導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)網(wǎng)絡(luò)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1自然災(zāi)害

現(xiàn)時(shí)代下智能機(jī)器設(shè)備是極易受到自然災(zāi)害和環(huán)境影響的。再加上大部分人群的網(wǎng)絡(luò)安全意識(shí)薄弱，所以平時(shí)使用的計(jì)算機(jī)房絕大部分沒有采取任何的安全措施。如果我們適當(dāng)?shù)牟扇∫恍┌踩胧涂梢栽诤艽蟪潭壬媳苊庖恍┪：ι?a href="http://m.ljhrchangan.com/haowen/32609.html" target="_blank">網(wǎng)絡(luò)安全的因素。由于我國目前在這方面的設(shè)備還不夠完善，不少的接地系統(tǒng)都缺乏全面的考慮，所以其抵御自然災(zāi)害和意外事故的能力也就不是很理想。電源和設(shè)備的損壞，會(huì)導(dǎo)致我們數(shù)據(jù)的丟失；噪音和電磁等的輻射，也會(huì)導(dǎo)致網(wǎng)絡(luò)誤碼率增加。這些因素都會(huì)不同程度的致使我們的信息安全和完整受到威脅。

1.2黑客的入侵和攻擊

網(wǎng)絡(luò)安全出現(xiàn)危險(xiǎn)絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵，是保障網(wǎng)絡(luò)安全的首要任務(wù)。黑客的攻擊從對(duì)電腦系統(tǒng)的影響可分為：非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統(tǒng)的運(yùn)作而不盜取里面的數(shù)據(jù)信息；而破壞性攻擊則是指非法入侵他人電腦系統(tǒng)，且盜取他人隱私機(jī)密信息。黑客的攻擊一般都是通過電子郵件、系統(tǒng)漏洞和間諜軟件等來實(shí)現(xiàn)的。

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒嚴(yán)重的危害到計(jì)算機(jī)的正常使用。在上個(gè)世紀(jì)，電腦病毒一度引起了全球的恐慌，電腦在中病毒之后，病毒會(huì)隨著程序的運(yùn)行隨之蔓延和不停的擴(kuò)散。計(jì)算機(jī)在中毒后其運(yùn)行速度就會(huì)減慢，從而致使工作效率變得十分的低下，最終還會(huì)導(dǎo)致我們文件信息的丟失和電腦系統(tǒng)及配置的嚴(yán)重?fù)p壞。

（2）垃圾郵件和間諜軟件。由于郵件地址是公開的，所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強(qiáng)迫性的把自己的電子郵件強(qiáng)加到別人的郵箱當(dāng)中去。

（3）間諜軟件。間諜軟件和一般的電腦中毒不一樣，它不會(huì)直接對(duì)系統(tǒng)進(jìn)行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發(fā)送被入侵者的信息數(shù)據(jù)。未經(jīng)別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計(jì)算機(jī)信息，進(jìn)行各種有害傳播，通過破壞計(jì)算機(jī)系統(tǒng)，進(jìn)行各種貪污和盜竊，以及詐騙等一系列的惡劣行為被統(tǒng)稱為計(jì)算機(jī)犯罪。網(wǎng)絡(luò)上大量的信息處于一個(gè)開放式的網(wǎng)絡(luò)環(huán)境下，在互聯(lián)網(wǎng)上被到處分享，這也就為一些不法分子提供了攻擊對(duì)象。黑客采用各種攻擊手段針對(duì)目標(biāo)進(jìn)行攻擊和破壞，通過獲得訪問或是修改網(wǎng)絡(luò)流量等敏感信息到用戶或者是政府的電腦系統(tǒng)，就可以修改，盜竊里面的重要信息和數(shù)據(jù)。由于計(jì)算機(jī)犯罪不受任何時(shí)間，地點(diǎn)和條件的限制就可以從事各種互聯(lián)網(wǎng)的盜竊和詐騙。其“低成本，高效益”的特點(diǎn)，更是吸引了許多的不法分子參與了進(jìn)來。最終導(dǎo)致了計(jì)算機(jī)犯罪人數(shù)的與日俱增。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范策略

