導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全學(xué)習(xí)路徑，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 預(yù)防措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的多樣性，導(dǎo)致無(wú)法驗(yàn)證源IP地址的真?zhèn)?。在網(wǎng)絡(luò)中的計(jì)算機(jī)用戶將信息發(fā)送到其他用戶時(shí)，一些不法分子以非法的手段通過修改IP路徑，實(shí)現(xiàn)將信息傳輸?shù)街付ǖ牟环ǚ肿拥腎P地址，非法獲得一些用戶信息。目前互聯(lián)網(wǎng)的形式設(shè)計(jì)是端到端，即使用偽造源IP地址的網(wǎng)絡(luò)攻擊源端點(diǎn)，中間的網(wǎng)絡(luò)連接無(wú)法控制攻擊流量的進(jìn)入，因此可能導(dǎo)致一些不法人員偽造源地址發(fā)送大量的惡意攻擊的報(bào)文，致使給目標(biāo)系統(tǒng)的穩(wěn)定運(yùn)行造成一定的威脅。

1.2 病毒侵入造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)病毒是指一些非法用戶和專業(yè)的程序員通過專業(yè)的技術(shù)，在計(jì)算機(jī)程序或命令中植入一些代碼，最終達(dá)到毀壞和攻擊的一些原來(lái)的計(jì)算機(jī)數(shù)據(jù)、功能和軟件程序，導(dǎo)致計(jì)算機(jī)無(wú)法正常工作。同時(shí)，計(jì)算機(jī)病毒也具有自我復(fù)制和自我功能復(fù)制?，F(xiàn)在甚至出現(xiàn)了部分的加殼病毒進(jìn)入到計(jì)算機(jī)程序中，這樣可以隱藏起來(lái)，防止殺毒軟件的搜索和查殺。因此，該病毒是引起了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的主要風(fēng)險(xiǎn)因素。之所以黑客可以順利進(jìn)入個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是因?yàn)樗麄兪褂脮r(shí)是安全的，他們應(yīng)用先進(jìn)的工具，攻擊手無(wú)寸鐵電腦非常輕松。因此，安裝計(jì)算機(jī)安全工具防止病毒的入侵，對(duì)于有效的防御是非常重要的。

1.3 網(wǎng)絡(luò)軟件自身的漏洞造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)運(yùn)行的軟件本身就是帶來(lái)網(wǎng)絡(luò)的安全隱患和系統(tǒng)漏洞的最大風(fēng)險(xiǎn)之一，黑客攻擊的主要目標(biāo)就這些漏洞和缺陷。從以前發(fā)生的安全事例中我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)內(nèi)的黑客攻擊事件多數(shù)是不可思議的，其原因是通過提升自身的安全最終引發(fā)的病毒。黑客網(wǎng)絡(luò)通過系統(tǒng)軟件漏洞下載，安裝惡意代碼到用戶的機(jī)器上，這樣，受黑客攻擊的計(jì)算機(jī)被黑客進(jìn)行程序控制，因此，由本機(jī)的軟件應(yīng)用引起的危害成為網(wǎng)絡(luò)安全隱患的一部分，因此盜版軟件自身的缺陷和漏洞，應(yīng)引起廣大用戶的足夠重視。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)

有效實(shí)施網(wǎng)絡(luò)安全的法律、法規(guī)是保護(hù)網(wǎng)絡(luò)信息健康安全的重要防線，如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護(hù)，一個(gè)龐大的寬帶網(wǎng)絡(luò)聯(lián)盟就不能有效地運(yùn)行，網(wǎng)絡(luò)將會(huì)成為無(wú)序的網(wǎng)絡(luò)，最終使整個(gè)網(wǎng)絡(luò)癱瘓。目前為止，我國(guó)針對(duì)的網(wǎng)絡(luò)信息安全問題，相關(guān)部門已經(jīng)制定了一系列相關(guān)法律法規(guī)，確保網(wǎng)絡(luò)運(yùn)行安全有序。

2.2 采用防火墻技術(shù)進(jìn)行控制病毒入侵

防火墻技術(shù)是每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施之一，它是用來(lái)防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。這是使兩個(gè)網(wǎng)絡(luò)之間的系統(tǒng)進(jìn)行政策控制，對(duì)未經(jīng)允許的外部用戶設(shè)置訪問權(quán)限，并且通過建立網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng)，隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，對(duì)外部網(wǎng)絡(luò)入侵進(jìn)設(shè)置屏障，防止受到外部未授權(quán)用戶的惡意攻擊。防火墻具有如下作用：一是保護(hù)容易受病毒攻擊的系統(tǒng)服務(wù)，防止一些不法分子對(duì)系統(tǒng)的訪問控制，提升網(wǎng)絡(luò)的安全性，預(yù)防不法分子攻擊有用的信息網(wǎng)絡(luò)系統(tǒng)，集中的安全管理也是防火墻的作用之一，防火墻的安全效果可以應(yīng)用到所有內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，這樣每一臺(tái)電腦并不都需要設(shè)置安全控制策略。二是防火墻還可以記下歷史數(shù)據(jù)，顯示非法使用網(wǎng)絡(luò)利用率數(shù)據(jù)。一些非法數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)，防火墻就可以判斷到危害性，檢測(cè)后防止可能受到的攻擊。

2.3 提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)以及防護(hù)人員的技術(shù)水平和素質(zhì)

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，利用科學(xué)與技術(shù)的創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要加快創(chuàng)新的步伐。因此，計(jì)算機(jī)網(wǎng)絡(luò)的軟件工程師需要不斷提高設(shè)計(jì)創(chuàng)新的水平，快速學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)方法，使他們的整體素質(zhì)大大提升，需要完善計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)措施，工程人員必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的培訓(xùn)和繼續(xù)教育工作，以確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施時(shí)時(shí)更新，跟上黑客的技術(shù)發(fā)展步伐，使每個(gè)計(jì)算機(jī)擁有完善的安全保護(hù)的方案。因此，為了保證網(wǎng)絡(luò)的安全性，減少黑客和不法分子入侵，我國(guó)應(yīng)成立一個(gè)專注于計(jì)算機(jī)網(wǎng)絡(luò)安全和可能會(huì)出現(xiàn)的問題的項(xiàng)目，并及時(shí)進(jìn)行研究，尋求最先進(jìn)的解決方案和預(yù)防方法，有效防止各種黑客和病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅，減少?gòu)V大用戶的經(jīng)濟(jì)財(cái)產(chǎn)損失。

2.4 安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件

除了防火墻的運(yùn)用以及技術(shù)人員的不斷學(xué)習(xí)和提高技術(shù)的措施，對(duì)于計(jì)算機(jī)本身也應(yīng)該采取相應(yīng)的措施，其中最重要、最常見的就是在計(jì)算機(jī)上安裝防病毒、木馬、漏洞的安全軟件，有了這項(xiàng)軟件，計(jì)算機(jī)就可以及時(shí)進(jìn)行病毒、木馬、漏洞的查殺和清理，但是，黑客會(huì)不斷的尋找計(jì)算機(jī)的弱點(diǎn)并等地機(jī)會(huì)，所以安全軟件要不斷的更新，爭(zhēng)取讓黑客等不到機(jī)會(huì)。這樣計(jì)算機(jī)就得到了強(qiáng)大的防護(hù)，大大減少計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的機(jī)會(huì)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)科學(xué)技術(shù)的發(fā)展產(chǎn)物，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來(lái)極大的方便，且自身發(fā)展快速被人們接受。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅著廣大用戶的使用，并且也給人們帶來(lái)嚴(yán)重影響。所以，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)，不斷發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，提高計(jì)算機(jī)網(wǎng)絡(luò)軟件的應(yīng)用水平，從而提高經(jīng)濟(jì)發(fā)展水平和全民整體效率。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的全面解決，需建立計(jì)算機(jī)網(wǎng)絡(luò)的全方位安全體系，從而更好的促進(jìn)社會(huì)和諧發(fā)展。

參考文獻(xiàn)

[1] 張然.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范對(duì)策[J].信息技術(shù)，2011（07）.

[2] 洪彥飛，李里辦公計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范對(duì)策淺析[J].科學(xué)時(shí)代：上半月，2010（11）.

[3] 千男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011（05）.

