導(dǎo)語：如何才能寫好一篇簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；系統(tǒng)優(yōu)化

中圖分類號(hào)：TP393.08

計(jì)算機(jī)在人們生活發(fā)展之中得到了廣泛的應(yīng)用，給人們帶來了巨大的便利。計(jì)算機(jī)運(yùn)用于生活的各個(gè)領(lǐng)域，如現(xiàn)代的金融、教育、商務(wù)、企業(yè)和貿(mào)易等領(lǐng)域都是在計(jì)算機(jī)的幫助下才能正常運(yùn)轉(zhuǎn)的。既然計(jì)算機(jī)這么重要，里面可能儲(chǔ)存了很多的機(jī)密文件，很多有價(jià)值的資源也會(huì)放在計(jì)算機(jī)里面，所以研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用有著很大的現(xiàn)實(shí)意義，本文將簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題以及解決的方法和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題和面臨的安全問題以及國內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全以及面臨的問題

計(jì)算機(jī)安全是指計(jì)算機(jī)的硬件、軟件以及資源都能受到有效的保護(hù)，保障計(jì)算機(jī)的正常運(yùn)行，隨著科學(xué)技術(shù)的發(fā)展計(jì)算機(jī)信息系統(tǒng)在整個(gè)社會(huì)活動(dòng)中日益發(fā)揮著巨大作用，Internet正在越來越多地融入到社會(huì)的各個(gè)方面。通常我們所說的計(jì)算機(jī)系統(tǒng)安全威脅是指信息的完整性、信息的保密性、信息的可用性，具體來說，信息系統(tǒng)正面臨來自用戶或某些程序的如下威脅：非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計(jì)算機(jī)病毒、干擾系統(tǒng)服務(wù)等。計(jì)算機(jī)安全問題將是一個(gè)長(zhǎng)期戰(zhàn)斗的歷程，針對(duì)這些問題，美國在很早之前便開始了這方面的額研究，并且建立了國家信息安全中心，還制訂了一系列的防止信息泄漏的協(xié)議，使問題達(dá)到最優(yōu)化的解決。我國也進(jìn)行了相關(guān)法律的頒布，為了嚴(yán)懲偷竊計(jì)算機(jī)內(nèi)容的違法分子，而且還制訂和修訂計(jì)算機(jī)安全法律，研究和發(fā)展本國計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)。

1.2 國內(nèi)外計(jì)算機(jī)系統(tǒng)安全研究現(xiàn)狀

20世紀(jì)，人類在科學(xué)領(lǐng)域的重大成就就是發(fā)明了計(jì)算機(jī)，更為成功的是計(jì)算機(jī)及其在數(shù)字化領(lǐng)域、通信領(lǐng)域的綜合應(yīng)用，使得世界經(jīng)濟(jì)和人類社會(huì)離不開計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)。以前的科學(xué)家是研究如何降低計(jì)算機(jī)成本問題，如今研究的則是如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性，國外在這方面研究的比較早，并且總結(jié)計(jì)算機(jī)信息安全的研究特點(diǎn)如下：第一，計(jì)算機(jī)安全系統(tǒng)的研究應(yīng)該是從每個(gè)部件的安全性出發(fā)，進(jìn)而研究整體的安全性能，最后發(fā)展到研究信息化安全的時(shí)代；第二，計(jì)算機(jī)系統(tǒng)的安全性能從最初的軍方、政府到現(xiàn)在的大眾化；第三，是研究制定計(jì)算機(jī)的安全評(píng)估準(zhǔn)則。而我國計(jì)算機(jī)安全的研究起步雖然比較晚，但是在中國計(jì)算機(jī)學(xué)會(huì)下屬的計(jì)算機(jī)安全委員會(huì)、國家公安部計(jì)算機(jī)監(jiān)察司、航天部706所等研究機(jī)構(gòu)的研究下已經(jīng)得到了突飛猛進(jìn)的飛躍，我國的計(jì)算機(jī)硬件發(fā)展速度是飛快的，所謂的計(jì)算機(jī)硬件也就是一種程序自動(dòng)處理系統(tǒng)，通過復(fù)雜的算法，達(dá)到處理的過程。目前計(jì)算機(jī)發(fā)展已經(jīng)經(jīng)歷了三個(gè)階段，分別是機(jī)械式計(jì)算機(jī)、機(jī)電式計(jì)算機(jī)和萌芽時(shí)期的計(jì)算機(jī)時(shí)代，這只是我國的計(jì)算機(jī)發(fā)展歷程，國際的計(jì)算機(jī)發(fā)展歷程是飛快的，外國的計(jì)算機(jī)技術(shù)綜合性非常強(qiáng)，涉及到了機(jī)械、光學(xué)等。我國于1999年底成立國家信息化工作小組，大力進(jìn)行我國網(wǎng)絡(luò)信息化的安全工作，并努力推行保障國家網(wǎng)絡(luò)安全空間計(jì)劃，實(shí)現(xiàn)我國信息系統(tǒng)安全技術(shù)的發(fā)展?？傊?，中國計(jì)算機(jī)的發(fā)展不僅僅是表面上的現(xiàn)象，我們的研究人員還在攻克計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題。

2 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)信息系統(tǒng)的安全包括系統(tǒng)安全和信息安全保護(hù)兩方面的內(nèi)容，其中系統(tǒng)安全包括五個(gè)層面的安全，分別是物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面、管理層面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化的已經(jīng)勢(shì)不可擋，面臨著計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、共享性等特征，目前網(wǎng)絡(luò)安全是最為重要的研究工程之一。計(jì)算機(jī)網(wǎng)絡(luò)安全體系所面臨的威脅主要可以分為以下兩類，一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅；影響計(jì)算機(jī)安全的因素主要有以下三點(diǎn)：人為無意的失誤，惡意攻擊，軟件漏洞[1]。面對(duì)如此多而復(fù)雜的網(wǎng)絡(luò)安全威脅，解決的策略主要有物理安全策略和訪問控制策略，物理安全策略也就是保護(hù)計(jì)算機(jī)的硬件設(shè)施，使用人需要驗(yàn)證信息，防治非法的破壞行動(dòng)，訪問控制策略可以從以下方面進(jìn)行控制，分別是：入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制，網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制，網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制，防火墻控制，信息加密策略，入侵檢測(cè)技術(shù)，數(shù)字簽名技術(shù)，智能卡技術(shù)，VPN技術(shù)，VLAN技術(shù)[2]，網(wǎng)絡(luò)病毒及其防治，網(wǎng)絡(luò)安全管理策略。

2.2 密碼技術(shù)與防火墻技術(shù)的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，如何使用計(jì)算機(jī)，而且不被他人竊取其中的資料成為主要研究課題，從而產(chǎn)生了密碼技術(shù)。密碼技術(shù)就是為了達(dá)到上述目的的核心技術(shù)，密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證技術(shù)等。對(duì)數(shù)據(jù)加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。信息安全的根本措施應(yīng)該是邏輯的，即用密碼學(xué)的方法和技術(shù)從體制上保證信息不被篡改和泄露。除了加密技術(shù)，防火墻對(duì)系統(tǒng)安全也是功不可沒的。防火墻簡(jiǎn)單的說就是一個(gè)系統(tǒng)，能夠增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)訪問控制，防止用戶使用非法資源，阻擋對(duì)計(jì)算機(jī)系統(tǒng)有威脅的信息，所有通過網(wǎng)絡(luò)的信息都必須通過防火墻。雖然防火墻具有很多優(yōu)化的功能，但也不是能夠完好的保護(hù)計(jì)算機(jī)，也是有很多的局限性的，比如：不能防范繞過防火墻的攻擊、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能防范利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊和不能防止受病毒感染的文件的傳輸?shù)取?/p>

3 信息系統(tǒng)應(yīng)用的安全策略

信息系統(tǒng)是基于計(jì)算機(jī)系統(tǒng)的十分復(fù)雜的現(xiàn)代網(wǎng)絡(luò)資源共享系統(tǒng)，其中，有硬件和軟件組成的計(jì)算機(jī)系統(tǒng)是核心結(jié)構(gòu)，信息系統(tǒng)的安全就是為了防止意外或者人為的破壞而導(dǎo)致系統(tǒng)運(yùn)行的失誤，重要信息的外泄，對(duì)重要信息采取安全防護(hù)，并且防護(hù)病毒的入侵?，F(xiàn)在計(jì)算機(jī)病毒層出不窮，危害大，難以預(yù)知，具有很大的潛伏性和破壞性，所以要使用專門生產(chǎn)的正規(guī)的防病毒軟件，或者采用防治病毒的計(jì)算機(jī)硬件設(shè)施，保護(hù)計(jì)算機(jī)安全，防治病毒的入侵。

4 結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來越重要，國家和企業(yè)都對(duì)建立一個(gè)安全的網(wǎng)絡(luò)有了更高的要求，涉及信息安全的研究日益增強(qiáng)。本文討論了如何保護(hù)計(jì)算機(jī)的安全以及防護(hù)策略，討論了計(jì)算機(jī)信息系統(tǒng)安全的體系結(jié)構(gòu)，研究了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，介紹了計(jì)算機(jī)的體系結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題和國內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用以及信息系統(tǒng)應(yīng)用技術(shù)的安全策略。在我國信息安全保障體系的道路上，應(yīng)該努力解決一些實(shí)際的網(wǎng)絡(luò)安全問題，做一點(diǎn)有益的工作。

參考文獻(xiàn)：

[1]劉波.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（07）.

[2]陳文浩.對(duì)網(wǎng)絡(luò)安全的可行性分析及防御措施的探討[J].科園月刊，2010（11）.