2.1防火墻設(shè)置

網(wǎng)絡(luò)防火墻是用來加強(qiáng)網(wǎng)絡(luò)之間進(jìn)行相互訪問一種控制技術(shù)。在Internet上，防火墻就可以隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)防火墻還可以監(jiān)控進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)信息，并且可以過濾掉一些不符合要求規(guī)范的數(shù)據(jù)，和阻止一些非法的數(shù)據(jù)進(jìn)入到計(jì)算里。防火墻通過對(duì)網(wǎng)絡(luò)間互相訪問的信息進(jìn)行技術(shù)偵察，借助自身的識(shí)別能力，就可以在很大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，所以，防火墻對(duì)外界的入侵抵抗是有著非常明顯的作用的。

2.2對(duì)登陸和數(shù)據(jù)訪問的加密限制

用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問時(shí)，是需要設(shè)置用戶密碼的，通過用戶密碼的設(shè)定可以控制用戶登錄和進(jìn)入服務(wù)器?？梢栽谟?jì)算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問的站點(diǎn)和訪問的時(shí)間，以及入網(wǎng)的位置等。如果訪問者在多次輸入密碼錯(cuò)誤后，計(jì)算機(jī)就會(huì)默認(rèn)其為非法用戶，不再提供其訪問機(jī)會(huì)，并同時(shí)發(fā)出報(bào)警信息。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中最基本的安全技術(shù)，同樣也是信息安全的一個(gè)核心問題，數(shù)據(jù)加密的初衷在于保護(hù)在存儲(chǔ)以及傳輸過程中的信息。數(shù)據(jù)加密是通過置換和變換等各種轉(zhuǎn)換手段將信息設(shè)置成為密文，接著再將保密信息選擇全部審核，這就就可以將詳細(xì)的信息記錄到系統(tǒng)的日志中去，這樣所有的賬戶在登錄時(shí)即使出了問題，我們也可以查明其中的原因，然后進(jìn)行相應(yīng)的補(bǔ)救。同時(shí)我們還可以制定出完整的備份信息，然后在需要的時(shí)候進(jìn)行恢復(fù)。

2.3網(wǎng)絡(luò)安全體系的建立和人為管理的加強(qiáng)

計(jì)算機(jī)的網(wǎng)絡(luò)安全會(huì)伴隨著時(shí)間的推移和網(wǎng)絡(luò)環(huán)境的改變而產(chǎn)生改變。根據(jù)當(dāng)前技術(shù)的不斷發(fā)展，對(duì)自己的安全策略進(jìn)行不斷的重新調(diào)整和部署。及時(shí)的組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，然后指派專人負(fù)責(zé)，也可以在一定程度上緩解計(jì)算機(jī)安全突發(fā)事件帶來的負(fù)面影響。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，還應(yīng)當(dāng)制定完善的規(guī)章制度，以督促計(jì)算機(jī)的使用人員嚴(yán)格按照規(guī)范執(zhí)行。同時(shí)，我們還要逐步提高工作人員自身的素質(zhì)，規(guī)范其行為。只要我們能針對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種安全問題制定出一套應(yīng)急防范措施，我們就可以以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

篇2

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營中，服務(wù)器并沒有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃，影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證，但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對(duì)計(jì)算機(jī)管理的有效控制，影響計(jì)算機(jī)的正常秩序。

2.3計(jì)算機(jī)安全意識(shí)不足

在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無數(shù)的節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問權(quán)限有嚴(yán)格的規(guī)范，使得計(jì)算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息?？梢?，計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在，只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對(duì)其的管理控制。通過建立健全安全管理體制，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為，尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計(jì)算機(jī)殺毒軟件

