導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全新技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護機制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下，加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進煙草公司的發(fā)展。

1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會出現(xiàn)安全漏洞，加之用戶選擇口令時不謹(jǐn)慎，甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享，進而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如，相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進而對計算機網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項內(nèi)容囊括其中?？傮w來看，構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求，可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

2.1安全技術(shù)防護機制

在此環(huán)節(jié)中，旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言，必須明確安全策略的保護方向、保護內(nèi)容，如何實施保護、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對安全事件等實現(xiàn)全程監(jiān)控，并與各項技術(shù)相結(jié)合，從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等?；谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運行。此外，還可通過專業(yè)培訓(xùn)，進一步促進煙草公司員工安全意識的增強。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4結(jié)束語

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制，增強自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計工程，2011，19（12）.

篇2

根據(jù)國際組織的相關(guān)定義，網(wǎng)絡(luò)通信安全是保障信息在傳輸形式中實現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網(wǎng)絡(luò)通信安全可靠性是根據(jù)網(wǎng)絡(luò)中的相關(guān)特點，利用一些安全措施對計算機網(wǎng)絡(luò)中出現(xiàn)的硬件問題、軟件問題以及各個數(shù)據(jù)信息加以防范和保護行為，從而防止相關(guān)服務(wù)出現(xiàn)一定的竊取行為。

2、安全威脅多來源

隨著科學(xué)技術(shù)的不斷進步和發(fā)展，信息化是當(dāng)今社會的重要特征之一，而發(fā)達(dá)的通信技術(shù)也成為當(dāng)今社會的重要溝通渠道，通信技術(shù)的影響表現(xiàn)在社會的方方面面、角角落落，然而，先進的通信技術(shù)在方便生活和生產(chǎn)的同時也為社會的發(fā)展帶來了一系列的威脅，而其威脅主要集中在安全方面。通信技術(shù)的威脅具有多來源的特征，具體來說，其來源主要集中在以下幾個方面：

2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活，特別是在智能手機與計算機高度普及的今天，通信系統(tǒng)使用的商業(yè)軟件極具公開化，這就直接加劇了通信的危險性。實際數(shù)據(jù)表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對這些漏洞進行利用，進一步對于用戶的私人資料進行竊取和破壞。

2.2來源于病毒。大家對于計算機病毒都不陌生，通信網(wǎng)絡(luò)之所以會出現(xiàn)安全隱患，其中一方面的重要因素就是計算機病毒的存在和傳播。因特網(wǎng)是計算機病毒傳播的主要渠道，因此，用戶會受到很大的影響。打個比方，病毒侵入網(wǎng)絡(luò)通信就如細(xì)菌侵蝕細(xì)胞，對信息系統(tǒng)形成大規(guī)模的感染，對信息通道形成阻塞，導(dǎo)致計算機癱瘓。

2.3來源于通信道。信息在傳輸?shù)倪^程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對網(wǎng)絡(luò)訊息的保護作用，就會造成傳輸內(nèi)容在傳輸過程中被人攔截，使得重要機密外漏，對企業(yè)和個人造成的損失和影響都是難以估量和無法挽回的。

2.4來源于對手。當(dāng)今市場上的企業(yè)有很多，所以競爭激烈程度不言而喻，而為了增強自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領(lǐng)頭羊的位置，很多的企業(yè)采用不正當(dāng)手段進行惡意競爭，其中就包括破壞對方的網(wǎng)站，將對于網(wǎng)絡(luò)的防火墻進行破解，進而對其網(wǎng)絡(luò)通信信息進行篡改。

2.5來源于用戶的不謹(jǐn)慎。當(dāng)前，由于網(wǎng)絡(luò)安全知識的普及程度不夠高，我國存在很大一部分用戶缺乏足夠的安全意識，特別是在使用通信網(wǎng)絡(luò)系統(tǒng)的時候，對網(wǎng)站的安全提示不管不顧，甚至在不顧個人信息安全的基礎(chǔ)上隨意輸入密碼，最終被不法分子鉆了空子。所以，用戶自身不夠謹(jǐn)慎也是網(wǎng)絡(luò)通信存在安全威脅的重要因素。

3、網(wǎng)絡(luò)通信安全的影響因素

3.1硬件與軟件設(shè)施。網(wǎng)絡(luò)通信包括硬件與軟件設(shè)施兩大部分，而這二者也是影響網(wǎng)絡(luò)通信的安全性的重要因素。為了實現(xiàn)更為便捷的管理形式，硬件與軟件設(shè)施會在遠(yuǎn)程終端留下控制通道，這樣在一定程度上便利了網(wǎng)絡(luò)黑客的入侵，進一步對網(wǎng)絡(luò)系統(tǒng)造成破壞。此外，有一部分軟件在設(shè)計初期沒有進行防范措施的安裝，經(jīng)過一段時間的運行，其安全漏洞和缺陷便全部顯露出來，而用戶在發(fā)現(xiàn)安全問題之后會進行解決，但是他們采取的方法卻不是十分合理科學(xué)，他們通常利用升級軟件新版本對安全問題進行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網(wǎng)絡(luò)通信安全的重大措施就是在計算機的軟件設(shè)施和硬件設(shè)施出臺一定的安全防范措施。

3.2人為與IP協(xié)議。由于人為地疏忽導(dǎo)致信息通信被入侵的現(xiàn)象屢見不鮮并且屢禁不止，特別是如果技術(shù)人員和網(wǎng)絡(luò)管理人員如果在其位不謀其政，就會在更大程度上變了黑客的入侵和對數(shù)據(jù)的竊取與篡改。對于互聯(lián)網(wǎng)基礎(chǔ)協(xié)議來說，TCP/IP協(xié)議在設(shè)計期間也沒有安裝一些保障措施，因為引入安全效果會提升代碼量，從而降低TCP/IP協(xié)議在系統(tǒng)中的運行效率。所以說，TCP/IP協(xié)議在本身設(shè)計上就具有較多的安全性，特別是TCP/IP協(xié)議在運行期間具有較多的應(yīng)用服務(wù)，人們在利用該服務(wù)期間產(chǎn)生較大的安全問題。

4、網(wǎng)絡(luò)通信安全技術(shù)的應(yīng)用

4.1數(shù)據(jù)加密技術(shù)。作為安全技術(shù)中主要的核心技術(shù)，數(shù)據(jù)加密技術(shù)的應(yīng)用不斷的普及，其在發(fā)展數(shù)字貨幣、電子商業(yè)、網(wǎng)絡(luò)通信等各個方面已經(jīng)得到了廣泛的應(yīng)用，并且取得了盡如人意的效果。對于網(wǎng)絡(luò)通信來說，使用數(shù)據(jù)加密技術(shù)無疑增強了通信過程的安全性，降低了數(shù)據(jù)在傳輸過程中被竊取的概率。

