導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全及應(yīng)用，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)安全；應(yīng)用；防范

中圖分類號(hào)：TP393.08

在網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)逐漸興盛的情況下，不斷地提升了網(wǎng)絡(luò)安全技術(shù)。同時(shí)，也逐漸地興起了企業(yè)的信息化熱潮，因?yàn)樵谄髽I(yè)信息化方面不能夠擁有較高的水平，也不能夠擁有充足的投入等原因，促使網(wǎng)絡(luò)安全在企業(yè)運(yùn)營(yíng)當(dāng)中，成為了較為主要的關(guān)注對(duì)象。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全主要指的是，為了防止侵害到網(wǎng)絡(luò)而采用的措施。在合理的應(yīng)用網(wǎng)絡(luò)安全措施的時(shí)候，就可以有效地保護(hù)到網(wǎng)絡(luò)，并使其正常的運(yùn)行。具體擁有著三個(gè)層面的內(nèi)容：其一為可用性：可用性主要指的就是在網(wǎng)絡(luò)受到不良供給的時(shí)候，能夠保證合法的用戶正常的開(kāi)展系統(tǒng)的授權(quán)訪問(wèn)[1]；其二為保密性：保密性主要指的是網(wǎng)絡(luò)可以避免沒(méi)有經(jīng)授權(quán)的用戶，讀取到保密性的信息；其三為完整性：在完整性中具體包含：軟件完整性和資料完整性。資料的完整性所指的是，在沒(méi)有通過(guò)允許的條件下，保證資料的安全性，也就是不被擅自地修改或刪除。軟件完整性所指的就是，保證軟件程序不會(huì)被錯(cuò)誤的病毒或者用戶所修改。

2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀分析

現(xiàn)階段，網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改，已經(jīng)將安全問(wèn)題放在了首位，若不能夠?qū)踩珕?wèn)題解決，會(huì)在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對(duì)網(wǎng)絡(luò)安全會(huì)產(chǎn)生不利影響的特性，例如：網(wǎng)絡(luò)開(kāi)放性、共享性以及互聯(lián)性等，在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，所以對(duì)于網(wǎng)絡(luò)安全方面的防范措施，需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年，我國(guó)的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會(huì)產(chǎn)生較多的問(wèn)題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性，促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上，需要擁有相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題的分析，以及網(wǎng)絡(luò)安全的解決對(duì)策，才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行[2]。

3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問(wèn)題

3.1 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀，都會(huì)產(chǎn)生或多或少的漏洞和缺陷，然而對(duì)于較高水平的黑客而言，定會(huì)將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無(wú)意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置，會(huì)在一定程度上導(dǎo)致安全漏洞的產(chǎn)生，用戶缺失較強(qiáng)的安全意識(shí)，經(jīng)常不填寫(xiě)用戶口令，會(huì)將自身的賬號(hào)隨意的和別人分享或者供他人使用等，會(huì)無(wú)意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素，例如：計(jì)算機(jī)犯罪等。類似的攻擊，基本上能分成兩個(gè)層面：其一為被動(dòng)攻擊，是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上，開(kāi)展的破譯、竊取、截獲后，以此來(lái)獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊，是用不同的方法有選擇性的對(duì)信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊，都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅，同時(shí)會(huì)造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏[3]。

4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對(duì)策

4.1 安全制度的管理

對(duì)擬定制度的合理性，在進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中，是不能夠缺失的方式，需要與人事部門(mén)有效的結(jié)合，擬定符合該企業(yè)網(wǎng)絡(luò)安全管理的規(guī)定。在產(chǎn)生違反信息安全行為的時(shí)候，需要進(jìn)行相應(yīng)的人事處罰。

4.2 網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面，保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一，需要有效地對(duì)設(shè)備進(jìn)行配置，要保證只對(duì)設(shè)備中必要的服務(wù)有所開(kāi)放，在運(yùn)行方面，只參考指定人員的訪問(wèn)；其二，重視設(shè)備廠商所提出的漏洞，要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝；其三，在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備，有必要定期地進(jìn)行密碼的更換，并且密碼方面需要符合相應(yīng)的復(fù)雜度，才能夠不被輕易地破解。最后，組織有效的維護(hù)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)穩(wěn)定性[4]。

4.3 無(wú)線網(wǎng)絡(luò)的安全

因?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)會(huì)利用空氣運(yùn)行，極易產(chǎn)生惡意用戶的竊取，因此無(wú)線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無(wú)線信號(hào)，不可以達(dá)成安全性的要求?，F(xiàn)階段，在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式，其中所涉及到的認(rèn)證需要與AD相融合，以此來(lái)有效地提升賬戶的可管理性。

4.4 客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對(duì)其進(jìn)行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對(duì)象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?，以此?lái)把控客戶端的安全運(yùn)行。主要的策略包含：加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶；加強(qiáng)系統(tǒng)日志審核功能；局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對(duì)企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作，因此有必要開(kāi)展較為嚴(yán)格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開(kāi)放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是，除了特定的系統(tǒng)進(jìn)程，不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含：禁用注冊(cè)表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

4.5 企業(yè)的數(shù)據(jù)安全

在企業(yè)當(dāng)中實(shí)行網(wǎng)絡(luò)安全的具體目的，就是對(duì)病毒的預(yù)防，同時(shí)還需要對(duì)數(shù)據(jù)安全加以保護(hù)。數(shù)據(jù)在一定程度上是企業(yè)當(dāng)中的主要內(nèi)容，尤其是相對(duì)高科技的企業(yè)而言，是較為重要的組成部分。所以，企業(yè)的內(nèi)部需要確保數(shù)據(jù)安全，對(duì)企業(yè)而言，要引導(dǎo)人員只能夠看到屬于自身的特定數(shù)據(jù)，是對(duì)數(shù)據(jù)進(jìn)行有效利用的基本需求，也就是防止非業(yè)務(wù)人員對(duì)其查看。

5 總結(jié)

根據(jù)以上的論述，網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問(wèn)題，會(huì)與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng)，也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè)，而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行，就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題，才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

參考文獻(xiàn)：

[1]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

篇2

很多企業(yè)和個(gè)人都習(xí)慣利用計(jì)算機(jī)儲(chǔ)存大量的資料與數(shù)據(jù)，因此，計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全保障問(wèn)題就顯得尤為重要。各種各樣的入侵計(jì)算機(jī)數(shù)據(jù)庫(kù)的手段也不斷增多然而，隨著經(jīng)濟(jì)與科學(xué)技術(shù)的發(fā)展，雖然“防火墻”具備一定的防護(hù)能力，然而還是扛不住各種各樣的干擾因素。一般用戶都會(huì)將個(gè)人的重要信息儲(chǔ)存在計(jì)算機(jī)的內(nèi)部?jī)?chǔ)存系統(tǒng)中，它關(guān)系著企業(yè)或者個(gè)人的隱私，關(guān)系著社會(huì)的安全隱患。一旦計(jì)算機(jī)內(nèi)部的信息被外來(lái)入侵者入侵，其引發(fā)的后果與危害不容小覬。因此，為了確保計(jì)算機(jī)的網(wǎng)絡(luò)安全，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測(cè)與安全應(yīng)用技術(shù)的使用對(duì)計(jì)算機(jī)內(nèi)部的安全性能和用戶個(gè)人隱私的保護(hù)具有十分重要的意義。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)分為兩個(gè)方面，其一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)，其二是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)信息的監(jiān)測(cè)。只有做好這兩個(gè)方面，才可以保證計(jì)算機(jī)日常的正常使用，使儲(chǔ)存在數(shù)據(jù)庫(kù)內(nèi)大量的隱私信息免受侵襲與損害。安全監(jiān)測(cè)的對(duì)象主要分為網(wǎng)絡(luò)上的計(jì)算機(jī)病毒、黑客攻擊等。這些入侵因素對(duì)于計(jì)算機(jī)來(lái)說(shuō)都是具有知名損傷的，因?yàn)樗麄冊(cè)谌肭值耐瑫r(shí)不僅盜走了計(jì)算機(jī)內(nèi)部的信息，還將其損害銷毀，使得相關(guān)企業(yè)與個(gè)人的損失極其嚴(yán)重，不可挽回。由此看來(lái)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測(cè)和提高計(jì)算機(jī)安全保護(hù)尤為重要。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

現(xiàn)如今隨著計(jì)算機(jī)安全應(yīng)用技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施也隨之增多。常用的主要有計(jì)算機(jī)內(nèi)部信息入侵檢測(cè)報(bào)警技術(shù)和防火墻的安裝使用。計(jì)算機(jī)內(nèi)部信息入侵檢測(cè)報(bào)警技術(shù)是指操作人員通過(guò)分析計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中的相關(guān)信息，進(jìn)而對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)設(shè)置各種防范措施，來(lái)檢驗(yàn)外來(lái)訪問(wèn)人員的身份和驗(yàn)證信息，如其對(duì)數(shù)據(jù)庫(kù)無(wú)威脅與沖突的情況，就會(huì)對(duì)其放行，反之，則阻止其訪問(wèn)計(jì)算機(jī)中的數(shù)據(jù)庫(kù)，從此來(lái)達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)安全作用的一種技術(shù)。此技術(shù)的主要作用是通過(guò)對(duì)訪問(wèn)人員信息的分析，來(lái)檢測(cè)是否有對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)攻擊的行為，保護(hù)計(jì)算機(jī)免受網(wǎng)絡(luò)病毒的干擾。其次，當(dāng)該技術(shù)在檢測(cè)時(shí)找到了可疑或者異常的情況，就會(huì)做出如報(bào)警、將此IP地址記錄于黑名單、中斷連接等行為，然后對(duì)其進(jìn)行攔截與防御，從根本上降低企業(yè)或者個(gè)人的信息外露與經(jīng)濟(jì)損失，對(duì)計(jì)算機(jī)內(nèi)外部及數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)保護(hù)，提高計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。而防火墻則是選取某品牌的殺毒軟件和防火墻軟件進(jìn)行安裝，從軟件角度和軟件設(shè)計(jì)者角度出發(fā)，實(shí)時(shí)監(jiān)控電腦的異常情況，在電腦在上網(wǎng)時(shí)或受到外部黑客攻擊時(shí)，及時(shí)將其攔截在外，并提醒用戶注意，從而避免用戶的信息泄露與經(jīng)濟(jì)損失。

