導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全與維護(hù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014（08）.

[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京：清華大學(xué)出版社，2010.

[6] 未來(lái)教育.全國(guó)計(jì)算機(jī)等級(jí)考試模擬考場(chǎng)二級(jí)C[M].成都：電子科技大學(xué)出版社，2015.

[7] 教育部考試中心.全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)教程-C語(yǔ)言程序設(shè)計(jì)[M].北京：高等教育出版社，2002.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無(wú)線互聯(lián)科技，2014，1：199.

[5]汪忠樂(lè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無(wú)線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào)，2013，24：29.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場(chǎng)，2016（5）：94-98.

[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

篇2

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進(jìn)的信息手段和工具，來(lái)支撐學(xué)校的教學(xué)和管理信息流，實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運(yùn)行；同時(shí)高校的學(xué)生人數(shù)較多，學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以，整個(gè)校園網(wǎng)中的大部分用戶，對(duì)網(wǎng)絡(luò)中存在的安全威脅還是沒(méi)有一個(gè)清晰、系統(tǒng)的認(rèn)識(shí)。

經(jīng)過(guò)調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會(huì)遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點(diǎn)數(shù)量大，使用率高，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負(fù)荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來(lái)完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收?。?/p>

總之，實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng)，對(duì)校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施

為了有效地解決校園網(wǎng)將會(huì)遇到的種種網(wǎng)絡(luò)安全問(wèn)題，需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施，通過(guò)多種安全防范技術(shù)和措施的綜合運(yùn)用，從而來(lái)保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。

1、防火墻的實(shí)施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問(wèn)的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式，安全實(shí)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進(jìn)行數(shù)據(jù)包過(guò)濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問(wèn)DMZ區(qū)，但禁止DMZ區(qū)訪問(wèn)內(nèi)部網(wǎng)絡(luò)；5）通過(guò)IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實(shí)現(xiàn)URL過(guò)濾，過(guò)濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護(hù)能力，可防范對(duì)防火墻的常見攻擊；11）啟動(dòng)入侵檢測(cè)及告警功能；12）學(xué)生訪問(wèn)不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實(shí)施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實(shí)施。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因?yàn)門CP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實(shí)現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機(jī)器訪問(wèn)內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護(hù)能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實(shí)施

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時(shí)查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實(shí)施。

我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施，但只能阻擋來(lái)自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護(hù)；4）最終用戶：病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上，因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)也要進(jìn)行防毒控制；5）內(nèi)容保護(hù)：為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵，在防病毒系統(tǒng)中對(duì)附加內(nèi)容進(jìn)行過(guò)濾和保護(hù)是非常必要的；6）集中管理：通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)，這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對(duì)于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成，如果發(fā)生故障，不至于會(huì)影響到整個(gè)網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時(shí)通過(guò)認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時(shí)不會(huì)對(duì)設(shè)備的性能產(chǎn)生影響，以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行；3）某些用戶技術(shù)層次高，存在對(duì)網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對(duì)網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲(chǔ)方案的實(shí)施

數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲(chǔ)及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長(zhǎng)非常迅猛，同時(shí)，數(shù)字信息存儲(chǔ)的容量需求越來(lái)越大。

因此，設(shè)計(jì)一種高容量、可擴(kuò)充的存儲(chǔ)技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)。可以容納、甚至可以無(wú)限制地容納更多信息的“海量”存儲(chǔ)技術(shù)：如NAS存儲(chǔ)、SAN存儲(chǔ)等應(yīng)用支撐平臺(tái)解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來(lái)的應(yīng)用需求，同時(shí)合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴(kuò)展的系統(tǒng)，來(lái)幫助用戶解決在數(shù)據(jù)存儲(chǔ)和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問(wèn)題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒(méi)有絕對(duì)的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實(shí)施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實(shí)施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時(shí)調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機(jī)制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問(wèn)題.贛南師范學(xué)院學(xué)報(bào)

[2]徐立.我國(guó)高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺(tái)體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國(guó)礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究

篇3

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來(lái)，研究人員在信息加密，如公開密鑰、對(duì)稱加密算法，網(wǎng)絡(luò)訪問(wèn)控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對(duì)網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)，主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無(wú)意的行為，如：丟失口令、非法操作、資源訪問(wèn)控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛(ài)蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊：這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的?？萍颊撐?。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類：

Ø訪問(wèn)控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問(wèn)權(quán)限，對(duì)主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過(guò)程中對(duì)包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測(cè)、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問(wèn)，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類，在用戶訪問(wèn)數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成，一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性，例如絕密、秘密、機(jī)密和無(wú)密級(jí)；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過(guò)系統(tǒng)軟硬件認(rèn)證通過(guò)、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)，最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí)，當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。