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全服務(wù)；安全隱患；安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599　（2012）　17-0000-02

隨著計(jì)算機(jī)技術(shù)的日益普及，各行各業(yè)都在試圖通過計(jì)算機(jī)來(lái)提高其生產(chǎn)、經(jīng)營(yíng)、學(xué)習(xí)等方面的效率。計(jì)算機(jī)網(wǎng)絡(luò)作為計(jì)算機(jī)技術(shù)和現(xiàn)代化數(shù)字通信技術(shù)相互融合的產(chǎn)物，不但是人們?nèi)粘Ｉ钏仨毜墓ぞ撸且粋€(gè)國(guó)家在政治、經(jīng)濟(jì)、軍事等國(guó)家實(shí)力的象征。因此，對(duì)其安全運(yùn)行的研究成了計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容，基于此，筆者結(jié)合當(dāng)前最新的網(wǎng)絡(luò)安全威脅問題，提出了以下相關(guān)解決策略，不足之處，還望同仁予以斧正。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)采用了TCP/IP協(xié)議，可有效解決不同網(wǎng)絡(luò)間、不同計(jì)算機(jī)硬件間相互通信的問題。為各類型計(jì)算機(jī)提供了一個(gè)共享的資源平臺(tái)。但由于網(wǎng)絡(luò)所特有的開放性特點(diǎn)，也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入應(yīng)用及日益普及，計(jì)算機(jī)網(wǎng)絡(luò)存在如下幾方面較為常見的安全威脅：

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)手段獲取計(jì)算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登陸的方式，實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對(duì)其他計(jì)算機(jī)的遠(yuǎn)程非法訪問。

1.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計(jì)的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對(duì)可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性?；诖?，一些非法分子就會(huì)通過TCP連接時(shí)所提供的服務(wù)器序列號(hào)，侵入到網(wǎng)絡(luò)中同時(shí)非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來(lái)影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí)，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來(lái)非法獲取一些用戶信息。

1.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對(duì)計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時(shí)非法的獲取計(jì)算機(jī)用戶的一些價(jià)值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

1.5 通過非法軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來(lái)獲取網(wǎng)絡(luò)用戶的信息資源。

2 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個(gè)系統(tǒng)補(bǔ)丁，安裝一個(gè)殺毒軟件就被認(rèn)定是一個(gè)安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實(shí)現(xiàn)安全管理：

（1）安全掃描?；ヂ?lián)網(wǎng)互動(dòng)過程中，及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)，以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè)，以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。

（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，它主要用來(lái)預(yù)防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開的信息資源，它可以完成兩個(gè)或多個(gè)數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來(lái)決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性。

（3）入侵檢測(cè)。計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)網(wǎng)互動(dòng)時(shí)，及時(shí)有效的進(jìn)行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級(jí)，對(duì)于網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包及時(shí)有效的進(jìn)行檢測(cè)，以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施，必要時(shí)禁止登陸對(duì)該網(wǎng)站的訪問。

2.2 內(nèi)部網(wǎng)的訪問控制層

一般情況下，我們可采取以下方法來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)的訪問保護(hù)：

（1）用戶身份認(rèn)證。用戶入網(wǎng)需要經(jīng)過用戶名驗(yàn)證，用戶口令驗(yàn)證以及用戶賬號(hào)驗(yàn)證三個(gè)步驟。其關(guān)鍵也即是用戶口令，同時(shí)需要進(jìn)行加密實(shí)現(xiàn)保護(hù)。還應(yīng)盡量避免多個(gè)計(jì)算機(jī)使用同一賬戶進(jìn)行登錄。

（2）權(quán)限控制。權(quán)限設(shè)置過程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來(lái)確保網(wǎng)絡(luò)的安全，以此來(lái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，以此來(lái)確保網(wǎng)絡(luò)的安全性和可靠性，另外還可適當(dāng)通過對(duì)節(jié)點(diǎn)的加密，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)節(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)，以便最大限度的保障期安全性能。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過適當(dāng)數(shù)學(xué)函數(shù)轉(zhuǎn)換方法來(lái)以密文的形式代替明文，并只有特定接受者才能對(duì)其進(jìn)行解密。將其分為對(duì)稱加密和不對(duì)稱加密兩種方法。

（4）定時(shí)的安全掃描。一般情況下，計(jì)算機(jī)網(wǎng)路用戶會(huì)以出現(xiàn)問題解決問題的態(tài)度來(lái)對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個(gè)極為不好的習(xí)慣，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣，定期檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)各部分的運(yùn)行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

（5）入侵檢測(cè)。

（6）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。

2.3 數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)存儲(chǔ)層的安全對(duì)整個(gè)系統(tǒng)安全來(lái)說同樣非常重要。通常我們可通過如下措施，實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)層的安全防護(hù)。

（1）加密技術(shù)。可通過一些保密軟件來(lái)實(shí)現(xiàn)對(duì)安全性要求較高的數(shù)據(jù)進(jìn)行保護(hù)，以此來(lái)預(yù)防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)。

（3）確保存儲(chǔ)介質(zhì)的安全性。

（4）及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行系統(tǒng)掃描，定時(shí)進(jìn)行系統(tǒng)升級(jí)，以此來(lái)及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)中存在的漏洞，以便及時(shí)有效的進(jìn)行實(shí)時(shí)修復(fù)。

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)日益普及的今天，只有通過做好各項(xiàng)安全防護(hù)措施，才是確保計(jì)算機(jī)網(wǎng)絡(luò)得以充分發(fā)揮其價(jià)值的基礎(chǔ)。上文對(duì)常見問題及其應(yīng)對(duì)措施均作出了簡(jiǎn)單闡述，希望以此來(lái)問網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行提供理論支持。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：防護(hù)措施；計(jì)算機(jī)病毒；計(jì)算機(jī)網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)04-0000-02

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人類社會(huì)帶來(lái)了巨大的便利,很多人每天都要通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作、娛樂、交際等日?；顒?dòng)。計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)，也有很多安全隱患，給人們的日常生活帶來(lái)各種不利影響，比如，用戶的個(gè)人隱私和個(gè)人財(cái)產(chǎn)可能受到網(wǎng)絡(luò)上的一些人為攻擊而遭到侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患無(wú)處不在，計(jì)算機(jī)病毒病毒種類繁多防不勝防；個(gè)人用戶的操作系統(tǒng)和應(yīng)用程序的安全漏洞容易暴露；網(wǎng)絡(luò)黑客隊(duì)伍龐大，伺機(jī)通過網(wǎng)絡(luò)進(jìn)行破壞牟利。隨著網(wǎng)絡(luò)規(guī)模日益龐大，用戶數(shù)量急劇攀升，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮、日益嚴(yán)重，難以應(yīng)對(duì)。計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為社會(huì)公眾關(guān)注的焦點(diǎn)，需要認(rèn)真研究予以解決。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要涉及物理安全和邏輯安全兩方面,其中邏輯安全也就是信息安全,指的是維護(hù)信息的保密、完整和可用,網(wǎng)絡(luò)安全某種意義上是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上最寶貴的資源就是各種數(shù)據(jù)資料。很多不法分子就是通過網(wǎng)絡(luò)途徑進(jìn)行信息竊取、信息泄露、傳播有害消息等違法行為。計(jì)算機(jī)網(wǎng)絡(luò)信息安全指的是利用網(wǎng)絡(luò)中的一些控制方法，對(duì)網(wǎng)絡(luò)的本身以及一些網(wǎng)絡(luò)上的信息在未經(jīng)授權(quán)的情況下被泄露出去，或者被黑客故意破壞，使得原有信息不能再識(shí)別；網(wǎng)絡(luò)硬件實(shí)體安全是指對(duì)計(jì)算機(jī)硬件實(shí)施的保護(hù)措施，防止受到一些意外災(zāi)害和人為破壞。計(jì)算機(jī)網(wǎng)絡(luò)的安全性是指采取先進(jìn)的技術(shù)手段和管理方法，保證網(wǎng)絡(luò)服務(wù)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全。安全可靠的網(wǎng)絡(luò)具有四個(gè)特點(diǎn)：可用性、保密性、可靠性、完整性。

三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個(gè)方面。將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素歸納起來(lái)主要有如下幾點(diǎn):

（一）計(jì)算機(jī)病毒感染。自從計(jì)算機(jī)病毒出現(xiàn)以來(lái)，各種新的病毒形式層出不窮，近年來(lái)就有很多病毒給人們帶來(lái)了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計(jì)算機(jī)病毒如通過網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊，人們?cè)谶M(jìn)行軟件下載安裝、瀏覽網(wǎng)頁(yè)、接受文件、查看郵件等日常操作時(shí)，很可能就在個(gè)人電腦里引入了病毒，病毒發(fā)作將會(huì)造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全遭受損害，比如密碼丟失或設(shè)置過于簡(jiǎn)單、管理員安全配置不合理、對(duì)網(wǎng)絡(luò)資源訪問控制不當(dāng)?shù)榷紩?huì)造成安全問題，導(dǎo)致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機(jī)密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運(yùn)行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來(lái)入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫(kù)里的信息、破壞系統(tǒng)和程序的安全運(yùn)行、破壞信息的傳遞和竊取機(jī)密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對(duì)于計(jì)算機(jī)來(lái)說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時(shí)編程人員為了對(duì)軟件操作方便會(huì)留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會(huì)遭到攻擊，甚至造成整個(gè)計(jì)算機(jī)的癱瘓。

（六）信息數(shù)據(jù)的存儲(chǔ)和傳輸。重要的信息數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫(kù)中,如果防護(hù)措施不當(dāng)，當(dāng)系統(tǒng)受到攻擊時(shí),這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn),在這些節(jié)點(diǎn)處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲(chǔ)及傳輸是做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作的關(guān)鍵點(diǎn)。

四、常見的對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的方法

（一）利用TCP/IP直接破壞。TCP/IP協(xié)議組作為目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。其在設(shè)計(jì)時(shí)是將其設(shè)置于可信的環(huán)境之下的。這一協(xié)議只是將網(wǎng)絡(luò)的互聯(lián)性和開放性作為首要考慮因素，卻沒有過多的考慮安全性的問題。從而造成TCP/IP協(xié)議組本身的不安全性，進(jìn)而導(dǎo)致一系列基于此協(xié)議的網(wǎng)絡(luò)服務(wù)的不安全性。因次不法分子通過TCP連接時(shí)提供的服務(wù)器序列號(hào)，侵入網(wǎng)絡(luò)獲取傳輸?shù)腎P數(shù)據(jù)包,經(jīng)過信息篡改和破壞后重新發(fā)送,帶來(lái)了不良影響。

