導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.引言

 

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動環(huán)境。作為電子商務(wù)的主要形式，網(wǎng)絡(luò)購物越來越受到消費(fèi)者的青睞，C2C、B2C、O2O等形式的網(wǎng)購模式不斷興起。

 

據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年底，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)3.02億人 [1]。此外，根據(jù)艾瑞咨詢的中國網(wǎng)絡(luò)購物市場數(shù)據(jù)，2013年網(wǎng)絡(luò)購物交易規(guī)模達(dá)到1.85萬億元，同比增長42.0%[2]。但在此背景下，網(wǎng)購過程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》[3]，網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達(dá) 2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個(gè)人信息遭泄露占42.9%，賬號密碼被盜占23.8%。網(wǎng)購時(shí)發(fā)生這些安全事件，不僅給消費(fèi)者造成損失，也影響了網(wǎng)絡(luò)購物行業(yè)的健康發(fā)展。

 

而對于網(wǎng)購安全防范措施，雖然92.1%的人會選擇密碼保護(hù)或修改密碼，但僅有86.5%的人會仔細(xì)驗(yàn)證賣家信譽(yù)，85.4%的人不去不知名的網(wǎng)站上購買貨物，83.1%的人申請賬號驗(yàn)證，可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對電子商務(wù)環(huán)境中網(wǎng)購個(gè)人信息安全現(xiàn)狀進(jìn)行研究，探討減少消費(fèi)者網(wǎng)購安全問題的主要措施，具有重要的意義。

 

2.網(wǎng)絡(luò)購物中威脅個(gè)人信息的渠道分析

 

2.1 用戶登錄及注冊過程

 

在進(jìn)行網(wǎng)購之前，所有的用戶都需要先進(jìn)行相關(guān)個(gè)人信息的注冊，方可登錄進(jìn)行網(wǎng)購活動，在這個(gè)過程當(dāng)中，商家能夠輕易獲取每個(gè)用戶的個(gè)人信息。因此，對于消費(fèi)者來說，向網(wǎng)站提供自己的個(gè)人信息具有一定的隱患。通常對于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求，以便提供更主動的推介服務(wù)。但網(wǎng)站無法完全保證消費(fèi)者這些個(gè)人信息的安全，更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費(fèi)者身份被盜用。

 

2.2 網(wǎng)頁瀏覽過程

 

用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí)，會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個(gè)過程中還會產(chǎn)生Cookie文件，它會自動標(biāo)識某個(gè)用戶經(jīng)?？赡軙褂玫降馁~號及瀏覽器組合。運(yùn)用 Cookie 軟件對用戶相關(guān)操作進(jìn)行一系列跟蹤，商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關(guān)網(wǎng)頁、消費(fèi)金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當(dāng)用戶打開這個(gè)網(wǎng)站時(shí)，這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個(gè)人信息風(fēng)險(xiǎn)。

 

2.3 填寫訂單過程

 

消費(fèi)者在確認(rèn)自己購物車的總額和商品后，需要填寫相關(guān)的訂貨單，如送貨信息、聯(lián)系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費(fèi)者的某些個(gè)人資料，因而會導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費(fèi)者的購物傾向與消費(fèi)能力等。

 

2.4 網(wǎng)絡(luò)支付過程

 

網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。其中，釣魚網(wǎng)站通過仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報(bào)告》 [4]，2013年釣魚網(wǎng)站持續(xù)快速增長，每天新增釣魚網(wǎng)站突破6400個(gè)，平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站，嚴(yán)重危害消費(fèi)者網(wǎng)絡(luò)購物的個(gè)人信息安全。

 

3.網(wǎng)購過程中個(gè)人信息受侵的主要形式

 

3.1 個(gè)人信息的非法收集

 

網(wǎng)購過程中，信息的非法收集主要包括：第一，運(yùn)用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二，利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進(jìn)行非法侵入，運(yùn)用非授權(quán)登錄模式，對他人的系統(tǒng)進(jìn)行惡意攻擊，以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三，運(yùn)用免費(fèi)獎品或電子郵件的服務(wù)形式，對消費(fèi)者的個(gè)人信息進(jìn)行非法搜集，在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候，一般也會要求網(wǎng)購者提供相關(guān)個(gè)人信息，這些信息就很容易地被商家獲取了。

 

3.2 對消費(fèi)者個(gè)人信息的非法開發(fā)及利用

 

對消費(fèi)者的個(gè)人信息進(jìn)行一定的分析，是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫，透過分析這些數(shù)據(jù)，可以得到消費(fèi)者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。前文已提到，消費(fèi)者在網(wǎng)購當(dāng)中提供的各類個(gè)人信息，商家就會根據(jù)自自己搜集到的信息，對消費(fèi)者所需信息進(jìn)行分析，進(jìn)而得到消費(fèi)者其它商品所需，然后就會對其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。

 

網(wǎng)購環(huán)境當(dāng)中，當(dāng)前對信息進(jìn)行二次開發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會為消費(fèi)者帶來相服務(wù)，那么這種二次開發(fā)是受到消費(fèi)者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí)，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費(fèi)者個(gè)人所需，但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

 

4.電子商務(wù)環(huán)境下提高網(wǎng)購個(gè)人信息安全的主要措施

 

一般來說，電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護(hù)交易打擊違法行為的裁判員，需要不斷通過出臺行政法規(guī)、呼吁加強(qiáng)立法、加強(qiáng)行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購過程的個(gè)人信息安全。本文從消費(fèi)者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購個(gè)人信息安全的主要措施。

 

4.1 消費(fèi)者提高安全防范意識

 

消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識，養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣。主要可以通過以下幾個(gè)方面：

 

運(yùn)用網(wǎng)絡(luò)技術(shù)。一般而言，消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊手段，對于 Cookie 的禁用與刪除，在進(jìn)行個(gè)人信息傳輸時(shí)運(yùn)用加密技術(shù)，在個(gè)人計(jì)算機(jī)上安裝防火墻等。這些措施雖不能達(dá)到 100%的保護(hù)，但在一定程度上能夠有效防止個(gè)人信息的泄露。

 

選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級，訪問正確的官方網(wǎng)站，不安裝來歷不明的軟件和插件，及時(shí)清理電腦中的木馬和病毒。同時(shí)，加強(qiáng)密碼保護(hù)，建議消費(fèi)者每兩個(gè)月改一次密碼，采取字母、數(shù)字和符號組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動終端，可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購物的支付環(huán)節(jié)，通過手機(jī)進(jìn)行二次確權(quán)，用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購物參與者的真實(shí)身份，有效保證賬戶安全。

 

提高防范意識。減少非必要的網(wǎng)上注冊行為，定期對一些歷史記錄及緩存進(jìn)行清除，聊天中不要暴露更多的個(gè)人隱私，網(wǎng)購?fù)瓿珊笞⒁鈱Υ嬗袀€(gè)人信息的包裹單、發(fā)貨單等單據(jù)進(jìn)行銷毀或妥善保管，可以防止個(gè)人信息的泄露和覬覦。

