導語：如何才能寫好一篇網(wǎng)絡安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 網(wǎng)絡安全 數(shù)據(jù)傳輸

中圖分類號：TP393. 08 文獻標識碼：A

21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會，網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術(shù)的整體提高。

網(wǎng)絡安全產(chǎn)品有以下幾大特點:第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上，產(chǎn)業(yè)上，政策上來發(fā)展它。go-vern-ment不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化，信息化的發(fā)展將起到非常重要的作用。

一、防火墻

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機，包過濾路由器，應用層網(wǎng)關(guān)(服務器)以及電路層網(wǎng)關(guān)，屏蔽主機防火墻，雙宿主機等類型。

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡安全體系中的最底層，屬于網(wǎng)絡層安全技術(shù)范疇。在這一層上，企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng) 如果答案是“是”，則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施。

作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡安全的最底層，負責網(wǎng)絡間的安全認證與傳輸，但隨著網(wǎng)絡安全技術(shù)的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證，防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型:包過濾型，網(wǎng)絡地址轉(zhuǎn)換―NAT，型和監(jiān)測型。

（一）包過濾型。

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡中的分包傳輸技術(shù)。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址，目標地址，TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源，目標和端口等網(wǎng)絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

（二）網(wǎng)絡地址轉(zhuǎn)化―NAT。

網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的，外部的，注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址。

在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時，它并不知道內(nèi)部網(wǎng)絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。

（三）型。

型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應用層發(fā)展。服務器位于客戶機與服務器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，服務器相當于一臺真正的服務器;而從服務器來看，服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給服務器，服務器再根據(jù)這一請求向服務器索取數(shù)據(jù)，然后再由服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復雜性。

（四）監(jiān)測型。

監(jiān)測型防火墻是新一代的產(chǎn)品，這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的，實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計，在針對網(wǎng)絡系統(tǒng)的攻擊中，有相當比例的攻擊來自網(wǎng)絡內(nèi)部。因此，監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高，也不易管理，所以目前在實用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主，但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮，用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求，同時也能有效地控制安全系統(tǒng)的總擁有成本。

二、結(jié)語

實際上，作為當前防火墻產(chǎn)品的主流趨勢，大多數(shù)服務器(也稱應用網(wǎng)關(guān))也集成了包過濾技術(shù)，這兩種技術(shù)的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應用的，應用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如，它可以過濾掉FTP連接中的PUT命令，而且通過應用，應用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄。正是由于應用網(wǎng)關(guān)的這些特點，使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。

（作者單位：西北工業(yè)大學）

參考文獻：

[1]鄭連清：網(wǎng)絡安全概論．清華大學出版社,北京交通大學出版社,2004,9.

篇2

網(wǎng)絡已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡溝通信息，培養(yǎng)感情建立聯(lián)絡網(wǎng)。利用網(wǎng)絡傳遞工作信息，查詢最新的技術(shù)和知識。所以網(wǎng)絡遍布各個領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認的也威脅到了個人隱私，同時網(wǎng)絡犯罪也使得網(wǎng)絡用戶的財產(chǎn)收到了威脅。本文從網(wǎng)絡安全技術(shù)入手，闡述了網(wǎng)絡安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡安全技術(shù)提高網(wǎng)絡環(huán)境的安全。

【關(guān)鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應用；加密技術(shù)

1 網(wǎng)絡安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡環(huán)境。解決了這兩個問題，就了解了網(wǎng)絡安全的的真諦。國際組織和不同的協(xié)會乃至國家，都曾經(jīng)給出過網(wǎng)絡安全的定義。各有不同，但是無外乎是從宏觀角度、微觀角度來論述。核心含義還是大致相同的。這里我們綜合我國的網(wǎng)絡安全定義從理解的角度進行說明。網(wǎng)絡安全首先是指網(wǎng)絡能夠正常的進行信息傳送工作，不受到任何因素的威脅。實現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說就是利用安裝硬件設(shè)備和通過軟件技術(shù)共同實現(xiàn)。從而保證網(wǎng)絡信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說自然因素如何控制，能夠預防所有的病毒木馬嗎？的確，這個概念是理想化的。是網(wǎng)絡安全的高級標準。只要我們做好網(wǎng)絡安全維護工作，不斷更新軟件工具，使用網(wǎng)絡安全技術(shù)，就能夠保證具體時間段內(nèi)的安全。使得網(wǎng)絡威脅縮減到最小，也就實現(xiàn)了網(wǎng)絡安全的目的。

2 殺毒技術(shù)應用

網(wǎng)絡安全熱門技術(shù)之一，針對的是各種病毒。網(wǎng)絡病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計算機硬件設(shè)備，最終達到組織計算機和網(wǎng)絡正常工作的破壞性目的。常見的病毒類型眾多，這里簡單舉例，不一一介紹。比如蠕蟲類的病毒，工作原理是通過不斷的復制，而去占用CPU和內(nèi)存空間，造成剩余空間過低或者沒有剩余空間，使得網(wǎng)絡和計算機癱瘓；又如CIH病毒，這個曾經(jīng)破壞性極強的病毒，只是一個業(yè)余的編程愛好者編寫的。可見病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類型不斷更新，威脅性極大。CIH利用時間為觸發(fā)，也就是在到達某個日期時候或者星期幾的時候才發(fā)作。他的目的是損壞計算機硬件的硬盤等設(shè)備。造成了巨大的經(jīng)濟損失。當然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過了解病毒和木馬的特性，工作原理，觸發(fā)條件來進行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個產(chǎn)片的特性和公司情況，更新狀況挑選適合的產(chǎn)品。進行安裝和使用就可。這里推薦的有金山獨霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時往往也存在一些沒有預見的小問題。用戶可根據(jù)情況選擇。

