導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一項(xiàng)基本技術(shù)，起源于一個(gè)純粹學(xué)術(shù)的好奇心，已經(jīng)發(fā)展成為一個(gè)重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上，任何企業(yè)或個(gè)人不能忽視安全的必要性。網(wǎng)絡(luò)商業(yè)機(jī)密被盜風(fēng)險(xiǎn)、客戶信息丟失等。計(jì)算機(jī)安全問(wèn)題也可能造成的損失相當(dāng)巨大。例如ILOVEYOU病毒，據(jù)不完全統(tǒng)計(jì)，它在全球范圍內(nèi)造成的損失高達(dá)100億美元；在產(chǎn)量損失占絕大多數(shù)，但它帶來(lái)了其他間接影響：失去客戶，品牌和商譽(yù)減值，這是很難估計(jì)的。此外，新問(wèn)題將接踵而至。因?yàn)闅W洲國(guó)家有嚴(yán)格的隱私法:如果公司不采取措施，保護(hù)客戶的隱私，他們將承擔(dān)責(zé)任。同時(shí)在互聯(lián)網(wǎng)上開展業(yè)務(wù)，還有這么大的風(fēng)險(xiǎn)，但并不能阻止公司和企業(yè)利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)可以提供一個(gè)新市場(chǎng)，新客戶，新的收入來(lái)源，甚至新的商業(yè)模式。這是一個(gè)巨大的誘惑，所以即使有風(fēng)險(xiǎn)，他們將繼續(xù)擴(kuò)大其業(yè)務(wù)在互聯(lián)網(wǎng)環(huán)境。正因?yàn)槿绱?，與其他問(wèn)題相比，計(jì)算機(jī)安全更為重要。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

1）網(wǎng)絡(luò)操作系統(tǒng)存在漏洞。

完整的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議最終的一個(gè)載體，它不僅是負(fù)責(zé)網(wǎng)絡(luò)接口的硬件，同時(shí)提供網(wǎng)絡(luò)通信程序?qū)Ω鞣N協(xié)議和服務(wù)。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)必須確定各種實(shí)現(xiàn)存在的漏洞和缺陷。和軟件升級(jí)周期快，會(huì)導(dǎo)致軟件問(wèn)題，通常有一個(gè)新的操作系統(tǒng)漏洞。

2）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是指設(shè)計(jì)和選擇各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)將直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)資源保護(hù)的情況下，也能提供更好的安全性。不合理的設(shè)計(jì)將成為網(wǎng)絡(luò)安全威脅。

3）計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒簡(jiǎn)單地說(shuō)，實(shí)際上是一種計(jì)算機(jī)程序的可執(zhí)行文件。和生物病毒類似，它會(huì)尋找依附于宿主體內(nèi)。除了自我復(fù)制，一些病毒被設(shè)計(jì)成破壞程序，刪除文件或甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中，計(jì)算機(jī)病毒造成極大的安全威脅：內(nèi)部和外部的黑客攻擊。盜取用戶的密碼和賬號(hào)不同的方式。企業(yè)網(wǎng)絡(luò)中無(wú)時(shí)無(wú)刻不受到威脅，這是必要的計(jì)算機(jī)具有防止以及檢查和清除病毒的能力。病毒具有很強(qiáng)的傳播能力，傳播能力越大生存的機(jī)會(huì)就越大。當(dāng)一臺(tái)計(jì)算機(jī)病毒附著或文件或受感染的系統(tǒng)的某一部分，這將傳播到相鄰的項(xiàng)目。

4）內(nèi)部網(wǎng)用戶造成的威脅。

在網(wǎng)絡(luò)中，最大的威脅是主要是來(lái)自內(nèi)部的，因?yàn)橹挥羞@些內(nèi)部人員可以訪問(wèn)這個(gè)網(wǎng)絡(luò)。盡管這種網(wǎng)絡(luò)的安全性能比較好，但由于內(nèi)部成員更清楚地了解系統(tǒng)，所以一旦出現(xiàn)問(wèn)題更難以防范。這種網(wǎng)絡(luò)的另一個(gè)安全隱患是一個(gè)潛在的威脅，就是在不知不覺(jué)中外部已經(jīng)連接上網(wǎng)絡(luò)，但要遠(yuǎn)比第一個(gè)嚴(yán)重得多，主要是因?yàn)槲覀兿嘈旁撓到y(tǒng)是安全的，因此，預(yù)防工作做得比較少。究其原因，安全問(wèn)題的發(fā)生主要是在計(jì)算機(jī)不知不覺(jué)中，被安裝了調(diào)制解調(diào)器，使得外部能夠訪問(wèn)網(wǎng)絡(luò)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)。

之間建立防火墻設(shè)置包過(guò)濾路由器連接到局域網(wǎng)和外部網(wǎng)絡(luò)。關(guān)鍵是之間的防火墻端口訪問(wèn)控制。例如，路由器可以設(shè)置從外面所有的嘗試，通過(guò)端口23包將被丟棄。因此可以有效地排除在一個(gè)TELNET。大多數(shù)路由器供應(yīng)商支持建立一個(gè)網(wǎng)絡(luò)管理員，允許訪問(wèn)，不允許訪問(wèn)端口。有些人甚至允許您為每個(gè)用戶建立港口或子網(wǎng)過(guò)濾功能，使網(wǎng)絡(luò)管理員可以控制更好的訪問(wèn)，使用防火墻一個(gè)很大的好處是網(wǎng)絡(luò)管理員不能在組織內(nèi)訪問(wèn)每個(gè)用戶的計(jì)算機(jī)來(lái)改善該系統(tǒng)的安全性。換句話說(shuō)，在組織內(nèi)的用戶可以自由地配置他們的計(jì)算機(jī)，防火墻可以保護(hù)它們。但是必須嚴(yán)格限制從防火墻內(nèi)到防火墻的外部發(fā)起的連接，這個(gè)連接必須特別小心。必須了解誰(shuí)構(gòu)成了威脅，禁止從內(nèi)部發(fā)起的連接意味著已連接到主機(jī)的可能是一個(gè)潛在的威脅。當(dāng)然，如果防火墻允許通過(guò)協(xié)議的話，惡意的內(nèi)部人員可以輕松突破防火墻。

2）虛擬私人網(wǎng)絡(luò)技術(shù)。

有一些組織和互聯(lián)網(wǎng)剛剛在其他地方其他部門溝通過(guò)，而大多數(shù)Intemet對(duì)其他組織不感興趣。在這種情況下，建立自己的互聯(lián)網(wǎng)是一個(gè)虛擬私人網(wǎng)絡(luò)安全策略。我們可以設(shè)置一個(gè)防火墻只允許特定的機(jī)器和防火墻的內(nèi)部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門之間的溝通，已經(jīng)雇用了一個(gè)電路，真正的虛擬電路不同，數(shù)據(jù)封裝在IP數(shù)據(jù)包，然后發(fā)送到一個(gè)特定的路由器。通過(guò)這樣的方式來(lái)保護(hù)數(shù)據(jù)安全。

3）應(yīng)用網(wǎng)關(guān)技術(shù)。

在其使用過(guò)程中通常配備一個(gè)防火墻。我們使用一個(gè)網(wǎng)關(guān)的方法通常是最通過(guò)防火墻來(lái)封鎖指定的應(yīng)用網(wǎng)關(guān)。例如：我們可以通過(guò)電子郵件發(fā)送到指定主機(jī)，而不是單獨(dú)的機(jī)器，因此我們可以將它作為所有電子郵件的一個(gè)中轉(zhuǎn)站。同樣的原理，我們可以設(shè)置一個(gè)安全的電腦將telnet服務(wù)公開，所以我們只能登錄到這臺(tái)計(jì)算機(jī)在未來(lái)訪問(wèn)外部設(shè)備。

4）服務(wù)器防毒技術(shù)。

篇2

關(guān)鍵詞 新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；技術(shù)研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0166-01

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的日新月異，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用與推廣，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)走進(jìn)了千家萬(wàn)戶。但是，網(wǎng)絡(luò)信息安全問(wèn)題也在困擾著越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)用戶，成為計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，一些計(jì)算機(jī)網(wǎng)絡(luò)甚至因?yàn)槭艿焦舳萦诎c瘓，無(wú)法正常運(yùn)轉(zhuǎn)。因此，必須采取積極有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，利用先進(jìn)的網(wǎng)絡(luò)信息安全防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供可靠的保障。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞

當(dāng)一種新型的計(jì)算機(jī)軟件或操作系統(tǒng)被開發(fā)出來(lái)，本身就存在著一定的安全隱患，一旦這些漏洞被人利用，就可能對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成威脅，甚至使網(wǎng)絡(luò)系統(tǒng)陷于癱瘓。目前，很多計(jì)算機(jī)軟件的漏洞都已被找出，再加上這些系統(tǒng)和軟件中不可避免地會(huì)存在一定的漏洞，如緩沖區(qū)溢出等，這就給一些人造成了可乘之機(jī)，對(duì)網(wǎng)絡(luò)信息安全造成很大的負(fù)面影響。

1.2 硬件設(shè)施配置的不合理

硬件設(shè)施配置不合理包括多方面的原因，有文件服務(wù)器方面的原因，也有顯卡選配不合理等方面的原因。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，文件服務(wù)器是重要的組成部分，也是計(jì)算機(jī)傳遞信息和文件的重要樞紐，是重要的硬件設(shè)施，也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和安全性造成十分重要的影響。為此，要高度重視計(jì)算機(jī)關(guān)鍵硬件設(shè)施的配置，選擇合理、安全、高效的計(jì)算機(jī)硬件系統(tǒng)，保證文件服務(wù)器的安全性與擴(kuò)充性，根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展?fàn)顩r及時(shí)對(duì)計(jì)算機(jī)硬件系統(tǒng)進(jìn)行更新?lián)Q代，這樣才能保證計(jì)算機(jī)硬件配置在計(jì)算機(jī)系統(tǒng)中充分發(fā)揮作用。為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，必須選擇和配置合理的網(wǎng)絡(luò)服務(wù)器，并保證計(jì)算機(jī)的硬件設(shè)施配置符合計(jì)算機(jī)用戶的需求，滿足不同用戶的多元化需求。為此，要高度重視計(jì)算機(jī)硬件設(shè)施的配置，充分發(fā)揮計(jì)算機(jī)硬件設(shè)施的作用，使計(jì)算機(jī)硬件設(shè)施的配置符合用戶的需求和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的作用。

