導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;發(fā)展趨勢

隨著Internet的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)和人們的學(xué)習(xí)、工作緊密地聯(lián)系在一起，人們?cè)谙硎?a href="http://m.va2mtk70.com/haowen/196375.html" target="_blank">網(wǎng)絡(luò)帶來的巨大便利的同時(shí)，網(wǎng)絡(luò)安全也正受到前所未有的考驗(yàn)，網(wǎng)絡(luò)安全所引發(fā)的數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題也在困擾著人們，因此解決網(wǎng)絡(luò)安全問題勢在必行。

1.網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有：竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。

1.2 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

采取措施對(duì)網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤、密鑰管理等。

2.常用網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級(jí)防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息[1]。

（1）軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來說，這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，俗稱”個(gè)人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網(wǎng)管對(duì)所操作的系統(tǒng)平臺(tái)比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺(tái)。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，它們都基于PC架構(gòu)，就是說，和普通家庭用的PC機(jī)沒有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有舊版本的Unix、Linux和FreeBSD系統(tǒng)。但是由于此類防火墻采用的依然是其他內(nèi)核，因此依然會(huì)受到OS（操作系統(tǒng)）本身的安全性影響。

（3）芯片級(jí)防火墻芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。芯片級(jí)防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過價(jià)格相對(duì)比較高。

2.2 數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動(dòng)的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的不可理解的密文形式（即加密），對(duì)電子信息在傳輸過程中或存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以阻止信息泄露或盜取，從而確保信息的安全性。

數(shù)據(jù)加密的方法很多，常用的是加密算法，它是信息加密技術(shù)的核心部分，按照發(fā)展進(jìn)程來看，加密算法經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼3個(gè)階段。古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時(shí)隨著技術(shù)的進(jìn)步，加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。

2.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對(duì)防火墻及其有益的補(bǔ)充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)[3]。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

3.網(wǎng)絡(luò)安全策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將無用，甚至?xí)＜皣野踩?。因此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。目前的主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，另一類是輻射的防護(hù)。

3.2 政策保護(hù)策略

有效的政策制度環(huán)境，是保障網(wǎng)絡(luò)安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡(luò)安全需要政府綜合運(yùn)用各種手段，解決發(fā)展需要解答的一系列問題。政府要針對(duì)不同網(wǎng)絡(luò)安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)安全已成為國家安全的一個(gè)重要組成部分和非傳統(tǒng)安全因素的一個(gè)重要方面。

4.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

近年來隨著網(wǎng)絡(luò)攻擊技術(shù)發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)手段也由原來的單一攻擊手段，向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡(luò)安全信息技術(shù)面臨的挑戰(zhàn)，也預(yù)示著未來網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢。使其從過去的單一功能向全方位功能轉(zhuǎn)變，進(jìn)一步完善和提升網(wǎng)絡(luò)信息的安全性。采用"積極防御，綜合防范"的理念，結(jié)合多種信息安全技術(shù)，建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系，從而更好的保護(hù)用戶的網(wǎng)絡(luò)安全[4]。

參考文獻(xiàn)

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].應(yīng)用科技，2010（20）：221-223.

[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦，2013（8）：91-93.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；安全風(fēng)險(xiǎn)；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0040-02

在這個(gè)充滿競爭的現(xiàn)代化社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，把人們帶上了一個(gè)全新的時(shí)代。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的龐大與普及，已經(jīng)成為了信息傳播的主要媒介，但是這種公開的平臺(tái)，會(huì)讓網(wǎng)絡(luò)面臨著不同程度的攻擊與破壞，比如說，由于線路問題的攻擊、計(jì)算機(jī)對(duì)電磁鐵的攻擊、計(jì)算機(jī)對(duì)系統(tǒng)軟件存在的漏洞進(jìn)行攻擊等等。而當(dāng)今將信息保護(hù)，信息存儲(chǔ)、處理與傳輸以及信息系統(tǒng)完整性作為網(wǎng)絡(luò)技術(shù)保護(hù)的重點(diǎn)，確保給計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全的措施。

1網(wǎng)絡(luò)安全的解析

在計(jì)算機(jī)網(wǎng)絡(luò)早期應(yīng)用期間，由于網(wǎng)絡(luò)協(xié)議缺乏了安全問題的意識(shí)，使用者在使用與管理中的忽視，讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在嚴(yán)重的風(fēng)險(xiǎn)，不安全事故經(jīng)常發(fā)生。網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù)，防止因?yàn)榕既弧⑷藶橐蛩鼗蛘咄饨缭?，?duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，從而使系統(tǒng)能夠安全、可靠的運(yùn)行。從目前情況來看，影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的因素主要表現(xiàn)在以下四個(gè)方面：1）病毒軟件：這是一種可執(zhí)行的代碼，通過破壞計(jì)算機(jī)系統(tǒng)，偽裝成為合法的附件，通過電子郵箱或者信息網(wǎng)絡(luò)進(jìn)行發(fā)送。2）蠕蟲病毒：這種病毒類似于病毒軟件，應(yīng)用特別廣泛，蠕蟲通過利用受感染系統(tǒng)的文件傳輸功能，進(jìn)行自動(dòng)傳播，使得網(wǎng)絡(luò)流量使用大幅度增加。3）木馬程序：該程序能夠捕捉到用戶的個(gè)人信息，以及應(yīng)用者的各種木馬，通過遠(yuǎn)程操控，給用戶安裝了特洛伊木馬的系統(tǒng)。4）間諜軟件，這是一種惡意病毒代碼，其具備監(jiān)控系統(tǒng)的功能，通過盜竊用戶數(shù)據(jù)，將數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

目前廣大計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用者的操作系統(tǒng)和應(yīng)用軟件當(dāng)中，都會(huì)存在一些BUG，這種BUG的存在，能夠讓一些別有用心的人利用這層漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開猛烈的攻擊，使得計(jì)算機(jī)程序與網(wǎng)絡(luò)受到毀滅性的破壞。還有一些不法分子，利用這層漏洞，盜竊計(jì)算機(jī)中的機(jī)密數(shù)據(jù)，對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的安全，造成嚴(yán)重的破壞，即使使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全防范措施，也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)安全使用性能降低。BUG的存在非常普遍，每天幾乎都有更新的BUG被發(fā)現(xiàn)和公布，程序員雖然更改了被發(fā)現(xiàn)的BUG，但是BUG更新速度非?？?，改完一種出現(xiàn)一種。計(jì)算機(jī)中的系統(tǒng)BUG，常常被黑客利用，這種攻擊不會(huì)產(chǎn)生痕跡，也無法查到黑客攻擊的終端地址，依據(jù)當(dāng)前的現(xiàn)狀來看，現(xiàn)在還無法主動(dòng)去防范攻擊計(jì)算機(jī)的BUG。

2網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

網(wǎng)絡(luò)安全問題是一個(gè)關(guān)鍵而又復(fù)雜的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全，通常是指計(jì)算機(jī)信息系統(tǒng)的資產(chǎn)安全，也就是計(jì)算機(jī)的硬件、軟件和信息不受到自然與人為因素的破壞。計(jì)算機(jī)網(wǎng)絡(luò)存在輕易被破壞性的特點(diǎn)，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的安全不高、系統(tǒng)的安全性差和缺乏安全性實(shí)踐等；計(jì)算機(jī)網(wǎng)絡(luò)除了受到自然危害以外，最主要的危害主要來源于開發(fā)的軟件存在的漏洞、計(jì)算機(jī)存在的各種病毒、黑客對(duì)計(jì)算機(jī)的攻擊、計(jì)算機(jī)不適當(dāng)?shù)呐渲靡约坝脩粽甙踩庾R(shí)淡泊等等。