(2) 多級(jí)安全服務(wù)器

多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問(wèn)控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問(wèn)控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。

(3) 單安全等級(jí)服務(wù)器和訪問(wèn)控制網(wǎng)關(guān)

單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問(wèn)，但結(jié)合訪問(wèn)控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問(wèn)服務(wù)。對(duì)于本網(wǎng)的用戶，訪問(wèn)控制網(wǎng)關(guān)旁路許可訪問(wèn)，而對(duì)于外網(wǎng)的用戶則必須經(jīng)過(guò)訪問(wèn)控制網(wǎng)關(guān)的裁決。訪問(wèn)控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)，控制用戶和服務(wù)器之間的信息流?？萍颊撐?。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí)，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)，則允許用戶和服務(wù)器間信息的雙向流動(dòng)；如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí)，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來(lái)抵御來(lái)自外部的攻擊。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個(gè)網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備，而每增加一個(gè)網(wǎng)絡(luò)，就需要增加2n個(gè)設(shè)備，這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)，每增加一個(gè)網(wǎng)絡(luò)，也只需要增加一個(gè)VPN網(wǎng)關(guān)。

4　結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過(guò)不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對(duì)信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.

篇4

【中圖分類號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2012）08—0103-01

1 前言

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對(duì)簡(jiǎn)單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái)，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題，公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源，這樣才能夠有效的、有針對(duì)性的進(jìn)行破解，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1 人為操作失誤導(dǎo)致的安全隱患

計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對(duì)其的可用性與完整性進(jìn)行損壞（計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見，人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3 軟件本身的漏洞

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬(wàn)的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策。

3.1 物理安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2 防火墻過(guò)濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序，啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映，對(duì)入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全，提高計(jì)算機(jī)的抗病毒入侵能力。

3.4 計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實(shí)際，那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估，同時(shí)提出修改建議。利用這種掃描工具，可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。

4、結(jié)語(yǔ)

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

篇5

1、前言

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對(duì)簡(jiǎn)單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái)，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題，公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源，這樣才能夠有效的、有針對(duì)性的進(jìn)行破解，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患

計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對(duì)其的可用性與完整性進(jìn)行損壞。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見，人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬(wàn)的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策

3.1物理安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過(guò)濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序，啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映，對(duì)入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全，提高計(jì)算機(jī)的抗病毒入侵能力。

3.4計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實(shí)際，那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估，同時(shí)提出修改建議。利用這種掃描工具，可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。

4、結(jié)語(yǔ)

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

篇6

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問(wèn)題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來(lái)謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問(wèn)題。 

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過(guò)程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。 

2.1物理實(shí)體安全防控策略 

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過(guò)濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過(guò)濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。 

(3)ids（入侵監(jiān)測(cè)系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包，用來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問(wèn)的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來(lái)自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過(guò)程中對(duì)外網(wǎng)訪問(wèn)的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。 

(5)訪問(wèn)控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問(wèn)控制策略包括自主訪問(wèn)和強(qiáng)制訪問(wèn)，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問(wèn)控制。 

2.3網(wǎng)絡(luò)主機(jī)安全防控策略 

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。 

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。 

 

參考文獻(xiàn)： 

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[j].華章,2008(18). 

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

篇7

1校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問(wèn)題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權(quán)訪問(wèn)、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認(rèn)交易行為，交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過(guò)對(duì)校園電子商務(wù)安全威脅的分析，可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共

同營(yíng)造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問(wèn)題，而本論文由整理提供不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問(wèn)控制問(wèn)題，使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)本論文由整理提供，防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國(guó)高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題，可以用電子商務(wù)的安全機(jī)制來(lái)解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題；通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中，網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語(yǔ)

篇8

一般來(lái)說(shuō)，互聯(lián)網(wǎng)設(shè)計(jì)的領(lǐng)域十分廣泛，不受地域、時(shí)間、人員的限制，基于互聯(lián)網(wǎng)上述的性質(zhì)，為人們的生活帶來(lái)了眾多便利，但是同時(shí)也無(wú)形中增加了自身的危險(xiǎn)性，由于涉及的層面較多，關(guān)乎的因素也較多，因此，任何一種因素的改變都會(huì)制約互聯(lián)網(wǎng)的正常運(yùn)行，使得互聯(lián)網(wǎng)失去安全的環(huán)境。這篇論文根據(jù)上述介紹的內(nèi)容做出了深入的研究，主要講述計(jì)算機(jī)網(wǎng)絡(luò)與漏洞掃描技術(shù)的實(shí)際應(yīng)用和存在的價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概述