時(shí)代的不斷發(fā)展，促使計(jì)算機(jī)病毒也在不斷地更新，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計(jì)算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計(jì)算機(jī)病毒的克星，可以有效地防止計(jì)算機(jī)病毒的侵襲，保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計(jì)算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計(jì)算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計(jì)算機(jī)病毒殺毒軟件，及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí)，要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng)，在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過濾，提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單，將所有的密碼、口令信息都記錄在防火墻上，另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)，一定要特別注意密碼的保護(hù)功能，針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則：首先盡量不要使用同一個(gè)密碼，避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能，這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時(shí)，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問操作，申請(qǐng)?jiān)L問的人員在經(jīng)過計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候，則被視為非法入侵，隨之會(huì)有警報(bào)進(jìn)行預(yù)警，計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

篇3

引言

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息，共享資源。隨著網(wǎng)絡(luò)的延伸，安全問題受到人們?cè)絹碓蕉嗟年P(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了社會(huì)關(guān)注的重點(diǎn)。

一、網(wǎng)絡(luò)的開放性帶來的安全問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

1.2安全工具的使用受到人為因素的影響

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個(gè)問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷?duì)于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，國際上普遍認(rèn)為，它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇，還應(yīng)該以法律規(guī)范作保證，只有各方面結(jié)合起來，相互彌補(bǔ)，不斷完善，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個(gè)全方位、立體化的防御系統(tǒng)。這個(gè)防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素，其中技術(shù)防范措施主要包括：對(duì)計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括：管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。

2.1防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法，實(shí)際上是一種隔離控制技術(shù)。用專業(yè)言來說，所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問，也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一，并被廣泛應(yīng)用在Internet上。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種：包括過濾技術(shù)，應(yīng)用層網(wǎng)關(guān)（服務(wù)）技術(shù)和狀態(tài)監(jiān)視器技術(shù)。

2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。:

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

2.4防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

參考文獻(xiàn):

[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.

[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.

篇4

2構(gòu)成網(wǎng)絡(luò)安全的緣由

（1）固有因素。在日常計(jì)算機(jī)利用進(jìn)程中，肯定會(huì)受到自有的緣由或者人為操作的作用，發(fā)生安全故障。計(jì)算機(jī)自身的防備水平不夠，當(dāng)受到攻擊時(shí)非常容易造成數(shù)據(jù)的丟失或者毀壞硬件的現(xiàn)象，影響了整個(gè)網(wǎng)絡(luò)的信息安全及其完善性。在固有因素當(dāng)中大都屬于靜電危害，這也是最不好解決的危害。主要原因是，對(duì)于計(jì)算機(jī)核心器件CPU和ROM，因?yàn)槠涫抢肕OS工藝進(jìn)行設(shè)計(jì)的多功能電路，其很容易受到靜電的影響，而呈現(xiàn)很多方面的毀壞。（2）對(duì)網(wǎng)絡(luò)安全沒有足夠的認(rèn)識(shí)。在計(jì)算機(jī)發(fā)展進(jìn)程中，也出現(xiàn)了復(fù)雜的網(wǎng)絡(luò)框架，其也高要求網(wǎng)絡(luò)安全的整體管理。而從現(xiàn)實(shí)中考慮，每一個(gè)用戶對(duì)網(wǎng)絡(luò)安全沒有足夠的認(rèn)識(shí)，意識(shí)非常匱乏。表現(xiàn)在，在進(jìn)行網(wǎng)絡(luò)瀏覽時(shí)，沒有一定的操作規(guī)范，很有可能下載到對(duì)網(wǎng)絡(luò)安全構(gòu)成危險(xiǎn)的軟件。（3）計(jì)算機(jī)系統(tǒng)還有很多的Bug。這些Bug存在是，很容易讓黑客侵入，破壞整個(gè)通信網(wǎng)絡(luò)。沒有對(duì)系統(tǒng)Bug進(jìn)行修補(bǔ)和排查，給黑客提供了便利的攻擊條件。因此及時(shí)修補(bǔ)系統(tǒng)中的Bug，養(yǎng)成良好的上網(wǎng)習(xí)慣，防范黑客攻擊。（4）安全管理也有很多漏洞。作為網(wǎng)絡(luò)安全的必要屏障，對(duì)網(wǎng)絡(luò)安全的匱乏認(rèn)識(shí)，直接會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，特別是構(gòu)建網(wǎng)絡(luò)安全防范體系，尚未有成熟的安全體系?；谟?jì)算機(jī)的關(guān)于網(wǎng)絡(luò)通信安全方面的問題愈來愈凸顯，表1是一般網(wǎng)絡(luò)安全的需求。

