導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全環(huán)境現(xiàn)狀，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.引言

 

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務環(huán)境日益成為當前重要的一種商務活動環(huán)境。作為電子商務的主要形式，網(wǎng)絡購物越來越受到消費者的青睞，C2C、B2C、O2O等形式的網(wǎng)購模式不斷興起。

 

據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2013年底，我國網(wǎng)絡購物用戶規(guī)模達3.02億人 [1]。此外，根據(jù)艾瑞咨詢的中國網(wǎng)絡購物市場數(shù)據(jù)，2013年網(wǎng)絡購物交易規(guī)模達到1.85萬億元，同比增長42.0%[2]。但在此背景下，網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》[3]，網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達 2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個人信息遭泄露占42.9%，賬號密碼被盜占23.8%。網(wǎng)購時發(fā)生這些安全事件，不僅給消費者造成損失，也影響了網(wǎng)絡購物行業(yè)的健康發(fā)展。

 

而對于網(wǎng)購安全防范措施，雖然92.1%的人會選擇密碼保護或修改密碼，但僅有86.5%的人會仔細驗證賣家信譽，85.4%的人不去不知名的網(wǎng)站上購買貨物，83.1%的人申請賬號驗證，可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對電子商務環(huán)境中網(wǎng)購個人信息安全現(xiàn)狀進行研究，探討減少消費者網(wǎng)購安全問題的主要措施，具有重要的意義。

 

2.網(wǎng)絡購物中威脅個人信息的渠道分析

 

2.1 用戶登錄及注冊過程

 

在進行網(wǎng)購之前，所有的用戶都需要先進行相關個人信息的注冊，方可登錄進行網(wǎng)購活動，在這個過程當中，商家能夠輕易獲取每個用戶的個人信息。因此，對于消費者來說，向網(wǎng)站提供自己的個人信息具有一定的隱患。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求，以便提供更主動的推介服務。但網(wǎng)站無法完全保證消費者這些個人信息的安全，更無法預估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費者身份被盜用。

 

2.2 網(wǎng)頁瀏覽過程

 

用戶在每次訪問圖像或網(wǎng)面相關的內(nèi)容時，會相應在網(wǎng)絡服務器日志上面留下相關記錄。在這個過程中還會產(chǎn)生Cookie文件，它會自動標識某個用戶經(jīng)?？赡軙褂玫降馁~號及瀏覽器組合。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤，商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關網(wǎng)頁、消費金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當用戶打開這個網(wǎng)站時，這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個人信息風險。

 

2.3 填寫訂單過程

 

消費者在確認自己購物車的總額和商品后，需要填寫相關的訂貨單，如送貨信息、聯(lián)系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費者的某些個人資料，因而會導致個人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

 

2.4 網(wǎng)絡支付過程

 

網(wǎng)絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。其中，釣魚網(wǎng)站通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報告》 [4]，2013年釣魚網(wǎng)站持續(xù)快速增長，每天新增釣魚網(wǎng)站突破6400個，平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站，嚴重危害消費者網(wǎng)絡購物的個人信息安全。

 

3.網(wǎng)購過程中個人信息受侵的主要形式

 

3.1 個人信息的非法收集

 

網(wǎng)購過程中，信息的非法收集主要包括：第一，運用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費者網(wǎng)絡操作進行跟蹤;第二，利用網(wǎng)絡黑客對他人系統(tǒng)進行非法侵入，運用非授權登錄模式，對他人的系統(tǒng)進行惡意攻擊，以獲取到個人隱私并可篡改個人信息;第三，運用免費獎品或電子郵件的服務形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務與商品的時候，一般也會要求網(wǎng)購者提供相關個人信息，這些信息就很容易地被商家獲取了。

 

3.2 對消費者個人信息的非法開發(fā)及利用

 

對消費者的個人信息進行一定的分析，是商家開展經(jīng)營、服務與生產(chǎn)的基礎。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫，透過分析這些數(shù)據(jù)，可以得到消費者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。前文已提到，消費者在網(wǎng)購當中提供的各類個人信息，商家就會根據(jù)自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品所需，然后就會對其進行相關郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]。

 

網(wǎng)購環(huán)境當中，當前對信息進行二次開發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務，那么這種二次開發(fā)是受到消費者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發(fā)理應受到相關臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應承擔的職責所在。

 

4.電子商務環(huán)境下提高網(wǎng)購個人信息安全的主要措施

 

一般來說，電子商務中個人信息的保護應當從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護交易打擊違法行為的裁判員，需要不斷通過出臺行政法規(guī)、呼吁加強立法、加強行業(yè)自律、規(guī)范業(yè)務流程等形式保障網(wǎng)購過程的個人信息安全。本文從消費者、電商網(wǎng)站、政府和立法部門三方提出電子商務環(huán)境下提高網(wǎng)購個人信息安全的主要措施。

 

4.1 消費者提高安全防范意識

 

消費者個人首先要加強自身信息保護的意識，養(yǎng)成良好的網(wǎng)絡安全購物習慣。主要可以通過以下幾個方面：

 

運用網(wǎng)絡技術。一般而言，消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于 Cookie 的禁用與刪除，在進行個人信息傳輸時運用加密技術，在個人計算機上安裝防火墻等。這些措施雖不能達到 100%的保護，但在一定程度上能夠有效防止個人信息的泄露。

 

選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡環(huán)境上網(wǎng)，設置足夠的安全等級，訪問正確的官方網(wǎng)站，不安裝來歷不明的軟件和插件，及時清理電腦中的木馬和病毒。同時，加強密碼保護，建議消費者每兩個月改一次密碼，采取字母、數(shù)字和符號組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機進行二次確權。手機作為一個便攜式移動終端，可以通過無線網(wǎng)絡開展各種數(shù)據(jù)業(yè)務往來。在網(wǎng)絡購物的支付環(huán)節(jié)，通過手機進行二次確權，用下發(fā)二維碼或者短信等形式就能夠確認網(wǎng)絡購物參與者的真實身份，有效保證賬戶安全。

 

提高防范意識。減少非必要的網(wǎng)上注冊行為，定期對一些歷史記錄及緩存進行清除，聊天中不要暴露更多的個人隱私，網(wǎng)購完成后注意對存有個人信息的包裹單、發(fā)貨單等單據(jù)進行銷毀或妥善保管，可以防止個人信息的泄露和覬覦。

 

4.2 電子商務網(wǎng)站建立安全管理體系

 

電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任，但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關信息沒有承擔起有效保護的責任。另外，電子商務企業(yè)應通過加強自律，對敏感崗位監(jiān)控管理，提高保護信息安全的技術手段等方法切實保護消費者的信息安全。

 

對企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理，防止利益驅動下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

 

加強技術手段保護信息安全水平。個人信息的保護與反保護本質(zhì)上是技術層面的交鋒，犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息，無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應及時更新技術防范水平，堵塞程序漏洞和泄露渠道。

 

對客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權?？蛻魝€人面對此類格式合同幾乎無任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個人信息。網(wǎng)站應加強自律，在客戶注冊之后如需調(diào)取使用客戶信息，應第二次明確告知，獲取客戶二次授權時方可使用。表面上增加了程序、限制了網(wǎng)商權限，但是個人信息保護意識漸強的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

 

4.3 政府和立法部門應及時介入

 

由于電子商務在我國興起較晚，針對此體系相關的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7]，從而有效防止商家將個人信息用于商業(yè)活動，起到進一步保護信息安全的作用。總的來說，建全網(wǎng)購立法可以有效促進網(wǎng)絡購物良性發(fā)展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發(fā)展仍有一段很長的路要走。

 

5.總結

 

