導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計算機病毒，是指應(yīng)用制定好的程序輸入計算機中，對計算機的程序進行破壞，從而影響計算機的正常使用。與黑客相比較，計算機病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計算機病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺計算機感染和其接觸的各種移動設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時代，是計算機網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時代，在計算機網(wǎng)絡(luò)走進千家萬戶的同時，隨之而來的是網(wǎng)絡(luò)安全問題。為了保證廣大的網(wǎng)民可以有個安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對不同網(wǎng)絡(luò)的安全問題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計算機病毒的潛伏性也和生物病毒相似，其發(fā)作的時間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計算機軟件漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂趣的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網(wǎng)絡(luò)進行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機的一種安全威脅。

1.3計算機的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因為對于網(wǎng)絡(luò)的認(rèn)識只是表面的皮層認(rèn)知，致使在使用過程中，給計算機配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護的作用是形同虛設(shè)的，這樣就會在無意識中加大計算機的危險性，可能會引起不必要的安全性問題。

1.4使用者的安全意識薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素和主管專業(yè)性不強之外，還有一個很重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識，不懂得網(wǎng)絡(luò)和實際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時輸入一些信息口令，在大家無意識的做這些事情的同時，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問題，相對應(yīng)的就會有解決的辦法，下面就一一談?wù)勆鲜鰡栴}的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測

入侵檢測是指，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個監(jiān)控器一樣對不安全因素有實時監(jiān)控的作用，可以快速及時的預(yù)防不安全因素對網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計算機病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計算機上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對網(wǎng)絡(luò)起到保護性的作用。這就要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。對于個人來說使用軟件防火墻，就可以很有效的解決平時遇到的網(wǎng)絡(luò)安全相關(guān)問題。防火墻可以對黑客起到很好的防護作用，但也并不是完全的抵御，要想實現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護措施來保護網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計算機，從而獲得計算機的數(shù)據(jù)。通俗意義上說，就是給我們比較重要的數(shù)據(jù)加個私人密碼，讓外人在非指定的機器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數(shù)據(jù)起到一個保護的作用。而高級的密碼也可以抵御黑客和病毒的入侵，使得我們的計算機網(wǎng)絡(luò)處于一個相對安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

篇2

2安全隔離技術(shù)

電力系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)是個內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被動防護角度的主要安全防護技術(shù)是防火墻，主動防護角度的安全防護技術(shù)主要是安全隔離技術(shù)。安全隔離技術(shù)又被分為物理隔離技術(shù)、防火墻技術(shù)及協(xié)議隔離技術(shù)三種技術(shù)手段。物理隔離技術(shù)是指從物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網(wǎng)絡(luò)系統(tǒng)中。電力網(wǎng)絡(luò)系統(tǒng)的四個安全區(qū)主要采用物理隔離技術(shù)保障其安全。防火墻隔離技術(shù)是保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計算機網(wǎng)絡(luò)外的一個屏障，起到隔離防火墻內(nèi)外連接計算機系統(tǒng)的功能。當(dāng)外界對網(wǎng)絡(luò)進行攻擊時能對管理員提出警報，并且保留著攻擊者的信息。協(xié)議隔離技術(shù)是處于內(nèi)外網(wǎng)連接端點處，通過隔離器隔離內(nèi)外網(wǎng)的技術(shù)。當(dāng)有數(shù)據(jù)交換時，內(nèi)外網(wǎng)就可以通過協(xié)議隔離器進行連通。

3電力信息網(wǎng)絡(luò)的安全對策

3.1網(wǎng)絡(luò)分段

對網(wǎng)絡(luò)進行分段是控制網(wǎng)絡(luò)問題擴散的一種方式，能有效的保障網(wǎng)絡(luò)的安全。能夠?qū)Ψ欠ㄓ脩襞c敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法的侵入電力信息網(wǎng)絡(luò)系統(tǒng)。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于網(wǎng)路系統(tǒng)當(dāng)中。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。數(shù)據(jù)加密實質(zhì)上是對以符號位基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法。保證只有授權(quán)用戶通過密鑰才能進入電力網(wǎng)絡(luò)信息系統(tǒng)。

3.3漏洞掃描技術(shù)

