導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)的核心技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]網(wǎng)絡(luò)安全 信息技術(shù) 發(fā)展態(tài)勢

中圖分類號：V263 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）10-0007-01

網(wǎng)絡(luò)安全問題涉及到各個方面，包括產(chǎn)品的管理以及技術(shù)安全。就研究的內(nèi)容而言，網(wǎng)絡(luò)安全問題涉及到邏輯安全、管理安全以及物理安全等。我國當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與過去相比取得了顯著的成績，但是在系統(tǒng)安全方面依然和西方一些發(fā)達(dá)國家相比有一定差距，加上我國需求變化較大，發(fā)展時間不長等，從而造成我國現(xiàn)階段的信息安全產(chǎn)業(yè)鏈發(fā)展不夠完善，因而了解當(dāng)前的網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢都顯得十分必要。

1、網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用分析

網(wǎng)絡(luò)安全信息技術(shù)在應(yīng)用種類十分多樣，包括常見的身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問控制技術(shù)以及網(wǎng)絡(luò)入侵檢測技術(shù)等，筆者以身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問控制技術(shù)進(jìn)行分析。

1.1 身份認(rèn)證技術(shù)

所謂的身份認(rèn)證指的是對某個參與通信者的身份進(jìn)行驗(yàn)證，從而了解其是否與聲稱的身份一致。當(dāng)前較為常見的身份認(rèn)證技術(shù)就是數(shù)字證書技術(shù)和數(shù)字簽名技術(shù)。其中，數(shù)字證書技術(shù)也叫做網(wǎng)絡(luò)身份證和數(shù)字身份證，通過公鑰體制，也就是通過相互匹配的密鑰進(jìn)行的一系列加密過程，其通常由認(rèn)證中心發(fā)起并簽名的，其中的文件包括公開密鑰信息相關(guān)者和擁有者[1]。數(shù)字簽名指的是僅信息發(fā)送者通過密鑰算法公開的一種技術(shù)創(chuàng)造出來無法被別人偽造的數(shù)字串，該技術(shù)是交易成功進(jìn)行的核心技術(shù)。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是保護(hù)動態(tài)信息，在開放網(wǎng)絡(luò)應(yīng)用中較為廣泛，其能夠?yàn)椴幻髟虻木W(wǎng)絡(luò)攻擊進(jìn)行抵抗，防止重要的信息被篡改或者泄露。數(shù)據(jù)加密技術(shù)的本質(zhì)就是通過符號的作用進(jìn)行數(shù)據(jù)置換與移位的算法變換過程。這一算法變換過程也叫做密鑰符號串控制，一般無論是解密還是加密都是在密鑰控制下開展的。數(shù)據(jù)加密技術(shù)分為非對稱和對稱密鑰密碼技術(shù)兩種。

對稱密鑰密碼技術(shù)對解密和加密的雙方均有要求，其必須在密鑰設(shè)置上保持一致，解密方和加密方都應(yīng)當(dāng)對密鑰進(jìn)行掌控，才能共同完成這一過程。均有典型代表性的對稱密鑰密碼技術(shù)就是美國的數(shù)據(jù)加密算法以及數(shù)據(jù)加密標(biāo)準(zhǔn)[2]。國際數(shù)據(jù)加密算法是基于數(shù)據(jù)加密標(biāo)準(zhǔn)基礎(chǔ)上發(fā)展形成的，在加密與加密的過程中應(yīng)用較多，而數(shù)據(jù)加密標(biāo)準(zhǔn)則在用戶識別、文件保護(hù)以及計(jì)算機(jī)網(wǎng)絡(luò)通信中應(yīng)用十分廣泛。

非對稱密鑰算法也叫做公鑰加密加密算法，其主要涉及到專用密鑰和公共密鑰兩種，二者之間的聯(lián)系異常緊密。在應(yīng)用的過程中，公鑰系統(tǒng)不僅具有加密的作用，還能M行數(shù)字簽名。

1.3 防火墻技術(shù)

所謂的防火墻技術(shù)主要是指的是保護(hù)網(wǎng)絡(luò)運(yùn)行安全性的技術(shù)。防火墻是一層在內(nèi)外部網(wǎng)絡(luò)邊界上構(gòu)建的過濾封鎖機(jī)制，是現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)實(shí)施安全措施的必備工具。通過了解防火墻相關(guān)技術(shù)應(yīng)用情況，能將其劃分為型防火墻、應(yīng)用網(wǎng)關(guān)防火墻、數(shù)據(jù)包過濾防火墻。防火墻運(yùn)轉(zhuǎn)過程中，主要是通過服務(wù)發(fā)揮作用，其也叫做TCP通道和鏈路級網(wǎng)關(guān)[3]。防火墻主要是利用網(wǎng)關(guān)技術(shù)和數(shù)據(jù)包過濾存在的缺陷而實(shí)行的一種防火墻技術(shù)，主要特征就是劃分任何跨越防火墻網(wǎng)絡(luò)通信劃分為兩大段。應(yīng)用型防火墻一般在專用工作站上進(jìn)行安裝，通過建立于網(wǎng)絡(luò)應(yīng)用層上的轉(zhuǎn)發(fā)與過濾功能，對一些特定的服務(wù)協(xié)議涉及到的數(shù)據(jù)進(jìn)行過濾與分析，從而形成最終的分析報告[4]。數(shù)據(jù)包過濾防火墻不僅維護(hù)方便，且速度十分快，一般都是防火墻的首道防線。該防火墻對數(shù)據(jù)包在網(wǎng)絡(luò)層中的流通進(jìn)行選擇性通過，從而對每一個數(shù)據(jù)包進(jìn)行檢查，依據(jù)數(shù)據(jù)包的目標(biāo)地址、源地址等決定是否讓其通過。

2、網(wǎng)絡(luò)安全的發(fā)展態(tài)勢分析

2.1 網(wǎng)絡(luò)攻擊新焦點(diǎn)集中于關(guān)鍵基礎(chǔ)設(shè)施和大數(shù)據(jù)平臺

公共交通、水利、電力以及電信等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施和平臺是國際民生的關(guān)鍵設(shè)施，其如果受到惡意的網(wǎng)絡(luò)攻擊，則會導(dǎo)致巨大的社會損失，近些年來其往往容易被網(wǎng)絡(luò)攻擊者所盯上。例如，近些年來隨著美國核心技術(shù)設(shè)施的建設(shè)與完善，其所承受的網(wǎng)絡(luò)攻擊次數(shù)也在不斷增加。據(jù)有關(guān)資料顯示，2016年以來，西方某發(fā)達(dá)國家的關(guān)鍵基礎(chǔ)設(shè)施遭受到的網(wǎng)絡(luò)攻擊行為呈現(xiàn)出成倍的增加趨勢。

2.2 網(wǎng)絡(luò)攻擊新矛頭指向新型媒體信息

由于信息媒體信息缺乏相應(yīng)的安全保障機(jī)制，往往成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。其安全性最大的缺陷在于攻擊者能夠相對輕易利用用戶的信任關(guān)系，從而構(gòu)建出虛擬化的信任網(wǎng)絡(luò)，將一些攻擊資源大規(guī)模掌握在手中，最終對社會公共服務(wù)及網(wǎng)絡(luò)自身產(chǎn)生巨大的威脅。不法分子能夠通過社交網(wǎng)絡(luò)開展網(wǎng)絡(luò)攻擊活動，以2013年的“敘利亞電子軍”事件最為典型，該行為對社會穩(wěn)定和國家安全帶來巨大的危害。

2.3 網(wǎng)絡(luò)攻擊新手段變更為以監(jiān)聽技術(shù)為主

當(dāng)前，在國家政治領(lǐng)域中，私人機(jī)構(gòu)和政府部門開展目標(biāo)滲透的一項(xiàng)新方式就是網(wǎng)絡(luò)攻擊，并且攻擊的方式逐漸從傳統(tǒng)途徑過渡到移動通信方面。就網(wǎng)絡(luò)監(jiān)聽而言，以往的監(jiān)聽主要利用對數(shù)據(jù)包的旁路截獲而實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽，但該方式在指向性方面較弱，并且要求數(shù)據(jù)的存儲與處理十分嚴(yán)格。而為了使得監(jiān)聽的內(nèi)容更加完整及效率更高，當(dāng)前有關(guān)機(jī)構(gòu)實(shí)行的監(jiān)聽方式是主動滲透的方式，從而進(jìn)入到網(wǎng)絡(luò)設(shè)備商、游戲服務(wù)商以及搜索服務(wù)商等。