隨著網(wǎng)絡步伐的不斷加快、經(jīng)濟水平的不斷提高，我國網(wǎng)絡公司以及網(wǎng)民素質(zhì)的雙重增長，相關的服務形式也在不斷提升與完善過程當中，可以說，我國電子商務的市場潛力是非常巨大的。與此同時，我國電子交易認證體系、網(wǎng)絡誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當中，這些因素都為我國電子商務的發(fā)展提供了基礎性的保障。

 

篇2

引言

現(xiàn)階段,虛擬化技術被廣泛應用,其在解決企業(yè)發(fā)展過程中遇到的IT環(huán)境欠佳以及服務器整體投資較大等問題方面作用明顯。在虛擬化技術廣泛應用的背景條件下,加強虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控被極大程度地重視,而這也是本文討論與闡述的重點內(nèi)容。

1虛擬化技術的概述

虛擬化技術屬于云計算技術,整體來看該技術占據(jù)核心主導地位,先進性明顯。虛擬化技術的出現(xiàn),很好地解決了計算機硬件資源不足的窘?jīng)r,并且隨著技術的不斷發(fā)展與完善,虛擬化技術安全可靠,利用率高的特點使得服務器的應用水平進一步提升,服務效果得到改善?，F(xiàn)階段,虛擬化技術主要被分為三個方面,即完全虛擬、部分虛擬和操作系統(tǒng)虛擬。而根據(jù)抽象層次的差異性,虛擬技術又可以被分為硬件級、指令級、編程語言級、操作系統(tǒng)級和運行庫級五個層面。五個層面存在差異性,但是本質(zhì)上都是對資源進行合理分配,以供上層使用。

2虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用現(xiàn)狀

現(xiàn)階段,虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術的應用被廣泛接受與重視,隨著使用程度的不斷深入,網(wǎng)絡中的數(shù)據(jù)信息量不斷增大,重要等級不斷提升,伴隨網(wǎng)絡系統(tǒng)功能性與便利性的提高,也出現(xiàn)了一些能夠威脅數(shù)據(jù)信息安全的系統(tǒng)因素。傳統(tǒng)的網(wǎng)絡安全監(jiān)控技術更新較慢,自適應能力不足,很難過濾或防御如今的威脅因素,因此使得網(wǎng)絡安全監(jiān)控技術形同虛設,不能起到良好地安全監(jiān)控作用。虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術的應用,很好地解決了傳統(tǒng)網(wǎng)絡安全監(jiān)控技術的不足,強大的信息數(shù)據(jù)分析能力,使得虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術能夠自適應用戶,從而不斷提高對網(wǎng)絡威脅的過濾與防御水平,防火墻、入侵檢測技術等都是基于虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術的具體應用形式。在進行虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術的應用設計時,要遵循安全性與有效性原則,防止虛擬管理器自身出現(xiàn)漏洞或受到外界攻擊的基礎。具體區(qū)分,可以將虛擬化環(huán)境下網(wǎng)絡安全監(jiān)控技術的應用分成內(nèi)部與外部兩個方面。其中內(nèi)部監(jiān)控主要是針對內(nèi)核模塊的異常情況,對異常事件進行攔截,虛擬管理器在管理多個虛擬機加載內(nèi)核時,以此保證絕對的網(wǎng)絡安全。外部監(jiān)控更加強調(diào)對虛擬機的合理使用,以提高對異常事件的攔截效果與異常事件的檢測效率[1]。

3虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用問題及對策

現(xiàn)階段,虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用存在的問題主要來自于兩個方面,即內(nèi)核可加載模塊與應用進程。具體來說,當網(wǎng)絡入侵發(fā)生時,內(nèi)核可加載模塊被默認為存在狀態(tài),入侵程序會對內(nèi)核的數(shù)據(jù)與信息進行修改,從而達到改變內(nèi)核控制流的目的。一般情況下,內(nèi)核可加載模塊的隱藏屬性,使用戶無法及時發(fā)現(xiàn)與察覺其的存在,這也就導致入侵發(fā)生時網(wǎng)絡安全受到的威脅性提高。在應用進程方面,當網(wǎng)絡入侵發(fā)生時,應用進程會在網(wǎng)絡系統(tǒng)中被感染,從而使得網(wǎng)絡系統(tǒng)中出現(xiàn)異常情況,正常行為發(fā)生變化。由于網(wǎng)絡安全監(jiān)控工具普遍與被監(jiān)控對象屬于同層次水平,甚至有些被監(jiān)控對象的使用權限層次水平要高于網(wǎng)絡安全監(jiān)控,一旦這部分程序受到入侵,那么網(wǎng)絡安全監(jiān)控工具將被繞開,無法發(fā)揮作用,使得網(wǎng)絡系統(tǒng)內(nèi)部遭受破壞,直接導致網(wǎng)絡安全監(jiān)控的癱瘓失效。為了解決上述問題,提高內(nèi)核安全,改善內(nèi)核可加載模塊數(shù)據(jù)信息完整度至關重要,這是由內(nèi)核在計算機操作系統(tǒng)中的核心地位所決定,也是由內(nèi)核由代碼和數(shù)據(jù)組成有直接關系。在具體進行虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用時,要注意通過建立并不斷優(yōu)化完善完整的內(nèi)核可加載模塊保護系統(tǒng)以降低內(nèi)核不穩(wěn)定性帶來的影響,避免出現(xiàn)內(nèi)核核心數(shù)據(jù)被篡改導致的網(wǎng)絡安全監(jiān)控系統(tǒng)失效的情況。再者,多數(shù)“惡性”內(nèi)核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內(nèi)存中,在保存不卸載的狀態(tài)下,將自身從內(nèi)核可加載模塊列表中刪除,由此制造網(wǎng)絡安全監(jiān)控的盲區(qū),造成網(wǎng)絡安全監(jiān)控系統(tǒng)的真空地帶[2]?，F(xiàn)階段,解決這一問題的主要技術方法是交叉視圖對比法,該技術也被看做解決內(nèi)核可加載模塊隱藏性的最佳對策。具體使用方法是在虛擬機監(jiān)控器權限下,對網(wǎng)絡安全監(jiān)控系統(tǒng)中的文件進行訪問,以獲取不可信內(nèi)核可加載模塊信息列表視圖,而可信內(nèi)核可加載模塊信息列表視圖即為虛擬機監(jiān)控器層次視圖。在內(nèi)核模塊的創(chuàng)建與卸載操作中,系統(tǒng)會經(jīng)調(diào)用實現(xiàn)資源的獲取與分配,這也就證明了虛擬機監(jiān)控器的攔截作用可以構建層次視圖。在此操作下,可以將可信與不可信視圖進行交叉對比,以此發(fā)現(xiàn)隱藏的內(nèi)核可加載模塊,從而及時發(fā)現(xiàn)入侵行為,解除安全威脅,確保網(wǎng)絡環(huán)境安全,使得網(wǎng)絡安全監(jiān)控技術發(fā)揮作用。

4虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用的創(chuàng)新方向

隨著科學技術的不斷發(fā)展,虛擬化環(huán)境下的網(wǎng)絡安全監(jiān)控技術應用也出現(xiàn)了新的研究方向,具體可以分為以下兩個方面[3]:4.1實現(xiàn)虛擬化環(huán)境下的控制與轉發(fā)分離實現(xiàn)虛擬化環(huán)境下的控制與轉發(fā)分離,其本質(zhì)是解耦,即對轉發(fā)分離架構進行有效控制,并將控制所用到的系統(tǒng)邏輯從網(wǎng)絡設備中引出。在此基礎上實現(xiàn)的虛擬化環(huán)境下的控制與轉發(fā)分離,反映到網(wǎng)絡交換設備運行方面即意味著集中控制器將主要參與到網(wǎng)絡地址的學習當中,并最終由網(wǎng)絡交換設備實現(xiàn)數(shù)據(jù)信息的下發(fā)至相應路由器。