1.1 安全漏洞的分析

互聯(lián)網(wǎng)漏洞的存在最直接的影響者就是使用者本身，其自身的信息狀況和財(cái)產(chǎn)數(shù)據(jù)會(huì)出現(xiàn)泄露或流失的現(xiàn)象，無(wú)法確保使用者自身的利益。那么，什么是漏洞呢，詳細(xì)的說(shuō)可以解釋為攻擊者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件以及協(xié)議等等物件進(jìn)行破壞，并使其失去原有性能的一種現(xiàn)象。一般來(lái)說(shuō)，攻擊者的破壞會(huì)導(dǎo)致整個(gè)互聯(lián)網(wǎng)系統(tǒng)失去原有的價(jià)值。

對(duì)于互聯(lián)網(wǎng)漏洞的具體表現(xiàn)形式，按照其出現(xiàn)原因不同，可以歸整為以下六點(diǎn)：第一點(diǎn)，操作系統(tǒng)處理功能不夠全面；第二點(diǎn)，數(shù)據(jù)收集器沒(méi)有進(jìn)行全面的監(jiān)管；第三點(diǎn)，互聯(lián)網(wǎng)設(shè)備自身的質(zhì)量不佳；第四點(diǎn)，互聯(lián)網(wǎng)硬件系統(tǒng)的質(zhì)量不佳；第五點(diǎn)，互聯(lián)網(wǎng)對(duì)于相關(guān)設(shè)備的安全監(jiān)管力度不夠；第六點(diǎn)，互聯(lián)網(wǎng)使用模式不夠規(guī)范；以上所列舉的六點(diǎn)是以互聯(lián)網(wǎng)漏洞出現(xiàn)的原因進(jìn)行劃分的最常見的幾種。

1.2 安全漏洞的成因

科技水平的高速進(jìn)步，使得計(jì)算機(jī)的發(fā)展得到了前所未有的發(fā)展速度，但與此同時(shí)，伴隨而來(lái)的是計(jì)算機(jī)的使用漏洞的形式也逐漸增多，且各具特色、多種多樣，但是由于其直接的影響因素不同，相應(yīng)的改進(jìn)方案也各不相同，必須采用一對(duì)一的解決策略。所以說(shuō)，若是想徹底解決漏洞的出現(xiàn)，營(yíng)造安全合理的信息防范體系，就必須要詳細(xì)了解這種現(xiàn)象出現(xiàn)的原因。根據(jù)以往的經(jīng)驗(yàn)可以看出，漏洞出現(xiàn)的原因大概可以規(guī)劃為兩個(gè)方面：第一個(gè)方面為攻擊者的惡意破壞，造成整個(gè)體系癱瘓。比如說(shuō)互聯(lián)網(wǎng)黑客入侵計(jì)算機(jī)編程模板，打亂原有的編碼順序或數(shù)據(jù)，以此盜取使用者自身的信息和資料；第二個(gè)方面為攻擊者進(jìn)入非法的訪問(wèn)的網(wǎng)站內(nèi)部，獲取相關(guān)機(jī)密，并盜取財(cái)產(chǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范的具體措施

2.1 防火墻技術(shù)網(wǎng)絡(luò)

目前，為了給計(jì)算機(jī)網(wǎng)絡(luò)的使用提供安全、健康的環(huán)境，科技人員創(chuàng)造出防火墻技術(shù)，將安全漏洞和整體系統(tǒng)進(jìn)行分離。但是，這種過(guò)濾型隔離技術(shù)并不是十全十美的，其很難分辨出隱含的操作地址，使得整個(gè)安全維護(hù)工作出現(xiàn)了弊端。盡管，目前的技術(shù)可以緩解上述問(wèn)題，但也需要借助防護(hù)器在密碼輔助的條件下才能順利進(jìn)行。若是想將防火墻裝配全部應(yīng)用到互聯(lián)網(wǎng)安全維護(hù)體系中，就必須要利用防控技術(shù)，合理控制互聯(lián)網(wǎng)使用者的權(quán)限，避免部分?jǐn)?shù)據(jù)資料的流失，以此維護(hù)互聯(lián)網(wǎng)的穩(wěn)定。

2.2 漏洞掃描技術(shù)