3、信息技術(shù)的發(fā)展態(tài)勢分析

3.1 后個人計(jì)算時期的到來

現(xiàn)如今，全球信息技術(shù)的發(fā)展已經(jīng)進(jìn)入到關(guān)鍵的時期，其出現(xiàn)的變革征兆包括：產(chǎn)業(yè)界和科學(xué)家在研究后，發(fā)現(xiàn)集成電路行業(yè)的發(fā)展逐漸邁入了后摩爾時代，即在不斷突破與超越的過程中涌現(xiàn)出一大批全新的工藝、技術(shù)和材料；計(jì)算機(jī)的發(fā)展逐漸向后個人計(jì)算機(jī)時期跨入，以往的平臺逐漸分崩離析，各類平臺逐漸進(jìn)入百姓生活并且相互之間開始不斷的競爭；云計(jì)算、物聯(lián)網(wǎng)技術(shù)的崛起與革新促進(jìn)著整個信息技術(shù)產(chǎn)業(yè)的轉(zhuǎn)型與升級，并且在信息技術(shù)的應(yīng)用過程及處理方法方面也產(chǎn)生了很大的變化；信息技術(shù)與網(wǎng)絡(luò)安全逐漸成為政治領(lǐng)域不得不面對的挑戰(zhàn)；大數(shù)據(jù)時代的到來使得傳統(tǒng)的產(chǎn)業(yè)模式和研究方向發(fā)生了翻天覆地的變化，逐漸成為相關(guān)研究人員關(guān)注的核心領(lǐng)域；智能信息技術(shù)和人腦智能理念的研發(fā)將更上一層樓，對于人類智能的認(rèn)知正發(fā)生深刻變化。

3.2 第三代信息技術(shù)的成型與發(fā)展

相比于傳統(tǒng)的信息技術(shù)，當(dāng)前的信息技術(shù)更加靈活與便捷，信息技術(shù)的“云”創(chuàng)新力度越來越大，其中以物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等為代表的第三代信息技術(shù)發(fā)展逐漸形成規(guī)模，并以平臺的方式滲透著對社會的影響，在很大程度上改善了人們的日常生產(chǎn)和生活模式。

結(jié)語

網(wǎng)絡(luò)安全信息技術(shù)發(fā)展到今天，人類社會享受網(wǎng)絡(luò)技術(shù)帶來的便捷之后，也承受到網(wǎng)絡(luò)安全風(fēng)險問題?？梢哉f，網(wǎng)絡(luò)完全是長久而系統(tǒng)的一項(xiàng)工程，不能僅僅通過單個的技術(shù)與信息系統(tǒng)來實(shí)現(xiàn)，更應(yīng)當(dāng)考慮到各類不同系統(tǒng)和平臺的要求，從而緊密結(jié)合于安全技術(shù)，進(jìn)一步形成一個安全、通用、高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 耿長海.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)及信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].河南科技，2015，01：43-44.

[2] 楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：40-41.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-01

Analysis of Our Network Security Technology Status and Trends

Song Yumin

(Ganzhou Local Taxation,Ganzhou341000,China)

Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.

Keywords:Network security technology;Development status;Trends

一、引言

在當(dāng)今信息化社會中，由于操作系統(tǒng)平臺的不斷升級以及IT系統(tǒng)軟件越加復(fù)雜，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以被視為建立完整網(wǎng)絡(luò)系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會對網(wǎng)絡(luò)的高度依賴，保障網(wǎng)絡(luò)的高度安全性與順暢性顯得尤為重要。

二、網(wǎng)絡(luò)安全的影響因素

（一）病毒感染。從波及到整個美國銀行系統(tǒng)的炭疽郵件病毒到致使中國大部分地區(qū)網(wǎng)絡(luò)崩潰的熊貓燒香，病毒感染一直是網(wǎng)絡(luò)安全最直接的威脅。由于病毒依靠網(wǎng)絡(luò)非常容易傳播，就像寄生蟲附著在寄主那樣，很容易通過一些媒介途徑像郵件接收、客戶通過器進(jìn)行軟件下載等，所以此時的網(wǎng)絡(luò)信息可能已經(jīng)被竊取，對于企業(yè)或者是事業(yè)單位造成的財力損失往往是無法估量的。

（二）系統(tǒng)本身的漏洞。有時候一些編程人員由于工作上的疏忽，往往會被不法分子（黑客）所察覺，并針對這個薄弱環(huán)節(jié)進(jìn)行整個網(wǎng)絡(luò)系統(tǒng)的攻擊，因此大部分的黑客入侵其實(shí)都是由于系統(tǒng)的“漏洞”所造成的。

（三）網(wǎng)絡(luò)外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性，并以此竊取機(jī)密信息；偽裝進(jìn)入網(wǎng)絡(luò)并且占用大部分的資源；還有就是在中間站點(diǎn)攔截或竊取絕密信息等等。

三、我國網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（一）缺乏自主的軟件核心技術(shù)。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫，這三者構(gòu)成了網(wǎng)絡(luò)安全的核心部分。雖然我國大多數(shù)企業(yè)都花重金去建設(shè)和維修網(wǎng)絡(luò)，但我們所使用的網(wǎng)管設(shè)備以及軟件大多數(shù)都是外來品，缺乏自主的核心技術(shù)，因此使我國的網(wǎng)絡(luò)安全星星大大降低，并且極其容易成為被竊聽和打擊的對象。還有國外大多數(shù)廠商幾乎壟斷了我國軟件的核心市場特別是操作系統(tǒng)以及殺毒系統(tǒng)。

（二）網(wǎng)絡(luò)安全技術(shù)防護(hù)能力低。雖然我國各級政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開設(shè)屬于自己的網(wǎng)站，而且電子商務(wù)也以及其迅猛的速度發(fā)展者，但多數(shù)的應(yīng)用系統(tǒng)都屬于不設(shè)防狀態(tài)，可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡(luò)建設(shè)進(jìn)程中，我國的多數(shù)企業(yè)并沒有采取有效地措施來保障網(wǎng)絡(luò)的安全，比如沒有配置適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)，或者郵件系統(tǒng)和內(nèi)部網(wǎng)絡(luò)存在入侵者可以利用的缺陷等。

（三）網(wǎng)絡(luò)安全管理技術(shù)人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地，因此不同的配置器以及分布式客戶服務(wù)器不斷的推陳出新。但是相應(yīng)的技術(shù)型人才在數(shù)量或者專業(yè)水準(zhǔn)上都無法適應(yīng)當(dāng)今網(wǎng)絡(luò)安全形勢的需要。而且目前在國內(nèi)從事網(wǎng)絡(luò)管理的人員往往還不具備安全管理所需要的利益導(dǎo)向，比如在面臨瀕臨崩潰的網(wǎng)絡(luò)系統(tǒng)中，如何快速有效地提出解決方案，這往往并不是簡單的CCNA上的網(wǎng)絡(luò)編程題，需要有豐富的經(jīng)驗(yàn)積累。

四、我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

針對目前我國嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我國不僅應(yīng)該努力發(fā)展自主的信息產(chǎn)業(yè)，從而縮短與發(fā)達(dá)國家之間的差距，而且也應(yīng)該普及中國網(wǎng)民的專業(yè)知識培訓(xùn)，提高網(wǎng)絡(luò)用戶的專業(yè)素質(zhì)，從而能夠由淺入深的認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。

（一）網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變?yōu)樯鷳B(tài)環(huán)境。伴隨著計(jì)算機(jī)行業(yè)的融合以及我國計(jì)算機(jī)產(chǎn)業(yè)的不斷成長，產(chǎn)業(yè)價值鏈在不斷地發(fā)生這裂變和重組，價值鏈的成分也越來越復(fù)雜，而且參與者之間的競爭關(guān)系也錯綜復(fù)雜。并且生態(tài)環(huán)境變化速度也大大超出了預(yù)期的速度，這就要求參與者對網(wǎng)絡(luò)產(chǎn)業(yè)未來的發(fā)展有足夠的適應(yīng)力以及敏銳的洞察力。

