導語：如何才能寫好一篇網(wǎng)絡安全的完整性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞： 計算機；網(wǎng)絡；安全；防范

        1  網(wǎng)絡安全的含義及特征

        1.1 含義  網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

        它具有三方面內容：①保密性：指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。

        1.2 特征  網(wǎng)絡安全根據(jù)其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得者無法否認所的信息內容。接受者無法否認所接收的信息內容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡安全現(xiàn)狀分析

        網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡安全解決方案

        要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

        4  網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術：

篇2

關鍵詞：網(wǎng)絡安全 問題 對策

1 什么是計算機網(wǎng)絡安全問題

國際標準化組織將計算機安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。完整性，即保證非授權操作不能修改數(shù)據(jù)。有效性，即保證非授權操作不能破壞信息或計算機數(shù)資源。網(wǎng)絡系統(tǒng)安全包括網(wǎng)絡安全和信息安全。那么網(wǎng)絡安全指基于網(wǎng)絡運作和網(wǎng)絡間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡系統(tǒng)安全、操作系統(tǒng)安全、應用服務安全、人員管理安全等幾個方面。信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

2 計算機網(wǎng)絡安全的現(xiàn)狀

網(wǎng)絡安全問題不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為；利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為；以及在網(wǎng)絡系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落，人們很多事情都需要通過網(wǎng)絡來完成。正因為這樣，網(wǎng)絡犯罪也越來越普遍。人們利用網(wǎng)絡盜取別人的信息，對用戶的保密信息、財產(chǎn)等造成嚴重損失。

2.2用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應該加強安全意識，所有用戶要有自身網(wǎng)絡保護意識，還要注意自身的網(wǎng)絡行為是否給他人造成危害意識，有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

2.3黑客技術發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網(wǎng)絡中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網(wǎng)絡安全的防范對策網(wǎng)絡安全與網(wǎng)絡系統(tǒng)息息相關，要想確保計算機網(wǎng)絡能夠安全穩(wěn)定運行，應從以下幾方面著手。

3 對計算機網(wǎng)絡安全問題采取的幾點防范措施

3.1管理安全對策

作為計算機安全運行的重中之重，管理問題尤為重要。人是操作計算機系統(tǒng)的主體，因此人為操作失誤也是影響網(wǎng)絡安全運行的主要因素之一?；诖耍仨毥⒔∪W(wǎng)絡管理機制，只有實現(xiàn)人為操作規(guī)范化管理，才能夠有效避免人為操作失誤安全隱患。此外，還應采取有效措施提高計算機管理人員的安全防護意識，并制定一套行之有效的網(wǎng)絡安全應急防護方案。

3.2計算機系統(tǒng)的安全對策

隨著網(wǎng)絡時代的到來，計算機信息技術也得到了飛速發(fā)展，不過隨之而來的是計算機病毒的傳播也呈現(xiàn)出多樣化趨勢，要想確保計算機網(wǎng)絡運行的安全可靠性，不僅僅要進一步提升廣大計算機用戶的安全防護意識，更為重要的是加大對計算機病毒的防護力度。常見的計算機系統(tǒng)安全防護手段主要有以下幾方面：計算機用戶不要隨意打開或進入具有欺騙性的郵件或網(wǎng)站；加強對計算機病毒防護知識的學習，及時發(fā)現(xiàn)并解決計算機異常問題，以便有效預防計算機病毒攻擊，確保計算機系統(tǒng)安全穩(wěn)定運行。另外，對于一旦遭受病毒攻擊就會造成巨大經(jīng)濟損失或其它損失的網(wǎng)絡用戶而言，應及時做好系統(tǒng)備份工作。

3.3計算機實體的物理防護對策

計算機物理安全很容易被人們所忽視，事實上，包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統(tǒng)安全運行產(chǎn)生直接影響，如果這些實體設備出現(xiàn)不同程度的故障，很可能會導致網(wǎng)絡安全隱患。為有效預防雷電和強電對網(wǎng)絡系統(tǒng)的干擾，技術人員往往通過增設避雷設備解決該問題，并利用電磁屏蔽技術有效避免電磁泄漏現(xiàn)象的出現(xiàn)，與此同時，還應做好對計算機設備的日常維護工作，確保防火、防震、防靜電以及防塵等措施全部落實到位，為計算機系統(tǒng)安全可靠運行提供有力保障。

