導(dǎo)語：如何才能寫好一篇數(shù)字安全與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】數(shù)字簽名技術(shù) 網(wǎng)絡(luò)通信 安全

數(shù)字簽名技術(shù)提高了網(wǎng)絡(luò)通信的安全性、擴充性、可靠性、高效率、方便性、共享性，數(shù)字簽名技術(shù)關(guān)系到互聯(lián)網(wǎng)的未來發(fā)展，具有較大的經(jīng)濟價值和社會效益。盡管科技界、產(chǎn)業(yè)界、政府部門以及廣大普通民眾基于各自不同的背景對網(wǎng)絡(luò)通信有不同的理解和體會，但有一點是共同期待和永恒堅持的，即“沒有安全就沒有應(yīng)用，沒有應(yīng)用就沒有發(fā)展”，在越來越強調(diào)生命尊嚴和生活質(zhì)量的今天，與人們的生產(chǎn)、生活息息相關(guān)的網(wǎng)絡(luò)通信的安全尤其重要。數(shù)字簽名技術(shù)就是一種較好的網(wǎng)絡(luò)通信安全防護技術(shù)，本文就數(shù)字簽名技術(shù)及其在網(wǎng)絡(luò)通信安全中的應(yīng)用進行探討。

一、網(wǎng)絡(luò)通信面對的安全問題

（一）核心網(wǎng)絡(luò)的傳輸與信息安全問題

核心網(wǎng)絡(luò)所具備的安全保護能力相對較為完整，但是由于網(wǎng)絡(luò)通信節(jié)點都是以集群方式存在，且數(shù)量龐大，這樣一來，就很容易使得大量的網(wǎng)絡(luò)通信終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時，目前網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進行設(shè)計的，并不是從人機交互性的角度出發(fā)，這樣就將網(wǎng)絡(luò)通信設(shè)備間的邏輯關(guān)系進行剖裂。

（二）黑客很容易竊取和干擾網(wǎng)絡(luò)通信信息的傳輸

由于在很多場合，網(wǎng)絡(luò)通信的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo，那么很容易被黑客所竊取和干擾，這樣一來，就會對網(wǎng)絡(luò)通信網(wǎng)絡(luò)的安全造成很大的影響。與此同時，網(wǎng)絡(luò)通信能夠取代人來完成一些機械重復(fù)、危險、復(fù)雜的工作，因此，網(wǎng)絡(luò)通信設(shè)備很多都是設(shè)置在無人監(jiān)控的地方，黑客可以通過遠程操作更換網(wǎng)絡(luò)通信設(shè)備的軟硬件，或者直接破壞設(shè)備，給網(wǎng)絡(luò)通信設(shè)備的本地安全造成很大的威脅。

二、數(shù)字簽名技術(shù)的概念

數(shù)字簽名技術(shù)實際上就是利用某種加密算法來生成一系列的代碼和符號，然后再將其組成電子密碼來代替印章簽名或者書寫簽名。與此同時，數(shù)字簽名技術(shù)還可以進行技術(shù)驗證，其準(zhǔn)確度是圖章簽名和手工簽名所無法比擬的。數(shù)字簽名技術(shù)采用了科學(xué)化的方法和規(guī)范化的程序，是當(dāng)前網(wǎng)絡(luò)通信、電子政務(wù)、電子商務(wù)中操作性最強、技術(shù)最成熟、應(yīng)用最普遍的電子簽名方法。它能夠?qū)鬏斶^程中電子文件數(shù)據(jù)是否有所改動進行準(zhǔn)確驗證，可以用于認可電子數(shù)據(jù)內(nèi)容和鑒定簽名人的身份。數(shù)字簽名就可用來防止收件人在收到信息之后又加以否認，或發(fā)送偽造信息；或修改信息等情況的出現(xiàn)。

數(shù)字簽名技術(shù)有多種算法，目前來看，RSA簽名算法、DSS/DSA簽名算法、Hash簽名算法是應(yīng)用最為廣泛的。無論何種算法，其技術(shù)基礎(chǔ)都是公鑰算法體系，用戶若要創(chuàng)建數(shù)字簽名，只需要利用私鑰來加密信息即可。然后，再將這種加密信息附加在所要發(fā)送的信息上，即可放心發(fā)送。

三、數(shù)字簽名技術(shù)的原理

數(shù)字簽名技術(shù)可以有效地驗證和辨認所接收到的信息，是網(wǎng)絡(luò)通信安全的重要防護技術(shù)。它在保證數(shù)據(jù)的不可抵賴性、私有性、完整性方面會發(fā)揮出極為積極的作用。數(shù)字簽名技術(shù)為了實現(xiàn)數(shù)據(jù)抗否認性、數(shù)據(jù)完整性認證和網(wǎng)絡(luò)通信身份鑒別的功能，就必須要滿足以下要求：（1）任何人都不可以偽造他人的簽名；（2）接收者可以對簽名者的簽名進行證實或者確認，但是不能予以否認；（3）簽名者一旦將自己簽名的信息發(fā)送之后，就不能再否認；（4）第三方不能偽造雙方之間的信息傳送，只能確認收發(fā)，一旦網(wǎng)絡(luò)通信雙方由于簽名的真?zhèn)涡猿霈F(xiàn)爭執(zhí)時，可以由第三方來進行公正處理。

四、新型的數(shù)字簽名方案

（一）面向流信息的數(shù)字簽名

為了確保網(wǎng)絡(luò)通信安全，數(shù)字簽名技術(shù)是必不可少的安全處理技術(shù)，國內(nèi)外已經(jīng)有很多學(xué)者、專家在研究新型的數(shù)字簽名方案，面向流信息的數(shù)字簽名與傳統(tǒng)的簽名方案完全不同，流信息有可能是那種無限長的位序列，接收者不能有絲毫的延遲，必須一邊獲取消息的內(nèi)容，一邊接收消息。流信息主要包括Java Applet程序、數(shù)據(jù)流、數(shù)字音頻、數(shù)字視頻等。這類簽名分為兩種情況：一種是為了證明簽名方案的安全性，發(fā)送端是不知道信息有多長；另外一種是發(fā)送端在事前已經(jīng)知道信息的長度，高效的簽名策略可以通過這種約束條件來設(shè)計。實現(xiàn)符合PKCS#1標(biāo)準(zhǔn)的數(shù)字簽名和驗證功能、符合PKCS#7標(biāo)準(zhǔn)的數(shù)字簽名和驗證功能，包括Attached簽名和Detached簽名兩種，簽名格式符合PKCS#7中定義的SignedData數(shù)據(jù)類型。

（二）高效可驗證的安全數(shù)字簽名方案

高效可驗證的安全數(shù)字簽名方案可以防止基于猜測RSA算法的變量攻擊，它是利用“標(biāo)記和散列”的范式來建立起安全性。這種安全數(shù)字簽名的假設(shè)是其唯一性的重要保障，它的安全性可以分為三步來進行證明，第一，構(gòu)造一個預(yù)測模型，這個模型是隨機建立的，且務(wù)必保證這個模型是可靠的；第二，用一個散列函數(shù)可以來代替這個預(yù)測模型，值得注意的是，散列函數(shù)可以滿足特定計算特性；第三，證明這些散列函數(shù)是可以存在的，進一步來對假設(shè)的合理性進行論證。

參考文獻：

[1] 蔣文超. 通信安全認證與保密協(xié)議研究[J]. 現(xiàn)代商貿(mào)工業(yè). 2009（05）：120-123.

[2] 王娟. 淺析高校內(nèi)部網(wǎng)絡(luò)通信安全[J]. 黑龍江科技信息. 2009（22）：133-135.

[3] 李捷，溫聰源. 基于RSA公鑰體制的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J]. 內(nèi)江科技. 2006（04）：109-113.