4.2數(shù)字簽名技術(shù)與訪問控制機制。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信信息方式中是主要的論證手段，在傳送方式中是利用單項函數(shù)來實現(xiàn)的，從而保障相關(guān)信息的核實情況和變化情況。在數(shù)字網(wǎng)絡(luò)通訊期間，數(shù)字簽名技術(shù)是一項認(rèn)證技術(shù)，它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等，保障信息在傳輸期間的完整性，從而實現(xiàn)良好的認(rèn)證效果。數(shù)字簽名技術(shù)在當(dāng)前發(fā)展期間，實現(xiàn)電子政務(wù)、電子商務(wù)的通信形式得到廣泛應(yīng)用，在技術(shù)應(yīng)用領(lǐng)域上也比較成熟，不僅具有較高的操作性，在實踐應(yīng)用領(lǐng)域也保障程序在運行期間的科學(xué)性和規(guī)范性，從而保障信息內(nèi)容的真實、有效性，實現(xiàn)良好的控制行為。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全

1 網(wǎng)絡(luò)條件下的信息傳播所存在的安全問題

網(wǎng)絡(luò)條件下的信息傳播存在的安全問題各種各樣，本文結(jié)合筆者的自身工作經(jīng)驗，總結(jié)出網(wǎng)絡(luò)信息傳播中的安全隱患，并提出相關(guān)的技術(shù)防范建議。

1.1 網(wǎng)絡(luò)管理中存在的缺陷。網(wǎng)絡(luò)管理是一項非常重要的工作，關(guān)系到信息傳播的合法性和規(guī)范性。但是就目前情況來看，網(wǎng)絡(luò)管理中所存在的缺陷，已經(jīng)成為網(wǎng)絡(luò)條件下的信息安全所共有的普遍性問題。由于網(wǎng)絡(luò)具有共享性與開放性的特點，該特點決定了對人們提供信息交流方便的時候，開放與共享所存在的風(fēng)險同樣對信息安全產(chǎn)生了不利影響。當(dāng)前通用的TCP/IP網(wǎng)絡(luò)協(xié)議，由于其安全機制相對缺乏，難以對網(wǎng)絡(luò)管理產(chǎn)生較大的幫助，因此網(wǎng)絡(luò)條件下的信息傳播的管理過程中難免存在著一定的不安全因素，有待于進一步探索和糾正，確保網(wǎng)絡(luò)信息的傳播安全。

1.2 軟件設(shè)計中存在的漏洞。網(wǎng)絡(luò)信息傳播離不開軟件的支持，但是就目前情況看，有不少軟件在設(shè)計中所存在的漏洞，已經(jīng)成為網(wǎng)絡(luò)條件下信息傳播安全的重要問題，也就是所謂的“BUG”。軟件中的漏洞，往往是致命的，可以被不法分子所利用，對信息加以破壞或盜取。當(dāng)前的計算機網(wǎng)絡(luò)領(lǐng)域，正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面，軟件品種越來越多，功能越來越強大，新軟件產(chǎn)品的開發(fā)層出不窮。但是在軟件開發(fā)的過程中，由于多種因素的存在，難免會產(chǎn)生無法預(yù)料的安全漏洞，成為被不法分子入侵的“后門”。例如，目前使用最廣泛的Windows操作系統(tǒng)，就經(jīng)常被發(fā)現(xiàn)其中存在的諸多安全漏洞，因此微軟也經(jīng)常安全漏洞的補丁來進行彌補。此外，使用廣泛的瀏覽器也不時被發(fā)現(xiàn)相關(guān)的安全隱患，對用戶的信息安全造成了不利的影響。在軟件設(shè)計中，程序設(shè)計員一定要注意，哪怕一個微小的疏忽，都有可能導(dǎo)致設(shè)計好的軟件留下安全隱患，由于軟件的漏洞直接影響到網(wǎng)絡(luò)的安全運行，因此這是程序設(shè)計員必須要承擔(dān)起的責(zé)任。

1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網(wǎng)絡(luò)攻擊，主要目的是竊取信息，獲得利益。黑客攻擊是目前網(wǎng)絡(luò)信息安全中比較突出的問題。黑客往往具有高超的計算機技術(shù)，能夠在不暴露個人身份的情況下，對網(wǎng)站或者個人用戶進行漏洞攻擊。如今黑客已經(jīng)被不少年輕人所退出和仿效，據(jù)有關(guān)統(tǒng)計，在全世界范圍內(nèi)已經(jīng)發(fā)現(xiàn)了幾十萬個黑客網(wǎng)站，這些黑客網(wǎng)站會比較系統(tǒng)地為想當(dāng)黑客的人指導(dǎo)相關(guān)的漏洞攻擊。顯然，黑客的出現(xiàn)在很大程度上對計算機網(wǎng)絡(luò)安全產(chǎn)生了威脅。例如，曾經(jīng)流行一時的“熊貓燒香”病毒，就是一個黑客高手根據(jù)系統(tǒng)軟件漏洞進行研制的病毒，利用互聯(lián)網(wǎng)實現(xiàn)大面積的傳播。諸如此類的流行病毒層出不窮，給計算機網(wǎng)絡(luò)信息帶來了很大的安全問題。

1.4 網(wǎng)絡(luò)管理工作人員存在的素質(zhì)問題。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題，將極大地影響到網(wǎng)絡(luò)信息的安全管理。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題如下：首先，網(wǎng)絡(luò)管理工作人員工作散漫，經(jīng)常發(fā)生離崗、脫崗現(xiàn)象，不能認(rèn)真監(jiān)督網(wǎng)絡(luò)系統(tǒng)的運行，從而導(dǎo)致了系統(tǒng)運行過程中出現(xiàn)安全問題。其次，有不少企業(yè)耽誤都建有局域網(wǎng)，計算機的使用也非常頻繁，然而單位現(xiàn)有的管理制度并不嚴(yán)格，導(dǎo)致網(wǎng)絡(luò)管理工作人員不難以遵守信息安全方面的相關(guān)規(guī)定，導(dǎo)致工作素質(zhì)底下，影響了責(zé)任心和使命感，致使網(wǎng)絡(luò)信息管理不到位。

2 網(wǎng)絡(luò)條件下信息安全問題的技術(shù)防范策略

對于網(wǎng)絡(luò)條件下的信息安全問題，可以從技術(shù)與人員培訓(xùn)方面加以防范，確保網(wǎng)絡(luò)信息的傳播不被竊取和泄露，保證企業(yè)或個人的利益。

2.1 加強網(wǎng)絡(luò)信息的安全管理。加強網(wǎng)絡(luò)信息的安全管理，是解決網(wǎng)絡(luò)條件下信息安全問題的主要防范策略。首先要對相關(guān)的安全及時實現(xiàn)進一步的完善，對于網(wǎng)絡(luò)的發(fā)展環(huán)境要實現(xiàn)規(guī)范化管理，從而保障網(wǎng)絡(luò)條件下的信息傳播能夠有一個良好健康的環(huán)境。例如，企業(yè)可以要求內(nèi)部員工嚴(yán)格按照有關(guān)網(wǎng)絡(luò)規(guī)定登陸企業(yè)的局域網(wǎng)，規(guī)范上網(wǎng)行為，不能在局域網(wǎng)中上傳垃圾文件或者病毒文件等。應(yīng)該說，通過制度的完善，進行上網(wǎng)行為的約束，實現(xiàn)健康的網(wǎng)絡(luò)信息安全管理，將會起到較好的效果，使網(wǎng)絡(luò)信息的安全得到進一步保障。

