡(luò)設(shè)備和技術(shù)，根據(jù)策略控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)權(quán)限，并可強(qiáng)制檢查所有進(jìn)出網(wǎng)絡(luò)的各種鏈接，以避免局域網(wǎng)遭受外界入侵和破壞。因此，通過建立防火墻安全策略，可在內(nèi)部網(wǎng)（局域網(wǎng)）和外網(wǎng)（Internet）之間，或者在內(nèi)部網(wǎng)的各部分之間（即不同安全域之間）實(shí)施安全防護(hù)。

（2）入侵檢測系統(tǒng)（IDS）對那些異常的、可能是入侵行為的數(shù)據(jù)進(jìn)行檢測和報(bào)警，實(shí)時(shí)監(jiān)測局域網(wǎng)的運(yùn)行狀況，常與防火墻聯(lián)動(dòng)運(yùn)作。常用的安全協(xié)議有PPTP，L2TP，IPSec及SSL協(xié)議等。

除此之外，還有其它訪問控制技術(shù)，常用的有VLAN劃分技術(shù)和訪問列表控制（ACL）技術(shù)等。

2.2.1.3 系統(tǒng)安全技術(shù)與措施

系統(tǒng)安全措施主要為系統(tǒng)安裝防病毒和防木馬軟件以及為系統(tǒng)打補(bǔ)丁，加固系統(tǒng)的安全性，設(shè)置用戶的訪問權(quán)限等級和口令，可對系統(tǒng)的訪問進(jìn)行訪問權(quán)限控制。安裝分布式的網(wǎng)絡(luò)防病毒軟件，對局域網(wǎng)內(nèi)的服務(wù)器和個(gè)人計(jì)算機(jī)進(jìn)行有效防護(hù)，使局域網(wǎng)上的各個(gè)節(jié)點(diǎn)都不受病毒的侵害。同時(shí)，應(yīng)盡量實(shí)時(shí)更新系統(tǒng)補(bǔ)丁和殺毒軟件，確保系統(tǒng)和殺毒軟件處于最新狀態(tài)，并定期更換用戶密碼，使用戶口令被破解的可能性降至最低。

2.2.1.4 應(yīng)用安全技術(shù)與措施

應(yīng)用安全包括應(yīng)用平臺和應(yīng)用程序的安全性。可以通過身份認(rèn)證來判別用戶使用系統(tǒng)的合法性。身份認(rèn)證一般通過用戶名和口令來驗(yàn)證。身份認(rèn)證可以有效防止數(shù)據(jù)被篡改及非法用戶訪問網(wǎng)絡(luò)資源。同時(shí)還能通過審計(jì)用戶相關(guān)的活動(dòng)信息進(jìn)行記錄、存儲和分析，系統(tǒng)通過分析網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際使用狀況來對應(yīng)用服務(wù)器的安全事件進(jìn)行有效監(jiān)控。

2.2.1.5 數(shù)據(jù)安全技術(shù)與措施

采用數(shù)據(jù)安全技術(shù)與措施的最終目的在于確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。為了確保數(shù)據(jù)的安全性，可以采用多種數(shù)據(jù)備份技術(shù)來確保數(shù)據(jù)的可用性和完整性，如磁盤冗余陣列技術(shù)、雙機(jī)容錯(cuò)技術(shù)及SAN技術(shù)等。同時(shí)，為了增強(qiáng)數(shù)據(jù)的保密性，可采用加密技術(shù)對數(shù)據(jù)進(jìn)行加密，如DES加密算法、IDEA加密算法及RSA加密算法等。

2.2.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

一個(gè)設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以大大增加局域網(wǎng)的安全性，如圖3所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)綜合運(yùn)用了多種安全技術(shù)，對局域網(wǎng)起到了很好的保護(hù)作用，大大提高了局域網(wǎng)的安全性。

圖3所示為雙路由單防火墻的拓?fù)湓O(shè)計(jì)，對外網(wǎng)（Internet）進(jìn)入局域網(wǎng)內(nèi)部的訪問起到了三層過濾的作用，大大增強(qiáng)了局域網(wǎng)的安全性。對于一些常用的對外服務(wù)，設(shè)置一個(gè)DMZ區(qū)域，盡量減少外網(wǎng)用戶對內(nèi)網(wǎng)的訪問，這也是增強(qiáng)局域網(wǎng)安全的一種措施。同時(shí)，DMZ為了保證服務(wù)器的安全，使用了入侵檢測系統(tǒng)以提高DMZ區(qū)域的安全性。

2.2.3 安全管理規(guī)范

人是局域網(wǎng)安全中最不穩(wěn)定的因素，也是最主要的因素。因此，規(guī)范人的行為對局域網(wǎng)的安全起到了至關(guān)重要的作用。建立健全的法律法規(guī)對入侵網(wǎng)絡(luò)的不法分子有極大的震懾作用，使之不敢輕易破壞網(wǎng)絡(luò)。同時(shí)，對于網(wǎng)絡(luò)的管理也要建立規(guī)范的管理制度，嚴(yán)格機(jī)房管理。可采取如下措施：

（1）建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

（2）機(jī)房必須有當(dāng)班值班人員；

（3）嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，重要技術(shù)資料應(yīng)有副本并異地存放等。

3 結(jié) 語

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，涉及到網(wǎng)絡(luò)工作的各個(gè)層次，任何一個(gè)層次都可以通過安全技術(shù)措施來加強(qiáng)局域網(wǎng)的安全，但任何層次也有可能成為局域網(wǎng)的弱點(diǎn)。因此，在綜合應(yīng)用安全措施的同時(shí)應(yīng)全面考慮各層次的特點(diǎn)，采用相應(yīng)的安全技術(shù)措施，建立一個(gè)較完善合理的安全機(jī)制。同時(shí)還要運(yùn)用技術(shù)之外的管理措施，從制度方面確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，15（1）：109.