1.3 人為原因

人為原因容易對(duì)計(jì)算機(jī)的安全造成很大的威脅，只有有效控制計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的人為因素，規(guī)范計(jì)算機(jī)操作人員的行為，避免產(chǎn)生操作不當(dāng)?shù)膯?wèn)題，才能夠避免使計(jì)算機(jī)系統(tǒng)面臨計(jì)算機(jī)病毒和黑客攻擊的威脅。

比如，很多計(jì)算機(jī)操作員沒(méi)有為計(jì)算機(jī)選擇合理的安全配置、資源訪問(wèn)權(quán)限設(shè)置不合理、用戶口令過(guò)于簡(jiǎn)單、網(wǎng)絡(luò)資源公開化程度較高、賬號(hào)保存不合理等原因，都有可能會(huì)對(duì)計(jì)算機(jī)的安全造成威脅。此外，計(jì)算機(jī)操作人員的職業(yè)道德和職業(yè)操守也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要方面，只有增強(qiáng)計(jì)算機(jī)操作人員的職業(yè)道德才能夠提高其安全意識(shí)，避免泄密等現(xiàn)象的發(fā)生。

2 新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

2.1 防火墻技術(shù)

我們可以將防火墻技術(shù)理解為局域網(wǎng)的一道屏障，能夠避免計(jì)算機(jī)受到其他因素的威脅，確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性。歸根結(jié)底，防火墻是一種隔離措施，能夠在一定程度上防止黑客入侵，避免計(jì)算機(jī)網(wǎng)絡(luò)中的信息被竊取、破壞、拷貝，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息。防火墻技術(shù)包括網(wǎng)關(guān)應(yīng)用、數(shù)據(jù)包過(guò)濾、服務(wù)等。但是應(yīng)用計(jì)算機(jī)防火墻時(shí)也有一定的局限性，如不能防范內(nèi)部攻擊、只能對(duì)IP進(jìn)行控制而不能對(duì)身份進(jìn)行控制、不能有效阻止病毒文件的傳送等。

2.2 病毒防范技術(shù)

計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)程序，能夠通過(guò)特殊的代碼實(shí)現(xiàn)自我復(fù)制，產(chǎn)生大量的破壞作用，通過(guò)錯(cuò)誤的指令對(duì)正常使用的計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)破壞，是計(jì)算機(jī)系統(tǒng)的重大隱患。此外，計(jì)算機(jī)病毒還具有一些重要的破壞特征，如計(jì)算機(jī)病毒具有較強(qiáng)的傳染性，以極快的速度進(jìn)行傳播和擴(kuò)散，并且在病毒感染的前期不易被人發(fā)覺(jué)，具有很強(qiáng)的隱蔽性。針對(duì)計(jì)算機(jī)病毒的如上特征，只有采取切實(shí)有效的防范措施，有效控制計(jì)算機(jī)病毒的傳播和擴(kuò)散，才能夠降低計(jì)算機(jī)病毒的危害，為人們提供安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2.3 身份認(rèn)證技術(shù)

利用身份認(rèn)證技術(shù)可以有效識(shí)別計(jì)算機(jī)用戶的身份，對(duì)其用戶信息進(jìn)行確認(rèn)，確保每一個(gè)信息訪問(wèn)者都具備足夠的權(quán)限。具體說(shuō)來(lái)，身份認(rèn)證技術(shù)可以有效確認(rèn)用戶的身份，并能夠通過(guò)有關(guān)信息識(shí)別出用戶的身份，使不具備相應(yīng)資格的人員排除在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之外。除此之外，計(jì)算機(jī)身份認(rèn)證技術(shù)可以有效保護(hù)合法用戶的信息，防止合法用戶的身份信息被竊取，以避免用戶的合法身份被竊取。因?yàn)?，一旦用戶的身份信息被竊取，造成的損失將是無(wú)法挽回的?，F(xiàn)階段，身份認(rèn)證技術(shù)分為多種，有口令認(rèn)證、密鑰認(rèn)證、智能卡認(rèn)證等多種，這些技術(shù)都能夠起到信息保護(hù)的作用，有效控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)過(guò)程。

2.4 信息加密技術(shù)

信息數(shù)據(jù)的加密技術(shù)是一種較為傳統(tǒng)的安全防范措施，利用數(shù)據(jù)信息加密技術(shù)可以對(duì)計(jì)算機(jī)中的信息進(jìn)行加密處理，有效保證計(jì)算機(jī)訪問(wèn)的安全性。利用信息加密技術(shù)，可以通過(guò)加密設(shè)備對(duì)原始數(shù)據(jù)進(jìn)行加密處理，這種經(jīng)過(guò)加密處理的數(shù)據(jù)信息被稱為密文，加密之前的數(shù)據(jù)信息被稱為明文。如果要將密文解密為原文，必須使用相同的加密設(shè)備和密鑰，這種技術(shù)可以避免網(wǎng)絡(luò)系統(tǒng)中的信息被竊取，能夠有效防范信息的外泄。

2.5 安全協(xié)議

只有建立和完善網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議，才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計(jì)算機(jī)信息安全工作走上規(guī)范化、科學(xué)化、標(biāo)準(zhǔn)化的道路?，F(xiàn)階段，已開發(fā)的安全協(xié)議主要包括以下幾種：密鑰管理協(xié)議、加密協(xié)議、安全審計(jì)協(xié)議、密鑰管理協(xié)議、防護(hù)協(xié)議等。

3 結(jié)束語(yǔ)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成部分，對(duì)人們的工作和生活有著非常重要的影響。為此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，利用防火墻技術(shù)、病毒防范技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)、安全協(xié)議等新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性與可靠性，為人們提供更好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　18-0000-02

在網(wǎng)絡(luò)信息技術(shù)的推動(dòng)下，當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息高度發(fā)達(dá)的時(shí)代。網(wǎng)絡(luò)在為人們帶來(lái)巨大便利的同時(shí)，自身也存在很大的安全隱患。這些安全隱患對(duì)人們利用網(wǎng)絡(luò)信息技術(shù)造成了很大的困擾，同時(shí)也制約和限制了網(wǎng)絡(luò)信息技術(shù)朝著更加縱深的方向發(fā)展。正是在這一背景下，各種旨在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)應(yīng)運(yùn)而生。其中，入侵檢測(cè)技術(shù)是應(yīng)用較廣也是效果較好的技術(shù)。

1 入侵檢測(cè)系統(tǒng)的具體分類

一般來(lái)講，應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)大致可以分為兩大類：一是入侵檢測(cè)，一是入侵防御。在這兩類技術(shù)中，入侵檢測(cè)系統(tǒng)的工作原理是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特定安全策略，對(duì)網(wǎng)絡(luò)及整個(gè)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控，以此來(lái)在各種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素對(duì)其發(fā)起入侵攻擊之前就能察覺(jué)和發(fā)現(xiàn)，通過(guò)這種入侵檢測(cè)來(lái)有效保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源的整體性和保密性。然而，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊技術(shù)也在相應(yīng)的發(fā)展。其中，只要網(wǎng)絡(luò)系統(tǒng)存在些許安全漏洞，就會(huì)為網(wǎng)絡(luò)攻擊創(chuàng)造條件。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以及防火墻技術(shù)無(wú)法完全應(yīng)對(duì)不斷出現(xiàn)且復(fù)雜多變的安全問(wèn)題。也正是在這背景下，計(jì)算機(jī)網(wǎng)絡(luò)入侵防御系統(tǒng)應(yīng)運(yùn)而生。自從有了入侵防御系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在安全設(shè)置就可以對(duì)流經(jīng)它的數(shù)據(jù)流量進(jìn)行更為深度的感知與具體的檢測(cè)，從而丟棄網(wǎng)絡(luò)攻擊的種種惡意報(bào)文，阻斷其對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意進(jìn)攻，同時(shí)最大限度的限制濫用報(bào)文，有效保護(hù)網(wǎng)絡(luò)帶寬資源。

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)存在著很大的不同，其主要區(qū)別在于：前者只具備單純的預(yù)警功能，對(duì)網(wǎng)絡(luò)入侵無(wú)法及時(shí)做出有效地防御，而后者則在計(jì)算機(jī)網(wǎng)絡(luò)與防火墻的硬件設(shè)備之間搭起一座橋梁，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊，入侵防御系統(tǒng)就會(huì)在這種攻擊擴(kuò)散之初就將其阻止在外；入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)在檢測(cè)攻擊的方法方面也并不相同。其中，入侵檢測(cè)系統(tǒng)是通過(guò)對(duì)入網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，以此來(lái)在確定該數(shù)據(jù)包的真正用途的前提之下，再通過(guò)相應(yīng)的作用原理來(lái)對(duì)其是否進(jìn)入網(wǎng)絡(luò)進(jìn)行預(yù)判。

2 入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于網(wǎng)絡(luò)的入侵檢測(cè)、對(duì)于主機(jī)的入侵檢測(cè)兩個(gè)方面。

2.1基于網(wǎng)絡(luò)的入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵檢測(cè)在形式上進(jìn)行劃分，大致可以分為兩類：一是基于硬件的入侵檢測(cè)，一是基于軟件的入侵檢測(cè)。雖然二者的名稱并不相同，但是其工作流程卻是一樣的。二者都是以混雜模式來(lái)作為網(wǎng)絡(luò)接口的模式設(shè)置，通過(guò)這種設(shè)置來(lái)實(shí)現(xiàn)對(duì)全部流經(jīng)該網(wǎng)段的各種數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)控，并且對(duì)這些監(jiān)控?cái)?shù)據(jù)做出具體的分析，進(jìn)而將其與數(shù)據(jù)庫(kù)中預(yù)定義的具備攻擊特征來(lái)進(jìn)行比較，從而將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有潛在攻擊威脅的數(shù)據(jù)包識(shí)別出來(lái)，做出及時(shí)有效的響應(yīng)，并記錄日志。

2.2 入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)