2.2 加強軟件的安全防范設(shè)計。加強軟件的安全防范設(shè)計，可以解決軟件領(lǐng)域的安全漏洞，從源頭上保障網(wǎng)絡(luò)信息的傳播安全。軟件的安全防范設(shè)計，主要是指在軟件設(shè)計開發(fā)的過程中，開發(fā)設(shè)計人員要養(yǎng)成謹(jǐn)慎認(rèn)真的良好習(xí)慣，不能讓任何的漏洞出現(xiàn)在軟件中。由于軟件的設(shè)計與開發(fā)是一項長期的、復(fù)雜的工程，如果其中的某一個環(huán)節(jié)出現(xiàn)問題，很容易引起軟件使用時的安全隱患事故，所以對于每一個設(shè)計環(huán)節(jié)，都要在開發(fā)過程中認(rèn)真做好。此外，還要保證開發(fā)環(huán)境的安全性，例如為開發(fā)環(huán)境安裝必要的防毒軟件，加載病毒防火墻，這是保障軟件開發(fā)環(huán)境安全的關(guān)鍵措施。

2.3 加強信息安全的防衛(wèi)力度。加強信息安全的防衛(wèi)力度，是解決網(wǎng)絡(luò)條件下信息傳播安全的關(guān)鍵環(huán)節(jié)，防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說，加強信息安全的防衛(wèi)力度，其核心是加強網(wǎng)絡(luò)信息的加密技術(shù)，對網(wǎng)絡(luò)信息的傳播加一層防護罩。為了進一步保障網(wǎng)絡(luò)條件下的信息傳播安全，必須要針對實際情況提升信息安全加密技術(shù)與安全認(rèn)證技術(shù)等一系列的信息安全措施，只有如此，才能在信息數(shù)據(jù)的安全性與保密性夠上，從根源加以確保，進一步加強信息安全的防衛(wèi)力度，確保網(wǎng)絡(luò)信息數(shù)據(jù)不會被黑客竊取和盜用。

2.4 提升網(wǎng)絡(luò)管理工作人員的素質(zhì)。提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)。人為因素是網(wǎng)絡(luò)信息安全中的重要一環(huán)，要進一步提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，需要做到以下兩點：首先要加強網(wǎng)絡(luò)管理工作人員的培訓(xùn)工作，對網(wǎng)絡(luò)管理工作人員進行網(wǎng)絡(luò)安全重要性的認(rèn)知培訓(xùn)，從而提升工作人員的責(zé)任心和使命感，使人員素質(zhì)得到提高。其次，可以加大對網(wǎng)絡(luò)管理工作人員的懲戒力度，防止的事情出現(xiàn)，確保網(wǎng)絡(luò)信息安全管理工作的規(guī)范開展。

3 小結(jié)

網(wǎng)絡(luò)條件下的信息安全防范工作，對計算機網(wǎng)絡(luò)的健康發(fā)展起到了重要的推動作用。本文通過提高網(wǎng)絡(luò)的管理質(zhì)量，密閉軟件設(shè)計中所存在的漏洞、加強信息安全的防衛(wèi)力度、提升網(wǎng)絡(luò)管理工作人員的素質(zhì)等方面，對網(wǎng)絡(luò)條件下的信息安全技術(shù)進行了探討，旨在提醒更多的人重視網(wǎng)絡(luò)信息安全，及時解決網(wǎng)絡(luò)安全所存在的問題，進一步推動網(wǎng)絡(luò)信息傳播的健康發(fā)展。

參考文獻(xiàn)：

[1]禹貴剛.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險及防火墻技術(shù)應(yīng)用研究[J].現(xiàn)代閱讀（教育版），2012，21.

[2]王文靜.強化企業(yè)網(wǎng)絡(luò)安全管理的有效措施[J].中國科技投資，2012，18.

篇4

本國際聯(lián)網(wǎng)單位愿服從市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科的管理，同意并將遵守本協(xié)議：

第一條　本單位自覺接受公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

安全保護管理所需信息、資料及數(shù)據(jù)文件主要包括：（1）用戶注冊登記、使用與變更情況（含用戶賬號、ip與email地址等）：（2）ip地址分配、使用及變更情況；（3）網(wǎng)頁欄目設(shè)置與變更及欄目負(fù)責(zé)人情況：（4）網(wǎng)絡(luò)服務(wù)功能設(shè)置情況；（5）與安全保護相關(guān)的其他信息。

第二條　本單位及其用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

第三條　本單位及其用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播有害信息。

第四條　本單位及其用戶不得從事危害計算機信息網(wǎng)絡(luò)安全的活動。

第五條　本單位及其用戶應(yīng)當(dāng)履行《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定的安全保護職責(zé)。

第六條　本單位發(fā)現(xiàn)計算機信息網(wǎng)絡(luò)中發(fā)生的違法犯罪行為，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。

第七條　接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi)，依法到市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科辦理備案手續(xù)。

如果本單位不遵守該協(xié)議，違反了相關(guān)法律、法規(guī)，依法接受公安機關(guān)處罰。

安全責(zé)任監(jiān)督單位：

______市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科

日期：______________________________

計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位：________

篇5

關(guān)鍵詞：計算機 安全 信息

近年來，隨著計算機技術(shù)、數(shù)字通信技術(shù)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息在人類社會活動、經(jīng)濟活動中起著越來越重要的作用。計算機能對各種信息進行海量和快速的采集、存儲、處理和交換，替代傳統(tǒng)的低效人工處理。然而網(wǎng)絡(luò)在給企業(yè)管理系統(tǒng)帶來質(zhì)的變革的同時，也大大增加了信息的安全風(fēng)險，在很大程度上阻礙了網(wǎng)絡(luò)技術(shù)的發(fā)展，也可能帶來的安全風(fēng)險或效能損失。因此，我們對計算機安全信息技術(shù)進行研究，對我們能夠使信息進行快速有效的傳輸，實現(xiàn)世界范圍內(nèi)的信息共享具有重要意義。

一、網(wǎng)絡(luò)安全技術(shù)遇到的問題分析

（一）網(wǎng)絡(luò)病毒、黑客等的攻擊而失真。隨著網(wǎng)絡(luò)規(guī)模的持續(xù)增長，移動互聯(lián)、云計算等新技術(shù)和應(yīng)用為網(wǎng)絡(luò)安全提出挑戰(zhàn)，網(wǎng)絡(luò)攻擊逐步涉及工業(yè)控制等領(lǐng)域，安全可控問題較嚴(yán)峻。由于互聯(lián)網(wǎng)的開放性、分步式等特點，給企業(yè)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展，計算機病毒的種類急劇增加，許多網(wǎng)絡(luò)會計系統(tǒng)遭病毒感染，服務(wù)器癱瘓。病毒運行后會主動檢測中毒者操作系統(tǒng)的語言，如果發(fā)現(xiàn)操作系統(tǒng)語言為簡體中文，病毒就會自動對計算機發(fā)起攻擊，擴散速度大大加快，受感染的范圍也越來越廣。另外，黑客攻擊手段也越來越多，達(dá)幾千種。黑客一詞，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。 但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。從危害計算機信息系統(tǒng)安全犯罪的現(xiàn)狀來看，掩飾、隱瞞計算機信息系統(tǒng)數(shù)據(jù)、控制權(quán)的現(xiàn)象十分突出，不予以打擊將無法切斷危害計算機信息系統(tǒng)安全犯罪的利益鏈條，難以切實保障計算機信息系統(tǒng)安全。黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進入網(wǎng)絡(luò)系統(tǒng)惡意篡改信息，使信息嚴(yán)重失真，這個在傳統(tǒng)信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。