3防火墻技術(shù)分析

防火墻技術(shù)分為包過(guò)濾性的防火墻、和應(yīng)用型的防火墻和狀態(tài)檢測(cè)型的防火墻三種類型。其作用都是通過(guò)對(duì)訪問(wèn)人員信息的分析，來(lái)檢測(cè)是否有對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)攻擊的行為，保護(hù)計(jì)算機(jī)免受網(wǎng)絡(luò)病毒的干擾。其次，當(dāng)該技術(shù)在檢測(cè)時(shí)找到了可疑或者異常的情況，就會(huì)做出如報(bào)警，及時(shí)提醒用戶做好防護(hù)準(zhǔn)備，免受信息損失的傷害。防火墻工作透明，不僅效率高，而且速度也很快，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶首選的網(wǎng)絡(luò)安全保護(hù)性應(yīng)用技術(shù)。

4在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

4.1加密技術(shù)

當(dāng)前，加密技術(shù)是保護(hù)計(jì)算機(jī)內(nèi)部信息的重要手段。其中對(duì)計(jì)算機(jī)加密時(shí)主要看中的是兩個(gè)方面，首先對(duì)計(jì)算機(jī)設(shè)計(jì)其隱形口令。因?yàn)槿蹩诹钍轻槍?duì)較大范圍內(nèi)的計(jì)算機(jī)進(jìn)行保護(hù)，設(shè)計(jì)加密是為了防止黑客系統(tǒng)攻破計(jì)算機(jī)防御而設(shè)置的簡(jiǎn)單多數(shù)的訪問(wèn)嘗試口令，從而達(dá)到防治其入侵的目的。而且用戶對(duì)信息的發(fā)送方先對(duì)信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過(guò)加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來(lái)保障信息傳輸?shù)陌踩浴?/p>

4.2身份驗(yàn)證

通過(guò)對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過(guò)身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。身份的驗(yàn)證方式早已由密語(yǔ)指紋等發(fā)展為現(xiàn)如今的二維令方式驗(yàn)證。作為創(chuàng)新的互聯(lián)網(wǎng)登錄的安全入口，二維令顛覆了傳統(tǒng)的身份認(rèn)證方式。使用二維令，用戶無(wú)需再輸入用戶名和密碼，用手機(jī)輕松掃描二維碼，便可快速完成登錄。對(duì)于個(gè)人用戶來(lái)說(shuō)，二維令的出現(xiàn)意味著可以更加安全的暢游互聯(lián)網(wǎng)；企業(yè)用戶借助全新的身份認(rèn)證解決方案，可有效降低安全運(yùn)營(yíng)成本，確保信息系統(tǒng)入口安全。

4.3防病毒技術(shù)

防火墻防病毒技術(shù)主要涉及三方面。一是對(duì)病毒的預(yù)防，二是對(duì)病毒的檢測(cè)三是清除病毒。其應(yīng)用的原理主要是電磁波原理。讓電磁波作為一種保護(hù)源，對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密和防干擾。人為產(chǎn)生的高能電磁脈沖的電磁脈沖武器和設(shè)備等已經(jīng)成為現(xiàn)代計(jì)算機(jī)防病毒的重要手段，電磁安防作為保護(hù)數(shù)據(jù)安全與防病毒的重要手段已經(jīng)成為信息安全至關(guān)重要的范疇與重要環(huán)節(jié),也能夠讓信息安全的防護(hù)級(jí)別大幅升級(jí)。

5結(jié)語(yǔ)

篇3

關(guān)鍵詞 移動(dòng)互聯(lián)網(wǎng);安全認(rèn)證;安全應(yīng)用;關(guān)鍵技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）21-0035-02

互聯(lián)網(wǎng)技術(shù)的應(yīng)用對(duì)象應(yīng)該是諸多商業(yè)移動(dòng)用戶，每天都應(yīng)用到很多應(yīng)用如網(wǎng)銀支付、即時(shí)通訊和網(wǎng)絡(luò)游戲等等，移動(dòng)互聯(lián)網(wǎng)用戶最關(guān)心或者說(shuō)是最擔(dān)心的是應(yīng)該隱私安全問(wèn)題。移動(dòng)互聯(lián)網(wǎng)用戶對(duì)于身份認(rèn)證在很多調(diào)查中顯示為最薄弱環(huán)節(jié)。移動(dòng)互聯(lián)網(wǎng)市場(chǎng)用戶廣闊的空間，我們即將面臨移動(dòng)互聯(lián)網(wǎng)規(guī)?；a(chǎn)業(yè)化的發(fā)展目標(biāo)，如何克服移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證大關(guān)將為我們良好利用網(wǎng)絡(luò)終端優(yōu)勢(shì)和實(shí)現(xiàn)用戶安全保障的重要課題，同樣也是目前為止我們所面臨的最為關(guān)鍵的一個(gè)問(wèn)題。

1 移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證

移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證系統(tǒng)以應(yīng)用過(guò)程終端可信安全管理理論為指導(dǎo)，以商用密碼應(yīng)用技術(shù)、可信自主密碼模塊技術(shù)為核心，采用了符合國(guó)家密碼管理政策的SM1、SM2、SM3提供安全保障服務(wù)。系統(tǒng)面向移動(dòng)互聯(lián)網(wǎng)中的智能終端設(shè)備，同時(shí)基于未來(lái)移動(dòng)互聯(lián)網(wǎng)所采用的云端，主要解決移動(dòng)互聯(lián)網(wǎng)應(yīng)用所遇到的身份認(rèn)證的安全問(wèn)題，并能夠擴(kuò)展解決數(shù)據(jù)加解密、簽名驗(yàn)證、單點(diǎn)登錄等安全問(wèn)題。可以廣泛運(yùn)用于移動(dòng)政務(wù)、移動(dòng)商務(wù)等移動(dòng)應(yīng)用中，為移動(dòng)應(yīng)用提供安全支撐服務(wù)，同時(shí)也可以接入各種安全應(yīng)用，為用戶提供安全保障。網(wǎng)中的安全身份認(rèn)證問(wèn)題。

移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證系統(tǒng)主要包括以下三部分

內(nèi)容。

1）移動(dòng)智能終端安全中間件。移動(dòng)智能終端安全中間件主要包括為移動(dòng)智能終端設(shè)備提供密碼安全服務(wù)的硬件密碼設(shè)備和軟件安全接口。硬件密碼設(shè)備有智能 SDKEY 和其他種類 USBKey;軟件安全接口提供對(duì)硬件密碼設(shè)備的調(diào)用接口，包括客戶端身份認(rèn)證、數(shù)據(jù)加解密和數(shù)字簽名及驗(yàn)證等接口。

2）應(yīng)用后臺(tái)安全中間件。應(yīng)用后臺(tái)安全中間件主要包括為業(yè)務(wù)系統(tǒng)提供密碼安全服務(wù)的硬件密碼設(shè)備和軟件安全接口。硬件密碼設(shè)備為服務(wù)器密碼機(jī);軟件安全接口調(diào)用服務(wù)器密碼機(jī)為業(yè)務(wù)系統(tǒng)提供高性能的安全操作接口，包括數(shù)據(jù)加解密和數(shù)字簽名及驗(yàn)證等接口。

3）安全身份認(rèn)證系統(tǒng)。安全身份認(rèn)證系統(tǒng)包括身份認(rèn)證網(wǎng)關(guān)、數(shù)據(jù)庫(kù)服務(wù)器、單點(diǎn)登錄服務(wù)器和管理終端。其中身份認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)對(duì)客戶端的身份認(rèn)證;數(shù)據(jù)庫(kù)服務(wù)器保存客戶端用戶的身份相關(guān)等信息;單點(diǎn)登錄服務(wù)器實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄;管理終端實(shí)現(xiàn)對(duì)安全身份認(rèn)證系統(tǒng)的可視化

管理。

2 “云”計(jì)算安全應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)

1）“云”計(jì)算及其服務(wù)?！霸啤庇?jì)算是互聯(lián)網(wǎng)領(lǐng)域的一個(gè)新熱點(diǎn)。已經(jīng)受到各大IT企業(yè)的關(guān)注?！霸啤庇?jì)算將計(jì)算過(guò)程從用戶終端集中到“云端”，作為應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給用戶，計(jì)算過(guò)程通過(guò)分布式計(jì)算等技術(shù)由多臺(tái)計(jì)算機(jī)共同完成，多臺(tái)計(jì)算機(jī)組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能，而不關(guān)心應(yīng)用的實(shí)現(xiàn)方式，應(yīng)用的實(shí)現(xiàn)和維護(hù)只由其提供商完成，用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用?！霸啤庇?jì)算具有規(guī)模經(jīng)濟(jì)性，應(yīng)用通過(guò)互聯(lián)網(wǎng)提供給多個(gè)外部客戶，多個(gè)客戶共享同一個(gè)應(yīng)用，進(jìn)而實(shí)現(xiàn)了計(jì)算在客戶間的共享，提高了處理器和存儲(chǔ)設(shè)備的利用率，也避免了用戶對(duì)信息系統(tǒng)的重復(fù)建設(shè)?！霸啤庇?jì)算不僅是一種工具、平臺(tái)、網(wǎng)站或架構(gòu)，更是一種計(jì)算方式和創(chuàng)新性商業(yè)模式?！霸啤庇?jì)算的虛擬化、多租戶和動(dòng)態(tài)性等為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，主要表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管等多個(gè)方面。圍繞“云”計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題及關(guān)鍵安全技術(shù)展開(kāi)研究，對(duì)完善移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系，保障移動(dòng)互聯(lián)網(wǎng)演進(jìn)安全具有重要的意義。

2）移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下“云”計(jì)算安全風(fēng)險(xiǎn)與安全體系。