3.4網(wǎng)絡控制對策

加強對網(wǎng)絡的有效控制是確保網(wǎng)絡安全的主要手段。（1）對網(wǎng)絡設置訪問權限。為有效解決因人為非法操作所造成的網(wǎng)絡安全隱患問題，應對網(wǎng)絡設置訪問權限。加強入網(wǎng)控制是目前較為常見的網(wǎng)絡控制手段，例如用戶實名制登錄、身份驗證、口令驗證等等。另外，還應對用戶以及用戶組的訪問權限進行合理設置。（2）加強網(wǎng)絡防火墻的控制。防火墻技術是保障網(wǎng)絡安全的重要技術手段。該技術主要是通過對內網(wǎng)和外網(wǎng)進行有效隔離，并對這兩個網(wǎng)絡通信時的訪問尺度進行有效控制來確保網(wǎng)絡安全。過濾防火墻和防火墻是當前常見的防火墻技術：①過濾防火墻：利用路由器來阻擋外網(wǎng)對內網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻：服務器技術是防火墻的最核心技術，服務器會對外部網(wǎng)絡向內網(wǎng)發(fā)送的數(shù)據(jù)和請求進行過濾，只有符合過濾規(guī)則的數(shù)據(jù)才會被傳遞至真實的服務器，這樣能夠有效預防非法數(shù)據(jù)的傳輸。雖然防火墻技術能夠進一步增強網(wǎng)絡的安全可靠性，但該技術也無法確保網(wǎng)絡的絕對安全，其自身也會面臨被計算機病毒入侵的安全隱患，基于此，我們應將防火墻技術與其它安全防護技術有機結合在一起，從而使計算機網(wǎng)絡安全得到進一步提升。

4 結語

據(jù)相關機構調查結果表明，未對自己網(wǎng)絡制定專門的安全防護對策，僅僅通過較為簡單的安全防護手段來確保網(wǎng)絡安全的企業(yè)比例高達 55%，并且這些簡單的安全防護措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題，這樣既導致網(wǎng)絡的服務性能大打折扣，又無法確保網(wǎng)絡安全可靠運行，因此，我們應加大網(wǎng)絡安全管理力度，提高網(wǎng)絡管理人員的安全意識，并加強網(wǎng)絡安全技術的研發(fā)與應用，只有如此才能確保計算機網(wǎng)絡安全可靠運行。

參考文獻

[1]楊國文.網(wǎng)絡病毒防治技術在計算機管理中的應用[J].網(wǎng)絡安全技術與應用，2011（9）

篇3

 

關鍵詞：醫(yī)院信息系統(tǒng) 安全 數(shù)據(jù) 網(wǎng)絡

醫(yī)院信息系統(tǒng)是一個復雜龐大的計算機網(wǎng)絡系統(tǒng)，其以醫(yī)院的局域網(wǎng)為基礎依托、以患者為信息采集對象、以財務管理為運轉中心，對醫(yī)院就診的所有患者進行全面覆蓋。醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息，對信息的網(wǎng)絡安全進行保護，保證其信息的完整性和可靠性，是醫(yī)院信息系統(tǒng)正常運轉的根本條件。因此有必要對醫(yī)院信息系統(tǒng)的網(wǎng)絡數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。 

一、醫(yī)院信息系統(tǒng)特點分析 

醫(yī)院信息系統(tǒng)的網(wǎng)絡結構決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴充能力、自我維護、信息服務等都很大程度上依賴與醫(yī)院信息計算機系統(tǒng)的網(wǎng)絡結構。星形拓撲結構有利于信息的集中控制，能避免局部或個體客端機故障影響整個系統(tǒng)的正常工作，因此可以采用以星形拓撲為基礎的分層復合型結構的信息系統(tǒng)進行醫(yī)院數(shù)據(jù)的全面管理。其次，作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具，醫(yī)院的數(shù)據(jù)庫系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關鍵。 

