導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 網(wǎng)絡(luò)安全 數(shù)據(jù)傳輸

中圖分類號(hào)：TP393. 08 文獻(xiàn)標(biāo)識(shí)碼：A

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)，網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上，產(chǎn)業(yè)上，政策上來(lái)發(fā)展它。go-vern-ment不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化，信息化的發(fā)展將起到非常重要的作用。

一、防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過(guò)濾路由器，應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) 如果答案是“是”，則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型:包過(guò)濾型，網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT，型和監(jiān)測(cè)型。

（一）包過(guò)濾型。

包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址，目標(biāo)地址，TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn) ，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來(lái)源，目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無(wú)法識(shí)別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過(guò)包過(guò)濾型防火墻。

（二）網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT。

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的，外部的，注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

（三）型。

型防火墻也可以被稱為服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品，并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看，服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看，服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

（四）監(jiān)測(cè)型。

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的，實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和服務(wù)器型防火墻，但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高，也不易管理，所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主，但在某些方面也已經(jīng)開(kāi)始使用監(jiān)測(cè)型防火墻?；趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮，用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求，同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

二、結(jié)語(yǔ)

實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)，大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過(guò)濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過(guò)濾。例如，它可以過(guò)濾掉FTP連接中的PUT命令，而且通過(guò)應(yīng)用，應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過(guò)程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

（作者單位：西北工業(yè)大學(xué)）

參考文獻(xiàn)：

[1]鄭連清：網(wǎng)絡(luò)安全概論．清華大學(xué)出版社,北京交通大學(xué)出版社,2004,9.

篇2

網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡(luò)溝通信息，培養(yǎng)感情建立聯(lián)絡(luò)網(wǎng)。利用網(wǎng)絡(luò)傳遞工作信息，查詢最新的技術(shù)和知識(shí)。所以網(wǎng)絡(luò)遍布各個(gè)領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認(rèn)的也威脅到了個(gè)人隱私，同時(shí)網(wǎng)絡(luò)犯罪也使得網(wǎng)絡(luò)用戶的財(cái)產(chǎn)收到了威脅。本文從網(wǎng)絡(luò)安全技術(shù)入手，闡述了網(wǎng)絡(luò)安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡(luò)安全技術(shù)提高網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應(yīng)用；加密技術(shù)

1 網(wǎng)絡(luò)安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡(luò)環(huán)境。解決了這兩個(gè)問(wèn)題，就了解了網(wǎng)絡(luò)安全的的真諦。國(guó)際組織和不同的協(xié)會(huì)乃至國(guó)家，都曾經(jīng)給出過(guò)網(wǎng)絡(luò)安全的定義。各有不同，但是無(wú)外乎是從宏觀角度、微觀角度來(lái)論述。核心含義還是大致相同的。這里我們綜合我國(guó)的網(wǎng)絡(luò)安全定義從理解的角度進(jìn)行說(shuō)明。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)能夠正常的進(jìn)行信息傳送工作，不受到任何因素的威脅。實(shí)現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說(shuō)就是利用安裝硬件設(shè)備和通過(guò)軟件技術(shù)共同實(shí)現(xiàn)。從而保證網(wǎng)絡(luò)信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說(shuō)自然因素如何控制，能夠預(yù)防所有的病毒木馬嗎？的確，這個(gè)概念是理想化的。是網(wǎng)絡(luò)安全的高級(jí)標(biāo)準(zhǔn)。只要我們做好網(wǎng)絡(luò)安全維護(hù)工作，不斷更新軟件工具，使用網(wǎng)絡(luò)安全技術(shù)，就能夠保證具體時(shí)間段內(nèi)的安全。使得網(wǎng)絡(luò)威脅縮減到最小，也就實(shí)現(xiàn)了網(wǎng)絡(luò)安全的目的。

2 殺毒技術(shù)應(yīng)用

網(wǎng)絡(luò)安全熱門(mén)技術(shù)之一，針對(duì)的是各種病毒。網(wǎng)絡(luò)病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計(jì)算機(jī)硬件設(shè)備，最終達(dá)到組織計(jì)算機(jī)和網(wǎng)絡(luò)正常工作的破壞性目的。常見(jiàn)的病毒類型眾多，這里簡(jiǎn)單舉例，不一一介紹。比如蠕蟲(chóng)類的病毒，工作原理是通過(guò)不斷的復(fù)制，而去占用CPU和內(nèi)存空間，造成剩余空間過(guò)低或者沒(méi)有剩余空間，使得網(wǎng)絡(luò)和計(jì)算機(jī)癱瘓；又如CIH病毒，這個(gè)曾經(jīng)破壞性極強(qiáng)的病毒，只是一個(gè)業(yè)余的編程愛(ài)好者編寫(xiě)的?？梢?jiàn)病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類型不斷更新，威脅性極大。CIH利用時(shí)間為觸發(fā)，也就是在到達(dá)某個(gè)日期時(shí)候或者星期幾的時(shí)候才發(fā)作。他的目的是損壞計(jì)算機(jī)硬件的硬盤(pán)等設(shè)備。造成了巨大的經(jīng)濟(jì)損失。當(dāng)然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過(guò)了解病毒和木馬的特性，工作原理，觸發(fā)條件來(lái)進(jìn)行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個(gè)產(chǎn)片的特性和公司情況，更新?tīng)顩r挑選適合的產(chǎn)品。進(jìn)行安裝和使用就可。這里推薦的有金山獨(dú)霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時(shí)往往也存在一些沒(méi)有預(yù)見(jiàn)的小問(wèn)題。用戶可根據(jù)情況選擇。

3 操作系統(tǒng)安全應(yīng)用

網(wǎng)絡(luò)安全離不開(kāi)網(wǎng)絡(luò)終端―計(jì)算機(jī)的使用。而計(jì)算機(jī)的使用又不能是裸機(jī)，都需要操作系統(tǒng)進(jìn)行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡(luò)危險(xiǎn)分子的攻擊目標(biāo)。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡(luò)安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來(lái)說(shuō)不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個(gè)人用戶使用，哪些適合作為服務(wù)器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過(guò)是安全性程度高低不同，比如個(gè)人用戶，對(duì)安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對(duì)安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設(shè)計(jì)政府公務(wù)國(guó)家安全，哪么就有必要使用自主開(kāi)發(fā)的操作系統(tǒng)，如我國(guó)就曾開(kāi)發(fā)過(guò)紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡(luò)管理員設(shè)置技術(shù)。以WINDOWS SEVER2000為例，一般來(lái)說(shuō)都要屏蔽 不必要的“組”，設(shè)置多級(jí)別用戶密碼，啟用服務(wù)日志，用戶分級(jí)管理等操作。這些都屬于初級(jí)階段，要做一名技術(shù)成熟的網(wǎng)絡(luò)管理員，需要更加深入的學(xué)習(xí)了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應(yīng)用：