漏洞掃描是對計算機進行全面的掃描，尋找出可能影響計算機網(wǎng)絡(luò)安全的漏洞。漏洞掃描技術(shù)對于保護電腦和網(wǎng)絡(luò)安全必不可少，而且需要定時進行掃描。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動修復(fù)。

3.4以交換式集線器

篇3

1個人計算機網(wǎng)絡(luò)安全

1.1個人計算機在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進行處理,導(dǎo)致網(wǎng)站無法進入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當(dāng)用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達到控制目的。

1.2對網(wǎng)絡(luò)攻擊與入侵進行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級

TCP/IP設(shè)置”對話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務(wù)不提供任何有效的安全保障,有的免費郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點保護。設(shè)置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻

［1］熊桂喜,王小虎譯.計算機網(wǎng)絡(luò)(第3版)［M］.

篇4

2提高計算機網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術(shù)是加強對網(wǎng)絡(luò)防衛(wèi)進行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行檢查，進而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時，防火墻還具有對網(wǎng)絡(luò)運行進行監(jiān)控的功能，對外部的入侵行為進行阻止。目前的防火墻技術(shù)非常多，通?？煞譃榘^濾型、監(jiān)測型、地址轉(zhuǎn)換型等，針對不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會對網(wǎng)絡(luò)的安全進行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護；節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標(biāo)，所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設(shè)置進行下劃線、數(shù)字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認(rèn)證，增加更大的安全性能。

2.3及時修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復(fù)，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對網(wǎng)絡(luò)安全進行深刻認(rèn)識，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對網(wǎng)絡(luò)安全進行管理的過程中，加強網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進行打擊；最后，提高網(wǎng)絡(luò)安全保護意識和機能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

篇5

網(wǎng)絡(luò)互聯(lián)有被暴露的可能。就網(wǎng)絡(luò)的開放性而言，因為網(wǎng)絡(luò)技術(shù)是全開放的，導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定：可能來源于物理層對傳輸線路的攻擊，也可能來源于來網(wǎng)絡(luò)層對通信協(xié)議的攻擊，還可能來源于應(yīng)用層對計算機軟件與硬件的漏洞進行的攻擊；就網(wǎng)絡(luò)的國際性而言，反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶，還可以是來自互聯(lián)網(wǎng)上其他國家與地區(qū)的黑客，因此網(wǎng)絡(luò)的安全性同時還面臨著國際化的挑戰(zhàn)；就網(wǎng)絡(luò)的自由性而言，大部分的網(wǎng)絡(luò)對用戶的使用來說，通常并沒有技術(shù)上的限制，這些用戶能夠自由的上網(wǎng)，去與獲取不同信息[4]。

網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析

1入侵檢測。所謂入侵檢測技術(shù)是指為確保計算機系統(tǒng)的安全而設(shè)計和配置的一種可以及時識別并且報告系統(tǒng)中未經(jīng)授權(quán)或者異?，F(xiàn)象的一種計算機安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下，對網(wǎng)絡(luò)行為、安全日志、以及審計數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實施的安全檢測，能夠?qū)崿F(xiàn)對計算機信息網(wǎng)絡(luò)的時時監(jiān)聽，能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為，能夠發(fā)現(xiàn)對計算機系統(tǒng)的闖入或者對計算機系統(tǒng)的各種威脅，可以檢測計算機網(wǎng)絡(luò)中違背安全策略的活動，能夠提供對內(nèi)部攻擊、外部攻擊以及誤操作的實時監(jiān)控，確保計算機信息系統(tǒng)的資源不被攻擊，通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]。入侵檢測通常分為基于網(wǎng)絡(luò)的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型，在實際中廣泛運用的是基于網(wǎng)絡(luò)的入侵檢測技術(shù)。

2可視化。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測技術(shù)的優(yōu)化補充。該技術(shù)通過利用人類視覺對模型與結(jié)構(gòu)的獲取功能，把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過圖形圖像形式反映出來，實時反映網(wǎng)絡(luò)通信的特殊信息，展現(xiàn)當(dāng)前整個網(wǎng)絡(luò)的運行狀態(tài)，然后通過一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險明確地告知用戶。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時地觀察到網(wǎng)絡(luò)中的存在安全威脅，運用繁雜高維數(shù)據(jù)信息快速地對網(wǎng)絡(luò)狀況展開，進而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵，然后預(yù)測網(wǎng)絡(luò)安全事件發(fā)展未來趨勢，從而使得計算機網(wǎng)絡(luò)安全防護變得更智能、更及時、更便捷[6]。