[2]張梅馨，崔志云.實(shí)驗(yàn)室局域網(wǎng)的安全及防護(hù)[J].實(shí)驗(yàn)技術(shù)與管理，2010，27（2）：86-88.

[3]張志國.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014（15）：197.

第4篇

關(guān)鍵詞 計(jì)算機(jī)；信息網(wǎng)絡(luò)安全；發(fā)展趨勢

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：B 文章編號：1671-489X（2012）33-0060-02

1 什么是計(jì)算機(jī)信息網(wǎng)絡(luò)安全

從不同的角度看，計(jì)算機(jī)信息網(wǎng)絡(luò)安全有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指維護(hù)網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全，對突發(fā)的自然災(zāi)害，在網(wǎng)絡(luò)異常時(shí)如何快速恢復(fù)，如何維持其安全等。從用戶角度講，網(wǎng)絡(luò)安全指保證個(gè)人信息或私密信息受到保護(hù)，確保傳遞信息的安全。針對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的問題，則需要分析其隱患和產(chǎn)生原因。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全隱患及產(chǎn)生原因

1）部分計(jì)算機(jī)使用者缺乏或者沒有安全保護(hù)意識。雖然計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置，可是由于使用者對安全使用知識的匱乏，使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒，許多不法分子利用欺騙等多種手段，這些都很容易使缺乏安全保護(hù)意識的使用者上當(dāng)受騙。

2）技術(shù)存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎(chǔ)協(xié)議TCP/IP對于網(wǎng)絡(luò)安全的考慮缺乏，攻擊者會利用它實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術(shù)，當(dāng)信息傳輸時(shí)，信息數(shù)據(jù)通過許多網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。此時(shí)攻擊者會攔截用戶數(shù)據(jù)包，利用一臺電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺主機(jī)。

3）不法黑客對信息網(wǎng)絡(luò)的威脅。精通信息網(wǎng)絡(luò)的黑客會肆意竊取用戶的保密信息，竊聽互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件，輸入賬戶密碼，傳輸文件的時(shí)候，這些保密信息會被黑客竊聽、盜取。

4）新技術(shù)的不斷出現(xiàn)，引發(fā)新的安全隱患，比如新出現(xiàn)的“云技術(shù)”的使用。

3 防范與安全技術(shù)的使用

3.1 防范

1）對于計(jì)算機(jī)硬件設(shè)備的管理。對于使用的計(jì)算機(jī)，要對其進(jìn)行安全管理，確保計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全。不定期檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器等外部設(shè)備，保證使用的計(jì)算機(jī)系統(tǒng)有一個(gè)安全的環(huán)境。

2）管理訪問控制，保護(hù)、限制系統(tǒng)功能的使用。為保證網(wǎng)絡(luò)資源的正常訪問、使用，網(wǎng)絡(luò)管理員應(yīng)設(shè)置網(wǎng)絡(luò)資源使用的權(quán)限，控制用戶訪問時(shí)間。管理員可以通過限制密碼長短、修改密碼時(shí)間間隔、當(dāng)日輸入錯(cuò)誤密碼的次數(shù)、密碼的唯一性等方式，保證用戶名信息的安全。對于系統(tǒng)和服務(wù)功能也應(yīng)該加以保護(hù)，采取一些保護(hù)措施，減少黑客利用服務(wù)功能進(jìn)行系統(tǒng)攻擊。例如對數(shù)據(jù)進(jìn)行加密，保證特定的人才可能解讀密文。對于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務(wù)，可以設(shè)置限制功能，比如操作系中的GUEST普通用戶權(quán)限的使用，使用者在不常用的情況下可以設(shè)置取消他的權(quán)限。

3）使用網(wǎng)絡(luò)提供的安全技術(shù)防范。如使用防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)等保證數(shù)據(jù)的安全性，結(jié)合病毒軟件的使用，可以有效地防范病毒的入侵。

3.2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)的使用。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點(diǎn)訪問的功能，從而防止所有的非法的通信。

2）數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)明文（plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無實(shí)際意義的密文（cipher text），而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。

3）漏洞掃描技術(shù)的使用。計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動(dòng)檢測本地或遠(yuǎn)端主機(jī)的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口，掃描本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息，收集相關(guān)信息，在短時(shí)間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患，幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況，對存在安全隱患的系統(tǒng)進(jìn)行優(yōu)化、配置和打補(bǔ)丁等各種安全防御措施，最大可能地彌補(bǔ)安全漏洞和消除安全隱患。

4）入侵檢測技術(shù)的使用。入侵檢測是防火墻的一個(gè)補(bǔ)充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干信息點(diǎn)，并分析這些信息，檢測網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網(wǎng)絡(luò)的監(jiān)測，可以實(shí)時(shí)保護(hù)即將發(fā)生的相關(guān)攻擊和誤操作。入侵檢測可以檢測網(wǎng)絡(luò)的入侵，可以檢測主機(jī)的入侵，還可以混合檢測。目前廣泛使用的還是基于網(wǎng)絡(luò)的入侵檢測。

5）云安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的反病毒模式已不能滿足目前的安全需求，云安全技術(shù)越來越被人們所重視。云安全（Cloud Security）技術(shù)是一種新技術(shù)，是由P2P技術(shù)、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)相結(jié)合，經(jīng)過不斷的發(fā)展而來。

云安全技術(shù)的思想就是把計(jì)算機(jī)用戶的電腦與負(fù)責(zé)安全保護(hù)的生產(chǎn)商的技術(shù)平系起來，組成一個(gè)更大的查殺病毒、木馬的網(wǎng)絡(luò)，每個(gè)計(jì)算機(jī)用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。云安全技術(shù)不僅是一種互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢。云安全中的病毒樣本是從大量的客戶端收集上來的，相比傳統(tǒng)病毒庫更全面。這樣就減輕了反病毒人員的工作量，形成一種新的工作方法和內(nèi)容，提高查殺病毒的能力和處理效率。另一方面，傳統(tǒng)用戶因?yàn)椴《镜牟闅⑿枰馁M(fèi)大量電腦資源，而云安全技術(shù)是把查殺病毒放在服務(wù)端，這樣就節(jié)省了計(jì)算機(jī)用戶本地的資源耗費(fèi)，客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則更強(qiáng)。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

