引論：我們?yōu)槟砹?3篇計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

一、引言

隨著當(dāng)前我國(guó)經(jīng)濟(jì)社會(huì)的飛速發(fā)展，網(wǎng)絡(luò)信息技術(shù)也獲得了長(zhǎng)足的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)體系已經(jīng)滲透了各行各業(yè)，為社會(huì)的進(jìn)步做出了不可磨滅的貢獻(xiàn)。在許多企事業(yè)單位中，計(jì)算機(jī)網(wǎng)絡(luò)作為學(xué)習(xí)、生活、工作不可缺少的載體，其安全問題更是受到了極大的關(guān)注。在當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究中，大多都是從細(xì)節(jié)入手，而對(duì)整體安全體系的考慮甚少。筆者認(rèn)為，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全體系考慮，不僅可以顯著增強(qiáng)計(jì)算機(jī)的安全性能和可靠性，還可以對(duì)發(fā)現(xiàn)的攻擊、入侵行為做出及時(shí)的響應(yīng)和恢復(fù)等?；诖耍疚氖紫葘?duì)計(jì)算機(jī)網(wǎng)絡(luò)中面對(duì)的主要風(fēng)險(xiǎn)進(jìn)行了列舉，在此基礎(chǔ)上提出了整體安全體系結(jié)構(gòu)，希望可以為相關(guān)的理論和實(shí)踐提供一定的借鑒意義。

二、計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的主要風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的主要風(fēng)險(xiǎn)來自于以下四個(gè)主要方面：

（1）計(jì)算機(jī)系統(tǒng)面對(duì)的風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)內(nèi)部的主要風(fēng)險(xiǎn)來自于外界的較多毀壞性因素，造成了計(jì)算機(jī)系統(tǒng)內(nèi)部資源的破壞。比如，來自于外部的威脅造成了計(jì)算機(jī)系統(tǒng)訪問權(quán)限的泄露，從而無法控制任意用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問。同時(shí)，計(jì)算機(jī)系統(tǒng)中的硬件或者軟件故障造成了計(jì)算機(jī)的突然暫停工，使得計(jì)算機(jī)的數(shù)據(jù)無法讀取?；蛘咂渌热绲卣?、火災(zāi)等不可抗拒性的因素造成了計(jì)算機(jī)系統(tǒng)的破壞。

（2）網(wǎng)絡(luò)運(yùn)行環(huán)境面對(duì)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行環(huán)境下的風(fēng)險(xiǎn)主要來自于計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)運(yùn)行環(huán)境主要是數(shù)據(jù)和網(wǎng)絡(luò)為基礎(chǔ)，而且造成網(wǎng)絡(luò)環(huán)境不安全的因素具有多樣性的特點(diǎn)。比較典型的風(fēng)險(xiǎn)是網(wǎng)絡(luò)運(yùn)行環(huán)境中的病毒木馬、或者文件傳輸中的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境是病毒木馬傳播的載體。再有，在網(wǎng)絡(luò)運(yùn)行環(huán)境中傳輸文件時(shí)如果沒有采取良好的加密等保護(hù)措施，就容易被黑客等不法分子竊取，從而帶來一定的損失。

（3）信息使用途徑中面對(duì)的風(fēng)險(xiǎn)

信息使用途徑是指計(jì)算機(jī)系統(tǒng)信息和數(shù)據(jù)的應(yīng)用，其風(fēng)險(xiǎn)的存在主要體現(xiàn)在硬件設(shè)備的使用以及安全機(jī)制的建立。硬件設(shè)備的使用主要是以信息存儲(chǔ)和數(shù)據(jù)輸出為中心，存儲(chǔ)與輸出大多依存網(wǎng)盤、硬盤和U盤與計(jì)算機(jī)USB接口聯(lián)系，USB接口非常容易發(fā)生信息數(shù)據(jù)的丟失；安全機(jī)制的建立是針對(duì)信息使用過程中出現(xiàn)的危險(xiǎn)進(jìn)行提示，如缺乏完善的安全機(jī)制，則不能及時(shí)處理信息使用過程中的威脅。

三、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立

本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中面臨的各種風(fēng)險(xiǎn)，本文提出了WPDRRC結(jié)構(gòu)，以保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息共享和數(shù)據(jù)傳遞。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)示意圖如圖1所示：

在WPDRRC體系結(jié)構(gòu)中，分別代表預(yù)警（W）、保護(hù)（P）、檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）、反擊（C）。在該結(jié)構(gòu)中，六個(gè)部分依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐的變化進(jìn)行著實(shí)時(shí)的反饋。

首先，對(duì)于預(yù)警（W）來說，其是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系中的基礎(chǔ)所在，通過預(yù)警系統(tǒng)可以提供相應(yīng)的預(yù)防性防范措施，并且通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的性能進(jìn)行研究，給出科學(xué)合理的評(píng)估報(bào)告。保護(hù)（P）機(jī)制可以有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全進(jìn)行保障，有效防范外來的攻擊和入侵。通過安全體系中的安全設(shè)置，重點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊點(diǎn)和漏洞進(jìn)行重點(diǎn)檢查，并采取相應(yīng)的防范措施，從而使計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都可以通暢的運(yùn)行。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到了攻擊或者入侵時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的隱藏檢測(cè)（D）模塊主要是防止黑客發(fā)現(xiàn)檢測(cè)程序，對(duì)其進(jìn)行惡意修改，不僅無法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，而且降低了檢測(cè)系統(tǒng)自身的保護(hù)能力，此檢測(cè)模塊經(jīng)常與保護(hù)模塊配合使用，增加計(jì)算機(jī)網(wǎng)絡(luò)整體的保護(hù)能力和檢測(cè)能力?？梢钥闯觯@三個(gè)模塊主要是計(jì)算機(jī)網(wǎng)絡(luò)的預(yù)防性保護(hù)手段，雖然采用這三種預(yù)防性模塊已經(jīng)可以防范大部分的攻擊行為，但是還是需要引入以實(shí)際解決問題為主的手段，這就是響應(yīng)（R）、恢復(fù)（R）、反擊（C）三種。

對(duì)于響應(yīng)（R）來說，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中發(fā)現(xiàn)有相應(yīng)的攻擊或者入侵行為時(shí)，就會(huì)啟動(dòng)相應(yīng)的凍結(jié)措施，將攻擊或者入侵行為進(jìn)行切斷，同時(shí)做出相應(yīng)的預(yù)防響應(yīng)措施。比如，信息安全體系結(jié)構(gòu)中采取的實(shí)施阻斷響應(yīng)系統(tǒng)、跟蹤攻擊源系統(tǒng)等系統(tǒng)技術(shù)，保障WPDRRC結(jié)構(gòu)響應(yīng)的及時(shí)性和準(zhǔn)確性，以便防止黑客更深程度的入侵。恢復(fù)（R），顧名思義，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客攻擊之后，要及時(shí)對(duì)攻擊或者入侵之后的信息進(jìn)行恢復(fù)。主要采取的手段便是備份，通過備份會(huì)對(duì)信息文件和數(shù)據(jù)資源進(jìn)行有效的備份處理，同時(shí)借助自行恢復(fù)系統(tǒng)，對(duì)損壞的文件進(jìn)行修復(fù)。反擊（C）是一種比較高級(jí)的手段，利用以標(biāo)記跟蹤為主要方式的反擊行為，對(duì)攻擊的攻擊和入侵行為進(jìn)行標(biāo)記，偵查攻擊和入侵行為的手段，對(duì)入侵地址進(jìn)行解析，保留相關(guān)的證據(jù)，同時(shí)采取一定的反擊措施，防止相關(guān)的入侵行為再次發(fā)生。

四、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的發(fā)展展望

在當(dāng)前，有著許多的入侵檢測(cè)手段，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)揮著不可估量的作用。入侵檢測(cè)技術(shù)不僅能夠及時(shí)對(duì)入侵和攻擊行為進(jìn)行檢測(cè)，預(yù)防非法訪問中發(fā)揮作用，而且在檢測(cè)中不需要對(duì)計(jì)算機(jī)的配置進(jìn)行更改，保持計(jì)算I/O、CPU等硬件的系統(tǒng)，甚至在發(fā)生故障的時(shí)候不需要影響到其他系統(tǒng)的運(yùn)行。不過也需要看到的是，雖然當(dāng)前的入侵檢測(cè)技術(shù)取得了很多的成效，但是其在檢測(cè)方面還有一定的局限性。比如，其可以檢測(cè)到特征比較明顯得攻擊行為，但是對(duì)于復(fù)雜的攻擊卻檢測(cè)的相對(duì)比較困難。

針對(duì)當(dāng)前計(jì)算機(jī)安全入侵檢測(cè)技術(shù)，筆者認(rèn)為，未來智能化技術(shù)的融入，將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的進(jìn)步。比如，神經(jīng)網(wǎng)絡(luò)、遺傳算法在識(shí)別入侵特征中的使用，可以顯著改善收集數(shù)據(jù)、入侵分析以及自動(dòng)響應(yīng)等方面的效率，利于充分發(fā)揮系統(tǒng)資源的優(yōu)勢(shì)。

五、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常工作和生活中扮演著重要的角色，需要對(duì)其安全性提高重視。在實(shí)際應(yīng)用中，除了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系進(jìn)行完善以外，還應(yīng)該積極采取先進(jìn)的入侵檢測(cè)技術(shù)，以保證我國(guó)信息化進(jìn)程的順利發(fā)展。

參考文獻(xiàn)

[1] 張穎.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].電子制作，2015，02：147-148.

[2] 曹雷，曹卉.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：106+108.

[3] 曾金發(fā).探析計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)[J].商，2014，11：273+263.

[4] 劉群，李紅.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建探析[J].信息與電腦（理論版），2014，08：235.

[5] 徐麗麗.芻議計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，14：194-195.