 

4.2 電子商務(wù)網(wǎng)站建立安全管理體系

 

電商網(wǎng)站對保護(hù)用戶注冊信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對注冊用戶的相關(guān)信息沒有承擔(dān)起有效保護(hù)的責(zé)任。另外，電子商務(wù)企業(yè)應(yīng)通過加強(qiáng)自律，對敏感崗位監(jiān)控管理，提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全。

 

對企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理，防止利益驅(qū)動下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

 

加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過跟蹤C(jī)ookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息，無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

 

對客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊時(shí)都會簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)?？蛻魝€(gè)人面對此類格式合同幾乎無任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息。網(wǎng)站應(yīng)加強(qiáng)自律，在客戶注冊之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時(shí)方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個(gè)人信息保護(hù)意識漸強(qiáng)的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

 

4.3 政府和立法部門應(yīng)及時(shí)介入

 

由于電子商務(wù)在我國興起較晚，針對此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍[7]，從而有效防止商家將個(gè)人信息用于商業(yè)活動，起到進(jìn)一步保護(hù)信息安全的作用?？偟膩碚f，建全網(wǎng)購立法可以有效促進(jìn)網(wǎng)絡(luò)購物良性發(fā)展，更好地對消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù)，但我國在這方面的發(fā)展仍有一段很長的路要走。

 

5.總結(jié)

 

隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高，我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國電子商務(wù)的市場潛力是非常巨大的。與此同時(shí)，我國電子交易認(rèn)證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中，這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。

 

篇2

引言

現(xiàn)階段,虛擬化技術(shù)被廣泛應(yīng)用,其在解決企業(yè)發(fā)展過程中遇到的IT環(huán)境欠佳以及服務(wù)器整體投資較大等問題方面作用明顯。在虛擬化技術(shù)廣泛應(yīng)用的背景條件下,加強(qiáng)虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控被極大程度地重視,而這也是本文討論與闡述的重點(diǎn)內(nèi)容。

1虛擬化技術(shù)的概述

虛擬化技術(shù)屬于云計(jì)算技術(shù),整體來看該技術(shù)占據(jù)核心主導(dǎo)地位,先進(jìn)性明顯。虛擬化技術(shù)的出現(xiàn),很好地解決了計(jì)算機(jī)硬件資源不足的窘?jīng)r,并且隨著技術(shù)的不斷發(fā)展與完善,虛擬化技術(shù)安全可靠,利用率高的特點(diǎn)使得服務(wù)器的應(yīng)用水平進(jìn)一步提升,服務(wù)效果得到改善?，F(xiàn)階段,虛擬化技術(shù)主要被分為三個(gè)方面,即完全虛擬、部分虛擬和操作系統(tǒng)虛擬。而根據(jù)抽象層次的差異性,虛擬技術(shù)又可以被分為硬件級、指令級、編程語言級、操作系統(tǒng)級和運(yùn)行庫級五個(gè)層面。五個(gè)層面存在差異性,但是本質(zhì)上都是對資源進(jìn)行合理分配,以供上層使用。

2虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用現(xiàn)狀

現(xiàn)階段,虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用被廣泛接受與重視,隨著使用程度的不斷深入,網(wǎng)絡(luò)中的數(shù)據(jù)信息量不斷增大,重要等級不斷提升,伴隨網(wǎng)絡(luò)系統(tǒng)功能性與便利性的提高,也出現(xiàn)了一些能夠威脅數(shù)據(jù)信息安全的系統(tǒng)因素。傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)更新較慢,自適應(yīng)能力不足,很難過濾或防御如今的威脅因素,因此使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)形同虛設(shè),不能起到良好地安全監(jiān)控作用。虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用,很好地解決了傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的不足,強(qiáng)大的信息數(shù)據(jù)分析能力,使得虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)能夠自適應(yīng)用戶,從而不斷提高對網(wǎng)絡(luò)威脅的過濾與防御水平,防火墻、入侵檢測技術(shù)等都是基于虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體應(yīng)用形式。在進(jìn)行虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用設(shè)計(jì)時(shí),要遵循安全性與有效性原則,防止虛擬管理器自身出現(xiàn)漏洞或受到外界攻擊的基礎(chǔ)。具體區(qū)分,可以將虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用分成內(nèi)部與外部兩個(gè)方面。其中內(nèi)部監(jiān)控主要是針對內(nèi)核模塊的異常情況,對異常事件進(jìn)行攔截,虛擬管理器在管理多個(gè)虛擬機(jī)加載內(nèi)核時(shí),以此保證絕對的網(wǎng)絡(luò)安全。外部監(jiān)控更加強(qiáng)調(diào)對虛擬機(jī)的合理使用,以提高對異常事件的攔截效果與異常事件的檢測效率[1]。

3虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用問題及對策

現(xiàn)階段,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用存在的問題主要來自于兩個(gè)方面,即內(nèi)核可加載模塊與應(yīng)用進(jìn)程。具體來說,當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),內(nèi)核可加載模塊被默認(rèn)為存在狀態(tài),入侵程序會對內(nèi)核的數(shù)據(jù)與信息進(jìn)行修改,從而達(dá)到改變內(nèi)核控制流的目的。一般情況下,內(nèi)核可加載模塊的隱藏屬性,使用戶無法及時(shí)發(fā)現(xiàn)與察覺其的存在,這也就導(dǎo)致入侵發(fā)生時(shí)網(wǎng)絡(luò)安全受到的威脅性提高。在應(yīng)用進(jìn)程方面,當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),應(yīng)用進(jìn)程會在網(wǎng)絡(luò)系統(tǒng)中被感染,從而使得網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)異常情況,正常行為發(fā)生變化。由于網(wǎng)絡(luò)安全監(jiān)控工具普遍與被監(jiān)控對象屬于同層次水平,甚至有些被監(jiān)控對象的使用權(quán)限層次水平要高于網(wǎng)絡(luò)安全監(jiān)控,一旦這部分程序受到入侵,那么網(wǎng)絡(luò)安全監(jiān)控工具將被繞開,無法發(fā)揮作用,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部遭受破壞,直接導(dǎo)致網(wǎng)絡(luò)安全監(jiān)控的癱瘓失效。為了解決上述問題,提高內(nèi)核安全,改善內(nèi)核可加載模塊數(shù)據(jù)信息完整度至關(guān)重要,這是由內(nèi)核在計(jì)算機(jī)操作系統(tǒng)中的核心地位所決定,也是由內(nèi)核由代碼和數(shù)據(jù)組成有直接關(guān)系。在具體進(jìn)行虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用時(shí),要注意通過建立并不斷優(yōu)化完善完整的內(nèi)核可加載模塊保護(hù)系統(tǒng)以降低內(nèi)核不穩(wěn)定性帶來的影響,避免出現(xiàn)內(nèi)核核心數(shù)據(jù)被篡改導(dǎo)致的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)失效的情況。再者,多數(shù)“惡性”內(nèi)核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內(nèi)存中,在保存不卸載的狀態(tài)下,將自身從內(nèi)核可加載模塊列表中刪除,由此制造網(wǎng)絡(luò)安全監(jiān)控的盲區(qū),造成網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的真空地帶[2]?，F(xiàn)階段,解決這一問題的主要技術(shù)方法是交叉視圖對比法,該技術(shù)也被看做解決內(nèi)核可加載模塊隱藏性的最佳對策。具體使用方法是在虛擬機(jī)監(jiān)控器權(quán)限下,對網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中的文件進(jìn)行訪問,以獲取不可信內(nèi)核可加載模塊信息列表視圖,而可信內(nèi)核可加載模塊信息列表視圖即為虛擬機(jī)監(jiān)控器層次視圖。在內(nèi)核模塊的創(chuàng)建與卸載操作中,系統(tǒng)會經(jīng)調(diào)用實(shí)現(xiàn)資源的獲取與分配,這也就證明了虛擬機(jī)監(jiān)控器的攔截作用可以構(gòu)建層次視圖。在此操作下,可以將可信與不可信視圖進(jìn)行交叉對比,以此發(fā)現(xiàn)隱藏的內(nèi)核可加載模塊,從而及時(shí)發(fā)現(xiàn)入侵行為,解除安全威脅,確保網(wǎng)絡(luò)環(huán)境安全,使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)發(fā)揮作用。

4虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用的創(chuàng)新方向

隨著科學(xué)技術(shù)的不斷發(fā)展,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用也出現(xiàn)了新的研究方向,具體可以分為以下兩個(gè)方面[3]:4.1實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,其本質(zhì)是解耦,即對轉(zhuǎn)發(fā)分離架構(gòu)進(jìn)行有效控制,并將控制所用到的系統(tǒng)邏輯從網(wǎng)絡(luò)設(shè)備中引出。在此基礎(chǔ)上實(shí)現(xiàn)的虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,反映到網(wǎng)絡(luò)交換設(shè)備運(yùn)行方面即意味著集中控制器將主要參與到網(wǎng)絡(luò)地址的學(xué)習(xí)當(dāng)中,并最終由網(wǎng)絡(luò)交換設(shè)備實(shí)現(xiàn)數(shù)據(jù)信息的下發(fā)至相應(yīng)路由器。

4.2實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的獨(dú)立服務(wù)

篇3

網(wǎng)絡(luò)時(shí)代的到來，對教育產(chǎn)生了很大影響，網(wǎng)絡(luò)安全教育也由此逐漸變成了大學(xué)生安全教育的重要組成部分。當(dāng)前，大學(xué)生網(wǎng)絡(luò)教育還存在不少問題。高校的網(wǎng)絡(luò)安全體制不健全，思想教育工作者的網(wǎng)絡(luò)安全教育意識不強(qiáng)，以及網(wǎng)絡(luò)安全管理體制不健全，都給大學(xué)生造成了不小影響。因此，如何加強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全教育、增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識，提高大學(xué)生的網(wǎng)絡(luò)安全防范能力，就成了目前高校迫切需要解決的問題。同時(shí)，網(wǎng)絡(luò)化的發(fā)展既給思想政治教育工作帶來了機(jī)遇，也帶來了挑戰(zhàn)。

一、大學(xué)生網(wǎng)絡(luò)安全教育的重要性和現(xiàn)狀

(一)網(wǎng)絡(luò)安全教育的內(nèi)涵和重要性分析

網(wǎng)絡(luò)安全教育是大學(xué)生素質(zhì)教育的一個(gè)重要組成部分。在目前網(wǎng)絡(luò)化的大環(huán)境中，網(wǎng)絡(luò)已經(jīng)對大學(xué)生產(chǎn)生了廣泛而深遠(yuǎn)的影響，對大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育勢在必行。網(wǎng)絡(luò)安全教育，主要是指在教學(xué)過程中，滲透一些安全防范方面的知識，幫助大學(xué)生樹立網(wǎng)絡(luò)安全意識，提高使用網(wǎng)絡(luò)的效率［1］。網(wǎng)絡(luò)安全教育也對大學(xué)生的發(fā)展有很大的影響，特別是網(wǎng)絡(luò)上的思想和言論比較開放，容易對大學(xué)生產(chǎn)生干擾，因此，加強(qiáng)網(wǎng)絡(luò)安全教育具有重要的現(xiàn)實(shí)意義。積極開展網(wǎng)絡(luò)安全教育，能夠增強(qiáng)大學(xué)生的責(zé)任意識，提高大學(xué)生的網(wǎng)絡(luò)使用效率，規(guī)范大學(xué)生的網(wǎng)絡(luò)行為，促進(jìn)大學(xué)生的健康發(fā)展和進(jìn)步。

(二)學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀分析

互聯(lián)網(wǎng)的廣泛應(yīng)用和發(fā)展，對社會產(chǎn)生了很大的正面影響，也引發(fā)不少網(wǎng)絡(luò)安全事故。一些網(wǎng)絡(luò)攻擊手段不斷地出現(xiàn)，給人們的信息安全和財(cái)產(chǎn)安全帶來了很大的危害。而且網(wǎng)絡(luò)環(huán)境具有很強(qiáng)的開放性和自由性，很多思想和言論在網(wǎng)絡(luò)上進(jìn)行傳播，都容易對人們思想和活動產(chǎn)生一定的影響。大學(xué)生是一個(gè)很大的消費(fèi)群體，進(jìn)行網(wǎng)絡(luò)購物、娛樂和社交的現(xiàn)象非常普遍。但是，目前對網(wǎng)絡(luò)安全教育問題卻很少涉足，而且大學(xué)生自身的網(wǎng)絡(luò)安全意識也比較淡薄，在網(wǎng)絡(luò)使用方面還存在很多不足，容易導(dǎo)致大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題［2］。其中，比較常見的問題就是網(wǎng)絡(luò)購物帶來的安全隱患，由于學(xué)生的安全意識不強(qiáng)，辨別能力比較差，購物后往往容易出現(xiàn)質(zhì)量問題，造成一定的財(cái)產(chǎn)損失。

二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問題

(一)網(wǎng)絡(luò)安全教育載體建設(shè)滯后

任何一項(xiàng)活動都需要一定的硬件和載體來支持，大學(xué)生網(wǎng)絡(luò)安全教育也需要一定的硬件設(shè)施支持。目前高校教學(xué)中，對網(wǎng)絡(luò)安全教育不重視，相關(guān)的資金投入不足，基礎(chǔ)設(shè)施的建設(shè)也存在問題，特別是校園網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件設(shè)施建設(shè)不到位，對網(wǎng)絡(luò)安全問題不能很好的保證。例如TCP/IP協(xié)議、域名系統(tǒng)、以及防火墻等建設(shè)不足，對危害性的信息和病毒不能進(jìn)行有效攔截，導(dǎo)致學(xué)生在使用過程中出現(xiàn)許多安全問題［3］。