由于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展，攻擊網(wǎng)絡(luò)的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢：1）信息安全技術(shù)發(fā)展從靜態(tài)向動(dòng)態(tài)、從被動(dòng)向主動(dòng)方向轉(zhuǎn)變，應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展；2）形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系，并由安全管理保證安全體系的落實(shí)和實(shí)施；3）內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善，有效、準(zhǔn)確地防范對掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實(shí)施攻擊或者誤操作；4）待云安全技術(shù)更加成熟時(shí)，將成為信息網(wǎng)絡(luò)安全的堅(jiān)實(shí)護(hù)盾。

對于計(jì)算機(jī)信息網(wǎng)絡(luò)安全，不僅要掌握其安全技術(shù)，也要有安全意識。未來計(jì)算機(jī)信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨，更加復(fù)雜。必須認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，時(shí)刻提高安全意識，構(gòu)建一個(gè)完善的安全保護(hù)體系，保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)

[1]楊健，趙曦.網(wǎng)絡(luò)安全技術(shù)探討[J].科技促進(jìn)發(fā)展，2009（11）：90-91.

第5篇

一、引言

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域，對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。從市場需求來看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過專家委員會指導(dǎo)，結(jié)合社會市場調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號文件中就明確提出“實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置，對“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，如果僅僅通過書本內(nèi)容，沒有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后，軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。首先，由于課程開設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚。計(jì)算機(jī)專業(yè)的日新月異是大家面對的常態(tài)，今天教會學(xué)生某種程序語言，可能過幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對學(xué)生實(shí)踐進(jìn)行考評的重要依據(jù)。在測評學(xué)生實(shí)踐成績時(shí)，不是簡單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡介。由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)。現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡單的可分解小素?cái)?shù)來編程實(shí)現(xiàn)加密和解密過程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會找到不同的檢驗(yàn)算法，這也是實(shí)踐成績評價(jià)的重要組成部分。“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購物的普及，網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對網(wǎng)絡(luò)安全的重視和研究。現(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問題時(shí)，不需要老師太多的幫助，學(xué)生會廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過教學(xué)的過程去喚醒受教育者的內(nèi)力，而不是灌輸無盡的知識。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語

相對于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門計(jì)算機(jī)技術(shù)，課程內(nèi)容也極為豐富。此次通過增加實(shí)踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識后，分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系，提交的課程設(shè)計(jì)結(jié)果可以有多種方案，只要能利用所學(xué)知識，將加密算法、訪問控制、入侵檢測、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無疑有著極大的益處。

作者：張成姝 林捷 于萬鈞 單位：上海應(yīng)用技術(shù)學(xué)院

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

1引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分：非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識、實(shí)體安全等方面的內(nèi)容，即為安全策略；技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測、訪問控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容，即為安全技術(shù)。而一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)。

校園網(wǎng)絡(luò)安全的主要問題是預(yù)防病毒、訪問控制、身份驗(yàn)證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問題。作為一個(gè)網(wǎng)絡(luò)，一方面是網(wǎng)絡(luò)內(nèi)部的安全性，一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時(shí)的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考

2校園網(wǎng)的安全問題

2.1.1網(wǎng)絡(luò)部件的不安全因素

（1）網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。

（2）非法入侵。非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易打入網(wǎng)絡(luò)。

（3）非法終端。有可能在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)，或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

（1）網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，能對網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全；應(yīng)加以安全措施的軟件未予標(biāo)識和保護(hù)，要害的程序沒有安全措施；錯(cuò)誤地進(jìn)行路由選擇，為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適的路徑；拒絕服務(wù)、中斷或妨礙通信，延誤對時(shí)間要求較高的操作和信息重播。

（2）病毒入侵。計(jì)算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖，然后擴(kuò)展到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。

（3）黑客攻擊。黑客采用種種手段，對網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密、業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差，缺乏責(zé)任心等等。

3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)

3.1.1防火墻技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施，也廣泛應(yīng)用于對校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過，并對所有事件進(jìn)行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對外正常提供Web訪問，F(xiàn)TP下載等服務(wù)，又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

3.1.2網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測不僅檢測來自外部的入侵行為，同時(shí)也檢測來自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術(shù)

加密是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗(yàn)證

校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績管理系統(tǒng)，以及各種對外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺以Windows為主，對應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術(shù)

為使計(jì)算機(jī)系統(tǒng)免遭病毒的威脅，除了建立完善的管理措施之外，還要有病毒掃描、檢測技術(shù)，病毒分析技術(shù)，軟件自身的防病毒技術(shù)，系統(tǒng)防病技術(shù)，系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及消除病毒的工具及其技術(shù)等。

3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全弱點(diǎn)的技術(shù)，它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序，它可在很短的時(shí)間內(nèi)就能收集安全弱點(diǎn)，并解決這些問題。

3.1.7VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫免受攻擊。

3.1.8IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問題。

自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過后在交換機(jī)上會產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門進(jìn)行捆綁，如果此時(shí)用戶隨意更改自己的IP地址，交換機(jī)將會強(qiáng)制用戶下線。用戶下線后，對應(yīng)端口的ACL策略會自動(dòng)釋放、刪除。

3.1.9備份技術(shù)

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，是指對需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有：

（1）系統(tǒng)備份

（2）數(shù)據(jù)備份

第7篇

【關(guān)鍵詞】 云計(jì)算環(huán)境 網(wǎng)絡(luò)安全 防范技術(shù)

