常用網(wǎng)絡(luò)安全技術(shù)

開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇常用網(wǎng)絡(luò)安全技術(shù)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞： 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0410010-01

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題，它涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多門學(xué)科。其本質(zhì)是確保網(wǎng)絡(luò)上的信息安全，具體是指確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不被偶然或者惡意地破壞、篡改和泄露，并保證網(wǎng)絡(luò)系統(tǒng)能連續(xù)穩(wěn)定正常地工作。網(wǎng)絡(luò)安全問(wèn)題已成為每一位用戶不得不認(rèn)真面對(duì)的問(wèn)題。下面簡(jiǎn)單介紹目前比較流行的網(wǎng)絡(luò)安全技術(shù)。

1 物理安全

提到網(wǎng)絡(luò)安全，人們總是想到黑客通過(guò)Internet攻擊遠(yuǎn)端系統(tǒng)，而忽略了本地直接的物理威脅。事實(shí)上直接的物理攻擊所造成的損失要遠(yuǎn)大于通過(guò)網(wǎng)絡(luò)的攻擊。例如，熱插拔服務(wù)器或磁盤陣列上的硬盤，偷取硬件設(shè)備，使用第三方工具軟件重新引導(dǎo)系統(tǒng)后修改管理員賬號(hào)密碼等。

許多公司、組織使用了多種網(wǎng)絡(luò)安全設(shè)備，但是它們的系統(tǒng)還是遭到了破壞。這主要是因?yàn)樗鼈兊臋C(jī)器沒(méi)有被物理保護(hù)，也許是把服務(wù)器和安全設(shè)備放在一個(gè)公共區(qū)域，也可能是忽略了對(duì)安全場(chǎng)所的訪問(wèn)限制，使無(wú)關(guān)人員可以直接進(jìn)入放置服務(wù)器的房間。有不良企圖的人利用這些疏漏直接接觸到目標(biāo)設(shè)備，輕松打開(kāi)一個(gè)安全突破口，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，造成安全問(wèn)題。要提高網(wǎng)絡(luò)的物理安全性，應(yīng)關(guān)注以下幾個(gè)問(wèn)題：1）服務(wù)器和安全設(shè)備是否都放置在上鎖的機(jī)房?jī)?nèi)？2）網(wǎng)絡(luò)設(shè)備是否處于被監(jiān)控狀態(tài)？3）是否有員工單獨(dú)在敏感區(qū)域工作？

2 身份驗(yàn)證技術(shù)

身份驗(yàn)證是指用戶向系統(tǒng)出示自己身份證明的過(guò)程，主要通過(guò)用戶名和與之匹配的口令、智能卡、指紋、視網(wǎng)膜和聲音等用戶獨(dú)有的特征，進(jìn)行身份驗(yàn)證。基于口令的論證方式是一種最常見(jiàn)的身份驗(yàn)證技術(shù)。但是沒(méi)有保護(hù)措施和過(guò)于簡(jiǎn)單的用戶賬號(hào)口令，是黑客進(jìn)入系統(tǒng)的主要原因。許多潛在的問(wèn)題，都可以通過(guò)嚴(yán)格的賬戶口令管理而避免，這包括使用強(qiáng)口令、建立密碼策略和賬戶鎖定策略等。只有滿足這些要求，才能做到口令不易被猜到，并有效對(duì)抗暴力攻擊（使用數(shù)字和字母的隨機(jī)組合反復(fù)嘗試，猜出用戶名和口令）。下面介紹如何通過(guò)身份驗(yàn)證技術(shù)加強(qiáng)系統(tǒng)安全。

2.1 強(qiáng)口令。口令是系統(tǒng)安全的核心要素之一。如果口令的安全受到威脅，那么基礎(chǔ)安全計(jì)劃或模式就會(huì)受到影響。為了強(qiáng)制選擇符合要求的口令，需要做的是不僅要在賬戶策略中選擇合適的值，還要幫助用戶選擇強(qiáng)口令。強(qiáng)口令至少包含下面四種字符中的三種：大寫字母，小寫字母，數(shù)字，非字母數(shù)字字符，如標(biāo)點(diǎn)符號(hào)等。在創(chuàng)建口令的時(shí)候，用戶也應(yīng)該遵守下列規(guī)則：不使用公用的個(gè)人信息，例如：電話；不在口令中重復(fù)使用某個(gè)字母或數(shù)字；避免將口令暴露在能夠找到的地方，如把口令寫在紙上，放在計(jì)算機(jī)附近的抽屜里。

2.2 Windows和強(qiáng)口令。Windows 2000和Windows 2003支持長(zhǎng)達(dá)127個(gè)字符的口令，Windows NT只支持14個(gè)字符的口令，為了向后兼容，Microsoft建議口令不應(yīng)超過(guò)14個(gè)字符。由于讓用戶記住127位字符的口令是不現(xiàn)實(shí)的，即使是14位字符的口令也很難記住，通常的方法是：使用至少7個(gè)字符的口令，其中不包含用戶姓名的任何一部分，并且由大寫字母、小寫字母、數(shù)字和非字母數(shù)字的字符組成。

2.3 Windows密碼策略。可以使用“本地安全設(shè)置”設(shè)置“密碼策略”，強(qiáng)制用戶使用強(qiáng)口令：強(qiáng)制密碼滿足復(fù)雜性要求；限制密碼長(zhǎng)度最小值；強(qiáng)制密碼歷史（確定操作系統(tǒng)將要記住的口令數(shù)量，如果用戶選擇的口令存在于口令歷史數(shù)據(jù)庫(kù)中，操作系統(tǒng)將強(qiáng)制此用戶選擇其他口令，防止用戶在過(guò)短的時(shí)間內(nèi)使用重復(fù)密碼）；限制密碼最短使用期限。

2.4 Windows賬戶鎖定策略。用戶鎖定是防止他人猜測(cè)口令的主要方法。在輸入的非法口令達(dá)到給定的次數(shù)后，系統(tǒng)將禁用該賬戶。這種技術(shù)在阻止遠(yuǎn)程暴力攻擊或基于字典窮舉口令攻擊的時(shí)候特別有用。鎖定的時(shí)機(jī)最好定在3-5次非法登錄嘗試后。可以使用“本地安全設(shè)置”設(shè)置“賬戶鎖定策略”。

3 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)就是通過(guò)權(quán)限設(shè)置，限制特定用戶對(duì)特定資源的訪問(wèn)。在網(wǎng)絡(luò)操作系統(tǒng)中，權(quán)限是一個(gè)很關(guān)鍵的概念，因?yàn)樗鼪Q定著用戶是否能夠訪問(wèn)某些文件或者修改系統(tǒng)配置。

3.1 Windows文件系統(tǒng)安全。要給單個(gè)文件設(shè)置訪問(wèn)權(quán)限，通常使用NTFS文件系統(tǒng)。如果使用FAT文件系統(tǒng)則不能給單個(gè)文件分配訪問(wèn)權(quán)限。NTFS文件系統(tǒng)提供了完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入和特別的權(quán)限等7種權(quán)限，提供了審核、用戶級(jí)別的安全、文件加密、文件壓縮、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力等功能。

3.2 使用磁盤分區(qū)保護(hù)文件。為了在遭遇黑客攻擊時(shí)盡量減少損失，通常把操作系統(tǒng)文件放在一個(gè)單獨(dú)的分區(qū)。采用這種方法，與操作系統(tǒng)有關(guān)的問(wèn)題很難擴(kuò)散到其他包含數(shù)據(jù)的分區(qū)中。盡管使用獨(dú)立的分區(qū)需要預(yù)先進(jìn)行計(jì)劃，但是它能帶來(lái)非常明顯的好處，最明顯的是目錄權(quán)限的管理更容易，數(shù)據(jù)目錄可以按需要盡可能分布在多個(gè)分區(qū)。

第2篇

關(guān)鍵字：無(wú)線傳感器網(wǎng)絡(luò)；安全技術(shù)；運(yùn)用實(shí)踐

無(wú)線傳感器是一種符合無(wú)線纖細(xì)傳輸特點(diǎn)的設(shè)備，具有成本低廉、結(jié)構(gòu)簡(jiǎn)單和體積小、無(wú)需展開(kāi)總線安裝結(jié)構(gòu)，可以有效的應(yīng)用到的數(shù)據(jù)信息的采集，具有較高的應(yīng)用價(jià)值。針對(duì)無(wú)線傳感器的有效應(yīng)用，需要重視對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的分析，合理的對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行運(yùn)用，盡可能的減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，避免數(shù)據(jù)的丟失和錯(cuò)誤，進(jìn)而保障的無(wú)線傳感器的功能。現(xiàn)階段，無(wú)線傳感器的網(wǎng)絡(luò)安全技術(shù)種類較多，主要有安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等，對(duì)于無(wú)線傳感器網(wǎng)絡(luò)安全具有積極的推動(dòng)作用。

1無(wú)線傳感器網(wǎng)絡(luò)分析

1.1涵義

無(wú)線傳感器網(wǎng)絡(luò)與協(xié)作感知之間具有模切的聯(lián)系，能在網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)，完成對(duì)相關(guān)信息的采集和處理，并將這一結(jié)果發(fā)送到需求信息的區(qū)域。目前，無(wú)線傳感器網(wǎng)絡(luò)是現(xiàn)代常用的通訊類型，可以有效的完成信息的傳遞和交流。

1.2無(wú)線傳感器網(wǎng)絡(luò)結(jié)構(gòu)

如下圖1所示為無(wú)線傳感器網(wǎng)絡(luò)的具體節(jié)點(diǎn)結(jié)構(gòu)圖。由圖可見(jiàn)，每一個(gè)傳感器節(jié)點(diǎn)，均能夠成為一個(gè)獨(dú)立的小系統(tǒng)。除去節(jié)點(diǎn)之外，還由數(shù)據(jù)的匯聚和數(shù)據(jù)處理部分構(gòu)成，保障數(shù)據(jù)的傳輸質(zhì)量。

1.3無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)

無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，是使其有效應(yīng)用的基本條件。其具體的特點(diǎn)有：（1）規(guī)模大，通過(guò)合理的布置傳感器節(jié)點(diǎn)，可以有效的完成對(duì)區(qū)域范圍內(nèi)的數(shù)據(jù)信息的采集和監(jiān)控工作。（2）自行管理，無(wú)線傳感器網(wǎng)絡(luò)擁有良好的網(wǎng)絡(luò)的配置功能，能夠完成自行管理，保障信息的有效性。（3）以數(shù)據(jù)文中心，無(wú)線傳感器網(wǎng)絡(luò)是建立在數(shù)據(jù)信息的基礎(chǔ)上，根據(jù)數(shù)據(jù)信息的基本情況，發(fā)現(xiàn)觀察者主要是對(duì)無(wú)線傳感器最終數(shù)據(jù)結(jié)果具有需求。（4）成本低廉，無(wú)線傳感器網(wǎng)絡(luò)的構(gòu)建成本較低，主要是由于無(wú)線傳感器的成本較低，符合具體的應(yīng)用需求。

2無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題分析

無(wú)線傳感器在實(shí)際的應(yīng)用中，網(wǎng)絡(luò)安全問(wèn)題對(duì)無(wú)線傳感器的應(yīng)具有十分不利的影響，故此，需要合理的對(duì)無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析和解讀，為無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用提供基礎(chǔ)。