（二）網(wǎng)絡(luò)安全技術(shù)想智能化、自動化發(fā)展。對于我國而言，網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是一個長期的過程，貫穿于網(wǎng)絡(luò)發(fā)展始終。對于目前我國比較嚴(yán)峻的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)優(yōu)化的手段不斷向人工智能的技術(shù)發(fā)展不失為一種新思路。而且，通過引入智能決策支持系統(tǒng)，并建立合理的無線網(wǎng)絡(luò)優(yōu)化知識庫，可以針對網(wǎng)絡(luò)存在的某些運(yùn)行質(zhì)量問題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的解決方案，并給予必要的數(shù)據(jù)分析。所以未來我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展必將是基于IMS的固定NGN，而這項(xiàng)技術(shù)也能夠?qū)ζ髽I(yè)的高層多種業(yè)務(wù)提供支持。

（三）向大容量網(wǎng)絡(luò)發(fā)展。隨著中國互聯(lián)網(wǎng)業(yè)務(wù)的高速增長，向以IP為主的數(shù)據(jù)業(yè)務(wù)對路由器以及交換機(jī)的處理能力提出了更高地要求。因?yàn)闉榱藵M足語音和圖像等綜合承載的業(yè)務(wù)需求，IP網(wǎng)絡(luò)都應(yīng)該具有更高速的包轉(zhuǎn)發(fā)和處理能力，所以未來的網(wǎng)絡(luò)設(shè)備必定向超大容量的方向發(fā)展，由現(xiàn)在的吉比特路由向太比特路由器過渡。而且為了實(shí)現(xiàn)路由器的超大容量化，未來我國的網(wǎng)絡(luò)發(fā)展必將在以下方面實(shí)現(xiàn)突破：比如使用基于硬件的交換和分組的轉(zhuǎn)發(fā)引擎，大大提高了系統(tǒng)的性能；采用并行處理的方式，比如由大容量交換矩陣替代共享式總線等還有就是進(jìn)行高速接口速率的升級，將STM5提升到STM7等。

（四）入侵檢測技術(shù)的發(fā)展。由于網(wǎng)絡(luò)流量的不斷增長，對實(shí)時數(shù)據(jù)的偵測的難度也不斷增大，這就要求提高入侵檢測系統(tǒng)對大流量網(wǎng)絡(luò)的處理能力。所以未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展也必將圍繞著如何提高入侵檢測產(chǎn)品的高效性以及如何建設(shè)入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控三維一體的監(jiān)測工具。

五、結(jié)語

綜上所述，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，同時也有物理和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個領(lǐng)域，人類社會各種活動對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越大，了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢已經(jīng)成為現(xiàn)今不可忽視的課題。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用于標(biāo)準(zhǔn)[M].中國電力出版社,2005

[2]趙剛譯.Cisco網(wǎng)絡(luò)安全寶典[M].電子工業(yè)出版社,2006,11

篇3

關(guān)鍵詞：電子政務(wù)；信息系統(tǒng)；安全性

中圖分類號： F407 文獻(xiàn)標(biāo)識碼： A

新時期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)信息系統(tǒng)的支撐。在建設(shè)電子政務(wù)信息系統(tǒng)的過程中，由于其自身發(fā)展的不完善，以及各種電子信息違法犯罪行為，利益團(tuán)體對電子政務(wù)上的利益爭奪，都對電子政務(wù)信息系統(tǒng)的安全性造成了威脅，使安全問題頻頻發(fā)生，因此需要對電子政務(wù)信息系統(tǒng)的安全性進(jìn)行深入的研究。

1當(dāng)前我國電子政務(wù)信息系統(tǒng)中存在的不安全因素

1.1技術(shù)方面的問題

從技術(shù)的角度來分析，造成電子政務(wù)信息系統(tǒng)不安全的因素有很多，下面對其中幾個重要的方面進(jìn)行探討。

1.1.1網(wǎng)絡(luò)安全技術(shù)欠缺

我們國家屬于發(fā)展中國家，網(wǎng)絡(luò)安全技術(shù)起步較晚，許多先進(jìn)的技術(shù)還處在研發(fā)階段，有待進(jìn)一步深入探索。與發(fā)達(dá)國家相比，我們國家的網(wǎng)絡(luò)安全技術(shù)還存在較大的差距，安全防護(hù)體系有待進(jìn)一步完善。因此，現(xiàn)階段我們需要不斷的探索與實(shí)踐，加大網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，建立并完善相關(guān)的安全管理體系，促進(jìn)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展。

1.1.2網(wǎng)絡(luò)安全技術(shù)本身存在的缺陷

首先，是通信與網(wǎng)絡(luò)存在的缺陷，當(dāng)前我國的通信手段分為兩種，即有線與無線。相對于有線線路來說，很容易受到一些外部或者內(nèi)部一些因素的破壞，容易被竊聽；而無線線路雖然不能被搭線竊聽，但是它容易被截獲，存在受到監(jiān)聽等等缺陷。因此，相對于網(wǎng)絡(luò)規(guī)模越大、通信的線路越長，它存在的安全系數(shù)則反而越小。

其次，一些安全技術(shù)軟件本身就存在著缺乏安全性的缺陷，因?yàn)橐恍┴攧?wù)系統(tǒng)操作軟件的設(shè)計(jì)可能都偏向于處理信息的效率與能力方面，而這就在一定程度忽略了對其安全因素的考慮。所以，大部分的操作系統(tǒng)中存在安全缺陷非常多，這也為許多不良因素的產(chǎn)生提供了很大的契機(jī)。另外，當(dāng)前我國電子政務(wù)信息系統(tǒng)使用的軟件也多為國外引進(jìn)的軟件，這些軟件則存在著嚴(yán)重的系統(tǒng)漏洞，也為電子政務(wù)信息安全增加了更多的不良因素。

最后，在當(dāng)前我國電子政務(wù)系統(tǒng)中存在著安全技術(shù)標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，不僅是我國，乃至全世界都缺乏著具有統(tǒng)一性操作的數(shù)據(jù)庫管理系統(tǒng)與信息安全標(biāo)準(zhǔn)等。尤其是在網(wǎng)絡(luò)性能發(fā)達(dá)的同時與安全性兩者很難存在都顧及到的情況。另外，在一些信息加密的技術(shù)手段上也無法緊跟時展的步伐，造成電子財務(wù)信息安全中埋下了不良因素的隱患。

1.2在電子財務(wù)管理中存在的問題

經(jīng)過近些年的不斷發(fā)展，我國在對于電子財務(wù)系統(tǒng)中建立的管理系統(tǒng)也初具規(guī)模，但這同時也給電子政務(wù)的安全管理增加了一些難度，再加之有很多相關(guān)的管理部門疏于在安全方面的防范，沒有樹立正確的安全意識，這也給我國的電子政務(wù)造成了一定程度上的損失。

1.3我國自主開發(fā)軟硬件設(shè)備的獨(dú)立性不強(qiáng)

到目前為止，我國還是將一些電子政務(wù)系統(tǒng)中使用的軟硬件設(shè)備通過引用發(fā)達(dá)國家為主，這樣對外國產(chǎn)生了極其強(qiáng)烈的依賴性，而缺乏了自己獨(dú)立研發(fā)與創(chuàng)新的精神。尤其是在系統(tǒng)安全的研究與應(yīng)用方面，其實(shí)我國與國外發(fā)達(dá)國家的實(shí)際情況相距甚遠(yuǎn)，如果一味地引用國外的信息系統(tǒng)，在安全管理方面還是受到了很大的限制。

1.4不完善的法律保障

法律作為最基本的保障手段來說是尤為重要的，但是我國目前為止在網(wǎng)絡(luò)建設(shè)的安全方面還是存在法律不完善的情況，而且也只是由相關(guān)部門出臺了一些具有限制性的法規(guī)，這也在一定程度上造成我國電子政務(wù)信息安全中產(chǎn)生不良因素。

