導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

(訊)網(wǎng)絡(luò)安全法草案出臺并向社會公開征求意見，立法進入最后沖刺階段，信息安全行業(yè)迎來最大政策性紅利。網(wǎng)絡(luò)安全法草案7月6日起在中國人大網(wǎng)上全文公布，并向社會公開征求意見一個月。參照國家安全法進度，2015年5月7日國家安全法公開征求意見，7月2日國家安全法二審?fù)ㄟ^正式出臺。我們預(yù)計網(wǎng)絡(luò)安全法有望在三季度出臺，保衛(wèi)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全行業(yè)將迎來最大政策性紅利。

草案明確責任主體和處罰條例，合規(guī)性和強制性雙重驅(qū)動將促使信息安全投入加大。網(wǎng)絡(luò)安全法明確了相關(guān)責任主體的法律責任，覆蓋網(wǎng)絡(luò)運營商、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責任主體，并有明確的處罰條例。網(wǎng)絡(luò)安全有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動過渡到合規(guī)性和強制性驅(qū)動并重。

草案覆蓋關(guān)鍵基礎(chǔ)設(shè)施運營安全、網(wǎng)絡(luò)信息安全和監(jiān)測預(yù)警與應(yīng)急處置，力度之大、范圍之廣前所未有。草案提出了14個國家關(guān)鍵信息基礎(chǔ)設(shè)施，包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障、軍事網(wǎng)絡(luò)、國家機關(guān)等領(lǐng)域，并規(guī)定了對關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進行安全審查的條件；要求網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業(yè)秘密的保護；明確指出了網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置的條款，和《國家安全法》相呼應(yīng)，統(tǒng)一了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報的口徑。

投資建議：網(wǎng)絡(luò)安全草案征集正式，立法進入最后沖刺階段，長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續(xù)推薦“國進洋退”主題：(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；(2)國產(chǎn)化：浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風(fēng)險提示:行業(yè)需求釋放不及預(yù)期。(來源：安信證券 文/胡又文 編選：中國電子商務(wù)研究中心)

篇2

信息化的迅猛發(fā)展必然也會給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險

報紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會負面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時，也要充分注意到其帶來的風(fēng)險。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟社會的發(fā)展對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢必越來越高，且同時，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會擁有更為先進工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢正日趨嚴峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴現(xiàn)象的發(fā)生。如對病毒制造者及其惡意傳播者、公然進行網(wǎng)絡(luò)攻擊者無法及時量罪定刑，也無法及時有效地保護相關(guān)受害者。如何保護網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對搜索引擎服務(wù)提供商“競價排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構(gòu)成商標侵權(quán)未作明確規(guī)定，由此競價排名導(dǎo)致網(wǎng)絡(luò)商標侵權(quán)、不正當競爭案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無所適從。

二、加強網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時代潮流中占有一席之地，加強網(wǎng)絡(luò)信息安全法制建設(shè)是一項必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會主義核心價值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果，可謂觸及到地球的每一個角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為，則很難被認定為共犯，因為該行為人公布雖然是惡意的，但對于后續(xù)的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺予以公開的行為，我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對于個人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

法律制定及其實施是一種國家決策，充分又有效的信息是科學(xué)決策的前提和基礎(chǔ)，可以說，信息會直接影響到法律的制定質(zhì)量和法律效果。在法律制定和形成中，靜態(tài)信息觀最具有危害性質(zhì)，故需收集動態(tài)而非靜態(tài)化的信息進行動態(tài)化的立法，這需進行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息。我國網(wǎng)絡(luò)信息安全法律制定上不夠健全，所以也需緊跟經(jīng)濟社會發(fā)展步伐，甚至應(yīng)有超強意識制定出更加適應(yīng)信息時展要求的法律法規(guī)，這種動態(tài)化的法律制定才能科學(xué)的滿足人們的需要，也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。

三、結(jié)語

篇3

1.立法的目的是促進發(fā)展。

我們應(yīng)當明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進行。針對跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應(yīng)對新問題的發(fā)生。

2.要重視適度干預(yù)手段的運用。

為了促使法律可以跟社會的現(xiàn)實需求相適應(yīng)，我們應(yīng)當積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動發(fā)展，構(gòu)建良好的社會環(huán)境以促進我國網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個跟網(wǎng)絡(luò)信息安全的實際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應(yīng)當充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時更新我國網(wǎng)絡(luò)信息的立法觀念

當下，一些發(fā)展中國家及大多數(shù)發(fā)達國家正主動參與制定網(wǎng)絡(luò)信息化的國際規(guī)則，尤其是電子商務(wù)的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國家也在加強對立法發(fā)言權(quán)的爭取，于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網(wǎng)絡(luò)信息化立法時應(yīng)當要適度超前我國實際的網(wǎng)絡(luò)信息化發(fā)展進程，及時更新我國網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達國家先進的立法經(jīng)驗，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時，我國也應(yīng)當積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時享有更多的發(fā)言權(quán)，切實將中國的利益維護好。

（二）加強研究我國網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠遠不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作：其一，建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學(xué)術(shù)研討會，針對網(wǎng)絡(luò)信息安全的法律政策進行研究，掀起我國研究立法理論的熱潮，積極推動網(wǎng)絡(luò)信息立法的實現(xiàn)。其二，積極研究國外的網(wǎng)絡(luò)信息立法，借鑒其中較先進的法律體系及經(jīng)驗，同時要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國外先進的網(wǎng)絡(luò)信息法規(guī)

跟中國相比，西方一些發(fā)達國家更早進行網(wǎng)絡(luò)信息立法的研究和實踐，并已經(jīng)制定出很多保護網(wǎng)絡(luò)信息安全的法律制度，個別發(fā)達國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對國外新的信息立法的關(guān)注度，爭取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢。但是，對于國外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國的實際國情為基礎(chǔ)，勇于借鑒它們先進的立法成果，致力于使我們制定出的法律制度跟中國的特色社會主義市場經(jīng)濟規(guī)律相符，從而真正提高我國網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機制

在制定并完善我國網(wǎng)絡(luò)信息安全法律制度的全過程中，我們堅決不能忽視反饋。反饋能夠確保我們順利實施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進一步完善提供積極的參考依據(jù)。然而長時間以來，我國并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機構(gòu)在負責，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動的地位上，沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機制，進一步明確各執(zhí)法部門的反饋職能，全面收集運行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實的，促使法律制度在運行時能夠達到一個良好的動態(tài)平衡狀態(tài)。

（五）健全我國網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當盡快制定出這一基本法，加快健全我國網(wǎng)絡(luò)信息安全的法律制度體系。中國至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對建設(shè)及完善我國的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國的快速發(fā)展，社會發(fā)展及國民經(jīng)濟當中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財產(chǎn)安全及社會的穩(wěn)定都將遭受無可估量的巨大損失。也就是說加強保障我國網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟影響及社會影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬計的國人，我們將要遭受的經(jīng)濟損失將是幾百上千億。因此，我們更要進一步健全我國網(wǎng)絡(luò)信息安全的法律體系，切實維護信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責任落實到人頭，加強對安全管理的改革，通過法律制度的完善來嚴厲打擊利用信息網(wǎng)絡(luò)及針對信息網(wǎng)絡(luò)實施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點

完善我國網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點應(yīng)當體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護、等級保護、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標準、信息安全意識等各個方面。在實踐這一系列重點措施的過程中，我們應(yīng)特別加強對網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進網(wǎng)絡(luò)信息技術(shù)發(fā)展進步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會適應(yīng)性。在具體的執(zhí)行過程中，我們應(yīng)當加強研究國外先進的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵創(chuàng)新技術(shù)，大力開發(fā)自主知識產(chǎn)權(quán)，完善我國網(wǎng)絡(luò)信息安全的技術(shù)指標體系，提高法律制度的規(guī)范效率。換言之，在完善我國網(wǎng)絡(luò)信息安全法律制度時，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對動輒立法，因為一些法律條文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實施能夠促進網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對網(wǎng)絡(luò)信息傳播有害的管理機制的出現(xiàn)，進一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過網(wǎng)絡(luò)信息弘揚我國優(yōu)秀文化的激勵機制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當加強建立起一支專業(yè)的人才隊伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識、擁有快速的安全反應(yīng)能力的人員組成，以進一步明確職責，健全我們的執(zhí)法機構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強完善我國網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過司法的途徑切實維護好公民的合法權(quán)益，促使國家的經(jīng)濟安全和政治安全得到保障，進而大力推動我國網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

三、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；加密；DES；AES；RSA；DNA密碼

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)28-6880-04

The Research and Rrealization of the Encryption Algorithms for the Network Information Security

YAO Ming-xu, ZHOU Xu, ZHU Kai-Le, LUO Jian

(College of Mathematics and Information Engineering, Jiaxing University, Jiaxing 314001, China)

Abstract: With the development of the computer network technology, the size of the network is increasing and the new attract format is emerging; the security of network information is facing serious challenges. In this paper, the key technology used in the network information security was introduced firstly; then described the main encryption algorithms used in network; and finally realized some typical encryption algorithms which are AES,DES,RSA and gave the comparative analysis of operating results.