引入“云”計(jì)算的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變，通過(guò)對(duì)“云”計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)的分析以及對(duì)移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)問(wèn)題的系統(tǒng)性研究，能夠更準(zhǔn)確地定義“云”計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同，可以將該總體安全架構(gòu)分為三個(gè)部分：移動(dòng)終端安全機(jī)制、網(wǎng)絡(luò)安全機(jī)制和云端安全機(jī)制。

移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的“云”計(jì)算安全技術(shù)體系框架主要包括五大組成部分，即數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接人、基于SLA的動(dòng)態(tài)云安全服務(wù)和風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系。其中，數(shù)據(jù)安全和隱私保護(hù)的方案貫穿安全技術(shù)體系的不同層次，而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是“云”計(jì)算模式下最大的安全問(wèn)題：虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接入、基于SLA的動(dòng)態(tài)云安全服務(wù)分別是不同層次的安全問(wèn)題研究點(diǎn)：風(fēng)險(xiǎn)評(píng)估及監(jiān)管體系能夠?qū)?lái)自不同層次的安全風(fēng)險(xiǎn)做出全面評(píng)估，并對(duì)其安全現(xiàn)狀進(jìn)行監(jiān)控管理，反過(guò)來(lái)也能夠促進(jìn)安全技術(shù)體系的完善，從而形成整個(gè)安全體系的良性循環(huán)。

3）“云”計(jì)算及其服務(wù)注意事項(xiàng)。在“云”計(jì)算環(huán)境下確保移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全需要嚴(yán)格遵守以下幾點(diǎn)內(nèi)容：加強(qiáng)用戶隱私數(shù)據(jù)信息以及數(shù)據(jù)安全的防護(hù)力度，在“云”計(jì)算模式下，用戶的管理權(quán)以及數(shù)據(jù)信息的擁有權(quán)是相互分離的，因此用戶的數(shù)據(jù)信息的安全便成為了終端用戶考慮的首要問(wèn)題。對(duì)于用戶的敏感數(shù)據(jù)信息，需要在“云”計(jì)算環(huán)境下搭建一個(gè)健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護(hù)、用戶訪問(wèn)控制、訪問(wèn)控制以及信息訪問(wèn)審計(jì)等;確保虛擬化環(huán)境的運(yùn)行安全，可以通過(guò)采取隔離虛擬機(jī)、鏡像文件安全存儲(chǔ)、虛擬環(huán)境實(shí)時(shí)監(jiān)控、塊對(duì)象等存儲(chǔ)方式確保云存儲(chǔ)服務(wù)的安全;云安全服務(wù)，一方面要參考分布式的安全信息防護(hù)、云節(jié)點(diǎn)集中安全檢測(cè)等云安全服務(wù)模式，例如WEB信譽(yù)安全服務(wù)等，另外一個(gè)方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設(shè)計(jì)不同的安全需求，并根據(jù)用戶的不同需求，提供動(dòng)態(tài)差異化的云模式安全服務(wù)。

3 結(jié)束語(yǔ)

移動(dòng)互聯(lián)網(wǎng)技術(shù)在我國(guó)通信網(wǎng)絡(luò)市場(chǎng)中打響了重要一炮，也隨著市場(chǎng)改革逐步演繹著創(chuàng)新與變革好戲，各類移動(dòng)智能終端設(shè)備得到了廣泛普及。與此同時(shí)，基于傳統(tǒng)模式的互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)朝著移動(dòng)互聯(lián)網(wǎng)方向發(fā)展已成趨勢(shì)，隨之而來(lái)的安全應(yīng)用問(wèn)題不斷增多，其中最為突出的安全認(rèn)證問(wèn)題亟待解決。本文通過(guò)了解移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證，并深入剖析“云”計(jì)算安全應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)技術(shù)，旨在為同行朋友提供可交流、可參考的學(xué)習(xí)機(jī)會(huì)，共同進(jìn)步。

參考文獻(xiàn)

[1]趙偉.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（07）.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；框架結(jié)構(gòu)；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用的日趨廣泛與深入已毋庸贅言，用戶間的信息交流也越來(lái)越頻繁，然而，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題也先后出現(xiàn)，信息流動(dòng)的泄露、破壞，病毒的傳播、木馬的入侵等眾多問(wèn)題。網(wǎng)絡(luò)系統(tǒng)的安全性能對(duì)于信息安全、設(shè)備保護(hù)等無(wú)疑是十分必要的。如何構(gòu)建一種網(wǎng)絡(luò)安全的體系框架，及其實(shí)際的應(yīng)用成為一個(gè)急迫而重要的課題。

一、網(wǎng)絡(luò)安全體系的概念

網(wǎng)絡(luò)安全體系從整體角度而言，包括安全服務(wù)與安全機(jī)制兩方面。安全體系的構(gòu)建不僅要包括決定安全體系的各種因素，更重要的是要定義各種因素之間的聯(lián)系，從而構(gòu)建出一個(gè)有機(jī)的整體。

安全服務(wù)簡(jiǎn)而言之就是一種在數(shù)據(jù)的傳輸和處理上提供安全的方法手段。安全體系結(jié)構(gòu)模型中所定義的安全服務(wù)如圖示1：

圖1 安全體系結(jié)構(gòu)定義安全服務(wù)圖示

安全機(jī)制則是具體的安全服務(wù)實(shí)現(xiàn)的機(jī)制。安全機(jī)制實(shí)際上是一些程序，用于實(shí)現(xiàn)安全服務(wù)。安全機(jī)制常用的方式如圖2：

圖2 安全機(jī)制形式圖示

同時(shí)值得強(qiáng)調(diào)的是，安全政策的制定也至關(guān)重要。其內(nèi)容包括不安全因素的分析、防范技術(shù)、運(yùn)行的責(zé)任劃分、事故的應(yīng)急處理、安全管理等方面。安全政策的制定要注重周期性的更新。

二、網(wǎng)絡(luò)安全體系的功能介紹

網(wǎng)絡(luò)安全保護(hù)應(yīng)該從兩方面入手。首先是修補(bǔ)網(wǎng)絡(luò)系統(tǒng)漏洞，健全系統(tǒng)各方面的功能。其次是加強(qiáng)系統(tǒng)的管理監(jiān)測(cè)，對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)于不正常的進(jìn)程和活動(dòng)，要有措施進(jìn)行干預(yù)和記錄。針對(duì)上述的網(wǎng)絡(luò)安全威脅以及目前的研究，此處介紹一種網(wǎng)絡(luò)安全體系的應(yīng)該具備的功能，如圖3所示：

目前而言，一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)必須具備以上的各項(xiàng)功能，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展必然會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)保護(hù)功能的增加將成為必然。

圖3 網(wǎng)絡(luò)系統(tǒng)安全保護(hù)功能圖示

三、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及其應(yīng)用

1、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)對(duì)于體系的建設(shè)以及實(shí)行都有著至關(guān)重要的意義。然而，框架的構(gòu)建如果僅僅從一個(gè)角度出發(fā)，是難以完成的，需要從較為全面的角度來(lái)考慮。這里介紹一種框架模型，從協(xié)議層次、安全服務(wù)、實(shí)體單元三個(gè)方面，全面的分析考慮體系框架的建立。其三維結(jié)構(gòu)圖如圖4：

圖4 計(jì)算機(jī)安全網(wǎng)絡(luò)體系的三維框架結(jié)構(gòu)

從安全服務(wù)角度，各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的，相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無(wú)效的，通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度，該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多，而在傳輸層與應(yīng)用層應(yīng)用較少，對(duì)于鏈路層和物理層則基本沒(méi)有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè)，以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度，安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。

2.安全威脅的防御策略

網(wǎng)絡(luò)安全體系的威脅來(lái)自與各個(gè)方面與環(huán)節(jié)，一般采用的防御策略如下：加強(qiáng)加密技術(shù)的應(yīng)用，構(gòu)建密碼系統(tǒng)；在不同網(wǎng)絡(luò)區(qū)域間構(gòu)建防火墻，實(shí)時(shí)訪問(wèn)控制，身份識(shí)別等；構(gòu)建入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)攻擊和違反安全策略的行為，同時(shí)還有采用漏洞掃描、身份認(rèn)證、殺毒軟件等手段。

3、安全體系的應(yīng)用

就目前而言，還沒(méi)有安全系統(tǒng)能夠滿足所有的安全需求。在網(wǎng)絡(luò)安全體系的構(gòu)建中往往難以從所有角度，將整個(gè)系統(tǒng)作為一個(gè)整體來(lái)對(duì)待。在安全方案的設(shè)計(jì)中，有一個(gè)前提是針對(duì)性的應(yīng)用安全技術(shù)，掌握技術(shù)應(yīng)用的具體對(duì)象，才能有效的構(gòu)建系統(tǒng)，組織設(shè)備和系統(tǒng)。安全體系在個(gè)層次的應(yīng)用情況如下：

端系統(tǒng)安全，其目的在于保護(hù)網(wǎng)絡(luò)環(huán)境下系統(tǒng)自身的安全，通過(guò)采用安全技術(shù)來(lái)保證信息的正常傳送和完整性，其采用技術(shù)包括用戶身份鑒別、訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)察技術(shù)、入侵防范技術(shù)等。比如UNIX系統(tǒng)中的安全機(jī)制就是這方面的體現(xiàn)。

網(wǎng)絡(luò)通信安全從兩個(gè)方面來(lái)保證。首先是網(wǎng)絡(luò)設(shè)備的保護(hù)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)備可用性的保障、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)軟件、通信鏈路、子網(wǎng)和信道等一系列的設(shè)施的保護(hù)。其次是在網(wǎng)絡(luò)內(nèi)部的系統(tǒng)角度，同時(shí)從分層安全管理的上層角度入手，比如，在網(wǎng)關(guān)處采用IPSEC技術(shù)，能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，包括數(shù)據(jù)保密、訪問(wèn)控制、認(rèn)