2針對電子政務(wù)信息安全中不良因素的防范對策

2.1技術(shù)保障方面

在針對電子政務(wù)系統(tǒng)的相關(guān)技術(shù)方面，我國有關(guān)部門可以加強(qiáng)對其的研發(fā)與創(chuàng)新，在不斷的探索、實(shí)踐中確定最后可實(shí)行的有效技術(shù)，起到確保財務(wù)信息安全的作用。主要就防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、數(shù)據(jù)存儲與備份技術(shù)為主等多方面的技術(shù)進(jìn)行研發(fā)。

2.2建立、健全相關(guān)的法律法規(guī)政策

由于電子政務(wù)工作中的信息內(nèi)容都涉及到國家的中心機(jī)密，它的安全程度也直接關(guān)系到公眾與國家的利益，因此，對于電子政務(wù)的安全保障必須要有健全的法律法規(guī)作為基礎(chǔ)，成為電子政務(wù)實(shí)施的最基本準(zhǔn)則與重要的依據(jù)。建立、健全相關(guān)的法律法規(guī)政策的根本目的就是保護(hù)守法、遵法者的合法權(quán)益，對違法、犯法者執(zhí)行法律判決的基本依據(jù)。所以，建立、健全完善的法律法規(guī)政策，對確保政府、國家信息的秘密程度，保障社會公眾的合法權(quán)益，消除政務(wù)信息安全中的不良因素是非常重要的。

2.3強(qiáng)化組織與管理工作

我國的電子政務(wù)信息安全管理涉及到了國家許多核心的職能部門，他們的安全管理職能都需要由國家的各領(lǐng)導(dǎo)機(jī)構(gòu)來進(jìn)行。因此，各個地區(qū)都應(yīng)該建立相應(yīng)的安全管理機(jī)構(gòu)，來完成對于電子政務(wù)信息的加強(qiáng)管理，形成嚴(yán)禁的管理體系，確保電子政務(wù)安全的實(shí)施。除此之外，國家政府的相關(guān)部門應(yīng)該加強(qiáng)建立各種針對性的管理?xiàng)l例，為電子政務(wù)信息安全的管理工作提供完善的制度。

2.4建立健全安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

2.5加強(qiáng)自主研發(fā)核心技術(shù)

信息安全技術(shù)是確保信息安全的根本保障，沒有安全技術(shù)作為支持，也就無法確保政務(wù)信息的安全。而針對于復(fù)雜的信息安全技術(shù)來說，核心技術(shù)是起到關(guān)鍵的決定性作用，只有我國自主掌握了核心技術(shù)的研發(fā)，才能從根本上確保政務(wù)信息的安全。因此，我國必須要掌握信息安全保障的主動權(quán)，加強(qiáng)獨(dú)立的自我研發(fā)與實(shí)踐，加之電子政務(wù)信息涉及到國家的機(jī)密，因此對于電子政務(wù)系統(tǒng)來說則更需要各種信息安全技術(shù)的支撐。

所以，針對于我國電子政務(wù)信息安全技術(shù)的研發(fā)工作來說，一定要堅(jiān)持獨(dú)立、自主、創(chuàng)新的基本準(zhǔn)則，將自主創(chuàng)新能力作為技術(shù)工作中的重點(diǎn)，在借鑒先進(jìn)技術(shù)的基礎(chǔ)上掌握屬于我國自己的核心技術(shù)，創(chuàng)建屬于我國自己的知名品牌，為清除我國電子政務(wù)信息安全中存在的不良因素提供強(qiáng)大的技術(shù)支撐。

3結(jié)束語

本文通過對我國當(dāng)前電子政務(wù)信息安全中存在的不良因素進(jìn)行了分析，繼而發(fā)現(xiàn)，我國的電子政務(wù)系統(tǒng)正處于一個非常關(guān)鍵的時期，不僅對外存在各種技術(shù)的漏洞與缺陷，而且對內(nèi)在安全組織與管理上也存在一定的缺陷。這就急需我國政府相關(guān)部門加緊對于各種防范對策的構(gòu)建，建立、健全完善的法律法規(guī)政策，自主進(jìn)行安全技術(shù)的研發(fā)，加強(qiáng)對于安全意識的宣傳工作，促使我國電子政務(wù)信息的安全、快速發(fā)展，繼而提升我國的綜合國力，使我國信息網(wǎng)絡(luò)安全的水平得到大幅度的提升。

參考文獻(xiàn)

[1]楊碧霞.電子政務(wù)信息安全及防范對策[J].滁州學(xué)院學(xué)報，2010（04）.

[2]吳忠華.淺析我國電子政務(wù)建設(shè)中的信息安全[J].活力，2009（02X）.

篇4

關(guān)鍵詞：入侵檢測；實(shí)現(xiàn)；企業(yè)網(wǎng)；應(yīng)用

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到生活的各個方面，發(fā)揮著越來越重要的作用。與此同時，網(wǎng)絡(luò)安全也成為日益關(guān)注焦點(diǎn)。入侵檢測系統(tǒng)（IDS）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，已經(jīng)成為維護(hù)網(wǎng)絡(luò)安全的最后一道屏障。因此，入侵檢測系統(tǒng)的研究已經(jīng)成為目前網(wǎng)絡(luò)安全技術(shù)研究的熱點(diǎn)之一。

1 入侵檢測技術(shù)實(shí)現(xiàn)原理分析

網(wǎng)絡(luò)入侵檢測（IDS）技術(shù)是動態(tài)安全技術(shù)的核心技術(shù)之一。傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等都是靜態(tài)的安全防御技術(shù)，對網(wǎng)絡(luò)環(huán)境下層出不窮、日新月異的攻擊手段缺乏主動的反應(yīng)。入侵行為不僅僅指來自外部的攻擊，同時也包括內(nèi)部用戶的未授權(quán)行為。從入侵策略的角度來看，入侵可以分為：企圖進(jìn)入、冒充其他合法用戶、成功闖入、合法用戶的泄露、拒絕服務(wù)及惡意使用等幾個方面。另外各種系統(tǒng)自身的缺陷、系統(tǒng)的不當(dāng)配置、網(wǎng)絡(luò)協(xié)議在實(shí)現(xiàn)上的漏洞、應(yīng)用軟件的缺陷等都會為入侵者提供可乘之機(jī)。

網(wǎng)絡(luò)入侵檢測技術(shù)是通過對入侵行為過程與特征的研究，使安全系統(tǒng)對入侵事件和入侵過程作出實(shí)時的響應(yīng)。入侵檢測技術(shù)是防火墻的合理補(bǔ)充，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。作為一種安全管理工具，它從不同的系統(tǒng)資源收集信息，分析反映誤用或異常行為模式的信息，對檢測的行為做出自動的反應(yīng)，并報告檢測過程的結(jié)果。

作為一種安全管理工具，它是根據(jù)系統(tǒng)的安全策略來對收集到的事件狀態(tài)信息進(jìn)行分類處理，從而判斷入侵和非入侵行為。入侵檢測系統(tǒng)的主要功能有：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞；識別、反映已知進(jìn)攻的活動模式并向相關(guān)人士報警；異常行為模式的統(tǒng)計(jì)分析；能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng)；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為。

IDS對網(wǎng)絡(luò)的控制手段有：根據(jù)黑名單斷開、根據(jù)灰名單報警、阻塞HTTP請求、通知防火墻阻斷、通過SNMP Trap報警和執(zhí)行用戶自定義程序等。擁有防火墻的用戶如能使IDS和防火墻聯(lián)動，則控制功能可以進(jìn)一步加強(qiáng)：當(dāng)IDS發(fā)現(xiàn)入侵時，可以在報警的同時通知防火墻攔截可疑的數(shù)據(jù)包，實(shí)現(xiàn)對入侵行為全方位的控制。對于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說，如果IDS產(chǎn)生的報警消息可以被他們的網(wǎng)管軟件所接收，那就意味著其現(xiàn)有資源可以得到最大限度的利用，而且可以實(shí)現(xiàn)對包括入侵在內(nèi)的各種網(wǎng)絡(luò)異?，F(xiàn)象的統(tǒng)一管理。IDS可以通過SNMP Trap消息將報警事件發(fā)送到網(wǎng)管平臺，實(shí)現(xiàn)與各類網(wǎng)管平臺的集成。