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全技術(shù)；發(fā)展概況；防御自動化

Network Security Technology and Automation based on Defense

Zhu Hong-xin

（Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016）

【 Abstract 】 At this stage， the deepening of computer networks in various fields， in the people's life and work to bring great convenience premise， but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start， and thus leads to the importance of computer network security， as well as elaborate defense network-based security technologies and automation technology.

【 Keywords 】 network security technology； development； defense automation

1 引言

任何事物都是有兩面性的，計算機網(wǎng)絡(luò)也不例外，計算機網(wǎng)絡(luò)在為人們的生活以及工作帶來很大程度上便利的同時，也不可避免帶來了較多的較為復(fù)雜的問題，其中最具有影響力的就是網(wǎng)絡(luò)安全問題，在現(xiàn)代化計算機網(wǎng)絡(luò)中，無論是國家，還是企業(yè)以及個人均面臨著較多潛在的網(wǎng)絡(luò)安全威脅，所以需要加強對網(wǎng)絡(luò)安全的重視程度，不斷加強對計算機網(wǎng)絡(luò)安全管理。那么計算機網(wǎng)絡(luò)安全的重要性是什么呢？基于網(wǎng)絡(luò)安全技術(shù)以及防御自動化技術(shù)又是什么呢？

2 現(xiàn)階段計算機網(wǎng)絡(luò)的發(fā)展概況

現(xiàn)階段，計算機網(wǎng)絡(luò)發(fā)展可以說已經(jīng)到達了非常高的位置，更多的新興計算機技術(shù)逐漸問世。在一個固定的地點與互聯(lián)網(wǎng)進行相對應(yīng)的連接已經(jīng)遠遠不能滿足于人們的需求，人們更希望在世界每一個地點、每一個角落實現(xiàn)與國際互聯(lián)網(wǎng)之間的互聯(lián)，進而可以實現(xiàn)有效獲取自身所需信息的目的，因此無線互聯(lián)網(wǎng)技術(shù)以及其應(yīng)用在近幾年之內(nèi)得到極大程度上的發(fā)展。

3 計算機網(wǎng)絡(luò)安全性的重要性

對于現(xiàn)階段龐大而且較為復(fù)雜化的計算機網(wǎng)絡(luò)而言，受計算機網(wǎng)絡(luò)包含成千上百的服務(wù)器，數(shù)以百萬計的接入點，以及冗長的電纜連接的影響，計算機網(wǎng)絡(luò)在很大程度上極為容易受到數(shù)以百萬計的攻擊，所以有上述如此之多的網(wǎng)絡(luò)連接互聯(lián)網(wǎng)，因此經(jīng)常發(fā)生網(wǎng)絡(luò)節(jié)點通過互聯(lián)網(wǎng)登錄至某一個企業(yè)的網(wǎng)絡(luò)進行竊取機密信息或者是文件、或者是毀滅該企業(yè)的相關(guān)資料數(shù)據(jù)的事件，為企業(yè)造成了很大程度上的損失，對企業(yè)的經(jīng)濟效益帶來較大的消極作用。針對上述現(xiàn)象，如何減少計算機互聯(lián)網(wǎng)的風(fēng)險，甚至是對計算機互聯(lián)網(wǎng)的風(fēng)險進行規(guī)避，這類研究是極為重要的，相關(guān)工作人員必須利用合理有效的安全策略對企業(yè)或者是個人的數(shù)據(jù)進行安全性的保證。

4 基于網(wǎng)絡(luò)安全技術(shù)及防御自動化技術(shù)

計算機網(wǎng)絡(luò)安全包含很多方面的內(nèi)容，其中包括數(shù)據(jù)的完整性以及數(shù)據(jù)的保密性，對非法入侵或者是病毒進行相對應(yīng)的防范工作，對數(shù)據(jù)或者是資料進行相對應(yīng)的保護，以及對網(wǎng)絡(luò)風(fēng)險進行相對應(yīng)的管理等。對于計算機網(wǎng)絡(luò)的相關(guān)管理工作人員而言，需要制定相對應(yīng)的計算機網(wǎng)絡(luò)安全策略，其中計算機網(wǎng)絡(luò)安全策略應(yīng)該包括建立網(wǎng)絡(luò)安全規(guī)章制度、配置防火墻、以及對入侵或者是攻擊的病毒等進行相對應(yīng)的防御、對入侵或者是攻擊的病毒等進行相對應(yīng)的檢測。

防范病毒，設(shè)置網(wǎng)絡(luò)監(jiān)測，設(shè)置對計算機網(wǎng)絡(luò)的監(jiān)測，對計算機網(wǎng)絡(luò)安全進行相對應(yīng)的評估，對計算機網(wǎng)絡(luò)安全進行相對應(yīng)的備份，和計劃災(zāi)難所對應(yīng)的恢復(fù)工作等內(nèi)容。受計算機網(wǎng)絡(luò)上存有較多的而且較為重要信息的影響，因此必須保證計算機網(wǎng)絡(luò)的保密性以及完整性。

計算機網(wǎng)絡(luò)安全的一項策略就是通過對數(shù)據(jù)的公鑰和私鑰加密標(biāo)準(zhǔn)，加密指的是對數(shù)據(jù)進行加密變換，使加密后的數(shù)據(jù)看起來毫無意義，毫無存在感。但是仍然可以通過采取一定的手段使數(shù)據(jù)得以完全的、完整的恢復(fù)，在這個過程中得以變換的數(shù)據(jù)，可以是由數(shù)字簡單組合而成，也可以是一段較為有意義的文字，經(jīng)相對應(yīng)的變換之后的形式就是密文，該密文看起來毫無意義以及毫無存在感。

加密機制對保護信息的完整性以及機密性在一定程度上講是極為有利的，可以在一定程度上幫助識辨信息的來源，這可能使使用最廣泛的安全機制，其中最簡單的防火墻形式為包過濾防火墻。包過濾防火墻也是最常用的防火墻形式，包過濾防火墻是一個工作在OSI模型中的傳輸層和數(shù)據(jù)鏈路的路由器；包過濾防火墻對接收到的每一個數(shù)據(jù)包的頭進行相對應(yīng)的檢查，進而決定數(shù)據(jù)是否可以被授權(quán)繼續(xù)發(fā)送到其目的地，也可以稱包過濾防火墻為篩選防火墻。

隨著電子商務(wù)、辦公自動化以及電子銀行的廣泛應(yīng)用和發(fā)展，簽名認證越發(fā)顯得更加重要。但是在網(wǎng)絡(luò)中傳統(tǒng)的簽名方式是比較難以實現(xiàn)的，因此需要采取數(shù)字簽名的措施，進而實現(xiàn)當(dāng)事人的數(shù)據(jù)和身份得以證實的目的。采取數(shù)字簽名的方式很多，比如下載數(shù)字簽名軟件或者是購買數(shù)字簽名軟件，然后將數(shù)字簽名軟件安裝在個人電腦上，在產(chǎn)生密鑰對之后，數(shù)字簽名軟件可以自動向外界傳送公開密鑰。受公開密鑰的存儲需要的影響，因此需要建立一個相對應(yīng)的鑒定中心。

用戶在獲取公開密鑰的過程中，首先需要向鑒定中心提出請求數(shù)字確認的請求，在鑒定中心對用戶的身份進行確認之后，將會發(fā)出數(shù)字確認，與此同時，鑒定中心也會向數(shù)據(jù)庫發(fā)送相關(guān)的確認信息。然后用戶使用私有密鑰對其信息進行數(shù)字簽名，在一定程度上使信息的真實性以及完整性得以保證，還要注意發(fā)送方?jīng)]有辦法對發(fā)送的信息進行否認，然后發(fā)給接收方。接收方在接收到相關(guān)信息之后，使用公開密鑰進行數(shù)字簽名的確認，進入數(shù)據(jù)庫對用戶的可行度以及用戶確認信息的狀況進行相對應(yīng)的檢查措施，最后數(shù)據(jù)庫向接收方返回用戶具體的確認的狀態(tài)信息。