3防火墻。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過預(yù)定義的安全舉措，對內(nèi)外網(wǎng)的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)之間訪問控制，通過限制外部用戶對內(nèi)部網(wǎng)絡(luò)訪問以及規(guī)范內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限，從而防范外界網(wǎng)絡(luò)用戶運用非法途徑通過外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)，進而訪問內(nèi)部網(wǎng)絡(luò)資源，通過防火墻能夠起到保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。防火墻技術(shù)能夠?qū)蓚€或者多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，例如鏈接方式，通過一定的安全舉措進行檢查，從而判斷網(wǎng)絡(luò)之間的通信能不能被允許，實時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)。一旦發(fā)生可疑動作時，防火墻可以適時適當(dāng)?shù)膱缶?，同時能偶提供網(wǎng)絡(luò)是否受到監(jiān)測與攻擊的重要信息。通過防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)的進行劃分，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)重點網(wǎng)段進行隔離，阻止內(nèi)部信息對外泄露，在一定程度上降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)產(chǎn)生的影響。

4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術(shù)。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息，同時將它們集成到整個掃描過程當(dāng)中，然后通過查詢TCP/IP各類服務(wù)的端口，監(jiān)控本地主機系統(tǒng)與遠端系統(tǒng)的信息，對網(wǎng)絡(luò)實施模擬攻擊，通過記錄目標(biāo)主機的反映，然后收集相關(guān)特定項目的有用信息與數(shù)據(jù)，能夠在較短的時間內(nèi)發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并且按照統(tǒng)計的格式輸出，這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀，從而使得部分復(fù)雜的安全審計與風(fēng)險評估工作變得容易，在了解計算機信息網(wǎng)絡(luò)脆弱點所在的前提下，制定有針對性地利用優(yōu)化系統(tǒng)配置與打補丁等諸多安全防范措施，能夠最大程度地彌補最新的安全漏洞，最終達到消除安全隱患的目的。

5數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)是指對信息進行重新編碼，把明文數(shù)據(jù)通過變序或者替轉(zhuǎn)換為密文數(shù)據(jù)，實際應(yīng)用時再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出，達到隱藏信息內(nèi)容的目的，最終使非法用戶很難獲得信息的真實內(nèi)容的一種重要的計算機安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對動態(tài)數(shù)據(jù)與信息的保護，而一個加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構(gòu)成的，其中，密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法，而密鑰則能夠看作算法中的參數(shù)。通過數(shù)據(jù)加密技術(shù)可以提高計算機信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性，能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解、竊取以及篡改。

加強網(wǎng)絡(luò)信息資源安全管理的途徑

1加強對人員的管理和技術(shù)培訓(xùn)。人為攻擊計算機是網(wǎng)絡(luò)安全所面臨的最大安全威脅。黑客的攻擊和計算機犯罪就是典型的認(rèn)為攻擊。這類攻擊通常分為以下兩種：其一是主動攻擊，它通過各種方式有選擇地破壞信息的有效性與完備性，通過截取網(wǎng)上的數(shù)據(jù)包，并對它實施更改導(dǎo)致它失效，也可能故意添加一些對自身有利的信息，起到信息誤導(dǎo)的效果，或者直接登陸進入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源，從而使得系統(tǒng)資源的大量消耗，最終損害合法用戶的權(quán)益。其二是被動攻擊，它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網(wǎng)絡(luò)造成極大的破壞，并會使得導(dǎo)致用戶數(shù)據(jù)的泄露。

2對計算機硬件設(shè)備加強安全管理。加強計算機設(shè)備安全管理，一方面要為計算機設(shè)備創(chuàng)造一個良好的運行環(huán)境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質(zhì)和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規(guī)范與嚴(yán)格管理制度，即在沒有經(jīng)網(wǎng)絡(luò)管理員許可的情況下，任何人不可以任何理由打開機箱，計算機及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備，一定要由網(wǎng)絡(luò)管理員負責(zé)，任何人不得私自做主；當(dāng)計算機及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時，要及時向網(wǎng)絡(luò)管理員報告，由網(wǎng)絡(luò)管理員處理。

