導語：如何才能寫好一篇網絡安全的關鍵技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】 無線網絡 安全 防范 關鍵技術

現代技術的飛速發(fā)展促使越來越多的企業(yè)、組織等加快實現無線網絡的整體覆蓋。但是，在無線網絡的建設過程中，其安全問題沒有得到足夠的重視，導致信息泄露現象頻發(fā)，嚴重阻礙了無線網絡信息技術的健康發(fā)展。

一、無線網絡的安全隱患

1.1易被人盜用網絡寬帶

目前，無線路由器組建或者是無限AP建設的無線網絡是我們最常見的[1]。于是非法入侵者只要是身在該無線網絡的覆蓋區(qū)域之內就能夠輕易盜用無線網絡資源。而無線網絡寬帶的資源速度當然是有限的，一旦非法入侵者實施任何一項操作都將耗費一定的網絡資源，造成很大的資源浪費，嚴重時還將阻塞網絡。

1.2易被人竊取商業(yè)機密

很多企業(yè)為了方便日常辦公，紛紛安裝無線網絡，常常將一些客戶信息、合約資料等存儲在企業(yè)的無線網絡中，一旦非法入侵者盜用且登錄了該無線網絡，商業(yè)機密就面臨著嚴重的泄露威脅。加上企業(yè)的大多數員工目前還不具備一定水平的網絡安全知識，通常很隨意地設置電腦密碼，有的甚至不設密碼，更為商業(yè)機密的泄露增加了幾率。

1.3電腦安全被威脅

任何一臺上網的電腦都有可能被技術高超的黑客通過網絡控制，無線網絡也不例外，它的開放性更為黑客們攻擊并控制電腦提供了有效途徑，電腦中儲存的信息因此也沒有安全保障，甚至一夜之間電腦硬盤的信息很可能全部丟失。

二、保護無線網絡安全的關鍵技術

接入方便和開放性是無線網絡比較突出的特征，這也為無線網絡埋下了重大的安全隱患，同時，電磁波作為無線網絡的傳播介質，很容易就將各種物質穿透，這又給解決無線網絡的安全問題加大了難度[2]。因此，解決無線網絡的安全問題是一項極具挑戰(zhàn)性的工作。筆者在這里主要提出了三個參考性的解決方案。

2.1嚴格控制接入

接入控制具體是指有效監(jiān)控、控制所有接入到某無線網絡的物理終端。這就對無線網絡的用戶提出了一些要求：在設置無線網絡時要設定有效的安全機制，嚴格驗證接入用戶的詳細身份信息；針對得到授權的接入對象，要設定相應的授權區(qū)域，設置可進行訪問的資源；對沒有得到授權就非法入侵的用戶一律拒絕訪問。對無線網絡實施接入控制最關鍵的地方就是要確保接入無線網絡的所有用戶都是得到授權的，這樣才可以嚴格禁止侵入其他的非法用戶，從而通過嚴格控制無線網絡的訪問用戶有效地保護信息安全、網絡安全。

2.2有效保護鏈路

鏈路安全的保護需要我們在設置無線網絡安全措施時有效提高等級。就目前的實際情況而言，我們應積極鼓勵無線網絡的用戶主動使用無線加密技術，通過協(xié)議加密無線網絡上的所有信息，這一協(xié)議也是加密無線網絡信息的一個依據、標準。使用這種無線網絡信息的加密協(xié)議能夠成功阻止那些非法入侵的用戶修改甚至是盜取傳輸于無線網絡上的信息，有效保護整個無線網絡鏈路的安全性。與此同時，無線網絡跟有線網絡有一個明顯的區(qū)別――無線網絡擁有很好的移動性，能夠隨時移動，切換鏈路，并進行切斷、連入無線網絡等工作。在移動切換的進行過程中，我們也應當重視防護無線網絡的安全隱患，要針對無線鏈路開展相應的優(yōu)化工作，實時監(jiān)控沒有經過授權就接入無線網絡的用戶接入點，并及時對它們實施禁用網絡的措施甚至是將它們清除。為了有效保護無線網絡鏈路的安全，我們還應當重視對無線網絡的服務地域進行設置，在確保網絡的整個覆蓋區(qū)域以內的所有合法用戶能夠準確搜索到無線網絡信號的同時盡量避免泄露無線網絡信號，將存在于服務區(qū)域以外的一些安全隱患消除。

2.3積極防范數據安全

積極防范無線網絡上的數據安全也是其關鍵技術之一，具體是指通過禁用網絡動態(tài)主機的配置協(xié)議來完成安全控制。在禁用這一協(xié)議的同時還要針對無線網絡的設備實施IP地址、子網掩碼以及網關等一系列參數的破解，這樣一來，就能夠為無線網絡再增加一道嚴密的安全防線。同時還要嚴密監(jiān)控無線網絡的訪問列表，要求只有獲取授權的用戶才能夠訪問無線網絡，及時將沒有得到授權就非法訪問的用戶清除掉，防止不法分子破壞無線網絡的信息。在無心網絡實施數據傳輸的環(huán)節(jié)，還要隨時改變服務集的標識符，并禁止SSID廣播，這樣才能夠有效確保無線網絡上的每一個合法用戶的網絡接入點是獨立的，不受無線網絡傳輸設備的影響。

篇2

關鍵詞：計算機；網絡安全；防火墻；信息加密

隨著網絡科技的發(fā)展，計算機已經廣泛應用于企業(yè)。但與此同時，網絡安全問題也開始受到使用者的關注。大量的不良信息和病毒侵襲著計算機網絡，導致計算機系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網絡安全問題已經成為計算機安全管理者的主要任務。當然，合理計算機操作也是確保其安全的關鍵，很多計算機侵害是由于操作者的不當操作造成的。人為惡意攻擊現象以及網絡系統(tǒng)自身存在漏洞這些都是導致計算機安全網絡安全系數下降的重要因素。

一、計算機網絡安全現狀分析

隨著計算機的普及，計算機用戶越來越多，導致計算機網絡同時需要處理的數據信息過大。網絡上魚龍混雜的信息較多，網絡自身存在漏洞和安全隱患。計算機需要強大的網絡垃圾信息屏蔽系統(tǒng)，但要開放某些網頁或者游戲，計算機網絡就無法避免這些垃圾信息或網頁。有些信息將導致計算機網絡速度變慢或者數據丟失，給普通用戶帶來很大麻煩。另外，計算機物力設備自身技術不完善，存在安全隱患，無法實現自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識差，導致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計算機病毒傳播速度加快，影響計算機運行速度甚至導致網絡癱瘓。惡意網絡攻擊對網絡信息完整性存在一定的威脅，目前網絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現為計算機病毒或黑客惡意攻擊，黑客通過病毒或惡意網頁植入導致網絡受損，而后者是黑客惡意入侵導致計算機終端信息權限被非法使用，導致數據丟失。

二、計算機網絡安全體系中的關鍵技術計算機網絡安全安全系統(tǒng)的建立無疑是一項復雜且龐大的工程。涉及到工程技術，如何管理以及物理設備性能提升等多種問題，目前計算機網絡安全工程主要表現為網絡防火墻技術、網絡信息加密技術等。