對于近幾年計算機互聯(lián)網(wǎng)中較為常見的ARP欺騙攻擊而言，ARP欺騙攻擊可以在較短的時間內(nèi)將整個計算機網(wǎng)絡(luò)置于癱瘓的境地。所以，現(xiàn)如今相關(guān)研究人員研究的一項重要內(nèi)容就是如何有效對ARP欺騙攻擊進行相對應(yīng)的防范措施。可以采取設(shè)置基于網(wǎng)絡(luò)安全技術(shù)的防御自動化系統(tǒng)，對于其他類型的網(wǎng)絡(luò)攻擊而言，可以采取參照類似的防范措施。通過在客戶端的主機上靜態(tài)綁定ARP服務(wù)器的MAC地質(zhì)和網(wǎng)關(guān)，實現(xiàn)防范其他對網(wǎng)關(guān)和ARP服務(wù)器與源主機之間的通信進行監(jiān)視。

ARP服務(wù)器的主要功能就是接受局域網(wǎng)內(nèi)所有主機定時間發(fā)送的ARP應(yīng)答數(shù)據(jù)包，應(yīng)對每一個主機的ARP請求，之后分析、判斷接收到的所有的ARP應(yīng)答包的信息，觀察是否存在相同的IP地址對應(yīng)不同的MAC地址的現(xiàn)象，假如存在相同的IP地址對應(yīng)不同的MAC地址的現(xiàn)象，那么不需要對發(fā)生矛盾的信息進行更新措施，之后服務(wù)器將采取將判斷的結(jié)果再次發(fā)送給網(wǎng)關(guān)的措施，網(wǎng)關(guān)通過這個MAC地址，就可以查出用來實施ARP欺騙攻擊的主機在交換機上相對應(yīng)的物理端口，進而實現(xiàn)進行控制的目的。

在網(wǎng)關(guān)與服務(wù)器之間實行聯(lián)動機制，實現(xiàn)ARP攻擊可以被及時發(fā)現(xiàn)，而且可以被及時清除的目標(biāo)。系統(tǒng)對網(wǎng)內(nèi)每一個主機發(fā)往ARP服務(wù)器的數(shù)據(jù)有一定的要求，需要保證發(fā)往ARP服務(wù)器的數(shù)據(jù)主動進行定期發(fā)送，即使在沒有收到ARP服務(wù)器發(fā)送的ARP請求時，也需要主動進行定期發(fā)送措施，保證發(fā)送周期盡可能的減小，在原則上不可以超出服務(wù)器對ARP緩存表更新的周期，其中服務(wù)器對ARP緩存表進行更新的周期一般情況下大約在2分鐘，上述設(shè)置的相關(guān)性理由就是服務(wù)器可以隨著周期越小的趨勢，及時發(fā)現(xiàn)企圖實施攻擊措施的計算機，及時通報給網(wǎng)關(guān)，然后網(wǎng)關(guān)對企圖實施攻擊的計算機的通信端口實施相對應(yīng)的控制措施，在最大程度上保證計算機網(wǎng)絡(luò)的安全性。

5 結(jié)束語

隨著計算機網(wǎng)絡(luò)的不斷普及，計算機網(wǎng)絡(luò)安全日益受到社會各界人士的關(guān)注，但是計算機網(wǎng)絡(luò)受自身復(fù)雜性特點的影響，對計算機網(wǎng)絡(luò)安全管理的難度日益增加，任何一個比較小的問題都有可能影響到整個計算機網(wǎng)絡(luò)正常的運行狀況。

本文從現(xiàn)階段計算機網(wǎng)絡(luò)的發(fā)展概況入手，進而引出對計算機網(wǎng)絡(luò)安全性的重要性，以及基于網(wǎng)絡(luò)安全技術(shù)及防御自動化技術(shù)的詳細闡述，希望可以利于基于網(wǎng)絡(luò)安全技術(shù)以及防御自動化技術(shù)在最大程度上解決計算機網(wǎng)絡(luò)安全問題。

參考文獻

[1] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動化[J].中國科技財富，2012， 11（18）：123-124.

[2] 黃益群，潘澤強.基于網(wǎng)絡(luò)安全技術(shù)及防御自動化分析[J].制造業(yè)自動化，2010， 32（6）：112-113.

[3] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動化[J].商品與質(zhì)量?建筑與發(fā)展，2013， 14（7）：312-313.

篇3

關(guān)鍵詞：中職學(xué)校 數(shù)字化校園 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)在給人們的生活、學(xué)習(xí)和工作帶來極大方便的同時，也埋下了“危險”的種子。網(wǎng)絡(luò)安全入侵事件屢見報端，例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號，入侵他人電腦程序，偷看隱私等等。而伴隨著信息技術(shù)的發(fā)展，為了提升信息化建設(shè)的程度，適應(yīng)社會數(shù)字技術(shù)發(fā)展的最新趨勢，各中職學(xué)校也建立了數(shù)字化校園網(wǎng)絡(luò)管理平臺。然而，數(shù)字化校園的建設(shè)再給各中職學(xué)校帶來方便的同時，也給不法分子帶來了可乘之機，數(shù)字化校園網(wǎng)絡(luò)安全問題已經(jīng)成為中職學(xué)校數(shù)字化校園建設(shè)中不可忽視的問題。

一、加強數(shù)字化校園網(wǎng)絡(luò)安全管理的重要意義

隨著計算機技術(shù)的不斷發(fā)展，計算機在各個領(lǐng)域的應(yīng)用越來越廣泛，特別在教育領(lǐng)域應(yīng)用的尤其的明顯?，F(xiàn)在各中職學(xué)校都在努力的創(chuàng)建屬于本校的“數(shù)字化校園建設(shè)項目”，信息化建設(shè)的步伐越來越快，造成計算機和網(wǎng)絡(luò)的應(yīng)用在中職學(xué)校中的地位更加的重要，因此創(chuàng)建校園網(wǎng)，達成數(shù)字化校園的目標(biāo)勢在必行。校園網(wǎng)絡(luò)已經(jīng)成為了教育教學(xué)管理、科研管理、學(xué)術(shù)方面的探討等等方面的應(yīng)用辦公平臺。寬帶網(wǎng)絡(luò)、多媒體教學(xué)已經(jīng)進入到了宿舍與和圖書館，校園網(wǎng)啟動開通，學(xué)生和教師及各類職工都可以使用，實現(xiàn)了資源的極大共享，并促進了辦公效率的提升，無紙化辦公已經(jīng)不是夢想。

信息技術(shù)對教育發(fā)展具有革命性影響。信息技術(shù)的廣泛應(yīng)用，不僅突破了教育的時空界限，也改變了傳統(tǒng)的教育和學(xué)習(xí)方式，這使得學(xué)校的教學(xué)和管理效率得到了極大的提高，但同時也對數(shù)字化校園的網(wǎng)絡(luò)安全提出較高的要求。網(wǎng)絡(luò)具有開放性，因此無法避免地會受到其它人的惡意攻擊或者病毒、黑客等的威脅和入侵，導(dǎo)致校園網(wǎng)上的數(shù)據(jù)被破壞或丟失，

系統(tǒng)被破壞或篡改、網(wǎng)絡(luò)崩潰等問題經(jīng)常出現(xiàn)，怎樣可以讓計算機以及信息資源和網(wǎng)絡(luò)系統(tǒng)不被外來的破壞因素所威脅，必須要建立系統(tǒng)完善的網(wǎng)絡(luò)安全管理策略，這樣才能夠保證數(shù)字化校園穩(wěn)定、安全高效的運轉(zhuǎn)。

