導(dǎo)語：如何才能寫好一篇常用的網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號：TP309 文獻標識碼：A 文章編號：1671－7597（2012）0410010-01

網(wǎng)絡(luò)安全是一個關(guān)系國家安全和社會穩(wěn)定的重要問題，它涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論和信息論等多門學科。其本質(zhì)是確保網(wǎng)絡(luò)上的信息安全，具體是指確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不被偶然或者惡意地破壞、篡改和泄露，并保證網(wǎng)絡(luò)系統(tǒng)能連續(xù)穩(wěn)定正常地工作。網(wǎng)絡(luò)安全問題已成為每一位用戶不得不認真面對的問題。下面簡單介紹目前比較流行的網(wǎng)絡(luò)安全技術(shù)。

1 物理安全

提到網(wǎng)絡(luò)安全，人們總是想到黑客通過Internet攻擊遠端系統(tǒng)，而忽略了本地直接的物理威脅。事實上直接的物理攻擊所造成的損失要遠大于通過網(wǎng)絡(luò)的攻擊。例如，熱插拔服務(wù)器或磁盤陣列上的硬盤，偷取硬件設(shè)備，使用第三方工具軟件重新引導(dǎo)系統(tǒng)后修改管理員賬號密碼等。

許多公司、組織使用了多種網(wǎng)絡(luò)安全設(shè)備，但是它們的系統(tǒng)還是遭到了破壞。這主要是因為它們的機器沒有被物理保護，也許是把服務(wù)器和安全設(shè)備放在一個公共區(qū)域，也可能是忽略了對安全場所的訪問限制，使無關(guān)人員可以直接進入放置服務(wù)器的房間。有不良企圖的人利用這些疏漏直接接觸到目標設(shè)備，輕松打開一個安全突破口，對網(wǎng)絡(luò)設(shè)備進行破壞，造成安全問題。要提高網(wǎng)絡(luò)的物理安全性，應(yīng)關(guān)注以下幾個問題：1）服務(wù)器和安全設(shè)備是否都放置在上鎖的機房內(nèi)？2）網(wǎng)絡(luò)設(shè)備是否處于被監(jiān)控狀態(tài)？3）是否有員工單獨在敏感區(qū)域工作？

2 身份驗證技術(shù)

身份驗證是指用戶向系統(tǒng)出示自己身份證明的過程，主要通過用戶名和與之匹配的口令、智能卡、指紋、視網(wǎng)膜和聲音等用戶獨有的特征，進行身份驗證?；诳诹畹恼撟C方式是一種最常見的身份驗證技術(shù)。但是沒有保護措施和過于簡單的用戶賬號口令，是黑客進入系統(tǒng)的主要原因。許多潛在的問題，都可以通過嚴格的賬戶口令管理而避免，這包括使用強口令、建立密碼策略和賬戶鎖定策略等。只有滿足這些要求，才能做到口令不易被猜到，并有效對抗暴力攻擊（使用數(shù)字和字母的隨機組合反復(fù)嘗試，猜出用戶名和口令）。下面介紹如何通過身份驗證技術(shù)加強系統(tǒng)安全。

2.1 強口令。口令是系統(tǒng)安全的核心要素之一。如果口令的安全受到威脅，那么基礎(chǔ)安全計劃或模式就會受到影響。為了強制選擇符合要求的口令，需要做的是不僅要在賬戶策略中選擇合適的值，還要幫助用戶選擇強口令。強口令至少包含下面四種字符中的三種：大寫字母，小寫字母，數(shù)字，非字母數(shù)字字符，如標點符號等。在創(chuàng)建口令的時候，用戶也應(yīng)該遵守下列規(guī)則：不使用公用的個人信息，例如：電話；不在口令中重復(fù)使用某個字母或數(shù)字；避免將口令暴露在能夠找到的地方，如把口令寫在紙上，放在計算機附近的抽屜里。

2.2 Windows和強口令。Windows 2000和Windows 2003支持長達127個字符的口令，Windows NT只支持14個字符的口令，為了向后兼容，Microsoft建議口令不應(yīng)超過14個字符。由于讓用戶記住127位字符的口令是不現(xiàn)實的，即使是14位字符的口令也很難記住，通常的方法是：使用至少7個字符的口令，其中不包含用戶姓名的任何一部分，并且由大寫字母、小寫字母、數(shù)字和非字母數(shù)字的字符組成。