3 操作系統(tǒng)安全應用

網(wǎng)絡安全離不開網(wǎng)絡終端―計算機的使用。而計算機的使用又不能是裸機，都需要操作系統(tǒng)進行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡危險分子的攻擊目標。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來說不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個人用戶使用，哪些適合作為服務器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過是安全性程度高低不同，比如個人用戶，對安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設(shè)計政府公務國家安全，哪么就有必要使用自主開發(fā)的操作系統(tǒng)，如我國就曾開發(fā)過紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡管理員設(shè)置技術(shù)。以WINDOWS SEVER2000為例，一般來說都要屏蔽 不必要的“組”，設(shè)置多級別用戶密碼，啟用服務日志，用戶分級管理等操作。這些都屬于初級階段，要做一名技術(shù)成熟的網(wǎng)絡管理員，需要更加深入的學習了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應用：

現(xiàn)在，在動態(tài)信息傳輸?shù)倪^程中，很多協(xié)議都是采用收錯重傳、丟棄后續(xù)包的方式來保證信息完整性和準確性，黑客正是利用這一點在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV把約束值與數(shù)據(jù)捆綁在一起進行加密，這樣攻擊者由于不能對所做工作中重要的一部分報文進行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計算機把接收方收到數(shù)據(jù)后解密并計算ICV與明文中的ICV對比，如果相同則認為有效。消息完整性編碼MIC：是一種通過一種簡單的函數(shù)來計算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會被接收方接收，接收方重新計算摘要后還要對接收的內(nèi)容進行驗證與檢錯。防抵賴技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認的數(shù)據(jù)傳送與接收協(xié)議，實現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻】

[1]方鑫.計算機網(wǎng)絡安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇3

關(guān)鍵詞:網(wǎng)絡安全防火墻PKI技術(shù)

一、防火墻技術(shù)

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容，如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理?，F(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關(guān)Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設(shè)計反而成了安全弱點。

應用層閘通道型：應用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被client端或server端欺騙，在管理上也不會像封包過濾型那么復雜。但必須針對每一種應用寫一個專屬的程序，或用一個一般用途的程序來處理大部分連線。這種運作方式是最安全的方式，但也是效能最低的一種方式。

防火墻是為保護安全性而設(shè)計的，安全應是其主要考慮。因此，與其一味地要求效能，不如去思考如何在不影響效能的情況下提供最大的安全保護。

二、加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。

1、對稱加密技術(shù)

在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES（數(shù)據(jù)加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

2、非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

三、PKI技術(shù)

PKI（PublieKeyInfrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務、電子政務、電子事務的密碼技術(shù)，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1、認證機構(gòu)

CA（CertificationAuthorty）就是這樣一個確保信任度的權(quán)威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的CA是至關(guān)重要的，這不僅與密碼學有關(guān)系，而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場認同的一個關(guān)鍵，它不需支持各種通用的國際標準，能夠很好地和其他廠家的CA產(chǎn)品兼容。

2、注冊機構(gòu)

RA（RegistrationAuthorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活，就必須設(shè)計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

3、密鑰備份和恢復

為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設(shè)計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4、證書管理與撤消系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。

四、安全技術(shù)綜合應用研究熱點

1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關(guān)注的焦點，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡安全技術(shù)在21世紀將成為信息網(wǎng)絡發(fā)展的關(guān)鍵技術(shù)，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻：

[1]步山岳、張有東，計算機安全技術(shù)，高等教育出版社。2005年10月。

篇4

關(guān)鍵詞：網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻

隨著網(wǎng)絡技術(shù)的不斷發(fā)展和Internet的日益普及，許多學校都建立了校園網(wǎng)絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡的安全，就成了校園網(wǎng)絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理，我們一起來探討一下校園網(wǎng)絡安全技術(shù)。

網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關(guān)閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。

二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調(diào)用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2、網(wǎng)絡安全檢測：保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。

參考文獻

1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05

篇5

[關(guān)鍵詞]網(wǎng)絡安全威脅防護技術(shù)趨勢

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02

一、計算機網(wǎng)絡安全概述

(一)網(wǎng)絡安全的定義

國際標準化組織(ISO)將計算機安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！蔽覈约禾岢龅亩x是:“計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能連續(xù)正常運行?！币虼?所謂網(wǎng)絡安全就是指基于網(wǎng)絡的互聯(lián)互通和運作而涉及的物理線路和連接的安全,網(wǎng)絡系統(tǒng)的安全,操作系統(tǒng)的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網(wǎng)絡的安全性,是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。①

(二)影響計算機網(wǎng)絡安全的主要因素

計算機網(wǎng)絡安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網(wǎng)絡安全的因素主要有以下幾個方面:

1.計算機網(wǎng)絡使信息的收集方便而且快速,信息的價值劇增,吸引了許多網(wǎng)上黑客前來攻擊。

2.現(xiàn)有的計算機系統(tǒng)皆有安全漏洞,使網(wǎng)絡入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的,這也是計算機系統(tǒng)不安全的根本原因之一,操作系統(tǒng)的程序是可以動態(tài)連接的,包括FO的驅(qū)動程序與系統(tǒng)服務,都可以用打“補丁”的方式進行動態(tài)連接,為黑客的侵入和病毒的產(chǎn)生提供了一個好環(huán)境。

3.網(wǎng)絡系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的,通常也指存放在服務器中的信息集,供不同的用戶來共享,數(shù)據(jù)庫存在不安全性和危險性,因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源,在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象:授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動,非法用戶繞過安全內(nèi)核,竊取信息資源等。

4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網(wǎng)絡黑客是計算機網(wǎng)絡發(fā)展的產(chǎn)物,黑客攻擊,早在10多年前的主機終端時代就已出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡為主的攻擊,利用網(wǎng)絡竊取重要的情報,毀壞數(shù)據(jù)和信息。