篇2

一、網(wǎng)絡(luò)安全體系的概念

網(wǎng)絡(luò)安全體系從整體角度而言，包括安全服務(wù)與安全機(jī)制兩方面。安全體系的構(gòu)建不僅要包括決定安全體系的各種因素，更重要的是要定義各種因素之間的聯(lián)系，從而構(gòu)建出一個(gè)有機(jī)的整體。

安全服務(wù)簡(jiǎn)而言之就是一種在數(shù)據(jù)的傳輸和處理上提供安全的方法手段。安全體系結(jié)構(gòu)模型中所定義的安全服務(wù)如圖示1：

圖1 安全體系結(jié)構(gòu)定義安全服務(wù)圖示

安全機(jī)制則是具體的安全服務(wù)實(shí)現(xiàn)的機(jī)制。安全機(jī)制實(shí)際上是一些程序，用于實(shí)現(xiàn)安全服務(wù)。安全機(jī)制常用的方式如圖2：

圖2 安全機(jī)制形式圖示

同時(shí)值得強(qiáng)調(diào)的是，安全政策的制定也至關(guān)重要。其內(nèi)容包括不安全因素的分析、防范技術(shù)、運(yùn)行的責(zé)任劃分、事故的應(yīng)急處理、安全管理等方面。安全政策的制定要注重周期性的更新。

二、網(wǎng)絡(luò)安全體系的功能介紹

網(wǎng)絡(luò)安全保護(hù)應(yīng)該從兩方面入手。首先是修補(bǔ)網(wǎng)絡(luò)系統(tǒng)漏洞，健全系統(tǒng)各方面的功能。其次是加強(qiáng)系統(tǒng)的管理監(jiān)測(cè)，對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)于不正常的進(jìn)程和活動(dòng)，要有措施進(jìn)行干預(yù)和記錄。針對(duì)上述的網(wǎng)絡(luò)安全威脅以及目前的研究，此處介紹一種網(wǎng)絡(luò)安全體系的應(yīng)該具備的功能，如圖3所示：

目前而言，一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)必須具備以上的各項(xiàng)功能，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展必然會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問題，同時(shí)保護(hù)功能的增加將成為必然。

圖3 網(wǎng)絡(luò)系統(tǒng)安全保護(hù)功能圖示

三、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及其應(yīng)用

1、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)對(duì)于體系的建設(shè)以及實(shí)行都有著至關(guān)重要的意義。然而，框架的構(gòu)建如果僅僅從一個(gè)角度出發(fā)，是難以完成的，需要從較為全面的角度來考慮。這里介紹一種框架模型，從協(xié)議層次、安全服務(wù)、實(shí)體單元三個(gè)方面，全面的分析考慮體系框架的建立。其三維結(jié)構(gòu)圖如圖4：

圖4 計(jì)算機(jī)安全網(wǎng)絡(luò)體系的三維框架結(jié)構(gòu)

從安全服務(wù)角度，各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的，相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的，通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度，該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多，而在傳輸層與應(yīng)用層應(yīng)用較少，對(duì)于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè)，以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度，安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。

2.安全威脅的防御策略

網(wǎng)絡(luò)安全體系的威脅來自與各個(gè)方面與環(huán)節(jié)，一般采用的防御策略如下：加強(qiáng)加密技術(shù)的應(yīng)用，構(gòu)建密碼系統(tǒng)；在不同網(wǎng)絡(luò)區(qū)域間構(gòu)建防火墻，實(shí)時(shí)訪問控制，身份識(shí)別等；構(gòu)建入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)攻擊和違反安全策略的行為，同時(shí)還有采用漏洞掃描、身份認(rèn)證、殺毒軟件等手段。

3、安全體系的應(yīng)用

就目前而言，還沒有安全系統(tǒng)能夠滿足所有的安全需求。在網(wǎng)絡(luò)安全體系的構(gòu)建中往往難以從所有角度，將整個(gè)系統(tǒng)作為一個(gè)整體來對(duì)待。在安全方案的設(shè)計(jì)中，有一個(gè)前提是針對(duì)性的應(yīng)用安全技術(shù)，掌握技術(shù)應(yīng)用的具體對(duì)象，才能有效的構(gòu)建系統(tǒng)，組織設(shè)備和系統(tǒng)。安全體系在個(gè)層次的應(yīng)用情況如下：

端系統(tǒng)安全，其目的在于保護(hù)網(wǎng)絡(luò)環(huán)境下系統(tǒng)自身的安全，通過采用安全技術(shù)來保證信息的正常傳送和完整性，其采用技術(shù)包括用戶身份鑒別、訪問控制、網(wǎng)絡(luò)監(jiān)察技術(shù)、入侵防范技術(shù)等。比如UNIX系統(tǒng)中的安全機(jī)制就是這方面的體現(xiàn)。

網(wǎng)絡(luò)通信安全從兩個(gè)方面來保證。首先是網(wǎng)絡(luò)設(shè)備的保護(hù)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)備可用性的保障、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)軟件、通信鏈路、子網(wǎng)和信道等一系列的設(shè)施的保護(hù)。其次是在網(wǎng)絡(luò)內(nèi)部的系統(tǒng)角度，同時(shí)從分層安全管理的上層角度入手，比如，在網(wǎng)關(guān)處采用IPSEC技術(shù)，能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，包括數(shù)據(jù)保密、訪問控制、認(rèn)

證等。

在應(yīng)用系統(tǒng)安全方面，由于傳統(tǒng)的應(yīng)用系統(tǒng)存在著安全服務(wù)的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結(jié)構(gòu)下，可以不修改傳統(tǒng)系統(tǒng)，而僅僅通過在應(yīng)用層就可以達(dá)到增加安全服務(wù)的目的。同時(shí)由于應(yīng)用系統(tǒng)的獨(dú)立性，造成管理上的困難。本框架下可以在實(shí)際的應(yīng)用中提供統(tǒng)一的服務(wù)標(biāo)準(zhǔn)，如基于Kerboros的DCE安全框架、SESAME系統(tǒng)等，提供統(tǒng)一的認(rèn)證服務(wù)、信息保密、數(shù)據(jù)完整性、授權(quán)、訪問控制等。除了上述系統(tǒng)提供的安全有效的服務(wù)，應(yīng)用系統(tǒng)的可用性還應(yīng)該基于良好的管理與監(jiān)控以及入侵的實(shí)時(shí)監(jiān)測(cè)。

網(wǎng)絡(luò)安全體系的框架下，安全管理在整個(gè)安全系統(tǒng)中的應(yīng)用時(shí)至關(guān)重要的。安全管理機(jī)制的應(yīng)用，對(duì)于安全服務(wù)和安全機(jī)制的實(shí)效都有著十分重要的意義。網(wǎng)絡(luò)安全管理應(yīng)該從兩個(gè)方面著手，包括實(shí)施監(jiān)控和設(shè)施管理。具體而言可以采用防火墻等一系列設(shè)備手段的管理，構(gòu)建監(jiān)測(cè)系統(tǒng)實(shí)施管理，認(rèn)證服務(wù)中Kerberos、TACACS、raidius等的管理。目前，管理機(jī)制并不完善，管理的缺失往往是造成漏洞的威脅，統(tǒng)一的安全管理機(jī)制也是一個(gè)重要的研究課程。

總之，該種安全體系的構(gòu)建和應(yīng)用，是以安全需求分析為前提的，通過邏輯關(guān)系提出了安全服務(wù)模型，能有效的擴(kuò)大現(xiàn)有的安全體系的應(yīng)用范圍，對(duì)于電子商務(wù)、重要的電子信件、保密性強(qiáng)的文件等都有著較高的可靠性、保護(hù)性。

參考文獻(xiàn)

篇3

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

篇4

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)上的各種信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指信息安全。

從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

不管是出于何種動(dòng)機(jī)，凡是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來攻擊的操作，不管是有意還是無意，都可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來不可估量的損失。因此，必須有足夠的辦法和強(qiáng)有力的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)的足夠安全。不管是針對(duì)局域網(wǎng)的安全還是針對(duì)廣域網(wǎng)的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施必須是全方位多領(lǐng)域的?？梢葬槍?duì)不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的常見威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：無法有效識(shí)別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2 網(wǎng)絡(luò)安全的技術(shù)和措施

起初，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)主要考慮的是劃分網(wǎng)絡(luò)邊界，通過明確網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界處對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和控制。如果被檢測(cè)的信息不符合規(guī)定，那么就不能通過檢查進(jìn)入網(wǎng)絡(luò)。通過這種方法來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和防范。

常見的幾種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施有：

2.1 利用防火墻

防火墻主要是通過提前制定安全策略，來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制和監(jiān)測(cè)，本質(zhì)上屬于是屬于通過隔離病毒來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2.2 利用虛擬專用網(wǎng)絡(luò)

另一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施是采用虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過公共的核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起。連接而成的邏輯上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。以此確保信息的絕對(duì)安全。

2.3 利用防毒墻

防毒墻主要是用來對(duì)在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補(bǔ)防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。

2.4 利用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

3 網(wǎng)絡(luò)檢測(cè)技術(shù)淺析

由于計(jì)算機(jī)病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠(yuǎn)遠(yuǎn)不能對(duì)付所有威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。于是，人們開始采用以檢測(cè)為主要標(biāo)志的技術(shù)來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)檢測(cè)技術(shù)主要是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有：

3.1 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System,IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2 入侵防御

入侵防御系統(tǒng)是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測(cè)功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動(dòng)地檢測(cè)網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3 利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的問題。不但有技術(shù)方面的問題，更有管理方面和法律方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 結(jié)論

本文主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了淺析和概述，從而讓大家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題有個(gè)初步的認(rèn)識(shí)。文章通過分析，簡(jiǎn)要的說明了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢(shì)，及對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在充分吸收和借鑒國(guó)外先進(jìn)技術(shù)經(jīng)驗(yàn)的基礎(chǔ)上，近些年來，國(guó)內(nèi)開發(fā)了各種各樣的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點(diǎn)、網(wǎng)絡(luò)、入侵檢測(cè)，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿足了近期的應(yīng)用急需，但要想滿足長(zhǎng)遠(yuǎn)的需要，猶豫平臺(tái)的兼容性以及網(wǎng)絡(luò)協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實(shí)用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強(qiáng)化。從這個(gè)意義上講，對(duì)住處網(wǎng)絡(luò)安全研究來源，自主創(chuàng)新是第一位的。

參考文獻(xiàn)：

[1] 黃惠烽．網(wǎng)絡(luò)安全與管理[J].內(nèi)江科技，2008(7).

[2] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2008(5).

[3] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006(5).

[4] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息，2007(9).