(二)教師的網(wǎng)絡(luò)安全教育意識不強(qiáng)

教師是教育的重要主體，其網(wǎng)絡(luò)安全意識對大學(xué)生的網(wǎng)絡(luò)安全意識教育及其效果有重要影響。而目前教師的網(wǎng)絡(luò)安全意識普遍不高，接觸網(wǎng)絡(luò)比較少，接受新事物的能力沒有大學(xué)生強(qiáng)，對這方面的研究也比較少。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應(yīng)用，對教師也提出了更高的要求，教師必須與時(shí)俱進(jìn)地增強(qiáng)網(wǎng)絡(luò)安全教育意識。

(三)大學(xué)生網(wǎng)絡(luò)安全意識淡薄

隨著網(wǎng)絡(luò)在社會中廣泛延伸，一些網(wǎng)絡(luò)上的信息安全事故也時(shí)有發(fā)生，一些大學(xué)生在使用網(wǎng)絡(luò)中過程容易上當(dāng)受騙［4］。大學(xué)生網(wǎng)絡(luò)活動比較頻繁，特別像網(wǎng)上購物、網(wǎng)上社交和娛樂等，給很多不法分子創(chuàng)造了機(jī)會，他們通過各種手段騙取大學(xué)生的個(gè)人信息和資料。另外，大學(xué)生的網(wǎng)絡(luò)安全意識比較淡薄，對一些虛假信息不容易分辨，在網(wǎng)上購物和消費(fèi)中容易上當(dāng)受騙，不僅會造成一定的財(cái)產(chǎn)損失，還影響了大學(xué)生身心健康發(fā)展。

(四)未制定健全的教學(xué)質(zhì)量評估體系

目前，很多高校都沒有將網(wǎng)絡(luò)安全教育納入教學(xué)計(jì)劃，致使大學(xué)的計(jì)算機(jī)課程中，對網(wǎng)絡(luò)安全方面的內(nèi)容涉及得比較少，學(xué)生能夠掌握的知識和內(nèi)容也有限。教學(xué)中，教師重視對學(xué)生相關(guān)技能掌握的考察，卻忽視網(wǎng)絡(luò)安全問題，沒有將網(wǎng)絡(luò)安全知識的考核納入到具體的教學(xué)質(zhì)量評估［5］。因此，面對當(dāng)前網(wǎng)絡(luò)化發(fā)展的大環(huán)境，必須對大學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行評估，建立完善的教學(xué)質(zhì)量評估體系。

三、大學(xué)生網(wǎng)絡(luò)安全教育對策

(一)利用社團(tuán)開展網(wǎng)絡(luò)安全教育

大學(xué)生的自由時(shí)間比較多，學(xué)校要充分的發(fā)揮學(xué)生社團(tuán)的作用，可以成立學(xué)校的安全教育社團(tuán)。在安全教育社團(tuán)開展的工作和活動中，可以增加對網(wǎng)絡(luò)安全知識的宣傳和教育，定期對學(xué)生開展網(wǎng)絡(luò)安全知識的普及和教育，并展開相關(guān)的活動，幫助大學(xué)生增加網(wǎng)絡(luò)安全知識，提高網(wǎng)絡(luò)安全意識，充分的調(diào)動學(xué)生的積極性，參與到網(wǎng)絡(luò)安全教育的活動中。

(二)開展安全通識教育

面對當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境，高校要根據(jù)具體的情況進(jìn)行教育課程的調(diào)整，增加網(wǎng)絡(luò)安全通識教育課程，對學(xué)生的網(wǎng)絡(luò)應(yīng)用進(jìn)行正確引導(dǎo)。學(xué)校應(yīng)該提高對網(wǎng)絡(luò)安全教育的重視，提高學(xué)生的網(wǎng)絡(luò)安全意識［6］。同時(shí)，要加強(qiáng)對教師的網(wǎng)絡(luò)安全知識教育和技能的培訓(xùn)，教師是進(jìn)行有效教學(xué)的重要影響因素，需要不斷更新自己的知識儲備，加強(qiáng)對大學(xué)生網(wǎng)絡(luò)安全知識和技能的鍛煉和培養(yǎng)，提高大學(xué)生的網(wǎng)絡(luò)安全意識。

(三)在課堂上滲透網(wǎng)絡(luò)安全教育

全面實(shí)施網(wǎng)絡(luò)安全教育，加強(qiáng)在課堂教學(xué)中滲透網(wǎng)絡(luò)安全知識。一方面，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全知識的普及教育，在大學(xué)生中開展網(wǎng)絡(luò)安全的調(diào)查活動，培養(yǎng)學(xué)生的主動學(xué)習(xí)、主動思考和總結(jié)網(wǎng)絡(luò)安全問題的能力，并引導(dǎo)學(xué)生去熟悉網(wǎng)絡(luò)安全知識以及相關(guān)的技能。另一方面，要重視對學(xué)生進(jìn)行網(wǎng)絡(luò)道德行為和網(wǎng)絡(luò)法制知識的教育。

(四)營造良好校園網(wǎng)絡(luò)安全環(huán)境

學(xué)校要加強(qiáng)校園網(wǎng)絡(luò)安全環(huán)境建設(shè)，給學(xué)生創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)學(xué)生的健康發(fā)展。首先，學(xué)校要加強(qiáng)對網(wǎng)絡(luò)環(huán)境的建設(shè)，增加資金的投入，完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)，特別是涉及到網(wǎng)絡(luò)安全方面的設(shè)施和設(shè)備，要進(jìn)行及時(shí)更新。同時(shí)，加強(qiáng)校園網(wǎng)絡(luò)的安全檢查和監(jiān)督，對一些不良信息進(jìn)行及時(shí)處理，保障學(xué)生上網(wǎng)安全［7］。其次，在校園文化建設(shè)中，利用閱讀的專欄和標(biāo)語，宣傳網(wǎng)絡(luò)安全知識以及網(wǎng)絡(luò)安全的技能，提高學(xué)生的網(wǎng)絡(luò)安全辨別意識。

(五)加強(qiáng)對大學(xué)生網(wǎng)絡(luò)安全教育的評估

隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校不僅要加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育，還要加大對學(xué)生網(wǎng)絡(luò)安全教育的考核和評價(jià)，實(shí)現(xiàn)學(xué)生的綜合發(fā)展。一方面，提高學(xué)校的重視程度，增加網(wǎng)絡(luò)安全通識教育;另一方面，提高學(xué)生的重視程度，增強(qiáng)對網(wǎng)絡(luò)安全知識的學(xué)習(xí)以及技能的掌握，實(shí)現(xiàn)自身的全面發(fā)展。

