導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急響應(yīng)技術(shù)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運(yùn)行，并能有效制止非法和有害信息的傳播，能維護(hù)道德和國(guó)家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲(chǔ)的保密性、完整性，并能有效控制不良信息的傳播。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1 操作系統(tǒng)存在漏洞

由于操作系統(tǒng)具有集成與擴(kuò)散兩種功能，并且功能結(jié)構(gòu)十分復(fù)雜，因此在操作使用過程中難免會(huì)出現(xiàn)漏洞，這就必須不定期進(jìn)行相應(yīng)的升級(jí)完善才能有效彌補(bǔ)本身的漏洞。任何系統(tǒng)都會(huì)面臨漏洞的威脅，沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務(wù)上的漏洞兩種。攻擊者通過對(duì)網(wǎng)絡(luò)協(xié)議的四個(gè)層次的漏洞進(jìn)行攻擊，分為：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都處于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，而它們所發(fā)送的數(shù)據(jù)包卻共用一個(gè)通信通道，攻擊者可以修改信道并將錯(cuò)誤的數(shù)據(jù)包發(fā)往信道中的每個(gè)節(jié)點(diǎn)。此外，在網(wǎng)絡(luò)層，還可以通過電子郵件服務(wù)的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時(shí)，對(duì)系統(tǒng)進(jìn)行破壞；在應(yīng)用層，使用TFTP服務(wù)時(shí)盜用用戶名和口令，對(duì)計(jì)算機(jī)進(jìn)行各種破壞活動(dòng)。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播

病毒的存在，大大威脅到了網(wǎng)絡(luò)的安全，并影響著計(jì)算機(jī)使用者的正常工作生活。首先，網(wǎng)絡(luò)病毒的破壞力極強(qiáng)，蠕蟲與木馬病毒會(huì)影響系統(tǒng)的運(yùn)行速度，有些病毒會(huì)破壞系統(tǒng)導(dǎo)致系統(tǒng)癱瘓，導(dǎo)致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強(qiáng)的自我繁殖功能，可以通過復(fù)制程序的代碼和指令再對(duì)其進(jìn)行更改，從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。最后，病毒的隱蔽性極強(qiáng)，往往需要依靠反病毒軟件與防火墻來發(fā)掘。

2.4 黑客的攻擊

一些不法分子掌握相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)與經(jīng)驗(yàn)，通過計(jì)算機(jī)網(wǎng)絡(luò)謀取經(jīng)濟(jì)利益，網(wǎng)絡(luò)“黑客”通過利用網(wǎng)絡(luò)的安全漏洞，利用網(wǎng)絡(luò)自由性強(qiáng)的特點(diǎn)，非法侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，給其他合法用戶造成了極大的損失。

3 計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)的分類

3.1 防火墻技術(shù)

現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障來保護(hù)內(nèi)網(wǎng)免受非法用戶入侵，以及通過對(duì)內(nèi)網(wǎng)的模塊等級(jí)劃分，分別按照不同的保護(hù)等級(jí)設(shè)置用戶與密碼，來應(yīng)對(duì)各種漏洞攻擊。此外，防火墻還能夠通過其自身的監(jiān)控功能，記錄訪問的身份，及時(shí)對(duì)非法的用戶進(jìn)行安全預(yù)警。

3.2 入侵檢測(cè)系統(tǒng)

這個(gè)系統(tǒng)通過對(duì)非法用戶的入侵行為進(jìn)行檢測(cè)，達(dá)到識(shí)別分析的目的。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫(kù)和響應(yīng)單元，可以有效起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)作用。通過檢測(cè)，可以有效并及時(shí)的防范病毒入侵，漏洞攻擊，避免因此造成數(shù)據(jù)丟失等不良后果。入侵檢測(cè)系統(tǒng)通過對(duì)異常行為的檢測(cè)，對(duì)用戶信息進(jìn)行檢測(cè)，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。入侵檢測(cè)技術(shù)與防火墻相比更加主動(dòng)，它整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項(xiàng)功能，此外，更加智能全面的對(duì)入侵進(jìn)行了防御，保護(hù)方式更加直接。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是通過對(duì)所要保護(hù)的信息進(jìn)行加密，將所要傳達(dá)的信息轉(zhuǎn)換成為其他非法用戶難以解密的信息來進(jìn)行傳遞，在非法用戶盜取了相關(guān)信息后，仍然無法解密，因此無法獲得真正的信息系統(tǒng)。此項(xiàng)技術(shù)主要應(yīng)用在商業(yè)金融領(lǐng)域，許多跨國(guó)公司在海外所設(shè)立的分公司的局域網(wǎng)之間信息的傳遞過程就需要進(jìn)行數(shù)字加密技術(shù)來進(jìn)行保護(hù)，在許多國(guó)際貿(mào)易的訂單信息中應(yīng)用的也較為廣泛。

3.4 防病毒軟件

保護(hù)網(wǎng)絡(luò)安全離不開防病毒的軟件，這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測(cè)、預(yù)防、以及聯(lián)網(wǎng)查殺等方面。然而，預(yù)防與查殺手段在提高的同時(shí)，相關(guān)的各種計(jì)算機(jī)病毒也同樣在日益增加，并變得更加復(fù)雜。其對(duì)網(wǎng)絡(luò)安全所造成的傷害也是更加嚴(yán)重。因此，當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時(shí)，就要立即對(duì)其進(jìn)行清除并找到病毒存在的位置進(jìn)行徹底的清除，通過了解系統(tǒng)的感染程度進(jìn)行補(bǔ)救，這就需要防病毒軟件的幫助，因此，保障網(wǎng)絡(luò)安全離不開防病毒軟件。

4 結(jié)語(yǔ)

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患原因及其應(yīng)急響應(yīng)技術(shù)的分析與總結(jié)，可以發(fā)現(xiàn)如今的網(wǎng)絡(luò)安全問題是普遍存在于廣泛的用戶群中，其所產(chǎn)生的安全漏洞與隱患問題已經(jīng)威脅到了人們正常的工作與生活。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范與維護(hù)已經(jīng)不僅僅是一個(gè)技術(shù)層面的問題，而是上升到了對(duì)網(wǎng)絡(luò)管理員，廣大網(wǎng)絡(luò)參與者所負(fù)擔(dān)的責(zé)任問題。由于經(jīng)濟(jì)與社會(huì)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的一部分，就更加要求我們通過各種措施來對(duì)其進(jìn)行應(yīng)急響應(yīng)。

[參考文獻(xiàn)]

篇2

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)；隱患；響應(yīng)

中圖分類號(hào)：F224-39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）12-0140-01