二、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全的隱患

（一）校園網(wǎng)絡(luò)運行的穩(wěn)定性問題

校園網(wǎng)絡(luò)平臺的構(gòu)建是以互聯(lián)網(wǎng)作為基礎(chǔ)而共享信息資源的。然而由于容易受天氣和環(huán)境等因素的影響，網(wǎng)絡(luò)運行通常不夠穩(wěn)定，且易出現(xiàn)斷網(wǎng)問題。因此在數(shù)字化校園的建設(shè)過程中，一旦用戶正在利用網(wǎng)絡(luò)進行信息溝通和交流或進行資源共享時出現(xiàn)斷網(wǎng)，就很可能導(dǎo)致信息的缺失。另外，由于互聯(lián)網(wǎng)具有自由開放的特性，而其和校園網(wǎng)之間的連接又缺少安全管理的舉措，導(dǎo)致外網(wǎng)和校園網(wǎng)進行共享時，非常容易受到外在的侵害。因此，在校園網(wǎng)絡(luò)的運行過程中，因為不穩(wěn)定的網(wǎng)絡(luò)運行平臺，加之沒有可靠的防范舉措，特別易遭到病毒和黑客的非法供給，導(dǎo)致網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)安全制度和安全意識淡薄

在數(shù)字化校園建設(shè)的過程中，由于缺少統(tǒng)一完整的安全管理制度和安全防范策略，加之多數(shù)操作和管理人員的網(wǎng)絡(luò)安全管理和防范意識較低，在很大程度上都提升了網(wǎng)絡(luò)的不安全因素。例如，不少中職學(xué)生對網(wǎng)絡(luò)安全比較淡漠，相關(guān)的法律常識了解也較少，所以他們有時會有意或無意的侵害數(shù)字化校園網(wǎng)絡(luò)管理系統(tǒng)，對校園網(wǎng)絡(luò)的安全帶來影響。

（三）對數(shù)字化校園網(wǎng)絡(luò)安全管理不當(dāng)

在很多中職學(xué)校中都存在著校園網(wǎng)絡(luò)安全管理不當(dāng)?shù)膯栴}，很多學(xué)校都存在著網(wǎng)絡(luò)管理相關(guān)制度不完善、不健全的問題，有的學(xué)校隨之制定了相應(yīng)的網(wǎng)絡(luò)管理規(guī)章制度，但是也沒有很好的執(zhí)行，或是在執(zhí)行過程中缺少嚴格的監(jiān)督，導(dǎo)致網(wǎng)絡(luò)在其運行的過程中，對運行環(huán)境不能很好的控制，已被病毒入侵。例如，有的學(xué)生經(jīng)常瀏覽非法網(wǎng)站，從不正規(guī)的網(wǎng)絡(luò)上下載資源，進而給不法分子可乘之機，對校園網(wǎng)絡(luò)的安全帶來了極大的影響。

（四）網(wǎng)絡(luò)平臺本身存在缺陷

因為技術(shù)上的缺失和條件的限制，很多中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)平臺在硬件以及應(yīng)用程序上都存在著缺陷和漏洞，這就導(dǎo)致校園網(wǎng)的運行環(huán)境特別的危險，也很容易受到外來的非法攻擊。雖然有些缺陷和漏洞是不能根本消除的，但是能夠通過對其不斷的進行完善和改進而減少漏洞帶來的危害。

三、中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)安全防范的措施

（一）處理加密重要的信息和數(shù)據(jù)

在網(wǎng)絡(luò)運行不安的狀況下，要確保校園網(wǎng)絡(luò)的安全管理，首先要對重要的數(shù)據(jù)和信息進行加密處理。這不僅能夠防止重要信息的泄漏給學(xué)校帶來不必要的麻煩，同時還能夠較好的避免不良信息的入侵。

（二）對重要的教學(xué)及管理相關(guān)數(shù)據(jù)進行恢復(fù)和備份

校園網(wǎng)上通常都會存在一些重要的教學(xué)方面的數(shù)據(jù)，因此對這些數(shù)據(jù)進行備份是非常重要的，因為如果這些數(shù)據(jù)丟失或者破壞很可能就會帶來嚴重的教學(xué)事故。因此，各學(xué)校應(yīng)在每個機房中對應(yīng)用軟件進行分類，且不要將所有的教學(xué)資源都安裝在一個機器上，這樣不但會降低數(shù)據(jù)丟失或破壞的危險，還會節(jié)省安裝的空間和時間，節(jié)省系統(tǒng)的處理時間。

（三）對網(wǎng)絡(luò)行為進行規(guī)范、監(jiān)管和管理

學(xué)校為了對網(wǎng)絡(luò)安全進行防護，應(yīng)該專門指定系統(tǒng)管理人員對網(wǎng)絡(luò)進行維護，對用戶的上網(wǎng)行為進行指導(dǎo)，規(guī)范學(xué)生的上網(wǎng)行為，并對上網(wǎng)行為進行監(jiān)控，進而制定相應(yīng)的管理措施并嚴格執(zhí)行。

（四）設(shè)置防火墻及防病毒技術(shù)

網(wǎng)絡(luò)安全的第一道措施即是防火墻，通過防火墻能夠使得內(nèi)部網(wǎng)和外部不可信任的網(wǎng)絡(luò)之間，或者是內(nèi)部不同網(wǎng)絡(luò)之間進行訪問控制和隔離，進而確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可 用性。同時，要安裝最新的防病毒軟件，并定期對其進行更新、升級。

參考文獻：

[1]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對策[J].福建電腦，2012，（6）.

[2]張國亮.論網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（7）.

篇4

論文摘 要： 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實際，提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展，當(dāng)今社會已進入了網(wǎng)絡(luò)信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注，實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實施行之有效的網(wǎng)絡(luò)安全管理策略，對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實現(xiàn)信息交換，同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

（一）計算機技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中，往往忽略了對其安全管理的培訓(xùn)。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題，如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題，而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

（一）建立和落實網(wǎng)絡(luò)安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對中心機房、服務(wù)器、中心交換機、二級交換機和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng)，建立周期性的檢查、維護制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對設(shè)備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時，對整體設(shè)備的配置及時進行調(diào)整，以做到新舊結(jié)合合理，并達到物盡其用。

對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查，發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口，控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作，及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數(shù)據(jù)加密技術(shù)，設(shè)置嚴密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時，盡量避免與操作系統(tǒng)的安全認證體制捆綁，例如，避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制，特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當(dāng)規(guī)范使用范圍，例如：對于P2P軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的IE瀏覽器應(yīng)設(shè)置嚴格的上網(wǎng)分級審查級別，避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如：對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時，無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長期的實踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制，就是立足對規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補救工作。例如：在特殊氣候來臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無法正常運行時，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊。

在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中，除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊，以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門統(tǒng)計結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊［3］。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識，又可增強工作人員的責(zé)任心及參與感。

為達到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。

五、結(jié)語

隨著數(shù)字圖書館的快速發(fā)展，嚴防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓(xùn)，增強安全防范的意識，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全；數(shù)字化圖書館；計算機系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)的普及與應(yīng)用，高校圖書館越來越意識到了網(wǎng)絡(luò)安全的重要性。圖書館已經(jīng)從書刊借閱機構(gòu)過渡到向讀者提供廣泛信息服務(wù)的機構(gòu)。而數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)分布的廣域性、體系結(jié)構(gòu)的開放性、資源共享性的特點，使數(shù)字化圖書館不得不面臨網(wǎng)絡(luò)安全這一嚴峻挑戰(zhàn)。[1]

1.數(shù)字化圖書館網(wǎng)絡(luò)的特點

數(shù)字化圖書館作為知識信息的存儲場所，其網(wǎng)絡(luò)具有信息資源的多樣性、開放性和共享性等優(yōu)勢。作為數(shù)字化圖書館擁有著大量的數(shù)據(jù)資源，這些資源在高校的教學(xué)與科研中都起到重要的作用，如果這些數(shù)據(jù)遭到破壞其損失將難以估量。因此要保護好館藏的電子數(shù)據(jù)信息和網(wǎng)絡(luò)的暢通與安全是至關(guān)重要的。