計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素主要表現(xiàn)在以下三個(gè)方面。1）軟件漏洞。每一款軟件的操作系統(tǒng)和網(wǎng)絡(luò)軟件都會(huì)存在一定的漏洞，不是完美無缺的。很多IT安全事件，比如說受到網(wǎng)絡(luò)攻擊或者補(bǔ)丁程序等等，黑客利用這些漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行侵害。其中經(jīng)常出現(xiàn)的一種軟件漏洞就是緩沖區(qū)溢出，這種漏洞的出現(xiàn)是由于很復(fù)雜的錯(cuò)誤體系生成的。計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)人員，在開發(fā)利用計(jì)算機(jī)網(wǎng)絡(luò)之前，會(huì)對(duì)臨時(shí)的內(nèi)存空間進(jìn)行預(yù)先分配，而被預(yù)先分配的儲(chǔ)存空間，就是一個(gè)緩沖區(qū)，用來保存特殊信息。開發(fā)者如果沒有仔細(xì)對(duì)儲(chǔ)存的空間與儲(chǔ)存信息進(jìn)行對(duì)照檢查，那么黑客就會(huì)利用靠近分配空間被覆蓋的漏洞，導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)餓崩潰與數(shù)據(jù)的丟失。2）黑客的威脅和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，使得越來越多的用戶應(yīng)用其完成日常的業(yè)務(wù)，而計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件也越來越多，對(duì)網(wǎng)絡(luò)系統(tǒng)餓破壞性也越來越強(qiáng)。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步與發(fā)展，黑客攻擊技術(shù)發(fā)展的也很是迅猛，攻擊者能夠輕易地攻擊計(jì)算機(jī)網(wǎng)絡(luò)使用者。黑客之所以能夠進(jìn)行快速攻擊，主要是由于軟件和系統(tǒng)中存在的安全漏洞，才讓黑客有機(jī)可乘，非法竊聽他人信息、盜取他人信息，并對(duì)計(jì)算機(jī)造成永久性癱瘓。3）計(jì)算機(jī)病毒。這是一種在用戶不知情況或者為批準(zhǔn)前提下，能夠進(jìn)行自我復(fù)制與運(yùn)行的計(jì)算機(jī)程序，這種程序能夠讓正常運(yùn)行的計(jì)算機(jī)沾染病毒，影響計(jì)算機(jī)的正常使用。4）垃圾郵件和間諜軟件。通過一些途徑，收集網(wǎng)民的計(jì)算機(jī)地址，然后出售給廣告商，輕易地將自己的電子郵箱推入到他人的郵箱中，給用戶者發(fā)送各種欺詐廣告、不良信息和電子雜志等等。這種垃圾郵箱主要分為良性和惡性兩部分。良性垃圾郵件，就是給用戶推薦一些垃圾信息，對(duì)用戶者沒有太大的影響。而惡性垃圾郵件，會(huì)給用戶者發(fā)攻擊性的廣告，能夠在用戶不允許的情況下盜取用戶者的個(gè)人信息與數(shù)據(jù)，給用戶者帶來嚴(yán)重危害。

3網(wǎng)絡(luò)安全防范技術(shù)

計(jì)算機(jī)網(wǎng)_絡(luò)安全從專業(yè)角度來講，就是由防病毒、VPN網(wǎng)關(guān)、防火墻和入侵檢測等多個(gè)安全產(chǎn)品組件組成，其中任何一個(gè)單元素，都無法給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用帶來可靠性。我國現(xiàn)今最流行的網(wǎng)絡(luò)安全應(yīng)用技術(shù)就是防火墻。防火墻技術(shù)，不僅能夠?qū)蓚€(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全策略的檢查，還能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)，從而找出其中存在的漏洞，及時(shí)做出安全的防范措施，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些BUG、漏洞與病毒，讓計(jì)算機(jī)正常運(yùn)行與使用。將防火墻應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，不僅能夠防止端口數(shù)據(jù)的流失，還能夠自動(dòng)關(guān)閉不必要的運(yùn)行程序，并且及時(shí)的封鎖特洛伊木馬。最后，通過禁止來自特殊站點(diǎn)的訪問，防止惡意軟件的襲擊與惡意信息的進(jìn)入。防火墻的防護(hù)作用主要表現(xiàn)在以下四個(gè)方面：1）網(wǎng)絡(luò)安全的屏障：防火墻能夠在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)檢查點(diǎn)。防火墻能夠監(jiān)視這些檢查點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)安全。2）監(jiān)控審計(jì)：防火墻能夠監(jiān)控審計(jì)內(nèi)、外部網(wǎng)絡(luò)。防火墻能夠記錄這些訪問氣質(zhì)記錄，給網(wǎng)絡(luò)安全提供數(shù)據(jù)記錄，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行適當(dāng)?shù)膱?bào)警。3）防止內(nèi)部信息的外泄：防火墻能夠有效的對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。4）數(shù)據(jù)包過濾：防火墻最基本的功能就是對(duì)數(shù)據(jù)包進(jìn)行過濾，通過計(jì)算機(jī)網(wǎng)絡(luò)的地址、端口的判斷控制等促進(jìn)網(wǎng)絡(luò)技術(shù)的安全。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅 技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。一影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1.1 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

1.2 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術(shù) 防火墻（Firewall）是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)系統(tǒng)或路由器等），在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（內(nèi)部網(wǎng)，如Intranet）的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT） 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器（Address Sharer）或地址映射器，設(shè)計(jì)它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí)，使用同一個(gè)IP地址；相反地，外部主機(jī)要向內(nèi)部主機(jī)連接時(shí)，必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部（DOD）技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2級(jí)（例如，Unix、Windows NT），其特征包括：①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗(yàn)證技術(shù) 身份驗(yàn)證（Identification）是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證（或身份鑒別）。

它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護(hù);應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性，防止攻擊造成的信息泄露，有必要建立一個(gè)安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件，而且在使用網(wǎng)絡(luò)時(shí)對(duì)收到的信息和發(fā)出嚴(yán)格的檢查和控制?；诰W(wǎng)絡(luò)安全的計(jì)算機(jī)操作，維護(hù)數(shù)據(jù)安全，確保網(wǎng)絡(luò)不受計(jì)算機(jī)病毒入侵和損壞。在現(xiàn)代社會(huì)，信息化是一項(xiàng)重要資源，同時(shí)享受信息通信的便利性，安全問題逐漸引起了人們的關(guān)注。近年來，一些網(wǎng)絡(luò)安全相關(guān)技術(shù)，如病毒防火墻技術(shù)，秘密安全管理技術(shù)和智能門禁技術(shù)，智能卡技術(shù)，數(shù)字簽名技術(shù)，智能認(rèn)證技術(shù)等技術(shù)手段。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，完善安全管理技術(shù)，確保日常工作正常運(yùn)行，保障信息安全，具有重要意義。

1、現(xiàn)行的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)自身問題

為了方便開發(fā)商繼續(xù)更新升級(jí)，操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性，無論是Windows操作系統(tǒng)，還是Linux或Vista操作系統(tǒng)，這種擴(kuò)展性給黑客攻擊提供了便利，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來了安全隱患，。計(jì)算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計(jì)都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提條件，目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中，黑客就會(huì)針對(duì)這些漏洞進(jìn)行攻擊，一旦系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)不及時(shí)，是可能使網(wǎng)絡(luò)發(fā)生攻擊，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來的非常嚴(yán)重的安全隱患。所以用戶需要做一個(gè)例行的bug修復(fù)，減少系統(tǒng)漏洞造成的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對(duì)他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對(duì)他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數(shù)據(jù)庫隱患造成的安全問題

