導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

(訊)網(wǎng)絡(luò)安全法草案出臺并向社會公開征求意見，立法進(jìn)入最后沖刺階段，信息安全行業(yè)迎來最大政策性紅利。網(wǎng)絡(luò)安全法草案7月6日起在中國人大網(wǎng)上全文公布，并向社會公開征求意見一個月。參照國家安全法進(jìn)度，2015年5月7日國家安全法公開征求意見，7月2日國家安全法二審?fù)ㄟ^正式出臺。我們預(yù)計網(wǎng)絡(luò)安全法有望在三季度出臺，保衛(wèi)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全行業(yè)將迎來最大政策性紅利。

草案明確責(zé)任主體和處罰條例，合規(guī)性和強制性雙重驅(qū)動將促使信息安全投入加大。網(wǎng)絡(luò)安全法明確了相關(guān)責(zé)任主體的法律責(zé)任，覆蓋網(wǎng)絡(luò)運營商、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責(zé)任主體，并有明確的處罰條例。網(wǎng)絡(luò)安全有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動過渡到合規(guī)性和強制性驅(qū)動并重。

草案覆蓋關(guān)鍵基礎(chǔ)設(shè)施運營安全、網(wǎng)絡(luò)信息安全和監(jiān)測預(yù)警與應(yīng)急處置，力度之大、范圍之廣前所未有。草案提出了14個國家關(guān)鍵信息基礎(chǔ)設(shè)施，包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障、軍事網(wǎng)絡(luò)、國家機關(guān)等領(lǐng)域，并規(guī)定了對關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進(jìn)行安全審查的條件；要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，加強對用戶個人信息、隱私和商業(yè)秘密的保護(hù)；明確指出了網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置的條款，和《國家安全法》相呼應(yīng)，統(tǒng)一了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報的口徑。

投資建議：網(wǎng)絡(luò)安全草案征集正式，立法進(jìn)入最后沖刺階段，長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續(xù)推薦“國進(jìn)洋退”主題：(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；(2)國產(chǎn)化：浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風(fēng)險提示:行業(yè)需求釋放不及預(yù)期。(來源：安信證券 文/胡又文 編選：中國電子商務(wù)研究中心)

篇2

信息化的迅猛發(fā)展必然也會給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險

報紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會負(fù)面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時，也要充分注意到其帶來的風(fēng)險。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會的發(fā)展對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢必越來越高，且同時，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會擁有更為先進(jìn)工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無法及時量罪定刑，也無法及時有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對搜索引擎服務(wù)提供商“競價排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國商標(biāo)法》及其配套司法解釋對這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定，由此競價排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競爭案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無所適從。

二、加強網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時代潮流中占有一席之地，加強網(wǎng)絡(luò)信息安全法制建設(shè)是一項必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會主義核心價值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護(hù)自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果，可謂觸及到地球的每一個角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為，則很難被認(rèn)定為共犯，因為該行為人公布雖然是惡意的，但對于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺予以公開的行為，我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對于個人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

法律制定及其實施是一種國家決策，充分又有效的信息是科學(xué)決策的前提和基礎(chǔ)，可以說，信息會直接影響到法律的制定質(zhì)量和法律效果。在法律制定和形成中，靜態(tài)信息觀最具有危害性質(zhì)，故需收集動態(tài)而非靜態(tài)化的信息進(jìn)行動態(tài)化的立法，這需進(jìn)行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息。我國網(wǎng)絡(luò)信息安全法律制定上不夠健全，所以也需緊跟經(jīng)濟(jì)社會發(fā)展步伐，甚至應(yīng)有超強意識制定出更加適應(yīng)信息時展要求的法律法規(guī)，這種動態(tài)化的法律制定才能科學(xué)的滿足人們的需要，也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。

三、結(jié)語

篇3

1.立法的目的是促進(jìn)發(fā)展。

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應(yīng)對新問題的發(fā)生。

2.要重視適度干預(yù)手段的運用。

為了促使法律可以跟社會的現(xiàn)實需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動發(fā)展，構(gòu)建良好的社會環(huán)境以促進(jìn)我國網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個跟網(wǎng)絡(luò)信息安全的實際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時更新我國網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國家及大多數(shù)發(fā)達(dá)國家正主動參與制定網(wǎng)絡(luò)信息化的國際規(guī)則，尤其是電子商務(wù)的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國家也在加強對立法發(fā)言權(quán)的爭取，于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網(wǎng)絡(luò)信息化立法時應(yīng)當(dāng)要適度超前我國實際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時更新我國網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國家先進(jìn)的立法經(jīng)驗，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時，我國也應(yīng)當(dāng)積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時享有更多的發(fā)言權(quán)，切實將中國的利益維護(hù)好。