Key words: internet; information security; encryption; DES; AES; RSA; DNA encryption

隨著政府、銀行等重要部門信息化水平的不斷提高,采用先進的信息技術(shù)對傳統(tǒng)產(chǎn)業(yè)進行改造已經(jīng)勢在必行。信息系統(tǒng)及網(wǎng)絡(luò)在信息化改造過程中發(fā)揮著重要作用,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及,對包括經(jīng)濟、政治、軍事等社會各領(lǐng)域產(chǎn)生深刻且廣泛的影響。如今，信息技術(shù)已經(jīng)融入了人們生活與工作當中,成為了一個重要的經(jīng)濟增長點,信息化社會逐漸成為全球發(fā)展的核心和潮流[1-3]。

信息作為一種重要的戰(zhàn)略資源,在社會中發(fā)揮著越來越重要的地位和作用。同時，信息安全問題也逐漸呈現(xiàn)出來。在關(guān)系國計民生的社會各領(lǐng)域信息化程度不斷提高的同時,網(wǎng)絡(luò)中所存在的信息安全問題已越來越突出,譬如網(wǎng)絡(luò)攻擊、病毒感染等事件一旦處理不當就有可能對經(jīng)濟發(fā)展和社會穩(wěn)定產(chǎn)生一定的影響。信息安全技術(shù)的核心思想是, 采用計算機、網(wǎng)絡(luò)架構(gòu)、密碼知識以及安全技術(shù), 保護信息在公用網(wǎng)絡(luò)系統(tǒng)中傳輸、交換以及存儲過程中的的真實性、完整性、可用性、可靠性、保密性、不可抵賴性等特性。也即是通過采取一定的安全策略,使網(wǎng)絡(luò)環(huán)境中信息的可用性、完整性及保密性等受到很好的保護[2]。

網(wǎng)絡(luò)安全領(lǐng)域中已有的主要技術(shù)有：

1) 防火墻技術(shù)。防火墻在內(nèi)部網(wǎng)絡(luò)與Internet之間建立起一個安全網(wǎng)關(guān)，實現(xiàn)內(nèi)外網(wǎng)的隔離和訪問控制。防火墻系統(tǒng)決定了外界可以訪問哪些內(nèi)部的服務(wù)及內(nèi)部的服務(wù)和數(shù)據(jù)，內(nèi)部人員可以訪問外部的哪些舒服和數(shù)據(jù)。防火墻通過對內(nèi)外消息的檢查和過濾，只允許授權(quán)的數(shù)據(jù)能夠通過防火墻，從而為網(wǎng)路的安全提供保障。

2) 入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它具有監(jiān)視分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、自動收集和系統(tǒng)相關(guān)的補丁、進行審計跟蹤識別違反安全法規(guī)的行為等功能，使系統(tǒng)管理員可以有效地監(jiān)視、審計、評估自己的系統(tǒng)。

3) 漏洞掃描技術(shù)。漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術(shù)。它查詢TCP/IP端口并紀錄目標的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)具體是由安全掃描程序?qū)崿F(xiàn)的。安全掃描程序能夠?qū)σ粋€系統(tǒng)的代碼進行反復(fù)獲取、編譯和運行，并對上述檢測所獲得的大量數(shù)據(jù)進行分析，從而可以快速地在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的脆弱點。

4) 加密技術(shù)。采用密碼加密技術(shù)對信息加密，是最常用的安全保護措施。該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)。

而數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心，其主要任務(wù)是尋找具有高安全性的密碼算法或協(xié)議，從而實現(xiàn)對信息進行加密或認證[2]。本文主要研究用于網(wǎng)絡(luò)安全中經(jīng)典的對稱及非對稱加密算法。

本文第2節(jié)介紹了傳統(tǒng)通信保密系統(tǒng)模型以及相關(guān)的理論知識，第3節(jié)介紹了典型的密碼體制和相關(guān)密碼算法；第4節(jié)對第3節(jié)中介紹的幾種密碼算法進行了實現(xiàn)和比較；最后是本文的總結(jié)。

1 相關(guān)理論

傳統(tǒng)的信息保密通信系統(tǒng)如圖1所示[4]。

該網(wǎng)絡(luò)系統(tǒng)根據(jù)通信行為不同可分為發(fā)送方和接收方，圖1中所對應(yīng)的定義如下[3]:

1) 發(fā)送方：又名信息源，是信息的發(fā)送者。

2) 接收方：信息所要傳送的預(yù)定對象。

3) 明文：是原始的可理解的數(shù)據(jù)或消息，通常作為加密算法的輸入。

4) 密文：經(jīng)過加密看起來雜亂且隨機消息，通常作為加密算法的輸出。它的結(jié)果通過明文和密鑰產(chǎn)生。不同的密鑰用于同一信息，將會產(chǎn)生不同的密文輸出。密文是隨機流數(shù)據(jù)，意義通常難以直接理解。

5) 密鑰：在加密與解密過程中控制數(shù)據(jù)的處理，包括加密密鑰以及解密密鑰。

6) 加密算法：在發(fā)送方加密明文所采用的規(guī)則集。

7) 解密算法：在接收方解密密文時所采用的規(guī)則集。

8) 截收者：在信息傳輸以及處理過程中，通過電磁竊聽、搭線竊聽等方式來竊取信息的非受權(quán)者。

9) 密碼分析：是指截收者試圖從截取的密文中分析出信息的明文或者密鑰。

10) 密碼分析員：專門從事密碼分析工作的人。

2 典型的密碼體制

目前，密碼體制主要可以分為對稱和非對稱兩種密碼體制[4-6]。

2.1 對稱密碼體制[5]

在上世紀七十年代之前，公鑰密碼還未產(chǎn)生，那時唯一的加密方法就是對稱加密。甚至在今天,對稱加密依舊是一種應(yīng)用最為廣泛的加密方法。對稱加密體制如圖2所示，包括明文、密文、密鑰、加密算法和解密算法五個基本組成部分。

對稱密碼體制的最大特征是加密和解密具有相同的密鑰。這種單一密鑰體制的保密性主要依賴于密鑰的保密性,而跟加密算法的保密性無關(guān),也就是說，在只知道密文以及加密算法的情況下無法得到明文.

DES和AES算法是具有代表性的兩種對稱加密算法,以下對這兩種算法進行詳細描述。

2.1.1 DES算法[5]

DES算法在1997年被NIST (National Institute of Standards and Technology , 美國國家標準和技術(shù)協(xié)會)吸收為聯(lián)邦信息處理標準FIPS PUB46。DES算法采用64位的分組長度以及56位的密鑰長度。該算法將64位的輸入明文通過一系列運算處理得到64位的密文輸出，而解密過程則采用同一密鑰，解密步驟類似。如圖3所示，圖中左半部分與右半部分互換從而產(chǎn)生預(yù)輸出。最后的預(yù)輸出通過與初始置換（IP）互逆的置換（IP-1）相作用，從而產(chǎn)生64位的密文。圖中右半部分給出了56位密鑰的使用過程。密鑰在初始置換之后,經(jīng)過循環(huán)左移和置換等操作得到子密鑰Ki，將其用做每一輪的迭代。在每輪的置換過程中所使用的函數(shù)相同,但通過密鑰的循環(huán)移位而使得子密鑰之間互不相同。

2.1.2 AES算法[5]

NIST在1997年公開征集新的高級加密標準(Advanced Encryption Standard，AES),要求該標準的安全性能不低于3DES，并且需要具有更好的執(zhí)行性能。除了這些要求之外,NIST特別強調(diào)了高級加密標準必須是128位分組長度的對稱分組密碼,能夠支持128位、192位、256位不同長度的密鑰。NIST最終選擇了Rijndael算法，也即現(xiàn)在所說的AES算法。

AES具有高效加密和解密的優(yōu)點。由于密鑰長度為128,192或256位,可以運用計算機進行高速處理。并且具有較好的安全性,難以在短時間內(nèi)破譯。

AES算法中加密算法輸入以及解密算法的輸出分組都是128位。輸入分組采用字節(jié)為單位的正方形矩陣來表示，矩陣中字節(jié)是按照從上到下和從左到右方式排列的。該分組被復(fù)制到State數(shù)組,加密或解密的每個階段都會改變該數(shù)組，直到最后階段將State復(fù)制到輸出矩陣。128位的密鑰同樣采用字節(jié)為單位的矩陣進行描述。然后被擴展為一個以字為單位的密鑰序列數(shù)組；每個字都是由四個字節(jié)構(gòu)成,128位的密鑰最后擴展成為一個44字的序列。對于加密算法中的每個128位分組輸入，它的前4個字節(jié)按照先后順序依次放入in矩陣的第1列,接下來的4個字節(jié)放入第2列,……。類似的,擴展密鑰的前4個字節(jié)（也即一個字）放入w矩陣的第1列。

2.2 非對稱密碼體制

2.2.1 非對稱密碼體制[6]

非對稱體制是1976年由Diffie和Hellman首先引入的。使用該密鑰體制的每個用戶都選定一對的密鑰:一個是可以公布的，而另一個則保密。該密鑰體制又叫做公鑰體制。公鑰密碼體制的出現(xiàn)是密碼史上非常重要的里程碑。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。

公鑰密碼學(xué)跟先前的密碼學(xué)有本質(zhì)區(qū)別。首先,公鑰算法不是基于替換與置換，而是是基于數(shù)學(xué)函數(shù)，另外，也是其本質(zhì)區(qū)別是，公鑰密碼使用是非對稱的兩個獨立的密鑰，而對稱傳統(tǒng)密碼只需要一個密鑰。公鑰密碼體制包括明文、密文、公鑰、私鑰、加密算法和解密算法6個部分組成。其中公鑰用于加密,私鑰用于解密。加密算法依賴于公鑰或者私鑰。

2.2.2 RSA算法[5-6]

比較有代表性的非對稱加密算法是RSA算法。RSA算法是迄今為止最成功的公鑰密碼算法之一。其安全性主要依賴于數(shù)論及計算復(fù)雜性理論中的分解兩個大素數(shù)成績求出素因子的計算難解性。在數(shù)學(xué)上任然未發(fā)現(xiàn)能夠在多項式時間內(nèi)利用計算機破解RSA的最佳方案。

該算法中以分組為單位對明文進行加密,每個分組位數(shù)不超過logn，從而其的二進制值小于n。對于明文分組M以及密文分組C,RSA算法的加密與解密過程如下:

C =Me mod n

M =Cd mod n =( Me)d mod n = Med mod n

在實際應(yīng)用中,收方和發(fā)方都已知n,發(fā)送方已知e,而d只有接收方知道,從而公鑰加密算法中的公鑰就是PU={e,n},私鑰是PR={d,n}.該算法用做加密,必須滿足以下3個條件:

1) 能夠找到e,d和n,使得對于所有的M

2) 對于所有的M

3) 通過e和n來確定d是不太可行的。

圖6給出了RSA算法密鑰產(chǎn)生過程以及對應(yīng)的加解密算法。下面采用一個具體的實例來說明算法執(zhí)行過程。具體過程如下:

1) 選擇出兩個素數(shù),p=17,q=11。

2) 計算n=p*q=17*11=187。

3) 計算?準(n)=(p-1)(q-1)=16*10=160。

4) 選擇一個e，使其與?準(n)=160互素且小于?準(n),這里選擇e=7。

5) 確定d，滿足de1(mod 160)且d

當輸入的明文M=88時，加密為C=887mod187=11。解密為M=1123mod187=88。

現(xiàn)今除了RSA公鑰密碼體制，還出現(xiàn)了新的需要大素數(shù)的ElGamal,橢圓曲線密碼體制等。

2.3 其它典型的密碼體制

傳統(tǒng)密碼(對稱及非對稱密碼)已經(jīng)基本建立了比較完善的理論體系, 目前實際使用的密碼都可以算是傳統(tǒng)的密碼.傳統(tǒng)的密碼（如RSA、橢圓曲線密碼等）除了一次一密以外, 都只具有計算安全性. 也就是說, 如果攻擊者有無限的計算能力, 理論上就可以破譯這些密碼系統(tǒng)。新興智能計算的出現(xiàn)為傳統(tǒng)密碼的破譯提供了一種有效的途徑，眾多用于破譯傳統(tǒng)密碼的智能生物算法也不斷被提出。

為了克服傳統(tǒng)密碼技術(shù)存在的缺點，基于DNA計算的加密方法逐漸引起了科學(xué)家們的關(guān)注。DNA密碼已成為國際密碼學(xué)研究的前沿領(lǐng)域，它是新生的密碼，其特點是以DNA為信息載體，以現(xiàn)代生物學(xué)技術(shù)為實現(xiàn)工具，挖掘DNA固有的高存儲密度和高并行性等優(yōu)點，實現(xiàn)加密、認證、簽名等密碼學(xué)功能，它包括DNA加密、DNA隱寫和DNA認證三個方向的研究。DNA密碼是數(shù)學(xué)密碼的有益補充，對信息安全中的DNA加密技術(shù)進行研究具有十分重要的意義[8-10]。

3 算法實現(xiàn)與分析

3.1 算法實現(xiàn)

為對算法進行有效性驗證,本文用編程語言實現(xiàn)了三種加密算法。具體實驗環(huán)境為:Windows操作系統(tǒng)；Intel Pentium 3.20GHz處理器，2GB內(nèi)存；Eclipse編程環(huán)境； JAVA編程語言。實驗運行結(jié)果如下：

1) DES算法運行結(jié)果如圖7。其中明文:DES; 密鑰為N6jHuYmSc14。(密鑰的構(gòu)建主要需要密鑰生成器（KeyGenerator）完成生成操作，得到密鑰對象后，就可以對數(shù)據(jù)做加密/解密處理。)；經(jīng)過加密算法后得到密文為：LXrbFs/eniI；最后通過解密算法后得到明文信息為DES。DES算法中用于加解密的密鑰相同,此實例中均為N6jHuYmSc14。

2) AES算法運行結(jié)果如圖8。AES算法的密鑰生成和加密/解密操作與DES算法類似。圖8中明文:AES；用于加解密的密鑰均為I+ZSIs2IIFNDTAOdJqDsrQ==;明文通過加密算法加密后得到密文為:DY9QEUDXfIXRJL2O0/z8fA==;最后解密后得到的明文為AES。

3) RSA算法公鑰長度遠小于私鑰長度,并遵循“公鑰加密,私鑰解密”和“私鑰加密,公鑰解密”這兩項加密/解密原則。RSA算法實現(xiàn)易于理解,對于RSA算法的測試只需要注意經(jīng)公鑰加密的數(shù)據(jù)是否可以通過私鑰將其解密,反之,經(jīng)私鑰加密的數(shù)據(jù)是否可以通過公鑰將其解密。如圖9,RSA算法中首先通過密鑰生成器生成用于加密的公鑰和用于解密的私鑰。RSA算法運行圖中，明文:RAS加密算法；通過私鑰加密后得到的密文為:md/8Phi6wrTq+b121B7dgGZYPqd3LIQrJezlKRpsP9suon8ul3uE3vhkcidEO5cyvz3aenYweEmwJuNUr519Eg==；最后通過私鑰解密后得到明文為:RAS加密算法。

3.2 算法分析

從以上各算法的運行結(jié)果發(fā)現(xiàn):

1) 對稱密碼體制中用于加解密的密鑰相同或可以從加密密鑰推出解密密鑰。其中典型的DES、AES的密鑰長度相對比較短，密鑰比較弱，安全性比較低。計算開銷小，算法簡單，加密速度快，進行安全通信前需要以安全方式進行密鑰交換。

2) 非對稱密碼體制用于加密的公鑰和解密的私鑰互不相同，另外加解密的公鑰和私鑰的長度相對較長，安全性比對稱密碼體制好。在多人之間進行保密信息傳輸所需的密鑰組和數(shù)量很??；但是密鑰和加解密算法相對復(fù)雜，計算工作量比對稱密碼體制大。公開密鑰加密比私有密鑰加密在加密/解密時的速度慢。

4 總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷進步，網(wǎng)絡(luò)安全問題亦日益突出。而網(wǎng)絡(luò)安全技術(shù)中主要基于數(shù)據(jù)加密技術(shù)來保證信息安全。本文分別從對稱加密和非對稱加密兩個方面進行介紹。對稱加密部分詳細介紹了數(shù)據(jù)加密標準(DES)和高級加密標準(AES)；非對稱加密詳細介紹了RSA。最后給出了三種加密算法的實驗運行結(jié)果。

網(wǎng)絡(luò)安全其實是一種相對安全，安全性越高也就意味著其實現(xiàn)更為復(fù)雜。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,新的安全問題也將不斷的涌現(xiàn), 新的密碼密碼體制也不斷涌現(xiàn)，如NTRU量子密碼體制及DNA密碼等。網(wǎng)絡(luò)安全形式的嚴峻性也促使我們使用新的技術(shù)和手段來為網(wǎng)絡(luò)信息安全提供更好的保障。

參考文獻：

[1] 王景偉,郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009,4:27-28.

[2] 李文峰,杜彥輝.密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009:4:40-42.

[3] 吳子勤,魏自力,張巍.網(wǎng)絡(luò)安全防范與加密技術(shù)的實現(xiàn)[J].網(wǎng)絡(luò)與信息,2009,2:22-23.

[4] Nicol D M,Sanders W H.Model-based Evaluation :From dependability to security[J]. IEEE Transactions on Dependability and Security,2004,1(1):48-65.

[5] 馬振晗,賈軍保.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2009:1-227.

[6] 盧開澄.計算機密碼學(xué)-計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全 [M]. 北京:清華大學(xué)出版社, 2003:52-198.

[7] 陳曉峰,王育民.公鑰密碼體制研究與進展[J].通信學(xué)報,2004:109-118.

[8] 肖國鎮(zhèn),盧明欣,秦磊,等. 密碼學(xué)的新領(lǐng)域-DNA密碼[J].科學(xué)通報,2006,51(10):1139-1144.

篇5

【關(guān)鍵詞】實施網(wǎng)絡(luò)；安全態(tài)勢；預(yù)測

1網(wǎng)絡(luò)安全態(tài)勢安全預(yù)測簡述

1.1網(wǎng)絡(luò)安全態(tài)勢預(yù)測概念

網(wǎng)絡(luò)安全態(tài)勢預(yù)測作為一種預(yù)測網(wǎng)絡(luò)安全問題的方法能夠有效地保證計算機和網(wǎng)絡(luò)的安全，通過這項工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問題，結(jié)合問題實質(zhì)進一步分析出根本原因，然后在這個過程中找出能夠反映網(wǎng)絡(luò)安全問題的信息內(nèi)容，在結(jié)合數(shù)學(xué)模型的形式下預(yù)測相關(guān)的網(wǎng)絡(luò)安全問題和發(fā)展態(tài)勢，為計算機網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息，保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展。支持向量機預(yù)測主要是借助非線性映射函數(shù)[?]進而將非線性向量xi映射到一個具有較高維度的映射空間H中，并在H內(nèi)對相關(guān)數(shù)據(jù)進行預(yù)測和分析，預(yù)測函數(shù)表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機超出平面的權(quán)值，偏置量為b，由此將支持向量的預(yù)測轉(zhuǎn)化為如下優(yōu)化問題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設(shè)定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理

如果需要分析的目標過大或者結(jié)構(gòu)比較繁瑣的情況下，就要通過“態(tài)勢”來分析目標對象。態(tài)勢這個詞最開始是形容軍事狀況的，一般在軍事環(huán)境較為復(fù)雜或者受到多方面影響的時候會預(yù)測其后續(xù)的發(fā)展狀況。但是在信息網(wǎng)絡(luò)發(fā)展環(huán)境下，想要構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境就要引入網(wǎng)絡(luò)態(tài)勢體系這一概念，由此進一步掌握目前網(wǎng)絡(luò)安全的整體情況。整體說來就是在研究網(wǎng)絡(luò)安全事件出現(xiàn)的概率、頻率和數(shù)量等方面研究這些因素對網(wǎng)絡(luò)的威脅程度，進一步結(jié)合加權(quán)原理融合不同的網(wǎng)絡(luò)安全信息，展示整體的運行狀況，總結(jié)出目前網(wǎng)絡(luò)安全運行的歷史數(shù)據(jù)同時預(yù)測其今后的安全發(fā)展態(tài)勢。

2實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的構(gòu)建

2.1基于支持向量機算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型

我們可以設(shè)定目前網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本是{（x1，y1）（x2，y2）...（xn，yn）}，不同的兩項代表的是網(wǎng)絡(luò)態(tài)勢的輸出向量和輸出值，值得注意的是xn是一個時間序列，n為所訓(xùn)練樣本的個數(shù)。