數(shù)據(jù)庫作為數(shù)據(jù)管理的核心，掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理，但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對(duì)于信息數(shù)據(jù)保護(hù)的主要方式，數(shù)據(jù)庫防火墻對(duì)于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進(jìn)步，數(shù)據(jù)庫的防火墻發(fā)展較為遲緩，不能對(duì)數(shù)據(jù)庫進(jìn)行百分百的保護(hù)。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊，但是對(duì)于內(nèi)網(wǎng)的行為限制嚴(yán)重不足。在用戶登錄授權(quán)上，管理工作不規(guī)范，人員權(quán)限下發(fā)不明確，造成數(shù)據(jù)庫管理工作混亂，影響數(shù)據(jù)安全性。另外，系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。

2、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動(dòng)態(tài)的形式存在，利用密鑰對(duì)其控制是加密技術(shù)的核心，加密算法及密鑰管理是加密技術(shù)的關(guān)鍵，密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，加密算法則對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密算法或非對(duì)稱加密算法，從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換，避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。

2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

使用防火墻技術(shù)，計(jì)算機(jī)服務(wù)器的安全被簡單有效的提升了，對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開始，在極短時(shí)間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。防火墻技術(shù)主要有：（1）狀態(tài)監(jiān)測，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來識(shí)別數(shù)據(jù)信息的不安全性，這種防火墻技術(shù)的優(yōu)點(diǎn)是顯而易見的，但由于保護(hù)的延遲，缺乏一定的及時(shí)性，使用計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體，數(shù)據(jù)流的主要分析，可能導(dǎo)致保護(hù)延遲;（2）包過濾防火墻，主要是對(duì)由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾，進(jìn)而攔截位置數(shù)據(jù)，在保護(hù)協(xié)議的基礎(chǔ)上，在安全保護(hù)的基礎(chǔ)上，反映出保護(hù)的價(jià)值；（3）應(yīng)用型防火墻，應(yīng)用型防火墻安全性較高,可以針對(duì)性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，在安全防護(hù)上占有主要地位，具有明顯的優(yōu)勢，提高了計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)水平。

2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

計(jì)算機(jī)病毒和黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計(jì)算機(jī)和服務(wù)器上的特殊技術(shù)，例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件，更新殺毒軟件數(shù)據(jù)庫，網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒，特別是對(duì)于未知文件，需要確認(rèn)病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，需要更新個(gè)人電腦操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊，計(jì)算機(jī)安裝軟件進(jìn)行更新和升級(jí)，以減少系統(tǒng)漏洞。

2.4網(wǎng)絡(luò)安全管理

提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義，提高安全管理要求，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行合理有效的控制，建立健全安全管理是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評(píng)估和設(shè)計(jì)新網(wǎng)絡(luò)的安全性能。加強(qiáng)系統(tǒng)評(píng)估的安全性，建立信息安全體系，確保系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)用戶需要加強(qiáng)安全意識(shí)，盡可能提高用戶的法律意識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全和安全需求的增長，同時(shí)需要一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境。

3、結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時(shí)，?；ヂ?lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護(hù)的背景，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵，結(jié)合了黑客攻擊，病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù)，加密技術(shù)和防病毒技術(shù)等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析?？梢钥闯?，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高安全管理的技術(shù)對(duì)于保證日常工作的正常進(jìn)行，保證信息財(cái)產(chǎn)的安全有著重要的意義。

參考文獻(xiàn):

[1]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.

[3]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014,08(06):121-122.

篇5

關(guān)鍵詞 網(wǎng)絡(luò)型病毒 網(wǎng)絡(luò)安全 安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著科技的發(fā)展以及計(jì)算機(jī)普及，當(dāng)前計(jì)算機(jī)運(yùn)用已經(jīng)深入到了人們生活的各個(gè)領(lǐng)域，在網(wǎng)絡(luò)信息時(shí)代，人們對(duì)網(wǎng)絡(luò)具有較高的依賴性。但是在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，由網(wǎng)絡(luò)型病毒帶來的計(jì)算機(jī)網(wǎng)絡(luò)的安全問題對(duì)人們生活生產(chǎn)中的信息通訊安全造成消極影響，需充分對(duì)網(wǎng)絡(luò)型的病毒進(jìn)行分析，提升網(wǎng)絡(luò)安全水平。

1 網(wǎng)絡(luò)型病毒概況與計(jì)算機(jī)網(wǎng)絡(luò)在安全方面存在的威脅

1.1 網(wǎng)絡(luò)型病毒概況

計(jì)算機(jī)病毒是會(huì)對(duì)計(jì)算機(jī)造成危害的、人為編制而成的代碼或者程序，從上個(gè)世紀(jì)80年代流行至今，計(jì)算機(jī)病毒的分類較多，如，按照寄生對(duì)象，可分為混合型病毒、文件型病毒以及引導(dǎo)型病毒幾類，另外還可按照特有的算法、危害的程度或者相關(guān)鏈接形式進(jìn)行分類。網(wǎng)絡(luò)型病毒的特點(diǎn)在于具有可執(zhí)行性、傳播性、破壞性以及隱蔽性，最為突出特征在于傳播形式復(fù)雜，擴(kuò)散面積廣泛，傳染速度較快以及較難進(jìn)行清除等。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，超過86%以上的網(wǎng)絡(luò)型病毒在清除之后仍然會(huì)在30天以內(nèi)進(jìn)行二次感染。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)潛在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)面臨的是網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)信息等多方面的安全隱患。概括而言包括3大方面的安全威脅：其一是人為的攻擊，又分為被動(dòng)的攻擊以及主動(dòng)的攻擊，主動(dòng)攻擊指對(duì)數(shù)據(jù)流進(jìn)行復(fù)制、修改、插入或者延遲，從而實(shí)現(xiàn)信息破壞目的，被動(dòng)的攻擊為截獲某種信息，實(shí)現(xiàn)監(jiān)視或者偷聽目的；其二是人為粗心大意造成的威脅，例如，計(jì)算機(jī)用戶操作失誤形成安全漏洞，防火墻設(shè)置不完善則會(huì)為外界攻擊創(chuàng)造條件；又如，未能及時(shí)對(duì)防護(hù)軟件進(jìn)行更新也會(huì)帶來隱患；其三，網(wǎng)絡(luò)下載軟件存在漏洞，也會(huì)成為黑客攻擊的重點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究

實(shí)際上，網(wǎng)絡(luò)型病毒可能是執(zhí)行碼，也可能是某個(gè)程序，對(duì)計(jì)算機(jī)正常使用造成破壞，甚至損壞硬盤或者操作系統(tǒng)。①如同生物病毒，網(wǎng)絡(luò)型病毒能夠進(jìn)行自我復(fù)制以及快速傳播，造成較大范圍的網(wǎng)絡(luò)安全威脅。當(dāng)前涉及網(wǎng)絡(luò)安全的病毒防護(hù)技術(shù)主要包括病毒的檢測、病毒的防御以及病毒的清除等技術(shù)。②而隨著科技的發(fā)展，當(dāng)前網(wǎng)絡(luò)安全保障技術(shù)的發(fā)展方向可以論述為：開放式網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)集成化的網(wǎng)絡(luò)安全技術(shù)等。

2.1 容災(zāi)網(wǎng)絡(luò)安全技術(shù)