篇5

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)用戶越來越多，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)需要處理的數(shù)據(jù)信息過大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計(jì)算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁(yè)或者游戲，計(jì)算機(jī)網(wǎng)絡(luò)就無法避免這些垃圾信息或網(wǎng)頁(yè)。有些信息將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來很大麻煩。另外，計(jì)算機(jī)物力設(shè)備自身技術(shù)不完善，存在安全隱患，無法實(shí)現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識(shí)差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計(jì)算機(jī)病毒傳播速度加快，影響計(jì)算機(jī)運(yùn)行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問兩種。前者主要表現(xiàn)為計(jì)算機(jī)病毒或黑客惡意攻擊，黑客通過病毒或惡意網(wǎng)頁(yè)植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計(jì)算機(jī)終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全安全系統(tǒng)的建立無疑是一項(xiàng)復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問題，目前計(jì)算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計(jì)算機(jī)安全防護(hù)的核心，也是目前最重要的表現(xiàn)形式。同時(shí)，防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計(jì)算機(jī)安全防護(hù)技術(shù)，防火墻通常應(yīng)用與兩個(gè)以上外部網(wǎng)訪問時(shí)的信息監(jiān)控，通過防火墻可以實(shí)現(xiàn)對(duì)不安全信息的過濾。多種不同的防火墻技術(shù)可以同時(shí)使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離，防火墻尤其是校內(nèi)或企業(yè)計(jì)算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。防火墻必須建立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點(diǎn)，并控制計(jì)算機(jī)流量的流經(jīng)途徑。通過節(jié)流點(diǎn)的建立，防火墻可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的校驗(yàn)和實(shí)時(shí)監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對(duì)不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報(bào)警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界，其目的是防止主機(jī)長(zhǎng)期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗(yàn)證或加密處理是其主要表現(xiàn)形式，即訪問控制技術(shù)和防病毒技術(shù)。前者是指對(duì)外部網(wǎng)或者主體訪問進(jìn)行權(quán)限限制。客體是指受保護(hù)的計(jì)算機(jī)主機(jī)系統(tǒng)，而訪問主體則是指其他用戶的或網(wǎng)絡(luò)的訪問，防火墻的主要作用就是設(shè)置主體的訪問權(quán)限，拒絕不安全信息進(jìn)入計(jì)算機(jī)客體，確保其安全。訪問控制技術(shù)實(shí)際上是對(duì)大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽，使進(jìn)入計(jì)算機(jī)客體的信息更加安全。計(jì)算機(jī)病毒是影響其運(yùn)行的主要因素，也是對(duì)計(jì)算機(jī)影響最大的因素。操作不當(dāng)，不良網(wǎng)頁(yè)的進(jìn)入都會(huì)導(dǎo)致計(jì)算機(jī)招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長(zhǎng)且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全，影響了計(jì)算機(jī)運(yùn)行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測(cè)和清除三種。計(jì)算機(jī)病毒防御體系是確保計(jì)算機(jī)安全的前提，當(dāng)然其也存在局限性。如對(duì)于內(nèi)部網(wǎng)自身的不安全信息無法實(shí)現(xiàn)有效的攔截，因此計(jì)算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計(jì)算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對(duì)外部網(wǎng)的訪問進(jìn)行實(shí)時(shí)記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實(shí)地址。使外部網(wǎng)只能通過非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問，對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實(shí)身份隱藏而實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對(duì)內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對(duì)計(jì)算機(jī)數(shù)據(jù)包進(jìn)行來源和目的地的檢測(cè)。從而屏蔽不安全信息，保護(hù)計(jì)算機(jī)安全。目前，這種計(jì)算機(jī)防火墻應(yīng)用廣泛，是因?yàn)槠洳僮髟砗?jiǎn)單，價(jià)格低且性價(jià)比較高。但僅通過一個(gè)過濾器進(jìn)行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計(jì)算機(jī)過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計(jì)算機(jī)的應(yīng)用層，實(shí)現(xiàn)對(duì)隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點(diǎn)，其使用不同的服務(wù)協(xié)議，對(duì)數(shù)據(jù)進(jìn)行過濾和分析并形成記錄。其主要作用在于建立計(jì)算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而幫助用戶防止病毒等對(duì)計(jì)算機(jī)的侵害。4.監(jiān)測(cè)型防火墻。監(jiān)測(cè)型防火墻是目前較為先進(jìn)的防火墻。是計(jì)算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計(jì)算機(jī)安全的重要手段。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護(hù)手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進(jìn)行加密處理后，要求客戶通過密碼才能進(jìn)入，保護(hù)計(jì)算機(jī)原始數(shù)據(jù)，控制非法訪問。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對(duì)稱加密、非對(duì)稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)也就是私鑰加密，其主要特點(diǎn)是其密鑰可以進(jìn)行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對(duì)稱的。對(duì)稱加密技術(shù)的優(yōu)勢(shì)在于便于查找和操作，對(duì)于操作人員來說，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對(duì)稱加密技術(shù)依然是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對(duì)稱加密技術(shù)。非對(duì)稱加密技術(shù)即公鑰密碼加密技術(shù)。非對(duì)稱加密技術(shù)的主要特點(diǎn)是要求密鑰必須成對(duì)出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對(duì)稱加密技術(shù)并不能在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。分對(duì)稱加密技術(shù)的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密；然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰，實(shí)現(xiàn)解密。非對(duì)稱技術(shù)操作復(fù)雜，度計(jì)算機(jī)系統(tǒng)的技術(shù)要求較高，因此很難完全實(shí)現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁(yè)的侵襲，安全系數(shù)較高。也未來計(jì)算機(jī)信息安全防護(hù)的主要手段，當(dāng)然其實(shí)現(xiàn)應(yīng)借助計(jì)算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了對(duì)稱和非對(duì)稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實(shí)現(xiàn)Hash 編碼的解密必須使摘要的每個(gè)數(shù)字與解密數(shù)字一一對(duì)應(yīng)。其中單向的含義為是密碼無法被解密。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進(jìn)一步確保數(shù)據(jù)存儲(chǔ)的安全和完整。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點(diǎn)，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計(jì)算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對(duì)數(shù)據(jù)的分析和運(yùn)算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心，避免了用戶不不安全操作導(dǎo)致的計(jì)算機(jī)隱患，從而保證計(jì)算機(jī)終端信息以及傳輸和接收信息的安全。其次：關(guān)于ids的入侵檢測(cè)。ids的入侵檢測(cè)出現(xiàn)的主要目的是彌補(bǔ)單純防火墻技術(shù)無法解決內(nèi)部網(wǎng)病毒侵害的缺點(diǎn)ids技術(shù)主要對(duì)計(jì)算機(jī)易受侵害的關(guān)鍵點(diǎn)進(jìn)行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測(cè)范圍，具有針對(duì)性強(qiáng)、效率高等特點(diǎn)。是對(duì)防火墻技術(shù)的最好補(bǔ)充，可以與防火墻技術(shù)同時(shí)使用，既節(jié)約了資源，有更好的實(shí)現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同，ids入侵檢測(cè)技術(shù)為主動(dòng)防御，這樣對(duì)網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義，因此是未來計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題值得關(guān)注，其涉及面廣，對(duì)技術(shù)的要求較高。如何規(guī)范我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計(jì)算機(jī)自身漏洞以及使用者不規(guī)則操作都會(huì)造成計(jì)算機(jī)安全問題。因此，應(yīng)建立計(jì)算機(jī)使用規(guī)則，加強(qiáng)其使用規(guī)范程度，使使用者認(rèn)識(shí)到正確使用計(jì)算機(jī)操作系統(tǒng)的重要性。另外，不斷的進(jìn)行技術(shù)革新也是關(guān)鍵，對(duì)于技術(shù)人員來說，應(yīng)不斷完善我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使計(jì)算機(jī)能夠?yàn)槿藗兊纳詈凸ぷ魈峁└嗟姆奖恪?/p>

參考文獻(xiàn)：

篇6

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用相應(yīng)的技術(shù)及網(wǎng)絡(luò)管控策略，對(duì)某個(gè)網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)、信息的完整性、可用性、保密性進(jìn)行有效的保護(hù)，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以連續(xù)、穩(wěn)定、可靠地運(yùn)行。但是從現(xiàn)狀來看，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與廣泛應(yīng)用，網(wǎng)絡(luò)之間信息傳輸量也不斷的增大，給一些不法分子有機(jī)可趁，惡意攻擊者們通過對(duì)網(wǎng)絡(luò)上信息、數(shù)據(jù)的竊取，惡意篡改、刪除數(shù)據(jù)內(nèi)容，偽造身份，釋放病毒，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，這也給信息的安全性與用戶的利益帶來的嚴(yán)重的影響。因此，怎樣采取有效的措施解決并預(yù)防這些問題，現(xiàn)也成為各界人士所關(guān)注的重點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1.1 病毒入侵造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)在人們工作、生活中應(yīng)用之后，隨之也引來了各種的網(wǎng)絡(luò)惡意病毒，隨著科技的快速發(fā)展，各種反病毒、殺病毒軟件的研發(fā)與應(yīng)用，也大大遏制了計(jì)算機(jī)病毒的肆意蔓延。若用戶未能對(duì)計(jì)算機(jī)病毒帶來的影響加以重視，且未能采取有效的預(yù)防與殺毒措施，則有可能導(dǎo)致計(jì)算機(jī)感染病毒的機(jī)率，進(jìn)而出現(xiàn)重要信息數(shù)據(jù)、密碼等被惡意人士更改、毀壞、截取的現(xiàn)象，并造成數(shù)據(jù)、文件的丟失，系統(tǒng)的死機(jī)或毀壞，主板等部件的損壞。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)作為一個(gè)平臺(tái)，通過對(duì)各種軟件的支撐，使相應(yīng)的程序與系統(tǒng)能夠在其上進(jìn)行正常的運(yùn)行。操作系統(tǒng)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中占據(jù)有比較重要的地位，但是由于系統(tǒng)本身存在的漏洞與各種因素的影響，從而也造成了一些計(jì)算機(jī)網(wǎng)絡(luò)安全問題，具體體現(xiàn)在以下幾個(gè)方面。

1）結(jié)構(gòu)體系。計(jì)算機(jī)操作系統(tǒng)包括有CPU管理、內(nèi)存管理、外設(shè)管理等管理系統(tǒng)，每個(gè)管理系統(tǒng)都會(huì)涉及到一些程序或是模塊，當(dāng)所鏈接的某個(gè)程序或模塊存在問題時(shí)，則有可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或崩潰。

2）進(jìn)程。操作系統(tǒng)中的守護(hù)進(jìn)程與創(chuàng)建進(jìn)程也會(huì)存在一些安全問題。例如守護(hù)進(jìn)程，其雖然可以起到監(jiān)控、防止病毒入侵的作用，但是若某些守護(hù)進(jìn)程被破壞，自身將會(huì)變成病毒，并于特定的日期發(fā)作，給計(jì)算機(jī)帶來破壞；而創(chuàng)建進(jìn)程可支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，若是遠(yuǎn)端服務(wù)器上安裝了間諜軟件，則會(huì)利用創(chuàng)建進(jìn)程而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的。

3）傳輸環(huán)節(jié)。通過操作系統(tǒng)在網(wǎng)上進(jìn)行文件傳輸、安裝或是加載程序時(shí)，一些惡意程序、間諜程序中自帶的漏洞，將會(huì)使用戶的整個(gè)使用過程受到他人的監(jiān)視、攻擊或破壞。