這項(xiàng)技術(shù)的使用宗旨在于對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)體系內(nèi)部漏洞的監(jiān)管，及時(shí)發(fā)現(xiàn)漏洞的存在并給以相應(yīng)的解決方案。比如說(shuō)，在對(duì)計(jì)算機(jī)主機(jī)端口進(jìn)行漏洞掃描的時(shí)候，可以采用模擬的形式確定漏洞是否存在，接下來(lái)在一層層的確認(rèn)環(huán)節(jié)后，將出現(xiàn)的和將要出現(xiàn)的漏洞統(tǒng)統(tǒng)找到，最后根據(jù)其成因給出解決方案。一般來(lái)說(shuō)，對(duì)于互聯(lián)網(wǎng)端口和設(shè)備的檢測(cè)必須要經(jīng)常進(jìn)行，要定期檢查并不定期抽查，特別是在經(jīng)常出現(xiàn)漏洞的部位更要嚴(yán)格檢測(cè)，因?yàn)橹挥忻扛粢欢螘r(shí)間的監(jiān)管才能確保計(jì)算機(jī)一直處在安全穩(wěn)定的環(huán)境當(dāng)中，才能保證其正常的操作和使用。

3 安全漏洞掃描的技術(shù)簡(jiǎn)析

3.1 主動(dòng)掃描與被動(dòng)掃描

現(xiàn)今社會(huì)當(dāng)中，科技水平在逐年強(qiáng)化，整個(gè)漏洞監(jiān)管體系也被分成兩個(gè)方面：主動(dòng)掃描和被動(dòng)掃描。對(duì)于主動(dòng)掃描的概念可以解釋為：其是一種較為老舊的監(jiān)管方式，是計(jì)算機(jī)自帶的一種安全防衛(wèi)模式，以便計(jì)算機(jī)對(duì)互聯(lián)網(wǎng)環(huán)境的維護(hù)。被動(dòng)掃描的概念可以解釋為：其是一種自動(dòng)感應(yīng)的互聯(lián)網(wǎng)監(jiān)管體系，一般只會(huì)在極其特殊的情況下才會(huì)運(yùn)作，使得整個(gè)監(jiān)管系統(tǒng)變得全面。雖然兩者具有本質(zhì)的不同，但是都有各自的優(yōu)勢(shì)：主動(dòng)掃描進(jìn)行的速度很快、反應(yīng)敏捷且掃描準(zhǔn)確；被動(dòng)掃描進(jìn)行的較為全面，監(jiān)管力度較強(qiáng)。

3.2 采用暴力破解法

一般來(lái)說(shuō)，很多互聯(lián)網(wǎng)體系都會(huì)安裝安全防護(hù)裝置，以此保護(hù)使用者的使用安全，但是如果想要得到使用者的信息則需要對(duì)應(yīng)的口則，導(dǎo)致問(wèn)題較為繁瑣，使得難度較低的口則被攻擊者輕易破解。這樣一來(lái)，攻擊者就會(huì)輕而易舉的得到互聯(lián)網(wǎng)的訪問(wèn)權(quán)限，但是不會(huì)引起管理人員的注意。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)危險(xiǎn)度表現(xiàn)為以下幾點(diǎn)：互聯(lián)網(wǎng)因?yàn)榘踩┒吹某霈F(xiàn)，導(dǎo)致使用人的人身安全、人員信息、財(cái)產(chǎn)數(shù)據(jù)等等信息泄露；隨著科學(xué)技術(shù)水平的不斷提升，使得網(wǎng)絡(luò)的使用狀況更加危險(xiǎn)，很多隱含的漏洞無(wú)形中增加，就算是安全掃描也可能忽視。所以說(shuō)，若是想強(qiáng)化互聯(lián)網(wǎng)漏洞掃描技術(shù)，實(shí)現(xiàn)整體化的檢測(cè)，就必須要不斷強(qiáng)化互聯(lián)網(wǎng)安全維護(hù)工作，將每一份任務(wù)都做到位。除此之外，安全維護(hù)人員還要不斷學(xué)習(xí)，創(chuàng)造出順應(yīng)時(shí)代需要的新技能，使得漏洞掃描系統(tǒng)更加全面和高效。對(duì)于目前掃描中發(fā)現(xiàn)的互聯(lián)網(wǎng)缺陷，管理人員必須要及時(shí)解決，為計(jì)算機(jī)的運(yùn)行營(yíng)造安全、健康的互聯(lián)網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)，2014.

[2]肖征.基于網(wǎng)絡(luò)爬蟲的網(wǎng)絡(luò)漏洞掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2014.

[3]趙喜明.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與用，2014（01）：123-125.

[4]李文博，邢志遠(yuǎn).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].網(wǎng)友世界，2014（12）：16-17.