當(dāng)前，保證數(shù)據(jù)信息的安全可靠已經(jīng)成為影響各個(gè)機(jī)構(gòu)生存和發(fā)展的關(guān)鍵所在，包括吉林大學(xué)某學(xué)院的網(wǎng)絡(luò)中心在內(nèi)的各個(gè)機(jī)構(gòu)都十分重視數(shù)據(jù)安全，在災(zāi)難發(fā)生時(shí)確保網(wǎng)絡(luò)安全，容災(zāi)技術(shù)十分關(guān)鍵。對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)造成影響的因素都被稱為災(zāi)難，例如，人為的破壞、設(shè)備的故障或者客觀自然災(zāi)害都是計(jì)算機(jī)網(wǎng)絡(luò)的災(zāi)難，一旦發(fā)生上述幾種情況，容災(zāi)技術(shù)可在盡量保證數(shù)據(jù)丟失量較小的前提下，保證系統(tǒng)的運(yùn)行。

該安全技術(shù)的評(píng)價(jià)指標(biāo)內(nèi)容為：服務(wù)的丟失（RT0）、以及數(shù)據(jù)的丟失（RPO），數(shù)據(jù)容災(zāi)技術(shù)主要是事先設(shè)置異地?cái)?shù)據(jù)信息系統(tǒng)，用于關(guān)鍵數(shù)據(jù)的實(shí)時(shí)恢復(fù)；應(yīng)用容災(zāi)技術(shù)主要是異地構(gòu)建備份系統(tǒng)，出現(xiàn)災(zāi)難情況，啟用備份的系統(tǒng)確保系統(tǒng)正常運(yùn)轉(zhuǎn)。

2.2 數(shù)據(jù)加密網(wǎng)絡(luò)安全技術(shù)

這一技術(shù)是為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。是在傳輸數(shù)據(jù)過程中，為數(shù)據(jù)設(shè)置加法運(yùn)算并進(jìn)行重新編碼，保證數(shù)據(jù)信息的隱藏，從而使非法用戶無法查看信息，保護(hù)數(shù)據(jù)以及信息系統(tǒng)安全。

這一技術(shù)能在計(jì)算機(jī)的OSl7層協(xié)議使用，以數(shù)據(jù)加密技術(shù)的邏輯方位為前提進(jìn)行分析，通常加密技術(shù)形式為節(jié)點(diǎn)加密、鏈路加密、以及端口對(duì)端口的加密，另外從加密技術(shù)的作用出發(fā)，可將其分為密鑰管理、傳輸數(shù)據(jù)、儲(chǔ)存數(shù)據(jù)、保證數(shù)據(jù)完整等方面技術(shù)。

2.3 計(jì)算機(jī)虛擬專用網(wǎng)絡(luò)的安全技術(shù)

所謂虛擬專用網(wǎng)絡(luò)，主要是指以公共的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)的，讓使用者能直接與私人局域網(wǎng)進(jìn)行（下轉(zhuǎn)第57頁）（上接第52頁）連接的網(wǎng)絡(luò)服務(wù)，又被稱為VPN（如圖1），該技術(shù)的基礎(chǔ)在于網(wǎng)絡(luò)服務(wù)的供應(yīng)商以及Internet的服務(wù)商利用公用的網(wǎng)絡(luò)構(gòu)建專用通信網(wǎng)絡(luò)，而專用虛擬的網(wǎng)絡(luò)中，連接不同的兩個(gè)節(jié)點(diǎn)并不需要依靠傳統(tǒng)的端口到端口的鏈路，而是由公共網(wǎng)絡(luò)資源的動(dòng)態(tài)所構(gòu)成。

圖1 某VPN應(yīng)用網(wǎng)絡(luò)接入圖

當(dāng)前，VPN的主要作用在于傳輸私人數(shù)據(jù)信息，虛擬專用網(wǎng)絡(luò)的安全技術(shù)主要包括4大板塊內(nèi)容，身份認(rèn)證技術(shù)、加密解密技術(shù)、隧道技術(shù)以及密鑰管理的技術(shù)，這4種技術(shù)能有效保證網(wǎng)絡(luò)信息的安全，抵制別有用心的信息攔截、偷聽、篡改信息等行為，實(shí)現(xiàn)網(wǎng)絡(luò)的安全，而該技術(shù)的優(yōu)勢在于能在對(duì)網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行簡化的過程中提升網(wǎng)絡(luò)安全水平，具有極強(qiáng)的靈活性以及拓展性。因此，也成為計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要研究方向之一。

篇6

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國國防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用形式

近些年來計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全隱患，虛擬網(wǎng)絡(luò)技術(shù)屬于虛擬網(wǎng)絡(luò)的核心，也是一種建立在公共網(wǎng)絡(luò)上的技術(shù)，通過合理應(yīng)用虛擬技術(shù)，能有效保證網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)虛擬網(wǎng)絡(luò)技術(shù)必須將用戶和有關(guān)信息聯(lián)系在一起，對(duì)數(shù)據(jù)種類進(jìn)行分析，結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)的具體化要求，及時(shí)對(duì)技術(shù)種類和安全形勢進(jìn)行分析。

1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵及種類

1.1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是一種保護(hù)計(jì)算機(jī)安全的專用網(wǎng)絡(luò)技術(shù)，同時(shí)也是公用數(shù)據(jù)建立的一種私有化數(shù)據(jù)。在應(yīng)用過程中可以根據(jù)局域網(wǎng)的設(shè)定對(duì)其進(jìn)行分析，轉(zhuǎn)優(yōu)化的虛擬形式能保證數(shù)據(jù)的安全性，實(shí)現(xiàn)數(shù)據(jù)的空間傳播。

1.2虛擬網(wǎng)絡(luò)技術(shù)的種類

1.2.1解密技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)的種類比較多，在現(xiàn)階段解密技術(shù)的應(yīng)用范圍較廣。解密技術(shù)能對(duì)特殊數(shù)據(jù)進(jìn)行特殊處理，像是給計(jì)算機(jī)系統(tǒng)安裝上鑰匙。首先要對(duì)特殊文件進(jìn)行處理，將其轉(zhuǎn)化為不可讀取的形式，此類信息只有經(jīng)過特殊處理后才能顯示出來，有效地保證了計(jì)算系統(tǒng)的穩(wěn)定和秘密性[1]。

1.2.2隧道技術(shù)

隧道技術(shù)屬于新型傳播渠道，能在不同的虛擬網(wǎng)絡(luò)環(huán)境下進(jìn)行信息的傳輸。為了保證安裝后的數(shù)據(jù)包的時(shí)效性，在傳播階段要充分應(yīng)用壓縮包的形式，實(shí)現(xiàn)數(shù)據(jù)編輯后的有效傳播，避免信息被不法分子獲得。

1.2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)屬于限制性技術(shù)，使用者在應(yīng)用過程中可以及時(shí)獲得密碼和名稱。同時(shí)身份認(rèn)證技術(shù)的技術(shù)操作性比較強(qiáng)，在應(yīng)用過程中，需要特定負(fù)責(zé)人才能獲取文件，即使是第三方也無法獲得。

1.2.4密匙管理技術(shù)

密匙管理技術(shù)的任務(wù)比較多，其中供應(yīng)數(shù)據(jù)的種類也比較多。密匙管理技術(shù)的主要任務(wù)是保證供應(yīng)數(shù)據(jù)的有效性，在布控過程中需要考慮到信息的傳播和傳遞，從不同的領(lǐng)域?qū)ζ溥M(jìn)行分析。只有滿足布控設(shè)置形式的要求，才能保證信息的安全性和有效性[2]。

2虛擬技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

針對(duì)網(wǎng)絡(luò)技術(shù)的特殊性，在應(yīng)用過程中必須考慮到網(wǎng)絡(luò)技術(shù)的特點(diǎn)，及時(shí)對(duì)應(yīng)用格局進(jìn)行分析，滿足現(xiàn)有技術(shù)的要求。以下將對(duì)虛擬技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析。

