導(dǎo)語：如何才能寫好一篇計算機(jī)網(wǎng)絡(luò)安全分類，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

現(xiàn)在社會里，通過計算機(jī)犯罪的事件非常多，如信息泄霜、信息竊取、數(shù)據(jù)篡改、計算機(jī)病毒，通過計算機(jī)犯罪會很難留下證據(jù)，司法機(jī)關(guān)很難追查到犯罪嫌疑人犯罪的證據(jù)，這就大大家刺激了計算機(jī)利用卨新技術(shù)犯罪案件的發(fā)生，刺激計算機(jī)犯罪率的迅速增加。因此，也就使各國的計算機(jī)特別是網(wǎng)絡(luò)系統(tǒng)安全面臨著很大的威脅，可以說，現(xiàn)代是社會里，計算機(jī)安全已成為嚴(yán)重的社會問題之一。

一、常見的計算機(jī)網(wǎng)絡(luò)安全威脅的種類

1. 信息泄露

計算機(jī)是通過高頻脈沖電路工作的。由于電磁場的不斷變化，必然會向外輻射電磁波，在對外輻射電磁波的同時，也會把計算機(jī)中的信息帶出去，犯罪分子只要利用相成的數(shù)據(jù)接受設(shè)備，就能夠成功接受判電磁波，進(jìn)入從中竊取機(jī)密。犯罪分子將通過計算機(jī)獲得的信息透露給相關(guān)受益人，也就破壞了數(shù)據(jù)的安全性?，F(xiàn)代社會里，越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機(jī)里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)，存貯在無保護(hù)的介質(zhì)里,信息被泄密隱患相當(dāng)大，舊磁盤經(jīng)久不用而丟棄，也會讓犯罪分子利用計算機(jī)技術(shù)恢復(fù)相關(guān)數(shù)據(jù)、造成信息被泄露計算機(jī)出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，也會造成信息泄密，危害到信息安全。

2. 完整性破壞

信息完整性是指信息在輸人和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。保證信息完整性需要防止數(shù)據(jù)的丟失、重復(fù)及保證傳送秩序的一致。保證各種數(shù)據(jù)的完整性是電子商務(wù)使用的基礎(chǔ)。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響交易順利完成，甚至造成糾紛完整性就是說，保證信息的完整。因?yàn)殡m然別人看不懂，但是可以破壞你的信息，比如除一部分信息，這樣合法的接受方就無法得到正確的信息，而完整性機(jī)制保證了信息的完整不被破壞，可以安全的讓接受方俠得全部數(shù)據(jù)。破壞數(shù)據(jù)的完整件可以通過漏洞利用、物規(guī)侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式實(shí)現(xiàn)。

3. 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊指的是攻擊通過技術(shù)手段，目標(biāo)機(jī)器停止服務(wù)這是黑客常用的一種方式。只要能夠?qū)δ繕?biāo)造成一定的麻煩?；蛞羰箼C(jī)器的部分功能遭到破壞，就能夠達(dá)判拒絕服務(wù)攻擊的目的，拒絕服務(wù)攻擊在極端紀(jì)領(lǐng)域一直得不到有效解決，究其原因是目前我國的計算機(jī)網(wǎng)絡(luò)安全本身存在著安全隱患，現(xiàn)有的網(wǎng)絡(luò)協(xié)議本身有缺陷，從而導(dǎo)致拒絕服務(wù)攻擊可以達(dá)成.：實(shí)際拒絕服務(wù)攻擊，一方面會使電腦的服務(wù)器變得異常緩慢，不再能夠接受新的命今？另一方面會使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

4. 網(wǎng)絡(luò)濫用

現(xiàn)代社會里，網(wǎng)絡(luò)已經(jīng)充分融入了我們得生活和工作之中，成為日常生活中不可缺少的一部分。是網(wǎng)絡(luò)在帶給我們便利的同時，也存在著對我們生活的隱患。日常生活中隨時隨地可聯(lián),導(dǎo)致工作效率不高，利用上班時間看電影、看電視、炒股、聊天、淘寶購物等，通過這些方式，合法的濫用網(wǎng)絡(luò)，滿足自己的私利。同時也會出現(xiàn)一些非法外聯(lián)，非法內(nèi)聯(lián)、移動風(fēng)險，設(shè)備濫用等行為。網(wǎng)絡(luò)濫用行為已經(jīng)成為危害日常生活的重要隱患之一，嚴(yán)重威脅到人們的正常生活和正常工作效率的提高。

二、網(wǎng)絡(luò)信息安全防范策略

1. 防火墻技術(shù)

防火墻，也稱防護(hù)墻，是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過.，是一個由軟件和硬件設(shè)備組合向成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurityUte'vay),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2. 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密畫數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)要求有在指定的用戶或網(wǎng)絡(luò)上，才能解除密碼向獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰：加密技術(shù)也可以有效的保證信息安全。

篇2

關(guān)鍵詞：民航空管；計算機(jī)；網(wǎng)絡(luò)安全

0引言

保障民航空管的信息網(wǎng)絡(luò)的安全性，是國家維護(hù)網(wǎng)絡(luò)信心安全工作的重中之重。但是因?yàn)榫W(wǎng)絡(luò)存在一定的開放性，因此很容易受到各種因素的影響與攻擊，導(dǎo)致民航空管的機(jī)密性或重要文件與信息被不法分子竊取與泄露。因此我國民航空管要加強(qiáng)對計算機(jī)的網(wǎng)絡(luò)信息安全的管控與保護(hù)。

1民航空管的計算機(jī)網(wǎng)絡(luò)安全重要性

在“互聯(lián)網(wǎng)+”發(fā)展的新業(yè)態(tài)環(huán)境之下，各行各業(yè)都逐漸開始憑借互聯(lián)網(wǎng)技術(shù)來獲取更強(qiáng)的競爭力。而民航空管部門也需要與時代相掛鉤，將信息技術(shù)、計算機(jī)技術(shù)、互聯(lián)網(wǎng)通訊技術(shù)融合起來，從而提高民航空管的現(xiàn)代化管理水平以及數(shù)據(jù)處理能力。另一方面，計算機(jī)網(wǎng)絡(luò)技術(shù)為民航空管實(shí)現(xiàn)了信息的共享、資源的優(yōu)化配置。但是由于計算機(jī)網(wǎng)絡(luò)安全問題一直在困擾著民航空管部門，以及網(wǎng)絡(luò)環(huán)境的復(fù)雜、病毒入侵的手段日益更新，使得民航空管的重要文件與機(jī)密信息的安全性得不到確定的保障。如果被黑客入侵，就對國家的民航空管信息造成泄露與丟失，給民航企業(yè)造成嚴(yán)重打擊。因此加強(qiáng)對計算機(jī)系統(tǒng)的安全管理，是目前民航空管部門迫切解決的問題之一。

2民航空管的計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1操作系統(tǒng)不完善

大部分電腦黑客多數(shù)情況會首先從計算機(jī)的操作系統(tǒng)下手，如果操作系統(tǒng)存在漏洞，就很容易遭到外網(wǎng)的攻擊，通過植入病毒文件，致使電腦系統(tǒng)癱瘓。而且在網(wǎng)絡(luò)環(huán)境中傳輸文件，計算機(jī)對安裝程序的執(zhí)行系統(tǒng)也存在缺陷，如果在加載程序中或者是文件傳輸?shù)倪^程中，一旦某一環(huán)節(jié)出現(xiàn)漏洞，就會致使系統(tǒng)整個癱瘓，機(jī)密文件被竊取或者丟失。而在調(diào)用和創(chuàng)建程序時，如果中間任意環(huán)節(jié)出現(xiàn)問題，將有可能致使通信環(huán)節(jié)遭到監(jiān)控，甚至有可能被破壞。另外電腦黑客也會充分利用民航空管的計算機(jī)操作系統(tǒng)后門，以防止安全控制，從而為民航空管的計算機(jī)網(wǎng)絡(luò)安全造成重大的威脅。

2.2網(wǎng)絡(luò)環(huán)境問題

隨著互聯(lián)網(wǎng)的功能越來越復(fù)雜，支持的數(shù)據(jù)系統(tǒng)也越來越復(fù)雜，從而給民航空管部門的計算機(jī)網(wǎng)絡(luò)安全管理提出了更高的要求。大多數(shù)的民航空管的計算機(jī)網(wǎng)絡(luò)信息都需要通過利用電信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并且對重要信息進(jìn)行遠(yuǎn)程的維護(hù)與管理。一切工作都是需要借助電信運(yùn)營商來進(jìn)行的，因此在這樣網(wǎng)絡(luò)環(huán)境中，民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創(chuàng)建計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)時，容易出現(xiàn)重功能輕安全的情況。還有網(wǎng)絡(luò)技術(shù)人員對于安全防護(hù)的意識不強(qiáng)，技術(shù)水平較低，也是導(dǎo)致網(wǎng)絡(luò)安全問題遲遲得不到解決的重要原因。

3民航空管中計算機(jī)網(wǎng)絡(luò)安全管理策略

3.1健全計算機(jī)網(wǎng)絡(luò)安全管理規(guī)章

制度是保障與約束管理行為的根本手段，民航空管部門應(yīng)該建立健全計算機(jī)網(wǎng)絡(luò)的安全管理規(guī)范條例，制度措施等，讓安全管理趨于系統(tǒng)化、科學(xué)化與合理化。并明確計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立、維護(hù)與管理等目標(biāo)與要求。建立責(zé)任追求制度與獎懲措施，并將制定完善的制度規(guī)章嚴(yán)格貫徹落實(shí)。