篇6

在數(shù)字圖書館的數(shù)據(jù)和資源保護措施當(dāng)中，將數(shù)字圖書館的所有數(shù)據(jù)和資源進行加密是最基礎(chǔ)、最有效的保護方法。采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書館在進行數(shù)據(jù)資源所運用的加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應(yīng)”主要是指信息的密碼和解密相同。

1．2信息偽裝技術(shù)

國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全［2］。主要將原有的數(shù)據(jù)和信息進行隱藏，從而達到安全保護的作用。信息偽裝技術(shù)適用于計算機網(wǎng)絡(luò)數(shù)據(jù)的安全保護。

1．3防火墻

防火墻是常用的網(wǎng)絡(luò)安全防護的技術(shù)，可以保護計算機的網(wǎng)絡(luò)安全。其主要功能是對非法入侵網(wǎng)絡(luò)的防御，并且可以將被保護的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進行及時的阻攔，并且對網(wǎng)絡(luò)的數(shù)據(jù)流進行快速的控制和相應(yīng)的改動，監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部，對網(wǎng)絡(luò)進行有效的保護。但是防火墻仍存在一定的局限性，外部網(wǎng)絡(luò)的非法入侵可以被抵御，對內(nèi)部網(wǎng)絡(luò)無作用。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強控制和科學(xué)的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來越先進，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對防火墻進行及時的更新和升級，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復(fù)

在數(shù)字圖書館的資源共享平臺中構(gòu)建對應(yīng)的存儲局域網(wǎng)，能夠進行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內(nèi)的資料按類別進行相應(yīng)的備份。并且定時的對資料的備份進行傳輸，及時進行資料備份，當(dāng)需要拷貝時，可以進行同步或非同步的拷貝工作。對于安全裝置當(dāng)中的密匙也要進行相應(yīng)的備份保存好，以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運行。

1．5身份驗證

客戶可以進行注冊而活獲得相應(yīng)訪問授權(quán)，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡(luò)。主要有兩種方法，一種設(shè)置相應(yīng)的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗證技術(shù)，主要是通過相應(yīng)的智能卡或指紋的驗證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵?jǐn)?shù)字圖書館的計算機網(wǎng)絡(luò)當(dāng)中。黑客通過非法入侵而得到系統(tǒng)相應(yīng)的訪問、存儲和修改的權(quán)限，從而對數(shù)字圖書館的數(shù)據(jù)信息進行破壞。因此，要及時對數(shù)字圖書館的系統(tǒng)進行維護，升級系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時查缺補漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運行的相關(guān)數(shù)據(jù)和記錄，從而及時對內(nèi)外網(wǎng)的不合法行為進行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計算機網(wǎng)絡(luò)的現(xiàn)實環(huán)境防護

2．1機房場地的選擇

現(xiàn)如今，圖書館的正常的運作，離不開其計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。因此對機房的管理必須十分的嚴(yán)格，未經(jīng)允許的非工作人員不能擅入機房。圖書館的計算機網(wǎng)絡(luò)機房里均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設(shè)計在樓層的一邊，不僅有利于對機房的使用和保護，而且能在發(fā)生緊急情況的時候快速的撤離。

2．2機房內(nèi)的環(huán)境要求

機房內(nèi)必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機房內(nèi)安裝合適的空調(diào)，保證機房各種電子器材能夠正常的運轉(zhuǎn)。機房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進行調(diào)節(jié)，除此之外，還要運用相應(yīng)的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是為了避免機房內(nèi)發(fā)生靜電，從而影響機房的正常運行。要時刻保持機房內(nèi)的清潔，禁止在機房內(nèi)進食并且大聲喧嘩。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房里，計算機應(yīng)連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機電路的穩(wěn)定，從而保證整個機房的設(shè)備和數(shù)據(jù)以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，并且在機房的內(nèi)外四周都要安裝監(jiān)控攝像頭。在機房內(nèi)，要準(zhǔn)備專門的滅火器，并且安裝火災(zāi)報警裝置，同時還要做好相應(yīng)的隔離措施。在機房內(nèi)活動時，要時刻遵循機房的安全規(guī)章制度，例如機房內(nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓(xùn)，以保證工作人員在機房內(nèi)工作時能夠嚴(yán)于律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件采取相應(yīng)的安全措施加以保護。在對硬件的保護上，可以增加相應(yīng)的硬件設(shè)備保證其保密與安全，主要是對虛擬內(nèi)存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統(tǒng)的內(nèi)核進行安全保護，以及進行相應(yīng)的隔離，安全各種安防設(shè)備進行拉網(wǎng)式的保護。