隨著當(dāng)前社會經(jīng)濟(jì)的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)，網(wǎng)絡(luò)問題也成為了越來越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問題涉及的范圍較為廣泛，包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實(shí)施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問題，有效提出相應(yīng)策劃方案，從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量。

一、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素

云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺中，有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù)，雖然云計(jì)算為人們帶來了不少便利，但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題依舊不容忽視。當(dāng)前我國網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略，用戶在訪問網(wǎng)站的同時(shí)，基于各大網(wǎng)站不同的防火墻，網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展，一旦某網(wǎng)站被一些不法分子控制，這也將會成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。

一是數(shù)據(jù)庫的薄弱，在信息的儲存上，數(shù)據(jù)庫是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點(diǎn)，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取，就會給信息安全帶來很嚴(yán)重的影響。

二是通信系統(tǒng)的不完善和脆弱，如一些E-mail、FTP等等存在著相應(yīng)的漏洞，這也在一定程度上成為了黑客利用的工具。

三是計(jì)算機(jī)操作系統(tǒng)上的不足，在一些特定的情況下，當(dāng)計(jì)算機(jī)受到黑客的攻擊，而且在攻擊之后也無法留下相關(guān)痕跡，不會影響到網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲取，這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問題。

網(wǎng)絡(luò)的環(huán)境較為復(fù)雜，無論是生活還是學(xué)習(xí)，包括如今社會的衣食住行，都離不開計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)，計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶，網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加，這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大，比較常見的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等，都對網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅。

二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)

2.1反病毒技術(shù)

算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了，隨著計(jì)算機(jī)水平的提高，網(wǎng)絡(luò)病毒也在不斷更新，為了有效預(yù)防和抵制病毒，避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn)，也研究出了新的技術(shù)，如反病毒技術(shù)，此技術(shù)一般有兩種形式，一是靜態(tài)反病毒模式，這種方式主要針對的是網(wǎng)絡(luò)技術(shù)實(shí)施過程中的檢測和管理，按照網(wǎng)絡(luò)具體的運(yùn)行情況來分析病毒的存在特征，從而保證了用戶信息的安全；二是動(dòng)態(tài)反病毒模式，這種技術(shù)方法有著非常好的防控病毒效果，而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近，方便可行，能有效地加強(qiáng)病毒防控，保證信息資源的完整性。

2.2智能防火墻技術(shù)

較于傳統(tǒng)的防火墻，智能防火墻技術(shù)沒有采用數(shù)據(jù)過濾的體系原則，而是采用模糊數(shù)據(jù)庫的檢索功能，然后依據(jù)人工智能識別的技術(shù)，對數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識別，運(yùn)用這種新型技術(shù)方式，對網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析，及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來，為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種：

1、防掃描技術(shù)

掃描技術(shù)是計(jì)算機(jī)被病毒入侵，內(nèi)部發(fā)生一定紊亂，其各項(xiàng)信息將會被惡意掃描的形式竊取，智能防火墻在這里的合理運(yùn)用，可以有效地預(yù)防黑客入侵，阻止網(wǎng)絡(luò)信息被包裝和掃描，進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性。

2、入侵防御

網(wǎng)絡(luò)用戶在訪問網(wǎng)站時(shí)，經(jīng)常會出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象，這樣的隱患一旦出現(xiàn)，就會危害到用戶的正常數(shù)據(jù)，用戶很難再進(jìn)行數(shù)據(jù)的使用，而智能防火墻可以對網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)，將數(shù)據(jù)安全的等級進(jìn)行提升。

3、防欺騙技術(shù)

在用戶訪問網(wǎng)頁時(shí)，還會經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來的危害，提高網(wǎng)絡(luò)信息安全的系數(shù)。

2.3加密技術(shù)

在云計(jì)算的環(huán)境下，加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中，通常采用加密算法對計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制，將其轉(zhuǎn)換為無法被第三方而已獲取的信息數(shù)據(jù)，添加密鑰，想要獲取必須使用正確的密鑰才可以打開，這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中，一般有兩種常用技術(shù)體現(xiàn)，對稱加密和非對稱加密技術(shù)，前者主要采用DES加密技術(shù)，后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略

作為網(wǎng)絡(luò)技術(shù)的使用者，網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識，制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)。首先，需要對計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證，使用網(wǎng)絡(luò)授權(quán)，對主體內(nèi)容加以明確和分析，這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，也要強(qiáng)化監(jiān)管功能，及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全，做到及時(shí)性和全面性的檢查，對云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問題進(jìn)行認(rèn)真分析、科學(xué)化整理，積累相關(guān)的經(jīng)驗(yàn)，并對這些漏洞提出有效的應(yīng)對和抵御方案，避免不良因素的影響。對于未經(jīng)授權(quán)惡意篡改用戶信息的行為，要制定相關(guān)的網(wǎng)絡(luò)安全制度來加以控制，只有在制定上有一定支撐，才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià)，另外也需要更大力度上提升網(wǎng)民的安全隱患意識，相關(guān)部門應(yīng)加大對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開投入，有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下，對相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善，找尋更加科學(xué)和高效的技術(shù)，網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)，在分析和探討的過程中積極開發(fā)，為網(wǎng)絡(luò)安全的檢測提供更加合理有效的策略。開發(fā)新的安全防御技術(shù)也是很有必要的，以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、總結(jié)

隨著社會科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展，但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)，要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會中的重要促進(jìn)作用，就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施，合理運(yùn)用各項(xiàng)安全防范技術(shù)來保障網(wǎng)絡(luò)信息的安全，為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參 考 文 獻(xiàn)

[1]宋歌. 網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無線互聯(lián)科技，2016，（21）：33-34+60.

[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（01）：54+56.

[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用，2015，（04）：193.