3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全監(jiān)管

由于計算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的變化性與開放性，所以安全監(jiān)管也要將各種影響因素考慮進(jìn)去。與時俱進(jìn)，學(xué)習(xí)與借鑒先進(jìn)的民航空管的計算機(jī)網(wǎng)絡(luò)安全監(jiān)管技術(shù)與手段，從而將不安全因素排除出去。在日常的安全監(jiān)管中，要充分利用檢查列表、資產(chǎn)信息收集系統(tǒng)等手段來把控計算機(jī)網(wǎng)絡(luò)的風(fēng)險性。此外還要加大科研的力量，不斷創(chuàng)新監(jiān)管技術(shù)，從而提高計算機(jī)對數(shù)據(jù)分析以及安全隱患的排查能力。

4培養(yǎng)專業(yè)化的技術(shù)人才

專業(yè)的技術(shù)人才是保護(hù)民航空管的計算機(jī)網(wǎng)絡(luò)信息的主力軍。強(qiáng)化引進(jìn)機(jī)制與培訓(xùn)機(jī)制，引進(jìn)有創(chuàng)新意識、安全技術(shù)與有經(jīng)驗(yàn)的復(fù)合型人才，其次要加強(qiáng)崗前培訓(xùn)與崗中學(xué)習(xí)，實(shí)行“走出去”與“走進(jìn)來”，派遣優(yōu)秀技術(shù)人員到國外學(xué)習(xí)先進(jìn)的技術(shù)與安全管理手段；還可以讓國外優(yōu)秀的技術(shù)人員到部門進(jìn)行系統(tǒng)的指導(dǎo)與傳授。此外還要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)技術(shù)人員的法律意識、責(zé)任意識以及職業(yè)道德素養(yǎng)水平。

5民航空管中的安全管理的技術(shù)手段

5.1防病毒技術(shù)

防病毒技術(shù)主要包括三個方面：預(yù)防病毒、檢測病毒與消除病毒。預(yù)防病毒技術(shù)，主要是指要監(jiān)測計算機(jī)系統(tǒng)的運(yùn)行、保護(hù)磁盤以及控制計算機(jī)的讀寫、加密技術(shù)的執(zhí)行等，旨在防止?jié)撛诓《镜娜肭?。病毒檢測技術(shù)能夠有效降低病毒對數(shù)據(jù)的影響程度，加強(qiáng)對病毒的防范與抵制，組織病毒的入侵。病毒檢測技術(shù)主要是圍繞病毒的特征、關(guān)鍵字以及傳播方式進(jìn)行分類病毒與檢測病毒。而消除病毒就是在檢測的條件下，運(yùn)用殺毒技術(shù)來對計算機(jī)病毒進(jìn)行消除。而現(xiàn)階段病毒預(yù)防技術(shù)的最新功能就是將檢測與消除功能完美的融合在一起。不只包括對病毒的自動、準(zhǔn)確的識別功能，更能對計算機(jī)系統(tǒng)進(jìn)行殺毒，能夠有效地清除計算機(jī)中的病毒。但是對病毒的消除勢必是滯后的，一旦病毒類型更新，消除技術(shù)就失去了對病毒的控制能力。

5.2用戶認(rèn)證技術(shù)

對不同級別的用戶給予相對應(yīng)的授權(quán)，也就是用戶信息技術(shù)的運(yùn)用。通過數(shù)字簽名、人臉識別、指紋認(rèn)證以及身份信息認(rèn)證等技術(shù)手段，成功抵制非法用戶侵犯計算機(jī)，竊取文件信息。比如說數(shù)字簽名的用戶認(rèn)證技術(shù)，主要是保障用戶簽名信息的完整性與真實(shí)性，并且也包括了認(rèn)證信息發(fā)送方的身份信息的功能。數(shù)字簽名技術(shù)的應(yīng)用主要是根據(jù)非對稱性的加密算法實(shí)現(xiàn)的，也就是指用戶相當(dāng)于擁有了一對密鑰。數(shù)字簽名的具體過程是：首先由信息發(fā)送方對擬簽名信息采取數(shù)字摘要運(yùn)算法進(jìn)行計算，然后將運(yùn)算出來的摘要信息和上下文信息或者是認(rèn)證算法等隨機(jī)信息進(jìn)行語法組合之后，利用密鑰進(jìn)行加密之后繼而可以生成數(shù)字簽名信息。而已被簽名的數(shù)字信息會對會話密鑰進(jìn)行加密之后一并傳送給對方。信息的接受方收到以后，就會通過會話密鑰對原始信息進(jìn)行解密并運(yùn)算，然后與發(fā)送方所得出的摘要信息進(jìn)行比較，如果相同則信息真實(shí)。而對摘要信息引入隨機(jī)的信息則是為了提高數(shù)字簽名技術(shù)的隨機(jī)性。

6防止不法人員入侵檢測技術(shù)

防入侵檢測技術(shù)又簡稱為IDS，它主要負(fù)責(zé)對非法與非授權(quán)用戶以及授權(quán)合法的誤用用戶的權(quán)限與行為進(jìn)行識別，可以檢測到非授權(quán)用戶對計算機(jī)系統(tǒng)文件、用戶文件與信息、網(wǎng)絡(luò)組件中表信息以及計算機(jī)資源的篡改與使用?，F(xiàn)在不法入侵檢測技術(shù)已經(jīng)得到廣泛應(yīng)用，并取得較為顯著的效果。防止不法人員入侵的檢測技術(shù)是將異常的檢測與特征檢測相結(jié)合，并對其進(jìn)行全面與系統(tǒng)的檢測，從而防止系統(tǒng)與操作程序存在漏洞。檢測技術(shù)不僅對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的外部入侵有效，更加能對內(nèi)部入侵起到檢測與防控效果，通過采取警報與攔截等措施，比如說防火墻對存在問題的操作系統(tǒng)的檢測。防入侵檢測方法主要包括以下幾種：

（1）異常檢測。該方法也被叫做是基本行為檢測，是對系統(tǒng)或者用戶非正常操作行為以及計算機(jī)資源在非正常情況下使用行為進(jìn)行檢測。比如說如果用戶使用計算機(jī)的時間是早上9點(diǎn)到下午5點(diǎn)，而在晚上用戶對計算機(jī)的操作是異常的，則很有可能計算機(jī)被非法或非授權(quán)用戶入侵了。異常檢測最大的優(yōu)勢在于可以對未知的入侵方法進(jìn)行檢測，但是由于無法對用戶行為進(jìn)行全面描述，因此誤檢率很高。

（2）統(tǒng)計異常檢測。該法主要是運(yùn)用異常檢測器來對主體活動進(jìn)行觀察，最終刻畫出該主體的行為輪廓，并定時將存儲輪廓與當(dāng)前輪廓進(jìn)行合并，通過二者之間的重合度來判斷主體的異常行為。其最大的優(yōu)勢在于可以掌握用戶對計算機(jī)的使用習(xí)慣，來提高檢測率與實(shí)用性。

（3）誤用檢測是通過已知的入侵模式來檢測。誤用檢測可以通過匯總過往的入侵模式來對新入侵者進(jìn)行匹配，如果正好符合模式庫中的一種，即被檢測出來，入侵模式表明了誤用事件中的條件、特征、關(guān)系與排列。

7安全掃描技術(shù)

安全掃描技術(shù)可以將安全隱患進(jìn)行深度排查，在為進(jìn)行入侵動作時，就將危險因子掃描出來，提高計算機(jī)網(wǎng)絡(luò)信息的安全性，是屬于主動防范的一種安全措施?，F(xiàn)階段我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全掃描技術(shù)有兩種，一種是檢測計算機(jī)網(wǎng)絡(luò)，提前設(shè)計好腳本文件，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊，并發(fā)現(xiàn)其系統(tǒng)漏洞。另一種是計算機(jī)的主機(jī)對于系統(tǒng)的檢測，檢測對象是計算機(jī)系統(tǒng)中是否含有不合理的設(shè)置與口令，是否存在與網(wǎng)絡(luò)安全法令法規(guī)不相符的內(nèi)容等。到現(xiàn)在為止，計算機(jī)的完全掃描技術(shù)已日漸成熟。安全掃描技術(shù)主要分為主機(jī)形安全掃描器與網(wǎng)絡(luò)型安全掃描器。主機(jī)型安全掃描器主要對本地的主機(jī)進(jìn)行木馬、病毒、蠕蟲等惡意程序的查殺，還包括口令解密、補(bǔ)丁等功能。網(wǎng)絡(luò)型的安全掃描器主要是運(yùn)用網(wǎng)絡(luò)來對主機(jī)的安全性進(jìn)行測試，主要對可能被遠(yuǎn)程惡意攻擊的安全隱患、漏洞以及安全脆弱點(diǎn)進(jìn)行查殺。

8結(jié)束語

綜上所述，民航空管部門加大對計算機(jī)網(wǎng)絡(luò)的安全管理對保障民航安全以及提高國家的綜合實(shí)力都有著非常重要的推動作用。民航企業(yè)要積極引進(jìn)新的計算機(jī)病毒查殺技術(shù)，結(jié)合本國實(shí)情，將安全防護(hù)手段有效融合在日常的計算機(jī)系統(tǒng)的安全管理中。通過建立完善的操作系統(tǒng)、健全病毒檢測、防入侵以及查殺功能等措施，讓病毒無機(jī)可乘；保護(hù)好民航空管的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]許婷.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷，2014.

[2]張瑞.民航空管中的計算機(jī)網(wǎng)絡(luò)安全分析[J].信息通信，2015.