證等。

在應(yīng)用系統(tǒng)安全方面，由于傳統(tǒng)的應(yīng)用系統(tǒng)存在著安全服務(wù)的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結(jié)構(gòu)下，可以不修改傳統(tǒng)系統(tǒng)，而僅僅通過(guò)在應(yīng)用層就可以達(dá)到增加安全服務(wù)的目的。同時(shí)由于應(yīng)用系統(tǒng)的獨(dú)立性，造成管理上的困難。本框架下可以在實(shí)際的應(yīng)用中提供統(tǒng)一的服務(wù)標(biāo)準(zhǔn)，如基于Kerboros的DCE安全框架、SESAME系統(tǒng)等，提供統(tǒng)一的認(rèn)證服務(wù)、信息保密、數(shù)據(jù)完整性、授權(quán)、訪問(wèn)控制等。除了上述系統(tǒng)提供的安全有效的服務(wù)，應(yīng)用系統(tǒng)的可用性還應(yīng)該基于良好的管理與監(jiān)控以及入侵的實(shí)時(shí)監(jiān)測(cè)。

網(wǎng)絡(luò)安全體系的框架下，安全管理在整個(gè)安全系統(tǒng)中的應(yīng)用時(shí)至關(guān)重要的。安全管理機(jī)制的應(yīng)用，對(duì)于安全服務(wù)和安全機(jī)制的實(shí)效都有著十分重要的意義。網(wǎng)絡(luò)安全管理應(yīng)該從兩個(gè)方面著手，包括實(shí)施監(jiān)控和設(shè)施管理。具體而言可以采用防火墻等一系列設(shè)備手段的管理，構(gòu)建監(jiān)測(cè)系統(tǒng)實(shí)施管理，認(rèn)證服務(wù)中Kerberos、TACACS、raidius等的管理。目前，管理機(jī)制并不完善，管理的缺失往往是造成漏洞的威脅，統(tǒng)一的安全管理機(jī)制也是一個(gè)重要的研究課程。

總之，該種安全體系的構(gòu)建和應(yīng)用，是以安全需求分析為前提的，通過(guò)邏輯關(guān)系提出了安全服務(wù)模型，能有效的擴(kuò)大現(xiàn)有的安全體系的應(yīng)用范圍，對(duì)于電子商務(wù)、重要的電子信件、保密性強(qiáng)的文件等都有著較高的可靠性、保護(hù)性。

參考文獻(xiàn)

[1] 韓行；陳瀛；計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A]；機(jī)械科學(xué)研究總院；機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新；2006年9月

篇5

網(wǎng)絡(luò)已經(jīng)成為人們生活、工作中不可或缺的部分。人們利用網(wǎng)絡(luò)溝通信息，培養(yǎng)感情建立聯(lián)絡(luò)網(wǎng)。利用網(wǎng)絡(luò)傳遞工作信息，查詢最新的技術(shù)和知識(shí)。所以網(wǎng)絡(luò)遍布各個(gè)領(lǐng)域。這極大的方便了人們的工作生活，但是不可否認(rèn)的也威脅到了個(gè)人隱私，同時(shí)網(wǎng)絡(luò)犯罪也使得網(wǎng)絡(luò)用戶的財(cái)產(chǎn)收到了威脅。本文從網(wǎng)絡(luò)安全技術(shù)入手，闡述了網(wǎng)絡(luò)安全的定義和相關(guān)的技術(shù)，如何利用網(wǎng)絡(luò)安全技術(shù)提高網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】

防火墻；殺毒軟件；操作系統(tǒng)應(yīng)用；加密技術(shù)

1 網(wǎng)絡(luò)安全定義概述

什么樣的環(huán)境才是安全的，用怎樣的手段去塑造安全的網(wǎng)絡(luò)環(huán)境。解決了這兩個(gè)問(wèn)題，就了解了網(wǎng)絡(luò)安全的的真諦。國(guó)際組織和不同的協(xié)會(huì)乃至國(guó)家，都曾經(jīng)給出過(guò)網(wǎng)絡(luò)安全的定義。各有不同，但是無(wú)外乎是從宏觀角度、微觀角度來(lái)論述。核心含義還是大致相同的。這里我們綜合我國(guó)的網(wǎng)絡(luò)安全定義從理解的角度進(jìn)行說(shuō)明。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)能夠正常的進(jìn)行信息傳送工作，不受到任何因素的威脅。實(shí)現(xiàn)的手段既包含軟件安裝與使用等手段又涵蓋硬件設(shè)備的作用。深入淺出的說(shuō)就是利用安裝硬件設(shè)備和通過(guò)軟件技術(shù)共同實(shí)現(xiàn)。從而保證網(wǎng)絡(luò)信息安全，不被病毒、木馬又或者自然因素的影響?；蛟S有人說(shuō)自然因素如何控制，能夠預(yù)防所有的病毒木馬嗎？的確，這個(gè)概念是理想化的。是網(wǎng)絡(luò)安全的高級(jí)標(biāo)準(zhǔn)。只要我們做好網(wǎng)絡(luò)安全維護(hù)工作，不斷更新軟件工具，使用網(wǎng)絡(luò)安全技術(shù)，就能夠保證具體時(shí)間段內(nèi)的安全。使得網(wǎng)絡(luò)威脅縮減到最小，也就實(shí)現(xiàn)了網(wǎng)絡(luò)安全的目的。

2 殺毒技術(shù)應(yīng)用

網(wǎng)絡(luò)安全熱門(mén)技術(shù)之一，針對(duì)的是各種病毒。網(wǎng)絡(luò)病毒主要目的都是非法獲取數(shù)據(jù)信息，破壞計(jì)算機(jī)硬件設(shè)備，最終達(dá)到組織計(jì)算機(jī)和網(wǎng)絡(luò)正常工作的破壞性目的。常見(jiàn)的病毒類型眾多，這里簡(jiǎn)單舉例，不一一介紹。比如蠕蟲(chóng)類的病毒，工作原理是通過(guò)不斷的復(fù)制，而去占用CPU和內(nèi)存空間，造成剩余空間過(guò)低或者沒(méi)有剩余空間，使得網(wǎng)絡(luò)和計(jì)算機(jī)癱瘓；又如CIH病毒，這個(gè)曾經(jīng)破壞性極強(qiáng)的病毒，只是一個(gè)業(yè)余的編程愛(ài)好者編寫(xiě)的?？梢?jiàn)病毒的制作并不需要很高的技術(shù)含量。這也使得病毒類型不斷更新，威脅性極大。CIH利用時(shí)間為觸發(fā)，也就是在到達(dá)某個(gè)日期時(shí)候或者星期幾的時(shí)候才發(fā)作。他的目的是損壞計(jì)算機(jī)硬件的硬盤(pán)等設(shè)備。造成了巨大的經(jīng)濟(jì)損失。當(dāng)然還有熊貓燒香、圣誕節(jié)病毒、灰鴿子病毒（木馬）如此等等，不一而足。

殺毒技術(shù)重要是通過(guò)了解病毒和木馬的特性，工作原理，觸發(fā)條件來(lái)進(jìn)行病毒的破解、查殺。殺毒軟件已經(jīng)有成熟的產(chǎn)品，用戶只需要了解各個(gè)產(chǎn)片的特性和公司情況，更新?tīng)顩r挑選適合的產(chǎn)品。進(jìn)行安裝和使用就可。這里推薦的有金山獨(dú)霸系列、KAV系列、卡巴斯基、諾頓、瑞星等。喜歡嘗試新產(chǎn)品的朋友可以嘗試使用360殺毒等。但是新的殺毒軟件產(chǎn)品在提供新特性的同時(shí)往往也存在一些沒(méi)有預(yù)見(jiàn)的小問(wèn)題。用戶可根據(jù)情況選擇。

3 操作系統(tǒng)安全應(yīng)用

網(wǎng)絡(luò)安全離不開(kāi)網(wǎng)絡(luò)終端―計(jì)算機(jī)的使用。而計(jì)算機(jī)的使用又不能是裸機(jī)，都需要操作系統(tǒng)進(jìn)行工作。哪么操作系統(tǒng)也就成了各種網(wǎng)絡(luò)危險(xiǎn)分子的攻擊目標(biāo)。受到各類型的攻擊。所以要做好操作系統(tǒng)安全，保證網(wǎng)絡(luò)安全。

操作系統(tǒng)內(nèi)核技術(shù)通常來(lái)說(shuō)不是普通用戶可以接觸的，但是用戶只需了解哪些操作系統(tǒng)適合個(gè)人用戶使用，哪些適合作為服務(wù)器操作系統(tǒng)就可以。任何一種操作系統(tǒng)都有安全設(shè)置技術(shù)，只不過(guò)是安全性程度高低不同，比如個(gè)人用戶，對(duì)安全性較低的，可以采用XP操作系統(tǒng)。如果是公司或者對(duì)安全性要求較高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果設(shè)計(jì)政府公務(wù)國(guó)家安全，哪么就有必要使用自主開(kāi)發(fā)的操作系統(tǒng)，如我國(guó)就曾開(kāi)發(fā)過(guò)紅旗系列的操作系統(tǒng)。

從設(shè)置角度，要掌握網(wǎng)絡(luò)管理員設(shè)置技術(shù)。以WINDOWS SEVER2000為例，一般來(lái)說(shuō)都要屏蔽 不必要的“組”，設(shè)置多級(jí)別用戶密碼，啟用服務(wù)日志，用戶分級(jí)管理等操作。這些都屬于初級(jí)階段，要做一名技術(shù)成熟的網(wǎng)絡(luò)管理員，需要更加深入的學(xué)習(xí)了解，這里篇幅有限不能贅述。

四、數(shù)據(jù)傳送技術(shù)應(yīng)用：

現(xiàn)在，在動(dòng)態(tài)信息傳輸?shù)倪^(guò)程中，很多協(xié)議都是采用收錯(cuò)重傳、丟棄后續(xù)包的方式來(lái)保證信息完整性和準(zhǔn)確性，黑客正是利用這一點(diǎn)在信息包內(nèi)加入病毒程序?qū)τ脩綦娔X或數(shù)據(jù)進(jìn)行攻擊，為了保證數(shù)據(jù)的安全性，確保數(shù)據(jù)的完整性也是所做工作中重要的一部分。有效的方法有以下幾種：

報(bào)文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報(bào)文名字段使用一定的操作組成一個(gè)約束值，稱為該報(bào)文的完整性檢測(cè)向量ICV把約束值與數(shù)據(jù)捆綁在一起進(jìn)行加密，這樣攻擊者由于不能對(duì)所做工作中重要的一部分報(bào)文進(jìn)行解密，從而確保信息的安全性。因此，確保數(shù)據(jù)不被修改。這樣，計(jì)算機(jī)把接收方收到數(shù)據(jù)后解密并計(jì)算ICV與明文中的ICV對(duì)比，如果相同則認(rèn)為有效。消息完整性編碼MIC：是一種通過(guò)一種簡(jiǎn)單的函數(shù)來(lái)計(jì)算消息摘要的一種方法，函數(shù)信息和數(shù)據(jù)信息都會(huì)被接收方接收，接收方重新計(jì)算摘要后還要對(duì)接收的內(nèi)容進(jìn)行驗(yàn)證與檢錯(cuò)。防抵賴技術(shù)的主要作用是能為源和目的地提供證明，數(shù)字簽名是防抵賴技術(shù)中使用比較普遍的一種方法，數(shù)字簽名就是按照某種系統(tǒng)默認(rèn)的數(shù)據(jù)傳送與接收協(xié)議，實(shí)現(xiàn)發(fā)送方已經(jīng)發(fā)送數(shù)據(jù)，接收方已經(jīng)接收數(shù)據(jù)的一種方法。

【參考文獻(xiàn)】

[1]方鑫.計(jì)算機(jī)網(wǎng)絡(luò)安全的探析[J]. 信息與電腦（理論版）.2010（07）.