現(xiàn)在，在動(dòng)態(tài)信息傳輸?shù)倪^(guò)程中，很多協(xié)議都是采用收錯(cuò)重傳、丟棄后續(xù)包的方式來(lái)保證信息完整性和準(zhǔn)確性，黑客正是利用這一點(diǎn)在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進(jìn)行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測(cè)向量ICV把約束值與數(shù)據(jù)捆綁在一起進(jìn)行加密，這樣攻擊者由于不能對(duì)所做工作中重要的一部分報(bào)文進(jìn)行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計(jì)算機(jī)把接收方收到數(shù)據(jù)后解密并計(jì)算ICV與明文中的ICV對(duì)比，如果相同則認(rèn)為有效。消息完整性編碼MIC：是一種通過(guò)一種簡(jiǎn)單的函數(shù)來(lái)計(jì)算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會(huì)被接收方接收，接收方重新計(jì)算摘要后還要對(duì)接收的內(nèi)容進(jìn)行驗(yàn)證與檢錯(cuò)。防抵賴技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認(rèn)的數(shù)據(jù)傳送與接收協(xié)議，實(shí)現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻(xiàn)】

[1]方鑫.計(jì)算機(jī)網(wǎng)絡(luò)安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻PKI技術(shù)

一、防火墻技術(shù)

包封過(guò)濾型：封包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容，如對(duì)來(lái)源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過(guò)濾型控制方式最大的好處是效率高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連線作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。

封包檢驗(yàn)型：封包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過(guò)濾型的加強(qiáng)版，目的是增加封包過(guò)濾型的安全性，增加控制“連線”的能力。但由于封包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的封包，不同的封包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查的層面越廣將會(huì)越安全，但其相對(duì)效能也越低。

封包檢驗(yàn)型防火墻在檢查不完全的情況下，可能會(huì)造成問(wèn)題。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點(diǎn)就是其中一例。這個(gè)為了增加效能的設(shè)計(jì)反而成了安全弱點(diǎn)。

應(yīng)用層閘通道型：應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的程序來(lái)處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作，而不會(huì)被client端或server端欺騙，在管理上也不會(huì)像封包過(guò)濾型那么復(fù)雜。但必須針對(duì)每一種應(yīng)用寫(xiě)一個(gè)專屬的程序，或用一個(gè)一般用途的程序來(lái)處理大部分連線。這種運(yùn)作方式是最安全的方式，但也是效能最低的一種方式。

防火墻是為保護(hù)安全性而設(shè)計(jì)的，安全應(yīng)是其主要考慮。因此，與其一味地要求效能，不如去思考如何在不影響效能的情況下提供最大的安全保護(hù)。

二、加密技術(shù)

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

1、對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說(shuō)一把鑰匙開(kāi)一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長(zhǎng)度達(dá)到112位。

2、非對(duì)稱加密/公開(kāi)密鑰加密

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

三、PKI技術(shù)

PKI（PublieKeyInfrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1、認(rèn)證機(jī)構(gòu)

CA（CertificationAuthorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū)，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場(chǎng)認(rèn)同的一個(gè)關(guān)鍵，它不需支持各種通用的國(guó)際標(biāo)準(zhǔn)，能夠很好地和其他廠家的CA產(chǎn)品兼容。

2、注冊(cè)機(jī)構(gòu)

RA（RegistrationAuthorty）是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3、密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4、證書(shū)管理與撤消系統(tǒng)

證書(shū)是用來(lái)證明證書(shū)持有者身份的電子介質(zhì)，它是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況這就需要進(jìn)行證書(shū)撤消，證書(shū)撤消的理由是各種各樣的，可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書(shū)或采用在線查詢機(jī)制，隨時(shí)查詢被撤消的證書(shū)。

四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)

1976年美國(guó)學(xué)者提出的公開(kāi)密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問(wèn)題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]步山岳、張有東，計(jì)算機(jī)安全技術(shù)，高等教育出版社。2005年10月。

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

篇5

[關(guān)鍵詞]網(wǎng)絡(luò)安全威脅防護(hù)技術(shù)趨勢(shì)

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210104-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織(ISO)將計(jì)算機(jī)安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！蔽覈?guó)自己提出的定義是:“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能連續(xù)正常運(yùn)行?！币虼?所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全,網(wǎng)絡(luò)系統(tǒng)的安全,操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。總的說(shuō)來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全性,是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。①

(二)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來(lái)自各個(gè)方面的,一般來(lái)說(shuō),影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面:

1.計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速,信息的價(jià)值劇增,吸引了許多網(wǎng)上黑客前來(lái)攻擊。

2.現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞,使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的,這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一,操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的,包括FO的驅(qū)動(dòng)程序與系統(tǒng)服務(wù),都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接,為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3.網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問(wèn)題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的,通常也指存放在服務(wù)器中的信息集,供不同的用戶來(lái)共享,數(shù)據(jù)庫(kù)存在不安全性和危險(xiǎn)性,因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源,在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象:授權(quán)用戶超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng),非法用戶繞過(guò)安全內(nèi)核,竊取信息資源等。

4.遠(yuǎn)程訪問(wèn)控制使得每個(gè)主機(jī)甚至可以被國(guó)外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物,黑客攻擊,早在10多年前的主機(jī)終端時(shí)代就已出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,利用網(wǎng)絡(luò)竊取重要的情報(bào),毀壞數(shù)據(jù)和信息。

5.目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件,而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。

二、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅及攻擊

(一)管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75～85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。②

(二)網(wǎng)絡(luò)的缺陷及軟件的漏洞

因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。

(三)計(jì)算機(jī)病毒

病毒是計(jì)算機(jī)中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個(gè)用過(guò)電腦的人都受到過(guò)病毒或多或少的威脅。大到系統(tǒng)崩潰,數(shù)據(jù)丟失,小到影響系統(tǒng)性能,甚至有的病毒只是開(kāi)個(gè)玩笑。