一般來(lái)講，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的體系結(jié)構(gòu)通常由Agent、Console、Manager三部分構(gòu)成。其中，Agent的作用在于對(duì)計(jì)算機(jī)網(wǎng)段內(nèi)的數(shù)據(jù)包進(jìn)行有效監(jiān)控，并且從中找出可能的攻擊信息，然后把相關(guān)的分析數(shù)據(jù)發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)管理器；Console的主要作用在于將處的信息收集起來(lái)，并且所受攻擊的信息進(jìn)行具體的顯示，然后將找出的攻擊信息以及相關(guān)分析數(shù)據(jù)發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)管理器；Manager的主要作用則在于在配置攻擊警告信息時(shí)進(jìn)行有效地響應(yīng)，同時(shí)網(wǎng)絡(luò)控制臺(tái)所的各種命令也是由Manager來(lái)進(jìn)行具體執(zhí)行，然后再將所發(fā)出的攻擊警告發(fā)送至計(jì)算機(jī)網(wǎng)絡(luò)控制臺(tái)。

2.3 入侵檢測(cè)技術(shù)的工作模式

基于計(jì)算機(jī)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，其的連接形式也相應(yīng)不同。其中，如果采用總線式的集線器作為網(wǎng)段的連接方式，那么只需將與集線器中的某個(gè)端口進(jìn)行連接即可；如果采用太網(wǎng)交換機(jī)作為連接方式，由于交換機(jī)自身無(wú)法實(shí)現(xiàn)媒介共享，因此只采用一個(gè)來(lái)對(duì)整個(gè)子網(wǎng)進(jìn)行有效監(jiān)聽的辦法是無(wú)法實(shí)現(xiàn)的。也正是從這方面考慮，可以將交換機(jī)核心芯片運(yùn)用于調(diào)試的端口當(dāng)中，同時(shí)將該端口與入侵檢測(cè)系統(tǒng)進(jìn)行連接操作，或者是把該端口放置在數(shù)據(jù)流的關(guān)鍵出入口處，這樣就可以輕而易舉地獲取幾乎全部的關(guān)鍵數(shù)據(jù)。

2.4 攻擊響應(yīng)及升級(jí)攻擊特征庫(kù)、自定義攻擊特征

如果惡意攻擊信息被入侵檢測(cè)系統(tǒng)檢測(cè)出來(lái)，其所能產(chǎn)生的響應(yīng)方式就有許多種。例如，發(fā)送Email、通知管理員、記錄日志、切斷會(huì)話、查殺進(jìn)程、啟動(dòng)觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)建一個(gè)報(bào)告等等。同時(shí)，升級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)中的各類文件通過(guò)必要的形式（手動(dòng)或者自動(dòng)）從相關(guān)的站點(diǎn)中下載下來(lái)，然后再利用計(jì)算機(jī)網(wǎng)絡(luò)控制臺(tái)將其實(shí)時(shí)添加到網(wǎng)絡(luò)攻擊特征庫(kù)之中。在這一過(guò)程中，網(wǎng)絡(luò)管理員可以根據(jù)單位的資源狀況以及具體應(yīng)用情況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為基礎(chǔ)來(lái)對(duì)攻擊特征進(jìn)行自定義，從而有效保護(hù)單位的特定資源與應(yīng)用。

2.5 對(duì)于主機(jī)的入侵檢測(cè)

通常在被重點(diǎn)檢測(cè)的主機(jī)上會(huì)設(shè)置對(duì)主機(jī)的入侵檢測(cè)，以此來(lái)對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)連接等信息進(jìn)行智能化的分析與判斷。在此過(guò)程中，一旦有可疑情況被發(fā)現(xiàn)，那么入侵檢測(cè)系統(tǒng)就會(huì)采取針對(duì)性的措施。基于主機(jī)的入侵檢測(cè)系統(tǒng)可以具體實(shí)現(xiàn)以下五個(gè)方面的功能：一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作系統(tǒng)以及所做的全部操作行為進(jìn)行全程實(shí)時(shí)監(jiān)控；二是保證持續(xù)評(píng)估系統(tǒng)、應(yīng)用以及數(shù)據(jù)等各個(gè)方面的完整性、系統(tǒng)性，并主動(dòng)對(duì)其進(jìn)行各種必要的維護(hù)；三是創(chuàng)建全新的安全監(jiān)控策略，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)更新；四是重點(diǎn)檢測(cè)未經(jīng)授權(quán)的網(wǎng)絡(luò)操作行為，并發(fā)出預(yù)警。在此期間，也可以執(zhí)行預(yù)設(shè)好的各種響應(yīng)措施；五是對(duì)全部日志進(jìn)行收集并加以有效保護(hù)，留待以后使用?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)可以從各個(gè)方面來(lái)對(duì)主機(jī)進(jìn)行實(shí)時(shí)有效的全方位保護(hù)，但是要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路中計(jì)算機(jī)監(jiān)測(cè)系統(tǒng)的全覆蓋則需要投入大量的成本，并且被保護(hù)主機(jī)的處理資源在基于主機(jī)的入侵檢測(cè)系統(tǒng)進(jìn)行工作時(shí)要被占用，而這也就會(huì)降低入侵檢測(cè)系統(tǒng)保護(hù)主機(jī)性能的發(fā)揮。

3 入侵檢測(cè)技術(shù)存在的問(wèn)題

盡管計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)具有明顯的優(yōu)越之處，但是就現(xiàn)階段該技術(shù)的應(yīng)用來(lái)看尚存在著一定的不足，這些不足也在一定程度上制約和限制了該技術(shù)的普及和應(yīng)用。大致來(lái)講，入侵檢測(cè)技術(shù)存在的主要問(wèn)題體現(xiàn)在以下五個(gè)方面：

第一，安全檢測(cè)的局限性。由于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只是對(duì)與其直接連接的網(wǎng)段通信進(jìn)行檢測(cè)與分析，對(duì)不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法進(jìn)行有效的檢測(cè)，這也就使得計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在其監(jiān)測(cè)范圍中總是會(huì)表現(xiàn)出一定的局限性，如果要消除這種局限，只有通過(guò)安裝多臺(tái)傳感器，而這又將增加系統(tǒng)的成本。

第二，就目前而言，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般以特征檢測(cè)的方法作為其基本檢測(cè)法，這種方法對(duì)一些普通的網(wǎng)絡(luò)攻擊來(lái)說(shuō)效果比較明顯。然而，一些較為復(fù)雜、計(jì)算量以及分析時(shí)間均相對(duì)較大的攻擊則無(wú)法進(jìn)行檢測(cè)。

第三，入侵檢測(cè)系統(tǒng)對(duì)某些特定的數(shù)據(jù)包進(jìn)行監(jiān)聽時(shí)可能會(huì)產(chǎn)生大量的分析數(shù)據(jù)，而這則會(huì)對(duì)系統(tǒng)的性能造成很大的影響。

第四，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在處理會(huì)話過(guò)程的加密問(wèn)題時(shí)較為困難。雖然現(xiàn)階段通過(guò)加密通道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的攻擊相對(duì)較少，但是在可以預(yù)見的時(shí)期內(nèi)這一問(wèn)題會(huì)越來(lái)越突出。

第五，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)自身并不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力，但是該系統(tǒng)可以通過(guò)與防火墻進(jìn)行有效聯(lián)動(dòng)來(lái)發(fā)現(xiàn)入侵行為后并將之通過(guò)聯(lián)動(dòng)協(xié)議及時(shí)通知到防火墻，從而讓防火墻采取相應(yīng)的隔離手段，以此來(lái)實(shí)現(xiàn)安全保護(hù)的目標(biāo)。

總之，入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著重要且難以替代的作用，這種作用雖然因某些技術(shù)層面的限制難以完全發(fā)揮出來(lái)，但是相信隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)定能在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2010，36.

[2]仇晶.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].電腦知識(shí)與技術(shù)，2012，08.

[3]張晶，劉建輝.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2004，S1.

[4]耿麥香，郝桂芳.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探討[J].山西科技，2011，06.

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活中發(fā)揮著越來(lái)越重要的作用，然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用的同時(shí)，另一方面遠(yuǎn)程偵聽、郵件炸彈、黑客程序、病毒等網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越突出，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常工作受到了極大的影響。要想使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的作用充分地發(fā)揮出來(lái)，就必須要高度的重視計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)主要是通過(guò)控制網(wǎng)絡(luò)之間的訪問(wèn)，從而有效地避免外部網(wǎng)絡(luò)用戶利用非法手段在內(nèi)部網(wǎng)絡(luò)中進(jìn)入，對(duì)各種內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，最終使內(nèi)部網(wǎng)絡(luò)得到有效保護(hù)的這樣一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)可以對(duì)不同網(wǎng)絡(luò)之間的信息進(jìn)行有效的過(guò)濾，并且以自身的安全政策為根據(jù)對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行有效的控制。同時(shí)防火墻本身的抗攻擊能力也比較強(qiáng)，一般的病毒很難對(duì)其進(jìn)行控制。除此之外，防火墻還可以有效的避免用戶的信息受到網(wǎng)絡(luò)中的黑客的訪問(wèn)，并且防止黑客對(duì)用戶的信息進(jìn)行毀壞、拷貝或者篡改。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的漏洞掃描技術(shù)

漏洞掃描技術(shù)主要是對(duì)本地或者遠(yuǎn)端主機(jī)的安全進(jìn)行自動(dòng)檢測(cè)的這樣的一種技術(shù)，其可以對(duì)TCP/IP 各種服務(wù)的端口進(jìn)行查詢，同時(shí)還可以對(duì)目標(biāo)主機(jī)的響應(yīng)進(jìn)行記錄，對(duì)一些特定項(xiàng)目的有用信息進(jìn)行收集。安全掃描程序是這項(xiàng)技術(shù)的具體實(shí)現(xiàn)方式，通過(guò)對(duì)掃描程序的利用能夠在很短的時(shí)間內(nèi)將系統(tǒng)中存在的各種安全脆弱點(diǎn)查找出來(lái)。而掃描程序的開發(fā)者則能夠?qū)Λ@得的攻擊方法進(jìn)行充分的利用，同時(shí)在整個(gè)掃描中對(duì)這些攻擊方法進(jìn)行集成，隨后采用統(tǒng)計(jì)的格式將其輸出，這樣對(duì)于參考和分析工作而言顯得更加方便。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的病毒防護(hù)技術(shù)