前言：信息化時(shí)代的到來，引起世界性的信息化潮流，各個(gè)國(guó)家、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進(jìn)行運(yùn)用，增強(qiáng)各國(guó)的綜合國(guó)力。信息技術(shù)不斷發(fā)揮咱進(jìn)步，人們必須跟上其發(fā)展步伐，將最新的技術(shù)進(jìn)行運(yùn)用，給企業(yè)帶來更加高效的發(fā)展。計(jì)算及技術(shù)具有的開放性與自由性，大大的方便了人類的各項(xiàng)技術(shù)的管理與發(fā)展。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)同時(shí)存在著巨大的安全隱患，影響信息及數(shù)據(jù)的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，經(jīng)過黑客侵入或者病毒的干擾，容易給計(jì)算機(jī)帶來嚴(yán)重的信息泄露，導(dǎo)致計(jì)算機(jī)受到攻擊后停止運(yùn)作，從而給企業(yè)帶來嚴(yán)重?fù)p害。保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全尤為重要，因此，必須研制出克制這一現(xiàn)象發(fā)生的技術(shù)，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的功能最優(yōu)化發(fā)揮。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點(diǎn)。操作系統(tǒng)需要不定時(shí)的進(jìn)行升級(jí)，才能有效彌補(bǔ)本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會(huì)一直面臨著漏洞的威脅。沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對(duì)操作系統(tǒng)進(jìn)行升級(jí)，才能有效防止操作系統(tǒng)自身的不完善。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進(jìn)行維護(hù)的，管理員通常會(huì)預(yù)設(shè)一些免費(fèi)口令，這也會(huì)人為的對(duì)操作系統(tǒng)形成安全隱患。

1.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個(gè)層次結(jié)構(gòu)。攻擊者會(huì)尋找這四個(gè)層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計(jì)算機(jī)，每一臺(tái)機(jī)器都處于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上，它們所發(fā)送的數(shù)據(jù)包都占用同一個(gè)通信通道，攻擊者可以通過對(duì)信道的修改，把錯(cuò)誤的數(shù)據(jù)包發(fā)往信道中的每個(gè)節(jié)點(diǎn)。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進(jìn)行破壞活動(dòng)，而是隱藏了起來。

1.3 病毒的廣泛傳播

計(jì)算機(jī)在使用過程中，受到病毒的侵入后，會(huì)使計(jì)算機(jī)系統(tǒng)運(yùn)行速度大大減慢，給系統(tǒng)帶來一定的負(fù)擔(dān)，同時(shí)，嚴(yán)重情況下還會(huì)造成系統(tǒng)的崩潰，不僅迫使計(jì)算機(jī)停止運(yùn)作，還會(huì)對(duì)計(jì)算機(jī)內(nèi)的文件與硬件設(shè)施造成損害，影響計(jì)算機(jī)的運(yùn)行。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產(chǎn)生的原因是由于病毒程度員在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中加入具有破壞計(jì)算機(jī)系統(tǒng)的功能的程序，其對(duì)計(jì)算機(jī)的破壞是計(jì)算機(jī)失去使用功能。這種病毒具備自我繁殖的特點(diǎn)，能夠進(jìn)行自我修復(fù)；在計(jì)算機(jī)內(nèi)部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對(duì)于計(jì)算機(jī)病毒的解決及復(fù)雜又困難，必須采取根治病毒發(fā)展的有效措施進(jìn)行控制，保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全使用。

1.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識(shí)不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進(jìn)過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個(gè)合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會(huì)出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時(shí)對(duì)潛在的安全隱患加以預(yù)防和限制，對(duì)于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的危害。

1.5 黑客的攻擊

黑客是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個(gè)重要因素。現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊(yùn)含著巨大的經(jīng)濟(jì)利益。只要擁有一定的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)能力的人都能利用計(jì)算機(jī)網(wǎng)絡(luò)來謀取經(jīng)濟(jì)利益。

2 計(jì)算機(jī)應(yīng)急響應(yīng)

2.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對(duì)內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會(huì)降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

2.2 入侵檢測(cè)系統(tǒng)

所謂入侵檢測(cè)系統(tǒng)其實(shí)就是對(duì)非法用戶的入侵行為進(jìn)行檢測(cè)的軟件。它具有識(shí)別、分析、評(píng)估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫(kù)和響應(yīng)單元，可以有效起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)作用。入侵檢測(cè)系統(tǒng)通過對(duì)異常行為的檢測(cè)，對(duì)用戶信息進(jìn)行檢測(cè)，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測(cè)技術(shù)是一種積極主動(dòng)的防護(hù)技術(shù)，它不同于防火墻技術(shù)的被動(dòng)防御，整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項(xiàng)功能，并具有智能化和全面化的特點(diǎn)，形成了一個(gè)主動(dòng)的保護(hù)方式。網(wǎng)絡(luò)管理員可以通過入侵檢測(cè)系統(tǒng)所提供的各種數(shù)據(jù)，進(jìn)行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

2.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對(duì)網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識(shí)別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識(shí)別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國(guó)際貿(mào)易中各種訂單的詳情等。目前，許多跨國(guó)公司隨著企業(yè)國(guó)際化程度的進(jìn)一步加深，在世界許多國(guó)家和地區(qū)都建立了分公司或者分支機(jī)構(gòu)，這些機(jī)構(gòu)都擁有自己的局域網(wǎng)。分支機(jī)構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須

2.4 訪問控制技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問，必須對(duì)其進(jìn)行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對(duì)用戶的身份和消息進(jìn)行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對(duì)每個(gè)用戶都起到了約束作用，每個(gè)網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級(jí)的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護(hù)功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護(hù)數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實(shí)時(shí)監(jiān)測(cè)、對(duì)新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時(shí)更新等方面。隨著計(jì)算機(jī)技術(shù)的日益發(fā)展，計(jì)算機(jī)病毒也變的愈來愈復(fù)雜、高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了極大的威脅。

3 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)給人類社會(huì)帶來了巨大的經(jīng)濟(jì)效益，因此，其安全隱患的存在也同樣引起社會(huì)的重視，為了保證計(jì)算技術(shù)應(yīng)用的安全，促進(jìn)各項(xiàng)經(jīng)濟(jì)的安全發(fā)展，對(duì)于計(jì)算機(jī)安全隱患技術(shù)的防治與解決尤為重要。各項(xiàng)事業(yè)的發(fā)展依賴于信息化的網(wǎng)絡(luò)技術(shù)，因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)急響應(yīng)技術(shù)尤為重要，必須研制出多樣性的解決措施，使各個(gè)類型的病毒得到良好的扼殺，促進(jìn)計(jì)算機(jī)技術(shù)的安全。

參考文獻(xiàn)

篇3

關(guān)鍵詞 數(shù)字檔案 網(wǎng)絡(luò)化 安全技術(shù)