2.1虛擬技術(shù)在在企業(yè)和客戶之間的應(yīng)用

客戶和企業(yè)在合作過程中，通常需要進(jìn)行大量數(shù)據(jù)的共享，為了保證信息的安全性，必須對(duì)信息進(jìn)行加密處理。同時(shí)很多企業(yè)不愿意將所有的信息透露給客戶，因此要借助虛擬技術(shù)的格局，對(duì)各種問題進(jìn)行分析。此外用信息共享的形式將信息放入到文件夾中，必要時(shí)要以建立防火墻的方式對(duì)信息進(jìn)行保護(hù)，客戶可以通過登錄虛擬網(wǎng)絡(luò)的形式，獲取信息，避免出現(xiàn)內(nèi)部信息泄露的情況。

2.2虛擬技術(shù)在各個(gè)部門間的應(yīng)用

多數(shù)企業(yè)的所屬部門比較多，在應(yīng)用過程中必須最大程度地實(shí)現(xiàn)資源共享。企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中必須起到明顯的作用，對(duì)各個(gè)分支結(jié)構(gòu)進(jìn)行分析，對(duì)局域網(wǎng)建設(shè)標(biāo)準(zhǔn)有一定的了解，滿足不同部門間的聯(lián)系，使其適應(yīng)虛擬技術(shù)的后續(xù)發(fā)展要求。此外局域網(wǎng)采用的跨區(qū)域性的合作形式，對(duì)技術(shù)形式的類別有嚴(yán)格的要求。在虛擬技術(shù)應(yīng)用階段比較常見的是硬件設(shè)計(jì)系統(tǒng)，不但具有一定的加密性，同時(shí)鑰匙不容易出現(xiàn)損壞的情況，應(yīng)用效率比較高。技術(shù)形式和種類有很多，為了適應(yīng)格局的要求，必須落實(shí)技術(shù)體系，根據(jù)移動(dòng)業(yè)務(wù)點(diǎn)和防火墻的具體設(shè)計(jì)標(biāo)準(zhǔn)，體現(xiàn)出技術(shù)形式的應(yīng)用趨勢[3]。

2.3虛擬技術(shù)在企業(yè)和員工間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)總部作為連接的中心，防火墻和企業(yè)布控形式比較特殊，在出口網(wǎng)關(guān)階段，只有保證移動(dòng)業(yè)務(wù)點(diǎn)和辦公用戶的有序性，才能使其避免受到防火墻的影響。在虛擬網(wǎng)絡(luò)客戶端應(yīng)用階段，通過有效的設(shè)計(jì)形式，能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。采購人員和企業(yè)銷售人員要對(duì)企業(yè)控制系統(tǒng)進(jìn)行分析，根據(jù)信息的組織形式，將傳入的信息納入到整體管理階段。遠(yuǎn)程訪問形式比較特殊，其安全性比較明顯，在后續(xù)設(shè)計(jì)中要根據(jù)成本設(shè)計(jì)格局的要求，及時(shí)對(duì)技術(shù)種類和控制結(jié)構(gòu)進(jìn)行總結(jié)和分析，最終保證技術(shù)形式有序性。

2.4虛擬網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國經(jīng)濟(jì)和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)信息管理形式無法適應(yīng)企業(yè)的發(fā)展需求，在后續(xù)布控階段為了提升信息的安全性，要采用信息化管理格局，將各類信息納入到統(tǒng)一的管理范疇內(nèi)。企業(yè)信息化空間形式容易受到空間和時(shí)間格局的影響，通過對(duì)虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行分析，能保證信息通路更寬廣。相關(guān)管理人員必須對(duì)其引起重視，合理對(duì)技術(shù)形式進(jìn)行分析，突破原有局域性的限制，合理應(yīng)用各種技術(shù)。只有做好信息的管理工作，才能保證企業(yè)的信息化管理更有效，更安全。

3結(jié)束語

虛擬技術(shù)在保證網(wǎng)絡(luò)安全中有重要的影響，在應(yīng)用過程中需要及時(shí)對(duì)新型產(chǎn)業(yè)進(jìn)行分析，結(jié)合傳統(tǒng)信息形式，對(duì)技術(shù)形式進(jìn)行整合。為了提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和可靠性，需要建立一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，保證信息的隱蔽性，避免出現(xiàn)信息或者資料泄露的現(xiàn)象，進(jìn)而促進(jìn)企業(yè)的后續(xù)信息化建設(shè)。

參考文獻(xiàn)

[1]徐因因，張美英，王紅丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與計(jì)算機(jī)，2011，10（1）：89-90.

[2]楊永剛，蔣志國，方愛華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化，2010，10（1）：96-98.

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理技術(shù)；安全；系統(tǒng)

前言

當(dāng)前計(jì)算機(jī)的發(fā)展應(yīng)用已經(jīng)越來越多的融入到了社會(huì)發(fā)展的建設(shè)中，面對(duì)使用用戶的不斷增加，有效的提高新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)管理的手段以及對(duì)安全技術(shù)的應(yīng)用，將有助于促進(jìn)該技術(shù)的傳播以及發(fā)展，只有不斷的強(qiáng)化安全技術(shù)的更新，提升現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)，才能夠擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展前景。

一、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素

1、 物理威脅

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，黑客這個(gè)職業(yè)也誕生了，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞是無處不在。他們的主要目的就是竊取機(jī)密的資源、信息以及對(duì)數(shù)據(jù)的銷毀。這些行為都會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的傷害。

2、網(wǎng)絡(luò)用戶身份所帶來的威脅

現(xiàn)在有很多人投機(jī)取巧，盜用別人的賬戶號(hào)碼，利用詐欺的手段獲取用戶的合法使用權(quán)，他們很有可能對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞或是竊取信息，這些做法無疑為合法使用者帶來損害，也會(huì)造成大眾的恐慌。

3、計(jì)算機(jī)系統(tǒng)漏洞帶來的威脅

電子計(jì)算機(jī)在使用時(shí)很可能有系統(tǒng)漏洞，這樣就會(huì)造成信息傳輸丟失以及軟件的失效，這些原因都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

4、惡意程序的威脅

如果計(jì)算機(jī)在正常工作的情況下遭到木馬、病毒的襲擊，就會(huì)使計(jì)算機(jī)的工作效率大大的降低，由此就會(huì)使系統(tǒng)癱瘓、文件數(shù)據(jù)遭到破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

1、網(wǎng)絡(luò)配置的安全合理

網(wǎng)絡(luò)配置是否安全合理直接影響到用戶的信息安全，網(wǎng)絡(luò)設(shè)立、維護(hù)數(shù)據(jù)安全以及開通業(yè)務(wù)，這些都是以配置管理為中心，它也是實(shí)現(xiàn)網(wǎng)絡(luò)管理的基礎(chǔ)。它可以為人們提供很好的網(wǎng)絡(luò)服務(wù)，而且配置管理會(huì)使網(wǎng)絡(luò)的使用性能達(dá)到最佳。

2、計(jì)費(fèi)標(biāo)準(zhǔn)的確定

我們?cè)谑褂秒娮佑?jì)算機(jī)的時(shí)候，必須要對(duì)網(wǎng)絡(luò)的費(fèi)用進(jìn)行明確的計(jì)算，而計(jì)費(fèi)標(biāo)準(zhǔn)就可以對(duì)網(wǎng)絡(luò)進(jìn)行管理，同時(shí)它可以控制網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和資金的流動(dòng)。這樣就會(huì)為用戶記錄資源的使用狀況和提供計(jì)費(fèi)服務(wù)，用戶就不用大費(fèi)周章的計(jì)算該繳納的費(fèi)用，將得到的數(shù)據(jù)進(jìn)行整理制作成報(bào)告，既方便又快捷。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高