2.2基于支持向量機算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程

第一要進行數(shù)據(jù)的收集和與處理，首先我們要掌握并收集能夠展示網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)據(jù)，重點研究出現(xiàn)異常的數(shù)據(jù)，我們要注意這些數(shù)據(jù)當中受到不同因素影響而產(chǎn)生的不同差異；第二要通過嵌入維和時間延遲的方法實現(xiàn)多維網(wǎng)絡(luò)環(huán)境的安全態(tài)勢數(shù)據(jù)的轉(zhuǎn)化，要強化數(shù)據(jù)的分析和轉(zhuǎn)化；第三要完成分組，也就是把網(wǎng)絡(luò)安全態(tài)勢的所有數(shù)據(jù)進行整理，分成訓(xùn)練和測試兩部分，將前面的數(shù)據(jù)輸入到支持向量機種展開學(xué)習(xí)，結(jié)合遺傳算法選擇參數(shù)優(yōu)化，將所得到的最優(yōu)參數(shù)帶入到所研究模型中，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢模型的構(gòu)建；最后一點就是要結(jié)合之前總結(jié)的最優(yōu)模型，測試內(nèi)部數(shù)據(jù)，根據(jù)所得結(jié)果預(yù)測數(shù)據(jù)展開分析并轉(zhuǎn)化，使預(yù)測值有效分布在各個區(qū)間，實現(xiàn)其整體網(wǎng)絡(luò)安全態(tài)勢預(yù)測的順利完成。

3實例分析

3.1選取網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)

選擇某公司互聯(lián)網(wǎng)在在2016年10月1日-10月30日的邊界安全監(jiān)測數(shù)據(jù)，固定每日抽取四次樣本，在一個月的時間內(nèi)分析其網(wǎng)絡(luò)安全態(tài)勢檢測數(shù)值。人為確定前90次的測試值作為支持向量機的訓(xùn)練樣本，之后的測試值作為支持樣本，同時要保證這個實驗要在matlab7.0平臺上進行。

3.2實現(xiàn)最優(yōu)模型

將這個公司的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)傳輸?shù)难舆t時間設(shè)定為固定數(shù)值，在這里面我們暫且將它設(shè)成1，另外可以在態(tài)勢數(shù)據(jù)中嵌入8這個數(shù)字作為維數(shù)，在這個時候，支持向量機擁有7個輸入變量和1個輸入變量。結(jié)合固定時間和嵌入數(shù)值分析網(wǎng)絡(luò)安全狀況形成最終樣本，根據(jù)前面的步驟將訓(xùn)練和測試樣本輸入到向量機種展開分析，進一步優(yōu)化計算，同時結(jié)合相對應(yīng)的計算形式確定最終數(shù)值。

3.3利用模型進行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

根據(jù)上一條內(nèi)容可以得出網(wǎng)絡(luò)安全態(tài)勢的最優(yōu)參數(shù)，將這個參數(shù)帶入到所預(yù)測的模型當中，就能夠形成最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。這一模型能夠有效地分析相關(guān)的安全態(tài)勢數(shù)值，能夠展現(xiàn)出安全態(tài)勢的所有變化，從而分析出公司的安全檢測數(shù)據(jù)狀況，提高預(yù)測數(shù)據(jù)的準確度。

4結(jié)論

本文主要研究在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概念和原理的同時，提出了基于支持向量機的實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，同時從模型的構(gòu)建、應(yīng)用和優(yōu)化預(yù)測等方面展開分析。由此可知，今后在這方面研究的力度要有所加強，只有這樣才能有效地維護網(wǎng)絡(luò)安全，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境和秩序。

作者:張曉曉 龐婷 單位:新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

【參考文獻】

［1］陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[D].蘭州：蘭州大學(xué)，2014.

［2］石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機工程與設(shè)計，2013，3（12）：821-825.

［3］曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的仿真研究[J].計算機仿真，2012，5（25）：170-173.

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

1. 前言

近日，美國總統(tǒng)奧巴馬宣布：“如果某國侵襲我國的計算機網(wǎng)絡(luò)，我國將給予軍事打擊的還擊?！?2011年6月25日，英國首相戈登·布朗宣布，英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動中心，為未來網(wǎng)絡(luò)戰(zhàn)作準備。日前，世界大國一致認為，網(wǎng)絡(luò)已經(jīng)成為“存在各種威脅的新戰(zhàn)場”。計算機網(wǎng)絡(luò)所向披靡的高度共享性與廣泛服務(wù)功能使一些不法分子、網(wǎng)絡(luò)黑客看準了其中蘊含的巨大潛在經(jīng)濟資源和信息資源而展開了對網(wǎng)絡(luò)攻擊的非法研究。目前針對網(wǎng)絡(luò)漏洞的黑客攻擊、木馬攻擊、病毒侵襲、惡意軟件攻擊比比皆是，其攻擊手段也逐步演變、攻擊性及反查殺能力越來越強，對計算機網(wǎng)絡(luò)信息安全造成了極大的威脅，嚴重影響了全社會各項事業(yè)的正常開展。

2. 計算機網(wǎng)絡(luò)信息安全存在的主要問題

    影響計算機網(wǎng)絡(luò)信息安全的因素主要來自于通信設(shè)施設(shè)置的不完備及網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性，黑客攻擊是針對計算機網(wǎng)絡(luò)信息安全進行的最主要攻擊手段，黑客通常會利用網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、漏洞進行密碼探測并完成系統(tǒng)入侵的攻擊過程。當入侵到網(wǎng)絡(luò)系統(tǒng)后便展開對機密數(shù)據(jù)的竊取、密碼的盜用、重要數(shù)據(jù)的破壞，并最終導(dǎo)致整個系統(tǒng)失靈、相應(yīng)防護功能無法發(fā)揮作用的癱瘓狀態(tài)。一般來講黑客攻擊的主要手段包括針對口令的攻擊、利用網(wǎng)絡(luò)實施監(jiān)聽、盜取、利用緩沖區(qū)溢出攻擊、過載攻擊、利用程序嵌入木馬進行攻擊、利用網(wǎng)頁篡改進行偽裝欺騙攻擊、利用電子郵件進行破壞攻擊等。另外還有一種網(wǎng)絡(luò)攻擊來自于病毒的侵襲，病毒可以通過軟件、硬件、網(wǎng)絡(luò)、第三方存儲工具等任何方式傳播，其傳播范圍之廣、速度之快是我們無法估量的，輕則會使網(wǎng)絡(luò)系統(tǒng)運行速度下降，導(dǎo)致某些軟件無法正常運行，重則會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩塌、重要文件數(shù)據(jù)丟。

3. 計算機網(wǎng)絡(luò)信息安全的科學(xué)防護策略

3.1實施訪問控制及入侵檢測，將非法訪問拒之門外

大力加強計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制環(huán)節(jié)，能有效的杜絕非法訪問的侵入，從而達到保護網(wǎng)絡(luò)系統(tǒng)信息的安全性，提高合理網(wǎng)絡(luò)訪問操作效率的科學(xué)目標。因此在訪問控制中我們應(yīng)強化安全防范意識，通過廣泛收集網(wǎng)絡(luò)操作系統(tǒng)、程序應(yīng)用、數(shù)據(jù)包等相關(guān)信息，分析可能帶有入侵性質(zhì)的訪問，并通過報警、切斷等組織行為切實保護網(wǎng)絡(luò)資源不被非法占用、調(diào)用及訪問?？茖W(xué)的訪問控制技術(shù)主要涵蓋入網(wǎng)階段的訪問控制、網(wǎng)絡(luò)權(quán)限使用的控制、目錄級別的安全防范控制、網(wǎng)絡(luò)屬性的安全控制、網(wǎng)絡(luò)系統(tǒng)服務(wù)器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡(luò)監(jiān)測控制、鎖定控制、針對網(wǎng)絡(luò)端口及節(jié)點的安全控制等。而網(wǎng)絡(luò)入侵檢測屬于一種主動性的防控保護行為，該技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息實施監(jiān)聽，并采取數(shù)據(jù)過濾的方式達到防止非法入侵的目的。

3.2生物識別技術(shù)與智能卡數(shù)據(jù)加密技術(shù)的拓展應(yīng)用

為了有效避免人為惡意冒充、侵入導(dǎo)致的計算機網(wǎng)絡(luò)信息安全威脅，我們利用根據(jù)人體特征完成身份驗證的生物識別技術(shù)強化網(wǎng)絡(luò)訪問的不可復(fù)制與不可仿冒性，從而切實從源頭上控制計算機網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)由于采用了與人體特征相關(guān)聯(lián)的認證機制，因此對安全訪問控制的級別系數(shù)較傳統(tǒng)的身份驗證法高出許多。該方式中生物特征的驗證主要包括指紋驗證、視網(wǎng)膜驗證、聲音識別、掌紋驗證等，其中以指紋識別的唯一性與易操作性最能適應(yīng)計算機網(wǎng)絡(luò)系統(tǒng)的安全防控需求。另外智能卡數(shù)據(jù)加密技術(shù)也是另一項較便利的口令認證機制，作為密鑰的媒介，該卡相似于信用卡的認證機理，授權(quán)用戶可通過相關(guān)操作賦予智能卡一個相應(yīng)的口令密碼，而該密碼則與計算機網(wǎng)絡(luò)內(nèi)部服務(wù)器中的注冊碼達成關(guān)聯(lián)，并通過身份口令驗證的方式實現(xiàn)接入網(wǎng)絡(luò)、獲取網(wǎng)絡(luò)信息操作權(quán)限的目的。目前該技術(shù)被廣泛的用于電子銀行登錄及劃賬、轉(zhuǎn)賬等操作中，具有高度的網(wǎng)絡(luò)信息安全操作性。

3.3利用掃描技術(shù)嚴防網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境的錯誤注入手段進行，用模擬攻擊行為的方式，通過探測系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)達到發(fā)現(xiàn)漏洞的目的。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡(luò)漏洞，從而達到檢測入侵攻擊的目的。首先可通過在主機端口建立連接的方式對服務(wù)展開請求申請，同時觀察主機的應(yīng)答方式，并實時收集主機信息系統(tǒng)的變化，從而依據(jù)不同的信息反映結(jié)果達到檢測漏洞的目的。模擬攻擊的檢測方式則是通過模擬攻擊者的攻擊行為，對檢測系統(tǒng)可能隱含的現(xiàn)實漏洞進行逐項、逐條的檢查，從而使網(wǎng)絡(luò)漏洞暴漏無疑，主要的方法包括緩沖區(qū)溢出、DOS攻擊等。