2.3 Windows密碼策略?？梢允褂谩氨镜匕踩O(shè)置”設(shè)置“密碼策略”，強制用戶使用強口令：強制密碼滿足復(fù)雜性要求；限制密碼長度最小值；強制密碼歷史（確定操作系統(tǒng)將要記住的口令數(shù)量，如果用戶選擇的口令存在于口令歷史數(shù)據(jù)庫中，操作系統(tǒng)將強制此用戶選擇其他口令，防止用戶在過短的時間內(nèi)使用重復(fù)密碼）；限制密碼最短使用期限。

2.4 Windows賬戶鎖定策略。用戶鎖定是防止他人猜測口令的主要方法。在輸入的非法口令達到給定的次數(shù)后，系統(tǒng)將禁用該賬戶。這種技術(shù)在阻止遠程暴力攻擊或基于字典窮舉口令攻擊的時候特別有用。鎖定的時機最好定在3-5次非法登錄嘗試后?？梢允褂谩氨镜匕踩O(shè)置”設(shè)置“賬戶鎖定策略”。

3 訪問控制技術(shù)

訪問控制技術(shù)就是通過權(quán)限設(shè)置，限制特定用戶對特定資源的訪問。在網(wǎng)絡(luò)操作系統(tǒng)中，權(quán)限是一個很關(guān)鍵的概念，因為它決定著用戶是否能夠訪問某些文件或者修改系統(tǒng)配置。

3.1 Windows文件系統(tǒng)安全。要給單個文件設(shè)置訪問權(quán)限，通常使用NTFS文件系統(tǒng)。如果使用FAT文件系統(tǒng)則不能給單個文件分配訪問權(quán)限。NTFS文件系統(tǒng)提供了完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入和特別的權(quán)限等7種權(quán)限，提供了審核、用戶級別的安全、文件加密、文件壓縮、從本地和遠程驅(qū)動器上創(chuàng)建獨立卷的能力等功能。

3.2 使用磁盤分區(qū)保護文件。為了在遭遇黑客攻擊時盡量減少損失，通常把操作系統(tǒng)文件放在一個單獨的分區(qū)。采用這種方法，與操作系統(tǒng)有關(guān)的問題很難擴散到其他包含數(shù)據(jù)的分區(qū)中。盡管使用獨立的分區(qū)需要預(yù)先進行計劃，但是它能帶來非常明顯的好處，最明顯的是目錄權(quán)限的管理更容易，數(shù)據(jù)目錄可以按需要盡可能分布在多個分區(qū)。

篇2

關(guān)鍵詞:電子商務(wù);安全問題;安全策略

1電子商務(wù)中存在的兩大類安全問題

1.1網(wǎng)絡(luò)安全問題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩浴＞W(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等

1.2商務(wù)安全問題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問題

(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。

(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。

(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應(yīng)承擔的責任。

(6)信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計算機網(wǎng)絡(luò)安全技術(shù)

目前,常用的計算機網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計算機程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;

②加強數(shù)據(jù)備份和恢復(fù)措施;

③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識別技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認證技術(shù)有口令、標記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持數(shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項基本技術(shù),它是認證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對信息進行加密,是最常見的安全手段。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當高。

篇3

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)管理中。電子信息時代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅強后盾，本文就網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用做出研究，總結(jié)網(wǎng)絡(luò)安全問題的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 解決方案 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅實的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細分為服務(wù)防火墻和包過濾技術(shù)防火墻。服務(wù)防火墻的作用一般是在雙方進行電子商務(wù)交易時，作為中間人的角色，履行監(jiān)督職責。包過濾技術(shù)防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風險，一旦加密規(guī)律被別人知道后就很容易將其破解?；诠€的加密算法指的是由對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M行設(shè)置，針對個體對象按照網(wǎng)絡(luò)協(xié)議進行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進行細分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時段進行，例如某文件只可以在相應(yīng)日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實際設(shè)計過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進行安全管理，例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進行科學管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠程訪問設(shè)備，提高遠程網(wǎng)絡(luò)訪問的安全性。同時對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對登入身份信息進行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進的密碼破解技術(shù)也要花費相當長的時間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡(luò)，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時代的到來，網(wǎng)絡(luò)技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡(luò)實行動態(tài)管理，保證網(wǎng)絡(luò)安全的先進性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]周觀民，李榮會.計算機網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計算機網(wǎng)絡(luò)安全與防范[J].硅谷，2011.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅 技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。一影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網(wǎng)絡(luò)的安全策略