篇2

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

中圖分類號(hào)：TP 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1008-925X(2012)O9-0136-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對(duì)各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3.破壞數(shù)據(jù)完整性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1.計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對(duì)于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來源。

2.防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)“保護(hù)層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。

3.入侵檢測(cè)

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時(shí)間來做他們想做的任何事情。

4.安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對(duì)數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

6.安全隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

7.黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8.網(wǎng)絡(luò)安全管理防范措施

對(duì)于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)：

[1]張琳,黃仙姣．淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006(11)

[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2006(10)

篇3

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展其廣泛應(yīng)用于我國各項(xiàng)社會(huì)服務(wù)、經(jīng)濟(jì)金融、政治軍事、教育國防事業(yè)中，令企事業(yè)單位生產(chǎn)運(yùn)營(yíng)效率全面提升，可以說計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)真正給人們的生活創(chuàng)設(shè)了便利，構(gòu)建了共享化、高效化、現(xiàn)代化的社會(huì)發(fā)展環(huán)境。同時(shí)網(wǎng)絡(luò)系統(tǒng)由于自身建設(shè)、程序設(shè)計(jì)、操作失誤等因素不可避免的包含許多病毒或漏洞，給黑客入侵者以可乘之機(jī)，并給重要數(shù)據(jù)信息的安全引入了諸多不可預(yù)測(cè)的復(fù)雜風(fēng)險(xiǎn)，動(dòng)輒令企事業(yè)單位機(jī)密文件丟失、個(gè)人信息被不良竊取，造成了嚴(yán)重的經(jīng)濟(jì)損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見入侵方式

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵主要指應(yīng)用相應(yīng)計(jì)算機(jī)程序調(diào)試技巧、編寫技巧實(shí)現(xiàn)對(duì)未授權(quán)文件或網(wǎng)絡(luò)的非法訪問，并入侵至網(wǎng)絡(luò)中的不良行為。當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)入侵包括病毒攻擊、身份攻擊、拒絕服務(wù)、防火墻攻擊、網(wǎng)絡(luò)欺騙、木馬攻擊、后門入侵、惡意程序攻擊、入侵撥號(hào)程序、邏輯炸彈攻擊、破解密碼、垃圾搜尋、社交工程攻擊等。所謂病毒攻擊即利用其自我復(fù)制特性進(jìn)行系統(tǒng)資源的破壞、侵襲，對(duì)其數(shù)據(jù)完整性進(jìn)行不良破壞或竊取、令系統(tǒng)拒絕服務(wù)，該攻擊入侵方式具有隱蔽性、傳播性、繁殖性、潛伏性與寄生性等特征。身份攻擊則利用網(wǎng)絡(luò)服務(wù)對(duì)用戶身份的確認(rèn)進(jìn)而通過竊取、欺騙手段對(duì)合法用戶身份進(jìn)行冒充以實(shí)現(xiàn)網(wǎng)絡(luò)攻擊目標(biāo)，該類攻擊包含漏洞攻擊、收集信息攻擊與口令攻擊等。其中獲取與收集信息主要采用試探方式，例如掃描賬戶、ping、掃描漏洞、端口與嗅探網(wǎng)絡(luò)方式進(jìn)而對(duì)系統(tǒng)漏洞、服務(wù)、權(quán)限進(jìn)行探測(cè)，采用工具與公開協(xié)議對(duì)網(wǎng)絡(luò)中各主機(jī)存儲(chǔ)的有用信息進(jìn)行獲取與收集，并捕捉到其存在的漏洞，進(jìn)而為后續(xù)攻擊做準(zhǔn)備。針對(duì)防火墻進(jìn)行攻擊具有一定難度，然而一旦攻擊得手將造成網(wǎng)絡(luò)系統(tǒng)的崩潰、癱瘓，令用戶蒙受較大損失。拒絕服務(wù)攻擊主體將一定數(shù)量與序列的報(bào)文傳送至網(wǎng)絡(luò)中令大量的恢復(fù)要求信息運(yùn)行充斥于服務(wù)器中，導(dǎo)致網(wǎng)絡(luò)帶寬與系統(tǒng)資源被不良消耗，進(jìn)而令其無法正常的服務(wù)運(yùn)行、甚至不勝負(fù)荷而引發(fā)系統(tǒng)死機(jī)、癱瘓現(xiàn)象。網(wǎng)絡(luò)欺騙主要通過對(duì)電子郵件、網(wǎng)頁的偽造誘導(dǎo)用戶錄入關(guān)鍵隱私信息，例如密碼、銀行賬戶、登錄賬戶、信用卡信息等進(jìn)而實(shí)現(xiàn)竊取入侵目標(biāo)。對(duì)撥號(hào)程序的攻擊通過自動(dòng)撥號(hào)進(jìn)行調(diào)制解調(diào)器連接通道的搜尋，以實(shí)現(xiàn)入侵目標(biāo)。邏輯炸彈則是計(jì)算機(jī)軟件中嵌入的一類指令，可通過觸發(fā)進(jìn)而實(shí)現(xiàn)惡意的系統(tǒng)操作。

2 入侵檢測(cè)技術(shù)內(nèi)涵

入侵檢測(cè)技術(shù)通過對(duì)安全日志、人們行為與數(shù)據(jù)的審計(jì)、可獲取信息展開操作進(jìn)而檢測(cè)到企圖闖入系統(tǒng)的信息，包含檢測(cè)、威懾、評(píng)估損失狀況、預(yù)測(cè)攻擊與支持等。該技術(shù)可以說是防火墻系統(tǒng)技術(shù)的良好補(bǔ)充，可有效輔助系統(tǒng)強(qiáng)化其應(yīng)對(duì)異常狀況、非授權(quán)、入侵行為能力，通過實(shí)時(shí)檢測(cè)提供對(duì)外部、內(nèi)部攻擊與誤操作的動(dòng)態(tài)實(shí)時(shí)保護(hù)，是一種安全有效的防護(hù)策略技術(shù)，入侵檢測(cè)硬件與軟件的完善結(jié)合便構(gòu)成了入侵檢測(cè)系統(tǒng)。合理應(yīng)用該技術(shù)可令不良入侵攻擊行為在危害系統(tǒng)之前便被準(zhǔn)確的檢測(cè)到，進(jìn)而利用防護(hù)與報(bào)警系統(tǒng)將入侵攻擊驅(qū)逐，降低其造成的不良損失。當(dāng)系統(tǒng)被攻擊入侵后我們則應(yīng)通過對(duì)入侵信息的全面收集構(gòu)建防范知識(shí)系統(tǒng)，進(jìn)而提升網(wǎng)絡(luò)系統(tǒng)綜合防范能效。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中科學(xué)應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要通過對(duì)維護(hù)網(wǎng)絡(luò)安全、分析、監(jiān)視系統(tǒng)與用戶活動(dòng)、審計(jì)系統(tǒng)弱點(diǎn)與構(gòu)造、對(duì)已知進(jìn)攻模式活動(dòng)進(jìn)行反應(yīng)識(shí)別并報(bào)備、分析統(tǒng)計(jì)異常行為、對(duì)數(shù)據(jù)文件與重要系統(tǒng)完整性進(jìn)行評(píng)估、跟蹤審計(jì)操作系統(tǒng)實(shí)施管理、識(shí)別違反安全的活動(dòng)等行為進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠安全。一般來講網(wǎng)絡(luò)檢測(cè)入侵系統(tǒng)包含多層次體系結(jié)構(gòu)，即、控制與管理層等，控制層承擔(dān)由獲取收集信息職能，并對(duì)所受攻擊事項(xiàng)進(jìn)行顯示，進(jìn)而實(shí)現(xiàn)對(duì)的管理與配置。承擔(dān)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)視職能，并將檢測(cè)的數(shù)據(jù)信息、攻擊行為發(fā)送至管理層。管理器承擔(dān)對(duì)各類報(bào)警與日志的管理，以及對(duì)檢測(cè)到的攻擊信息與安全信息進(jìn)行顯示，響應(yīng)攻擊警告與配置信息，對(duì)控制臺(tái)的各類命令進(jìn)行有效執(zhí)行，并令由的警告攻擊信息傳輸至控制臺(tái)，最終完成了整體入侵檢測(cè)過程。依據(jù)該過程我們制定科學(xué)的入侵檢測(cè)技術(shù)應(yīng)用策略。

3.1收集信息策略

應(yīng)用入侵檢測(cè)技術(shù)的首要關(guān)鍵因素在于數(shù)據(jù)，我們可將檢測(cè)數(shù)據(jù)源分為網(wǎng)絡(luò)、系統(tǒng)日志、文件與目錄中不期望更改事項(xiàng)、執(zhí)行程序中不期望各項(xiàng)行為、入侵的物理形式信息等。在應(yīng)用進(jìn)程中對(duì)信息的收集應(yīng)位于每一網(wǎng)段之中科學(xué)部署至少一個(gè)IDS，依據(jù)相應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)特征，采集數(shù)據(jù)部分由多樣連接形式構(gòu)成，倘若位于網(wǎng)段中應(yīng)用交換集線器連接，其核心交換機(jī)芯片一般會(huì)設(shè)有調(diào)試端口，我們可連接IDS系統(tǒng)于該端口之中。同時(shí)設(shè)置入侵檢測(cè)系統(tǒng)于防火墻或交換機(jī)內(nèi)部的數(shù)據(jù)流出口或入口，進(jìn)而獲取所有核心關(guān)鍵數(shù)據(jù)。對(duì)于網(wǎng)絡(luò)系統(tǒng)中不同類別的信息關(guān)鍵點(diǎn)收集我們不僅應(yīng)依據(jù)檢測(cè)對(duì)象擴(kuò)充檢測(cè)范疇、對(duì)網(wǎng)絡(luò)包截取進(jìn)行設(shè)置，同時(shí)還需要應(yīng)對(duì)薄弱環(huán)節(jié)，即來源于統(tǒng)一對(duì)象的各項(xiàng)信息可能無法發(fā)掘疑點(diǎn)，因而需要我們?cè)谑占肭中畔r(shí)，應(yīng)對(duì)幾個(gè)來源對(duì)象信息包含的不一致性展開重點(diǎn)分析，令其作為對(duì)可疑、入侵行為科學(xué)判斷的有效標(biāo)識(shí)。對(duì)于整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來講，入侵行為相對(duì)有限，因此對(duì)各類少數(shù)的數(shù)據(jù)異常，我們可令其孤立，進(jìn)而構(gòu)建而成數(shù)據(jù)群展開集中性處理，強(qiáng)化分析入侵行為的針對(duì)性。

3.2分析檢測(cè)入侵信息

完成收集的信息我們可利用異常分析發(fā)現(xiàn)與匹配模式進(jìn)行綜合數(shù)據(jù)分析，進(jìn)而發(fā)掘與安全策略違背的行為，將其合理發(fā)送至管理器。實(shí)踐應(yīng)用中我們應(yīng)對(duì)各類系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議進(jìn)行清醒深刻認(rèn)識(shí)，遵循制定的安全策略與規(guī)則，利用異常檢測(cè)與濫用檢測(cè)模型進(jìn)行分析過程模擬，合理確認(rèn)識(shí)別異常與特征攻擊行為，最終令分析結(jié)構(gòu)構(gòu)建成為報(bào)警信息并發(fā)送至管理控制中心。對(duì)于TCP/IP協(xié)議網(wǎng)絡(luò)，我們還可采用探測(cè)引擎技術(shù)，應(yīng)用旁路偵聽對(duì)網(wǎng)絡(luò)流經(jīng)的所有數(shù)據(jù)包進(jìn)行動(dòng)態(tài)監(jiān)視，并依據(jù)用戶定義相關(guān)策略展開檢測(cè)，有效識(shí)別各類網(wǎng)絡(luò)事件并告知控制中心，令其進(jìn)行定位與報(bào)警顯示。