2 入侵檢測系統(tǒng)結(jié)構(gòu)及功能

2.1 系統(tǒng)結(jié)構(gòu)

入侵檢測系統(tǒng)的系統(tǒng)結(jié)構(gòu)通常包括3個組件：傳感器、檢測器和自適應(yīng)模型生成器，它們之間的聯(lián)系如圖1所示。

2.2 組件功能

1）傳感器將格式化的數(shù)據(jù)傳送給檢測器和自適應(yīng)模型生成器。

2）檢測器分析傳感器送來的這些數(shù)據(jù)以響應(yīng)正出現(xiàn)的入侵。

3）自適應(yīng)模型生成器通過這些數(shù)據(jù)， 學(xué)習(xí)新的檢測模型， 一旦學(xué)習(xí)了新的模型， 自適應(yīng)模型生成器就將這個新的模型傳送給檢測器。

圖1 IDS模型結(jié)構(gòu)

2.3 處理流程

在上圖所示的系統(tǒng)結(jié)構(gòu)中的信息處理一般經(jīng)過以下幾步：

1）截獲系統(tǒng)或網(wǎng)絡(luò)信息，存入數(shù)據(jù)庫。

2）進(jìn)行數(shù)據(jù)分析、處理，建立模型。

3）進(jìn)行檢測分析，并對相應(yīng)事件進(jìn)行響應(yīng)。

4）記錄用戶信息。

5）行數(shù)據(jù)處理，確定可疑度。

6）根據(jù)可疑度，決定是否報警。

7）若在整個網(wǎng)絡(luò)系統(tǒng)中采用自治Agent檢測系統(tǒng)模型，則各個入侵檢測Agent 之間還需要進(jìn)行通信。

3 入侵檢測技術(shù)在企業(yè)網(wǎng)中的應(yīng)用實(shí)例

3.1 企業(yè)網(wǎng)簡介

本例中的企業(yè)網(wǎng)分成骨干層、匯聚層、接入層三部分，骨干網(wǎng)采用2.5G的MSTP鏈路，在公司總部放置1臺高端核心路由器和3臺高端核心交換機(jī)組成集團(tuán)公司總部的萬兆核心網(wǎng)。在7個子公司各放置1臺高端核心路由器和1臺高端核心交換機(jī)組成各公司的核心網(wǎng)。高端核心路由器以GE光口方式和MSTP的光傳輸節(jié)點(diǎn)對接組成整個企業(yè)網(wǎng)的骨干層。而分布在7個子公司辦公大樓的高端千兆交換機(jī)構(gòu)成了企業(yè)網(wǎng)的匯聚層，匯聚層交換機(jī)一方面以雙GE光口的方式和核心路由器對接，另一方面以GE光口或者GE電口的方式和樓層接入交換機(jī)互連。接入層由二層交換機(jī)/三層交換機(jī)組成，固定配置24/48個FE電接口，以千兆接口上行。整個企業(yè)網(wǎng)的業(yè)務(wù)中心在公司總部，設(shè)置唯一Internet出口供企業(yè)網(wǎng)使用，Internet出口共有三條鏈路兩個運(yùn)營商，帶寬均為100M，通過路由器、負(fù)載均衡設(shè)備來解決。為了保證安全生產(chǎn)信息的安全還配備了安全設(shè)備，主要包括防火墻和入侵檢測設(shè)備。本例將主要介紹其中的入侵檢測設(shè)備。入侵檢測設(shè)備將在公司總部和7個子公司各配置一臺，在公司總部和各子公司的核心交換機(jī)上做鏡像端口用于采集數(shù)據(jù)并和網(wǎng)絡(luò)連接，因公司總部位于網(wǎng)絡(luò)的出口位置，考慮到速度和流量的因素，配置千兆入侵檢測設(shè)備，其它子公司配置百兆檢測設(shè)備。

篇5

關(guān)鍵詞：水下傳感器;網(wǎng)絡(luò)安全;問題;技術(shù)

從世界范圍來看，海洋資源是非常豐富的，為了監(jiān)控海底環(huán)境的變化，開發(fā)海洋資源，需要應(yīng)用到水下定位技術(shù)。傳統(tǒng)水聲定位設(shè)備成本高、部署難度大、維護(hù)困難、靈活性差，導(dǎo)致其工作范圍受到了較大的制約。隨著技術(shù)的發(fā)展，水下傳感器網(wǎng)絡(luò)安全技術(shù)逐步完善，有效解決了傳統(tǒng)水下傳感器的應(yīng)用問題。

1水下傳感器的網(wǎng)絡(luò)特征

水下傳感器的工作環(huán)境特殊，會受到各類節(jié)點(diǎn)硬件資源的限制，由于傳感器節(jié)點(diǎn)處于水下位置，充電困難，在部署完成之后，更換起來十分困難，因此，在設(shè)計(jì)時，必須要首先關(guān)注設(shè)計(jì)的安全算法問題。由于水下傳感器的硬件資源有限，儲存空間小，CPU運(yùn)算能力也不甚理想。且水聲道也存在不可靠、高延遲、不穩(wěn)定、可用帶寬窄的問題，因此，在設(shè)計(jì)安全算法時，還需要充分考慮到容錯問題的要求，根據(jù)水聲信道的特征來設(shè)置協(xié)議，盡可能解決時間同步的問題。水下環(huán)境多變、復(fù)雜，對于保密性，也有著嚴(yán)格的要求，在安全設(shè)計(jì)時，還需要考慮到失效問題、節(jié)點(diǎn)被俘問題、惡意節(jié)點(diǎn)入侵問題，避免網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，還要兼顧到網(wǎng)絡(luò)拓?fù)涞淖兓院臀粗?，一般情況下，節(jié)點(diǎn)是隨機(jī)投入到目標(biāo)區(qū)域的，研究人員很難提前預(yù)知到節(jié)點(diǎn)的地理位置信息，由于水流因素變化多樣，水下節(jié)點(diǎn)來回往復(fù)的移動，因此，在設(shè)計(jì)協(xié)議時，必須要重點(diǎn)關(guān)注節(jié)點(diǎn)位置的變化。

2水下傳感器網(wǎng)絡(luò)安全問題分析

水下傳感器網(wǎng)絡(luò)的安全威脅包括物理攻擊、傳輸數(shù)據(jù)攻擊、拒絕服務(wù)攻擊、偽裝攻擊四個類型。其中，傳輸數(shù)據(jù)的攻擊最為常見，其攻擊的內(nèi)容主要為水聲信道中傳輸?shù)臄?shù)據(jù)，攻擊者利用監(jiān)聽設(shè)備來竊取信道，篡改或者刪除數(shù)據(jù)；物理攻擊則是針對節(jié)點(diǎn)物理安全實(shí)施的攻擊，水下節(jié)點(diǎn)的部署非常廣泛，難以滿足各個領(lǐng)域的應(yīng)用要求，對手會利用信道監(jiān)聽來獲取發(fā)射源位置，俘虜節(jié)點(diǎn)，破解秘鑰，還可以將修改后的節(jié)點(diǎn)重新注入網(wǎng)絡(luò)，如果安全技術(shù)不到位，很容易影響整個網(wǎng)絡(luò)的運(yùn)行安全。偽裝攻擊則是利用惡意節(jié)點(diǎn)偽裝進(jìn)行的攻擊，典型的代表就是復(fù)制攻擊與女巫攻擊，在普通節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時，節(jié)點(diǎn)會誤以為其中有一個新的節(jié)點(diǎn)，這樣，惡意節(jié)點(diǎn)就輕而易于的獲取了數(shù)據(jù)包，這種攻擊對于地理位置路由的威脅非常大。其中，女巫攻擊的應(yīng)用會嚴(yán)重影響容錯方案效率，如分散性、分布式儲存、拓?fù)浣Y(jié)構(gòu)、多路徑等等。拒絕服務(wù)攻擊則是為了破壞、削弱網(wǎng)絡(luò)服務(wù)，內(nèi)容包括針對信道與節(jié)點(diǎn)兩個方面的攻擊，拒絕服務(wù)攻擊具有致命性、發(fā)現(xiàn)難、成本低廉的特征，與其他攻擊類型相比，拒絕服務(wù)攻擊對水下傳感器網(wǎng)絡(luò)的運(yùn)行安全威脅更大。