（一）網絡防火墻技術。防火墻是計算機安全防護的核心，也是目前最重要的表現形式。同時，防火墻可直接進行SMTP 數據流傳輸并作為系統(tǒng)安全防護的主要手段。作為一種傳統(tǒng)的計算機安全防護技術，防火墻通常應用與兩個以上外部網訪問時的信息監(jiān)控，通過防火墻可以實現對不安全信息的過濾。多種不同的防火墻技術可以同時使用，其主要作用在于將內部網與其他網絡進行強制性的分離，防火墻尤其是校內或企業(yè)計算機防火墻應滿足以下標準。防火墻必須建立局域網與公共網絡之間的節(jié)流點，并控制計算機流量的流經途徑。通過節(jié)流點的建立，防火墻可以實現對數據的校驗和實時監(jiān)控。防火墻還應具有記錄網絡行為的功能，且對不規(guī)范網絡行為能夠進行報警，防止外部網絡病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應建立網絡周邊的防護邊界，其目的是防止主機長期暴露，確保內部網的信息安全。身份驗證或加密處理是其主要表現形式，即訪問控制技術和防病毒技術。前者是指對外部網或者主體訪問進行權限限制?？腕w是指受保護的計算機主機系統(tǒng)，而訪問主體則是指其他用戶的或網絡的訪問，防火墻的主要作用就是設置主體的訪問權限，拒絕不安全信息進入計算機客體，確保其安全。訪問控制技術實際上是對大量網絡信息進行必要的屏蔽，使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素，也是對計算機影響最大的因素。操作不當，不良網頁的進入都會導致計算機招到病毒侵害，導致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術是防火墻設置的主要作用。網絡技術的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴重威脅了計算機網絡安全，影響了計算機運行的大環(huán)境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提，當然其也存在局限性。如對于內部網自身的不安全信息無法實現有效的攔截，因此計算機防火墻依然需要發(fā)展。經歷了30年的發(fā)展，防火墻技術已經逐漸成熟，并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網絡地址轉換型防火墻，此防火墻的主要作用體現在利用安全網卡對外部網的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內部網的真實地址。使外部網只能通過非安全網絡進行內部網的訪問，對內部網起到了很好的保護作用。NAT防火墻主要是通過非安全網卡將內部網真實身份隱藏而實現內部網與外部網的分離，防止外部混雜的信息對內部網的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計算機數據包進行來源和目的地的檢測。從而屏蔽不安全信息，保護計算機安全。目前，這種計算機防火墻應用廣泛，是因為其操作原理簡單，價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔，常由于用戶疏忽或操作不當而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻，其表現形式為將計算機過濾協(xié)議和轉發(fā)功能建立在計算機的應用層，實現對隱患信息的監(jiān)控和排除。根據不同網絡特點，其使用不同的服務協(xié)議，對數據進行過濾和分析并形成記錄。其主要作用在于建立計算機內外網之間的聯系，為用戶提供清晰明確的網絡運行狀態(tài)，從而幫助用戶防止病毒等對計算機的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結果。其具有以往防火墻缺乏的功能即實現了對計算機中的每層數據進行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計算機網絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網絡環(huán)境，單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進行加密處理后，要求客戶通過密碼才能進入，保護計算機原始數據，控制非法訪問。從而降低信息泄露導致的客戶損失或系統(tǒng)癱瘓。計算機網絡信息加密技術表現為對稱加密、非對稱加密技術以及其他數字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密，其主要特點是其密鑰可以進行推算，加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優(yōu)勢在于便于查找和操作，對于操作人員來說，數據不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術依然是計算機網絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現，加密密鑰和解密密鑰是相互分離的，就目前技術下，非對稱加密技術并不能在計算機系統(tǒng)中實現。分對稱加密技術的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進行加密；然后文件發(fā)送方在利用自身的私鑰密碼進行加密處理后發(fā)回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發(fā)送方的私鑰，實現解密。非對稱技術操作復雜，度計算機系統(tǒng)的技術要求較高，因此很難完全實現。但這種加密技術可以很好的防止病毒或非法網頁的侵襲，安全系數較高。也未來計算機信息安全防護的主要手段，當然其實現應借助計算機系統(tǒng)以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網絡信息的安全，除了對稱和非對稱信息加密兩種技術外，系統(tǒng)還具有一種數字摘要功能。目前主要表現為數字指紋或者安全Hash 編碼法。要實現Hash 編碼的解密必須使摘要的每個數字與解密數字一一對應。其中單向的含義為是密碼無法被解密。另外，計算機網絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統(tǒng)破壞，進一步確保數據存儲的安全和完整。

三、計算機網絡安全技術展望

首先：云安全技術是將成為重要發(fā)展模式。目前，云技術安全網絡防護已經初見成效。云技術的提出成為網絡安全研究的重點，解決了一定的網絡安全隱患，但其應用尚存在一定的難題。今后計算機安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術的作用，為網絡安全保駕護航。云安全技術在于對數據的分析和運算能力高于以往的信息加密技術。將云端作為網絡安全防護的核心，避免了用戶不不安全操作導致的計算機隱患，從而保證計算機終端信息以及傳輸和接收信息的安全。其次：關于ids的入侵檢測。ids的入侵檢測出現的主要目的是彌補單純防火墻技術無法解決內部網病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集，并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍，具有針對性強、效率高等特點。是對防火墻技術的最好補充，可以與防火墻技術同時使用，既節(jié)約了資源，有更好的實現了安全防護。與防火墻或其他防護技術不同，ids入侵檢測技術為主動防御，這樣對網絡病毒或不良侵害具有一定的預防作用，在網絡侵襲方面具有進步意義，因此是未來計算機網絡安全防護的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結

總之，計算機網絡安全問題值得關注，其涉及面廣，對技術的要求較高。如何規(guī)范我國計算機網絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規(guī)則操作都會造成計算機安全問題。因此，應建立計算機使用規(guī)則，加強其使用規(guī)范程度，使使用者認識到正確使用計算機操作系統(tǒng)的重要性。另外，不斷的進行技術革新也是關鍵，對于技術人員來說，應不斷完善我國計算機網絡安全防護技術，使計算機能夠為人們的生活和工作提供更多的方便。

參考文獻：

[1]亓崇宇.計算機網絡安全分析研究[J].計算機光盤軟件與應用,2012(17)

篇3

論文關鍵詞：攻擊樹  攻擊規(guī)范語言  場景分析

論文摘要：大規(guī)模網絡攻擊行為往往是非常復雜的。通常需要多種攻擊方法和多個攻擊實例共同完成。該文采用攻擊樹模型來模擬攻擊行為．并提出了一個基于攻擊樹模型原理的攻擊規(guī)范語言。使用這種模型，可以使攻擊的過程更加清晰更加有條理，同時也為網絡攻擊的自動實現提供一種理論依據。

1引言

隨著互聯網的大規(guī)模普及和應用，網絡安全問題也隨之呈現在我們面前。病毒滲透、系統(tǒng)漏洞和黑客攻擊等威脅層出不窮，已經嚴重地影響到網絡的正常運行。網絡規(guī)模的日益龐大，給網絡安全防范人員提出了更加嚴峻的挑戰(zhàn)。人力、物力和財力的有限性決定了不可能完全地依賴手工方式進行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進行攻擊分析已經成為網絡安全的重要課題。本文引入攻擊樹模型來模擬網絡攻擊過程，并給出了一種基于攻擊樹原理的攻擊規(guī)范語言，為計算機自動攻擊檢測打下理論基礎。

2攻擊樹

攻擊樹是用來表示攻擊過程的．它使用樹的結構來模擬攻擊的方法和攻擊實例。樹的根結點表示最終的入侵目標，各節(jié)點則表示取得上級節(jié)點入侵目標的各種攻擊方法．節(jié)點之問的關系可能是“與”、“或”兩種關系之一，節(jié)點序號的先后表示攻擊順序．葉結點則表示在不同環(huán)境中具體攻擊事件的實例目前攻擊樹以各種形式存在，一般通過檢測企業(yè)網絡安全信息，將這些信息精煉出來，并使用攻擊樹加以詳細說明。所使用方法就是將攻擊者能夠引起系統(tǒng)安全問題的方法描述為樹的節(jié)點(其中具體攻擊的實例是葉節(jié)點)，這樣，通過細致地對整個企業(yè)網絡安全事件進行實例化，通常會得到一棵確定的攻擊樹或由多棵攻擊樹組成的攻擊森林。而且森林中每棵樹的根節(jié)點描述成能影響網絡運行的一次安全事件，每棵攻擊樹列舉并且詳細說明能引起安全事件發(fā)生的各類方式方法。每條穿過一棵攻擊樹的路徑代表一次對網絡系統(tǒng)的具體攻擊過程。

3結構定義和語義說明

任何攻擊樹都是由下列兩者中一個或多個結構組成的：

“與分解”樹：一種攻擊目標，取得所有攻擊子目標的實現才能導致目標的實現。

“或分解”樹：一種攻擊目標，所有子目標中某一目標或多個目標的實現才能導致目標的實現。

攻擊樹可以用圖示法和原文法來描述“與分解”樹圖示表示如圖1和原文表示如圖2所示：

從上面我們可以看出，為了取得攻擊目標g。，需要攻擊者取得從g到g的所有目標?！盎蚍纸狻睒鋱D示表示如圖3和原文表示如圖4所示：

從上面我們可以看出，為了取得攻擊目標g。，只要攻擊者取得從g到g的任何一個目標或多個目標即可。攻擊樹包含任何“與分解”樹和“或分解”樹的組合。通過以一種深度優(yōu)先的方式從葉節(jié)點到達根結點的一次“穿透”來表示成功攻擊行為(其中遇到“與”關系的節(jié)點時需要包含該節(jié)點所有的兒子節(jié)點)。例如圖5所示為一個攻擊樹模型：

通常，當攻擊實例產生時．以葉節(jié)點的目標的形式加到攻擊行為的攻擊樹末端上?！盎蚍种А北硎救我蛔咏Y點目標的取得都可以導致父結點目標的取得．“與分支”表示所有子結點目標的取得才可以導致父結點目標的取得。攻擊樹的中間節(jié)點不在入侵場景里出現．而只是其子節(jié)點的目標，因為它們總是被其子節(jié)點加以詳細說明。

我們對一次某部門web server的攻擊用攻擊樹來模擬說明，原文表示攻擊樹如圖6所示：

可以看出．取得目標成功需要5個分支，而且各個分支又有子分支。攻擊樹將一些抽象的攻擊具體化和實例化，使一個復雜的攻擊行為能分解成許多攻擊分支。這樣．除了葉節(jié)點之外的其他節(jié)點可以不用詳細考慮，而只需要尋找一條可行的從根結點到葉節(jié)點的路徑就可以了。

與其它攻擊方法相比較．這種方法允許開發(fā)者更多地關注在關于深度優(yōu)先方面探索出一條攻擊路徑，在這種目標的指導下尋找有用的入侵行為?？傊?，精煉攻擊樹的分支產生新的分支，使得每一個節(jié)點都能用更加容易的方法來實現。圖6的攻擊過程用攻擊樹表示如圖7所示。