1.1 物理安全策略 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術(shù) 防火墻（Firewall）是用一個或一組網(wǎng)絡(luò)設(shè)備（計算機系統(tǒng)或路由器等），在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風險區(qū)域（即Internet或有一定風險的網(wǎng)絡(luò)）與安全區(qū)域（內(nèi)部網(wǎng)，如Intranet）的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT） 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器（Address Sharer）或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址；相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部（DOD）技術(shù)標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級（例如，Unix、Windows NT），其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗證技術(shù) 身份驗證（Identification）是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證（或身份鑒別）。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

篇5

 

伴隨計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用及普及，在經(jīng)濟、政治、科技、教育及軍事等領(lǐng)域均有應(yīng)用，給社會發(fā)展帶來極大影響[1]。但是由于計算機網(wǎng)絡(luò)的開放性、廣泛性及聯(lián)結(jié)性，及網(wǎng)絡(luò)系統(tǒng)自身因素，存在諸多的風險因素，使得網(wǎng)絡(luò)安全受到不同的威脅。所以，為確保網(wǎng)絡(luò)安全，必須重視安全技術(shù)開發(fā)和研究工作。

 

1 計算機網(wǎng)絡(luò)安全概述

 

1.1 計算機網(wǎng)絡(luò)安全的涵義

 

計算機網(wǎng)絡(luò)安全是一個總體性概念，其主要包括四個方面的安全：一是系統(tǒng)安全，也就是計算機操作系統(tǒng)能夠準確區(qū)分用戶，避免用戶相互干擾，防止用戶間修改數(shù)據(jù);二是物理安全，也就是用于保護計算機軟件及運行程序不會受到侵害;三是邏輯安全，即網(wǎng)絡(luò)信息安全，也就是信息的完整性、有用性及保密性;四是傳輸安全，確保計算機網(wǎng)絡(luò)傳輸資源不會被非法入侵操作，確保數(shù)據(jù)的保密性，及提升網(wǎng)絡(luò)通信的信賴度?？傮w來看，就是一切設(shè)計網(wǎng)絡(luò)信息的安全、保密、可控等方面的問題均屬于網(wǎng)絡(luò)安全范疇。

 

1.2 計算機網(wǎng)絡(luò)安全影響因素

 

當前，對計算機網(wǎng)絡(luò)安全的影響因素主要有這幾方面：(1)IP協(xié)議缺陷，計算機網(wǎng)絡(luò)是基于IP協(xié)議建立的，但是因IP協(xié)議在設(shè)計時過于注重實效性，在安全管理上的考慮不足，在互聯(lián)網(wǎng)上的數(shù)據(jù)流未加密，使得電子郵件口令、文件傳輸?shù)纫妆槐O(jiān)聽和盜取。(2)系統(tǒng)漏洞，因網(wǎng)絡(luò)通信協(xié)議、系統(tǒng)等不完善，易留下不安全因素入侵空檔。

 

比如在應(yīng)用網(wǎng)絡(luò)進行通信中，未設(shè)置必要的風險鑒別或采取相應(yīng)風險防護措施，則易造成某些非法用戶通過這些漏洞入侵到通信網(wǎng)絡(luò)中，盜取或破壞用戶的重要信息[2]。(3)病毒，這是威脅計算機網(wǎng)絡(luò)安全最為主要的因素，可通過移動存儲設(shè)備、電子郵件、文件傳輸?shù)冗M行傳播。往往系統(tǒng)受病毒侵害后易造成文件丟失、系統(tǒng)運行極為緩慢乃至崩潰等結(jié)果。

 

2 現(xiàn)階段常用的新型網(wǎng)絡(luò)安全技術(shù)

 

2.1 生物識別技術(shù)

 