第8篇

信息時(shí)代的到來讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來的種種便利，但是同時(shí)，各種日益突出的網(wǎng)絡(luò)安全問題也讓人們越來越擔(dān)憂。因此，加快我國計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡要分析，然后從兩個(gè)方面概括了我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個(gè)我國計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢，以期為相關(guān)研究提供一定的參考意見。

關(guān)鍵詞：

計(jì)算機(jī)；網(wǎng)絡(luò)安全；發(fā)展；趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個(gè)領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活，都越來越離不開計(jì)算機(jī)，而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是，因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價(jià)值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟(jì)損失，嚴(yán)重者甚至?xí)＜皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展，計(jì)算機(jī)技術(shù)的門檻變得越來越低，但是病毒技術(shù)的制作和傳播卻相對有了一定提升，計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會通過某種途徑隱藏于計(jì)算機(jī)的程序之中，當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí)，這些病毒就會被激活，進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計(jì)算機(jī)病毒，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會被泄露出去，最終對計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會對網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí)，便沒有充分對其科學(xué)合理性和安全性加以考慮，在投入使用時(shí)，就很容易產(chǎn)生安全漏洞，這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理，便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行，因?yàn)槿绻渲幸慌_計(jì)算機(jī)遭到破壞，那么整個(gè)局域網(wǎng)都會受到影響。這個(gè)時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí)，如果沒有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評價(jià)體系，就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實(shí)數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進(jìn)而實(shí)現(xiàn)對影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻便能夠?qū)λＷo(hù)的數(shù)據(jù)進(jìn)行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進(jìn)而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見，對防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)，防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實(shí)現(xiàn)對用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數(shù)據(jù)進(jìn)行備份，或者沒有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí)，如果數(shù)據(jù)不能夠恢復(fù)，則將會給用戶帶來極大的損失。因此，對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲至計(jì)算機(jī)硬盤之中，計(jì)算機(jī)的服務(wù)器磁盤陣列便會對這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數(shù)據(jù)進(jìn)行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為，并且，對其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會限制其行為，自動(dòng)對那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析，隔斷所有存在安全隱患的信號，做出及時(shí)預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過程中，經(jīng)常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn)，該技術(shù)就能夠及時(shí)地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對，并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警，將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個(gè)共同點(diǎn)，即對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進(jìn)而無法對其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進(jìn)入，最終造成了信息泄露的后果。（3）對計(jì)算機(jī)備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運(yùn)行過程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下，普通用戶都不會對信息數(shù)據(jù)進(jìn)行備份，不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識不強(qiáng)，還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大，但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在，并且還不能夠?qū)_攻擊位置進(jìn)行確定，也沒有較為完善的攻擊管理機(jī)制，所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國計(jì)算機(jī)網(wǎng)絡(luò)安全的未來趨勢

4.1對計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)，就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo)，我國計(jì)算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí)，對計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識別。而要實(shí)現(xiàn)這一目的，首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對性地對報(bào)文的各種深度內(nèi)容進(jìn)行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫對這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬，又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析，進(jìn)而對所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會構(gòu)建出更好的硬件支撐平臺盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，完成相關(guān)安全防護(hù)任務(wù)，并且在使用時(shí)也是靈活多變的。但是，有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題，特別是在多功能網(wǎng)關(guān)的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術(shù)性能的提升將會成為其發(fā)展的一個(gè)重要趨勢，一定要構(gòu)建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會加強(qiáng)在以前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御，在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等，這些功能的增強(qiáng)也將會成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言，我國主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測技術(shù)，雖然這些技術(shù)能夠在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入、將會構(gòu)建出更好的硬件支撐平臺、其技術(shù)的主動(dòng)防御性能將會加強(qiáng)等都是未來我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].黑龍江科技信息,2015,26178.

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

從20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，將較為分散的資源進(jìn)行有效的整合，實(shí)現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應(yīng)用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，也給網(wǎng)絡(luò)安全造成威脅，網(wǎng)絡(luò)安全問題成為人們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)關(guān)注的焦點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問題。由于計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展性很強(qiáng)，開發(fā)商能夠不斷的進(jìn)行系統(tǒng)更新升級，這種擴(kuò)展性給黑客攻擊提供了方便，為計(jì)算機(jī)網(wǎng)絡(luò)帶來了安全隱患。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提，就目前網(wǎng)絡(luò)操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標(biāo)，如果不能及時(shí)進(jìn)行系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)，很可能使網(wǎng)絡(luò)受到攻擊。（2）病毒。目前計(jì)算機(jī)病毒是對計(jì)算機(jī)網(wǎng)絡(luò)威脅最大的因素之一，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的威脅。另外，計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。目前主要的計(jì)算機(jī)病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強(qiáng)的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過網(wǎng)頁腳本進(jìn)行傳播，對網(wǎng)絡(luò)瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標(biāo)網(wǎng)頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網(wǎng)絡(luò)操作系統(tǒng)的強(qiáng)擴(kuò)展性，威脅局域網(wǎng)的安全，黑客一般利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，對其進(jìn)行攻擊，竊取客戶信息或破壞系統(tǒng)，對局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計(jì)算機(jī)系統(tǒng)進(jìn)行非正常控制；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡(luò)消息等形式發(fā)送給用戶，是用戶計(jì)算機(jī)系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過網(wǎng)頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴(yán)重會導(dǎo)致電腦系統(tǒng)崩潰；第四種是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在，加密技術(shù)就是利用密鑰對其實(shí)施控制，對數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進(jìn)行約束。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

防火墻技術(shù)的使用，有效的提升了計(jì)算機(jī)服務(wù)器的安全，能夠源頭對服務(wù)器進(jìn)行數(shù)據(jù)掃描，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時(shí)間中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認(rèn)后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運(yùn)行進(jìn)行整體的評估與設(shè)計(jì)，強(qiáng)化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運(yùn)行機(jī)制。最后，要加強(qiáng)相關(guān)人才的培養(yǎng)，壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。

3 結(jié)語

信息化技術(shù)的發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，但同時(shí)也帶來了一些安全問題，一定程度上也制約了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪等現(xiàn)象嚴(yán)重。現(xiàn)階段，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實(shí)的意義。

參考文獻(xiàn)

[1] 楊偉紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探析[J].技術(shù)應(yīng)用，2012，23（2）：78-79.