由上述攻擊樹圖示可以看出，目標go是取得websevrer的最高權限，可以實現成功的攻擊場景有如下幾種方法：

4基于攻擊樹的攻擊規(guī)范語言

使用攻擊樹可以很好地模擬大規(guī)模的網絡入侵行為。根據攻擊樹的原理．定義能夠模擬攻擊樹攻擊過程的攻擊規(guī)范語言，為計算機自動化攻擊檢測打下基礎。tidwell[]在此基礎上定義一個攻擊規(guī)范語言范式(attack speciifcation languagebnf)，但是，他所定義的語言規(guī)范過于復雜，我們定義更加簡潔、清晰、易于表述的語言模型范式如圖8所示，每個模型范式應該包含4大部分：

屬性(properties)：各個目標和子目標的屬性。包含description(攻擊描述)、cvelink(cve相應編號)、version(版本號)等描述信息。

前提(preconditions)：表示完成該攻擊必須先完成的子目標．對應攻擊樹上它的子結點，子目標之間的關系只有“與”和“或”兩種關系如果沒有子節(jié)點，那么前提就是指攻擊所需的條件(系統(tǒng)漏洞，脆弱性等)和攻擊所需的方法。

子目標(subgoa1)：攻擊實例。表示其父節(jié)點的具體攻擊形式．而且同層的子目標應該是嚴格的“and／or”關系，節(jié)點的序號表示攻擊的先后順序。后果(postcondition)：指示系統(tǒng)和環(huán)境的狀態(tài)改變，也表示攻擊的結果。

基于這種語言就可以對攻擊場景進行描述，如果某攻擊的子目標與前提都得到滿足(被實例化)，則判斷該攻擊為“真”，利用這個原理就可以實現基于攻擊模型庫的入侵檢測，前提之間的關系也只考慮“與”和“或”兩種關系。

為了更好地表示網絡入侵，重點考慮子目標對父目標的影響．并使得子目標之間的關系只包含“與”、“或”這兩種關系。在此思路上引入了我們定義的攻擊說明語言。其中or和and是攻擊語言保留關鍵字運算符。

or：子目標是“或關系”

and：子目標是“與關系”

從上面遞歸描述我們可以看到，攻擊規(guī)范語言主要包括：

字母表(alphabeta～z和a～z)和數字表(numeral0～9)組成整個語言的標識符：

變量和攻擊函數(attackfunction)標識符是由字母(alphabet)和數字(numera1)或者其組合而成；函數包含屬性、前提和后果3個參數；

目標(goa1)是由子目標(subgoals)函數的若干“與(or)和“或(and)”組成；

若干“與分支(andexpr)”函數和“或分支(orexpr)”函數組成整個攻擊過程：

葉節(jié)點分支(grpexpr)是一些具體的攻擊實例。包括實例的屬性、前提和攻擊的結果。

整個程序執(zhí)行的先后順序決定攻擊實例的執(zhí)行順序。

一個攻擊目標的完成依賴于若干個子目標的完成．子目標之問的關系可以是“與”、“或”兩種關系之一。一個攻擊目標的標識符是一個以字母開頭的字母和數字的字符串。由攻擊語言定義的攻擊稱為攻擊模式．多個攻擊模式的集合稱為攻擊模式庫。對于關系是“與”的子目標，只有其所有函數返回值為“真才能保證整個目標值為“真”，即該子目標任務完成：同理對于“或”關系的子目標，只要任何一個子目標函數返回值為“真”即可保證該子目標任務的完成。

當前的入侵向協(xié)作式、多層次化、大規(guī)?；l(fā)展，一次入侵往往并不是一個簡單孤立的動作，通常是由一連串有邏輯關系的入侵動作構成，使用基于攻擊樹的攻擊模型，有利于檢測入侵及預測下一步可能的入侵活動。

對于上面例子中某部門web server的攻擊樹模型，可以看出葉節(jié)點一共有1o個(包括g1)．相當于具體攻擊實例也有1o個，在這里用函數表示．給出的攻擊規(guī)范語言如圖9。從圖9可以看出，每個攻擊函數都包含屬性．前提和結果3個參數，屬性表示攻擊的方法和攻擊所利用的參數(漏洞、脆弱性、攻擊手段等等)；前提是攻擊所必須的條件；后果表示攻擊的成功與否，成功則返回值為1。從圖9可以看出，前一次攻擊的返回值作為后一次攻擊的前提，這樣能很好地反映攻擊的有序性。因為如果前一次攻擊不成功，后續(xù)過程將無法進行，即攻擊不成功。

5結束語

本文從分解的觀點來詮釋攻擊的方法。攻擊的目的是為了更好地防御．所以。研究的目的是為了當出現惡毒和突然的攻擊時，企業(yè)系統(tǒng)的正常運行能夠受影響。在現實的攻擊過程中，往往攻擊的規(guī)模和難度是相當大的，個人力量的有限決定需要更加先進的攻擊解決方案。攻擊樹模型提供了一種很好的解決方法。每棵攻擊樹列舉并且詳細說明一種能取得攻擊目的成功的方式。通過將這些簡單而平常的攻擊方法組織起來，構造出完整的攻擊樹模型，精練各個關鍵攻擊節(jié)點，并用攻擊規(guī)范語言進行描述，利用人丁智能的相關技術，建立實用可行的自動系統(tǒng)攻擊機，達到攻擊自動化和智能化的目的。我們相信，以前大規(guī)模攻擊的歷史教訓將為攻擊樹的建立提供大量而且重要的數據。當然，目前的工作至少應該包括：

使攻擊樹更加精練，這樣用它來進行系統(tǒng)分析更加容易：

進一步確認這種方法的可實踐性：

尋求廣泛的攻擊方法來完善攻擊樹：

使攻擊樹模型更加正式且利于分析；

篇4

關鍵詞：壓力容器壓力管；3G無線網絡技術；安全監(jiān)控

中圖分類號：TP277 文獻標識碼：A 文章編號：1007-9599 （2013） 01-0235-02

1 引言

壓力容器及壓力管道具有一定的爆炸危險性，是化工企業(yè)生產中的重要設備，隨著我國經濟的持續(xù)快速發(fā)展，它在我們生產和生活中的應用日益廣泛。安全生產是企業(yè)生存的核心，加強壓力容器及壓力管道的監(jiān)控對企業(yè)的安全生產就顯得特別重要。當前各生產企業(yè)對壓力容器的安全監(jiān)控僅僅停留在規(guī)章制度的制定及操作規(guī)程的設計層次，對安全的監(jiān)控集中在對人的管理方面，系統(tǒng)性的安全監(jiān)控平臺還沒有得到普遍應用。

宜化集團現有幾十個子公司，僅股份公司就有近一千五百個壓力容器及三千五百個壓力管道，任何一個設備發(fā)生的任何一次事故都牽動著管理者的神經。加強對這些壓力設備的監(jiān)控刻不容緩。

壓力容器安全性的檢測是由全國各地的特種設備檢驗所負責的，有部分特種設備檢驗所在研發(fā)類似的監(jiān)控裝置。但這些監(jiān)控裝置只能針對某些特定的設備，不具有對企業(yè)所有壓力設備進行全面監(jiān)控的能力。

大多數企業(yè)在對壓力容器進行監(jiān)控還是采用傳統(tǒng)的辦法：一是請?zhí)胤N設備檢驗所來對某些設備進行定期“體檢”；二是安排專門管理設備的工作人員運用特殊的檢測工具對特定設備進行自檢；三是各工段的工作人員經常性的巡視登錄各儀器儀表的計數。這種管理辦法費時費力，還容易遺漏。本項目的研發(fā)能夠極大地提高工作效率，對壓力容器及壓力管道的安全運行提供良好的保證。

2 基本思路

運用先進的信息技術以及各種傳感器，將壓力容器檢測儀器設備的信號自動或者人工方式采集到計算機或智能手機中，在3G無線網中，或者在互聯網中，將壓力容器的檢測數據自動接入相應的壓力容器監(jiān)控軟件系統(tǒng)，依據系統(tǒng)預先設計的數學模型，自動對檢測數據進行判定，并給出相應的報警信息，從而實現對壓力容器安全狀態(tài)的全面電子化管理。本項目產品適用于各種使用到壓力容器的生產企業(yè)；以及生產壓力監(jiān)測儀器儀表的生產企業(yè)對檢測設備的數字化改造與信息自動采集。

3 技術來源與基礎

本項目的全部技術均為自主研發(fā)，擁有完全自主知識產權和核心競爭力。項目的軟件部分建立在微軟.Net框架基礎之上，采用C#語言編程，瀏覽器/服務器模式，多層架構體系，能夠較好的滿足開發(fā)的要求。宜化股份公司是一資深的化工生產企業(yè)，在企業(yè)安全生產方面積累了豐富的生產經驗，企業(yè)擁有一批優(yōu)秀的設備管理方面的專家，有一些先進的檢測儀器設備，能夠在硬件方面為安全監(jiān)控平臺的建立提供的支撐。