1.3 計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)內(nèi)容中存在的安全問題

用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其上網(wǎng)所瀏覽、觀看到的所有信息，均會(huì)存儲(chǔ)于相應(yīng)的數(shù)據(jù)庫(kù)當(dāng)中。而數(shù)據(jù)庫(kù)管理系統(tǒng)中所存儲(chǔ)大量信息，主要是為了方便對(duì)其進(jìn)行有效的利用與管理，但是對(duì)于數(shù)據(jù)存儲(chǔ)內(nèi)容的安全性卻未能多加顧及與考慮，進(jìn)而也容易出現(xiàn)各種安全問題。例如，一些非法用戶避開安全內(nèi)核，對(duì)數(shù)據(jù)庫(kù)所存儲(chǔ)的信息進(jìn)行竊取，則會(huì)給數(shù)據(jù)信息的可用性、完整性造成影響。再如，一些授權(quán)用戶超出訪問權(quán)限，對(duì)數(shù)據(jù)信息進(jìn)行擅自更改，也會(huì)導(dǎo)致數(shù)據(jù)存儲(chǔ)內(nèi)容的不安全，進(jìn)而出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題

要避免或降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生，良好的安全管理制度在其中所起到的作用也十分重要，但是，從現(xiàn)狀來看，網(wǎng)絡(luò)安全管理制度的不完善、不合理，也會(huì)給整個(gè)安全體系應(yīng)用的有效性帶來影響。計(jì)算機(jī)網(wǎng)絡(luò)管理制度存在的安全問題包括以下幾點(diǎn)。

1）用戶口令所設(shè)置的安全系數(shù)過低。

2）防火墻內(nèi)部的賬號(hào)未認(rèn)證，便進(jìn)行服務(wù)器的撥號(hào)架設(shè)。

3）計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)不及時(shí)。

4）計(jì)算機(jī)網(wǎng)絡(luò)的配置不合理。

2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的對(duì)策分析

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在的問題，采取相應(yīng)的對(duì)策進(jìn)行進(jìn)行解決與加強(qiáng)管理，才能盡可能地保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.1 加強(qiáng)對(duì)病毒入侵的檢測(cè)與防范

針對(duì)計(jì)算機(jī)病毒的惡意入侵，可采取入侵檢測(cè)技術(shù)、防病毒技術(shù)以及相應(yīng)的防病毒常識(shí)來進(jìn)行防范。

1）病毒入侵檢測(cè)技術(shù)。檢測(cè)技術(shù)可對(duì)用戶的計(jì)算機(jī)硬件與軟件系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)、全面的檢測(cè)，以便于及時(shí)、迅速地檢測(cè)到可能存在的不法入侵情況，并針對(duì)一些可能存在的病毒進(jìn)行報(bào)警和切斷，以保證計(jì)算機(jī)應(yīng)用的安全與穩(wěn)定性。

2）防病毒技術(shù)。通過防病毒技術(shù)，可對(duì)計(jì)算機(jī)進(jìn)行全面的檢測(cè)與分析，以此來判定其中是否存在病毒，并采取專業(yè)、有效的殺毒軟件對(duì)病毒進(jìn)行針對(duì)性的查殺與清理，從而降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞率。

3）防病毒常識(shí)。不使用來歷不明的U盤，不加載、啟動(dòng)存在安全隱患的程序，做好數(shù)據(jù)的備份與恢復(fù)工作，進(jìn)而有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 完善計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全問題，應(yīng)采取相應(yīng)的措施加強(qiáng)對(duì)操作系統(tǒng)的管理，具體為以下幾點(diǎn)。

1）采取科學(xué)、合理的措施，對(duì)用戶的系統(tǒng)操作權(quán)限、系統(tǒng)服務(wù)功能在一定范圍內(nèi)進(jìn)行限制，以降低黑客利用以上方式對(duì)系統(tǒng)進(jìn)行的攻擊行為。

2）選擇先進(jìn)、高等級(jí)、安全度高的網(wǎng)絡(luò)操作系統(tǒng)，只有網(wǎng)絡(luò)操作系統(tǒng)具有較高的安全系數(shù)時(shí)，才能有效地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）在新技術(shù)的應(yīng)用下，研發(fā)并改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，使其具有較高的安全性能，有效地阻止病毒的入侵與滋生。

2.3 合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，可通過以下幾點(diǎn)來實(shí)現(xiàn)。

1）密碼技術(shù)的應(yīng)用。利用數(shù)字簽名措施，保證發(fā)送證信息傳輸、身份認(rèn)證的完整性與有效，進(jìn)而保證文件可用性。

2）口令的應(yīng)用。用戶的賬號(hào)與口令，盡可能復(fù)雜和長(zhǎng)，并定期進(jìn)行更新，以防止惡意人士竊取。

3）USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶密鑰、數(shù)字證書無需進(jìn)行存儲(chǔ)，也不會(huì)通過網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶信息的安全性。

2.4 健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過以下幾方面來實(shí)施。

1）加強(qiáng)對(duì)計(jì)算機(jī)的安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度。

2）對(duì)用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德、技術(shù)素養(yǎng)。使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí)，并能夠仔細(xì)、嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作。

3）完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

3 總結(jié)

綜上所述，從目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀來看，網(wǎng)絡(luò)安全方面還是存在諸多的問題，為保證個(gè)人與各部門信息的安全與完整，我們也必須對(duì)存在的問題重視，并采取相應(yīng)的措施進(jìn)行解決與預(yù)防，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行目標(biāo)。

篇7

它是在計(jì)算機(jī)網(wǎng)絡(luò)兩個(gè)節(jié)點(diǎn)，或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處安置的一套機(jī)制，通過對(duì)通過這個(gè)環(huán)節(jié)的信息安全性進(jìn)行辨識(shí)，只允許安全通過確認(rèn)的安全信息通過，阻止認(rèn)為是不安全的信息，以此來達(dá)到保護(hù)計(jì)算機(jī)不受非法侵害的目的。網(wǎng)絡(luò)防火墻的有效實(shí)施，能夠?qū)δ繕?biāo)計(jì)算機(jī)網(wǎng)絡(luò)訪問行為予以監(jiān)視和控制，確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全實(shí)現(xiàn)。由于網(wǎng)絡(luò)防火墻是以進(jìn)出計(jì)算機(jī)的網(wǎng)絡(luò)信息為工作對(duì)象，所以防火墻通常設(shè)置在計(jì)算機(jī)和網(wǎng)絡(luò)的接口部分。這是防火墻對(duì)局域網(wǎng)和互聯(lián)網(wǎng)交接過程中網(wǎng)絡(luò)信息傳輸中病毒檢測(cè)與過濾功能的必然要求。需要注意的是，防火墻對(duì)網(wǎng)絡(luò)病毒的清除是以掃描網(wǎng)關(guān)信息為基礎(chǔ)的。由于防火墻的運(yùn)行機(jī)制的原因，防火墻在保護(hù)計(jì)算機(jī)內(nèi)部信息安全的同時(shí)，必然會(huì)對(duì)與之鏈接的其它網(wǎng)絡(luò)節(jié)點(diǎn)的信息傳輸速度造成一定影響。從防火墻的功能實(shí)現(xiàn)方式上看，防火墻只有關(guān)、開兩種形態(tài)，這就限制了防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的實(shí)時(shí)監(jiān)測(cè)能力。而防毒墻的實(shí)施則彌補(bǔ)了這個(gè)缺點(diǎn)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟，防毒墻已經(jīng)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，阻斷外界對(duì)計(jì)算機(jī)的非法入侵的首要措施。目前，防毒墻的研究與開發(fā)已經(jīng)成為計(jì)算機(jī)殺毒軟件企業(yè)的重要工作內(nèi)容。

2 建立完善的網(wǎng)絡(luò)漏洞特征信息庫(kù)

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成主要包括軟件和硬件兩大部分。限于技術(shù)水平，目前的計(jì)算機(jī)網(wǎng)絡(luò)難免會(huì)存在不同程度的漏洞、缺陷，給計(jì)算機(jī)信息安全帶來威脅。那么，從源頭入手，查找并消除這些計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就成為提高網(wǎng)絡(luò)信息安全的一項(xiàng)重要手段。具體實(shí)施過程中的重要一個(gè)內(nèi)容，就是收集計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征，建立并不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征信息庫(kù)。一是要對(duì)現(xiàn)已發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的各類特征信息進(jìn)行整理、分類，編碼匯總。在以之為參照對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況進(jìn)行檢測(cè)，這就給計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征信息的準(zhǔn)確性和高效性提出了很高的要求。二是計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞的具體類型和特點(diǎn)種類繁多，導(dǎo)致數(shù)據(jù)庫(kù)的規(guī)模很大。

為了保障檢測(cè)工作效率，必須保證數(shù)據(jù)庫(kù)編碼的準(zhǔn)確性。這是建立計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征數(shù)據(jù)庫(kù)時(shí)必須高度重視的問題。三是使用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫(kù)的編碼數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全掃描、檢測(cè)的參照標(biāo)準(zhǔn)，以此判斷目標(biāo)是否存在安全漏洞以及存在漏洞程度。

由于計(jì)算機(jī)技術(shù)一直在發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征也在不斷變化，所以對(duì)特征數(shù)據(jù)庫(kù)進(jìn)行及時(shí)維護(hù)、更新是必須的。

3 用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況

對(duì)計(jì)算機(jī)使用者身份合法性管控是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系中的重要一環(huán)。目前通常采用的方法是對(duì)計(jì)算機(jī)使用者身份權(quán)限進(jìn)行分級(jí)，再依照其權(quán)限采取不同的管理措施的方法。使用者身份的管理是計(jì)算機(jī)安全管理的重中之重，通過對(duì)使用者身份的辨別和確認(rèn)，可以在很大程度上防止不法分子對(duì)計(jì)算機(jī)資源的非法使用，從而保證計(jì)算機(jī)信息安全。對(duì)使用者身份進(jìn)行認(rèn)證，包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲(chǔ)的標(biāo)準(zhǔn)信息進(jìn)行對(duì)比認(rèn)證兩個(gè)環(huán)節(jié)。計(jì)算機(jī)用戶身份認(rèn)證技術(shù)的關(guān)鍵是對(duì)使用者身份是否合法性的確認(rèn)，這個(gè)環(huán)節(jié)越完善、周密，技術(shù)水平越高，不法分子越難偽裝、冒充，則計(jì)算機(jī)的信息安全越能得到保證。