3.4提高計算機網(wǎng)絡(luò)層次、合理完善網(wǎng)絡(luò)的體系結(jié)構(gòu)

可靠的計算機網(wǎng)絡(luò)離不開先進、多功能網(wǎng)絡(luò)設(shè)備的完善支持，同時更需要具有先進、科學(xué)的網(wǎng)絡(luò)系統(tǒng)層次及體系結(jié)構(gòu)。因此基于網(wǎng)絡(luò)技術(shù)的快速更新趨勢及網(wǎng)絡(luò)承載量的高效增加現(xiàn)狀，我們應(yīng)采用一種全新的結(jié)構(gòu)構(gòu)建思想，即多層網(wǎng)絡(luò)模塊的設(shè)計理念，從而充分適應(yīng)新時期大規(guī)模、高速化網(wǎng)絡(luò)的分層設(shè)計需求。在實踐管理中我們應(yīng)切實抓住模塊化特點，主力構(gòu)建多層次的網(wǎng)絡(luò)結(jié)構(gòu)，使日益增多的網(wǎng)絡(luò)結(jié)點實現(xiàn)高效的分層式、秩序化、模塊化管理，并使逐步擴張的網(wǎng)絡(luò)運行系統(tǒng)的故障維護、可靠性強化等日常管理工作的便利性、快捷性實現(xiàn)同步提升。

4. 結(jié)語

21世紀是一個嶄新的互聯(lián)網(wǎng)絡(luò)時代、是一個全面數(shù)字化、信息化的共享交流時代，也是一個全球可持續(xù)發(fā)展的重要轉(zhuǎn)型時期。因此面對互聯(lián)網(wǎng)絡(luò)的高度開放性、信息資源含量的豐富多樣性、聯(lián)結(jié)形式的高度廣泛性及信息價值的高取向我們只有正視現(xiàn)狀、加強認識，制定科學(xué)的計算機網(wǎng)絡(luò)信息安全防范措施并實施高效的普及傳播，才能真正為全社會構(gòu)建一個安全、有序、良好、健康的網(wǎng)絡(luò)運行環(huán)境，杜絕網(wǎng)絡(luò)戰(zhàn)爭的一觸即發(fā)。

參考文獻：

篇7

 

一、維護網(wǎng)絡(luò)信息安全的必要性

 

隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，現(xiàn)今世界各國聯(lián)系越來越密切。不同于傳統(tǒng)國界的有限性，網(wǎng)絡(luò)世界的無限延展性在全球形成了一個超主權(quán)國家管轄范圍的空間。新型的網(wǎng)絡(luò)空間超越了傳統(tǒng)主權(quán)國家的管轄，對所有國家存在著潛在的侵權(quán)威脅。

 

現(xiàn)今，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面滲透到社會的各個方面，且已經(jīng)演變?yōu)槿蛑匾男畔⒒A(chǔ)設(shè)施。信息已經(jīng)成為一國的新型戰(zhàn)略資源，信息涵蓋了大量的利益，小到網(wǎng)民的隱私權(quán)等個人權(quán)益，大到社會公共利益乃至關(guān)系到各國的主權(quán)利益?；诶娴目紤]，在網(wǎng)絡(luò)信息技術(shù)的使用過程中，不可避免會出現(xiàn)國家、組織和個人破壞網(wǎng)絡(luò)信息安全的行為。相較傳統(tǒng)的國際關(guān)系，網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面，由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新，網(wǎng)絡(luò)信息將整個世界緊密聯(lián)系在一起，網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者，一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國際法的管轄權(quán)，影響范圍涉及多國家。另一方面，由于國際法體系并不存在普遍公認的國際法規(guī)則，并且各國網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對稱性使得各國網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標準不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強國依靠自身的先進技術(shù)肆意侵害他國網(wǎng)絡(luò)信息安全，干涉他國內(nèi)政，對他國的政治、經(jīng)濟、社會秩序甚至是國家安全產(chǎn)生重大影響。

 

伴隨著全球化進程的不斷加強，網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先，當前網(wǎng)絡(luò)并非由政府機構(gòu)完全掌控。現(xiàn)今由于市場激烈的競爭環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次，網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展，使得原有對網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對當前的新趨勢。最后，互聯(lián)網(wǎng)全球化的加強，現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國性的，網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險的解決要考慮到各國不同的國情。因此，網(wǎng)絡(luò)信息內(nèi)容安全管理的對策必須要符合國際慣例。

 

二、解決網(wǎng)絡(luò)信息安全的國際法途徑

 

(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡(luò)信息安全維護組織

 

由于國際社會不存在一個超國家政府，所以使得國家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國家，無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣，都理應(yīng)處于平等位置，平等的享有被保護網(wǎng)絡(luò)信息安全的權(quán)利。當前已經(jīng)有國家和地區(qū)通過交流達成共識，希望通過制定協(xié)議共同促進信息安全的保護，可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護組織。

 

區(qū)域網(wǎng)絡(luò)信息安全維護組織作為國際組織，其有助于解決集體的困境和相互依賴的選擇問題，并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護組織內(nèi)的成員可以實現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利，但同時網(wǎng)絡(luò)信息安全維護組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如，使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的，避免給各成員國國內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響，危害各國的安全。

 

除此之外，各成員國有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動或者破壞成員國政治、經(jīng)濟和社會穩(wěn)定行為的義務(wù)。各個成員之間必須加強互聯(lián)網(wǎng)技術(shù)的共享，相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)，相互彌合數(shù)字鴻溝，提升區(qū)域網(wǎng)絡(luò)信息安全維護組織應(yīng)對威脅的能力。針對區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實行統(tǒng)一的監(jiān)管，制定統(tǒng)一的涉密信息交換的標準和程序。組織內(nèi)成員共享使用信息，必須嚴格遵守程序，其目的在于使各成員提高保障信息安全的能力，一方面可以相互放心安全地使用網(wǎng)絡(luò)，另一方面在本國以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護組織內(nèi)其余成員國的保護。使得本國公民的信息得到更多的保護，并且保障國家的信息安全，使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護組織的成立需建立在各成員國相互信任，平等互惠的原則上。一旦組織內(nèi)部成員實施了違反組織章程侵害成員國網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國一致的制裁，例如限制該國在成員國公司的經(jīng)營業(yè)務(wù)等。

 

(二)建立全球范圍內(nèi)廣泛適用維護網(wǎng)絡(luò)信息安全的國際公約

 

在2015年1月9日，中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡(luò)信息完全的保護展開進一步討論，盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準則和規(guī)則達成共識，建立一個具有廣泛適用性的國際公約。

 

國際公約的目的是在各方利益主體博弈的過程中，通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國的主權(quán)安全，維護各主體的合法權(quán)益。

 

首先，國際公約需遵循《聯(lián)合國》，根據(jù)《聯(lián)合國》國際公約應(yīng)明確指出國家應(yīng)尊重主權(quán)原則，要求國家行為應(yīng)尊重其他國家的主權(quán)，不得以非法手段侵害其他國家主權(quán)，這里不僅包含了傳統(tǒng)國際法所稱的主權(quán)平等、主權(quán)安全和不干涉內(nèi)政，也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全，國家應(yīng)當尊重主權(quán)國家之間彼此的核心利益，并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國家政策問題的安全。例如“國家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國信息”。

 

其次，根據(jù)1948年《世界人權(quán)宣言》第12條即規(guī)定了任何人對于其私生活、家庭、住所、通訊有受法律保護和不受侵犯的權(quán)利。公民的網(wǎng)絡(luò)信息也屬于公民的隱私，并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全涉及到公民的財產(chǎn)，所以公民的網(wǎng)絡(luò)信息也是公民的財產(chǎn)權(quán)利，保證公民網(wǎng)絡(luò)信息安全同樣是對公民財產(chǎn)權(quán)利的保護。國際公約應(yīng)尊重公民的基本權(quán)利，所以國家應(yīng)在“充分尊重信息空間的權(quán)利和自由，包括在遵守各國法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對他國公民通訊的監(jiān)控和信息的獲取，應(yīng)取得合法手續(xù)，并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物，未來全球化進程不斷加劇，網(wǎng)絡(luò)信息技術(shù)將會涉及方方面面，只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國不斷運用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全，國家就會喪失建設(shè)全球網(wǎng)絡(luò)時代的信心，科技的發(fā)展將會倒退。

 

再次，國際公約的制定旨在維護網(wǎng)絡(luò)信息安全，避免國家實施違反國際法原則的侵權(quán)行為。例如對別國公民、企業(yè)組織、政府機關(guān)進行監(jiān)控，對主權(quán)國家進行監(jiān)聽和非商業(yè)用途收集信息。出于對各國共同安全利益的考量，國際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標準，保護國家間共同的利益，統(tǒng)一制定評價國家行為需要參考的因素，明確國家網(wǎng)絡(luò)信息安全不可侵犯的界限。

 

最后，由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國家安全等領(lǐng)域，所以內(nèi)容的特殊性和復(fù)雜性使得國際公約在實施過程中其約束力存在不足，故而要結(jié)合國際法以及其他國際公約。例如《聯(lián)合國》、反恐領(lǐng)域的國際公約、人權(quán)保護公約、《國家對國際不法行為的責任條款》《跨國公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責任的準則》并且配合聯(lián)合國國際法委員、人權(quán)委員會等機構(gòu)相互合作。

 

(三)在聯(lián)合國的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機構(gòu)和執(zhí)行機構(gòu)

 

從網(wǎng)絡(luò)信息安全的侵權(quán)事件中可以發(fā)現(xiàn)，跨國公司成為政府的侵權(quán)工具。此時追究侵權(quán)責任時會涉及到網(wǎng)絡(luò)信息侵權(quán)責任的歸因問題。從國際法的角度，歸因的目的在確定某一行為可否歸于一個國家而成為該國的國家行為。

 