網(wǎng)絡(luò)安全管理正在被人們所重視，而計(jì)算機(jī)網(wǎng)絡(luò)安全的提高為用戶帶來了更多地福音。要想保證網(wǎng)絡(luò)的安全性就必須應(yīng)用網(wǎng)絡(luò)的安全技術(shù)對(duì)其進(jìn)行保護(hù)和管理。業(yè)務(wù)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的保真都要依賴這些技術(shù)。所以一旦在使用計(jì)算機(jī)時(shí)發(fā)現(xiàn)安全故障就必須馬上進(jìn)行修復(fù)和處理。

4、及時(shí)發(fā)現(xiàn)并解決故障

我們要想使網(wǎng)絡(luò)資源暢通就要對(duì)計(jì)算機(jī)進(jìn)行故障清理，網(wǎng)絡(luò)故障檢測系統(tǒng)承擔(dān)著故障的發(fā)現(xiàn)、故障的清除以及故障的修復(fù)這三項(xiàng)工作，要想避免故障的出現(xiàn)就應(yīng)該對(duì)故障進(jìn)行預(yù)防。所以，我們要本著及時(shí)發(fā)現(xiàn)、及時(shí)解決的原則，盡可能的將故障降到最低。一旦出現(xiàn)了故障，我們也可以根據(jù)資源配置來識(shí)別不同的計(jì)算機(jī)組成元素。

5、保證網(wǎng)絡(luò)性能的安全

網(wǎng)絡(luò)性能的作用就是對(duì)資源和網(wǎng)絡(luò)服務(wù)的質(zhì)量進(jìn)行一系列相關(guān)的統(tǒng)計(jì)和總結(jié)，而它的作用機(jī)制就是對(duì)網(wǎng)絡(luò)的運(yùn)行狀況和網(wǎng)絡(luò)的安全進(jìn)行詳細(xì)的分析和評(píng)價(jià)。更加重要的是要根據(jù)分析得出的數(shù)據(jù)和收獲的信息合理的配置網(wǎng)絡(luò)資源，對(duì)各方面的性能管理進(jìn)行維護(hù)，如果出現(xiàn)了問題就要及時(shí)的通知故障管理部門解決問題。

三、實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種技術(shù)

1、身份認(rèn)證技術(shù)

為了提高網(wǎng)絡(luò)安全技術(shù)的安全性以及可靠性，通過系統(tǒng)對(duì)用戶信息的核實(shí)，保證用戶身份的可靠性是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效方式。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下，這種身份認(rèn)證技術(shù)主要依靠生物技術(shù)以及電子科技技術(shù)，通過對(duì)用戶生物信息以及電子信息的識(shí)別來確認(rèn)用戶的身份，通常使用的部件主要是智能卡、口令卡等。

2、防火墻技術(shù)

為了提高網(wǎng)絡(luò)的安全性能，在使用的過程中通過對(duì)網(wǎng)絡(luò)進(jìn)行權(quán)限的控制，完善所有經(jīng)過用戶數(shù)據(jù)端的信息監(jiān)控，借以保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全，這道保護(hù)屏障就是防火墻。防火墻是一種安全防護(hù)技術(shù)，通過在相互連通的網(wǎng)絡(luò)之間設(shè)置障礙，阻止非法信息的進(jìn)入以及內(nèi)部重要信息的流出，進(jìn)而確保內(nèi)部信息的獨(dú)立性、安全性。

3、加密技術(shù)

電子文件的易傳播、易擴(kuò)散性容易造成信息的丟失。為了避免這種情況的發(fā)生，通常要采用加密技術(shù)對(duì)文件進(jìn)行加密保護(hù)，從而使得文件在傳輸過程中，文件能夠得到有效的保護(hù)。在進(jìn)行文件的傳輸過程中，不法分子往往會(huì)在中途截取文件進(jìn)行盜用。所以通過使用“雙密鑰碼”的方式進(jìn)行文件信息的保護(hù)，就能夠大大提高密碼的破譯難度，只要用戶掌握好密碼。就可以極大地降低文件內(nèi)容泄露所造成的損失。

4、入侵檢測技術(shù)

所謂入侵檢測技術(shù)，說白了就是指通過強(qiáng)行滲透的方式進(jìn)入第三方或者未經(jīng)授權(quán)的訪問資源，并對(duì)其進(jìn)行內(nèi)部安全性能的檢查，使網(wǎng)絡(luò)計(jì)算機(jī)管理人員能夠更為有效的了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況，檢測整個(gè)網(wǎng)絡(luò)系統(tǒng)行為以及內(nèi)部數(shù)據(jù)的完整性，在能夠保證第三方軟件沒有攻擊的基礎(chǔ)上，驚醒實(shí)時(shí)有效的監(jiān)督，防治該軟件或者網(wǎng)站在使用過程中突然出現(xiàn)突發(fā)性問題，為用戶的信息以及使用過程中的安全帶來嚴(yán)重的隱患問題，降低不必要損失的出現(xiàn)。

5、病毒防護(hù)技術(shù)

將科學(xué)技術(shù)應(yīng)用在計(jì)算機(jī)病毒的制造當(dāng)中，并利用計(jì)算機(jī)網(wǎng)絡(luò)編程制造具有極強(qiáng)破壞力的惡意代碼，然后通過網(wǎng)絡(luò)信息的傳播將其廣泛的散播在網(wǎng)絡(luò)信息管理的管網(wǎng)中，大量的復(fù)制、傳播，對(duì)用戶網(wǎng)絡(luò)程序進(jìn)行篡改破壞，進(jìn)而實(shí)現(xiàn)信息的盜取。面對(duì)問題的出現(xiàn)，病毒防護(hù)技術(shù)也被研究出來，通過使用安裝具有強(qiáng)大掃描能力的軟件對(duì)病毒進(jìn)行地毯式的搜索，在此基礎(chǔ)之上通過對(duì)病毒結(jié)構(gòu)的以及能力的分析研究強(qiáng)力破壞病毒的程序，進(jìn)而為用戶的文件進(jìn)行保存。

四、總結(jié)

總而言之，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然存在諸多問題，所以我們要了解影響網(wǎng)絡(luò)安全的因素以及網(wǎng)絡(luò)所管理的內(nèi)容，明確計(jì)算機(jī)運(yùn)行時(shí)存在的安全隱患，這樣我們才能有效的解決這些問題，而構(gòu)建安全的應(yīng)用軟件才是計(jì)算機(jī)發(fā)展的方向，這樣才能為計(jì)算機(jī)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]楊雙江，賀義. 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略研究[J]. 企業(yè)技術(shù)開發(fā)，2014，04：55-56+62.