（二）系統(tǒng)本身存有漏洞。我國的網(wǎng)絡(luò)信息安全技術(shù)研究與產(chǎn)業(yè)規(guī)模在過去幾年中取得了不小的進步，然而在系統(tǒng)安全的研究與應(yīng)用方面與先進國家和地區(qū)存在很大差距。首先，電磁波輻射泄密。由于計算機工作時，必然會產(chǎn)生電磁場的變化，并向外輻射電磁波。而這些電磁波中會包含計算機中的信息，竊密方只要具有相應(yīng)的電磁波接收、判讀設(shè)備，其次，Windows桌面操作系統(tǒng)還是商用UNIX操作系統(tǒng)，其開發(fā)廠商必然在操作系統(tǒng)中留有“后門”，而且系統(tǒng)本身也不可避免存在很多安全漏洞。第三，網(wǎng)絡(luò)化造成的泄密 將企業(yè)內(nèi)部的計算機接入互聯(lián)網(wǎng)，在享用全球網(wǎng)絡(luò)化帶來的資源共享的便利的同時，也為惡意入侵提供了最好的途徑。第四，網(wǎng)絡(luò)中采用的TP/IP協(xié)議族軟件，本身缺乏安全性，不能對來自Internet中夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進行有效控制。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全有可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失。

（三）防火墻的局限性。近年來，網(wǎng)上黑客的攻擊活動正以每年20倍的速度增長。網(wǎng)絡(luò)防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護中起著重要作用。然而，網(wǎng)絡(luò)防火墻存在明顯的局限性。加之發(fā)展時間短，需求變化大，響應(yīng)要求快等原因，致使我國的網(wǎng)絡(luò)防火墻安全產(chǎn)業(yè)整體布局缺乏頂層設(shè)計，沒有形成布局合理的、體系化的信息安全產(chǎn)業(yè)鏈。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。但是，網(wǎng)絡(luò)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50%的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。由于企業(yè)Web服務(wù)器曾因為訪問可執(zhí)行文件而中毒、癱瘓。同時，用戶使用的殺毒軟件沒有及時更新，導(dǎo)致殺毒軟件無法查殺最新的病毒，造成嚴(yán)重后果等現(xiàn)象可以看出防火墻是具有局限性的。

二、探索適合在典型的企業(yè)環(huán)境中采用的網(wǎng)絡(luò)安全體系

（一）加強網(wǎng)絡(luò)病毒和黑客的防范技術(shù)應(yīng)用。計算機病毒是一個程序，一段可執(zhí)行碼 ，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。在互聯(lián)網(wǎng)信息發(fā)達(dá)的年代，每一臺運行的計算機背后總有計算機系統(tǒng)漏洞時時刻刻在威脅著計算機系統(tǒng)的安全運行。作為一名網(wǎng)絡(luò)用戶，當(dāng)在你瀏覽網(wǎng)頁，觀看視頻、圖片及傳送文件資料的同時一定要把計算機系統(tǒng)的安全因素提前考慮：安裝殺毒軟件，更新病毒庫，系統(tǒng)漏洞掃描，及時安裝補丁軟件等等，查漏補缺，防患未然。

（二）強化計算機系統(tǒng)更新和建設(shè)。隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計算機網(wǎng)絡(luò)信息系統(tǒng)，以充分利用各類信息資源。計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒?；诰W(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實行隔離、過濾。

（三）積極利用防火墻新技術(shù)。防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門，它的功能全面，能有效阻止非法的入侵和攻擊。提高計算機安全管理等級，安裝硬件防火墻，安裝殺毒軟件，定期殺毒軟件升級等。加強系統(tǒng)本身的防御能力，完善防護設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

篇6

【關(guān)鍵詞】防火墻技術(shù)；計算機網(wǎng)絡(luò)信息安全

1引言

主要的引發(fā)計算機網(wǎng)絡(luò)安全問題的原因是在傳輸信息過程中出現(xiàn)的惡意攻擊、非法篡改和和數(shù)據(jù)復(fù)制。這些情況對整個計算機網(wǎng)絡(luò)的運行安全都會造成很嚴(yán)重的影響。此外，除了影響運行安全外，此類情況還會導(dǎo)致計算機網(wǎng)絡(luò)無法正常運行乃至癱瘓，從而造成巨大的經(jīng)濟損失。因此，必須建立起更加安全和科學(xué)的網(wǎng)絡(luò)應(yīng)用環(huán)境。而網(wǎng)絡(luò)應(yīng)用環(huán)境的好壞受網(wǎng)絡(luò)安全應(yīng)用體系和運維管理體系的影響，所以相關(guān)行業(yè)要先從技術(shù)角度出發(fā)進行合理防護，再對外部網(wǎng)絡(luò)環(huán)境和內(nèi)部系統(tǒng)之間的關(guān)系進行明確，以便合理控制和管理整個網(wǎng)絡(luò)系統(tǒng)。

2計算機網(wǎng)絡(luò)信息安全及防火墻技術(shù)概述

在傳輸數(shù)據(jù)信息的時候，計算機網(wǎng)絡(luò)安全一般而言是指網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)信息的保護。通常主要有兩個方面的因素會對計算機網(wǎng)絡(luò)信息安全系統(tǒng)造成影響。它們分別是數(shù)據(jù)竊取以及網(wǎng)絡(luò)信息篡改。其次，由于計算機網(wǎng)絡(luò)漏洞和計算機病毒的存在，任意的管理缺陷都可能會引發(fā)惡意網(wǎng)絡(luò)攻擊。此外，如果沒有正確的進行網(wǎng)絡(luò)操作，也會給網(wǎng)絡(luò)的安全性造成或多或少的影響。所以，如果想要最大限度的減少外界對網(wǎng)絡(luò)安全的影響，就必須從整體上提高網(wǎng)絡(luò)信息安全管理的意識。作為網(wǎng)絡(luò)隔離技術(shù)，防火墻技術(shù)是一種基本的、保護網(wǎng)絡(luò)信息安全并在不同網(wǎng)絡(luò)之間建立起安全隔離的網(wǎng)絡(luò)安全管理技術(shù)?？偟膩碚f，防火墻極大地提高了網(wǎng)絡(luò)的防御能力和訪問安全性。在剛開始發(fā)展的時候，防火墻技術(shù)主要是對各種不安全和不穩(wěn)定的因素進行維護，再根據(jù)問題的實際情況進行網(wǎng)絡(luò)保護，其主要目的是防止來自外來用戶的非法訪問。因此，防火墻技術(shù)是能夠防范網(wǎng)絡(luò)被外來不安全網(wǎng)絡(luò)因素影響的一種安全屏障，其能夠保護網(wǎng)絡(luò)資源不被外來用戶竊取。此外，防火墻技術(shù)還是一種篩選和阻擋外來不安全因素的安全屏障，其工作的主要目標(biāo)是防止由于用戶非法訪問而造成的損失，是一種硬件系統(tǒng)和軟件協(xié)同相結(jié)合的技術(shù)形式。所以，想要保護內(nèi)部網(wǎng)絡(luò)的安全性，就必須建立一個具有較強安全性的網(wǎng)絡(luò)入口。