2.1安全機(jī)制不夠健全

安全機(jī)制是保障無(wú)線傳感器網(wǎng)絡(luò)合理應(yīng)用的關(guān)鍵，由于無(wú)線傳感器網(wǎng)絡(luò)是由多個(gè)節(jié)點(diǎn)構(gòu)成，如果節(jié)點(diǎn)的能量、通信方面等沒(méi)有合理的展開(kāi)安全機(jī)制的構(gòu)建，物理安全保護(hù)效果不夠理想，也就可能會(huì)導(dǎo)致安全隱患的影響擴(kuò)大，再加上安全機(jī)制的不夠健全，引起整個(gè)系統(tǒng)出現(xiàn)安全問(wèn)題，影響系統(tǒng)的有效應(yīng)用，致使信息的丟失和殘缺的情況發(fā)生。

2.2能量限制

無(wú)線傳感器網(wǎng)絡(luò)構(gòu)建過(guò)程中，需要合理的將各類微型傳感器按照節(jié)點(diǎn)設(shè)計(jì)進(jìn)行布置，布置完成后就不能輕易的對(duì)網(wǎng)絡(luò)內(nèi)部的傳感器進(jìn)行變動(dòng)。而傳感器在不通電的情況下，各個(gè)微型傳感器就不能完成充電，而無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用中=傳奇的沒(méi)有足夠的能量，也就導(dǎo)致傳感器不能得到持續(xù)應(yīng)用。另外，由于傳感器網(wǎng)絡(luò)中的部分設(shè)備具有高能耗的問(wèn)題，也就會(huì)導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)出現(xiàn)能量限制問(wèn)題，制約網(wǎng)絡(luò)的安全性。

2.3通信問(wèn)題

無(wú)線傳感器網(wǎng)絡(luò)需要具備穩(wěn)定可靠的通信通道，但是在實(shí)際的應(yīng)用中，路由的問(wèn)題十分明顯，主要是由于路由存在一定的延遲，而這部分延遲會(huì)導(dǎo)致路由出現(xiàn)安全問(wèn)題。另外，數(shù)據(jù)傳輸?shù)倪^(guò)程中，可能會(huì)出現(xiàn)數(shù)據(jù)出現(xiàn)被攔截的情況，也就會(huì)導(dǎo)致數(shù)據(jù)泄漏的情況。這類不安定的通信方式，對(duì)通信的質(zhì)量具有明顯的影響，制約無(wú)線傳感器網(wǎng)絡(luò)安全。

2.4節(jié)點(diǎn)管理問(wèn)題

節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的中的重要部分，節(jié)點(diǎn)的管理內(nèi)容對(duì)的無(wú)線傳感器網(wǎng)絡(luò)的安全具有直接的影響。但是，在實(shí)際的管理中，存在節(jié)點(diǎn)組織隨機(jī)性強(qiáng)的問(wèn)題，也就會(huì)導(dǎo)致，部分接電位置得不到確定，這一內(nèi)容也就可能會(huì)導(dǎo)致相關(guān)保護(hù)工作不能得到有效的實(shí)施，嚴(yán)重影響無(wú)線傳感器網(wǎng)絡(luò)的安全。2.5節(jié)點(diǎn)量大和節(jié)點(diǎn)故障為了保障無(wú)線傳感器網(wǎng)絡(luò)具有較大的覆蓋面積，就需要具有大量的節(jié)點(diǎn)，其中有部分節(jié)點(diǎn)處于的位置較為敏感，甚至可能布置在極端環(huán)境中，導(dǎo)致傳感器容器容易受到外界因素的影響，這增加了節(jié)點(diǎn)受到惡意攻擊的風(fēng)險(xiǎn)。此外，無(wú)線傳感器網(wǎng)絡(luò)，在實(shí)際的應(yīng)用中，單個(gè)節(jié)點(diǎn)容易受到損壞，一旦單個(gè)節(jié)點(diǎn)受到損壞，就會(huì)導(dǎo)致整個(gè)無(wú)線傳感器網(wǎng)絡(luò)受到不利影響，導(dǎo)致安全隱患的發(fā)生。

3無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)分析

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)對(duì)是保障網(wǎng)絡(luò)安全的關(guān)鍵，而且這些技術(shù)能夠?qū)W(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理，避免數(shù)據(jù)丟失和損壞。

3.1路由器安全技術(shù)

路由器安全技術(shù)是保障路由器安全的重要部分。無(wú)線傳感器網(wǎng)絡(luò)構(gòu)建時(shí)，路由器主要是達(dá)到節(jié)能能量的目的，保障無(wú)線傳感器系統(tǒng)的最大化形式的體現(xiàn)。然而這種情況，也就會(huì)導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)隱患，也就導(dǎo)致網(wǎng)絡(luò)不能按照最初的方式進(jìn)行展開(kāi)。針對(duì)路由器安全技術(shù)，可以合理的對(duì)TESLA協(xié)議和SNEP協(xié)議進(jìn)行應(yīng)用，進(jìn)而構(gòu)成符合的無(wú)線傳感器網(wǎng)絡(luò)的SPINS協(xié)議，進(jìn)而有效的避免信息出現(xiàn)的泄露的情況，進(jìn)而增加系統(tǒng)的防御能力，保障網(wǎng)絡(luò)的安全與穩(wěn)定。

3.2密鑰管理安全技術(shù)

管理密鑰是提升無(wú)線傳感器網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)安全技術(shù)。通過(guò)自動(dòng)生成密鑰的方式，完成對(duì)系統(tǒng)的加密。但是，在實(shí)際的無(wú)線傳感器網(wǎng)絡(luò)中，而這一周期中，可能會(huì)出現(xiàn)薄弱環(huán)節(jié)，也就會(huì)導(dǎo)致信息泄露的情況發(fā)生。現(xiàn)階段，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理安全技術(shù)主要有：（1）對(duì)稱密鑰管理，這類加密方式主要是建立在共同保護(hù)的基礎(chǔ)上，并通過(guò)設(shè)定防止密鑰丟失的程序，并根據(jù)公開(kāi)密鑰加密技術(shù)，提升密鑰管理的有效性。（2）節(jié)點(diǎn)密鑰共享技術(shù)，在實(shí)際傳感器網(wǎng)絡(luò)中，通過(guò)節(jié)點(diǎn)間的網(wǎng)絡(luò)共享的方式，可以使得節(jié)點(diǎn)對(duì)基站的依賴性小，且復(fù)雜程度低，并保障兩個(gè)節(jié)點(diǎn)受到威脅，也不會(huì)導(dǎo)致其他不會(huì)產(chǎn)生密鑰泄漏的情況。（3）加密算法的有效應(yīng)用，通常情況下加密算法和氛圍加密算法、非對(duì)稱加密算法。（4）概率性的分配模式，這類分配模式，根據(jù)一課可以計(jì)算的概率，完成對(duì)密鑰的分配，屬于中非常確定的方式。

3.3密碼技術(shù)

密碼技術(shù)主是完成對(duì)使無(wú)線傳感器網(wǎng)絡(luò)中一些不安定的特性進(jìn)行控制，采用密碼的方式，減少系統(tǒng)的安全問(wèn)題。密碼可以采用自定的形式和隨機(jī)生成的形式，其中密碼安全技術(shù)主要取決于密碼的復(fù)雜程度，密碼復(fù)雜程度越高，密碼丟失的可能性越低。鑒于密碼技術(shù)的功能性，密碼技術(shù)可以廣泛的應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題的處理中。針對(duì)不同通信設(shè)備的基本情況，合理的展開(kāi)的密碼技術(shù)，如：節(jié)點(diǎn)設(shè)備的通信可靠性不能得到有效的應(yīng)用，密碼技術(shù)體現(xiàn)出較好的優(yōu)勢(shì)，而且由于密碼技術(shù)的成本較低，且保密的效果較為理想，故此，可以廣泛的應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)中。

3.4安全數(shù)據(jù)的融合

安全數(shù)據(jù)的融合同樣是無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)中的重要組成部分，這一技術(shù)主要應(yīng)用于的數(shù)據(jù)傳輸?shù)倪^(guò)程中。由于無(wú)線傳感器網(wǎng)絡(luò)主要是用到大量的數(shù)據(jù)。如果不能有效的對(duì)數(shù)據(jù)進(jìn)行控制，也就可能會(huì)導(dǎo)致數(shù)據(jù)的流失和損壞的現(xiàn)象明顯。故此，可以采用安全數(shù)據(jù)的融合技術(shù)，嚴(yán)格的控制數(shù)據(jù)的安全融合，進(jìn)而使得數(shù)據(jù)在傳輸過(guò)程中，不會(huì)出現(xiàn)丟失和流失的現(xiàn)象，增加數(shù)據(jù)信息的安全性和真實(shí)性。

3.5無(wú)線傳感器網(wǎng)絡(luò)各層的安全技術(shù)的運(yùn)用

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層和應(yīng)用層、傳輸層等部分合理的展開(kāi)安全保護(hù)，物理層可以通過(guò)主動(dòng)篡改保護(hù)和被動(dòng)篡改保護(hù)兩中，有效的避免物理層的攻擊，網(wǎng)絡(luò)層需要通過(guò)合理的對(duì)路由安全協(xié)議進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)層的安全。應(yīng)用層，需要通過(guò)惡意節(jié)點(diǎn)檢測(cè)和孤立、密碼技術(shù)等。針對(duì)傳輸層，可以采用認(rèn)證和客戶端謎題、安全數(shù)據(jù)的融合等方式。通過(guò)對(duì)無(wú)線傳感器網(wǎng)絡(luò)各個(gè)層的安全技術(shù)進(jìn)行應(yīng)用，保障無(wú)線傳感器的穩(wěn)定運(yùn)行，有效的規(guī)避網(wǎng)絡(luò)安全問(wèn)題。

4結(jié)語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)是現(xiàn)代人們生活中的重要問(wèn)題，是便利人們生活的重要途徑。無(wú)線傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，可能會(huì)出現(xiàn)一些安全問(wèn)題，導(dǎo)致安全隱患的發(fā)生。為此，需要合理的對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，再合理的應(yīng)用，保障無(wú)線傳感器網(wǎng)絡(luò)的安全性。（1）無(wú)線傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，具體的問(wèn)題主要體現(xiàn)在安全機(jī)制不夠健全、能量限制、通信問(wèn)題、節(jié)點(diǎn)管理問(wèn)題、節(jié)點(diǎn)量大和節(jié)點(diǎn)故障。（2）針對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題，需要合理安全路由技術(shù)、安全認(rèn)證技術(shù)、安全數(shù)據(jù)融合技術(shù)。另外，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的入侵，需要合理的對(duì)入侵檢測(cè)技術(shù)進(jìn)行應(yīng)用，有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問(wèn)題。（3）無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)問(wèn)題，需要重視對(duì)節(jié)點(diǎn)的管理工作，盡可能的控制節(jié)點(diǎn)的能量限制和物理?yè)p壞情況。

參考文獻(xiàn)

[1]劉昌勇,米高揚(yáng),胡南生.無(wú)線傳感器網(wǎng)絡(luò)若干關(guān)鍵技術(shù)[J].通訊世界,2016,08:23

[2]朱鋒.無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐探微[J].無(wú)線互聯(lián)科技,2016,14:30-31

[3]袁玉珠.無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議及運(yùn)用實(shí)踐[J].電子技術(shù)與軟件工程,2016,16:215