2.影響數(shù)字化圖書館網(wǎng)絡(luò)安全的主要因素

2.1 硬件設(shè)備的物理安全及軟件系統(tǒng)安全

計算機硬件系統(tǒng)是數(shù)字化圖書館網(wǎng)絡(luò)正常運行基礎(chǔ)，也是建設(shè)安全網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。其物理安全主要取決于系統(tǒng)本身的硬件，這是網(wǎng)絡(luò)安全的最基本要求，如果網(wǎng)絡(luò)系統(tǒng)的物理安全都無法保證也就不用奢談其他的安全問題了。影響網(wǎng)絡(luò)系統(tǒng)的硬件因素主要包括兩個方面：一是配置是否達到要求；二是元器件是否有接觸不良、老化等現(xiàn)象。[2]

無論是操作系統(tǒng)軟件還是應(yīng)用軟件，都存在安全漏洞，容易受到計算機病毒侵害和人為因素的破壞。如果沒有基本的計算機應(yīng)用能力，也會造成網(wǎng)絡(luò)系統(tǒng)安全隱患。軟件系統(tǒng)因素主要是病毒和木馬對其攻擊和破壞的情況，數(shù)字圖書館軟件主要有操作系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)軟件和應(yīng)用軟件三個方面。

2.2 管理因素

管理因素主要包括網(wǎng)絡(luò)安全管理制度是否規(guī)范、健全，責(zé)任是否明確、詳細。軟件、硬件是基礎(chǔ)，但沒有合適的規(guī)章制度、管理跟不上，工作人員松松散散，再加上監(jiān)督力度不夠，很容易出現(xiàn)漏洞，同樣使網(wǎng)絡(luò)系統(tǒng)安全失去保障。

2.3 人員因素

指網(wǎng)絡(luò)系統(tǒng)的設(shè)計者、管理者和使用者的安全意識、素質(zhì)、技術(shù)、操作等方面對安全的影響。主要表現(xiàn)在：網(wǎng)絡(luò)安全意識淡薄、重視不夠，尤其在規(guī)劃設(shè)計系統(tǒng)時，通常首先強調(diào)性能，而忽視安全；敬業(yè)精神不夠、責(zé)任心不強，注意力松散；系統(tǒng)和軟件的設(shè)計配置錯誤或操作不當(dāng)。

3.數(shù)字化圖書館網(wǎng)絡(luò)安全措施

圖書館網(wǎng)絡(luò)信息安全是一個多層面、多因素、綜合的、動態(tài)的過程，單一的防御措施往往難以奏效，必須采用多層次的交叉安全防御體系。圖書館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測系統(tǒng)、虛擬局域網(wǎng)技術(shù)。

3.1 防火墻技術(shù)

防火墻是指放置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外界屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

3.2 入侵檢測系統(tǒng)

入侵檢測就是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。從網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點收集信息，并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動性很強的網(wǎng)絡(luò)安全技術(shù)?；竟δ馨ǎ簷z測分析用戶及系統(tǒng)活動；審計系統(tǒng)配置和脆弱性；識別反應(yīng)已知進攻的活動模式并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)的安全性；系統(tǒng)審計跟蹤管理，識別違反安全策略的行為。因此，入侵檢測系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它將有效地提升黑客進入網(wǎng)絡(luò)系統(tǒng)的門檻。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種。可以根據(jù)圖書館的具體業(yè)務(wù)需要，采用VLAN技術(shù)，將位于不同地理位置的相應(yīng)的服務(wù)器、用戶和其他網(wǎng)絡(luò)對象進行分組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，然后由計算機根據(jù)自動配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加系統(tǒng)的安全性，而且易于管理，充分發(fā)揮出交換網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)出交換網(wǎng)絡(luò)高速、靈活、易于管理的特性。

3.4 及時更新和備份計算機系統(tǒng)

及時更新圖書館服務(wù)器系統(tǒng)安全補丁、病毒庫、木馬特征庫等，通過不斷更新系統(tǒng)補丁和系統(tǒng)版本來修復(fù)系統(tǒng)的安全隱患。及時備份高校圖書館中的關(guān)鍵數(shù)據(jù)。高校圖書館中的關(guān)鍵數(shù)據(jù)就是館藏書目數(shù)據(jù)，如果館藏書目數(shù)據(jù)丟失或破壞，這將給高校圖書館工作帶來災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書館重要數(shù)據(jù)的安全。

4.結(jié)束語

在網(wǎng)絡(luò)環(huán)境下高校圖書館的網(wǎng)絡(luò)管理機構(gòu)能否有效的防范影響網(wǎng)絡(luò)安全運行的各種隱患，保證圖書館網(wǎng)絡(luò)的正常運行，是關(guān)系到現(xiàn)階段高校圖書館的各項業(yè)務(wù)工作能否正常開展的重大問題。只要我們能夠高度重視，認真學(xué)習(xí)，深人研究，采取積極有效的措施，查清影響圖書館網(wǎng)絡(luò)安全運行的種種隱患，建立一整套完整、完善的圖書館網(wǎng)絡(luò)安全系統(tǒng)，就可以做到既能方便地為讀者提供服務(wù)，又能有效地保護圖書館網(wǎng)絡(luò)的安全運行。

參考文獻：

[1]衛(wèi)凡.淺談高校圖書館網(wǎng)絡(luò)安全問題[J].內(nèi)蒙古科技與經(jīng)濟，2008.

篇6

1.計算機網(wǎng)絡(luò)安全問題分析

當(dāng)前，計算機網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在計算機病毒的破壞性、木馬程序和黑客攻擊、計算機用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內(nèi)容如下：

1.1 計算機病毒的破壞性

計算機病毒的破壞性，影響著計算機網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點。計算機病毒對計算機資源進行破壞，對計算機用戶的危害性非常大，計算機病毒運行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機網(wǎng)絡(luò)安全。計算機黑客往往具備專業(yè)的計算機知識，具有能使用各種計算機工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統(tǒng)，竊聽、獲取、攻擊侵一網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.3 計算機用戶操作失誤

計算機用戶操作失誤，給計算機網(wǎng)絡(luò)帶來的安全威脅，也是當(dāng)前計算機網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計算機網(wǎng)絡(luò)的過程中，由于對網(wǎng)絡(luò)安全的認識不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計算機網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識不強，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計算機網(wǎng)絡(luò)安全存在著安全威脅。與此同時，計算機網(wǎng)絡(luò)最顯著優(yōu)點是開放性。這種開放性是一把雙刃劍，一方面計算機網(wǎng)絡(luò)的開放性有利于用戶在計算機網(wǎng)絡(luò)上交流；另一方面，開放性影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全，使計算機網(wǎng)絡(luò)存在易受攻擊的弱點。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計算機網(wǎng)絡(luò)迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計算機網(wǎng)絡(luò)安全陷入困境的重要因素。在計算機網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的公開性”和系統(tǒng)的可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，竊取系統(tǒng)或是用戶信息，實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機安全。

2.計算機網(wǎng)絡(luò)安全的防范措施

計算機網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網(wǎng)絡(luò)監(jiān)控五個方面采取措施，下文將逐一進行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機網(wǎng)絡(luò)安全隱患，確保計算機網(wǎng)絡(luò)安全的有效措施。對計算機網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計算機網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

2.2 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)，在防范計算機網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認和驗證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

2.3 加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。

2.4 及時地下載漏洞補丁程序

及時地下載漏洞補丁程序，對計算機網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機網(wǎng)絡(luò)的過程中，及時地下周漏洞補丁程度，防止計算機網(wǎng)絡(luò)存在的漏洞的弱點，是解決計算機網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5 進行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。統(tǒng)計分析法是以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

3.結(jié)語

篇7

一、2019年工作總結(jié)