(四)黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一?！昂诳汀笔怯⑽摹癏acker”的譯音,原意是用來(lái)形容獨(dú)立思考,然而卻奉公守法的計(jì)算機(jī)迷,熱衷于設(shè)計(jì)和編制計(jì)算機(jī)程序的程序設(shè)計(jì)者和編程人員。然而,隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步“Hacker”的定義有了新的演繹,出現(xiàn)了一類專門(mén)利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),竊取政治、軍事、商業(yè)秘密,或者轉(zhuǎn)移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進(jìn)行計(jì)算機(jī)犯罪的人。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)各個(gè)層次的分析可以給數(shù)據(jù)鏈路層網(wǎng)絡(luò)層系統(tǒng)層數(shù)據(jù)庫(kù)層和應(yīng)用層提供全面的保護(hù)。

(一)加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全的核心,現(xiàn)代密碼技術(shù)發(fā)展至今二十余年,其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實(shí)性、完整性和可控性的完美結(jié)合。加密技術(shù)是解決網(wǎng)絡(luò)上信息傳輸安全的主要方法,其核心是加密算法的設(shè)計(jì)。③

1.非對(duì)稱密鑰加密

在非對(duì)稱機(jī)密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開(kāi)加密密鑰加密,利用不公開(kāi)解密密鑰解密的密碼體制。

2.對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰匙,這種加密方法可簡(jiǎn)化加密處理過(guò)程。信息交換雙方都不必彼此研究交換專用的加密算法。若在交換階段私有密鑰未曾泄漏,那么機(jī)密性和報(bào)文完整性就可以得以保證。

(二)網(wǎng)絡(luò)防病毒技術(shù)

由于網(wǎng)絡(luò)計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)最大的攻擊者,具有強(qiáng)大的傳染性和破壞力,網(wǎng)絡(luò)防病毒技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重要課題。防病毒技術(shù)可分為三種:病毒預(yù)防技術(shù),病毒檢測(cè)技術(shù)和病毒消除技術(shù)。④

1.病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞。計(jì)算機(jī)病毒的預(yù)防應(yīng)包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。預(yù)防病毒技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

2.病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)判定出計(jì)算機(jī)病毒的一種技術(shù)。計(jì)算機(jī)病毒的檢測(cè)技術(shù)有兩種:一種是判斷計(jì)算機(jī)病毒特征的監(jiān)測(cè)技術(shù)。病毒特征包括病毒關(guān)鍵字、特征程序段內(nèi)容、傳染方式、文件長(zhǎng)度的變化等。另一種是文件自身檢測(cè)技術(shù),這是一種不針對(duì)具體病毒程序的特征進(jìn)行判斷,而只是通過(guò)對(duì)文件自身特征的檢驗(yàn)技術(shù)。

3.病毒消除技術(shù)

計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。但由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制,有很大的被動(dòng)性和滯后性,而且由于計(jì)算機(jī)軟件所要求的精確性,致使某些變種病毒無(wú)法消除,因而應(yīng)經(jīng)常升級(jí)殺毒軟件。

4.入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)(IDSIntrusion Detection System)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可分為簽名分析法和統(tǒng)計(jì)分析法。

(三)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

1.防火墻技術(shù)的定義

在網(wǎng)絡(luò)中,防火墻是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),通過(guò)它使得內(nèi)部網(wǎng)絡(luò)與Internet或者其他外部網(wǎng)絡(luò)之間相互隔離,并通過(guò)限制網(wǎng)絡(luò)互訪來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò),但這些對(duì)數(shù)據(jù)的處理操作并不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

2.防火墻的關(guān)鍵技術(shù)

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為4種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型,型和監(jiān)測(cè)型。⑤

(1)包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。

(2)網(wǎng)絡(luò)地址轉(zhuǎn)換型。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)網(wǎng)訪問(wèn)因特網(wǎng)。

(3)型。型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。

(4)監(jiān)測(cè)型。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。

四、網(wǎng)絡(luò)安全防護(hù)的發(fā)展趨勢(shì)

(一)加強(qiáng)病毒監(jiān)控

隨著病毒技術(shù)的發(fā)展,病毒的宿主也越來(lái)越多,在宿主增多的同時(shí),傳播途徑也越來(lái)越廣,目前較受關(guān)注的一項(xiàng)病毒注入技術(shù)是利用電磁波注入病毒。這種技術(shù)的基本設(shè)想是把計(jì)算機(jī)病毒調(diào)制在電磁信號(hào)并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在方向輻射,電磁信號(hào)通過(guò)網(wǎng)絡(luò)中某些適當(dāng)?shù)墓?jié)點(diǎn)進(jìn)入網(wǎng)絡(luò),然后計(jì)算機(jī)病毒就在網(wǎng)絡(luò)中傳播,產(chǎn)生破壞作用。所以加強(qiáng)病毒監(jiān)控成為網(wǎng)絡(luò)安全防護(hù)的一項(xiàng)重要內(nèi)容。

(二)建立安全可靠的虛擬專用網(wǎng)

虛擬專用網(wǎng)(VPN)系統(tǒng)采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。其工作流程大致如下:1.要保護(hù)的主機(jī)發(fā)送不加密信息到連接公共網(wǎng)絡(luò)的虛擬專網(wǎng)設(shè)備;2.虛擬專網(wǎng)設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則,確認(rèn)是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過(guò);3.對(duì)需要加密的數(shù)據(jù),虛擬專網(wǎng)設(shè)備對(duì)整個(gè)數(shù)據(jù)包(包括要傳送的數(shù)據(jù)、發(fā)送端和接收端的IP地址)進(jìn)行加密和附上數(shù)字簽名;4.虛擬專網(wǎng)設(shè)備加上新的數(shù)據(jù)包頭,其中包括目的地虛擬專網(wǎng)設(shè)備需要的安全信息和一些初始化參數(shù);5.虛擬專網(wǎng)設(shè)備對(duì)加密后數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)虛擬專網(wǎng)設(shè)IP地址進(jìn)行重新封裝,重新封裝后數(shù)據(jù)包通過(guò)虛擬通道在公網(wǎng)上傳輸;6.當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)虛擬專網(wǎng)設(shè)備時(shí),數(shù)字簽名被核對(duì)無(wú)誤后數(shù)據(jù)包被解密。

(三)強(qiáng)化管理

網(wǎng)絡(luò)安全不只是一個(gè)單純的技術(shù)問(wèn)題,而且也是一個(gè)十分重要的管理問(wèn)題。采取各種措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有效管理是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的主要內(nèi)容之一。一般,計(jì)算機(jī)網(wǎng)絡(luò)管理包括安全審計(jì)、行政管理、人事管理等幾個(gè)方面的內(nèi)容。安全審計(jì)是對(duì)計(jì)算機(jī)系統(tǒng)的安全事件進(jìn)行收集、記錄、分析、判斷,并采取相應(yīng)的安全措施進(jìn)行處理的過(guò)程。

注釋:

①李靜,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施,湖南省政法管理部學(xué)院學(xué)報(bào),2002,18(1):8.