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，運(yùn)用計(jì)算機(jī)上完成的工作已覆蓋社會(huì)各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便捷和效益的同時(shí)，也面臨著信息安全的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，經(jīng)某種安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等保護(hù)，防止遭到侵害或竊取，實(shí)質(zhì)上是保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。從國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計(jì)資料顯示，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369 次。隨著網(wǎng)絡(luò)互聯(lián)互通，防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為當(dāng)務(wù)之急。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及面廣，其范圍包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論等，這些技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭破壞、更改、泄露，保證系統(tǒng)連續(xù)正常運(yùn)行。影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素有以下幾個(gè)方面：

1.網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的功能就是資源共享。只要有網(wǎng)絡(luò)，就能找到信息。資源共享為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。尤其是操作系統(tǒng)漏洞方面，計(jì)算機(jī)操作系統(tǒng)本身存在的問題或技術(shù)缺陷。基于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)存在各種漏洞。網(wǎng)絡(luò)威脅是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時(shí)間的變化而變化。

2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等方面。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)帶來安全隱患。例如，惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著計(jì)算機(jī)普及的大眾化，此類攻擊也越來越多。無論是DOS 攻擊還是DDOS 攻擊，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式各異，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求。

主觀因素也是造成計(jì)算機(jī)網(wǎng)絡(luò)通信安全的原因之一。源于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及應(yīng)用

由于網(wǎng)絡(luò)信息諸多不安全因素，必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來防范安全漏洞。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全的挑戰(zhàn)也在增大。隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高。同時(shí)對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)也會(huì)變大。這些對(duì)網(wǎng)絡(luò)信息安全技術(shù)提出了更高的要求，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展其技術(shù)在不斷完善。

1.網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

2.防火墻技術(shù)

防火墻安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。在Internet 上，通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

3.網(wǎng)絡(luò)防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。

4.身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

5.安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也越來越受到人們的重視，網(wǎng)絡(luò)安全不僅是技術(shù)問題，也是一個(gè)安全管理問題。必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

參考文獻(xiàn)：

[1]陳月波：網(wǎng)絡(luò)信息安全[M].武漢：武漢理工大學(xué)出版社，2005 .

[2]鐘樂海，王朝斌，李艷梅：網(wǎng)絡(luò)安全技術(shù)[M].北京：電子工業(yè)出版社，2003.

[3]張千里：網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用[M].北京：人民郵電出版社，2007.

[4]吳金龍，蔡燦輝，王晉?。壕W(wǎng)絡(luò)安全[M].北京：高等教育出版社，2004.

[5]姚華，肖琳：網(wǎng)絡(luò)安全基礎(chǔ)教程[[M].北京：北京理工大學(xué)出版社，2007.

篇10

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本在國內(nèi)全覆蓋，在改變?nèi)藗兩罘绞郊肮ぷ鞣绞降耐瑫r(shí)，也為人們的生活帶來便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時(shí)，危險(xiǎn)性因素隨之產(chǎn)生，且往往會(huì)引發(fā)各種安全問題，此類問題的出現(xiàn)不只對(duì)個(gè)人及企事業(yè)單位信息安全及財(cái)產(chǎn)安全產(chǎn)生影響，也會(huì)對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的問題。若想有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全性，還需積極使用先進(jìn)的防火墻技術(shù)，此類技術(shù)的有效應(yīng)用有利于保證網(wǎng)絡(luò)的安全性。對(duì)此，本文將探究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)目標(biāo)是避免信息泄露，防火墻技術(shù)作為重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其技術(shù)內(nèi)涵便是如同一堵防火墻，對(duì)網(wǎng)絡(luò)傳授的內(nèi)容進(jìn)行有效保護(hù)，將不安全因素分離，防火墻技術(shù)已經(jīng)是重要的網(wǎng)絡(luò)安全通道。防火墻技術(shù)不只能對(duì)主機(jī)網(wǎng)絡(luò)中的信息進(jìn)行篩查，也能對(duì)涌入網(wǎng)絡(luò)的信息進(jìn)行自動(dòng)監(jiān)控，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的根本目的，并且可及時(shí)抵抗黑客攻擊以及避免黑客非法獲得網(wǎng)絡(luò)信息。防火墻除保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)安全的同時(shí)，也能提供服務(wù)器是否安全的信息及異常登錄地點(diǎn)，一旦發(fā)現(xiàn)異常信息，便能及時(shí)引起人們的關(guān)注，從而做好資料防護(hù)及備案等。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，有必要利用防火墻技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義

2.1保護(hù)用戶信息

科學(xué)技術(shù)高速發(fā)展，網(wǎng)絡(luò)技術(shù)為人們帶來便利的同時(shí)，使得人們經(jīng)常在網(wǎng)絡(luò)上采購物品、在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，形成用戶信息管理權(quán)及所有權(quán)處于分離狀態(tài)，為更好服務(wù)用戶，網(wǎng)絡(luò)公司掌握大量的用戶信息，而用戶在訪問網(wǎng)頁過程中，其身份信息及消費(fèi)記錄、銀行信息等保留在網(wǎng)絡(luò)，這些信息一旦被不法分子獲得，將會(huì)產(chǎn)生重大信息安全。對(duì)此，防火墻網(wǎng)絡(luò)安全技術(shù)的提升，有利于避免信息泄露，為用戶帶來更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

2.2提升數(shù)據(jù)機(jī)密性

在云技術(shù)的廣泛應(yīng)用背景下，數(shù)據(jù)處理門檻進(jìn)一步提升，在降低硬件要求的同時(shí)，用戶能實(shí)現(xiàn)云端數(shù)據(jù)共享，但共享后的信息可能會(huì)面臨網(wǎng)絡(luò)安全問題。若想對(duì)云端數(shù)據(jù)進(jìn)行保護(hù)，除了做好后臺(tái)管理外，也要通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，避免發(fā)生數(shù)據(jù)篡改及盜用等問題。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1變異病毒

網(wǎng)絡(luò)數(shù)據(jù)的安全性與檢測技術(shù)、防護(hù)技術(shù)息息相關(guān)，但各種檢測技術(shù)發(fā)展受到網(wǎng)絡(luò)條件限制，無法與病毒傳播速度相比。新型計(jì)算機(jī)病毒變異后，原有的計(jì)算機(jī)防護(hù)體系無法有效發(fā)揮作用，病毒能大面積在網(wǎng)絡(luò)中傳播，導(dǎo)致用戶經(jīng)濟(jì)損失及信息上的泄露，但相關(guān)網(wǎng)絡(luò)檢測技術(shù)可能無法檢測到病毒。我國缺乏專業(yè)的病毒檢測人員，無法對(duì)抗計(jì)算機(jī)病毒增長速度，加之檢測人員的自身能力限制，導(dǎo)致檢測技術(shù)存在缺陷，新的病毒進(jìn)入計(jì)算機(jī)后，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生障礙。

3.2木馬病毒

在我國移動(dòng)網(wǎng)絡(luò)技術(shù)處于不斷進(jìn)步狀態(tài)下，互聯(lián)網(wǎng)改變了人們的業(yè)務(wù)方式，但個(gè)人及企業(yè)的信息在網(wǎng)絡(luò)上呈現(xiàn)，一旦激發(fā)木馬病毒，便會(huì)直接侵入計(jì)算機(jī)系統(tǒng)，對(duì)數(shù)據(jù)庫進(jìn)行破壞，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓，木馬病毒具有傳播性特點(diǎn)，會(huì)通過網(wǎng)絡(luò)軟件及電子郵件進(jìn)行傳播。在開放性網(wǎng)絡(luò)環(huán)境下，木馬病毒的復(fù)制速度較快，雖然部分用戶的手機(jī)具有殺毒功能，但木馬病毒會(huì)隱藏在網(wǎng)絡(luò)軟件下，并逐漸滲透到整個(gè)系統(tǒng)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行盜取，嚴(yán)重情況下還會(huì)盜取用戶的財(cái)產(chǎn)。

4防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1信息加密技術(shù)