篇9

近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展異常迅猛，各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴已越發(fā)嚴(yán)重。這一方面提高了信息的高速流動(dòng)，但另一方面卻帶來(lái)了極大的隱患。由于網(wǎng)絡(luò)的開放性、計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的非安全性導(dǎo)致網(wǎng)絡(luò)受到大量的攻擊。如何提高網(wǎng)絡(luò)的自我防護(hù)能力是目前研究的一個(gè)熱點(diǎn)。論文通過(guò)引入入侵誘騙技術(shù)，設(shè)計(jì)了一個(gè)高效的網(wǎng)絡(luò)防護(hù)系統(tǒng)。

    一、入侵誘騙技術(shù)簡(jiǎn)介

通過(guò)多年的研究表明，網(wǎng)絡(luò)安全存在的最大問(wèn)題就是目前采用的被動(dòng)防護(hù)方式，該方式只能被動(dòng)的應(yīng)對(duì)攻擊，缺乏主動(dòng)防護(hù)的功能。為應(yīng)對(duì)這一問(wèn)題，就提出了入侵誘騙技術(shù)。該技術(shù)是對(duì)被動(dòng)防護(hù)的擴(kuò)展，通過(guò)積極的進(jìn)行入侵檢測(cè)，并實(shí)時(shí)的將可疑目標(biāo)引向自身，導(dǎo)致攻擊失效，從而有效的保護(hù)目標(biāo)。

上個(gè)世紀(jì)80年代末期由stoll首先提出該思想。到上世紀(jì)90年代初期由Bill Cheswish進(jìn)一步豐富了該思想。他通過(guò)在空閑的端口上設(shè)置一些用于吸引入侵者的偽造服務(wù)來(lái)獲取入侵者的信息，從而研究入侵者的規(guī)律。到1996年Fred Cohen 提出將防火墻技術(shù)應(yīng)用于入侵誘騙技術(shù)中，實(shí)現(xiàn)消除入侵資源。為進(jìn)一步吸引入侵目標(biāo)，在研究中提出了引誘其攻擊自身的特殊目標(biāo)“蜜罐”。研究者通過(guò)對(duì)蜜罐中目標(biāo)的觀察，可清晰的了解入侵的方法以及自身系統(tǒng)的漏洞，從而提升系統(tǒng)的安全防護(hù)水平。

二、蜜罐系統(tǒng)的研究

在這個(gè)入侵誘騙技術(shù)中，蜜罐的設(shè)計(jì)是關(guān)鍵。按交互級(jí)別，可對(duì)蜜罐進(jìn)行分類：低交互度蜜罐、中交互度蜜罐和高交互度蜜罐。低交互度蜜罐由于簡(jiǎn)單的設(shè)計(jì)和基本的功能，低交互度的honeypot通常是最容易安裝、部署和維護(hù)的。在該系統(tǒng)中，由于沒(méi)有真正的操作系統(tǒng)可供攻擊者遠(yuǎn)程登錄，操作系統(tǒng)所帶來(lái)的復(fù)雜性被削弱了，所以它所帶來(lái)的風(fēng)險(xiǎn)是最小的。但也讓我們無(wú)法觀察一個(gè)攻擊者與系統(tǒng)交互信息的整個(gè)過(guò)程。它主要用于檢測(cè)。通過(guò)中交互度蜜罐可以獲得更多有用的信息，同時(shí)能做出響應(yīng)，是仍然沒(méi)有為攻擊者提供一個(gè)可使用的操作系統(tǒng)。部署和維護(hù)中交互度的蜜罐是一個(gè)更為復(fù)雜的過(guò)程。高交互度蜜罐的主要特點(diǎn)是提供了一個(gè)真實(shí)的操作系統(tǒng)。該系統(tǒng)能夠收集更多的信息、吸引更多的入侵行為。

構(gòu)建一個(gè)有用的蜜罐系統(tǒng)是一個(gè)十分復(fù)雜的過(guò)程，主要涉及到蜜罐的偽裝、采集信息、風(fēng)險(xiǎn)控制、數(shù)據(jù)分析。其中，蜜罐的偽裝就是將一個(gè)蜜罐系統(tǒng)通過(guò)一定的措施構(gòu)造成一個(gè)十分逼真的環(huán)境，以吸引入侵者。但蜜罐偽裝的難度是既不能暴露太多的信息又不能讓入侵者產(chǎn)生懷疑。最初采用的是偽造服務(wù)，目前主要采用通過(guò)修改的真實(shí)系統(tǒng)來(lái)充當(dāng)。蜜罐系統(tǒng)的主要功能之一就是獲取入侵者的信息，通常是采用網(wǎng)絡(luò)sniffer或IDS來(lái)記錄網(wǎng)絡(luò)包從而達(dá)到記錄信息的目的。雖然蜜罐系統(tǒng)可以獲取入侵者的信息，并能有效的防護(hù)目標(biāo)，但蜜罐系統(tǒng)也給系統(tǒng)帶來(lái)了隱患，如何控制這些潛在的風(fēng)險(xiǎn)十分關(guān)鍵。蜜罐系統(tǒng)的最后一個(gè)過(guò)程就是對(duì)采用數(shù)據(jù)的分析。通過(guò)分析就能獲得需要的相關(guān)入侵者規(guī)律的信息。