4 反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用情況

從計(jì)算機(jī)病毒出現(xiàn)的那一天開始，其就與計(jì)算機(jī)網(wǎng)絡(luò)信息安全緊密聯(lián)系到一起。計(jì)算機(jī)信息安全體系的建立，離不開對(duì)計(jì)算機(jī)病毒的查殺與防范。計(jì)算機(jī)病毒是當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅最為嚴(yán)重的因素。憑借其自我增殖的能力和變化多端的特性，其一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，會(huì)迅速利用計(jì)算機(jī)系統(tǒng)存在的安全漏洞進(jìn)行破壞。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須對(duì)計(jì)算機(jī)病毒采取針對(duì)性措施加以防范，對(duì)計(jì)算機(jī)可能感染的計(jì)算機(jī)病毒進(jìn)行查殺。殺毒軟件是目前最常見的計(jì)算機(jī)病毒防治措施。計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)防護(hù)，發(fā)現(xiàn)非法文件立即隔離，如確認(rèn)為是病毒文件會(huì)提示用戶刪除;殺毒軟件還會(huì)定期、不定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，對(duì)于發(fā)現(xiàn)的病毒文件提示用戶做出相應(yīng)措施。殺毒軟件的核心是病毒庫(kù)，殺毒軟件在掃描時(shí)，會(huì)將目標(biāo)文件和病毒庫(kù)進(jìn)行對(duì)比，從而判斷文件的合法性以及實(shí)現(xiàn)對(duì)病毒文件的確認(rèn)。由于計(jì)算機(jī)病毒種類繁多，并且不斷在變化、發(fā)展出新的種類，所以病毒庫(kù)也要經(jīng)常更新。病毒庫(kù)的內(nèi)容是否全面，更新速度的高低，在很大程度上決定了殺毒軟件的工作效率，也是衡量計(jì)算機(jī)安全水平的一個(gè)重要標(biāo)志。

5 計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的加密與備份技術(shù)

對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，防止他人未經(jīng)允許進(jìn)行獲取或使用，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一常見策略?；趯Ｓ盟惴ㄟM(jìn)行加密的數(shù)據(jù)，即使被人竊取也難以知道其中具體內(nèi)容，從而避免了因?yàn)樾畔⑿孤对斐傻膿p失。此外，對(duì)計(jì)算機(jī)上的信息進(jìn)行備份，可以有效避免因?yàn)槿藶榛蚱渌蛩卦斐傻挠?jì)算機(jī)存儲(chǔ)介質(zhì)損壞而導(dǎo)致的重要信息丟失。備份的方式多種多樣，主要包括儲(chǔ)存的備份、儲(chǔ)存硬件的備份以及儲(chǔ)存軟件的備份等。

6 結(jié)束語(yǔ)

如今人類社會(huì)已經(jīng)進(jìn)入信息時(shí)代，網(wǎng)絡(luò)的普及和與人類生活結(jié)合程度日益加深。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題作為計(jì)算機(jī)網(wǎng)絡(luò)的必然屬性之一，必須受到人們的重視和正確對(duì)待。人們?cè)谑褂糜?jì)算機(jī)時(shí)，必須辯證的看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題，不能因噎廢食，也不能無動(dòng)于衷。要通過正確的、規(guī)范和科學(xué)的使用方式，在充分利用計(jì)算機(jī)多樣化、高效率的服務(wù)同時(shí)，也要做好安全防護(hù)措施，防止因?yàn)樾畔踩鹿试斐傻牟槐匾獡p失。

篇8

一、前言

眼下，由于網(wǎng)絡(luò)信息技術(shù)的急速發(fā)展導(dǎo)致各領(lǐng)域的信息化進(jìn)程隨之加快，包含政府、國(guó)防安全、文教、經(jīng)濟(jì)等多個(gè)領(lǐng)域都在使用計(jì)算機(jī)網(wǎng)絡(luò)，由此可見，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為時(shí)展的總趨勢(shì)。在發(fā)展中勢(shì)必會(huì)出現(xiàn)某些網(wǎng)信息安全問題，這就要求我們以計(jì)算機(jī)網(wǎng)絡(luò)信息安全為出發(fā)點(diǎn)，進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1、計(jì)算機(jī)網(wǎng)絡(luò)自身因素

①計(jì)算機(jī)操作系統(tǒng)的安全存在漏洞。這個(gè)問題一旦被不法份子或電腦黑客利用，可以通過植入病毒、木馬等方式控制或攻擊整個(gè)電腦，從而破壞或盜取電腦中的數(shù)據(jù)和信息。這一漏洞完全避免是不可能的，它會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

②網(wǎng)絡(luò)資源的開放性和共享性。網(wǎng)絡(luò)資源最大的一個(gè)特點(diǎn)就是共享性，網(wǎng)絡(luò)上任一用戶都可以方便的訪問和獲取信息資源，而作為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者就會(huì)利用這些共享的資源信息制造病毒或信息破壞。

③內(nèi)部網(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)安全防范意識(shí)不足，如使用盜版軟件、混亂使用移動(dòng)存儲(chǔ)介質(zhì)等，都會(huì)對(duì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重威脅。

④黑客和病毒的入侵。這一因素是計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅的致命點(diǎn)，不管其表現(xiàn)形式如何，最終都會(huì)使受害者的計(jì)算機(jī)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并回應(yīng)外界請(qǐng)求。

⑤網(wǎng)絡(luò)安全評(píng)估系統(tǒng)不完善。不能經(jīng)常檢查網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞并及時(shí)進(jìn)行修補(bǔ)，極易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息外泄。另外一點(diǎn)是安全工具更新過慢，黑客會(huì)利用新的技術(shù)對(duì)系統(tǒng)漏洞造成一些未知的信息安全隱患。

2、其他因素

計(jì)算機(jī)網(wǎng)絡(luò)缺乏科學(xué)合理的法律法規(guī)，很多不法分子鉆了法律的空子，走球；再加上，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技術(shù)不足，導(dǎo)致出現(xiàn)很大一部分信息安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略方案

1、常見的技術(shù)防范安全對(duì)策

眼下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)迅猛發(fā)展，從不同方面確保了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，網(wǎng)絡(luò)安全的基本技術(shù)可以分為：網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、高性能防火墻技術(shù)、安全認(rèn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)等多個(gè)方面。

①網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令和控制信息等，并保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，是網(wǎng)絡(luò)信息安全最有效的技術(shù)之一，有時(shí)也是保證信息機(jī)密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。

②采用高性能防火墻技術(shù)

防火墻技術(shù)是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界問的一道屏障，它通過鑒別、限制和監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，讓安全、核準(zhǔn)的信息進(jìn)入，從而保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)免受非法外來入侵。在實(shí)現(xiàn)防火墻的技術(shù)方面主要有包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)兩種方法。

③安全認(rèn)證技術(shù)

使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無權(quán)訪問用戶查看公司信息，安全認(rèn)證技術(shù)主要包括對(duì)身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)和數(shù)字簽名四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易的方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別；報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文傳送過程中的安全性和傳送對(duì)象的準(zhǔn)確性；訪問授權(quán)主要是對(duì)用戶訪問信息資源的訪問權(quán)限進(jìn)行確認(rèn)；數(shù)字簽名技術(shù)是一種基于加密技術(shù)對(duì)電子信息進(jìn)行認(rèn)證的方法，其有用性和安全性取決于安全的哈希函數(shù)和用戶私鑰的保護(hù)。

④網(wǎng)絡(luò)防病毒策略

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的威脅性和破壞力是不可估量的，如果不重視計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御，很可能對(duì)社會(huì)上各領(lǐng)域都造成災(zāi)難性的后果。網(wǎng)絡(luò)防病毒技術(shù)是一個(gè)匯集了軟硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)，它包括包括病毒檢測(cè)、病毒預(yù)防和病毒清除。網(wǎng)絡(luò)防病毒的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻繁地進(jìn)行監(jiān)測(cè)和掃描，對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限、在工作站上使用防病毒芯片等。防病毒必須從網(wǎng)絡(luò)的整體考慮，利用在線警報(bào)功能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)故障和病毒侵入的每一臺(tái)計(jì)算機(jī)，然后在網(wǎng)絡(luò)管理中心處及時(shí)予以解決。

⑤入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)對(duì)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)保護(hù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)的主要功能是檢測(cè)，除此之外，還對(duì)部分阻止不了的入侵進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)遭受威脅程度進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行恢復(fù)等功能。

⑥VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)技術(shù)。VPN技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前，VPN主要采用了加解密技術(shù)、隧道技術(shù)、

身份認(rèn)證技術(shù)和安全密鑰管理技術(shù)四項(xiàng)技術(shù)來保障用戶安全使用，路由過濾技術(shù)和隧道技術(shù)是在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的兩種主流機(jī)制。VPN技術(shù)同時(shí)是目前能夠解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一。

2、非技術(shù)方面的安全防范策略

①在管理方面的安全防范措施

結(jié)合數(shù)據(jù)和軟硬件方面的安全問題對(duì)工作人員進(jìn)行安全教育培訓(xùn)，以提高他們的保密觀念和責(zé)任心，并制定相關(guān)的嚴(yán)格規(guī)章制度和規(guī)范，加強(qiáng)對(duì)工作人員的審查和管理，防止人為因素造成的安全隱患；加強(qiáng)計(jì)算機(jī)從業(yè)者的職業(yè)道德教育與培訓(xùn)，增加他們的網(wǎng)絡(luò)安全知識(shí)并增強(qiáng)他們的安全意識(shí)，做到較切實(shí)的網(wǎng)絡(luò)安全防患；加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全管理，對(duì)各種信息數(shù)據(jù)進(jìn)行等級(jí)分類，對(duì)保密數(shù)據(jù)從采集傳輸、到儲(chǔ)存使用的整個(gè)過程要中對(duì)數(shù)據(jù)采用安全措施，防止數(shù)據(jù)外泄；建立一個(gè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，在技術(shù)上做到安全保障的同時(shí)，也應(yīng)建立一個(gè)完整的并性質(zhì)有限的網(wǎng)絡(luò)安全管理制度，以能夠在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。

②在物理安全方面的防范策略

篇9

在社會(huì)的不斷發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)等發(fā)展迅速，且在實(shí)際的工作和生活中得到廣泛的應(yīng)用，網(wǎng)絡(luò)技術(shù)給人們帶來了較大的生活便利，但是也帶來了較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，所以在計(jì)算機(jī)技術(shù)發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全受到的風(fēng)險(xiǎn)越來越大。當(dāng)前你造成網(wǎng)絡(luò)安全受到威脅的因素有很多，例如漏洞、病毒等等，為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要對(duì)其網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，神經(jīng)網(wǎng)絡(luò)是現(xiàn)階段評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)安全的一種主要方法，為確保計(jì)算機(jī)網(wǎng)絡(luò)安全性，本研究基于神經(jīng)互聯(lián)網(wǎng)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型中的應(yīng)用等相關(guān)的內(nèi)容進(jìn)行分析。