[3]丁亞平.關(guān)于民航空管中計算機(jī)網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代經(jīng)濟(jì)信息，2015.

[4]趙世季.民航空管網(wǎng)絡(luò)信息安全對策分析[J].硅谷，2013.

[5]靳紅志，于洋.對確保民航空管網(wǎng)絡(luò)信息安全可靠的措施分析[J].電子制作，2013.

[6]蔡明.民航空管網(wǎng)絡(luò)與信息安全保障的實(shí)踐與思考[J].中國民用航空，2016.

[7]尚杰.民航空管中計算機(jī)網(wǎng)絡(luò)信息安全分析[J].文摘版:自然科學(xué)，2015.

篇3

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全威脅；防御措施

一、引言

隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺一部分，而對計算機(jī)網(wǎng)絡(luò)安全的威脅也變得越來越嚴(yán)重，因此，分析影響網(wǎng)絡(luò)安全的主要威脅，提出保障網(wǎng)絡(luò)安全的防護(hù)措施變得十分重要。

二、計算機(jī)網(wǎng)絡(luò)信息面臨的主要安全威脅

（一）人為惡意攻擊。人為惡意攻擊是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅之一，給用戶造成重大的危害，影響了計算機(jī)網(wǎng)絡(luò)安全。人為攻擊一般可以分為兩種形式，主動攻擊和被動攻擊，主動攻擊是有目的、有計劃的采用各種手段和方法破壞信息的完整性和有效性。被動攻擊具有隱蔽性，在不影響計算機(jī)安全運(yùn)行的條件下，對信息進(jìn)行竊取和破譯等。這兩種人為攻擊都不利于計算機(jī)安全正常的運(yùn)轉(zhuǎn)，給計算機(jī)網(wǎng)絡(luò)帶來危害。網(wǎng)絡(luò)黑客以破壞數(shù)據(jù)的完整性、準(zhǔn)確性為目的，對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行竊取、攻擊等各種行為，嚴(yán)重的影響了網(wǎng)絡(luò)的安全，數(shù)據(jù)的破壞、丟失、攻擊和篡改等，造成網(wǎng)絡(luò)環(huán)境的混亂，給網(wǎng)絡(luò)市場帶來嚴(yán)重的損失。

（二）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。Internet具有開放性，一方面方便了用戶的操作，另一方面也使網(wǎng)絡(luò)系統(tǒng)容易受到各種攻擊，而且所依賴的TCP/IP協(xié)議本身安全系數(shù)不高，容易受到外界的攻擊和網(wǎng)絡(luò)運(yùn)行中的惡意信息的威脅。

（三）計算機(jī)病毒。計算機(jī)病毒具有自我復(fù)制和自我修復(fù)的能力，編制者把計算機(jī)病毒插入計算機(jī)程序中，從而達(dá)到破壞計算機(jī)數(shù)據(jù)和計算機(jī)功能的目的。計算機(jī)病毒的主要特點(diǎn)是具有觸發(fā)性、傳染性、潛伏性和破壞性，在系統(tǒng)操作時通過各種方式進(jìn)行病毒的傳播。一般較為簡單和普通的病毒會影響計算機(jī)系統(tǒng)的工作效率，而帶有惡意的病毒則直接造成文件的破壞，數(shù)據(jù)的丟失等各種嚴(yán)重的后果。目前，隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒也在肆意的傳播，由于各種惡意的病毒都是基于網(wǎng)絡(luò)環(huán)境傳播的，這就直接給計算機(jī)網(wǎng)絡(luò)帶來巨大的危害。

（四）垃圾郵件和間諜軟件：1.垃圾郵件，利用郵件傳播的方便性和系統(tǒng)操作的公開性，進(jìn)行郵件傳輸，強(qiáng)迫的推入他人郵箱；2.間諜軟件，潛入網(wǎng)絡(luò)系統(tǒng)中，竊取所需要的信息，影響了計算機(jī)的安全，威脅了用戶的隱私。

（五）計算機(jī)犯罪。通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動。

（六）自然災(zāi)害。計算機(jī)信息系統(tǒng)的普遍性和廣泛性，使計算機(jī)面臨著來自各方面的危害，作為一個智能機(jī)器，計算機(jī)系統(tǒng)出了容易受到人為的攻擊以外，還受到環(huán)境的影響。目前我國計算機(jī)環(huán)境仍處于重發(fā)展傳播而輕保護(hù)狀態(tài)，缺乏各種保護(hù)措施，如：防火、防震等。使計算機(jī)抵抗外界危害能力有效。

（七）用戶操作失誤。用戶安全保護(hù)意識不強(qiáng)，缺乏防范性，賬號泄露、口令簡單，都給網(wǎng)絡(luò)安全帶來危害

三、 網(wǎng)絡(luò)安全的防御措施

計算機(jī)網(wǎng)絡(luò)安全涉及到技術(shù)、設(shè)備、管理、法律等各個領(lǐng)域，它是一項(xiàng)復(fù)雜的系統(tǒng)工程。必須使技術(shù)、設(shè)備、管理使用、法律法規(guī)等各方面因素協(xié)同合作、相輔相成，才能形成一套完備的網(wǎng)絡(luò)信息安全系統(tǒng)，才能是計算機(jī)網(wǎng)絡(luò)免受或少受威脅，才能更好的保護(hù)計算機(jī)實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全。

（一）傳統(tǒng)技術(shù)。防火墻是依照一定的規(guī)則標(biāo)準(zhǔn)，允許或限制傳輸?shù)臄?shù)據(jù)通過，輔助確保信息安全的設(shè)施。它可以是一臺專屬的硬件也可以是一套軟件架設(shè)在硬件上。防火墻的主要作用是當(dāng)2個或多個網(wǎng)絡(luò)之間通信時，起到一個分離器、限制器和分析器的作用，來控制訪問尺度和過濾信息。

（二）數(shù)據(jù)加密技術(shù)。將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，接收方將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，這是數(shù)據(jù)加密技術(shù)的原理。根據(jù)加密密鑰和解密密鑰是否相同，可將目前的加密體制分為2種：一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時，稱之為私鑰加密，典型代表是DES；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰。其中加密密鑰是公開的，解密密鑰則是用戶持有的，典型代表為RSA。加密技術(shù)當(dāng)下已十分成熟，但大部分為了保證加密的強(qiáng)度，加密算法都是靠復(fù)雜的數(shù)學(xué)方法。最新研發(fā)出一種用魔方變換提供加密強(qiáng)度的算法，特殊之處在于：一個包含很多數(shù)據(jù)的虛擬魔方的算法主體，通過魔方變換改變其中的數(shù)據(jù)，在每輪變換結(jié)束后會得到全新的數(shù)據(jù)，從而為當(dāng)前加（解）密。

（三）訪問控制技術(shù)。訪問控制技術(shù)涉及有3個基本概念―主體、客體和訪問授權(quán)。主體是指訪問資源具體請求，包括用戶或者用戶啟動的進(jìn)程、服務(wù)和設(shè)備等。客體是指被訪問資源的實(shí)體，包括作的信息、資源、對象等。訪問授權(quán)是主體對客體訪問的允許權(quán)。保證網(wǎng)絡(luò)資源不被非法訪問和使用是訪問控制技術(shù)的主要任務(wù)。它的機(jī)理是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問和使用，從而阻止未經(jīng)允許的用戶獲取數(shù)據(jù)的技術(shù)。

（四）網(wǎng)絡(luò)防病毒技術(shù)。計算機(jī)病毒是一個程序或者一段可執(zhí)行碼，能破壞計算機(jī)的正常運(yùn)行，從而無法正常使用，甚至可能造成大面積的網(wǎng)絡(luò)安全問題。病毒檢測技術(shù)、防御技術(shù)、清除技術(shù)等是防病毒技術(shù)的幾種常見類型，這是根據(jù)計算機(jī)網(wǎng)絡(luò)病毒的作用來劃分的。其中網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展方向可以為分為：集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。

（五）在兩地相隔較遠(yuǎn)時，一處系統(tǒng)因意外原因停止工作，因?yàn)榇嬖趦商谆蚨嗵坠δ芟嗤南到y(tǒng)的原因，可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，將整個應(yīng)用系統(tǒng)可以切換到另一處，使得停止工作的一方可以繼續(xù)正常工作，這是容災(zāi)系統(tǒng)的運(yùn)作機(jī)理。其對系統(tǒng)的保護(hù)分類來說，可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是為本地重要應(yīng)用數(shù)據(jù)的及時恢復(fù)而建立一個異地的數(shù)據(jù)系統(tǒng)；而應(yīng)用容災(zāi)是在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)，它的基礎(chǔ)是數(shù)據(jù)容災(zāi)。

四、結(jié)語

除了實(shí)現(xiàn)以上的技術(shù)外，還需要管理、立法等方面的支持，以確保我國網(wǎng)絡(luò)安全工程事業(yè)的穩(wěn)步發(fā)展，相信，通過國家宏觀的重視，技術(shù)人員的努力，管理人員認(rèn)真的態(tài)度，廣大用戶不斷提高的網(wǎng)絡(luò)安全意識，我國的網(wǎng)絡(luò)安全一定會有一個好的發(fā)展。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：提升；計算機(jī)網(wǎng)絡(luò)；安全性

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）06-0078-02

計算機(jī)網(wǎng)絡(luò)企業(yè)的發(fā)展為人與人之間的交流提供了方便快捷的平臺，同時，計算機(jī)網(wǎng)絡(luò)的安全問題也成為所面對的一個重要問題。其中網(wǎng)絡(luò)安全技術(shù)能夠有效的對計算機(jī)的軟件與硬件起到一定的保護(hù)作用，從而使其免受破壞。如何能夠有效地提升計算機(jī)網(wǎng)絡(luò)的相對安全性，成為了計算機(jī)用戶有待解決的問題。