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用

信息時(shí)代的到來(lái)，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越大。同時(shí)，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行探討，構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進(jìn)行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，較為常見(jiàn)的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點(diǎn)劃分成多個(gè)邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無(wú)法直接通信，進(jìn)一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)，因其融合了訪問(wèn)控制、用戶認(rèn)證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高。考慮到人們對(duì)VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來(lái)將重點(diǎn)探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1 隧道技術(shù)

所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負(fù)載進(jìn)行封裝處理，而后在信息接收端將負(fù)載解封便可獲得相關(guān)信息。采用隧道技術(shù)進(jìn)行信息傳輸時(shí)，為提高信息成功傳輸機(jī)率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議，為VPN中信息的安全傳輸提供了重要保障。

1.2 加密技術(shù)

VPN中信息加密操作主要有IPSec協(xié)議實(shí)現(xiàn)，運(yùn)用一種端對(duì)端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機(jī)密規(guī)則對(duì)信息進(jìn)行加密，確保在整個(gè)網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說(shuō)明的是，該協(xié)議對(duì)傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強(qiáng)了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時(shí)，融合物理層保護(hù)、邊界保護(hù)以及用戶訪問(wèn)控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護(hù)。

1.3 認(rèn)證技術(shù)

為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認(rèn)證技術(shù)的支持。VPN中認(rèn)證功能主要通過(guò)AH、ESP以及IKE協(xié)議實(shí)現(xiàn)，其中AH協(xié)議對(duì)認(rèn)證采用的方法進(jìn)行定義，負(fù)責(zé)對(duì)數(shù)據(jù)源的認(rèn)真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時(shí)將身份驗(yàn)證報(bào)頭，添加到每個(gè)數(shù)據(jù)包之上，報(bào)頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進(jìn)行計(jì)算，只要信息被修改可導(dǎo)致散列無(wú)效，因此，一定程度上保護(hù)信息的完整性；ESP協(xié)議對(duì)可選認(rèn)證與加密應(yīng)用方法進(jìn)行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對(duì)IP包有效荷載部分進(jìn)行加密，而不加密整個(gè)數(shù)據(jù)包，它可以單獨(dú)使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報(bào)尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負(fù)責(zé)交換密鑰，給通信雙方構(gòu)建驗(yàn)證后的密鑰以及安全參數(shù)。

2 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 需求介紹

某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽(yáng)、平頂山、信陽(yáng)、焦作等均設(shè)立分公司，接入Internet的方式為撥號(hào)、寬帶或ADSL。分公司與公司總部需進(jìn)行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽(yáng)兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對(duì)傳輸?shù)男畔⑦M(jìn)行分發(fā)。

隨著公司業(yè)務(wù)的不斷擴(kuò)大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對(duì)傳輸安全性的要求較高。同時(shí)，由于該公司采用電信提供的專線進(jìn)行組網(wǎng)，專線租用費(fèi)用以及通信費(fèi)用耗費(fèi)嚴(yán)重，一定程度上了增加了公司的經(jīng)濟(jì)負(fù)擔(dān)。另外，電信提供的傳輸平臺(tái)在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽(tīng)的可能性非之大，一旦被不法分子獲得傳輸信息，將會(huì)給公司造成不可估量的損失。

2.2 需求目標(biāo)

針對(duì)公司信息傳輸實(shí)際以及業(yè)務(wù)開(kāi)展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時(shí)，建立一個(gè)全省級(jí)的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3 方案介紹

為實(shí)現(xiàn)公司信息傳輸目標(biāo)，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實(shí)現(xiàn)方案為：

首先，在公司總部安全一個(gè)性能良好的VPN服務(wù)器，為移動(dòng)用戶、核心分支以及其他分支與中心實(shí)現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個(gè)。其次，各分支根據(jù)信息傳輸要求，通過(guò)安裝VPN客戶端增強(qiáng)軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個(gè)。而對(duì)于移動(dòng)用戶而言，只需要安裝VPN客戶端軟件，便可實(shí)現(xiàn)與內(nèi)網(wǎng)的通信。

2.4 運(yùn)營(yíng)結(jié)果

根據(jù)公司對(duì)信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認(rèn)證方面獲得了預(yù)期的目標(biāo)，信息傳輸?shù)陌踩缘靡源蟠筇岣?。而且減少了在網(wǎng)絡(luò)自費(fèi)方面的投入，為公司效益的增加奠定了堅(jiān)實(shí)的基礎(chǔ)。

3 總結(jié)

人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)給生產(chǎn)、生活帶來(lái)便利的同時(shí)，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營(yíng)造良好的網(wǎng)絡(luò)秩序，為我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻(xiàn)

[1]任科.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015，08：219.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)；應(yīng)用形式

近些年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全隱患，虛擬網(wǎng)絡(luò)技術(shù)屬于虛擬網(wǎng)絡(luò)的核心，也是一種建立在公共網(wǎng)絡(luò)上的技術(shù)，通過(guò)合理應(yīng)用虛擬技術(shù)，能有效保證網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)虛擬網(wǎng)絡(luò)技術(shù)必須將用戶和有關(guān)信息聯(lián)系在一起，對(duì)數(shù)據(jù)種類進(jìn)行分析，結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)的具體化要求，及時(shí)對(duì)技術(shù)種類和安全形勢(shì)進(jìn)行分析。

1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵及種類

1.1虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)涵

虛擬網(wǎng)絡(luò)技術(shù)是一種保護(hù)計(jì)算機(jī)安全的專用網(wǎng)絡(luò)技術(shù)，同時(shí)也是公用數(shù)據(jù)建立的一種私有化數(shù)據(jù)。在應(yīng)用過(guò)程中可以根據(jù)局域網(wǎng)的設(shè)定對(duì)其進(jìn)行分析，轉(zhuǎn)優(yōu)化的虛擬形式能保證數(shù)據(jù)的安全性，實(shí)現(xiàn)數(shù)據(jù)的空間傳播。

1.2虛擬網(wǎng)絡(luò)技術(shù)的種類

1.2.1解密技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)的種類比較多，在現(xiàn)階段解密技術(shù)的應(yīng)用范圍較廣。解密技術(shù)能對(duì)特殊數(shù)據(jù)進(jìn)行特殊處理，像是給計(jì)算機(jī)系統(tǒng)安裝上鑰匙。首先要對(duì)特殊文件進(jìn)行處理，將其轉(zhuǎn)化為不可讀取的形式，此類信息只有經(jīng)過(guò)特殊處理后才能顯示出來(lái)，有效地保證了計(jì)算系統(tǒng)的穩(wěn)定和秘密性[1]。

1.2.2隧道技術(shù)

隧道技術(shù)屬于新型傳播渠道，能在不同的虛擬網(wǎng)絡(luò)環(huán)境下進(jìn)行信息的傳輸。為了保證安裝后的數(shù)據(jù)包的時(shí)效性，在傳播階段要充分應(yīng)用壓縮包的形式，實(shí)現(xiàn)數(shù)據(jù)編輯后的有效傳播，避免信息被不法分子獲得。

1.2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)屬于限制性技術(shù)，使用者在應(yīng)用過(guò)程中可以及時(shí)獲得密碼和名稱。同時(shí)身份認(rèn)證技術(shù)的技術(shù)操作性比較強(qiáng)，在應(yīng)用過(guò)程中，需要特定負(fù)責(zé)人才能獲取文件，即使是第三方也無(wú)法獲得。

1.2.4密匙管理技術(shù)

密匙管理技術(shù)的任務(wù)比較多，其中供應(yīng)數(shù)據(jù)的種類也比較多。密匙管理技術(shù)的主要任務(wù)是保證供應(yīng)數(shù)據(jù)的有效性，在布控過(guò)程中需要考慮到信息的傳播和傳遞，從不同的領(lǐng)域?qū)ζ溥M(jìn)行分析。只有滿足布控設(shè)置形式的要求，才能保證信息的安全性和有效性[2]。

2虛擬技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

針對(duì)網(wǎng)絡(luò)技術(shù)的特殊性，在應(yīng)用過(guò)程中必須考慮到網(wǎng)絡(luò)技術(shù)的特點(diǎn)，及時(shí)對(duì)應(yīng)用格局進(jìn)行分析，滿足現(xiàn)有技術(shù)的要求。以下將對(duì)虛擬技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析。

2.1虛擬技術(shù)在在企業(yè)和客戶之間的應(yīng)用

客戶和企業(yè)在合作過(guò)程中，通常需要進(jìn)行大量數(shù)據(jù)的共享，為了保證信息的安全性，必須對(duì)信息進(jìn)行加密處理。同時(shí)很多企業(yè)不愿意將所有的信息透露給客戶，因此要借助虛擬技術(shù)的格局，對(duì)各種問(wèn)題進(jìn)行分析。此外用信息共享的形式將信息放入到文件夾中，必要時(shí)要以建立防火墻的方式對(duì)信息進(jìn)行保護(hù)，客戶可以通過(guò)登錄虛擬網(wǎng)絡(luò)的形式，獲取信息，避免出現(xiàn)內(nèi)部信息泄露的情況。