5.目前的計算機病毒不但可以破壞計算機硬件,而且可以破壞網(wǎng)絡安全系統(tǒng)并通過網(wǎng)絡破壞更多的計算機。

二、計算機網(wǎng)絡所面臨的威脅及攻擊

(一)管理的欠缺

網(wǎng)絡系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團體ITAA的調(diào)查顯示,美國90%的IT企業(yè)對黑客攻擊準備不足。目前,美國75～85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬美元以上。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子制造了可乘之機。②

(二)網(wǎng)絡的缺陷及軟件的漏洞

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議,缺乏相應的安全機制,而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。

(三)計算機病毒

病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統(tǒng)崩潰,數(shù)據(jù)丟失,小到影響系統(tǒng)性能,甚至有的病毒只是開個玩笑。

(四)黑客的攻擊

黑客是影響網(wǎng)絡安全的最主要因素之一。“黑客”是英文“Hacker”的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷于設(shè)計和編制計算機程序的程序設(shè)計者和編程人員。然而,隨著社會發(fā)展和技術(shù)的進步“Hacker”的定義有了新的演繹,出現(xiàn)了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術(shù),專門破壞計算機系統(tǒng)和網(wǎng)絡系統(tǒng),竊取政治、軍事、商業(yè)秘密,或者轉(zhuǎn)移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。

三、計算機網(wǎng)絡的安全技術(shù)

通過對網(wǎng)絡系統(tǒng)各個層次的分析可以給數(shù)據(jù)鏈路層網(wǎng)絡層系統(tǒng)層數(shù)據(jù)庫層和應用層提供全面的保護。

(一)加密技術(shù)

加密技術(shù)是網(wǎng)絡安全的核心,現(xiàn)代密碼技術(shù)發(fā)展至今二十余年,其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實性、完整性和可控性的完美結(jié)合。加密技術(shù)是解決網(wǎng)絡上信息傳輸安全的主要方法,其核心是加密算法的設(shè)計。③

1.非對稱密鑰加密

在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。

2.對稱加密技術(shù)

在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密算法。若在交換階段私有密鑰未曾泄漏,那么機密性和報文完整性就可以得以保證。

(二)網(wǎng)絡防病毒技術(shù)

由于網(wǎng)絡計算機病毒是網(wǎng)絡系統(tǒng)最大的攻擊者,具有強大的傳染性和破壞力,網(wǎng)絡防病毒技術(shù)已成為計算機網(wǎng)絡安全的又一重要課題。防病毒技術(shù)可分為三種:病毒預防技術(shù),病毒檢測技術(shù)和病毒消除技術(shù)。④

1.病毒預防技術(shù)

計算機病毒的預防技術(shù)是指通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術(shù)包括:磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

2.病毒檢測技術(shù)

計算機病毒的檢測技術(shù)是指通過一定的技術(shù)判定出計算機病毒的一種技術(shù)。計算機病毒的檢測技術(shù)有兩種:一種是判斷計算機病毒特征的監(jiān)測技術(shù)。病毒特征包括病毒關(guān)鍵字、特征程序段內(nèi)容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術(shù),這是一種不針對具體病毒程序的特征進行判斷,而只是通過對文件自身特征的檢驗技術(shù)。

3.病毒消除技術(shù)

計算機病毒的消除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果,是計算機病毒傳染程序的一種逆過程。但由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制,有很大的被動性和滯后性,而且由于計算機軟件所要求的精確性,致使某些變種病毒無法消除,因而應經(jīng)常升級殺毒軟件。

4.入侵檢測技術(shù)和網(wǎng)絡監(jiān)控技術(shù)

入侵檢測(IDSIntrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡通信技術(shù)、人工智能、密碼學、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可分為簽名分析法和統(tǒng)計分析法。

(三)防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡的特殊網(wǎng)絡互聯(lián)設(shè)備。

1.防火墻技術(shù)的定義

在網(wǎng)絡中,防火墻是內(nèi)部網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng),通過它使得內(nèi)部網(wǎng)絡與Internet或者其他外部網(wǎng)絡之間相互隔離,并通過限制網(wǎng)絡互訪來保護內(nèi)部網(wǎng)絡,但這些對數(shù)據(jù)的處理操作并不會妨礙人們對風險區(qū)域的訪問。

2.防火墻的關(guān)鍵技術(shù)

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為4種基本類型:包過濾型、網(wǎng)絡地址轉(zhuǎn)換型,型和監(jiān)測型。⑤

(1)包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡中的分包傳輸技術(shù)。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。

(2)網(wǎng)絡地址轉(zhuǎn)換型。網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的IP地址標準。它允許具有私有IP地址的內(nèi)網(wǎng)訪問因特網(wǎng)。

(3)型。型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務器,服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后由服務器將數(shù)據(jù)傳輸給客戶機。

(4)監(jiān)測型。監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。

四、網(wǎng)絡安全防護的發(fā)展趨勢

(一)加強病毒監(jiān)控

隨著病毒技術(shù)的發(fā)展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關(guān)注的一項病毒注入技術(shù)是利用電磁波注入病毒。這種技術(shù)的基本設(shè)想是把計算機病毒調(diào)制在電磁信號并向計算機網(wǎng)絡系統(tǒng)所在方向輻射,電磁信號通過網(wǎng)絡中某些適當?shù)墓?jié)點進入網(wǎng)絡,然后計算機病毒就在網(wǎng)絡中傳播,產(chǎn)生破壞作用。所以加強病毒監(jiān)控成為網(wǎng)絡安全防護的一項重要內(nèi)容。

(二)建立安全可靠的虛擬專用網(wǎng)