3網(wǎng)絡(luò)安全預(yù)防方法

對(duì)于網(wǎng)絡(luò)安全問題，其主要危害有很多方面，大部分都是黑客通過系統(tǒng)Bug對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊。現(xiàn)在網(wǎng)絡(luò)安全預(yù)防手段中，大部分都是使用殺毒軟件和設(shè)置防火墻進(jìn)行雙重保護(hù)?？墒前殡S攻擊方式的多元性，殺毒和防火墻的雙重保護(hù)只能防范普通的病毒，并且在防火墻設(shè)置時(shí)也增加了相應(yīng)的訪問權(quán)限，這給網(wǎng)絡(luò)安全留下了非常大的隱患。因此網(wǎng)絡(luò)安全預(yù)防中，既要配置殺毒和防火墻的雙重保護(hù)，也要切實(shí)進(jìn)行網(wǎng)絡(luò)安全的系統(tǒng)管理工作。

3.1認(rèn)真做好保護(hù)系統(tǒng)穩(wěn)定性的工作

對(duì)于網(wǎng)絡(luò)系統(tǒng)，其本身肯定會(huì)有一些Bug存在，這些Bug就是網(wǎng)絡(luò)安全的危害。因此真人分析網(wǎng)絡(luò)系統(tǒng)中的每一個(gè)方面，針對(duì)每一個(gè)可能具有的Bug或者已經(jīng)有的Bug進(jìn)行防范和保護(hù)，盡可能地防止黑客和病毒的入侵。配置殺毒軟件和防火墻設(shè)置，主動(dòng)地對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的防護(hù)，當(dāng)病毒或者黑客還沒有入侵到網(wǎng)絡(luò)系統(tǒng)時(shí)，就要采取一定的防御措施。而且用戶可以在網(wǎng)絡(luò)系統(tǒng)中設(shè)置一個(gè)不易被發(fā)現(xiàn)的系統(tǒng)，當(dāng)文件侵入網(wǎng)絡(luò)系統(tǒng)時(shí)，對(duì)其進(jìn)行清除，防備網(wǎng)絡(luò)攻擊引入的危害。

3.2改進(jìn)相應(yīng)的四周環(huán)境

在日常的活動(dòng)當(dāng)中，四周環(huán)境非常容易影響計(jì)算機(jī)的正常運(yùn)行。比如斷電及雷擊，都可能影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此在日常使用進(jìn)程中，經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行線路的檢查，盡快處理已經(jīng)出現(xiàn)了的相關(guān)問題；切實(shí)做好網(wǎng)絡(luò)系統(tǒng)的防雷措施，對(duì)于計(jì)算機(jī)工作室，配置避雷針或者相應(yīng)的抗干擾裝置，盡可能保證固有因素對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。而且作為網(wǎng)絡(luò)安全中重要的核心因素，相應(yīng)的防備工作也要積極開展。比方計(jì)算機(jī)工作室內(nèi)，配置防靜電的地板，同時(shí)保證其和裝備之間的接地，如此就有益于室內(nèi)積累的靜電傳送到大地。

3.3基于計(jì)算機(jī)關(guān)于網(wǎng)絡(luò)通信安全的先進(jìn)技術(shù)