參考文獻(xiàn):

［1］董艷．當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀及其對策［J］．太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015(1):87－88．

［2］修國英，陳思宇．網(wǎng)絡(luò)時(shí)代大學(xué)生思想政治教育工作的創(chuàng)新策略［J］．黑龍江教育(理論與實(shí)踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學(xué)生網(wǎng)絡(luò)意識形態(tài)安全教育路徑探析［J］．當(dāng)代教育理論與實(shí)踐，2015(4):133－136．

［4］雷麗，王樹江．網(wǎng)絡(luò)動員策略下的大學(xué)生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當(dāng)前高校網(wǎng)絡(luò)安全教育存在的問題及對策［J］．河南司法警官職業(yè)學(xué)院學(xué)報(bào)，2014(2):125－128．

篇4

目前，我國已然由電氣時(shí)代跨入了信息時(shí)代，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全，保障使用者的利益，網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險(xiǎn)，進(jìn)一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全，構(gòu)建起一個(gè)和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實(shí)質(zhì)與計(jì)算機(jī)通信現(xiàn)狀

在通信技術(shù)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益，營造出一個(gè)相對安全的網(wǎng)絡(luò)環(huán)境，可以進(jìn)一步確保我國網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害，對重要文件進(jìn)行加密。它是營造穩(wěn)定網(wǎng)絡(luò)環(huán)境過程中的一大重要技術(shù)，從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對目前計(jì)算機(jī)通信技術(shù)中所存在的一些問題，網(wǎng)絡(luò)安全協(xié)議能夠通過相應(yīng)的技術(shù)手段來確保網(wǎng)絡(luò)環(huán)境的安全，目前主流的技術(shù)就是通過對數(shù)據(jù)等進(jìn)行加密來防止信息的丟失泄露。通過多年的改良研究，網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用，能夠通過密匙認(rèn)證等方式彌補(bǔ)通信技術(shù)中所存在的漏洞。現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及，網(wǎng)絡(luò)安全對于每一個(gè)用戶而言都極為重要，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時(shí)的管理監(jiān)控，確保使用者資料的安全。目前確保計(jì)算機(jī)通信安全主要從兩大方面入手：其一，對計(jì)算機(jī)硬件加以合理維護(hù)，定期檢查防止零部件損壞；其二，通過技術(shù)手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴(yán)重影響國內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。現(xiàn)今所存在的不足大體涵蓋以下幾大類：其一，國內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高，工作素養(yǎng)有待進(jìn)一步提升，在對網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國內(nèi)大多使用者的網(wǎng)絡(luò)安全意識還不夠明確，知識網(wǎng)絡(luò)系統(tǒng)時(shí)常被黑客等入侵，嚴(yán)重影響了我國網(wǎng)絡(luò)環(huán)境的安全；其三，網(wǎng)絡(luò)環(huán)境與現(xiàn)實(shí)生活存在著較大的差異，因此現(xiàn)實(shí)過程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實(shí)用，雖然我國已然對于網(wǎng)絡(luò)開始通過立法進(jìn)行管理，但是還是有進(jìn)一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計(jì)算機(jī)通信技術(shù)而言，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛，然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因?yàn)閰f(xié)議設(shè)計(jì)人員沒有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識儲備，設(shè)計(jì)的協(xié)議存在一定的漏洞。類似于加密的方法，往往能夠通過簡單的方式協(xié)議的可靠性，因此在對協(xié)議進(jìn)行檢測的過程中必須要注意加密過程的算法、技術(shù)以及協(xié)議等。另外，在協(xié)議設(shè)計(jì)的時(shí)候，還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力，同時(shí)保證其有一定的復(fù)雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時(shí)將其在大范圍內(nèi)加以推廣，進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計(jì)算機(jī)通信過程的穩(wěn)定性與安全性。通過國內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作，能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟疲c此同時(shí)還可以對一些安全協(xié)議的漏洞加以彌補(bǔ)。在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境構(gòu)造的過程中，由于一些黑客針對網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊，這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過相關(guān)工作人員的設(shè)計(jì)，針對不同的方向進(jìn)行合理的試驗(yàn)，進(jìn)而確保在較大程度上增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計(jì)成本

在計(jì)算機(jī)通信技術(shù)的實(shí)際應(yīng)用過程中，為了保證網(wǎng)絡(luò)環(huán)境的安全，必須對網(wǎng)絡(luò)安全協(xié)議的有效力加以驗(yàn)證，防止由于等級不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過程中，由于其安全性能較高，運(yùn)行過程較為穩(wěn)定，因此將會節(jié)約大量的成本。而在對該類協(xié)議進(jìn)行設(shè)計(jì)的時(shí)候，必須要對可能遇到的不確定因素加以預(yù)估，進(jìn)而確保自身設(shè)計(jì)的效用，同時(shí)對后期的運(yùn)營維護(hù)加以合理評估，再借助相關(guān)工作人員的優(yōu)秀設(shè)計(jì)，能夠盡可能的彌補(bǔ)計(jì)算機(jī)通信技術(shù)中所存在的漏洞，進(jìn)而達(dá)到節(jié)約設(shè)計(jì)成本的目的。

3.3 能夠提高計(jì)算機(jī)通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務(wù)行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟(jì)模式?？梢哉f，電子商務(wù)的成長空間極大，但是在網(wǎng)上交易的過程中毫無疑問將會產(chǎn)生較多的安全問題，因此，為保障電子商務(wù)經(jīng)濟(jì)的高速增長與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計(jì)算機(jī)通信的安全性。通過網(wǎng)絡(luò)安全協(xié)議能夠營造一個(gè)較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境，對商家以及客戶的數(shù)據(jù)資料給以充分的保護(hù)，最終達(dá)到計(jì)算機(jī)通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運(yùn)轉(zhuǎn)，提高安全協(xié)議的等級，進(jìn)而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語

在如今計(jì)算機(jī)通信技術(shù)不斷成長的大環(huán)境之下，網(wǎng)絡(luò)安全協(xié)議變得越來越重要，它已經(jīng)在網(wǎng)絡(luò)的各個(gè)方面得到了廣泛的應(yīng)用，能夠進(jìn)一步增強(qiáng)通信技術(shù)的實(shí)用性。無論是通過物理方式對計(jì)算機(jī)硬件等進(jìn)行維護(hù)還是直接通過技術(shù)手段對網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)，進(jìn)而促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展與推廣。

參考文獻(xiàn)

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）.