近年來，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下，網(wǎng)絡(luò)安全委員會始終認真貫徹落實各項法律法規(guī)的相關(guān)要求，結(jié)合實際情況，不斷完善網(wǎng)絡(luò)安全工作機制，提高基礎(chǔ)管理和專業(yè)隊伍技能水平，同時積極開展網(wǎng)絡(luò)安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?，F(xiàn)將2019年重點工作匯總?cè)缦拢?/p>

1. 強化組織建設(shè)，堅決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年，網(wǎng)絡(luò)安全工作委員會帶頭強化自身組織建設(shè)，完善內(nèi)部管理制度與規(guī)范；對有關(guān)單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進行監(jiān)督管理，及時接收并處理違法和不良信息舉報，并積極協(xié)助執(zhí)法機關(guān)對涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會、網(wǎng)絡(luò)安全競賽等活動

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，聚焦大數(shù)據(jù)時代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護航，網(wǎng)絡(luò)安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會，并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護航  數(shù)創(chuàng)未來”分會；分會場上特邀中國科學(xué)院計算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進等網(wǎng)絡(luò)安全領(lǐng)域?qū)＜壹皩W(xué)者，分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟》、《智能化安全運營，護航數(shù)字化未來》《解讀<密碼法>，數(shù)據(jù)加密保護是重點》《構(gòu)安全生態(tài)，建AI未來》《云安全應(yīng)用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心，以新時期網(wǎng)絡(luò)安全為基石，助力企業(yè)數(shù)字化轉(zhuǎn)型，構(gòu)建并全力護航數(shù)字經(jīng)濟時代。

除此之外，網(wǎng)絡(luò)安全委員會始終重視并堅持培養(yǎng)技術(shù)人才，2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競賽，并積極為賽場提供場地、設(shè)備及網(wǎng)絡(luò)環(huán)境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網(wǎng)絡(luò)安全工作委員會積極開展安全教育學(xué)習(xí)工作，組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī)，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內(nèi)容傳達到相關(guān)負責(zé)人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關(guān)企業(yè)單位專設(shè)專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設(shè)置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來，明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術(shù)人員或技術(shù)人員能力達不到要求，導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎(chǔ)上，增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下，隨著《網(wǎng)絡(luò)安全法》的普及，網(wǎng)民對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā)，維護網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?；诖耍?020年將從以下幾個方面開展網(wǎng)絡(luò)安全工作：

1. 做好自我規(guī)范，加強組織溝通

委員會將繼續(xù)完善組織建設(shè)，通過組織會議、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機會，集中發(fā)揮各會員單位的優(yōu)勢，共同促進我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護我省網(wǎng)絡(luò)安全。除此之外，委員會始終堅持“堅決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對發(fā)現(xiàn)可疑線索及時上報主管部門，并積極協(xié)助其鎖定證據(jù)。

2. 堅持投入，大力培養(yǎng)技術(shù)人才

2020年委員會將繼續(xù)強化網(wǎng)絡(luò)安全隊伍建設(shè)，完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺；并積極組織相關(guān)單位參加各項網(wǎng)絡(luò)安全技能大賽，切實提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時期的網(wǎng)絡(luò)安全保障工作

2020年，國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦，網(wǎng)絡(luò)安全工作委員會將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)，充分發(fā)揮“警務(wù)室”等機構(gòu)在政企間的橋梁作用，共同為該活動做好準(zhǔn)備工作，。

最后，委員會將牢記宗旨，通過組織網(wǎng)絡(luò)安全培訓(xùn)、競賽、行業(yè)會議及專項安保等多種工作方式，積極推進網(wǎng)絡(luò)安全工作的順利進行；加快科技創(chuàng)新，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，爭取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個新的臺階。

篇8

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當(dāng)廣泛。這是因為，在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質(zhì)上是維護道德、法規(guī)或國家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質(zhì)上是保護用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護的信息對象有關(guān)，其含義是通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計算機網(wǎng)絡(luò)安全機制分析

安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關(guān)，機制是用于實現(xiàn)服務(wù)的程序，OSI定義的安全性機制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應(yīng)關(guān)系，例如：機密可以通過加密、通信量填充和路由控制來實現(xiàn)。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務(wù)的成分。各種安全機制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機制的主要應(yīng)用是防止對機密性、完整性和鑒別的破壞。數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。對于網(wǎng)絡(luò)終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。問卷使用合法用戶知道而其他人不大可能知道的信息，例如詢問用戶親屬的姓名等，這是一個常見而且應(yīng)用很廣的方法。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.采取的應(yīng)對措施

3.1信息加密

信息加密技術(shù)是一種主動的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類：一類是對稱加密技術(shù)。另一類是非對稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對傳輸?shù)奈募M行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真?zhèn)蔚忍攸c。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗證身份的方式。由權(quán)威機構(gòu)CA來負責(zé)簽發(fā)、認證、管理證書。此技術(shù)可以用來驗證識別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA（SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），它是使用單向Hash函數(shù)加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數(shù)字摘要。它是一個唯一對應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封，獲取對稱密鑰，解讀通訊信息。

3.6防火墻技術(shù)

防火墻是我們的通用術(shù)語，它指的是在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通訊監(jiān)控系統(tǒng)，執(zhí)行控制策略，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全屏障來保障計算機網(wǎng)絡(luò)的安全。防火墻既是一種軟件產(chǎn)品，也是一種控制系統(tǒng)，還可以嵌入某種硬件產(chǎn)品中。

篇9

〔關(guān)鍵詞〕公共圖書館的無線網(wǎng)絡(luò)安全

眾所周知，無線網(wǎng)絡(luò)在圖書館數(shù)字化高速發(fā)展的今天為廣大讀者服務(wù)發(fā)揮了不可替代的作用，無線網(wǎng)絡(luò)就其開放性和傳輸介質(zhì)上的特性來說方便和實用，但是正因為它開放性強，網(wǎng)絡(luò)安全防護工作也比有線網(wǎng)絡(luò)更加困難。同時，公共圖書館訪問讀者群人次多、人員復(fù)雜，從安全系數(shù)上也增加了管理無線網(wǎng)絡(luò)安全的難度。本文以黔南地區(qū)公共圖書館為例，探討公共圖書館無線網(wǎng)絡(luò)安全的問題與對策。

1問題

在公共圖書館來說，特別是欠發(fā)達地區(qū)圖書館由于經(jīng)費及人力資源的原因，在網(wǎng)絡(luò)安全上會遇到很多問題，這里我們以黔南地區(qū)公共圖書館為例，一般會遇到以下問題:

1．1無線網(wǎng)絡(luò)開放性質(zhì)導(dǎo)致易被攻擊

就圖書館使用無線網(wǎng)絡(luò)的初衷來說，開放性、公共性的數(shù)字資源是我們更好、更便捷的為讀者提供服務(wù)的信條。而正因為我們提供的開放性的無線資源導(dǎo)致了任何使用此設(shè)備的用戶都可以利用它來接受和發(fā)送信息，這些設(shè)備的本身就導(dǎo)致了無線數(shù)字資源網(wǎng)絡(luò)容易遭受重大安全威脅。無線網(wǎng)絡(luò)存在的最基本問題:硬件防火墻的低廉，就本地區(qū)來說根本沒有硬件防火墻，而軟件防火墻也就是市面上流通面很廣的低廉甚至免費的軟件，導(dǎo)致它的密匙在有一定軟件基礎(chǔ)技術(shù)的用戶面前可忽略不計。