4.2實現(xiàn)網(wǎng)絡安全監(jiān)控的獨立服務

篇3

網(wǎng)絡時代的到來，對教育產(chǎn)生了很大影響，網(wǎng)絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前，大學生網(wǎng)絡教育還存在不少問題。高校的網(wǎng)絡安全體制不健全，思想教育工作者的網(wǎng)絡安全教育意識不強，以及網(wǎng)絡安全管理體制不健全，都給大學生造成了不小影響。因此，如何加強大學生的網(wǎng)絡安全教育、增強大學生的網(wǎng)絡安全意識，提高大學生的網(wǎng)絡安全防范能力，就成了目前高校迫切需要解決的問題。同時，網(wǎng)絡化的發(fā)展既給思想政治教育工作帶來了機遇，也帶來了挑戰(zhàn)。

一、大學生網(wǎng)絡安全教育的重要性和現(xiàn)狀

(一)網(wǎng)絡安全教育的內(nèi)涵和重要性分析

網(wǎng)絡安全教育是大學生素質(zhì)教育的一個重要組成部分。在目前網(wǎng)絡化的大環(huán)境中，網(wǎng)絡已經(jīng)對大學生產(chǎn)生了廣泛而深遠的影響，對大學生進行網(wǎng)絡安全教育勢在必行。網(wǎng)絡安全教育，主要是指在教學過程中，滲透一些安全防范方面的知識，幫助大學生樹立網(wǎng)絡安全意識，提高使用網(wǎng)絡的效率［1］。網(wǎng)絡安全教育也對大學生的發(fā)展有很大的影響，特別是網(wǎng)絡上的思想和言論比較開放，容易對大學生產(chǎn)生干擾，因此，加強網(wǎng)絡安全教育具有重要的現(xiàn)實意義。積極開展網(wǎng)絡安全教育，能夠增強大學生的責任意識，提高大學生的網(wǎng)絡使用效率，規(guī)范大學生的網(wǎng)絡行為，促進大學生的健康發(fā)展和進步。

(二)學生網(wǎng)絡安全教育現(xiàn)狀分析

互聯(lián)網(wǎng)的廣泛應用和發(fā)展，對社會產(chǎn)生了很大的正面影響，也引發(fā)不少網(wǎng)絡安全事故。一些網(wǎng)絡攻擊手段不斷地出現(xiàn)，給人們的信息安全和財產(chǎn)安全帶來了很大的危害。而且網(wǎng)絡環(huán)境具有很強的開放性和自由性，很多思想和言論在網(wǎng)絡上進行傳播，都容易對人們思想和活動產(chǎn)生一定的影響。大學生是一個很大的消費群體，進行網(wǎng)絡購物、娛樂和社交的現(xiàn)象非常普遍。但是，目前對網(wǎng)絡安全教育問題卻很少涉足，而且大學生自身的網(wǎng)絡安全意識也比較淡薄，在網(wǎng)絡使用方面還存在很多不足，容易導致大學生出現(xiàn)網(wǎng)絡安全問題［2］。其中，比較常見的問題就是網(wǎng)絡購物帶來的安全隱患，由于學生的安全意識不強，辨別能力比較差，購物后往往容易出現(xiàn)質(zhì)量問題，造成一定的財產(chǎn)損失。

二、大學生網(wǎng)絡安全教育存在的問題

(一)網(wǎng)絡安全教育載體建設滯后

任何一項活動都需要一定的硬件和載體來支持，大學生網(wǎng)絡安全教育也需要一定的硬件設施支持。目前高校教學中，對網(wǎng)絡安全教育不重視，相關的資金投入不足，基礎設施的建設也存在問題，特別是校園網(wǎng)絡系統(tǒng)的相關硬件設施建設不到位，對網(wǎng)絡安全問題不能很好的保證。例如TCP/IP協(xié)議、域名系統(tǒng)、以及防火墻等建設不足，對危害性的信息和病毒不能進行有效攔截，導致學生在使用過程中出現(xiàn)許多安全問題［3］。

(二)教師的網(wǎng)絡安全教育意識不強

教師是教育的重要主體，其網(wǎng)絡安全意識對大學生的網(wǎng)絡安全意識教育及其效果有重要影響。而目前教師的網(wǎng)絡安全意識普遍不高，接觸網(wǎng)絡比較少，接受新事物的能力沒有大學生強，對這方面的研究也比較少。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應用，對教師也提出了更高的要求，教師必須與時俱進地增強網(wǎng)絡安全教育意識。

(三)大學生網(wǎng)絡安全意識淡薄

隨著網(wǎng)絡在社會中廣泛延伸，一些網(wǎng)絡上的信息安全事故也時有發(fā)生，一些大學生在使用網(wǎng)絡中過程容易上當受騙［4］。大學生網(wǎng)絡活動比較頻繁，特別像網(wǎng)上購物、網(wǎng)上社交和娛樂等，給很多不法分子創(chuàng)造了機會，他們通過各種手段騙取大學生的個人信息和資料。另外，大學生的網(wǎng)絡安全意識比較淡薄，對一些虛假信息不容易分辨，在網(wǎng)上購物和消費中容易上當受騙，不僅會造成一定的財產(chǎn)損失，還影響了大學生身心健康發(fā)展。

(四)未制定健全的教學質(zhì)量評估體系

目前，很多高校都沒有將網(wǎng)絡安全教育納入教學計劃，致使大學的計算機課程中，對網(wǎng)絡安全方面的內(nèi)容涉及得比較少，學生能夠掌握的知識和內(nèi)容也有限。教學中，教師重視對學生相關技能掌握的考察，卻忽視網(wǎng)絡安全問題，沒有將網(wǎng)絡安全知識的考核納入到具體的教學質(zhì)量評估［5］。因此，面對當前網(wǎng)絡化發(fā)展的大環(huán)境，必須對大學生網(wǎng)絡安全教育進行評估，建立完善的教學質(zhì)量評估體系。

三、大學生網(wǎng)絡安全教育對策

(一)利用社團開展網(wǎng)絡安全教育

大學生的自由時間比較多，學校要充分的發(fā)揮學生社團的作用，可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中，可以增加對網(wǎng)絡安全知識的宣傳和教育，定期對學生開展網(wǎng)絡安全知識的普及和教育，并展開相關的活動，幫助大學生增加網(wǎng)絡安全知識，提高網(wǎng)絡安全意識，充分的調(diào)動學生的積極性，參與到網(wǎng)絡安全教育的活動中。

(二)開展安全通識教育

面對當前復雜的網(wǎng)絡環(huán)境，高校要根據(jù)具體的情況進行教育課程的調(diào)整，增加網(wǎng)絡安全通識教育課程，對學生的網(wǎng)絡應用進行正確引導。學校應該提高對網(wǎng)絡安全教育的重視，提高學生的網(wǎng)絡安全意識［6］。同時，要加強對教師的網(wǎng)絡安全知識教育和技能的培訓，教師是進行有效教學的重要影響因素，需要不斷更新自己的知識儲備，加強對大學生網(wǎng)絡安全知識和技能的鍛煉和培養(yǎng)，提高大學生的網(wǎng)絡安全意識。

(三)在課堂上滲透網(wǎng)絡安全教育

全面實施網(wǎng)絡安全教育，加強在課堂教學中滲透網(wǎng)絡安全知識。一方面，要重視計算機網(wǎng)絡安全知識的普及教育，在大學生中開展網(wǎng)絡安全的調(diào)查活動，培養(yǎng)學生的主動學習、主動思考和總結網(wǎng)絡安全問題的能力，并引導學生去熟悉網(wǎng)絡安全知識以及相關的技能。另一方面，要重視對學生進行網(wǎng)絡道德行為和網(wǎng)絡法制知識的教育。

