導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：P2P；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Talking on the Characteristics of P2P Technology and Network Security Issues

Qian Lijian

(Jiujiang Vocational College,Jiujiang 332000,China)

Abstract:P2P technology has been developing quite fast,widely used in a variety of network activity,but there are many security issues of P2P technology.This author primarily on P2P network security analysis and discussion.

Keywords:P2P;Network security;Measures

一、前言

隨著社會(huì)信息化的發(fā)展，網(wǎng)絡(luò)信息資源不斷增加，共享方式顯得越來(lái)越重要。P2P技術(shù)是一種具有高效、減少資源浪費(fèi)的特點(diǎn)的新共享方式，為信息交流、分布式計(jì)算及服務(wù)共享提高了，提供了高效、靈活的模式。目前，P2P網(wǎng)絡(luò)在對(duì)等計(jì)、即時(shí)通訊、協(xié)同工作、信息檢索、網(wǎng)絡(luò)游戲及文件共享得到了廣泛應(yīng)用，P2P網(wǎng)絡(luò)的應(yīng)用給廣大用戶提供了極大的快捷和便利，但是，由于很大部分的P2P網(wǎng)絡(luò)技術(shù)還不是很成熟，P2P網(wǎng)絡(luò)存在安全問(wèn)題，這些安全問(wèn)題亟待解決。

二、P2P網(wǎng)絡(luò)概述

P2P是Peer-to-Peer的簡(jiǎn)寫(xiě)，也是Point to Point簡(jiǎn)寫(xiě)，簡(jiǎn)單說(shuō)，就是“點(diǎn)對(duì)點(diǎn)”或者“對(duì)等”技術(shù)。對(duì)于虛擬私人網(wǎng)絡(luò)中，可以理解為“點(diǎn)對(duì)點(diǎn)”，但P2P并不單純的點(diǎn)對(duì)點(diǎn)技術(shù)，應(yīng)該理解為“群對(duì)群”。P2P網(wǎng)絡(luò)在多節(jié)點(diǎn)上共享數(shù)據(jù)，節(jié)點(diǎn)不依靠一個(gè)服務(wù)器來(lái)獲取數(shù)據(jù)，從而充分利用網(wǎng)絡(luò)資源。P2P網(wǎng)絡(luò)的主要目標(biāo)之一是讓所有客戶端參與提供資源與大家共享，當(dāng)有更多的節(jié)點(diǎn)加入及對(duì)系統(tǒng)的請(qǐng)求增多，系統(tǒng)的容量也就變大。具體說(shuō)，P2P網(wǎng)絡(luò)就是在P2P方式下，把所有對(duì)等實(shí)體（Peer）當(dāng)成享用者及提供者。P2P把文件分成多個(gè)片段，所有用戶都能從其他用戶除存儲(chǔ)下載相應(yīng)片段。P2P將網(wǎng)絡(luò)“內(nèi)容”的位置從主要服務(wù)器轉(zhuǎn)移到了用戶的PC機(jī)上，用戶的PC機(jī)不僅是客戶端，還具有服務(wù)器的身份，從而優(yōu)化網(wǎng)絡(luò)資源的共享方式。其特點(diǎn)表現(xiàn)在兩個(gè)個(gè)方面：（1）性能高。采用P2P架構(gòu)利用互聯(lián)網(wǎng)中大量的普通節(jié)點(diǎn)，將儲(chǔ)存資料和計(jì)算任務(wù)分布到全部節(jié)點(diǎn)上，充分利用閑置的儲(chǔ)存空間和計(jì)算能力，達(dá)到海量存儲(chǔ)和高性能計(jì)算的目的。這是C／S模做不到的。（2）健壯性。P2P網(wǎng)絡(luò)基于自組織方式建立起來(lái)的，考慮了節(jié)點(diǎn)的隨時(shí)加入和離開(kāi)，P2P可以根據(jù)節(jié)點(diǎn)數(shù)和負(fù)載的不斷變化而進(jìn)行適應(yīng)的調(diào)整，所以個(gè)別客戶端的突然中斷，不會(huì)給系統(tǒng)的持續(xù)服務(wù)和穩(wěn)定帶來(lái)很大的影響。

三、P2P網(wǎng)絡(luò)存在的安全問(wèn)題

（一）知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。P2P共享軟件走進(jìn)繁榮的同時(shí)，也增加了盜版媒體的猖獗，知識(shí)產(chǎn)權(quán)的保護(hù)難度也不斷增加。網(wǎng)絡(luò)社會(huì)和現(xiàn)實(shí)社會(huì)一樣，在網(wǎng)絡(luò)快速發(fā)展的同時(shí)也要注重知識(shí)產(chǎn)權(quán)的保護(hù)，P2P技術(shù)給網(wǎng)絡(luò)信息共享注入了新的活力，這種革命性的改進(jìn)給廣大帶來(lái)了巨大的好處，這種好處要在保護(hù)好資源提供者的利益前提下，才能長(zhǎng)期享有。

目前的P2P軟件的知識(shí)產(chǎn)權(quán)受到了侵害，有些P2P軟件的開(kāi)發(fā)商已經(jīng)受到了利益上的損失，因此在P2P網(wǎng)絡(luò)中要增加知識(shí)產(chǎn)權(quán)保護(hù)的力度。

（二）安全漏洞。P2P網(wǎng)絡(luò)存在最大安全問(wèn)題是安全漏洞問(wèn)題，P2P技術(shù)為大范圍的資源提供了共享方式，為廣大客戶提供了便利，但是，同時(shí)也給一些不安全信息和病毒開(kāi)辟了新的路徑。P2P網(wǎng)絡(luò)安全漏洞來(lái)源有三種可能：軟件自身漏洞、網(wǎng)關(guān)漏洞及防火墻漏洞。大部分的P2P軟件都需要通過(guò)特定的端口與互聯(lián)網(wǎng)鏈接，這樣一般可以繞開(kāi)防火墻；P2P技術(shù)是一種新開(kāi)發(fā)的技術(shù)，尚未成熟，因此，P2P軟件自身可能也存在漏洞，病毒就可以乘虛而入。

（三）信用問(wèn)題。P2P網(wǎng)絡(luò)資料是客戶自發(fā)提供的，目前系統(tǒng)對(duì)這些共享資源的管理，沒(méi)有驗(yàn)證每一個(gè)共享資源是否正確，有些資源提供者是為了某種不良目的而共享特別處理過(guò)的資源，這些資源可能插入了廣告、木馬、垃圾信息等，這些資源沒(méi)一旦被使用，使用者的信息安全可能就受到了威脅。另外，有些用戶只下載共享資源，卻從不共享自己有的資源，這樣下去就會(huì)造成網(wǎng)絡(luò)資源的枯竭。因此，有必要在P2P網(wǎng)絡(luò)中建立有效的評(píng)估機(jī)制來(lái)對(duì)每一位用戶進(jìn)行信用評(píng)價(jià)，這也將會(huì)豐富網(wǎng)絡(luò)資源，同時(shí)在安全管理上也起到一定的積極作用。

（四）匿名通信技術(shù)和隱私保護(hù)問(wèn)題。匿名通信和隱私保護(hù)在應(yīng)用場(chǎng)景中，有時(shí)候是相當(dāng)關(guān)鍵的，P2P無(wú)中心特點(diǎn)為因特網(wǎng)隱私問(wèn)題開(kāi)辟了新的道路。P2P系統(tǒng)中的所有的匿名用戶給予其他用戶匿名服務(wù)，這就決定了消息來(lái)源的不確定性，也就是經(jīng)過(guò)某一個(gè)節(jié)點(diǎn)的消息可能是來(lái)自該節(jié)點(diǎn)，也可能是來(lái)自別的節(jié)點(diǎn)，具有不確定性。另外，在一個(gè)龐大P2P系統(tǒng)的環(huán)境中，每一次通信都潛在許多的匿名用戶，攻擊者很難找到明確的目標(biāo)，這也是P2P系統(tǒng)的特點(diǎn)之一。

（五）強(qiáng)占寬帶。目前的校園網(wǎng)、企業(yè)網(wǎng)和住宅小區(qū)寬帶都是局域網(wǎng)，一般是通過(guò)服務(wù)器上網(wǎng)，連接到因特網(wǎng)的寬帶是存在上限的。如果局域網(wǎng)中有很多人同時(shí)使用P2P軟件進(jìn)行數(shù)據(jù)交換，這時(shí)P2P節(jié)點(diǎn)在上傳、下載數(shù)據(jù)同時(shí)進(jìn)行，寬帶可能就達(dá)到上限值，進(jìn)而妨礙網(wǎng)絡(luò)的正常訪問(wèn)。

（六）網(wǎng)絡(luò)拓?fù)浞治黾靶畔?duì)抗問(wèn)題。隨著節(jié)點(diǎn)不斷加入P2P網(wǎng)絡(luò)，系統(tǒng)內(nèi)部的節(jié)點(diǎn)數(shù)不斷增大，系統(tǒng)的組織方式及運(yùn)行情況逐漸成為網(wǎng)絡(luò)發(fā)展的影響主導(dǎo)因素。因此，對(duì)P2P網(wǎng)絡(luò)行為和拓?fù)浣Y(jié)構(gòu)進(jìn)行深入了解及分析，以及根據(jù)網(wǎng)絡(luò)的發(fā)展趨勢(shì)與分析它的變化，進(jìn)行對(duì)網(wǎng)絡(luò)運(yùn)行情況與效率做出相應(yīng)的評(píng)價(jià)。

四、結(jié)語(yǔ)

P2P網(wǎng)絡(luò)是具有很強(qiáng)的網(wǎng)絡(luò)服務(wù)能力以及適應(yīng)性，但是，也面臨著非常嚴(yán)重的安全性問(wèn)題。我們?cè)趺丛谶@樣一個(gè)沒(méi)有中心服務(wù)器的環(huán)境下選擇可靠的網(wǎng)絡(luò)資源，也就是怎么樣在節(jié)點(diǎn)之間建立起新型的網(wǎng)絡(luò)。然而，怎樣阻斷病毒傳播，提高P2P網(wǎng)絡(luò)的服務(wù)抗毀能力和健壯性以及基于P2P的隱私保護(hù)和隱蔽通訊等問(wèn)題，這幾個(gè)都是P2P網(wǎng)絡(luò)安全需要研究與解決的問(wèn)題。

P2P技術(shù)其本身存在著許多的缺陷，比如說(shuō)：查詢泛濫、缺乏了內(nèi)容的鑒別與相互信任的機(jī)制等，是面臨著非常嚴(yán)重的網(wǎng)絡(luò)安全威脅問(wèn)題，我們需要對(duì)P2P技術(shù)存在的一系列安全問(wèn)題進(jìn)行研究處理，尋求一種能夠很好解決這些缺陷的辦法。這也是網(wǎng)絡(luò)工作者的日后面臨的重要任務(wù)之一。

參考文獻(xiàn)：

[1]謝瑗瑗,胡祥光.P2P網(wǎng)絡(luò)中信任模型研究綜述[J].軍事通信技術(shù),2009,6

篇2

    1 網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)