就已發(fā)生的網(wǎng)絡(luò)信息侵權(quán)行為進行分析，不難發(fā)現(xiàn)確定實施侵權(quán)行為的主體是國家還是個人將直接影響到當事國的國家責任以及受害國采取何種法律救濟的途徑。例如侵權(quán)行為的實施主體歸因為企業(yè)或者個人發(fā)起的則通常屬于網(wǎng)絡(luò)犯罪行為，這將涉及到有關(guān)國家國內(nèi)法的管轄以及國家間的司法合作來加以解決。由此可見網(wǎng)絡(luò)信息安全侵權(quán)主體的復(fù)雜性和特殊性，涉及領(lǐng)域的廣泛性，并非能簡單通過單個機構(gòu)來解決，需要多個領(lǐng)域機構(gòu)的共同合作。

 

當前主流學(xué)者的觀點是，由于平等國家之間無管轄權(quán)，全球網(wǎng)絡(luò)空間并不存在超國家機構(gòu)的實體可以系統(tǒng)的對網(wǎng)絡(luò)侵權(quán)行為實施強制性管轄。因此，不同的行為體試圖通過拓展自身網(wǎng)絡(luò)空間的行動范圍，渴望獲得更多的網(wǎng)絡(luò)資源，掌握網(wǎng)絡(luò)管理的主動權(quán)，為自身謀取利益。此種競爭將對未來國際網(wǎng)絡(luò)信息安全的發(fā)展造成隱患。

 

所以可以在聯(lián)合國框架下成立網(wǎng)絡(luò)信息安全保護有關(guān)的專門機構(gòu)。該機構(gòu)一方面建立國家網(wǎng)絡(luò)信息安全行為的監(jiān)管機制，可以借鑒“世界貿(mào)易組織的貿(mào)易政策評審機制”①，定期對各國的信息安全行為等進行評議并公開報告，另一方面建立解決國家網(wǎng)絡(luò)信息安全爭端糾紛的解決機制。由于網(wǎng)絡(luò)信息安全涉及的領(lǐng)域并非國際法傳統(tǒng)完全的領(lǐng)土、領(lǐng)海領(lǐng)域，一旦發(fā)生糾紛難以訴求專門法院解決。所以應(yīng)當借鑒WTO的爭端解決機制，針對網(wǎng)絡(luò)信息安全的特殊性成立專門的解決機制，使得糾紛得到公平的裁決。

 

作者簡介：劉璐琦(1991-)，女，漢族，山東東營人，華中師范大學(xué)碩士研究生，研究方向：國際法學(xué)。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；差異性；實驗教學(xué)

中圖分類號：TP393.08-4 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

網(wǎng)絡(luò)和信息技術(shù)飛速發(fā)展，尤其是20世紀以來，可以說網(wǎng)絡(luò)在人們的生活中起著不可估量的作用。網(wǎng)上銀行、網(wǎng)上購物、E-mail、電子商務(wù)、電子政務(wù)已經(jīng)逐漸深入到人們的生活和工作中，帶給人們方便、快捷。同時網(wǎng)絡(luò)的開放性、互聯(lián)性、共享性卻給那些黑客提供了很好的平臺，越來越多的威脅也接踵而至。所以，網(wǎng)絡(luò)的安全問題是一件不容忽視的大事。

1 安全的定義

網(wǎng)絡(luò)安全是指為了維護系統(tǒng)有序而可靠地運行，使組成系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)中的各種數(shù)據(jù)得到保護，不被外界惡意的破壞，更不能受突發(fā)的或者偶然的更改和泄漏。網(wǎng)絡(luò)安全的本質(zhì)是要保護網(wǎng)絡(luò)上的數(shù)據(jù)具有保密性、完整性、可用性、可審查性和可控性。（1）保密性：未經(jīng)授權(quán)的用戶，不能得到信息數(shù)據(jù)，也不能被其泄漏或是利用；（2）完整性：信息作為一個整體，在發(fā)送接收過程中保持初始的狀態(tài)，不能被破壞和丟失；（3）可用性：經(jīng)過授權(quán)的用戶可以訪問和使用；也就是說在需要時，如果是有權(quán)限的用戶是可以存取數(shù)據(jù)信息的；（4）可控性：可以控制信息的內(nèi)容及存儲傳遞數(shù)據(jù)；（5）可審查性：在安全受到威脅時，可以查出問題所在，并提供相對應(yīng)的依據(jù)和處理方法。

2 網(wǎng)絡(luò)安全課程簡介

網(wǎng)絡(luò)安全這門課程是我們學(xué)校計算機系必修的一門課程，也是綜合性比較強的課程。網(wǎng)絡(luò)安全課程是集合了很多學(xué)科的知識，主要有計算機科學(xué)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等。這樣看來，網(wǎng)絡(luò)安全需要將以上的學(xué)科和技術(shù)有機結(jié)合起來，更好地了解網(wǎng)絡(luò)所要面臨的威脅和自身的脆弱性，才能提高網(wǎng)絡(luò)安全的整體水平。

2.1 開設(shè)網(wǎng)絡(luò)安全實驗課程的意義。雖然目前，在我國的大學(xué)教學(xué)中，已經(jīng)開設(shè)了諸如網(wǎng)絡(luò)安全一類的課程，而且這樣的院校也隨著社會的需求逐年增加，但在人才市場中，這方面的人才還是非常搶手的，尤其是那些網(wǎng)絡(luò)安全高手們是企事業(yè)單位最為緊缺的。為什么會出現(xiàn)這樣的狀況呢？這就需要從學(xué)校的角度去分析和探討了。在學(xué)校的課程安排和教學(xué)方法方面還存在不足，以往的傳統(tǒng)教育方式以理論為主，缺少實踐，所以枯燥的理論難以理解，達不到教學(xué)的最終目的。這樣就導(dǎo)致了教學(xué)滯后于社會對人才的需求。為此，我們學(xué)校根據(jù)近些年的教學(xué)經(jīng)驗和走入社會的學(xué)生的反饋意見，改變了網(wǎng)絡(luò)安全課程的教學(xué)模式，提出以理論為基礎(chǔ)，以實驗為主導(dǎo)方向的教學(xué)方案。這樣，可以將理論聯(lián)系實際，總結(jié)經(jīng)驗，增強了實驗的可操作性和實際應(yīng)用性，將網(wǎng)絡(luò)安全課程的教學(xué)提高到一個新的高度。這樣，老師將深奧的理論知識和技術(shù)教授給學(xué)生的同時，又會把實踐的步驟和基本思想在實驗過程中逐步滲透給學(xué)生，讓學(xué)生從對網(wǎng)絡(luò)安全的設(shè)計過程、實施步驟、測試結(jié)果到管理方式等多方面產(chǎn)生興趣。這就是事半功倍的最有效、最有說服力的教學(xué)方法。

2.2 網(wǎng)絡(luò)安全課程的特點。（1）知識、技術(shù)、手段的更新速度快：信息技術(shù)飛速發(fā)展，導(dǎo)致網(wǎng)絡(luò)的防范技術(shù)會隨著黑客的攻擊技術(shù)而不斷更新，這種相互抗衡的力量，就會導(dǎo)致技術(shù)手段一日千里地發(fā)展。例如：360安全中心的各種修補漏洞的更新，在每次開電腦時都會有一定的提示，進行升級更新。（2）對知識面的廣度和深有極高的要求：知識面的廣度要求：在學(xué)習(xí)網(wǎng)絡(luò)安全課程之前，應(yīng)該對計算機方面有一定的了解，基本上是應(yīng)該先學(xué)習(xí)完計算機組成原理、操作系統(tǒng)、計算機網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、程序語言等課程。這些課程基本上是在大學(xué)一年級和二年級學(xué)習(xí)完畢。知識面的深度要求：在大一、大二學(xué)習(xí)完的課程基礎(chǔ)上，進行密碼學(xué)、防火墻、入侵檢測等更深一層次的學(xué)習(xí)，還有一些病毒的防范及安全標準、規(guī)范等。這些基本在大學(xué)三年級進行開展。舉個簡單的例子，只有知道計算機的組成和網(wǎng)絡(luò)的基本組成，才能了解在哪些方面做具有針對性的安全維護和保護。（3）具有較強的實踐性和興趣性：離開了實踐，單純的理論教學(xué)是空洞的，無味的，蒼白無力的，這樣會使學(xué)生喪失了學(xué)習(xí)的興趣，達不到教學(xué)效果。只有將理論聯(lián)系實踐，知識與實驗相結(jié)合，這樣的相輔相成，才能讓學(xué)生產(chǎn)生濃厚的學(xué)習(xí)興趣，加強動手能力，讓其領(lǐng)略到理論的真諦，從另一方面提高了學(xué)生的綜合素質(zhì)。

3 網(wǎng)絡(luò)安全實驗教學(xué)中的差異性分析

在實驗教學(xué)過程中，學(xué)生的實踐能力有著不同程度的差距。主要有學(xué)生受家庭環(huán)境影響、知識結(jié)構(gòu)和基礎(chǔ)不同、主觀努力程度不一、不同年級、不同專業(yè)，興趣方向、學(xué)習(xí)動機不同。舉個簡單的例子，男生相對于女生來說，動手能力和邏輯思維能力都相對會強一些；而女生的優(yōu)勢就是在實驗時態(tài)度認真，勤于練習(xí)。

網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容具有相對的獨立性，相互之間聯(lián)系不是特別密切，就這產(chǎn)生了教學(xué)內(nèi)容的差異性。

4 網(wǎng)絡(luò)安全教學(xué)中新的目標

4.1 加強實踐教學(xué)，使網(wǎng)絡(luò)安全實驗概念推行下去。所謂實踐教學(xué)是指在教學(xué)中，學(xué)生按照教師的指導(dǎo)進行實踐，將理論知識應(yīng)用在實踐中，這改變了傳統(tǒng)概念教學(xué)，不再是以課本為主體的填鴨式教學(xué)模式。它是一種新的教學(xué)模式，它能把學(xué)生的積極性、自主性和興趣性調(diào)動起來，讓學(xué)生自己培養(yǎng)分析和解決問題的能力，加強專業(yè)性和實踐能力的鍛煉。我校為了提高實踐教學(xué)的擬真性、啟發(fā)性和針對性而建立了專門的實驗機構(gòu)，為學(xué)生進行網(wǎng)絡(luò)安全實驗提供一個專業(yè)的平臺，這個平臺的建立，使網(wǎng)絡(luò)安全教學(xué)中的實踐不僅僅停留在簡單的演示和最基本的操作，而是讓學(xué)生自己在所學(xué)的基礎(chǔ)上進行更深一步的實驗。