(四)營造良好校園網(wǎng)絡安全環(huán)境

學校要加強校園網(wǎng)絡安全環(huán)境建設，給學生創(chuàng)造一個良好的網(wǎng)絡環(huán)境，促進學生的健康發(fā)展。首先，學校要加強對網(wǎng)絡環(huán)境的建設，增加資金的投入，完善網(wǎng)絡安全基礎設施的建設，特別是涉及到網(wǎng)絡安全方面的設施和設備，要進行及時更新。同時，加強校園網(wǎng)絡的安全檢查和監(jiān)督，對一些不良信息進行及時處理，保障學生上網(wǎng)安全［7］。其次，在校園文化建設中，利用閱讀的專欄和標語，宣傳網(wǎng)絡安全知識以及網(wǎng)絡安全的技能，提高學生的網(wǎng)絡安全辨別意識。

(五)加強對大學生網(wǎng)絡安全教育的評估

隨著網(wǎng)絡的發(fā)展，學校不僅要加強對學生的網(wǎng)絡安全教育，還要加大對學生網(wǎng)絡安全教育的考核和評價，實現(xiàn)學生的綜合發(fā)展。一方面，提高學校的重視程度，增加網(wǎng)絡安全通識教育;另一方面，提高學生的重視程度，增強對網(wǎng)絡安全知識的學習以及技能的掌握，實現(xiàn)自身的全面發(fā)展。

參考文獻:

［1］董艷．當代大學生網(wǎng)絡安全意識現(xiàn)狀及其對策［J］．太原城市職業(yè)技術學院學報，2015(1):87－88．

［2］修國英，陳思宇．網(wǎng)絡時代大學生思想政治教育工作的創(chuàng)新策略［J］．黑龍江教育(理論與實踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學生網(wǎng)絡意識形態(tài)安全教育路徑探析［J］．當代教育理論與實踐，2015(4):133－136．

［4］雷麗，王樹江．網(wǎng)絡動員策略下的大學生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當前高校網(wǎng)絡安全教育存在的問題及對策［J］．河南司法警官職業(yè)學院學報，2014(2):125－128．

篇4

目前，我國已然由電氣時代跨入了信息時代，網(wǎng)絡技術已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡環(huán)境的安全，保障使用者的利益，網(wǎng)絡安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風險，進一步確保網(wǎng)絡數(shù)據(jù)的安全，構建起一個和諧穩(wěn)定的網(wǎng)絡環(huán)境。

1 網(wǎng)絡安全協(xié)議的實質(zhì)與計算機通信現(xiàn)狀

在通信技術高速發(fā)達的今天，網(wǎng)絡安全協(xié)議能夠在一定程度上保障使用者的利益，營造出一個相對安全的網(wǎng)絡環(huán)境，可以進一步確保我國網(wǎng)絡領域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當而導致的數(shù)據(jù)損害，對重要文件進行加密。它是營造穩(wěn)定網(wǎng)絡環(huán)境過程中的一大重要技術，從根本上保障網(wǎng)絡環(huán)境的穩(wěn)定。針對目前計算機通信技術中所存在的一些問題，網(wǎng)絡安全協(xié)議能夠通過相應的技術手段來確保網(wǎng)絡環(huán)境的安全，目前主流的技術就是通過對數(shù)據(jù)等進行加密來防止信息的丟失泄露。通過多年的改良研究，網(wǎng)絡安全協(xié)議在如今已經(jīng)得到了極為廣泛的應用，能夠通過密匙認證等方式彌補通信技術中所存在的漏洞?，F(xiàn)今計算機網(wǎng)絡技術已經(jīng)得到了普及，網(wǎng)絡安全對于每一個用戶而言都極為重要，通過計算機網(wǎng)絡技術能夠對網(wǎng)絡情況加以適時的管理監(jiān)控，確保使用者資料的安全。目前確保計算機通信安全主要從兩大方面入手：其一，對計算機硬件加以合理維護，定期檢查防止零部件損壞；其二，通過技術手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國的網(wǎng)絡技術雖然已經(jīng)得到了長足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴重影響國內(nèi)網(wǎng)絡環(huán)境的穩(wěn)定性?，F(xiàn)今所存在的不足大體涵蓋以下幾大類：其一，國內(nèi)部分網(wǎng)絡工作者的技術水平不高，工作素養(yǎng)有待進一步提升，在對網(wǎng)絡進行設計的過程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國內(nèi)大多使用者的網(wǎng)絡安全意識還不夠明確，知識網(wǎng)絡系統(tǒng)時常被黑客等入侵，嚴重影響了我國網(wǎng)絡環(huán)境的安全；其三，網(wǎng)絡環(huán)境與現(xiàn)實生活存在著較大的差異，因此現(xiàn)實過程中的法律法規(guī)在網(wǎng)絡環(huán)境中并不一定實用，雖然我國已然對于網(wǎng)絡開始通過立法進行管理，但是還是有進一步完善的空間。

2 網(wǎng)絡安全協(xié)議的安全性分析

就現(xiàn)今的計算機通信技術而言，網(wǎng)絡安全協(xié)議的應用已經(jīng)較為廣泛，然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因為協(xié)議設計人員沒有足夠的網(wǎng)絡安全領域的知識儲備，設計的協(xié)議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協(xié)議的可靠性，因此在對協(xié)議進行檢測的過程中必須要注意加密過程的算法、技術以及協(xié)議等。另外，在協(xié)議設計的時候，還必須充分確認該協(xié)議的抵抗入侵的能力，同時保證其有一定的復雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時將其在大范圍內(nèi)加以推廣，進而實現(xiàn)保護網(wǎng)絡環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡安全協(xié)議在通信技術中的作用

3.1 能夠增強網(wǎng)絡環(huán)境的安全性

網(wǎng)絡安全協(xié)議能夠在很大程度上確保計算機通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡領域工作人員的管理操作，能夠對現(xiàn)今的網(wǎng)絡系統(tǒng)加以適當?shù)耐晟疲c此同時還可以對一些安全協(xié)議的漏洞加以彌補。在現(xiàn)實網(wǎng)絡環(huán)境構造的過程中，由于一些黑客針對網(wǎng)絡系統(tǒng)所存在的漏洞加以攻擊，這將直接導致網(wǎng)絡安全協(xié)議的效力得不到保障。而通過相關工作人員的設計，針對不同的方向進行合理的試驗，進而確保在較大程度上增強網(wǎng)絡系統(tǒng)的防御水平。

3.2 合理的節(jié)約設計成本

在計算機通信技術的實際應用過程中，為了保證網(wǎng)絡環(huán)境的安全，必須對網(wǎng)絡安全協(xié)議的有效力加以驗證，防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡安全協(xié)議具體施行的過程中，由于其安全性能較高，運行過程較為穩(wěn)定，因此將會節(jié)約大量的成本。而在對該類協(xié)議進行設計的時候，必須要對可能遇到的不確定因素加以預估，進而確保自身設計的效用，同時對后期的運營維護加以合理評估，再借助相關工作人員的優(yōu)秀設計，能夠盡可能的彌補計算機通信技術中所存在的漏洞，進而達到節(jié)約設計成本的目的。

3.3 能夠提高計算機通信技術在電子商務中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟模式?？梢哉f，電子商務的成長空間極大，但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題，因此，為保障電子商務經(jīng)濟的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計算機通信的安全性。通過網(wǎng)絡安全協(xié)議能夠營造一個較為穩(wěn)定和諧的網(wǎng)絡經(jīng)濟環(huán)境，對商家以及客戶的數(shù)據(jù)資料給以充分的保護，最終達到計算機通信技術在電子商務領域得到有效應用的目的。借助相應的技術手段可以在很大程度上確保網(wǎng)絡資金等的安全運轉，提高安全協(xié)議的等級，進而為電子商務行業(yè)的發(fā)展提供一定的技術保障。

4 結束語

在如今計算機通信技術不斷成長的大環(huán)境之下，網(wǎng)絡安全協(xié)議變得越來越重要，它已經(jīng)在網(wǎng)絡的各個方面得到了廣泛的應用，能夠進一步增強通信技術的實用性。無論是通過物理方式對計算機硬件等進行維護還是直接通過技術手段對網(wǎng)絡環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國必須重視網(wǎng)絡安全協(xié)議的設計，進而促進計算機通信技術的發(fā)展與推廣。

參考文獻

[1]秦俊波.網(wǎng)絡安全協(xié)議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用，2014（12）.