1計算C網(wǎng)絡(luò)的發(fā)展及其安全問題

1.1 計算機(jī)網(wǎng)絡(luò)發(fā)展過程中帶來的問題

由于網(wǎng)絡(luò)的開放性，為計算機(jī)網(wǎng)絡(luò)帶來了很多的隱患，具體體現(xiàn)在以下幾個方面：

其一，安全機(jī)制在特定的環(huán)境下并不能夠保證萬無一失，例如最為常見的防火墻，盡管防火墻是一種非常有效的安全工具，能夠?qū)?nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)起到隱藏的作用，從而限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，但對于內(nèi)部的網(wǎng)絡(luò)之間的訪問，防火墻則很難發(fā)現(xiàn)與防范網(wǎng)絡(luò)之間的入侵行為。

其二，安全工具的使用往往會受到人為因素的影響。例如系統(tǒng)管理者或者普通用戶對安全工具的不正當(dāng)設(shè)置，往往就會產(chǎn)生一些不安全的因素。例如Windows NT在進(jìn)行合理的設(shè)置之后能夠達(dá)到C2級別的安全性，但卻很少有人能夠?qū)ζ浔旧硭哂械陌踩呗赃M(jìn)行合理化的設(shè)置。

其三，系統(tǒng)的后門是難于考慮到的地方，防火墻對于這類的入侵行為則很難對其察覺。例如對于ASP源碼的問題，是IIS服務(wù)的設(shè)計者專門所留下的一個后門，可以使得任何人使用瀏覽器從網(wǎng)絡(luò)上調(diào)出ASP程序的源碼，其訪問的過程與WEB訪問極其的相似，只是在鏈接過程中多了一個后綴，對于這樣的入侵行為，防火墻是很難發(fā)現(xiàn)的。

其四，BUG很難進(jìn)行防范。由于安全工具本身也可能存在著漏洞，因此，當(dāng)有新的BUG出來時，修改的BUG又會產(chǎn)生新的，而BUG往往會被黑客所利用，但卻沒有相關(guān)的證據(jù)可查詢，因此導(dǎo)致了安全工具對于BUG也很難防范。

其五，黑客對于網(wǎng)絡(luò)的攻擊技術(shù)也在不斷的升級。除此之外，網(wǎng)絡(luò)安全的防護(hù)能力比較脆弱，也同樣將會導(dǎo)致網(wǎng)絡(luò)產(chǎn)生危機(jī)。例如雅虎網(wǎng)站在面臨一次黑客的大規(guī)模攻擊中，網(wǎng)絡(luò)停止了三個小時，從而導(dǎo)致了雅虎網(wǎng)站損失高達(dá)幾百萬元的美金。[1]

1.2計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)的安全分別指的是四個方面的安全性，其一是運(yùn)行系統(tǒng)的安全，即能夠有效的保證計算機(jī)信息的處理與傳輸，包括了計算機(jī)的硬件系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫存等信息的安全；二是網(wǎng)絡(luò)上系統(tǒng)信息的安全，例如用戶的口令、權(quán)限控制、安全審計、病毒防治等，三是網(wǎng)絡(luò)上信息傳輸?shù)陌踩?，即在信息傳播后的安全；四是網(wǎng)絡(luò)信息內(nèi)容的安全，能夠有效地保護(hù)用戶的權(quán)益與隱私，對其信息的完整性、真實(shí)性以及機(jī)密性能夠有效地保護(hù)。

1.3計算機(jī)網(wǎng)絡(luò)安全的主要影響因素

計算機(jī)網(wǎng)絡(luò)的安全性主要受到以下幾個因素的影響：

一是軟件漏洞，幾乎每一個操作的系統(tǒng)軟件或者網(wǎng)絡(luò)軟件都會有不同的漏洞，在計算機(jī)連接入網(wǎng)時使其安全性將會受到威脅。

二是不當(dāng)?shù)呐渲靡埠苋菀讓?dǎo)致計算機(jī)的安全漏洞，如果防火墻的軟件配置不正確，那么與防火墻綁定在一起的軟件，會隨著防火墻的啟動而產(chǎn)生安全隱患，除非是對防火墻進(jìn)行了正確的配置，或者禁止了程序的啟動。

三是安全意識不強(qiáng)，如果用戶的口令選擇不慎時，或者把賬號與他人共享，同樣也會為計算機(jī)網(wǎng)絡(luò)的安全帶來一定的威脅。

四是病毒，病毒是計算機(jī)網(wǎng)絡(luò)安全的頭號大敵，往往具有傳染性、寄生性、隱蔽性等特點(diǎn)，因而提高計算機(jī)網(wǎng)絡(luò)對病毒的防范非常重要。

五是黑客，黑客往往會通過系統(tǒng)中的漏洞而以非法的形式進(jìn)入到他人的計算機(jī)系統(tǒng)，從而對其產(chǎn)生一定的危害。[2]

2 提升計算機(jī)網(wǎng)絡(luò)安全性的有效策略

2.1不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)的加密技術(shù)

隨著信息技術(shù)的快速發(fā)展，對于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)技術(shù)也應(yīng)當(dāng)不斷的加強(qiáng)，其中對計算機(jī)網(wǎng)絡(luò)的加密技術(shù)是最為常見的一種保護(hù)。計算機(jī)網(wǎng)絡(luò)的加密技術(shù)是采用了一定的數(shù)學(xué)手段，對網(wǎng)絡(luò)信息傳輸與存儲過程中進(jìn)行的一種保護(hù)，從而使得網(wǎng)中信息不被外界所利用。目前常見的計算機(jī)網(wǎng)絡(luò)加密技術(shù)主要分為了私鑰加密算法與公鑰私密算法兩種，與此同時需要對計算機(jī)網(wǎng)絡(luò)中的各個節(jié)點(diǎn)進(jìn)行加密，有助于每個節(jié)點(diǎn)的信息都能夠得到保護(hù)，從而有效地保障了信息傳輸與存儲過程中的安全性。

2.2有效的運(yùn)用計算機(jī)入侵檢測技術(shù)

通過對計算機(jī)信息交流過程中的檢測，有助于對不良的信息進(jìn)行控制，從而保證計算機(jī)網(wǎng)絡(luò)的安全性。這就是常用的計算機(jī)入侵檢測技術(shù)，目前常見的有兩種計算機(jī)入侵檢測技術(shù)。

一是檢測模式，即對計算機(jī)內(nèi)部所產(chǎn)生的所有行為進(jìn)行的一種檢測，把系統(tǒng)內(nèi)部的良好數(shù)據(jù)可以定義為可接受的數(shù)據(jù)，當(dāng)數(shù)據(jù)在進(jìn)入到計算機(jī)時，系統(tǒng)對就會對其進(jìn)行檢測與分析，并對其中不可接受的數(shù)據(jù)進(jìn)行清理，從而有效的保證計算機(jī)內(nèi)部數(shù)據(jù)的安全性。但異常檢測模式具有很高的暴露率，因而有著非常嚴(yán)重的誤差，目前異常檢測模式非常的不適合應(yīng)于計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作中。[3]

二是檢測模式，這種檢測模式與異常檢測模式相類似，是建立在異常加測模式的基礎(chǔ)之上形成的，誤用檢測模式主要是對數(shù)據(jù)的匹配程度進(jìn)行檢測，當(dāng)計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)與不可接受的行業(yè)匹配時，誤用檢測系統(tǒng)將會對其進(jìn)行攔截，并進(jìn)行自動對齊的整理。如果相類似的數(shù)據(jù)再入進(jìn)入到計算機(jī)網(wǎng)絡(luò)時，誤用檢測系統(tǒng)將會對其進(jìn)行攔截，從而有效的提高計算機(jī)網(wǎng)絡(luò)的安全性。誤用檢測模式在對計算機(jī)中的數(shù)據(jù)進(jìn)行檢測時，由于暴露率比較低，而且所存在的誤差也比較小，因而成為了目前計算機(jī)檢測技術(shù)中所經(jīng)常使用的檢測手段。

2.3 對計算機(jī)網(wǎng)絡(luò)實(shí)施訪問控制技術(shù)

無論是在我們的日常生活中，還是工作生產(chǎn)當(dāng)中，經(jīng)常性的會使用計算機(jī)進(jìn)行數(shù)據(jù)之間的傳輸與交流，計算機(jī)網(wǎng)絡(luò)為我們的生活與工作帶來了一定的方便快捷性。但是在進(jìn)行相關(guān)數(shù)據(jù)的傳輸交流過程中，一些不法人員往往會對其傳輸交流的信息進(jìn)行攔截，從而造成對所要傳輸交流的數(shù)據(jù)信息的竊取，從而達(dá)到自己的目的。針對這種情況，需要對計算機(jī)網(wǎng)絡(luò)采用訪問控制技術(shù)，在對計算機(jī)網(wǎng)絡(luò)進(jìn)行控制時，需要從根源上開始，同時還要加強(qiáng)對路由器的管理，從而有效的打造一個良好而又安全的互聯(lián)網(wǎng)環(huán)境。除此之外，當(dāng)計算機(jī)網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)的傳輸與交流時，可以對信息進(jìn)行一定的加密O置，從而使得相關(guān)的信息只對知道密碼的用戶開放，有效的加強(qiáng)了對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的管理，從而使得計算機(jī)網(wǎng)絡(luò)更加具有安全性。

2.4不斷更新計算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)