4.2 從本課程的特點出發(fā)，制定了較為有利的教學(xué)計劃。網(wǎng)絡(luò)安全課程在教學(xué)內(nèi)容上，有其自身的先進性、系統(tǒng)性和科學(xué)性，實驗環(huán)節(jié)又具有實踐性和啟發(fā)性，所以需要針對本課程做出有利的教學(xué)計劃。本課程需要結(jié)合最新的網(wǎng)絡(luò)安全理論和技術(shù)，對網(wǎng)絡(luò)安全的領(lǐng)域、面臨的安全問題，從多方面進行考慮和總結(jié)，從安全的整體架構(gòu)，網(wǎng)絡(luò)體系的角度，從防火墻的技術(shù)和工作原理以及管理學(xué)的角度去進行網(wǎng)絡(luò)安全的學(xué)習(xí)。

4.3 根據(jù)差異產(chǎn)生的原因，進行實驗方法的設(shè)置。針對差異產(chǎn)生的不同原因，把不同的學(xué)生和不同的知識內(nèi)容分解開來，組成不同的實驗小組來進行實驗。（1）按照學(xué)生的不同喜好和特長來分組，這樣可以解決不同層次和不同年級給他們帶來的知識結(jié)構(gòu)差異。這樣的實驗的思想是將實驗分成具有多個功能的模塊，這些模塊之間可以組成一個綜合的整體。就是有著統(tǒng)一的目標，但又有著各自獨特的分目標，這些分目標交給不同的學(xué)生，由于學(xué)生的興趣的差異性，就能很好的完成最終的實驗。（2）按照課程內(nèi)容的獨立性來分級別，這樣是通過學(xué)生每階段學(xué)習(xí)的知識不同，去動手完成相對應(yīng)的實驗，然后通過進一步的學(xué)習(xí)，從簡單到復(fù)雜，循序漸進來掌握深入淺出的各種問題。（3）根據(jù)快速發(fā)展的網(wǎng)絡(luò)內(nèi)容來分組，這種是根據(jù)新的突發(fā)性的問題，建立的模擬實驗組。這樣的分組可以豐富學(xué)生的課后生活，解決書本上可能很難遇到的問題。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展中一個重要的問題，這樣就決定了網(wǎng)絡(luò)安全教學(xué)在大學(xué)教學(xué)中的重要地位。如何保障網(wǎng)絡(luò)的安全，避免或者減少因信息泄露而導(dǎo)致的經(jīng)濟損失，是每個信息安全專業(yè)的大學(xué)生需要思考和解決的問題。

參考文獻：

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)；工程；安全問題；解決策略

引言

21世紀是知識普及化的時代，也屬于信息時代，計算機網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。在計算技網(wǎng)絡(luò)運行中，信息快速、有效地傳遞，用戶可以足不出戶完成一系列的工作，但這離不開數(shù)據(jù)信息共享，也為惡意侵犯提供了渠道，導(dǎo)致計算機網(wǎng)絡(luò)運行的風(fēng)險，必須多角度、多層次分析計算機網(wǎng)絡(luò)工程存在的安全問題，采取有效的措施加以解決，確保計算機網(wǎng)絡(luò)運行更加安全、穩(wěn)定，提高網(wǎng)絡(luò)安全系數(shù)。

1計算機網(wǎng)絡(luò)工程安全問題

1.1計算機操作系統(tǒng)問題、資源共享問題

在計算機內(nèi)部，操作系統(tǒng)是其關(guān)鍵性部位，關(guān)乎計算機的安全、穩(wěn)定運行，而計算機網(wǎng)絡(luò)安全與操作系統(tǒng)是否穩(wěn)定運行緊密相連。一旦計算機操作系統(tǒng)出現(xiàn)問題，計算機網(wǎng)絡(luò)將存在較大的安全隱患。當下，微軟公司的windows系列應(yīng)用非常廣泛，但正版系統(tǒng)相當貴，很多都采用的是盜版系統(tǒng)，由于這些系統(tǒng)大都缺乏安全配置，極易出現(xiàn)安全隱患，導(dǎo)致計算機操作系統(tǒng)在運行中出現(xiàn)各種問題，比如，端口設(shè)置問題、系統(tǒng)賬戶管理問題，影響系統(tǒng)的安全、穩(wěn)定運行。資源共享猶如一把雙刃劍，在給計算機用戶帶來各類資源，提供便利的同時，也帶來了安全隱患。就資源共享來說，是借助開放的形式，獲取各方面的資源、數(shù)據(jù)信息，給各類安全殺手提供了重要的傳播途徑，比如，木馬、病毒[1]，也就是說，在信息資源共享的條件下，用戶隱私設(shè)置相當?shù)停瑦阂馊肭终呖梢暂p松進入計算機用戶的系統(tǒng)中，惡意破壞計算機系統(tǒng)，尤其是計算機服務(wù)器，導(dǎo)致計算機網(wǎng)絡(luò)存在較大的安全隱患。由于資源共享還體現(xiàn)在計算機硬軟件、終端等方面，惡意入侵者極有可能會借助終端，破壞用戶計算機的硬軟件等，導(dǎo)致相關(guān)信息數(shù)據(jù)無法正常傳輸。

1.2借助TCP/IP網(wǎng)絡(luò)協(xié)議進行破壞

就計算機系統(tǒng)來說，其安全、穩(wěn)定運行離不開網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)運行。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展浪潮中，TCP/IP協(xié)議的應(yīng)用非常廣泛。在設(shè)計過程中，設(shè)計者并沒有全方位考慮計算機網(wǎng)絡(luò)的開放性、互聯(lián)性，尤其是安全性，將其設(shè)置為可信的網(wǎng)絡(luò)環(huán)境，導(dǎo)致協(xié)議本身不具有安全性，網(wǎng)絡(luò)服務(wù)存在安全隱患，為入侵者攻擊提供了便利。不法分子可以借助服務(wù)器，獲取所需的各類重要網(wǎng)絡(luò)資源，甚至篡改用戶計算機系統(tǒng)的信息數(shù)據(jù)，導(dǎo)致傳輸?shù)男畔?shù)據(jù)不準確，比如，盜用IP地址、截取連接[2]。

1.3計算機病毒問題

就計算機病毒而言，和生物病毒有著某些相同的特性，寄生在文件中，借助自我復(fù)制，傳染給其他各類文件，但很難被發(fā)現(xiàn)。計算機用戶在接受來源不明郵件，瀏覽某些不合法網(wǎng)頁等過程中，極易讓計算機病毒入侵到電腦中。進入用戶電腦后，病毒會在自我復(fù)制的基礎(chǔ)上，傳染給其他的文件，共同破壞計算機網(wǎng)絡(luò)。如果用戶沒有及時利用殺毒軟件將其清理，將會造成嚴重的影響，甚至導(dǎo)致計算機系統(tǒng)癱瘓。計算機病毒屬于高計算機水平人員編寫的一系列代碼程序，隨著編程者技術(shù)水平日漸提高，計算機病毒也在不斷更新、升級。

2解決策略

2.1構(gòu)建合理的防御體系

針對計算機網(wǎng)絡(luò)安全工程存在的問題，構(gòu)建科學(xué)、合理的防御體系至關(guān)重要。（1）合理設(shè)置防火墻，避免網(wǎng)絡(luò)黑客來訪。就防火墻來說，是指軟硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)，專用于公共網(wǎng)絡(luò)間界面上構(gòu)造的一種保護屏障，屬于網(wǎng)絡(luò)訪問控制設(shè)備，在Internet、Intranet間構(gòu)建起重要的安全網(wǎng)關(guān)，即SecurityGate－way[3]，更好地保護計算機的內(nèi)部網(wǎng)，有效防止非法用戶的入侵，避免黑客訪問計算機內(nèi)部網(wǎng)絡(luò)，提高計算機內(nèi)部網(wǎng)絡(luò)的安全性。（2）入侵檢測。用戶可以巧妙利用入侵檢測，準確識別不希望出現(xiàn)的活動，進行合理化的限制，確保計算機網(wǎng)絡(luò)運行安全，可以采用混合入侵檢測，同時采用建立在網(wǎng)絡(luò)、主機基礎(chǔ)上的入侵檢測系統(tǒng)，構(gòu)建立體化的主動防御體系，保護計算機網(wǎng)絡(luò)。（3）安全掃描。在設(shè)置防火墻、入侵檢測基礎(chǔ)上，用戶需要定期對計算機進行安全掃描，明確計算機系統(tǒng)運行中存在的安全漏洞、安全問題，及時排除存在的安全隱患，修復(fù)漏洞，避免惡意攻擊者入侵。（4）優(yōu)化利用加密技術(shù)，其操作系統(tǒng)安全級別為C1、C2，能夠準確識別用戶及其注冊，進行合理化的控制，其大型數(shù)據(jù)庫管理系統(tǒng)采用的是WindowsNT、Unix[4]，對計算機系統(tǒng)中的敏感數(shù)據(jù)進行必要的加密，避免病毒、黑客利用計算機漏洞，破壞數(shù)據(jù)庫，提高傳輸?shù)男畔?shù)據(jù)準確率，使計算機系統(tǒng)運行更加安全、穩(wěn)定。