第3篇

關(guān)鍵詞：局域網(wǎng)；安全；體系結(jié)構(gòu)；管理制度

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）10-00-03

0 引 言

隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的進(jìn)步和發(fā)展，特別是近年來(lái)移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，越來(lái)越多的單位、企業(yè)和家庭都建立了屬于自己的局域網(wǎng)。局域網(wǎng)為用戶內(nèi)部信息資源共享提供了方便，在人們的工作和生活中發(fā)揮著不可替代的作用。但由于網(wǎng)絡(luò)本身的開(kāi)放性和共享性，在網(wǎng)絡(luò)為大家?guī)?lái)便利的同時(shí)，網(wǎng)絡(luò)本身存在的不安全因素也給各企業(yè)單位和家庭帶來(lái)了信息泄露的風(fēng)險(xiǎn)，為實(shí)現(xiàn)社會(huì)穩(wěn)定，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，人們迫切需要解決目前計(jì)算機(jī)局域網(wǎng)應(yīng)用中存在的安全問(wèn)題[1，2]。

1 局域網(wǎng)中主要的安全問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題主要由網(wǎng)絡(luò)的開(kāi)放性和共享性造成。網(wǎng)絡(luò)安全問(wèn)題的實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致網(wǎng)絡(luò)的非法訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等；網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的根源在于網(wǎng)絡(luò)協(xié)議的不完整性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞缺陷、應(yīng)用程序漏洞、物理設(shè)備損壞及人為因素等。歸納起來(lái)，目前局域網(wǎng)安全問(wèn)題主要來(lái)源于物理設(shè)備的安全威脅、來(lái)自互聯(lián)網(wǎng)的安全威脅、來(lái)自局域網(wǎng)內(nèi)部用戶的安全威脅這三個(gè)方面[3-5]。

1.1 物理設(shè)備的安全威脅

來(lái)自物理設(shè)備的安全威脅主要有如下幾項(xiàng)：

（1）自然災(zāi)害或非人為故意造成的軟、硬件故障或沖突以及水災(zāi)火災(zāi)等；

（2）人為操作不當(dāng)（屬意外事件）導(dǎo)致數(shù)據(jù)信息的錯(cuò)誤、丟失或其它一些硬件故障等。

1.2 來(lái)自互聯(lián)網(wǎng)的安全威脅

一般情況下，局域網(wǎng)都與Internet進(jìn)行了互聯(lián)。由于Internet的開(kāi)放性、國(guó)際性與自由性，來(lái)自Internet的世界各地的黑客都可以通過(guò)Internet和一些黑客工具來(lái)探測(cè)和掃描網(wǎng)絡(luò)上存在的各種安全問(wèn)題，如操作系統(tǒng)的類型及其它是否為弱口令、服務(wù)器開(kāi)放的各種易于攻擊的端口號(hào)及服務(wù)器應(yīng)用程序是否存在開(kāi)放權(quán)限或存在弱用戶弱口令等，并采取相應(yīng)的攻擊手段進(jìn)行攻擊。同時(shí)還可以通過(guò)協(xié)議分析軟件等手段監(jiān)聽(tīng)并獲得局域網(wǎng)內(nèi)部用戶的用戶名、口令及一些敏感數(shù)據(jù)等信息，從而假冒內(nèi)部的合法用戶進(jìn)行非法操作，竊取內(nèi)部網(wǎng)絡(luò)中的重要信息。而這些黑客也能通過(guò)控制大量肉機(jī)向網(wǎng)絡(luò)中的服務(wù)器發(fā)送大量的數(shù)據(jù)包進(jìn)行DDoS攻擊，使服務(wù)器不能正常工作而拒絕為正常用戶服務(wù)。

1.3 來(lái)自局域網(wǎng)內(nèi)部用戶的安全威脅

內(nèi)部的網(wǎng)絡(luò)管理人員有時(shí)為了對(duì)外進(jìn)行宣傳，會(huì)不經(jīng)意間把內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及系統(tǒng)的一些重要信息（如設(shè)備型號(hào)、操作系統(tǒng)的類型等）放在網(wǎng)站上，這就致使網(wǎng)絡(luò)內(nèi)部信息嚴(yán)重泄露，網(wǎng)絡(luò)上的不法分子可以利用這些包括網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備信息及應(yīng)用系統(tǒng)信息等內(nèi)部信息，制定有針對(duì)性的入侵策略，從而大大增加被攻破的機(jī)率，給內(nèi)部局域網(wǎng)造成巨大的安全隱患。由于內(nèi)部網(wǎng)絡(luò)的大多數(shù)用戶對(duì)計(jì)算機(jī)的操作及網(wǎng)絡(luò)運(yùn)行不熟悉，不知道哪些軟件是安全的，若下載并使用了帶有病毒或木馬的軟件，那么這些病毒或木馬會(huì)收集并泄漏內(nèi)部用戶的重要信息，尤其是用戶名及密碼等重要信息，或是對(duì)計(jì)算機(jī)操作不當(dāng)，誤刪除了重要數(shù)據(jù)等，這些都將給網(wǎng)絡(luò)造成極大的安全威脅。

2 安全體系結(jié)構(gòu)的設(shè)計(jì)

2.1 局域網(wǎng)安全總體設(shè)計(jì)思路

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，需要充分考慮各層次各方面的安全因素。根據(jù)局域網(wǎng)運(yùn)行所涉及到的層次，建立一個(gè)全方位的、可持續(xù)循環(huán)改進(jìn)的局域網(wǎng)安全解決方案。以網(wǎng)絡(luò)安全技術(shù)為主導(dǎo)，輔以法律法規(guī)和規(guī)章制度的安全管理，設(shè)計(jì)一個(gè)包含五個(gè)層次（物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全）的局域網(wǎng)安全體系結(jié)構(gòu)，如圖1所示。

2.1.1 物理安全

在局域網(wǎng)安全系統(tǒng)中，物理安全是最基本的安全。如果物理安全得不到保證，那么其它一切安全措施都變得毫無(wú)意義。如果網(wǎng)絡(luò)設(shè)備遭到破壞或被人非法接觸，將會(huì)給局域網(wǎng)造成毀滅性的破壞，若安裝有數(shù)據(jù)庫(kù)的服務(wù)器被非法人員或是自然災(zāi)害損壞，就可能致使數(shù)據(jù)丟失且不可恢復(fù)，這同樣是毀滅性的破壞。因此，要確保局域網(wǎng)有一個(gè)安全的物理環(huán)境，就應(yīng)對(duì)接觸到的網(wǎng)絡(luò)設(shè)備及系統(tǒng)人員有一套完善的技術(shù)控制手段和規(guī)章制度約束，并且還要充分考慮自然災(zāi)害可能對(duì)局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備及線路等造成的威脅并加以規(guī)避。

2.1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要是整個(gè)數(shù)據(jù)傳輸網(wǎng)的安全，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層及傳輸層等的安全。

（1）數(shù)據(jù)鏈路安全主要是保障通信鏈路不被非法竊聽(tīng)并防止借助鏈路的連接進(jìn)行各種類型的攻擊。

（2）網(wǎng)絡(luò)層的安全主要包括網(wǎng)絡(luò)訪問(wèn)控制、各種網(wǎng)絡(luò)協(xié)議本身的缺陷和對(duì)這些協(xié)議的攻擊等問(wèn)題。

（3）傳輸層的安全與鏈路層的安全類型涉及的層次不一樣，但也是關(guān)于數(shù)據(jù)被非法竊聽(tīng)的問(wèn)題。

2.1.3 系統(tǒng)安全

系統(tǒng)安全主要是操作系統(tǒng)本身的安全問(wèn)題，體現(xiàn)在系統(tǒng)是否完整堅(jiān)固，是否存在漏洞，以避免攻擊者通過(guò)系統(tǒng)漏洞實(shí)施入侵，主要涉及到以下兩個(gè)問(wèn)題：

（1）病毒和木馬對(duì)局域網(wǎng)中系統(tǒng)的威脅。

（2）Internet上的黑客入侵了局域網(wǎng)中的系統(tǒng)后通過(guò)該系統(tǒng)對(duì)其它局域網(wǎng)設(shè)備和系統(tǒng)進(jìn)行入侵和破壞。

2.1.4 應(yīng)用安全

應(yīng)用安全主要是應(yīng)用平臺(tái)和應(yīng)用程序的安全。主要涉及到以下兩方面問(wèn)題：

（1）應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限，即應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)是否合法。

（2）應(yīng)用程序?qū)τ脩舻暮戏?quán)限，即用戶是否有合法的權(quán)限訪問(wèn)該應(yīng)用程序。

2.1.5 數(shù)據(jù)安全

數(shù)據(jù)安全是這些安全中最重要的一項(xiàng)，所有采取的措施都以數(shù)據(jù)安全為目標(biāo)。保證信息資源的機(jī)密性、完整性、真實(shí)性、不可抵賴性以及可用性是安全防護(hù)的最終目標(biāo)。

2.1.6 安全管理

安全管理包括國(guó)家制訂的法律法規(guī)和單位組織制定的管理和技術(shù)操作規(guī)范，從法律和管理層面對(duì)人的行為進(jìn)行規(guī)范。

2.1.7 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是為局域網(wǎng)設(shè)計(jì)的一個(gè)高安全性網(wǎng)絡(luò)結(jié)構(gòu)，涉及各種網(wǎng)絡(luò)安全設(shè)備與技術(shù)的有機(jī)結(jié)合、綜合應(yīng)用與部署。

2.2 局域網(wǎng)安全方案設(shè)計(jì)

2.2.1 各層次技術(shù)解決方案設(shè)計(jì)

局域網(wǎng)工作的每個(gè)層次都有相應(yīng)的安全措施，每個(gè)層次在大技術(shù)層面上常用的安全措施如圖2所示。

2.2.1.1 物理安全技術(shù)與措施

物理安全最重要的就是選擇地理位置安全的場(chǎng)所建設(shè)網(wǎng)絡(luò)機(jī)房，應(yīng)盡量遠(yuǎn)離生產(chǎn)或儲(chǔ)存易燃、易爆物品和強(qiáng)電磁場(chǎng)場(chǎng)所的周圍及低洼地帶。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)配備防電磁泄漏機(jī)柜或屏蔽機(jī)房等；關(guān)鍵設(shè)備要配備UPS電源；機(jī)房要配備空調(diào)以保持機(jī)房的恒溫恒濕環(huán)境，并配備消防報(bào)警和滅火設(shè)施；建立嚴(yán)格的機(jī)房準(zhǔn)入制度等。如果有更高級(jí)別的安全需要，需對(duì)機(jī)房中的網(wǎng)絡(luò)設(shè)備及線路做遠(yuǎn)程的冗余備份。

2.2.1.2 網(wǎng)絡(luò)安全技術(shù)與措施

網(wǎng)絡(luò)安全技術(shù)與措施較多，主要涉及網(wǎng)絡(luò)安全設(shè)備和技術(shù)及安全協(xié)議。常用的有各種防火墻設(shè)備和技術(shù)、入侵檢測(cè)設(shè)備和技術(shù)、VPN設(shè)備和技術(shù)以及入侵防御設(shè)備和技術(shù)等。