3加強管理和培訓(xùn)

數(shù)字圖書館的網(wǎng)絡(luò)安全實質(zhì)上是安全理論和安全實踐的平衡點。從宏觀上來看，網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網(wǎng)絡(luò)安全教育，讓他們真正的認(rèn)識到網(wǎng)絡(luò)安全的重要性，并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識，提高自身的保密意識和責(zé)任心。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書館的發(fā)展而進行相應(yīng)的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進行安全方案的研究，并根據(jù)所面臨的危險變化進行調(diào)整，使方案符合圖書館的發(fā)展要求。

篇7

網(wǎng)絡(luò)監(jiān)聽技術(shù)是負責(zé)網(wǎng)絡(luò)安全的管理員用來管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負責(zé)管理網(wǎng)絡(luò)即時狀態(tài)、數(shù)據(jù)傳播與流動、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺主機之間傳送信息主要通過廣播的方式，在某個網(wǎng)域范圍中，監(jiān)聽技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測其維護范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ硪环矫?，監(jiān)聽技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽技術(shù)還擔(dān)負著對黑客入侵活動和其他網(wǎng)絡(luò)犯罪進行偵查、取證。

2監(jiān)聽技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機地址完全對應(yīng)上后該主機才能接收數(shù)據(jù)包，但當(dāng)某臺主機工作的監(jiān)聽狀態(tài)下，就跳過檢測地址這一環(huán)節(jié)，這臺主機就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺主機的時候，如果正好有一個黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽，那么就不難理解為什么會出現(xiàn)客戶食宿信息泄漏的問題了。

3監(jiān)聽的實現(xiàn)方法

實現(xiàn)網(wǎng)絡(luò)監(jiān)聽的最基本要求就是對網(wǎng)卡進行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測數(shù)據(jù)包攜帶的地址，只有完全相同，本臺機器才能接收這個數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過檢測這個環(huán)節(jié)，對所有經(jīng)過的數(shù)據(jù)包來者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實現(xiàn)網(wǎng)絡(luò)監(jiān)聽。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進行IP頭操作選項的處理，再使用bind()函數(shù)對主機網(wǎng)卡和原始套接字進行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時，該主機就可以進行網(wǎng)絡(luò)監(jiān)聽了。這種方法相對容易，但功能也相對較弱，只能對運行在較高層次上的數(shù)據(jù)包進行接收和處理。(2)使用NDIS庫函數(shù)，NDIS庫函數(shù)有22種近300個函數(shù)，比如MiniportWanSend，表示如果驅(qū)動程序控制著WANNIC，通過網(wǎng)絡(luò)接口卡發(fā)送一個包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強大，但是相對來講風(fēng)險較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫，比如Wnpcap。

二監(jiān)聽的檢測(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽是一種被動的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰在聽，誰沒有聽，也不能確定誰聽取了什么內(nèi)容，接收信息的機器都是被動接收同，沒有信息交換，沒有修改傳輸，所以識別監(jiān)聽相對比較困難，這里討論幾種常規(guī)的檢測方法。(1)發(fā)送大量無地址或錯地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺機器的運行狀況，如果該機器綜合性能明顯降低，該臺機器很可能運行機制了監(jiān)聽程序，因為監(jiān)聽程序要接收并處理數(shù)據(jù)包的海量信息，這樣會占用機器的資源，所以綜合性能就會下降。(2)用錯誤的IP地址ping，如果某臺機器對于錯誤的地址也有響應(yīng)，則可以判定這臺機器運行了監(jiān)聽程序，這是因為正常的機器不接收錯誤的物理地址，處于監(jiān)聽狀態(tài)的機器能接收。(3)使用第三方檢測工具，比如Antisniffer就是一個常用的安全監(jiān)視工具，用來監(jiān)測網(wǎng)絡(luò)內(nèi)的主機的網(wǎng)卡是否處于混雜模式，以此來判斷該機器是否在運行監(jiān)聽程序。