    1.1保護(hù)的網(wǎng)絡(luò)層面不斷增多

    過(guò)去的網(wǎng)絡(luò)安全如電報(bào)時(shí)代的通訊網(wǎng)絡(luò)安全更側(cè)重于數(shù)據(jù)傳輸過(guò)程中的安全,其固定的通信線路和通信用戶決定了防護(hù)網(wǎng)絡(luò)安全的手段也較為簡(jiǎn)單,主要采用在通信線路兩端設(shè)置解密機(jī)的手段來(lái)維護(hù)網(wǎng)絡(luò)安全 。該方法具有成本高和擴(kuò)展性低的特點(diǎn),隨著一條物理線路可以同時(shí)承載多個(gè)信道,該方法不能適應(yīng)日益變化的通信用戶的要求。因此,此時(shí)的網(wǎng)絡(luò)安全技術(shù)也開(kāi)始向鏈接層保護(hù)方向發(fā)展。然而當(dāng)網(wǎng)絡(luò)的使用規(guī)模逐漸擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)則更側(cè)重于網(wǎng)絡(luò)安全保護(hù)和對(duì)話層安全保護(hù)發(fā)展。如TLS協(xié)議的出現(xiàn)。由于網(wǎng)絡(luò)復(fù)雜的技術(shù)和管理缺失引起的威脅Et益增多,保護(hù)的網(wǎng)絡(luò)層面不斷增多已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)必須解決的重要內(nèi)容。

    1.2內(nèi)涵不斷擴(kuò)大

    隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵也不斷擴(kuò)大。如最早的網(wǎng)絡(luò)安全技術(shù)主要為加密、認(rèn)證技術(shù),后來(lái)擴(kuò)展到網(wǎng)絡(luò)訪問(wèn)控制、監(jiān)聽(tīng)監(jiān)控、入侵檢測(cè)、漏洞掃描、查殺病毒、內(nèi)容過(guò)濾、應(yīng)急通信等領(lǐng)域。

    1.3組成系統(tǒng)不斷擴(kuò)大

    最早的網(wǎng)絡(luò)安全技術(shù)為通信DUl解密算法,主要運(yùn)用與通信線路和用戶固定的網(wǎng)絡(luò)安全。然而隨著網(wǎng)絡(luò)商業(yè)化進(jìn)程的加快,網(wǎng)絡(luò)安全的組成系統(tǒng)已從過(guò)去簡(jiǎn)單的數(shù)據(jù)傳輸安全發(fā)展為以認(rèn)證和授權(quán)為主要內(nèi)容的階段,并通過(guò)安全協(xié)議來(lái)實(shí)現(xiàn)。目前的網(wǎng)絡(luò)安全問(wèn)題主要是由于IP網(wǎng)絡(luò)開(kāi)放引起的。網(wǎng)絡(luò)安全技術(shù)針對(duì)這一問(wèn)題產(chǎn)生的安全漏洞,采用防火墻和人侵檢測(cè)系統(tǒng)等進(jìn)行防御。網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)不斷擴(kuò)大,并朝著防御的方向發(fā)展。

    1.4從被動(dòng)防御發(fā)展到主動(dòng)防御

    最早的網(wǎng)絡(luò)安全防御技術(shù)主要是被動(dòng)防御,即對(duì)已發(fā)展的網(wǎng)絡(luò)安全攻擊方式,尋找能夠阻擋網(wǎng)絡(luò)攻擊的安全技術(shù)。隨著網(wǎng)絡(luò)承載的信息資產(chǎn)的價(jià)值越來(lái)越大,網(wǎng)絡(luò)攻擊的技術(shù)不斷發(fā)展和更新,被動(dòng)防御已經(jīng)逐漸被淘汰,目前的網(wǎng)絡(luò)安全技術(shù)主要是主動(dòng)防御,即首先對(duì)正常的網(wǎng)絡(luò)行為建立模型,通過(guò)采用一定的網(wǎng)絡(luò)安全技術(shù)將所有網(wǎng)絡(luò)數(shù)據(jù)和正常模式進(jìn)行匹配,防止受到可能的未知攻擊。

    2 計(jì)算機(jī)安全隱患

    2.1網(wǎng)絡(luò)攻擊計(jì)算機(jī)系統(tǒng)是個(gè)龐大的復(fù)雜的系統(tǒng),系統(tǒng)開(kāi)發(fā)者很難做到十分完美,因此,計(jì)算機(jī)系統(tǒng)大多存在著較為嚴(yán)重的安全隱患,十分容易收到安全侵襲。其中網(wǎng)絡(luò)攻擊方式主要有以下幾種 :

    1)利用型攻擊。這種攻擊方法主要利用口令猜測(cè),木馬程序或者緩存 溢出等方式發(fā)控制電腦系統(tǒng)。這種攻擊方式的解決相對(duì)比較容易,主要通過(guò)設(shè)置密碼的方式來(lái)及時(shí)更新瀏覽器,避免木馬病毒攻擊。

    2)拒絕服務(wù)式攻擊。這種網(wǎng)絡(luò)攻擊主要是通過(guò)破壞計(jì)算機(jī)系統(tǒng)使計(jì)算機(jī)和網(wǎng)絡(luò)停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴(yán)重的拒絕式服務(wù)攻擊是分布式拒絕服務(wù)攻擊,它將多臺(tái)計(jì)算機(jī)聯(lián)合為一個(gè)攻擊目標(biāo),針對(duì)其發(fā)動(dòng)拒絕服務(wù)式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯(lián)網(wǎng)帶寬攻擊及其連通性的攻擊。帶寬攻擊通過(guò)發(fā)送流量巨大的數(shù)據(jù)包,耗盡網(wǎng)絡(luò)流量,造成網(wǎng)絡(luò)數(shù)據(jù)無(wú)法傳輸。而連通性攻擊主要是通過(guò)阻止用戶連接寬帶而達(dá)到拒絕服務(wù)的攻擊。

    3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網(wǎng)絡(luò)攻擊中十分常見(jiàn),且十分難以發(fā)現(xiàn)。主要有系統(tǒng)掃描,系統(tǒng)結(jié)構(gòu)探測(cè)以及信息服務(wù)利用三種信息收集攻擊方式。系統(tǒng)掃描和系統(tǒng)結(jié)構(gòu)探測(cè)攻擊的基本原理較為相似,前者主要采用一些遠(yuǎn)程軟件對(duì)要攻擊系統(tǒng)進(jìn)行檢測(cè)并查處系統(tǒng)漏洞從而攻擊。后者則是對(duì)攻擊對(duì)象的特點(diǎn)進(jìn)行判斷確定適合的攻擊手段。利用信息服務(wù)主要是控制攻擊對(duì)象操作系統(tǒng)中信息服務(wù)功能保存的主信息,對(duì)主機(jī)進(jìn)行攻擊。

    4)虛假信息攻擊。虛假信息攻擊具有十分強(qiáng)的隱蔽性,最常見(jiàn)的主要有DNS攻擊和電子郵件攻擊。在DNS進(jìn)行信息交換時(shí)不進(jìn)行信息來(lái)源驗(yàn)證,將虛假信息植入到要攻擊的計(jì)算機(jī)系統(tǒng)中,使自己的主機(jī)控制要攻擊的主機(jī),這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對(duì)郵件發(fā)送者的身份不進(jìn)行驗(yàn)證,打開(kāi)攻擊者植入木馬程序的郵件,使電腦主機(jī)受到攻擊。

    5)腳本與Activex跨站攻擊。這實(shí)質(zhì)上是網(wǎng)頁(yè)攻擊,主要是利用網(wǎng)頁(yè)操作系統(tǒng)的漏洞,將JavaApplet、Javascript以及Activex等具有自動(dòng)執(zhí)行的程序代碼強(qiáng)行植入到網(wǎng)頁(yè)中,并修改用戶操作系統(tǒng)中的注冊(cè)表,來(lái)達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目的。網(wǎng)頁(yè)攻擊的危害t分強(qiáng)大,可以對(duì)數(shù)據(jù)產(chǎn)生較大的破壞。網(wǎng)頁(yè)攻擊一方面通過(guò)IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁(yè),強(qiáng)行訪問(wèn)該網(wǎng)頁(yè)。另一方面,將程序代碼植入瀏覽器后不斷的對(duì)系統(tǒng)進(jìn)行攻擊,當(dāng)用戶點(diǎn)擊該網(wǎng)頁(yè)時(shí),便會(huì)不斷的彈出同一個(gè)窗口,直至系統(tǒng)奔潰。

    2.2計(jì)算機(jī)病毒攻擊

    1)蠕蟲(chóng)病毒。計(jì)算機(jī)蠕蟲(chóng)病毒因能夠?qū)τ脩艚K端實(shí)施單獨(dú)攻擊而被重視,該病毒程序主要以掃描系統(tǒng)漏洞為途徑,一旦發(fā)現(xiàn)存在漏洞,就會(huì)自動(dòng)編譯攻擊程序,被不斷復(fù)制和轉(zhuǎn)移,從而達(dá)到控制電腦主程序的目的,進(jìn)而實(shí)施攻擊。我國(guó)爆發(fā)的蠕蟲(chóng)病毒最著名的當(dāng)屬“熊貓燒香病毒”,該病毒甚至一度引起整個(gè)國(guó)家網(wǎng)絡(luò)用戶的恐慌。由于蠕蟲(chóng)病毒的潛伏性極強(qiáng),任何程序都可能成為其傳播的丁具,而這個(gè)程序一旦為其他用戶所使用也會(huì)被感染。此外,蠕蟲(chóng)病毒能夠根據(jù)不同的系統(tǒng)漏洞進(jìn)行針對(duì)性變異,這使得市場(chǎng)上的一般殺毒軟件難以識(shí)別和掃殺,因此造成的危害也就更大。

    2)腳本病毒。從專業(yè)的角度來(lái)講,腳本病毒也稱為VBS病毒。較之其他類型的計(jì)算機(jī)病毒,該病毒主要對(duì)互聯(lián)網(wǎng)用戶實(shí)施攻擊。用戶在瀏覽網(wǎng)頁(yè)時(shí),可能會(huì)無(wú)意識(shí)激活依附在網(wǎng)頁(yè)中的病毒腳本,而這類腳本一旦被激動(dòng)就會(huì)脫離IE的控制,從而使主機(jī)感染病毒。由于互聯(lián)網(wǎng)用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機(jī)的內(nèi)從空間就會(huì)被大量占用,進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行不暢,甚至造成操作系統(tǒng)的癱瘓,更為嚴(yán)重的情況是格式化硬盤導(dǎo)致數(shù)據(jù)資料丟失。

    3)木馬病毒。該病毒是目前計(jì)算機(jī)用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點(diǎn)就是誘騙性極強(qiáng),主要誘導(dǎo)用戶下載病毒程序,一旦進(jìn)入主機(jī)就會(huì)尋找系統(tǒng)漏洞并迅速隱藏,進(jìn)而竊取用戶關(guān)鍵信息。由于木馬病毒的隱蔽性極強(qiáng),用戶一般很難及時(shí)發(fā)現(xiàn),這為病毒攻擊主程序提供了足夠的時(shí)間,而用戶一旦不能控制主機(jī)程序,計(jì)算機(jī)信息就會(huì)被病毒竊取。

    4)間諜病毒。該病毒是近年出現(xiàn)的一種攻擊性不太明確的病毒變種,主要影響計(jì)算機(jī)的正常網(wǎng)絡(luò)訪問(wèn),如主頁(yè)劫持等。在日常網(wǎng)頁(yè)訪問(wèn)過(guò)程巾,我們會(huì)發(fā)現(xiàn)一些非法窗口會(huì)隨著主網(wǎng)頁(yè)程序彈出,通過(guò)這種方式來(lái)增加其訪問(wèn)量。由于該病毒對(duì)用戶的實(shí)際應(yīng)用影響不大,尚未引起足夠的重視,相應(yīng)的針對(duì)性防范策略也比較缺失。

    3 計(jì)算機(jī)安全防范技術(shù)