（1）防火墻是常用的網(wǎng)絡(luò)設(shè)備和技術(shù)，根據(jù)策略控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)權(quán)限，并可強(qiáng)制檢查所有進(jìn)出網(wǎng)絡(luò)的各種鏈接，以避免局域網(wǎng)遭受外界入侵和破壞。因此，通過(guò)建立防火墻安全策略，可在內(nèi)部網(wǎng)（局域網(wǎng)）和外網(wǎng)（Internet）之間，或者在內(nèi)部網(wǎng)的各部分之間（即不同安全域之間）實(shí)施安全防護(hù)。

（2）入侵檢測(cè)系統(tǒng)（IDS）對(duì)那些異常的、可能是入侵行為的數(shù)據(jù)進(jìn)行檢測(cè)和報(bào)警，實(shí)時(shí)監(jiān)測(cè)局域網(wǎng)的運(yùn)行狀況，常與防火墻聯(lián)動(dòng)運(yùn)作。常用的安全協(xié)議有PPTP，L2TP，IPSec及SSL協(xié)議等。

除此之外，還有其它訪問(wèn)控制技術(shù)，常用的有VLAN劃分技術(shù)和訪問(wèn)列表控制（ACL）技術(shù)等。

2.2.1.3 系統(tǒng)安全技術(shù)與措施

系統(tǒng)安全措施主要為系統(tǒng)安裝防病毒和防木馬軟件以及為系統(tǒng)打補(bǔ)丁，加固系統(tǒng)的安全性，設(shè)置用戶的訪問(wèn)權(quán)限等級(jí)和口令，可對(duì)系統(tǒng)的訪問(wèn)進(jìn)行訪問(wèn)權(quán)限控制。安裝分布式的網(wǎng)絡(luò)防病毒軟件，對(duì)局域網(wǎng)內(nèi)的服務(wù)器和個(gè)人計(jì)算機(jī)進(jìn)行有效防護(hù)，使局域網(wǎng)上的各個(gè)節(jié)點(diǎn)都不受病毒的侵害。同時(shí)，應(yīng)盡量實(shí)時(shí)更新系統(tǒng)補(bǔ)丁和殺毒軟件，確保系統(tǒng)和殺毒軟件處于最新?tīng)顟B(tài)，并定期更換用戶密碼，使用戶口令被破解的可能性降至最低。

2.2.1.4 應(yīng)用安全技術(shù)與措施

應(yīng)用安全包括應(yīng)用平臺(tái)和應(yīng)用程序的安全性。可以通過(guò)身份認(rèn)證來(lái)判別用戶使用系統(tǒng)的合法性。身份認(rèn)證一般通過(guò)用戶名和口令來(lái)驗(yàn)證。身份認(rèn)證可以有效防止數(shù)據(jù)被篡改及非法用戶訪問(wèn)網(wǎng)絡(luò)資源。同時(shí)還能通過(guò)審計(jì)用戶相關(guān)的活動(dòng)信息進(jìn)行記錄、存儲(chǔ)和分析，系統(tǒng)通過(guò)分析網(wǎng)絡(luò)信息系統(tǒng)的實(shí)際使用狀況來(lái)對(duì)應(yīng)用服務(wù)器的安全事件進(jìn)行有效監(jiān)控。

2.2.1.5 數(shù)據(jù)安全技術(shù)與措施

采用數(shù)據(jù)安全技術(shù)與措施的最終目的在于確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。為了確保數(shù)據(jù)的安全性，可以采用多種數(shù)據(jù)備份技術(shù)來(lái)確保數(shù)據(jù)的可用性和完整性，如磁盤冗余陣列技術(shù)、雙機(jī)容錯(cuò)技術(shù)及SAN技術(shù)等。同時(shí)，為了增強(qiáng)數(shù)據(jù)的保密性，可采用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，如DES加密算法、IDEA加密算法及RSA加密算法等。

2.2.2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

一個(gè)設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以大大增加局域網(wǎng)的安全性，如圖3所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)綜合運(yùn)用了多種安全技術(shù)，對(duì)局域網(wǎng)起到了很好的保護(hù)作用，大大提高了局域網(wǎng)的安全性。

圖3所示為雙路由單防火墻的拓?fù)湓O(shè)計(jì)，對(duì)外網(wǎng)（Internet）進(jìn)入局域網(wǎng)內(nèi)部的訪問(wèn)起到了三層過(guò)濾的作用，大大增強(qiáng)了局域網(wǎng)的安全性。對(duì)于一些常用的對(duì)外服務(wù)，設(shè)置一個(gè)DMZ區(qū)域，盡量減少外網(wǎng)用戶對(duì)內(nèi)網(wǎng)的訪問(wèn)，這也是增強(qiáng)局域網(wǎng)安全的一種措施。同時(shí)，DMZ為了保證服務(wù)器的安全，使用了入侵檢測(cè)系統(tǒng)以提高DMZ區(qū)域的安全性。

2.2.3 安全管理規(guī)范

人是局域網(wǎng)安全中最不穩(wěn)定的因素，也是最主要的因素。因此，規(guī)范人的行為對(duì)局域網(wǎng)的安全起到了至關(guān)重要的作用。建立健全的法律法規(guī)對(duì)入侵網(wǎng)絡(luò)的不法分子有極大的震懾作用，使之不敢輕易破壞網(wǎng)絡(luò)。同時(shí)，對(duì)于網(wǎng)絡(luò)的管理也要建立規(guī)范的管理制度，嚴(yán)格機(jī)房管理。可采取如下措施：

（1）建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

（2）機(jī)房必須有當(dāng)班值班人員；

（3）嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房，重要技術(shù)資料應(yīng)有副本并異地存放等。

3 結(jié) 語(yǔ)

局域網(wǎng)安全是一項(xiàng)系統(tǒng)工程，涉及到網(wǎng)絡(luò)工作的各個(gè)層次，任何一個(gè)層次都可以通過(guò)安全技術(shù)措施來(lái)加強(qiáng)局域網(wǎng)的安全，但任何層次也有可能成為局域網(wǎng)的弱點(diǎn)。因此，在綜合應(yīng)用安全措施的同時(shí)應(yīng)全面考慮各層次的特點(diǎn)，采用相應(yīng)的安全技術(shù)措施，建立一個(gè)較完善合理的安全機(jī)制。同時(shí)還要運(yùn)用技術(shù)之外的管理措施，從制度方面確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，15（1）：109.

[2]張梅馨，崔志云.實(shí)驗(yàn)室局域網(wǎng)的安全及防護(hù)[J].實(shí)驗(yàn)技術(shù)與管理，2010，27（2）：86-88.

[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014（15）：197.

第4篇

關(guān)鍵詞 計(jì)算機(jī)；信息網(wǎng)絡(luò)安全；發(fā)展趨勢(shì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1671-489X（2012）33-0060-02

1 什么是計(jì)算機(jī)信息網(wǎng)絡(luò)安全

從不同的角度看，計(jì)算機(jī)信息網(wǎng)絡(luò)安全有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指維護(hù)網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全，對(duì)突發(fā)的自然災(zāi)害，在網(wǎng)絡(luò)異常時(shí)如何快速恢復(fù)，如何維持其安全等。從用戶角度講，網(wǎng)絡(luò)安全指保證個(gè)人信息或私密信息受到保護(hù)，確保傳遞信息的安全。針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的問(wèn)題，則需要分析其隱患和產(chǎn)生原因。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)的安全隱患及產(chǎn)生原因

1）部分計(jì)算機(jī)使用者缺乏或者沒(méi)有安全保護(hù)意識(shí)。雖然計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置，可是由于使用者對(duì)安全使用知識(shí)的匱乏，使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒，許多不法分子利用欺騙等多種手段，這些都很容易使缺乏安全保護(hù)意識(shí)的使用者上當(dāng)受騙。

2）技術(shù)存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎(chǔ)協(xié)議TCP/IP對(duì)于網(wǎng)絡(luò)安全的考慮缺乏，攻擊者會(huì)利用它實(shí)現(xiàn)網(wǎng)絡(luò)攻擊，造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術(shù)，當(dāng)信息傳輸時(shí)，信息數(shù)據(jù)通過(guò)許多網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。此時(shí)攻擊者會(huì)攔截用戶數(shù)據(jù)包，利用一臺(tái)電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺(tái)主機(jī)。

3）不法黑客對(duì)信息網(wǎng)絡(luò)的威脅。精通信息網(wǎng)絡(luò)的黑客會(huì)肆意竊取用戶的保密信息，竊聽(tīng)互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件，輸入賬戶密碼，傳輸文件的時(shí)候，這些保密信息會(huì)被黑客竊聽(tīng)、盜取。

4）新技術(shù)的不斷出現(xiàn)，引發(fā)新的安全隱患，比如新出現(xiàn)的“云技術(shù)”的使用。

3 防范與安全技術(shù)的使用

3.1 防范

1）對(duì)于計(jì)算機(jī)硬件設(shè)備的管理。對(duì)于使用的計(jì)算機(jī)，要對(duì)其進(jìn)行安全管理，確保計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全。不定期檢查和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器等外部設(shè)備，保證使用的計(jì)算機(jī)系統(tǒng)有一個(gè)安全的環(huán)境。

2）管理訪問(wèn)控制，保護(hù)、限制系統(tǒng)功能的使用。為保證網(wǎng)絡(luò)資源的正常訪問(wèn)、使用，網(wǎng)絡(luò)管理員應(yīng)設(shè)置網(wǎng)絡(luò)資源使用的權(quán)限，控制用戶訪問(wèn)時(shí)間。管理員可以通過(guò)限制密碼長(zhǎng)短、修改密碼時(shí)間間隔、當(dāng)日輸入錯(cuò)誤密碼的次數(shù)、密碼的唯一性等方式，保證用戶名信息的安全。對(duì)于系統(tǒng)和服務(wù)功能也應(yīng)該加以保護(hù)，采取一些保護(hù)措施，減少黑客利用服務(wù)功能進(jìn)行系統(tǒng)攻擊。例如對(duì)數(shù)據(jù)進(jìn)行加密，保證特定的人才可能解讀密文。對(duì)于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務(wù)，可以設(shè)置限制功能，比如操作系中的GUEST普通用戶權(quán)限的使用，使用者在不常用的情況下可以設(shè)置取消他的權(quán)限。

3）使用網(wǎng)絡(luò)提供的安全技術(shù)防范。如使用防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)等保證數(shù)據(jù)的安全性，結(jié)合病毒軟件的使用，可以有效地防范病毒的入侵。

3.2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)的使用。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。防火墻可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù)，過(guò)濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點(diǎn)訪問(wèn)的功能，從而防止所有的非法的通信。

2）數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)明文（plain text）經(jīng)過(guò)加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無(wú)實(shí)際意義的密文（cipher text），而只有特定用戶通過(guò)解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無(wú)法還原密文。這樣就有效控制用戶信息被盜取、竊聽(tīng)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。

3）漏洞掃描技術(shù)的使用。計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問(wèn)、控制系統(tǒng)。漏洞掃描可以自動(dòng)檢測(cè)本地或遠(yuǎn)端主機(jī)的安全。掃描程序通過(guò)查詢各種網(wǎng)絡(luò)中的服務(wù)端口，掃描本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息，收集相關(guān)信息，在短時(shí)間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患，幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況，對(duì)存在安全隱患的系統(tǒng)進(jìn)行優(yōu)化、配置和打補(bǔ)丁等各種安全防御措施，最大可能地彌補(bǔ)安全漏洞和消除安全隱患。