虛擬專用網(wǎng)(VPN)系統(tǒng)采用復雜的算法來加密傳輸?shù)男畔?使分布在不同地方的專用網(wǎng)絡在不可信任的公共網(wǎng)絡上安全地通信。其工作流程大致如下:1.要保護的主機發(fā)送不加密信息到連接公共網(wǎng)絡的虛擬專網(wǎng)設(shè)備;2.虛擬專網(wǎng)設(shè)備根據(jù)網(wǎng)絡管理員設(shè)置的規(guī)則,確認是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過;3.對需要加密的數(shù)據(jù),虛擬專網(wǎng)設(shè)備對整個數(shù)據(jù)包(包括要傳送的數(shù)據(jù)、發(fā)送端和接收端的IP地址)進行加密和附上數(shù)字簽名;4.虛擬專網(wǎng)設(shè)備加上新的數(shù)據(jù)包頭,其中包括目的地虛擬專網(wǎng)設(shè)備需要的安全信息和一些初始化參數(shù);5.虛擬專網(wǎng)設(shè)備對加密后數(shù)據(jù)、鑒別包以及源IP地址、目標虛擬專網(wǎng)設(shè)IP地址進行重新封裝,重新封裝后數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸;6.當數(shù)據(jù)包到達目標虛擬專網(wǎng)設(shè)備時,數(shù)字簽名被核對無誤后數(shù)據(jù)包被解密。

(三)強化管理

網(wǎng)絡安全不只是一個單純的技術(shù)問題,而且也是一個十分重要的管理問題。采取各種措施對計算機網(wǎng)絡實施有效管理是計算機網(wǎng)絡防護的主要內(nèi)容之一。一般,計算機網(wǎng)絡管理包括安全審計、行政管理、人事管理等幾個方面的內(nèi)容。安全審計是對計算機系統(tǒng)的安全事件進行收集、記錄、分析、判斷,并采取相應的安全措施進行處理的過程。

注釋:

①李靜,計算機網(wǎng)絡安全與防范措施,湖南省政法管理部學院學報,2002,18(1):8.

②張寶劍,計算機安全與防護技術(shù)[M].機械工業(yè),2003,1.

③王德秀,網(wǎng)絡安全技術(shù)及應用,有線電視技術(shù),2003,1.

④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網(wǎng)絡安全手冊,海洋出版社,2004:9～2.

⑤余偉建、王凌,黑客攻擊手段分析與防范,人民郵電出版社,2003:10～13.

參考文獻:

[1]李靜,計算機網(wǎng)絡安全與防范措施,湖南省政法管理部學院學報,2002,18(1):8.

[2]王春、林海波,網(wǎng)絡安全與防火墻技術(shù),北京:清華大學出版社,2000:10～30.

[3]秦超、李素科、滿成圓,網(wǎng)絡與系統(tǒng)安全實用指南,北京航空航天大學出版社,2002.

[4]劉東華等著,網(wǎng)絡與通信安全技術(shù),人民郵電出版社,2002.

篇6

【關(guān)鍵詞】網(wǎng)絡安全技術(shù) 網(wǎng)絡信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險?；ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡安全探討的重點。如何加強網(wǎng)絡安全技術(shù)防護，增強計算機網(wǎng)絡信息資源安全管理性能，防止網(wǎng)絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡信息資源管理中的安全技術(shù)問題

1.1 網(wǎng)絡信息資源開放性帶來的安全隱患

信息網(wǎng)絡最大的優(yōu)勢便是其提供了開放互動的平臺，開放性是互聯(lián)網(wǎng)絡的顯著特點，同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時，也對網(wǎng)絡安全帶來極大的隱患。首先，目前網(wǎng)絡實名制并未完全實行，互聯(lián)網(wǎng)絡使用人群的身份判別存在難度，同時由于如今移動設(shè)備的廣泛應用，開放性極強，而泛在化互聯(lián)網(wǎng)絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患；其次，在互聯(lián)網(wǎng)這個開放的大環(huán)境之中，難免會存在對網(wǎng)絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞，或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網(wǎng)絡信息資源管理中的安全技術(shù)問題，不僅關(guān)系每個用戶的信息保密，還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡安全防護問題。因此網(wǎng)絡安全問題不僅僅是行業(yè)性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺，用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現(xiàn)被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對于網(wǎng)絡信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預先已經(jīng)定義好的安全規(guī)則之上，針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范，加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權(quán)限進行限制，防止非法和違規(guī)行為通過外網(wǎng)進行入侵，以此來保障計算機內(nèi)部的網(wǎng)絡信息管理的安全，另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范，以此來優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設(shè)備進行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時進行修補，從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關(guān)的服務端口進行掃描，從而監(jiān)控主機的系統(tǒng)，同時通過記錄相應的相應情況來收集相關(guān)的有效信息，以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控，從而增強網(wǎng)絡信息資源管理的安全性，同時也能降低安全風險值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術(shù)

維護網(wǎng)絡信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合，以此來分析網(wǎng)絡通信和安全日志相關(guān)行為的安全性，判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截，這是一種針對于外部監(jiān)測的安全技術(shù)，同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊，同時也會對內(nèi)部攻擊進行監(jiān)控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網(wǎng)絡通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。

另外一種安全技術(shù)便是針對于網(wǎng)絡安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上，將計算機網(wǎng)絡中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來，同時這也是實時動態(tài)監(jiān)測，為計算機整個網(wǎng)絡通信使用過程保駕護航，一旦出現(xiàn)安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網(wǎng)絡安全技術(shù)人員處理計算機系統(tǒng)安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網(wǎng)絡信息資源的安全和智能管理。

3 加強網(wǎng)絡信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才

目前對計算機網(wǎng)絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡信息安全風險形式，需要從人員上優(yōu)化知識結(jié)構(gòu)，增強安全防護的技能，培養(yǎng)專業(yè)的網(wǎng)絡安全維護人才，從而在加強現(xiàn)有網(wǎng)絡監(jiān)測和維護力度的基礎(chǔ)上，對網(wǎng)絡信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預測，從而幫助網(wǎng)絡信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強計算機軟硬件設(shè)備安全管理