    3.1防火墻技術(shù)防火墻技術(shù)是日前應(yīng)用最為廣泛的計(jì)算機(jī)安全防范技術(shù),主要包括包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩類。1)包過(guò)濾防火墻。數(shù)據(jù)傳輸?shù)穆肪€先由路由器再到主機(jī),包過(guò)濾防火墻就是對(duì)經(jīng)過(guò)路南器傳輸至主機(jī)的數(shù)據(jù)包進(jìn)行過(guò)濾分析,如果數(shù)據(jù)安全則將其傳遞至主機(jī),如果發(fā)現(xiàn)存在安全隱患則進(jìn)行攔截,并自動(dòng)告知用戶。2)應(yīng)用級(jí)防火墻。該類防火墻是安裝在服務(wù)器源頭的安全防范技術(shù),主要是對(duì)外部進(jìn)入服務(wù)器的數(shù)據(jù)包進(jìn)行掃描,一旦發(fā)現(xiàn)存在惡意攻擊行為,那么內(nèi)網(wǎng)服務(wù)器與服務(wù)器之問(wèn)的信號(hào)傳輸被中斷,從而起到保護(hù)用戶的作用。

    3.2加密技術(shù)該類技術(shù)是一類廣泛應(yīng)用的計(jì)算機(jī)安全防范技術(shù),通常包括對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù),其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經(jīng)破解的密匙中編譯設(shè)密密碼,如目前廣泛應(yīng)用的DES加密標(biāo)準(zhǔn);后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術(shù)以及DES與RAS混合技術(shù)等。兩類加密技術(shù)都可以較好地實(shí)現(xiàn)用戶網(wǎng)絡(luò)安全的防護(hù)。

    3.3訪問(wèn)控制技術(shù)該技術(shù)主要是對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置,從杜絕非法用戶的惡意訪問(wèn)。該技術(shù)主要包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。前者主要是要求用戶按照制定好的訪問(wèn)序列瀏覽網(wǎng)絡(luò)資源,盡管用戶的操作行為被限定,但可以根據(jù)需要及時(shí)調(diào)整訪問(wèn)控制策略;后者主要獨(dú)立于系統(tǒng)外運(yùn)行,用戶既不能改變隨便改變被保護(hù)的對(duì)象的級(jí)別,也不能實(shí)施越級(jí)保護(hù)。顯然,該類技術(shù)存在的最大局限在于,對(duì)擁有訪問(wèn)權(quán)限的用戶行為沒(méi)有約束力。

    3.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)是目前使用范圍較為廣泛的一種防御安全技術(shù),一般也可將其稱為VPN技術(shù)。這種技術(shù)的特點(diǎn)是將加密數(shù)據(jù)通道從公共網(wǎng)絡(luò)中分離出來(lái),使數(shù)據(jù)信息能夠得到有效的保護(hù),主要有路由器包過(guò)濾技術(shù)和隧道技術(shù) 。路由器包過(guò)濾技術(shù)將網(wǎng)絡(luò)上流人流出的IP包采用路由器進(jìn)行監(jiān)視和防御,將可疑的數(shù)據(jù)隔離出來(lái)拒絕發(fā)送。

    3.5 GAP隔離技術(shù)GAP隔離技術(shù)是一種網(wǎng)絡(luò)安全隔離技術(shù),是以將各種可能進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)中的信息先進(jìn)行隔離,通過(guò)驗(yàn)證后才允許其進(jìn)入為目的的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)。具有支全性能高的特點(diǎn),即即使網(wǎng)絡(luò)或計(jì)算機(jī)主機(jī)受到攻擊,也可以很快將網(wǎng)絡(luò)切斷,將風(fēng)險(xiǎn)降到最低,使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到持續(xù)性的攻擊。GAP隔離技術(shù)是與防火墻技術(shù)完全不同的安全隔離技術(shù),它不像防火墻禁止數(shù)據(jù)交換,而是采用網(wǎng)閘允許最低限度的數(shù)據(jù)交換。這種技術(shù)的核心是GPA,具有強(qiáng)大的隔離功能,即當(dāng)大量數(shù)據(jù)到達(dá)計(jì)算機(jī)主機(jī)時(shí),GPA將所有數(shù)據(jù)進(jìn)行檢測(cè)和控制,并對(duì)這些數(shù)據(jù)進(jìn)行驗(yàn)證,只有符合要求通過(guò)驗(yàn)證的數(shù)據(jù)才能進(jìn)入計(jì)算機(jī)系統(tǒng)中,沒(méi)有通過(guò)驗(yàn)證的數(shù)據(jù)則存儲(chǔ)在隔離硬盤中等待用戶判斷。GAP隔離技術(shù)因其動(dòng)態(tài)循環(huán)的防御方式適用范圍受到了一定的限制。

篇3

信息時(shí)代的到來(lái)讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來(lái)的種種便利，但是同時(shí)，各種日益突出的網(wǎng)絡(luò)安全問(wèn)題也讓人們?cè)絹?lái)越擔(dān)憂。因此，加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析，然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)，以期為相關(guān)研究提供一定的參考意見(jiàn)。

關(guān)鍵詞：

計(jì)算機(jī)；網(wǎng)絡(luò)安全；發(fā)展；趨勢(shì)

近年來(lái)，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無(wú)論是人們的學(xué)習(xí)、工作還是生活，都越來(lái)越離不開(kāi)計(jì)算機(jī)，而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來(lái)的便利也是顯而易見(jiàn)的。但是，因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問(wèn)題數(shù)量也在逐漸呈上升趨勢(shì)，因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無(wú)法估量的，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價(jià)值的信息就很有可能被泄露出去，便會(huì)造成巨大經(jīng)濟(jì)損失，嚴(yán)重者甚至?xí)＜皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性?？v觀最近幾年的發(fā)展，計(jì)算機(jī)技術(shù)的門檻變得越來(lái)越低，但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升，計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來(lái)越大，很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過(guò)某種途徑隱藏于計(jì)算機(jī)的程序之中，當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí)，這些病毒就會(huì)被激活，進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見(jiàn)的計(jì)算機(jī)病毒，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去，最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí)，便沒(méi)有充分對(duì)其科學(xué)合理性和安全性加以考慮，在投入使用時(shí)，就很容易產(chǎn)生安全漏洞，這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理，便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行，因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞，那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí)，如果沒(méi)有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系，就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開(kāi)展變得消極，因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過(guò)密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無(wú)論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過(guò)用戶的真實(shí)數(shù)據(jù)才行，如此一來(lái)，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開(kāi)路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻便能夠?qū)λＷo(hù)的數(shù)據(jù)進(jìn)行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問(wèn)，進(jìn)而使其躲避那些有可能的來(lái)自互聯(lián)網(wǎng)的各種攻擊，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全?？梢?jiàn)，對(duì)防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如，用戶通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)，防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會(huì)立即啟用防火墻，將其攔截在外，進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用，如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，或者沒(méi)有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí)，如果數(shù)據(jù)不能夠恢復(fù)，則將會(huì)給用戶帶來(lái)極大的損失。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中，計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為，并且，對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過(guò)程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會(huì)限制其行為，自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析，隔斷所有存在安全隱患的信號(hào)，做出及時(shí)預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過(guò)程中，經(jīng)常會(huì)收到一些存在安全隱患的郵件，這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn)，該技術(shù)就能夠及時(shí)地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對(duì)，并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警，將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個(gè)共同點(diǎn)，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無(wú)論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進(jìn)而無(wú)法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對(duì)該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進(jìn)入，最終造成了信息泄露的后果。（3）對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運(yùn)行過(guò)程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下，普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份，不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng)，還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。（4）對(duì)入侵檢測(cè)系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大，但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在，并且還不能夠?qū)_攻擊位置進(jìn)行確定，也沒(méi)有較為完善的攻擊管理機(jī)制，所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)

4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)，就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言，我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的，首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過(guò)特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬，又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析，進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，完成相關(guān)安全防護(hù)任務(wù)，并且在使用時(shí)也是靈活多變的。但是，有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問(wèn)題，特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來(lái)的防火墻相對(duì)其他防火墻而言，靈活性較差。所以，未來(lái)防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì)，一定要構(gòu)建出更好的硬件支持平臺(tái)，比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御，在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲(chóng)泛濫、病毒傳播等問(wèn)題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等，這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來(lái)的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言，我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù)，雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.

篇4

網(wǎng)絡(luò)安全教學(xué)方法應(yīng)該有所改進(jìn)

網(wǎng)絡(luò)安全技術(shù)確切的說(shuō)應(yīng)該是一門理論與實(shí)踐相結(jié)合的課程。本人認(rèn)為其目標(biāo)不應(yīng)該僅僅是培養(yǎng)高級(jí)的網(wǎng)絡(luò)技術(shù)全才，而是把重點(diǎn)放在使大部分學(xué)生了解網(wǎng)絡(luò)安全技術(shù)，能夠在生活和工作中解決遇到的安全性問(wèn)題，培養(yǎng)社會(huì)需要的基本性網(wǎng)絡(luò)安全人才。網(wǎng)絡(luò)安全對(duì)于很學(xué)生來(lái)說(shuō)是一門新課程，采用何種教學(xué)方式讓學(xué)生能夠更好的學(xué)習(xí)好網(wǎng)絡(luò)安全，掌握基本的網(wǎng)絡(luò)操作是值得深思的問(wèn)題。現(xiàn)在很多高校辦公條件較以前有了很大的提高，不再使用傳統(tǒng)的課堂授課而是采用多媒體教學(xué)。多媒體教學(xué)與傳統(tǒng)的教學(xué)相比，具有直觀性、趣味性，能夠充分調(diào)動(dòng)師生的配合性、創(chuàng)新性，也能夠更容易地使學(xué)生完成對(duì)教學(xué)難點(diǎn)重點(diǎn)的掌握，以達(dá)到教學(xué)目的的完成。這確實(shí)是一個(gè)不錯(cuò)的教學(xué)方法，但是雖然多媒體教學(xué)比傳統(tǒng)的教學(xué)有很多的特點(diǎn)和優(yōu)點(diǎn)，但是現(xiàn)在一些高校對(duì)多媒體教學(xué)走入了誤區(qū)，比如多媒體教學(xué)唯一化、課件教案化、實(shí)驗(yàn)板書(shū)也課件化。多媒體教學(xué)再具有優(yōu)勢(shì)也不應(yīng)該拋棄原有的黑板教學(xué)，更不應(yīng)該將實(shí)驗(yàn)課搬到多媒體教室里。黑板是課堂教學(xué)中使用最多的教學(xué)工具，利用黑板教學(xué)能夠應(yīng)對(duì)問(wèn)題產(chǎn)生的臨時(shí)性、具有靈活方便的特點(diǎn)。

比如我們?cè)谥v授黑客利用反彈攻擊非法侵入他人計(jì)算機(jī)時(shí)，我們利用多媒體教學(xué)里的圖形動(dòng)畫(huà)演示給學(xué)生，如果有學(xué)生提問(wèn)，為什么被動(dòng)模式不會(huì)產(chǎn)生反彈攻擊。我們這時(shí)就可以利用黑板生成一個(gè)新的圖形來(lái)給學(xué)生講解。我們知道學(xué)生掌握知識(shí)的來(lái)源除了教師的講授外，另一個(gè)重要途徑就是學(xué)生親自動(dòng)手實(shí)踐，所以實(shí)驗(yàn)課在網(wǎng)絡(luò)教學(xué)中必不可少。比如我們講利用空鏈接做跳板進(jìn)行遠(yuǎn)程控制攻擊時(shí)，學(xué)生明白了大體的操作流程但不等于學(xué)生掌握了具體的操作。在實(shí)際操作時(shí)還要涉及到防火墻問(wèn)題，IPC$是否可用，遠(yuǎn)程控制的3389端口是否打開(kāi)等實(shí)際存在的問(wèn)題。當(dāng)然實(shí)驗(yàn)教學(xué)也不能完全替代多媒體及板書(shū)的理論教學(xué)。這三種教學(xué)方式應(yīng)該相互結(jié)合使用，具體使用那種應(yīng)該根據(jù)不同的教學(xué)內(nèi)容需求采用不同的教學(xué)模式，才能幫助教師更好的完成教學(xué)任務(wù)。