壓力容器安全監(jiān)控平臺

5 關鍵技術

條形碼是指由一組規(guī)則排列的條、空及其對應字符組成的標識，用以表示一定的商品信息的符號。其中條為深色、空為納色，用于條形碼識讀設備的掃描識讀。其對應字符由一組阿拉伯數字組成，供人們直接識讀或通過鍵盤向計算機輸人數據使用。這一組條空和相應的字符所表示的信息是相同的。

條形碼技術是隨著計算機與信息技術的發(fā)展和應用而誕生的，它是集編碼、印刷、識別、數據采集和處理于一身的新型技術。使用條形碼掃描是今后設備識別的大趨勢。目前世界上常用的碼制有ENA條形碼、UPC條形碼、二五條形碼、交叉二五條形碼、庫德巴條形碼、三九條形碼和128條形碼等。

智能手機具有獨立的操作系統(tǒng)，像個人電腦一樣能夠在其中開發(fā)應用程序，同時可通過移動通訊網絡來實現無線網絡接入。目前，全球多數手機廠商都有智能手機產品，而芬蘭諾基亞、美國蘋果、加拿大RIM（黑莓）、美國摩托羅拉、中國臺灣宏達（htc）更是智能機中的佼佼者。

在3G全面普及的今天，將通過3G無線網，在壓力容器運行現場與安全監(jiān)控中心構建一個無縫的寬帶網，運行現場的檢測數據能以文字、視頻、音頻等方式直接上傳數據中心，從而實現對生產現場檢測的有效監(jiān)管。

6 結束語

本項目完全采用面向對象的分析方法開發(fā)，精心設計系統(tǒng)架構。目前的“宜化集團壓力容器管道監(jiān)控系統(tǒng)”已經過客戶近三年的使用，從宜化集團下屬十個企業(yè)中的使用情況來看，系統(tǒng)運行情況良好，能夠很好地滿足企業(yè)管理的需要。

本項目的應用將極大的提升化工企業(yè)的信息化管理水平，與電子化管理相適應的，將大大促進壓力容器檢測儀器設備向小型化、數字化方向的發(fā)展，帶動以嵌入式軟件為核心的檢測儀器設備的快速發(fā)展。

伴隨宜化集團的發(fā)展壯大，壓力容器安全監(jiān)控平臺必將在北京、湖北、湖南、河南、河北、云南、重慶、貴州、四川、山西、內蒙、新疆、寧夏、青海、黑龍江、越南等地得到應用。它將為各地的化工企業(yè)搭建全面信息化管理系統(tǒng)提供樣板工程。

本項目經過適當修改，也可適用于其它各類生產企業(yè)的安全管理。因此，本項目的應用范圍極其廣泛，有很大的上升空間。

參考文獻：

[1]梁潤華，高峰，林都.壓力容器檢驗信息系統(tǒng)的開發(fā)與設計[J].機械管理開發(fā)，2006，2.

[2]祝勇仁，鄒金橋，曹煥亞.鍋爐壓力容器CAPP系統(tǒng)開發(fā)平臺的研究[J].研究探討，2005.

篇5

關鍵詞：計算機網絡；求精技術；防御策略

引言

目前，計算機網絡技術在人們的生活、學習中發(fā)揮著重要的作用。計算機網絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網絡技術的不斷發(fā)展，出現了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網絡攻擊，面對大規(guī)模且新型的網絡攻擊略顯不足。因此，對計算機網絡技術防御策略的求精關鍵技術研究有著鮮明的現實意義。

1 移動互聯時代計算機的安全現狀

當今，隨著國民經濟的不斷發(fā)展及科學技術的不斷突破，計算機已經走進了挨家挨戶。并改變著人們的生活方式。目前，計算機網絡所面臨的問題便是計算機網絡安全。怎樣才可以保障用戶的信息安全，全方位的解決計算機網絡安全問題，逐漸成為了人們關注的重點。就目前來說，伴隨著計算機網絡安全問題而產生的計算機防御措施，并不能全方位的解決計算機網絡安全問題。從目前計算機網絡技術的發(fā)展形勢來看，計算機將會持續(xù)現今發(fā)展趨勢。從計算機網絡技術的演變形勢來看，計算機網絡技術的所面臨的問題主要是系統(tǒng)漏洞和病毒感染。它們會隱藏在網絡傳遞信息之中，從而對用戶的信息進行盜取和泄露，在很大的程度上使得計算機網絡環(huán)境埋下巨大的安全隱患。

2 計算機網絡防御及求精技術關鍵

2.1 防御策略的模型

防御策略的模型是將現有計算機網絡知識和防御系統(tǒng)相關理念進行科學的結合。達到技術與實際的完美統(tǒng)一。防御策略的模型構建，會對數據庫、用戶信息、計算機設備等進行完善，達到保護用戶信息及維護網絡安全的目的。并且在防御策略模型的構建中，技術與思想的有機結合，防御好知識系統(tǒng)的統(tǒng)一對推動計算機發(fā)展和計算機網絡工程的運作有著總要的意義。防御策略系統(tǒng)模型的構建在整個防御系統(tǒng)的的構建中處在重要的位置。并且，防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力，使得計算機在網絡安全問題的防御上變得更加的迅速和靈活。

2.2 求精技術

2.2.1 求精技術模型

求精技術是一個由簡入繁的過程，它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網絡運營管理者設計的安全防御方法并由管理者對網絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法，執(zhí)行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略，其中有響應、檢測、恢復、保護。

2.2.2 求精技術設計規(guī)則

計算機網絡求精技術中操作層防御規(guī)則及高層防御規(guī)則包括六個方面：RU（用戶和設定角色兩者之間求精規(guī)則）、RS（源點、源域及用戶之間求精規(guī)則）、RC（漏洞和漏洞類型之間求精規(guī)則）、RA（動作和活動兩者直接的求精規(guī)則）、RR（資源以及目標兩者之間的求精規(guī)則）、RDD（防御動作、手段、防御實體三者之間的求精規(guī)則）。

2.2.3 求精技術的計算方法

根據大量的實驗以及對計算機求精技術的現狀分析，依據以上的問題及求精技術特殊的構成方式，求精技術的計算方法主要以CNDPR為主。

3 計算機網絡防御策略求精關鍵技術的完善措施

3.1 建立滿足當代社會需求的網絡安全管理體系

計算機網絡安全防御策略求精技術還有很多不足，并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此，我們應該加大對管理人員的培訓，使得用戶網絡信息得到很好的保障。建立科學的計算機網絡管理機制，完善對計算機網絡安全的維護。根據計算機獨有的特點構建專屬的計算機網絡管理體系。將各項規(guī)定落實到實際中，加大對網絡安全知識的宣傳，提高網絡用戶安全意識。

3.2 推動防火墻等一系列安全防御軟件的開發(fā)

防火墻的作用毋庸置疑，它本就是為了連接計算機和網絡系統(tǒng)從而實現對潛在計算機網絡安全隱患的監(jiān)測，它可以保證沒有應用的系統(tǒng)端口在特定時間內不受外界干擾，從根本上解決計算機網絡安全隱患，同時提升了計算機網絡安全防護的效率。因此，鑒于現今的網絡技術發(fā)展速度，對防火墻和網絡安全防御軟件的開發(fā)推廣，仍然有著重要作用。

3.3 應用和完善反病毒技術

針對計算機網絡中的病毒感染問題，我們要做出及時的防御措施。為使計算機可以全面、高效的運作，對計算機網絡病毒感染的防御有著重要的意義。因此，在計算機網絡技術發(fā)展的同時，網絡運營管理者應該加大對網絡安全知識的宣傳，告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且，對重要文件進行備份處理，以防止意外發(fā)生。在計算機上設置必要的權限，禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統(tǒng)安全。

3.4 掃描技術的應用

掃描技術與防火墻及反病毒技術有相同的目的，讓它們三個共同協(xié)作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網絡用戶重視。然而隨著計算機網絡求精技術的發(fā)展，計算機掃描技術的不斷更新，將會在計算機網絡安全問題防御上起到更大的作用。

4 結束語

計算機網絡技術不斷發(fā)展，在人們生活學習中已經起到了重要的作用，它影響著社會發(fā)展方向，對社會發(fā)展進程有著不可估量的作用。隨著計算機深入人們生活，網絡安全問題也隨之而來。事實證明，計算機網絡防御策略求精關鍵技術可以很好的在現今的計算機發(fā)展背景下保護用戶的信息安全。我們相信通過對計算機網絡防御策略求精關鍵技術的研究和突破及其它網絡安全模式的推廣可以構建一個和諧安全的計算機網絡環(huán)境。讓網絡用戶更好的享受對計算機網絡的體驗。

參考文獻

[1]苗斌.智能電網中計算機網絡系統(tǒng)的安全作用[J].數字技術與應用，2016，7：250-251.

[2]李延香，袁輝.網絡環(huán)境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用，2016，7：36-38+64.