（二）使用操作系統(tǒng)不直接登陸侵入。由于操作系統(tǒng)存在漏洞，在使用不正當(dāng)手段獲得計(jì)算機(jī)的管理權(quán)限，使用遠(yuǎn)程登錄，對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行更改或破壞，比如說，利用Unix操作系統(tǒng)中的Telent服務(wù)器就能夠?qū)ζ渌?jì)算機(jī)進(jìn)行非法遠(yuǎn)程登錄。

（三）更改計(jì)算機(jī)系統(tǒng)的一些內(nèi)置文件。一些木馬程序或者病毒程序會(huì)有企圖的對(duì)計(jì)算機(jī)中的相關(guān)系統(tǒng)文件進(jìn)行更改，同時(shí)非法獲得計(jì)算機(jī)用戶的一些有價(jià)值的數(shù)據(jù)或文件，最著名的木馬程序就是“特洛伊木馬”，它的影響非常廣泛。

（四）利用IP源路徑進(jìn)行破壞。計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)進(jìn)行向其他用戶發(fā)送信息時(shí)，由于IP源路徑不確定，這時(shí)候修改IP的路徑，將要發(fā)送的信息發(fā)送到指定的IP目標(biāo)中去，非法獲得用戶的信息。

（五）使用非法軟件對(duì)計(jì)算機(jī)用戶進(jìn)行掃描或監(jiān)聽。還有一些威脅就是采用一些竊聽裝置或者監(jiān)控裝置安裝在計(jì)算機(jī)使用用戶上，對(duì)個(gè)人計(jì)算機(jī)進(jìn)行不正當(dāng)?shù)膾呙杌蛘哌M(jìn)行監(jiān)聽，以獲得用戶的信息。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

當(dāng)前，為了防范用戶計(jì)算機(jī)受到病毒或者木馬的攻擊，主要采取了分層控制方案，也就是說把整個(gè)互聯(lián)網(wǎng)絡(luò)進(jìn)行分層控制，如內(nèi)外網(wǎng)訪問控制層、內(nèi)部網(wǎng)絡(luò)訪問控制層、操作系統(tǒng)和應(yīng)用軟件層和數(shù)據(jù)的存儲(chǔ)層，對(duì)與不同的層次的計(jì)算機(jī)，采取不同系數(shù)的方法進(jìn)行防范。

（一）內(nèi)外網(wǎng)間訪問控制層

在用戶使用的局域網(wǎng)和互聯(lián)網(wǎng)之間可以采用如下幾種方法進(jìn)行管理：

1.防火墻技術(shù)。2.安全掃描。通過對(duì)計(jì)算機(jī)安裝殺毒軟件或者安全衛(wèi)士等等，對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢測(cè)，修復(fù)系統(tǒng)存在的漏洞，并刪除一些病毒或者木馬。3.入侵檢測(cè)。在進(jìn)行互聯(lián)網(wǎng)互動(dòng)時(shí)，對(duì)殺毒軟件和安全衛(wèi)士等等進(jìn)行系統(tǒng)升級(jí)，對(duì)流動(dòng)的數(shù)據(jù)包進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)病毒或木馬，及時(shí)采取必要的防護(hù)，禁止登陸該網(wǎng)站。

（二）內(nèi)部網(wǎng)訪問控制層

我們可以采取下面五種方法，來(lái)保護(hù)內(nèi)部網(wǎng)訪問控制層：

1.用戶身份進(jìn)行認(rèn)證。用戶名的驗(yàn)證,用戶口令的驗(yàn)證,用戶賬號(hào)的驗(yàn)證是用戶入網(wǎng)訪問控制的三部曲。入網(wǎng)的關(guān)鍵是用戶口令,這必須進(jìn)行加密。同時(shí)應(yīng)盡量在一個(gè)計(jì)算機(jī)上使用一個(gè)上網(wǎng)賬戶，避免在多個(gè)計(jì)算機(jī)上使用同一個(gè)賬戶。2.權(quán)限的控制。對(duì)計(jì)算機(jī)的用戶進(jìn)行一定級(jí)別的用戶權(quán)限控制，特定的用戶只給有一些指定的文件和目錄進(jìn)行查看或修改，只有管理員才具有一些重要目錄查看和修改的權(quán)限。3.加密技術(shù)。4.客戶端安全防護(hù)。5.安全檢測(cè)。

（三）操作系統(tǒng)及應(yīng)用軟件層

操作系統(tǒng)是整個(gè)計(jì)算機(jī)系統(tǒng)能夠正常工作的基礎(chǔ),也是整個(gè)系統(tǒng)安全的基本要求,因而操作系統(tǒng)平臺(tái)的安全關(guān)系到計(jì)算機(jī)能否正常運(yùn)行。

1.選擇系統(tǒng)時(shí)要擇優(yōu)選擇安全性高的。2.加密技術(shù)。加密技術(shù)能夠有效的對(duì)一些重要的系統(tǒng)文件進(jìn)行保護(hù)，阻止非法讀取或修改。3.病毒的防范。計(jì)算機(jī)上安裝的殺毒軟件要及時(shí)進(jìn)行更新，為針對(duì)新型的病毒和和木馬，需要獲取最近的殺毒軟件包來(lái)保護(hù)計(jì)算機(jī)，防止遭到病毒的攻擊。4.定時(shí)進(jìn)行安全掃描。計(jì)算機(jī)用戶需要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行相關(guān)的全盤掃描和系統(tǒng)掃描，檢測(cè)計(jì)算機(jī)各部分的運(yùn)行可靠性，在出現(xiàn)問題時(shí)要及時(shí)解決，按時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。5.入侵檢測(cè)。

（四）數(shù)據(jù)存儲(chǔ)層

對(duì)于系統(tǒng)安全性來(lái)說，它離不開數(shù)據(jù)存儲(chǔ)的安全性。我們可以采用如下方法，來(lái)保護(hù)數(shù)據(jù)存儲(chǔ)的安全。

1.擇優(yōu)選擇安全系數(shù)較高的數(shù)據(jù)庫(kù)系統(tǒng)。目前的大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)是基于c2安全等級(jí)的。基于目前的c2安全等級(jí)的數(shù)據(jù)庫(kù)系統(tǒng),應(yīng)采用對(duì)應(yīng)的C2級(jí)安全措施和方法。2.加密技術(shù)。如果數(shù)據(jù)的安全性要求很高，可以采取一些保密軟件，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止木馬或病毒的入侵。3.數(shù)據(jù)庫(kù)安全掃描。及時(shí)的對(duì)數(shù)據(jù)庫(kù)進(jìn)行系統(tǒng)升級(jí)，定時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描，出現(xiàn)漏洞，及時(shí)修補(bǔ)。4.存儲(chǔ)介質(zhì)的安全。

五、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)工程它設(shè)計(jì)到系統(tǒng)工程方方面面，為了防備各種其他外來(lái)的計(jì)算機(jī)的攻擊，需要采取必要的安全技術(shù)，與此同時(shí)我們還要要求使用計(jì)算機(jī)的人按照一些規(guī)范和規(guī)章制度，防止他們利用不正當(dāng)?shù)氖侄稳ス羲说挠?jì)算機(jī)。由上可見，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的技術(shù)安全難題，關(guān)系到整個(gè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，我們要采取防范為主，治理為輔的管理模式，正視互聯(lián)網(wǎng)網(wǎng)絡(luò)可能存在的威脅，加強(qiáng)網(wǎng)絡(luò)安全性，與此同時(shí)還要健全相關(guān)法律法規(guī)，讓人們知法守法只有這樣才能做到真正提高網(wǎng)絡(luò)的安全防范技術(shù)水平，更好的確?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]劉明楊.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略的探討[J].黑龍江科技信息,2011年11月

[2]郭寧.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011年第19期

[3]劉振東.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施[J].中國(guó)電子商務(wù),2011年12月

[4]李靖.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的思考[J].企業(yè)家天地(理論版),2011年2月

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來(lái)識(shí)別網(wǎng)絡(luò)用戶的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇5

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因

1.1計(jì)算機(jī)網(wǎng)絡(luò)

在通過對(duì)人們?cè)诰W(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來(lái)的便利條件，來(lái)進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購(gòu)物等，在這個(gè)過程當(dāng)中，人們有的時(shí)候不可避免的會(huì)將自己個(gè)人信息保存在網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象給一些不法分子良好的機(jī)會(huì)，一些網(wǎng)絡(luò)黑客就針對(duì)這部分的網(wǎng)上個(gè)人信息為中心，通過編寫病毒程序的方法，來(lái)攻擊個(gè)人網(wǎng)絡(luò)系統(tǒng)，對(duì)人們的個(gè)人隱私和財(cái)產(chǎn)安全都造成了非常大威脅，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。

1.2網(wǎng)絡(luò)安全問題

從表面意思來(lái)看，網(wǎng)絡(luò)安全主要指的是人們?cè)谑褂糜?jì)算網(wǎng)絡(luò)的過程中，所表現(xiàn)出來(lái)的安全性問題。具體來(lái)講，網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個(gè)人財(cái)產(chǎn)安全這三個(gè)主要方面。事實(shí)上，網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡(luò)本身，犯罪分子通過運(yùn)用網(wǎng)絡(luò)當(dāng)中計(jì)算機(jī)本身所具備的功能，通過路由器防火墻當(dāng)中的硬件設(shè)備，對(duì)用戶網(wǎng)絡(luò)系統(tǒng)實(shí)施了有效的對(duì)接，同時(shí)通過借助這種對(duì)接安裝的方式，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國(guó)社會(huì)網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能，同時(shí)還需要是具備為計(jì)算機(jī)用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能，從這方面的發(fā)展角度上來(lái)分析，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，必須要從整體維護(hù)角度上出發(fā)，通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹?lái)解決這方面的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究