3水下傳感器網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1陸地傳感器網(wǎng)絡(luò)安全系統(tǒng)

傳感器網(wǎng)絡(luò)在運(yùn)行過程中會受到各類問題的威脅，必須要設(shè)計(jì)出合理的安全機(jī)制，目前常用的安全機(jī)制有SPINS與TinySec兩種。其中，SPINS安全協(xié)議的內(nèi)容由uTESLA與SNEP兩個部分組成，前者可以實(shí)現(xiàn)點(diǎn)到點(diǎn)的傳播認(rèn)證，后者可以提升通信的完整性與保密性。TinySec則是鏈路層加密機(jī)制，核心部分就是秘鑰管理機(jī)制與塊加密演算法，在傳輸消息前，節(jié)點(diǎn)會對數(shù)據(jù)進(jìn)行加密處理，接收者確認(rèn)數(shù)據(jù)的完整性之后，即可接收、解密。TinySec是一種鏈路加密機(jī)制，只能夠保證數(shù)據(jù)的保密性與完全性，但是難以維持整個網(wǎng)絡(luò)的運(yùn)行安全，因此，現(xiàn)階段的TinySec大多應(yīng)用在Mica與Mica2上，可移植性與可擴(kuò)展性不足。

3.2水下安全技術(shù)

3.2.1密碼技術(shù)

密碼技術(shù)的應(yīng)用可以保證數(shù)據(jù)傳輸安全性，避免其中的敏感數(shù)據(jù)被攻擊者截取，密碼技術(shù)的核心技術(shù)是秘鑰，水下傳感器的部署有其特殊之處，往往難以預(yù)先確定節(jié)點(diǎn)的位置關(guān)系，為此，可以采用非交互式基于身份的配對秘鑰管理機(jī)制。

3.2.2入侵檢測

入侵檢測可以及時發(fā)現(xiàn)入侵行為，并采取相應(yīng)的措施，是提升網(wǎng)絡(luò)運(yùn)行安全的重點(diǎn)技術(shù)，常用的入侵檢測技術(shù)有異常檢測、誤用檢測兩類。水下傳感器網(wǎng)絡(luò)的外部入侵是多種多樣的，利用入侵檢測技術(shù)可以有效解決常見的入侵攻擊問題。

3.2.3數(shù)據(jù)融合安全

對于大規(guī)模水下傳感器網(wǎng)絡(luò)，出于節(jié)能和高效的目的，多采用分簇的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分簇的拓?fù)浣Y(jié)構(gòu)涉及數(shù)據(jù)的融合和處理安全數(shù)據(jù)聚合的目標(biāo)是盡可能地排除虛假數(shù)據(jù)對聚合值的影響，安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入安全技術(shù)來保證數(shù)據(jù)的完整性、機(jī)密性和認(rèn)證性。

4結(jié)語

在技術(shù)水平的完善下，水下傳感器網(wǎng)絡(luò)取得了迅速的發(fā)展，但是在外部因素的限制下，還面臨著一系列的問題與挑戰(zhàn)，綜合來看，水下傳感器網(wǎng)絡(luò)安全的相關(guān)研究，還處于初級發(fā)現(xiàn)階段，關(guān)于網(wǎng)絡(luò)安全技術(shù)的推廣與應(yīng)用，還任重道遠(yuǎn)。

參考文獻(xiàn)：

［1］鄭君杰，楊明，馬金鋼，徐四林，劉風(fēng)，焦兵.水下傳感器網(wǎng)絡(luò)通信問題研究［J］.廣東通信技術(shù)，2009（06）.

［2］劉應(yīng)狀，翟潔.二維水下傳感器網(wǎng)絡(luò)的多重貪心算法［J］.艦船電子工程，2007（06）.

篇6

【關(guān)鍵詞】計(jì)算機(jī);信息安全;網(wǎng)絡(luò)管理

一、計(jì)算機(jī)信息安全問題

時至今日，網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活和工作的方方面面，成為人們工作和生活不可缺少的一個必備工具。人們購物、訂票、旅行、甚至是日常出行，無不時時刻刻需要網(wǎng)絡(luò)工具的參與，人們對網(wǎng)絡(luò)的使用與依賴程度達(dá)到空前的高度。然而，在這個全民網(wǎng)絡(luò)的時代，網(wǎng)絡(luò)安全問題一度出現(xiàn)并且在不斷改頭換面，變相地從人們的網(wǎng)絡(luò)系統(tǒng)中謀取不法獲利，損害著人們的合法權(quán)益，這些非法的網(wǎng)絡(luò)安全犯罪與手段，主要包括以下幾方面。

(一)計(jì)算機(jī)病毒。從網(wǎng)絡(luò)的誕生之日起，病毒便相攜相生。每年，我國由于計(jì)算機(jī)病毒引起的直接經(jīng)濟(jì)損失高達(dá)數(shù)百億人民幣，這些病毒多以木馬、郵件的形式侵入人們的計(jì)算機(jī)，在人們悄無聲息的使用中造成信息堵塞、信息丟失與竊取，給人們的經(jīng)濟(jì)與財務(wù)造成直接損害。計(jì)算機(jī)病毒以其超強(qiáng)的復(fù)制能力，快速的傳播能力，和強(qiáng)大的破壞力，使它能夠在短時間內(nèi)摧毀一個企業(yè)與組織的局域網(wǎng)系統(tǒng)，尤其是一種木馬病毒，它可以巧妙地藏身于一些文件中，借由人們的文件傳輸傳染到另外的客戶端系統(tǒng)，并潛伏于此，它的打開可以使人們重要的信息文件丟失不見，或者使人們的軟件系統(tǒng)崩潰，給人們造成難以預(yù)計(jì)的損失。

(二)黑客入侵。網(wǎng)絡(luò)系統(tǒng)的建立與運(yùn)行并不是無堅(jiān)不催的，黑客便是運(yùn)用這些難以發(fā)現(xiàn)的漏洞，入侵人們的電腦。尤其是機(jī)構(gòu)與組織的內(nèi)部局域網(wǎng)，如果沒有特殊的加密與防御機(jī)制，很容易被黑客所入侵和利用，籍由竊取商業(yè)機(jī)密或一些保密性的技術(shù)文檔，黑客也可通過篡改與變動該網(wǎng)絡(luò)設(shè)置與信息來破損整體局部網(wǎng)絡(luò)，使得局域網(wǎng)不能正常運(yùn)行。黑客往往善于收集與目標(biāo)相關(guān)的主機(jī)系統(tǒng)的信息，利用一些公開的協(xié)議或工具。探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，以此敲開目標(biāo)網(wǎng)絡(luò)的大門，對人們的信息安全造成危害。

(三)垃圾信息。打開電腦，人們的郵件、聊天工具充斥著無用的信息堆積，這些或是廣告，或是商品的推送消息，或者是訂閱號，它們的出現(xiàn)或許裹挾著大量無用的信息，構(gòu)成一座龐大的信息垃圾山。尤其一些非法機(jī)構(gòu)通過電子商務(wù)郵件的公開性與可傳播性的特性，將自身的郵件以強(qiáng)行納入的方式推送給無辜的終端者，使他們飽受煩惱，一旦打開，某些不為人知的間諜軟件等將趁機(jī)入侵人的終端電腦，使人們的信息與財務(wù)遭到損害。

二、構(gòu)建信息技術(shù)安全與規(guī)范的對策

網(wǎng)絡(luò)信息安全問題層出不窮，這不僅給個人和社會敲響警鐘，更為網(wǎng)絡(luò)科技的未來發(fā)展埋下隱患。若不能從根本上消除這些安全問題，勢必將會大大降低人們對于網(wǎng)絡(luò)信息工具的信心，阻礙信息科技的發(fā)展。因此，維護(hù)網(wǎng)絡(luò)信息安全勢在必行。構(gòu)建信息技術(shù)的安全與規(guī)范，可以從以下幾個方面著手。