3.3響應(yīng)入侵信息

針對(duì)入侵信息我們應(yīng)作出準(zhǔn)確反應(yīng)，基于數(shù)據(jù)分析基礎(chǔ)檢測(cè)本地網(wǎng)段，令數(shù)據(jù)包中隱藏的惡意入侵準(zhǔn)確發(fā)掘出來，并及時(shí)作出響應(yīng)。該環(huán)節(jié)涵蓋告警網(wǎng)絡(luò)引擎、通知控制臺(tái)、發(fā)送郵件于安全管理人員、對(duì)實(shí)時(shí)會(huì)話進(jìn)行查看并通報(bào)制控制臺(tái)，對(duì)現(xiàn)場(chǎng)事件如實(shí)記錄日志，并采取相應(yīng)安全行為進(jìn)行網(wǎng)絡(luò)配置的合理調(diào)整、終止不良入侵，對(duì)特定用戶相應(yīng)程序進(jìn)行合理執(zhí)行。另外我們可促進(jìn)防火墻與入侵檢測(cè)技術(shù)的優(yōu)勢(shì)結(jié)合應(yīng)用，創(chuàng)設(shè)兩者的協(xié)同模型及安全網(wǎng)絡(luò)防護(hù)體系。令兩者共同開放接口并依據(jù)固定協(xié)議展開通信，實(shí)現(xiàn)對(duì)端口進(jìn)行約定。防火墻應(yīng)用過濾機(jī)制對(duì)流經(jīng)數(shù)據(jù)包展開解析并令其同事先完成定義的規(guī)則展開對(duì)比，進(jìn)而令非授信數(shù)據(jù)包準(zhǔn)確過濾。對(duì)于繞過防火墻的數(shù)據(jù)包我們可利用入侵檢測(cè)技術(shù)依據(jù)一致特征規(guī)則集進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)并做出及時(shí)響應(yīng)，確保對(duì)各類入侵攻擊的有效防御。

4結(jié)論

總之，基于網(wǎng)絡(luò)入侵不良影響我們只有主力研究如何有效防范網(wǎng)絡(luò)入侵，科學(xué)檢查、預(yù)測(cè)攻擊行為，基于入侵檢測(cè)思想進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控，才能防患于未然令攻擊影響消失在萌芽狀態(tài)，進(jìn)一步阻礙不良攻擊事件的發(fā)生及擴(kuò)大，進(jìn)而真正創(chuàng)設(shè)優(yōu)質(zhì)、高效可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)

篇4

1計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究

保護(hù)網(wǎng)絡(luò)安全是現(xiàn)代信息技術(shù)急需解決的問題，現(xiàn)在的網(wǎng)絡(luò)安全性是由4個(gè)相互影響和配合的部分組成，分別是保密性能、鑒別性能、抗抵賴性能和完整性的控制。保護(hù)安全方面最常用的方法是保密方法，受保護(hù)的信息不會(huì)得到未授權(quán)者的訪問。先對(duì)對(duì)方身份的確認(rèn)在敏感信息傳輸或事務(wù)處理之前進(jìn)行被稱為鑒別。計(jì)算機(jī)網(wǎng)絡(luò)安全中和數(shù)字簽名有關(guān)的是抗抵賴性，保護(hù)信息可以不被他人訪問修改是其完整性的體現(xiàn)。保密可采用加密技術(shù)實(shí)現(xiàn)，一般是密鑰加密、單項(xiàng)函數(shù)和公開密鑰加密這三類技術(shù)進(jìn)行加密實(shí)施。在加密過程中使用單一的密鑰加密和解密信息屬于密鑰加密；兩個(gè)密鑰，一個(gè)加密，另一解密的屬于公開加密；信息加密后產(chǎn)生原始信息的一個(gè)簽名，可證明它的權(quán)威性的屬于單項(xiàng)函數(shù)加密技術(shù)。網(wǎng)絡(luò)安全中，信息在傳輸之前進(jìn)行加密是保障信息安全的重要手段。

通過對(duì)于通信對(duì)象的真?zhèn)芜M(jìn)行驗(yàn)證的技術(shù)被稱為鑒別技術(shù)。驗(yàn)證通信對(duì)象的入侵者是不是惡意難度系數(shù)比較大，這需要密碼學(xué)的復(fù)雜協(xié)議進(jìn)行分析協(xié)助。與特定的進(jìn)程進(jìn)行通信是鑒別關(guān)心需要研究的，而不是允許進(jìn)程做什么。鑒別的形式比較多，主要是共享秘密密鑰、使用密鑰分發(fā)中心、Kerberos使用、公開密鑰加密算法的鑒別等。數(shù)字簽名系統(tǒng)的開發(fā)是保證信息和文件真實(shí)性和可靠性的體現(xiàn)，它的性質(zhì)是接收方對(duì)于發(fā)送方所宣傳的身份能夠驗(yàn)證到位；發(fā)送方所發(fā)送的文件無法被否認(rèn)；報(bào)文不可能被接收方所偽造。該技術(shù)可采用秘密密鑰和公開密鑰的方式進(jìn)行數(shù)字簽名。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中使用最為廣泛的程序是PGP程序，這是一個(gè)軟件加密程序。它是公鑰加密技術(shù)和消息安全性的事實(shí)標(biāo)準(zhǔn)，用戶使用時(shí)如果存在不安全的通信鏈路，他可以自主建立安全的消息和通信，使用各種形式的加密方法可給用戶提供安全高效的傳輸過程。此程序的特點(diǎn)是他可以保護(hù)自己的消息和私有文件不被破壞和盜取，也可保護(hù)自己的私下交談，這是使用一種簡(jiǎn)單消息認(rèn)證方法可以達(dá)到的。

2影響網(wǎng)絡(luò)安全的常見攻擊工具

破壞性攻擊工具是造成網(wǎng)絡(luò)安全的重要隱患，它主要通過騷擾和破壞數(shù)據(jù)的方式進(jìn)行。一般情況下，大部分的破壞性攻擊工具只是影響用戶的使用心情和效率，對(duì)于網(wǎng)絡(luò)基本安全沒有大的威脅。當(dāng)然，也存在少量的程序造成網(wǎng)絡(luò)的性能。這需要每個(gè)新系統(tǒng)管理員對(duì)于一些有關(guān)服務(wù)拒絕的知識(shí)和常見的破壞性設(shè)備指導(dǎo)給用戶，一般包括這些內(nèi)容：電子郵件炸彈、郵件鏈接對(duì)電子郵件轟炸、郵件中斷、服務(wù)拒絕攻擊和病毒等。掃描程序是安全審計(jì)工作簡(jiǎn)化的關(guān)鍵，它可以進(jìn)行收集和整理有用信息，使得網(wǎng)絡(luò)目標(biāo)進(jìn)行響應(yīng)的過程。但由于網(wǎng)絡(luò)安全較為脆弱，一些不負(fù)責(zé)任的技術(shù)人員可能使用掃描程序影響網(wǎng)絡(luò)安全。在計(jì)算機(jī)系統(tǒng)操作過程中識(shí)別用戶的技術(shù)手段的唯一程序是用戶口令，但由于技術(shù)問題使用該程序容易發(fā)現(xiàn)網(wǎng)絡(luò)中的弱點(diǎn)問題。能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備就是嗅探器，采設(shè)備可分析網(wǎng)絡(luò)流量，找出網(wǎng)絡(luò)中的潛在問題。嗅探器的危害在于，網(wǎng)絡(luò)黑客可利用此獲取用戶口令、機(jī)密信息和更高級(jí)別的訪問權(quán)限。

3防火墻技術(shù)的概念和使用情況

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施是防火墻技術(shù)。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)屏障，它是由軟硬件設(shè)備組合，在內(nèi)部網(wǎng)、外部網(wǎng)、公共網(wǎng)和專用網(wǎng)之間的界面上構(gòu)建和結(jié)合而成的，它通過在網(wǎng)絡(luò)界面上形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離和阻擋來自外部網(wǎng)絡(luò)的入侵。同時(shí)所有的網(wǎng)絡(luò)數(shù)據(jù)流，不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置的特性和前提，防火墻有效全面保護(hù)網(wǎng)絡(luò)不收侵害的主要原因是其內(nèi)、外部網(wǎng)絡(luò)之間的通信通道的唯一性決定的。防火墻的保護(hù)作用主要是根據(jù)它的特性決定的，入侵者要想接觸目標(biāo)計(jì)算機(jī)，需要必須先穿越防火墻的安全防線。同時(shí)，防火墻可以設(shè)置不同的保護(hù)級(jí)別，高級(jí)的保護(hù)級(jí)別會(huì)禁止一些服務(wù)來增強(qiáng)網(wǎng)絡(luò)保護(hù)的力度。但防火墻技術(shù)自身存在一些問題，首先它不能防病毒，其次對(duì)于數(shù)據(jù)在防火墻之間的更新也非常不便，實(shí)施服務(wù)請(qǐng)求在延遲太大的情況下無法進(jìn)行支持，還有就是防火墻的濾波技術(shù)會(huì)使網(wǎng)絡(luò)性能減低50%以上。這些問題需要網(wǎng)絡(luò)技術(shù)人員增強(qiáng)技術(shù)研究和改進(jìn)來提高防火墻技術(shù)的功能。簡(jiǎn)單實(shí)用、透明度高是防火墻的特點(diǎn)和優(yōu)勢(shì)，防火墻是企業(yè)網(wǎng)安全問題的流行方案，把公共數(shù)據(jù)和服務(wù)置于防火墻外，對(duì)于網(wǎng)絡(luò)信息的使用、安全保證和穩(wěn)定運(yùn)行都有一定的影響。

4結(jié)束語

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 常見故障 分類診斷

技巧的提高，世界的進(jìn)步，創(chuàng)造一個(gè)通信行業(yè)在最近幾年，已經(jīng)開發(fā)出了顯著的增加，隨著電腦的出現(xiàn)，為通信業(yè)是一個(gè)巨大的變化，電腦應(yīng)用將通信事業(yè)的提高，從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時(shí)代的時(shí)代，這樣的變化，大大提高了通信行業(yè)的效率。再次， 50年后，通信事業(yè)和通信技巧，電腦支持的永遠(yuǎn)是分不開的，為了能夠更好地之間的溝通，以提高其產(chǎn)業(yè)，信息產(chǎn)業(yè)的提高，人們?cè)絹碓蕉嗟仉娔X技巧的要求更高和更高。盡管該國的電信行業(yè)，其前景是好，但也伴隨著一些常見的性問題，不僅嚴(yán)重影響電腦系統(tǒng)的普通操作，它的存在也干擾了人們的日常工作和生活中。