2.2虛擬技術(shù)在各個(gè)部門(mén)間的應(yīng)用

多數(shù)企業(yè)的所屬部門(mén)比較多，在應(yīng)用過(guò)程中必須最大程度地實(shí)現(xiàn)資源共享。企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中必須起到明顯的作用，對(duì)各個(gè)分支結(jié)構(gòu)進(jìn)行分析，對(duì)局域網(wǎng)建設(shè)標(biāo)準(zhǔn)有一定的了解，滿足不同部門(mén)間的聯(lián)系，使其適應(yīng)虛擬技術(shù)的后續(xù)發(fā)展要求。此外局域網(wǎng)采用的跨區(qū)域性的合作形式，對(duì)技術(shù)形式的類別有嚴(yán)格的要求。在虛擬技術(shù)應(yīng)用階段比較常見(jiàn)的是硬件設(shè)計(jì)系統(tǒng)，不但具有一定的加密性，同時(shí)鑰匙不容易出現(xiàn)損壞的情況，應(yīng)用效率比較高。技術(shù)形式和種類有很多，為了適應(yīng)格局的要求，必須落實(shí)技術(shù)體系，根據(jù)移動(dòng)業(yè)務(wù)點(diǎn)和防火墻的具體設(shè)計(jì)標(biāo)準(zhǔn)，體現(xiàn)出技術(shù)形式的應(yīng)用趨勢(shì)[3]。

2.3虛擬技術(shù)在企業(yè)和員工間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)將企業(yè)總部作為連接的中心，防火墻和企業(yè)布控形式比較特殊，在出口網(wǎng)關(guān)階段，只有保證移動(dòng)業(yè)務(wù)點(diǎn)和辦公用戶的有序性，才能使其避免受到防火墻的影響。在虛擬網(wǎng)絡(luò)客戶端應(yīng)用階段，通過(guò)有效的設(shè)計(jì)形式，能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。采購(gòu)人員和企業(yè)銷售人員要對(duì)企業(yè)控制系統(tǒng)進(jìn)行分析，根據(jù)信息的組織形式，將傳入的信息納入到整體管理階段。遠(yuǎn)程訪問(wèn)形式比較特殊，其安全性比較明顯，在后續(xù)設(shè)計(jì)中要根據(jù)成本設(shè)計(jì)格局的要求，及時(shí)對(duì)技術(shù)種類和控制結(jié)構(gòu)進(jìn)行總結(jié)和分析，最終保證技術(shù)形式有序性。

2.4虛擬網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

隨著我國(guó)經(jīng)濟(jì)和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)信息管理形式無(wú)法適應(yīng)企業(yè)的發(fā)展需求，在后續(xù)布控階段為了提升信息的安全性，要采用信息化管理格局，將各類信息納入到統(tǒng)一的管理范疇內(nèi)。企業(yè)信息化空間形式容易受到空間和時(shí)間格局的影響，通過(guò)對(duì)虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行分析，能保證信息通路更寬廣。相關(guān)管理人員必須對(duì)其引起重視，合理對(duì)技術(shù)形式進(jìn)行分析，突破原有局域性的限制，合理應(yīng)用各種技術(shù)。只有做好信息的管理工作，才能保證企業(yè)的信息化管理更有效，更安全。

3結(jié)束語(yǔ)

虛擬技術(shù)在保證網(wǎng)絡(luò)安全中有重要的影響，在應(yīng)用過(guò)程中需要及時(shí)對(duì)新型產(chǎn)業(yè)進(jìn)行分析，結(jié)合傳統(tǒng)信息形式，對(duì)技術(shù)形式進(jìn)行整合。為了提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和可靠性，需要建立一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，保證信息的隱蔽性，避免出現(xiàn)信息或者資料泄露的現(xiàn)象，進(jìn)而促進(jìn)企業(yè)的后續(xù)信息化建設(shè)。

參考文獻(xiàn)

[1]徐因因，張美英，王紅丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與計(jì)算機(jī)，2011，10（1）：89-90.

[2]楊永剛，蔣志國(guó)，方愛(ài)華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2010，10（1）：96-98.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；安全技術(shù)；校園網(wǎng)；安全應(yīng)用

1.防火墻防范技術(shù)

防火墻是目前網(wǎng)絡(luò)安全的一個(gè)最常用的防護(hù)措施，也廣泛應(yīng)用于對(duì)校園網(wǎng)絡(luò)和系統(tǒng)的保護(hù)。根據(jù)校園網(wǎng)絡(luò)管理員的要求，可以監(jiān)控通過(guò)防火墻的數(shù)據(jù)，允許和禁止特定數(shù)據(jù)包的通過(guò)，并對(duì)所有事件進(jìn)行監(jiān)控和記錄，使內(nèi)部網(wǎng)絡(luò)既能對(duì)外正常提供Web訪問(wèn)，F(xiàn)TP下載等服務(wù)，又能保護(hù)內(nèi)部網(wǎng)絡(luò)不被惡意者攻擊。

為更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全，可以采用雙宿主機(jī)網(wǎng)關(guān)或是屏蔽主機(jī)網(wǎng)關(guān)或是屏蔽子網(wǎng)的防火墻設(shè)置方案。為了提高防火墻安全性能，讓其具有很強(qiáng)的抗攻擊能力，最好采用的屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案，具體配置方法為：

在Intranet和Internet之間建立一個(gè)被隔離的子網(wǎng)，用兩個(gè)包過(guò)濾路由器將這一子網(wǎng)分別與Intranet和Internet分開(kāi)。兩個(gè)包過(guò)濾路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構(gòu)成一個(gè)緩沖地帶，兩個(gè)路由器一個(gè)控制Intranet數(shù)據(jù)流，另一個(gè)控制Internet數(shù)據(jù)流，Intranet和Internet均可訪問(wèn)屏蔽子網(wǎng)，但禁止它們穿過(guò)屏蔽子網(wǎng)通信?？筛鶕?jù)需要在屏蔽子網(wǎng)中安裝堡壘主機(jī)，為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互相訪問(wèn)提供服務(wù)，但是來(lái)自兩網(wǎng)絡(luò)的訪問(wèn)都必須通過(guò)兩個(gè)包過(guò)濾路由器的檢查。對(duì)于向Internet公開(kāi)的服務(wù)器，像WWW，F(xiàn)TP，Mail等Internet服務(wù)器也可安裝在屏蔽子網(wǎng)內(nèi)，這樣無(wú)論是外部用戶，還是內(nèi)部用戶都可訪問(wèn)。

2.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)不僅檢測(cè)來(lái)自外部的入侵行為，同時(shí)也檢測(cè)來(lái)自內(nèi)部用戶的未授權(quán)活動(dòng)入侵檢測(cè)應(yīng)用了以攻為守的策略，它所提供的數(shù)據(jù)不僅有可能用來(lái)發(fā)現(xiàn)合法用戶濫用特權(quán)，還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。

為了更有效地檢測(cè)校園網(wǎng)的外部攻擊和內(nèi)部攻擊，在每個(gè)需要受保護(hù)的網(wǎng)絡(luò)內(nèi)安裝相應(yīng)的IDS入侵檢測(cè)系統(tǒng)。通過(guò)專用響應(yīng)模式與防火墻進(jìn)行互操作，實(shí)現(xiàn)IDS與防火墻聯(lián)動(dòng)。IDS與防火墻聯(lián)動(dòng)可以更有效地阻斷所發(fā)生的攻擊事件，從而使網(wǎng)絡(luò)隱患降至較低限度。

在校園網(wǎng)中最好設(shè)立兩個(gè)檢測(cè)點(diǎn)，可以分別對(duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行檢測(cè)，外網(wǎng)IDS與防火墻聯(lián)動(dòng)，當(dāng)有外部網(wǎng)絡(luò)攻擊時(shí)，IDS提供實(shí)時(shí)的入侵檢測(cè)，將信息交給防火墻，由防火墻對(duì)這些攻擊進(jìn)行控制、隔離、斷開(kāi)；當(dāng)有內(nèi)部網(wǎng)絡(luò)攻擊時(shí)，IDS系統(tǒng)向網(wǎng)絡(luò)管理人員發(fā)出報(bào)警，讓網(wǎng)管人員及時(shí)做出反應(yīng)。

3.數(shù)據(jù)加密技術(shù)

加密是通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息。數(shù)據(jù)加密技術(shù)是為提高網(wǎng)絡(luò)上的信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。

數(shù)據(jù)加密技術(shù)作為主動(dòng)網(wǎng)絡(luò)安全技術(shù)，是提供網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性、防止秘密數(shù)據(jù)被外部破解所采用的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸、使用和轉(zhuǎn)換時(shí)不被第三方獲取數(shù)據(jù)?；跀?shù)據(jù)加密技術(shù)以上特點(diǎn)，在校園網(wǎng)絡(luò)中傳送重要信息時(shí)要使用數(shù)據(jù)加密技術(shù)來(lái)保證信息的安全。

4.操作系統(tǒng)身份驗(yàn)證

校園網(wǎng)上運(yùn)行著各種數(shù)據(jù)庫(kù)系統(tǒng)，如教學(xué)管理系統(tǒng)，學(xué)生成績(jī)管理系統(tǒng)，以及各種對(duì)外服務(wù)如Web，F(xiàn)TP服務(wù)等。如果安全措施不當(dāng)，使這些數(shù)據(jù)庫(kù)的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。

4.1 校園網(wǎng)絡(luò)主要安全技術(shù)

目前校園網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)以Windows為主，對(duì)應(yīng)的主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

①操作系統(tǒng)安全策略用于配置木地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派等安全選項(xiàng)。