1．2無線網(wǎng)絡(luò)中讀者用戶的管理

在對黔南地區(qū)公共圖書館來說，因為要吸引讀者的到來，充分利用無線網(wǎng)絡(luò)數(shù)據(jù)更好的為讀者服務(wù)，無線網(wǎng)絡(luò)的應(yīng)用是開放性的，任何在無線網(wǎng)絡(luò)范圍內(nèi)的讀者，只要手執(zhí)一臺配置有WIFI設(shè)備的終端，即可訪問館內(nèi)無線網(wǎng)絡(luò)。這就導(dǎo)致了對無線鏈接用戶管理的困難。一旦遭遇破壞，就黔南地區(qū)現(xiàn)有的安全設(shè)備來說，很難對無線網(wǎng)路形成強有力的安全保護，硬件軟件上的防護不足及人力資源造成的安全機制不完善導(dǎo)致無線網(wǎng)絡(luò)很難同有線網(wǎng)絡(luò)那樣實現(xiàn)用戶、IP、MAC、端口的定位管理，這就對無線網(wǎng)絡(luò)連接者失去了必要的約束，問題一旦出現(xiàn)，圖書館就要承擔(dān)網(wǎng)絡(luò)問題所帶來的責(zé)任。

2對策

針對黔南地區(qū)以上兩點最基本的無線網(wǎng)絡(luò)安全問題，以黔南地區(qū)圖書館現(xiàn)有的技術(shù)落后、無線利用率低、人力資源及財力低下的現(xiàn)狀，我們提出以下安全對策:

2．1加強無線網(wǎng)絡(luò)病毒防護

無線網(wǎng)絡(luò)的病毒安全防護是我們針對現(xiàn)階段我館無線網(wǎng)絡(luò)安全的首要保護手段。首先，在館內(nèi)制度上首先明確對無線安全的重視，要求管理者對無線安全防護問題要時時注意，了解網(wǎng)絡(luò)安全的及時動態(tài)，對無線安全防護要有主動性，定期對服務(wù)器做檢查，及時更新防病毒軟件。提前做好預(yù)防機制;其次，對讀者用戶作預(yù)防提醒:不要進入不明或者網(wǎng)絡(luò)安全軟件警告的網(wǎng)絡(luò)。第三，及時了解網(wǎng)絡(luò)的安全防護動態(tài)，學(xué)習(xí)新的技術(shù)、了解新資源的應(yīng)用，在資金允許的情況下添置設(shè)備更好的服務(wù)于數(shù)字資源網(wǎng)絡(luò)。

2．2數(shù)字資源及關(guān)鍵硬件設(shè)備的備份

首先，對數(shù)字資源作備份，對使用的數(shù)字資源，在另外準(zhǔn)備硬件設(shè)備上做一份單獨的備份，一旦正在使用的數(shù)字資源遭受攻擊導(dǎo)致癱瘓，及時更換設(shè)備保證讀者用戶的正常訪問;其次，對無線網(wǎng)絡(luò)配備的硬件設(shè)備有備份，如:無線控制器，無線網(wǎng)絡(luò)中的AP等硬件設(shè)施都預(yù)留一份。如資金緊張，可與硬件服務(wù)商簽訂好緊急措施的協(xié)議，一旦無線網(wǎng)絡(luò)遭遇病毒或攻擊造成癱瘓，在最短的時間內(nèi)更換另一套設(shè)備以保障無線數(shù)字資源為讀者提供的服務(wù)的穩(wěn)定性及延續(xù)性。

2．3單獨建立無線網(wǎng)絡(luò)

在以前在資金人力資源的限制下，就我館為例:為保證無線網(wǎng)絡(luò)和有限網(wǎng)絡(luò)的安全運行不讓易出現(xiàn)安全問題的無線網(wǎng)絡(luò)影響到有線網(wǎng)絡(luò)的正常工作，我們在網(wǎng)絡(luò)結(jié)構(gòu)上劃分為有限子網(wǎng)和無線子網(wǎng)兩部分，如圖所示:隨著圖書館服務(wù)建設(shè)的經(jīng)費增加，我們可以采取單獨增加一條無線網(wǎng)絡(luò)的方式建立專線的方式。從源頭就單獨劃分無線和有線網(wǎng)絡(luò)，兩條網(wǎng)互不干涉，無線安全和有線安全涇渭分明不會相互影響，對安全工作有質(zhì)的提高。而且在安全維護和故障維修的工作中，技術(shù)員對所需進行的工作也很明確，提高工作效率降低了很大的工作量。而在單獨的無線網(wǎng)絡(luò)建立好后，更需要在數(shù)據(jù)備份上做好工作，在無線服務(wù)器上的數(shù)據(jù)需另設(shè)備份設(shè)備備份，一旦無線網(wǎng)絡(luò)因硬件、人為、攻擊或者雷電等不可預(yù)測的事故造成數(shù)據(jù)丟失的時候，可以在第一時間恢復(fù)無線網(wǎng)絡(luò)的使用。

2．4建立合理完善的人員管理機制

設(shè)備的正常運行，除了技術(shù)和設(shè)備硬件上的成熟外，更需要一個合理的管理制度，無線網(wǎng)絡(luò)管理這樣的對于圖書館服務(wù)領(lǐng)域來說，是一個新的課題，怎么更好的服務(wù)于社會、服務(wù)于讀者是圖書館無線網(wǎng)絡(luò)工作核心，建立完善的工作制度，合理使用和安全管理，使得無線網(wǎng)絡(luò)更好的在圖書館服務(wù)領(lǐng)域發(fā)揮作用。

3結(jié)語

無線網(wǎng)絡(luò)的廣泛使用，給我們在圖書館服務(wù)領(lǐng)域上拓寬了無限的發(fā)展前景，但是更方便的使用方式也帶來了需要多的安全問題，這需要我們具有更高的安全防護意識和更細心的工作投入。對我館及黔南地區(qū)公共圖書館這類欠發(fā)達地區(qū)圖書館工作這來說，學(xué)習(xí)發(fā)達地區(qū)圖書館的先進經(jīng)驗及在工作中針對自身實際環(huán)境制定有效、實用的安全防護體系是我們現(xiàn)階段無線數(shù)字資源服務(wù)的重點。在現(xiàn)實工作中穩(wěn)定、安全有效的服務(wù)，未雨綢繆、防患于未然依然是我們工作的重中之重。

參考文獻:

［1］白莉娜．無線網(wǎng)絡(luò)在圖書館應(yīng)用的安全分析與防范策略［J］．圖書館學(xué)刊，2008(2):134—136．

［2］劉偉．公共圖書館無線網(wǎng)絡(luò)安全問題及對策［J］．圖書館學(xué)刊，2012年(10)104－105

篇10

關(guān)鍵詞：計算機安全；網(wǎng)絡(luò)安全；保障技術(shù)

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Computer Network Security and Protection Technology

Wang Ying

(The Far East Institute of Harbin University of Science and Technology,Harbin150025,China)

Abstract:This article from the network characteristics and network security connotation sets out,the network security and protection technology of simple,and briefly described the network security services and network security technology in network security in rats.

Keywords:Computer security;Network security;Security technology

計算機的誕生，使得信息和數(shù)據(jù)獲得了新的儲存工具，而網(wǎng)絡(luò)技術(shù)的應(yīng)用，則使信息和數(shù)據(jù)獲得了交流和傳輸?shù)臋C會。為了保證網(wǎng)絡(luò)用戶的切身利益，網(wǎng)絡(luò)技術(shù)人員通過技術(shù)手段在服務(wù)器上和計算機內(nèi)部設(shè)置種種屏障來阻擋網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)管理部門也出臺了相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī)，使得網(wǎng)絡(luò)環(huán)境得到了有效地規(guī)范。但由于網(wǎng)絡(luò)自身的開放性，網(wǎng)絡(luò)安全問題不可能在短時間內(nèi)得到完全解決。