一、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性

電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果，電腦信息，人們運(yùn)用電腦可以讓信息通過網(wǎng)絡(luò)分散到社會(huì)的每一個(gè)角落。人們?cè)谏暇W(wǎng)時(shí)可以將看到的信息和別人交流，有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運(yùn)用網(wǎng)絡(luò)的人們提供了良好的服務(wù)。并以開放性，交互性和分散性等特點(diǎn)，信息技巧的飛速提高人類社會(huì)的強(qiáng)大動(dòng)力。然而，電腦信息和通信信息的安全性上傳播的惡意病毒，在今天的社會(huì)信息入侵構(gòu)成了巨大的威脅，如何有效預(yù)防和避免信息風(fēng)險(xiǎn)，不僅國家利益，同時(shí)也對(duì)個(gè)人的作用。

普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?，從一般意義上的信息安全，信息通信，信息被分為兩部分，安全和控制安全，信息安全被定義為“信息的完整性，可用性，保密性和可靠性。 ”控制安全是上網(wǎng)申請(qǐng)郵箱或賬號(hào)時(shí)要進(jìn)行身份認(rèn)證，在進(jìn)行網(wǎng)絡(luò)操作后會(huì)在網(wǎng)絡(luò)系統(tǒng)中記錄下來，這樣就不能否認(rèn)。在訪問他人空間時(shí)會(huì)得到允許，如不被允許則進(jìn)不去?？臻g所有者可以通過設(shè)置安全問題等手段，將不喜歡的訪客拒之于外。在促進(jìn)信息技巧的過程中，通信信息安全事件發(fā)生時(shí)，它會(huì)帶來對(duì)社會(huì)的不可預(yù)見的損失，因此，信息安全已經(jīng)成為一個(gè)國際通信技巧和行業(yè)范圍的重要熱議。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題

電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備。系統(tǒng)設(shè)置安全性是指保證路由器、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的，物理安全是指一個(gè)特定的電腦的物理安全設(shè)備，像路由器，交換機(jī)，信息服務(wù)器。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題

軟件電腦信息安全是最重要的電腦安全問題。它主要表現(xiàn)在以下幾個(gè)問題：1.系統(tǒng)的安全漏洞。提高的電腦信息技巧，電腦信息作戰(zhàn)，也有一些安全漏洞，一方面提供了方便編程人員的管理，它也提供了一個(gè)機(jī)會(huì)，黑客攻擊，導(dǎo)致信息安全漏洞損害，存在嚴(yán)重的安全問題。2.電腦信息病毒。電腦信息病毒是有傳染性的，潛在的，并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響，并與信息病毒的類型和技巧的提高，它的傳播日益廣泛和微妙的，確實(shí)是信息安全軟件最大的問題。 3.信息黑客的攻擊。信息黑客攻擊，不僅有針對(duì)性的攻擊，以及廣泛的攻擊，這些攻擊變得越來越猖獗，信息安全帶來了很大的威脅。 4.內(nèi)部信息的權(quán)限組合。信息用戶帳戶已僅限于個(gè)人使用，但在現(xiàn)實(shí)中，往往是一個(gè)帳戶的用戶名和密碼告知他人，有一個(gè)混合的情況下，使信息系統(tǒng)漏洞，黑客攻擊和病毒帶來的機(jī)會(huì)。

三、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)

（一）對(duì)網(wǎng)絡(luò)接口端進(jìn)行故障排除

這類情況通常是由于松動(dòng)或接觸不良引起的口線，流經(jīng)線路信號(hào)檢測(cè)器檢測(cè)信號(hào)通過信號(hào)情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查，然后重新做連接點(diǎn)設(shè)備就行了。

（二）對(duì)網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查

用于集線器或路由器情況，排除信息情況檢測(cè)中具有重要的意義，我們可以替換的方法來排除情況，集線器或路由器情況通常有信號(hào)燈的原因，一般情況下，相應(yīng)端口的指示燈綠色，請(qǐng)更換端口可以得出，以確定原因。

（三）主機(jī)相關(guān)的故障原因

信息數(shù)量傳輸離不開信息接口設(shè)備終端，信息功能是信息連接必要的設(shè)備終端，信號(hào)轉(zhuǎn)換和傳輸。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下，調(diào)查再次重新插拔替換法可以搞定。

（四）網(wǎng)絡(luò)防火墻技術(shù)

信息防火墻技巧是在信息層的訪問控制，加強(qiáng)保護(hù)信息，通過對(duì)信息數(shù)據(jù)流識(shí)別，最大限度地防止未經(jīng)授權(quán)訪問信息，信息防火墻是一個(gè)行之有效的和廣泛使用的信息，信息的安全機(jī)制安全占據(jù)重要的地位。

（五）漏洞掃描技術(shù)

信息安全掃描工具，以盡最大可能的安全漏洞，消除安全隱患，應(yīng)對(duì)復(fù)雜的信息，我們可以模擬出各種黑客工具的攻擊，并采取主動(dòng)，以提高信息的脆弱性和不安全感。

四、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在未來的發(fā)展

如今，電腦信息通信領(lǐng)域已經(jīng)被越來越多的人的重視，我們認(rèn)定，因?yàn)闀r(shí)間繼續(xù)移動(dòng)，在電腦信息通信技巧將上升到一個(gè)新的水平，和的技巧內(nèi)容和包含的技巧概念將改變，在未來提高必然會(huì)有更深的改進(jìn)和創(chuàng)新，面對(duì)這樣的前景，我們被丟棄的概念，它應(yīng)該是剛性的，但固有的原始思維的提高，通過多種方式，先后選擇和過濾，這將進(jìn)一步加強(qiáng)電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣，使人類生活在真正意義上的信息時(shí)代，使世界歷史向前。

總之，電腦通信和信息技巧的變化調(diào)整，人們的生活逐漸成為信息技巧，各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活，多媒體技巧，寬帶信息技巧，移動(dòng)通信技巧，信息和信息安全技巧來使人們的生活更豐富多彩，但在同一時(shí)間，使用電腦通信和信息技巧的健康和安全是也非常重要的在一個(gè)文明的社會(huì)需要進(jìn)步，未來的電腦通信和信息技巧的提高將是不可估量的。

參考文獻(xiàn)：

[1]黃春雷.淺議計(jì)算機(jī)通信與網(wǎng)絡(luò)發(fā)展的應(yīng)用技術(shù)[J].中國科技博覽，2010（30）：313.

篇6

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探討

一方面，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了翻天覆地的變化，但網(wǎng)絡(luò)安全的問題也一直層出不窮。另一方面，計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步同時(shí)也帶動(dòng)了計(jì)算機(jī)信息管理技術(shù)的逐漸崛起，所以如何運(yùn)用計(jì)算機(jī)信息管理技術(shù)來提高網(wǎng)絡(luò)環(huán)境的安全性無疑是一件非常值得重視的事情。

一、計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全

1、計(jì)算機(jī)信息管理技術(shù)的概念及重要性

計(jì)算機(jī)的發(fā)展才七十多年，但隨著計(jì)算機(jī)體積越來越小、功能越來越強(qiáng)，用戶也從專業(yè)人員到面向大眾，實(shí)現(xiàn)了計(jì)算機(jī)的普及。所以這些計(jì)算機(jī)存在著巨量的數(shù)據(jù)，所以人們就必須對(duì)這些計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行有效的組織、管理，才能迅速找到所需要的數(shù)據(jù)，這就是計(jì)算機(jī)信息管理技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得原本儲(chǔ)存在計(jì)算機(jī)內(nèi)的數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行流通，因此在網(wǎng)絡(luò)中如何使用計(jì)算機(jī)信息管理技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理和組織就顯得非常重要。一般情況下，網(wǎng)絡(luò)信息管理工作可劃分為：服務(wù)器傳輸、服務(wù)器信息、基礎(chǔ)運(yùn)行信息、用戶信息、網(wǎng)絡(luò)信息資源等幾個(gè)方面。

2、網(wǎng)絡(luò)安全的概念及重要性

網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)之上所傳輸數(shù)據(jù)自身具有的安全性，但也指計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件等所具有的安全性。而信息管理主要是針對(duì)網(wǎng)絡(luò)信息進(jìn)行管理，也就是對(duì)互聯(lián)網(wǎng)信息以及信息服務(wù)等多個(gè)方面的信息進(jìn)行安全的管理。隨著網(wǎng)絡(luò)的廣泛運(yùn)用，使得網(wǎng)絡(luò)環(huán)境將會(huì)成為人類的第二個(gè)世界。那么在這樣一個(gè)環(huán)境之中，其安全性自然成為一個(gè)非常重要的問題。所以，人們對(duì)于網(wǎng)絡(luò)環(huán)境安全的要求必然會(huì)越來越重視。

二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題

1、對(duì)網(wǎng)絡(luò)安全問題不夠重視，操作人員的自身水平不過硬

在當(dāng)前社會(huì)雖然網(wǎng)絡(luò)已經(jīng)非常普及，但還是有很多人對(duì)于網(wǎng)絡(luò)安全及相關(guān)的問題并不重視，這也就使得一些安全隱患被黑客有機(jī)可乘。最常出現(xiàn)的就是密碼的安全性，仍然有用戶將自己（家人）的姓名、生日、身份證號(hào)碼等作為登錄的密碼，導(dǎo)致網(wǎng)絡(luò)安全從內(nèi)部被攻破。還有操作人員的自身水平不夠，也同樣會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)境中的不安全隱患被利用。例如，計(jì)算機(jī)IP地址規(guī)劃、殺毒、防火墻的、操作系統(tǒng)的定期更新補(bǔ)丁、禁止使用盜版軟件等。

2、在信息安全監(jiān)測(cè)、信息訪問控制方面的問題

信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動(dòng)的過程中，對(duì)其訪問的信息資源進(jìn)行把控，在隨著網(wǎng)絡(luò)中的用戶數(shù)量以及訪問流量幾乎成指數(shù)程度增加，是的在信息訪問控制方面的壓力驟增。同時(shí)再加上人們?cè)谠L問時(shí)對(duì)安全問題的不重視，以及黑客同樣不停得尋找網(wǎng)絡(luò)的漏洞，導(dǎo)致了在信息訪問控制方面不可能做得面面俱到，使得一些網(wǎng)絡(luò)安全事故的發(fā)生。