對(duì)于防備網(wǎng)絡(luò)系統(tǒng)安全問題，其相應(yīng)的先進(jìn)技術(shù)非常多，主要有基于密碼學(xué)的先進(jìn)技術(shù)，基于防火墻的先進(jìn)技術(shù)，基于入侵探測(cè)的先進(jìn)技術(shù)，其都為防備網(wǎng)絡(luò)系統(tǒng)安全中非常重要的部分。（1）對(duì)于基于密碼學(xué)的先進(jìn)技術(shù)，在防范網(wǎng)絡(luò)系統(tǒng)安全進(jìn)程中，其可以成功避免非正常用戶以及惡性文件和軟件的侵入，對(duì)于保護(hù)個(gè)人私人資料，密碼是最最基本的一條防線。而對(duì)于設(shè)置密碼方面，用戶還沒有足夠的認(rèn)識(shí)，通常只進(jìn)行簡(jiǎn)單的密碼設(shè)置，這個(gè)簡(jiǎn)單的形式提供給黑客攻擊的有利條件，很容易發(fā)生密碼被盜的事故。因此，不能簡(jiǎn)單地對(duì)密碼進(jìn)行設(shè)置，應(yīng)該設(shè)置為沒有規(guī)律可循的字符和數(shù)字隨機(jī)組合的密碼，同時(shí)不定期地進(jìn)行密碼更換，以防被黑客入侵。（2）對(duì)于基于防火墻的先進(jìn)技術(shù)，用防火墻網(wǎng)絡(luò)系統(tǒng)劃分，構(gòu)成不一樣級(jí)別的模塊。同時(shí)經(jīng)過訪問控制判斷以及身份的鑒別方法，盡可能地控制不同區(qū)域的系統(tǒng)安全。而且對(duì)于網(wǎng)絡(luò)系統(tǒng)安全的需求，防火前也具有不一樣的職責(zé)，是因?yàn)榉阑鹎熬哂旋嫶蟮捏w系。（3）基于入侵探測(cè)的先進(jìn)技術(shù)，對(duì)于防御整個(gè)網(wǎng)絡(luò)安全，入侵探測(cè)屬于主動(dòng)保護(hù)的體系。這個(gè)系統(tǒng)可以分析所獲取的關(guān)鍵信息，隨時(shí)可以觀測(cè)到整個(gè)網(wǎng)絡(luò)的安全情況，并針對(duì)影響安全的行為進(jìn)行一定的打擊。和防火墻相比，入侵探測(cè)可以成功提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

篇5

二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。這就需要國家、各級(jí)政府以及相關(guān)部門要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計(jì)算機(jī)病毒無孔不入，要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時(shí)對(duì)病毒庫進(jìn)行更新；再比如對(duì)于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對(duì)于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對(duì)于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

篇6

1.2虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享，企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來將各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，正因?yàn)槿绱?，虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng)，這種局域網(wǎng)使用與跨區(qū)域性和跨國間的企業(yè)經(jīng)營模式。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)。它不但具有高速度的加密性，而且加密的密鑰不易損壞，因此其效率也相對(duì)較高。

1.3虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點(diǎn)，在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻，該防火墻被當(dāng)做是企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣，移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶要想進(jìn)入防火墻設(shè)備中，就必須通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸。通過這種方式，就大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于這種方式是通過讓采購人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時(shí)還具有低成本的優(yōu)勢(shì)。

1.4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用隨著我國經(jīng)濟(jì)和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中，要精簡(jiǎn)細(xì)化企業(yè)的信息化管理，將企業(yè)各部門的信息管理系統(tǒng)達(dá)到有機(jī)地連接，打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制，使企業(yè)管路信息同步化的目標(biāo)得到實(shí)現(xiàn)。通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得信息通路更加寬廣，打破了傳統(tǒng)空間的約束，企業(yè)的信息化管理也能夠更加有效。安全地進(jìn)行。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)通過對(duì)企業(yè)信息化和寬帶技術(shù)的結(jié)合，使得企業(yè)的信息和資源的安全得到了最大程度上的保證，也使得虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點(diǎn)也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺，并且隨著我國電信行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點(diǎn)。現(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集，在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。所以，在相當(dāng)長的時(shí)間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)會(huì)被廣泛運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中，并且會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)新的熱點(diǎn)。

篇7

2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1云計(jì)算技術(shù)隱患

雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便，但仍然直接牽制著用戶的網(wǎng)絡(luò)生活，一旦有服務(wù)器故障、中斷、無響應(yīng)等情況發(fā)生，只能使用戶處于被動(dòng)的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)，internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展，但安全性問題仍然不可小視，虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。