[2]羅會影.計算機網(wǎng)絡通信中的網(wǎng)絡安全協(xié)議分析[J].網(wǎng)絡安全技術與應用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡安全協(xié)議的探討[J].哈爾濱職業(yè)技術學院學報，2014（3）.

篇5

【關鍵詞】網(wǎng)絡安全 風險評估 風險控制 風險預測

網(wǎng)絡在人類社會中有著廣泛的應用，對國家經(jīng)濟發(fā)展有著積極的推動性作用。然而，隨著計算機網(wǎng)絡技術水平的不斷提升，網(wǎng)絡安全風險隱患逐漸增多，使網(wǎng)絡環(huán)境相對不具安全性。所以，有關人員有必要對網(wǎng)絡安全風險的評估技術、控制技術、預測技術加以深入的研究，以實現(xiàn)預測和防控網(wǎng)絡安全風險，并對風險進行評估，確保網(wǎng)絡環(huán)境的安全性，為我國網(wǎng)絡安全工作的深入開展創(chuàng)造良好條件。

1 網(wǎng)絡安全風險評估、控制與預測技術研究的必要性

針對網(wǎng)絡安全問題而加強風險評估、風險控制、風險預測技術的研究具有必要性，能夠為計算機用戶營造良好的網(wǎng)絡環(huán)境，推動國家科技的發(fā)展進程。首先，風險評估、風險控制、風險預測技術能夠從綜合角度確保網(wǎng)絡安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡安全的重要因素，在風險預測技術和控制技術的作用下，可以規(guī)避安全威脅因素，以加強網(wǎng)絡防御。其次，通過風險評估技術，可以根據(jù)網(wǎng)絡運行現(xiàn)狀，對未來可能產(chǎn)生的風險隱患而加以預測，有助于相關部門建立和完善預警體系，在精確數(shù)據(jù)信息的基礎上，其預測評估更具有效性。由此可見，相關人員加強對網(wǎng)絡安全風險評估、風險控制、風險預測技術的研究尤為重要。

2 網(wǎng)絡安全風險評估、控制、預測技術

隨著我國網(wǎng)絡信息技術的快速發(fā)展，網(wǎng)絡安全風險隱患逐漸增多，人們能夠通過單一的網(wǎng)絡安全產(chǎn)品，對系列風險隱患因素加以規(guī)避，但屬于被動式的管理方式，不能滿足維護網(wǎng)絡安全環(huán)境的實際需求。所以，相關科技部門人員針對網(wǎng)絡安全而提出風險評估、風險控制、風險預測技術。

2.1 網(wǎng)絡安全風險評估技術

對網(wǎng)絡安全進行有效的風險評估尤為重要，因而應建立具有層次性的風險評估框架，將網(wǎng)絡安全風險分成脆弱點、攻擊兩種類型，進而使技術人員根據(jù)層次而對網(wǎng)絡安全風險進行有效的評估。在風險評估過程中，主要分為兩個步驟進行。首先，使用網(wǎng)絡安全脆弱點掃描工具對網(wǎng)絡中的脆弱點信息進行掃描，而技術人員對獲取的信息點加以標識，并根據(jù)實際脆弱環(huán)節(jié)而制定攻防圖，對信度向量加以計算，以明確脆弱點的危險指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息?；诖?，技術人員可以對網(wǎng)絡中任一脆弱點的安全風險值加以正確評估。其次，在計算各脆弱點的安全風險值之后，通過對各脆弱點進行權重，能夠對全網(wǎng)的安全風險加以量化。在此過程中，為增強風險評估的有效性，可以遵循歐氏空間向量投影思想，對算法加以確定，可以提高風險評估的精確性。

2.2 網(wǎng)絡安全風險控制技術

在維護網(wǎng)絡安全環(huán)境過程中，加強風險控制技術的研究尤為重要，可以對網(wǎng)絡安全隱患進行有效控制。風險控制技術是建立在攻擊者和防御者的博弈理論基礎之上，因而可以建立網(wǎng)絡安全博弈模型，對攻防之間的博弈關系加以闡述。在博弈模型的作用下，相關人員通過最優(yōu)風險控制策略的算法對網(wǎng)絡安全現(xiàn)狀問題加以反映，在狀態(tài)攻防圖模型的映射下，可以為相關人員提供不同攻擊路徑來源，有利于相關人員針對攻擊而做出合理的應對策略。例如，在風險控制技術應用中，攻防博弈模型可以對不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映，有助于技術人員根據(jù)現(xiàn)有的網(wǎng)絡安全狀態(tài)而提出風險控制對策，其決策具有合理性?；诓┺哪Ｐ偷娘L險控制技術策略而傳統(tǒng)進行對比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風險控制提供有力依據(jù)，在規(guī)避風險控制盲目的同時，降低網(wǎng)絡安全風險。

2.3 網(wǎng)絡安全風險預測技術

在研究網(wǎng)絡安全風險預測技術過程中，提出馬爾可夫時變模型理論，基于該模型的風險預測技術，能夠彌補傳統(tǒng)馬爾可夫預測模型的不足，可以對網(wǎng)絡風險加以實時的預測。在網(wǎng)絡安全環(huán)境維護中，相關人員可以將該模型應用于網(wǎng)絡攻擊環(huán)境下，對惡意的網(wǎng)絡攻擊行為加以阻止。通常，在模型應用過程中，可以對DARPA的入侵檢測數(shù)據(jù)進行提取，為相關人員提供積極的借鑒，同時有助于相關人員對不同安全風險等級在未來網(wǎng)絡中出現(xiàn)的概率加以預測，其信息數(shù)據(jù)更具可靠性，可以作為參考依據(jù)。

3 結論

現(xiàn)階段，網(wǎng)絡信息技術水平得以提升，逐漸在社會眾多行業(yè)領域中有著廣泛的應用。近年來，我國網(wǎng)絡安全風險隱患逐漸增多，使計算機互聯(lián)網(wǎng)環(huán)境更為復雜，對計算機網(wǎng)絡用戶產(chǎn)生不同程度的威脅隱患。所以，我國有關部門人員有必要針對網(wǎng)絡安全而加強風險評估技術、風險控制技術、風險預測技術的研究，以規(guī)避網(wǎng)絡安全風險隱患，維護計算機網(wǎng)絡的良好環(huán)境，對推動我國網(wǎng)絡的發(fā)展進程發(fā)揮著積極的作用。

參考文獻

[1]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時代背景下網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2015（09）：54+56.