[2]羅會影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（3）.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)預(yù)測

網(wǎng)絡(luò)在人類社會中有著廣泛的應(yīng)用，對國家經(jīng)濟(jì)發(fā)展有著積極的推動性作用。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提升，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使網(wǎng)絡(luò)環(huán)境相對不具安全性。所以，有關(guān)人員有必要對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估技術(shù)、控制技術(shù)、預(yù)測技術(shù)加以深入的研究，以實(shí)現(xiàn)預(yù)測和防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并對風(fēng)險(xiǎn)進(jìn)行評估，確保網(wǎng)絡(luò)環(huán)境的安全性，為我國網(wǎng)絡(luò)安全工作的深入開展創(chuàng)造良好條件。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、控制與預(yù)測技術(shù)研究的必要性

針對網(wǎng)絡(luò)安全問題而加強(qiáng)風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測技術(shù)的研究具有必要性，能夠?yàn)橛?jì)算機(jī)用戶營造良好的網(wǎng)絡(luò)環(huán)境，推動國家科技的發(fā)展進(jìn)程。首先，風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測技術(shù)能夠從綜合角度確保網(wǎng)絡(luò)安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡(luò)安全的重要因素，在風(fēng)險(xiǎn)預(yù)測技術(shù)和控制技術(shù)的作用下，可以規(guī)避安全威脅因素，以加強(qiáng)網(wǎng)絡(luò)防御。其次，通過風(fēng)險(xiǎn)評估技術(shù)，可以根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對未來可能產(chǎn)生的風(fēng)險(xiǎn)隱患而加以預(yù)測，有助于相關(guān)部門建立和完善預(yù)警體系，在精確數(shù)據(jù)信息的基礎(chǔ)上，其預(yù)測評估更具有效性。由此可見，相關(guān)人員加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測技術(shù)的研究尤為重要。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、控制、預(yù)測技術(shù)

隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，人們能夠通過單一的網(wǎng)絡(luò)安全產(chǎn)品，對系列風(fēng)險(xiǎn)隱患因素加以規(guī)避，但屬于被動式的管理方式，不能滿足維護(hù)網(wǎng)絡(luò)安全環(huán)境的實(shí)際需求。所以，相關(guān)科技部門人員針對網(wǎng)絡(luò)安全而提出風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測技術(shù)。

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)

對網(wǎng)絡(luò)安全進(jìn)行有效的風(fēng)險(xiǎn)評估尤為重要，因而應(yīng)建立具有層次性的風(fēng)險(xiǎn)評估框架，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分成脆弱點(diǎn)、攻擊兩種類型，進(jìn)而使技術(shù)人員根據(jù)層次而對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的評估。在風(fēng)險(xiǎn)評估過程中，主要分為兩個(gè)步驟進(jìn)行。首先，使用網(wǎng)絡(luò)安全脆弱點(diǎn)掃描工具對網(wǎng)絡(luò)中的脆弱點(diǎn)信息進(jìn)行掃描，而技術(shù)人員對獲取的信息點(diǎn)加以標(biāo)識，并根據(jù)實(shí)際脆弱環(huán)節(jié)而制定攻防圖，對信度向量加以計(jì)算，以明確脆弱點(diǎn)的危險(xiǎn)指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息?；诖耍夹g(shù)人員可以對網(wǎng)絡(luò)中任一脆弱點(diǎn)的安全風(fēng)險(xiǎn)值加以正確評估。其次，在計(jì)算各脆弱點(diǎn)的安全風(fēng)險(xiǎn)值之后，通過對各脆弱點(diǎn)進(jìn)行權(quán)重，能夠?qū)θW(wǎng)的安全風(fēng)險(xiǎn)加以量化。在此過程中，為增強(qiáng)風(fēng)險(xiǎn)評估的有效性，可以遵循歐氏空間向量投影思想，對算法加以確定，可以提高風(fēng)險(xiǎn)評估的精確性。

2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制技術(shù)

在維護(hù)網(wǎng)絡(luò)安全環(huán)境過程中，加強(qiáng)風(fēng)險(xiǎn)控制技術(shù)的研究尤為重要，可以對網(wǎng)絡(luò)安全隱患進(jìn)行有效控制。風(fēng)險(xiǎn)控制技術(shù)是建立在攻擊者和防御者的博弈理論基礎(chǔ)之上，因而可以建立網(wǎng)絡(luò)安全博弈模型，對攻防之間的博弈關(guān)系加以闡述。在博弈模型的作用下，相關(guān)人員通過最優(yōu)風(fēng)險(xiǎn)控制策略的算法對網(wǎng)絡(luò)安全現(xiàn)狀問題加以反映，在狀態(tài)攻防圖模型的映射下，可以為相關(guān)人員提供不同攻擊路徑來源，有利于相關(guān)人員針對攻擊而做出合理的應(yīng)對策略。例如，在風(fēng)險(xiǎn)控制技術(shù)應(yīng)用中，攻防博弈模型可以對不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映，有助于技術(shù)人員根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)而提出風(fēng)險(xiǎn)控制對策，其決策具有合理性?；诓┺哪Ｐ偷娘L(fēng)險(xiǎn)控制技術(shù)策略而傳統(tǒng)進(jìn)行對比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風(fēng)險(xiǎn)控制提供有力依據(jù)，在規(guī)避風(fēng)險(xiǎn)控制盲目的同時(shí)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測技術(shù)

在研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測技術(shù)過程中，提出馬爾可夫時(shí)變模型理論，基于該模型的風(fēng)險(xiǎn)預(yù)測技術(shù)，能夠彌補(bǔ)傳統(tǒng)馬爾可夫預(yù)測模型的不足，可以對網(wǎng)絡(luò)風(fēng)險(xiǎn)加以實(shí)時(shí)的預(yù)測。在網(wǎng)絡(luò)安全環(huán)境維護(hù)中，相關(guān)人員可以將該模型應(yīng)用于網(wǎng)絡(luò)攻擊環(huán)境下，對惡意的網(wǎng)絡(luò)攻擊行為加以阻止。通常，在模型應(yīng)用過程中，可以對DARPA的入侵檢測數(shù)據(jù)進(jìn)行提取，為相關(guān)人員提供積極的借鑒，同時(shí)有助于相關(guān)人員對不同安全風(fēng)險(xiǎn)等級在未來網(wǎng)絡(luò)中出現(xiàn)的概率加以預(yù)測，其信息數(shù)據(jù)更具可靠性，可以作為參考依據(jù)。

3 結(jié)論

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)水平得以提升，逐漸在社會眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。近年來，我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境更為復(fù)雜，對計(jì)算機(jī)網(wǎng)絡(luò)用戶產(chǎn)生不同程度的威脅隱患。所以，我國有關(guān)部門人員有必要針對網(wǎng)絡(luò)安全而加強(qiáng)風(fēng)險(xiǎn)評估技術(shù)、風(fēng)險(xiǎn)控制技術(shù)、風(fēng)險(xiǎn)預(yù)測技術(shù)的研究，以規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的良好環(huán)境，對推動我國網(wǎng)絡(luò)的發(fā)展進(jìn)程發(fā)揮著積極的作用。

參考文獻(xiàn)

[1]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：54+56.