結(jié)束語(yǔ)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；維護(hù)；安全技術(shù)

網(wǎng)絡(luò)安全是一個(gè)老生常談的問(wèn)題，但也是一個(gè)長(zhǎng)期困擾人們的，必須要時(shí)刻重視的問(wèn)題。近年來(lái)互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)一直是網(wǎng)絡(luò)用戶不敢怠慢的問(wèn)題。如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中，為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅，我們更需要強(qiáng)化網(wǎng)絡(luò)安全維護(hù)意識(shí)，充分利用各種網(wǎng)絡(luò)安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范，保證網(wǎng)絡(luò)系統(tǒng)有一個(gè)安全的運(yùn)行環(huán)境，以便為人們提供更好的服務(wù)。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

首先，計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來(lái)源于操作系統(tǒng)，不論哪種操作系統(tǒng)都難免存在安全漏洞，進(jìn)而導(dǎo)致病毒入侵，危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患，主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次，計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中，一般都通過(guò)訪問(wèn)權(quán)限的設(shè)置來(lái)保證用戶系統(tǒng)的安全訪問(wèn)，每個(gè)用戶都有自己的使用權(quán)限，大很多用于的安全意識(shí)不高，缺乏防范意識(shí)，使用戶信息泄露，并被非法用戶利用進(jìn)入局域網(wǎng)，最終導(dǎo)致重要信息泄露，給自己、給他人造成嚴(yán)重?fù)p失。第三，黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性，甚至威脅著國(guó)家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問(wèn)題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序，具有潛伏性、傳染性以及破壞性等特點(diǎn)，常見(jiàn)的病毒形式有蠕蟲(chóng)病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮?，可?dǎo)致整個(gè)系統(tǒng)癱瘓，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)系統(tǒng)，或者一組系統(tǒng)，主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來(lái)講，防火墻就是提供一種可控的過(guò)濾網(wǎng)絡(luò)通信，是一種允許或者阻擋業(yè)務(wù)來(lái)往的網(wǎng)絡(luò)通信安全機(jī)制，帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下，防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器，另外也可以稱之為堡壘主機(jī)，其職能就相對(duì)于一個(gè)安全門，為門內(nèi)的部門提供安全，就像一個(gè)工作在前門的安全衛(wèi)士，控制和檢查站點(diǎn)的訪問(wèn)者，將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制，利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn)，訪問(wèn)者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問(wèn)，如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問(wèn)。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件，主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等，具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用，同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營(yíng)過(guò)程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn)，如今隨著計(jì)算機(jī)病毒的升級(jí)，單級(jí)的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，需要利用高性能的殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來(lái)保證計(jì)算機(jī)操作系統(tǒng)的安全性，利用郵件服務(wù)器軟件來(lái)確保郵件的安全性，懶覺(jué)帶病毒的郵件，以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述，通過(guò)對(duì)各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。

2.3加密技術(shù)

數(shù)據(jù)加密的過(guò)程是指將稱為明文的可讀信息進(jìn)行處理形成稱之為密碼的不可讀的代碼形式，反之則稱為解密。因特網(wǎng)是危險(xiǎn)的，這種危險(xiǎn)是TCP/IP協(xié)議固有的，為了保證因特網(wǎng)的安全，數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計(jì)算機(jī)安全的重要部分，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本防范措施，要保證文件密碼安全時(shí)可以采用口令加密，要防止文件傳輸過(guò)程中泄露時(shí)可以采用文件加密。加密技術(shù)不僅可以用于通信保密，同時(shí)也可以用于企業(yè)安全機(jī)制，是保證網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實(shí)現(xiàn)的，密碼技術(shù)是數(shù)據(jù)進(jìn)行遠(yuǎn)距離傳輸過(guò)程中可以采用的比較切實(shí)可行安全技術(shù)，也可以說(shuō)是唯一有效的數(shù)據(jù)傳輸安全技術(shù)。通過(guò)數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過(guò)程中不會(huì)發(fā)生泄密、不會(huì)被截獲。在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密包括存儲(chǔ)數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種，對(duì)傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)的發(fā)展中發(fā)揮了不可替代的作用，然后在利用和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也要在做好網(wǎng)絡(luò)安全維護(hù)工作，針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測(cè)技術(shù)等有效防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保證網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]楊茜,卓博然,趙青等.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):178,180.

[2]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014(8):121-122,124.

篇6

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全技術(shù)；廣域網(wǎng)；發(fā)展趨勢(shì)；信息安全

0前言

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展，計(jì)算機(jī)服務(wù)器不再單單是獨(dú)立的運(yùn)算處理數(shù)據(jù)的設(shè)備，它可以通過(guò)互聯(lián)網(wǎng)構(gòu)建的信息交流平臺(tái)與其他已經(jīng)串聯(lián)在該平臺(tái)的單獨(dú)的計(jì)算機(jī)進(jìn)行連接，實(shí)現(xiàn)了信息的互通互聯(lián)，做到我可以訪問(wèn)你的，你也可以查看我的。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變，它不再是單一的信息安全問(wèn)題，而是在此基礎(chǔ)增加系統(tǒng)性防護(hù)的網(wǎng)絡(luò)安全問(wèn)題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)快，網(wǎng)絡(luò)環(huán)境魚(yú)龍混雜，這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問(wèn)題。因此，通過(guò)分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況，針對(duì)網(wǎng)絡(luò)安全的影響因素，重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來(lái)的發(fā)展途徑將是新時(shí)展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。

1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)其實(shí)包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個(gè)方面的安全技術(shù)，其主要目的就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全，使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全和保證計(jì)算機(jī)網(wǎng)絡(luò)的正常工作。當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面，視頻通話、移動(dòng)支付、線上購(gòu)物等功能的開(kāi)發(fā)，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合，使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比，高智能的生活模式更容易滿足我們的需求，使我們的生活趨于簡(jiǎn)單，高效便捷。經(jīng)過(guò)十幾年的努力和不斷探索，可以說(shuō)我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，從早期的只有單一的防火墻，到現(xiàn)在擁有報(bào)警、防護(hù)、恢復(fù)、檢測(cè)等多個(gè)方面的網(wǎng)絡(luò)安全管理系統(tǒng)，并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型，可以說(shuō)在技術(shù)上已經(jīng)取得了巨大的進(jìn)步，同時(shí)為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒(méi)有威脅，而是存在著更大的挑戰(zhàn)。

2網(wǎng)絡(luò)安全的影響因素

網(wǎng)絡(luò)安全方面的問(wèn)題并不是一個(gè)在特定環(huán)境下偶然發(fā)生的問(wèn)題，它是歷史性問(wèn)題，是一直伴隨著網(wǎng)絡(luò)發(fā)展過(guò)程而出現(xiàn)的種種問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題是不可能全部消除的，它受到眾多社會(huì)因素的影響。具體而言，大致有以下幾個(gè)方面：（1）網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當(dāng)前，互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中，有相當(dāng)部分?jǐn)?shù)據(jù)是保密的。但是，由于技術(shù)不成熟以及設(shè)備的不完善，導(dǎo)致計(jì)算機(jī)中還是有眾多漏洞可以被不法分子攻擊，導(dǎo)致計(jì)算機(jī)中關(guān)鍵數(shù)據(jù)被竊取，更有甚者對(duì)這些信息進(jìn)行篡改，導(dǎo)致工作單位無(wú)法正常工作。（2）現(xiàn)有開(kāi)發(fā)軟件的漏洞。我們都知道，只有計(jì)算機(jī)你只相當(dāng)于有了一個(gè)處理器，要開(kāi)展具體的工作，你就需要安裝特定的開(kāi)發(fā)軟件輔助你完成具體工作。工作中，數(shù)據(jù)都會(huì)被所用軟件讀取，若安裝軟件本身存在漏洞，同樣會(huì)導(dǎo)致用戶信息以及關(guān)鍵信息被外泄。（3）黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及，互聯(lián)網(wǎng)上面信息的價(jià)值逐漸提升，在利益的誘惑下，黑客們的惡意攻擊行為也越來(lái)越多。同時(shí)，黑客中不缺運(yùn)用互聯(lián)網(wǎng)技術(shù)的頂尖高手，既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的，那么就一定有人能夠找出其中的漏洞，這同樣給我們的網(wǎng)絡(luò)安全帶來(lái)很大的困擾。（4）網(wǎng)絡(luò)安全策略相對(duì)匱乏。目前情況來(lái)看，一些中小型網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)中，雖然考慮到網(wǎng)絡(luò)安全的問(wèn)題，增加了防火墻。但為了滿足客戶人群的需要，擴(kuò)大用戶的訪問(wèn)權(quán)限，在實(shí)際中可能會(huì)忽略一些不法分子對(duì)權(quán)限的保留，使其達(dá)到不合法的目的。（5）網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，云存儲(chǔ)等新型網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)，導(dǎo)致了資源訪問(wèn)方式的多樣性和資源訪問(wèn)管理控制的復(fù)雜性。在這個(gè)龐大的復(fù)雜的數(shù)據(jù)處理過(guò)程中，極有可能會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞。（6）局域網(wǎng)的開(kāi)放性?，F(xiàn)在，我們說(shuō)的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)，其實(shí)，還有一種在企業(yè)中通常都會(huì)有的局域網(wǎng)。他主要實(shí)現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接，以便于訪問(wèn)該區(qū)域內(nèi)的各計(jì)算機(jī)數(shù)據(jù)，也可以稱之為內(nèi)網(wǎng)。正式這樣，我們把其當(dāng)成一種開(kāi)放式的數(shù)據(jù)庫(kù)，并不對(duì)其設(shè)置非常嚴(yán)格的端口切入點(diǎn)，這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴(yán)重的安全漏洞。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1網(wǎng)絡(luò)安全技術(shù)模型

網(wǎng)絡(luò)安全技術(shù)模型其實(shí)就是現(xiàn)在我們所構(gòu)建的一種專門分析計(jì)算機(jī)網(wǎng)絡(luò)缺陷的模型，它通過(guò)模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)，來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞，一次來(lái)分析網(wǎng)絡(luò)的安全等級(jí)，提高計(jì)算機(jī)的安全級(jí)別。所以，為了計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠，我們應(yīng)該分析以上提到的種種問(wèn)題，針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，來(lái)構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)模型主要有兩種：第一種是拓?fù)浣Y(jié)構(gòu)模型。這是一種點(diǎn)與線構(gòu)成的模型，其中點(diǎn)就是計(jì)算機(jī)本身或可以傳送信息的其他設(shè)備，線就是互聯(lián)網(wǎng)。主要可以評(píng)估網(wǎng)絡(luò)性能，進(jìn)行資源配置。第二種是攻擊模型。這種模型簡(jiǎn)單的說(shuō)就是模擬黑客的攻擊線路對(duì)系統(tǒng)進(jìn)行攻擊，同時(shí)對(duì)從訪問(wèn)權(quán)限到核心數(shù)據(jù)一系列防火墻進(jìn)行全程監(jiān)控，隨時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，進(jìn)行補(bǔ)漏，有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展