2.2云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，用戶PC上的病毒軟件是一個(gè)難以攻克的問題。其次是違法黑客?，F(xiàn)如今，業(yè)余黑客過渡為違法黑客的比例逐漸升高，并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對(duì)于違法黑客而言是極大的誘惑，他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng)，對(duì)其信息數(shù)據(jù)進(jìn)行竊取甚至破壞，導(dǎo)致“云用戶”對(duì)其的信任度有所降低。這些方面對(duì)云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅，再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù)，很多時(shí)候用戶們只能束手無策，因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫。

2.3云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對(duì)于其他用戶而言是具有保密性的，但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的，先是要避免用戶的資料被竊取或篡改，強(qiáng)化網(wǎng)絡(luò)身份識(shí)別系統(tǒng)，對(duì)于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識(shí)別系統(tǒng)要定期更新強(qiáng)化，可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況，因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng)，禁止非本用戶對(duì)其信息的修改，可避免信息的錯(cuò)亂和對(duì)用戶造成的損失和影響。

3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

3.2.1防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全，抵御木馬以及病毒的攻擊，防火墻無疑是有力的武器。從概念上來說，防火墻技術(shù)是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的手段。對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說，防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性，因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具，它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性，防止第三方的冒充，強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器，對(duì)于有效避免不法黑客的攻擊，網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中，必要程序的應(yīng)用來防止外界因素如病毒、信息等的干擾是很有必要的，比如防毒程序，它有效地防止了病毒的入侵，提高了系統(tǒng)的安全性。

3.2.4加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù)，用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序，可加強(qiáng)其信息數(shù)據(jù)的安全保障，有效防止信息的泄露。

3.3云計(jì)算環(huán)境下用戶自身確保信息安全的方法

首先，用戶本身要具有一定的網(wǎng)絡(luò)安全知識(shí)，樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識(shí)，杜絕“網(wǎng)盲”現(xiàn)象。其次，云計(jì)算環(huán)境下面臨的網(wǎng)路安全問題是一個(gè)多領(lǐng)域、多方面的問題，僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問題是不可能的，需要兩者間的合作互助，定期更新系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，抵抗惡意因素的入侵干擾，降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題。

篇8

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤?duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫的完整性。它不能檢測(cè)模式庫中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

篇9

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5．黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長足的發(fā)展。

參考文獻(xiàn)：

篇10

網(wǎng)絡(luò)安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件，事實(shí)上，我們?cè)诠ぷ骱蜕钪袔缀趺繒r(shí)每刻都會(huì)面臨網(wǎng)絡(luò)安全的威脅。當(dāng)我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)上處理一件工作任務(wù)時(shí)，經(jīng)常跳出的廣告頁面同樣關(guān)及網(wǎng)絡(luò)安全，這反映了我們的計(jì)算機(jī)網(wǎng)絡(luò)在攔截不必要垃圾信息時(shí)的能力較弱。長期以往，經(jīng)常會(huì)發(fā)生錯(cuò)點(diǎn)、誤點(diǎn)等失誤，進(jìn)入不必要的網(wǎng)頁，浪費(fèi)大量的時(shí)間和精力，使得某些工作進(jìn)度沒能得到保存，工作靈感消失，最終影響整體的工作效率。

1.2網(wǎng)絡(luò)安全事關(guān)個(gè)人企業(yè)隱私

網(wǎng)絡(luò)安全對(duì)于個(gè)人和企業(yè)來說同等重要，對(duì)于個(gè)人來說網(wǎng)絡(luò)不僅僅是我們了解世界、拓寬視野的重要工具，同時(shí)也是很多隱私的存儲(chǔ)地，尤其是在云盤等網(wǎng)絡(luò)存儲(chǔ)越來越發(fā)達(dá)的現(xiàn)在，很多人的視頻、照片和文本儲(chǔ)存在網(wǎng)絡(luò)中，一旦泄露會(huì)對(duì)個(gè)人的生活造成很大的困擾。對(duì)于企業(yè)來說，一些重要的合同文件雖然通過加密的方式存儲(chǔ)在網(wǎng)絡(luò)中，但不一定能夠完全保證其安全性，一旦泄密，企業(yè)的商業(yè)未來和創(chuàng)意項(xiàng)目都將公之于眾，將會(huì)給企業(yè)帶來大量的損失。