2.1科學(xué)設(shè)置防火墻

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全問題，首先需要考慮到的是對(duì)計(jì)算機(jī)防火墻的合理配置，網(wǎng)絡(luò)防火墻可以對(duì)網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制，通過這種方式保證了網(wǎng)絡(luò)運(yùn)行環(huán)境的相對(duì)安全。在外部用戶試圖嘗試通過這場(chǎng)的方式，來(lái)對(duì)網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實(shí)施正式訪問的時(shí)候，防火墻可以在此過程當(dāng)中對(duì)這些信息實(shí)施保護(hù)，同時(shí)對(duì)用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分，網(wǎng)絡(luò)防火墻通過對(duì)至少兩個(gè)以上的網(wǎng)絡(luò)之間的信息傳輸，進(jìn)行嚴(yán)格的監(jiān)測(cè)和保護(hù)，對(duì)信息傳輸?shù)陌踩赃M(jìn)行強(qiáng)力控制和管理。在此基礎(chǔ)之上，網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運(yùn)行過程中，對(duì)網(wǎng)絡(luò)信息傳輸?shù)木唧w運(yùn)輸狀況進(jìn)行監(jiān)測(cè)，這種實(shí)時(shí)監(jiān)測(cè)的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。

2.2服務(wù)器的防病毒侵入

在有效解決了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的過程中，同時(shí)還需要重點(diǎn)考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時(shí)候需要充分認(rèn)識(shí)到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容，在網(wǎng)絡(luò)運(yùn)行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對(duì)大腦會(huì)造成比較嚴(yán)重的破壞，整個(gè)網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲(chǔ)存等功能都將會(huì)喪失，要是這種病毒一直不斷的蔓延下去，則會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡(luò)功能，這一方面會(huì)給用戶網(wǎng)絡(luò)體驗(yàn)形成比較大的威脅，同時(shí)還可能對(duì)用戶的個(gè)人信息以及用戶財(cái)產(chǎn)安全形成非常嚴(yán)重的影響。

2.3及時(shí)修復(fù)網(wǎng)絡(luò)漏洞

不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對(duì)服務(wù)器實(shí)施有效的防毒工作，最終的結(jié)果都不能充分保證計(jì)算機(jī)網(wǎng)絡(luò)中不會(huì)出現(xiàn)安全問題，因此，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的攻堅(jiān)工作當(dāng)中，需要對(duì)其中發(fā)現(xiàn)的漏洞進(jìn)行第一時(shí)間的修復(fù)，同時(shí)還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對(duì)程序進(jìn)行了設(shè)定，通常在這個(gè)過程中會(huì)產(chǎn)生漏洞問題，這些計(jì)算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會(huì)，同時(shí)也給人們?cè)诰W(wǎng)絡(luò)中的安全性帶來(lái)了諸多風(fēng)險(xiǎn)。事實(shí)上，在計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)計(jì)工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員，在實(shí)施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中，需要第一時(shí)間發(fā)現(xiàn)其中各個(gè)方面問題，并且對(duì)這些問題進(jìn)行有效的解決，保證計(jì)算機(jī)系統(tǒng)的安全。

3結(jié)束語(yǔ)

通過本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析，從中可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全問題，直接關(guān)系到了人們?nèi)粘Ｉ钯|(zhì)量和工作效率，同時(shí)對(duì)人們的個(gè)人隱私以及私有財(cái)產(chǎn)等方面，都形成了比較明顯的影響，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防問題上，需要通過各種不同類型的硬件防范措施來(lái)加以實(shí)現(xiàn)，充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這對(duì)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。

參考文獻(xiàn)

[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.

[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國(guó)人民公安大學(xué),2017.

篇6

21世紀(jì)人類進(jìn)入了信息時(shí)代。網(wǎng)絡(luò)由傳統(tǒng)的有線發(fā)展至如今的無(wú)線。無(wú)線網(wǎng)絡(luò)大大擴(kuò)展了網(wǎng)絡(luò)用戶的自由空間。無(wú)線網(wǎng)絡(luò)通過無(wú)線電波傳輸數(shù)據(jù)，其具有覆蓋面廣、經(jīng)濟(jì)、靈活、方便、增加用戶以及改變網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)。但是其信息的傳遞不同以往一對(duì)一的方式，任何網(wǎng)絡(luò)用戶都可以接收發(fā)射機(jī)覆蓋區(qū)域的數(shù)據(jù)。有線環(huán)境下的安全方案和技術(shù)不能用于無(wú)線網(wǎng)絡(luò)。本研究就無(wú)線網(wǎng)絡(luò)的安全問題進(jìn)行了分析，并對(duì)解決無(wú)線網(wǎng)絡(luò)問題的技術(shù)進(jìn)行了介紹，期望能為解決無(wú)線網(wǎng)絡(luò)安全問題提供參考。

關(guān)鍵詞：

無(wú)線網(wǎng)絡(luò)；安全問題；技術(shù)

0引言

無(wú)線網(wǎng)絡(luò)是一個(gè)開放的、復(fù)雜的環(huán)境。其開放性導(dǎo)致網(wǎng)絡(luò)更容易受到被動(dòng)竊聽和主動(dòng)干擾。攻擊者可以通過適當(dāng)?shù)脑O(shè)備向無(wú)線網(wǎng)絡(luò)中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對(duì)信息進(jìn)行攔截，然后對(duì)信息進(jìn)行修改后發(fā)出。無(wú)線網(wǎng)絡(luò)也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無(wú)線網(wǎng)絡(luò)已經(jīng)出現(xiàn)了涉及手機(jī)犯罪、詐騙、非法監(jiān)聽等技術(shù)的演示和交易。所以加強(qiáng)無(wú)線網(wǎng)絡(luò)安全技術(shù)研發(fā)意義重大。

1無(wú)線網(wǎng)絡(luò)出現(xiàn)的主要安全問題

1.1移動(dòng)通信存在不安全因素

為滿足人們的需求，移動(dòng)通訊的技術(shù)在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動(dòng)通訊的安全技術(shù)漏洞進(jìn)行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會(huì)對(duì)自己的真實(shí)身份進(jìn)行隱蔽，這種隱蔽使得網(wǎng)絡(luò)和用戶不能識(shí)別潛在的危險(xiǎn)。移動(dòng)通信網(wǎng)絡(luò)的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉(zhuǎn)賬等交易信息。攻擊者還會(huì)將截獲的數(shù)據(jù)進(jìn)行改寫、重放甚至刪除，嚴(yán)重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統(tǒng)服務(wù)使得系統(tǒng)崩潰，攻擊者還通過阻塞用戶控制數(shù)據(jù)、信令使合法用戶不能正常使用網(wǎng)絡(luò)資源。攻擊者對(duì)系統(tǒng)干擾后有時(shí)會(huì)使得系統(tǒng)對(duì)網(wǎng)絡(luò)或用戶拒絕做出響應(yīng)，從而使用戶不能正常使用網(wǎng)絡(luò)。

1.2無(wú)線傳感器網(wǎng)絡(luò)受到安全威脅

作為特殊網(wǎng)絡(luò)的無(wú)線傳感器網(wǎng)絡(luò)具有其自身的特點(diǎn)使得傳統(tǒng)安全機(jī)制無(wú)法在其上使用。傳感器是一個(gè)微小裝置，其存儲(chǔ)空間有限。由于技術(shù)不成熟使得傳感器節(jié)點(diǎn)的能量依靠電池供應(yīng)。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)是一種微型嵌入式設(shè)備，對(duì)數(shù)據(jù)處理能力較差。由于傳感器網(wǎng)絡(luò)信道誤碼率較高，導(dǎo)致數(shù)據(jù)傳輸不可靠，而且節(jié)點(diǎn)之間傳輸數(shù)據(jù)無(wú)需事先建立連接。傳感器網(wǎng)絡(luò)屬于多跳無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)的擁塞和節(jié)點(diǎn)對(duì)包的處理均可導(dǎo)致網(wǎng)絡(luò)的延遲。攻擊者通過監(jiān)控?cái)?shù)據(jù)的傳輸，可以進(jìn)行被動(dòng)攻擊，對(duì)數(shù)據(jù)進(jìn)行監(jiān)聽。攻擊者還能進(jìn)行信息攔截和檢查，依據(jù)信息通道模式推斷出信息內(nèi)容。攻擊者還能通過耗盡目標(biāo)節(jié)點(diǎn)的資源令目標(biāo)節(jié)點(diǎn)無(wú)法正常采集數(shù)據(jù)。攻擊者不知道密鑰的情況下即使無(wú)法進(jìn)行解密，依然可以將截獲的信息重新發(fā)給目標(biāo)節(jié)點(diǎn)進(jìn)行重放攻擊。攻擊者不在域內(nèi)的節(jié)點(diǎn)時(shí)進(jìn)行外部攻擊。依據(jù)TCP/IP模型，無(wú)線傳感網(wǎng)絡(luò)的安全威脅還可以分為物理層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層的威脅。