中圖分類號(hào)：G27 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)級(jí)安全

是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮。往往會(huì)根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測(cè)與過濾；選用可靠的硬件安全設(shè)備保證整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，如雙機(jī)熱備份、磁盤陣列等設(shè)備的采用來保證一臺(tái)服務(wù)器出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓問題，等等。網(wǎng)絡(luò)級(jí)安全策略是整個(gè)系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

2數(shù)據(jù)級(jí)安全

主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題，但對(duì)于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運(yùn)行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問題也各有特點(diǎn)，關(guān)鍵是如何選擇滿足用戶實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一，如數(shù)據(jù)庫(kù)的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級(jí)和保存介質(zhì)的更換等，需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計(jì)和具體實(shí)現(xiàn)的過程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。

3應(yīng)用級(jí)安全

是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對(duì)其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級(jí)的安全至少包括兩項(xiàng)功能，一是對(duì)系統(tǒng)中各個(gè)功能模塊的操作權(quán)限的定義，另一個(gè)是對(duì)系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如，兩個(gè)不同的用戶可以操作同一個(gè)功能模塊，但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù)，而不應(yīng)看到另一個(gè)用戶所在單位的數(shù)據(jù)，這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求；再如上級(jí)領(lǐng)導(dǎo)能夠看到下級(jí)人員所操作的數(shù)據(jù)，而下級(jí)人員則無權(quán)看到上級(jí)領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

4網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

4.1防火墻安全解決方案

防火墻是多個(gè)網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實(shí)現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運(yùn)行結(jié)構(gòu)采用了三臺(tái)對(duì)外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過特定的端口對(duì)外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對(duì)服務(wù)器其他端口訪問的可能性。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來限制，這樣除了經(jīng)過已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)都需要通過防火墻進(jìn)行過濾和篩選，具體使用時(shí)可以通過對(duì)客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識(shí)別，以及通過對(duì)可疑數(shù)據(jù)包的檢測(cè)進(jìn)行過濾，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

這種鏈接方式是采用了防火墻的路由模式來實(shí)現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯(lián)網(wǎng)，保證了安全性。外界不能直接訪問到檔案館內(nèi)部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實(shí)現(xiàn)MAC地址綁定，可以針對(duì)需要控制內(nèi)部用戶的上網(wǎng)時(shí)段和訪問內(nèi)容。

4.2網(wǎng)絡(luò)安全管理的人文策略

硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運(yùn)行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫?，因此必須引起足夠的重視。系統(tǒng)管理員采用雙人負(fù)責(zé)制和任期有限的基本原則，防止人員流動(dòng)或缺崗造成損失，避免職位哦匣蠐捎謔奔涔長(zhǎng)。

篇4

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過這一媒介，預(yù)報(bào)人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺(tái)站甚至沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測(cè)

加強(qiáng)路由器控制，防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪問高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語(yǔ)

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù)，要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長(zhǎng)效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；發(fā)展；問題；措施

前言

科技帶動(dòng)經(jīng)濟(jì)發(fā)展，經(jīng)濟(jì)又為科技發(fā)展奉獻(xiàn)力量。計(jì)算機(jī)技術(shù)的引入，極大的改善了我國(guó)的經(jīng)濟(jì)發(fā)展與人們的生活狀態(tài)，網(wǎng)絡(luò)的引入使得人們交流更加方便，企業(yè)運(yùn)營(yíng)更加快速。如今計(jì)算機(jī)技術(shù)廣泛應(yīng)用于我國(guó)的各個(gè)行業(yè)，我國(guó)的科技發(fā)展方面，工業(yè)發(fā)展，教育發(fā)展方面等等。在計(jì)算機(jī)帶給人們方便的同時(shí)，也引來了諸多的安全隱患，在如今的網(wǎng)絡(luò)發(fā)展中存在著諸多不確定性，這些不確定性會(huì)帶來怎樣的問題誰(shuí)也無法預(yù)料，更無法提前做好處理問題的方案，現(xiàn)今，人們?nèi)粘５慕涣鳎ぷ鳎罹c網(wǎng)絡(luò)有關(guān)，個(gè)人信息的丟失，資金的損失，企業(yè)的運(yùn)行遭到傷害，網(wǎng)絡(luò)詐騙等等問題時(shí)常出現(xiàn)，在網(wǎng)絡(luò)中不僅有優(yōu)良的文化知識(shí)需要我們的學(xué)習(xí)，但也有一些不良的思想在傳播，影響國(guó)家安全。網(wǎng)絡(luò)問題一旦爆發(fā)將會(huì)影響人們的生活，網(wǎng)絡(luò)安全已成為人們的關(guān)注點(diǎn)，人們希望在帶來便攜的同時(shí)也能保障安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用對(duì)我國(guó)人民的生活有重大的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)，保障了人們進(jìn)行網(wǎng)絡(luò)交流時(shí)可避免個(gè)人隱私的泄漏，避免網(wǎng)絡(luò)中不良文化的傳播，避免網(wǎng)絡(luò)被黑等等。

一丶計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全則是指保障計(jì)算機(jī)硬件與軟件的安全，即通過對(duì)計(jì)算機(jī)進(jìn)行管理與保護(hù)，維護(hù)計(jì)算機(jī)數(shù)據(jù)的安全，避免計(jì)算機(jī)的硬件與軟件受到損害。其保障計(jì)算機(jī)安全的首要任務(wù)便是保障計(jì)算機(jī)數(shù)據(jù)的完整及服務(wù)的全面性，計(jì)算機(jī)網(wǎng)絡(luò)傳播的速度及快，因此出現(xiàn)問題時(shí)，影響力極大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)又具有時(shí)效性，因此出現(xiàn)問題時(shí)需快速解決，但因傳播的速率快范圍廣，很難快速的發(fā)現(xiàn)問題及解決問題，因此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全首要的不是提高解決問題的能力，而是改善計(jì)算機(jī)的安全防護(hù)措施，防患于未然。一般計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的原因有三個(gè)方面，第一個(gè)方面便是網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的問題，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的幾率比較大，通過對(duì)計(jì)算機(jī)終端的合理利用而訪問遠(yuǎn)程主機(jī)，被監(jiān)視的幾率很高。通過監(jiān)視，黑客則可以很容易的盜取人們的信息，進(jìn)行詐騙等違法行為，破環(huán)國(guó)家及人們的財(cái)產(chǎn)安全。第二個(gè)方面便是黑客問題，一般黑客很難被發(fā)現(xiàn)，其隱蔽性極高，黑客一般進(jìn)行對(duì)其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)盜取時(shí)，使用的手段及其復(fù)雜，人們難以發(fā)現(xiàn)，使得保障網(wǎng)絡(luò)安全出現(xiàn)了難度。第三個(gè)方面便是網(wǎng)絡(luò)認(rèn)證問題，一些不良分子所編制的網(wǎng)絡(luò)口令可以盜取人們的信息，破環(huán)社會(huì)安定。一般情況下，人們很難辨識(shí)口令的真假，因此無法預(yù)防，極易受到損害。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全一般存在著四個(gè)方面的問題，主要有：