上述部分，通過(guò)建立網(wǎng)絡(luò)安全技術(shù)模型可以準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的漏洞，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，就是要提前去彌補(bǔ)這些漏洞，提高計(jì)算網(wǎng)絡(luò)的安全等級(jí)。下面給出計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)發(fā)展趨勢(shì)的幾點(diǎn)建議：（1）建立合理合法的安全制度，構(gòu)建完善審計(jì)系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢(shì)，政府應(yīng)該加強(qiáng)在網(wǎng)絡(luò)安全方面的作用，建立一系列合理的網(wǎng)絡(luò)安全制度。通過(guò)這些制度的建立，加強(qiáng)對(duì)互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識(shí)產(chǎn)權(quán)的保護(hù)，為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。（2）云計(jì)算技術(shù)中設(shè)置安全級(jí)別更高的密鑰。云計(jì)算技術(shù)、云存儲(chǔ)等技術(shù)作為近年來(lái)互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù)，給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開(kāi)了一扇新的窗戶，但在其設(shè)計(jì)技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護(hù)方面，一些常規(guī)的加密技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù)，因此，云計(jì)算技術(shù)、云存儲(chǔ)等領(lǐng)域中的加密技術(shù)必須要升級(jí)換代，需要一種更難以破解的密鑰，來(lái)保證云數(shù)據(jù)的安全性，使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。（3）建立完善的監(jiān)控體系。在未來(lái)互聯(lián)網(wǎng)技術(shù)的發(fā)展中，不僅要做到及時(shí)發(fā)現(xiàn)潛在的漏洞，彌補(bǔ)漏洞，還要建立一套完善的能夠?qū)崟r(shí)監(jiān)測(cè)互聯(lián)網(wǎng)數(shù)據(jù)訪問(wèn)的動(dòng)態(tài)監(jiān)控體系。通過(guò)對(duì)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測(cè)，可以提前做出預(yù)警，能有效防止對(duì)數(shù)據(jù)的惡意破壞或竊取。（4）建立完整的評(píng)估體系。在一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，一個(gè)完整的評(píng)估體系是非常有必要的，正如吾日三省吾身一樣，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理也需要有一個(gè)評(píng)估體系，這將對(duì)彌補(bǔ)缺陷，提高工作效率有著重大的意義。

4結(jié)論

總而言之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及，線上交易的方式不斷增加，人們對(duì)互聯(lián)網(wǎng)技術(shù)的安全問(wèn)題也變得越來(lái)越重視。因此，根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問(wèn)題的現(xiàn)狀，結(jié)合其特有的影響因素，制定現(xiàn)代網(wǎng)絡(luò)信息安全策略，把握網(wǎng)絡(luò)安全的脈搏，構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)，也是構(gòu)建現(xiàn)代化信息社會(huì)的必經(jīng)之路。

參考文獻(xiàn)：

[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.

[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來(lái)的發(fā)展走向[J].通訊世界,2015.

篇7

關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;技術(shù)研究

信息時(shí)代的到來(lái)改變了現(xiàn)代化社會(huì)的發(fā)展觀念，人們的生活和工作都產(chǎn)生了天翻地覆的變化，如今在我國(guó)的各個(gè)發(fā)展領(lǐng)域都已經(jīng)逐漸開(kāi)始使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全問(wèn)題成為了人們關(guān)注的首要問(wèn)題。為了能夠確保網(wǎng)絡(luò)的安全運(yùn)行，建立起了防火墻網(wǎng)絡(luò)安全技術(shù)，能夠?qū)W(wǎng)絡(luò)的運(yùn)行起到防護(hù)和警示的作用。

1防火墻技術(shù)概述

對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，防火墻是在網(wǎng)絡(luò)信息交互過(guò)程中，針對(duì)網(wǎng)絡(luò)信息實(shí)現(xiàn)全面的保護(hù)，例如說(shuō)當(dāng)網(wǎng)絡(luò)外部的信息要進(jìn)入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中，那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件，針對(duì)信息進(jìn)行安全檢測(cè)，檢測(cè)到符合內(nèi)部網(wǎng)絡(luò)的要求時(shí)，才能夠繼續(xù)實(shí)現(xiàn)信息流通，如果當(dāng)中發(fā)現(xiàn)了危險(xiǎn)信息的存在，那么防火墻就會(huì)主動(dòng)地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，在運(yùn)行中形成安全日志，預(yù)防同名的信息繼續(xù)進(jìn)行惡意攻擊。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個(gè)高質(zhì)量的運(yùn)行管理系統(tǒng)。防火墻自身?yè)碛幸欢ǖ姆烙芰?，能夠限制信息流通，同時(shí)干預(yù)的范圍也非常廣泛，能夠針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制，確保系統(tǒng)不會(huì)受到惡意信息的攻擊，既能夠防止信息泄露，又能夠保障信息的安全，實(shí)現(xiàn)了防火墻的信息獨(dú)立處理職能。

2防火墻的網(wǎng)絡(luò)安全要點(diǎn)

2.1防火墻的維護(hù)

防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級(jí)更新，根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護(hù)工作，開(kāi)發(fā)人員在開(kāi)發(fā)出防火墻之后，并不是代表防火墻能夠一直進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)工作，而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新，能夠有效保障防火墻隨時(shí)隨地的處于最新型的保護(hù)狀態(tài)。

2.2防火墻的配置

防火墻的配置工作，是通過(guò)科學(xué)合理的配置來(lái)提升防火墻的防護(hù)能力，從而實(shí)現(xiàn)信息保護(hù)目標(biāo)。因此防火墻要建立出嚴(yán)格的配置原則，分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別，能夠積極采取科學(xué)有效的防護(hù)措施。防火墻的配置原則可以分為三種，第一種首先是要越簡(jiǎn)單越好，越簡(jiǎn)單的設(shè)計(jì)也越不容易出錯(cuò)誤，更加容易被理解和使用。第二種原則是要全面深入，如果防御措施過(guò)于單一，難以保障系統(tǒng)的安全運(yùn)行，因此需要采用更多多元化的深層防御體系，提升系統(tǒng)的安全運(yùn)行質(zhì)量。第三種原則是內(nèi)外兼顧，防火墻的重要特點(diǎn)是防外不防內(nèi)，因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施，例如說(shuō)入侵檢測(cè)、主機(jī)防護(hù)還有漏洞掃描等。

2.3入侵檢測(cè)

入侵檢測(cè)能夠主動(dòng)地檢測(cè)網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞，屬于目前為止發(fā)展最成熟的安全技術(shù)，入侵檢測(cè)系統(tǒng)的目的就是針對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計(jì)算機(jī)系統(tǒng)行為進(jìn)行鑒別和組織。入侵檢測(cè)系統(tǒng)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中收集各種信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)。當(dāng)對(duì)所有信息進(jìn)行入侵檢測(cè)之后，如果發(fā)現(xiàn)有不良信息，就會(huì)反饋給防火墻，然后由防火墻發(fā)揮作用，起到抵御入侵的效能，進(jìn)而避免不良信息的侵入。

2.4防火墻的失效處理

防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護(hù)作用，但是如果到了一定的程度，防火墻也是有可能被惡意攻破的，導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài)，暫時(shí)失去了網(wǎng)絡(luò)環(huán)境的防護(hù)能力。一般防火墻都會(huì)進(jìn)行自動(dòng)重啟操作，逐漸恢復(fù)自己的功能。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道，評(píng)估和監(jiān)測(cè)防火墻運(yùn)行情況，確保防火墻運(yùn)行正常之后，才能夠繼續(xù)投入運(yùn)行。2.5防火墻的規(guī)則使用在使用規(guī)則上，防火墻可以遵循四部曲的工作流程，也就是策略、體系、規(guī)則和規(guī)則集，根據(jù)這四種使用流程，增加信息安全的同時(shí)保障流通性，提升信息的真實(shí)性，提升防火墻的保護(hù)職能水平。其中最重要的就是規(guī)則集，能夠有效保障防火墻的運(yùn)行狀況，讓防火墻能夠隨時(shí)的處于信息檢查的積極運(yùn)行狀態(tài)，如實(shí)記錄出入的信息。

3防火墻的網(wǎng)絡(luò)安全分類和功能

3.1防火墻的分類

按照不同的性質(zhì)進(jìn)行分類，防火墻可以分成為監(jiān)測(cè)型、型、過(guò)濾型等三種。監(jiān)測(cè)型相比起其他兩種類型屬于安全性能比較高的類型，監(jiān)測(cè)型能夠支持后臺(tái)維護(hù)工作，也就是能夠針對(duì)正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行自動(dòng)的抽檢和防護(hù)，并不會(huì)造成網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)，還能夠檢測(cè)出網(wǎng)絡(luò)是否正在遭受外來(lái)的攻擊，也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為，結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機(jī)制，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行質(zhì)量。型雖然運(yùn)行效率比較高，但是相對(duì)來(lái)說(shuō)安全性能有一定的欠缺，在內(nèi)外交接的過(guò)程中掩藏內(nèi)網(wǎng)，切斷網(wǎng)絡(luò)的內(nèi)外鏈接，避免網(wǎng)絡(luò)環(huán)境遭受攻擊。型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等，需要搭配合適的服務(wù)器才能夠發(fā)揮出高防御的效率。過(guò)濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中，過(guò)濾型的主要作用對(duì)象也是數(shù)據(jù)流，在維護(hù)水平上并沒(méi)有過(guò)多的要求，因此很多基本網(wǎng)絡(luò)環(huán)境中都會(huì)安裝這種過(guò)濾型防火墻。

3.2防火墻的功能

通過(guò)安裝防火墻網(wǎng)絡(luò)安全技術(shù)，能夠加強(qiáng)網(wǎng)絡(luò)訪問(wèn)的安全水平，例如說(shuō)如果有網(wǎng)絡(luò)訪問(wèn)者出現(xiàn)，防火墻會(huì)進(jìn)一步進(jìn)行身份驗(yàn)證，保障了訪問(wèn)的安全性，確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運(yùn)行。防火墻還能夠跟其他的防護(hù)軟件重新組合，提升網(wǎng)絡(luò)環(huán)境的安全程度，針對(duì)內(nèi)部信息進(jìn)行加密處理，想要進(jìn)行信息流通，必須要通過(guò)防火墻的加密保護(hù)。防火墻能夠針對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境形成整體的保護(hù)層，避免在運(yùn)行中出現(xiàn)外界的危險(xiǎn)信息。

4結(jié)語(yǔ)

防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，能夠確保網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。因此我們要加強(qiáng)對(duì)防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作，建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境，保障我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]劉彪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程,2014(04):229.

[2]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放,2011(20):192.

[3]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.