生物識別技術(shù)是一種新型的、最為理想的一個網(wǎng)絡(luò)安全防御系統(tǒng)。該項技術(shù)主要依靠人體特征來進行訪問、登入等身份驗證的安全防護方案。我們?nèi)梭w的特征是獨一無二的，不可復(fù)制的，此識別技術(shù)比傳統(tǒng)網(wǎng)絡(luò)身份驗證機制的安全系數(shù)有大幅提升。人體生物特征主要有聲音、指紋、視網(wǎng)膜、虹膜等[2]。

 

其中，指紋認證是當前最受關(guān)注，也是具有唯一性、穩(wěn)定性的技術(shù)，已逐步應(yīng)用開來，但是在PC端指紋認證上還未得到廣泛應(yīng)用，有較大發(fā)展空間。AFIS自動化指標識別是現(xiàn)階段最為成熟的一個身份驗證系統(tǒng)，同時也是未來計算機網(wǎng)絡(luò)安全生物識別技術(shù)的主要發(fā)展方向。

 

該項技術(shù)主要是通過外設(shè)設(shè)備來獲得指紋數(shù)字化圖像，并存在到計算機網(wǎng)絡(luò)系統(tǒng)中，再通過先進的濾波、圖像二值化及細化處理等來提取數(shù)字化圖像的特征，最后應(yīng)用相對復(fù)雜匹配算法對指紋特征予以匹配。此外，視網(wǎng)膜識別技術(shù)、聲音識別技術(shù)在研究上也獲得良好成果。

 

2.2 防火墻技術(shù)

 

防火墻是計算機硬軟件構(gòu)成的單一或一組系統(tǒng)，以強化內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)間的訪問管控。它是計算機網(wǎng)絡(luò)內(nèi)外系統(tǒng)間的第一道安全保障線，是內(nèi)外網(wǎng)絡(luò)創(chuàng)建的一個安全網(wǎng)關(guān)，進而有效防止?jié)撛诘?、不可測的因素入侵。

 

其主要是通過檢測、控制及更改穿越防火墻數(shù)據(jù)流達到保護網(wǎng)絡(luò)安全的目的[3]。主要有數(shù)據(jù)包過濾器、電路層網(wǎng)關(guān)及應(yīng)用層網(wǎng)關(guān)等三個類型，在實際應(yīng)用中必須考慮到網(wǎng)絡(luò)安全的級別、策略及運行環(huán)境等因素，以選用最為合適的一個類型，確保計算機網(wǎng)絡(luò)安全得到必要的保護。

 

2.3 加密技術(shù)

 

加密技術(shù)是當前網(wǎng)絡(luò)安全保障中的一個最為基本、最重要的技術(shù)措施，是網(wǎng)絡(luò)信息安全保護的重要基礎(chǔ)。該項技術(shù)的應(yīng)用目的是保護網(wǎng)絡(luò)中的數(shù)據(jù)、文件及各類控制信息，避免被竊聽。當前，常用的加密技術(shù)有：(1)鏈路加密。一般將網(wǎng)絡(luò)層之下的加密稱為鏈路加密，主要是為了保護好網(wǎng)絡(luò)通信節(jié)點間所傳輸?shù)臄?shù)據(jù)，通過線路設(shè)置的密碼設(shè)備達成。依照傳遞數(shù)據(jù)同步方式可以分成同步和異步通信加密。

 

(2)節(jié)點加密。就是基于鏈路加密改進的一種加密技術(shù)，對協(xié)議傳輸層實施加密處理。目的在于保護好源節(jié)點和目標節(jié)點間進行傳輸?shù)臄?shù)據(jù)，和鏈路加密相類似，該項加密技術(shù)有效解決了鏈路加密中在節(jié)點處易受到非法取用的問題。(3)端端加密。實際上是網(wǎng)絡(luò)層間的加密，是基于網(wǎng)絡(luò)層主體的，主要是加密保護好應(yīng)用層數(shù)據(jù)，通過軟件就可實現(xiàn)，同時成本相對較低，但是密鑰的管理有一定難度，主要適用于大型網(wǎng)絡(luò)系統(tǒng)中信息在不同收發(fā)方間進行。(4)密鑰加密，這是最為常用的安全網(wǎng)絡(luò)防護技術(shù)，主要有兩個類型：一是私用密鑰，也就是通過一個密鑰對網(wǎng)絡(luò)數(shù)據(jù)予以加密處理，接收方在獲取到數(shù)據(jù)之后，需通過同密鑰予以解密。此種加密技術(shù)優(yōu)點在于運算量較小，且具有較快的加密速度。