第一個(gè)方面，則是黑客攻擊問題。一些不法分子以不正當(dāng)?shù)氖侄伪I取人們計(jì)算機(jī)中的個(gè)人信息，損害人們或企業(yè)的利益，這些人通常被稱為黑客。黑客進(jìn)行攻擊計(jì)算機(jī)盜取信息的手段通常有三種，第一種為虛假信息型攻擊，第二種是利用型攻擊，第三種是拒絕服務(wù)型攻擊。其虛假信息型攻擊通常是通過向人們發(fā)送錯(cuò)誤的信息，讓人們信以為真，通過此信息將病毒植入人們的電腦內(nèi)，盜取人們的信息，比如：在現(xiàn)實(shí)生活中，總會(huì)遇到一些不好的網(wǎng)絡(luò)鏈接，又無法辨識(shí)，打開后自我信息便會(huì)泄漏。其利用型攻擊，則是直接用利用木馬亦或是其他病毒控制用戶的電腦，盜取用戶的信息，損害其電腦，對(duì)用戶進(jìn)行竊取或詐騙財(cái)產(chǎn)。其最后一種拒絕服務(wù)型攻擊則是利用大數(shù)據(jù)流量，將客戶網(wǎng)絡(luò)流量完全耗盡，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

第二個(gè)方面為計(jì)算機(jī)病毒問題，計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件，一旦植入病毒后，計(jì)算機(jī)中的信息會(huì)被黑客所竊取，而且會(huì)造成計(jì)算機(jī)癱瘓，嚴(yán)重影響人們的生活與健康，在生活中病毒總是防不勝防，在計(jì)算機(jī)中下載軟件或文獻(xiàn)，用U盤進(jìn)行烤取文件等，均有可能給計(jì)算機(jī)植入病毒，其病毒的破環(huán)性及傳染性及強(qiáng)，無法迅速的進(jìn)行清理。其計(jì)算機(jī)的病毒通常有三種，第一種為腳本病毒，其第一種病毒主要通過網(wǎng)頁(yè)腳本來傳播病毒，尋找計(jì)算機(jī)系統(tǒng)中的bug，對(duì)計(jì)算機(jī)進(jìn)行攻擊，損毀用戶的計(jì)算機(jī)及竊取計(jì)算機(jī)中的信息。第二種為木馬病毒，木馬病毒在日常生活中比較常見，其主要是通過偽裝使用戶無法辨識(shí)且去下載，安裝結(jié)束后，病毒也將侵入用戶的電腦中，導(dǎo)致用戶的電腦癱瘓及數(shù)據(jù)不安全。第三種病毒為間諜病毒，其主要是通過主頁(yè)及一些鏈接去誘惑用戶瀏覽或下載，在瀏覽與下載中破壞用戶的電腦。計(jì)算機(jī)技術(shù)越來越發(fā)達(dá)，接觸計(jì)算機(jī)的人也越來越多，則制造病毒的人也越來越多，病毒的種類便越來越多，因此在日常生活中，用戶應(yīng)謹(jǐn)慎對(duì)待一些鏈接與軟件，主頁(yè)等，以防在無意間植入病毒，損壞電腦，暴露信息。因此網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)必須完善如下圖：

第三個(gè)方面為操作系統(tǒng)自身問題，操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。其操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，因此一些研發(fā)商對(duì)操作系統(tǒng)的改善與提高的速度及快，為了企業(yè)效益，企業(yè)開發(fā)軟件與更新軟件的速度極快，有時(shí)一個(gè)軟件的更新甚至不到一個(gè)禮拜，軟件的安全測(cè)試不夠，便直接投入使用，為黑客留下了進(jìn)攻的機(jī)會(huì)，為計(jì)算機(jī)的安全留下了很大的隱患。其有的軟件會(huì)自動(dòng)進(jìn)行更新，人們逐漸習(xí)慣了軟件的更新速度，當(dāng)進(jìn)行軟件更新時(shí)，不再警惕是否會(huì)有病毒等，當(dāng)被病毒等侵入后，個(gè)人信息等將會(huì)被泄露，財(cái)產(chǎn)等安全將受到嚴(yán)重的危害。

第四個(gè)方面為人們的意識(shí)問題，網(wǎng)絡(luò)中的信息量很大，必須有所取舍才可使用，當(dāng)下，當(dāng)人們?yōu)g覽一些網(wǎng)站及下載一些軟件時(shí)均不會(huì)多加小心，對(duì)一些陌生人及信息不加辨認(rèn)。我國(guó)網(wǎng)絡(luò)方面的法律文件宣傳不到位，我國(guó)人民在網(wǎng)絡(luò)安全方面的責(zé)任感低，導(dǎo)致有些許人認(rèn)為在網(wǎng)絡(luò)中便可以為所欲為，將在現(xiàn)實(shí)中想做而不敢做的事在網(wǎng)絡(luò)中實(shí)現(xiàn)。網(wǎng)絡(luò)安全對(duì)我國(guó)的教育事業(yè)的影響極大，網(wǎng)絡(luò)不僅存在于成人間，現(xiàn)今的未成年人在生活中也是頻頻使用網(wǎng)絡(luò)，過濾不足的網(wǎng)絡(luò)消息及網(wǎng)絡(luò)詐騙對(duì)未成年人的傷害極大，因此我國(guó)應(yīng)最大可能范圍的宣傳網(wǎng)絡(luò)安全，及避免病毒等問題的解決方法。在對(duì)未成年的教育中，也應(yīng)嚴(yán)格對(duì)待宣傳網(wǎng)絡(luò)安全這個(gè)問題，告誡未成年人，在網(wǎng)絡(luò)中存在著虛擬信息，一些不良網(wǎng)站應(yīng)杜絕瀏覽。

二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施

（一）提高數(shù)據(jù)加密和訪問控制技術(shù)

其保障計(jì)算機(jī)的數(shù)據(jù)安全，最有效的方法便是預(yù)防，數(shù)據(jù)加密是預(yù)防最有效的措施，其也是最傳統(tǒng)的措施，其技術(shù)的開發(fā)成本較低，有效性高，廣為人們使用，其技術(shù)的核心主要是將計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密，通過密匙來解密。這樣即可以方便用戶使用數(shù)據(jù)，又可以保障數(shù)據(jù)的安全，提防黑客侵入，盜取數(shù)據(jù)。