一般認為網(wǎng)絡安全就是針對黑客、病毒等攻擊進行的防御，而實際上對于醫(yī)院的信息系統(tǒng)而言，網(wǎng)絡安全還受到其他很多因素的威脅，比如：網(wǎng)絡設計缺陷、用戶非法進入、通訊設備損壞等。網(wǎng)絡出現(xiàn)故障將造成患者重要信息損壞和財務管理數(shù)據(jù)丟失，導致醫(yī)院的正常作業(yè)不能開展。因此本文從技術和管理兩個層面對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全維護進行了探討。 

二、醫(yī)院信息系統(tǒng)網(wǎng)絡安全的技術實現(xiàn) 

網(wǎng)絡、應用、數(shù)據(jù)庫和用戶這四個方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分，只有保證了這些結構的安全，才能從基本上實現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡安全。 

首先是確保網(wǎng)絡的安全。醫(yī)院網(wǎng)絡安全包括醫(yī)院內部網(wǎng)絡安全和內外網(wǎng)絡連接安全，防火墻、通訊安全技術和網(wǎng)絡管理工具等是最常用的技術。其次是確保應用系統(tǒng)的安全。計算機的應用系統(tǒng)完整性主要包括數(shù)據(jù)庫系統(tǒng)和硬件、軟件的安全防護?？梢圆捎蔑L險評估、病毒防范、安全審計和入侵檢測等安全技術對系統(tǒng)的完整性進行保護。其中，網(wǎng)絡安全事件的80%是來自于病毒，因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫的安全。對處于安全狀態(tài)的數(shù)據(jù)庫，可以采用預防性技術措施進行防范；對于已發(fā)生損壞的數(shù)據(jù)庫，可以采用服務器集群、雙機熱備、數(shù)據(jù)轉儲及磁盤容錯等技術進行數(shù)據(jù)恢復。最后是確保用戶賬號的安全。采用用戶分組、用戶認證及唯一識別等技術對醫(yī)院信息系統(tǒng)的用戶賬號進行保護。 

三、醫(yī)院信息系統(tǒng)網(wǎng)絡安全的管理體系 

篇4

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結構的網(wǎng)絡應用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1網(wǎng)絡系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權者的非法進入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡的絕對安全，因此，自身很難防范網(wǎng)絡內部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網(wǎng)絡安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當技術登錄到其他用戶的網(wǎng)絡服務器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù)，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統(tǒng)癱瘓，計算機病毒的種類和傳播形式會不斷發(fā)生變化，對計算機網(wǎng)絡安全造成威脅。

二計算機網(wǎng)絡安全問題的對策

1技術層面上的問題對策

1.1對數(shù)據(jù)庫進行備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡訪問控制

網(wǎng)絡安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡安全的權限管理包括入網(wǎng)訪問、網(wǎng)絡監(jiān)控、網(wǎng)絡服務、網(wǎng)絡和節(jié)點、端口的設計，可以說，這些方法為網(wǎng)絡的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術

密碼技術的運用為網(wǎng)絡安全提供一個良好的解決方案，而數(shù)字簽名技術是網(wǎng)絡安全密碼技術的有效運用。數(shù)字簽名技術使得文件具備一定的完整性，有效保障發(fā)送者身份的認證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術

目前，普遍使用的防火墻技術為過濾與型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網(wǎng)絡數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡內部與外部數(shù)據(jù)的分析，進而實現(xiàn)來自計算機網(wǎng)絡外部入侵的攔截。此外，防火墻技術還能夠防止網(wǎng)內的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡安全管理層面建設

2.1建立安全的網(wǎng)絡環(huán)境

計算機網(wǎng)絡安全的防護系統(tǒng)中應該對用戶進行監(jiān)控，還需要對用戶的權限進行設計，采取訪問控制、身份識別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質的培養(yǎng)；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