4）入侵檢測(cè)技術(shù)的使用。入侵檢測(cè)是防火墻的一個(gè)補(bǔ)充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干信息點(diǎn)，并分析這些信息，檢測(cè)網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)是繼防火墻之后的又一道安全閘門，它對(duì)網(wǎng)絡(luò)的監(jiān)測(cè)，可以實(shí)時(shí)保護(hù)即將發(fā)生的相關(guān)攻擊和誤操作。入侵檢測(cè)可以檢測(cè)網(wǎng)絡(luò)的入侵，可以檢測(cè)主機(jī)的入侵，還可以混合檢測(cè)。目前廣泛使用的還是基于網(wǎng)絡(luò)的入侵檢測(cè)。

5）云安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的反病毒模式已不能滿足目前的安全需求，云安全技術(shù)越來(lái)越被人們所重視。云安全（Cloud Security）技術(shù)是一種新技術(shù)，是由P2P技術(shù)、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)相結(jié)合，經(jīng)過(guò)不斷的發(fā)展而來(lái)。

云安全技術(shù)的思想就是把計(jì)算機(jī)用戶的電腦與負(fù)責(zé)安全保護(hù)的生產(chǎn)商的技術(shù)平系起來(lái)，組成一個(gè)更大的查殺病毒、木馬的網(wǎng)絡(luò)，每個(gè)計(jì)算機(jī)用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。云安全技術(shù)不僅是一種互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢(shì)。云安全中的病毒樣本是從大量的客戶端收集上來(lái)的，相比傳統(tǒng)病毒庫(kù)更全面。這樣就減輕了反病毒人員的工作量，形成一種新的工作方法和內(nèi)容，提高查殺病毒的能力和處理效率。另一方面，傳統(tǒng)用戶因?yàn)椴《镜牟闅⑿枰馁M(fèi)大量電腦資源，而云安全技術(shù)是把查殺病毒放在服務(wù)端，這樣就節(jié)省了計(jì)算機(jī)用戶本地的資源耗費(fèi)，客戶端就不必經(jīng)常更新病毒庫(kù)，其體積就會(huì)變小，而功能則更強(qiáng)。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

由于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展，攻擊網(wǎng)絡(luò)的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢(shì)：1）信息安全技術(shù)發(fā)展從靜態(tài)向動(dòng)態(tài)、從被動(dòng)向主動(dòng)方向轉(zhuǎn)變，應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展；2）形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系，并由安全管理保證安全體系的落實(shí)和實(shí)施；3）內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善，有效、準(zhǔn)確地防范對(duì)掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實(shí)施攻擊或者誤操作；4）待云安全技術(shù)更加成熟時(shí)，將成為信息網(wǎng)絡(luò)安全的堅(jiān)實(shí)護(hù)盾。

對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全，不僅要掌握其安全技術(shù)，也要有安全意識(shí)。未來(lái)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨，更加復(fù)雜。必須認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì)，時(shí)刻提高安全意識(shí)，構(gòu)建一個(gè)完善的安全保護(hù)體系，保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)

[1]楊健，趙曦.網(wǎng)絡(luò)安全技術(shù)探討[J].科技促進(jìn)發(fā)展，2009（11）：90-91.

第5篇

一、引言

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來(lái)越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國(guó)家安全、銀行、金融、證券等部門和領(lǐng)域，對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專業(yè)自開(kāi)設(shè)以來(lái)，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過(guò)專家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專業(yè)中逐漸開(kāi)設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開(kāi)設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，如果僅僅通過(guò)書(shū)本內(nèi)容，沒(méi)有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后，軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無(wú)到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開(kāi)設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。首先，由于課程開(kāi)設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚(yú)。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng)新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書(shū)中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)。現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過(guò)程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及，網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究。現(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒(méi)有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見(jiàn)網(wǎng)絡(luò)問(wèn)題，常用網(wǎng)絡(luò)工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問(wèn)題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力，而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語(yǔ)

相對(duì)于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門計(jì)算機(jī)技術(shù)，課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后，分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系，提交的課程設(shè)計(jì)結(jié)果可以有多種方案，只要能利用所學(xué)知識(shí)，將加密算法、訪問(wèn)控制、入侵檢測(cè)、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處。

作者：張成姝 林捷 于萬(wàn)鈞 單位：上海應(yīng)用技術(shù)學(xué)院

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；校園網(wǎng)；應(yīng)用

1引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)安全包括技術(shù)領(lǐng)域和非技術(shù)領(lǐng)域兩大部分：非技術(shù)領(lǐng)域包括一些制度、政策、管理、安全意識(shí)、實(shí)體安全等方面的內(nèi)容，即為安全策略；技術(shù)領(lǐng)域包括隱患掃描、防火墻、入侵檢測(cè)、訪問(wèn)控制、虛擬專用網(wǎng)、CA認(rèn)證、操作系統(tǒng)等方面的內(nèi)容，即為安全技術(shù)。而一個(gè)有效的安全防范體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實(shí)。

校園網(wǎng)絡(luò)安全的主要問(wèn)題是預(yù)防病毒、訪問(wèn)控制、身份驗(yàn)證和加密技術(shù)、發(fā)現(xiàn)系統(tǒng)安全漏洞并解決等問(wèn)題。作為一個(gè)網(wǎng)絡(luò)，一方面是網(wǎng)絡(luò)內(nèi)部的安全性，一方面是本網(wǎng)絡(luò)和外部信息網(wǎng)絡(luò)互聯(lián)時(shí)的安全性。其中內(nèi)部的安全性要從網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用等多方面考

2校園網(wǎng)的安全問(wèn)題

2.1.1網(wǎng)絡(luò)部件的不安全因素

（1）網(wǎng)絡(luò)的脆弱性。系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受威脅和攻擊。

（2）非法入侵。非法分子通過(guò)技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)及系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令來(lái)防止非法訪問(wèn)，一旦口令被竊，很容易打入網(wǎng)絡(luò)。

（3）非法終端。有可能在現(xiàn)有終端上并接一個(gè)終端，或合法用戶從網(wǎng)上斷開(kāi)時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)，或由于某種原因使信息傳到非法終端上。

2.1.2軟件的不安全因素

（1）網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，能對(duì)網(wǎng)絡(luò)進(jìn)行入侵和損壞。如網(wǎng)絡(luò)軟件安全功能不健全；應(yīng)加以安全措施的軟件未予標(biāo)識(shí)和保護(hù)，要害的程序沒(méi)有安全措施；錯(cuò)誤地進(jìn)行路由選擇，為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適的路徑；拒絕服務(wù)、中斷或妨礙通信，延誤對(duì)時(shí)間要求較高的操作和信息重播。

（2）病毒入侵。計(jì)算機(jī)病毒可以多種方式侵入網(wǎng)絡(luò)并不斷繁殖，然后擴(kuò)展到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。

（3）黑客攻擊。黑客采用種種手段，對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞、竊取或破壞數(shù)據(jù)和信息等。

2.1.3人為的不安全因素

人為的不安全因素包括保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密、業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)、因規(guī)章制度不健全造成人為泄密事故、素質(zhì)差，缺乏責(zé)任心等等。

3校園網(wǎng)必要的網(wǎng)絡(luò)安全防范技術(shù)

3.1.1防火墻技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施，也廣泛應(yīng)用于對(duì)校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過(guò)防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過(guò)，并對(duì)所有事件進(jìn)行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對(duì)外正常提供Web訪問(wèn)，F(xiàn)TP下載等服務(wù)，又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

3.1.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也檢測(cè)來(lái)自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測(cè)應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來(lái)發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。

3.1.3數(shù)據(jù)加密技術(shù)

加密是通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)。

3.1.4操作系統(tǒng)身份驗(yàn)證

校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫(kù)系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績(jī)管理系統(tǒng)，以及各種對(duì)外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫(kù)的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)以Windows為主，對(duì)應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

3.1.5防病毒技術(shù)

為使計(jì)算機(jī)系統(tǒng)免遭病毒的威脅，除了建立完善的管理措施之外，還要有病毒掃描、檢測(cè)技術(shù)，病毒分析技術(shù)，軟件自身的防病毒技術(shù)，系統(tǒng)防病技術(shù)，系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及消除病毒的工具及其技術(shù)等。

3.1.6網(wǎng)絡(luò)安全漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全弱點(diǎn)的技術(shù)，它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序，它可在很短的時(shí)間內(nèi)就能收集安全弱點(diǎn)，并解決這些問(wèn)題。

3.1.7VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來(lái)建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫(kù)免受攻擊。

3.1.8IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號(hào)的盜用等安全問(wèn)題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問(wèn)題。

自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過(guò)認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過(guò)后在交換機(jī)上會(huì)產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門進(jìn)行捆綁，如果此時(shí)用戶隨意更改自己的IP地址，交換機(jī)將會(huì)強(qiáng)制用戶下線。用戶下線后，對(duì)應(yīng)端口的ACL策略會(huì)自動(dòng)釋放、刪除。

3.1.9備份技術(shù)

備份技術(shù)是最常用的提高數(shù)據(jù)完整性的措施，是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。備份內(nèi)容包括有：

（1）系統(tǒng)備份

（2）數(shù)據(jù)備份

第7篇

【關(guān)鍵詞】 云計(jì)算環(huán)境 網(wǎng)絡(luò)安全 防范技術(shù)

隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)，網(wǎng)絡(luò)問(wèn)題也成為了越來(lái)越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題涉及的范圍較為廣泛，包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實(shí)施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問(wèn)題，有效提出相應(yīng)策劃方案，從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量。

一、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素

云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中，有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù)，雖然云計(jì)算為人們帶來(lái)了不少便利，但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題依舊不容忽視。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略，用戶在訪問(wèn)網(wǎng)站的同時(shí)，基于各大網(wǎng)站不同的防火墻，網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展，一旦某網(wǎng)站被一些不法分子控制，這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。

一是數(shù)據(jù)庫(kù)的薄弱，在信息的儲(chǔ)存上，數(shù)據(jù)庫(kù)是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點(diǎn)，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取，就會(huì)給信息安全帶來(lái)很嚴(yán)重的影響。

二是通信系統(tǒng)的不完善和脆弱，如一些E-mail、FTP等等存在著相應(yīng)的漏洞，這也在一定程度上成為了黑客利用的工具。

三是計(jì)算機(jī)操作系統(tǒng)上的不足，在一些特定的情況下，當(dāng)計(jì)算機(jī)受到黑客的攻擊，而且在攻擊之后也無(wú)法留下相關(guān)痕跡，不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取，這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問(wèn)題。

網(wǎng)絡(luò)的環(huán)境較為復(fù)雜，無(wú)論是生活還是學(xué)習(xí)，包括如今社會(huì)的衣食住行，都離不開(kāi)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)，計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶，網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加，這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大，比較常見(jiàn)的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等，都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅。

二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)

2.1反病毒技術(shù)

算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了，隨著計(jì)算機(jī)水平的提高，網(wǎng)絡(luò)病毒也在不斷更新，為了有效預(yù)防和抵制病毒，避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn)，也研究出了新的技術(shù)，如反病毒技術(shù)，此技術(shù)一般有兩種形式，一是靜態(tài)反病毒模式，這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過(guò)程中的檢測(cè)和管理，按照網(wǎng)絡(luò)具體的運(yùn)行情況來(lái)分析病毒的存在特征，從而保證了用戶信息的安全；二是動(dòng)態(tài)反病毒模式，這種技術(shù)方法有著非常好的防控病毒效果，而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近，方便可行，能有效地加強(qiáng)病毒防控，保證信息資源的完整性。