互聯(lián)網(wǎng)具有開放性的特點(diǎn)，在運(yùn)行過程中不法分子會(huì)侵入計(jì)算機(jī)系統(tǒng)，引發(fā)信息泄露及數(shù)據(jù)丟失的問題，為使此類問題得以緩解，保證信息傳輸?shù)目煽啃裕用芗夹g(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要防火墻技術(shù)。此類技術(shù)通過計(jì)算機(jī)算法，對(duì)信息進(jìn)行加工，使其成為密文，這種密文在沒有密匙的情況下無法查看。對(duì)此，很多企業(yè)在選擇防火墻技術(shù)時(shí)，會(huì)對(duì)重要信息進(jìn)行加密，從而保證用戶信息及商業(yè)信息的安全性。常見的技術(shù)為數(shù)據(jù)加密技術(shù)，該技術(shù)通過算法制作密匙，完成層次性信息處理，常用的加密方式為端到端的加密及節(jié)點(diǎn)加密。認(rèn)證技術(shù)也是常見的防火墻技術(shù)，該技術(shù)在數(shù)據(jù)傳輸過程中需要身份認(rèn)證信息，這種方式能在信息傳遞過程中避免內(nèi)容被非法篡改。認(rèn)證技術(shù)將數(shù)字簽名及消息認(rèn)證密碼等整合為散列函數(shù)，身份認(rèn)證則是將個(gè)人信息傳遞到系統(tǒng)中，由系統(tǒng)對(duì)其進(jìn)行認(rèn)證。該技術(shù)的重點(diǎn)便是驗(yàn)證用戶的真實(shí)信息，判斷用戶身份及確定身份是否有效，認(rèn)證技術(shù)能避免不法分子非法盜取用戶信息，保證網(wǎng)絡(luò)運(yùn)行的安全性。公鑰技術(shù)也是防火墻技術(shù)中的一種，利用數(shù)字簽名的方式，對(duì)證書進(jìn)行管理。在驗(yàn)證用戶身份過程中，需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶公鑰與多項(xiàng)信息進(jìn)行整合，數(shù)字簽名能對(duì)密鑰進(jìn)行分發(fā)管理，在數(shù)據(jù)加密過程中關(guān)注數(shù)字簽名，從而建立起完善的安全防火方案。

4.2入侵防御及抵抗惡性代碼

病毒侵入防御系統(tǒng)過程中，防火墻技術(shù)需要對(duì)各種攻擊進(jìn)行識(shí)別，及時(shí)發(fā)現(xiàn)木馬病毒或者變異病毒，對(duì)各種安全隱患進(jìn)行集中預(yù)警，其能夠健全網(wǎng)絡(luò)安全管理機(jī)制，防范各類病毒的入侵行為。入侵防護(hù)系統(tǒng)在應(yīng)用過程中，往往存在眾多的問題，比如，病毒攻擊手段不斷更新，防護(hù)系統(tǒng)也要不斷升級(jí)，在網(wǎng)絡(luò)安全防護(hù)過程中需要始終保持警惕，關(guān)注數(shù)據(jù)的集中處理。在網(wǎng)絡(luò)安全防護(hù)過程中，存在各式各樣的惡性代碼，在惡性代碼防控過程中，需及時(shí)代入病毒引擎技術(shù)，在惡性代碼的有效整合下，針對(duì)惡性代碼特點(diǎn)建立特征文件，并在文件掃描過程中對(duì)特征進(jìn)行分析，從而有效控制惡性代碼。

4.3防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

自某種意義上看，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的常見技術(shù)，該技術(shù)能實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)外隔離，防火墻技術(shù)自身具有較強(qiáng)的防護(hù)功能?？梢詫⑦@種技術(shù)當(dāng)做過濾網(wǎng)，對(duì)信息進(jìn)行篩查的同時(shí)，結(jié)合安全政策對(duì)信息進(jìn)行攔截。防火墻能劃分為三個(gè)部分，分別為限制器、分析器及分離器。系統(tǒng)在運(yùn)行過程中，對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并在分析后進(jìn)行篩查，將不安全的信息排除。防火墻也具有風(fēng)險(xiǎn)預(yù)警功能，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患時(shí)，會(huì)通過警報(bào)提醒用戶。防火墻技術(shù)在具體的應(yīng)用過程中，還需結(jié)合網(wǎng)絡(luò)環(huán)境及用戶需求對(duì)防御等級(jí)進(jìn)行選擇。（1）訪問界面的防護(hù)方法計(jì)算機(jī)網(wǎng)絡(luò)中訪問界面是基本基面，也是核心防護(hù)內(nèi)容。一般情況下，網(wǎng)絡(luò)系統(tǒng)中含有大量的子系統(tǒng)，子系統(tǒng)在運(yùn)行過程中，需要防火墻技術(shù)進(jìn)行安全防護(hù)，通過初步設(shè)置子系統(tǒng)及操作程序的方式提供訪問權(quán)限，每個(gè)子系統(tǒng)對(duì)應(yīng)的訪問權(quán)限能分為兩個(gè)部分，實(shí)現(xiàn)內(nèi)部及外部的雙向保護(hù)。防火墻技術(shù)可以劃分用戶對(duì)象，并結(jié)合劃分等級(jí)采取對(duì)應(yīng)的防護(hù)措施。比如，用戶在計(jì)算機(jī)網(wǎng)絡(luò)中檢索信息時(shí)，防火墻能快速歸檔及劃分，防火墻在信息分類過程中，會(huì)對(duì)信息用途及性質(zhì)進(jìn)行分析，并判斷是否需要內(nèi)部防護(hù)或者外部防護(hù)。使用防火墻技術(shù)進(jìn)行病毒防控過程中，利用防火墻能對(duì)各個(gè)子系統(tǒng)中的訪問界面進(jìn)行安全設(shè)置，并記錄IP地址，生成對(duì)應(yīng)的保護(hù)訪問機(jī)制。（2）日志監(jiān)控中的防護(hù)方法日志指的是計(jì)算機(jī)在日常運(yùn)行過程中產(chǎn)生的常規(guī)性數(shù)據(jù)，防火墻技術(shù)的科學(xué)應(yīng)用，有利于對(duì)數(shù)據(jù)進(jìn)行長期監(jiān)控及分析，通過信息類別過濾，將惡性信息及時(shí)篩查、排除，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。計(jì)算機(jī)長時(shí)間運(yùn)行過程中，會(huì)存在海量的信息，采取人工方式對(duì)信息進(jìn)行篩查，花費(fèi)的精力及時(shí)間較多，防火墻技術(shù)的使用能對(duì)數(shù)據(jù)生成過程進(jìn)行監(jiān)控，通過事前預(yù)防及事中調(diào)控、事后清理，完成數(shù)據(jù)監(jiān)督管理。一旦計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到攻擊，利用防火墻技術(shù)能夠?qū)π畔⑦M(jìn)行記錄，發(fā)揮日志的保護(hù)功能，實(shí)現(xiàn)風(fēng)險(xiǎn)的智能防控。一些專業(yè)的技術(shù)人員，也能在日志中發(fā)現(xiàn)信息，從而進(jìn)一步完善防火墻的功能，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。（3）安全配置的防護(hù)方法在安全配置防護(hù)過程中，使用防火墻技術(shù)除了能對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行隔離外，還能對(duì)網(wǎng)絡(luò)內(nèi)部信息模塊進(jìn)行規(guī)劃，結(jié)合模塊內(nèi)容針對(duì)性地保護(hù)網(wǎng)絡(luò)程序，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)安全配置方法主要分為兩種。第一種是對(duì)文件進(jìn)行鎖定，利用防火墻技術(shù)進(jìn)行加密及監(jiān)控，保證數(shù)據(jù)信息的安全性。第二種是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息導(dǎo)出的過程中，防護(hù)墻技術(shù)可對(duì)IP地址進(jìn)行轉(zhuǎn)換，將IP地址轉(zhuǎn)變?yōu)楣驳刂罚苊獍l(fā)生IP地址回溯，從而發(fā)生外部病毒攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)安全最容易受到侵襲，因此，針對(duì)數(shù)據(jù)信息的完整性及漸進(jìn)性，也要增加安全配置，在防護(hù)墻技術(shù)上做到安全保護(hù)及信息隔離，通過防火墻技術(shù)的層層保護(hù)，達(dá)到安全防護(hù)目標(biāo)。