病毒入侵是計算機(jī)網(wǎng)絡(luò)安全性面臨最大的一個問題，因此，對于計算機(jī)病毒的防范技術(shù)，是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最為重要的一項(xiàng)技術(shù)。在對計算機(jī)網(wǎng)絡(luò)進(jìn)行病毒的防范時，需要做到從根源上有效的降低病毒對計算機(jī)網(wǎng)絡(luò)的入侵。從計算機(jī)的安裝操作系統(tǒng)開始防范，然后對計算機(jī)的操作系統(tǒng)進(jìn)行密碼設(shè)置，在進(jìn)行密碼設(shè)置時，密碼不能夠過于簡單和隨意，而是要具有一定的復(fù)雜性，并且對所設(shè)置的密碼要進(jìn)行定期的更改，從而有效的保證計算機(jī)操作系統(tǒng)的安全穩(wěn)定性。除此之外，還要對計算機(jī)中的防毒軟件進(jìn)行定期的清理，從而促進(jìn)防毒軟件發(fā)揮出其最大的防范作用。

3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)

有效的利用防火墻技術(shù)，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的安全性，具體可以從以下四個方面來進(jìn)行。

3.1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是根據(jù)計算機(jī)系統(tǒng)內(nèi)部的每一個端口對數(shù)據(jù)信息進(jìn)行流通來進(jìn)行判斷的。例如我們?nèi)粘Ｉ钪械穆酚善?，就是一個比較低級的網(wǎng)絡(luò)防火墻，路由器能夠?qū)?shù)據(jù)進(jìn)行檢查，并根據(jù)其檢查的結(jié)查對其數(shù)據(jù)進(jìn)行處理，但是路由器對其數(shù)據(jù)的來源無法進(jìn)行確定，也不能夠?qū)?shù)據(jù)的流向進(jìn)行確定，因此，路由器在計算機(jī)網(wǎng)絡(luò)安全的檢測過程中具有一定的局限性。

3.2 應(yīng)用網(wǎng)關(guān)

當(dāng)計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)入到網(wǎng)關(guān)，就會對數(shù)據(jù)進(jìn)行檢查與復(fù)制，從而使得數(shù)據(jù)不能夠直接的進(jìn)入到計算機(jī)當(dāng)中。通過把其中不受信任的數(shù)據(jù)進(jìn)行隔離，從而有效地確保計算機(jī)網(wǎng)絡(luò)的安全性。

3.3 電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)在進(jìn)行計算機(jī)網(wǎng)絡(luò)的防護(hù)工作時，會對受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控，并對這些數(shù)據(jù)進(jìn)行分析，當(dāng)傳輸?shù)臄?shù)據(jù)滿足于準(zhǔn)入的條件時，數(shù)據(jù)信息就會進(jìn)入到計算機(jī)。除此之外，電路級網(wǎng)關(guān)這種防護(hù)措施能夠?qū)Ω咚俣鹊臄?shù)據(jù)實(shí)現(xiàn)監(jiān)控、管理以及記錄與報告，電路級網(wǎng)關(guān)可以說是一種比較高級的防火墻措施，是提升計算機(jī)網(wǎng)絡(luò)安全性非常有效的一種技術(shù)手段。

3.4 規(guī)則檢查防火墻

計算機(jī)的病毒與黑客技術(shù)也隨著科學(xué)技術(shù)的發(fā)展而不斷創(chuàng)新，從而使得防火墻防護(hù)手段也無法提升計算機(jī)網(wǎng)絡(luò)的安全性。規(guī)則檢查防火墻則很好的融合了以上三種防火墻的特點(diǎn)，并運(yùn)用數(shù)學(xué)的算法達(dá)到對數(shù)據(jù)的識別，從而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管，目前規(guī)則檢查防火墻是應(yīng)用最為廣泛的一種防火墻技術(shù)。[4]

4 結(jié)束語

隨著社會的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全問題漸漸地得到了人們的重視，在使用計算機(jī)網(wǎng)絡(luò)的過程中，可以多種方法有效的提高計算機(jī)網(wǎng)絡(luò)的安全性，例如殺毒軟件的安裝、清理數(shù)據(jù)等軟件。同時，還要從根源上對計算機(jī)網(wǎng)絡(luò)安全的防范，從而有效的保障計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 周慶，楊雪峰.基于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的研究[J].農(nóng)村經(jīng)濟(jì)與科技， 2016（2）.

[2] 魯璐.軍隊(duì)計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].科技傳播，2016（6）.

篇5

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全管理；研究。

Abstract: with the development of science and technology and network technology, computer network has been widely applied in the production and life of the people. Because of the open network system and sharing, there is a big problem in network management,computer network system has a lot of bugs. In the era of network economy, network environment of the integrated development trend put forward new requirements for network management. In network management, the network technology, computer technology, communications technology integration, formed a comprehensive, systematic network management system, in order to meet the needs of the network development. At the same time, also should create a multi-level network management system, in order to solve the problems in network management problems, to maintain the security of computer network system.

Keywords: computer network; security management; research.

中圖分類號：TP393

隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍也不斷擴(kuò)大，用戶對網(wǎng)絡(luò)系統(tǒng)的功能要求也越來越高。與此同時，網(wǎng)絡(luò)安全問題也不斷增多，病毒入侵、黑客攻擊、非法操作問題不斷出現(xiàn)，不僅影響了合法用戶的操作權(quán)限，也對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全產(chǎn)生了影響。因此，網(wǎng)絡(luò)安全管理的作用也日益受到重視。通過各種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)管理措施，對網(wǎng)絡(luò)安全問題進(jìn)行有效預(yù)防和控制，能夠減少各種網(wǎng)絡(luò)安全隱患，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 計算機(jī)網(wǎng)絡(luò)安全隱患分析

由于計算機(jī)網(wǎng)絡(luò)的開放性和互動性，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全存在很多問題。主要表現(xiàn)在以下幾個方面：

第一，網(wǎng)絡(luò)系統(tǒng)存在問題。主要表現(xiàn)在三個方面：一是操作系統(tǒng)存在漏洞，由于操作系統(tǒng)比較龐大且需要不斷進(jìn)行升級更新，而操作系統(tǒng)的漏洞并不能通過補(bǔ)丁程序來完善，因此，操作系統(tǒng)存在很大漏洞，增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。二是網(wǎng)絡(luò)協(xié)議存在漏洞，包括Internet傳輸協(xié)議、通信協(xié)議不完善，網(wǎng)絡(luò)協(xié)議的漏洞，增加了網(wǎng)絡(luò)安全隱患。三是由于處于開放狀態(tài)的網(wǎng)絡(luò)平臺由于缺乏有效的保護(hù)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)在存儲處理、數(shù)據(jù)傳輸方面容易受到攻擊。

第二，人為原因。人為原因主要有兩點(diǎn)：一是由于病毒入侵、黑客攻擊行為，對網(wǎng)絡(luò)安全造成很大威脅。計算機(jī)網(wǎng)絡(luò)的開放性和快捷性，在病毒入侵等情況下，能夠迅速擴(kuò)散開來，導(dǎo)致計算機(jī)硬件受損或是系統(tǒng)整體癱瘓，對計算機(jī)信息和文件造成損壞。二是由于網(wǎng)絡(luò)管理人員的素質(zhì)較低，不能及時采取有效措施，預(yù)防和控制計算機(jī)網(wǎng)絡(luò)的安全問題。在計算機(jī)病毒入侵和各種非法訪問情況下，不能進(jìn)行有效抑制和排除，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。

1.2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：

第一，防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠?qū)τ嬎銠C(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅能對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項(xiàng)過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計和分析的過程中，形成完整的安全報告。通過應(yīng)用級網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理，對復(fù)雜訪問進(jìn)行有效控制。

第二，數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一，對復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時，以密文形式將該信息進(jìn)行存儲或者傳輸。通過這樣的過程，能夠保證數(shù)據(jù)信息在存儲或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級別的高低，與密碼長度有很大關(guān)系，在不同網(wǎng)絡(luò)狀態(tài)下，密碼的保護(hù)性有很大不同。從目前來看，密碼技術(shù)主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的，安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數(shù)據(jù)信息安全性比較高。

第三，訪問控制技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)。在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，可以通過合理控制網(wǎng)絡(luò)訪問行為，建立訪問網(wǎng)絡(luò)準(zhǔn)則，結(jié)合素質(zhì)簽名技術(shù)來保證數(shù)據(jù)的有效性，對用戶的訪問行為進(jìn)行有效控制，以降低網(wǎng)絡(luò)運(yùn)行的安全隱患。同時，對計算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行收集，鎖定計算機(jī)網(wǎng)絡(luò)攻擊行為的IP地址，來分析攻擊者在網(wǎng)絡(luò)中的活動軌跡，從而采取措施以防止網(wǎng)絡(luò)安全事故發(fā)生。

2 計算機(jī)網(wǎng)絡(luò)管理技術(shù)

2.1 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)配置對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況有重要的影響，因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理，通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對象，為計算機(jī)網(wǎng)絡(luò)提供各種必需的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.2 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是主要是對網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對整個網(wǎng)絡(luò)的運(yùn)行情況有很大影響，通過網(wǎng)絡(luò)重新配置和觸及某處診斷測試點(diǎn)，以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上，通過被管網(wǎng)絡(luò)的運(yùn)行狀況數(shù)據(jù)的搜集，能夠分析和維持網(wǎng)絡(luò)性能日志。