1.3網(wǎng)絡(luò)安全涉及國家安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是國家安全中的一個(gè)重要方面，在信息技術(shù)高速發(fā)展的今天，國與國之間的競(jìng)爭(zhēng)不僅僅是經(jīng)濟(jì)、政治、文化、軍事、領(lǐng)土等方面的簡(jiǎn)單競(jìng)爭(zhēng)，還包括網(wǎng)絡(luò)安全上的競(jìng)爭(zhēng)。而且網(wǎng)絡(luò)安全直接關(guān)系到其他國家安全方面的成效，因?yàn)樵诂F(xiàn)如今，不僅僅是個(gè)人和企業(yè)在大量使用計(jì)算機(jī)網(wǎng)絡(luò)，政府相關(guān)部門也與網(wǎng)絡(luò)息息相關(guān)，如果網(wǎng)絡(luò)安全防線被攻破，我國的很多關(guān)鍵性技術(shù)和信息都將被泄露，國家安全將受到嚴(yán)重威脅。所以，一定程度上，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全就是在維護(hù)國家安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

2.1網(wǎng)絡(luò)安全防范意識(shí)差

雖然人們對(duì)網(wǎng)絡(luò)的使用頻次越來越多，網(wǎng)絡(luò)也正在成為人們的一種生活方式，但對(duì)于大多數(shù)人來說，對(duì)于網(wǎng)絡(luò)安全防范的意識(shí)很差，更不用說主動(dòng)進(jìn)行安全防范。很多人潛意識(shí)里認(rèn)為自己只是計(jì)算機(jī)網(wǎng)絡(luò)的用戶，只需要利用其正常的上網(wǎng)娛樂和工作即可，不需要也不應(yīng)該為其安全防護(hù)來做什么，自然會(huì)有專業(yè)的工作人員維護(hù)網(wǎng)絡(luò)安全。這也使得人們?cè)谄綍r(shí)對(duì)網(wǎng)絡(luò)安全無知無覺，防治網(wǎng)絡(luò)病毒的滋生和蔓延，只有在造成嚴(yán)重威脅時(shí)才問計(jì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作人員。

2.2計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)并不是十全十美的，其中存在著很多的漏洞和不足需要彌補(bǔ)。技術(shù)人員在調(diào)試維護(hù)時(shí)，大多只能對(duì)一些比較具有共同性的問題進(jìn)行排查和維護(hù)，但對(duì)于一些個(gè)性的或者隱藏很深的漏洞和問題，不可能做到面面俱到。計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)盡管有很多人在進(jìn)行開發(fā)和調(diào)試，并進(jìn)行后期的維護(hù)，但是用戶和專門研究計(jì)算機(jī)網(wǎng)絡(luò)的人員更多，工作人員在設(shè)計(jì)時(shí)只能盡可能的把想到的問題填充進(jìn)去，但更多的問題和漏洞依然存在，隨時(shí)都在被發(fā)現(xiàn)和攻擊。

2.3黑客等人為攻擊頻繁

隨著互聯(lián)網(wǎng)技術(shù)的日益普及，更多的人能夠通過網(wǎng)絡(luò)、書本、課堂等各種方式了解到編程等網(wǎng)絡(luò)安全技術(shù)，這其中一部分人能夠通過學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù)，加入到軟件的研發(fā)當(dāng)中，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行貢獻(xiàn)力量。但對(duì)于另一部分人來說，由于種種原因，或者是出于對(duì)自身利益的考量，或者是出于好奇，甚至是由于某些社會(huì)心理問題，對(duì)個(gè)人、企業(yè)和政府管理部門的網(wǎng)絡(luò)頻繁估計(jì)，為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患。鑒于我國人口基數(shù)大，黑客數(shù)量也較多，使得計(jì)算機(jī)網(wǎng)絡(luò)幾乎每時(shí)每刻都面臨著被攻擊的危險(xiǎn)，需要實(shí)時(shí)進(jìn)行維護(hù)。