1.3移動(dòng)AdHoc網(wǎng)絡(luò)受到攻擊

移動(dòng)AdHoc網(wǎng)絡(luò)是一個(gè)臨時(shí)的無(wú)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。在移動(dòng)AdHoc網(wǎng)絡(luò)中不存在專門的硬件，無(wú)中央服務(wù)器。移動(dòng)AdHoc網(wǎng)絡(luò)使用的是無(wú)線鏈路，而無(wú)線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網(wǎng)管，使得每一個(gè)節(jié)點(diǎn)充當(dāng)路由器，數(shù)據(jù)包必須通過多跳路由，穿越不同的移動(dòng)節(jié)點(diǎn)方可到達(dá)目的節(jié)點(diǎn)。移動(dòng)AdHoc網(wǎng)絡(luò)還有移動(dòng)節(jié)點(diǎn)內(nèi)存較小，計(jì)算功率小的特點(diǎn)。惡意節(jié)點(diǎn)可以通過更改控制消息區(qū)域或者轉(zhuǎn)發(fā)經(jīng)過篡改數(shù)值的路由信息來(lái)重定向網(wǎng)絡(luò)流量和進(jìn)行DoS攻擊。移動(dòng)AdHoc網(wǎng)絡(luò)還受到模擬攻擊，一個(gè)節(jié)點(diǎn)通過模擬自己在網(wǎng)絡(luò)中的ID，但在對(duì)外發(fā)送的數(shù)據(jù)包中更改自己的IP地址，這樣的攻擊容易結(jié)合修改攻擊，兩種攻擊的結(jié)合使得網(wǎng)絡(luò)出現(xiàn)譬如路徑的環(huán)路等嚴(yán)重故障。移動(dòng)AdHoc網(wǎng)絡(luò)還受到偽造攻擊。攻擊者散播假的路由錯(cuò)誤信息，然后發(fā)起路由攻擊，從而導(dǎo)致數(shù)據(jù)包丟失和額外開銷。攻擊者還可以通過應(yīng)用學(xué)習(xí)路由的方法毒化路由緩存。MAC和網(wǎng)絡(luò)協(xié)議中在數(shù)據(jù)包傳輸中使用延遲來(lái)防止勾結(jié)，攻擊者通過刪除這些信息，來(lái)快速轉(zhuǎn)發(fā)它的請(qǐng)求信息。攻擊者也可以利用更強(qiáng)大的傳輸工具傳輸RREQ，使得信息傳遞給更遠(yuǎn)的節(jié)點(diǎn)，從而減少了跳數(shù)，達(dá)到快速攻擊的目的。攻擊者還可以利用蟲洞技術(shù)進(jìn)行快速攻擊。

2解決無(wú)線網(wǎng)絡(luò)安全問題的技術(shù)

2.1移動(dòng)通信4G系統(tǒng)技術(shù)

移動(dòng)通訊發(fā)展至今已經(jīng)入第四代。第四代移動(dòng)通訊（4G）將第三代移動(dòng)通訊（3G）和WALN集為一體。4G技術(shù)具有較高傳輸速率，而且其技術(shù)發(fā)展以數(shù)字寬帶技術(shù)為主。4G的智能技術(shù)使其能自適應(yīng)進(jìn)行資源動(dòng)態(tài)分配，有很強(qiáng)的靈活性。4G相比3G具有較好的兼容性。4G技術(shù)可以依據(jù)網(wǎng)絡(luò)的狀況和信道條件進(jìn)行處理，使低網(wǎng)速和高網(wǎng)速用戶并存并可以進(jìn)行互通。4G技術(shù)能提供各種標(biāo)準(zhǔn)的通信業(yè)務(wù)。4G系統(tǒng)將交互干擾抑制和多用戶識(shí)別技術(shù)結(jié)合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機(jī)的高質(zhì)量接收信號(hào)，兩種技術(shù)的結(jié)合還能減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署。4G無(wú)線網(wǎng)絡(luò)可以通過智能處理器處理節(jié)點(diǎn)故障，可以糾正網(wǎng)絡(luò)故障。4G系統(tǒng)的微無(wú)線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進(jìn)。

2.2提高無(wú)線傳感器網(wǎng)絡(luò)安全的措施和技術(shù)

實(shí)體認(rèn)證是無(wú)線傳感器網(wǎng)絡(luò)安全的第一道屏障，實(shí)體認(rèn)證用于鑒別用戶的真實(shí)身份，可以有效阻止非法用戶的加入，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機(jī)制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實(shí)體認(rèn)證方案，方案指出將執(zhí)行公鑰算法中的加密和驗(yàn)證操作交給傳感器節(jié)點(diǎn)負(fù)責(zé)，把計(jì)算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來(lái)完成。任何要與傳感器節(jié)點(diǎn)建立聯(lián)系的外部組織必須擁有自己的公私密鑰對(duì)，同時(shí)，其公鑰必須經(jīng)過認(rèn)證中心的私鑰簽名，以此作為它的數(shù)字認(rèn)證來(lái)確定其合法身份。無(wú)線傳感器網(wǎng)絡(luò)通信模式中需要采用信息認(rèn)證來(lái)確保數(shù)據(jù)包的完整性及信息源的合法性。在單跳通信模式中，需要引進(jìn)單播源認(rèn)證和廣播源認(rèn)證。多路徑認(rèn)證方式解決了多條通信模式下的信息認(rèn)證。由于WSNs中關(guān)鍵節(jié)點(diǎn)承擔(dān)著較多的任務(wù)，所以需要對(duì)其位置隱私進(jìn)行保護(hù)?？梢栽诰W(wǎng)絡(luò)中沒有數(shù)據(jù)傳輸時(shí)發(fā)送假包來(lái)迷惑攻擊者，延長(zhǎng)攻擊者捕獲到匯聚節(jié)點(diǎn)的時(shí)間，從而對(duì)匯聚節(jié)點(diǎn)的位置隱私進(jìn)行了保護(hù)。將數(shù)據(jù)包進(jìn)行多路徑選擇傳輸也可以對(duì)匯聚節(jié)點(diǎn)位置隱私進(jìn)行保護(hù)。建立健全入侵檢測(cè)體系，層次檢測(cè)體系可以提高檢測(cè)的準(zhǔn)確性，減少資源開銷，可主動(dòng)發(fā)現(xiàn)入侵行為。

2.3解決AdHoc安全問題的技術(shù)

在AdHoc網(wǎng)絡(luò)中，對(duì)路由的全階段都使用認(rèn)證技術(shù)，攻擊者或沒有授權(quán)的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協(xié)議行為，這個(gè)度量被嵌入到控制包中，一個(gè)接收節(jié)點(diǎn)在收到包時(shí)需要提供信任級(jí)別才能進(jìn)行處理和轉(zhuǎn)發(fā)。在每個(gè)節(jié)點(diǎn)聲明其他節(jié)點(diǎn)成為鄰居前需要在兩節(jié)點(diǎn)之間進(jìn)行三輪的認(rèn)證信息交換。交換失敗時(shí)正常節(jié)點(diǎn)會(huì)忽略其他節(jié)點(diǎn)，也不處理由這個(gè)節(jié)點(diǎn)發(fā)送過來(lái)的數(shù)據(jù)包，從而解決了利用高功率發(fā)送快速攻擊的非法性問題。

3結(jié)語(yǔ)

網(wǎng)絡(luò)的飛速發(fā)展方便了人們的工作和生活。無(wú)線網(wǎng)對(duì)這個(gè)時(shí)代產(chǎn)生更深刻影響。無(wú)線網(wǎng)絡(luò)采用的數(shù)字技術(shù)，讓網(wǎng)絡(luò)承載更多高質(zhì)量信息。網(wǎng)絡(luò)的便捷性為人們所公認(rèn)。但由于技術(shù)問題，無(wú)線網(wǎng)絡(luò)也存在安全問題，給用戶帶來(lái)經(jīng)濟(jì)損失，讓用戶的隱私泄露。所以研發(fā)新的技術(shù)至關(guān)重要。相信在不久的將來(lái)，在技術(shù)的成熟的情況下，安全的全球無(wú)線網(wǎng)絡(luò)將會(huì)實(shí)現(xiàn)。

作者：杜成龍 單位：廣東科技學(xué)院

引用：

篇7

關(guān)鍵詞：“互聯(lián)網(wǎng)+”;網(wǎng)絡(luò)素養(yǎng);多維路徑;大學(xué)生

中圖分類號(hào)：G640 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1002-4107（2016）03-0083-02

2015年兩會(huì)上，總理提出制訂“互聯(lián)網(wǎng)+”計(jì)劃，隨后“互聯(lián)網(wǎng)+”立即成為網(wǎng)絡(luò)熱詞。該理念的提出最早可以追溯到2012年11月于揚(yáng)在易觀第五屆移動(dòng)互聯(lián)網(wǎng)博覽會(huì)的發(fā)言：“在未來(lái)，‘互聯(lián)網(wǎng)+’是我們所在的行業(yè)目前的產(chǎn)品和服務(wù)，在與我們未來(lái)看到的多屏全網(wǎng)跨平臺(tái)用戶場(chǎng)景結(jié)合之后產(chǎn)生的這樣一種化學(xué)公式?！?/p>

在“互聯(lián)網(wǎng)+”時(shí)代，尤其是當(dāng)互聯(lián)網(wǎng)促進(jìn)了產(chǎn)業(yè)升級(jí)之后，各種新媒體將產(chǎn)生無(wú)比巨大的信息量，各種新聞消息、娛樂節(jié)目和廣告等的信息量就開始以指數(shù)型的方式倍增的周期越來(lái)越短，“信息爆炸”越來(lái)越明顯[1]。大學(xué)生由于受過比較良好的教育培養(yǎng)，對(duì)待海量信息是相對(duì)理性的，具有一定的辨別真假的能力。但由于缺乏社會(huì)閱歷，大學(xué)生存在過度依賴新媒體的問題，同時(shí)其信息甄別能力和自控能力還有待提高。