3影響計算機網(wǎng)絡(luò)信息安全的各種因素

3.1互聯(lián)網(wǎng)自身開放性特點

互聯(lián)網(wǎng)網(wǎng)絡(luò)正是因為其開放性才把全世界的人聯(lián)系在一起。所以很多用戶為了促進信息的共享和交流，會在具體的運營中使用完整開放的互聯(lián)網(wǎng)，這也導(dǎo)致信息安全問題發(fā)生的可能性大大加大。因為這讓竊取信息變得更加容易，最終導(dǎo)致用戶遭受更大的損失。此外，互聯(lián)網(wǎng)的TcP／IP協(xié)議環(huán)境在普通的安全模式下僅僅具有較低的安全等級、防護比較薄弱。

3.2自然因素

自然因素在計算機網(wǎng)絡(luò)的運行過程中，也可能會對網(wǎng)絡(luò)信息安全產(chǎn)生很大影響。因為大部分計算機的信息存儲是通過外部設(shè)備完成的，而外部設(shè)備無法保證百分之百不被損壞。比如說，水災(zāi)、火災(zāi)等都會對其造成破壞，導(dǎo)致部分計算機網(wǎng)絡(luò)中的信息丟失，影響用戶的正常使用，也埋下安全隱患。

3.3存在計算機網(wǎng)絡(luò)系統(tǒng)管理漏洞

如果在計算機網(wǎng)絡(luò)中存在管理漏洞，那么其信息安全勢必會在一定程度上受到影響。因為除了技術(shù)維護，在防范外來網(wǎng)絡(luò)攻擊方面，科學(xué)完善的管理體制也非常關(guān)鍵。因為在網(wǎng)絡(luò)信息安全事件發(fā)生時，只有科學(xué)的管理體制才能讓用戶在第一時間給出反應(yīng)，并進行處理，提高效率。然而，在管理制度上，很多計算機網(wǎng)絡(luò)用戶還存在很多問題。比如說，他們沒有真正重視起網(wǎng)絡(luò)信息安全，缺乏足夠的安全意識，沒有按時對計算機網(wǎng)絡(luò)進行維護，這些也是導(dǎo)致出現(xiàn)漏洞的重要原因。這類問題在大型單位更加嚴(yán)重，因為大型單位的網(wǎng)絡(luò)系統(tǒng)通常更加龐大，如果管理制度存在問題，更容易導(dǎo)致網(wǎng)絡(luò)安全問題。

3.4黑客入侵

在計算機網(wǎng)絡(luò)安全中，另一個重要的影響因素就是黑客入侵。通常來說，黑客攻有兩種攻擊行為。第一種是被動型攻擊，比如在隱藏的文件中存放病毒或惡意軟件，從而秘密盜取信息和數(shù)據(jù)。第二種是主動型攻擊，主要是通過對網(wǎng)絡(luò)進行有目的、有計劃的攻擊來獲得信息和數(shù)據(jù)?？偟膩碚f，黑客攻擊常常給用戶造成很大的損失，嚴(yán)重威脅著網(wǎng)絡(luò)信息安全。

4防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

防火墻技術(shù)把人們使用的網(wǎng)絡(luò)分為外部網(wǎng)和內(nèi)部網(wǎng)兩個部分，并在兩者間建立起起保護網(wǎng)絡(luò)信息安全的屏障。同時，防火墻也會按照客戶的需求，在內(nèi)部網(wǎng)建立起能夠滿足用戶需求的狀態(tài)?？傊?，防火墻可以對外部網(wǎng)的行為進行監(jiān)控，建立新的網(wǎng)絡(luò)管徑，防范數(shù)據(jù)和信息的丟失。當(dāng)然，如果用戶有使用需要，相信外部網(wǎng)，那么外部網(wǎng)的訪問也是可以被允許的，防火墻可以在保護內(nèi)部網(wǎng)重要信息的同時，讓用戶獲得需要的信息?，F(xiàn)在，常見的防火前技術(shù)是包過濾技術(shù)。這個技術(shù)和生活中的安檢相類似，其會對進入內(nèi)部網(wǎng)的數(shù)據(jù)包進行檢查，不符合要求會被排除，符合要求的則可以進入。

5新環(huán)境下計算機網(wǎng)絡(luò)信息安全的防護措施

5．1對安全系統(tǒng)和防火墻技術(shù)進行合理的利用

通常，在計算機網(wǎng)絡(luò)應(yīng)用中會采用網(wǎng)絡(luò)安全系統(tǒng)或者防火墻技術(shù)來防范惡意軟件和電腦病毒。防火墻技術(shù)具有隔離信息的功能，能夠把外部網(wǎng)和內(nèi)部網(wǎng)隔離開，對內(nèi)部文件存檔進行定期篩選、識別外部信息是否安全，防治病毒入侵。當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，惡意軟件和網(wǎng)絡(luò)病毒的類型愈加豐富，給計算機網(wǎng)絡(luò)信息安全造成了很大的威脅。防火墻設(shè)計及使用的工作人員，要更加詳細(xì)的了解各種病毒的特點，有針對性設(shè)計安全系統(tǒng)，保護網(wǎng)絡(luò)信息的安全。

5．2提高網(wǎng)絡(luò)信息安全防范意識

網(wǎng)絡(luò)信息被非法竊取或者被黑客入侵可能會造成很大的損失。所以，計算機網(wǎng)絡(luò)的使用者要加強自身的安全防范意識。特別是一些企業(yè)和單位，必須要完善防范體系，建立黑客攻擊防范系統(tǒng)，以便能夠第一時間發(fā)現(xiàn)和阻止黑客攻擊，用防火墻技術(shù)對內(nèi)外網(wǎng)聯(lián)系進行阻斷。如果有必要，可以利用加密技術(shù)對重要信息進行加密。其次，在網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)中，安全級別通常僅為C1或C2級，很容易被攻擊或篡改，無法很安全的進行信息傳遞。所以，對于網(wǎng)絡(luò)數(shù)據(jù)庫最好設(shè)定訪問權(quán)限、進行加密管理。同時，最好也要加密相關(guān)的應(yīng)用軟件，讓它們避免被病毒感染。第三，要提前檢查好加密的數(shù)據(jù)文件，并對殺毒軟件進行加密處理，以便在出現(xiàn)問題時能夠第一時間進行處理。此外，隨著計算機技術(shù)的發(fā)展，電子商務(wù)活動的覆蓋范圍也越來越大，為了保護信息安全，對電子商務(wù)平臺同樣要進行加密處理，比如SET安全協(xié)議、數(shù)字簽名等。