首先就計算機的硬件設(shè)備而言，最基本的是需要營造安全的計算機運行環(huán)境，對于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環(huán)境對計算機硬件運行的風險影響。同時還需要相關(guān)安全技術(shù)性管理人員針對計算機硬件設(shè)備定期進行檢測和維護，定期進行問題排查，另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言，網(wǎng)絡信息資源安全管理人員應該定期利用計算機安全防護技術(shù)對軟件進行病毒查殺和和漏洞修復。對于威脅到系統(tǒng)安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統(tǒng)軟件的安全性，同時還需要注意的是，對于重要的相關(guān)網(wǎng)絡信息資源需建立有效的備份機制，以防止在系統(tǒng)出現(xiàn)安全風險時造成數(shù)據(jù)丟失等問題。

4 結(jié)語

在如今網(wǎng)絡信息技術(shù)以及計算機新興技術(shù)飛速發(fā)展的時代，人們利用計算機和網(wǎng)絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網(wǎng)絡信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡信息資源的安全管理意識，同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關(guān)技術(shù)，加強網(wǎng)絡信息資源管理，為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻：

[1]孫暉.網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理研究[J].計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學，2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡安全服務與資源優(yōu)化管理研究[D].西南交通大學，2012.

[4]王浩羽.網(wǎng)絡安全技術(shù)與網(wǎng)絡信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

篇7

關(guān)鍵詞：教務網(wǎng) ；網(wǎng)絡安全；技術(shù)；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）01-0029-02

在教務網(wǎng)系統(tǒng)之中，其網(wǎng)絡的安全以及維護都十分關(guān)鍵。其不僅能夠讓學生的個人信息得到全面的維護。而且還能讓教務系統(tǒng)得到深層次的優(yōu)化。但是在實際的網(wǎng)絡安全維護中，其依舊會面臨諸多的網(wǎng)絡安全問題。所以，對教務網(wǎng)絡安全技術(shù)進行全方位的應用十分關(guān)鍵。

1 教務管理系統(tǒng)架構(gòu)及面臨的安全問題

1.1教務管理系統(tǒng)架構(gòu)中的問題

教務管理系統(tǒng)分為C/S架構(gòu)、B/S架構(gòu)、C/S和B/S架構(gòu)這三種常用結(jié)構(gòu)，其中B/S架構(gòu)的教務系統(tǒng)只需要瀏覽器就可以進行訪問，并且還能運用互聯(lián)網(wǎng)進行遠程訪問和系統(tǒng)升級及維護，數(shù)字化校園平臺的數(shù)據(jù)共享和平臺對接是B/S架構(gòu)最大的優(yōu)勢，因此B/S架構(gòu)在綜合教務管理系統(tǒng)方面的使用越來越普遍，并逐漸成為系統(tǒng)架構(gòu)在未來教務管理系統(tǒng)方面迅速發(fā)展的趨勢。但是很多高校的教務管理系統(tǒng)在網(wǎng)絡安全方面依舊存在諸多的隱患。

尤其是來自內(nèi)部網(wǎng)絡與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。一般校園內(nèi)部的局域網(wǎng)絡都具有很強的保密性，如果系統(tǒng)內(nèi)部的局域網(wǎng)絡與系統(tǒng)外部的網(wǎng)絡之間的鏈接沒有采取一定的防護措施，內(nèi)部的網(wǎng)絡就顯得非常公開了，這個時候就很容易遭到外部網(wǎng)絡的破壞。例如：一些入侵者會通過一定的方式進行探測，最終造成信息的盜取、破壞或者是丟失。

1.2安全方面面臨的問題

綜合教務管理系統(tǒng)的安全性問題主要表現(xiàn)為系統(tǒng)安全性問題和數(shù)據(jù)安全性問題兩個方面。其中，在系統(tǒng)安全性問題方面，系統(tǒng)軟件則是保障教務管理系統(tǒng)安全的第一道屏障，這道屏障一旦被打破，綜合管理系統(tǒng)中的數(shù)據(jù)和文件的安全將失去保障?，F(xiàn)如今木馬病毒入侵、黑客惡意攻擊等這一類的安全問題層出不窮，其攻擊手段和方式不斷變化，且隱蔽性越來越高，一旦攻破系統(tǒng)，教務管理系統(tǒng)中的數(shù)據(jù)將失去安全保障，這對教務系統(tǒng)將是災難性的破壞，因此系統(tǒng)層次的安全問題需要被高度重視。再者，在數(shù)據(jù)安全性問題方面，許多教務管理系統(tǒng)僅僅通過給用戶授予不同角色來控制其訪問權(quán)限，和保證數(shù)據(jù)信息的安全，但這種辦法并不能真正確認用戶的身份信息，根本無法保證成績和工作審批等一系列工作的安全性和真實性。另外，明文依然被大多數(shù)教務系統(tǒng)在數(shù)據(jù)傳輸和儲存方面大量使用，在遭遇攻擊者惡意入侵時，往往會被盜取大量登錄帳號和口令等敏感信息，對教務系統(tǒng)的使用者造成信息泄露和信息被篡改等一系列問題。

1.3來自于公網(wǎng)互聯(lián)的安全威脅

一般來說，高校內(nèi)部網(wǎng)絡非常注重信息的安全性和保密性。如果該校內(nèi)部網(wǎng)絡與Internet有一定的連接，高校內(nèi)部網(wǎng)絡也會遇到更加嚴重的安全威脅。高校的內(nèi)部資源信息是非常豐富的，而互聯(lián)網(wǎng)也比較開放，那么經(jīng)常就會有一些黑客試圖通過一定的方式闖入網(wǎng)絡節(jié)點，從而獲取相應的一些信息。

2 文件過濾驅(qū)動技術(shù)對系統(tǒng)的保護

文件過濾驅(qū)動能利用操作系統(tǒng)的安全性提供對磁盤文件進行動態(tài)加密或解密等保護，它屬于操作系統(tǒng)內(nèi)核程序，且和文件系統(tǒng)緊密結(jié)合，對教務系統(tǒng)的安全和保密起到了重要的作用。