提高大學(xué)生的網(wǎng)絡(luò)素養(yǎng)有著重要意義。（1）大學(xué)生素質(zhì)教育的客觀需要。新媒體平臺(tái)上的信息具有開放性、密集性、全面性、虛擬性的特點(diǎn)。大學(xué)生在知識(shí)結(jié)構(gòu)、思維方式、情感特征、社會(huì)閱歷等方面都存在一定的缺陷，面對(duì)輿論多元化甚至是良莠不齊的海量信息很可能不能正確甄別、解讀和處理。（2）優(yōu)化高校網(wǎng)絡(luò)環(huán)境的必要條件。我國(guó)當(dāng)前正處于社會(huì)劇烈轉(zhuǎn)型的時(shí)期，網(wǎng)絡(luò)上泛濫著各種社會(huì)思潮。國(guó)內(nèi)外社會(huì)熱點(diǎn)、校園生活、校內(nèi)突發(fā)事件等經(jīng)過網(wǎng)絡(luò)傳播，就能迅速引起大學(xué)生的關(guān)注和參與。如果引導(dǎo)不當(dāng)，在一些網(wǎng)絡(luò)媒體歪曲炒作下，很可能會(huì)對(duì)學(xué)校的教育管理帶來(lái)負(fù)面影響。

因此從多方面提高大學(xué)生的網(wǎng)絡(luò)素養(yǎng)是值得高校學(xué)生工作者深入研究的課題。

一、大學(xué)生網(wǎng)絡(luò)素養(yǎng)現(xiàn)狀分析

大學(xué)生網(wǎng)絡(luò)素養(yǎng)是指當(dāng)代大學(xué)生對(duì)網(wǎng)絡(luò)資源的價(jià)值有良好的了解和判斷，能輕松熟練地利用檢索工具搜尋網(wǎng)絡(luò)上的特定信息，并自如地處理和利用的能力。

（一）“互聯(lián)網(wǎng)+”時(shí)代大學(xué)生網(wǎng)絡(luò)素養(yǎng)的積極方面

大學(xué)生作為新媒體的主要群體，對(duì)待新媒體平臺(tái)的使用相對(duì)理性，有一定的信息甄別能力，即有一定的網(wǎng)絡(luò)素養(yǎng)。這是得益于多年良好的教育。

第一，大學(xué)生對(duì)于網(wǎng)絡(luò)信息具有一定的甄別能力，能夠在一定程度上分別網(wǎng)絡(luò)信息的真假。在各種新媒體平臺(tái)上，每個(gè)人都可以平等自由地信息，具有一定的隨意性。因此信息的真實(shí)度得不到保證。大學(xué)生接受過基礎(chǔ)教育和高等教育，對(duì)于各種信息有一定的甄別能力，能夠?qū)Σ粚?shí)信息提出懷疑。

第二，大學(xué)生已養(yǎng)成較為良好的網(wǎng)絡(luò)素養(yǎng)，對(duì)網(wǎng)絡(luò)事件能夠給出理性選擇，不隨波逐流。面對(duì)來(lái)自社會(huì)的不良情緒，大學(xué)生不會(huì)輕易被煽動(dòng)，會(huì)保持住理性，并且會(huì)主動(dòng)發(fā)聲，起到輿論引導(dǎo)的作用。

第三，大學(xué)生善于利用網(wǎng)絡(luò)信息主動(dòng)學(xué)習(xí)，自覺地提高自身的網(wǎng)絡(luò)素養(yǎng)。自媒體時(shí)代各種社交軟件拓寬了大學(xué)生接收信息的渠道，大學(xué)生更容易自覺或不自覺地學(xué)習(xí)到對(duì)自身發(fā)展有利的信息。從這方面來(lái)看，新媒體平臺(tái)的確是很好的交流與學(xué)習(xí)的平臺(tái)，人們可以免費(fèi)從中獲取知識(shí)。

（二）“互聯(lián)網(wǎng)+”時(shí)代大學(xué)生網(wǎng)絡(luò)素養(yǎng)的消極方面

由于大學(xué)生多數(shù)缺乏社會(huì)經(jīng)驗(yàn)，所學(xué)知識(shí)多限于課本，加上處于青少年到青年的過渡階段，容易受到不良情緒的影響，因此當(dāng)前大學(xué)生的網(wǎng)絡(luò)素養(yǎng)還是有不少消極方面的。

第一，新媒體平臺(tái)成為大學(xué)生最主要的信息來(lái)源，但是海量信息不僅使人注意力分散，大學(xué)生從中所獲取的信息大部分是無(wú)用信息，甚至是虛假信息。以新浪微博為例，該平臺(tái)上數(shù)億用戶每天可以產(chǎn)生幾萬(wàn)G的信息，龐雜的信息會(huì)分散大學(xué)生的注意力，從而使他們?nèi)菀捉邮懿⑾嘈盘摷傩畔ⅰ?/p>

第二，在“互聯(lián)網(wǎng)+”時(shí)代，大學(xué)生對(duì)新媒體平臺(tái)的依賴性逐漸增強(qiáng)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，5%的微博用戶平均每天用6小時(shí)甚至以上的時(shí)間瀏覽微博[2]，網(wǎng)絡(luò)上戲稱這類用戶為“微生物”。由于微博對(duì)內(nèi)容有不多于140字的限制，造成了閱讀的碎片化、淺層化。與此同時(shí)，海量的信息和浮光掠影式的閱讀方式破壞了深度、連續(xù)的系統(tǒng)性閱讀。在“互聯(lián)網(wǎng)+”時(shí)代，大學(xué)生處于一個(gè)“鼓勵(lì)粗略的閱讀、匆忙和心不在焉的思考和膚淺的學(xué)習(xí)環(huán)境”[3]。

第三，大學(xué)生在新媒體平臺(tái)上的信息行為具有隨意性的特點(diǎn)，使得信息的真實(shí)性缺乏保證。在新媒體平臺(tái)上，人與人之間的交往變得更加的平面化，從而的信息很多都帶有自己的感彩，使得新媒體平臺(tái)成為大學(xué)生個(gè)人情感宣泄的場(chǎng)所。漸成習(xí)慣的隨手發(fā)、隨時(shí)轉(zhuǎn)、隨意點(diǎn)的“網(wǎng)絡(luò)書寫”，使得大學(xué)生成為了重要信息的生產(chǎn)者和傳播者，但與此，容易造成“跟風(fēng)”與“網(wǎng)絡(luò)圍觀”。

二、提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)的多維路徑

根據(jù)美國(guó)學(xué)者麥克庫(kù)勞的描述，網(wǎng)絡(luò)素養(yǎng)由兩部分組成：（1）了解網(wǎng)絡(luò)資源及所得信息的使用方法，以及網(wǎng)絡(luò)信息在學(xué)習(xí)生活中的定位和作用;（2）能夠熟練地通過搜索工具，提高所獲信息的使用價(jià)值[4]。

（一）大學(xué)生網(wǎng)絡(luò)素養(yǎng)的培養(yǎng)目標(biāo)

第一，能夠獨(dú)立地對(duì)自己的網(wǎng)絡(luò)消費(fèi)行為做出判斷：作為網(wǎng)絡(luò)素養(yǎng)培養(yǎng)的首要目標(biāo)，具有良好網(wǎng)絡(luò)素養(yǎng)的大學(xué)生應(yīng)該能夠獨(dú)立地對(duì)自己需要閱讀、觀看、收聽的內(nèi)容做出選擇，而不是隨波逐流。

第二，能夠了解網(wǎng)絡(luò)信息傳播的基本原理：在這方面，大學(xué)生需要了解網(wǎng)絡(luò)信息傳播的目的、過程、受眾和結(jié)果。

第三，能夠知道網(wǎng)絡(luò)信息對(duì)個(gè)人及社會(huì)的影響：如網(wǎng)絡(luò)信息傳播過程中涉及個(gè)人隱私的倫理道德問題等。

第四，對(duì)于網(wǎng)絡(luò)信息，具有分析和判斷的能力：面對(duì)不同來(lái)源的網(wǎng)絡(luò)信息，尤其是意見或態(tài)度相左的網(wǎng)絡(luò)信息，能夠保持批判性思維。

第五，對(duì)于龐雜的網(wǎng)絡(luò)信息，能夠取其精華去其糟粕：通過新媒體的各種社交行為，能夠從中獲得有益于自身發(fā)展的信息。

第六，能夠以負(fù)責(zé)任的態(tài)度在新媒體平臺(tái)上進(jìn)行行為，即不發(fā)表虛假、煽動(dòng)性、違法等網(wǎng)絡(luò)信息和評(píng)論，保持網(wǎng)絡(luò)環(huán)境的潔凈。

（二）大學(xué)生網(wǎng)絡(luò)素養(yǎng)的提升路徑

1.開展網(wǎng)絡(luò)素養(yǎng)教育，以此為創(chuàng)新高校思想政治教育的內(nèi)容，將其納入必修課范圍。高校學(xué)生工作者可以以此為“形勢(shì)與政策教育”的授課內(nèi)容，我們不僅要教會(huì)大學(xué)生如何正確使用新媒體，還要讓大學(xué)生知道網(wǎng)絡(luò)文化的發(fā)展和本質(zhì)，形成良好的網(wǎng)絡(luò)道德觀念。因此，高校學(xué)生工作者須加強(qiáng)大學(xué)生的理想信念教育，努力培育和踐行社會(huì)主義核心價(jià)值觀，同時(shí)倡導(dǎo)正確的網(wǎng)絡(luò)觀、媒體觀[5]，打造積極健康的文化內(nèi)核[6]，傳遞網(wǎng)絡(luò)正能量。