篇6

中圖分類號：TP311

我國航天研制、發(fā)射任務(wù)日益增加，信息環(huán)境復(fù)雜、多樣，導(dǎo)致測發(fā)控信息暴露于越來越多、越來越廣的威脅和脆弱性當(dāng)中，測發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護(hù)。同時(shí)，測發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早，其網(wǎng)絡(luò)安全性設(shè)計(jì)與意識遠(yuǎn)遠(yuǎn)落后。因此，保障網(wǎng)絡(luò)正常安全運(yùn)行并建立測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測發(fā)控網(wǎng)絡(luò)的工作重點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫。

1 測發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全防護(hù)采用“技術(shù)30%，管理70%”的布局，偏頗管理和加強(qiáng)人員網(wǎng)絡(luò)安全意識的效力，并且技術(shù)上僅通過采用殺毒軟件、防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，技術(shù)措施單一，缺乏解決深層次網(wǎng)絡(luò)安全問題和威脅的能力。現(xiàn)有測發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)，組成并協(xié)調(diào)建立地面測發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡(luò)安全管理系統(tǒng)

2.1 新型網(wǎng)絡(luò)安全管理功能

測發(fā)控網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)，要綜合考慮、注重實(shí)效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測，甚至身份認(rèn)證等系統(tǒng)來解決有關(guān)外部黑客入侵、病毒困擾時(shí)，也要同時(shí)考慮來自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為，才可能最大限度的構(gòu)建和諧、干凈的測發(fā)控網(wǎng)絡(luò)環(huán)境。測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）對測發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理；

（2）防范非法設(shè)備接入內(nèi)網(wǎng)，確保測發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備；

（4）建立網(wǎng)間防護(hù)，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整；

（6）測發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預(yù)警、評估、響應(yīng)，策略、檢測、防護(hù)，實(shí)現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成

立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)現(xiàn)狀，結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃，測發(fā)控網(wǎng)絡(luò)安全管理確保在安全、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測試任務(wù)，幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠(yuǎn)期實(shí)現(xiàn)與北京總部的異地協(xié)同項(xiàng)目加強(qiáng)網(wǎng)間安全。

測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)

（1）安全防護(hù)子系統(tǒng)。安全防護(hù)子系統(tǒng)可以對內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護(hù)子系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺三部分組成?？蛻舳四K對終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。服務(wù)器模塊存儲終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶模塊發(fā)送指令。

（2）網(wǎng)間防護(hù)子系統(tǒng)。采用安全邊際技術(shù)，通過防火墻、防病毒墻、入侵防護(hù)等技術(shù)，整體規(guī)劃測發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，增加子網(wǎng)與網(wǎng)間安全，實(shí)時(shí)動態(tài)保護(hù)技術(shù)以全面、有效地保護(hù)網(wǎng)絡(luò)不受侵害，使測發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整，保護(hù)關(guān)鍵業(yè)務(wù)的機(jī)密數(shù)據(jù)安全，同時(shí)保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取。網(wǎng)絡(luò)加密機(jī)制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護(hù)。

（4）管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心，通過策略配置、設(shè)備監(jiān)控、審計(jì)預(yù)警、態(tài)勢評估、安全響應(yīng)的全流程管理，進(jìn)行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲和報(bào)告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)，主要由被管對象層、管理中心層、控制臺層組成。

3 結(jié)論

新型地面測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)，解決現(xiàn)有病毒查殺費(fèi)時(shí)費(fèi)力、網(wǎng)絡(luò)設(shè)備與存儲介質(zhì)的管理失控、各分系統(tǒng)應(yīng)用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結(jié)合異地協(xié)同項(xiàng)目，完善管理配置子系統(tǒng)網(wǎng)間防護(hù)子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)，消除網(wǎng)絡(luò)邊際隱患。同時(shí)，建立集中安全信息管理系統(tǒng)；加強(qiáng)應(yīng)用覆蓋范圍。

新型網(wǎng)絡(luò)安全管理系統(tǒng)以測發(fā)控網(wǎng)絡(luò)為基點(diǎn)，重新規(guī)劃、提高和完善測試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發(fā)控網(wǎng)絡(luò)安全水平，在測發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。

篇7

對于一般的用戶，數(shù)據(jù)存儲在云中有可能會因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無法獲取和處理數(shù)據(jù)，嚴(yán)重時(shí)可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題，對于些虛假的地址和標(biāo)識無法有效的進(jìn)行甄別。因此，云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國針對計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計(jì)算環(huán)境的安全。

2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施

2.1提高安全防范意識

提高安全防范意識是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始，防范不明用戶或黑客的入侵，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計(jì)，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，才能營造一個(gè)安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計(jì)算服務(wù)器的數(shù)據(jù)庫時(shí)，采用用戶端提供的對稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

篇8

開放的網(wǎng)絡(luò)通信環(huán)境，便捷了現(xiàn)代人的生產(chǎn)生活，推動了現(xiàn)代社會的發(fā)展。但科學(xué)技術(shù)具有兩面性，隨之而來的網(wǎng)絡(luò)通信安全問題，日益成為制約網(wǎng)絡(luò)通信發(fā)展，影響其應(yīng)用價(jià)值的重要因素。因此，在新的環(huán)境之下，優(yōu)化網(wǎng)絡(luò)通信安全技術(shù)，推動技術(shù)的發(fā)展與應(yīng)用，是網(wǎng)絡(luò)通信自身發(fā)展的內(nèi)部需求，也是契合社會發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡(luò)通信安全的影響因素

網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，推動了現(xiàn)代社會的發(fā)展。但隨之而來的網(wǎng)絡(luò)通信安全問題也日益突顯，影響了網(wǎng)絡(luò)通信的可持續(xù)發(fā)展。當(dāng)前，網(wǎng)絡(luò)通信安全的影響因素多樣化，但主要集中兩個(gè)方面：

1、硬軟件設(shè)施問題。在多元化的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)通信極易受到黑客或病毒攻擊，進(jìn)而造成網(wǎng)絡(luò)通信安全問題。在軟件設(shè)計(jì)初期，雖然對各類安全威脅進(jìn)行了全面考慮，但網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，軟件中的漏洞和缺陷就會逐漸暴露，進(jìn)而成為病毒或黑客的攻擊對象。并且，操作者缺乏安全意識，導(dǎo)致硬件設(shè)施存在安全隱患，進(jìn)而影響到網(wǎng)絡(luò)通信安全。

2、人為破壞問題。在網(wǎng)絡(luò)運(yùn)行的過程中，一些黑客惡意攻擊，通過不法手段，盜取他人的密碼或賬號，對網(wǎng)絡(luò)通信安全造成極大的危害。當(dāng)前，網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP，一方面，TCP/IP協(xié)議具有較強(qiáng)的實(shí)效性，符合當(dāng)前的網(wǎng)絡(luò)通信需求；另一方面，TCP/IP協(xié)議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協(xié)議的運(yùn)行效率。