②張寶劍,計(jì)算機(jī)安全與防護(hù)技術(shù)[M].機(jī)械工業(yè),2003,1.

③王德秀,網(wǎng)絡(luò)安全技術(shù)及應(yīng)用,有線電視技術(shù),2003,1.

④梅筱琴、蒲韻、廖凱生,計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè),海洋出版社,2004:9～2.

⑤余偉建、王凌,黑客攻擊手段分析與防范,人民郵電出版社,2003:10～13.

參考文獻(xiàn):

[1]李靜,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施,湖南省政法管理部學(xué)院學(xué)報(bào),2002,18(1):8.

[2]王春、林海波,網(wǎng)絡(luò)安全與防火墻技術(shù),北京:清華大學(xué)出版社,2000:10～30.

[3]秦超、李素科、滿成圓,網(wǎng)絡(luò)與系統(tǒng)安全實(shí)用指南,北京航空航天大學(xué)出版社,2002.

[4]劉東華等著,網(wǎng)絡(luò)與通信安全技術(shù),人民郵電出版社,2002.

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也越來(lái)越普及，在給用戶生活和工作帶來(lái)極大便利的同時(shí)，也帶來(lái)安全管理方面的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)信息資源的安全管理問(wèn)題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過(guò)程中被入侵和破壞，為計(jì)算機(jī)的正常運(yùn)行營(yíng)造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題

1.1 網(wǎng)絡(luò)信息資源開(kāi)放性帶來(lái)的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢(shì)便是其提供了開(kāi)放互動(dòng)的平臺(tái)，開(kāi)放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn)，同時(shí)也是信息資源的發(fā)展必然趨勢(shì)。但開(kāi)放性給人們帶來(lái)便利的同時(shí)，也對(duì)網(wǎng)絡(luò)安全帶來(lái)極大的隱患。首先，目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用，開(kāi)放性極強(qiáng)，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對(duì)于使用人群來(lái)說(shuō)，便利地傳遞信息資源固然能提供方便，但也會(huì)對(duì)互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來(lái)隱患；其次，在互聯(lián)網(wǎng)這個(gè)開(kāi)放的大環(huán)境之中，難免會(huì)存在對(duì)網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對(duì)于互聯(lián)網(wǎng)軟件中的漏洞，或是針對(duì)于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國(guó)家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題，不僅關(guān)系每個(gè)用戶的信息保密，還涉及到一個(gè)地區(qū)或是一個(gè)國(guó)家的整體網(wǎng)絡(luò)安全防護(hù)問(wèn)題。因此網(wǎng)絡(luò)安全問(wèn)題不僅僅是行業(yè)性安全保障問(wèn)題，更是一個(gè)世界性的安全保障問(wèn)題。

1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來(lái)的安全隱患

計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái)，用戶通過(guò)操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序，同時(shí)還能針對(duì)計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對(duì)計(jì)算機(jī)所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用，但如果在軟硬件程序之中存在漏洞和問(wèn)題的話，如果沒(méi)有及時(shí)解決，極有可能造成系統(tǒng)崩潰以至于直接影響對(duì)于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程，并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用，則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來(lái)威脅和隱患，甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況，這將有可能對(duì)使用者帶來(lái)極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對(duì)于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對(duì)于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范，加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問(wèn)控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對(duì)計(jì)算機(jī)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行限制，防止非法和違規(guī)行為通過(guò)外網(wǎng)進(jìn)行入侵，以此來(lái)保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問(wèn)行文進(jìn)行規(guī)范，以此來(lái)優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過(guò)打補(bǔ)丁的方式針對(duì)計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ)，從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過(guò)程中，掃描程序通過(guò)對(duì)TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描，從而監(jiān)控主機(jī)的系統(tǒng)，同時(shí)通過(guò)記錄相應(yīng)的相應(yīng)情況來(lái)收集相關(guān)的有效信息，以此通過(guò)漏洞掃描來(lái)對(duì)整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控，從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性，同時(shí)也能降低安全風(fēng)險(xiǎn)值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測(cè)安全技術(shù)

維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測(cè)安全技術(shù)包括入侵檢測(cè)行為以及可視化的安全技術(shù)。入侵檢測(cè)是基于審計(jì)大數(shù)據(jù)的收集和整合，以此來(lái)分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測(cè)可以在系統(tǒng)被攻擊之前進(jìn)行攔截，這是一種針對(duì)于外部監(jiān)測(cè)的安全技術(shù)，同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測(cè)技術(shù)是針對(duì)于就是外部攻擊，同時(shí)也會(huì)對(duì)內(nèi)部攻擊進(jìn)行監(jiān)控，因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用，但同時(shí)也不會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測(cè)技術(shù)的優(yōu)勢(shì)所在。

另外一種安全技術(shù)便是針對(duì)于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測(cè)安全技術(shù)之上，將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來(lái)，同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過(guò)程保駕護(hù)航，一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn)，會(huì)以某種特定方式提示用戶，同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題而提供幫助，促進(jìn)針對(duì)性地處理安全風(fēng)險(xiǎn)問(wèn)題，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無(wú)論是針對(duì)于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型，主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對(duì)截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改，前者會(huì)利用不法行為來(lái)更改截取到的信息以達(dá)到誤導(dǎo)信息接受者，而后者則是對(duì)傳輸?shù)男畔①Y源直接進(jìn)行截取和破解，但這兩者都對(duì)信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅，極易為組織和單位帶來(lái)重大的經(jīng)濟(jì)損失。因此針對(duì)這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式，需要從人員上優(yōu)化知識(shí)結(jié)構(gòu)，增強(qiáng)安全防護(hù)的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測(cè)和維護(hù)力度的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息的安全發(fā)展未來(lái)趨勢(shì)進(jìn)行專業(yè)性地判斷和預(yù)測(cè)，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理