2.2智能防火墻技術(shù)

較于傳統(tǒng)的防火墻，智能防火墻技術(shù)沒(méi)有采用數(shù)據(jù)過(guò)濾的體系原則，而是采用模糊數(shù)據(jù)庫(kù)的檢索功能，然后依據(jù)人工智能識(shí)別的技術(shù)，對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別，運(yùn)用這種新型技術(shù)方式，對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析，及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來(lái)，為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種：

1、防掃描技術(shù)

掃描技術(shù)是計(jì)算機(jī)被病毒入侵，內(nèi)部發(fā)生一定紊亂，其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取，智能防火墻在這里的合理運(yùn)用，可以有效地預(yù)防黑客入侵，阻止網(wǎng)絡(luò)信息被包裝和掃描，進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性。

2、入侵防御

網(wǎng)絡(luò)用戶在訪問(wèn)網(wǎng)站時(shí)，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象，這樣的隱患一旦出現(xiàn)，就會(huì)危害到用戶的正常數(shù)據(jù)，用戶很難再進(jìn)行數(shù)據(jù)的使用，而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)，將數(shù)據(jù)安全的等級(jí)進(jìn)行提升。

3、防欺騙技術(shù)

在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)，還會(huì)經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來(lái)的危害，提高網(wǎng)絡(luò)信息安全的系數(shù)。

2.3加密技術(shù)

在云計(jì)算的環(huán)境下，加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中，通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制，將其轉(zhuǎn)換為無(wú)法被第三方而已獲取的信息數(shù)據(jù)，添加密鑰，想要獲取必須使用正確的密鑰才可以打開(kāi)，這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中，一般有兩種常用技術(shù)體現(xiàn)，對(duì)稱加密和非對(duì)稱加密技術(shù)，前者主要采用DES加密技術(shù)，后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略

作為網(wǎng)絡(luò)技術(shù)的使用者，網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí)，制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)。首先，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證，使用網(wǎng)絡(luò)授權(quán)，對(duì)主體內(nèi)容加以明確和分析，這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，也要強(qiáng)化監(jiān)管功能，及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全，做到及時(shí)性和全面性的檢查，對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析、科學(xué)化整理，積累相關(guān)的經(jīng)驗(yàn)，并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案，避免不良因素的影響。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為，要制定相關(guān)的網(wǎng)絡(luò)安全制度來(lái)加以控制，只有在制定上有一定支撐，才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià)，另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí)，相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開(kāi)投入，有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下，對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善，找尋更加科學(xué)和高效的技術(shù)，網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)，在分析和探討的過(guò)程中積極開(kāi)發(fā)，為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略。開(kāi)發(fā)新的安全防御技術(shù)也是很有必要的，以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、總結(jié)

隨著社會(huì)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展，但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)，要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用，就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施，合理運(yùn)用各項(xiàng)安全防范技術(shù)來(lái)保障網(wǎng)絡(luò)信息的安全，為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參 考 文 獻(xiàn)

[1]宋歌. 網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無(wú)線互聯(lián)科技，2016，（21）：33-34+60.

[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（01）：54+56.

[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用，2015，（04）：193.

第8篇

信息時(shí)代的到來(lái)讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來(lái)的種種便利，但是同時(shí)，各種日益突出的網(wǎng)絡(luò)安全問(wèn)題也讓人們?cè)絹?lái)越擔(dān)憂。因此，加快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡(jiǎn)要分析，然后從兩個(gè)方面概括了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個(gè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)，以期為相關(guān)研究提供一定的參考意見(jiàn)。

關(guān)鍵詞：

計(jì)算機(jī)；網(wǎng)絡(luò)安全；發(fā)展；趨勢(shì)

近年來(lái)，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計(jì)算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域之中。無(wú)論是人們的學(xué)習(xí)、工作還是生活，都越來(lái)越離不開(kāi)計(jì)算機(jī)，而計(jì)算機(jī)網(wǎng)絡(luò)給人們生活所帶來(lái)的便利也是顯而易見(jiàn)的。但是，因計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問(wèn)題數(shù)量也在逐漸呈上升趨勢(shì)，因信息泄露而造成財(cái)產(chǎn)損失的狀況時(shí)有發(fā)生。以此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進(jìn)而維護(hù)計(jì)算機(jī)的正常運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計(jì)算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無(wú)法估量的，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價(jià)值的信息就很有可能被泄露出去，便會(huì)造成巨大經(jīng)濟(jì)損失，嚴(yán)重者甚至?xí)＜皞€(gè)人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展，計(jì)算機(jī)技術(shù)的門檻變得越來(lái)越低，但是病毒技術(shù)的制作和傳播卻相對(duì)有了一定提升，計(jì)算機(jī)預(yù)防病毒侵襲的難度也越來(lái)越大，很多普通的用戶都受到了一定傷害。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點(diǎn)。

2.1計(jì)算機(jī)侵襲病毒因?yàn)榍忠u計(jì)算機(jī)網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢(shì)。這些病毒會(huì)通過(guò)某種途徑隱藏于計(jì)算機(jī)的程序之中，當(dāng)計(jì)算機(jī)中的某些條件滿足了病毒運(yùn)行時(shí)，這些病毒就會(huì)被激活，進(jìn)而使得用戶的計(jì)算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見(jiàn)的計(jì)算機(jī)病毒，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲(chǔ)存于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會(huì)被泄露出去，最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)也會(huì)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全造成一定影響。部分電腦在被設(shè)計(jì)時(shí)，便沒(méi)有充分對(duì)其科學(xué)合理性和安全性加以考慮，在投入使用時(shí)，就很容易產(chǎn)生安全漏洞，這些漏洞就為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)不夠科學(xué)合理，便很有可能會(huì)影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行，因?yàn)槿绻渲幸慌_(tái)計(jì)算機(jī)遭到破壞，那么整個(gè)局域網(wǎng)都會(huì)受到影響。這個(gè)時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會(huì)較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時(shí)，如果沒(méi)有一個(gè)明確的監(jiān)督機(jī)構(gòu)和評(píng)價(jià)體系，就會(huì)讓網(wǎng)絡(luò)管理員相關(guān)工作的開(kāi)展變得消極，因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計(jì)算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國(guó)最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過(guò)密鑰或密函的方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無(wú)論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時(shí)管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過(guò)用戶的真實(shí)數(shù)據(jù)才行，如此一來(lái)，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開(kāi)路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進(jìn)而實(shí)現(xiàn)對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻便能夠?qū)λＷo(hù)的數(shù)據(jù)進(jìn)行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問(wèn)，進(jìn)而使其躲避那些有可能的來(lái)自互聯(lián)網(wǎng)的各種攻擊，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見(jiàn)，對(duì)防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如，用戶通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)時(shí)，防火墻就會(huì)按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會(huì)立即啟用防火墻，將其攔截在外，進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實(shí)現(xiàn)對(duì)用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對(duì)互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用，如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行備份，或者沒(méi)有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲(chǔ)存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時(shí)，如果數(shù)據(jù)不能夠恢復(fù)，則將會(huì)給用戶帶來(lái)極大的損失。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時(shí)非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)至計(jì)算機(jī)硬盤之中，計(jì)算機(jī)的服務(wù)器磁盤陣列便會(huì)對(duì)這些信息數(shù)據(jù)自動(dòng)進(jìn)行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對(duì)那些比較重要的數(shù)據(jù)進(jìn)行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測(cè)技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為，并且，對(duì)其所實(shí)施的管理和控制都是自動(dòng)化的。該技術(shù)在對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過(guò)程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會(huì)限制其行為，自動(dòng)對(duì)那些可能引起風(fēng)險(xiǎn)的因素進(jìn)行分析，隔斷所有存在安全隱患的信號(hào)，做出及時(shí)預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過(guò)程中，經(jīng)常會(huì)收到一些存在安全隱患的郵件，這些郵件中所存在的猜測(cè)口令便很有可能成為破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計(jì)算機(jī)這樣的情況出現(xiàn)，該技術(shù)就能夠及時(shí)地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對(duì)，并根據(jù)所存在的安全風(fēng)險(xiǎn)類型出示預(yù)警，將這些具有風(fēng)險(xiǎn)的因素限制于網(wǎng)絡(luò)之外，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個(gè)共同點(diǎn)，即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國(guó)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無(wú)論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進(jìn)而無(wú)法對(duì)其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對(duì)網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計(jì)算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對(duì)互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對(duì)該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進(jìn)入，最終造成了信息泄露的后果。（3）對(duì)計(jì)算機(jī)備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運(yùn)行過(guò)程中抵御風(fēng)險(xiǎn)的能力仍舊偏低。通常情況下，普通用戶都不會(huì)對(duì)信息數(shù)據(jù)進(jìn)行備份，不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識(shí)不強(qiáng)，還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。（4）對(duì)入侵檢測(cè)系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測(cè)系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大，但是因?yàn)橐恍┞﹫?bào)和誤報(bào)的情況存在，并且還不能夠?qū)_攻擊位置進(jìn)行確定，也沒(méi)有較為完善的攻擊管理機(jī)制，所以其在計(jì)算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)

4.1對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)，就必須要提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來(lái)發(fā)展趨勢(shì)一定會(huì)朝著更好的方向發(fā)展。就目前而言，我國(guó)的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別。而要實(shí)現(xiàn)這一目的，首先就必須要計(jì)算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫(kù)簽名基礎(chǔ)上所進(jìn)行的深度報(bào)文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對(duì)性地對(duì)報(bào)文的各種深度內(nèi)容進(jìn)行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過(guò)特征庫(kù)對(duì)這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對(duì)。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯(cuò)的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬，又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析，進(jìn)而對(duì)所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，完成相關(guān)安全防護(hù)任務(wù)，并且在使用時(shí)也是靈活多變的。但是，有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問(wèn)題，特別是在多功能網(wǎng)關(guān)的市場(chǎng)發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來(lái)的防火墻相對(duì)其他防火墻而言，靈活性較差。所以，未來(lái)防火墻技術(shù)性能的提升將會(huì)成為其發(fā)展的一個(gè)重要趨勢(shì)，一定要構(gòu)建出更好的硬件支持平臺(tái)，比如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)在以前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動(dòng)性的防御，在主動(dòng)防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲(chóng)泛濫、病毒傳播等問(wèn)題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計(jì)算機(jī)網(wǎng)絡(luò)安全的主動(dòng)防御功能包括定位追蹤、快速響應(yīng)、自動(dòng)恢復(fù)以及攻擊取證等，這些功能的增強(qiáng)也將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個(gè)重要方向。

5結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來(lái)的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計(jì)算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)結(jié)構(gòu)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言，我國(guó)主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測(cè)技術(shù)，雖然這些技術(shù)能夠在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的弊端也是不可忽略的。在未來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會(huì)朝著更好的趨勢(shì)發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會(huì)更加深入、將會(huì)構(gòu)建出更好的硬件支撐平臺(tái)、其技術(shù)的主動(dòng)防御性能將會(huì)加強(qiáng)等都是未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].電子制作,2014,02163.

[2]邱宏.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].黑龍江科技信息,2015,26178.