（二）增強(qiáng)防火墻技術(shù)

現(xiàn)在用戶的電腦中均裝有防火墻技術(shù)，其主要有應(yīng)用級(jí)及包過濾兩種的防火墻技術(shù)，其防火墻技術(shù)主要是對(duì)數(shù)據(jù)進(jìn)行過濾，當(dāng)人們進(jìn)行數(shù)據(jù)交換或下載一些軟件時(shí)，防火墻技術(shù)的應(yīng)用可以阻斷一些不良數(shù)據(jù)的侵入，從而保障外源數(shù)據(jù)與軟件的安全，保護(hù)用戶的計(jì)算機(jī)不受病毒的侵害，由于病毒的種類現(xiàn)在越來越多，病毒的侵入也無法預(yù)知，因此提前做好預(yù)防措施是最好的辦法，防火墻技術(shù)的應(yīng)用保障了外來數(shù)據(jù)的安全性與可靠性，但現(xiàn)在黑客制造病毒的技術(shù)越來越高，防火墻技術(shù)更新的速度也應(yīng)該越來越快，且功效應(yīng)越來越強(qiáng)，因此增強(qiáng)防火墻技術(shù)尤為重要。其原理如下圖：

（三）提高病毒查殺技術(shù)

計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件，一旦植入病毒后，計(jì)算機(jī)中的信息會(huì)被黑客所竊取，而且會(huì)造成計(jì)算機(jī)癱瘓，嚴(yán)重影響人們的生活與健康，因此提高病毒查殺技術(shù)相當(dāng)重要，病毒的侵入人們有時(shí)完全無法避免，現(xiàn)在計(jì)算機(jī)技術(shù)廣為使用，非專業(yè)人士較多，在日常生活中無法辨別病毒，病毒入侵途徑比較多，有時(shí)下載軟件，讀取U盤中的數(shù)據(jù)都有可能給用戶的計(jì)算機(jī)植入病毒，損害用戶的利益，因此病毒查殺的技術(shù)必須迅速提高，在病毒侵入前進(jìn)行阻斷，避免為人們的生活帶來不便。

（四）完善網(wǎng)絡(luò)安全方面的法律規(guī)則

無規(guī)矩不成方圓，網(wǎng)絡(luò)安全對(duì)我們的生活尤為重要，現(xiàn)在很多人都依賴與網(wǎng)絡(luò)，隨之因網(wǎng)絡(luò)而引發(fā)的問題越來越多，網(wǎng)絡(luò)詐騙手段各種各樣，黑客越來越多，網(wǎng)絡(luò)上的不良文化傳播的速度越來越快，在網(wǎng)絡(luò)這個(gè)虛擬的世界絕對(duì)不是意味著完全自由，也應(yīng)有相應(yīng)的法律進(jìn)行監(jiān)督，打壓一些不法分子，明確規(guī)定網(wǎng)絡(luò)中哪些是適宜行為，哪些不是適宜行為，對(duì)不適宜的行為進(jìn)行監(jiān)督與懲罰，與此告誡人們網(wǎng)絡(luò)安全的重要性，宣傳網(wǎng)絡(luò)安全方面的法律文件，使得人們遵法應(yīng)用網(wǎng)絡(luò)，減少網(wǎng)絡(luò)不良事件的發(fā)生。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的信息發(fā)展帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展，現(xiàn)在世界的每個(gè)角落基本都存在著網(wǎng)絡(luò)，人們的日常生活也逐漸離不開網(wǎng)絡(luò)，但隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，其安全保障問題也越來越多，黑客，病毒等問題。黑客通過侵入用戶的電腦，竊取用戶的個(gè)人信息或竊取企業(yè)的加密信息，損害用戶與企業(yè)的利益。其病毒植入電腦后也會(huì)損害用戶電腦及利益。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后，很多不良信息將會(huì)廣泛傳播，騙取人民的財(cái)產(chǎn)，引起輿論?，F(xiàn)在網(wǎng)絡(luò)詐騙也越來越多，因?yàn)榫W(wǎng)絡(luò)具有虛擬性，有些信息難以判斷，假的信息信以為真后，很可能會(huì)被騙取財(cái)產(chǎn)。因此保障計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)技術(shù)中尤為重要，其不僅要在技術(shù)方面有所加強(qiáng)，同時(shí)要加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí)，在人們平常用網(wǎng)中可以小心使用，下載軟件與打開鏈接時(shí)，先通過專業(yè)的軟件進(jìn)行辨識(shí)再進(jìn)行使用。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅與我們個(gè)人有關(guān)，也事關(guān)國(guó)家安全，因此增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)維護(hù)中的使用尤為重要。

參考文獻(xiàn)： 

[1]袁罡， 劉毅. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J]. 電腦迷， 2017（2）：207-207. 

[2]林美娥. 探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用效果[J]. 延安職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2016， 30（6）：89-91. 

[3]李叢， 劉福強(qiáng). 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J]. 信息與電腦（理論版）， 2017（1）：179-180. 

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全；安全技術(shù)

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對(duì)個(gè)人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運(yùn)用得十分廣泛的一種通訊方式,入侵者往往會(huì)使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計(jì)算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會(huì)像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計(jì)算機(jī)中,當(dāng)用戶連接Internet時(shí),此程序會(huì)自動(dòng)向入侵者報(bào)告用戶主機(jī)的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對(duì)網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號(hào)禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。

（2）禁止建立空連接。

具體方法是打開注冊(cè)表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對(duì)于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)

TCP/IP設(shè)置”對(duì)話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費(fèi)賬戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障,有的免費(fèi)郵件服務(wù)器常會(huì)導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號(hào)的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號(hào)與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡(jiǎn)單,最好采用8位數(shù)。

③對(duì)重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對(duì)內(nèi)容進(jìn)行加密,對(duì)方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來檢測(cè),起到提前預(yù)防的作用。盡量避免下載可疑軟件,對(duì)于網(wǎng)上某些可疑的,誘惑性動(dòng)機(jī)比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開始”“運(yùn)行”中msconfig,在“啟動(dòng)”選項(xiàng)中查看有沒有可疑項(xiàng)目,去掉前面的勾。

2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識(shí)別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡(jiǎn)單：①發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻(xiàn)

［1］熊桂喜,王小虎譯.計(jì)算機(jī)網(wǎng)絡(luò)(第3版)［M］.

［2］王釗,蔣哲遠(yuǎn),胡敏.電子商務(wù)［M］.