2.3對用戶進行法制教育

篇5

關鍵詞：網(wǎng)絡;安全;VPN;加密技術;防火墻技術

網(wǎng)絡安全是指計算機、網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因而遭破壞、更改或泄露，系統(tǒng)能連續(xù)可靠、正常地運行，使網(wǎng)絡服務不中斷。

隨著Internet的飛速發(fā)展,網(wǎng)絡應用的擴大,網(wǎng)絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡風險日益加重。這些風險的出現(xiàn)與網(wǎng)絡的系統(tǒng)結構與應用相關聯(lián)。主要包括物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全等六個方面。網(wǎng)絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網(wǎng)絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

1.方案目標

本方案主要從網(wǎng)絡層次考慮,將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡,該網(wǎng)在保證系統(tǒng)內部網(wǎng)絡安全的同時,還實現(xiàn)與Internet或國內其它網(wǎng)絡的安全互連。本方案在保證網(wǎng)絡安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止有害信息在網(wǎng)上傳播等。

2.安全需求

通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即:

可用性:授權實體有權訪問數(shù)據(jù);

機密性:信息不暴露給未授權實體或進程;

完整性:保證數(shù)據(jù)不被未授權修改；

可控性:控制授權范圍內的信息流向及操作方式

可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離,對與外部網(wǎng)絡交換數(shù)據(jù)的內部網(wǎng)絡及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內部網(wǎng)絡,由于不同的應用業(yè)務以及不同的安全級別,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離,并實現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網(wǎng)絡攻擊行為、追查網(wǎng)絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡各種違規(guī)操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏。

3.風險分析

網(wǎng)絡安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全不單是單點的安全,而是整個信息網(wǎng)的安全。要知道如何防護,首先需要了解安全風險來自于何處。網(wǎng)絡安全系統(tǒng)必須包括技術和管理兩方面。風險分析是網(wǎng)絡安全技術需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風險進行分析。風險分析必須包括網(wǎng)絡中所有有關的成分。

3.1物理安全風險分析

網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提,其主要風險有:地震、水災、火災等環(huán)境事故;電源故障;電磁輻射造成信息被竊取。

3.2鏈路風險分析

網(wǎng)絡安全威脅不僅在網(wǎng)上進行攻擊。攻擊者完全有可能在傳輸線路上安裝竊聽設備,再通過一些技術讀出。因此對于一些重要信息在鏈路上必須加密,并且通過數(shù)字簽名及認證確保數(shù)據(jù)的真實性、機密性、可靠性、完整性。

3.3網(wǎng)絡安全風險分析

與Internet互聯(lián)的安全威脅,主要為黑客的人侵;內部局域網(wǎng)與外部網(wǎng)互聯(lián)的安全威脅,主要手段有網(wǎng)絡監(jiān)聽與惡意攻擊等。內部局域網(wǎng)的安全威脅,主要是內部人員的泄密。

3.4系統(tǒng)安全風險分析

主要指網(wǎng)絡操作系統(tǒng)、應用系統(tǒng)的安全。表現(xiàn)在開發(fā)商的Back-Door(后門)以及系統(tǒng)本身的漏洞上。

3.5應用安全風險分析

應用系統(tǒng)的安全涉及的方面較多,主要在電子郵件與病毒方面。

3.6管理安全風險分析

內部人員的破壞,管理不善,制度不健全,都可以引起管理安全風險。因此除了技術以外,還得依靠管理實現(xiàn)網(wǎng)絡安全。

4.解決方案

4.1設計原則

針對網(wǎng)絡系統(tǒng)實際情況,解決網(wǎng)絡的安全保密問題是當務之急,考慮技術難度及經(jīng)費等因素,設計時應遵循的思想:

①大幅度地提高系統(tǒng)的安全性和保密性；

②保持網(wǎng)絡原有的性能特點,即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性；

③易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

④盡量不影響原網(wǎng)絡拓撲結構,同時便于系統(tǒng)及系統(tǒng)功能的擴展;