三監(jiān)聽的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡單的經(jīng)濟的防范方式。它的基本原理是將一個大的物理范圍網(wǎng)絡(luò)劃分為多個邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。一個網(wǎng)段就是一個小的局域網(wǎng)，監(jiān)聽的機器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽，不會聽到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會議的分組討論，一個“間諜”只有在一個小組內(nèi)部監(jiān)聽，不能監(jiān)聽到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機，它通過對信息進行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說使用了交換機后可以直接將信息唯一性地發(fā)住目標(biāo)機器，這樣監(jiān)聽機器就不能聽到傳播的信息，從而對監(jiān)聽進行有效的防范。就像點對點的電話通訊，發(fā)送者和接收者通過單線聯(lián)系，別人聽不到自己在說什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進行通訊，而必須通過路由器轉(zhuǎn)發(fā)，為高級的安全控制提供了可能，增強了網(wǎng)絡(luò)的安全性?？梢苑乐勾蟛糠只诰W(wǎng)絡(luò)監(jiān)聽的入侵。這樣即使有某一臺機器在執(zhí)行監(jiān)聽功能，但其可能不確定在某個邏輯子網(wǎng)，從而監(jiān)聽不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實到位，可能不論在哪個邏輯子網(wǎng)都無法監(jiān)聽到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識也日漸增加，所以信息加密在目前年看來是一種簡單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過加密的數(shù)據(jù)即使被監(jiān)聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無用的垃圾。如果監(jiān)聽者要對捕獲的加密信息進行解密，那又將大大加重監(jiān)聽者的成本，特別是現(xiàn)在先進的加密技術(shù)下，監(jiān)聽到的數(shù)據(jù)信息有用的可用的將越來越少。

篇8

1.主機到網(wǎng)絡(luò)層在這一層面，主要探討在數(shù)據(jù)鏈路層軟件方面實現(xiàn)安全傳輸通道的技術(shù)?，F(xiàn)在，通用的安全協(xié)議有兩個：PPTP和L2TP。它們主要在遠處訪問VPN上起作用。1.1PPTP的封裝將用戶數(shù)據(jù)，TCP或UDP，IP進行綁定，封裝，然后傳輸給PPP。

2.網(wǎng)絡(luò)層在網(wǎng)絡(luò)層實現(xiàn)安全傳輸通道的技術(shù)主要體現(xiàn)在IPSec規(guī)范上，它是將安全機制引入TCP/IP網(wǎng)絡(luò)的一系列標(biāo)準(zhǔn)，主要包括安全協(xié)議、安全聯(lián)盟、密鑰管理和安全算法等。是主機之間、安全網(wǎng)關(guān)之間以及主機與安全網(wǎng)關(guān)之間數(shù)據(jù)安全的保證。它支持多種方式的VPN訪問，包括ExtraNetVPN訪問，IntraNetVPN訪問和VPN遠程訪問。

3.傳輸層目前，在傳輸層能夠?qū)崿F(xiàn)安全傳輸通道的協(xié)議是安全套接層協(xié)議，（SecureSocketLayer，簡稱SSL），它需要以可靠的傳輸服務(wù)為基礎(chǔ)。它主要由SSL記錄協(xié)議和SSL支持協(xié)議兩部分組成。

4.應(yīng)用層網(wǎng)絡(luò)層的安全協(xié)議增加了主機或進程的數(shù)據(jù)通道的安全性。實質(zhì)上是說，安全數(shù)據(jù)通道主要在主機之間或進程之間，但對于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺主機之間或進程之間建立起一條安全的IP通道，則在這條通道上傳輸?shù)娜縄P包都會自行被加密。但是如果真的需要區(qū)分具體文件的不同的安全性要求，那就需要依附于于應(yīng)用層的安全性。應(yīng)用層的安全服務(wù)，最突出特點就是能安全的靈活處理單個文件。以電子郵件的收發(fā)為例：一個電子郵件系統(tǒng)也許需要對待發(fā)信件的某些段落進行數(shù)字簽名操作，而對于較低層的協(xié)議，他們是無法區(qū)分文字段落的，因而無法對相應(yīng)的文字進行數(shù)字前面。繼而不能保證文件傳輸?shù)陌踩院屯暾浴？墒菓?yīng)用層就能夠達到這個要求，對精細層面進行安全操作。