一、計算機網(wǎng)絡(luò)安全概念

國際上將計算機網(wǎng)絡(luò)安全定義為以保護信息、數(shù)據(jù)的安全和采取的相應(yīng)的技術(shù)手段和管理措施，其中包括對計算機硬件、軟件的保護，使得其中的數(shù)據(jù)和信息不會人為或意外的泄露、更改和損壞。計算機網(wǎng)絡(luò)安全由計算機和網(wǎng)絡(luò)兩個方面組成，計算機作為信息的終端，而網(wǎng)絡(luò)則作為信息和數(shù)據(jù)交換的載體存在。計算機網(wǎng)絡(luò)是信息服務(wù)與資源共享的集合體，正因為出現(xiàn)了資源信息的共享，就有了除共享外信息泄露的可能。當(dāng)個人或其他社會團體的不公開信息在信息所有人不知情的情況下被第三方利用或在網(wǎng)絡(luò)上進行傳播，網(wǎng)絡(luò)用戶的隱私權(quán)被侵害或該信息泄露給網(wǎng)絡(luò)用戶造成名譽、經(jīng)濟等方面的損失，那么網(wǎng)絡(luò)安全威脅就出現(xiàn)了。因此，通過技術(shù)手段控制網(wǎng)絡(luò)威脅，保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性和私密性就變得十分必要。

二、計算機網(wǎng)絡(luò)安全的相應(yīng)措施

（一）網(wǎng)絡(luò)通信中的安全服務(wù)措施

1.用戶身份認證和授權(quán)控制。如果進入計算機的用戶的身份不能被確認是安全的，那么極有可能對用戶的信息和數(shù)據(jù)造成損失。為了避免不明身份用戶的存在，數(shù)字證書技術(shù)可以向用戶提出身份驗證提示，通常形式為“用戶名和密碼”的形式存在。這種認證技術(shù)采用公開密匙和對稱密匙的加密方式，典型的身份認證軟件是securID智能卡，該智能卡可以認證用戶訪問時的詳細信息，讓訪問記錄一目了然。

除身份驗證之外，數(shù)字證書技術(shù)可以根據(jù)用戶對不同信息的需求，設(shè)定不同的訪問權(quán)限（管理員賬戶admin、來賓賬戶等）。對用戶權(quán)限的控制，可以對來訪用戶進行有效地分類，配合身份認證技術(shù)，信息所有者可以對訪問用戶進行控制，防止不良和非法訪問出現(xiàn)。另外，在身份認證技術(shù)和權(quán)限控制技術(shù)之外，數(shù)字證書的另一個作用是提供了專門的“數(shù)字身份證”，來訪者的記錄在系統(tǒng)內(nèi)都有存貯，一旦發(fā)生非法的信息傳輸或信息共享和傳輸糾紛，信息收發(fā)雙方都不能對相關(guān)操作抵賴。

2.分級保密服務(wù)。針對信息傳輸所應(yīng)用的保密技術(shù)，可以有效地對正在傳輸中的信息進行加密，從而防止信息在傳輸過程中被非信息接收方截取。一般應(yīng)用比較多的加密技術(shù)有各類密匙技術(shù)，即數(shù)字簽名技術(shù)，信息收發(fā)雙方首先約定公用密匙，信息發(fā)送者在信息數(shù)據(jù)包中加入私人密匙，信息接受方在接收到信息后通過公用密匙對信息進行解密，從而保障信息傳輸?shù)陌踩?/p>

（二）保障網(wǎng)路安全的相關(guān)技術(shù)

1.加密技術(shù)的應(yīng)用。要保證計算機中用于在網(wǎng)絡(luò)中傳輸?shù)男畔⒉槐晃词跈?quán)的第三方利用，一般都會采用一定的加密技術(shù)。比較常見的加密及時就是密匙技術(shù)，即在傳輸數(shù)據(jù)包中加入密匙，且該密匙必須要經(jīng)過特殊的函數(shù)關(guān)系進行解密，因此不了解函數(shù)的運算形式是無法對數(shù)據(jù)包進行解密，也就無法獲得數(shù)據(jù)包內(nèi)的信息?，F(xiàn)在應(yīng)用比較多的加密技術(shù)有上文中提到的公共密匙/對稱加密含運算法，即在加密技術(shù)中最常用的DES加密技術(shù)，DES技術(shù)采用64位密碼（其中8位數(shù)字為校撿碼），DES的加密和解密程序較為簡單，接收方只需提供公共密匙就可以對數(shù)據(jù)包進行解密，這種加密技術(shù)的關(guān)鍵在于兩種密匙是否完整；另一種應(yīng)用比較多的加密方法在非對稱的加密體系中加入公開密匙。這種加密技術(shù)的典型應(yīng)用是RSA，在這種加密體質(zhì)中，信息收發(fā)雙方分別用自己的不公開密匙對信息進行加密，又分別用公用密匙進行解密，是一種雙重的動態(tài)密匙體系；單向加密技術(shù)，這種技術(shù)是一種帶有硬性屏蔽機制的加密技術(shù)，信息所有者提供給信息使用者的只有公用密匙和共享密匙，信息只能被加密或者被解密，其他第三方無權(quán)對信息和數(shù)據(jù)進行相關(guān)操作。

2.病毒防護和防火墻技術(shù)的應(yīng)用。為了應(yīng)對隨時可能發(fā)生的黑客入侵等威脅，網(wǎng)絡(luò)軟件和硬件供應(yīng)商專門為網(wǎng)絡(luò)用戶開發(fā)了可用于防止病毒入侵和非法網(wǎng)絡(luò)攻擊的防毒軟件和防火墻（系統(tǒng)內(nèi)置和外接硬件兩種）。防毒軟件的出現(xiàn)，有效地解決了超過六成網(wǎng)絡(luò)用戶的計算機病毒感染問題，防止了計算機、服務(wù)器和網(wǎng)絡(luò)中心因嵌入病毒而遭到破壞。相比防毒軟件，防火墻的應(yīng)用實現(xiàn)了對不同網(wǎng)絡(luò)用戶之間的訪問進行了控制，對進出計算機網(wǎng)絡(luò)端口和服務(wù)器的數(shù)據(jù)包進行了IP限制，遏制外網(wǎng)非法操作進入內(nèi)部網(wǎng)絡(luò)，進而保證網(wǎng)絡(luò)計算機的安全。

3.集成數(shù)字識別技術(shù)的應(yīng)用。由于絕大部分的網(wǎng)絡(luò)威脅都是人為造成的，因此對網(wǎng)絡(luò)用戶進行控制，就可以在很大程度上防范網(wǎng)絡(luò)威脅。在計算機中安裝觸摸、影像和人聲識別軟件，使用前首先錄入使用者的指紋、影像或聲音信息，通過識別軟件將這些信息存貯，并于登錄程序關(guān)聯(lián)。設(shè)置一旦生效，除計算機使用者本人的指紋、影像和聲音信息外，其他人無法登錄計算機，這也最大限度的保證了計算機內(nèi)部信息的安全。集成數(shù)字識別技術(shù)在一些高級別和網(wǎng)絡(luò)中心或?qū)ｉT網(wǎng)絡(luò)中都有比較好的應(yīng)用實例。近兩年來，伴隨windows7等新一代操作系統(tǒng)的出現(xiàn)，這種先進的集成數(shù)字識別技術(shù)已經(jīng)平民化，越來越多的網(wǎng)絡(luò)用戶享受到了這種安防系數(shù)極高的計算機安全保護手段。

三、結(jié)束語

伴隨計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)威脅手段的日益豐富，保證計算機網(wǎng)絡(luò)安全不再是一種技術(shù)、一個軟件能夠完成的任務(wù)，根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境和操作手段定制不同的安全防護系統(tǒng)才能應(yīng)對不斷出現(xiàn)的多樣化的網(wǎng)絡(luò)威脅。此外，網(wǎng)絡(luò)管理部門還應(yīng)加強網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定和執(zhí)行力度，加強網(wǎng)絡(luò)監(jiān)管和監(jiān)控，有效遏制危害網(wǎng)絡(luò)安全的行為的源頭。總之，做好計算機網(wǎng)絡(luò)安防工作需要技術(shù)、政策以及監(jiān)管多方面協(xié)調(diào)配合，逐步建立立體的防控體系，才是網(wǎng)絡(luò)安全防護的終極方向。

參考文獻：