對(duì)于設(shè)計(jì)蜜罐系統(tǒng)，主要有三個(gè)步驟：首先，必須確定自己蜜罐的目標(biāo)。因?yàn)槊酃尴到y(tǒng)并不能完全代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)安全機(jī)制，它只是網(wǎng)絡(luò)安全的補(bǔ)充，所以必須根據(jù)自己的目標(biāo)定位蜜罐系統(tǒng)。通常蜜罐系統(tǒng)可定位于阻止入侵、檢測(cè)入侵等多個(gè)方面。其次，必須確定自己蜜罐系統(tǒng)的設(shè)計(jì)原則。在這里不僅要確定蜜罐的級(jí)別還有確定平臺(tái)的選擇。目前，對(duì)用于研究目的的蜜罐系統(tǒng)一般采用高交互蜜罐系統(tǒng)，其目的就是能夠更加廣泛的收集入侵者的信息，獲取需要的資料。在平臺(tái)的選擇上，目前我們選擇的范圍很有限，一般采用Linux系統(tǒng)。其原因主要是Linux的開源、廣泛應(yīng)用和卓越的性能。最后，就是對(duì)選定環(huán)境的安裝和配置。

三、蜜罐系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用

為更清晰的研究蜜罐系統(tǒng)，將蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)中。在我們的研究中，選擇了一個(gè)小規(guī)模的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。當(dāng)設(shè)計(jì)完整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)后，我們?cè)诰W(wǎng)絡(luò)出口部分配置了設(shè)計(jì)的蜜罐系統(tǒng)。在硬件方面增加了安裝了snort的入侵檢測(cè)系統(tǒng)、安裝了Sebek的數(shù)據(jù)捕獲端。并且都構(gòu)建在Vmware上實(shí)現(xiàn)虛擬蜜罐系統(tǒng)。在實(shí)現(xiàn)中，主要安裝并配置了Honeyd、snort和sebek.其蜜罐系統(tǒng)的結(jié)構(gòu)圖，見圖1。

圖1 蜜罐結(jié)構(gòu)圖

篇10

 

1 背景及目的

近年來(lái)，隨著網(wǎng)絡(luò)應(yīng)用的普及，幾乎所有的政府機(jī)關(guān)、企事業(yè)單位都將接入了互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)讓人們快速地了解世界各地的最新資訊，通過(guò)各種通訊手段準(zhǔn)確迅捷地傳遞信息，在各種論壇、博客、空間暢所欲言，給單位和個(gè)人帶來(lái)了極大的方便。

但是，伴隨著人們對(duì)互聯(lián)網(wǎng)的依賴網(wǎng)絡(luò)安全論文，由于缺乏有效的網(wǎng)絡(luò)管理手段新的風(fēng)險(xiǎn)也隨之而來(lái)。主要表現(xiàn)在以下幾個(gè)方面：一是內(nèi)部計(jì)算機(jī)被外部人員非法侵入，竊取國(guó)家涉密信息和企業(yè)商業(yè)秘密；二是內(nèi)部人員向外部泄漏國(guó)家涉密信息和企業(yè)商業(yè)秘密；三是工作人員利用辦公計(jì)算機(jī)在互聯(lián)網(wǎng)、傳播違法信息。以上情形都可能給單位帶來(lái)了不可估量的法律糾紛和經(jīng)濟(jì)損失，給單位和單位相關(guān)負(fù)責(zé)人造成極其嚴(yán)重的不良影響中國(guó)。此時(shí)網(wǎng)絡(luò)安全日益得到人們的重視，安全審計(jì)系統(tǒng)也應(yīng)運(yùn)而生。它通過(guò)實(shí)時(shí)審計(jì)網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)。