2.3 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是計算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上，網(wǎng)絡(luò)用戶對計算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)某個組成部件出現(xiàn)問題時，網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源，并進(jìn)行排除。在通常經(jīng)常下，由于隔離時間會有很大限制，且網(wǎng)絡(luò)故障原因比較復(fù)雜，網(wǎng)絡(luò)故障可能會因?yàn)槎鄠€原因共同引起。因此，在網(wǎng)絡(luò)故障管理時，應(yīng)先對網(wǎng)絡(luò)進(jìn)行修復(fù)，通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施，還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時，可以分為故障檢測、故障隔離、故障糾正三項(xiàng)內(nèi)容。故障檢測是通過對網(wǎng)絡(luò)部件的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)測，將不嚴(yán)重的故障列入錯誤日志，不進(jìn)行特殊處理。對于一些比較嚴(yán)重的故障，應(yīng)該及時通知相應(yīng)的網(wǎng)絡(luò)管理器，及時發(fā)出警報，根據(jù)警報信息對故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時，應(yīng)通過網(wǎng)絡(luò)管理器的診斷測試來判斷故障出現(xiàn)的原因。

2.4 網(wǎng)絡(luò)安全管理

計算機(jī)網(wǎng)絡(luò)的開放性和互動性等特點(diǎn)，決定了計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成破壞和干擾。因此，為了對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對各種非法訪問和步伐操作進(jìn)行控制，需要對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，保證計算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3 網(wǎng)絡(luò)管理的未來發(fā)展趨勢

從總體上看，新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強(qiáng)，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點(diǎn)，是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看，分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容，在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響，因而越來越受到社會的關(guān)注。

4 結(jié)束語

綜上所述，隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)管理的重要性逐漸顯現(xiàn)出來。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，各種非法攻擊行為也不斷升級，導(dǎo)致網(wǎng)絡(luò)安全得不到保障，這就需要加強(qiáng)技術(shù)研究和開發(fā)，不斷改進(jìn)網(wǎng)絡(luò)安全管理的手段和方法，才能有效預(yù)防和控制各種網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)：

[1] 葉俊輝.淺談計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技,2011,20(8):22-23.

[2] 李超林,石慧.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)研究[J].數(shù)字技術(shù)與應(yīng)用,2012,(12).

[3] 羅紅華.計算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用現(xiàn)狀[J].科技傳播,2011,(20):170,163.

篇6

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；策略；技術(shù)

Some Thoughts on the Computer Network Security Tactics

& Security Technology at the level of Municipal Environmental Protection Agencies

Xu Shu-cai

（Lian Yun Gang Environmental Information Center, Lian Yun Gang City JiangsuLianyungang 222001）

【 Abstract 】 with the development of computer technology and communications technology, computer network will permeate all areas of social life. Meanwhile,It’ll become very important for us to recognize network vulnerabilities & potential threats so as to take strong measures on security tactics for safeguarding the network security. According to the practical situations in daily work, this paper analyzes the network security to be posed a threat at the level of municipal environmental protection agencies and propose some common network security technology.

【 Keywords 】 network security;tactics;technology

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其它的安全服務(wù)和安全機(jī)制策略。影響計算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機(jī)網(wǎng)絡(luò)的安全策略

1.1 物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括確定安全管理等級和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度、制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2 防火墻技術(shù)

防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備( 計算 機(jī)系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對 企業(yè) 構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)

網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(Address Sharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時，使用同一個IP地址;相反地，外部主機(jī)要向內(nèi)部主機(jī)連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù)

除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括采用安全性較高的操作系統(tǒng)、對操作系統(tǒng)的安全配置、利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如Unix、Windows NT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別;②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗(yàn)證技術(shù)

身份驗(yàn)證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱之為身份驗(yàn)證(或身份鑒別)。

它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。

2.6 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的工作著手，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器，如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況;利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

參考文獻(xiàn)

[1] 李紹中.計算機(jī)網(wǎng)絡(luò)的安全策略.湖南電力,2002rh ,卷22.

[2] 龔海虹.金融計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題及安全策略.現(xiàn)代計算機(jī).2000年5月.

篇7

關(guān)鍵詞：物流平臺；網(wǎng)絡(luò)安全；研究現(xiàn)狀；發(fā)展策略；網(wǎng)絡(luò)安全技術(shù)；大數(shù)據(jù)技術(shù)

中圖分類號：U692 文獻(xiàn)標(biāo)識碼：A 文章編號：1006―7973（2016）10-0025-03

長江航運(yùn)物流公共信息平臺運(yùn)行已有兩年，它在融合先進(jìn)信息技術(shù)的同時，強(qiáng)調(diào)“整合”、“共享”和“服務(wù)”的思想，即在資源充分整合的基礎(chǔ)上，通過信息共享的手段，最終將實(shí)現(xiàn)為航運(yùn)物流全流程服務(wù)的根本目標(biāo)。隨著物流平臺的擴(kuò)大和發(fā)展，其安全性和可靠性變得更加重要，因此，運(yùn)用切實(shí)可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護(hù)能力已經(jīng)成為企業(yè)一個重要研究的內(nèi)容。

1 物流平臺網(wǎng)絡(luò)安全因素與現(xiàn)狀

對于廣大的計算機(jī)網(wǎng)絡(luò)應(yīng)用者來說，網(wǎng)絡(luò)的不安全因素可以分為內(nèi)在因素和外在因素，內(nèi)在因素就是由于使用者自身的疏忽而導(dǎo)致的一些安全問題，外在因素就是指外敵入侵對計算機(jī)網(wǎng)絡(luò)的惡意破壞。下面就來一一解讀。

1.1 計算機(jī)病毒

計算機(jī)病毒，是指應(yīng)用制定好的程序輸入計算機(jī)中，對計算機(jī)的程序進(jìn)行破壞，從而影響計算機(jī)的正常使用。對于整個電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言，最具有威脅性的就是病毒。由于其工作性質(zhì)的限制，與外環(huán)境的接觸機(jī)率較大，在信息資源處于半封閉半公開的狀態(tài)下，很容易給病毒帶來可乘之機(jī)。一旦病毒侵入整個網(wǎng)絡(luò)系統(tǒng)，計算機(jī)中的所有功能以及大量數(shù)據(jù)將會遭受巨大破壞。病毒的繁殖和復(fù)制能力非常迅速，在短時間內(nèi)，就可以造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，互聯(lián)網(wǎng)資源自動被侵蝕，最終導(dǎo)致網(wǎng)絡(luò)環(huán)境崩潰。

1.2 黑客攻擊

我們通常意義上理解的黑客是指在未經(jīng)許可的情況下，載入對方的系統(tǒng)進(jìn)行信息盜取或?qū)τ嬎銠C(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的人。黑客對于網(wǎng)絡(luò)信息安全的威脅是不容小視的，有很多黑客的惡意破壞可使整個局域的網(wǎng)絡(luò)處于癱瘓的狀態(tài)。

1.3 信息盜用

當(dāng)網(wǎng)絡(luò)環(huán)境在實(shí)現(xiàn)資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護(hù)手段進(jìn)行信息維護(hù)的話，那么傳輸?shù)男畔⒕蜁悦魑牡姆绞秸宫F(xiàn)給大家，一些不法分子利用這一疏漏，可能會在數(shù)據(jù)經(jīng)過的路線上對信息進(jìn)行攔截或者提取，之后通過研究得出有價值的資源，嚴(yán)重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和單位帶來難以估量的損失。

1.4 軟件自身漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，在被大家廣泛應(yīng)用的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺?，而直接自身成為計算機(jī)的一種安全威脅。

1.5 使用者安全意識薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素之外，還有一個重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識。在網(wǎng)絡(luò)上分享私人信息、應(yīng)用軟件時輸入一些信息口令、下載含有病毒的軟件，都可能讓非法人事盜取我們的信息。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)在物流平臺中的應(yīng)用

為保證物流平臺產(chǎn)業(yè)能夠正常的發(fā)展和運(yùn)作，同時也為了物流平臺網(wǎng)絡(luò)環(huán)境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網(wǎng)絡(luò)環(huán)境實(shí)施有效的管理，促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。下面就一一談?wù)勆鲜鰡栴}的解決方案。

2.1 入侵技術(shù)檢測

入侵檢測是指，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入企圖。是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像監(jiān)控器一樣對不安全因素有實(shí)時監(jiān)控的作用，可以快速及時的預(yù)防不安全因素對網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2 殺毒軟件應(yīng)用

殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計算機(jī)上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在物流平臺飛速發(fā)展的今天，要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3 防火墻技術(shù)

防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。防火墻可以對黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計算機(jī)，從而獲得計算機(jī)的數(shù)據(jù)。通俗的說，就是給數(shù)據(jù)加個私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數(shù)據(jù)起到一個保護(hù)的作用。高級密碼可以抵御黑客和病毒的入侵，使得我們的計算機(jī)網(wǎng)絡(luò)處于一個相對安全的環(huán)境，保證我們的網(wǎng)絡(luò)環(huán)境良好。當(dāng)前，個人電腦進(jìn)行網(wǎng)絡(luò)應(yīng)用是基于PKI進(jìn)行安全防護(hù)，利用內(nèi)置私密USB硬件設(shè)備，解密運(yùn)算不出硬件，實(shí)現(xiàn)身份認(rèn)證和會話秘鑰的協(xié)商共享，如采用高強(qiáng)度信息加密，數(shù)字認(rèn)證和數(shù)字簽名技術(shù)，保證具有不可復(fù)制性，則可以有效防范交易風(fēng)險，保障客戶網(wǎng)上交易安全。值得一提的是，手機(jī)、平板電腦等移動互聯(lián)網(wǎng)智能終端，因很難外接一個USB設(shè)備，目前安全辦法是將密碼算法與秘鑰融合，利用終端密碼個性化、動態(tài)更新的一人一密加一次一密保護(hù)互聯(lián)網(wǎng)的安全性，其安全性尚未得到廣泛認(rèn)可的解決。