第10篇

針對近年來頻繁發(fā)生的網(wǎng)絡(luò)犯罪事件，許多學(xué)者以及相關(guān)認(rèn)識開始不斷研究與應(yīng)用更多的安全防護(hù)技術(shù)，其中較為常見的技術(shù)包括防火墻、入侵檢測、數(shù)據(jù)加密以及VPN等技術(shù)。其中在防火墻技術(shù)方面，其主要通過安全網(wǎng)關(guān)的構(gòu)建對外部網(wǎng)絡(luò)攻擊行為進(jìn)行攔截，并有效監(jiān)控網(wǎng)絡(luò)運(yùn)行的整體情況，是保證網(wǎng)絡(luò)信息安全的重要措施。但其在應(yīng)用中對病毒或黑客入侵的阻止并非萬能，需同其他防護(hù)措施共同配合。在入侵檢測技術(shù)方面，其作用在于利用相關(guān)硬件軟件實(shí)時(shí)監(jiān)測數(shù)據(jù)流，若發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可能對網(wǎng)絡(luò)安全造成威脅將采取相應(yīng)的反應(yīng)動(dòng)作如禁止啟動(dòng)或切斷網(wǎng)絡(luò)等。在數(shù)據(jù)加密方面，主要對傳輸與存儲的數(shù)據(jù)進(jìn)行加密，常用到加密鑰匙的方式實(shí)現(xiàn)防止數(shù)據(jù)外泄與竊取的目標(biāo)。另外在VPN技術(shù)應(yīng)用方面，其結(jié)合訪問控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進(jìn)行傳輸。綜合來看，網(wǎng)絡(luò)信息的安全很難通過其中一種技術(shù)手段實(shí)現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關(guān)鍵技術(shù)或防毒墻等，應(yīng)用中都需配有其他輔技術(shù)，因此需構(gòu)建更為有效的安全管理體系勢在必行。

2網(wǎng)絡(luò)信息安全存在的主要風(fēng)險(xiǎn)問題

現(xiàn)階段網(wǎng)絡(luò)信息安全的主要風(fēng)險(xiǎn)可具體細(xì)化為：①從網(wǎng)絡(luò)層面。包括傳輸數(shù)據(jù)時(shí)存在的被篡改或竊取情況、網(wǎng)絡(luò)邊界方面的風(fēng)險(xiǎn)、過于單一的入侵檢測手段以及審計(jì)系統(tǒng)的設(shè)計(jì)不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設(shè)計(jì)過程中便存在較多漏洞，若在使用中忽視對其進(jìn)行定期更新與漏洞修復(fù)，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應(yīng)用層面。其存在的信息安全問題主要體現(xiàn)在用戶進(jìn)行業(yè)務(wù)信息提交過程中可能被竊聽或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機(jī)關(guān)單位在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度方面缺乏一定的實(shí)效性，且存在設(shè)備通用、內(nèi)外網(wǎng)混用等問題，許多如外部訪問或訪問權(quán)限等方面的設(shè)計(jì)并不嚴(yán)格，不利于網(wǎng)絡(luò)信息安全性的提高。⑤從人員角度。網(wǎng)絡(luò)安全得以保障關(guān)鍵在于相關(guān)人員是否具備相關(guān)的網(wǎng)絡(luò)安全技術(shù)與安全技術(shù)，無論安全意識的缺失或技術(shù)能力不足都可能帶來一定的安全風(fēng)險(xiǎn)。

3管理體系的具體構(gòu)建思路

針對現(xiàn)行網(wǎng)絡(luò)信息安全的相關(guān)防護(hù)技術(shù)與實(shí)際存在的安全威脅問題，在構(gòu)建安全管理體系過程中主要可從兩方面進(jìn)行，包括技術(shù)應(yīng)用與網(wǎng)絡(luò)安全管理兩方面，只有保證對二者采取相應(yīng)的防御戰(zhàn)略才可實(shí)現(xiàn)信息安全保障的目標(biāo)。

（1）安全技術(shù)的應(yīng)用

對于現(xiàn)行技術(shù)層面中存在的安全風(fēng)險(xiǎn)問題，除前文中提及的防火墻與入侵檢測技術(shù)外，還需在系統(tǒng)設(shè)計(jì)中采取以下幾方面技術(shù)策略：①注重聯(lián)動(dòng)方式與具體配置。在將防火墻與入侵檢測系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)的基礎(chǔ)上，還需保證防火墻與IDS進(jìn)行聯(lián)動(dòng)，這樣可相互配合對攻擊行為進(jìn)行阻斷，但需注意IDS控制臺應(yīng)在網(wǎng)中進(jìn)行部署，或在其他區(qū)域SOC區(qū)中設(shè)置。②引入防病毒系統(tǒng)。對于現(xiàn)行多樣化的病毒形式很難利用簡單的病毒軟件消除病毒，應(yīng)在防毒系統(tǒng)應(yīng)用中保證其不會占用過多的系統(tǒng)資源，且對核心服務(wù)器具有極強(qiáng)的防毒能力，如現(xiàn)階段常用的OfficeScan，在防治病毒方面具有良好的效果。③審計(jì)系統(tǒng)的完善。在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中應(yīng)進(jìn)行安全審計(jì)系統(tǒng)的設(shè)計(jì)，保證其能夠?qū)ο嚓P(guān)的網(wǎng)絡(luò)行為、設(shè)備運(yùn)行狀態(tài)進(jìn)行綜合審計(jì)，及時(shí)找出存在的隱患。另外，設(shè)計(jì)過程中還可引入其他方面的技術(shù)措施如漏洞掃描、過濾網(wǎng)關(guān)或終端系統(tǒng)等方面，對網(wǎng)絡(luò)信息安全性的提高可起到重要作用。