2.4計(jì)算機(jī)軟硬件配置不協(xié)調(diào)

計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的一個(gè)很重要的原因在于，計(jì)算機(jī)軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來說，不同的操作系統(tǒng)能夠適配不同的計(jì)算機(jī)硬件。而級(jí)別越高的操作系統(tǒng)所需要的運(yùn)算速度越高，對(duì)于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件，就會(huì)使得網(wǎng)絡(luò)不順暢，增加網(wǎng)絡(luò)安全漏洞，帶來不必要的風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)卡中這個(gè)問題同樣重要，由于使用工作站選配網(wǎng)卡，以至于網(wǎng)絡(luò)的網(wǎng)卡設(shè)置出現(xiàn)問題，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行受到影響。

2.5計(jì)算機(jī)網(wǎng)絡(luò)具有開放性

計(jì)算機(jī)網(wǎng)絡(luò)是由于其開放性、聯(lián)結(jié)性和實(shí)時(shí)性受到人們的廣泛歡迎，但也正是由于這些特性，計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常面臨很多被攻擊的壓力。因?yàn)榫W(wǎng)絡(luò)的用戶有很多，計(jì)算機(jī)網(wǎng)絡(luò)不能對(duì)每一個(gè)用戶進(jìn)行審核，查驗(yàn)其是否有著危害網(wǎng)絡(luò)安全的行為，所以計(jì)算機(jī)網(wǎng)絡(luò)對(duì)大部分人來說是開放的。這就致使一些人利用此機(jī)會(huì)，惡意修改網(wǎng)絡(luò)信息，謀取不正當(dāng)利益，給計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定帶來隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)最為重要和首先需要考慮到的就是網(wǎng)絡(luò)安全防護(hù)意識(shí)的提高，無論我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)再先進(jìn)，如果沒有人們的普遍關(guān)注和重視，也難以發(fā)展壯大。要充分發(fā)揮電視臺(tái)等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動(dòng)能力，通過案例示范和網(wǎng)絡(luò)安全知識(shí)小課堂等方式，讓人們首先提高對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度，并掌握安全防護(hù)小常識(shí)，為網(wǎng)絡(luò)安全防護(hù)技術(shù)的普及打下堅(jiān)實(shí)的思想基礎(chǔ)。

3.2科學(xué)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)

要從源頭做起，在計(jì)算機(jī)網(wǎng)絡(luò)的前期設(shè)計(jì)上下足功夫，減少在網(wǎng)絡(luò)安全防護(hù)等后期維護(hù)工作中的消耗。設(shè)計(jì)團(tuán)隊(duì)在設(shè)計(jì)之初要及時(shí)征求網(wǎng)絡(luò)安全防護(hù)工作人員的意見，維護(hù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)過程中容易出現(xiàn)的問題都很了解，如果能夠?qū)崿F(xiàn)信息共享共通，發(fā)揮團(tuán)隊(duì)合作的作用，那么計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)設(shè)計(jì)的更加科學(xué)合理，能夠更有效的防范化解各種病毒侵?jǐn)_，營造一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)使用氛圍。

3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)日常維護(hù)管理

計(jì)算機(jī)網(wǎng)絡(luò)的使用不是一次性的，同樣也不是階段性的，幾乎每時(shí)每刻計(jì)算機(jī)網(wǎng)絡(luò)都在運(yùn)轉(zhuǎn)，都在給人們提供著各種服務(wù)。但是大多數(shù)人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)和管理并不在日常中同時(shí)進(jìn)行，往往是“頭痛醫(yī)頭，腳痛醫(yī)腳”在出現(xiàn)問題時(shí)才求取幫助，而在平時(shí)放任垃圾文件甚至于病毒文件的大量儲(chǔ)存。要把計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)做在平時(shí)，及時(shí)進(jìn)行病毒查殺和文件清理。

3.4加快推進(jìn)網(wǎng)絡(luò)實(shí)名制