(一)推廣與改進(jìn)核心的信息安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)的研發(fā)是一種任重而道路遠(yuǎn)的過程，其牽涉的時間及方面極廣，需要機(jī)構(gòu)和組織者的大力扶持，并且要制定一定的核心技術(shù)的推廣與運(yùn)用。這些主要核心技術(shù)的合理運(yùn)用與推廣，將會幫助我們在一定程度上遏制信息安全問題的發(fā)生，因此在當(dāng)今網(wǎng)絡(luò)社會具有重要的應(yīng)用。具體而言，這些核心的信息安全技術(shù)主要包括:身份認(rèn)證、數(shù)字加密、防火墻、防病毒技術(shù)，以及VPN技術(shù)。身份認(rèn)證通過多重的綁定口令向目標(biāo)對象進(jìn)行層層認(rèn)證，個人必須通過每一層認(rèn)證才將完成身份識別。常用的應(yīng)用是網(wǎng)絡(luò)購物時出現(xiàn)的付款驗(yàn)證碼等，認(rèn)證信息往往通過綁定個人手機(jī)的形式向人們發(fā)送驗(yàn)證碼，以此驗(yàn)證付款人的本人身份;數(shù)字加密，往往通過一種方式使傳送信息改變，只有擁有密匙的人才能真正將該信息解密加以運(yùn)用;防火墻技術(shù)是當(dāng)今電腦網(wǎng)絡(luò)最常用的一道信息安全技術(shù)，幾乎每一臺個人的終端電腦都裝有防火墻，防火墻通過對于用戶允許之外的通訊數(shù)據(jù)進(jìn)行阻止，來杜絕危險信息的進(jìn)入，過慮計(jì)算機(jī)的訪問;防病毒技術(shù)也即我們最常用的殺毒軟件，隨著技術(shù)的發(fā)展，防病毒軟件也在不斷升級與改進(jìn)，成為個人電腦終端查殺軟件的必備工具;VPN技術(shù)則通過在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)來進(jìn)行不同程度的源鑒別與數(shù)據(jù)加密，它是當(dāng)今階段信息安全的最新、最先進(jìn)的技術(shù)課題。

(二)加大技術(shù)投入，加強(qiáng)信息安全人才培養(yǎng)。隨著社會進(jìn)步和技術(shù)的普及，網(wǎng)絡(luò)信息技術(shù)也在不斷地更新與升級，網(wǎng)絡(luò)安全與犯罪手法也在水漲船高，手法越來越高明，途徑越來越多元化。因此，我們要從根本上杜絕網(wǎng)絡(luò)計(jì)算機(jī)安全事故的發(fā)生，必須要不斷地研究與開發(fā)新的信息科學(xué)技術(shù)，使之能夠應(yīng)對不斷出現(xiàn)的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪新花樣，為計(jì)算機(jī)信息技術(shù)的發(fā)展掃清障礙。國家要加大信息技術(shù)等方面的人才與資金投入，高校、教育機(jī)構(gòu)也要相應(yīng)地加大信息技術(shù)等方面的人才培養(yǎng)力度，只有不斷在信息技術(shù)上改革與創(chuàng)新，才能為國家和人民的信息安全提供強(qiáng)有力的保障，才能對不法分子形成一定的威懾，使之望而卻步，犯罪無門。

(三)增強(qiáng)人們的網(wǎng)絡(luò)信息安全意識。在信息技術(shù)不斷普及的當(dāng)今社會，人們對計(jì)算機(jī)的運(yùn)用已經(jīng)相當(dāng)普遍，然而對于計(jì)算機(jī)信息技術(shù)的違法與犯罪行為還缺乏一定的防范意識。因此，我們要對教育機(jī)構(gòu)、企事業(yè)單位的員工之間加大網(wǎng)絡(luò)信息安全的意識的培訓(xùn)，增強(qiáng)他們對信息安全防范意識，有意識地加強(qiáng)信息安全方面的管理，使信息安全隱患降到最低。例如，對一些網(wǎng)站與聊天軟件的登陸帳號與密碼要盡可能設(shè)置得更加復(fù)雜，并設(shè)置密碼保護(hù)功能，對計(jì)算機(jī)系統(tǒng)的病毒與非法木馬軟件要購買網(wǎng)絡(luò)殺毒軟件，定期查殺與清理，并設(shè)定防火墻。尤其對一些網(wǎng)購網(wǎng)站的付款與購買鏈接要格外注意，一旦有異常情況發(fā)生，立即停止購買行為，以防止資金與錢財?shù)膿p失，避免網(wǎng)絡(luò)受騙。

(四)建立網(wǎng)絡(luò)安全管理與防御體系。計(jì)算機(jī)信息與防御體系統(tǒng)要多管齊下，層層防護(hù)，將不良信息阻擋在計(jì)算機(jī)之外。對一些重要的文件與信息要及時地事先整理與備份，防止信息的丟失。對各種計(jì)算機(jī)設(shè)備與硬件的管理要及時地做好標(biāo)記，定期檢查與維護(hù)，對于老化、陳舊的設(shè)備要及時進(jìn)行清理與更新。對于個人終端設(shè)備，要實(shí)行個人定崗定責(zé)的制度，對計(jì)算機(jī)信息進(jìn)行保存、更改與存放，使用均要做到有禮有節(jié)，落實(shí)責(zé)任。高校教育機(jī)構(gòu)與企事業(yè)單位的管理者，要及時對所管學(xué)生與職工進(jìn)行一定的安全培訓(xùn)，并建立一整套信息防御與修復(fù)系統(tǒng)，使得信息的維護(hù)能夠跟上正常使用的節(jié)奏，保障整個計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

三、結(jié)語

世界上沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，任何一個網(wǎng)絡(luò)系統(tǒng)都存在著風(fēng)險與隱患，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的戰(zhàn)役將不會停止，作為管理與組織者，要不遺余力地將網(wǎng)絡(luò)信息安全意識傳輸?shù)矫總€終端使用者身上，使他們建立起自身防范意識。計(jì)算機(jī)信息安全問題，不僅僅是個信息安全問題，更是個管理機(jī)制的問題，我們要從管理與技術(shù)上下手，雙管齊下，共同保護(hù)信息技術(shù)的安全。從管理上，綜合考慮多方面的因素，制定完善的信息技術(shù)管理、存檔與使用機(jī)制;從技術(shù)上，要不斷引進(jìn)先進(jìn)的信息安全防御體系，使網(wǎng)絡(luò)入侵與黑客犯罪入侵無門，做到計(jì)算機(jī)信息系統(tǒng)的堅(jiān)強(qiáng)后盾，使網(wǎng)絡(luò)安全隱患進(jìn)之無門。

【參考文獻(xiàn)】

［1］胡世昌．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討［J］．信息與電腦，2010

［2］許治坤，王偉，郭添森．網(wǎng)絡(luò)滲透技術(shù)［M］．北京:電子工業(yè)出版社，2005

［3］高翔．網(wǎng)絡(luò)安全檢測關(guān)鍵技術(shù)研究［D］．西北工業(yè)大學(xué)，2003

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽威脅是指一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個人，一個程序，一臺微機(jī)。它的威脅方式包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個實(shí)體假裝成另外一個實(shí)體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對性或特定目標(biāo)。其表現(xiàn)如一個實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件?；?qū)⒄麄€網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個方面。

第一，網(wǎng)絡(luò)開放性的固有弱點(diǎn)?；ヂ?lián)網(wǎng)的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢必會大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測試，之后發(fā)出幾十萬份進(jìn)行外部測試。即便如此，在正式版本中，仍然漏洞多多，在軟件運(yùn)行的過程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開發(fā)的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無聲無息。有些公司為保證客戶對其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中，入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭，就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測技術(shù)（IDS）。信息安全檢測的基礎(chǔ)是入侵檢測系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實(shí)時響應(yīng)。入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實(shí)的主要原因是不知道漏洞的存在，甚至不去實(shí)時修補(bǔ)漏洞。漏洞掃描是對網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險評估的一項(xiàng)重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報告。