（2）網(wǎng)絡(luò)安全管理工作

管權(quán)管理體系構(gòu)建中除考慮引入相應(yīng)的技術(shù)防護(hù)措施外，還需注重網(wǎng)絡(luò)信息管理水平的提高。注重相關(guān)人員網(wǎng)絡(luò)技術(shù)水平以及安全意識的提高，可通過相關(guān)的培訓(xùn)工作使人員正確認(rèn)識木馬病毒、網(wǎng)絡(luò)攻擊行為等。同時(shí)在安全管理制度方面應(yīng)不斷完善，如機(jī)房管理制度、操作管理制度以及技術(shù)保障制度等，以此確保應(yīng)對風(fēng)險(xiǎn)的能力得以增強(qiáng)。

4結(jié)論

第11篇

如今的信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中一種不可缺少的重要工具，當(dāng)前很多高校都構(gòu)建了自己的校園局域網(wǎng)，為廣大師生的學(xué)習(xí)和工作提供了很多的便利，與此同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，校園網(wǎng)經(jīng)常遭受多種安全威脅，嚴(yán)重影響了校園網(wǎng)的安全穩(wěn)定運(yùn)行。因此在校園網(wǎng)中要積極利用網(wǎng)絡(luò)安全技術(shù)，提高校園網(wǎng)的安全性。本文分析了校園網(wǎng)的安全目標(biāo)，闡述了網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 校園網(wǎng) 應(yīng)用

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用在高校校園中，校園網(wǎng)快速發(fā)展，同時(shí)校園網(wǎng)的安全問題也受到了人們關(guān)注的焦點(diǎn)。由于校園網(wǎng)的網(wǎng)絡(luò)用戶包含職工、教師、學(xué)生等多個(gè)人群，并且不同使用者對于校園網(wǎng)的使用也不同，如網(wǎng)絡(luò)辦公、瀏覽網(wǎng)頁、信息處理等，校園網(wǎng)的安全問題非常突出。為了提高校園網(wǎng)的安全穩(wěn)定性，必須積極的在校園網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理，使校園網(wǎng)為廣大師生提供更多的便利。

1 校園網(wǎng)的安全目標(biāo)

1.1 可控性

校園網(wǎng)的可控性是指校園網(wǎng)可以調(diào)節(jié)和控制傳播信息內(nèi)容和方式的能力，為了保障廣大師生和國家的利益，維護(hù)良好的社會秩序，校園網(wǎng)管理者必須適當(dāng)?shù)目刂坪捅O(jiān)督在校園網(wǎng)平臺上傳播的相關(guān)信息，避免社會犯罪和外界侵犯，保障校園網(wǎng)的安全穩(wěn)定性。

1.2 可靠性

校園網(wǎng)的可靠性是校園網(wǎng)最基本的安全目標(biāo)之一，校園網(wǎng)的可靠性是指校園網(wǎng)安全、穩(wěn)定的運(yùn)行，快速完成校園網(wǎng)用戶指定的相應(yīng)功能和具體任務(wù)。

1.3 真實(shí)性

校園網(wǎng)的真實(shí)性是指校園網(wǎng)用戶不能否定或者抵賴對校園網(wǎng)系統(tǒng)的任何操作和承諾。任何用戶對于校園網(wǎng)的操作都具有真實(shí)性。

1.4 保密性

校園網(wǎng)的保密性是指校園網(wǎng)必須確保用戶信息的安全性，不能出現(xiàn)信息泄露，提高校園網(wǎng)的可靠性和可用性。校園網(wǎng)的保密性要求校園網(wǎng)管理系統(tǒng)必須做好用戶信息保存和處理工作，任何人不得泄露網(wǎng)絡(luò)用戶的個(gè)人信息。

1.5 完整性

校園網(wǎng)的完整性是指各種信息資源在校園網(wǎng)的傳輸過程中，不能發(fā)生信息資源刪除、修改、偽造、篡改等破壞行為，確保信息資源的完整性。校園網(wǎng)在日常運(yùn)行過程中，很容易受到設(shè)備故障、誤碼、惡意攻擊、網(wǎng)絡(luò)病毒等因素的影響，導(dǎo)致校園網(wǎng)信息資源被破壞，嚴(yán)重影響校園網(wǎng)的安全穩(wěn)定運(yùn)行。

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1 防火墻技術(shù)

在校園網(wǎng)中安裝防火墻，以校園局域網(wǎng)為平臺，按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn)，實(shí)時(shí)檢測校園網(wǎng)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)數(shù)據(jù)包的來源地質(zhì)存在安全風(fēng)險(xiǎn)，會立即攔截傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，并且快速阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡(luò)，能夠有效地過濾校園網(wǎng)中的危險(xiǎn)因素，有效地提高了校園網(wǎng)的安全性。另外，防火墻技術(shù)還可以實(shí)時(shí)記錄和監(jiān)控校園網(wǎng)的多種操作，校園網(wǎng)用戶在校園網(wǎng)的操作內(nèi)容都會經(jīng)過防火墻的監(jiān)測，并且留下相關(guān)的記錄信息，一旦發(fā)現(xiàn)校園網(wǎng)出現(xiàn)非法操作，會立即發(fā)出報(bào)警信號，引起校園網(wǎng)管理人員和用戶的注意。

2.2 訪問控制列表技術(shù)（ACL）

在校園網(wǎng)中應(yīng)用ACL技術(shù)，可以對校園網(wǎng)中的協(xié)議、MAC地址、端口、IP地址等進(jìn)行過濾，有效地抵擋人為惡意攻擊和病毒攻擊。可以利用ACL技術(shù)的訪問控制拓展列表和訪問控制標(biāo)準(zhǔn)列表來定義規(guī)則，只允許校園網(wǎng)中的MAC和IP訪問系統(tǒng)操作和數(shù)據(jù)庫[2]，校園網(wǎng)系統(tǒng)數(shù)據(jù)庫只提供給開放部分的端口，屏蔽不常使用和病毒經(jīng)常出入的端口，只允許合法的網(wǎng)絡(luò)用戶進(jìn)行數(shù)據(jù)交流，將一切非法的主機(jī)抵擋在校園網(wǎng)之外。