篇8

1網(wǎng)絡(luò)安全的作用

網(wǎng)絡(luò)安全的最終目標(biāo)就是通過(guò)各種技術(shù)與管理手段，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性。網(wǎng)絡(luò)安全正隨著全球信息化步伐的加快而變得越來(lái)越重要。不同的人（機(jī)構(gòu)）對(duì)網(wǎng)絡(luò)安全有不同的理解和認(rèn)識(shí)：用戶（個(gè)人、企業(yè)）希望個(gè)人的隱私、商業(yè)利益信息不受竊聽(tīng)、冒充、篡改、抵賴，能得到完整性和機(jī)密性的保護(hù)；相關(guān)的網(wǎng)絡(luò)運(yùn)行著以及網(wǎng)絡(luò)管理員希望在自己進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)，能夠有專門的技術(shù)對(duì)自己的個(gè)人信息及隱私進(jìn)行保護(hù)，能夠避免被入侵，個(gè)人信息泄露；國(guó)家設(shè)有安全保密部門對(duì)一些非法的入侵者進(jìn)行抵抗，避免某些國(guó)家的重要文件等外泄，從而造成社會(huì)的不穩(wěn)定，帶來(lái)國(guó)家財(cái)力物力的損失；而網(wǎng)絡(luò)上不健康的內(nèi)容，則會(huì)對(duì)社會(huì)穩(wěn)定造成極其重要的影響，影響社會(huì)的穩(wěn)定和發(fā)展。

2網(wǎng)絡(luò)信息安全不穩(wěn)定因素

有許多因素造成了網(wǎng)絡(luò)信息的不穩(wěn)定，這其中包括人為因素、自然因素以及偶然因素。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素[2]。人為因素主要由人引起，是指某些有不正當(dāng)思想的人通過(guò)計(jì)算機(jī)的漏洞，從中找到突破口，制造出某些危險(xiǎn)性極強(qiáng)的病毒，并對(duì)其加以擴(kuò)散，另外會(huì)對(duì)計(jì)算機(jī)內(nèi)的相關(guān)信息進(jìn)行篡改，破壞計(jì)算機(jī)硬件或軟件系統(tǒng)；或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)，從而造成一定的損失，給網(wǎng)絡(luò)安全造成極大的安全隱患。（1）病毒。病毒已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因之一，當(dāng)它進(jìn)入計(jì)算機(jī)系統(tǒng)后，會(huì)造成干擾性、破壞性、改寫(xiě)性的影響。一旦被病毒感染，計(jì)算機(jī)系統(tǒng)將會(huì)癱瘓，導(dǎo)致數(shù)據(jù)丟失、運(yùn)行困難。比如在2007年肆虐網(wǎng)絡(luò)的熊貓燒香病毒，就是一款擁有自動(dòng)傳播、自動(dòng)感染硬盤能力和強(qiáng)大破壞能力的病毒。常見(jiàn)的網(wǎng)絡(luò)病毒有蠕蟲(chóng)病毒、木馬病毒、腳本病毒等。（2）黑客入侵?！昂诳汀敝饕侵阜欠ㄈ肭终?。其入侵網(wǎng)絡(luò)的方式主要有：獲取口令、放置特洛伊木馬程序、網(wǎng)站欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞等多種方式，其中最主要的方式是引誘別人中病毒或木馬。據(jù)數(shù)據(jù)統(tǒng)計(jì)，現(xiàn)在全球的黑客事件頻頻發(fā)生，幾乎每20秒就會(huì)有一起由黑客入侵而引發(fā)的網(wǎng)絡(luò)犯罪，這些黑客的動(dòng)機(jī)也大不相同，主要分為盜竊詐騙、惡作劇、竊取信息、控制計(jì)算機(jī)等[3]。（3）計(jì)算機(jī)操作系統(tǒng)和服務(wù)程序上存在的安全隱患。許多軟件在設(shè)計(jì)與編制時(shí)，沒(méi)有考慮對(duì)非正常輸入進(jìn)行處理或錯(cuò)誤代碼而造成的安全隱患。在設(shè)計(jì)操作系統(tǒng)時(shí)會(huì)存在許多不完善或未發(fā)現(xiàn)的漏洞。比如Windows操作系統(tǒng)和NT服務(wù)器存在少許網(wǎng)絡(luò)漏洞，導(dǎo)致入侵。有時(shí)計(jì)算機(jī)操作系統(tǒng)沒(méi)有及時(shí)升級(jí)，也會(huì)存在較大安全漏洞，導(dǎo)致一些網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，引發(fā)安全隱患。（4）病毒防范意識(shí)較差。雖然計(jì)算機(jī)的應(yīng)用越來(lái)越普及，但人們對(duì)維護(hù)網(wǎng)絡(luò)安全的意識(shí)不高，多數(shù)人認(rèn)為計(jì)算機(jī)只要能夠穩(wěn)定運(yùn)行就行，只要不影響正常使用就可以了。很多人會(huì)在電腦中下載越來(lái)越多的軟件、信息文件等，沒(méi)有考慮這些會(huì)不會(huì)造成網(wǎng)絡(luò)安全隱患，這些讓網(wǎng)絡(luò)不堪重負(fù)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1防火墻技術(shù)

防火墻技術(shù)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全技術(shù)，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中最為廣泛的安全技術(shù)之一，是必備的網(wǎng)絡(luò)安全技術(shù)。防火墻主要是建立在內(nèi)部網(wǎng)絡(luò)與不信任的外部網(wǎng)絡(luò)之間，起到防護(hù)欄的作用，用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，主要是監(jiān)測(cè)并過(guò)濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換，它能夠用于確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，哪些外部服務(wù)可以訪問(wèn)內(nèi)部服務(wù)。防火墻能夠防治內(nèi)部信息外泄，包過(guò)濾防火墻和應(yīng)用級(jí)防火墻已經(jīng)成為現(xiàn)在計(jì)算機(jī)的主要使用防火墻。包過(guò)濾防火墻安裝于計(jì)算機(jī)系統(tǒng)內(nèi)部，主要是利用路由器對(duì)傳輸?shù)接?jì)算機(jī)中的數(shù)據(jù)進(jìn)行篩查，可以發(fā)現(xiàn)病毒程度并過(guò)濾。應(yīng)用級(jí)防火墻是對(duì)服務(wù)器中產(chǎn)生的各個(gè)數(shù)據(jù)進(jìn)行掃描，能夠辨認(rèn)不正確信息，當(dāng)防火墻檢測(cè)到惡意軟件或程序時(shí)，將會(huì)自動(dòng)開(kāi)啟防護(hù)機(jī)制，并且斷開(kāi)連接，切斷病毒傳播，從而防止病毒侵害。

3.2計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件

如今的殺毒軟件類型多樣，計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護(hù)等。這些殺毒軟件是重要的病毒查殺技術(shù)，在排查和清除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患上具有非常明顯的優(yōu)勢(shì)。它能在很短時(shí)間內(nèi)進(jìn)行對(duì)病毒的識(shí)別以及刪除，一旦計(jì)算機(jī)尚未受到病毒的侵害，就可以實(shí)施檢測(cè)和防護(hù)，及時(shí)攔截運(yùn)行過(guò)程中出現(xiàn)的隨機(jī)彈窗提示或者是窗口。當(dāng)其在應(yīng)用時(shí)，一方面，需要把操作系統(tǒng)進(jìn)行更新，安裝最新的系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)網(wǎng)絡(luò)漏洞。同時(shí)，還要減少對(duì)一些不良網(wǎng)站的訪問(wèn)，對(duì)于重要的數(shù)據(jù)要進(jìn)行備份，保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3.3漏洞掃描系統(tǒng)

漏洞掃描技術(shù)是對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)中隱藏較深，一些很難被防火墻以及相關(guān)的殺毒軟件發(fā)現(xiàn)的漏洞，就可以采取專業(yè)的漏洞掃描技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)精心掃描，能夠使用戶盡快發(fā)現(xiàn)不安全因素，保護(hù)網(wǎng)絡(luò)安全[4]。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也叫IDS，主要用于檢測(cè)計(jì)算機(jī)以及網(wǎng)絡(luò)資源的惡意使用行為，并且做出相應(yīng)的處理。這其中主要包括了系統(tǒng)外部入侵以及內(nèi)部人員非法使用信息，這一技術(shù)是為計(jì)算機(jī)系統(tǒng)安全而設(shè)置的，能夠及時(shí)發(fā)現(xiàn)其中出現(xiàn)的問(wèn)題和異?，F(xiàn)象，是一種用于檢測(cè)計(jì)算機(jī)在使用中出現(xiàn)的違反網(wǎng)絡(luò)安全行為的技術(shù)。入侵檢測(cè)主要由以下幾個(gè)方面來(lái)實(shí)現(xiàn)：（1）對(duì)用戶以及相關(guān)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)測(cè)分析，對(duì)用戶的操作等進(jìn)行有效的跟蹤判斷；（2）對(duì)已經(jīng)發(fā)生的威脅安全的行為進(jìn)行監(jiān)測(cè)并且及時(shí)匯報(bào)以便及時(shí)尋求專業(yè)人士的幫助；（3）統(tǒng)計(jì)所出現(xiàn)的異常行為；（4）對(duì)相關(guān)文件數(shù)據(jù)進(jìn)行系統(tǒng)全面的分析；（5）跟蹤管理操作系統(tǒng)的審計(jì)，監(jiān)測(cè)用戶是否做出違反安全的行為。隨著社會(huì)的不斷發(fā)展，入侵技術(shù)監(jiān)測(cè)也朝著多方面發(fā)展：智能化入侵檢測(cè)、全面安全入侵檢測(cè)以及分布式入侵檢測(cè)。這些方法能夠?qū)τ?jì)算機(jī)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行分析，發(fā)掘出其中未授權(quán)的信息，并且在篩選后對(duì)其進(jìn)行攔截，反饋給相關(guān)人員，以便采取及時(shí)有效的措施進(jìn)行補(bǔ)救，這是一種防御技術(shù)[5]。

3.5加密措施

對(duì)于加密措施而言，常見(jiàn)的方法有鏈路加密、節(jié)點(diǎn)加密以及端點(diǎn)加密3種。鏈路加密主要是保護(hù)各連接點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密主要是能夠?yàn)樵垂?jié)點(diǎn)以及目的節(jié)點(diǎn)之間進(jìn)行保護(hù)，提供一條安全的傳輸線路；端點(diǎn)加密主要是對(duì)遠(yuǎn)端用戶到目的用戶提供數(shù)據(jù)的保護(hù)，這3種方式都能夠保護(hù)信息安全。加密能夠?yàn)橛脩舻臄?shù)據(jù)安全提供保障，能夠在數(shù)據(jù)被竊取之后讓人無(wú)法理解其含義[6]。數(shù)據(jù)的加密處理主要是相關(guān)人員對(duì)數(shù)據(jù)進(jìn)行處理，將其轉(zhuǎn)變?yōu)橐淮a，使人無(wú)法輕易獲取信息，這樣一來(lái)，即使信息遭到竊取，竊取人也無(wú)法獲取其中的含義，避免了一些不法分子直接獲取數(shù)據(jù)內(nèi)容而做出違法犯罪行為，在互聯(lián)網(wǎng)中，這一方法最為常見(jiàn)，使用率也最高，用戶在日常的使用中要養(yǎng)成對(duì)信息加密的習(xí)慣，在文件保存和使用時(shí)都需要特別注意不可因?yàn)樾畔⒉⒎翘貏e重要就忽略這一點(diǎn)。由于加密技術(shù)對(duì)是一種的技術(shù)要求較高，因此一些普通用戶無(wú)法很好地使用，有時(shí)用戶從第三方網(wǎng)站下載的軟件很有可能從一開(kāi)始就存在隱患，那么就需要用戶尋求專業(yè)人士的幫助，為其信息進(jìn)行加密，或者是用戶下載一些加密軟件，例如完美加密、程序加密等軟件，有了這些軟件，普通用戶也能夠很容易地為自己的軟件進(jìn)行加密，保護(hù)自己的信息安全，減少一些不必要的損失，以免造成更大的威脅[7]。

4結(jié)語(yǔ)

保護(hù)網(wǎng)絡(luò)安全、可以通過(guò)防火墻技術(shù)、殺毒技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描系統(tǒng)、加密措施和認(rèn)證策略等方面加強(qiáng)管理，充分預(yù)防，充分發(fā)揮網(wǎng)絡(luò)功能，保護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]汪宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].福建電腦,2017,33(11):134-135.