篇6

關鍵詞：網絡安全;安全策略;安全技術;軍隊校園網

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）005-0130-02

1 軍校網絡安全概述

軍隊院校的校園網絡有著軍隊網絡和校園網絡的雙重特點。從保密要求來看，軍校的網絡中承載著許多的信息；從網絡應用的角度來看，軍校的網絡又跟普通的校園網一樣，需要開放、便利的網絡服務。軍隊院校下屬部門較多，校園網絡作為軍隊院校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。

1.1 軍校網絡的功能與特點

軍校網絡具有教學、管理以及其它一些網絡應用等功能，從功能架構上來分，大致分為對內、對外和信息中心3部分。對內部分主要是指校園Intranet，主要包括院校機關、教員辦公樓、多媒體教室、機房、電子圖書館和各專修室的內部網絡連接，它主要服務于院校的教學和管理；對外部分包括與軍事信息綜合網和其它兄弟院校及單位的連接，提供信息共享服務等；而網管中心則是這兩部分的橋梁和核心，擔負著整個校園網絡系統(tǒng)的管理和安全工作。

軍校網絡是一種特殊的網絡，除了具有基本廣域網應有的功能與特點外，還具有網絡規(guī)模巨大、計算機系統(tǒng)管理比較復雜、用戶群體比較活躍等特點。

1.2 軍校網絡安全風險

從網絡部件的安全風險因素分析，網絡系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認證環(huán)節(jié)以及局域網服務的缺陷和系統(tǒng)主機的復雜設置與控制，使得計算機網絡容易遭受威脅和攻擊；網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。

從網絡軟件的安全威脅因素來看，網絡軟件的漏洞及缺陷容易被利用，從而對網絡進行入侵和損壞；計算機病毒不斷侵入網絡并繁殖。

大多數軍校網管還是采用單一、被動、缺乏主動性、靈活性的安全策略，根本無法適應現行的網絡規(guī)范。

此外網絡管理方面，責權不明，安全管理制度不健全及缺乏可操作性等因素都可能引起網絡安全的風險。

1.3 軍校網絡安全的設計目標和原則

對軍校網絡，網絡信息安全的主要目標應表現為系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性6個方面。具體來講就是確保信息經網絡傳輸到目的計算機時沒有任何改變或丟失，使信息的機密性、完整性及可使用性得到保護；設備要具有最大的可靠性，網絡具有監(jiān)控、分析和自動響應等功能，同時網絡安全領域的相關指數都要正常。根據上述目標，我們制定以下設計原則：

(1)先進性與現實性。技術上的先進性將保證處理數據的高效率。

(2)系統(tǒng)與軟件的可靠性。對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。 (3)系統(tǒng)安全性與保密性。要從內部訪問控制和外部防火墻兩方面保證校園網系統(tǒng)的安全。

(4)易管理與維護。要盡量使用圖形化的管理界面和簡潔的操作方式，提供強大的網絡管理功能。

(5)易擴充性。校園網的建設要方便擴充和升級。

2 軍校網絡安全防護策略及關鍵技術

2.1 網絡安全防護策略

網絡安全策略是軍隊院校在網絡安全工作中的法律。網絡安全工作要有法可依，它使網絡建設和管理過程中的安全工作避免盲目性。在網絡安全的實施中，還應該先對網絡安全管理有個清晰的概念，然后制定翔實的安全策略。

概括起來，網絡安全策略包括：環(huán)境安全策略、信息加密策略、網絡防病毒策略、系統(tǒng)備份與災難恢復、網絡安全管理策略等。

2.2 網絡安全關鍵技術

網絡安全關鍵技術包括很多，如防火墻（Firewall）技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一；網絡加密技術是一種常用網絡安全手段；入侵檢測技術是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術；計算機病毒防護技術是網絡安全的一個重要領域；身份認證技術是保證網絡安全的重要技術手段，其主要功能是在通信過程中保證通信雙方的身份始終都是可信賴的；VPN技術是在公共網絡上建立安全專用隧道的技術，等等。

3 軍校網絡安全體系的應用

3.1 軍校網絡安全需求

軍隊院校網絡內部要保護網絡設備的正常運行，維護主要業(yè)務系統(tǒng)的安全，是校園網絡的基本安全需求。根據軍隊院校網絡的現狀，目前具體的網絡需求包括有：

(1)建立一個以光纖為主干、覆蓋全校的寬帶網，主干1000M，100M至桌面。需要考慮網絡運行的高效、可靠、安全以及智能化管理的方便。

(2)實現校園Intranet同軍事綜合信息網的互聯互通，校內可以方便快捷地訪問軍內外信息，以滿足查詢、通訊、資源共享、遠程教學等需要；建立學院自主的服務器組群。

(3)建立網絡教學系統(tǒng)，提供教員電子備課、課件制作、多媒體演示、學生多媒體交互學習、網絡考試、自動教學評估等功能。

(4)建立基于網絡的教育管理及自動化辦公系統(tǒng)，包括行政、教學教務、科研、后勤、財務等系統(tǒng)，以滿足學院管理現代化的需要。

3.2 網絡安全總體設計

校園網絡總體規(guī)劃建設是一項龐大的技術性很強的綜合工程，一般需要經過網絡調研、系統(tǒng)設計、可行性分析、設備選型、工程招標、硬件施工、軟件環(huán)境的建立、人員培訓、聯調測試和系統(tǒng)驗收等9個階段。要有安全維護運行體系框架設計，安全運行與維護體系的重點是保障信息系統(tǒng)的運行安全。

3.3 網絡安全部署方案

（1）防火墻技術采用安全性最好的被屏蔽子網結構．外部路由器起到保護周邊網的作用。在網絡中，選擇實施DMZ區(qū)域設計方案來保護校園網絡。

（2）在校園網與外部網絡之間設置Cisco入侵測系統(tǒng)（IDSM-2），它與防火墻并行接入網絡中，監(jiān)測來自網絡的攻擊行為。當有入侵行為時，主動通知防火墻阻斷攻擊源；此外還可部署基于網絡的Symantec Client Security，從而幫助網絡管理員更好地完成網絡防病毒工作；在校園網絡中，還應部署身份認證系統(tǒng)，通過安全管理平臺,網絡管理員可以為網絡中的主機設備定義一個統(tǒng)一的網絡安全接入標準，只有滿足這個接入標準的主機才能接入并使用網絡。使用IPRMS（IP資源管理系統(tǒng)）來進行IP地址綁定；在數據備份及恢復系統(tǒng)中，采用NEO 2000磁帶庫，同時連接至多個不同的服務器，分別運行不同操作系統(tǒng)和磁帶應用，對所有服務器數據進行備份。

（3）通過一些安全配置，使服務器的安全性得到進一步提高。

當然，還有其它安全防范措施，如：過濾不良網絡信息、拒絕垃圾郵件等。

4 結束語

軍校網絡完全遵循安全體系的設計目標及原則，并實施上述網絡安全部署方案，綜合運用各種安全措施后，確實能提高軍校網絡的安全性，使校園網絡具高可靠性、開放性、兼容性及可擴展性等特性。從實際運行情況來看，效果良好。

參考文獻：

\[1\] 龔靜.高校校園網絡的安全與防護研究\[J\].教育信息化，2005(10).

篇7

關鍵詞：計算機技術；網絡安全；儲存；云計算

在互聯網信息技術快速發(fā)展的背景下，網絡信息安全成為當下主要研究方向之一。云計算技術的有效應用，既為人們的需求帶來較大的便利，同時也為用戶的信息安全帶來了一定的隱患。國家計算機網絡與信息安全管理中心甘肅分中心作為地方網絡安全治理的重要技術支撐單位，為了有效保護全省計算機網絡儲存信息的安全，必須要正確認識云計算技術，科學合理的應用，這樣才能最大化保障數據的安全性[1]，并且準確地監(jiān)測、預警各類網絡安全事件。現為對計算機網絡安全存儲中云計算技術的應用進行探究，本文將對云計算技術的概念及其發(fā)展現狀進行論述，繼而對計算機網絡安全存儲中云計算技術所涉及的關鍵技術進行分析，隨后對其相關應用策略進行探究，以供廣大計算機網絡與信息安全管理從業(yè)者參考。