三、改善計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的建議

1、提高安全防范意識(shí)以及個(gè)人職業(yè)素養(yǎng)和操作水平

首先，提升對(duì)于網(wǎng)絡(luò)安全的理解以及防范意識(shí)是最為重要的第一步。網(wǎng)絡(luò)的普及讓人們清楚的它所能帶來的便利，但也帶來安全隱患，一旦爆發(fā)出來將會(huì)對(duì)國家、社會(huì)造成巨大的損失。所以應(yīng)加大在此方面的宣傳，例如有政府相關(guān)部門做一些公益宣傳片，實(shí)際案例剖析節(jié)目等，使人們加強(qiáng)對(duì)網(wǎng)絡(luò)安全的了解和重視。其次，提升操作者的技術(shù)水平也是很重要的。操作者不僅是指專業(yè)的網(wǎng)絡(luò)安全人員，同時(shí)還包括普通用戶。提升普通用戶對(duì)于計(jì)算機(jī)信息管理技術(shù)的了解掌握計(jì)算機(jī)安全和網(wǎng)絡(luò)安全相關(guān)基本技，這樣不僅對(duì)用戶的工作都會(huì)帶來便利,也對(duì)網(wǎng)絡(luò)安全構(gòu)建提供良好基礎(chǔ)。最后，還應(yīng)該提高從業(yè)人員的職業(yè)素養(yǎng)?，F(xiàn)階段網(wǎng)絡(luò)上的出售個(gè)人信息、通過手機(jī)號(hào)碼能對(duì)用戶進(jìn)行定位、甚至能個(gè)人私密信息等。很大一部分都是銀行、電商和電信等行業(yè)對(duì)從業(yè)人員管理不善、不重視員工的職業(yè)道德所導(dǎo)致的。

2、優(yōu)化管理體系，提升信息安全監(jiān)測(cè)、信息訪問控制方面的能力

首先，當(dāng)前網(wǎng)絡(luò)安全環(huán)境之所以還有很多不完善的地方，信息管理體系的不完善也是一個(gè)重要的影響因素。因此對(duì)于目前的網(wǎng)絡(luò)環(huán)境構(gòu)建和發(fā)展中，有效的優(yōu)化計(jì)算機(jī)信息技術(shù)的管理體系無疑是非常有必要的作為。雖然現(xiàn)階段我國的管理體系還不夠完善，但有理由相關(guān)通過進(jìn)一步的技術(shù)積累和技術(shù)人員的持續(xù)培養(yǎng)，最終能讓網(wǎng)絡(luò)環(huán)境的變得更安全。其次，提升信息安全監(jiān)測(cè)、信息訪問控制方面的能力也成為重點(diǎn)。利用技術(shù)控制措施來對(duì)計(jì)算機(jī)信息管理體系進(jìn)行加強(qiáng)，并增加在研發(fā)方面的力度，為網(wǎng)絡(luò)安全提供必要的技術(shù)支撐。像前面提到的中、小學(xué)校都有自己的網(wǎng)站，但是管理員為非專業(yè)人員，為解決這一問題，網(wǎng)絡(luò)安全廠商通過軟硬件設(shè)備結(jié)合的辦法實(shí)時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、自動(dòng)管理。當(dāng)用戶在使用過程中出現(xiàn)不良信息時(shí)，設(shè)備會(huì)根據(jù)事先設(shè)定好的處理辦法進(jìn)行干預(yù)，并將事件記錄在日志。這樣即使管理人員不夠?qū)I(yè)也能對(duì)網(wǎng)絡(luò)進(jìn)行自動(dòng)管理，從而提升信息安全監(jiān)測(cè)、信息訪問控制能力。最后，高校加強(qiáng)相關(guān)人才的培養(yǎng)，例如在課程設(shè)置和教學(xué)中，應(yīng)重視學(xué)生的實(shí)踐能力。這樣，不僅能增加專業(yè)人才數(shù)量，從而適應(yīng)社會(huì)需求。人才技術(shù)的提升，后輩人才的培養(yǎng)才是整個(gè)行業(yè)未來發(fā)展的核心，也是通過計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的必經(jīng)之路。

結(jié)束語

網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶了巨大的便利，在現(xiàn)代社會(huì)網(wǎng)絡(luò)成為日常生活中不可或缺的部分。所以網(wǎng)絡(luò)安全問題值得人們?nèi)リP(guān)注和重視。有效的運(yùn)用計(jì)算機(jī)信息管理技術(shù)，針對(duì)其目前在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題做出針對(duì)性的解決，才能更好的確保網(wǎng)絡(luò)環(huán)境的健康安全，讓人民的利益得到充分的保障。

參考文獻(xiàn)：

[1]張瑩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].無線互聯(lián)科技,2015,21:36-37.

篇7

關(guān)鍵詞：云計(jì)算網(wǎng)絡(luò)；關(guān)鍵信息；安全聯(lián)動(dòng)技術(shù)；模型

現(xiàn)代化社會(huì)背景下互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在一定程度上促進(jìn)了信息技術(shù)的發(fā)展，但同樣由于其技術(shù)的廣泛應(yīng)用，為網(wǎng)絡(luò)安全帶來一定的隱患。云計(jì)算技術(shù)的應(yīng)用給互聯(lián)網(wǎng)行業(yè)帶來一次較大的變革，為經(jīng)濟(jì)市場(chǎng)下的各個(gè)行業(yè)的發(fā)展均提供了廣闊的發(fā)展空間[1]。同時(shí)網(wǎng)絡(luò)上突然涌現(xiàn)的大批量數(shù)據(jù)集全部被存儲(chǔ)在云端設(shè)備上，一旦存儲(chǔ)信息的云端被非法者入侵或云端遭到破壞，大量的數(shù)據(jù)集全部會(huì)受到損害，出現(xiàn)數(shù)據(jù)亂碼、丟失等現(xiàn)象出現(xiàn)。同時(shí)當(dāng)用戶在互利網(wǎng)上進(jìn)行數(shù)據(jù)傳輸時(shí)，常常由于安全保障措施落實(shí)的不到位造成的數(shù)據(jù)被盜取。一方面抑制了互聯(lián)網(wǎng)技術(shù)在市場(chǎng)內(nèi)的可持續(xù)發(fā)展，另一方面給使用者帶來了巨大的安全隱患，由于防火墻在預(yù)防網(wǎng)絡(luò)安全的實(shí)際應(yīng)用中具有相對(duì)的局限性，因此以下將結(jié)合云計(jì)算網(wǎng)絡(luò)，開展關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的研究。提升關(guān)鍵技術(shù)在網(wǎng)絡(luò)傳輸或存儲(chǔ)中的安全性，為使用者提供一個(gè)相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)研究

當(dāng)下相關(guān)的電網(wǎng)行業(yè)已經(jīng)建設(shè)了內(nèi)網(wǎng)與外網(wǎng)的關(guān)鍵信息保護(hù)機(jī)制，外網(wǎng)設(shè)計(jì)了有關(guān)網(wǎng)絡(luò)入侵的隔離裝置，內(nèi)網(wǎng)設(shè)置了防火墻用來保障網(wǎng)絡(luò)的安全。但由于現(xiàn)階段的網(wǎng)絡(luò)維護(hù)機(jī)制之間缺乏一系列的聯(lián)動(dòng)機(jī)制，使其每個(gè)網(wǎng)絡(luò)維護(hù)機(jī)制均處于獨(dú)立運(yùn)行的狀態(tài)。以下將結(jié)合上述出現(xiàn)的問題，從構(gòu)建安全聯(lián)動(dòng)模型、設(shè)計(jì)安全聯(lián)動(dòng)協(xié)議及分析聯(lián)動(dòng)信息映射方法三個(gè)方面，結(jié)合信息化背景下提供的云計(jì)算技術(shù)，開展了網(wǎng)絡(luò)關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的詳細(xì)研究。

1.1構(gòu)建安全聯(lián)動(dòng)模型

基于云計(jì)算層面分析，主要采用聯(lián)動(dòng)組合的方式實(shí)現(xiàn)安全聯(lián)動(dòng)模型的建設(shè)，整合內(nèi)網(wǎng)的防火墻抵御技術(shù)、非法入侵檢測(cè)技術(shù)等多種維護(hù)網(wǎng)絡(luò)安全技術(shù)，可有效提高網(wǎng)絡(luò)抵御外界干擾的能力及自身的防御功能，在進(jìn)行安全聯(lián)動(dòng)模型設(shè)計(jì)的過程中，根據(jù)云計(jì)算處理數(shù)據(jù)的能力，將多種技術(shù)相結(jié)合，實(shí)現(xiàn)對(duì)應(yīng)模型的構(gòu)建[2]。模型結(jié)構(gòu)圖如圖1所示。如上述圖1所示，當(dāng)關(guān)鍵信息在網(wǎng)絡(luò)中傳輸時(shí)，首先需要經(jīng)過防火墻、病毒防御機(jī)制及木馬檢測(cè)等外網(wǎng)的檢索，收集信息中的關(guān)鍵數(shù)據(jù)，當(dāng)發(fā)現(xiàn)信息中包含非法因素或其他安全事件時(shí)，聯(lián)動(dòng)模型自動(dòng)開始工作，結(jié)合云計(jì)算技術(shù)分析數(shù)據(jù)中包含的關(guān)鍵信息并對(duì)其進(jìn)行及時(shí)備份，提取其中的異常信號(hào)。安全聯(lián)動(dòng)模型自動(dòng)轉(zhuǎn)換成“異常信息”模型，將收集的異常信號(hào)傳送給安全聯(lián)動(dòng)決策區(qū)域，給予信息接收者一定的警告提示[3]。結(jié)合網(wǎng)絡(luò)檢索數(shù)據(jù)功能，決策區(qū)域可將異常信號(hào)與安全信息數(shù)據(jù)庫中內(nèi)容進(jìn)行對(duì)比，判斷數(shù)據(jù)庫中是否包含相同的異常信號(hào)。若安全庫中包含相同信息，證明該決策需要立即執(zhí)行，結(jié)合聯(lián)動(dòng)信息映射方法快速生成執(zhí)行決策。若不存在相同信號(hào)，立即提取信號(hào)中的關(guān)鍵信息數(shù)據(jù)，對(duì)其進(jìn)行區(qū)域劃分，存儲(chǔ)至指定的數(shù)據(jù)庫表格中，結(jié)合云計(jì)算網(wǎng)絡(luò)技術(shù)，生成新的聯(lián)動(dòng)口令，建設(shè)安全聯(lián)動(dòng)協(xié)議，執(zhí)行對(duì)應(yīng)口令，確保最終輸出數(shù)據(jù)的安全性。同時(shí)，為了提升關(guān)鍵信息在網(wǎng)絡(luò)中傳輸?shù)某掷m(xù)穩(wěn)定性，結(jié)合分層設(shè)計(jì)方法，由下至上分別為調(diào)試層、關(guān)系分析層、信息展示層。調(diào)試層主要包多種型號(hào)的網(wǎng)絡(luò)適配器，為了確保信息傳輸時(shí)網(wǎng)絡(luò)的穩(wěn)定性，關(guān)系分析層主要負(fù)責(zé)提取數(shù)據(jù)中的關(guān)鍵信息、執(zhí)行安全聯(lián)動(dòng)決策、生成聯(lián)動(dòng)規(guī)則、異常信號(hào)的收集等，為了保證數(shù)據(jù)傳輸?shù)陌踩裕畔⒄故緦又邪踩畔?shù)據(jù)庫、異常信號(hào)數(shù)據(jù)庫，主要負(fù)責(zé)管理多種信息數(shù)據(jù)并及時(shí)的備份，避免數(shù)據(jù)出現(xiàn)丟失或損害等現(xiàn)象出現(xiàn)。同時(shí)將連接網(wǎng)絡(luò)的多個(gè)接口(例如：OPSEC端口、SNMP接口等)合理的設(shè)計(jì)，為安全聯(lián)動(dòng)模型的運(yùn)行提供后臺(tái)支撐。