[2]李巍.基于局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程,2016,（14）:222-222.

[3]劉發(fā)勝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(03):12+29.

[4]倫萍萍.探析網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(08):59+63.

[5]吳學(xué)進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探討[J].數(shù)字通信世界,2017,(11):203.

篇9

21世紀(jì)，我國(guó)的經(jīng)濟(jì)進(jìn)入飛速發(fā)展階段。經(jīng)濟(jì)全球化和信息共享推動(dòng)了各個(gè)領(lǐng)域的發(fā)展和創(chuàng)新。人們的生活水平不斷提高，對(duì)生活的質(zhì)量要求也越來(lái)越高?；ヂ?lián)網(wǎng)進(jìn)入家家戶戶，為人們的生活帶去了便利?；ヂ?lián)網(wǎng)覆蓋面極廣。無(wú)論是建筑、教育、新媒體，還是醫(yī)療、工業(yè)，都不同程度的使用了互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)帶動(dòng)了大數(shù)據(jù)時(shí)代，每天都有海量的信息充斥著人們的生活。如何在大數(shù)據(jù)環(huán)境下保證網(wǎng)絡(luò)安全技術(shù)是本文研究的主要內(nèi)容。

【關(guān)鍵詞】

互聯(lián)網(wǎng)；大數(shù)據(jù)；網(wǎng)絡(luò)安全技術(shù)

大數(shù)據(jù)已經(jīng)開(kāi)始影響人們的生活了，人們?cè)絹?lái)越依賴大數(shù)據(jù)。在商業(yè)領(lǐng)域，大數(shù)據(jù)成為預(yù)測(cè)行情、找準(zhǔn)營(yíng)銷方向點(diǎn)的重要載體；在公共的服務(wù)領(lǐng)域，大數(shù)據(jù)為人們的出行、旅游、健康、環(huán)保等方面提供出參考信息；大數(shù)據(jù)為人們生活帶來(lái)了方便、快捷、靈通的消息和服務(wù)。但是，也在人們的生活中增添了很多危險(xiǎn)的因素。在大數(shù)據(jù)環(huán)境下，人們上網(wǎng)、購(gòu)物、消費(fèi)的同時(shí)也暴露了個(gè)人信息。提高網(wǎng)絡(luò)的安全技術(shù)，在社會(huì)發(fā)展的同時(shí)保障人們的合法權(quán)益。

1大數(shù)據(jù)時(shí)代

最早提出大數(shù)據(jù)的人是維克托•邁爾-舍恩伯格及肯尼斯•庫(kù)克耶，他們認(rèn)為大數(shù)據(jù)是一個(gè)巨量資料庫(kù)。大數(shù)據(jù)具有大量、高速、多樣、價(jià)值等四個(gè)主要特點(diǎn)，大數(shù)據(jù)以多元的形式將很多信息資源收集在一起，形成一個(gè)實(shí)效性特別強(qiáng)的數(shù)據(jù)組。大數(shù)據(jù)與云計(jì)算的關(guān)系密不可分，在大數(shù)據(jù)需要使用分布式的計(jì)算結(jié)構(gòu)時(shí)，云計(jì)算會(huì)幫助大數(shù)據(jù)進(jìn)行分布式處理、建立分布式數(shù)據(jù)庫(kù)和云存儲(chǔ)。在人們的意識(shí)里，數(shù)據(jù)就是簡(jiǎn)單的信息。在互聯(lián)網(wǎng)時(shí)代到來(lái)之后，大數(shù)據(jù)時(shí)代也緊跟著到來(lái)。大數(shù)據(jù)不是簡(jiǎn)單的互聯(lián)網(wǎng)信息，在工業(yè)設(shè)備、汽車、電表、機(jī)械等方面安裝上數(shù)碼傳感器，隨著空氣、溫度、濕度、環(huán)境的變化數(shù)碼傳感器會(huì)發(fā)生變化，隨之產(chǎn)生很多的數(shù)據(jù)信息，將這些數(shù)據(jù)匯集到一起進(jìn)行研究處理就形成了數(shù)據(jù)庫(kù)，也就是大數(shù)據(jù)。大數(shù)據(jù)的產(chǎn)生對(duì)社會(huì)的發(fā)展有著很大的影響，它可以通過(guò)數(shù)據(jù)間的信息變化，設(shè)計(jì)出適合生產(chǎn)的軟件。將大數(shù)據(jù)運(yùn)用到社會(huì)的各個(gè)領(lǐng)域中，可以節(jié)省資源、提高生產(chǎn)效益。企業(yè)中可以利用大數(shù)據(jù)對(duì)大量消費(fèi)者的消費(fèi)狀況有一個(gè)詳細(xì)的了解，找到消費(fèi)者們共同的消費(fèi)領(lǐng)域，制訂精準(zhǔn)的營(yíng)銷方案。大數(shù)據(jù)時(shí)代下，一些小型企業(yè)可以借助大數(shù)據(jù)的優(yōu)勢(shì)做服務(wù)轉(zhuǎn)型。大數(shù)據(jù)環(huán)境下，企業(yè)的創(chuàng)新之路會(huì)走的更順暢更久遠(yuǎn)。

2大數(shù)據(jù)環(huán)境中存在的問(wèn)題

隨著大數(shù)據(jù)時(shí)代的到來(lái)，很多新興技術(shù)和軟件應(yīng)運(yùn)而生。互聯(lián)網(wǎng)的普及是人們出門攜帶的物品越來(lái)越少，甚至有人說(shuō)拿著一部手機(jī)就可以走遍天下。無(wú)論是購(gòu)物，還是吃飯，一個(gè)手機(jī)APP就可以全部搞定。但是，現(xiàn)在的軟件都是實(shí)名制的，隨著使用的數(shù)據(jù)軟件越多，人們的個(gè)人信息就暴露的越全面。近幾年，網(wǎng)絡(luò)詐騙的案件層出不窮，人們的姓名、身份證信息、家庭住址等等，都已經(jīng)不再是秘密。大數(shù)據(jù)環(huán)境下，人們的個(gè)人信息被盜取是最大的問(wèn)題。在2014年，支付寶前技術(shù)員工利用職位便利將20萬(wàn)的支付寶用戶信息非法賣給了他人，這個(gè)事件發(fā)生之后，在社會(huì)上引起了很大的轟動(dòng)。人們開(kāi)始意識(shí)到自己的信息并不安全，有了防范心理。但是，騙子的手段也是層出不窮，每年都有很多人因?yàn)檩p信網(wǎng)絡(luò)信息，被騙取了大量錢財(cái)。海量數(shù)據(jù)的安全存儲(chǔ)問(wèn)題大數(shù)據(jù)環(huán)境中的數(shù)據(jù)存儲(chǔ)太多，存儲(chǔ)數(shù)據(jù)的系統(tǒng)無(wú)法滿足大數(shù)據(jù)的運(yùn)用。大數(shù)據(jù)所帶來(lái)的存儲(chǔ)容量問(wèn)題、延遲、并發(fā)訪問(wèn)、安全問(wèn)題、成本問(wèn)題等，對(duì)大數(shù)據(jù)的存儲(chǔ)和安全保護(hù)系統(tǒng)提出了新的挑戰(zhàn)。大數(shù)據(jù)的存儲(chǔ)分為結(jié)構(gòu)化存儲(chǔ)和非結(jié)構(gòu)化存儲(chǔ)。結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)中安全防護(hù)存在很大的漏洞，諸如物理故障、軟件問(wèn)題、病毒、黑客攻擊等因素是威脅數(shù)據(jù)安全的問(wèn)題。非結(jié)構(gòu)化數(shù)據(jù)占大數(shù)據(jù)總量的80%，在對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行管理和處理工作中，一般使用NOSQL存儲(chǔ)技術(shù)。雖然NOSQL存儲(chǔ)技術(shù)有很大的優(yōu)點(diǎn)，但是數(shù)據(jù)的多、雜、亂依然使數(shù)據(jù)存儲(chǔ)工作一團(tuán)糟。在非結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)出現(xiàn)了訪問(wèn)控制和隱私管理模式問(wèn)題、技術(shù)漏洞問(wèn)題、驗(yàn)證安全問(wèn)題等。

3提高網(wǎng)絡(luò)安全技術(shù)的措施

出現(xiàn)問(wèn)題就要解決問(wèn)題，大數(shù)據(jù)在促進(jìn)社會(huì)發(fā)展的過(guò)程中也產(chǎn)生了很多的弊端。找到問(wèn)題的源頭后，就應(yīng)該付出實(shí)踐去解決問(wèn)題。通過(guò)對(duì)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全監(jiān)控，提高大數(shù)據(jù)環(huán)境的安全性能。網(wǎng)絡(luò)安全技術(shù)是在數(shù)據(jù)傳輸中保證數(shù)據(jù)安全性的一種技術(shù)手段，網(wǎng)絡(luò)安全技術(shù)又分為網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全結(jié)構(gòu)分析技術(shù)以及物理安全分析技術(shù)和管理安全分析技術(shù)。提高網(wǎng)絡(luò)安全技術(shù)，在大數(shù)據(jù)環(huán)境中建立健全的網(wǎng)絡(luò)安全體系。提高網(wǎng)絡(luò)安全技術(shù)的具有措施有以下幾點(diǎn)：

3.1使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全技術(shù)中的新型系統(tǒng)，主要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的入侵檢測(cè)，是一種保證數(shù)據(jù)安全、無(wú)病毒的防護(hù)系統(tǒng)。入侵檢測(cè)系統(tǒng)分為兩類，一類基于主機(jī)；一類基于網(wǎng)絡(luò)。機(jī)遇主機(jī)的入侵檢測(cè)系統(tǒng)可以保護(hù)重要的服務(wù)器，隨時(shí)監(jiān)測(cè)并可疑連接、非法訪問(wèn)的入侵?；诰W(wǎng)絡(luò)則是用來(lái)監(jiān)控網(wǎng)絡(luò)主要的路徑信息、不良信息。一旦發(fā)現(xiàn)入侵現(xiàn)象立馬發(fā)出警報(bào)，并自動(dòng)采取防護(hù)措施。

3.2提高網(wǎng)絡(luò)安全技術(shù)人員的綜合素養(yǎng)

“監(jiān)守自盜”是大數(shù)據(jù)時(shí)代下經(jīng)常出現(xiàn)的問(wèn)題，負(fù)責(zé)保護(hù)整理數(shù)據(jù)的人員成了販賣數(shù)據(jù)信息的人。在企業(yè)或者媒體平臺(tái)中，應(yīng)該對(duì)所有的職員進(jìn)行培訓(xùn)。建立網(wǎng)絡(luò)數(shù)據(jù)管理制度，對(duì)不遵守制度的人嚴(yán)懲不貸。提高網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)能力和職業(yè)素養(yǎng)，對(duì)企業(yè)中的數(shù)據(jù)進(jìn)行嚴(yán)格保管，不做有損人民利益和企業(yè)形象的事情。

4結(jié)語(yǔ)

在這個(gè)日新月異的時(shí)代中，人們的生活每天都有新的變化。隨著大數(shù)據(jù)時(shí)代的到來(lái)，人們可以輕松解決很多事情。沒(méi)有了時(shí)間和空間的上的阻礙，經(jīng)濟(jì)發(fā)展的腳步會(huì)越來(lái)越快的。將來(lái)，大數(shù)據(jù)在教育、消費(fèi)、電力、能源、交通、健康、金融等全球七大重點(diǎn)領(lǐng)域都會(huì)得到全面廣泛的應(yīng)用。大數(shù)據(jù)已經(jīng)成為了國(guó)家發(fā)展的趨勢(shì)。為保證大數(shù)據(jù)能夠利國(guó)利民的進(jìn)行，國(guó)家的網(wǎng)絡(luò)安全監(jiān)測(cè)人員需要不斷地提升自己的專業(yè)能力，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。提高網(wǎng)絡(luò)安全技術(shù)，使人們能有一個(gè)健康、安全的生活環(huán)境。

參考文獻(xiàn)

[1]王元卓,靳小龍,程學(xué)旗等.網(wǎng)絡(luò)大數(shù)據(jù):現(xiàn)狀與展望[J].計(jì)算機(jī)學(xué)報(bào),2013,36(06):1125-1138.