目前的計(jì)算機(jī)病毒具有越來(lái)越復(fù)雜的特點(diǎn)，而且會(huì)極大地危害到網(wǎng)絡(luò)系統(tǒng)的安全。一旦電腦中有病毒侵入，這時(shí)候就可以選擇使用主動(dòng)防御的技術(shù)準(zhǔn)確地判斷病毒，同時(shí)采取有效的措施對(duì)其加以攔截。目前在防范病毒的工作中使用的防病毒軟件主要包括兩種，也就是網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。其中的單機(jī)防病毒軟件主要是利用分析掃描的方式對(duì)連接的遠(yuǎn)程資源或者本機(jī)中的病毒進(jìn)行檢測(cè)和清除。而網(wǎng)絡(luò)防病毒軟件則對(duì)網(wǎng)絡(luò)病毒更加關(guān)注，一旦病毒在網(wǎng)絡(luò)中入侵或者利用網(wǎng)絡(luò)傳播到其他資源中，這時(shí)候網(wǎng)絡(luò)防病毒軟件就會(huì)對(duì)病毒進(jìn)行及時(shí)的檢測(cè)，并且采取有效的措施刪除病毒。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)的主要功能就是將用戶訪問(wèn)權(quán)限確定下來(lái)，從而避免非法用戶在網(wǎng)絡(luò)系統(tǒng)中侵入，其屬于網(wǎng)絡(luò)安全防范和保護(hù)的一項(xiàng)重要的技術(shù)，主要包括屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制以及網(wǎng)絡(luò)訪問(wèn)控制等各種控制方法。入網(wǎng)訪問(wèn)控制可以將繼承訪問(wèn)控制提供給網(wǎng)絡(luò)的訪問(wèn)，其能夠?qū)τ脩粼谀睦锏顷懸约矮@取網(wǎng)絡(luò)資源進(jìn)行控制，對(duì)用戶在入網(wǎng)以及其入網(wǎng)時(shí)間進(jìn)行控制。作為一種對(duì)網(wǎng)絡(luò)非法操作進(jìn)行防范的安全保護(hù)措施，網(wǎng)絡(luò)權(quán)限控制可以對(duì)用戶組和用戶對(duì)目錄、文件、子目錄以及其他網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制；目錄級(jí)安全控制能夠?qū)τ脩粼谀夸浺患?jí)的權(quán)限進(jìn)行制定，確保其對(duì)子目錄和所有的文件有效；屬性控制則能夠?qū)τ脩舻墓蚕?、?zhí)行文件、刪除目錄和文件、向某個(gè)文件寫數(shù)據(jù)等各項(xiàng)操作進(jìn)行控制。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的用戶識(shí)別技術(shù)

為了能夠確保網(wǎng)絡(luò)判別用戶是否被允許存取數(shù)據(jù)，防止出現(xiàn)對(duì)數(shù)據(jù)的非法串篡改、復(fù)制和傳送等不安全因素，在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用到了識(shí)別技術(shù)。目前常見的識(shí)別方式包括標(biāo)記識(shí)別、唯一標(biāo)識(shí)符、口令等，其中最為常見的識(shí)別用戶的方式就是口令，一般由計(jì)算機(jī)隨機(jī)產(chǎn)生口令，因此口令具有較強(qiáng)的保密性以及不易猜測(cè)的特點(diǎn)。如果有必要，用戶還能夠?qū)诹钸M(jìn)行隨時(shí)更改，采用有效期制度，這樣就能夠使網(wǎng)絡(luò)使用的安全性得以有效提升。在高度安全的網(wǎng)絡(luò)系統(tǒng)中通常運(yùn)用到了唯一標(biāo)識(shí)符，用戶在操作的時(shí)候網(wǎng)絡(luò)系統(tǒng)生成的一個(gè)數(shù)字就是唯一標(biāo)識(shí)符，而且該數(shù)字并不會(huì)被其他用戶使用；作為一種包括隨機(jī)精確卡片的識(shí)別技術(shù)，標(biāo)記識(shí)別屬于口令的一種物理實(shí)現(xiàn)，利用標(biāo)記可以替代系統(tǒng)將口令打入，每一個(gè)用戶都必須要具備一張卡片，然而為了能夠使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得以提升，其也能夠運(yùn)用在多個(gè)口令的使用中。

6 結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用的今天，計(jì)算機(jī)的網(wǎng)絡(luò)安全已經(jīng)受到人們的普遍關(guān)注。作為一項(xiàng)復(fù)雜的動(dòng)態(tài)工程，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)需要有效地部署內(nèi)部網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié)，對(duì)內(nèi)部網(wǎng)絡(luò)中的威脅進(jìn)行集中收集，從而能夠?qū)τ?jì)算機(jī)面臨的風(fēng)險(xiǎn)進(jìn)行科學(xué)合理的分析，并且對(duì)安全管理策略進(jìn)行靈活適當(dāng)?shù)恼{(diào)整，只有這樣才能夠?qū)⒁粋€(gè)安全的網(wǎng)絡(luò)應(yīng)用環(huán)境創(chuàng)設(shè)出來(lái)，確保網(wǎng)絡(luò)系統(tǒng)的安全性、通用性和高效性。

參考文獻(xiàn)

[1]李旭軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].咸寧學(xué)院學(xué)報(bào)，2011（12）.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

信息化的時(shí)代，各個(gè)領(lǐng)域都有網(wǎng)絡(luò)安全技術(shù)存在的身影，同時(shí)各行各業(yè)都十分注重網(wǎng)絡(luò)安全技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)受到了全世界的關(guān)注。如果計(jì)算機(jī)網(wǎng)絡(luò)安全受到了破壞將會(huì)給人們帶來(lái)很多的危害，所以重視計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，采取相應(yīng)的措施來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性是非常有必要的。計(jì)算機(jī)網(wǎng)絡(luò)安全是指從管理和技術(shù)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，保證計(jì)算機(jī)中的硬件、軟件、數(shù)據(jù)中的網(wǎng)絡(luò)系統(tǒng)不會(huì)被故意、惡意地遭到無(wú)法估量的破壞更改，使計(jì)算機(jī)癱瘓。所以說(shuō)免受惡意的破壞和毀壞的前提是必須保障計(jì)算機(jī)當(dāng)中的硬件、軟件、數(shù)據(jù)的安全性。

2.網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要分為四種特性，就是突發(fā)性、擴(kuò)散性、潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)性以及擴(kuò)散性的速度非?？?，并且事先沒(méi)有任何的預(yù)兆，而且是計(jì)算機(jī)網(wǎng)絡(luò)中的群體和個(gè)體連環(huán)性的被破壞。計(jì)算機(jī)網(wǎng)絡(luò)的危害性和破壞性會(huì)嚴(yán)重地破壞系統(tǒng)導(dǎo)致計(jì)算機(jī)整體的癱瘓，如果病毒進(jìn)入到了計(jì)算機(jī)并且被激活會(huì)造成信息的丟失、泄露，嚴(yán)重影響企業(yè)或個(gè)人網(wǎng)絡(luò)系統(tǒng)的安危，甚至?xí)?dǎo)致國(guó)家秘密的泄露，危害是無(wú)法估量的。突發(fā)性及擴(kuò)散性比起潛伏性和隱蔽性來(lái)說(shuō)還算好些。潛伏性和隱蔽性指病毒能夠在電腦中潛伏隱蔽很長(zhǎng)一段時(shí)間，很多人在使用中不小心導(dǎo)致病毒隱藏在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，當(dāng)它積累到一定的程度就會(huì)爆發(fā)出來(lái)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用者發(fā)起攻擊，迅速對(duì)計(jì)算機(jī)造成傷害。這時(shí)，計(jì)算機(jī)的使用者才恍然大悟，但往往這種情況會(huì)使使用者猝不及防。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中最大的隱患，計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播，嚴(yán)重影響了網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)病毒有蠕蟲病毒、木馬病毒、app病毒等，其中蠕蟲病毒會(huì)使漏洞傳播，蠕蟲病毒可以利用網(wǎng)絡(luò)漏洞進(jìn)入使用者電腦中，一旦被激活會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道堵塞，逐漸導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)漏洞會(huì)向外部泄露出非常重要的文件和資料，這種病毒具有較強(qiáng)的隱蔽性。

3.提升網(wǎng)絡(luò)安全技術(shù)發(fā)展的幾點(diǎn)建議

針對(duì)網(wǎng)絡(luò)病毒的特點(diǎn)，目前可以采用一些技術(shù)來(lái)查殺，其中防火墻技術(shù)可以保障網(wǎng)絡(luò)的安全性。防火墻技術(shù)按照一定的標(biāo)準(zhǔn)會(huì)檢測(cè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)問(wèn)題它會(huì)立即防止數(shù)據(jù)進(jìn)入系統(tǒng)從而能夠保證病毒無(wú)法進(jìn)入，是十分有效的，它能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的危險(xiǎn)因素?，F(xiàn)在的防火墻技術(shù)可以監(jiān)控并記錄網(wǎng)絡(luò)中任何操作，所有數(shù)據(jù)進(jìn)入，都必須經(jīng)過(guò)防火墻。它能夠全面、系統(tǒng)、連續(xù)、綜合地檢測(cè)并記錄信息，如果出現(xiàn)非法數(shù)據(jù)，它會(huì)馬上發(fā)出警報(bào)，讓用戶知道。所以在網(wǎng)絡(luò)安全技術(shù)化時(shí)代，利用防火墻技術(shù)可以防止并消除計(jì)算機(jī)病毒。可是很多網(wǎng)絡(luò)計(jì)算機(jī)用戶只在有病毒的時(shí)候查殺，而忘記了防毒治毒，計(jì)算機(jī)受到病毒的侵染，往往需耗費(fèi)大量的時(shí)間和精力去修復(fù)。所以網(wǎng)絡(luò)用戶應(yīng)該在日常操作中主動(dòng)地防毒治毒，同時(shí)安b防毒軟件，升級(jí)殺毒軟件，積極采用新手段，以防為主、以殺為輔等自主防衛(wèi)模式。管理計(jì)算機(jī)的網(wǎng)絡(luò)人員要建設(shè)完整的網(wǎng)絡(luò)安全體系，必須要加強(qiáng)自身的安全意識(shí)、職業(yè)道德和具有較強(qiáng)的責(zé)任心，確保計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行；同時(shí)要使用正確的口令來(lái)設(shè)計(jì)網(wǎng)絡(luò)計(jì)算機(jī)的權(quán)限，合法地操作應(yīng)用程序，加強(qiáng)網(wǎng)絡(luò)設(shè)置；同時(shí)需要較強(qiáng)網(wǎng)絡(luò)團(tuán)隊(duì)來(lái)負(fù)責(zé)安全的技術(shù)，因?yàn)檩^強(qiáng)的網(wǎng)絡(luò)管理團(tuán)隊(duì)可以防止各種不法人員攻擊計(jì)算機(jī)網(wǎng)絡(luò)，他們會(huì)研究和觀察網(wǎng)絡(luò)中不法的攻擊，不斷的完善網(wǎng)絡(luò)運(yùn)行機(jī)制，合理地構(gòu)建網(wǎng)絡(luò)安全體系。