目前的安全審計(jì)系統(tǒng)網(wǎng)絡(luò)接入方式一般有兩種方式：在互聯(lián)網(wǎng)出口處利用TAP設(shè)備分流一路數(shù)據(jù)給安全審計(jì)系統(tǒng)，如圖1所示；在局域網(wǎng)核心交換機(jī)上通過(guò)端口鏡像方式將上網(wǎng)數(shù)據(jù)“復(fù)制”給安全審計(jì)系統(tǒng)，如圖2所示。這兩種方式都能獲得完整的互聯(lián)網(wǎng)上網(wǎng)信息，然后系統(tǒng)按照已設(shè)定的各項(xiàng)安全策略進(jìn)行信息審計(jì)，及時(shí)反映結(jié)果。不過(guò)此類解決方式還是存在一定的局限性，因?yàn)檫@種數(shù)據(jù)的采集方式?jīng)Q定了它所截獲的用戶上行數(shù)據(jù)包的源IP/Port和下行數(shù)據(jù)包的目的IP/Port職能是局域網(wǎng)內(nèi)網(wǎng)IP/Port，不能掌握該用戶計(jì)算機(jī)在經(jīng)過(guò)路由器或防火墻之后的公網(wǎng)IP/Port，在某些情況下如國(guó)家安全部門或公安機(jī)關(guān)對(duì)某些互聯(lián)網(wǎng)違法犯罪的源頭追查時(shí)跟蹤到屬于某單位的互聯(lián)網(wǎng)接入地址，但在進(jìn)一步確定相關(guān)具體實(shí)施人員時(shí)由于經(jīng)過(guò)了NAT地址轉(zhuǎn)換無(wú)法核實(shí)內(nèi)部行為人，而此時(shí)安全審計(jì)系統(tǒng)也無(wú)能為力。

本方法的目的在于解決現(xiàn)有安全審計(jì)系統(tǒng)不能提供摘要增加很高的硬件軟件成本網(wǎng)絡(luò)安全論文，升級(jí)較為方便。

2 技術(shù)原理

安全審計(jì)系統(tǒng)本身沒(méi)有參與NAT地址轉(zhuǎn)換，它無(wú)法主動(dòng)獲得內(nèi)外網(wǎng)地址映射關(guān)系，需要模擬發(fā)現(xiàn)實(shí)際映射關(guān)系。技術(shù)原理為：主動(dòng)發(fā)送數(shù)據(jù)包探測(cè)NAT轉(zhuǎn)換前后的地址映射關(guān)系，包括：映射關(guān)系探測(cè)的觸發(fā)，探測(cè)數(shù)據(jù)包的構(gòu)建，探測(cè)數(shù)據(jù)包的發(fā)送，經(jīng)NAT轉(zhuǎn)換后的探測(cè)數(shù)據(jù)包的截獲與分析，最后建立地址映射關(guān)系并保存。

地址關(guān)系映射表是以源IP，源Port，目的地址為索引的映射關(guān)系表，并隨時(shí)探測(cè)系統(tǒng)，在發(fā)現(xiàn)映射關(guān)系表中沒(méi)有的或者已經(jīng)過(guò)期的條目時(shí)，觸發(fā)探測(cè)活動(dòng)；截獲經(jīng)NAT轉(zhuǎn)換后的探測(cè)數(shù)據(jù)包后，更新地址映射關(guān)系表并保存。

探測(cè)數(shù)據(jù)包IP報(bào)頭中的源IP、目的IP與內(nèi)網(wǎng)用戶計(jì)算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源IP、目的IP相同；探測(cè)數(shù)據(jù)包TCP/UDP頭中的源Port、目的Port與內(nèi)網(wǎng)用戶計(jì)算機(jī)實(shí)際發(fā)送數(shù)據(jù)包源Port、目的Port相同；探測(cè)數(shù)據(jù)包Ethernet層的源MAC地址應(yīng)為一個(gè)內(nèi)部網(wǎng)絡(luò)中不存在的MAC地址，以保證探測(cè)數(shù)據(jù)包不會(huì)對(duì)內(nèi)部網(wǎng)絡(luò)硬件設(shè)備的ARP地址表造成混亂；探測(cè)數(shù)據(jù)包IP報(bào)頭中的TTL字段設(shè)置為安全審計(jì)系統(tǒng)發(fā)送探測(cè)數(shù)據(jù)包的物理接入點(diǎn)和探測(cè)數(shù)據(jù)包的截獲物理接入點(diǎn)之間路由器數(shù)目基礎(chǔ)上再加1網(wǎng)絡(luò)安全論文，以保證探測(cè)數(shù)據(jù)包在進(jìn)入因特網(wǎng)到達(dá)第一跳路由器即被丟棄，對(duì)因特網(wǎng)不造成任何負(fù)擔(dān)。

3 技術(shù)實(shí)現(xiàn)

下面介紹技術(shù)實(shí)現(xiàn)方法的步驟：

（1）安全審計(jì)系統(tǒng)截獲內(nèi)外網(wǎng)交互的全部數(shù)據(jù)包，通過(guò)“匹配上行數(shù)據(jù)包X源MAC地址是否為Y”過(guò)濾上行數(shù)據(jù)包，Y為探測(cè)數(shù)據(jù)包Ethernet層的源MAC地址，例如10-10-10-10-10-10中國(guó)。匹配成功則不做任何處理繼續(xù)處理下一個(gè)數(shù)據(jù)包，匹配失敗則進(jìn)入下一步驟.