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）11（c）-0034-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

從20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，將較為分散的資源進(jìn)行有效的整合，實(shí)現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應(yīng)用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，也給網(wǎng)絡(luò)安全造成威脅，網(wǎng)絡(luò)安全問(wèn)題成為人們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)關(guān)注的焦點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、共享性，所以容易面臨信息泄露、攻擊、更改等問(wèn)題。

目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展性很強(qiáng)，開(kāi)發(fā)商能夠不斷的進(jìn)行系統(tǒng)更新升級(jí)，這種擴(kuò)展性給黑客攻擊提供了方便，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了安全隱患。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提，就目前網(wǎng)絡(luò)操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標(biāo)，如果不能及時(shí)進(jìn)行系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)，很可能使網(wǎng)絡(luò)受到攻擊。（2）病毒。目前計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅最大的因素之一，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)巨大的威脅。另外，計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性，不容易被發(fā)覺(jué)。目前主要的計(jì)算機(jī)病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強(qiáng)的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過(guò)網(wǎng)頁(yè)腳本進(jìn)行傳播，對(duì)網(wǎng)絡(luò)瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對(duì)其目標(biāo)網(wǎng)頁(yè)的瀏覽訪問(wèn)量為目的。（3）黑客攻擊主要是利用網(wǎng)絡(luò)操作系統(tǒng)的強(qiáng)擴(kuò)展性，威脅局域網(wǎng)的安全，黑客一般利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，對(duì)其進(jìn)行攻擊，竊取客戶信息或破壞系統(tǒng)，對(duì)局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對(duì)客戶計(jì)算機(jī)系統(tǒng)進(jìn)行非正常控制；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡(luò)消息等形式發(fā)送給用戶，是用戶計(jì)算機(jī)系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過(guò)網(wǎng)頁(yè)腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴(yán)重會(huì)導(dǎo)致電腦系統(tǒng)崩潰；第四種是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無(wú)法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問(wèn)控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在，加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制，對(duì)數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問(wèn)控制技術(shù)就是利用入網(wǎng)訪問(wèn)限制、授權(quán)等對(duì)客體與主體之間的訪問(wèn)進(jìn)行約束。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

防火墻技術(shù)的使用，有效的提升了計(jì)算機(jī)服務(wù)器的安全，能夠源頭對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時(shí)間中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)來(lái)歷不明的文件，需要在病毒查殺確認(rèn)后再打開(kāi)；一些木馬等病毒常通過(guò)盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對(duì)這些網(wǎng)站的瀏覽和訪問(wèn)，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對(duì)其的安全運(yùn)行進(jìn)行整體的評(píng)估與設(shè)計(jì)，強(qiáng)化對(duì)相關(guān)系統(tǒng)的安全評(píng)測(cè)，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運(yùn)行機(jī)制。最后，要加強(qiáng)相關(guān)人才的培養(yǎng)，壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。

3 結(jié)語(yǔ)

信息化技術(shù)的發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，但同時(shí)也帶來(lái)了一些安全問(wèn)題，一定程度上也制約了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪等現(xiàn)象嚴(yán)重。現(xiàn)階段，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究具有十分現(xiàn)實(shí)的意義。

參考文獻(xiàn)

[1] 楊偉紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長(zhǎng)青.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探析[J].技術(shù)應(yīng)用，2012，23（2）：78-79.

第10篇

針對(duì)近年來(lái)頻繁發(fā)生的網(wǎng)絡(luò)犯罪事件，許多學(xué)者以及相關(guān)認(rèn)識(shí)開(kāi)始不斷研究與應(yīng)用更多的安全防護(hù)技術(shù)，其中較為常見(jiàn)的技術(shù)包括防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及VPN等技術(shù)。其中在防火墻技術(shù)方面，其主要通過(guò)安全網(wǎng)關(guān)的構(gòu)建對(duì)外部網(wǎng)絡(luò)攻擊行為進(jìn)行攔截，并有效監(jiān)控網(wǎng)絡(luò)運(yùn)行的整體情況，是保證網(wǎng)絡(luò)信息安全的重要措施。但其在應(yīng)用中對(duì)病毒或黑客入侵的阻止并非萬(wàn)能，需同其他防護(hù)措施共同配合。在入侵檢測(cè)技術(shù)方面，其作用在于利用相關(guān)硬件軟件實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)流，若發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)可能對(duì)網(wǎng)絡(luò)安全造成威脅將采取相應(yīng)的反應(yīng)動(dòng)作如禁止啟動(dòng)或切斷網(wǎng)絡(luò)等。在數(shù)據(jù)加密方面，主要對(duì)傳輸與存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，常用到加密鑰匙的方式實(shí)現(xiàn)防止數(shù)據(jù)外泄與竊取的目標(biāo)。另外在VPN技術(shù)應(yīng)用方面，其結(jié)合訪問(wèn)控制與加密措施，保證數(shù)據(jù)僅在可信公共信道中進(jìn)行傳輸。綜合來(lái)看，網(wǎng)絡(luò)信息的安全很難通過(guò)其中一種技術(shù)手段實(shí)現(xiàn)，即使現(xiàn)階段比較前沿的如PKI關(guān)鍵技術(shù)或防毒墻等，應(yīng)用中都需配有其他輔技術(shù)，因此需構(gòu)建更為有效的安全管理體系勢(shì)在必行。

2網(wǎng)絡(luò)信息安全存在的主要風(fēng)險(xiǎn)問(wèn)題

現(xiàn)階段網(wǎng)絡(luò)信息安全的主要風(fēng)險(xiǎn)可具體細(xì)化為：①?gòu)木W(wǎng)絡(luò)層面。包括傳輸數(shù)據(jù)時(shí)存在的被篡改或竊取情況、網(wǎng)絡(luò)邊界方面的風(fēng)險(xiǎn)、過(guò)于單一的入侵檢測(cè)手段以及審計(jì)系統(tǒng)的設(shè)計(jì)不完善等。②從系統(tǒng)層面。大多操作系統(tǒng)以及軟件程序等本身在設(shè)計(jì)過(guò)程中便存在較多漏洞，若在使用中忽視對(duì)其進(jìn)行定期更新與漏洞修復(fù)，很容易使系統(tǒng)安全受到木馬病毒威脅。③從應(yīng)用層面。其存在的信息安全問(wèn)題主要體現(xiàn)在用戶進(jìn)行業(yè)務(wù)信息提交過(guò)程中可能被竊聽(tīng)或篡改、內(nèi)網(wǎng)與外網(wǎng)交互使用為不法分子創(chuàng)造入侵條件等方面。④從管理層面。許多機(jī)關(guān)單位在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理制度方面缺乏一定的實(shí)效性，且存在設(shè)備通用、內(nèi)外網(wǎng)混用等問(wèn)題，許多如外部訪問(wèn)或訪問(wèn)權(quán)限等方面的設(shè)計(jì)并不嚴(yán)格，不利于網(wǎng)絡(luò)信息安全性的提高。⑤從人員角度。網(wǎng)絡(luò)安全得以保障關(guān)鍵在于相關(guān)人員是否具備相關(guān)的網(wǎng)絡(luò)安全技術(shù)與安全技術(shù)，無(wú)論安全意識(shí)的缺失或技術(shù)能力不足都可能帶來(lái)一定的安全風(fēng)險(xiǎn)。

3管理體系的具體構(gòu)建思路

針對(duì)現(xiàn)行網(wǎng)絡(luò)信息安全的相關(guān)防護(hù)技術(shù)與實(shí)際存在的安全威脅問(wèn)題，在構(gòu)建安全管理體系過(guò)程中主要可從兩方面進(jìn)行，包括技術(shù)應(yīng)用與網(wǎng)絡(luò)安全管理兩方面，只有保證對(duì)二者采取相應(yīng)的防御戰(zhàn)略才可實(shí)現(xiàn)信息安全保障的目標(biāo)。

（1）安全技術(shù)的應(yīng)用

對(duì)于現(xiàn)行技術(shù)層面中存在的安全風(fēng)險(xiǎn)問(wèn)題，除前文中提及的防火墻與入侵檢測(cè)技術(shù)外，還需在系統(tǒng)設(shè)計(jì)中采取以下幾方面技術(shù)策略：①注重聯(lián)動(dòng)方式與具體配置。在將防火墻與入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)的基礎(chǔ)上，還需保證防火墻與IDS進(jìn)行聯(lián)動(dòng)，這樣可相互配合對(duì)攻擊行為進(jìn)行阻斷，但需注意IDS控制臺(tái)應(yīng)在網(wǎng)中進(jìn)行部署，或在其他區(qū)域SOC區(qū)中設(shè)置。②引入防病毒系統(tǒng)。對(duì)于現(xiàn)行多樣化的病毒形式很難利用簡(jiǎn)單的病毒軟件消除病毒，應(yīng)在防毒系統(tǒng)應(yīng)用中保證其不會(huì)占用過(guò)多的系統(tǒng)資源，且對(duì)核心服務(wù)器具有極強(qiáng)的防毒能力，如現(xiàn)階段常用的OfficeScan，在防治病毒方面具有良好的效果。③審計(jì)系統(tǒng)的完善。在系統(tǒng)內(nèi)部網(wǎng)絡(luò)中應(yīng)進(jìn)行安全審計(jì)系統(tǒng)的設(shè)計(jì)，保證其能夠?qū)ο嚓P(guān)的網(wǎng)絡(luò)行為、設(shè)備運(yùn)行狀態(tài)進(jìn)行綜合審計(jì)，及時(shí)找出存在的隱患。另外，設(shè)計(jì)過(guò)程中還可引入其他方面的技術(shù)措施如漏洞掃描、過(guò)濾網(wǎng)關(guān)或終端系統(tǒng)等方面，對(duì)網(wǎng)絡(luò)信息安全性的提高可起到重要作用。

（2）網(wǎng)絡(luò)安全管理工作

管權(quán)管理體系構(gòu)建中除考慮引入相應(yīng)的技術(shù)防護(hù)措施外，還需注重網(wǎng)絡(luò)信息管理水平的提高。注重相關(guān)人員網(wǎng)絡(luò)技術(shù)水平以及安全意識(shí)的提高，可通過(guò)相關(guān)的培訓(xùn)工作使人員正確認(rèn)識(shí)木馬病毒、網(wǎng)絡(luò)攻擊行為等。同時(shí)在安全管理制度方面應(yīng)不斷完善，如機(jī)房管理制度、操作管理制度以及技術(shù)保障制度等，以此確保應(yīng)對(duì)風(fēng)險(xiǎn)的能力得以增強(qiáng)。

4結(jié)論

第11篇

如今的信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)和生活中一種不可缺少的重要工具，當(dāng)前很多高校都構(gòu)建了自己的校園局域網(wǎng)，為廣大師生的學(xué)習(xí)和工作提供了很多的便利，與此同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，校園網(wǎng)經(jīng)常遭受多種安全威脅，嚴(yán)重影響了校園網(wǎng)的安全穩(wěn)定運(yùn)行。因此在校園網(wǎng)中要積極利用網(wǎng)絡(luò)安全技術(shù)，提高校園網(wǎng)的安全性。本文分析了校園網(wǎng)的安全目標(biāo)，闡述了網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 校園網(wǎng) 應(yīng)用