篇7

【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

前言：近幾年來，越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全以及社會(huì)和諧安定，我們應(yīng)當(dāng)提高對(duì)其的重視度。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，并且對(duì)其出現(xiàn)的問題進(jìn)行研究改進(jìn)，進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

一、“云安全”的核心技術(shù)

1.Web信譽(yù)服務(wù)。云安全技術(shù)可以通過全信譽(yù)數(shù)據(jù)庫(kù)對(duì)惡意軟件行為進(jìn)行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁(yè)信譽(yù)分?jǐn)?shù)，從而判斷網(wǎng)頁(yè)是否可信。根據(jù)檢測(cè)的信譽(yù)分值，我們可以隨時(shí)了解到某個(gè)網(wǎng)站的潛在風(fēng)險(xiǎn)級(jí)別，預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁(yè)帶來的危害。

2.電子郵件信譽(yù)服務(wù)。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測(cè)，可以對(duì)發(fā)送者郵件進(jìn)行潛在危險(xiǎn)評(píng)估。當(dāng)云技術(shù)檢測(cè)到該郵件中存在病毒時(shí)，就會(huì)自動(dòng)對(duì)該郵件進(jìn)行處理，并且當(dāng)之后再有類似郵件時(shí)還會(huì)對(duì)起進(jìn)行攔截或者刪除，以防危害用戶端。

3.自動(dòng)反饋機(jī)制。云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，通過檢測(cè)單個(gè)用戶的路由信譽(yù)來確定新型的威脅。例如：趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實(shí)現(xiàn)及時(shí)監(jiān)督保護(hù)功能，有助于確立全面的最新威脅指數(shù)。當(dāng)單個(gè)的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時(shí)，系統(tǒng)就會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地所有威脅的數(shù)據(jù)庫(kù)，防止以后的客戶遇到威脅時(shí)不能及時(shí)反饋。

二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計(jì)算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時(shí)云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者，要認(rèn)識(shí)到對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器，實(shí)現(xiàn)對(duì)企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時(shí)，復(fù)合式攔截病毒機(jī)制就可以對(duì)其進(jìn)行攔截以及采取相應(yīng)的處理措施。近幾年來，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對(duì)網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問題。

2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理，客戶端只對(duì)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。例如：當(dāng)我們收到到一封電子郵件時(shí)，云系統(tǒng)就會(huì)自動(dòng)檢測(cè)該郵件的源地址以及電子鏈接，并且對(duì)其存在的安全性能自動(dòng)分析。如果檢測(cè)的結(jié)果是該封郵件不可信，服務(wù)就會(huì)通過云安全技術(shù)對(duì)其進(jìn)行殺毒處理，并且可以自動(dòng)刪除該封郵件。與此同時(shí)，系統(tǒng)就會(huì)將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫(kù)中，當(dāng)接收到類似的郵件時(shí)，系統(tǒng)就會(huì)對(duì)其進(jìn)行自動(dòng)攔截或者刪除處理，該策略在應(yīng)用過程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測(cè)，對(duì)計(jì)算機(jī)自身系統(tǒng)無法檢測(cè)，主要應(yīng)用于來自于外部病毒入侵的攔截和處理。

3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。云安全技術(shù)是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。任何一種軟件技術(shù)的發(fā)展離開了安全的保障，就一定會(huì)失去其存在的意義。云安全技術(shù)就是通過客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。在實(shí)際操作中，通過客戶端軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對(duì)用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

三、結(jié)語(yǔ)

科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來越廣泛，因其所承載的信息量較大，需要我們對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對(duì)于安全的需求，使人們?cè)诰W(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對(duì)于網(wǎng)絡(luò)的使用更加放心。

參 考 文 獻(xiàn)

[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用

信息時(shí)代的到來，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越大。同時(shí)，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行探討，構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進(jìn)行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，較為常見的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點(diǎn)劃分成多個(gè)邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無法直接通信，進(jìn)一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)，因其融合了訪問控制、用戶認(rèn)證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高?？紤]到人們對(duì)VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來將重點(diǎn)探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1 隧道技術(shù)

所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負(fù)載進(jìn)行封裝處理，而后在信息接收端將負(fù)載解封便可獲得相關(guān)信息。采用隧道技術(shù)進(jìn)行信息傳輸時(shí)，為提高信息成功傳輸機(jī)率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議，為VPN中信息的安全傳輸提供了重要保障。

1.2 加密技術(shù)

VPN中信息加密操作主要有IPSec協(xié)議實(shí)現(xiàn)，運(yùn)用一種端對(duì)端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機(jī)密規(guī)則對(duì)信息進(jìn)行加密，確保在整個(gè)網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說明的是，該協(xié)議對(duì)傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強(qiáng)了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時(shí)，融合物理層保護(hù)、邊界保護(hù)以及用戶訪問控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護(hù)。

1.3 認(rèn)證技術(shù)

為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認(rèn)證技術(shù)的支持。VPN中認(rèn)證功能主要通過AH、ESP以及IKE協(xié)議實(shí)現(xiàn)，其中AH協(xié)議對(duì)認(rèn)證采用的方法進(jìn)行定義，負(fù)責(zé)對(duì)數(shù)據(jù)源的認(rèn)真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時(shí)將身份驗(yàn)證報(bào)頭，添加到每個(gè)數(shù)據(jù)包之上，報(bào)頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進(jìn)行計(jì)算，只要信息被修改可導(dǎo)致散列無效，因此，一定程度上保護(hù)信息的完整性；ESP協(xié)議對(duì)可選認(rèn)證與加密應(yīng)用方法進(jìn)行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對(duì)IP包有效荷載部分進(jìn)行加密，而不加密整個(gè)數(shù)據(jù)包，它可以單獨(dú)使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報(bào)尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負(fù)責(zé)交換密鑰，給通信雙方構(gòu)建驗(yàn)證后的密鑰以及安全參數(shù)。

2 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 需求介紹

某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽(yáng)、平頂山、信陽(yáng)、焦作等均設(shè)立分公司，接入Internet的方式為撥號(hào)、寬帶或ADSL。分公司與公司總部需進(jìn)行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽(yáng)兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對(duì)傳輸?shù)男畔⑦M(jìn)行分發(fā)。

隨著公司業(yè)務(wù)的不斷擴(kuò)大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對(duì)傳輸安全性的要求較高。同時(shí)，由于該公司采用電信提供的專線進(jìn)行組網(wǎng)，專線租用費(fèi)用以及通信費(fèi)用耗費(fèi)嚴(yán)重，一定程度上了增加了公司的經(jīng)濟(jì)負(fù)擔(dān)。另外，電信提供的傳輸平臺(tái)在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會(huì)給公司造成不可估量的損失。

2.2 需求目標(biāo)

針對(duì)公司信息傳輸實(shí)際以及業(yè)務(wù)開展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時(shí)，建立一個(gè)全省級(jí)的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3 方案介紹