    不足之處就是密鑰管理難度大，且如果密鑰被泄露那么會直接威脅到網(wǎng)絡(luò)信息的安全;二是公開密鑰，每個用戶均掌握一對密鑰，分別為公開的和私用的。在進行信息發(fā)送時應(yīng)用發(fā)送方公開密鑰加密，接受方應(yīng)用自身的私用密鑰予以解密。該技術(shù)的加密算法的關(guān)鍵內(nèi)容就是應(yīng)用特殊函數(shù)，也就是從單一方向求值較易，但逆向計算則很困難[4]。因此，該項技術(shù)不但安全性高，也很容易管理，其不足之處在于加密和解密所需要的時間較長。

 

2.4 入侵檢測技術(shù)

 

入侵檢測(ID)，也就是對入侵行為的一種發(fā)覺。其主要是通過收集，及系統(tǒng)分析計算機網(wǎng)絡(luò)或系統(tǒng)中不同關(guān)鍵點信息，對網(wǎng)絡(luò)或系統(tǒng)中有無存在違反安全防護策略的行為及被攻擊跡象的檢測。這是一種新型的、重要的網(wǎng)絡(luò)安全技術(shù)，是防火墻技術(shù)的一個補充和完善，入侵檢測不但能夠發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵者非法行為，同時還可以準確識別系統(tǒng)信任、合法用戶的不合理行為[5]。

 

入侵檢測的軟、硬件合理組合就是入侵檢測系統(tǒng)(IDS)，其功能主要包括這幾點：監(jiān)控、分析等活動;系統(tǒng)配置、較弱環(huán)節(jié)的檢查;異?；顒拥谋O(jiān)測;對關(guān)鍵系統(tǒng)、重要的數(shù)據(jù)文件開展全面、完整評估等。

 

通常情況下，入侵檢測系統(tǒng)主要包括數(shù)據(jù)收集、分析及結(jié)果處理等功能模塊，其運行原理就是，首先，數(shù)據(jù)收集功能模塊從計算機主機中的日志、變動、網(wǎng)絡(luò)數(shù)據(jù)等信息，以及流量變化等數(shù)據(jù)收集，并對此類數(shù)據(jù)予以簡單處理，比如：簡單化過濾、格式標準化等;其次，把經(jīng)處理后的數(shù)據(jù)提交至數(shù)據(jù)分析功能模塊。

 

該模塊是入侵檢測系統(tǒng)的關(guān)鍵內(nèi)容，其主要通過分析和掌握數(shù)據(jù)特征對是否為入侵行為進行判斷，同時依照分析結(jié)果傳輸?shù)浇Y(jié)果處理功能模塊中。這一模塊依照預(yù)定策略對檢測行為及時做出相應(yīng)的響應(yīng)，比如：斷開網(wǎng)絡(luò)連接、記錄報告檢測結(jié)果等。

 

3 結(jié)語

 

總而言之，在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用日益頻繁的今天，網(wǎng)絡(luò)安全技術(shù)是確保人們信息安全和網(wǎng)絡(luò)安全的重要手段。所以，應(yīng)在了解和掌握網(wǎng)絡(luò)安全重要性及相關(guān)影響因素基礎(chǔ)上，應(yīng)在當前已有的各種網(wǎng)絡(luò)安全技術(shù)上，加大創(chuàng)新和投入力度，不斷推進網(wǎng)絡(luò)安全技術(shù)的研發(fā)，為網(wǎng)絡(luò)安全給予重要的技術(shù)支持。

篇6

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1、非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

2、信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3、破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4、拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5、利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1、計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。

2、防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個“保護層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準通過保護層。

3、入侵檢測

攻擊者進行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4、安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6、安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護理念"安全隔離技術(shù)"應(yīng)運而生。它的目標是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡(luò)環(huán)境。