2.以學(xué)業(yè)為主，搭建有宣傳影響力的新媒體輿論平臺(tái)。如建立班級(jí)微博微信學(xué)習(xí)平臺(tái)，讓新媒體成為學(xué)業(yè)輔導(dǎo)的有力推手。首先，新媒體平臺(tái)能為專業(yè)教師（特別是青年教師）答疑解惑提供便利，有利于第一課堂和第二課堂之間的銜接，促進(jìn)師生交流和教學(xué)互動(dòng)。其次，新媒體平臺(tái)是同學(xué)們廣闊的互動(dòng)交流平臺(tái)，如通過新媒體平臺(tái)與黨員“一幫一”、班級(jí)“一幫一”、學(xué)長(zhǎng)制等項(xiàng)目的結(jié)合，并積極扶持以“學(xué)生自主學(xué)習(xí)”為理念的合作學(xué)習(xí)小組和學(xué)習(xí)型團(tuán)體建設(shè)，加強(qiáng)線上線下互動(dòng)，實(shí)現(xiàn)不同年級(jí)班級(jí)之間和不同年級(jí)同學(xué)之間的互助學(xué)習(xí)。

3.構(gòu)建高校網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)[7]。構(gòu)建聯(lián)動(dòng)協(xié)調(diào)機(jī)制，要建立一支分工明確、科學(xué)管理的輿情掌控隊(duì)伍，在應(yīng)對(duì)網(wǎng)絡(luò)輿情突發(fā)事件時(shí)，各個(gè)部門通力合作，互相協(xié)調(diào)，整合資源，化解危機(jī);構(gòu)建監(jiān)測(cè)研判機(jī)制，密切關(guān)注重點(diǎn)網(wǎng)站和新媒體平臺(tái)上的言論，進(jìn)一步建立和完善網(wǎng)絡(luò)安全防護(hù)、信息過濾等系統(tǒng)，構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)防控體系;構(gòu)建宣傳教育機(jī)制，充分占領(lǐng)網(wǎng)絡(luò)宣傳和教育陣地，把握互聯(lián)網(wǎng)的優(yōu)勢(shì)，宣傳科學(xué)理論，傳播先進(jìn)文化;構(gòu)建引導(dǎo)干預(yù)機(jī)制，加強(qiáng)關(guān)注校園網(wǎng)絡(luò)輿情，及時(shí)回應(yīng)，積極引導(dǎo);構(gòu)建分析甄別機(jī)制和自我管理機(jī)制，大學(xué)生群體應(yīng)該具有為自己傳播的信息負(fù)責(zé)任的態(tài)度和精神，學(xué)會(huì)用理性甄別、判斷和分析，實(shí)現(xiàn)大學(xué)生網(wǎng)絡(luò)的自我教育和自我管理，形成良好的校園輿情氛圍。

當(dāng)前，高校大學(xué)生雖然有較好的網(wǎng)絡(luò)素養(yǎng)基礎(chǔ)，但是面對(duì)“互聯(lián)網(wǎng)+”浪潮下信息爆炸的局面，大學(xué)生越來(lái)越依賴各種新媒體平臺(tái)上的碎片化閱讀，不斷擠壓系統(tǒng)閱讀的空間和時(shí)間。加之大學(xué)生社會(huì)閱歷尚淺，容易受網(wǎng)絡(luò)上不良意見和情緒的影響和煽動(dòng)。因此，在“互聯(lián)網(wǎng)+”時(shí)代提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)是大學(xué)生素質(zhì)教育的客觀需求和優(yōu)化高校網(wǎng)絡(luò)環(huán)境的迫切需要。針對(duì)大學(xué)生網(wǎng)絡(luò)素養(yǎng)的培養(yǎng)目標(biāo)，筆者提出高校學(xué)生工作者應(yīng)該以積極推進(jìn)高校大學(xué)生網(wǎng)絡(luò)素養(yǎng)教育、搭建以學(xué)業(yè)為主的新媒體宣傳平臺(tái)和構(gòu)建校園網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)等多維路徑不斷提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)，為大學(xué)生成長(zhǎng)成才服務(wù)。

參考文獻(xiàn)：

[1]黃鳴奮.后信息爆炸時(shí)代的數(shù)碼閱讀[J].福建論壇：人

文社會(huì)科學(xué)版，2015，（2）.

[2]2010―2011年中國(guó)社交網(wǎng)絡(luò)用戶行為研究報(bào)告[Z].2011.

[3]薛巍.止于膚淺[J].三聯(lián)生活周刊，2010，（34）.

[4]C.McClue，R.Charles，Network literacy：a role for

libraries？[J]Information Technology and Libra-

ries，1994，（2）：115-125.

[5]Hans C.Schmidt，Media Literacy Education from

Kindergarten to College：A Comparison of How

Media Literacy Is Addressed across the Educat-

ional System[J]Journal of Media Literacy Educa-

tion，2013，（1）：295-305.

[6]Ling Lee，Der-Thanq Chen，Jen-Yi Li，Tzu-Bin Lin，

Understanding New Media Literacy：The Development

of A Measuring Instrument[J].Computers & Educa-

tion，2015，（85）：84-93.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；加密；病毒；防護(hù)

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

近年來(lái)，網(wǎng)絡(luò)已經(jīng)深入到世界的各個(gè)角落，中國(guó)的網(wǎng)民日益增多，網(wǎng)絡(luò)縮短了人與人之間的距離，網(wǎng)絡(luò)給人民的工作、學(xué)習(xí)、生活帶來(lái)了革命性變革。同時(shí)，網(wǎng)絡(luò)每天都在經(jīng)受著各種攻擊，網(wǎng)絡(luò)系統(tǒng)攻擊給人們帶來(lái)了巨大損失，根據(jù)統(tǒng)計(jì)，全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。國(guó)內(nèi)，每年因黑客入侵、計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失達(dá)到幾十億，因此，每個(gè)網(wǎng)絡(luò)用戶都應(yīng)該重視網(wǎng)絡(luò)安全問題，尤其是學(xué)校，計(jì)算機(jī)比較密集，應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)最大程度上確保網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全是一門涉及多學(xué)科的綜合性學(xué)科，主要涉及信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。網(wǎng)絡(luò)安全在某種意義上主要是指互連網(wǎng)上的信息安全，主要的保護(hù)對(duì)象是硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，主要的功能是使網(wǎng)絡(luò)系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露，主要目的是使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 校園網(wǎng)絡(luò)常見的安全隱患

校園網(wǎng)通常的連接方式是CHINANET與Internet相連，在使用因特網(wǎng)的同時(shí)，也面臨著來(lái)自因特網(wǎng)內(nèi)外病毒、黑客的攻擊危險(xiǎn)。（1）校園局域網(wǎng)面臨著來(lái)自內(nèi)部攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)上能夠隨意下載各種病毒插件、黑客工具，同時(shí)，很多學(xué)生對(duì)校園網(wǎng)的拓卜結(jié)構(gòu)和應(yīng)用模式比較熟悉，這就給某些擅長(zhǎng)計(jì)算機(jī)知識(shí)的學(xué)生利用這些網(wǎng)絡(luò)工具對(duì)校園網(wǎng)進(jìn)行攻擊帶來(lái)了可能，學(xué)校里時(shí)常會(huì)有盜取qq密碼、帳號(hào)密碼等惡意行為的發(fā)生。（2）校園網(wǎng)內(nèi)計(jì)算機(jī)用戶密集，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，尤其是學(xué)生實(shí)驗(yàn)用的機(jī)房、寢室、圖書館等場(chǎng)所，而這些密集場(chǎng)所的網(wǎng)絡(luò)用戶往往沒有很好的采取安全防范措施，可能導(dǎo)致病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。（3）網(wǎng)絡(luò)系統(tǒng)安全問題的一個(gè)重要因素是操作系統(tǒng)自身存在的安全漏洞，如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等，都是網(wǎng)絡(luò)系統(tǒng)安全的威脅因素。

3 校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧

校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的技術(shù)和技巧有很多，如：安全部署、入侵檢測(cè)系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署、劃分內(nèi)部虛擬專網(wǎng)、權(quán)限設(shè)置、口令控制等，下面就經(jīng)常用的技術(shù)進(jìn)行簡(jiǎn)要分析：

3.1 防火墻技術(shù)的防御方法和技巧

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的第一道防線，也是最重要的一道防線，能夠從各個(gè)方面保證系統(tǒng)不被木馬、病毒侵襲，從系統(tǒng)底層掃描程序運(yùn)行進(jìn)程，杜絕系統(tǒng)威脅的運(yùn)行。它具有對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、告警和修復(fù)等功能，它對(duì)網(wǎng)絡(luò)系統(tǒng)的防御是分層次、多級(jí)別的，它可以通過完成授權(quán)、訪問控制以及安全審計(jì)等方法實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的過濾控制。常見的防火墻防御技巧有：進(jìn)程監(jiān)控，文件監(jiān)控，注冊(cè)表監(jiān)控。（1）進(jìn)程監(jiān)控中，軟件所列出了基本的幾個(gè)進(jìn)程，用戶可以手動(dòng)添加自己需要的功能。（2）文件監(jiān)控中對(duì)應(yīng)地顯示了幾種文件類型的監(jiān)控，各種文件操作如：新建，刪除，重命名，修改，日志，CRC校驗(yàn)等都會(huì)進(jìn)行監(jiān)控，以防外部威脅更改文件。（3）注冊(cè)表監(jiān)控中，則也有相關(guān)的注冊(cè)表關(guān)聯(lián)文件監(jiān)控，從路徑、鍵名、新建項(xiàng)、新建和修改值、刪除值等都進(jìn)行監(jiān)控，以防木馬、病毒或者是黑客的更改，如更改會(huì)提醒用戶有相關(guān)威脅正侵襲系統(tǒng)，用戶可以做出相應(yīng)的處理工作。（4）防火墻能夠根據(jù)木馬特征碼進(jìn)行攔截，能搜索、分析、預(yù)測(cè)未知木馬技術(shù)可能發(fā)展方向，支持自動(dòng)在線更新，完善相應(yīng)的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，或?qū)⒈桓腥疚募筒《痉旁谝粋€(gè)隔離文件夾里面。所以我們要對(duì)全網(wǎng)的機(jī)器從校園網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器直到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進(jìn)入電腦，他會(huì)瘋狂的自我復(fù)制，遍布全網(wǎng)，造成的危害巨大，甚至可以使得系統(tǒng)崩潰，丟失所有的重要資料。所以我們要至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