黑客的攻擊會(huì)使網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，二者在不同的對(duì)抗中不斷的升級(jí)，這種升級(jí)其本質(zhì)為網(wǎng)絡(luò)的疏忽，疏忽是指黑客通過(guò)某些不法手段，把應(yīng)用行為與網(wǎng)絡(luò)行為追溯到發(fā)動(dòng)該行為的黑客。導(dǎo)致網(wǎng)絡(luò)IP缺失的主要因素有兩個(gè)，一是在網(wǎng)絡(luò)規(guī)模較小時(shí)，先進(jìn)的技術(shù)會(huì)阻止不良人員攻擊所花費(fèi)的成本更低，二是在IP設(shè)計(jì)時(shí)沒(méi)有將它設(shè)置成非常重要的工具，隨著網(wǎng)絡(luò)的發(fā)展，他們無(wú)處不在，深入人們的心中。如果說(shuō)靠網(wǎng)絡(luò)安全技術(shù)來(lái)防止不法人員，那么成本將會(huì)非常大，在這種情況下發(fā)展網(wǎng)絡(luò)技術(shù)會(huì)使黑客的行為列入非法行為，能夠有效的使用法律手段，來(lái)打壓黑客的行為，所以網(wǎng)絡(luò)的研究能夠提供良好的技術(shù)和資源，同時(shí)也能利用其便利性，來(lái)維持使用者的隱私。

在計(jì)算機(jī)中，我們可以對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)數(shù)據(jù)的加密技術(shù)，通常分為對(duì)稱加密和非對(duì)稱加密兩類。對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)的加密和解鎖需要使用相同的鑰匙；在非對(duì)稱加密技術(shù)中，密匙將會(huì)分成共有密匙和私有密匙，任何一把鑰匙都可以作為公開密匙向他人公開，私有密匙加以保存。如果我們能夠從運(yùn)營(yíng)角度來(lái)看，他們對(duì)網(wǎng)絡(luò)的投入非常多，他們會(huì)置辦一些掃描安全漏洞的技術(shù)，比如說(shuō)購(gòu)買了防火墻和入侵系統(tǒng)的防測(cè)，還必須在一定期間內(nèi)對(duì)網(wǎng)絡(luò)的安全性能進(jìn)行評(píng)測(cè)。對(duì)于獨(dú)立的網(wǎng)絡(luò)業(yè)務(wù)，需要多元化，如果僅靠單一化無(wú)法滿足業(yè)務(wù)的需求，這個(gè)時(shí)候我們應(yīng)該采用不同的安全需求來(lái)提供多種的保護(hù)，體現(xiàn)出它的差異化。網(wǎng)絡(luò)安全是一個(gè)綜合了多方面管理的課題，使多種網(wǎng)絡(luò)安全技術(shù)相互配合才能給當(dāng)前復(fù)雜的情況帶來(lái)新的希望?？偠灾?，對(duì)于多種的網(wǎng)絡(luò)問(wèn)題，我們應(yīng)該多次的進(jìn)行分析研究以尋找新的技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全的管理。不管是對(duì)個(gè)人用戶還是對(duì)企業(yè)，新的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成了普遍的共識(shí)，需要通過(guò)新型的網(wǎng)絡(luò)保障，使系統(tǒng)連續(xù)的運(yùn)轉(zhuǎn)。隨著通信技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)普及到各個(gè)區(qū)域，但是網(wǎng)絡(luò)安全問(wèn)題卻無(wú)時(shí)無(wú)刻不影響著網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)的安全是非常重要的，應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)資源進(jìn)行系統(tǒng)的分析，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

加強(qiáng)對(duì)管理技術(shù)人員的培訓(xùn)。非法人為的攻擊網(wǎng)絡(luò)，網(wǎng)絡(luò)安全受到最大的危險(xiǎn)，黑客的攻擊被定義成典型的犯罪行為，他會(huì)采取各種各樣的方法，破壞網(wǎng)絡(luò)的有效性，起到信息誤導(dǎo)的效果，最終損害使用者的權(quán)益。同時(shí)他也會(huì)使用被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常運(yùn)營(yíng)的情況下，破解更加機(jī)密的攻擊方式并導(dǎo)致使用者的信息泄露。建立GOS機(jī)制，GOS采用盡可能多的傳輸方式，這種類型的傳輸需要用TCP傳輸，沒(méi)有錯(cuò)誤的傳輸，但是會(huì)使傳輸延遲和吞吐率降低。在現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)安全顯得非常重要，這不僅僅體現(xiàn)在日常生活中，更多的時(shí)候則是在相關(guān)網(wǎng)絡(luò)的安全維護(hù)，目前已經(jīng)普及了很多的網(wǎng)絡(luò)保護(hù)軟件。計(jì)算機(jī)網(wǎng)絡(luò)的安全性一直是社會(huì)最為關(guān)注的話題，即便是再安全的計(jì)算機(jī)網(wǎng)絡(luò)，在維護(hù)期間都會(huì)產(chǎn)生不可預(yù)知的漏洞，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)是最脆弱的，這個(gè)時(shí)候計(jì)算機(jī)的相關(guān)網(wǎng)絡(luò)安全技術(shù)就尤為重要。

篇6

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 防御技術(shù)

中圖分類號(hào)：TG519.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0201-01

1 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet已經(jīng)滲透到生活的各個(gè)方面，繼移動(dòng)通信3G、4G之后，云計(jì)算也成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的熱門話題和市場(chǎng)的熱捧目標(biāo)。云計(jì)算（cloud computing），分布式計(jì)算技術(shù)的一種，其最基本的概念，是透過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶。云計(jì)算是以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，以互聯(lián)網(wǎng)為中心，提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)，讓互聯(lián)網(wǎng)這片"云"成為每一個(gè)網(wǎng)民的數(shù)據(jù)中心和計(jì)算中心。

2 云計(jì)算面臨的安全問(wèn)題

談到云計(jì)算，安全性問(wèn)題無(wú)法回避，實(shí)際上這也是目前云計(jì)算應(yīng)用普及過(guò)程中所遇到的最大難題。雖然目前云計(jì)算服務(wù)提供商都在竭力淡化或避免這一話題，但作為云計(jì)算的終端用戶，這恰恰是他們關(guān)注的一大重點(diǎn)。目前，云計(jì)算的商業(yè)價(jià)值被得到證實(shí)；而與此同時(shí)，這些“云”也開始成為黑客或各種惡意組織攻擊的目標(biāo)。綜合起來(lái)看，隨著云計(jì)算的發(fā)展和成功，由此帶來(lái)的云計(jì)算安全問(wèn)題也越來(lái)越令人擔(dān)憂，具體表現(xiàn)在以下幾個(gè)方面。

2.1 數(shù)據(jù)存儲(chǔ)安全問(wèn)題

云計(jì)算的模式?jīng)Q定了用戶的大量數(shù)據(jù)要存儲(chǔ)在云端，這樣就能給他們減少IT設(shè)備和資源的投資，同時(shí)也會(huì)帶來(lái)各種便利。但是越多的數(shù)據(jù)存于“云”中，對(duì)云的依賴性越大，一旦云端數(shù)據(jù)發(fā)生損壞或者丟失，這給用戶的造成的損失將是非常巨大的。

2.2 數(shù)據(jù)傳輸安全問(wèn)題

一般情況下，企業(yè)IDC保存有大量的企業(yè)私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了企業(yè)的核心競(jìng)爭(zhēng)力，如企業(yè)的客戶信息、財(cái)務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。在云計(jì)算模式下，企業(yè)將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)商進(jìn)行處理時(shí)，面臨著幾個(gè)方面的問(wèn)題：一是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中嚴(yán)格加密不被竊??；二是如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將企業(yè)絕密數(shù)據(jù)泄露出去；三是在云計(jì)算服務(wù)商處存儲(chǔ)時(shí)，如何保證訪問(wèn)用戶經(jīng)過(guò)嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問(wèn)，并保證企業(yè)在任何時(shí)候都可以安全訪問(wèn)到自身的數(shù)據(jù)

2.3 數(shù)據(jù)審計(jì)安全問(wèn)題

在云計(jì)算環(huán)境下，云計(jì)算提供商如何在確保不對(duì)其他企業(yè)的數(shù)據(jù)計(jì)算帶來(lái)風(fēng)險(xiǎn)和干擾的同時(shí)，又提供必要的數(shù)據(jù)支持，以便協(xié)助第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計(jì)，實(shí)現(xiàn)企業(yè)的合規(guī)性要求；另外，企業(yè)對(duì)云計(jì)算服務(wù)商的可持續(xù)性發(fā)展進(jìn)行認(rèn)證的過(guò)程中，如何確保云計(jì)算服務(wù)商既能提供有效的數(shù)據(jù)，又不損害其他已有客戶的利益，使得企業(yè)能夠選擇一家可以長(zhǎng)期存在的、有技術(shù)實(shí)力的云計(jì)算服務(wù)商進(jìn)行業(yè)務(wù)交付，也是安全方面的潛在風(fēng)險(xiǎn)。

3 云計(jì)算的網(wǎng)絡(luò)安全防御技術(shù)

3.1 數(shù)據(jù)加密

加密技術(shù)是網(wǎng)絡(luò)安全中一個(gè)非常重要的安全技術(shù)，數(shù)據(jù)加密是利用技術(shù)手段把要傳輸?shù)闹匾臄?shù)據(jù)變?yōu)槊芪模用埽┻M(jìn)行傳送，到達(dá)接收端后再用相同或不同的手段對(duì)密文進(jìn)行還原（解密）。加密既針對(duì)存儲(chǔ)在云服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對(duì)傳送給最終用戶的數(shù)據(jù)。加密技術(shù)在云計(jì)算中的應(yīng)用，對(duì)數(shù)據(jù)傳輸甚至數(shù)據(jù)存儲(chǔ)等安全問(wèn)題的解決都能起到非常重要的作用。

3.2 安全存儲(chǔ)