篇6

中圖分類號：TP311

我國航天研制、發(fā)射任務日益增加，信息環(huán)境復雜、多樣，導致測發(fā)控信息暴露于越來越多、越來越廣的威脅和脆弱性當中，測發(fā)控信息資產(chǎn)需要加以適應的保護。同時，測發(fā)控網(wǎng)絡系統(tǒng)建立年代較早，其網(wǎng)絡安全性設計與意識遠遠落后。因此，保障網(wǎng)絡正常安全運行并建立測發(fā)控網(wǎng)絡安全管理系統(tǒng)是測發(fā)控網(wǎng)絡的工作重點，加強網(wǎng)絡安全管理迫在眉睫。

1 測發(fā)控網(wǎng)絡安全現(xiàn)狀

目前，網(wǎng)絡安全防護采用“技術30%，管理70%”的布局，偏頗管理和加強人員網(wǎng)絡安全意識的效力，并且技術上僅通過采用殺毒軟件、防火墻以實現(xiàn)網(wǎng)絡安全防護，技術措施單一，缺乏解決深層次網(wǎng)絡安全問題和威脅的能力。現(xiàn)有測發(fā)控網(wǎng)絡安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡通訊及信息服務，組成并協(xié)調(diào)建立地面測發(fā)控網(wǎng)絡安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡安全管理系統(tǒng)

2.1 新型網(wǎng)絡安全管理功能

測發(fā)控網(wǎng)絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術、產(chǎn)品和管理等。進行網(wǎng)絡安全體系建設，要綜合考慮、注重實效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測，甚至身份認證等系統(tǒng)來解決有關外部黑客入侵、病毒困擾時，也要同時考慮來自內(nèi)部網(wǎng)絡的可信環(huán)境下的非授權網(wǎng)絡行為和授權濫用行為，才可能最大限度的構建和諧、干凈的測發(fā)控網(wǎng)絡環(huán)境。測發(fā)控網(wǎng)絡安全管理系統(tǒng)主要實現(xiàn)以下功能：

（1）對測發(fā)控網(wǎng)絡分系統(tǒng)工作站進行集中的安全保護、監(jiān)控、審計和管理；

（2）防范非法設備接入內(nèi)網(wǎng)，確保測發(fā)控網(wǎng)絡內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測發(fā)控網(wǎng)絡與設備的網(wǎng)絡傳輸行為的計算機網(wǎng)絡安全設備；

（4）建立網(wǎng)間防護，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測試數(shù)據(jù)在網(wǎng)絡傳輸過程中可靠完整；

（6）測發(fā)控網(wǎng)絡設備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預警、評估、響應，策略、檢測、防護，實現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測發(fā)控網(wǎng)絡安全管理系統(tǒng)組成

立足現(xiàn)有測發(fā)控網(wǎng)絡現(xiàn)狀，結合遠期異地協(xié)同規(guī)劃，測發(fā)控網(wǎng)絡安全管理確保在安全、可靠和保密的網(wǎng)絡環(huán)境下完成測試任務，幫助各分系統(tǒng)網(wǎng)絡設備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠期實現(xiàn)與北京總部的異地協(xié)同項目加強網(wǎng)間安全。

測發(fā)控網(wǎng)絡安全管理系統(tǒng)

（1）安全防護子系統(tǒng)。安全防護子系統(tǒng)可以對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設和端口泄漏，防止終端計算機非法外聯(lián)，防范非法設備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護子系統(tǒng)由客戶端模塊、服務器模塊、控制臺三部分組成?？蛻舳四K對終端計算機進行監(jiān)控，需要部署于每臺需要被管理的終端計算機上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務器模塊的指令。服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數(shù)據(jù)等等，并由服務器向終端計算機客戶模塊發(fā)送指令。

（2）網(wǎng)間防護子系統(tǒng)。采用安全邊際技術，通過防火墻、防病毒墻、入侵防護等技術，整體規(guī)劃測發(fā)控網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡傳輸行為的計算機網(wǎng)絡安全設備，增加子網(wǎng)與網(wǎng)間安全，實時動態(tài)保護技術以全面、有效地保護網(wǎng)絡不受侵害，使測發(fā)控網(wǎng)絡與異地協(xié)同網(wǎng)絡實現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡傳輸過程中可靠完整，保護關鍵業(yè)務的機密數(shù)據(jù)安全，同時保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取。網(wǎng)絡加密機制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實現(xiàn)安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護。

（4）管理配置子系統(tǒng)。以資產(chǎn)設備為中心，通過策略配置、設備監(jiān)控、審計預警、態(tài)勢評估、安全響應的全流程管理，進行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計、報警、響應、存儲和報告等功能。管理配置子系統(tǒng)采用三層分布式體系結構，主要由被管對象層、管理中心層、控制臺層組成。

3 結論

新型地面測發(fā)控網(wǎng)絡安全管理系統(tǒng)立足現(xiàn)有測發(fā)控網(wǎng)絡，解決現(xiàn)有病毒查殺費時費力、網(wǎng)絡設備與存儲介質(zhì)的管理失控、各分系統(tǒng)應用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結合異地協(xié)同項目，完善管理配置子系統(tǒng)網(wǎng)間防護子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡架構，消除網(wǎng)絡邊際隱患。同時，建立集中安全信息管理系統(tǒng)；加強應用覆蓋范圍。

新型網(wǎng)絡安全管理系統(tǒng)以測發(fā)控網(wǎng)絡為基點，重新規(guī)劃、提高和完善測試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發(fā)控網(wǎng)絡安全水平，在測發(fā)控網(wǎng)絡中具有極為重要的意義。

篇7

對于一般的用戶，數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡中斷而造成服務中斷，從而無法獲取和處理數(shù)據(jù)，嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題，對于些虛假的地址和標識無法有效的進行甄別。因此，云計算環(huán)境中的計算機網(wǎng)絡安全技術還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡安全方面還沒有實現(xiàn)完全保密，因此導致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡病毒也會對云計算環(huán)境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國針對計算機網(wǎng)絡安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當前云計算環(huán)境中網(wǎng)絡安全事件層出不窮的原因。因此增強網(wǎng)絡安全意識、完善網(wǎng)絡安全的法律、法規(guī)，嚴格執(zhí)行侵犯網(wǎng)絡隱私的懲戒手段，才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機網(wǎng)絡安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環(huán)境的計算機網(wǎng)絡安全得到良好的防范。云計算最終用戶應首先從系統(tǒng)的身份認證開始，防范不明用戶或黑客的入侵，從而保證計算機網(wǎng)絡信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡安全技術

提高云計算環(huán)境中的計算機網(wǎng)絡安全技術上的研發(fā)和應用以及應對網(wǎng)絡安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡安全技術和應對網(wǎng)絡安全威脅的重要手段主要包括：身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡安全技術得到大幅度提升和應用，才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡安全，才能營造一個安全、便捷云服務環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機網(wǎng)絡安全的關鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性。具體技術和措施可分為以下幾個方面：

（1）采用數(shù)據(jù)加密技術。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現(xiàn)包括云管理服務器、云存儲服務器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當用戶數(shù)據(jù)需要存儲到云計算服務器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認證技術。在云計算環(huán)境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據(jù)評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環(huán)境。

篇8

開放的網(wǎng)絡通信環(huán)境，便捷了現(xiàn)代人的生產(chǎn)生活，推動了現(xiàn)代社會的發(fā)展。但科學技術具有兩面性，隨之而來的網(wǎng)絡通信安全問題，日益成為制約網(wǎng)絡通信發(fā)展，影響其應用價值的重要因素。因此，在新的環(huán)境之下，優(yōu)化網(wǎng)絡通信安全技術，推動技術的發(fā)展與應用，是網(wǎng)絡通信自身發(fā)展的內(nèi)部需求，也是契合社會發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡通信安全的影響因素