首先就計(jì)算機(jī)的硬件設(shè)備而言，最基本的是需要營(yíng)造安全的計(jì)算機(jī)運(yùn)行環(huán)境，對(duì)于電壓穩(wěn)定，防火防潮，防蟲(chóng)蛀等外部風(fēng)險(xiǎn)進(jìn)行把控，降低外部環(huán)境對(duì)計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對(duì)計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測(cè)和維護(hù)，定期進(jìn)行問(wèn)題排查，另外還需要對(duì)相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對(duì)于計(jì)算機(jī)的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對(duì)于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn)，需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù)，以增強(qiáng)系統(tǒng)軟件的安全性，同時(shí)還需要注意的是，對(duì)于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制，以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問(wèn)題。

4 結(jié)語(yǔ)

在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代，人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問(wèn)題也成為了一個(gè)重要課題。因此針對(duì)于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，同時(shí)有針對(duì)性地提出相應(yīng)的應(yīng)對(duì)策略，以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對(duì)于網(wǎng)絡(luò)信息資源的安全管理意識(shí)，同時(shí)需要通過(guò)培養(yǎng)專業(yè)性安全維護(hù)人才來(lái)提高相關(guān)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息資源管理，為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻(xiàn)：

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國(guó)政府信息資源管控研究[D].中央民族大學(xué)，2015.

[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué)，2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

篇7

關(guān)鍵詞：教務(wù)網(wǎng) ；網(wǎng)絡(luò)安全；技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）01-0029-02

在教務(wù)網(wǎng)系統(tǒng)之中，其網(wǎng)絡(luò)的安全以及維護(hù)都十分關(guān)鍵。其不僅能夠讓學(xué)生的個(gè)人信息得到全面的維護(hù)。而且還能讓教務(wù)系統(tǒng)得到深層次的優(yōu)化。但是在實(shí)際的網(wǎng)絡(luò)安全維護(hù)中，其依舊會(huì)面臨諸多的網(wǎng)絡(luò)安全問(wèn)題。所以，對(duì)教務(wù)網(wǎng)絡(luò)安全技術(shù)進(jìn)行全方位的應(yīng)用十分關(guān)鍵。

1 教務(wù)管理系統(tǒng)架構(gòu)及面臨的安全問(wèn)題

1.1教務(wù)管理系統(tǒng)架構(gòu)中的問(wèn)題

教務(wù)管理系統(tǒng)分為C/S架構(gòu)、B/S架構(gòu)、C/S和B/S架構(gòu)這三種常用結(jié)構(gòu)，其中B/S架構(gòu)的教務(wù)系統(tǒng)只需要瀏覽器就可以進(jìn)行訪問(wèn)，并且還能運(yùn)用互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)和系統(tǒng)升級(jí)及維護(hù)，數(shù)字化校園平臺(tái)的數(shù)據(jù)共享和平臺(tái)對(duì)接是B/S架構(gòu)最大的優(yōu)勢(shì)，因此B/S架構(gòu)在綜合教務(wù)管理系統(tǒng)方面的使用越來(lái)越普遍，并逐漸成為系統(tǒng)架構(gòu)在未來(lái)教務(wù)管理系統(tǒng)方面迅速發(fā)展的趨勢(shì)。但是很多高校的教務(wù)管理系統(tǒng)在網(wǎng)絡(luò)安全方面依舊存在諸多的隱患。

尤其是來(lái)自內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。一般校園內(nèi)部的局域網(wǎng)絡(luò)都具有很強(qiáng)的保密性，如果系統(tǒng)內(nèi)部的局域網(wǎng)絡(luò)與系統(tǒng)外部的網(wǎng)絡(luò)之間的鏈接沒(méi)有采取一定的防護(hù)措施，內(nèi)部的網(wǎng)絡(luò)就顯得非常公開(kāi)了，這個(gè)時(shí)候就很容易遭到外部網(wǎng)絡(luò)的破壞。例如：一些入侵者會(huì)通過(guò)一定的方式進(jìn)行探測(cè)，最終造成信息的盜取、破壞或者是丟失。

1.2安全方面面臨的問(wèn)題

綜合教務(wù)管理系統(tǒng)的安全性問(wèn)題主要表現(xiàn)為系統(tǒng)安全性問(wèn)題和數(shù)據(jù)安全性問(wèn)題兩個(gè)方面。其中，在系統(tǒng)安全性問(wèn)題方面，系統(tǒng)軟件則是保障教務(wù)管理系統(tǒng)安全的第一道屏障，這道屏障一旦被打破，綜合管理系統(tǒng)中的數(shù)據(jù)和文件的安全將失去保障?，F(xiàn)如今木馬病毒入侵、黑客惡意攻擊等這一類的安全問(wèn)題層出不窮，其攻擊手段和方式不斷變化，且隱蔽性越來(lái)越高，一旦攻破系統(tǒng)，教務(wù)管理系統(tǒng)中的數(shù)據(jù)將失去安全保障，這對(duì)教務(wù)系統(tǒng)將是災(zāi)難性的破壞，因此系統(tǒng)層次的安全問(wèn)題需要被高度重視。再者，在數(shù)據(jù)安全性問(wèn)題方面，許多教務(wù)管理系統(tǒng)僅僅通過(guò)給用戶授予不同角色來(lái)控制其訪問(wèn)權(quán)限，和保證數(shù)據(jù)信息的安全，但這種辦法并不能真正確認(rèn)用戶的身份信息，根本無(wú)法保證成績(jī)和工作審批等一系列工作的安全性和真實(shí)性。另外，明文依然被大多數(shù)教務(wù)系統(tǒng)在數(shù)據(jù)傳輸和儲(chǔ)存方面大量使用，在遭遇攻擊者惡意入侵時(shí)，往往會(huì)被盜取大量登錄帳號(hào)和口令等敏感信息，對(duì)教務(wù)系統(tǒng)的使用者造成信息泄露和信息被篡改等一系列問(wèn)題。