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)中數(shù)據(jù)的存儲(chǔ)是非常重要的環(huán)節(jié)，其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災(zāi)難恢復(fù)等。在云計(jì)算模式下，數(shù)據(jù)存儲(chǔ)資源處于共享的環(huán)境下，即使有數(shù)據(jù)加密的技術(shù)的加入，云計(jì)算服務(wù)提供商是否能夠保證數(shù)據(jù)之間的有效隔離也是一個(gè)非常重要的問(wèn)題；另外，還需要做好備份措施，以防止出現(xiàn)各種網(wǎng)絡(luò)和系統(tǒng)故障和宕機(jī)時(shí)，用戶的數(shù)據(jù)被破壞，造成重大損失。

3.3 安全認(rèn)證

安全認(rèn)證可通過(guò)單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證、、協(xié)同認(rèn)證、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，其中很多用戶是通過(guò)結(jié)合強(qiáng)制用戶認(rèn)證和單點(diǎn)用戶認(rèn)證的方式來(lái)允許用戶進(jìn)入云應(yīng)用的認(rèn)證，用戶只需登陸一次進(jìn)入整個(gè)web應(yīng)用，從而可以有效的避免用戶在使用自己的服務(wù)時(shí)將密碼泄漏給第三方。

3.4 以集中的安全服務(wù)中心應(yīng)對(duì)無(wú)邊界的安全防護(hù)

和傳統(tǒng)的安全建設(shè)模型強(qiáng)調(diào)邊界防護(hù)不同，存儲(chǔ)計(jì)算等資源的高度整合，使得用戶在申請(qǐng)?jiān)朴?jì)算服務(wù)時(shí)，只能實(shí)現(xiàn)基于邏輯的劃分隔離.不存在物理上的安全邊界。在這種情況下，已經(jīng)不可能基于用戶或用戶類型進(jìn)行流量的匯聚并部署獨(dú)立的安全系統(tǒng)。因此，安全服務(wù)部署應(yīng)該從原來(lái)的基于各子系統(tǒng)的安全防護(hù)，轉(zhuǎn)移到基于整個(gè)云計(jì)算網(wǎng)絡(luò)的安全防護(hù)。建設(shè)集中的安全服務(wù)中心，以適應(yīng)這種邏輯隔離的物理模型。

4 結(jié)語(yǔ)

本文主要在分析云計(jì)算的特征和面臨的安全威脅的基礎(chǔ)上，對(duì)云計(jì)算應(yīng)用安全進(jìn)行分析與研究，并從云計(jì)算服務(wù)用戶的角度提出云計(jì)算應(yīng)用網(wǎng)絡(luò)安全防御策略與手段。隨著對(duì)網(wǎng)絡(luò)安全隔離與信息交換技術(shù)的深入研究，以及與防火墻、入侵檢測(cè)系統(tǒng)和病毒檢測(cè)等網(wǎng)絡(luò)安全技術(shù)的有機(jī)結(jié)合，提高數(shù)據(jù)的處理速率并根據(jù)實(shí)際應(yīng)用修改完善安全功能，必定能為云計(jì)算模式下的網(wǎng)絡(luò)系統(tǒng)提供更可靠的安全屏障。

參考文獻(xiàn)

[1]IBM.虛擬化與云計(jì)算小組虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[2]葉偉等.互聯(lián)網(wǎng)時(shí)代的軟件革命-SaaS架構(gòu)設(shè)計(jì)[M].北京：電子工業(yè)出版社，2009.

[3]谷歌在線文檔共享信息凸顯云計(jì)算安全問(wèn)題[J].信息系統(tǒng)工程，2009.10.

[3]陳濤.云計(jì)算理論與技術(shù)研究[J].重慶交通大學(xué)學(xué)報(bào)，2009.8.

篇7

1局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進(jìn)入到信息化和數(shù)字化時(shí)代。但在普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,出現(xiàn)了一些問(wèn)題,尤其用戶隱私和機(jī)密文件等相關(guān)網(wǎng)絡(luò)信息的安全問(wèn)題。隨著廣域網(wǎng)的建立,計(jì)算機(jī)的安全防御體系也逐漸建立起來(lái),并且在不斷發(fā)展和完善中,同時(shí)在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來(lái)的網(wǎng)絡(luò)威脅。但相對(duì)局域網(wǎng)來(lái)說(shuō),局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。

2局域網(wǎng)環(huán)境背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的潛在威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不僅侵?jǐn)_計(jì)算機(jī)內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)處理系統(tǒng),還會(huì)破壞計(jì)算機(jī)指令和程序代碼等,是威脅計(jì)算機(jī)安全的來(lái)源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計(jì)算機(jī)病毒層出不窮,不僅具有破壞性,而且還有復(fù)制功能和傳染性,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

隨著通訊技術(shù)的發(fā)展,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的人群和行業(yè)越來(lái)越多,但是人們普遍缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。許多用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不使用密碼,而且沒(méi)有內(nèi)外網(wǎng)切換安全意識(shí),并且在使用計(jì)算機(jī)過(guò)程中沒(méi)有安裝殺毒軟件,進(jìn)入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計(jì)算機(jī)病毒創(chuàng)造入侵的條件,從而導(dǎo)致數(shù)據(jù)丟失和信息泄密等,嚴(yán)重影響了用戶使用計(jì)算機(jī)的安全,同時(shí)在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。

2.3沒(méi)有完善的局域網(wǎng)管理制度

由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚,相對(duì)局域網(wǎng)的管理方面還不夠完善,無(wú)法保障計(jì)算機(jī)網(wǎng)絡(luò)安全,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。另外,由于我國(guó)局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進(jìn)的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國(guó)沒(méi)有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全威脅。

3局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1應(yīng)用計(jì)算機(jī)防毒技術(shù)

首先通過(guò)計(jì)算機(jī)對(duì)未知病毒進(jìn)行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過(guò)搜索引擎技術(shù)加快掃描病毒的速度,及時(shí)有效查找計(jì)算機(jī)病毒,降低對(duì)信息的破壞度;同時(shí)還可以通過(guò)壓縮智能還原技術(shù),在還原解壓文件時(shí)快速查找計(jì)算機(jī)病毒來(lái)源。通過(guò)運(yùn)用計(jì)算機(jī)防毒技術(shù)能夠有效預(yù)防計(jì)算機(jī)病毒的入侵和及時(shí)查找已入侵的計(jì)算機(jī)病毒等。

3.2應(yīng)用數(shù)據(jù)加密技術(shù)

首先,在使用計(jì)算機(jī)的過(guò)程中,應(yīng)該對(duì)用戶的個(gè)人信息以及機(jī)密文件等進(jìn)行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過(guò)程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計(jì)算機(jī)過(guò)程中應(yīng)該運(yùn)用加密機(jī)制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩?保證用戶隱私不外漏。

3.3強(qiáng)化人們網(wǎng)絡(luò)安全意識(shí)

人們?cè)谑褂糜?jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)過(guò)程中,許多人都缺乏網(wǎng)絡(luò)安全意識(shí)。因此,在局域網(wǎng)環(huán)境下強(qiáng)化人們的網(wǎng)絡(luò)安全意識(shí),定期對(duì)一些單位和個(gè)人進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使人們及時(shí)安裝計(jì)算機(jī)殺毒軟件,培養(yǎng)人們防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。3.4構(gòu)建完善的局域網(wǎng)管理制度為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門應(yīng)該制定嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問(wèn),規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機(jī)制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全關(guān)乎著每個(gè)人的信息安全。因此,針對(duì)在局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)存在的病毒入侵、安全意識(shí)差、沒(méi)有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門應(yīng)該運(yùn)用相應(yīng)的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過(guò)運(yùn)用計(jì)算機(jī)防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營(yíng)造安全、舒心的上網(wǎng)環(huán)境。

作者:關(guān)云飛 單位:白銀礦冶職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

篇8

近年來(lái)，隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也日益普及，計(jì)算機(jī)網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注，其中對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用尤為突出，它在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)、應(yīng)用現(xiàn)狀以及虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用進(jìn)行了分析、研究。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用 特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，計(jì)算機(jī)網(wǎng)絡(luò)安全也存在著相當(dāng)大的隱患。虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中的核心部分，它是一種建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)。通過(guò)對(duì)虛擬網(wǎng)絡(luò)技術(shù)的使用，可以使用戶所使用的網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定得到保障。不僅如此，虛擬網(wǎng)絡(luò)技術(shù)把用戶和信息聯(lián)合起來(lái)，不但使傳輸數(shù)據(jù)隱蔽，還能保障互聯(lián)網(wǎng)在運(yùn)行過(guò)程中的穩(wěn)定性。

1 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)和應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用，離不開其具備的各種優(yōu)勢(shì)。虛擬網(wǎng)絡(luò)技術(shù)通過(guò)采用不同的方式來(lái)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到提高。企業(yè)財(cái)務(wù)管理、企業(yè)信息通路和高校圖書館的管理都因此受益匪淺。除此之外，虛擬網(wǎng)絡(luò)技術(shù)還具備著高效簡(jiǎn)化的能力，這不僅使得傳統(tǒng)模式中的資金使用量和專用線路的鋪設(shè)減少，而且也解決了高難度的專業(yè)線路鋪設(shè)的問(wèn)題。另外，虛擬網(wǎng)絡(luò)技術(shù)對(duì)設(shè)備的要求相當(dāng)?shù)?，而且還具備良好的擴(kuò)容性能，所以能夠使得學(xué)校、企業(yè)和信息載體等各個(gè)方面的費(fèi)用支出大大減少，也使得虛擬網(wǎng)絡(luò)技術(shù)能夠成為企業(yè)構(gòu)建核心競(jìng)爭(zhēng)力的強(qiáng)力技術(shù)軟實(shí)力。正是因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)的這些特點(diǎn)使得虛擬網(wǎng)絡(luò)技術(shù)具備極高的應(yīng)用價(jià)值。

虛擬網(wǎng)絡(luò)技術(shù)憑借著采用方式多、簡(jiǎn)化能力強(qiáng)、設(shè)備要求低和擴(kuò)容性能好的特點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值也相當(dāng)?shù)母摺９芾韺涌梢酝ㄟ^(guò)對(duì)虛擬網(wǎng)絡(luò)技術(shù)的使用來(lái)取得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的掌控權(quán)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全工作和用戶權(quán)限的控制工作能夠得到有效地實(shí)現(xiàn)?？偠灾?，正因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)的各項(xiàng)優(yōu)勢(shì)，其應(yīng)用價(jià)值也大大提高，虛擬網(wǎng)絡(luò)技術(shù)在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持下的安全性能也日益提升，這些特點(diǎn)也為虛擬網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展提供了更多的可能和空間。