為實(shí)現(xiàn)公司信息傳輸目標(biāo)，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實(shí)現(xiàn)方案為：

首先，在公司總部安全一個(gè)性能良好的VPN服務(wù)器，為移動(dòng)用戶、核心分支以及其他分支與中心實(shí)現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個(gè)。其次，各分支根據(jù)信息傳輸要求，通過安裝VPN客戶端增強(qiáng)軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個(gè)。而對(duì)于移動(dòng)用戶而言，只需要安裝VPN客戶端軟件，便可實(shí)現(xiàn)與內(nèi)網(wǎng)的通信。

2.4 運(yùn)營(yíng)結(jié)果

根據(jù)公司對(duì)信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認(rèn)證方面獲得了預(yù)期的目標(biāo)，信息傳輸?shù)陌踩缘靡源蟠筇岣?。而且減少了在網(wǎng)絡(luò)自費(fèi)方面的投入，為公司效益的增加奠定了堅(jiān)實(shí)的基礎(chǔ)。

3 總結(jié)

人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)給生產(chǎn)、生活帶來便利的同時(shí)，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營(yíng)造良好的網(wǎng)絡(luò)秩序，為我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻(xiàn)

[1]任科.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015，08：219.

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識(shí)經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來了方便，同時(shí)也帶來了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對(duì)安全問題多加關(guān)注，將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對(duì)安全問題起足夠的重視，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對(duì)于一些機(jī)密數(shù)據(jù)來說，使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對(duì)比較方便，可以在較短的時(shí)間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的，它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí)，還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中，計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對(duì)使用者的不同特點(diǎn)，專業(yè)的計(jì)算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是，通過對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知，無論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對(duì)使用者信息的絕對(duì)保護(hù)，使用者也清楚的認(rèn)識(shí)到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中，并通過因特網(wǎng)進(jìn)行網(wǎng)頁(yè)瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作?，F(xiàn)階段各行各業(yè)都在呼吁信息公開化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時(shí)，使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個(gè)人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性，離不開性能較好的計(jì)算機(jī)硬件設(shè)備。常見的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計(jì)算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害，對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到重視，所以在使用過程中會(huì)有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說明，有些用戶對(duì)自己存儲(chǔ)的信息比較重視，安全意識(shí)較高，存儲(chǔ)過程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過于簡(jiǎn)單，黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯，將計(jì)算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁(yè)的過程中經(jīng)常會(huì)遇到一些彈窗廣告，使用者安全意識(shí)薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開電，因此，一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響，當(dāng)計(jì)算機(jī)在使用過程中遭遇雷電的襲擊，將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人，在使用計(jì)算機(jī)的過程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫(kù)，保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者，計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí)，作為計(jì)算機(jī)方面的專業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系，推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專家研究之下，分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線，保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài)；訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來臨的同時(shí)也帶來了各種各樣的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控，能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入，保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí)，防火墻系統(tǒng)會(huì)及時(shí)報(bào)警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過對(duì)電腦安全掃描，能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問時(shí)會(huì)對(duì)電腦造成一定的危害，使用者通過訪問安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入，國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門對(duì)其整個(gè)過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個(gè)國(guó)家部門對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開電，相關(guān)部門應(yīng)加強(qiáng)對(duì)電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中，出了規(guī)范使用方式外，還要對(duì)機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過程中引發(fā)安全事故。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

篇10

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

計(jì)算機(jī)已經(jīng)成為了我們生活、工作、學(xué)習(xí)中必不可少的工具，計(jì)算機(jī)網(wǎng)絡(luò)自身的多元化、開放性和互聯(lián)性，在為我們提供便利的同時(shí)，也具有一定的安全隱患；隨著使用人數(shù)的不斷增多，相應(yīng)的危險(xiǎn)系數(shù)也在逐漸增大，這就促使我們要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定的數(shù)據(jù)加密處理，來保護(hù)用戶的信息、數(shù)據(jù)和隱私，同時(shí)也要強(qiáng)化用戶在使用過程中的數(shù)據(jù)保護(hù)意識(shí)。采用數(shù)據(jù)加密技術(shù)，對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行有效的保密處理，阻止非法用戶或病毒的入侵，在保護(hù)數(shù)據(jù)安全的同時(shí)，起到防止信息外泄的作用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)在正常運(yùn)行的過程中，也會(huì)產(chǎn)生很多安全隱患，尤其在網(wǎng)絡(luò)信息技術(shù)如此發(fā)達(dá)的今天，計(jì)算機(jī)病毒、黑客的入侵是計(jì)算機(jī)網(wǎng)絡(luò)中存在的較大安全隱患。黑客通過惡意程序的設(shè)置，對(duì)計(jì)算機(jī)進(jìn)行非法入侵，能夠竊取眾多用戶的信息，對(duì)計(jì)算機(jī)的硬件和軟件都會(huì)帶來一定的破壞；另一方面，計(jì)算機(jī)本地安裝使用的一些軟件或程序，其自身也會(huì)存在一定的漏洞，即便是在運(yùn)行中出現(xiàn)運(yùn)行錯(cuò)誤或漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不會(huì)帶來較大的影響，只是這些漏洞的存在會(huì)為黑客入侵、植入程序木馬提供機(jī)會(huì)，這才是安全隱患的關(guān)鍵點(diǎn)所在。同時(shí)由于網(wǎng)絡(luò)自身的開放性，也是出現(xiàn)安全隱患的重要問題的原因，違法分子更是其中的重要元素。對(duì)如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)的研究，具有較強(qiáng)的現(xiàn)實(shí)意義。

2數(shù)據(jù)加密技術(shù)的算法與種類

數(shù)據(jù)加密技術(shù)是一項(xiàng)較為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息保密技術(shù)，通過相關(guān)密碼技術(shù)的使用，運(yùn)用秘鑰與加密函數(shù)積極移位，將原有的數(shù)據(jù)信息轉(zhuǎn)換成其他用戶無法閱讀的密文，而信息接收方則通過解密秘鑰與解密函數(shù)還原密文，保證數(shù)據(jù)傳輸?shù)碾[蔽性和安全性。