篇9

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施?，F(xiàn)階段，個人計算機網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對用戶在計算機使用過程中的有效監(jiān)督。針對網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網(wǎng)絡(luò)的過程中，應(yīng)該度計算機的系統(tǒng)以及補丁進行及時的安裝與更新，此外還應(yīng)該注意，盡量在計算機中不適用盜版的軟件、不對不良的網(wǎng)站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達的現(xiàn)階段，仍然具有較強的實用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對計算機網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果，進而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應(yīng)用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設(shè)置限制；二是，公匙加密。其具有兩個密匙，應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復(fù)雜，安全系數(shù)較高。此外，網(wǎng)絡(luò)的加密方法一般有：端點加密、鏈路加密以及節(jié)點加密等。

4、強化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機網(wǎng)絡(luò)的應(yīng)急技術(shù)外，還應(yīng)該強化對網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度，以及國家增強對計算機網(wǎng)絡(luò)犯罪的打擊力度，進而加強計算機網(wǎng)路安全防護隊伍的建設(shè)，提高計算機網(wǎng)絡(luò)的安全。

篇10

2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

當(dāng)前，數(shù)據(jù)加密技術(shù)是一項確保計算機網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)，且隨著社會及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計算機網(wǎng)絡(luò)安全提供良好的環(huán)境，同時較好的保護了人們運用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素。密鑰是一種對計算機數(shù)據(jù)進行有效編碼、解碼的算法。在計算機網(wǎng)絡(luò)安全的保密過程中，可通過科學(xué)、適當(dāng)?shù)墓芾頇C制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴Ｋ惴ň褪前哑胀ㄐ畔⒑兔荑€進行有機結(jié)合，從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性，就要對這兩個因素給予高度重視。

2.1鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

一般情況下，多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術(shù)，其能夠?qū)π畔?、?shù)據(jù)的相關(guān)傳輸路線進行有效劃分，并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密，所以數(shù)據(jù)接收者在接收數(shù)據(jù)時，接收到的信息數(shù)據(jù)都是密文形式的，在這種情況下，即便數(shù)據(jù)傳輸過程被病毒所獲取，數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用。此外，鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應(yīng)的數(shù)據(jù)信息填充，使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異，從而擾亂竊取者數(shù)據(jù)判斷的能力，最終達到保證數(shù)據(jù)安全的目的。

2.2端端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

相比鏈路數(shù)據(jù)加密技術(shù)，端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸，所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密、解密，這就較好的保障了信息安全，并且該種技術(shù)無需大量的維護投入及運行投入，由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的，因而即使某個數(shù)據(jù)包出現(xiàn)錯誤，也不會干擾到其它數(shù)據(jù)包，這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?。此外，在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中，會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)，除了信息數(shù)據(jù)的原有接收者，其他接收者都不能解密這些數(shù)據(jù)信息，這極大的減少了第三方接收數(shù)據(jù)信息的幾率，大大提高了數(shù)據(jù)的安全性。

2.3數(shù)字簽名信息認(rèn)證技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用

隨著計算機相關(guān)技術(shù)的快速發(fā)展，數(shù)字簽名信息認(rèn)證技術(shù)在提高計算機網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，主要是通過對用戶的身份信息給予有效的確認(rèn)與鑒別，從而較好的保證用戶信息的安全。目前，數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實，進一步增強了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言，口令認(rèn)證的認(rèn)證操作更為快捷、簡便，使用費用也相對較低，因而使用范圍更廣。

2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用

節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處，都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進行加密，在信息傳輸過程中，數(shù)據(jù)信息不以明文形式呈現(xiàn)，且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來，以此來達到保護信息安全的目的。但是實際上，節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端，由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進行信息加密，因而在此過程中，相關(guān)信息一旦遭到外界干擾，就會降低信息安全。

2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用

保護數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的，數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識，并應(yīng)用相同密鑰實現(xiàn)信息加密、解密，以此來提高信息的安全性。而公用密鑰的安全性則比較高，其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密，能有效避免信息的泄露，同時公用密鑰還能夠與私用密鑰互補，對私用密鑰存在的缺陷進行彌補。