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用在高校校園中，校園網(wǎng)快速發(fā)展，同時(shí)校園網(wǎng)的安全問(wèn)題也受到了人們關(guān)注的焦點(diǎn)。由于校園網(wǎng)的網(wǎng)絡(luò)用戶包含職工、教師、學(xué)生等多個(gè)人群，并且不同使用者對(duì)于校園網(wǎng)的使用也不同，如網(wǎng)絡(luò)辦公、瀏覽網(wǎng)頁(yè)、信息處理等，校園網(wǎng)的安全問(wèn)題非常突出。為了提高校園網(wǎng)的安全穩(wěn)定性，必須積極的在校園網(wǎng)中應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理，使校園網(wǎng)為廣大師生提供更多的便利。

1 校園網(wǎng)的安全目標(biāo)

1.1 可控性

校園網(wǎng)的可控性是指校園網(wǎng)可以調(diào)節(jié)和控制傳播信息內(nèi)容和方式的能力，為了保障廣大師生和國(guó)家的利益，維護(hù)良好的社會(huì)秩序，校園網(wǎng)管理者必須適當(dāng)?shù)目刂坪捅O(jiān)督在校園網(wǎng)平臺(tái)上傳播的相關(guān)信息，避免社會(huì)犯罪和外界侵犯，保障校園網(wǎng)的安全穩(wěn)定性。

1.2 可靠性

校園網(wǎng)的可靠性是校園網(wǎng)最基本的安全目標(biāo)之一，校園網(wǎng)的可靠性是指校園網(wǎng)安全、穩(wěn)定的運(yùn)行，快速完成校園網(wǎng)用戶指定的相應(yīng)功能和具體任務(wù)。

1.3 真實(shí)性

校園網(wǎng)的真實(shí)性是指校園網(wǎng)用戶不能否定或者抵賴對(duì)校園網(wǎng)系統(tǒng)的任何操作和承諾。任何用戶對(duì)于校園網(wǎng)的操作都具有真實(shí)性。

1.4 保密性

校園網(wǎng)的保密性是指校園網(wǎng)必須確保用戶信息的安全性，不能出現(xiàn)信息泄露，提高校園網(wǎng)的可靠性和可用性。校園網(wǎng)的保密性要求校園網(wǎng)管理系統(tǒng)必須做好用戶信息保存和處理工作，任何人不得泄露網(wǎng)絡(luò)用戶的個(gè)人信息。

1.5 完整性

校園網(wǎng)的完整性是指各種信息資源在校園網(wǎng)的傳輸過(guò)程中，不能發(fā)生信息資源刪除、修改、偽造、篡改等破壞行為，確保信息資源的完整性。校園網(wǎng)在日常運(yùn)行過(guò)程中，很容易受到設(shè)備故障、誤碼、惡意攻擊、網(wǎng)絡(luò)病毒等因素的影響，導(dǎo)致校園網(wǎng)信息資源被破壞，嚴(yán)重影響校園網(wǎng)的安全穩(wěn)定運(yùn)行。

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1 防火墻技術(shù)

在校園網(wǎng)中安裝防火墻，以校園局域網(wǎng)為平臺(tái)，按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn)，實(shí)時(shí)檢測(cè)校園網(wǎng)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)數(shù)據(jù)包的來(lái)源地質(zhì)存在安全風(fēng)險(xiǎn)，會(huì)立即攔截傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，并且快速阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問(wèn)內(nèi)部網(wǎng)絡(luò)，能夠有效地過(guò)濾校園網(wǎng)中的危險(xiǎn)因素，有效地提高了校園網(wǎng)的安全性。另外，防火墻技術(shù)還可以實(shí)時(shí)記錄和監(jiān)控校園網(wǎng)的多種操作，校園網(wǎng)用戶在校園網(wǎng)的操作內(nèi)容都會(huì)經(jīng)過(guò)防火墻的監(jiān)測(cè)，并且留下相關(guān)的記錄信息，一旦發(fā)現(xiàn)校園網(wǎng)出現(xiàn)非法操作，會(huì)立即發(fā)出報(bào)警信號(hào)，引起校園網(wǎng)管理人員和用戶的注意。

2.2 訪問(wèn)控制列表技術(shù)（ACL）

在校園網(wǎng)中應(yīng)用ACL技術(shù)，可以對(duì)校園網(wǎng)中的協(xié)議、MAC地址、端口、IP地址等進(jìn)行過(guò)濾，有效地抵擋人為惡意攻擊和病毒攻擊。可以利用ACL技術(shù)的訪問(wèn)控制拓展列表和訪問(wèn)控制標(biāo)準(zhǔn)列表來(lái)定義規(guī)則，只允許校園網(wǎng)中的MAC和IP訪問(wèn)系統(tǒng)操作和數(shù)據(jù)庫(kù)[2]，校園網(wǎng)系統(tǒng)數(shù)據(jù)庫(kù)只提供給開(kāi)放部分的端口，屏蔽不常使用和病毒經(jīng)常出入的端口，只允許合法的網(wǎng)絡(luò)用戶進(jìn)行數(shù)據(jù)交流，將一切非法的主機(jī)抵擋在校園網(wǎng)之外。

2.3 數(shù)據(jù)加密技術(shù)

在校園網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)，防止非法入侵者篡改和查看校園網(wǎng)中的重要信息和文件。應(yīng)用數(shù)據(jù)加密技術(shù)對(duì)校園網(wǎng)中的信息數(shù)據(jù)進(jìn)行加密，主動(dòng)抵御校園網(wǎng)可能出現(xiàn)的安全隱患，提高校園網(wǎng)的安全性。數(shù)據(jù)加密技術(shù)可以將校園網(wǎng)中的數(shù)據(jù)信息進(jìn)行置換或者移位變換，由網(wǎng)絡(luò)密鑰來(lái)控制數(shù)據(jù)信息的解密。通常情況下，數(shù)據(jù)加密技術(shù)擁有公開(kāi)密鑰和私用密鑰兩種加密技術(shù)，私用密鑰加密技術(shù)利用同一個(gè)密鑰解密和加密數(shù)據(jù)信息，只有校園網(wǎng)授權(quán)用戶才知道這個(gè)密鑰，授權(quán)用戶利用這個(gè)私用密鑰對(duì)數(shù)據(jù)信息進(jìn)行解密。數(shù)據(jù)加密技術(shù)的公開(kāi)密鑰加密擁有私鑰和公鑰兩個(gè)密鑰，可以同時(shí)進(jìn)行解密和加密，如果校園網(wǎng)用戶使用私鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，擁有公鑰的網(wǎng)絡(luò)用戶可以完成解密，如果校園網(wǎng)用戶使用公鑰對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，只有擁有私鑰的用戶可以進(jìn)行解密，公鑰在校園網(wǎng)中是公開(kāi)的，任何網(wǎng)絡(luò)用戶都可以使用公鑰對(duì)數(shù)據(jù)信息加密，然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶，只有合法用戶才擁有私鑰。

2.4 IDS技術(shù)

IDS（Intrusion Detection System）技術(shù)是一種非常重要的入侵檢測(cè)系統(tǒng)，在校園網(wǎng)中應(yīng)用IDS技術(shù)，可以實(shí)時(shí)監(jiān)測(cè)校園網(wǎng)系統(tǒng)中信息的通信情況，當(dāng)監(jiān)測(cè)到異常的訪問(wèn)行為或者數(shù)據(jù)傳輸時(shí)，IDS可以自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號(hào)。當(dāng)前，入侵檢測(cè)系統(tǒng)主要通過(guò)誤用檢測(cè)和異常檢測(cè)這兩種檢測(cè)方法，檢測(cè)校園網(wǎng)中的入侵行為。

2.5 身份認(rèn)證技術(shù)

由于校園網(wǎng)的用戶類型較多，為了確保校園網(wǎng)的安全穩(wěn)定性，對(duì)于任何進(jìn)入校園網(wǎng)系統(tǒng)的用戶都必須進(jìn)行身份認(rèn)證，因此可以在校園網(wǎng)中應(yīng)用身份認(rèn)證技術(shù)，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶名認(rèn)證技術(shù)相比，其安全性能更高。用戶登陸校園網(wǎng)之后，在訪問(wèn)校園網(wǎng)信息資源時(shí)，需要使用會(huì)話和證書(shū)信息，通過(guò)這些來(lái)驗(yàn)證用戶的真實(shí)身份，有效地阻止非法入侵者假冒合法用戶的行為。另外，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還可以有效地提高校園網(wǎng)的校園一卡通登錄、電子郵件、權(quán)限管理和控制以及日志管理和審計(jì)等方面的信息安全。

3 結(jié)束語(yǔ)

校園網(wǎng)對(duì)廣大師生的生活、學(xué)習(xí)和工作有著非常重要的影響，只有不斷提高校園網(wǎng)的安全性，人們才能更加放心地使用校園網(wǎng)系統(tǒng)，因此要積極應(yīng)用多種網(wǎng)絡(luò)安全技術(shù)，推動(dòng)校園網(wǎng)的安全、穩(wěn)定運(yùn)行，為廣大師生提供更多的服務(wù)。

參考文獻(xiàn)

[1]丁吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東大學(xué)，2011.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，01：115+165.

[3]謝暉輝.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2011，09：2087-2088.

第12篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全計(jì)算機(jī)安全技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑，改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分，對(duì)政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家和國(guó)家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定、文化傳承和教育進(jìn)步的重大問(wèn)題，因此，我們?cè)诶镁W(wǎng)絡(luò)信息資源的同時(shí)，必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開(kāi)發(fā)。

一、網(wǎng)絡(luò)安全的概念

運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境，實(shí)現(xiàn)各類信息的共享，計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息，需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí)，有的人可能無(wú)意地非法訪問(wèn)并修改了某些敏感信息，致使網(wǎng)絡(luò)服務(wù)中斷，有的人出于各種目的有意地竊取機(jī)密信息，破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對(duì)網(wǎng)絡(luò)的威脅。因此，網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)的信息安全，主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制，以確保網(wǎng)絡(luò)免受各種威脅和攻擊，做到正常而有序地工作。

二、網(wǎng)絡(luò)安全的分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。總之，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手：

運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫(kù)系統(tǒng)的安全，側(cè)重于保證系統(tǒng)正常地運(yùn)行，其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。2網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。3網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全，包括信息過(guò)濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果，避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э亍?網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。

三、網(wǎng)絡(luò)安全攻略

網(wǎng)絡(luò)的任何一部分都存在安全隱患，針對(duì)每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過(guò)濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。下面分別介紹：

包過(guò)濾技術(shù)。它可以阻止某些主機(jī)隨意訪問(wèn)另外一些主機(jī)。包過(guò)濾功能通常在路由器中實(shí)現(xiàn)，具有包過(guò)濾功能的路由器叫包過(guò)濾路由器。網(wǎng)絡(luò)管理員可以配置包過(guò)濾路由器，來(lái)控制哪些包可以通過(guò)，哪些包不可以通過(guò)。

2加密技術(shù)。凡是用特種符號(hào)按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來(lái)，不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來(lái)，再將隱蔽后的信息傳播出去，是信息在傳輸過(guò)程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩＊?/p>

3防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

4入侵檢測(cè)技術(shù)。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸，也是一個(gè)越來(lái)越引起世界關(guān)注的重要問(wèn)題。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

參考文獻(xiàn)：

郭秋萍計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M]北京：清華大學(xué)出版社，28

[2]楊義先網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，23

[3]張震計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程[M]北京：北京交通大學(xué)出版社，29

[4]李俊宇信息安全技術(shù)基礎(chǔ)[M]北京：冶金工業(yè)出版社，27