網(wǎng)絡通信技術的不斷發(fā)展，推動了現(xiàn)代社會的發(fā)展。但隨之而來的網(wǎng)絡通信安全問題也日益突顯，影響了網(wǎng)絡通信的可持續(xù)發(fā)展。當前，網(wǎng)絡通信安全的影響因素多樣化，但主要集中兩個方面：

1、硬軟件設施問題。在多元化的網(wǎng)絡環(huán)境下，網(wǎng)絡通信極易受到黑客或病毒攻擊，進而造成網(wǎng)絡通信安全問題。在軟件設計初期，雖然對各類安全威脅進行了全面考慮，但網(wǎng)絡技術的不斷發(fā)展，軟件中的漏洞和缺陷就會逐漸暴露，進而成為病毒或黑客的攻擊對象。并且，操作者缺乏安全意識，導致硬件設施存在安全隱患，進而影響到網(wǎng)絡通信安全。

2、人為破壞問題。在網(wǎng)絡運行的過程中，一些黑客惡意攻擊，通過不法手段，盜取他人的密碼或賬號，對網(wǎng)絡通信安全造成極大的危害。當前，網(wǎng)絡的基礎協(xié)議是TCP/IP，一方面，TCP/IP協(xié)議具有較強的實效性，符合當前的網(wǎng)絡通信需求；另一方面，TCP/IP協(xié)議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協(xié)議的運行效率。

二、網(wǎng)絡通信安全技術的發(fā)展

面對日益突出的網(wǎng)絡通信安全問題，強化安全技術的發(fā)展與應用，是構建安全網(wǎng)絡環(huán)境的重要保障。當前，網(wǎng)絡通信安全技術發(fā)展迅速，特別是數(shù)據(jù)加密技術、防火墻技術等，已廣泛應用于網(wǎng)絡通信領域。那么，具體而言，主要在于：

1、防火墻技術。防火墻技術是當前使用最為廣泛的網(wǎng)絡安全技術，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權訪問內(nèi)部網(wǎng)絡。具體如圖1所示，是Internet/Intranet防火墻設置。近年來，防火墻技術不斷的發(fā)展，作為一種比較成熟的網(wǎng)絡安全技術，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網(wǎng)絡通信安全構建了安全的環(huán)境，確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術。復雜的網(wǎng)絡環(huán)境，強調(diào)數(shù)據(jù)加密的必要性。當前，在網(wǎng)絡通信安全技術中，數(shù)據(jù)加密技術應用最為廣泛，且在安全防范中起到重要的安全作用。首先，開放的網(wǎng)絡通信環(huán)境，進行數(shù)據(jù)加密處理，可以有效確保數(shù)據(jù)的安全，防止被人惡意竊取，而影響網(wǎng)絡通信安全；其次，在電子商務時代，電子銀行等的廣泛使用，更加強調(diào)網(wǎng)絡通信安全的重要性。而數(shù)據(jù)加密技術，在很大程度上確保了網(wǎng)絡安全平臺的構建；再次，數(shù)據(jù)加密技術對于網(wǎng)絡通信系統(tǒng)的內(nèi)部安全直管重要，特別是數(shù)據(jù)加密技術與VPN技術的結合，提高網(wǎng)絡通信安全的有效保障，確保了網(wǎng)絡通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術。p2p技術主要有網(wǎng)絡層、傳輸層等構成，是一種分布式的網(wǎng)絡機構。對于p2p技術而言，其在安全防范上具有進步性。一方面，p2p技術轉變了服務連接，可繞開服務器與其他計算機進行連接；另一方面，尊重用戶為本的原則，用戶的權利得到族中，轉變了為網(wǎng)站為核心的現(xiàn)狀。從實際而言，p2p技術的應用層，其主要用語對數(shù)據(jù)傳輸?shù)募用埽⑨槍嶋H情況，實現(xiàn)對數(shù)據(jù)信息的加密保護。因此，p2p技術的廣泛應用，有助于提高網(wǎng)絡通信安全，確保用戶信息加密保護。

結束語：當前，我國網(wǎng)絡通信技術發(fā)展迅速，而日益嚴重的網(wǎng)絡通信安全問題，也讓網(wǎng)絡通信面臨發(fā)展的挑戰(zhàn)，強調(diào)網(wǎng)絡通信安全技術應用并發(fā)展的重要性。在網(wǎng)絡安全技術方面，如防火墻、數(shù)據(jù)加密技術、P2P技術等，已廣泛應用于網(wǎng)絡通信安全的構建之中，有效防止人為破壞、病毒攻擊，進而在很大程度上確保了網(wǎng)絡通信安全。

參 考 文 獻

[1]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷，2014（02）

篇9

隨著信息時代的發(fā)展，計算機網(wǎng)絡已然成為我們工作以及生活當中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我?guī)肀憷耐瑫r也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業(yè)、國家的機密，所以加強計算機網(wǎng)絡安全的管理是勢在必行的。

一、計算機網(wǎng)絡安全的定義

為了讓計算機能夠在安全的網(wǎng)絡環(huán)境當中進行運行，確保數(shù)據(jù)能夠處于一個保密、完整、安全的保護狀態(tài)下，這這一過程的實現(xiàn)需要利用網(wǎng)絡管理以及技術進行控制。從狹義上來講，計算網(wǎng)絡安全指的是數(shù)據(jù)的物理性安全，這種安全是指計算機系統(tǒng)設備處于物理保護當中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講，計算機網(wǎng)絡安全指是邏輯安全，也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計算機網(wǎng)絡安全的定義為：對計算機網(wǎng)絡當中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護，使其不會因為不當?shù)囊蛩卦斐善浔桓摹⑵茐?、泄露，保證整個網(wǎng)絡能夠安全、可靠的運行，使網(wǎng)絡保持暢通運行。

二、我國計算機網(wǎng)絡安全現(xiàn)狀分析

對計算機網(wǎng)絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網(wǎng)絡當中所存在的安全漏洞，盜取計算機當中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設備、編制病毒等。首先網(wǎng)絡本身的具有開放性，網(wǎng)絡上可以任意的進行信息的傳送，這就使得網(wǎng)絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網(wǎng)絡通信的、也可以是來自計算機軟硬件漏洞的。其次網(wǎng)絡還具有國際性，所以計算機網(wǎng)絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡及計算機基礎設施所造成安全漏洞

計算機的網(wǎng)絡安全不僅僅是指組建網(wǎng)絡的硬件設備、對網(wǎng)絡起到管理作用的軟件，同時也包括網(wǎng)絡的共享資源、網(wǎng)絡的快捷服務，所以進行網(wǎng)絡安全的保護需要對涵蓋計算機網(wǎng)絡所有的內(nèi)容進行考慮。網(wǎng)絡安全系統(tǒng)不僅在防護方面、反應以及數(shù)據(jù)恢復等方面和發(fā)達國家相比有著很大的差距，我國是國際上公認的網(wǎng)絡安全防護級別較低的國家。網(wǎng)絡安全基礎設施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會被黑客侵入，對計算機內(nèi)部的信息進行盜取。同時再加上網(wǎng)絡系統(tǒng)長期的處于不規(guī)范的狀態(tài)，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網(wǎng)絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產(chǎn)的，基本來自于進口，而在進口的軟硬件產(chǎn)品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統(tǒng)、交換機等，從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現(xiàn)自主也就必然會導致我國的計算機網(wǎng)絡安全處于一個比較容易被攻破的環(huán)境當中。

2.3網(wǎng)絡安全意識不強

網(wǎng)絡安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當中來看，我們民眾的網(wǎng)絡安全意識仍舊不強，并且很多人在網(wǎng)絡安全方面還存在著一定的認識不足。大多數(shù)人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網(wǎng)絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網(wǎng)絡安全意識淡薄的典型。