7、黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8、網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

參考文獻：

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；安全策略；數(shù)據(jù)加密；網(wǎng)絡(luò)攻擊

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個基本要素。一是保密性，即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性，即數(shù)據(jù)的完整性（未被未授權(quán)篡改或損壞）和系統(tǒng)的完整性（系統(tǒng)未被非授權(quán)操縱，按既定的功能運行）。三是可用性，即保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實際上，計算機網(wǎng)絡(luò)信息安全，就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行，從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性，其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個開放的信息共享的系統(tǒng)，因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題，它包含了技術(shù)及管理等多個方面。因此，在網(wǎng)絡(luò)信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點，通過技術(shù)和管理手段實現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對計算機和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類：一是對網(wǎng)絡(luò)本身的威脅，即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的；二是對網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計算機網(wǎng)絡(luò)信息安全的因素有很多，其中一個主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會對網(wǎng)絡(luò)信息安全造成威脅。然而，計算機網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進行有選擇性的破壞。二是被動攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運行的情況下，對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外，還有一個威脅網(wǎng)絡(luò)信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性，因而對計算機網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性，發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實施技術(shù)。目前，網(wǎng)絡(luò)信息常用的安全技術(shù)包括：入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則，并依此規(guī)則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防，它能積極主動地加強桌面系統(tǒng)和服務(wù)器的安全，防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流，并具有較強的抗攻擊能力。

病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密，常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密；非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣，它有一對密鑰，分別為“公鑰”和“私鑰”，這兩個密鑰必須配對使用。

漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測試安全漏洞。

蜜罐技術(shù)，簡單地說，就是通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會修補任何東西，也不會直接提高計算機網(wǎng)絡(luò)安全，但它卻是其他安全策略所不能替代的一種主動型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠的異地建立多套功能相同的IT系統(tǒng)，這些系統(tǒng)相互之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因災(zāi)難停止運行時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)，即包括磁盤保護、數(shù)據(jù)保護和數(shù)據(jù)備份等，通過保護這些存儲設(shè)備達到系統(tǒng)不被外來對象入侵的目的。

4網(wǎng)絡(luò)信息安全防護思路

為了保證網(wǎng)絡(luò)信息的安全性，降低網(wǎng)絡(luò)信息面臨的安全風險，靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護重點，有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護思路。

1）基于主動防御的邊界安全控制：這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護為核心的，在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界，從而實施進行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測的綜合聯(lián)動控制：所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為，通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動進行有效控制，從而防止攻擊的發(fā)生。

3）基于源頭控制的統(tǒng)一接入管理：絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起，通過對介入用戶的有效認證和終端檢查，可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數(shù)攻擊將是混合型的攻擊，功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。

5）基于資產(chǎn)保護的閉環(huán)策略管理：信息安全的目標就是保護資產(chǎn)，實現(xiàn)信息安全重在管理。在資產(chǎn)保護中，信息安全管理是重點，安全策略加實施安全管理并輔以安全技術(shù)相配合，形成對資產(chǎn)的閉環(huán)保護。

5結(jié)束語

當前，網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化，隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化，同時，安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此，對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析，并綜合各種安全防護思路的優(yōu)點，網(wǎng)絡(luò)信息的安全防護應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

參考文獻：

篇8

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計算機網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責任心；對內(nèi)部人員更要加強人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應(yīng)用安全技術(shù)性分析

云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機網(wǎng)絡(luò)安全結(jié)構(gòu)的科學和嚴密，提高對網(wǎng)絡(luò)風險的控制和預(yù)防，真正的做到計算機網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻：

[1]焦開榮.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風，2011（3）：272.