2.3 數(shù)據(jù)加密技術(shù)

在校園網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)，防止非法入侵者篡改和查看校園網(wǎng)中的重要信息和文件。應(yīng)用數(shù)據(jù)加密技術(shù)對校園網(wǎng)中的信息數(shù)據(jù)進(jìn)行加密，主動(dòng)抵御校園網(wǎng)可能出現(xiàn)的安全隱患，提高校園網(wǎng)的安全性。數(shù)據(jù)加密技術(shù)可以將校園網(wǎng)中的數(shù)據(jù)信息進(jìn)行置換或者移位變換，由網(wǎng)絡(luò)密鑰來控制數(shù)據(jù)信息的解密。通常情況下，數(shù)據(jù)加密技術(shù)擁有公開密鑰和私用密鑰兩種加密技術(shù)，私用密鑰加密技術(shù)利用同一個(gè)密鑰解密和加密數(shù)據(jù)信息，只有校園網(wǎng)授權(quán)用戶才知道這個(gè)密鑰，授權(quán)用戶利用這個(gè)私用密鑰對數(shù)據(jù)信息進(jìn)行解密。數(shù)據(jù)加密技術(shù)的公開密鑰加密擁有私鑰和公鑰兩個(gè)密鑰，可以同時(shí)進(jìn)行解密和加密，如果校園網(wǎng)用戶使用私鑰對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，擁有公鑰的網(wǎng)絡(luò)用戶可以完成解密，如果校園網(wǎng)用戶使用公鑰對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，只有擁有私鑰的用戶可以進(jìn)行解密，公鑰在校園網(wǎng)中是公開的，任何網(wǎng)絡(luò)用戶都可以使用公鑰對數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。

2.4 IDS技術(shù)

IDS（Intrusion Detection System）技術(shù)是一種非常重要的入侵檢測系統(tǒng)，在校園網(wǎng)中應(yīng)用IDS技術(shù)，可以實(shí)時(shí)監(jiān)測校園網(wǎng)系統(tǒng)中信息的通信情況，當(dāng)監(jiān)測到異常的訪問行為或者數(shù)據(jù)傳輸時(shí)，IDS可以自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號。當(dāng)前，入侵檢測系統(tǒng)主要通過誤用檢測和異常檢測這兩種檢測方法，檢測校園網(wǎng)中的入侵行為。

2.5 身份認(rèn)證技術(shù)

由于校園網(wǎng)的用戶類型較多，為了確保校園網(wǎng)的安全穩(wěn)定性，對于任何進(jìn)入校園網(wǎng)系統(tǒng)的用戶都必須進(jìn)行身份認(rèn)證，因此可以在校園網(wǎng)中應(yīng)用身份認(rèn)證技術(shù)，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶名認(rèn)證技術(shù)相比，其安全性能更高。用戶登陸校園網(wǎng)之后，在訪問校園網(wǎng)信息資源時(shí)，需要使用會話和證書信息，通過這些來驗(yàn)證用戶的真實(shí)身份，有效地阻止非法入侵者假冒合法用戶的行為。另外，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還可以有效地提高校園網(wǎng)的校園一卡通登錄、電子郵件、權(quán)限管理和控制以及日志管理和審計(jì)等方面的信息安全。

3 結(jié)束語

校園網(wǎng)對廣大師生的生活、學(xué)習(xí)和工作有著非常重要的影響，只有不斷提高校園網(wǎng)的安全性，人們才能更加放心地使用校園網(wǎng)系統(tǒng)，因此要積極應(yīng)用多種網(wǎng)絡(luò)安全技術(shù)，推動(dòng)校園網(wǎng)的安全、穩(wěn)定運(yùn)行，為廣大師生提供更多的服務(wù)。

參考文獻(xiàn)

[1]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東大學(xué)，2011.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，01：115+165.

[3]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)，2011，09：2087-2088.

第12篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全計(jì)算機(jī)安全技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑，改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分，對政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家和國家安全、經(jīng)濟(jì)繁榮和社會穩(wěn)定、文化傳承和教育進(jìn)步的重大問題，因此，我們在利用網(wǎng)絡(luò)信息資源的同時(shí)，必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。

一、網(wǎng)絡(luò)安全的概念

運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境，實(shí)現(xiàn)各類信息的共享，計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息，需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí)，有的人可能無意地非法訪問并修改了某些敏感信息，致使網(wǎng)絡(luò)服務(wù)中斷，有的人出于各種目的有意地竊取機(jī)密信息，破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對網(wǎng)絡(luò)的威脅。因此，網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全，主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制，以確保網(wǎng)絡(luò)免受各種威脅和攻擊，做到正常而有序地工作。

二、網(wǎng)絡(luò)安全的分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手：

運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，側(cè)重于保證系統(tǒng)正常地運(yùn)行，其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。2網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。3網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全，包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果，避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э亍?網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。

三、網(wǎng)絡(luò)安全攻略

網(wǎng)絡(luò)的任何一部分都存在安全隱患，針對每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹：

包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實(shí)現(xiàn)，具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器，來控制哪些包可以通過，哪些包不可以通過。

2加密技術(shù)。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來，不為第三者所識別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳播出去，是信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩＊?/p>

3防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

4入侵檢測技術(shù)。通過對計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸，也是一個(gè)越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

參考文獻(xiàn)：

郭秋萍計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M]北京：清華大學(xué)出版社，28

[2]楊義先網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，23

[3]張震計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程[M]北京：北京交通大學(xué)出版社，29

[4]李俊宇信息安全技術(shù)基礎(chǔ)[M]北京：冶金工業(yè)出版社，27