1神經(jīng)網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)分析

隨著科學(xué)技術(shù)的發(fā)展，當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)被廣泛地應(yīng)用，而計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理有重要的作用。而信息化技術(shù)的不斷推廣和應(yīng)用，以及信息技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用，使得互聯(lián)網(wǎng)、計(jì)算機(jī)得到普及，并使得人們的生活方式和工作方式發(fā)生變化。但是在當(dāng)前的社會(huì)發(fā)展中，計(jì)算機(jī)互聯(lián)網(wǎng)等的廣泛應(yīng)用，為人們帶來便利的同時(shí)，也為人們帶來了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而影響計(jì)算機(jī)安全的因素有很多，為了更好地促進(jìn)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)生，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的方法，最為廣泛的為神經(jīng)網(wǎng)絡(luò)。

神經(jīng)網(wǎng)絡(luò)技術(shù)的產(chǎn)生，其主要是針對(duì)人腦信息處理方式進(jìn)行研究，利用數(shù)學(xué)知識(shí)，對(duì)生物神經(jīng)特性進(jìn)行揭示。將其應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全性的評(píng)價(jià)中，神經(jīng)網(wǎng)絡(luò)可以充分的發(fā)揮其作用，準(zhǔn)確地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，確定計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的位置和來源等。隨著信息技術(shù)的發(fā)展，以及科技水平的提升，神經(jīng)網(wǎng)絡(luò)技術(shù)不斷的擴(kuò)展，不斷的深入，其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，有重要的意義和作用，為此受到人們的重視。

神經(jīng)網(wǎng)絡(luò)屬于智能系統(tǒng)技術(shù)，在其研究和發(fā)展，模擬動(dòng)物的神經(jīng)系統(tǒng)，實(shí)現(xiàn)對(duì)接收到的信息進(jìn)行處理和分析，并通過神經(jīng)網(wǎng)絡(luò)系統(tǒng)，構(gòu)建各種模型，將神經(jīng)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)之間的關(guān)系模型模擬。同時(shí)在神經(jīng)網(wǎng)絡(luò)系統(tǒng)中，還具有自動(dòng)識(shí)別、自學(xué)等功能，可以在對(duì)接收的信息完成分析處理之后，自動(dòng)的在之后的工作中進(jìn)行應(yīng)用。除此之外，神經(jīng)網(wǎng)絡(luò)還具有儲(chǔ)存功能、自我排憂功能等等，可以幫助使用者迅速地找到解決的方案。

計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)在使用的過程中，存在著較大的網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)，為了確保證計(jì)算機(jī)、互聯(lián)網(wǎng)使用安全，必須通過互聯(lián)網(wǎng)安全評(píng)價(jià)系統(tǒng)或技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)和存在的風(fēng)險(xiǎn)隱患等進(jìn)行評(píng)價(jià)，神經(jīng)網(wǎng)絡(luò)就是計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中最常使用的方法之一。通過神經(jīng)網(wǎng)絡(luò)建立計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系以及模型，實(shí)現(xiàn)對(duì)其進(jìn)行的評(píng)價(jià)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立原則以及安全評(píng)價(jià)原理

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立原則

在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中，運(yùn)行的安全性起著關(guān)鍵性的作用，為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，需要對(duì)其安全進(jìn)行監(jiān)測(cè)和分析，準(zhǔn)確、及時(shí)的反饋出計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，便于技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生的問題作出正確及時(shí)的判斷。建立計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，是計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的一個(gè)保障，其需要遵守一定的原則，這些原則主要有：

第一，準(zhǔn)確性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系建立的過程中，保證安全評(píng)價(jià)體系具有準(zhǔn)確性，進(jìn)而保證其可以準(zhǔn)確、真實(shí)地將計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)信息呈現(xiàn)出來。

第二，簡(jiǎn)要性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有復(fù)雜性，為其增加了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的難度，也增加了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在實(shí)際的工作中，提高計(jì)算機(jī)網(wǎng)絡(luò)的工作效率和工作質(zhì)量，需要保證計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)和體系具有象征性和代表性，可以保證評(píng)價(jià)結(jié)果準(zhǔn)確可靠，同時(shí)將其工作量減少。

第三，完備性。在神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)價(jià)的過程中，建立的安全評(píng)價(jià)體系，需要保證其各項(xiàng)監(jiān)測(cè)指標(biāo)的完備，保證安全評(píng)價(jià)體系的各項(xiàng)指標(biāo)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種運(yùn)行行為都有反應(yīng)，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)存在可靠性與真實(shí)性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)期間，可以科學(xué)、有效地進(jìn)行相關(guān)的評(píng)價(jià)和選擇。

第四，獨(dú)立性。計(jì)算機(jī)網(wǎng)絡(luò)本身是一個(gè)復(fù)雜的系統(tǒng)，在對(duì)其進(jìn)行安全評(píng)價(jià)的過程中，需要保證各項(xiàng)指標(biāo)的獨(dú)立性，減少重復(fù)選擇，進(jìn)而有效的控制安全評(píng)價(jià)的工作量。為了保證安全評(píng)價(jià)的真實(shí)性和工作效率，需要選擇具有獨(dú)立性和代表性的評(píng)價(jià)指標(biāo)進(jìn)行檢測(cè)，最大限度地降低各個(gè)指標(biāo)之間的關(guān)聯(lián)，準(zhǔn)確、客觀地將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)表現(xiàn)出來。

在計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)價(jià)中，神經(jīng)網(wǎng)絡(luò)發(fā)揮著重要的作用，其較強(qiáng)的適應(yīng)性為計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)提供了保障，所以通過神經(jīng)網(wǎng)絡(luò)技術(shù)，創(chuàng)建計(jì)算機(jī)互聯(lián)網(wǎng)安全評(píng)價(jià)機(jī)制與仿真模型，從而評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)安全性。

2.2評(píng)價(jià)原理

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是當(dāng)前最為關(guān)注的一個(gè)問題，為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要對(duì)其進(jìn)行安全評(píng)價(jià)。而計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估必須在指定標(biāo)準(zhǔn)下，明確計(jì)算機(jī)互聯(lián)網(wǎng)安全的評(píng)價(jià)范圍和評(píng)價(jià)內(nèi)容，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本情況和安全等級(jí)進(jìn)行分析。采用相關(guān)的評(píng)價(jià)方法，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，并確定和得出計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)別。

網(wǎng)絡(luò)安全級(jí)別=f（x1，x2，x3，xi，.....................，xm）

在該公式中，xi是計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)因子，f表示安全評(píng)價(jià)模型。通過分析計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的模型發(fā)現(xiàn)，在對(duì)其進(jìn)行安全評(píng)價(jià)的過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全平因子、安全評(píng)價(jià)模型的選擇是最為關(guān)鍵的。計(jì)算機(jī)網(wǎng)絡(luò)本身具有不確定性等特征，對(duì)其采用神經(jīng)網(wǎng)絡(luò)進(jìn)行安全評(píng)價(jià)，具有重要的作用和意義。

3計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的建立

從計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)的研發(fā)和應(yīng)用可以知道，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，是一個(gè)復(fù)雜的系統(tǒng)，在其運(yùn)行的過程中，受到多種因素的影響，為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，首先需要建立一個(gè)科學(xué)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系（如下圖1），確定計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的各項(xiàng)指標(biāo)，然后進(jìn)行仿真模擬。

圖1 計(jì)算機(jī)安全評(píng)價(jià)指標(biāo)體系

從圖1中的信息我們知道，計(jì)算機(jī)安全評(píng)價(jià)體系指標(biāo)，從各角度將計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)呈現(xiàn)出來，而因?yàn)楦鱾€(gè)指標(biāo)是不同的量綱，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的過程中，無法對(duì)這些信息指標(biāo)進(jìn)行直接的比較。為了更好地對(duì)安全評(píng)價(jià)體系中各個(gè)指標(biāo)進(jìn)行分析，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的評(píng)價(jià)，需要對(duì)這些指標(biāo)進(jìn)行統(tǒng)一的處理。

從計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，計(jì)算機(jī)網(wǎng)絡(luò)安全的等級(jí)可以分為四個(gè)級(jí)別：A、B、C、D，A級(jí)為安全，D級(jí)為既不安全。這四個(gè)安全等級(jí)對(duì)應(yīng)的數(shù)值為分別為A級(jí)：1～0.85；B級(jí)：0.85～0.7；C級(jí)：0.7～0.6；D級(jí)：0.6～0。

使用神經(jīng)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)產(chǎn)生的結(jié)構(gòu)如下圖2，神經(jīng)網(wǎng)絡(luò)根據(jù)逆向傳播方式，組建為一種多層的前饋網(wǎng)絡(luò)，神經(jīng)互聯(lián)網(wǎng)采用的是梯度算法，通過誤差，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的閥值、權(quán)值進(jìn)行不斷的調(diào)整。神經(jīng)網(wǎng)絡(luò)具有諸多的優(yōu)點(diǎn)，為了更好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)價(jià)，對(duì)其結(jié)構(gòu)、傳遞函數(shù)等實(shí)施優(yōu)化與完善，創(chuàng)建一種計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型，進(jìn)而實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)。

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型后，實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的仿真實(shí)驗(yàn)，在本次仿真研究中，選擇圖1中的子指標(biāo)，進(jìn)行仿真實(shí)驗(yàn)，在仿真實(shí)驗(yàn)中，粒子群的種群規(guī)模設(shè)置為10，學(xué)習(xí)因子為c1=c2=2，將所有的粒子作為神經(jīng)網(wǎng)絡(luò)中的閥值和權(quán)值，最大迭代次數(shù)K=500。則部分仿真試驗(yàn)評(píng)估的結(jié)果如下：

通過本次研究的結(jié)果可以得出，神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)分析中，準(zhǔn)確度較高，得出的評(píng)估結(jié)果與期望輸出值只有0.023的誤差，由此說明神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用效果顯著，其應(yīng)用加速了計(jì)算機(jī)網(wǎng)絡(luò)的收斂速度，也極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全和穩(wěn)定性。神經(jīng)網(wǎng)絡(luò)為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，提供了較大的保障，可以有效、準(zhǔn)確地判斷出其安全性指數(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員提供準(zhǔn)確的檢測(cè)的指標(biāo)參數(shù)。

從本次研究的結(jié)果我們可以得出，神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中有中重要的作用，通過神經(jīng)網(wǎng)絡(luò)建立仿真模型，并進(jìn)行仿真試驗(yàn)，得出計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際安全指數(shù)。利用神經(jīng)網(wǎng)絡(luò)進(jìn)行仿真模擬，得出神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的作用和優(yōu)勢(shì)，從本次仿真的結(jié)果可以得出，神經(jīng)網(wǎng)絡(luò)的應(yīng)用，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的精確度和準(zhǔn)確度，也為解決計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，提供了新的思路和方法。

4 小結(jié)

社會(huì)在發(fā)展，科技在進(jìn)步，使得越來越多先進(jìn)的信息技術(shù)、網(wǎng)絡(luò)技術(shù)等在實(shí)際的工作中得到應(yīng)用，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)當(dāng)前在工作、生活中得到普及，其改變了人們的工作和學(xué)習(xí)方式，為人們的生活和工作帶來了便捷。在此過程中，也為其自身的安全性帶來了一些風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)自身是一個(gè)復(fù)雜的系統(tǒng)，增加了其自身的安全風(fēng)險(xiǎn)。神經(jīng)網(wǎng)絡(luò)是近幾年產(chǎn)生的一種計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的方法之一，其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用，有重要的意義和作用，通過本次研究結(jié)果得出，神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用有顯著的效果，準(zhǔn)確度較高，可以將其廣泛的應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)提供了保障。

參考文獻(xiàn)：

[1] 胡波，李俊菊.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（7）：78+81.