1 云計算技術的概念及發(fā)展現狀

所謂“云計算技術”，即由分布式計算、網格計算、并行處理等技術發(fā)展而來的新型商業(yè)計算模型，在實際運作之時，其計算任務一般分布于大量計算機構成的資源池上，令各類應用系統(tǒng)能以實際需求為根據獲取系統(tǒng)實際獲取的計算能力、軟件服務以及存儲空間，并建立網絡服務器集群，為各類用戶提供硬件租借、各種類型的軟件服務、數據存儲、計算分析等各種類型的服務。舉例而言，目前國內普遍使用的幾類在線財務軟件金蝶及用友等等，再例如國外谷歌曾的谷歌應用程序套裝等，這些例子借可歸納入云計算技術的范疇之中，通俗來講，云計算本身便是將本地計算機需求的計算任務“傳送”至云端，由云端處儲備的、運算能力遠超本地計算機能力的計算機群對本地計算機需求的計算任務進行計算，進而將計算結果及其相關資源傳送回本地計算機，這便是最初狹義的“云計算技術”。在發(fā)展現狀方面，云計算技術通過其本身與以往模式大不相同的服務模式，在信息技術領域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”，且這“波瀾”一旦出現便幾無休止，因而也在此領域內引起了社會各階層的廣泛關注。在實際應用一段時間后，其本身也逐漸劃分為數大層次――基礎設施安全層次、應用服務器安全層次、云端安全層次等等，由于層次較多，目前云計算技術也呈現出了“綜合性”，而隨著近年來我國社會與科技的不斷進步與發(fā)展，云計算技術在網絡安全方面的研究日漸推進，其中，目前國內外在云計算技術方面的建樹主要存在以下案例：一是我國曾創(chuàng)建IBM云計算中心；二是除國家領域的云計算技術應用于網絡安全的成功案例外，許多從事于網絡安全及其相關領域的企業(yè)或公司紛紛基于“云計算技術”提出了針對網絡安全的解決方法與策略，如目前在國內外比較出名的360 云、IBM云、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計算技術”在網絡安全儲存中的發(fā)展程度。同樣，這些案例亦成為了將云計算技術應用于網絡安全存儲中的先行者，為云計算技術在網絡安全性中的有效應用做出表率，進而推進網絡安全儲存的發(fā)展。

2 計算機網絡安全儲存中云計算技術的關鍵技術

在信息技術和網絡技術快速發(fā)展的背景下，人們的需求日益增加且要求越來越多，云計算技術也因此誕生，是網絡信息技術的衍生物，主要通過把各種技術有效整合起來，包括云儲存技術、分布式計算、虛擬技術等等，將網絡中的各種資源整合起來，然后為用戶提供個性化服務，故云計算機數按照供需原則為用戶提供個性化專業(yè)服務，隨著社會的發(fā)展和人類文明的進步，云計算技術具有良好的發(fā)展前景，對推動整個信息行業(yè)發(fā)展具有重要意義，同時還會掀起信息產業(yè)發(fā)生革命性的浪潮，促使信息產業(yè)各項技術得到有效地創(chuàng)新[2]。所以，在計算機網絡安全儲存中科學合理應用云計算機技術至關重要。

2.1 云計算技術中的身份認證技術

在計算機網絡安全儲存中，身份認證是開啟服務的關鍵鑰匙，身份認證技術具體包括四種技術，分別為口令核對、IC卡的身份驗證、PKI身份認證、Kerberos身份認證，具體如下：（1 ）口令核對技術是確保信息安全的關鍵性技術。用戶根據自身的需求在系統(tǒng)中獲取對應的權限然后創(chuàng)建用戶和登陸密碼，在使用過程中，根據系統(tǒng)提示，在登陸窗口輸入用戶的賬號和密碼，一旦通過系統(tǒng)驗證，通過系統(tǒng)驗證即可獲取對應的使用權限；否則視為非法用戶，不能享受服務，在很大程度上保障了用戶信息的安全性[3]。（2 ）IC卡的身份驗證主要應用在智能IC卡中。IC卡儲存著用戶的相關信息，包括用戶ID和口令，用戶根據自身的需求，將IC卡插入身份驗證端口，通過對IC卡信息的提取然后輸送到服務器中進行驗證，確認用戶ID與口令是否正確確保了網絡的安全性，IC卡身份驗證最大的優(yōu)勢在于穩(wěn)定性較高[4]。（3 ）PKI身份認證是在公鑰基礎設施上所研發(fā)出一種新型認證技術。利用公鑰把基礎數據經過一定的構造，同時配合秘鑰的使用，才能完成對用戶信息的加密和解密，因此在使用過程中必須要通過秘鑰和公鑰相互作用，才能實現解密的目的。目前PKI身份認證主要是為了維護系統(tǒng)的安全性，且在秘鑰更新、秘鑰備份、恢復機制等功能下使用[5]。（4 ）Kerberos身份認證是建立在第三方可行協(xié)議之下，不同于上述三種的身份認證技術，享有授權服務器和資源訪問系統(tǒng)的權利。通過加密用戶的口令，才能享受對應的使用權限，然后在使用中進行身份驗證，身份驗證通過獲取系統(tǒng)的合法操作權限，同時享受系統(tǒng)所帶來的服務。

2.2 云計算技術中的云數據加密技術

在計算機網絡安全儲存中，數據加密是根本，也是保護數據安全的關鍵性技術，具體包括對稱加密技術和非對稱加密技術。（1 ）對稱加密技術。對稱加密技術包括密鑰、密文、明文、加密和解密等部分，該技術具有較高的解答難度，且具有較高的安全性，但是由于使用相同的密鑰，因此在傳遞和管理過程中很難有效保障其安全性，另外也不具備同時簽名功能。如圖1 所示。（2 ）非對稱加密技術。與對稱加密技術而言，非對稱加密技術可以有效彌補其不足之處，從而大大提升了秘鑰在傳遞和管理中的安全性，但是在傳遞與管理中的作用有限，加密解密方面的能力較弱，且復雜性較高，故使用率較低[6]。如圖2 所示。

2.3 云計算技術中的糾刪碼技術

在計算機網絡安全儲存中，分布式儲存系統(tǒng)是一種比較常用的安全存儲系統(tǒng)。由于錯誤代碼的固定位置存在較大差異，且不固定，因此為了有效避免這種問題所帶來的安全性問題，糾刪碼技術得到有效的發(fā)展與應用。糾刪碼技術主要包括分組碼、集碼、碼子、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級聯低密度糾刪碼、無速率編碼和RS糾刪碼，這些糾刪碼主要應用在計算機網絡安全儲存中，都具有較高的編解碼效率，從而大幅度提升了網絡的質量和安全性[7]。如圖3-4 所示：

3 在計算機網絡安全存儲中加強云計算技術運用的策略

在科學技術全面發(fā)展的背景下，云計算技術的誕生和有效應用，在很大程度上促進我國社會經濟的發(fā)展，并為人們的生活和工作帶來較多的便利和價值，但同時也帶來了一些問題，尤其是對網絡安全儲存的安全性和準確性。為了有效應用云計算技術，發(fā)揮出云計算技術的作用和價值，必須要掌握云計算技術的應用方法，這樣才能有效提高計算機網絡安全儲存的安全性和準確性，并提高云計算技術的作用和價值。

3.1 在可取回性證明算法中加入冗余編碼與糾刪碼

可取回性證明算法在計算機網絡儲存中主要是用來處理和驗證相關數據信息。在可取回性證明算法中通過加入冗余糾錯編碼，實現對用戶身份的準確驗證，從而保障了網絡數據信息的安全性。同樣數據信息查詢必須要進行云端驗證，只有通過驗證，才能實現查詢數據信息的操作，并確認云端數據是否安全。如果用戶在數據信息查詢時，無法通過云端驗證，則不能進行對應的數據信息查詢操作，同時還會導致文件損壞，此時文件的恢復至關重要，可取回性證明算法可有效恢復因無法通過驗證的數據信息?？苫謴偷臄祿畔⒈仨氁诳扇』胤秶鷥龋瑫r使用冗余編碼對損壞數據進行二次利用，從而確保數據信息的完整性和安全性，可取回性證明發(fā)生具有較高的數據恢復效果[8]。另外，還能有效檢驗云端數據信息是否完整，并準確定位錯誤數據，分析出具體的地點。數據的恢復離不開冗余編碼技術和糾刪碼技術的有效使用，并保證了系統(tǒng)的安全性和穩(wěn)定性。可取回性證明算法基本都是根據用戶需求，選擇或者建立對應的安全機制和安全服務類型，滿足用戶的安全技術要求，構建出一套完善的網絡安全信息系統(tǒng)。

3.2 在用戶端和云端中應用

MC-ROMC-R對提高數據管理效率和數據信息控制效果具有重要作用，因此在計算機網絡安全儲存中有效應用OMC-R策略意義重大。（1 ）首先使用MC公鑰密碼算法加密。在計算機網絡安全儲存中應用云計算機技術，就會有效降低數據信息的偽裝性，此時可借助MC公鑰密碼算法，提高云端數據信息的偽裝性，實現對隱藏模塊、標記模塊、行為模塊的有效偽裝，實現提高數據信息安全性的目標[9]。（2 ）然后計算云端數據，前提是加密和校驗核心數據，防止在應用過程中出現順號問題。加密模版和解密模版是云端算法的主要模版，先根據系統(tǒng)指令操作，然后使用MC公鑰密碼算法加密技術，實現對數據的保存、加密，并將秘鑰上傳到云端中，接著云端對其進行二次加密處理。在使用這些數據時，使用加密程序用秘鑰打開所需數據，在使用解密程度解除加密數據，用戶則可以正確使用對應的數據[10]。