②安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

③數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取?/p>

對(duì)于校園網(wǎng)中常使用的Windows2000 Server服務(wù)器操作系統(tǒng)，由于被配置IIS用作Web，F(xiàn)TP服務(wù)器，且安裝了SQL Server 2000數(shù)據(jù)庫(kù)系統(tǒng)，它的安全就顯得更為重要。由于登陸帳號(hào)是進(jìn)入系統(tǒng)的第一道門(mén)檻，因此必須做好如下保密工作：

①把系統(tǒng)Administrator帳號(hào)改名

由于Administrator賬號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。

②使用安全密碼

一個(gè)好的密碼無(wú)論對(duì)于一個(gè)網(wǎng)絡(luò)還是一臺(tái)單機(jī)都是非常重要，所以為了系統(tǒng)安全，應(yīng)該使用合適的用戶密碼，應(yīng)該設(shè)置復(fù)雜、難以破解的密碼。當(dāng)然，還要注意經(jīng)常更改密碼。

③停用guest帳號(hào)

在計(jì)算機(jī)管理的用戶里而把guest帳號(hào)停用掉，任何時(shí)候都不允許guest帳號(hào)登陸系統(tǒng)。

④禁止系統(tǒng)顯示上次登陸的用戶名

默認(rèn)情況下，終端服務(wù)接入服務(wù)器時(shí)，登陸對(duì)話框中會(huì)顯示上次登陸的用戶名，本地的登陸對(duì)話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名，進(jìn)而作密碼猜測(cè)。

⑤打開(kāi)審核策略

開(kāi)啟安全審核是Windows2000系統(tǒng)最基本的入侵檢測(cè)方法。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行入侵（如嘗試用戶密碼，改變帳戶策略，未經(jīng)許可的文件訪問(wèn)等等）的時(shí)候，都會(huì)被安全審核記錄下來(lái)。

⑥使用NTFS格式分區(qū)

NTFS文件系統(tǒng)可以對(duì)文件和目錄進(jìn)行管理，F(xiàn)AT文件系統(tǒng)則只能提供共享級(jí)的安全，而Windows2000的安全機(jī)制是建立在NTFS文件系統(tǒng)之上的。所以在安裝Windows2000時(shí)最好使用NTFS文件系統(tǒng)，否則將無(wú)法建立NT的安全機(jī)制。

事實(shí)證明，對(duì)Windows2000系統(tǒng)進(jìn)行以上安全設(shè)置之后，服務(wù)器的安全性有了很大提高。VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來(lái)建立自己的專用網(wǎng)絡(luò)。它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫(kù)免受攻擊。

4.2 VPN技術(shù)

VPN讓用戶在互聯(lián)網(wǎng)上利用隧道、加密、認(rèn)證等技術(shù)來(lái)建立自己的專用網(wǎng)絡(luò)它有效利用VPN的加密、認(rèn)證技術(shù)，可以保護(hù)校園網(wǎng)中的數(shù)據(jù)庫(kù)免受攻擊。

4.3 IP地址綁定技術(shù)

為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號(hào)的盜用等安全問(wèn)題的產(chǎn)生。要利用IP地址自動(dòng)綁定、釋放技術(shù)解決這個(gè)問(wèn)題。

自動(dòng)綁定、釋放技術(shù)主要是為了防止用戶在通過(guò)認(rèn)證后，在上網(wǎng)期間隨意更改自己的IP地址，同時(shí)也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認(rèn)證通過(guò)后在交換機(jī)上會(huì)產(chǎn)生一條ACL策略將該用戶的IP，MAC，端門(mén)進(jìn)行捆綁，如果此時(shí)用戶隨意更改自己的IP地址，交換機(jī)將會(huì)強(qiáng)制用戶下線。用戶下線后，對(duì)應(yīng)端口的ACL策略會(huì)自動(dòng)釋放、刪除。

本學(xué)校使用IPRMS（IP資源管理系統(tǒng)）來(lái)進(jìn)行IP地址綁定。IPRMS是一個(gè)以IP地址及用戶名為中心的管理系統(tǒng)，是簡(jiǎn)化IP地址和服務(wù)分配的有力工具。它實(shí)現(xiàn)動(dòng)態(tài)分配IP地址與用戶注冊(cè)、檢測(cè)模塊集成，確定IP地址與用戶的關(guān)系，并將此動(dòng)態(tài)實(shí)時(shí)的信息通知其它相關(guān)服務(wù)與應(yīng)用，以實(shí)現(xiàn)計(jì)費(fèi)、防火墻、認(rèn)證和審計(jì)等各種增值服務(wù)。IPRMS支持分布或集中的網(wǎng)絡(luò)管理結(jié)構(gòu)，核心服務(wù)器、地區(qū)服務(wù)器、服務(wù)、注冊(cè)服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)既可以分布在不同的機(jī)器上，也可以分布在同一臺(tái)機(jī)器上。通過(guò)IPRMS系統(tǒng)友好的操作平臺(tái)，可簡(jiǎn)便、有效地管理企業(yè)內(nèi)部DNS服務(wù)器、DHCP服務(wù)器、注冊(cè)服務(wù)器及檢測(cè)服務(wù)器，創(chuàng)建和維護(hù)公司整體地址架構(gòu)和完整的域名體系，進(jìn)而管理所有IP設(shè)備，并監(jiān)控其對(duì)應(yīng)IP地址的使用狀態(tài)。

5.結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是保證Internet/Intranet健康發(fā)展的基礎(chǔ)，是保證企業(yè)信息系統(tǒng)正常運(yùn)行，保護(hù)國(guó)家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵。隨著信息網(wǎng)絡(luò)技術(shù)應(yīng)用的深入，各類業(yè)務(wù)工作對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴日益提高。如何有效的保障信息網(wǎng)絡(luò)的安全，已經(jīng)成為一個(gè)十分重要的課題。

在目前的情況下，應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件、防火墻、加密技術(shù)等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高校園網(wǎng)絡(luò)的安全性，從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)：

[1]高永強(qiáng)，郭世澤等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

[3]Franklin Jr，Curtis.Detective work Computing，2004（7）.

[4]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[5]王群主編Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實(shí)例[M].北京：清華大學(xué)出版社，2004.

[6]方東權(quán)，楊巋.校園網(wǎng)網(wǎng)絡(luò)安全與管理.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005（3）.

篇9

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來(lái)，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)出來(lái)巨大的安全問(wèn)題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國(guó)家安全問(wèn)題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問(wèn)題，不但包括計(jì)算機(jī)技術(shù)的應(yīng)用，還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問(wèn)題從大的方面講會(huì)給國(guó)家和社會(huì)穩(wěn)定帶來(lái)巨大威脅，從小的方面講會(huì)造成個(gè)人信息的泄露、給個(gè)人帶來(lái)財(cái)產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會(huì)一個(gè)重要問(wèn)題。計(jì)算機(jī)信息管理技術(shù)以現(xiàn)代計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來(lái)很大的便利性，加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計(jì)算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個(gè)領(lǐng)域，都取得了很好的效果。如何利用計(jì)算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點(diǎn)討論的問(wèn)題。

2網(wǎng)絡(luò)安全管理存在的主要問(wèn)題

2.1監(jiān)測(cè)能力有限

近年來(lái)，網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問(wèn)題能夠被及時(shí)的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問(wèn)題日益增多。黑客攻擊的手段在不斷更新，同時(shí)逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時(shí)動(dòng)態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問(wèn)控制能力較差

網(wǎng)絡(luò)安全中的訪問(wèn)控制主要是指對(duì)接入主機(jī)的用戶身份進(jìn)行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問(wèn)網(wǎng)站的用戶身份本身就較多，對(duì)大量用戶的身份驗(yàn)證更加困難。同時(shí)，對(duì)身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗(yàn)證的條件，勢(shì)必會(huì)帶來(lái)訪問(wèn)流程復(fù)雜的問(wèn)題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過(guò)分強(qiáng)調(diào)易用性，又會(huì)造成嚴(yán)重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實(shí)力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法，在實(shí)際應(yīng)用中，這些算法幾乎不能夠被敵人破解。或者說(shuō)，在理論上，這些算法都存在被破解的可能，但在實(shí)際應(yīng)用中，受限于資源、時(shí)間、場(chǎng)地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過(guò)程中，為了保證加解密過(guò)程的可用性，一些加密方案的可靠性還有待提高。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個(gè)方面對(duì)與計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討：

3.1搭建安全審計(jì)系統(tǒng)

利用計(jì)算機(jī)信息管理技術(shù)搭建安全審計(jì)系統(tǒng)，實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中的各個(gè)活動(dòng)主體進(jìn)行監(jiān)控和審查。安全審計(jì)系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個(gè)主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動(dòng)的安全性。同時(shí)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)于安全事故能夠第一時(shí)間發(fā)現(xiàn)、記錄并進(jìn)行有針對(duì)性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π浴⑻幚矸绞降冗M(jìn)行記錄，以便后期加以分析。安全審計(jì)系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測(cè)系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過(guò)搭建安全審計(jì)系統(tǒng)，不但能夠?qū)崟r(shí)監(jiān)測(cè)安全事故，還能夠?qū)Π踩珕?wèn)題進(jìn)行分析和提煉，從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案

利用計(jì)算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。首先，進(jìn)行安全隔離的防護(hù)設(shè)計(jì)。通過(guò)假設(shè)防火墻并對(duì)其進(jìn)行有效控制，實(shí)現(xiàn)將安全問(wèn)題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問(wèn)控制能力，利用計(jì)算機(jī)信息管理技術(shù)，搭建訪問(wèn)控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過(guò)將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對(duì)信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和時(shí)候評(píng)估，通過(guò)利用計(jì)算機(jī)信息管理技術(shù)搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問(wèn)題類型及特點(diǎn)，從根本上找到問(wèn)題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識(shí)，豐富自己的經(jīng)驗(yàn)，掌握先進(jìn)的計(jì)算機(jī)信息管理技術(shù)，以滿足應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識(shí)

通過(guò)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)科學(xué)中的重要研究方向，也是計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計(jì)系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案、搭建有效的安全評(píng)估機(jī)制以及提高安全管理意識(shí)四個(gè)方面討論了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對(duì)網(wǎng)絡(luò)安全管理工作提供一定的參考價(jià)值。