⑤安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;

⑥安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關管理部門的認可或認證;

⑦分步實施原則:分級管理,分步實施。

4.2安全策略

針對上述分析,我們采取以下安全策略:

㈠采用漏洞掃描技術,對重要網(wǎng)絡設備進行風險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

㈡采用各種安全技術,構筑防御系統(tǒng),主要有:

①防火墻技術:在網(wǎng)絡的對外接口,采用防火墻技術,在網(wǎng)絡層進行訪問控制。

②NAT技術:隱藏內部網(wǎng)絡信息。

③VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等與公司的企業(yè)網(wǎng)連接起來,構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。

④網(wǎng)絡加密技術(Ipsec) :采用網(wǎng)絡加密技術,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內網(wǎng)的安全問題。

4.3防御系統(tǒng)

我們采用防火墻技術、NAT技術、VPN技術、網(wǎng)絡加密技術(Ipsec),構成網(wǎng)絡安全的防御系統(tǒng)。

4.3.1物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護 措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施:

①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。

②運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng)。

③防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。

④保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

4.3.2防火墻技術

防火墻是一種網(wǎng)絡安全保障手段,是網(wǎng)絡通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡的權限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)視了內部網(wǎng)絡和Internet之間地任何活動,保證了內部網(wǎng)絡地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡特殊位置地以組硬件設備———路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡互連地路由器上實現(xiàn)防火墻。

4.3.3 VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協(xié)議和安全密鑰來實現(xiàn),可以保證企業(yè)員工安全地訪問公司網(wǎng)絡。

4.3.4網(wǎng)絡加密技術(Ipsec)

IP層是TCP/IP網(wǎng)絡中最關鍵的一層,IP作為網(wǎng)絡層協(xié)議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網(wǎng)絡安全的核心。IPSec提供的安全功能或服務主要包括:①訪問控制;②無連接完整性;③數(shù)據(jù)起源認證;④抗重放攻擊;⑤機密性;⑥有限的數(shù)據(jù)流機密性;信息交換加密技術分為兩類:即對稱加密和非對稱加密。

5結束語

在日常工作和學習中，只要我們使用網(wǎng)絡，就必然涉及到網(wǎng)絡安全的問題。目前解決網(wǎng)絡安全問題主要采取的技術手段，對防止系統(tǒng)非法入侵都有一定的效果，但它們只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權的計算機或濫用計算機及網(wǎng)絡資源。因此，我們必須不斷學習，不斷積累經(jīng)驗，提高自身素質，制定出嚴密的安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性。

參考文獻:

[1]郭軍.網(wǎng)絡管理[M].北京:北京郵電大學出版社,2001.

篇6

【關鍵詞】計算機；網(wǎng)絡；安全

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-0278（2013）04-175-01

與此同時，由于計算機網(wǎng)絡所具有的開發(fā)性和共享性，其安全性也成為人們日益關切的問題。在世界范圍內，對計算機網(wǎng)絡的攻擊手段層出不窮，網(wǎng)絡犯罪日趨嚴重，給各行各業(yè)帶來了巨大的經(jīng)濟和其它方面的損失，因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。那么，網(wǎng)絡安全究竟會受到的哪些威脅呢，同時確保網(wǎng)絡安全有哪些策略呢？

一、網(wǎng)絡安全的含義

網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

它具有三方面內容：1.保密性：指網(wǎng)絡能夠防止信息的非授權訪問或泄露。2.完整性：包括數(shù)據(jù)的完整性和系統(tǒng)的完整性。數(shù)據(jù)的完整性指在未經(jīng)許可的情況下確保數(shù)據(jù)不被刪除或修改。系統(tǒng)的完整性是確保系統(tǒng)以無害的方式按照預定的功能運行，不受有意或意外的非法操作所破壞。3.可用性：指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。