1.2設(shè)計(jì)安全聯(lián)動(dòng)協(xié)議

基于上述構(gòu)建的安全聯(lián)動(dòng)模型，下述結(jié)合模型運(yùn)行時(shí)提供的功能，設(shè)計(jì)合理的安全聯(lián)動(dòng)協(xié)議。首先采用開放式聯(lián)動(dòng)接口的方式為網(wǎng)絡(luò)提供安全保護(hù)[4]。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)含有異常信號(hào)或進(jìn)入端口存在非法入侵跡象，經(jīng)過外網(wǎng)的聯(lián)動(dòng)接口立即轉(zhuǎn)為開放式，并將聯(lián)動(dòng)核查平臺(tái)與外部抵御機(jī)制、安全信息數(shù)據(jù)庫進(jìn)行有效的關(guān)聯(lián)。根據(jù)網(wǎng)絡(luò)信息傳輸標(biāo)準(zhǔn)協(xié)議提出的要求，結(jié)合云計(jì)算分析數(shù)據(jù)的功能，利用MIB數(shù)據(jù)庫，對(duì)聯(lián)動(dòng)模型進(jìn)行標(biāo)準(zhǔn)化處理。其次，設(shè)置OPSEC為核心數(shù)據(jù)端口，在其端口上設(shè)置多個(gè)網(wǎng)絡(luò)安全傳輸通道，為數(shù)據(jù)傳輸提供其他進(jìn)入入口，確保數(shù)據(jù)在規(guī)定時(shí)間內(nèi)的傳輸，該傳輸口以協(xié)同工作的方式保證數(shù)據(jù)的安全性，經(jīng)過公共秘鑰為路線，實(shí)現(xiàn)多種防御機(jī)制的聯(lián)動(dòng)集成。最后，為了實(shí)現(xiàn)數(shù)據(jù)審查平臺(tái)與外網(wǎng)機(jī)制、數(shù)據(jù)庫的多方面聯(lián)動(dòng)，在信息注冊(cè)階段將其設(shè)置為統(tǒng)一的名稱，傳輸中將其格式統(tǒng)一化處理，利用層次結(jié)構(gòu)中適配層的“注冊(cè)-回調(diào)”功能模塊，將不同功能的聯(lián)動(dòng)協(xié)議接口轉(zhuǎn)換為統(tǒng)一形式的接口，實(shí)現(xiàn)安全聯(lián)動(dòng)協(xié)議的設(shè)計(jì)。

1.3聯(lián)動(dòng)信息映射方法

為了實(shí)現(xiàn)將某個(gè)具體安全事件進(jìn)行數(shù)據(jù)IP地址的匹配，更加適應(yīng)聯(lián)動(dòng)協(xié)議的運(yùn)用規(guī)則，需要將網(wǎng)絡(luò)中的關(guān)鍵信息與外部網(wǎng)絡(luò)建立一定的聯(lián)系[5]。以下將進(jìn)行聯(lián)動(dòng)信息映射方法的分析，如下圖2所示。如上述圖2所示，當(dāng)服務(wù)器端請(qǐng)求與外網(wǎng)建立連接時(shí)，應(yīng)用服務(wù)器自動(dòng)為每個(gè)傳輸?shù)臄?shù)據(jù)建立一個(gè)鏈接ID，以日志的格式發(fā)送ID地址，采用聯(lián)動(dòng)模型與數(shù)據(jù)庫進(jìn)行匹配，匹配成功的ID地址無須繼續(xù)創(chuàng)立鏈接，可直接傳輸，匹配存在錯(cuò)誤的地址在數(shù)據(jù)庫中建立新的鏈接對(duì)話，轉(zhuǎn)換傳輸路徑進(jìn)行傳輸，建立聯(lián)動(dòng)信息與內(nèi)網(wǎng)的映射，滿足關(guān)鍵信息的高效傳輸。

2實(shí)驗(yàn)論證分析

為確保文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的有效性，設(shè)計(jì)如下對(duì)比實(shí)驗(yàn)，為保障實(shí)驗(yàn)的準(zhǔn)確性，整體實(shí)驗(yàn)均在同一網(wǎng)絡(luò)環(huán)境下進(jìn)行，選取相同配置的服務(wù)器。隨機(jī)抽選100個(gè)具有不同關(guān)鍵信息且攜帶不同種類異常信號(hào)的日志文件，自定義實(shí)驗(yàn)組與對(duì)照組檢測(cè)，首先采用傳統(tǒng)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)對(duì)100個(gè)信息進(jìn)行檢索，其次采用文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)進(jìn)行相同步驟的同樣操作，選取5組實(shí)驗(yàn)數(shù)據(jù)，對(duì)比5次實(shí)驗(yàn)中的安全系數(shù)，自定義“1”為網(wǎng)絡(luò)安全，對(duì)數(shù)據(jù)進(jìn)行整理，如下表1所示。如上述表1所示，根據(jù)表中5組數(shù)據(jù)，可得出結(jié)論：在同種網(wǎng)絡(luò)環(huán)境中，采用相同的數(shù)據(jù)傳輸方法，文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的安全系數(shù)更高，可為數(shù)據(jù)傳輸時(shí)提供相對(duì)良好的網(wǎng)絡(luò)環(huán)境，因此應(yīng)加大該技術(shù)在數(shù)據(jù)傳輸中的應(yīng)用。

篇8

論文關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 入侵檢測(cè)技術(shù)

一、入侵檢測(cè)系統(tǒng)的分類

在計(jì)算機(jī)網(wǎng)絡(luò)中，入侵檢測(cè)通常可以分為兩大類，即入侵檢測(cè)和入侵防御。入侵檢測(cè)是指在網(wǎng)絡(luò)中，用其特定的安全方案，對(duì)網(wǎng)絡(luò)的操作進(jìn)行及時(shí)的檢測(cè)和控制，如果有惡意的程序?qū)ζ浒l(fā)起攻擊，要能及時(shí)的發(fā)現(xiàn)并進(jìn)行阻止，從而提高網(wǎng)絡(luò)監(jiān)測(cè)的安全性、保密性和完整性。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，越來越多的黑客來時(shí)蓄意破壞網(wǎng)站，盜取資料，安全隱患也越來越大，我們使用的傳統(tǒng)的入侵檢測(cè)技術(shù)和防火墻已經(jīng)應(yīng)付不了目前存在的很多安全問題，所以就誕生了新的入侵防御系統(tǒng)，它通過對(duì)經(jīng)過的數(shù)據(jù)進(jìn)行檢測(cè)來了解其中存在的潛在的危險(xiǎn)，從而摒棄那些存在危險(xiǎn)或者有可能存在危險(xiǎn)的數(shù)據(jù)和文件，從根源阻斷它們對(duì)系統(tǒng)帶來的威脅從而保護(hù)網(wǎng)絡(luò)的安全性和保密性。

入侵監(jiān)測(cè)系統(tǒng)和入侵防御系統(tǒng)兩者之間也存在很明顯的區(qū)別，入侵檢測(cè)系統(tǒng)只是對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)“體檢”，找出可能存在問題的地方，但是不能對(duì)整個(gè)網(wǎng)絡(luò)作出防御措施；而入侵防御系統(tǒng)無法自身識(shí)別出存在危險(xiǎn)的數(shù)據(jù)和文件，它需要入侵檢測(cè)系統(tǒng)的相互合作，通過入侵檢測(cè)系統(tǒng)檢測(cè)出存在危險(xiǎn)的數(shù)據(jù)，及時(shí)阻止這些數(shù)據(jù)的擴(kuò)散，把它們攔在門外，保證網(wǎng)絡(luò)的安全性。

二、入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)

基于網(wǎng)絡(luò)的入侵檢測(cè)有兩種基本形式，即軟件的和硬件的，但是這兩種形式的檢測(cè)方式在工作流程上有著異曲同工之處。為了將整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)和控制，就必須把網(wǎng)絡(luò)接口設(shè)置為混雜模式，這樣就可以在數(shù)據(jù)流過的時(shí)候?qū)?jīng)過的數(shù)據(jù)進(jìn)行控制分析，將這些數(shù)據(jù)和那些具備攻擊性質(zhì)的數(shù)據(jù)作比較，找出那些存在攻擊性或者存在潛在危險(xiǎn)的數(shù)據(jù)，將這些數(shù)據(jù)攔截下來，保障網(wǎng)絡(luò)的安全運(yùn)行，對(duì)于攔截下的存在問題的數(shù)據(jù)，要做好及時(shí)的記錄，作為以后遇到問題可以參考的依據(jù)。

2.1.1 入侵檢測(cè)的體系結(jié)構(gòu)

網(wǎng)絡(luò)入侵檢測(cè)主要由Agent、Console以及Manager三個(gè)部分組成。其中Agent是用來對(duì)經(jīng)過的數(shù)據(jù)作出檢測(cè)，找出那些存在威脅的數(shù)據(jù)，并及時(shí)把這些數(shù)據(jù)發(fā)送到管理器；Console主要是搜集信息和數(shù)據(jù)，顯示那些存在危險(xiǎn)的數(shù)據(jù)，并從現(xiàn)實(shí)的這些數(shù)據(jù)中找出真正有攻擊性的數(shù)據(jù)并把它們發(fā)送到管理器上；Manager主要是給警告信息發(fā)出的信號(hào)給予響應(yīng)，同時(shí)Manager也執(zhí)行從控制臺(tái)發(fā)來的指令，再把接收來的警告信息發(fā)送到控制臺(tái)。