3.3 打補(bǔ)丁

我們要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來(lái)的，例如：今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來(lái)的。所以我們要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁，例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。

3.4 設(shè)置安全服務(wù)器

通常，為了加速訪問網(wǎng)站的速度可以設(shè)置服務(wù)器，因?yàn)榉?wù)器都有緩沖網(wǎng)絡(luò)的功能?，F(xiàn)階段，在校園網(wǎng)與因特網(wǎng)之間設(shè)置一臺(tái)ISA，能夠?qū)崿F(xiàn)對(duì)外服務(wù)器連接WWW、MAIL、FTP、DNS的同時(shí)與校園網(wǎng)進(jìn)行隔離。在安全設(shè)置上可以按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性：

（1）為了提高安全管理的安全性級(jí)別，可以通過配置網(wǎng)卡實(shí)現(xiàn)對(duì)安全的設(shè)置，對(duì)來(lái)自服務(wù)器的數(shù)據(jù)包重新整合，然后將請(qǐng)求發(fā)送給下一級(jí)網(wǎng)關(guān)。

（2）服務(wù)器上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，隱藏內(nèi)網(wǎng)機(jī)器IP地址，防止黑客的直接攻擊，防止IP地址被盜用，另外可以節(jié)省公網(wǎng)IP。

（3）定期查看安全訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。對(duì)發(fā)來(lái)的請(qǐng)求進(jìn)行檢查，包括題頭和內(nèi)容，然后去掉不必要的或違反約定的內(nèi)容。

（4）據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“關(guān)閉一切，只開有用”的原則。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊是相互存在的，對(duì)于校園網(wǎng)來(lái)說，只能采取各種有效的手段來(lái)避免網(wǎng)絡(luò)攻擊事件的發(fā)生，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在安全上下工夫，做好防火、防雷、防潮、防塵、防盜等工作。文中關(guān)于校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧希望能為同行提供參考。

參考文獻(xiàn)：

[1]艾華，劉春剛.高職院校校園網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建[J].電腦編程技巧與維護(hù)，2012（14）.

[2]周.習(xí)聰玲傳媒系統(tǒng)網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù)，2011（08）.

篇9

關(guān)鍵詞:大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會(huì)的標(biāo)志性產(chǎn)物,其便捷性和高效性推動(dòng)了社會(huì)、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計(jì)算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會(huì)提供支持,就必須要保證相對(duì)穩(wěn)定的安全防護(hù)工作。

1大數(shù)據(jù)時(shí)代的特征

在大數(shù)據(jù)時(shí)代,依托計(jì)算機(jī)強(qiáng)大的存儲(chǔ)功能、運(yùn)算功能和輸出功能,可以大量的接收、存儲(chǔ)、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計(jì)算機(jī)具有超強(qiáng)的運(yùn)算能力,相對(duì)于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時(shí)代不僅涵蓋了文字、圖片、語(yǔ)音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實(shí)現(xiàn)了人人可以開發(fā)設(shè)計(jì)獨(dú)特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時(shí)代必然能夠?qū)?shù)據(jù)的價(jià)值無(wú)限開發(fā),為人類社會(huì)的發(fā)展提供巨大推動(dòng)作用。[1]

2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會(huì)已全面處于大數(shù)據(jù)時(shí)代,在享受大數(shù)據(jù)所提供的便捷同時(shí),人們已經(jīng)悄然對(duì)大數(shù)據(jù)形成依賴,因此也愈加重視計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面,也包括軟件方面,還包括運(yùn)行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),才能從實(shí)際意義上保證其安全性,進(jìn)而不為人們的正常使用造成負(fù)面影響。[2]

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)展開攻擊,當(dāng)然也存在其他因外界環(huán)境如地震、臺(tái)風(fēng)、洪水等自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計(jì)算機(jī)或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計(jì)算機(jī)網(wǎng)絡(luò)安全問題可分為四類,主要包括:

3.1拒絕服務(wù)攻擊

以蠕蟲病毒為例,在正常服務(wù)過程中,遭遇蠕蟲病毒的服務(wù)器會(huì)在一段時(shí)間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)忙碌無(wú)法回應(yīng)正常的服務(wù)請(qǐng)求,最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計(jì)算機(jī)用戶的信息。黑客運(yùn)用解密軟件對(duì)其他用戶密碼展開針對(duì)性或者廣泛破解,一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作,或者將其出售給被害者的競(jìng)爭(zhēng)對(duì)手,也或者是以盜取的信息作為要挾進(jìn)行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計(jì)算機(jī)中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進(jìn)行竊取、收集并發(fā)送個(gè)流氓軟件開發(fā)者,不僅對(duì)用戶的體驗(yàn)中造成嚴(yán)重干擾,還會(huì)對(duì)用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計(jì)算機(jī)網(wǎng)絡(luò)安全中影響最大的一個(gè)因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計(jì)算機(jī)在不經(jīng)意間中毒后便會(huì)系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會(huì)直接對(duì)用戶進(jìn)行勒索,否則便不予恢復(fù),直接影響著計(jì)算機(jī)用戶的合法使用權(quán)。

4大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

基于以上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題特征,大數(shù)據(jù)時(shí)代的防護(hù)策略必須要具有持續(xù)性和針對(duì)性:

4.1強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機(jī)路由器會(huì)對(duì)來(lái)訪者進(jìn)行常規(guī)安檢,并根據(jù)結(jié)果同意安全來(lái)訪者并拒絕存在威脅的來(lái)訪者。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,訪問權(quán)限在進(jìn)行軟件控制的同時(shí)還可以采取硬件操作的方式,根據(jù)對(duì)方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對(duì)時(shí)間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制,成為計(jì)算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來(lái)自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實(shí)現(xiàn)使用端口甚至目標(biāo)計(jì)算機(jī)的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場(chǎng)手動(dòng)操作的可能,但是由于大量拖延了時(shí)間,防火墻能夠及時(shí)做出關(guān)閉端口或者計(jì)算機(jī)的反應(yīng),使黑客從根本上無(wú)法實(shí)現(xiàn)操控內(nèi)網(wǎng)計(jì)算機(jī)的可能。另外,防火墻的功能還具有識(shí)別風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和反饋風(fēng)險(xiǎn)等,將風(fēng)險(xiǎn)拒之門外保證內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來(lái)越大,直至無(wú)法實(shí)現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機(jī),控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無(wú)關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時(shí)進(jìn)行相互轉(zhuǎn)換,而盜用者卻無(wú)法將其翻譯為有用的數(shù)據(jù)信息?？梢哉f加密防御技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護(hù)中的地位至關(guān)重要,需要持續(xù)的進(jìn)行優(yōu)化和升級(jí)。

5結(jié)語(yǔ)

總而言之,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中,要持之以恒,堅(jiān)持不懈的進(jìn)行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到、不留死角;更要借鑒科學(xué),無(wú)論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項(xiàng)工作的基礎(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護(hù)工作必然要同步進(jìn)行,從基礎(chǔ)、技術(shù)、管理等多個(gè)層面保障大數(shù)據(jù)時(shí)代的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1]趙海濤,趙毅.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國(guó)家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理的數(shù)據(jù)庫(kù)，一般包含三類：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫(kù)；②指數(shù)據(jù)庫(kù)中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫(kù)中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時(shí)也允許兩個(gè)節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲(chǔ)和處理服務(wù)，因此其面對(duì)的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般用于大文件存儲(chǔ)和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來(lái)的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中遺留大量錯(cuò)誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息。其中前兩類是正常用戶的錯(cuò)誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對(duì)具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫(kù)不同，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險(xiǎn)。用戶身份認(rèn)證技術(shù)主要是對(duì)允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡(jiǎn)單方法就是驗(yàn)證用戶輸入的登陸賬號(hào)和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫(kù)，還需要對(duì)不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫(kù)內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)是指應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫(kù)解密技術(shù)都包含了加密和解密兩個(gè)流程。一般來(lái)說，一條完整的密碼主要由四個(gè)部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個(gè)完整的密碼系統(tǒng)要包括一個(gè)加密過程和一個(gè)解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對(duì)稱密碼和非對(duì)稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時(shí)允許一些臨時(shí)用戶有權(quán)限的訪問數(shù)據(jù)庫(kù)，保證合法用戶合理的操作數(shù)據(jù)庫(kù)，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動(dòng)偵測(cè)到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn)，保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫(kù)備份機(jī)制包括邏輯備份、靜態(tài)備份和動(dòng)態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和事后評(píng)估，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通過利搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點(diǎn)，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識(shí)

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)

[1]章立，萬(wàn)歡.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.