二、網(wǎng)絡的開放性帶來的安全問題

網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.安全機制。每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具，它可以隱藏內部網(wǎng)絡結構，細致外部網(wǎng)絡到內部網(wǎng)絡的訪問。但是對于內部網(wǎng)絡之間的訪問，防火墻往往無能為力，很難發(fā)覺和防范。

2.安全工具。安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理員和普通用戶，不正當?shù)脑O置就會產(chǎn)生不安全因素。

3.利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

4.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。

三、計算機網(wǎng)絡的安全策略

不安全的網(wǎng)絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的屏障。技術保障策略主要有如下幾種。

（一）防火墻技術

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施。它是一種將內部網(wǎng)絡和外部網(wǎng)絡分開的方法，實際上是一種隔離控制技術。用專業(yè)言來說，所謂防火墻就是一個或一組網(wǎng)絡設備計算機或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網(wǎng)絡和不安全的外部網(wǎng)絡之間設置障礙，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網(wǎng)絡上非法輸出。防火墻是已成為實現(xiàn)安全策略的最有效工具之一，并被廣泛應用在Internet上。

（二）訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

（三）信息加密策略

信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。

（四）防病毒技術

病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關重要。應采取全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結合的策略。

（五）安全掃描技術

篇7

計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡安全。

網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡平臺的安全策略。

（2）制定網(wǎng)絡安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡上的一切活動。

（5）注意對網(wǎng)絡設備的物理保護。

（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。

（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。

保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。

雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

（三）保護系統(tǒng)安全。

保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。涉及網(wǎng)絡支付結算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。

篇8

【關鍵詞】信息安全 網(wǎng)絡安全技術 網(wǎng)絡協(xié)議 操作系統(tǒng)

一、網(wǎng)絡安全定義簡介

網(wǎng)絡安全的定義已經(jīng)有很多國際很多機構給出。雖然不盡相同，對于剛剛接觸網(wǎng)絡安全的人，可能有混亂的感覺。從網(wǎng)絡安全的定義理解，應該深入淺出。

這些定義都包含了一下層面的內容。首先要確保網(wǎng)絡環(huán)境中信息的安全傳送。當然可以表述為不受到攻擊，不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡中硬件設備與軟件正常工作，不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當然這樣的僅僅是概念層面的定義。絕對的網(wǎng)絡安全是不存在的。但是在人們關注度的提升和網(wǎng)絡技術的不斷發(fā)展下，安全的網(wǎng)絡環(huán)境受到的攻擊和破壞會逐步縮小。在絕大多數(shù)情況下，網(wǎng)絡環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡信息安全的因素

網(wǎng)絡中的不安全因素眾多，本文從幾個方面進行重點介紹。篇幅有限，不一一贅述。

（一）人為因素：網(wǎng)絡信息的不安全因素有很大一部分來自人為因素。首先在網(wǎng)絡信息傳遞過程中的不規(guī)范，不安全操作，造成了網(wǎng)絡信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網(wǎng)頁，下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環(huán)境中。其次，網(wǎng)絡中的珍貴資源，具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件，攻擊網(wǎng)絡和終端用戶。非法竊取數(shù)據(jù)，甚至利用電子銀行、網(wǎng)上銀行進行非法轉賬，進行經(jīng)濟犯罪。最后，部分企業(yè)為了節(jié)約資金，聘用專業(yè)技術能力低下的網(wǎng)絡管理人員。這樣的人員通常是在網(wǎng)吧進行常規(guī)操作。對于網(wǎng)絡安全的理解淺顯，不能夠進行科學合理的管理。就造成了企業(yè)網(wǎng)絡失去保護，暴露在網(wǎng)絡之中。

（二）網(wǎng)絡協(xié)議的不安全性

網(wǎng)絡協(xié)議是一把雙刃劍。網(wǎng)絡協(xié)議可以幫助網(wǎng)絡硬件廠商和網(wǎng)絡運營商按一定的規(guī)范配合工作?？梢砸?guī)范網(wǎng)絡通信的過程。但是網(wǎng)絡協(xié)議本身也存在不安全性也可以被利用。比如遠程登錄協(xié)議，雖然可以便于用戶身在異地，隨時使用自己的網(wǎng)絡計算機儲存資源。但是也是黑客攻擊網(wǎng)絡的一把利器。同時，任何協(xié)議都存在不足。而多個協(xié)議相互合作，又可以加強安全認證，是防火墻技術的重要應用依據(jù)之一。