篇9

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

目前為止，網(wǎng)絡(luò)信息安全問題主要可以分為兩種：第一種是網(wǎng)絡(luò)信息傳播中的危險，第二種是連接到網(wǎng)絡(luò)的終端會受到威脅。一般來說，對計算機用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的，只要對操作人員進行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當前流行的計算機網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

對信息進行加密，這種技術(shù)已經(jīng)有很長的一段歷史，隨著計算機技術(shù)的發(fā)展，加密技術(shù)也在不斷成熟，在網(wǎng)絡(luò)信息時代同樣非常重要。對信息進行加密是一種主動的防御技術(shù)，主要是運用了加密算法的原理，把明文轉(zhuǎn)變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文，這樣就保護了用戶的資料信息的安全。目前為止，一些比較常用的加密技術(shù)有：對稱性加密、非對稱性加密，這些方法都可以對信息進行有效的保護。

2.防火墻技術(shù)

防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng)，建立起對計算機網(wǎng)絡(luò)的監(jiān)控。所以，防火墻是一種控制技術(shù)，可以通過在計算機系統(tǒng)中安裝軟件來實現(xiàn)，也可以通過增加硬件來實現(xiàn)。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護效果。它和加密技術(shù)的被動防護有著根本上的不同，防火墻是一種動態(tài)保護，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻，它們對計算機信息的保護更加有效。

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數(shù)據(jù)進行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的，而且還可以有效地幫助計算機網(wǎng)絡(luò)信息安全管理工作，同時還要建立數(shù)據(jù)備份和恢復(fù)機制，這樣才能更好地保護網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲存技術(shù)將計算機與互聯(lián)網(wǎng)的數(shù)據(jù)進行儲存，并且可以進行長期的保存，一旦計算機系統(tǒng)發(fā)生崩潰，或者由于其他原因造成數(shù)據(jù)丟失，就可以將備份過的數(shù)據(jù)進行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨立性，可以保證數(shù)據(jù)不會被破壞，避免造成數(shù)據(jù)的完全丟失。

三、計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

篇10

【關(guān)鍵詞】 電力企業(yè)；網(wǎng)絡(luò)安全；管理機制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)本身存在著脆弱性，導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險性。威脅手段也分為好多種，包括計算機網(wǎng)絡(luò)病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式，導(dǎo)致網(wǎng)絡(luò)存在許多安全問題。

1、計算機網(wǎng)絡(luò)病毒的傳播

一般來說，計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務(wù)器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運行時直接通過映像路徑傳染到服務(wù)器中；如果遠程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡(luò)服務(wù)器中。計算機病毒具有感染速度快、擴散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點。

2、用戶安全意識的淡薄

目前，在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素，一部分用戶認為只要在電腦上安裝了殺毒軟件，那么系統(tǒng)就是安全的，不會意外中毒?；蛘呱暇W(wǎng)過程中無意點擊一個網(wǎng)頁鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運行就會讀取你本地計算機的信息，你的安全防護即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個人計算機，從而遠程在線讀取你本地磁盤的文件和相關(guān)信息，你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后，由于個人的惰性，不設(shè)置密碼直接進入系統(tǒng)，或者有的設(shè)置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實施攻擊的技術(shù)。這里說的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力，導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料，包括機密度很高的資料。所以，想得到這些資料的人，會通過網(wǎng)絡(luò)攻擊人侵來達到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作，主要內(nèi)容包括：目標分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。一般來講，計算機網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面，每一面都應(yīng)該有不同的技術(shù)來達到相應(yīng)的安全保護。針對電力系統(tǒng)網(wǎng)絡(luò)的脆弱性，需要采取的策略機制有以下幾點：

1、密碼策略

我們生活在信息時代，密碼對每個人來說，并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運行環(huán)境中，密碼更是顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面：用戶認證、訪問控制、安全保密、安全審計、安全恢復(fù)等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費密碼，不同的加密法有各自的有點和缺點。密碼技術(shù)有加密技術(shù)、認證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有：窮舉攻擊、統(tǒng)計分析攻擊、數(shù)學分析攻擊等。

2、防火墻機制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實施安全防范的系統(tǒng)，是由一個或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對入侵行為的發(fā)覺，是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實施保護。4Dennying于1987年提出了一個通用的入侵檢測模型，如下圖2所示：