文件過濾驅(qū)動技術(shù)能專門用于開發(fā)教務系統(tǒng)的文件過濾驅(qū)動模塊，并能夠增強重要的教務系統(tǒng)客戶端安裝模塊的安全性。文件系統(tǒng)驅(qū)動程序是Windows操作系統(tǒng)中子系統(tǒng)的一個重要組件，主要功能是為用戶提供存儲介質(zhì)上數(shù)據(jù)的存取服務。NT中的I/O管理器不僅支持分層內(nèi)核模式驅(qū)動，同時能根據(jù)應用程序的請求生成一個請求包，且依次按照順序向下層設(shè)備對象傳遞，每一層設(shè)備對象處理一次該請求包后返回至應用程序。這類模型中的文件過濾驅(qū)動程序可以在應用程序讀寫數(shù)據(jù)之前截取所有數(shù)據(jù)處理相關(guān)的請求包，同時實現(xiàn)文件的加密和解密功能，所對需要保護的文件可以實施全方位的實時訪問控制，給需要保護的文件提供獨一無二的安全保障。

文件過濾驅(qū)動技術(shù)能夠在Web服務器端給教務系統(tǒng)網(wǎng)站中的靜態(tài)文件或動態(tài)網(wǎng)頁提供防篡改保護，且能夠保持高執(zhí)行準確率和高效率。

基于文件過濾驅(qū)動的網(wǎng)頁防篡改字數(shù)的工作流程，將web服務器防篡改核心程序加入文件過濾驅(qū)動模塊，防篡改核心程序即快速生成文件屬性，且開始自動監(jiān)測網(wǎng)頁文件的變動情況，一旦收到一個網(wǎng)頁的訪問請求，會自動比較網(wǎng)頁文件屬性簽名是否發(fā)生變化，如意發(fā)生異常變化，系統(tǒng)立即刪除該已被篡改的網(wǎng)頁，并停止服務。

3 數(shù)字認證技術(shù)對數(shù)據(jù)的保護

3.1數(shù)字認證系統(tǒng)的優(yōu)化

對教務管理系統(tǒng)的進行安全保護最終目的是保護教務管理系統(tǒng)中數(shù)據(jù)的安全。教務管理系統(tǒng)的保護重點是數(shù)據(jù)安全，主要表現(xiàn)信息的保密性、完整性、可重用性真實性和不可否認系性。

PKI作為一個既遵循界定標準的密鑰管理平臺，又為網(wǎng)絡應用提供加密服務及服務所需的秘鑰和證書管理的功能，其將用戶公鑰綁定用戶其他標識信息，實現(xiàn)用戶身份在因特網(wǎng)上的認證，將公鑰密碼結(jié)合對稱密碼，保證數(shù)據(jù)傳輸及存儲的完整性、真實性、機密性和不可否認性，真正實現(xiàn)密鑰的自動管理。建立W校內(nèi)部的C A認證系統(tǒng)，在教務系統(tǒng)中使用加密服務和數(shù)字簽名，公鑰在網(wǎng)絡環(huán)境中的信任問題就迎刃而解了。

CA不僅僅是學校的根認證中心，還采用物理隔離的方法簽發(fā)與管理二級CA的證書，制定審批總體的策略。二級單位管轄范圍之內(nèi)的證書生成、銷毀、核發(fā)和更新的依據(jù)則是二級C A證書。C A的注冊審核機構(gòu)是注冊R A ，當注冊申請的審核結(jié)束，用戶將會安全收到二級CA生成的證書和密鑰。

3.2網(wǎng)絡訪問權(quán)限控制

訪問控制是進行網(wǎng)絡安全控制和防范的一個主要手段，控制訪問策略主要是為了保證網(wǎng)絡資源的安全訪問以及使用，這也是保護網(wǎng)絡資源的一個非常重要的方式。而訪問控制策略也有很多種類：（1）入網(wǎng)訪問控制。主要是通過對入網(wǎng)的訪問進行一定的保護措施，并對入網(wǎng)的人數(shù)進行一定的監(jiān)控。（2）網(wǎng)絡的權(quán)限控制。這是一種針對非法操作所制定的一種措施，例如：我們在進行新浪微博的登錄時，必須經(jīng)過一定的身份驗證才能夠順利進入網(wǎng)站。（3）目錄級安全控制。著主要是在網(wǎng)絡允許的情況下，對用戶的目錄、文件等進行一定的控制。（4）屬性安全控制。這個主要是通過網(wǎng)絡管理員進行信息的管理，從而對文件的訪問進行一定的控制。

4 結(jié)束語

在進行教務網(wǎng)絡安全技術(shù)的應用過程中，其不僅需要對整體系統(tǒng)進行控制。還要加強網(wǎng)絡安全技術(shù)的應用。對于教務系統(tǒng)要采用多種系統(tǒng)控制模式，同時還要做好文件系統(tǒng)保護以及數(shù)字認證技術(shù)的控制，讓教務網(wǎng)絡安全技術(shù)得到全面的應用。

參考文獻：

[1] 王磊.計算機網(wǎng)絡安全問題與防護技術(shù)的提高[J].電子技術(shù)與軟件工程，2016（16）.

[2] 蔣靜.計算機網(wǎng)絡的網(wǎng)絡安全問題及防護措施[J].電子技術(shù)與軟件工程，2016（16）.

[3] 韓豹琪.計算機網(wǎng)絡安全與硬件防范措施初探[J].電子技術(shù)與軟件工程，2016（16）.