（2）將上行數(shù)據(jù)包X的源IP、目的IP、源Port和目的Port作為四元組在安全審計(jì)系統(tǒng)中的映射關(guān)系表中查詢，如查詢已存在映射關(guān)系，重置該映射關(guān)系失效定時(shí)器，并回到步驟1中繼續(xù)處理下一個(gè)數(shù)據(jù)包，否則進(jìn)入下一步驟；

（3）安全審計(jì)系統(tǒng)構(gòu)建探測(cè)數(shù)據(jù)包A，A中目的MAC地址與X中目的MAC地址相同，源MAC地址為步驟1中Y；A中源IP/Port，目的IP/Port與X中對(duì)應(yīng)字段相同；A中應(yīng)用層為X中源MAC地址、源IP/Port以及當(dāng)前的日期時(shí)間信息；A中IP報(bào)頭TTL字段設(shè)置為安全審計(jì)系統(tǒng)發(fā)送探測(cè)數(shù)據(jù)包的物理接入點(diǎn)和截獲探測(cè)數(shù)據(jù)包物理接入點(diǎn)之間路由器的個(gè)數(shù)再加1。

（4）安全審計(jì)系統(tǒng)使用適當(dāng)?shù)陌l(fā)送機(jī)制將上述探測(cè)數(shù)據(jù)包A發(fā)送到內(nèi)部網(wǎng)絡(luò)。

（5）安全審計(jì)系統(tǒng)使用適當(dāng)?shù)臄?shù)據(jù)包截獲機(jī)制在外部網(wǎng)絡(luò)中，以“TTL字段值為1”作為包過(guò)濾條件，接收A經(jīng)過(guò)NAT轉(zhuǎn)換后的數(shù)據(jù)包B。

（6）安全審計(jì)系統(tǒng)通過(guò)解析B網(wǎng)絡(luò)安全論文，獲取經(jīng)NAT轉(zhuǎn)換后的IP/Port以及應(yīng)用層中NAT轉(zhuǎn)換前的IP/Port和時(shí)間戳信息，即可獲得內(nèi)部用戶計(jì)算機(jī)MAC、IP、Port與NAT轉(zhuǎn)換后的外網(wǎng)IP、Port之間的地址映射關(guān)系及產(chǎn)生該關(guān)系的具體時(shí)間。

（7）安全審計(jì)系統(tǒng)將該條映射關(guān)系保存在系統(tǒng)內(nèi)并為其設(shè)置合適的定時(shí)器，將該映射關(guān)系以及產(chǎn)生時(shí)間同時(shí)記錄到長(zhǎng)期存儲(chǔ)介質(zhì)。定期器過(guò)期后，安全審計(jì)系統(tǒng)在映射關(guān)系表中刪除該條記錄，同時(shí)將長(zhǎng)期存儲(chǔ)介質(zhì)中該條映射關(guān)系設(shè)置為過(guò)期狀態(tài)，并記錄具體過(guò)期時(shí)間。

4 結(jié)論

本方法解決了當(dāng)前安全審計(jì)系統(tǒng)存在的不足之處，提出一種獲取內(nèi)外網(wǎng)地址映射關(guān)系的方法，包括映射關(guān)系的發(fā)現(xiàn)和映射表的維護(hù)、保存方法，并能夠避免對(duì)被審計(jì)網(wǎng)絡(luò)和因特網(wǎng)產(chǎn)生不良影響，為進(jìn)一步完善安全審計(jì)系統(tǒng)功能和加強(qiáng)網(wǎng)絡(luò)安全提供了更好的保障。

參考文獻(xiàn)

[1]W.RichardStevens. TCP/IP詳解，卷1：協(xié)議.人民郵電出版社，2010.4

[2]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程.清華大學(xué)出版社，2007.3

[3]宋西軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京大學(xué)出版社，2009.8

[4]胡道元.計(jì)算機(jī)局域網(wǎng).清華大學(xué)出版社，2001