1.3來(lái)自于公網(wǎng)互聯(lián)的安全威脅

一般來(lái)說(shuō)，高校內(nèi)部網(wǎng)絡(luò)非常注重信息的安全性和保密性。如果該校內(nèi)部網(wǎng)絡(luò)與Internet有一定的連接，高校內(nèi)部網(wǎng)絡(luò)也會(huì)遇到更加嚴(yán)重的安全威脅。高校的內(nèi)部資源信息是非常豐富的，而互聯(lián)網(wǎng)也比較開(kāi)放，那么經(jīng)常就會(huì)有一些黑客試圖通過(guò)一定的方式闖入網(wǎng)絡(luò)節(jié)點(diǎn)，從而獲取相應(yīng)的一些信息。

2 文件過(guò)濾驅(qū)動(dòng)技術(shù)對(duì)系統(tǒng)的保護(hù)

文件過(guò)濾驅(qū)動(dòng)能利用操作系統(tǒng)的安全性提供對(duì)磁盤(pán)文件進(jìn)行動(dòng)態(tài)加密或解密等保護(hù)，它屬于操作系統(tǒng)內(nèi)核程序，且和文件系統(tǒng)緊密結(jié)合，對(duì)教務(wù)系統(tǒng)的安全和保密起到了重要的作用。

文件過(guò)濾驅(qū)動(dòng)技術(shù)能專門(mén)用于開(kāi)發(fā)教務(wù)系統(tǒng)的文件過(guò)濾驅(qū)動(dòng)模塊，并能夠增強(qiáng)重要的教務(wù)系統(tǒng)客戶端安裝模塊的安全性。文件系統(tǒng)驅(qū)動(dòng)程序是Windows操作系統(tǒng)中子系統(tǒng)的一個(gè)重要組件，主要功能是為用戶提供存儲(chǔ)介質(zhì)上數(shù)據(jù)的存取服務(wù)。NT中的I/O管理器不僅支持分層內(nèi)核模式驅(qū)動(dòng)，同時(shí)能根據(jù)應(yīng)用程序的請(qǐng)求生成一個(gè)請(qǐng)求包，且依次按照順序向下層設(shè)備對(duì)象傳遞，每一層設(shè)備對(duì)象處理一次該請(qǐng)求包后返回至應(yīng)用程序。這類模型中的文件過(guò)濾驅(qū)動(dòng)程序可以在應(yīng)用程序讀寫(xiě)數(shù)據(jù)之前截取所有數(shù)據(jù)處理相關(guān)的請(qǐng)求包，同時(shí)實(shí)現(xiàn)文件的加密和解密功能，所對(duì)需要保護(hù)的文件可以實(shí)施全方位的實(shí)時(shí)訪問(wèn)控制，給需要保護(hù)的文件提供獨(dú)一無(wú)二的安全保障。

文件過(guò)濾驅(qū)動(dòng)技術(shù)能夠在Web服務(wù)器端給教務(wù)系統(tǒng)網(wǎng)站中的靜態(tài)文件或動(dòng)態(tài)網(wǎng)頁(yè)提供防篡改保護(hù)，且能夠保持高執(zhí)行準(zhǔn)確率和高效率。

基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改字?jǐn)?shù)的工作流程，將web服務(wù)器防篡改核心程序加入文件過(guò)濾驅(qū)動(dòng)模塊，防篡改核心程序即快速生成文件屬性，且開(kāi)始自動(dòng)監(jiān)測(cè)網(wǎng)頁(yè)文件的變動(dòng)情況，一旦收到一個(gè)網(wǎng)頁(yè)的訪問(wèn)請(qǐng)求，會(huì)自動(dòng)比較網(wǎng)頁(yè)文件屬性簽名是否發(fā)生變化，如意發(fā)生異常變化，系統(tǒng)立即刪除該已被篡改的網(wǎng)頁(yè)，并停止服務(wù)。

3 數(shù)字認(rèn)證技術(shù)對(duì)數(shù)據(jù)的保護(hù)

3.1數(shù)字認(rèn)證系統(tǒng)的優(yōu)化

對(duì)教務(wù)管理系統(tǒng)的進(jìn)行安全保護(hù)最終目的是保護(hù)教務(wù)管理系統(tǒng)中數(shù)據(jù)的安全。教務(wù)管理系統(tǒng)的保護(hù)重點(diǎn)是數(shù)據(jù)安全，主要表現(xiàn)信息的保密性、完整性、可重用性真實(shí)性和不可否認(rèn)系性。

PKI作為一個(gè)既遵循界定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，又為網(wǎng)絡(luò)應(yīng)用提供加密服務(wù)及服務(wù)所需的秘鑰和證書(shū)管理的功能，其將用戶公鑰綁定用戶其他標(biāo)識(shí)信息，實(shí)現(xiàn)用戶身份在因特網(wǎng)上的認(rèn)證，將公鑰密碼結(jié)合對(duì)稱密碼，保證數(shù)據(jù)傳輸及存儲(chǔ)的完整性、真實(shí)性、機(jī)密性和不可否認(rèn)性，真正實(shí)現(xiàn)密鑰的自動(dòng)管理。建立W校內(nèi)部的C A認(rèn)證系統(tǒng)，在教務(wù)系統(tǒng)中使用加密服務(wù)和數(shù)字簽名，公鑰在網(wǎng)絡(luò)環(huán)境中的信任問(wèn)題就迎刃而解了。

CA不僅僅是學(xué)校的根認(rèn)證中心，還采用物理隔離的方法簽發(fā)與管理二級(jí)CA的證書(shū)，制定審批總體的策略。二級(jí)單位管轄范圍之內(nèi)的證書(shū)生成、銷毀、核發(fā)和更新的依據(jù)則是二級(jí)C A證書(shū)。C A的注冊(cè)審核機(jī)構(gòu)是注冊(cè)R A ，當(dāng)注冊(cè)申請(qǐng)的審核結(jié)束，用戶將會(huì)安全收到二級(jí)CA生成的證書(shū)和密鑰。