參考文獻(xiàn)

[1]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；系統(tǒng)優(yōu)化

中圖分類號(hào)：TP393.08

計(jì)算機(jī)在人們生活發(fā)展之中得到了廣泛的應(yīng)用，給人們帶來(lái)了巨大的便利。計(jì)算機(jī)運(yùn)用于生活的各個(gè)領(lǐng)域，如現(xiàn)代的金融、教育、商務(wù)、企業(yè)和貿(mào)易等領(lǐng)域都是在計(jì)算機(jī)的幫助下才能正常運(yùn)轉(zhuǎn)的。既然計(jì)算機(jī)這么重要，里面可能儲(chǔ)存了很多的機(jī)密文件，很多有價(jià)值的資源也會(huì)放在計(jì)算機(jī)里面，所以研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用有著很大的現(xiàn)實(shí)意義，本文將簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題以及解決的方法和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和面臨的安全問(wèn)題以及國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全以及面臨的問(wèn)題

計(jì)算機(jī)安全是指計(jì)算機(jī)的硬件、軟件以及資源都能受到有效的保護(hù)，保障計(jì)算機(jī)的正常運(yùn)行，隨著科學(xué)技術(shù)的發(fā)展計(jì)算機(jī)信息系統(tǒng)在整個(gè)社會(huì)活動(dòng)中日益發(fā)揮著巨大作用，Internet正在越來(lái)越多地融入到社會(huì)的各個(gè)方面。通常我們所說(shuō)的計(jì)算機(jī)系統(tǒng)安全威脅是指信息的完整性、信息的保密性、信息的可用性，具體來(lái)說(shuō)，信息系統(tǒng)正面臨來(lái)自用戶或某些程序的如下威脅：非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒、干擾系統(tǒng)服務(wù)等。計(jì)算機(jī)安全問(wèn)題將是一個(gè)長(zhǎng)期戰(zhàn)斗的歷程，針對(duì)這些問(wèn)題，美國(guó)在很早之前便開(kāi)始了這方面的額研究，并且建立了國(guó)家信息安全中心，還制訂了一系列的防止信息泄漏的協(xié)議，使問(wèn)題達(dá)到最優(yōu)化的解決。我國(guó)也進(jìn)行了相關(guān)法律的頒布，為了嚴(yán)懲偷竊計(jì)算機(jī)內(nèi)容的違法分子，而且還制訂和修訂計(jì)算機(jī)安全法律，研究和發(fā)展本國(guó)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)。

1.2 國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)安全研究現(xiàn)狀

20世紀(jì)，人類在科學(xué)領(lǐng)域的重大成就就是發(fā)明了計(jì)算機(jī)，更為成功的是計(jì)算機(jī)及其在數(shù)字化領(lǐng)域、通信領(lǐng)域的綜合應(yīng)用，使得世界經(jīng)濟(jì)和人類社會(huì)離不開(kāi)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)。以前的科學(xué)家是研究如何降低計(jì)算機(jī)成本問(wèn)題，如今研究的則是如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性，國(guó)外在這方面研究的比較早，并且總結(jié)計(jì)算機(jī)信息安全的研究特點(diǎn)如下：第一，計(jì)算機(jī)安全系統(tǒng)的研究應(yīng)該是從每個(gè)部件的安全性出發(fā)，進(jìn)而研究整體的安全性能，最后發(fā)展到研究信息化安全的時(shí)代；第二，計(jì)算機(jī)系統(tǒng)的安全性能從最初的軍方、政府到現(xiàn)在的大眾化；第三，是研究制定計(jì)算機(jī)的安全評(píng)估準(zhǔn)則。而我國(guó)計(jì)算機(jī)安全的研究起步雖然比較晚，但是在中國(guó)計(jì)算機(jī)學(xué)會(huì)下屬的計(jì)算機(jī)安全委員會(huì)、國(guó)家公安部計(jì)算機(jī)監(jiān)察司、航天部706所等研究機(jī)構(gòu)的研究下已經(jīng)得到了突飛猛進(jìn)的飛躍，我國(guó)的計(jì)算機(jī)硬件發(fā)展速度是飛快的，所謂的計(jì)算機(jī)硬件也就是一種程序自動(dòng)處理系統(tǒng)，通過(guò)復(fù)雜的算法，達(dá)到處理的過(guò)程。目前計(jì)算機(jī)發(fā)展已經(jīng)經(jīng)歷了三個(gè)階段，分別是機(jī)械式計(jì)算機(jī)、機(jī)電式計(jì)算機(jī)和萌芽時(shí)期的計(jì)算機(jī)時(shí)代，這只是我國(guó)的計(jì)算機(jī)發(fā)展歷程，國(guó)際的計(jì)算機(jī)發(fā)展歷程是飛快的，外國(guó)的計(jì)算機(jī)技術(shù)綜合性非常強(qiáng)，涉及到了機(jī)械、光學(xué)等。我國(guó)于1999年底成立國(guó)家信息化工作小組，大力進(jìn)行我國(guó)網(wǎng)絡(luò)信息化的安全工作，并努力推行保障國(guó)家網(wǎng)絡(luò)安全空間計(jì)劃，實(shí)現(xiàn)我國(guó)信息系統(tǒng)安全技術(shù)的發(fā)展?？傊?，中國(guó)計(jì)算機(jī)的發(fā)展不僅僅是表面上的現(xiàn)象，我們的研究人員還在攻克計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題。

2 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)信息系統(tǒng)的安全包括系統(tǒng)安全和信息安全保護(hù)兩方面的內(nèi)容，其中系統(tǒng)安全包括五個(gè)層面的安全，分別是物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面、管理層面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化的已經(jīng)勢(shì)不可擋，面臨著計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、共享性等特征，目前網(wǎng)絡(luò)安全是最為重要的研究工程之一。計(jì)算機(jī)網(wǎng)絡(luò)安全體系所面臨的威脅主要可以分為以下兩類，一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅；影響計(jì)算機(jī)安全的因素主要有以下三點(diǎn)：人為無(wú)意的失誤，惡意攻擊，軟件漏洞[1]。面對(duì)如此多而復(fù)雜的網(wǎng)絡(luò)安全威脅，解決的策略主要有物理安全策略和訪問(wèn)控制策略，物理安全策略也就是保護(hù)計(jì)算機(jī)的硬件設(shè)施，使用人需要驗(yàn)證信息，防治非法的破壞行動(dòng)，訪問(wèn)控制策略可以從以下方面進(jìn)行控制，分別是：入網(wǎng)訪問(wèn)控制，網(wǎng)絡(luò)權(quán)限控制，網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制，網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制，防火墻控制，信息加密策略，入侵檢測(cè)技術(shù)，數(shù)字簽名技術(shù)，智能卡技術(shù)，VPN技術(shù)，VLAN技術(shù)[2]，網(wǎng)絡(luò)病毒及其防治，網(wǎng)絡(luò)安全管理策略。

2.2 密碼技術(shù)與防火墻技術(shù)的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，如何使用計(jì)算機(jī)，而且不被他人竊取其中的資料成為主要研究課題，從而產(chǎn)生了密碼技術(shù)。密碼技術(shù)就是為了達(dá)到上述目的的核心技術(shù)，密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證技術(shù)等。對(duì)數(shù)據(jù)加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。信息安全的根本措施應(yīng)該是邏輯的，即用密碼學(xué)的方法和技術(shù)從體制上保證信息不被篡改和泄露。除了加密技術(shù)，防火墻對(duì)系統(tǒng)安全也是功不可沒(méi)的。防火墻簡(jiǎn)單的說(shuō)就是一個(gè)系統(tǒng)，能夠增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，防止用戶使用非法資源，阻擋對(duì)計(jì)算機(jī)系統(tǒng)有威脅的信息，所有通過(guò)網(wǎng)絡(luò)的信息都必須通過(guò)防火墻。雖然防火墻具有很多優(yōu)化的功能，但也不是能夠完好的保護(hù)計(jì)算機(jī)，也是有很多的局限性的，比如：不能防范繞過(guò)防火墻的攻擊、不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊、不能防范利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊和不能防止受病毒感染的文件的傳輸?shù)取?/p>

3 信息系統(tǒng)應(yīng)用的安全策略

信息系統(tǒng)是基于計(jì)算機(jī)系統(tǒng)的十分復(fù)雜的現(xiàn)代網(wǎng)絡(luò)資源共享系統(tǒng)，其中，有硬件和軟件組成的計(jì)算機(jī)系統(tǒng)是核心結(jié)構(gòu)，信息系統(tǒng)的安全就是為了防止意外或者人為的破壞而導(dǎo)致系統(tǒng)運(yùn)行的失誤，重要信息的外泄，對(duì)重要信息采取安全防護(hù)，并且防護(hù)病毒的入侵?，F(xiàn)在計(jì)算機(jī)病毒層出不窮，危害大，難以預(yù)知，具有很大的潛伏性和破壞性，所以要使用專門(mén)生產(chǎn)的正規(guī)的防病毒軟件，或者采用防治病毒的計(jì)算機(jī)硬件設(shè)施，保護(hù)計(jì)算機(jī)安全，防治病毒的入侵。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來(lái)越重要，國(guó)家和企業(yè)都對(duì)建立一個(gè)安全的網(wǎng)絡(luò)有了更高的要求，涉及信息安全的研究日益增強(qiáng)。本文討論了如何保護(hù)計(jì)算機(jī)的安全以及防護(hù)策略，討論了計(jì)算機(jī)信息系統(tǒng)安全的體系結(jié)構(gòu)，研究了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，介紹了計(jì)算機(jī)的體系結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用以及信息系統(tǒng)應(yīng)用技術(shù)的安全策略。在我國(guó)信息安全保障體系的道路上，應(yīng)該努力解決一些實(shí)際的網(wǎng)絡(luò)安全問(wèn)題，做一點(diǎn)有益的工作。

參考文獻(xiàn)：

[1]劉波.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施探究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（07）.

[2]陳文浩.對(duì)網(wǎng)絡(luò)安全的可行性分析及防御措施的探討[J].科園月刊，2010（11）.