2.5 個人身份認(rèn)證

個人身份認(rèn)證就是指在進(jìn)行信息交易或者提取時，為了保證交易中參數(shù)或者數(shù)據(jù)的真實(shí)性和完整性，對于交易的個人實(shí)行的一種檢測手段，通過身份對比、驗(yàn)證，對持有信息人進(jìn)行核實(shí)，防止不法分子對用戶資料進(jìn)行盜取、修改甚至是偽造。物流平臺交易采用身份證的認(rèn)證方式，能增強(qiáng)信息的安全性，且有利于網(wǎng)絡(luò)系統(tǒng)對于信息的保存和提取。

2.6 物理隔離防護(hù)

物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。當(dāng)前物流平臺可實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為物流內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

2.7 健全規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細(xì)系統(tǒng)的安全制度。安全制度能夠精準(zhǔn)、全面、系統(tǒng)考慮到網(wǎng)絡(luò)安全的各個漏洞或威脅問題，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，處理和處罰有章可循；同時要嚴(yán)格執(zhí)行制度，嚴(yán)格落實(shí)檢查制度，做好日常檢查、定期和不定期檢查，記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況，定期通報檢查的結(jié)果和問題；并對違法問題及時提請公安機(jī)關(guān)偵辦。

2.8 嚴(yán)打違法犯罪

對網(wǎng)絡(luò)違法犯罪，進(jìn)行嚴(yán)打，能有效震懾犯罪分子，降低網(wǎng)絡(luò)違法犯罪發(fā)案率，保護(hù)企業(yè)和客戶的合法權(quán)益，因此，當(dāng)前一是要加強(qiáng)長航公安網(wǎng)絡(luò)安全監(jiān)督警力和能力，增加投入，引進(jìn)人才，建立健全網(wǎng)絡(luò)安全和打擊犯罪隊(duì)伍；二是進(jìn)一步采取精神和物質(zhì)的激勵機(jī)制，調(diào)動網(wǎng)監(jiān)人才和辦案人員的積極性，形成違法必查、查必追究，究必嚴(yán)罰的嚴(yán)打態(tài)勢。

3 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1 將大數(shù)據(jù)技術(shù)引入網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)安全分析的數(shù)據(jù)隨著網(wǎng)絡(luò)架構(gòu)的越來越復(fù)雜，來源越來越豐富，數(shù)量呈指數(shù)曲線增長，從TB的數(shù)量級邁向PB數(shù)量級，內(nèi)容越來越細(xì)致，維度范圍越來越大；網(wǎng)絡(luò)設(shè)備的性能越來越強(qiáng)，發(fā)送數(shù)據(jù)的速度越來越快，安全信息的采集速度要求越來越高；網(wǎng)絡(luò)安全漏洞日益增多，影響范圍廣泛。大數(shù)據(jù)技術(shù)具有數(shù)據(jù)量大、速度快、種類多、價值密度底等特點(diǎn)，滿足于網(wǎng)絡(luò)安全數(shù)據(jù)要求的效率高、容量大、成本低的要求。

3.2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

日志和流量是當(dāng)前網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對象，資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、業(yè)務(wù)行為、外部報告等作為關(guān)聯(lián)的輔助信息。將大數(shù)據(jù)技術(shù)引用進(jìn)來，原理是將分散的日志與流量數(shù)據(jù)集中到一起，運(yùn)用高效的采集、儲存、分析和檢索技術(shù)，提升網(wǎng)絡(luò)安全分析和處理成效，縮短分析時間。在使用信息關(guān)聯(lián)、階段性組合、場景關(guān)聯(lián)等手段進(jìn)行分析，發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，預(yù)測安全漏洞、高持續(xù)性攻擊和數(shù)據(jù)泄露等安全事件的發(fā)生，變被動防御為主動防御。

3.2.1 信息的采集

數(shù)據(jù)采集可以使用Chukwa等工具，使用分布采集的手段進(jìn)行對于日志信息每秒數(shù)百兆的采集；通過傳統(tǒng)的數(shù)據(jù)鏡像的采集方式，可以采集全流量數(shù)據(jù)。

3.2.2 信息的存儲

面對繁雜的數(shù)據(jù)種類和各種各樣的應(yīng)用方式，想要滿足各種分析需求的數(shù)據(jù)儲存，提升檢索與分析的速度，應(yīng)采取不同的儲存方式來儲存不同類型的數(shù)據(jù)。

供檢索的原始安全數(shù)據(jù)，如日志信息、流量歷史數(shù)據(jù)等，可使用GBase、Hbase等列式存儲，其具有快速索引的特性，能夠快速響應(yīng)數(shù)據(jù)檢索。

進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù)，可以根據(jù)Hahoop分布式進(jìn)行其構(gòu)架計算，把分析的數(shù)據(jù)置于計算節(jié)點(diǎn)上，使用Hive等進(jìn)行腳本分析，挖掘與分析安全數(shù)據(jù)，完成統(tǒng)計報告和分析警告，再將結(jié)果存放于列式存儲。

需要進(jìn)行實(shí)時分析的安全數(shù)據(jù)，可采取Storm、Spark等流式計算方法，把需要分析的數(shù)據(jù)置于各個計算節(jié)點(diǎn)，當(dāng)實(shí)時數(shù)據(jù)流流經(jīng)節(jié)點(diǎn)時系統(tǒng)自動進(jìn)行分析，形成數(shù)據(jù)統(tǒng)計與安全警告，再把分析結(jié)果存放到流式存儲中。

3.2.3 信息的檢索

安全數(shù)據(jù)的查詢與檢索可以使用以MapReduce為基礎(chǔ)的檢索架構(gòu)，把數(shù)據(jù)查詢的請求主語各個分析節(jié)點(diǎn)進(jìn)行處理，利用分布式的并行計算方法，將安全數(shù)據(jù)的檢索速度有效提升。

數(shù)據(jù)的分析。實(shí)時數(shù)據(jù)分析可以利用Storm或者Spark等流式計算架構(gòu)為基礎(chǔ)，聯(lián)合復(fù)雜事件處理技術(shù)和定制的電聯(lián)分析計算方法。采用以上方法對于實(shí)時分析數(shù)據(jù)內(nèi)存、實(shí)時監(jiān)控與關(guān)聯(lián)安全信息，能夠及時捕捉異常行為。非實(shí)時數(shù)據(jù)的分析可采取Hadoop架構(gòu)，利用HDFS分布式存儲和MapReduce的分布式計算和，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)統(tǒng)，離線統(tǒng)計風(fēng)險、分析事態(tài)、尋找攻擊源。

多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)能夠有效提升存儲與分析的速率，使短時間內(nèi)挖掘分析多源異構(gòu)數(shù)據(jù)，關(guān)聯(lián)挖掘大規(guī)模系統(tǒng)的安全隱患、關(guān)聯(lián)不同階段的攻擊行為特征等可能性存在。例如，要分析僵尸網(wǎng)絡(luò)，不單單能夠結(jié)合流量同DNS的訪問特征，還可以將數(shù)據(jù)源進(jìn)一步擴(kuò)充與分析，將全分組數(shù)據(jù)集合、對溯源數(shù)據(jù)和莫管數(shù)據(jù)進(jìn)行攻擊、深度關(guān)聯(lián)分析外界情報等信息。又例如，發(fā)現(xiàn)某個主機(jī)被攻擊或者存在漏洞，能夠關(guān)聯(lián)系統(tǒng)中的其他主機(jī)是否受到相同的攻擊或者存在相同的漏洞，使隱患及時被發(fā)現(xiàn)，提前做好防范準(zhǔn)備。

3.3 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺建設(shè)

3.3.1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全平臺架構(gòu)

本文提出如下圖所示的網(wǎng)絡(luò)安全分析平臺。

此平臺由下至上分別為數(shù)據(jù)采集層、大數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層。當(dāng)中數(shù)據(jù)采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報等多源異構(gòu)信息。大數(shù)據(jù)存儲層能夠應(yīng)用分布式文件系統(tǒng)長期全量存儲海量信息，并能實(shí)現(xiàn)結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)統(tǒng)一存儲，使用均衡算法將現(xiàn)實(shí)數(shù)據(jù)均勻分布在分布式文件系統(tǒng)上，為將來的數(shù)據(jù)檢索提高速度。數(shù)據(jù)挖掘分析層能夠?qū)崒r數(shù)據(jù)分析關(guān)聯(lián)、分析情境、提取特征，以此來實(shí)現(xiàn)安全事件的挖掘，迅速發(fā)現(xiàn)異常網(wǎng)絡(luò)行為并溯其根源，同時能夠?qū)π畔?shù)據(jù)進(jìn)行搜索查詢以及定位。數(shù)據(jù)呈現(xiàn)層能夠?qū)⒋髷?shù)據(jù)分析結(jié)構(gòu)進(jìn)行可視化的呈現(xiàn)，通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)。

3.3.2 平臺實(shí)現(xiàn)的技術(shù)支持

3.3.2.1 數(shù)據(jù)采集技術(shù)

本平臺采取Flume、Kafka、Storm結(jié)合的形式進(jìn)行數(shù)據(jù)采集。

使用Flume進(jìn)行海量安全數(shù)據(jù)的采集、整合與傳輸具有可呈現(xiàn)分布式、可靠性高、可用性高的特點(diǎn)，利用定制的數(shù)據(jù)，讓發(fā)送方能夠收集到源自不同數(shù)據(jù)源的數(shù)據(jù)，把數(shù)據(jù)簡單處理后發(fā)送給各個數(shù)據(jù)的定制方。