2 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用

在企業(yè)合作中，企業(yè)客戶要和企業(yè)共享相當(dāng)多的數(shù)據(jù)。但是，企業(yè)為了數(shù)據(jù)安全，又不會(huì)放心讓企業(yè)合作客戶訪問(wèn)企業(yè)內(nèi)部的所有數(shù)據(jù)。為了解決這一矛盾，企業(yè)可以通過(guò)虛擬網(wǎng)絡(luò)技術(shù)，將要與企業(yè)合作客戶共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，對(duì)企業(yè)內(nèi)部不方便泄露的數(shù)據(jù)采用信息防火墻隔斷。這樣，既可以使企業(yè)合作客戶能夠在登陸虛擬網(wǎng)絡(luò)客戶端后訪問(wèn)與企業(yè)共享的數(shù)據(jù)，又能保護(hù)好企業(yè)內(nèi)部的數(shù)據(jù)不使其流失。

2.2 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用

為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享，企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來(lái)將各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，正因?yàn)槿绱?，虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng)，這種局域網(wǎng)使用與跨區(qū)域性和跨國(guó)間的企業(yè)經(jīng)營(yíng)模式。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)。它不但具有高速度的加密性，而且加密的密鑰不易損壞，因此其效率也相對(duì)較高。

2.3 虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點(diǎn)，在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻，該防火墻被當(dāng)做是企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣，移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶要想進(jìn)入防火墻設(shè)備中，就必須通過(guò)虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸。通過(guò)這種方式，就大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于這種方式是通過(guò)讓采購(gòu)人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來(lái)實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠(yuǎn)程訪問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時(shí)還具有低成本的優(yōu)勢(shì)。

2.4 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國(guó)經(jīng)濟(jì)和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以，在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中，要精簡(jiǎn)細(xì)化企業(yè)的信息化管理，將企業(yè)各部門的信息管理系統(tǒng)達(dá)到有機(jī)地連接，打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制，使企業(yè)管路信息同步化的目標(biāo)得到實(shí)現(xiàn)。通過(guò)對(duì)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得信息通路更加寬廣，打破了傳統(tǒng)空間的約束，企業(yè)的信息化管理也能夠更加有效。安全地進(jìn)行。

3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)通過(guò)對(duì)企業(yè)信息化和寬帶技術(shù)的結(jié)合，使得企業(yè)的信息和資源的安全得到了最大程度上的保證，也使得虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點(diǎn)也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺，并且隨著我國(guó)電信行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點(diǎn)?，F(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集，在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。所以，在相當(dāng)長(zhǎng)的時(shí)間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)會(huì)被廣泛運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中，并且會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)新的熱點(diǎn)。

4 結(jié)語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身在網(wǎng)絡(luò)信息安全管理中的突出優(yōu)勢(shì)得以廣泛地推廣和運(yùn)用。同時(shí)，我們也必須看到，虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展的方向?qū)π屡d產(chǎn)業(yè)的發(fā)展和進(jìn)步有著極強(qiáng)的推進(jìn)作用，因此，在虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展中，必須對(duì)傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析研究，整合技術(shù)優(yōu)勢(shì)，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，為用戶提供一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，為企業(yè)的信息化管理做出突出的貢獻(xiàn)。

參考文獻(xiàn)

[1]鄭振謙，王偉.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價(jià)值工程，2014（35）：196-197.

[2]黃跖.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場(chǎng)，2013（04）：141-142.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)

隨著我國(guó)計(jì)算機(jī)信息技術(shù)的普及，越來(lái)越多的政府機(jī)構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù)，信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會(huì)競(jìng)爭(zhēng)與發(fā)展的關(guān)鍵因素。對(duì)于大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的用戶來(lái)說(shuō)，往往會(huì)以與現(xiàn)實(shí)身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會(huì)，許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個(gè)充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風(fēng)險(xiǎn)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟(jì)繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡(luò)動(dòng)脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來(lái)，這一勢(shì)頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異常“生化危機(jī)”。網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)中的首次應(yīng)用可追溯至20世紀(jì)90年代，隨著時(shí)代的變遷，不斷有新型計(jì)算機(jī)技術(shù)涌現(xiàn)，而其能夠?qū)崿F(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ｉa(chǎn)生活，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險(xiǎn)性，在一定程度上為信息安全帶來(lái)更大的挑戰(zhàn)，且網(wǎng)絡(luò)安全問(wèn)題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過(guò)程中未曾采取相應(yīng)的安全防護(hù)措施，只有在個(gè)人計(jì)算機(jī)用戶存儲(chǔ)與計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊，才會(huì)實(shí)施安全防御措施，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問(wèn)題的關(guān)注度也越來(lái)越高。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵，不僅能夠保護(hù)計(jì)算機(jī)用戶的隱私問(wèn)題，同時(shí)能夠有效降低個(gè)人經(jīng)濟(jì)損失及社會(huì)損失[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的根本原因

2.1認(rèn)證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當(dāng)下，國(guó)家和社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高，逐步加強(qiáng)關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過(guò)某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，用戶個(gè)人信息將展露無(wú)遺。對(duì)于現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項(xiàng)功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級(jí)系統(tǒng)所下達(dá)的傳輸認(rèn)證口令，但口令沒(méi)有用戶權(quán)限分級(jí)的概念，安全性相對(duì)來(lái)說(shuō)比較薄弱，部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞，通過(guò)分析解密，竊取計(jì)算機(jī)系統(tǒng)的加密密鑰，盜取賬戶內(nèi)的個(gè)人資料，包括用戶名、電子郵件地址以及加密口令，使得認(rèn)證技術(shù)無(wú)法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù)，具有必要性和先進(jìn)性，但高水平技術(shù)也給計(jì)算機(jī)網(wǎng)絡(luò)犯罪帶來(lái)了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個(gè)服務(wù)系統(tǒng)的主機(jī)結(jié)構(gòu)，計(jì)算機(jī)終端在得到相應(yīng)的訪問(wèn)權(quán)限之后可對(duì)服務(wù)器進(jìn)行訪問(wèn)，而對(duì)于計(jì)算機(jī)系統(tǒng)的主機(jī)而言，只需得到計(jì)算機(jī)終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無(wú)限制地對(duì)主機(jī)進(jìn)行順利訪問(wèn)，在獲取局域網(wǎng)內(nèi)計(jì)算機(jī)名稱以及IP地址之后，通過(guò)相同名稱與IP地址的設(shè)置，進(jìn)而達(dá)到最終的訪問(wèn)目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對(duì)計(jì)算機(jī)系統(tǒng)實(shí)際操作過(guò)程中，訪問(wèn)網(wǎng)站或者應(yīng)用軟件時(shí)，用戶自己的一舉一動(dòng)都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來(lái)從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個(gè)人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對(duì)用戶的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問(wèn)，一步步對(duì)終端進(jìn)行全面控制。

3現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

3.1計(jì)算機(jī)病毒

近年來(lái)，計(jì)算機(jī)病毒總數(shù)繼續(xù)高漲，一旦計(jì)算機(jī)系統(tǒng)遭受并不入侵，將會(huì)對(duì)系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無(wú)法正常運(yùn)行或數(shù)據(jù)損失的行為。計(jì)算機(jī)病毒易擴(kuò)散呈爆發(fā)性，防御起來(lái)比較難，這種程序預(yù)測(cè)難，潛伏期長(zhǎng)，隱蔽性強(qiáng)，破壞性大，主要是在沒(méi)有經(jīng)過(guò)用戶許可的情況下對(duì)用戶信息復(fù)制，并利用網(wǎng)絡(luò)進(jìn)行大范圍擴(kuò)散。

根據(jù)最新的粘度計(jì)算機(jī)病毒疫情調(diào)查報(bào)告顯示，2017年中國(guó)計(jì)算機(jī)病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計(jì)算機(jī)病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉(zhuǎn)化成其他形式誘導(dǎo)用戶點(diǎn)擊查看，進(jìn)而實(shí)現(xiàn)對(duì)用戶信息的獲?。唬?）蠕蟲病毒。自計(jì)算機(jī)時(shí)代到來(lái)，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒(méi)有任何人工干預(yù)即傳播的惡意軟件，無(wú)需點(diǎn)擊壞鏈接或者打開受感染的附件?？梢酝ㄟ^(guò)廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡(luò)，訪問(wèn)受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件，整個(gè)歐洲以及中國(guó)國(guó)內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。（3）腳本病毒。所謂“腳本病毒”，其實(shí)就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊(cè)表來(lái)設(shè)置瀏覽器的首頁(yè)等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導(dǎo)致電腦無(wú)法正常運(yùn)行。