篇8

雖然現如今已有很多技術和工具能夠處理網絡安全問題，但是目前網絡環(huán)境的安全性依然不容樂觀，其中存在的安全問題主要有以下方面：計算機病毒泛濫屬于計算機使用過程中的重要安全問題，其主要特征包含傳播性、感染性和隱蔽性等，病毒可以直接進入網絡的系統(tǒng)內部，對系統(tǒng)造成損害，除此之外，網絡病毒還具備滋生的能力，留存在文件夾或者程序中，甚至跟隨文件或者程序傳播到其他電腦上[1]。隨著當前網絡平臺的開放性提升，病毒的形式開始多樣化，例如，木馬病毒、網絡蠕蟲等，消滅病毒的難度和工作量不斷增加，因此，技術人員需要關注并努力解決。隨著網絡技術的發(fā)展，多元化的網絡軟件開始出現，隨著網絡用戶數量的激增，用戶需求更加多元化，網絡軟件的數量激增，就目前網絡環(huán)境中應用的諸多網絡軟件來看，其整體的增長速度和更新的速度極快，很多網絡軟件沒有獲取安全許可證卻進入網絡環(huán)境中，供用戶使用，雖然獲取了經濟效益，但是安全隱患問題不容忽視。一些網絡黑客盜取信息，不會強行破壞整個網絡系統(tǒng)，不會發(fā)生嚴重的安全問題，但是很多黑客由于報復心理或者謀取私利的心理驅使，入侵到計算機系統(tǒng)中，對用戶的網絡系統(tǒng)發(fā)起針對性攻擊。創(chuàng)建的每種安全制度都對應了一定的范圍，并且符合安全環(huán)境。其中防火墻就是一種安全性能較高，并且對網絡安全防護作用較大的一種網絡安全技術[2]。防火墻的主要特點就是其在網絡內部中具有較好的隱蔽性，且能夠較大限度阻止外來用戶訪問內部網絡，這展現了防火墻在限制外來用戶方面的作用。但如果是內部網絡環(huán)境之間的互相訪問，防火墻就形同虛設。網絡安全工具的使用，會有較多的制約因素，其中影響最大的就是人為因素，網絡安全工具的效用能否發(fā)揮到最大化，很大程度都取決于使用網絡安全工具的人，人這一因素決定了開發(fā)出網絡工具的功能。

2網絡安全關鍵技術

2.1防火墻技術

保護網絡安全最有效、最經濟和最基本的技術之一就是防火墻技術，防火墻是保護網絡安全的一個最重要的屏障，通常由軟件與硬件有機結合組成，是不同網絡安全區(qū)域的唯一信息出口，可以根據計算機網絡的允許、監(jiān)測或拒絕等安全策略管理內部用戶的外界訪問權限，限制外來用戶對內部用戶的訪問，其本身就具有較強的抗攻擊能力，可以強化網絡安全。對網絡存取和訪問進行監(jiān)控審計，因特網服務性企業(yè)內部網絡技術體系VPN能夠得到防火墻支持，防止內部信息外泄，允許合法用戶不受阻礙地訪問網絡資源，拒絕未經授權的用戶訪問或存取敏感數據。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)在非授權用戶使用系統(tǒng)資源時，能夠及時對其進行判斷和記錄，其設計與配置就是為了能夠保證網絡系統(tǒng)的安全，這項技術還能夠對網絡中違反安全策略等行為進行監(jiān)控。入侵檢測系統(tǒng)可以根據入侵檢測信息來源的不同分為兩類。首先是基于主機的入侵檢測系統(tǒng)，其檢測方式是監(jiān)視和分析主機的日志文件和審計記錄。在主機的日志中保存著系統(tǒng)中發(fā)生的不尋常的活動數據，這些數據能夠反映有人正在入侵或者已入侵了網絡系統(tǒng)。其次是基于網絡的入侵檢測系統(tǒng)，通常此系統(tǒng)都會被放置在較為重要的網段之中，其主要功能是對網絡關鍵路徑的信息進行實時監(jiān)控，并且實時分析可疑操作。若出現數據包與系統(tǒng)內置的規(guī)則符合的情況，該系統(tǒng)就會產生警報或者中斷系統(tǒng)連接。當前在網絡安全保護中使用較多的就是基于網絡的入侵檢測系統(tǒng)。

2.3信息加密技術

使用信息加密是通過端點加密、節(jié)點加密和鏈路加密有效保護網上傳輸數據，保護網內的口令、文件、控制信息和數據等，是一種以很小的代價就能保護信息安全的有效措施。到目前為止，最少有幾百種加密算法，可以將這些算法分為共鑰密碼算法和常規(guī)密碼算法兩種。常規(guī)密碼很依賴密鑰的管理，能夠禁得起實踐的檢驗，有著很高的保密強度。而公鑰密碼雖然算法比較復雜，但是有利于數字簽名和驗證的實施，可以適應網絡的開放性。為了保證網絡數據安全，進行秘鑰的恢復、更新和備份也是必不可少的，應設計和開發(fā)完善的秘鑰管理方案。

2.4防病毒技術

防病毒技術主要是針對網絡病毒設計的一種新技術，其被分成主機防病毒和網關防病毒兩種。主機防病毒主要作用是針對網絡文件訪問的全過程涉及的病毒代碼進行分析，在計算機中攜帶的很多病毒文件和網絡數據進行交換的過程中，該種技術可以被用來進行病毒特征和數據代碼的比較分析，如果發(fā)現病毒攜帶者的話，會直接將其進行解讀，將原先報讀的結果上報到計算機系統(tǒng)的主機上，避免計算機受到病毒的侵害。網關防病毒主要目的在于防御網關位置的相關病毒，針對網關位置中可能出現的病毒進行查殺。

3結語

互聯網的出現，有效節(jié)約了人們的時間，提升了工作的便捷性，在為人們的生活工作帶來便捷的同時，由于網絡本身具有很強的開放性和互動性，網絡很容易受到惡意軟件、黑客或者其他安全隱患的進攻，導致用戶的個人信息泄露，引發(fā)安全問題或者資金問題，因此，安全問題是有關人員需要重點研究和解決的問題，否則，網絡的應用勢必會受到阻礙。為了深入維護網絡的安全性，需要加大對網絡安全關鍵技術的研發(fā)力度，由此保證公眾的信息安全，凈化網絡環(huán)境。因此，研究網絡安全關鍵技術刻不容緩。

參考文獻

篇9

【關鍵詞】校園網 安全問題 安全管理

【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810（2013）15-0024-02

隨著網絡技術的不斷發(fā)展，網絡安全已成為一個不可忽視的問題。伴隨著高校校園數字化的不斷深入，校園網安全越來越成為人們關注的焦點之一。

近年來，網絡的發(fā)展中信息安全、網絡安全的發(fā)展非常迅速，其中產生了一些新的特點。主要在以下幾個方面：網絡威脅種類、形式越來越多，很多的網絡攻擊都是為了獲取經濟利益；網絡攻擊的形式趨向于組織化、直接化。欺騙手段也都進一步升級，很多病毒都是帶有釣魚性質的，在網游和網銀中的盜號木馬增多，這些都說明了網絡攻擊的大多目的是為了經濟利益?，F在黑客很多并不是單獨作戰(zhàn)，是有組織的，分工明確，目標性強，總之，當前信息安全防護形勢很嚴重。

一 校園網網絡概述

1.簡介

校園網通常指的都是大學校園內的網絡。校園網的主要特點是覆蓋內容較廣，主要能提供一個平臺，全校師生都可以通過這個平臺進行教學活動，如課表、成績、科研等活動。校園網還有一個很重要的作用就是管理，學校通過校園網進行各類信息的統(tǒng)計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠程教育活動。

對于廣大師生來說，校園網現在已是一個必不可少的平臺，老師每天都要上辦公系統(tǒng)辦公，進行日常工作，或者查閱相關信息，獲取教學資源。對于學生，每天也都無法離開校園網，尤其是校園網的資源共享部分，是很多學生獲取學習娛樂資源的重要手段，能使學生們方便學習、自學等。同時，由于校園網的重要性也帶來了相關問題，如信息需要保密不能隨便被轉載、安全數據的保護、病毒木馬的防護等。

現在學校里的校園網并不只是局域網，也有互聯網，互聯網都是開放的，有互聯共享的特點，因此很容易受到各種威脅和攻擊，如病毒、人為破壞、惡意軟件等行為。會產生一些不穩(wěn)定因素，如信息的丟失、系統(tǒng)數據被修改、甚至網絡癱瘓等，隨著問題的越來越多，人們對校園網的關注也隨之增加?，F在的主要問題就是確保計算機內信息的安全，從理論到技術都是人們關注的對象，信息的安全保密真實性等工作也都是當前校園網安全的主要研究領域。我們必須仔細分析現狀、威脅的來源、安全策略等實際問題，并綜合不同學校的不同管理模式，來制定校園網安全方案，這也是當前網絡研究人員面對的主要問題。

2.校園網的安全現狀與安全隱患

隨著校內網絡的高速發(fā)展，學生寢室、教職工宿舍等都已借入校園網，自習室、圖書館等也大部分設有無限覆蓋，這些都會鏈入校園網并連接至互聯網內，網絡規(guī)模較大，需要注意的安全問題也越來越多。