3.2網(wǎng)絡(luò)訪問(wèn)權(quán)限控制

訪問(wèn)控制是進(jìn)行網(wǎng)絡(luò)安全控制和防范的一個(gè)主要手段，控制訪問(wèn)策略主要是為了保證網(wǎng)絡(luò)資源的安全訪問(wèn)以及使用，這也是保護(hù)網(wǎng)絡(luò)資源的一個(gè)非常重要的方式。而訪問(wèn)控制策略也有很多種類：（1）入網(wǎng)訪問(wèn)控制。主要是通過(guò)對(duì)入網(wǎng)的訪問(wèn)進(jìn)行一定的保護(hù)措施，并對(duì)入網(wǎng)的人數(shù)進(jìn)行一定的監(jiān)控。（2）網(wǎng)絡(luò)的權(quán)限控制。這是一種針對(duì)非法操作所制定的一種措施，例如：我們?cè)谶M(jìn)行新浪微博的登錄時(shí)，必須經(jīng)過(guò)一定的身份驗(yàn)證才能夠順利進(jìn)入網(wǎng)站。（3）目錄級(jí)安全控制。著主要是在網(wǎng)絡(luò)允許的情況下，對(duì)用戶的目錄、文件等進(jìn)行一定的控制。（4）屬性安全控制。這個(gè)主要是通過(guò)網(wǎng)絡(luò)管理員進(jìn)行信息的管理，從而對(duì)文件的訪問(wèn)進(jìn)行一定的控制。

4 結(jié)束語(yǔ)

在進(jìn)行教務(wù)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過(guò)程中，其不僅需要對(duì)整體系統(tǒng)進(jìn)行控制。還要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。對(duì)于教務(wù)系統(tǒng)要采用多種系統(tǒng)控制模式，同時(shí)還要做好文件系統(tǒng)保護(hù)以及數(shù)字認(rèn)證技術(shù)的控制，讓教務(wù)網(wǎng)絡(luò)安全技術(shù)得到全面的應(yīng)用。

參考文獻(xiàn)：

[1] 王磊.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)技術(shù)的提高[J].電子技術(shù)與軟件工程，2016（16）.

[2] 蔣靜.計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施[J].電子技術(shù)與軟件工程，2016（16）.

[3] 韓豹琪.計(jì)算機(jī)網(wǎng)絡(luò)安全與硬件防范措施初探[J].電子技術(shù)與軟件工程，2016（16）.

篇8

【關(guān)鍵詞】 無(wú)線網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用

一、無(wú)線網(wǎng)絡(luò)的特點(diǎn)

無(wú)線網(wǎng)絡(luò)（wireless network）主要是將發(fā)射和接收裝置與交換機(jī)相連接，形成一個(gè)通過(guò)無(wú)線設(shè)備進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò)結(jié)構(gòu)。無(wú)線設(shè)備接收到的信號(hào)可以直接傳輸給交換機(jī)，交換機(jī)和路由器相連并接入互聯(lián)網(wǎng)，以確保無(wú)線終端的網(wǎng)絡(luò)連接。無(wú)線網(wǎng)絡(luò)技術(shù)具有可移動(dòng)性、安裝簡(jiǎn)單、靈活性高等特點(diǎn)。作為傳統(tǒng)有線網(wǎng)絡(luò)的發(fā)展和延伸，在現(xiàn)代社會(huì)的發(fā)展中有著非常廣泛的應(yīng)用。以下就對(duì)無(wú)線網(wǎng)技術(shù)的特點(diǎn)進(jìn)行簡(jiǎn)要分析：

1、靈活性，無(wú)線網(wǎng)絡(luò)不受空間上的限制，可以根據(jù)實(shí)際需要增加和配置工作站。2、成本低，無(wú)線網(wǎng)絡(luò)技術(shù)省略了大量的布線工程，有效地節(jié)省了建設(shè)成本。3、移動(dòng)性，沒(méi)有時(shí)間、地域的影響，隨時(shí)隨地，輕松互聯(lián)。4、易安裝，在組建、配置以及維護(hù)方面要比傳統(tǒng)有線網(wǎng)絡(luò)更加便捷。

二、網(wǎng)線網(wǎng)絡(luò)安全技術(shù)研究

在科學(xué)技術(shù)快速發(fā)展的大背景之下，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展順應(yīng)時(shí)展的需求，同時(shí)也給現(xiàn)代人帶來(lái)了諸多的便利，契合現(xiàn)代社會(huì)發(fā)展的要求。但是，發(fā)展的前提是安全問(wèn)題，構(gòu)建安全的網(wǎng)絡(luò)安全技術(shù)體系，對(duì)于無(wú)線網(wǎng)絡(luò)應(yīng)用及發(fā)展尤為重要。

1、網(wǎng)絡(luò)接入安全性。網(wǎng)絡(luò)接入的安全性主要是用戶端安全的接收業(yè)務(wù)信息，在此過(guò)程中用戶可對(duì)接入點(diǎn)進(jìn)行配置，要求用戶端接入時(shí)輸入口令。如果沒(méi)有口令，入侵者就可以通過(guò)啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。

2、網(wǎng)絡(luò)域的安全性。對(duì)于無(wú)線網(wǎng)絡(luò)的網(wǎng)域安全的產(chǎn)生，主要在于用戶操作的不規(guī)范性、隨意性導(dǎo)致。在實(shí)際應(yīng)用中，由于一些用戶采用鄰近的無(wú)線網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)的訪問(wèn)等操作。這樣一來(lái)，不僅會(huì)對(duì)網(wǎng)絡(luò)寬帶進(jìn)行大量的占用，出現(xiàn)網(wǎng)絡(luò)卡頓；而且在此網(wǎng)絡(luò)鏈接之下，應(yīng)用網(wǎng)絡(luò)進(jìn)行相關(guān)軟件等的下載，極易面臨病毒等的攻擊，這就給網(wǎng)絡(luò)及用戶信息安全帶來(lái)較大的威脅。

3、應(yīng)用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過(guò)程中。攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無(wú)線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令，通過(guò)這些口令可以獲取用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。

三、網(wǎng)無(wú)線網(wǎng)絡(luò)安全預(yù)防措施

對(duì)于無(wú)線網(wǎng)絡(luò)的安全防范，是一項(xiàng)復(fù)雜而的工作，特別是上述安全問(wèn)題的存在，強(qiáng)調(diào)新技術(shù)的有效應(yīng)用。在筆者看來(lái)，我們可以基于公鑰基礎(chǔ)設(shè)施（PKI）的雙向身份驗(yàn)證方案對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。當(dāng)前，PKI的安全性及穩(wěn)定性有了較大提高，特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺(tái)提供一個(gè)安全的環(huán)境。在X.509標(biāo)準(zhǔn)中，PKI系統(tǒng)還被定義為支持認(rèn)證、加密，提供完整性以及可追蹤的基礎(chǔ)設(shè)施?；赑KI系統(tǒng)的雙向身份驗(yàn)證方案的工作原理如下圖1所示：