篇8

【關(guān)鍵詞】 無線網(wǎng)絡 安全技術(shù) 應用

一、無線網(wǎng)絡的特點

無線網(wǎng)絡（wireless network）主要是將發(fā)射和接收裝置與交換機相連接，形成一個通過無線設(shè)備進行信息傳輸?shù)木W(wǎng)絡結(jié)構(gòu)。無線設(shè)備接收到的信號可以直接傳輸給交換機，交換機和路由器相連并接入互聯(lián)網(wǎng)，以確保無線終端的網(wǎng)絡連接。無線網(wǎng)絡技術(shù)具有可移動性、安裝簡單、靈活性高等特點。作為傳統(tǒng)有線網(wǎng)絡的發(fā)展和延伸，在現(xiàn)代社會的發(fā)展中有著非常廣泛的應用。以下就對無線網(wǎng)技術(shù)的特點進行簡要分析：

1、靈活性，無線網(wǎng)絡不受空間上的限制，可以根據(jù)實際需要增加和配置工作站。2、成本低，無線網(wǎng)絡技術(shù)省略了大量的布線工程，有效地節(jié)省了建設(shè)成本。3、移動性，沒有時間、地域的影響，隨時隨地，輕松互聯(lián)。4、易安裝，在組建、配置以及維護方面要比傳統(tǒng)有線網(wǎng)絡更加便捷。

二、網(wǎng)線網(wǎng)絡安全技術(shù)研究

在科學技術(shù)快速發(fā)展的大背景之下，無線網(wǎng)絡技術(shù)的發(fā)展順應時展的需求，同時也給現(xiàn)代人帶來了諸多的便利，契合現(xiàn)代社會發(fā)展的要求。但是，發(fā)展的前提是安全問題，構(gòu)建安全的網(wǎng)絡安全技術(shù)體系，對于無線網(wǎng)絡應用及發(fā)展尤為重要。

1、網(wǎng)絡接入安全性。網(wǎng)絡接入的安全性主要是用戶端安全的接收業(yè)務信息，在此過程中用戶可對接入點進行配置，要求用戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡。

2、網(wǎng)絡域的安全性。對于無線網(wǎng)絡的網(wǎng)域安全的產(chǎn)生，主要在于用戶操作的不規(guī)范性、隨意性導致。在實際應用中，由于一些用戶采用鄰近的無線網(wǎng)絡進行互聯(lián)網(wǎng)的訪問等操作。這樣一來，不僅會對網(wǎng)絡寬帶進行大量的占用，出現(xiàn)網(wǎng)絡卡頓；而且在此網(wǎng)絡鏈接之下，應用網(wǎng)絡進行相關(guān)軟件等的下載，極易面臨病毒等的攻擊，這就給網(wǎng)絡及用戶信息安全帶來較大的威脅。

3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網(wǎng)絡的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和口令，通過這些口令可以獲取用戶會話和執(zhí)行一些非授權(quán)的命令等。

三、網(wǎng)無線網(wǎng)絡安全預防措施

對于無線網(wǎng)絡的安全防范，是一項復雜而的工作，特別是上述安全問題的存在，強調(diào)新技術(shù)的有效應用。在筆者看來，我們可以基于公鑰基礎(chǔ)設(shè)施（PKI）的雙向身份驗證方案對無線網(wǎng)絡進行安全防護。當前，PKI的安全性及穩(wěn)定性有了較大提高，特別是公鑰加密的方式為互聯(lián)網(wǎng)平臺提供一個安全的環(huán)境。在X.509標準中，PKI系統(tǒng)還被定義為支持認證、加密，提供完整性以及可追蹤的基礎(chǔ)設(shè)施?；赑KI系統(tǒng)的雙向身份驗證方案的工作原理如下圖1所示：

從圖1中可以看出，基于PKI系統(tǒng)的雙向身份驗證方案的工作原理主要是在發(fā)送和接收文件的過程中通過公鑰加密體制，將文件進行加密和解密，其中加密密鑰是公開的形式，而解密密鑰則是保密的形式。發(fā)送者用接收方的公鑰加密，而接收方則用屬于自己的保密公鑰進行解密。在設(shè)計基于PKI系統(tǒng)的雙向身份驗證方案過程中，我們需要情調(diào)的是對數(shù)字證書格式的選擇，目前常用的數(shù)字證書格式是以X.509標準來定義的，X.509是ITU-T設(shè)計的PKI標準，主要是用來解決X.500目錄中有關(guān)于身份鑒別和訪問控制問題而設(shè)計的，對于互聯(lián)網(wǎng)的安全防護有著非常重要的作用。

綜上所述，在多元化的社會環(huán)境之下，無線網(wǎng)絡技術(shù)的應用也已經(jīng)越來越廣泛，在我們?nèi)粘Ｉ钪械碾娔X、手機上網(wǎng)、視頻電話、網(wǎng)絡會議以及數(shù)字電視等都是通過無線網(wǎng)絡來進行信號傳輸?shù)?，而且由于社會的發(fā)展人們對各種通信業(yè)務的需求量也在逐漸增加，信息傳輸?shù)陌踩跃统蔀榱巳藗冴P(guān)注的焦點問題。所以未來無線網(wǎng)絡技術(shù)的發(fā)展，必須要給用戶提供更多優(yōu)質(zhì)、安全的服務，同時這也是無線網(wǎng)絡運營商的生存之道。

參 考 文 獻

[1]魏亮，魏薇.通信網(wǎng)絡安全防護相關(guān)工作綜述[J].電信網(wǎng)技術(shù).2011（03）

篇9

關(guān)鍵詞：網(wǎng)絡安全維護 計算機網(wǎng)絡安全技術(shù) 應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計算機網(wǎng)絡安全概述以及影響計算機網(wǎng)絡安全的因素