5．3應(yīng)用防病毒技術(shù)，對安全管理工作進行完善

在計算機網(wǎng)絡(luò)信息安全防護時，除了要不斷改進硬件和提高技術(shù)水平之外，還必須重視起內(nèi)部的管理工作。因為良好的內(nèi)部網(wǎng)絡(luò)管理，能夠及時對更新進行檢查，第一時間發(fā)現(xiàn)漏洞，避免病毒入侵。想要實現(xiàn)這一點就必須提高工作人員的信息安全防范意識，加強對員工的安全教育。此外，對防病毒技術(shù)的應(yīng)用也要引起重視，比如說網(wǎng)絡(luò)以及單機防病毒軟件等，以便能及時的查殺計算機病毒，保衛(wèi)用戶的新的安全?？偟膩碚f，不斷進步的計算機網(wǎng)絡(luò)技術(shù)也革新了相應(yīng)的網(wǎng)絡(luò)信息安全防護技術(shù)。在新時期下，為了滿足用戶日益多樣化的需求，相關(guān)企業(yè)要對防火墻技術(shù)進行不斷地完善和更新，以便防火墻作為網(wǎng)絡(luò)安全屏障的作用能夠真正體現(xiàn)。

篇7

1、軟件集中安裝與管理

軟件的集中化安裝與管理是安全防護措施中不可或缺的。使計算機通信網(wǎng)絡(luò)防護的質(zhì)量得到提升的辦法是軟件的集中化管理和安裝，還能使得安全性整體得到非常好的提高。為了使通信網(wǎng)絡(luò)的安全性能得到最大程度的提升，應(yīng)該把軟件安全機制的安裝和檢測系統(tǒng)技術(shù)進行相結(jié)合，一同使用，發(fā)揮更為顯著的效果。并且，就目前而言，網(wǎng)絡(luò)安全監(jiān)測軟件都擁有它們特別的檢查方法，能夠?qū)Χ鄠€通信網(wǎng)絡(luò)傳輸數(shù)據(jù)進行的檢測，通過這樣的方式使計算機通信網(wǎng)絡(luò)互相傳輸?shù)陌踩缘靡员Ｕ系耐瑫r，對進算計網(wǎng)絡(luò)進行嚴(yán)格的監(jiān)事與控制。

2、安全維護技術(shù)

第一，加密技術(shù)，就是利用技術(shù)將信息進行一種偽裝，通過估計的密碼保護，防止不懷好意的人員對計算機通信系統(tǒng)進行破壞?，F(xiàn)在，對稱加密是最為普遍的加密方式，另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現(xiàn)代的密碼類型。第二點就是防火墻，現(xiàn)代計算機初道防護措施就是防火墻，目前的防火墻技術(shù)有應(yīng)用網(wǎng)關(guān)、技術(shù)和數(shù)據(jù)過濾技術(shù)等等。使用防火墻技術(shù)，使得往來的數(shù)據(jù)信息必須經(jīng)過限制和識別才能進入進算計通信網(wǎng)絡(luò)，從而達(dá)到對計算機通信網(wǎng)絡(luò)的保護作用。第三，鑒別技術(shù)。為了更好的加強計算機通信網(wǎng)絡(luò)信息交換合理換，有效換、真實換，得以保證計算機通信網(wǎng)絡(luò)的安全性，這些問題都可以通過鑒別技術(shù)得以保障。第四，通信網(wǎng)絡(luò)的內(nèi)部協(xié)議。協(xié)議的安全功能必須通過對信息數(shù)據(jù)的驗證，才能證明計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性。但是，我們可以在升級協(xié)議的同時，在協(xié)議中添加加密技術(shù)，從而在最大程度上對計算機通信網(wǎng)絡(luò)進行安全防護。第五，入侵檢測技術(shù)。計算機通信網(wǎng)絡(luò)在受到病毒攻擊之時，檢測出入侵的病毒同時，警報系統(tǒng)會提醒工作人員計算機通信網(wǎng)絡(luò)施以解決入侵病毒攻擊問題。

3、強化計算機網(wǎng)絡(luò)內(nèi)部管理與職業(yè)培訓(xùn)

加強計算機通信網(wǎng)絡(luò)的內(nèi)部管理以及強化對相關(guān)工作人員進行職業(yè)培訓(xùn)是為了更好的讓計算機通信網(wǎng)絡(luò)安全得到防護，這樣計算機通信網(wǎng)絡(luò)的安全性才會得以提高。所以教育工作人員安全防護意識和安全技術(shù)，才能培養(yǎng)出高級技術(shù)人才。

二、總結(jié)

篇8

關(guān)鍵詞：4G通信技術(shù)；無線網(wǎng)絡(luò)；安全通信

0引言

4G通信技術(shù)的產(chǎn)生是網(wǎng)絡(luò)通信技術(shù)發(fā)展到一定程度的產(chǎn)物，該技術(shù)在使用過程中消除了2G、3G時代的弊端，提高了通信效率和通信能力，是一種高新的通信手段。但是，在實際使用過程中，仍然存在一定的問題，影響其使用效果，我們將其稱為安全通信問題。雖然這一問題是網(wǎng)絡(luò)通信技術(shù)應(yīng)用過程的常規(guī)性問題，較為多發(fā)，但其危害性較大，為了有效的解決這一問題，提高網(wǎng)絡(luò)安全運行能力，需要根據(jù)4G網(wǎng)絡(luò)通信技術(shù)的特點進行具體分析。

1基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)通信過程中的安全問題較為常見，這一問題的產(chǎn)生來源于多種因素，為了提高4G通信技術(shù)的使用效果，需要進行針對性分析，筆者根據(jù)實際的經(jīng)驗，概括出通信安全存在的問題有以下幾點：第一，4G通信系統(tǒng)主要的組成有IP骨干網(wǎng)、無線核心網(wǎng)絡(luò)、無線接入網(wǎng)絡(luò)、智能移動終端網(wǎng)絡(luò)等幾個重要部分，對于安全問題存在于每個組成部分，簡單的說，如果其中任何一個組成部分發(fā)生故障、受到病毒侵襲或者是人為攻擊，都會造成一定的安全問題。比如說無線網(wǎng)絡(luò)鏈路存在的安全隱患，攻擊人員對信息的竊聽、篡改、插入或者刪除等等；第二，對于網(wǎng)絡(luò)實體部分，需要通過身份認(rèn)真來保證信息的安全性，這樣一來，在身份認(rèn)證過程就存在一定的安全隱患，將其分為核心網(wǎng)和接入網(wǎng)兩部分，在無線局域網(wǎng)當(dāng)中，包括AP、認(rèn)證服務(wù)等等，一旦被一些不符合要求的網(wǎng)絡(luò)訪問或者是認(rèn)證出現(xiàn)錯誤，都會產(chǎn)生安全問題；第三，使用4G移動通信技術(shù)，可以提高用戶之間的聯(lián)系，使相關(guān)的交互環(huán)節(jié)越發(fā)復(fù)雜，這樣一來，威脅的來源將會增加。除此以外，隨著信息技術(shù)的快速發(fā)展，儲存能力在不斷增加，惡意程序的種類和數(shù)量不斷上升，破壞性升高，致使移動終端的性能減弱[1]。

2提高4G通信技術(shù)安全性的相關(guān)策略

4G通信技術(shù)的出現(xiàn)，為我們帶來了一定的便利，也帶來了一定的問題，我們要以發(fā)展的眼光看問題，正確面對現(xiàn)實，有效解決問題。

2.1減少通信技術(shù)交互的時間

使用4G移動通信技術(shù)的過程中，要通過相應(yīng)的設(shè)計，盡可能的減少需要完成的任務(wù)，增加計算時間。在進行安全協(xié)議的制定過程中，由于需要進行交互的信息量較少，并且對每一條的信息數(shù)據(jù)都制定明確的要求，將數(shù)據(jù)長度進行適當(dāng)縮減，這樣一來，就可以避免因計算過程混亂所導(dǎo)致的通信技術(shù)交互時間較長所帶來的安全隱患，提高整個過程的安全性。