2.2加強病毒防范，修復(fù)漏洞

隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題不斷出現(xiàn)，計算機病毒也日漸復(fù)雜化，可以偽裝成文件、網(wǎng)址等，誘騙計算機用戶點擊，肆意傳播病毒，其查殺難度也非常大。對于這方面來說，計算機用戶必須具備較強的病毒防范意識，多角度加強病毒防范，定期升級殺毒軟件，盡可能不要查看各類可疑的網(wǎng)頁、郵件等，從根源上有效降低計算機病毒入侵風(fēng)險。當下，就我國而言，KILL、KV300都是比較成熟的防病毒軟件[5]，用戶可以借助防毒卡，動態(tài)監(jiān)測計算機，看其是否存在病毒，而防病毒芯片，具有存取控制、防護病毒的雙重作用，能夠有效防范計算機病毒。此外，在計算機系統(tǒng)出現(xiàn)問題后，用戶要及時修復(fù)其中的漏洞，日常使用中要定期使用專業(yè)的殺毒軟件掃描，看其是否存在漏洞，及時進行必要的修復(fù)，避免病毒、黑客的入侵，提高計算機網(wǎng)絡(luò)安全性。

2.3利用訪問控制，注重儲存?zhèn)浞?/p>

在解決計算機網(wǎng)絡(luò)安全問題中，用戶可以借助訪問控制，即利用認證系統(tǒng)、訪問控制網(wǎng)關(guān)的形式，合理限制計算機網(wǎng)絡(luò)各方面信息資源。具體來說，在利用各類計算機網(wǎng)絡(luò)信息資源時，用戶必須通過身份認證，可以確保用戶所使用的資源更加準確、有效。應(yīng)當及時采取可行的措施解決存在的問題，科學(xué)規(guī)劃計算機網(wǎng)絡(luò)具體使用流量，根據(jù)實際情況，優(yōu)化調(diào)整、控制計算機網(wǎng)絡(luò)資源，使其得到更好的應(yīng)用。在此基礎(chǔ)上，還可以合理調(diào)節(jié)具有ACL功能的連接點，將過濾、權(quán)限的訪問控制落到實處，借助IP地址，有效限制用戶，借助管理員口令，定期進行合理化的修改，防止計算機網(wǎng)絡(luò)在運行中受到各種威脅。計算機用戶要定期儲存?zhèn)浞葜匾挠嬎銠C數(shù)據(jù)，這樣即使計算機系統(tǒng)崩潰，也能有效恢復(fù)重要的信息數(shù)據(jù)，提高各類數(shù)據(jù)信息利用率。

3結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全是一項系統(tǒng)、復(fù)雜的任務(wù)，難度較大，必須綜合考慮各方面主客觀因素，構(gòu)建合理化的防御體系，加強病毒防范，定期備份計算機數(shù)據(jù)等，避免病毒、黑客入侵，確保計算機網(wǎng)絡(luò)處于安全、穩(wěn)定運行中，更好地發(fā)揮計算機網(wǎng)絡(luò)的作用。

參考文獻：

[1]錢相州.計算機網(wǎng)絡(luò)工程安全問題與解決策略探析[J].通訊世界，2016.

[2]戴榮.計算機網(wǎng)絡(luò)工程安全問題與解決策略探析[J].電子技術(shù)與軟件工程，2016.

[3]侯瑞.芻議計算機網(wǎng)絡(luò)的安全問題與應(yīng)對策略[J].計算機光盤軟件與應(yīng)用，2012.

[4]王慕將.計算機網(wǎng)絡(luò)安全的突出問題及解決策略[J].計算機光盤軟件與應(yīng)用，2013.

篇10

關(guān)鍵詞 計算機 網(wǎng)絡(luò) 因素 WBM技術(shù)

中圖分類號：TP393.08 文獻標識碼：A

0 引言

計算機時代的到來，帶來了信息化的新時代，人們對網(wǎng)絡(luò)的依賴性越來越強。與此同時，網(wǎng)絡(luò)安全問題也引起了人們的廣泛關(guān)注。如網(wǎng)絡(luò)黑客入侵造成信息數(shù)據(jù)丟失，安裝一些殺毒軟件或其它應(yīng)用程度導(dǎo)致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時代不斷的受到不同類別網(wǎng)絡(luò)安全威脅，這在一定程度上給人們的生活和國家的安全帶來損失。因此，預(yù)防和處理威脅網(wǎng)絡(luò)安全的因素成為網(wǎng)絡(luò)化時代必須要解決的問題。而計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用對解決這一問題顯得尤為重要。通過網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，為保護網(wǎng)絡(luò)數(shù)據(jù)不被盜取，保護客戶網(wǎng)絡(luò)數(shù)據(jù)的隱私提供了一種技術(shù)支持。本文在分析目前計算機網(wǎng)絡(luò)安全的技術(shù)上，從系統(tǒng)的設(shè)計目標和系統(tǒng)結(jié)構(gòu)特點兩個方面介紹了基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計過程。

1 計算機網(wǎng)絡(luò)安全的主要影響因素

1.1 影響計算機網(wǎng)絡(luò)安全的主要因素

（1）計算機操作系統(tǒng)漏洞為數(shù)據(jù)泄露提供了條件。一般來講，目前的計算機操作系統(tǒng)多為WINDOWS、UNIX等，其中一部分操作系統(tǒng)本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計算機，破壞和盜取計算機的數(shù)據(jù)。

（2）計算機網(wǎng)絡(luò)故障帶來的安全漏洞。由于計算機使用不當，造成計算機的硬盤、局域網(wǎng)等硬件等出現(xiàn)問題，網(wǎng)絡(luò)不暢等故障等對計算機網(wǎng)絡(luò)硬件的安全造成破壞，使黑客很容易攻擊系統(tǒng)。

（3）局域網(wǎng)用戶操作不當帶來的安全隱患。在許多學(xué)校、公司內(nèi)部為了溝通方便多使用局域網(wǎng)絡(luò)。據(jù)調(diào)查發(fā)現(xiàn)由于局域網(wǎng)多不使用防火墻，使其出現(xiàn)的安全漏洞帶來的安全隱患遠遠大于外部網(wǎng)絡(luò)。缺少了防火墻的操作系統(tǒng)，一旦受到攻擊，立刻就會全線崩潰。

（4）網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用遠遠跟不上網(wǎng)絡(luò)技術(shù)的步伐。計算機網(wǎng)絡(luò)時代的到來，不斷地為用戶推出各種各樣新型的網(wǎng)絡(luò)產(chǎn)品，與此同時，網(wǎng)絡(luò)安全技術(shù)不僅缺少相關(guān)的防御功能，而且對新型網(wǎng)絡(luò)產(chǎn)品出現(xiàn)的安全漏洞也缺少應(yīng)急措施。網(wǎng)絡(luò)安全技術(shù)的滯后是引起目前計算機網(wǎng)絡(luò)安全的主要原因。

（5）加強網(wǎng)絡(luò)安全的管理。應(yīng)該制定網(wǎng)絡(luò)安全措施，對新推出的網(wǎng)絡(luò)產(chǎn)品或者操作系統(tǒng)進行監(jiān)測，若存在安全漏洞則不允許推廣或應(yīng)用。此外應(yīng)建立網(wǎng)絡(luò)安全管理制度并進行推廣。

2 基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)管理模式（Web-Based Management，WBM）是一種新型的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)操作簡單，靈活性較好，受到用戶的一致好評。基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計主要從系統(tǒng)設(shè)計目標和體系結(jié)構(gòu)兩方面組成。

（1）系統(tǒng)的設(shè)計目標。WBM網(wǎng)絡(luò)技術(shù)是在原有Web技術(shù)和網(wǎng)管技術(shù)的基礎(chǔ)上發(fā)展起來的。在WBM技術(shù)支持下的網(wǎng)絡(luò)可以不受瀏覽器、網(wǎng)絡(luò)節(jié)點的限制，使用戶操作起來更加便捷。

WBM網(wǎng)絡(luò)技術(shù)支持下的系統(tǒng)設(shè)計，主要以Web模式下具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件或者園區(qū)網(wǎng)為其目標。由于WBM網(wǎng)絡(luò)安全防御技術(shù)的先進性，及在其高效運算技術(shù)的支持下，使其安全性能達到較高的水平。基于WBM網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)對于有效解決整套網(wǎng)管十分重要。它通過對用戶的分布式IP網(wǎng)絡(luò)進行有效的管理，實現(xiàn)用戶可以采用任何WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備進行管理和控制的模式來保證用戶的計算機網(wǎng)絡(luò)的安全性。

（2） 系統(tǒng)的體系結(jié)構(gòu)特點。一般來講，綜合考慮未來技術(shù)發(fā)展，以WBM網(wǎng)絡(luò)技術(shù)為支撐的網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)主要通過三個層次為管理員提供便捷的管理方式。其三層結(jié)構(gòu)特點主要表現(xiàn)為：首先為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不發(fā)生泄露，需要不斷的對網(wǎng)絡(luò)設(shè)備進行監(jiān)測，對網(wǎng)絡(luò)故障信息進行收集。而在本系統(tǒng)中，實現(xiàn)這一系統(tǒng)目標的軟件主要作為中間層以后臺進程的方式進入；其次，管理中間軟件一般停留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，客戶存取被管設(shè)備時則通過管理中間層的主頁即可實現(xiàn)； 最后當管理員需要對管理信息轉(zhuǎn)發(fā)，或者轉(zhuǎn)換SNMP 和HTTP 之間的協(xié)議時，系統(tǒng)的三層結(jié)構(gòu)不用采取任何措施實行設(shè)備改變。

3 結(jié)束語

WBM（Web-Based Management）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，具有便捷靈活的特點，其系統(tǒng)設(shè)計目標以及結(jié)構(gòu)體系的設(shè)計都是為了更好地監(jiān)測網(wǎng)絡(luò)故障數(shù)據(jù)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏，黑客侵入系統(tǒng)。基于WBM的網(wǎng)格系統(tǒng)設(shè)計可以有效地保護計算機的網(wǎng)絡(luò)安全。有關(guān)WBM網(wǎng)絡(luò)技術(shù)的原理及其在計算機安全中的應(yīng)用仍有待深入的研究。

參考文獻

[1] 龔奕.計算機網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009，2

[2] 黃志輝計算機網(wǎng)絡(luò)設(shè)備全攻略[M].西安電子科技大學(xué)出版社2004. 6.