[2] 鄧雪峰，那晨旭.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2014（12）：184.

[3] 鄭剛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（9）：55，57.

[4] 閆春雷.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015（6）：187.

篇10

1 概述

現(xiàn)今計(jì)算機(jī)通信技術(shù)和計(jì)算機(jī)信息化迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們工作和生活提供方便的同時(shí)，也對(duì)人們構(gòu)成了日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時(shí)不刻不在困擾著用戶的正常使用，有效的保護(hù)網(wǎng)絡(luò)信息安全，安裝必要的防黑軟件、殺毒軟件、防火墻，是普通計(jì)算機(jī)用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段之一，通過殺毒軟件，我們可以有效的將病毒和木馬拒之門外，減少計(jì)算機(jī)口令的泄露機(jī)會(huì)和數(shù)據(jù)被竊的可能性。防火墻可以有效的監(jiān)聽系統(tǒng)非法的操作活動(dòng)，抵擋黑客的各種攻擊手段。但安裝了這些軟件之后，如果不注意應(yīng)用和管理，依然形同虛設(shè)，所以我們?cè)诎惭b好之后，一定要注意這些軟件的應(yīng)用管理，使這些軟件能正常發(fā)揮作用。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來講是主要的安全隱患。在網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)的安全起到保障作用，難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，在企業(yè)中使用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)保證了網(wǎng)絡(luò)的安全通信。

1.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲(chǔ)和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。

1.2 影響網(wǎng)絡(luò)安全的主要因素

網(wǎng)絡(luò)安全威脅的主要方面：

1.2.1 網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來講是主要的安全隱患：一是網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測(cè)，或是來自物理傳輸?shù)母`取和來自對(duì)網(wǎng)絡(luò)通信協(xié)議的修改，以及對(duì)網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性，對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶，還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性，網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的要求，用戶可以自由上網(wǎng)，和獲取各類信息。

1.2.2 防火墻的局限性。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用，但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全，很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。

1.2.3 網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持，信息的存儲(chǔ)和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性，保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便，隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全

因?yàn)榫W(wǎng)絡(luò)安全存在的普遍性，網(wǎng)絡(luò)安全管理技術(shù)己經(jīng)得到了廣泛的關(guān)注。其中關(guān)于網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用也隨之產(chǎn)生和發(fā)展。

2.1 常見的網(wǎng)絡(luò)安全管理技術(shù)

由于網(wǎng)絡(luò)安全問題的普遍性，安全技術(shù)也需要不斷地發(fā)展和改進(jìn)，各式各樣的網(wǎng)絡(luò)安全管理技術(shù)的廣泛應(yīng)用也在一定程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

2.1.1 防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。它建立一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的修改。防火墻基本的功能是控制網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如萬維網(wǎng)是不可信任的區(qū)域，而局域網(wǎng)網(wǎng)是信任的區(qū)域。

2.1.2 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（VPN）是通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全的通道。虛擬網(wǎng)技術(shù)是對(duì)企業(yè)局域網(wǎng)的擴(kuò)展。虛擬網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)內(nèi)部網(wǎng)建立安全連接，并保證信息的安全發(fā)送。虛擬網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接。

2.1.3 安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時(shí)了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)、Web網(wǎng)、操作系統(tǒng)、通信服務(wù)以及防火墻的安全漏洞進(jìn)行掃描，管理員可以觀察到網(wǎng)絡(luò)系統(tǒng)中存在的潛在威脅，在網(wǎng)絡(luò)系統(tǒng)上存在的可能遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的漏洞問題，還可以檢測(cè)系統(tǒng)中是否被安裝了非法程序，防火墻是否存在安全漏洞和配置錯(cuò)誤。

除了以上幾種網(wǎng)絡(luò)安全技術(shù)之外，安全隔離、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理措施也在網(wǎng)絡(luò)安全管理中得到了廣泛應(yīng)用。雖然近年來黑客活動(dòng)越來越為猖獗，攻擊事件越來越多，但采取完善的防護(hù)措施，依然能有效的保護(hù)網(wǎng)絡(luò)信息安全。

3 網(wǎng)絡(luò)信息安全防護(hù)策略雖然近年來黑客活動(dòng)越來越為猖獗，攻擊事件越來越多，但采取完善的防護(hù)措施，依然能有效的保護(hù)網(wǎng)絡(luò)信息安全，目前常用的具體策略包括以下幾類：

3.1 網(wǎng)絡(luò)安全規(guī)劃

因網(wǎng)絡(luò)安全包含的內(nèi)容較為廣泛，在網(wǎng)絡(luò)安全信息管理應(yīng)用等相關(guān)軟件系統(tǒng)的研究過程中，必須對(duì)其通用性和實(shí)用性予以保證，在安全分析階段對(duì)網(wǎng)絡(luò)安全的整個(gè)業(yè)務(wù)過程要作全面而系統(tǒng)的有效分析，從業(yè)務(wù)的角度對(duì)相關(guān)業(yè)務(wù)過程的輸入數(shù)據(jù)、輸出數(shù)據(jù)和數(shù)據(jù)處理細(xì)節(jié)進(jìn)行適當(dāng)?shù)姆治?。因業(yè)務(wù)處理的繁瑣性，就必須結(jié)合有關(guān)的情況，及業(yè)務(wù)處理過程的具體算法、參數(shù)等因素，對(duì)其業(yè)務(wù)流程進(jìn)行相應(yīng)規(guī)范。對(duì)于網(wǎng)絡(luò)安全力求發(fā)現(xiàn)問題并將其作相應(yīng)整理。

3.2 入侵檢測(cè)中的網(wǎng)絡(luò)策略

在入侵檢測(cè)中，隨著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加，檢測(cè)數(shù)據(jù)中不斷的暴露出問題，目前網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸端運(yùn)行速度較低，監(jiān)控?cái)?shù)據(jù)查詢時(shí)出現(xiàn)超時(shí)錯(cuò)誤比以往更頻繁，運(yùn)行情況較差，已經(jīng)影響到前臺(tái)入侵檢測(cè)網(wǎng)絡(luò)監(jiān)控的處理。有效的安全策略在于將正常監(jiān)控的入侵檢測(cè)使用的監(jiān)控?cái)?shù)據(jù)庫(kù)監(jiān)控?cái)?shù)據(jù)進(jìn)行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控?cái)?shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時(shí)將歷史監(jiān)控?cái)?shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控?cái)?shù)據(jù)庫(kù)中，然后在備份監(jiān)控?cái)?shù)據(jù)庫(kù)上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控分析系統(tǒng)。由入侵檢測(cè)數(shù)據(jù)分離策略包括網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)表分析、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)換遷移、網(wǎng)絡(luò)分離檢索、網(wǎng)絡(luò)監(jiān)控策略包括網(wǎng)絡(luò)綜合查詢、網(wǎng)絡(luò)用戶綜合查詢、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)、信息變更查詢、網(wǎng)絡(luò)監(jiān)控綜合查詢、網(wǎng)絡(luò)安全監(jiān)控量統(tǒng)計(jì)反饋、信息統(tǒng)計(jì)、網(wǎng)絡(luò)安全監(jiān)控?cái)?shù)據(jù)分析統(tǒng)計(jì)查詢、日志管理核對(duì)單查詢、網(wǎng)絡(luò)屏幕監(jiān)控、移動(dòng)網(wǎng)絡(luò)安全、、歷史監(jiān)控?cái)?shù)據(jù)記錄查詢、網(wǎng)絡(luò)監(jiān)控流程查詢、網(wǎng)絡(luò)信息查詢、網(wǎng)絡(luò)維護(hù)、安檢流程查詢及統(tǒng)計(jì)、電話報(bào)警查詢主要的功能比較簡(jiǎn)單，主要為網(wǎng)絡(luò)安全監(jiān)控警員提供網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的歷史監(jiān)控?cái)?shù)據(jù)的查詢、分析、統(tǒng)計(jì)功能，不需要進(jìn)行大量的監(jiān)控?cái)?shù)據(jù)分析網(wǎng)絡(luò)安全中的異常數(shù)據(jù)信息，采用入侵檢測(cè)方法是提高網(wǎng)絡(luò)安全中行之有效的方法。

結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展不僅影響人們的日常生活工作，并將對(duì)整個(gè)人類社會(huì)的科技發(fā)展和文明進(jìn)步產(chǎn)生重大的推動(dòng)作用。為保證網(wǎng)絡(luò)的安全通信，網(wǎng)絡(luò)安全問題受到高度重視，安裝必要的防黑軟件、殺毒軟件、防火墻，是普通計(jì)算機(jī)用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段。

參考文獻(xiàn)

篇11

計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個(gè)人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享平臺(tái)。總之，它給我們生活和工作帶來的便捷前所未有。但是，無論什么事物的存在總會(huì)具有兩面性，計(jì)算機(jī)與互聯(lián)網(wǎng)在帶給我們了無比巨大便利的同時(shí)，也帶來了許多信息安全方面的隱患。

雖然計(jì)算機(jī)互聯(lián)網(wǎng)具有互連、開放等特性，給我們帶來了很大的便利，但由于其安全機(jī)制尚不健全、人們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，也使得這些優(yōu)點(diǎn)成為了我們信息網(wǎng)絡(luò)安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡(luò)安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計(jì)算機(jī)與互聯(lián)網(wǎng)可以被我們完全掌控、運(yùn)用，否則它會(huì)帶給我們更為嚴(yán)重的利益損害，從個(gè)人的基本數(shù)據(jù)信息、企業(yè)的財(cái)務(wù)資金信息到國(guó)家的國(guó)防安全信息都可能會(huì)被篡改、盜用、破壞，而且目前互聯(lián)網(wǎng)攻擊方式越來越多、越來越復(fù)雜，這意味著我們的信息網(wǎng)絡(luò)安全將面臨著更大的威脅。