2.2用戶要詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況

在了解被訪問網(wǎng)絡(luò)協(xié)商的過程中需要細(xì)致、全面，清楚認(rèn)識到協(xié)商所采用的安全防護措施的級別情況、防護運算的方法、安全協(xié)議的具體內(nèi)容等等，做到理解性掌握。在這一過程中，用戶進行經(jīng)營業(yè)務(wù)選擇時，可以不受約束，但是，出于安全的角度考慮，建議用戶使用安全防護措施。如果需要承擔(dān)的計算量較大，相關(guān)的管理人員要進行預(yù)先處理，在服務(wù)端完成，不允許在服務(wù)終端完成，這就要求相關(guān)操作人員合理進行時間安排，有效利用移動終端的空閑時間，做好預(yù)算和計算工作[2]。

2.3針對安全威脅來源制定防護措施

相關(guān)人員要明確安全威脅的具體來源，然后進行分析，制定針對性的安全措施，掌控安全防控過程的重點、難點和關(guān)鍵點，提高防護效果。通常情況下，安全防護的要點在移動終端和無線接入網(wǎng)兩部分。對于移動終端的安全防護要采取物理硬件防護、提高集成度等方法來實現(xiàn)，最大限度的減少被攻擊的物理接口，使攻擊源失去攻擊切入點。除此以外，還要提高電流值、增加電壓檢測線路的數(shù)量，降低物理攻擊方式出現(xiàn)的可能性，強化完整性檢驗、存儲保護等功能。對于無線接入網(wǎng)的安全防護，要使用相應(yīng)的安全策略，使其接入工程具有較高的安全性，規(guī)避非移動終端的接入，除此以外，還要保證數(shù)據(jù)傳輸方式選擇的科學(xué)性[3]。

3結(jié)束語

綜上所述，4G通信網(wǎng)絡(luò)技術(shù)的使用時科技發(fā)展的必然，我們要正確面對使用過程中的安全問題，合理分析安全風(fēng)險的來源，通過減少通信技術(shù)交互時間、詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況、制定針對性的防護措施等方法來提高網(wǎng)絡(luò)的安全性，為4G網(wǎng)絡(luò)技術(shù)的快速發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,12(01):127-131.

篇9

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡(luò)交換機的嚴(yán)格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡(luò)維護工作者也要根據(jù)實際情況加強對信息的加密設(shè)置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進行網(wǎng)絡(luò)通信之前對用戶身份進行嚴(yán)格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

篇10

[關(guān)鍵詞] 計算機網(wǎng)路；信息安全；管理；技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 080

[中圖分類號] TP311 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）11- 0162- 02

0 前 言

進入新世紀(jì)以來，我國的計算機技術(shù)以及互聯(lián)網(wǎng)的發(fā)展一日千里，各種信息技術(shù)迅猛發(fā)展并且逐漸走向完善。但是在技術(shù)發(fā)展的過程中，各種各樣的安全問題也層出不窮，這些問題對我國計算機網(wǎng)絡(luò)信息安全，構(gòu)成了極大的挑戰(zhàn)。在眾多的計算機網(wǎng)絡(luò)信息安全威脅中，最常見最嚴(yán)重的當(dāng)屬木馬病毒、黑客攻擊等方式，很多不法分子利用互聯(lián)網(wǎng)的開放性、共享性達(dá)到他們不可告人的目的，在當(dāng)下，這種違法行為被偵測到的概率不高也不夠及時，在一定程度上縱容了犯罪分子的囂張氣焰。為了人民群眾的切身利益，切實提高計算機網(wǎng)絡(luò)信息安全管理水平刻不容緩。

1 影響計算機網(wǎng)絡(luò)信息安全的因素分析

第一，網(wǎng)絡(luò)木馬的影響。計算機與互聯(lián)網(wǎng)有著明顯的開放性和共享性，這些技術(shù)為我國人民群眾的生產(chǎn)生活提供了巨大的便利，同時也因為其技術(shù)特性給使用管理帶來了很多風(fēng)險與挑戰(zhàn)。在互聯(lián)網(wǎng)上，人們可以自由進行大量數(shù)據(jù)與大量信息的溝通交流，這也就給網(wǎng)絡(luò)木馬的傳播提供了很大的便利。網(wǎng)絡(luò)木馬就是惡意編制的一段特殊程序代碼，通過隱蔽的方式植入到網(wǎng)絡(luò)安全措施不足的計算機之中，竊取計算機使用者的信息，諸如身份認(rèn)證信息、支付信息、個人隱私信息，再把這些信息發(fā)送給竊秘者。網(wǎng)絡(luò)木馬一般都有很強的偽裝性，同時因為各種查殺手段、相關(guān)技術(shù)的滯后性，一般都是木馬大行其道之后，信息管理人員才會發(fā)現(xiàn)，然后根據(jù)其特性編寫出專業(yè)的查殺腳本來清除木馬。一旦感染木馬病毒，就有可能失去對計算機以及對隱私信息的控制能力，讓個人信息、保密數(shù)據(jù)完全暴露在竊秘者面前。目前網(wǎng)絡(luò)上對于用戶個人信息的大肆售賣在很大程度上歸罪于木馬病毒。

第二，黑客攻擊的影響。很多不法分子具有一定的專業(yè)技術(shù)知識，但是法律意識淡薄，在受到一定利益的驅(qū)使下攻擊企事業(yè)單位以及各級別學(xué)校的服務(wù)器、客戶端、網(wǎng)頁，這對于計算機網(wǎng)絡(luò)信息安全極為不利。黑客一般采取主動攻擊與被動攻擊兩種方式。被動攻擊就是讓用戶沒有察覺的攻擊方法，在用戶不知不覺中就完成竊取信息的過程，達(dá)成各種不可告人的目的。主動攻擊就是破壞用戶對于互聯(lián)網(wǎng)資產(chǎn)的控制力，破壞或者盜竊網(wǎng)絡(luò)信息。這兩種攻擊都是大家不想經(jīng)歷的，但是由于互聯(lián)網(wǎng)TCP/IP協(xié)議的特性以及各種安全措施的不足，給了黑客可乘之機。

第三，軟件漏洞、操作失誤以及不可抗力影響。沒有一款軟件可以保證自己百分之百安全，也就是說沒有一款軟件可以做到百分之百無漏洞，軟件本身的漏洞一直都是不法分子攻擊的重點攻擊方向；軟件操作不當(dāng)，主要體現(xiàn)在各種設(shè)置的不恰當(dāng)，由于很多用戶沒有很高的安全意識，對于很多計算機設(shè)置保密意識不高，導(dǎo)致信息安全受到影響。保密信息不能夠共享，只能自己掌握；不可抗力，就是極端天氣、環(huán)境劇烈改變對于計算機網(wǎng)絡(luò)設(shè)備的破壞，這種情況出現(xiàn)一般都是因為管理不善、應(yīng)急預(yù)案不足而產(chǎn)生的安全問題，這些是最不應(yīng)該出現(xiàn)的影響計算機網(wǎng)絡(luò)信息安全管理的因素，只要加強危機預(yù)警以及日常監(jiān)管、巡視就能夠克服。