2.4網(wǎng)絡安全防護措施不足所造成的漏洞

計算機網(wǎng)路是處于動態(tài)的環(huán)境當中，這一特點給網(wǎng)絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統(tǒng)就緒，這樣的操作機會出現(xiàn)安全防范的缺失，導致數(shù)據(jù)泄露。另外計算機的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發(fā)現(xiàn)、及時排除。

三、計算機網(wǎng)絡安全的應對措施

為了有效的應對計算機網(wǎng)絡安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網(wǎng)絡基礎設施建設

要想將計算機及網(wǎng)絡基礎設施的建設工作落實好，首先要做的就是確保計算機網(wǎng)絡安全物理性的基礎設施建設。說的具體點，就是盡量的規(guī)避外界環(huán)境對計算機硬件以及網(wǎng)絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡基礎設施建設方面為了能夠讓網(wǎng)絡處于一個安全的運行環(huán)境當中，做到物理環(huán)境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計算機網(wǎng)絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡安全意識逐漸的植入人們的內(nèi)心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內(nèi)容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網(wǎng)絡安全。

3.4加強網(wǎng)絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現(xiàn)了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現(xiàn)在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網(wǎng)訪問的時候將不法訪問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網(wǎng)絡安全已經(jīng)不再只是一個技術性的問題，人為在計算機網(wǎng)絡安全防范中的關鍵因素。筆者經(jīng)過對我國計算機網(wǎng)絡安全的現(xiàn)狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網(wǎng)絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網(wǎng)絡的安全意識、加強計算機軟硬件設備安全建設、加強網(wǎng)絡安全防范措施的建設、加快計算機及網(wǎng)絡基礎設施建設四個方面著手去有效的改善我國的計算機網(wǎng)絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現(xiàn)狀及對策研究.信息安全.2014年3月：228

篇10

1 大數(shù)據(jù)時代網(wǎng)絡安全風險

1.1 大數(shù)據(jù)及其特點

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運用于世界各地的學術既商業(yè)活動之中，具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術工具進行操作和運用的數(shù)據(jù)集合?？茖W家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。

大數(shù)據(jù)具有結構復雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復用的特點，對應于大數(shù)據(jù)的處理，計算機科學界產(chǎn)生了與之對應的云計算技術方法基于云計算技術的應用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時代網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全是國家安全的一個重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應急響應中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達到426.7萬余個，同比年度凈增長2萬余個，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為近118萬個，被篡改網(wǎng)站數(shù)量為4493個，其中政府網(wǎng)站有109個?？梢姶髷?shù)據(jù)時代，我國目前網(wǎng)絡安全形勢依舊嚴峻，主要問題表現(xiàn)在：

（1）公民個人安全意識不強，個人信息泄露嚴重，從國內(nèi)感染木馬網(wǎng)絡病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡安全保護與威脅漏洞防范措施滯后，國內(nèi)計算機網(wǎng)絡安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術未及時跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復感染情況嚴重。

（3）網(wǎng)絡攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時代，數(shù)據(jù)的商業(yè)價值被進一步挖掘，強大的利益誘惑下，國內(nèi)不少網(wǎng)絡攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時的制止與修正。

2 虛擬化網(wǎng)絡安全技術概述

2.1 病毒防護技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡內(nèi)部和網(wǎng)絡外部的掃描。將掃描軟件置于網(wǎng)絡內(nèi)部，檢測解決內(nèi)部網(wǎng)絡存在的漏洞和安全隱患，稱之為網(wǎng)絡內(nèi)部掃描。相應的，外網(wǎng)絡外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡，來保護網(wǎng)絡免于來自外部網(wǎng)絡的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術

通過加強對網(wǎng)絡間訪問的控制來保護網(wǎng)絡內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡互聯(lián)設備?；ヂ?lián)網(wǎng)技術日新月異，防火墻技術快速發(fā)展。防火墻技術經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。

2.3 漏洞掃描技術

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡內(nèi)部和網(wǎng)絡外部的掃描。將掃描軟件置于網(wǎng)絡內(nèi)部，檢測解決內(nèi)部網(wǎng)絡存在的漏洞和安全隱患，我們稱之為網(wǎng)絡內(nèi)部掃描。相應的，外網(wǎng)絡外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡，來保護網(wǎng)絡免于來自外部網(wǎng)絡的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術

通過加強對網(wǎng)絡間訪問的控制來保護網(wǎng)絡內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡互聯(lián)設備?；ヂ?lián)網(wǎng)技術日新月異，防火墻技術快速發(fā)展。防火墻技術經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵擾，更重要的是，它也能對來自網(wǎng)絡內(nèi)部的破壞起到防護的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡安全SDN架構

網(wǎng)絡安全應用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡安全特征及可用技術，結合傳統(tǒng)軟件定義網(wǎng)絡SDN安全架構方式，提出如下所示的基于安全應用虛擬化的網(wǎng)絡安全SDN架構，即SDN-VSN。

該架構首先在安全業(yè)務管理實踐的基礎上運用SDN API進行業(yè)務需求與計算機指令的靈活轉換，在SDN控制層能夠實現(xiàn)網(wǎng)絡虛擬化安全防護，包括有安全協(xié)議的描述、安全網(wǎng)絡檢測、安全路由保證、網(wǎng)絡拓撲管理及安全資源管理的基礎業(yè)務描述與控制；其次，在安全策略方面，該架構采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅動的啟動模式，達到一種及時響應、及時防護的安全防控效果；最后，在安全實施方面，上述架構包含了字符段匹配、安全協(xié)議識別等通過標準Open Flow表示、識別與實施的安全運作機制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡安全機制

4.1 邊界安全機制

網(wǎng)絡邊界安全機制指從網(wǎng)絡與外界之間互通引起的安全題進行防護的一種防護機制，包括黑客入侵、網(wǎng)絡攻擊及木馬病毒攻擊的防護，大數(shù)據(jù)環(huán)境下網(wǎng)絡邊界安全直接影響網(wǎng)絡用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現(xiàn)邊界隔離。

4.2 終端安全機制

網(wǎng)絡終端指網(wǎng)絡的最終使用者即網(wǎng)絡用戶，網(wǎng)絡終端安全機制即是強調(diào)網(wǎng)絡安全防護過程中從網(wǎng)絡用戶端入手，運用防火墻、防病毒、防木馬等技術對可能的網(wǎng)絡安全漏洞進行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡終端數(shù)量劇增，在對于網(wǎng)絡終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制，即當某一終端出現(xiàn)安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎上進行迅速的防護技術部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術在大數(shù)據(jù)環(huán)境下需要過更多運用云技術，通過云端有效控制數(shù)以億增的網(wǎng)絡終端量及相應的可能遭受的安全風險。

4.3 聯(lián)動安全機制

聯(lián)動安全機制是在保證邊界安全和終端安全的基礎上運用云端技術及大數(shù)據(jù)預測技術及時的將終端與邊界聯(lián)動起來的一種安全機制，即保證終端與邊界的安全統(tǒng)一。實際的操作中，網(wǎng)絡的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端，以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡護盾，如當某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設備進行及時的物理或網(wǎng)絡隔離，并迅速進行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡種其他設備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果，有效應對未知攻擊并可以進行及時的防護措施，并運用大數(shù)據(jù)預測與分析技術可以預測可能受到的安全攻擊，進行對應的防護措施，從而將損害降到最低，實現(xiàn)網(wǎng)絡安全最大化的終極目標。

參考文獻

[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡安全架構初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡信息安全防護策略研究[J].探索科學，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡安全及切換機制研究[D].北京郵電大學，2010.