2.1數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)算法主要是為數(shù)據(jù)傳輸過程中的安全提供保證，如果是一些機(jī)密性較強(qiáng)的數(shù)據(jù)在傳輸過程中，沒有做任何加密措施而被非法截獲，會(huì)對(duì)數(shù)據(jù)發(fā)送方和接收方兩者都帶來不利的影響。常用的算法共有4種：一是置換表算法，其執(zhí)行原理較為簡(jiǎn)單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進(jìn)行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時(shí)候可以直接與置換表相對(duì)應(yīng)進(jìn)行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡(jiǎn)單方便，但其加密性不夠強(qiáng)；如果被非法用戶截獲，而對(duì)方也具有這個(gè)置換表，加密文件就會(huì)被輕而易舉的破譯為原文件；二是在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機(jī)的方式通過多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時(shí)也加大了破譯難度；三是循環(huán)移位與XOR操作算法，主要通過變換位置算法，改變?cè)瓟?shù)據(jù)流中數(shù)據(jù)的方向，實(shí)現(xiàn)字節(jié)移位循環(huán)，然后通過XOR操作算法產(chǎn)生加密文件；這一方法主要應(yīng)用于計(jì)算機(jī)文件傳輸方面，具有極強(qiáng)的破譯難度，安全性很高；四是循環(huán)冗余校驗(yàn)算法，根據(jù)數(shù)據(jù)信息的實(shí)際情況，生成16位或32位的散列函數(shù)校驗(yàn)法，如果在過程中丟失一位或者兩位數(shù)據(jù)整個(gè)文件就會(huì)出現(xiàn)校驗(yàn)錯(cuò)誤，即便被非法攔截、被破譯也不會(huì)泄露原文件的數(shù)據(jù)。

2.2數(shù)據(jù)加密技術(shù)種類

在對(duì)數(shù)據(jù)進(jìn)行加密技術(shù)的選擇上，需要根據(jù)傳輸數(shù)據(jù)的具體特征來選擇相應(yīng)的加密技術(shù)，數(shù)據(jù)加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)2種。其中對(duì)稱加密技術(shù)，是指信息文件的傳輸、接收兩方擁有一個(gè)公共密鑰，可以在發(fā)送之前和接收之后對(duì)數(shù)據(jù)進(jìn)行加密和解密的操作；在公共密鑰不外泄的前提下，可以充分的保證數(shù)據(jù)傳輸?shù)耐暾院桶踩?。非?duì)稱加密技術(shù)，也可以稱之為公鑰加密，因?yàn)槭切畔鬏敽徒邮盏碾p方共有的秘鑰，進(jìn)而可以對(duì)數(shù)據(jù)進(jìn)行加密和解密。而解密鑰匙可以分為公開秘鑰和私有秘鑰2種。非對(duì)稱加密技術(shù)是秘鑰轉(zhuǎn)換協(xié)議的基礎(chǔ)，使得信息的發(fā)送和接受雙方，在進(jìn)行信息傳輸?shù)倪^程中不需要事先交換秘鑰，降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在加密軟件中的應(yīng)用

計(jì)算機(jī)在運(yùn)行過程中，軟件、程序等都可能會(huì)成為黑客攻擊的對(duì)象；在加密軟件中應(yīng)用加密技術(shù)，可以有效阻止病毒的入侵、木馬程序的植入等惡意攻擊。操作人員需要在系統(tǒng)運(yùn)行過程中，對(duì)加密文件進(jìn)行嚴(yán)密的監(jiān)控，對(duì)存有病毒或非法程序的文件進(jìn)行及時(shí)的處理，避免病毒的擴(kuò)散而影響網(wǎng)絡(luò)的安全使用。在加密軟件中應(yīng)用數(shù)據(jù)加密技術(shù)，可以幫助計(jì)算機(jī)軟件和程序的正常運(yùn)行。

3.2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密中的應(yīng)用

目前使用較多的網(wǎng)絡(luò)數(shù)據(jù)信息管理系統(tǒng)有Unix、WindowsNT，這兩種系統(tǒng)雖然具有一定的快捷簡(jiǎn)單的優(yōu)點(diǎn)，但其安全系數(shù)都較低，基本上為C1或C2，相對(duì)較低，相應(yīng)的存儲(chǔ)系統(tǒng)與傳輸數(shù)據(jù)形成了一個(gè)較為脆弱的公用信道，通過數(shù)據(jù)加密技術(shù)的應(yīng)用，PC等設(shè)備的數(shù)據(jù)信息就不會(huì)那么容易的被盜取或篡改。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)已經(jīng)成為當(dāng)下商務(wù)交易的主流模式，相應(yīng)的社會(huì)信息化也在迅速發(fā)展著，對(duì)我們的工作和生活也起到了非常重大的影響。電子商務(wù)的運(yùn)行和交易是基于網(wǎng)絡(luò)平臺(tái)的，所以網(wǎng)絡(luò)的安全和穩(wěn)定是電子商務(wù)運(yùn)營(yíng)的基礎(chǔ)前提；在整個(gè)運(yùn)行和交易的過程中，存有一定的風(fēng)險(xiǎn)，因?yàn)楹Ａ康挠脩粜畔⒃诮灰椎倪^程中，不進(jìn)行加密技術(shù)的處理，勢(shì)必會(huì)造成信息外泄，對(duì)交易的雙方都會(huì)有一定的影響。數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用，發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)，可以有效的保證電子商務(wù)在網(wǎng)絡(luò)平臺(tái)的安全運(yùn)行。

3.4數(shù)據(jù)加密技術(shù)在專用虛擬網(wǎng)絡(luò)中的應(yīng)用

專用虛擬網(wǎng)絡(luò)主要存在于廣大的企事業(yè)單位中，因?yàn)槠髽I(yè)內(nèi)部的重要信息，為防止數(shù)據(jù)信息的外泄都會(huì)建立起只有內(nèi)部計(jì)算機(jī)才能訪問的局域網(wǎng)，減少外部不明用戶訪問內(nèi)部信息的同時(shí)，降低非法入侵的可能性。數(shù)據(jù)加密技術(shù)在專用虛擬網(wǎng)絡(luò)中的應(yīng)用，主要是將即將發(fā)送出去的數(shù)據(jù)，在路由器中自動(dòng)轉(zhuǎn)換為專用虛擬網(wǎng)絡(luò)，同時(shí)完成數(shù)據(jù)的加密處理，傳輸完成后，在接收方的路由器接收信息后自行解密為原文件，當(dāng)信息呈現(xiàn)在接受者面前時(shí)，則為最初完整的數(shù)據(jù)信息。

4結(jié)論

隨著社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展為我們的生活工作帶來了極大的便利，對(duì)社會(huì)的各行各業(yè)都有著極為重要的而影響；在此同時(shí)存在的安全風(fēng)險(xiǎn)也越來越大，為保證網(wǎng)絡(luò)數(shù)據(jù)的安全，我們要加強(qiáng)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，并且在實(shí)踐中不斷分析、總結(jié)經(jīng)驗(yàn)，根據(jù)出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行實(shí)時(shí)的解決，并制定相應(yīng)的防治方案，在這一過程中不斷研究，進(jìn)而創(chuàng)新研究出更有效的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)措施。

參考文獻(xiàn)

[1]劉明.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（17）：147-148.