（三）操作系統(tǒng)的不安全性。

XP與我們再見了，令我們惋惜。但是如果作為服務器，XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時候，應該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說，操作系統(tǒng)還需要更加安全的設置保障。從物理層面和技術層面進行安全性的提升。

（四）數(shù)據(jù)庫的不安全性

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、防范對策與網(wǎng)絡安全技術

保證網(wǎng)絡安全的最有效方法，是使用網(wǎng)絡安全技術，所以把網(wǎng)絡安全的相關技術和實現(xiàn)網(wǎng)絡安全融入一個點中。

（一）網(wǎng)絡安全技術應用

1.防火墻技術

防火墻技術如同一道柵欄，一個警衛(wèi)。我們的內網(wǎng)，如同我們自身，通常認為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡安全就需要對網(wǎng)絡信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講，目前的防火墻產(chǎn)品，有利用數(shù)據(jù)包的包頭格式進行檢測，判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合，符合多種協(xié)議標準的是安全的數(shù)據(jù)信息，而偽造的危險的數(shù)據(jù)信息難以通過多個協(xié)議的檢查，從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式，通過電路級網(wǎng)關，對已知的安全信息進行確認的技術方式。

2.密碼學相關技術

密碼學是人們一直研究的網(wǎng)絡加密技術。涉及面很廣，是高等院校的計算機專業(yè)研究生必修課程。本文只摘取幾點作為應用說明。首先數(shù)字簽名技術，在電子商務中應用廣泛，毫無疑問的是為電子商務的安全提供服務的。能夠防止買賣雙方的抵賴行為。確認支付與到賬。也可以保證用戶的財務安全。另一方面，現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應用角度，加強了網(wǎng)絡數(shù)據(jù)的安全性。

網(wǎng)絡安全技術還有很多。這里不一一介紹。

（二）其它網(wǎng)絡安全對策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

參考文獻：

[1]劉雪嬌.網(wǎng)絡脆弱性評估及入侵報警分析技術研究[D].華中師范大學 2011.

[2]鐘尚勤.基于主機攻擊圖的網(wǎng)絡安全性研究[D].北京郵電大學 2012.

[3]馬杰.網(wǎng)絡安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學 2010.

篇9

【關鍵詞】網(wǎng)絡安全數(shù)字傳輸加密數(shù)字存儲加密密碼體制

Internet在世界各國都呈現(xiàn)飛速發(fā)展的態(tài)勢，網(wǎng)絡正在帶動一場信息革命，加快了信息在世界各地的傳播，促進了經(jīng)濟的發(fā)展和信息的交流。同時，我們應該清醒地認識到信息在網(wǎng)絡上存儲、處理和傳輸雖然做了一定的安全措施，但在數(shù)字信息安全方面很難達到人們理想的境界。另外，由于網(wǎng)絡本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議，在制訂之初也沒有把安全考慮在內，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網(wǎng)絡環(huán)境下具有特別重要的意義。網(wǎng)絡安全已成為世界各國十分關注的熱點問題，它是一個關系國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成，信息電子化已經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達不到的戰(zhàn)略目的。另外，由于網(wǎng)絡的快速、普及、分布式處理、資源共享、開放、遠程管理化，電子商務、金融電子化成為網(wǎng)絡時代必不可少的產(chǎn)物。因此，這給人們帶來了許多新的課題。如何解決網(wǎng)絡安全問題？有人估計，未來計算機網(wǎng)絡安全問題甚至比核威脅還要嚴重。大量事實表明：確保網(wǎng)絡安全已經(jīng)是一件刻不容緩的大事，它的安全性主要依賴于加密、網(wǎng)絡用戶身份鑒別、存取控制策略等技術手段。網(wǎng)絡安全課題具有十分重要的理論意義和實際背景。