四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測，未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，構(gòu)建一個完善的安全保護(hù)體系，才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語

網(wǎng)絡(luò)安全問題不是一部分人或一個社會面臨的問題，而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報,2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

篇8

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實(shí)施了國家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實(shí)有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機(jī)制。電信運(yùn)營企業(yè)，包括I、ICP、等各類增值服務(wù)經(jīng)營企業(yè)，要強(qiáng)化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級保護(hù)制度，加強(qiáng)信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強(qiáng)政府部門、運(yùn)營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇9

大會熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個人踴躍投稿。所投稿件經(jīng)過專家組評審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫?！缎畔⒕W(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費(fèi)，專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。

一、會議主題

2015年是網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國離不開自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計(jì)算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強(qiáng)國的新理念，并切實(shí)提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)

8. 面對新形勢的等級保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學(xué)風(fēng)、反對抄襲，將對投稿的文章進(jìn)行相似性比對檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計(jì)算機(jī)安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計(jì)算機(jī)安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻；入侵檢測

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題涉及到物理環(huán)境、硬件、軟件、數(shù)據(jù)、傳輸、體系結(jié)構(gòu)等各個方面。

1.網(wǎng)絡(luò)安全問題的原因

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，概括起來主要有：

1.1 設(shè)計(jì)思想導(dǎo)致自身缺陷

計(jì)算機(jī)網(wǎng)絡(luò)最初的設(shè)計(jì)思想是當(dāng)軍事指揮系統(tǒng)中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導(dǎo)下，網(wǎng)絡(luò)的可靠性、可用性是優(yōu)于安全性的。Internet早期是作為研究人員使用的網(wǎng)絡(luò)，是完全非盈利的信息共享載體，所以幾乎所有的Internet協(xié)議都沒有充分考慮安全機(jī)制。TCP/IP協(xié)議是一個建立在可信環(huán)境下的網(wǎng)絡(luò)互連模型，安全設(shè)計(jì)欠缺，存在著先天不足。這就直接導(dǎo)致了掃描、監(jiān)聽、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷，可被惡意利用用來攻擊網(wǎng)絡(luò)。

1.2 硬件安全缺陷和軟件漏洞

包括網(wǎng)絡(luò)硬件的安全缺陷，如可靠性差、計(jì)算機(jī)的許多核心技術(shù)關(guān)鍵安全性問題，其參數(shù)是否設(shè)置錯誤還需經(jīng)過檢驗(yàn)，如防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗(yàn)。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Unix服務(wù)器、NT服務(wù)器及Windows桌面PC。若防火墻軟件的配置不正確，它根本不起作用，而且還可能成為安全缺口。所以一旦連接入網(wǎng)，就會成為眾矢之的。

1.3 結(jié)構(gòu)隱患

包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備。實(shí)際的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集中總線型、星型等的混合結(jié)構(gòu)，存在著相應(yīng)的安全隱患。各大廠商競相推出的各類網(wǎng)絡(luò)產(chǎn)品，或多或少存在有隱患，而網(wǎng)絡(luò)關(guān)聯(lián)性導(dǎo)致只需攻擊鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰。網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)的多樣性，再加上拓?fù)浣Y(jié)構(gòu)的復(fù)雜性也使得網(wǎng)絡(luò)安全管理工作變得異常艱難。攻擊者可以利用這些復(fù)雜因素來隱藏自己，發(fā)起致命有效的攻擊。網(wǎng)絡(luò)規(guī)模的不斷膨脹，也給網(wǎng)絡(luò)安全帶來了越來越大的壓力，如果配置不當(dāng)，也會產(chǎn)生安全漏洞。

1.4 人為因素和電磁輻射

用戶安全意識不強(qiáng)，特別是那些對計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不太了解的人，他們對網(wǎng)絡(luò)攻擊和防范知之甚少，導(dǎo)致安全管理意識缺乏，疏于防范，往往在遭到入侵后仍然毫無察覺，直到造成重大損失后才追悔莫及。用戶口令密碼選擇不慎，或?qū)⒆约旱馁~號隨意轉(zhuǎn)接他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，甚至可以將這些數(shù)據(jù)接收下來，并且能夠重新恢復(fù)，造成泄密。

1.5 病毒

病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等幾大特點(diǎn)?，F(xiàn)在的網(wǎng)絡(luò)技術(shù)未能完全對來自Internet的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。而且計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。

2.常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻能夠確保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄以及特定系統(tǒng)間信息交換的安全。防火墻的工作原理是按照事先規(guī)定的配置和規(guī)則，監(jiān)控所有通過防火墻的數(shù)據(jù)流，只許授權(quán)的數(shù)據(jù)通過，同時記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的通信量和試圖入侵的任何企圖，以方便網(wǎng)絡(luò)管理員的檢測和跟蹤。防火墻可以強(qiáng)化安全策略，保護(hù)易受攻擊的服務(wù)，防火墻執(zhí)行網(wǎng)絡(luò)的安全策略，能過濾那些不安全的服務(wù)，拒絕可疑的訪問大大降低非法攻擊的風(fēng)險，提高網(wǎng)絡(luò)安全系數(shù)；還可以監(jiān)視Internet的使用，防火墻也是審查和記錄內(nèi)部對Internet使用的一個最佳地方，可以在此對內(nèi)部訪問Internet的進(jìn)行記錄。防火墻可以很好地防止外部用戶獲得敏感數(shù)據(jù)，但是它沒法防止內(nèi)部用戶偷竊數(shù)據(jù)、拷貝數(shù)據(jù)、破壞硬件和軟件等。

2.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測是通過對系統(tǒng)數(shù)據(jù)的分析，發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問和攻擊行為，然后采取報警、切斷入侵線路等對抗措施。通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)入侵事件的發(fā)生，減少入侵攻擊所造成的損失；檢測黑客在攻擊前的探測行為，檢測到入侵攻擊時，預(yù)先給管理員發(fā)出警報，報告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，以便于對其進(jìn)行修補(bǔ)。入侵檢測系統(tǒng)僅僅集中分析己知的攻擊方法和系統(tǒng)漏洞，所以系統(tǒng)無法檢測未知的攻擊，需要時間去學(xué)習(xí)新的攻擊方法，因此，對新攻擊的檢測延時太大。此外，入侵檢測系統(tǒng)的誤報漏報率較高。這給網(wǎng)絡(luò)管理員帶來許多不便，相對于防火墻良好的實(shí)時性來說，IDS的效率要低得多。

2.3 虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。事實(shí)上，VPN的效果相當(dāng)于在Internet上形成一條專用線路（隧道），從作用的效果看，VPN與IP電話類似，但VPN對于數(shù)據(jù)加密的要求更高。VPN由三個部分組成：隧道技術(shù)，數(shù)據(jù)加密和用戶認(rèn)證。隧道技術(shù)定義數(shù)據(jù)的封裝形式，并利用IP協(xié)議以安全方式在Internet上傳送。數(shù)據(jù)加密和用戶認(rèn)證則包含安全性的兩個方面：數(shù)據(jù)加密保證敏感數(shù)據(jù)不會被盜取，用戶認(rèn)證則保證未獲認(rèn)證的用戶無法訪問內(nèi)部網(wǎng)絡(luò)。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受稱為密鑰的符號串控制的，加密和解密算法通常是在密鑰控制下進(jìn)行的。加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

2.5 訪問控制

訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體對訪問客體（需要保護(hù)的資源）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用：訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么及做到什么程度。利用訪問控制技術(shù)可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。所以說訪問控制技術(shù)是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段之一。

3.結(jié)束語

當(dāng)前網(wǎng)絡(luò)安全己成為一個備受關(guān)注的問題，而網(wǎng)絡(luò)安全方面的研究事關(guān)國民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)和國家安全，處于信息科學(xué)和技術(shù)的研究前沿，具有理論和應(yīng)用價值，如何保護(hù)好自己的信息不受侵犯及如何有效地預(yù)防他人非法入侵等一系列信息安全課題已經(jīng)引起國內(nèi)外有關(guān)人士的熱切關(guān)注。

參考文獻(xiàn)