二、網(wǎng)絡(luò)通信安全技術(shù)的發(fā)展

面對日益突出的網(wǎng)絡(luò)通信安全問題，強(qiáng)化安全技術(shù)的發(fā)展與應(yīng)用，是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的重要保障。當(dāng)前，網(wǎng)絡(luò)通信安全技術(shù)發(fā)展迅速，特別是數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。那么，具體而言，主要在于：

1、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問內(nèi)部網(wǎng)絡(luò)。具體如圖1所示，是Internet/Intranet防火墻設(shè)置。近年來，防火墻技術(shù)不斷的發(fā)展，作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù)，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境，確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術(shù)。復(fù)雜的網(wǎng)絡(luò)環(huán)境，強(qiáng)調(diào)數(shù)據(jù)加密的必要性。當(dāng)前，在網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛，且在安全防范中起到重要的安全作用。首先，開放的網(wǎng)絡(luò)通信環(huán)境，進(jìn)行數(shù)據(jù)加密處理，可以有效確保數(shù)據(jù)的安全，防止被人惡意竊取，而影響網(wǎng)絡(luò)通信安全；其次，在電子商務(wù)時(shí)代，電子銀行等的廣泛使用，更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性。而數(shù)據(jù)加密技術(shù)，在很大程度上確保了網(wǎng)絡(luò)安全平臺的構(gòu)建；再次，數(shù)據(jù)加密技術(shù)對于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要，特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合，提高網(wǎng)絡(luò)通信安全的有效保障，確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術(shù)。p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成，是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)。對于p2p技術(shù)而言，其在安全防范上具有進(jìn)步性。一方面，p2p技術(shù)轉(zhuǎn)變了服務(wù)連接，可繞開服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接；另一方面，尊重用戶為本的原則，用戶的權(quán)利得到族中，轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實(shí)際而言，p2p技術(shù)的應(yīng)用層，其主要用語對數(shù)據(jù)傳輸?shù)募用?，并針對?shí)際情況，實(shí)現(xiàn)對數(shù)據(jù)信息的加密保護(hù)。因此，p2p技術(shù)的廣泛應(yīng)用，有助于提高網(wǎng)絡(luò)通信安全，確保用戶信息加密保護(hù)。

結(jié)束語：當(dāng)前，我國網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，而日益嚴(yán)重的網(wǎng)絡(luò)通信安全問題，也讓網(wǎng)絡(luò)通信面臨發(fā)展的挑戰(zhàn)，強(qiáng)調(diào)網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用并發(fā)展的重要性。在網(wǎng)絡(luò)安全技術(shù)方面，如防火墻、數(shù)據(jù)加密技術(shù)、P2P技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信安全的構(gòu)建之中，有效防止人為破壞、病毒攻擊，進(jìn)而在很大程度上確保了網(wǎng)絡(luò)通信安全。

參 考 文 獻(xiàn)

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2014（02）

篇9

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來完成的，但是計(jì)算機(jī)的使用在給我?guī)肀憷耐瑫r(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍τ?jì)算機(jī)進(jìn)行管理的過程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會涉及到我們個(gè)人的隱私、企業(yè)、國家的機(jī)密，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢在必行的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行，確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下，這這一過程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來講，計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全，也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：對計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù)，使其不會因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行，使網(wǎng)絡(luò)保持暢通運(yùn)行。

二、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開放性，網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網(wǎng)絡(luò)通信的、也可以是來自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國際性，所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來自本地和其他國家的。再次很多計(jì)算機(jī)的用戶都沒有進(jìn)行技術(shù)上的保護(hù)，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國家相比有著很大的差距，我國是國際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級別較低的國家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會被黑客侵入，對計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全漏洞。

2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等，從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無法實(shí)現(xiàn)自主也就必然會導(dǎo)致我國的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識不強(qiáng)

網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當(dāng)中來看，我們民眾的網(wǎng)絡(luò)安全意識仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒有什么可以盜取的信息，所以自己的潛意識當(dāng)中就覺得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情，僅在自己的計(jì)算機(jī)簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網(wǎng)絡(luò)安全意識淡薄的典型。

2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難。在計(jì)算機(jī)操作的過程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒，這樣的操作機(jī)會出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計(jì)算機(jī)進(jìn)行升級，而且還沒有對計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

為了有效的應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說的具體點(diǎn)，就是盡量的規(guī)避外界環(huán)境對計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡單點(diǎn)的說就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題就要對計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡(luò)安全意識逐漸的植入人們的內(nèi)心，提高安全意識，讓人們在日常使用計(jì)算機(jī)的過程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對計(jì)算機(jī)用戶開展法制教育，法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們在懂法的同時(shí)自覺的與違法行為做斗爭，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡單的安全防范做起，計(jì)算機(jī)用戶應(yīng)該對計(jì)算機(jī)當(dāng)中的文件加密保護(hù)，使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無法對計(jì)算機(jī)當(dāng)中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實(shí)現(xiàn)了對計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對措施，做到對計(jì)算機(jī)的有效保護(hù)，將病毒有可能造成的安全威脅降到最低。最后，還需要對實(shí)時(shí)檢測入網(wǎng)訪問的時(shí)候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實(shí)時(shí)檢測可以采用報(bào)警的方式進(jìn)行，輔以對計(jì)算機(jī)進(jìn)行訪問權(quán)限的限制，對計(jì)算機(jī)進(jìn)行鎖定和限制。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問題，人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過對我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，對存在的不足之處進(jìn)行了詳細(xì)的論述，結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問題的探討。從提高人們對計(jì)算機(jī)網(wǎng)絡(luò)的安全意識、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對策研究.信息安全.2014年3月：228

篇10

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動之中，具體指相對于計(jì)算機(jī)的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國家安全的一個(gè)重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達(dá)到426.7萬余個(gè)，同比年度凈增長2萬余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)?？梢姶髷?shù)據(jù)時(shí)代，我國目前網(wǎng)絡(luò)安全形勢依舊嚴(yán)峻，主要問題表現(xiàn)在：

（1）公民個(gè)人安全意識不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡(luò)安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護(hù)網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術(shù)

通過加強(qiáng)對網(wǎng)絡(luò)間訪問的控制來保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護(hù)網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過加強(qiáng)對網(wǎng)絡(luò)間訪問的控制來保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵?jǐn)_，更重要的是，它也能對來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動的啟動模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標(biāo)準(zhǔn)Open Flow表示、識別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫的特征，及時(shí)更新病毒庫進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過程中從網(wǎng)絡(luò)用戶端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運(yùn)用云技術(shù)，通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動安全機(jī)制

聯(lián)動安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測技術(shù)及時(shí)的將終端與邊界聯(lián)動起來的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動機(jī)制有效的提高了終端和邊界雙方面聯(lián)動的防護(hù)效果，有效應(yīng)對未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測與分析技術(shù)可以預(yù)測可能受到的安全攻擊，進(jìn)行對應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.