一、網(wǎng)絡安全概述

1.網(wǎng)絡安全的含義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。它與所要保護的信息對象有關，通過各種計算機、網(wǎng)絡、密碼技術和信息安全技術，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網(wǎng)絡安全是一個系統(tǒng)性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網(wǎng)絡結點處的安全共同構成了網(wǎng)絡系統(tǒng)的安全。如圖1所示：

因此，網(wǎng)絡安全的內容涵蓋可以表述為：通信安全＋主機安全網(wǎng)絡安全。

2.網(wǎng)絡安全涉及內容

網(wǎng)絡安全應該具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。

可控性：對信息的傳播及內容具有控制能力。

網(wǎng)絡安全從不同角度可以得到不同的劃分。按照保護對象分，網(wǎng)絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸?shù)慕橘|，主要是物理概念，包括計算機系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質破壞、電磁泄露、聯(lián)網(wǎng)通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡安全按照受保護的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網(wǎng)絡安全的目標是保密性、完整性、可用性，有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網(wǎng)絡安全與保密的核心是：通過計算機、網(wǎng)絡、密碼技術和安全技術，保護在公用網(wǎng)絡信息系統(tǒng)中傳輸、交換和存儲的消息，以實現(xiàn)這一目標。

簡言之，網(wǎng)絡安全就是借助于一定安全策略，使信息在網(wǎng)絡環(huán)境中的保密性、完整性及可用性受到保護，其主要目標是確保經(jīng)網(wǎng)絡傳輸?shù)男畔⒌竭_目的計算機后沒有任何改變或丟失，以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制，即數(shù)學原理決定安全機制，安全機制決定安全技術，安全技術決定安全策略，最終的安全策略是各種安全手段的系統(tǒng)集成，如防火墻、加密等技術如何配合使用策略等。

二、計算機網(wǎng)絡面臨的威脅

網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。

3．來自外部和內部人員的惡意攻擊和入侵。主要表現(xiàn)在：(1)非授權訪問：沒有預先經(jīng)過授權，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊：它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

針對計算機網(wǎng)絡中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數(shù)據(jù)信息的安全，人們進行了一系列卓有成效的探索。數(shù)字加密技術便是其中之一，其目的

就是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性。

三、數(shù)字加密與網(wǎng)絡安全

作為保障數(shù)據(jù)安全的一種方式，數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計算機推動了數(shù)字加密技術的發(fā)展。

加密技術是網(wǎng)絡安全技術的基石，隨著計算機自身性能的不斷提高，使越來越復雜、可靠的數(shù)字加密技術得以實施，網(wǎng)絡以加密技術的應用也更為廣泛、深入。

篇10

【關鍵詞】計算機;網(wǎng)絡技術;安全策略;防范技術

我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

（1）網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等;（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

（1）自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網(wǎng)絡及計算機硬件的老化及自然損壞造成的損失。

（2）人為因素。無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網(wǎng)絡安全帶來威脅。利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。黑客攻擊。這是計算機網(wǎng)絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡偵察，就是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

網(wǎng)絡防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經(jīng)過它;只有內部訪問策略授權的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有三種：

（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。

（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網(wǎng)絡主機之間的服務，在這種體系結構中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數(shù)據(jù)包從Internet上進入內部網(wǎng)絡，因此對路由器的配置要求較高。

（3）屏蔽子網(wǎng)體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內部網(wǎng)絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網(wǎng)絡和內部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網(wǎng)絡，因為他還需要攻破另外一個路由器。

網(wǎng)絡防火墻技術的作為內部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡安全技術。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按

及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任，還有一項重要任務――提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證，計算機網(wǎng)絡技術的高速發(fā)展，計算機系統(tǒng)功能日漸復雜，網(wǎng)絡體系也日漸強大，對社會及人們的生活產(chǎn)生了巨大的影響，由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長，網(wǎng)絡的安全問題越來越嚴峻。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻：

[1]嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

[2]王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場，2010.9.