2.1.2 入侵檢測(cè)的工作模式

基于網(wǎng)絡(luò)的入侵檢測(cè)，在整個(gè)網(wǎng)絡(luò)中要布置多個(gè)入侵檢測(cè)，一般都是部署在每個(gè)網(wǎng)段的中部，而且不同的網(wǎng)絡(luò)結(jié)構(gòu)也不一樣，所以自然網(wǎng)絡(luò)連接形式也不一樣。如果在網(wǎng)段中連接方式是總線式集線器，那么就把和集線器力的任何一個(gè)端口連接；如果是太網(wǎng)交換機(jī)，因?yàn)榻粨Q機(jī)自身存在一定的缺陷，是無法實(shí)現(xiàn)資源的共享的，所以在整個(gè)網(wǎng)段中只安排一個(gè)是不可行的，因此，可以把入侵檢測(cè)系統(tǒng)和交換機(jī)中用于調(diào)試的端口進(jìn)行連接，也可以把它放在數(shù)據(jù)流經(jīng)過的關(guān)鍵地段，這樣就可以取得經(jīng)過的全部數(shù)據(jù)。

2.1.3 攻擊響應(yīng)及升級(jí)攻擊特征庫、自定義攻擊特征

入侵檢測(cè)系統(tǒng)響應(yīng)惡意文件的方式有很多種，如發(fā)送郵件、查殺進(jìn)程、通知管理員、記錄日志、把用戶的賬號(hào)自動(dòng)注銷、把正在進(jìn)行的會(huì)話切斷、建立一個(gè)報(bào)告并發(fā)送等等。堆攻擊特征庫進(jìn)行升級(jí)時(shí)可以自動(dòng)從相關(guān)網(wǎng)站或者是地址中把有用的信息下載下來，在把這些信息反饋給控制臺(tái)，由控制臺(tái)把這些信息添加帶攻擊特征庫中。對(duì)網(wǎng)絡(luò)進(jìn)行管理的人員可以按照自身的設(shè)備條件和資源狀況來自定義設(shè)定特征庫，對(duì)單位的網(wǎng)絡(luò)系統(tǒng)和整體資源進(jìn)行全面的保護(hù)。

2.2 對(duì)于主機(jī)的入侵檢測(cè)

對(duì)公司主機(jī)的入侵檢測(cè)一般不會(huì)對(duì)所有電腦全部進(jìn)行，而是從中挑選重點(diǎn)檢測(cè)的主機(jī)，分析和判斷該主機(jī)在日志審核系統(tǒng)、網(wǎng)絡(luò)連接上存在的問題。一旦發(fā)現(xiàn)可疑情況，那么入侵檢測(cè)系統(tǒng)就會(huì)對(duì)主機(jī)上存在問題的部分采取相應(yīng)的措施來保護(hù)網(wǎng)絡(luò)系統(tǒng)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)具有以下功能：全程監(jiān)控用戶在網(wǎng)絡(luò)上的一切操作；對(duì)陣個(gè)系統(tǒng)進(jìn)行持續(xù)的評(píng)估，保持?jǐn)?shù)據(jù)的完整性；及時(shí)更新特征庫的數(shù)據(jù)，建立全新的安全維護(hù)系統(tǒng)；對(duì)未經(jīng)允許的操作或者是存在危險(xiǎn)的數(shù)據(jù)做出及時(shí)的警報(bào)；將有用的信息收集起來，作為以后的參考資料。基于主機(jī)的入侵檢測(cè)系統(tǒng)全面細(xì)致的主機(jī)進(jìn)行了保護(hù)，提高了網(wǎng)絡(luò)的安全性和保密性，節(jié)約了資源，節(jié)省了成本。

三、入侵檢測(cè)技術(shù)存在的問題

雖然入侵檢測(cè)系統(tǒng)既有很大的優(yōu)勢(shì)，但是在很多方面它還存在很多的缺陷，主要是體現(xiàn)在以下幾個(gè)方方面：

第一：雖然網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以對(duì)網(wǎng)段里的數(shù)據(jù)進(jìn)行檢測(cè)和控制，發(fā)現(xiàn)存在的問題，但是如果不在這一網(wǎng)段，那么該系統(tǒng)就無法檢測(cè)出來，所如期能檢測(cè)系統(tǒng)的檢測(cè)范圍有一定的局限性，無法對(duì)全局作出檢測(cè)，但是如果增加傳感器的數(shù)量，就勢(shì)必會(huì)增加成本。

第二：入侵檢測(cè)系統(tǒng)的檢測(cè)方法一般是通過對(duì)數(shù)據(jù)進(jìn)行特征分析，這種檢測(cè)方法對(duì)一般普通的問題成效較為明顯，但是有一些復(fù)雜的難以識(shí)別的問題，檢測(cè)系統(tǒng)就可能無法分辨，這就造成存在一定的安全隱患。

第三：入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)上數(shù)據(jù)檢測(cè)時(shí)需要進(jìn)行大量的數(shù)據(jù)分析，這也可能會(huì)影響網(wǎng)絡(luò)的質(zhì)量和性能。

第四：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在處理會(huì)話加密問題上存在一定的困難，因?yàn)橛捎诂F(xiàn)階段的技術(shù)，對(duì)加密通道的攻擊較少，但是隨著社會(huì)發(fā)展，這類問題會(huì)越來越多。

第五：雖然入侵檢測(cè)系統(tǒng)可以檢測(cè)網(wǎng)絡(luò)上存在的問題，但是它自身的防御能力卻很弱，如果它一旦受到惡意數(shù)據(jù)的攻擊，那么就很難抵抗，但是它可以與防火墻進(jìn)行聯(lián)動(dòng)，那些攻擊文件通過防火墻，防火墻就會(huì)立即采取隔離措施，這樣也能達(dá)到保護(hù)自身的目的。

四、總結(jié)

雖然現(xiàn)在入侵檢測(cè)系統(tǒng)已經(jīng)得到廣泛的應(yīng)用，但是它自身還是存在很多局限性，所以在發(fā)展上還不是很成熟，很多單位在入侵檢測(cè)系統(tǒng)的選擇上都是采用了基于主機(jī)和網(wǎng)絡(luò)相結(jié)合的方式。但是這會(huì)在發(fā)展，所以入侵檢測(cè)系統(tǒng)也在不斷的發(fā)展，在數(shù)據(jù)收集和檢測(cè)、網(wǎng)絡(luò)異常的檢測(cè)、專家系統(tǒng)濫用檢測(cè)以及貝葉斯推理異常檢測(cè)等等檢測(cè)技術(shù)上發(fā)展的越來越成熟?？傊?，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性不僅僅需要自身技術(shù)的發(fā)展，同時(shí)還需要政府以及企業(yè)進(jìn)行維護(hù)和管理，只有這樣我國的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)才能發(fā)展的更好，才能給人們的生活帶來更多的方便。

參考文獻(xiàn)：

[1]胥瓊丹.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2010，11

篇9

摘要：伴隨著世界范圍內(nèi)科學(xué)技術(shù)的快速發(fā)展和創(chuàng)新，我國的計(jì)算機(jī)技術(shù)在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來越多地影響到我們的日常生活。計(jì)算機(jī)已經(jīng)成為日常生活中必不可少的設(shè)備之一。計(jì)算機(jī)的廣泛應(yīng)用已經(jīng)在很大程度上提升我國生活，工作以及學(xué)習(xí)的習(xí)慣。伴隨著我國越來越多的計(jì)算機(jī)應(yīng)用，計(jì)算機(jī)不僅僅能夠帶來更大的便利，但是在很大程度上也存在一定的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題就是目前較為棘手的問題之一。因此本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題進(jìn)行詳細(xì)地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能，同時(shí)也能夠進(jìn)一步提升我國計(jì)算機(jī)技術(shù)的發(fā)展以及創(chuàng)新。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問題；發(fā)展現(xiàn)狀；影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)通俗意義上來講就是采用相應(yīng)的通信線路讓計(jì)算機(jī)的獨(dú)立功能能夠在外部計(jì)算機(jī)連接下，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的具體操控，達(dá)到網(wǎng)絡(luò)管理的計(jì)算機(jī)軟件管理，同時(shí)讓計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)現(xiàn)協(xié)調(diào)連接。最終的目的是實(shí)現(xiàn)計(jì)算機(jī)資源的傳遞以及共享。計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是針對(duì)計(jì)算機(jī)的軟件以及計(jì)算機(jī)硬件來對(duì)計(jì)算機(jī)的相應(yīng)程序進(jìn)行保護(hù)，讓計(jì)算機(jī)的軟件以及硬件不能受到外界環(huán)境影響，讓計(jì)算機(jī)保持正常的運(yùn)行。最大限度的讓計(jì)算機(jī)免受信息泄露造成計(jì)算機(jī)運(yùn)行出現(xiàn)問題，讓計(jì)算機(jī)的安全運(yùn)行得不到保障。現(xiàn)階段很多的外界因素能夠?qū)τ?jì)算機(jī)進(jìn)行破壞，在這樣的環(huán)境下計(jì)算機(jī)很容易出現(xiàn)系統(tǒng)更改或者是計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)受到中斷等等問題，嚴(yán)重地影響了計(jì)算機(jī)的正常運(yùn)行。從根本上來講，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要針對(duì)的是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。因此計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要的研究對(duì)象有以下幾種，首先是針對(duì)計(jì)算機(jī)的保密性進(jìn)行安全技術(shù)防護(hù)；其次是針對(duì)計(jì)算機(jī)信息的真實(shí)性進(jìn)行安全技術(shù)防護(hù)；再次是針對(duì)計(jì)算機(jī)信息的完整性進(jìn)行安全技術(shù)防護(hù)；第四是針對(duì)計(jì)算機(jī)技術(shù)的可用性進(jìn)行安全技術(shù)防護(hù)；最后是針對(duì)計(jì)算機(jī)信息的可控性進(jìn)行安全技術(shù)防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中涉及到很多的方面。例如計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)以及網(wǎng)絡(luò)信息安全技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要內(nèi)容有3項(xiàng)，首先是計(jì)算機(jī)防火墻技術(shù)；其次是計(jì)算機(jī)入侵檢測(cè)技術(shù)；最后是計(jì)算機(jī)病毒防治技術(shù)。下面針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的詳細(xì)內(nèi)容進(jìn)行詳細(xì)地分析和闡述。