從圖1中可以看出，基于PKI系統(tǒng)的雙向身份驗(yàn)證方案的工作原理主要是在發(fā)送和接收文件的過(guò)程中通過(guò)公鑰加密體制，將文件進(jìn)行加密和解密，其中加密密鑰是公開(kāi)的形式，而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密，而接收方則用屬于自己的保密公鑰進(jìn)行解密。在設(shè)計(jì)基于PKI系統(tǒng)的雙向身份驗(yàn)證方案過(guò)程中，我們需要情調(diào)的是對(duì)數(shù)字證書(shū)格式的選擇，目前常用的數(shù)字證書(shū)格式是以X.509標(biāo)準(zhǔn)來(lái)定義的，X.509是ITU-T設(shè)計(jì)的PKI標(biāo)準(zhǔn)，主要是用來(lái)解決X.500目錄中有關(guān)于身份鑒別和訪問(wèn)控制問(wèn)題而設(shè)計(jì)的，對(duì)于互聯(lián)網(wǎng)的安全防護(hù)有著非常重要的作用。

綜上所述，在多元化的社會(huì)環(huán)境之下，無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)越來(lái)越廣泛，在我們?nèi)粘Ｉ钪械碾娔X、手機(jī)上網(wǎng)、視頻電話、網(wǎng)絡(luò)會(huì)議以及數(shù)字電視等都是通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行信號(hào)傳輸?shù)模矣捎谏鐣?huì)的發(fā)展人們對(duì)各種通信業(yè)務(wù)的需求量也在逐漸增加，信息傳輸?shù)陌踩跃统蔀榱巳藗冴P(guān)注的焦點(diǎn)問(wèn)題。所以未來(lái)無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，必須要給用戶提供更多優(yōu)質(zhì)、安全的服務(wù)，同時(shí)這也是無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商的生存之道。

參 考 文 獻(xiàn)

[1]魏亮，魏薇.通信網(wǎng)絡(luò)安全防護(hù)相關(guān)工作綜述[J].電信網(wǎng)技術(shù).2011（03）

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）11（c）-0034-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

從20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，將較為分散的資源進(jìn)行有效的整合，實(shí)現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應(yīng)用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，也給網(wǎng)絡(luò)安全造成威脅，網(wǎng)絡(luò)安全問(wèn)題成為人們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)關(guān)注的焦點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、共享性，所以容易面臨信息泄露、攻擊、更改等問(wèn)題。

目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展性很強(qiáng)，開(kāi)發(fā)商能夠不斷的進(jìn)行系統(tǒng)更新升級(jí)，這種擴(kuò)展性給黑客攻擊提供了方便，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了安全隱患。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提，就目前網(wǎng)絡(luò)操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標(biāo)，如果不能及時(shí)進(jìn)行系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)，很可能使網(wǎng)絡(luò)受到攻擊。（2）病毒。目前計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)威脅最大的因素之一，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)巨大的威脅。另外，計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性，不容易被發(fā)覺(jué)。目前主要的計(jì)算機(jī)病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強(qiáng)的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過(guò)網(wǎng)頁(yè)腳本進(jìn)行傳播，對(duì)網(wǎng)絡(luò)瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對(duì)其目標(biāo)網(wǎng)頁(yè)的瀏覽訪問(wèn)量為目的。（3）黑客攻擊主要是利用網(wǎng)絡(luò)操作系統(tǒng)的強(qiáng)擴(kuò)展性，威脅局域網(wǎng)的安全，黑客一般利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，對(duì)其進(jìn)行攻擊，竊取客戶信息或破壞系統(tǒng)，對(duì)局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對(duì)客戶計(jì)算機(jī)系統(tǒng)進(jìn)行非正?？刂?；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡(luò)消息等形式發(fā)送給用戶，是用戶計(jì)算機(jī)系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過(guò)網(wǎng)頁(yè)腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴(yán)重會(huì)導(dǎo)致電腦系統(tǒng)崩潰；第四種是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無(wú)法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問(wèn)控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在，加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制，對(duì)數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問(wèn)控制技術(shù)就是利用入網(wǎng)訪問(wèn)限制、授權(quán)等對(duì)客體與主體之間的訪問(wèn)進(jìn)行約束。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

防火墻技術(shù)的使用，有效的提升了計(jì)算機(jī)服務(wù)器的安全，能夠源頭對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時(shí)間中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)來(lái)歷不明的文件，需要在病毒查殺確認(rèn)后再打開(kāi)；一些木馬等病毒常通過(guò)盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對(duì)這些網(wǎng)站的瀏覽和訪問(wèn)，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對(duì)其的安全運(yùn)行進(jìn)行整體的評(píng)估與設(shè)計(jì)，強(qiáng)化對(duì)相關(guān)系統(tǒng)的安全評(píng)測(cè)，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運(yùn)行機(jī)制。最后，要加強(qiáng)相關(guān)人才的培養(yǎng)，壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。

3 結(jié)語(yǔ)

信息化技術(shù)的發(fā)展帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，但同時(shí)也帶來(lái)了一些安全問(wèn)題，一定程度上也制約了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪等現(xiàn)象嚴(yán)重?，F(xiàn)階段，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究具有十分現(xiàn)實(shí)的意義。

參考文獻(xiàn)

[1] 楊偉紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長(zhǎng)青.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探析[J].技術(shù)應(yīng)用，2012，23（2）：78-79.

篇10

[論文提要] 近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)獲得了飛速的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也隨之成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素，重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。

一、威脅網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門(mén)”三個(gè)方面的因素，歸納起來(lái)如下：

1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?，這樣一來(lái)，很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺，因此始終處于一個(gè)危險(xiǎn)的境地，一旦連接入網(wǎng)，就有可能成為功擊對(duì)象。

2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．后門(mén)和木馬程序。在計(jì)算機(jī)系統(tǒng)中，后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令，但也由于后門(mén)的存大，對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門(mén)程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)；如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。

4．病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。

5．黑客。黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、常用的網(wǎng)絡(luò)安全技術(shù)

1．殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見(jiàn)的軟件，也是用得最為普通的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。 轉(zhuǎn)貼于

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)；軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到，價(jià)格很便宜，但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。

3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

4．入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。

5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù)，還應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能更好地進(jìn)行防護(hù)，才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。

[參考文獻(xiàn)]

[1]顧巧論．計(jì)算機(jī)網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．