[2]李建中,劉顯敏.大數(shù)據(jù)的一個(gè)重要方面:數(shù)據(jù)可用性[J].計(jì)算機(jī)研究與發(fā)展,2013,50(06):1147-1162.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和特點(diǎn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，主要是指在計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全，它包括對(duì)于軟件、應(yīng)屆的維護(hù)、對(duì)系統(tǒng)安全的維護(hù)以及通過(guò)相關(guān)的技術(shù)來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊的能力。做好這一工作可以避免計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊與破壞，進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要可以分為兩個(gè)方面：技術(shù)方面及管理方面。在對(duì)其安全進(jìn)行維護(hù)的過(guò)程中，主要體制是由網(wǎng)絡(luò)安全技術(shù)及管理制度結(jié)合構(gòu)成的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)。隨著社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)也有著很大的轉(zhuǎn)變，在當(dāng)前的網(wǎng)絡(luò)環(huán)境的構(gòu)建下，計(jì)算機(jī)網(wǎng)絡(luò)安全所具有的特點(diǎn)可以總結(jié)為以下幾個(gè)方面：

（1）多元化，這種多元化的特點(diǎn)主要體現(xiàn)在安全隱患無(wú)論在內(nèi)容上，還是在形式上相比以往都更加多元化，出現(xiàn)這一現(xiàn)象的原因是由于互聯(lián)網(wǎng)的開(kāi)放性導(dǎo)致的。另外，針對(duì)這種背景，網(wǎng)絡(luò)安全技術(shù)也出現(xiàn)了多技術(shù)多系統(tǒng)的模式，呈現(xiàn)出多元化的特點(diǎn)。

（2）體系化，導(dǎo)致網(wǎng)絡(luò)安全體系化的主要因素依舊是互聯(lián)網(wǎng)的開(kāi)放性，由于開(kāi)放性使得網(wǎng)絡(luò)安全只有實(shí)現(xiàn)體系化才能夠好的適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境。另外，各種安全技術(shù)的不斷更新也加快了體系化的實(shí)現(xiàn)過(guò)程。

（3）復(fù)雜化，隨著客戶端聯(lián)網(wǎng)方式的日益增加，這也增多了網(wǎng)絡(luò)環(huán)境中的安全隱患，各種安全因素不斷的延伸。針對(duì)這種情況，網(wǎng)絡(luò)安全技術(shù)需要不斷地提升才能適應(yīng)這一日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 系統(tǒng)及網(wǎng)絡(luò)的安全漏洞。這是影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的一大因素，這一問(wèn)題產(chǎn)生的原因可以總結(jié)為以下幾個(gè)個(gè)方面：

首先，系統(tǒng)及網(wǎng)絡(luò)本身的不足。在我們的生活和工作中，很多用戶及企業(yè)所使用的系統(tǒng)都是盜版的，加上系統(tǒng)更新的不及時(shí)，使其存在著很多漏洞，這就給我們的網(wǎng)絡(luò)安全帶來(lái)很多不利的影響。另外，很多系統(tǒng)在設(shè)計(jì)之初就存在著一些缺陷，這也會(huì)在一定程度上加重這一問(wèn)題。

其次，網(wǎng)絡(luò)環(huán)境中的威脅。雖然我們的系統(tǒng)在不斷地更新，但是，各種蠕蟲(chóng)及病毒等也在不斷地升級(jí)以更好的適應(yīng)系統(tǒng)中心的漏洞，一旦這些蠕蟲(chóng)或者病毒通過(guò)漏洞侵入到系統(tǒng)之中，就會(huì)給我們的系統(tǒng)帶來(lái)巨大的破壞，不僅使網(wǎng)絡(luò)處于一個(gè)癱瘓的狀態(tài)，還會(huì)造成信息泄露及惡意篡改等嚴(yán)重后果。

2.2 計(jì)算機(jī)病毒。這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最大的因素，對(duì)于病毒，有良性和惡性兩種，這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發(fā)性等特點(diǎn)。經(jīng)過(guò)網(wǎng)絡(luò)的傳播，計(jì)算機(jī)病毒將會(huì)給計(jì)算機(jī)的硬件帶來(lái)破壞，嚴(yán)重的時(shí)候甚至可以使整個(gè)網(wǎng)絡(luò)都無(wú)法正常的運(yùn)行。

2.3 黑客攻擊。這也是給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大影響的一個(gè)因素，黑客通過(guò)一些特殊的技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行沒(méi)有經(jīng)過(guò)授權(quán)的操作。在黑客攻擊的手段中，最為常見(jiàn)的有木馬程序、隱藏指令以及種植病毒等，通過(guò)這些手段，黑客能夠控制用戶的計(jì)算機(jī)并竊取用戶的信息和資料，給我們的工作、財(cái)產(chǎn)帶來(lái)極大的危害。

2.4 保護(hù)措施不足。保護(hù)措施不足的一個(gè)最主要原因是用戶安全意識(shí)淡薄，由于缺乏安全意識(shí)，使得很多用戶在使用計(jì)算機(jī)的過(guò)程中缺少必要的防范措施，比如系統(tǒng)漏洞都不能及時(shí)修復(fù)；對(duì)于賬戶及密碼的保護(hù)工作做得不夠等，這一點(diǎn)的危害也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性表現(xiàn)的尤為明顯。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

3.1 技術(shù)層面的措施

（1）防火墻。防火墻技術(shù)是當(dāng)前應(yīng)用很廣的一種防范技術(shù)，所謂防火墻，主要指的是一個(gè)保護(hù)屏障，這一屏障是由硬件和軟件共同組成，處于外部網(wǎng)和內(nèi)部網(wǎng)之間，能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)起到隔離的效果。在防火墻的具體分類上，主要有路由器防火墻、過(guò)濾式主機(jī)網(wǎng)關(guān)防火墻、雙層網(wǎng)關(guān)防火墻、吊帶式防火墻以及過(guò)濾式子網(wǎng)防火墻等。一般來(lái)說(shuō)，防火墻的主要功能和要求有：能夠經(jīng)受自身攻擊、放行特定網(wǎng)絡(luò)流量以及過(guò)濾所有通信。其工作的原理是構(gòu)建一個(gè)安全的屏障防止數(shù)據(jù)外泄，利用對(duì)通信的過(guò)濾以及對(duì)非法端口的控制實(shí)現(xiàn)只允許合法數(shù)據(jù)通過(guò)的目的。

（2）VPN技術(shù)。所謂VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)技術(shù)，這是一種比較新的技術(shù)，它可以給我們的網(wǎng)絡(luò)安全帶來(lái)一個(gè)很好的解決方案。這一技術(shù)的原理是通過(guò)建設(shè)一個(gè)連接遠(yuǎn)程客戶機(jī)及企業(yè)內(nèi)網(wǎng)的臨時(shí)虛擬連接，通過(guò)這種連接就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的幾倍加密，進(jìn)而實(shí)現(xiàn)安全通信的目的。一般情況下，我們?cè)谑褂锰摂M網(wǎng)絡(luò)的過(guò)程中會(huì)配合防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及身份驗(yàn)證技術(shù)等。

（3）身份驗(yàn)證技術(shù)。這一技術(shù)又包括身份識(shí)別及身份認(rèn)證這兩個(gè)方面，所謂身份是被主要是指用戶想系統(tǒng)表明身份的過(guò)程，而身份認(rèn)證主要是系統(tǒng)對(duì)用戶的身份進(jìn)行核對(duì)，以避免冒名使用的情況。

（4）數(shù)據(jù)加密技術(shù)。這一技術(shù)是利用加密密鑰及加密函數(shù)來(lái)完成密文與明文的轉(zhuǎn)換，進(jìn)而實(shí)現(xiàn)對(duì)信息的保護(hù)，這是網(wǎng)絡(luò)安全技術(shù)中最為基礎(chǔ)的一個(gè)技術(shù)。在具體的工作中，加密技術(shù)又可以分為不可逆加密、對(duì)成型加密以及不對(duì)稱型加密這幾種，通過(guò)這些技術(shù)我們可以實(shí)現(xiàn)信息傳輸?shù)耐暾院捅Ｃ苄浴?/p>

（5）病毒防范。病毒是影響網(wǎng)絡(luò)安全的一大因素，做好對(duì)于病毒的防范所產(chǎn)生的效果是非常明顯的。但是這一工作是具有非常復(fù)雜的特點(diǎn)，因此，我們要做好整個(gè)防范體系的構(gòu)建工作。在這個(gè)過(guò)程中，最有力的工具就是殺毒軟件，比如：金山毒霸、360、江民、瑞星、卡巴斯基等，不過(guò)需要注意的是要做好殺毒軟件的更新工作，否則它對(duì)于日新月異的病毒而言將形同虛設(shè)。

（6）入侵檢測(cè)技術(shù)。在我們構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過(guò)程中，這一技術(shù)將會(huì)起到非常重要的作用，他可以很好地阻攔入侵源。在我們的具體工作中，這一技術(shù)主要是全面的檢測(cè)各種數(shù)據(jù)源，如果發(fā)現(xiàn)入侵源，能夠很快的形成防范體系，進(jìn)而對(duì)網(wǎng)絡(luò)的安全起到保護(hù)的作用。此外，這一技術(shù)還能夠?qū)τ行У馗櫲肭衷?。這就形成了非常好的干擾效果。

3.2 非技術(shù)層面的措施

在進(jìn)行網(wǎng)絡(luò)安全防范的過(guò)程中，需要注意的是除了上文中提到的技術(shù)以外，我們還要加強(qiáng)各種安全管理制度及法規(guī)的完善。首先，法律永遠(yuǎn)是最為有效地手段，當(dāng)前我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀中的極大部分問(wèn)題都是由于相關(guān)法律不健全導(dǎo)致的。加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊，將會(huì)給我們的網(wǎng)絡(luò)安全營(yíng)造一個(gè)非常好的環(huán)境。

其次，加強(qiáng)各種安全管理制度的建設(shè)，這主要是指我們要在思想上重視網(wǎng)絡(luò)安全，并建設(shè)一個(gè)非常嚴(yán)密的管理制度及管理系統(tǒng)，尤其要加強(qiáng)用戶和授權(quán)管理，做好這一工作將會(huì)起到標(biāo)本兼治的效果。

4 結(jié)語(yǔ)

保證網(wǎng)絡(luò)安全有著重要的意義。但是，隨著技術(shù)的發(fā)展，各種病毒以及黑客的手段也在不斷地升級(jí)，安于現(xiàn)狀必然不能適應(yīng)新的需求。因此，我們要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，不斷提升自身的水平，對(duì)于先進(jìn)的經(jīng)驗(yàn)要善于借鑒。我相信，隨著我們的不斷探索，未來(lái)必然會(huì)有更多的安全技術(shù)來(lái)保證我們的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：