1.我國計(jì)算機(jī)網(wǎng)路安全技術(shù)的主要發(fā)展現(xiàn)狀

計(jì)算機(jī)的網(wǎng)絡(luò)主要的執(zhí)行前提是在網(wǎng)絡(luò)可以是別的前提下極品性的網(wǎng)絡(luò)協(xié)議。在這個(gè)協(xié)議的基礎(chǔ)上進(jìn)行的各種各樣的網(wǎng)絡(luò)應(yīng)用組合。因此從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的角度上來分析，不論是網(wǎng)絡(luò)協(xié)議或者是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，在運(yùn)行的過程中都會(huì)發(fā)生相應(yīng)的問題，并不是百分之百的安全。因此目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在安全風(fēng)險(xiǎn)。這種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全風(fēng)險(xiǎn)導(dǎo)致的原因有4種。首先是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在應(yīng)用的過程中產(chǎn)生的安全問題；其次是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)的過程中產(chǎn)生的安全問題；第三是在計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)軟件的應(yīng)用過程中產(chǎn)生的安全問題；最后是計(jì)算機(jī)在應(yīng)用過程中人為操作導(dǎo)致的一系列管理問題導(dǎo)致的安全問題。在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題過程中，我國的相關(guān)計(jì)算機(jī)專家都針對(duì)性地進(jìn)行了相應(yīng)的分析，并且研發(fā)出了一系列的安全防護(hù)措施來保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中的安全。例如目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻安全技術(shù)；對(duì)網(wǎng)絡(luò)訪問有目的性的限制安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)密碼安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的防病毒安全技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)等都是我國針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)出臺(tái)的相應(yīng)措施。上述的安全防護(hù)措施在很大程度上保障了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中的安全。但是伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，很多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全威脅在升級(jí)狀態(tài)中，因此目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)還是不能夠百分之百地保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的安全，也就是說計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中還是存在一定的安全隱患。針對(duì)這一問題現(xiàn)狀，我國有相繼發(fā)明了多種安全措施相結(jié)合的安全防護(hù)措施來保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)行過程中的安全性以及穩(wěn)定性。目前我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)技術(shù)已經(jīng)由原有的系統(tǒng)安全防護(hù)以及設(shè)計(jì)安全防護(hù)轉(zhuǎn)移到應(yīng)用安全防護(hù)中。有原有的網(wǎng)絡(luò)基層安全問題提升到了網(wǎng)絡(luò)應(yīng)用安全問題上。因此目前較為有效地保障計(jì)算機(jī)安全應(yīng)用的手段或者措施主要是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中進(jìn)行安全方面的防護(hù)，經(jīng)過實(shí)踐來分析，這種方法取得了較為顯著的效果，基本達(dá)到了網(wǎng)絡(luò)計(jì)算機(jī)安全的應(yīng)用。

2.我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前面臨的主要問題以及相應(yīng)的影響因素

2.1簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)下出現(xiàn)的主要問題

目前我國網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的應(yīng)用出現(xiàn)的最主要的問題就是計(jì)算機(jī)應(yīng)用安全措施只能夠針對(duì)性地針對(duì)一種或者幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問題給予處理，并不能夠在各種計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中給予安全防護(hù)。也就是說我國目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全技術(shù)防護(hù)都是在某一個(gè)類型的安全問題上有效，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)防火墻雖然有效，但是也存在著局限性。防火墻在應(yīng)用的過程中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)存在一定的緩沖期，這樣就讓防火墻在數(shù)據(jù)安全防護(hù)的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進(jìn)行根治。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中面對(duì)的主要影響因素

首先計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。其次單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。再次單位沒有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。第四單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏，無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，對(duì)于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決，對(duì)于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3.我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中相關(guān)問題的主要處理方法

針對(duì)這一問題，本文給出4種處理方法。首先，在處理計(jì)算機(jī)安全網(wǎng)絡(luò)技術(shù)問題的過程中要對(duì)相關(guān)的需求進(jìn)行詳細(xì)地分析。其次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題的過程中要進(jìn)一步地強(qiáng)化相關(guān)的安全風(fēng)險(xiǎn)管理。再次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題的過程中要詳細(xì)地制定并且完善相應(yīng)的安全防范辦法。最后，在處理計(jì)算機(jī)網(wǎng)路安全技術(shù)問題的過程中要對(duì)網(wǎng)絡(luò)運(yùn)行的外部環(huán)境進(jìn)行強(qiáng)有力的支持。

參考文獻(xiàn)

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技，2009（2）：102-103.

[2]張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用，2009（7）：25-26.

[3]周剛偉，蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用，2009（10）：78-79.

[4]李忍，戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識(shí)經(jīng)濟(jì)，2009（5）：12-13.

篇10

【關(guān)鍵詞】云計(jì)算技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)；云架構(gòu)

1簡(jiǎn)述云計(jì)算技術(shù)

云計(jì)算是指基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用模式，一般設(shè)計(jì)借助互聯(lián)網(wǎng)提供動(dòng)態(tài)便于擴(kuò)展資源，且上述資源時(shí)常采用虛擬化形式存在和發(fā)展。因計(jì)算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過程中，對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求。云計(jì)算運(yùn)算能力甚至達(dá)到每秒10萬億，具備強(qiáng)大的計(jì)算能力能模擬核爆炸、預(yù)測(cè)天氣氣候，使用者只需將數(shù)據(jù)連接至媒介載體，即可按照用戶需求展開運(yùn)算。上述設(shè)計(jì)不單能提升用戶使用效率，也能加大運(yùn)算速度，更好地為人們提供服務(wù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在互聯(lián)網(wǎng)時(shí)代，個(gè)體遭到黑客攻擊風(fēng)險(xiǎn)明顯加大，且黑客攻擊手段和目標(biāo)日益增多。除個(gè)體會(huì)遭受黑客攻擊外，大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊，例如：通訊設(shè)施、金融系統(tǒng)等。表明計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人、企業(yè)政府的安全。目前，各種計(jì)算機(jī)軟件層出不窮，其更新?lián)Q代速度較快，導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用。計(jì)算機(jī)用戶并非專業(yè)的軟件開發(fā)者，無法有效檢驗(yàn)軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷。病毒屬于特殊的代碼形式，甚至能夠進(jìn)行自我云計(jì)算模式下的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)文/袁玉珠隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)普及應(yīng)用到人們的日常生活、工作和學(xué)習(xí)中，為人們的日常生活帶來極大便利。但一系列網(wǎng)絡(luò)安全問題慢慢浮出水面，新型商業(yè)詐騙、信息盜竊等事件時(shí)常出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越多人的重視和關(guān)注，研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)成為時(shí)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，文中以云計(jì)算技術(shù)為研究視角，深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，介紹在云計(jì)算技術(shù)環(huán)境下設(shè)計(jì)的安全儲(chǔ)存系統(tǒng)，以期為計(jì)算機(jī)網(wǎng)絡(luò)良性發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。摘要復(fù)制和繁殖，因此，能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播，造成非常嚴(yán)重的影響。

3基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

與傳統(tǒng)存儲(chǔ)設(shè)備比較，云存儲(chǔ)并非簡(jiǎn)單的硬件，而是包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng)，各部分以存儲(chǔ)設(shè)備為核心，借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容。戶端由云端接口實(shí)現(xiàn)由網(wǎng)絡(luò)上上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場(chǎng)所，也是保留各項(xiàng)數(shù)據(jù)的場(chǎng)所，數(shù)據(jù)池自身無需提供各種運(yùn)算能力。設(shè)計(jì)合理的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，保障數(shù)據(jù)池中保存用戶的安全性。因此，數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置。云的運(yùn)算主要集中在節(jié)點(diǎn)上，由控制中心直接管理節(jié)點(diǎn)群，實(shí)際運(yùn)算過程中被動(dòng)態(tài)調(diào)整能夠伸縮的云，主要任務(wù)是處理用戶端數(shù)據(jù)，并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)。

3.1設(shè)計(jì)云架構(gòu)

3.1.1設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)

本次設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作。實(shí)際展開設(shè)計(jì)時(shí)，必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制，各階段與數(shù)據(jù)池進(jìn)行連接，達(dá)到相互通信的效果。在上述拓?fù)浣Y(jié)構(gòu)中，控制中心主要負(fù)責(zé)處理各個(gè)用戶發(fā)出的傳輸請(qǐng)求，實(shí)施相應(yīng)處理后，與云中客戶端一系列端點(diǎn)完成通信?？刂浦行氖窃浦械闹饕?jié)點(diǎn)，不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài)，中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶接口的信息。

3.1.2設(shè)計(jì)節(jié)點(diǎn)管理模型

節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化、分配等方面組成，控制中心對(duì)云中各類資源運(yùn)行情況展開管理，借助一系列算法完成合理調(diào)整云中各種節(jié)點(diǎn)的目的。以實(shí)現(xiàn)NumberOfchildNodes屬性為例，以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn)無法及時(shí)處理新客戶端的請(qǐng)求信息，控制中心可開啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序，將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán)，達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài)，控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理，合理處理各節(jié)點(diǎn)數(shù)據(jù)信息。

3.1.3設(shè)計(jì)負(fù)載均衡機(jī)制

由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異。因此，控制中心想要管理各個(gè)節(jié)點(diǎn)，必須設(shè)計(jì)負(fù)載均衡機(jī)制。必須注意，系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響，雖然云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息，因此，可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo)?？刂浦行南虿煌缑娣峙勺鳂I(yè)過程中，要嚴(yán)格遵循某種算法，以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù)，量化相應(yīng)的分派運(yùn)算指標(biāo)，并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開對(duì)比，探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn)，并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn)。

3.2設(shè)計(jì)動(dòng)態(tài)加密與解密框架

本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的DES密碼，并與RSA加密相互結(jié)合，這種方法能集合兩者的優(yōu)點(diǎn)，基于保障動(dòng)態(tài)生成安全DES密鑰基礎(chǔ)上，整個(gè)數(shù)據(jù)隨機(jī)組成DES密碼分段實(shí)施加密操作，并把DES密鑰本身及相對(duì)應(yīng)的分段信息借助RSA完成加密。上述設(shè)計(jì)的目的基于安全性能接近DES算法環(huán)境下，確保其安全性與RSA算法相接近。若對(duì)整個(gè)數(shù)據(jù)加密則將數(shù)據(jù)劃分為多種段落，分別采用相應(yīng)的DES密鑰算法實(shí)施加密。這種設(shè)計(jì)狀態(tài)下，若用戶想要還原原始數(shù)據(jù)，可通過RSA密鑰解開相應(yīng)的信息，方可解開原始數(shù)據(jù)。

4結(jié)束語

總之，基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題越來越多，例如：無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在缺陷等，必須有效解決網(wǎng)絡(luò)安全問題，確保用戶的安全。文中從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題入手，介紹由星型拓?fù)浣Y(jié)構(gòu)、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng)，以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。

參考文獻(xiàn)

[1]李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),2014,11(4):97-97,99.

[2]穆俊.基于云平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù),2015,23(11):123-125.