2 信息網(wǎng)絡(luò)安全的定義

狹義上來說，信息網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài)，將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。1）機(jī)密性：所謂的機(jī)密性就是指的信息在傳輸和使用的過程當(dāng)中，不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。2）真實(shí)性：真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實(shí)際的使用價(jià)值，且能夠被合法的授權(quán)者所瀏覽、使用。4）可控性：可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如今，由于社會(huì)發(fā)展與個(gè)人的需要，互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴(kuò)大，如果不對(duì)信息網(wǎng)絡(luò)安全問題加大重視，一旦有較大的問題出現(xiàn)，小則會(huì)引起個(gè)人利益受損，大則會(huì)導(dǎo)致社會(huì)次序混亂，相信這種結(jié)果是誰(shuí)都不希望發(fā)生的。

3 當(dāng)前信息網(wǎng)絡(luò)安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取他人網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯(lián)網(wǎng)上泛濫，同時(shí)一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個(gè)人計(jì)算機(jī)內(nèi)。這些信息網(wǎng)絡(luò)安全威脅的存在，主要是由于操作人員對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的不良操作，比如未安裝殺毒軟件、沒有及時(shí)更新病毒庫(kù)和系統(tǒng)補(bǔ)丁，還有就是接入一些安全狀況不明的的網(wǎng)站，下載、安裝一些有“后門”的不良應(yīng)用軟件等。通常這些問題會(huì)降低計(jì)算機(jī)和網(wǎng)絡(luò)的運(yùn)行速度，造成計(jì)算機(jī)及網(wǎng)絡(luò)的癱瘓。

3.3 系統(tǒng)漏洞

我國(guó)絕大多數(shù)個(gè)人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷被完善。但是，據(jù)一些消息稱，微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1～2周。但是在這段時(shí)間內(nèi)，這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅。另外，對(duì)于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補(bǔ)也更加困難。

3.4 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問題。當(dāng)日本被投下原子彈之后，全世界都見證了其殺傷力，美國(guó)政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比，互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

4 信息網(wǎng)絡(luò)安全防范對(duì)策

4.1 防火墻技術(shù)

“防火墻”非常形象地說明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管，并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進(jìn)行記錄，從而保證信息網(wǎng)絡(luò)安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺(tái)，說得直白一點(diǎn)，它們的組成基本上都基于普通計(jì)算機(jī)構(gòu)架，與我們平常所見到的計(jì)算機(jī)沒有多少差異。但與普通計(jì)算機(jī)不同的是，它運(yùn)行的都是一些經(jīng)過簡(jiǎn)化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質(zhì)其實(shí)就是普通的軟件產(chǎn)品，與我們平常所使用到的軟件并無二異，需要經(jīng)過在操作系統(tǒng)中安裝完成過后才能起到作用，也就是說它必須獲得計(jì)算機(jī)操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網(wǎng)絡(luò)安全，但前者一般運(yùn)用于不同的網(wǎng)絡(luò)之間，后者運(yùn)用于單獨(dú)的計(jì)算機(jī)系統(tǒng)。

第三，芯片級(jí)防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設(shè)計(jì)而成的集成電路，它具有體積小、性能高、保密性強(qiáng)等特點(diǎn)。也就是說，基于ASIC的芯片級(jí)防火墻不僅具有較高的運(yùn)作能力，其自身的安全漏洞也相對(duì)較少。

4.2 數(shù)據(jù)加密技術(shù)

這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的真實(shí)數(shù)據(jù)信息。常用的加密方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端，由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的語(yǔ)言信息。

4.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

這種信息網(wǎng)絡(luò)安全防范技術(shù)可以通過硬件或是軟件對(duì)互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進(jìn)行分析，

再與已知的網(wǎng)絡(luò)入侵特征進(jìn)行對(duì)比，要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象，就會(huì)瞬間切斷網(wǎng)絡(luò)連接或者是通知防火墻系統(tǒng)調(diào)整訪問控制策略。它的主要功能包括幾方面：第一，識(shí)別網(wǎng)絡(luò)黑客常用的入侵和攻擊手段；第二，時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量。

可以看出，入侵檢測(cè)系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體，它涵蓋了所有的優(yōu)點(diǎn)和阻止功能，并能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)安全事件的深度檢測(cè)和共同防御，也能在完全不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和檢測(cè)，從而最大化地提高信息網(wǎng)絡(luò)的安全性。

5 結(jié)束語(yǔ)

除了上述幾種信息網(wǎng)絡(luò)安全防范對(duì)策之外，目前還有網(wǎng)絡(luò)安全掃描、訪問認(rèn)證控制技術(shù)等，可以幫助我們做好信息網(wǎng)絡(luò)安全保障工作。另外一方面，操作者自身也還需要提高信息網(wǎng)絡(luò)安全防范意識(shí)與自身的計(jì)算機(jī)能力水平，這樣才能有效防止信息網(wǎng)絡(luò)安全受到威脅與損害。

參考文獻(xiàn)

[1]　王軼軍.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全問題的分析與對(duì)策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學(xué)強(qiáng).計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（5）：33-34.

篇12

1.1網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)幾百億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

2.1自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。

2.2黑客的威脅和攻擊

黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機(jī)會(huì)，而是他們善于發(fā)現(xiàn)漏洞，即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼，破壞計(jì)算機(jī)的正常運(yùn)行，使之無法正常使用甚至使整個(gè)操作系統(tǒng)或者硬盤損壞。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，可以很快地蔓延，常常難以根除。它們能把自身附著在各種類型的文件上。

2.4垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

三、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

3.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的專題研究信息?，F(xiàn)列舉如下：（1）身份認(rèn)證。當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易的方法進(jìn)行用戶身份的認(rèn)證識(shí)別。（2）報(bào)文認(rèn)證。主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生，報(bào)文傳到了要發(fā)給的接受方，傳送中報(bào)文沒被修改過。（3）訪問授權(quán)。主要是確認(rèn)用戶對(duì)某資源的訪問權(quán)限。（4）數(shù)字簽名。數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù)。

3.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

（1）私匙加密。私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。（2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

3.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過濾器、服務(wù)器網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

3.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

入侵檢測(cè)系統(tǒng)（Instusion Detection System，簡(jiǎn)稱IDS）是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

3.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù).目前VPN主要采用了如下四項(xiàng)技術(shù)來保障安全：隧道技術(shù)、加解密技術(shù)、密匙管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。其中，幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec.VPN隧道機(jī)制應(yīng)能技術(shù)有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別數(shù)據(jù)加密等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

3.6防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

四、結(jié)束語(yǔ)

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

篇13

1.2計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞

任何科學(xué)技術(shù)成果都有缺陷和漏洞,計(jì)算機(jī)也不例外。在計(jì)算機(jī)的使用中,由于操作失誤和計(jì)算機(jī)本身的系統(tǒng)缺陷很容易使計(jì)算機(jī)出現(xiàn)漏洞。漏洞不僅出現(xiàn)在計(jì)算機(jī)系統(tǒng)中,在應(yīng)用操作軟件中也有漏洞的存在,若沒有做好防護(hù)措施,漏洞將會(huì)對(duì)計(jì)算機(jī)的安全產(chǎn)生威脅。病毒或者人為攻擊都可以通過漏洞進(jìn)行,漏洞不僅是計(jì)算機(jī)受到安全威脅的因素,也是影響財(cái)政管理系統(tǒng)安全的主要問題。

2財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

鑒于上述的種種問題,都給財(cái)政信息帶來了巨大的安全性威脅。計(jì)算機(jī)雖然為財(cái)政管理提供了很多優(yōu)勢(shì),但其安全問題必須受到重視。我國(guó)財(cái)政管理政策正在不斷的完善中,為了促進(jìn)我國(guó)財(cái)政管理更加科學(xué)和安全,計(jì)算機(jī)網(wǎng)絡(luò)安全問題急待解決。因此,我國(guó)必須實(shí)行有效的科學(xué)方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全加以改進(jìn)。

2.1加固網(wǎng)絡(luò)服務(wù)器

要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,就必須加固網(wǎng)絡(luò)服務(wù)器,提高計(jì)算機(jī)的安全系數(shù),以確保服務(wù)器的安全,只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。首先,用戶要養(yǎng)成對(duì)自己所經(jīng)常使用或者重要的賬戶進(jìn)行名稱的修改和密碼重置,這會(huì)在一定程度上降低不法分子對(duì)信息侵入的可能性。其次,關(guān)閉臨時(shí)網(wǎng)頁(yè)或者程序的服務(wù),以及不用的網(wǎng)絡(luò)端口。再次,使用審核和密碼的方法,對(duì)一些非法的網(wǎng)絡(luò)活動(dòng)進(jìn)行相關(guān)的認(rèn)證,重要的文件更是需要進(jìn)行加密措施。另外,為了防止黑客的入侵,可以使用注冊(cè)表進(jìn)行鎖住操作,并使用禁止啟動(dòng)光盤防止病毒對(duì)于文件數(shù)據(jù)的惡意破壞。最后,一旦出現(xiàn)意外狀況,用戶必須做好應(yīng)急的處理,以求將惡意破壞降低至最小的范圍。

2.2重要數(shù)據(jù)進(jìn)行加密

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,使其在人們生活中的應(yīng)用范圍也逐漸增大。計(jì)算機(jī)的防御系統(tǒng)是計(jì)算機(jī)安全的保障。在現(xiàn)代計(jì)算機(jī)的使用中,數(shù)據(jù)加密是計(jì)算機(jī)實(shí)現(xiàn)安全防護(hù)的一種有效方式。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,使計(jì)算機(jī)對(duì)其內(nèi)部的存儲(chǔ)數(shù)據(jù)和收發(fā)的數(shù)據(jù)信息得到安全保障。通常,這種方法可以使計(jì)算機(jī)在指定用戶下使用,對(duì)于非指定用戶對(duì)計(jì)算機(jī)沒有操作權(quán)限。這不僅可以有效的防止計(jì)算機(jī)中的信息外漏,也有效的防止了非指定用戶對(duì)計(jì)算機(jī)信息的惡意篡改和刪除。除此之外,指定用戶還可以借助特殊的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密工作。使用時(shí),再通過這種設(shè)備對(duì)密碼進(jìn)行翻譯,這樣一來計(jì)算機(jī)數(shù)據(jù)操作的安全性被大大提高。因此,用戶在使用計(jì)算機(jī)時(shí),要對(duì)加密技術(shù)的分析和處理進(jìn)行嚴(yán)密的分析,然后再做出最后的選擇,以使用合理的方式加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)。

2.3做好病毒防范工作