2 計算機網(wǎng)絡(luò)信息安全管理技術(shù)介紹

2.1 防火墻技術(shù)

可以毫不夸張地說，防火墻技術(shù)是隨著互聯(lián)網(wǎng)一同誕生的，也是隨著互聯(lián)網(wǎng)一起發(fā)展到現(xiàn)今的，是每一臺計算機都不能缺少的技術(shù)。計算機網(wǎng)絡(luò)防火墻是由硬件產(chǎn)品和軟件產(chǎn)品共同組成的，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，建起一道閘門，過濾上行與下行的數(shù)據(jù)包，將有威脅的數(shù)據(jù)流量阻擋在內(nèi)部網(wǎng)絡(luò)之外。

防火墻的作用是加強計算機硬件和使用軟件的安全性，提供一道強有力的安全屏障，阻止內(nèi)部信息泄露，同時審核每一項計算機與網(wǎng)絡(luò)之間的訪問行為，監(jiān)控外網(wǎng)對于內(nèi)網(wǎng)的訪問攔，截外部網(wǎng)絡(luò)的攻擊行為。防火墻的設(shè)置是比較復(fù)雜的，有著多種實現(xiàn)形式與實現(xiàn)方法，用戶可以根據(jù)自己的需求靈活選擇不同N類不同型號的防火墻。

防火墻技術(shù)是對內(nèi)網(wǎng)與外網(wǎng)的訪問進行審核控制的技術(shù)，不同的防火墻差異較大，但是主要包括了過濾技術(shù)、狀態(tài)檢查技術(shù)、內(nèi)容審核技術(shù)以及技術(shù)。過濾技術(shù)，就是在系統(tǒng)內(nèi)或者網(wǎng)絡(luò)拓?fù)鋬?nèi)的合適位置設(shè)置一道審核過濾程序或者在合適位置設(shè)置一個數(shù)據(jù)包檢查模塊，只有通過篩選的信息，才能通過這一道程序進行交流，不符合規(guī)則的數(shù)據(jù)即行攔截；狀態(tài)檢查技術(shù)，主要應(yīng)用在實現(xiàn)網(wǎng)絡(luò)防火墻功能，在不影響系統(tǒng)以及硬件正常工作的基礎(chǔ)上，對于計算機訪問外網(wǎng)的數(shù)據(jù)進行過濾，以實現(xiàn)檢測的目的，這種方式支持多種的互聯(lián)網(wǎng)協(xié)議，因此具有相當(dāng)大的靈活性及可擴展性；內(nèi)容審核就是對數(shù)據(jù)流進行審核，對協(xié)議進行監(jiān)督，保證數(shù)據(jù)中沒有危險信息；技術(shù)是計算機應(yīng)用層面最常用的技術(shù)，針對特定的服務(wù)，外網(wǎng)應(yīng)用申請對內(nèi)網(wǎng)應(yīng)用進行使用時開啟，選擇拒絕或者接受。

2.2 信息加密技術(shù)

信息加密技術(shù)是保護信息安全最常用、最有效也是破解成本最高的一種技術(shù)。要想實現(xiàn)強有力的信息加密，就必須要設(shè)置復(fù)雜的加密算法，一般情況下，要將加密密鑰設(shè)置到至少64位才能夠保證在現(xiàn)有條件下的信息安全性。加密算法主要有對稱加密和非對稱加密兩種。

對稱加密算法，就是在信息的加密以及解密過程都使用同一套密鑰，這一套加密密鑰在選擇上主要有兩種方法。第一種是分組密碼，將要加密的信息按照固定長度進行分組，采用同一種加密算法逐組進行加密，這樣產(chǎn)生的密文也有著同樣的長度。通過基本函數(shù)或者不太復(fù)雜的加密函數(shù)進行多次迭代，就可以產(chǎn)生很復(fù)雜的加密算法核心函數(shù)，用這種核心算法就可以加密密鑰。序列密碼是一種涉及軍事以及外交敏感信息常用的加密方式，通過有限狀態(tài)機產(chǎn)生隨機的偽隨機序列，就可以進行信息的加密。因此，偽隨機序列的質(zhì)量高低就決定了加密效果的高低。這種方法速度快、出錯少，安全性高，但是成本高，不適合一般用戶以及一般企業(yè)使用。

非對稱加密算法，就是信息加密和解密過程使用不同的密鑰來實現(xiàn)。想要正確解密加密信息，就必須要掌握公鑰和私鑰，公鑰是可以公開的，公開的范圍可以是一個群組，或者全面公開，私鑰是個人掌握的，只有自己知道。這種方法的優(yōu)點很明顯，任何人只要知道公鑰，就可以自行對信息進行加密，然后將私鑰告知自己想要告知信息的人，就可以實現(xiàn)信息的高效、保密共享。但是這種技術(shù)雖然保密性更強，卻并非完全可靠，任何一種加密方式都有可能被破解。

2.3 入侵檢測技術(shù)

現(xiàn)在的計算機以及網(wǎng)絡(luò)在被攻擊后很容易造成信息的泄露，也會造成局域網(wǎng)或者硬件設(shè)備的癱瘓，因此對攻擊進行檢測就起到了關(guān)鍵作用。入侵檢測技術(shù)就是在設(shè)備進行互聯(lián)網(wǎng)訪問時對訪問上行下行數(shù)據(jù)實時監(jiān)控，一旦識別出潛在的攻擊征兆就會發(fā)出報警，并且主動采取一些防御措施。對于網(wǎng)絡(luò)設(shè)備在進行互聯(lián)網(wǎng)訪問時產(chǎn)生的一些非常規(guī)行為及時報警并且進行阻止，必要時可以選擇斷開網(wǎng)絡(luò)連接甚至是關(guān)閉設(shè)備。要想正確使用入侵檢測技術(shù)，就必須首先收集各種數(shù)據(jù)，尤其是一些關(guān)鍵節(jié)點遭受攻擊時產(chǎn)生的一些特殊信息，進行總結(jié)分析，形成一套識別策略以及識別標(biāo)準(zhǔn)，然后通過專業(yè)技術(shù)手段，將已經(jīng)形成的分析結(jié)果和反映工具植入到一些容易被入侵的關(guān)鍵節(jié)點，然后調(diào)試運行。最后是對結(jié)果進行分析處理，一旦入侵檢測系統(tǒng)發(fā)現(xiàn)威脅立即果斷處置。

3 結(jié) 語

計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用，為我國社會主義現(xiàn)代化建設(shè)以及經(jīng)濟發(fā)展做出了重大貢獻(xiàn)，同時人們也應(yīng)當(dāng)正視網(wǎng)絡(luò)信息安全管理過程中出現(xiàn)的問題，而做為網(wǎng)絡(luò)信息的管理者應(yīng)該積極主動的采取，適當(dāng)可行的方法、措施來保障信息系統(tǒng)安全，保護人民群眾的切身利益。

主要參考文獻(xiàn)

[1]李萌，劉健. 淺析計算機網(wǎng)絡(luò)信息安全管理技術(shù)[J]. 電腦迷，2016（7）：29.

[2]楊妍. 計算機網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 信息通信，2015（10）：135-136.