校園網都是與外部互聯網相連，面臨著攻擊的可能性，這是外部風險，與此相對，校園網內部也存在安全隱患。一些用戶會出于好奇學習的心理，使用一些軟件，而這些軟件的來源不一定安全可靠，這種操作都會給網絡帶來危險，可能會引入外部病毒。用戶在線學習、娛樂時間現在都很長，長時間地保持聯網狀態(tài)，也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞，而相應的防護措施，安全保護都不到位，隨時都會有中毒、數據丟失的可能，用戶訪問互聯網時，瀏覽的網站也不一定是安全的，有時不經意間就會中毒。校園網的特點就是網絡量較大，因此還需要對帶寬進行合理分配以滿足各類遠程教學、多媒體教學等。

二 校園網的網絡安全管理

1.校園網的安全策略

校園網安全策略包括：管理方面、技術方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統(tǒng)安全，明確策略目的，明確自己需求，制定滿足自己需求的方案，先明確以上之后再去考慮技術層面上的東西。物理方面，首先確保網絡環(huán)境中的各類設備都是完好的，服務器、路由器等，從硬件上先杜絕隱患，還要確保這些硬件設備等免受人為破壞等。訪問控制層面上，要保證資源不被非法使用，這也是保護網絡安全的技術上的一個重要手段。防火墻層面，防火墻的主要作用是組織網絡中的黑客，人為攻擊，位于兩個網絡之間限制非法用戶，隔離內外部網絡等，防止外部網絡的入侵。

2.校園網的安全體系

構建安全高效的校園網絡是校園網建設的目標之一，校園網安全體系結構的建設是其中的重要一環(huán)，校園網好壞的關鍵就是它的安全體系結構建設是否完善。根據網絡安全性設計的要求設計網絡安全體系時應遵循安全性、可行性、高效性、可承擔性等原則。

建立校園網安全體系的目的是為了保護網絡內數據信息的安全和系統(tǒng)的安全，所以設計上以安全為第一目標，不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴展。

設計網絡時不能僅僅考慮理論上，單單的從理論上考慮，而不側重實際因素，很可能設計出來的網絡是半殘廢的，只是看起來美好，不能應用于實際，設計安全體系的目的是為了保證能夠實際實施這個方案，如果不能實際使用，那么也沒有意義了，因此設計方案的時候要特別注重可行性。

構建安全體系的目的是為了網絡的正常運行，各種安全策略不能夠影響系統(tǒng)的正常運行，如果過多的策略，過多的實施影響到正常使用了，那么我們需要在安全和性能中做出

平衡，不能讓安全體系占用過多的硬件資源和軟件資源，反而給系統(tǒng)的使用帶來不便。因此，設計安全系統(tǒng)的時候必須要考慮到系統(tǒng)的負荷，不能影響正常使用。

三 核心技術問題

解決校園網安全問題的關鍵技術包括防火墻、虛擬專用網、入侵檢測、病毒防御、備份與恢復、漏洞掃描等。

防火墻，防火墻是由軟件和硬件設備組合而成的，位于內部網和外部網之間，是網絡的保護屏障，防火墻隔離是內部網與外部網的防御系統(tǒng)，是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結合，對網絡之間傳輸的數據按照相應的安全策略進行檢查，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。目的是保護內部網絡不被外部用戶非法訪問，并且過濾掉不良信息。

虛擬專用網能夠實現專用網絡的功能，但它并不是真實的專用網絡，它是依靠ISP和NSP，在公用網絡中建立數據上的專用通信網絡。在虛擬專用網中，有時并沒有直接的物理鏈路而是利用動態(tài)資源來實現。

網絡數據備份系統(tǒng)，建立一個完整的備份系統(tǒng)，必須包含如下內容：全部網絡數據的備份，備份工作的制度化，備份介質的管理，對讀寫操作的控制。如果想使數據保存的更科學，需以備份服務器為中心，對各平臺、各個系統(tǒng)的數據，進行集中備份。同時系統(tǒng)管理員要進行監(jiān)控分配的工作。

參考文獻

篇10

關鍵詞：互聯網；網絡安全；創(chuàng)新

1 我國互聯網的發(fā)展狀況

目前，我國約有84.3萬個網站，我國網民人數已達1.37億。我國互聯網的特點如下：第一，新聞網站繁榮，網民言論自由，廣大老百姓熱衷通過互聯網表達觀點。第二，網站已經不是唯一的或最重要的網上信息傳播的通道或載體，新的信息載體點越來越多，朝著個人傳播能力增強的方向發(fā)展。第三，網絡在重合，在無限擴展到其他傳播方式，當前與電話、電視網絡疊加到一起，技術上與其他傳播方式的融合已經實現了。第四，人們在網上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過門戶網站，現在趨勢為門戶網站搜索化，搜索網站門戶化，搜索信息個性化。

2 網絡安全面臨的新威脅

2.1 流氓軟件

“流氓軟件”沒有明確的定義。通常認為，是一種非正規(guī)軟件，它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動廣告、自動撥號、盜竊密碼等軟件功能。[1]它的主要表現形式如下：強行或秘密進入用戶電腦，自動安裝，不進行安裝提示，無法刪除和卸載，開機自啟動，占用系統(tǒng)資源；強行彈出廣告，以獲取商業(yè)利益，干擾用戶工作；監(jiān)視用戶上網行為，記錄用戶上網習慣，或竊取用戶賬號密碼等隱私信息；強行劫持用戶瀏覽器或搜索引擎，妨害用戶瀏覽正常的網頁。

2.2 個人電子信息資料泄露

據統(tǒng)計，每年都有大量的個人信息被盜竊或濫用，個人信息失竊以及由此引發(fā)的相關欺詐活動，給消費者造成大量的經濟損失，使商業(yè)和金融機構的損失也非常慘重。[2]其中，政府、金融、醫(yī)療、教育、保險、證券、通信、航空、旅游等關鍵基礎設施和重要信息系統(tǒng)部門是信息泄露的多發(fā)區(qū)。筆記本電腦、移動硬盤、U盤等移動設備丟失或被盜，黑客入侵存有個人信息的公共服務系統(tǒng)或商務系統(tǒng)數據庫成為個人信息泄露的主要途徑。

2.3 網絡犯罪

網絡犯罪日益猖獗，其中詐騙（網上購物、QQ好友、虛假信息），盜竊（虛假銀行、證券交易），賭博（、）等犯罪行為已經成為主要網絡犯罪形式。網絡犯罪的特征：第一，違法犯罪行為人所在地、發(fā)生地、結果地相分離（跨地域性）；第二，高技術性；第三，違法犯罪成本低；第四，證據易滅失、難提取，偵破難度大。

3 我國網絡安全工作現狀

近年來，隨著信息技術發(fā)展和我國信息化程度的不斷提高，我國在網絡安全工作方面進行了全面部署，取得了一系列的重要進展，但與發(fā)達國家相比，現階段在國家網絡安全保障等方面存在較大差距，亟待探索新的網絡安全管控模式。[3]目前，我國網絡安全中主要存在的問題：第一，我國網絡安全防護工作起步晚、基礎差。我國的網絡安全防護工作尚處于起步階段，基礎薄弱，水平不高，網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。第二，我國網絡用戶的安全防范意識非常淡薄。第三，我國網絡安全監(jiān)管工作有待進一步深化。國家相關部門雖然制定了很多信息安全產業(yè)規(guī)劃和措施，但是在網絡安全的具體實施上還沒有完全落到實處，監(jiān)管措施不到位，監(jiān)管體系尚待完善，網絡安全保障制度不健全、責任不落實、管理不到位。因此，還需要有關部門加強網絡安全工作的監(jiān)督。第四，我國網絡安全關鍵技術的研發(fā)能力不足。第五，我國網絡安全的立法存在缺位。

4 加強網絡安全的創(chuàng)新措施

4.1 不斷創(chuàng)新網絡安全防范技術

未來網絡安全技術的發(fā)展方向將會朝著多個方面預防的方向發(fā)展，這就要求我國不斷開展網絡安全的技術研發(fā)和創(chuàng)新，全面構建安全保障技術體系，為網絡安全監(jiān)管提供必要的技術能力和手段，努力用技術業(yè)務創(chuàng)新提高網絡安全防范能力。[4]

4.2 盡快建立和完善與網絡信息安全相關的規(guī)章制度

目前，我國網絡安全的法律法規(guī)還處在嚴重不足和起步階段，難以適應網絡發(fā)展的需要，現有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對網絡安全的薄弱環(huán)節(jié)，政府監(jiān)管部門應不斷完善安全審計、風險評估等有關規(guī)章制度。

4.3 互聯網數據中心和聯網單位要做出積極的防護舉措

互聯網數據中心和聯網單位應該做出以下防護舉措：記錄并留存用戶注冊信息；在公共信息服務中發(fā)現、停止傳輸違法信息，并保留相關記錄；聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

[參考文獻]

[1]謝玉嬌.網絡安全防范體系及設計原則[J].黑龍江科技信息，2010（32）.

[2]周媛.淺談網絡安全防范[J].才智.2010（10）.