面對活躍的流式數(shù)據(jù)進(jìn)行處理是，可已將Kafka當(dāng)做數(shù)據(jù)采集與流式數(shù)據(jù)處理間的緩存。Kafka包含許多生產(chǎn)者、、消費(fèi)者，整體性的提供邏輯服務(wù)，使其成為一個高吞吐量的分布式訂閱系統(tǒng)。面對分布式中的數(shù)據(jù)管理，Kafka使用了Zookeeper框架對于集群配置進(jìn)行管理，實(shí)現(xiàn)了負(fù)載的均衡。

3.3.2.2 數(shù)據(jù)存儲技術(shù)

使用HDFS進(jìn)行采集后的數(shù)據(jù)存儲，HDFS分布式文件系統(tǒng)有著高吞吐量和高容錯性的特點(diǎn)，命名空間使用的是元數(shù)據(jù)管理節(jié)點(diǎn)文件系統(tǒng)，數(shù)據(jù)節(jié)點(diǎn)被用來存儲數(shù)據(jù)文件，將64兆字節(jié)的數(shù)據(jù)塊作為最基本存儲單位。元數(shù)據(jù)節(jié)點(diǎn)的數(shù)量與數(shù)據(jù)文件的大小成粉筆，同一時間如果訪問過多的文件就會造成系統(tǒng)性能的嚴(yán)重下降。所以，想要保障數(shù)據(jù)處理和分析的效率，此平臺使用的存儲單位就是HDFS數(shù)據(jù)塊存儲，把采集得來的數(shù)據(jù)歸納處理之后，保證每個文件的大小滿足64兆字節(jié)。

3.3.2.3 數(shù)據(jù)分析技術(shù)

此平臺使用Hive完成數(shù)據(jù)統(tǒng)計與分析，采取類似SQL的HiveQL語言滿足HDFS與HBase對于非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行快速檢索的，該平臺使用Hive對API進(jìn)行封裝，使用定制的插件開發(fā)和實(shí)現(xiàn)各種數(shù)據(jù)的處理、分析與統(tǒng)計。

對于數(shù)據(jù)的挖掘分析，給平臺使用Mahout完成基于Hadoop的機(jī)械學(xué)習(xí)，同時完成數(shù)據(jù)的挖掘與整理。

針對事件流的關(guān)聯(lián)與分析，該平臺使用CPE，把系統(tǒng)數(shù)據(jù)當(dāng)作是各種類型的事件，對時間之間的關(guān)聯(lián)性進(jìn)行分析，構(gòu)建起分門別類的事件關(guān)系序列庫，完成從簡單事件到高級事件的轉(zhuǎn)化，在大量的信息中尋找到網(wǎng)絡(luò)安全隱患。

4 結(jié)束語

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan，但是其安全漏洞相對更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進(jìn)行升級、同時在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測技術(shù)（IDS）可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

3防火墻技術(shù)發(fā)展趨勢

防火墻技術(shù)的發(fā)展離不開社會需求的變化，著眼未來，我們注意到以下幾個新的需求：

遠(yuǎn)程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問，做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻，這樣可以確保信息的保密性，又能成為識別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個可信網(wǎng)絡(luò)環(huán)境。

由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國各地的分支機(jī)構(gòu)共享一個論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對每個“包廂”實(shí)施獨(dú)立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注，隨著計算機(jī)網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學(xué)出版社，2011：45-78.

篇9

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 信息安全管理 保障策略

中圖分類號：TP2 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害，面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

1 計算機(jī)網(wǎng)絡(luò)信息安全的概念及研究意義

1.1 計算機(jī)網(wǎng)絡(luò)信息安全的概念

所謂計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。其中網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.2 網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保證信息處理和傳輸系統(tǒng)的安全，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為；保護(hù)國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進(jìn)行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2 計算機(jī)信息系統(tǒng)存在的安全隱患

2.1 計算機(jī)存儲介質(zhì)產(chǎn)生的信息泄露

在工作和生活中，人們習(xí)慣于把信息保存在電腦某些存儲介質(zhì)中，其中包括各種重要的保密信息，殊不知，在保存的過程中實(shí)際上是把信息以另一種方式輸出。保存在計算機(jī)存儲介質(zhì)中的信息，在存儲、傳輸?shù)倪^程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當(dāng)前把信息保存在存儲介質(zhì)中遭到泄密的隱患相當(dāng)大。計算機(jī)存儲介質(zhì)泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負(fù)責(zé)，存儲在U盤或硬盤中的東西被其他人人為的復(fù)制或盜竊；二是有部分人對電腦的運(yùn)用不是很熟練，當(dāng)計算機(jī)出現(xiàn)故障時，存有重要信息的硬盤在不經(jīng)處理就帶出去維修，也可能會造成泄密；三是存儲介質(zhì)失竊，帶有重要信息的介質(zhì)被不法人員竊走，造成大量信息外露。

2.2 網(wǎng)絡(luò)產(chǎn)生的信息泄露

計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)不是單一存在的，都是共享的，主機(jī)與用戶之間或用戶與用戶間都是通過線路聯(lián)絡(luò)，這種結(jié)構(gòu)存在很多泄密漏洞。尤其是連接的網(wǎng)絡(luò)越大，網(wǎng)絡(luò)間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網(wǎng)絡(luò)的某個節(jié)點(diǎn)或分支上安裝竊取裝備，就可以獲得整個網(wǎng)絡(luò)傳輸?shù)男畔ⅲ黄浯卧诰W(wǎng)絡(luò)中有部分黑客，利用網(wǎng)絡(luò)安全中的缺陷存在的問題，對網(wǎng)絡(luò)信息進(jìn)行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進(jìn)行控制。

2.3 管理不善產(chǎn)生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業(yè)竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業(yè)單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現(xiàn)在以下幾個方面：一是工作人員的保密觀念不強(qiáng)，對工作信息安全性的責(zé)任心較差，對于重要的關(guān)鍵信息沒有設(shè)置密碼或設(shè)置密碼的等級過低，給不法分子提供了有機(jī)可乘的機(jī)會；二是工作人員對工作業(yè)務(wù)不熟悉，無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施；三是熟悉計算機(jī)的工作人員對信息故意泄露，在企事業(yè)競爭中，有部分單位為了掌握對手的信息，對該單位的計算機(jī)人員常常采用非法手段籠絡(luò)，以竊取信息系統(tǒng)的秘密。

3 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識

在信息技術(shù)發(fā)展的今天，網(wǎng)絡(luò)已應(yīng)用于人們生活的方方面面，在企業(yè)的發(fā)展和競爭中也都是用計算機(jī)作為信息傳輸?shù)拿浇?，故網(wǎng)絡(luò)信息安全的重要性事關(guān)企業(yè)的發(fā)展。我們要在思想上把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。作為個人要主動增強(qiáng)網(wǎng)絡(luò)信息安全知識，提高自身的信息安全的觀念和素質(zhì)，對計算機(jī)的上網(wǎng)環(huán)境進(jìn)行不定期的檢查，以保證上網(wǎng)環(huán)境的安全性。利用課余時間多參加些網(wǎng)絡(luò)技術(shù)方面的培訓(xùn)，掌握些先進(jìn)的網(wǎng)絡(luò)病毒防護(hù)知識，以便正確的應(yīng)對病毒的侵襲；在上網(wǎng)過程中對于一些不知名的軟件和程序下載的時候要慎重，預(yù)防病毒的感染。

3.2 配置防火墻

目前對于計算機(jī)信息安全管理常采用的是防火墻技術(shù)，目的是為了在內(nèi)外兩個網(wǎng)絡(luò)間建立一個安全隔離帶，對流進(jìn)或流出的數(shù)據(jù)進(jìn)行檢查，把正常的可用的信息引進(jìn)來，把異常的有威脅性的信息阻擋在網(wǎng)絡(luò)外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護(hù)網(wǎng)絡(luò)信息的安全。

3.3 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

防火墻技術(shù)僅對于網(wǎng)絡(luò)外部的入侵起著防范的作用，但對于網(wǎng)絡(luò)內(nèi)部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網(wǎng)設(shè)置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網(wǎng)絡(luò)現(xiàn)行的運(yùn)行狀態(tài)，為管理人員對網(wǎng)絡(luò)信息安全的防護(hù)提供依據(jù)。對各個子網(wǎng)也要設(shè)計專用的監(jiān)聽程序，便于掌握子網(wǎng)中網(wǎng)絡(luò)的運(yùn)行情況。

4 結(jié)語

隨著計算機(jī)技術(shù)的快速發(fā)展與廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)信息安全問題日益復(fù)雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發(fā)展信息安全技術(shù)是目前需要解決的重大問題之一。網(wǎng)絡(luò)信息安全是個綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個方面都結(jié)合起來，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。

參考文獻(xiàn)

[1] 岳珍.計算機(jī)網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅技術(shù)

0引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。一影響計算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計算機(jī)網(wǎng)絡(luò)的安全策略

1.1物理安全策略物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

1.2訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2防火墻技術(shù)防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備(計算機(jī)系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(AddressSharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時，使用同一個IP地址相反地，外部主機(jī)要向內(nèi)部主機(jī)連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)對操作系統(tǒng)的安全配置利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部(DOD)技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如，Unix、WindowsNT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5身份驗(yàn)證技術(shù)身份驗(yàn)證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證(或身份鑒別)。

它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。