4、虛擬局域網(wǎng)（VLAN）技術(shù)和虛擬專用網(wǎng)（VPN）技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ)，每一個局域網(wǎng)都是一個單獨的廣播域，處于同一個子網(wǎng)的主機節(jié)點可以直接通信，而處于不同子網(wǎng)的設(shè)備主機之間要通信只能通過路由器或交換機進行。隨著發(fā)展，局域網(wǎng)接入主機越來越多，網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜，更多的主機和更多的路由器讓整個網(wǎng)路時延增大，網(wǎng)路傳輸速率下降，因為數(shù)據(jù)包的從一個路由發(fā)到另一個路由，要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸，通過一個私用的通道來創(chuàng)建一個安全的私有連接。虛擬專用網(wǎng)絡(luò)通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。VLAN用來在局域網(wǎng)內(nèi)實施安全防范技術(shù)，而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個獨立的物理網(wǎng)絡(luò)，他只是邏輯上的專用網(wǎng)，屬于公網(wǎng)的一部分，是在一定的通信協(xié)議基礎(chǔ)上，通過Internet在遠程客戶機與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機制

一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段，還需要有優(yōu)秀的管理模式，正所謂“三分技術(shù)，七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分，它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度，才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運行維護管理

建立信息機房管理制度，確保機房運行環(huán)境符合要求，機房出入進行嚴格控制并記錄備案；加強信息化資產(chǎn)管理，建立信息化資產(chǎn)清單，并根據(jù)國家規(guī)定的資產(chǎn)標示規(guī)范對資產(chǎn)進行標識；對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實行標準化作業(yè)，強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。定期開展運行日志和審計數(shù)據(jù)分析工作，及時發(fā)現(xiàn)異常行為并進行分析和總結(jié)。

1.2、人員行為管理

加強個人計算機信息安全和保密管理，嚴格用戶帳戶口令管理，嚴格執(zhí)行內(nèi)外網(wǎng)終端使用要求，嚴禁泄漏、竊取企業(yè)保密信息、敏感信息，做到信息不上網(wǎng)，上網(wǎng)信息不；嚴禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無關(guān)的事項。加強信息安全督查，定期對網(wǎng)絡(luò)和信息系統(tǒng)進行全面信息安全檢查，包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報及考核機制，定期通報信息安全問題，信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅持“分區(qū)分域、分級保護”的總體防護策略，內(nèi)外網(wǎng)物理隔離，信息系統(tǒng)按照等級保護要求進行防護，對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機房的新建、改建、擴建必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進行。信息機房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機房管理規(guī)范，加強機房安全監(jiān)控，確保機房運行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng)，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制；對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)；采用防火墻或入侵防護設(shè)備對網(wǎng)絡(luò)邊界實施訪問審查和控制；對進出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；加強網(wǎng)絡(luò)安全審計工作，定期分析審計報表。

2.3、應(yīng)用安全

加強系統(tǒng)用戶帳戶管理，要求對用戶身份進行鑒別，刪除示例帳戶、測試帳戶，禁止帳戶存在弱口令；加強系統(tǒng)訪問控制管理，保證操作系統(tǒng)與數(shù)據(jù)庫特權(quán)用戶權(quán)限分離；加強系統(tǒng)資源控制，控制用戶會話數(shù)和并發(fā)連接數(shù)，及時監(jiān)測系統(tǒng)故障；加強系統(tǒng)安全審計，應(yīng)定期生成系統(tǒng)審計報表，審計記錄應(yīng)受到保護，避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實行加密傳輸和存儲；對重要數(shù)據(jù)實行自動、定期備份；對外網(wǎng)站應(yīng)具有防篡改機制和措施。

綜合上述幾方面的論述，企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在，制定保障網(wǎng)絡(luò)安全的應(yīng)對措施，落實嚴格的安全管理制度，才能使網(wǎng)絡(luò)信息得以安全運行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性，單一的信息技術(shù)往往解決不了信息安全問題，必須綜合運用各種高科技手段和信息安全技術(shù)、采用多級安全措施才能保證整個信息體系的安全。要做到全面的網(wǎng)絡(luò)安全，需要綜合考慮各個方面，包括系統(tǒng)自身的硬件和軟件安全，也包括完善的網(wǎng)絡(luò)管理制度以及先進的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻

[1] 劉凡馨，《黑客攻防》，清華大學出版社2011

[2] 劉曉輝，《網(wǎng)絡(luò)安全技術(shù)》，化學工業(yè)出版社2010

[3] 孟洛明，《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》，北京郵電大學出版社2001

[4] 唐正軍，《入侵檢測技術(shù)導(dǎo)論》，機械工業(yè)出版社2004