從20世紀90年代，計算機網(wǎng)絡技術(shù)得到了迅速的發(fā)展，將較為分散的資源進行有效的整合，實現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計算機網(wǎng)絡技術(shù)的發(fā)展，也給網(wǎng)絡安全造成威脅，網(wǎng)絡安全問題成為人們利用計算機網(wǎng)絡時關(guān)注的焦點。由于計算機網(wǎng)絡具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計算機網(wǎng)絡安全的因素主要體現(xiàn)在以下幾個方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問題。由于計算機網(wǎng)絡擴展性很強，開發(fā)商能夠不斷的進行系統(tǒng)更新升級，這種擴展性給黑客攻擊提供了方便，為計算機網(wǎng)絡帶來了安全隱患。網(wǎng)絡操作基礎(chǔ)是計算機網(wǎng)絡安全運行的前提，就目前網(wǎng)絡操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標，如果不能及時進行系統(tǒng)維護、補丁修復，很可能使網(wǎng)絡受到攻擊。（2）病毒。目前計算機病毒是對計算機網(wǎng)絡威脅最大的因素之一，并且隨著計算機網(wǎng)絡技術(shù)的發(fā)展，病毒的形式多種多樣，給計算機網(wǎng)絡帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過網(wǎng)頁腳本進行傳播，對網(wǎng)絡瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標網(wǎng)頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網(wǎng)絡操作系統(tǒng)的強擴展性，威脅局域網(wǎng)的安全，黑客一般利用計算機網(wǎng)絡中存在的漏洞，對其進行攻擊，竊取客戶信息或破壞系統(tǒng)，對局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計算機系統(tǒng)進行非正常控制；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡消息等形式發(fā)送給用戶，是用戶計算機系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過網(wǎng)頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴重會導致電腦系統(tǒng)崩潰；第四種是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導致網(wǎng)絡傳輸流量耗盡，以多臺計算機和網(wǎng)絡連通性為其攻擊目標，網(wǎng)絡無法為正常用戶提供數(shù)據(jù)傳輸服務，最終導致系統(tǒng)癱瘓。

2 網(wǎng)絡安全維護中計算機網(wǎng)絡安全技術(shù)的應用

2.1 數(shù)據(jù)加密以及網(wǎng)絡訪問控制技術(shù)在網(wǎng)絡安全維護中的應用

計算機網(wǎng)絡運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在，加密技術(shù)就是利用密鑰對其實施控制，對數(shù)據(jù)實施變換處理，避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡安全維護技術(shù)之一，實施成本較小，在目前仍然廣泛應用在計算機網(wǎng)絡領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進行約束。

2.2 防火墻技術(shù)在網(wǎng)絡安全維護中的應用

防火墻技術(shù)的使用，有效的提升了計算機服務器的安全，能夠源頭對服務器進行數(shù)據(jù)掃描，能夠及時的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時間中斷服務器與服務器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護中的應用

病毒是計算機網(wǎng)絡安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡軟件；對于利用操作系統(tǒng)進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；對計算機安裝的軟件及時的進行更新升級，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡安全管理

加強網(wǎng)絡安全管理需要在新網(wǎng)絡系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計，強化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網(wǎng)絡信息安全管理制度，并明確安全責任。另外，要加強對網(wǎng)絡系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡安全系數(shù)，完善安全運行機制。最后，要加強相關(guān)人才的培養(yǎng)，壯大計算機網(wǎng)絡安全維護力量，為計算機網(wǎng)絡安全創(chuàng)造良好的環(huán)境。

3 結(jié)語

信息化技術(shù)的發(fā)展帶動了計算機網(wǎng)絡技術(shù)的發(fā)展，但同時也帶來了一些安全問題，一定程度上也制約了計算機網(wǎng)絡的健康發(fā)展，利用計算機網(wǎng)絡犯罪等現(xiàn)象嚴重?，F(xiàn)階段，加強對計算機網(wǎng)絡安全問題的研究具有十分現(xiàn)實的意義。

參考文獻

[1] 楊偉紅.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用探析[J].技術(shù)應用，2012，23（2）：78-79.

篇10

[論文提要] 近年來計算機網(wǎng)絡獲得了飛速的發(fā)展，網(wǎng)絡安全問題也隨之成為人們關(guān)注的焦點。本文分析了影響網(wǎng)絡安全的主要因素，重點闡述了幾種常用的網(wǎng)絡信息安全技術(shù)。

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡信息的安全和保密是一個至關(guān)重要的問題。

一、威脅網(wǎng)絡安全的主要因素

影響計算機網(wǎng)絡安全的因素有很多，威脅網(wǎng)絡安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡軟件系統(tǒng)的漏洞以及“后門”三個方面的因素，歸納起來如下：

1．應用系統(tǒng)和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當?shù)男薷?，這樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網(wǎng)，就有可能成為功擊對象。

2．安全策略。安全配置不當造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

3．后門和木馬程序。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令，但也由于后門的存大，對處于網(wǎng)絡中的計算機系統(tǒng)構(gòu)成潛在的嚴重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點；如果一臺電腦被安裝了木馬服務器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制電腦目的。

4．病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務以及和黑客技術(shù)相結(jié)合等。

5．黑客。黑客通常是程序設(shè)計人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、常用的網(wǎng)絡安全技術(shù)

1．殺毒軟件技術(shù)。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，因為這種技術(shù)實現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要，但如果個人或企業(yè)有電子商務方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。 轉(zhuǎn)貼于

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結(jié)合來達到隔離內(nèi)外部網(wǎng)絡的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如：對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡的有效控制和來實現(xiàn)。

3．數(shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

4．入侵檢測技術(shù)。網(wǎng)絡入侵檢測技術(shù)也叫網(wǎng)絡實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應，如切斷網(wǎng)絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡的安全性。

5．網(wǎng)絡安全掃描技術(shù)。網(wǎng)絡安全掃描技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡、Web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務，檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。

網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進一步發(fā)展和普及。網(wǎng)絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設(shè)備的防護，還應注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網(wǎng)絡帶來的巨大便利。

[參考文獻]

[1]顧巧論．計算機網(wǎng)絡安全[M]．北京：清華大學出版社，2008．

[2]李軍義．計算機網(wǎng)絡技術(shù)與應用[M]．北京：北方大學出版社，2006．