3.2計(jì)算機(jī)自身系統(tǒng)安全問(wèn)題

經(jīng)過(guò)WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認(rèn)，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過(guò)的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng)，但仍有大量的老舊設(shè)備還未進(jìn)行升級(jí)，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患?？梢哉f(shuō)，在計(jì)算機(jī)安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識(shí)、行為，仍有很長(zhǎng)的路要走。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)路技術(shù)中較為常見的安全威脅類型，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運(yùn)行，而防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用，就像一道無(wú)形的安全屏障，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行強(qiáng)有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險(xiǎn)對(duì)信息系統(tǒng)的破壞，成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時(shí)，防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對(duì)用戶不同網(wǎng)頁(yè)訪問(wèn)權(quán)限進(jìn)行控制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取以及訪問(wèn)權(quán)限進(jìn)行實(shí)時(shí)的監(jiān)督與控制，進(jìn)而降低信息數(shù)據(jù)泄漏問(wèn)題產(chǎn)生的概率。其次，防火墻能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)地址在不同界面之間的轉(zhuǎn)換，并且支持虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù)，就是計(jì)算機(jī)用戶可以對(duì)所存儲(chǔ)信息進(jìn)行加密處理，通過(guò)改變信息的儲(chǔ)存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當(dāng)信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過(guò)程中，可設(shè)置兩種完全不同的密碼形式，通常被稱為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。計(jì)算機(jī)用戶可以根據(jù)實(shí)際使用需求采用適宜的加密技術(shù)對(duì)所存儲(chǔ)信息進(jìn)行安全防護(hù)，一般一個(gè)用戶的賬戶擁有量較大，銀行賬號(hào)以及密碼往往是網(wǎng)絡(luò)黑客等的主要對(duì)象，用戶可設(shè)定更加有難度的加密技術(shù)，例如可利用非對(duì)稱密鑰加密技術(shù)，增加計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù)，其實(shí)質(zhì)是一種對(duì)信息的搜集、羅列，例如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合，有效檢測(cè)系統(tǒng)潛在的安全漏洞，在第一時(shí)間對(duì)其進(jìn)行安全預(yù)警，有效攔截病毒等安全風(fēng)險(xiǎn)因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測(cè)系統(tǒng)來(lái)看，主要是分為兩種檢測(cè)概念：一種是誤用檢測(cè)，其檢測(cè)系統(tǒng)的運(yùn)行主要以當(dāng)前己知的入侵模式為首要前提，對(duì)風(fēng)險(xiǎn)的入侵進(jìn)行全方位的檢測(cè)，其主要優(yōu)勢(shì)在于，具有完備的應(yīng)急響應(yīng)機(jī)制，能夠迅速對(duì)檢測(cè)內(nèi)容進(jìn)行響應(yīng)，并且預(yù)警性能良好，但是其制約性在于，檢測(cè)過(guò)程中需耗費(fèi)大量時(shí)間和精力，把入侵行為作為依據(jù)，提前建立對(duì)應(yīng)的數(shù)據(jù)模型；另一種是異常檢測(cè)，主要是對(duì)系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測(cè)，這種檢測(cè)方式在一定程度上，無(wú)法達(dá)到與誤用檢測(cè)系統(tǒng)同等精準(zhǔn)的預(yù)警效果，錯(cuò)誤率普遍較高，并且其掃描范圍較大，有時(shí)甚至囊括整個(gè)計(jì)算機(jī)系統(tǒng)，極大地提高了對(duì)時(shí)間的需求總量。

5結(jié)語(yǔ)

在計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問(wèn)題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來(lái)越高。因此，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng)，能夠保障計(jì)算機(jī)用戶安全風(fēng)險(xiǎn)的產(chǎn)生概率，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻(xiàn)] 

[1]喬志.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究（電子版），2013 （20）：309-311 

[2]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù)，2016 （1）：280-284 

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全管理技術(shù)；特征；目標(biāo)；問(wèn)題；措施

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）02-0223-02

近年來(lái)我國(guó)經(jīng)濟(jì)實(shí)力不斷攀升，這與我國(guó)各行各業(yè)的飛速發(fā)展有著直接關(guān)系，尤其是網(wǎng)絡(luò)技術(shù)、通訊技術(shù)以及計(jì)算機(jī)方面尤為突出，在此種情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也逐漸變成了一個(gè)開放性的平臺(tái)。在應(yīng)用的過(guò)程中其無(wú)論是在人們的生活中，或是在工作中，均能夠發(fā)揮很好的作用，但與此同時(shí)也為此方面應(yīng)用帶來(lái)了新的挑戰(zhàn)，主要集中在信息安全管理方面，為了能夠更有效的解決此方面問(wèn)題，我國(guó)不斷加大資金、技術(shù)以及人才方面的支持，且已經(jīng)取得了不錯(cuò)的成果，但依然存在不小的上升空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理特征

1.1 安全性

所謂安全性，其主要是指在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中所變現(xiàn)出來(lái)的安全性，最為常見的有：一，當(dāng)進(jìn)行數(shù)據(jù)傳輸時(shí)，需要對(duì)新輸入的數(shù)據(jù)進(jìn)行檢驗(yàn)和加密，將數(shù)據(jù)傳輸中可能出現(xiàn)的問(wèn)題進(jìn)行預(yù)防和解決；二，數(shù)據(jù)庫(kù)中擁有大量的數(shù)據(jù)，為了方便使用和保護(hù)，應(yīng)將重要數(shù)據(jù)進(jìn)行隔離，并采取與普通數(shù)據(jù)不同的安全防護(hù)措施；三，在數(shù)據(jù)庫(kù)方面，不僅要做好數(shù)據(jù)的安全防護(hù)工作，也要做好安全管理工作，根據(jù)實(shí)際情況來(lái)優(yōu)化保護(hù)措施，或?qū)δ承?shù)據(jù)采取特殊保護(hù)措施，此舉主要是為了避免發(fā)生數(shù)據(jù)泄露情況[1]。

1.2 完整性

數(shù)據(jù)完整性也是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的重點(diǎn)特征之一，眾所周知，如今社會(huì)各界幾乎均會(huì)應(yīng)用到計(jì)算機(jī)，應(yīng)用領(lǐng)域不同其所產(chǎn)生的作用也會(huì)不同，因此其擁有的數(shù)據(jù)無(wú)論在類型方面，或是在數(shù)量方面均會(huì)有所差異。保證完整性是保證數(shù)據(jù)正確性、有效性以及實(shí)時(shí)性的重要前提，若不能夠保證數(shù)據(jù)具有完整性，則無(wú)法將其投入到實(shí)際應(yīng)用中。另外，在進(jìn)行新數(shù)據(jù)的錄入、傳輸時(shí)，也要確保其域值與表格類型保持一致。

1.3 故障處理性

如今計(jì)算機(jī)的使用頻率非常大，在使用過(guò)程中其也會(huì)暴露出些許問(wèn)題，而此種問(wèn)題產(chǎn)生的原因較多，如系統(tǒng)自身存在問(wèn)題，或是遭到黑客、惡意網(wǎng)址的攻擊等，當(dāng)出現(xiàn)此種情況時(shí)必然會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用產(chǎn)生影響。相關(guān)研究表明，雖然目前國(guó)內(nèi)外在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理方面已經(jīng)基本實(shí)現(xiàn)了完善，但依然無(wú)法完全杜絕在使用過(guò)程中發(fā)生故障的情況，但計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理系統(tǒng)自身具有故障處理性，其能夠根據(jù)實(shí)際的情況進(jìn)行分析，并自動(dòng)采取相應(yīng)措施[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理目標(biāo)

2.1 對(duì)數(shù)據(jù)庫(kù)傳輸?shù)臄?shù)據(jù)進(jìn)行管理

數(shù)據(jù)庫(kù)傳輸?shù)臄?shù)據(jù)數(shù)量龐大，若要充分保證其安全性，在傳輸過(guò)程中采取措施是最為有效的途徑之一，管理主要從兩個(gè)方面著手：一是對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理；二是對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一驗(yàn)證。只有充分將此兩方面工作做好，才能夠使數(shù)據(jù)邏輯正確性得到保證，在應(yīng)用的過(guò)程中也不會(huì)因數(shù)據(jù)不清、錯(cuò)誤而對(duì)使用者造成影響。另外，在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)明確相關(guān)數(shù)據(jù)是否能夠在實(shí)際應(yīng)用中發(fā)揮作用，換言之，傳輸?shù)臄?shù)據(jù)應(yīng)按照實(shí)際應(yīng)用需求進(jìn)行傳輸[3]。

2.2 對(duì)新數(shù)據(jù)進(jìn)行管理

新數(shù)據(jù)是數(shù)據(jù)庫(kù)管理中的重點(diǎn)，其剛剛進(jìn)入數(shù)據(jù)庫(kù)，各個(gè)方面的檢驗(yàn)工作必須做好，避免其將計(jì)算機(jī)病毒帶入整個(gè)數(shù)據(jù)庫(kù)中，否則很容易使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)生故障，甚至造成整個(gè)系統(tǒng)的癱瘓。為了避免此種情況發(fā)生，在對(duì)新數(shù)據(jù)進(jìn)行檢驗(yàn)時(shí)，必須確保其具有安全性和合理性，當(dāng)其完全進(jìn)入到數(shù)據(jù)庫(kù)中后，必須根據(jù)相關(guān)要求對(duì)其進(jìn)行統(tǒng)一管理，在管理的過(guò)程中要對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，并根據(jù)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)分類的標(biāo)準(zhǔn)將其進(jìn)行合理劃分，以便于能夠保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)行[4]。

2.3 使用者使用數(shù)據(jù)的安全

如今越來(lái)越多人們使用計(jì)算機(jī)，并且經(jīng)過(guò)多年發(fā)展后，我國(guó)計(jì)算機(jī)技術(shù)得到了充分的優(yōu)化，同時(shí)拓寬了應(yīng)用領(lǐng)域和范圍。人們?cè)趹?yīng)用計(jì)算機(jī)的過(guò)程中，往往會(huì)出現(xiàn)信息泄露的情況，如此一來(lái)不僅會(huì)對(duì)數(shù)據(jù)造成安全威脅，也容易危及到使用者的信息安全，對(duì)多方利益均會(huì)造成影響。因此今后必須對(duì)安全管理技術(shù)進(jìn)行進(jìn)一步完善，使整個(gè)數(shù)據(jù)庫(kù)的運(yùn)行質(zhì)量得到充分的保證，并且要將信息資源的服務(wù)水平進(jìn)行提升[5]。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理中存在的問(wèn)題

3.1 系y自身不足

系統(tǒng)自身不足是我國(guó)計(jì)算機(jī)系統(tǒng)十分明顯的缺點(diǎn)之一，雖然我國(guó)相關(guān)人員一直在為完善此方面建設(shè)而努力，且小有成就，但其中依然有很多待優(yōu)化之處。系統(tǒng)自身不足，其會(huì)為網(wǎng)絡(luò)黑客或其他不法人員提供攻擊數(shù)據(jù)庫(kù)的機(jī)會(huì)和途徑，近年來(lái)因此而造成的信息泄露事件不計(jì)其數(shù)，而導(dǎo)致此種情況出現(xiàn)的原因主要有兩個(gè)：一，設(shè)計(jì)者問(wèn)題。設(shè)計(jì)者在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，部分人員會(huì)故意使其存在漏洞，其即可以根據(jù)此漏洞對(duì)使用者進(jìn)行監(jiān)控，并掌握相關(guān)信息；二，以往人們?cè)谑褂糜?jì)算機(jī)時(shí)，多將重點(diǎn)放在信息防護(hù)方面，卻對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)方面沒(méi)有提升重視度，導(dǎo)致其各個(gè)方面難以得到及時(shí)的更新和完善[6]。