（二）加強研究我國網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作：其一，建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學(xué)術(shù)研討會，針對網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國研究立法理論的熱潮，積極推動網(wǎng)絡(luò)信息立法的實現(xiàn)。其二，積極研究國外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗，同時要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國相比，西方一些發(fā)達(dá)國家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個別發(fā)達(dá)國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對國外新的信息立法的關(guān)注度，爭取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢。但是，對于國外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國的實際國情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國的特色社會主義市場經(jīng)濟(jì)規(guī)律相符，從而真正提高我國網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機制

在制定并完善我國網(wǎng)絡(luò)信息安全法律制度的全過程中，我們堅決不能忽視反饋。反饋能夠確保我們順利實施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長時間以來，我國并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動的地位上，沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機制，進(jìn)一步明確各執(zhí)法部門的反饋職能，全面收集運行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實的，促使法律制度在運行時能夠達(dá)到一個良好的動態(tài)平衡狀態(tài)。

（五）健全我國網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國網(wǎng)絡(luò)信息安全的法律制度體系。中國至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對建設(shè)及完善我國的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國的快速發(fā)展，社會發(fā)展及國民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財產(chǎn)安全及社會的穩(wěn)定都將遭受無可估量的巨大損失。也就是說加強保障我國網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬計的國人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國網(wǎng)絡(luò)信息安全的法律體系，切實維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實到人頭，加強對安全管理的改革，通過法律制度的完善來嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對信息網(wǎng)絡(luò)實施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點

完善我國網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識等各個方面。在實踐這一系列重點措施的過程中，我們應(yīng)特別加強對網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會適應(yīng)性。在具體的執(zhí)行過程中，我們應(yīng)當(dāng)加強研究國外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵創(chuàng)新技術(shù)，大力開發(fā)自主知識產(chǎn)權(quán)，完善我國網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國網(wǎng)絡(luò)信息安全法律制度時，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對動輒立法，因為一些法律條文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對網(wǎng)絡(luò)信息傳播有害的管理機制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過網(wǎng)絡(luò)信息弘揚我國優(yōu)秀文化的激勵機制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強建立起一支專業(yè)的人才隊伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強完善我國網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過司法的途徑切實維護(hù)好公民的合法權(quán)益，促使國家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動我國網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

三、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；加密；DES；AES；RSA；DNA密碼

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)28-6880-04

The Research and Rrealization of the Encryption Algorithms for the Network Information Security

YAO Ming-xu, ZHOU Xu, ZHU Kai-Le, LUO Jian

(College of Mathematics and Information Engineering, Jiaxing University, Jiaxing 314001, China)

Abstract: With the development of the computer network technology, the size of the network is increasing and the new attract format is emerging; the security of network information is facing serious challenges. In this paper, the key technology used in the network information security was introduced firstly; then described the main encryption algorithms used in network; and finally realized some typical encryption algorithms which are AES,DES,RSA and gave the comparative analysis of operating results.

Key words: internet; information security; encryption; DES; AES; RSA; DNA encryption

隨著政府、銀行等重要部門信息化水平的不斷提高,采用先進(jìn)的信息技術(shù)對傳統(tǒng)產(chǎn)業(yè)進(jìn)行改造已經(jīng)勢在必行。信息系統(tǒng)及網(wǎng)絡(luò)在信息化改造過程中發(fā)揮著重要作用,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及,對包括經(jīng)濟(jì)、政治、軍事等社會各領(lǐng)域產(chǎn)生深刻且廣泛的影響。如今，信息技術(shù)已經(jīng)融入了人們生活與工作當(dāng)中,成為了一個重要的經(jīng)濟(jì)增長點,信息化社會逐漸成為全球發(fā)展的核心和潮流[1-3]。

信息作為一種重要的戰(zhàn)略資源,在社會中發(fā)揮著越來越重要的地位和作用。同時，信息安全問題也逐漸呈現(xiàn)出來。在關(guān)系國計民生的社會各領(lǐng)域信息化程度不斷提高的同時,網(wǎng)絡(luò)中所存在的信息安全問題已越來越突出,譬如網(wǎng)絡(luò)攻擊、病毒感染等事件一旦處理不當(dāng)就有可能對經(jīng)濟(jì)發(fā)展和社會穩(wěn)定產(chǎn)生一定的影響。信息安全技術(shù)的核心思想是, 采用計算機、網(wǎng)絡(luò)架構(gòu)、密碼知識以及安全技術(shù), 保護(hù)信息在公用網(wǎng)絡(luò)系統(tǒng)中傳輸、交換以及存儲過程中的的真實性、完整性、可用性、可靠性、保密性、不可抵賴性等特性。也即是通過采取一定的安全策略,使網(wǎng)絡(luò)環(huán)境中信息的可用性、完整性及保密性等受到很好的保護(hù)[2]。

網(wǎng)絡(luò)安全領(lǐng)域中已有的主要技術(shù)有：

1) 防火墻技術(shù)。防火墻在內(nèi)部網(wǎng)絡(luò)與Internet之間建立起一個安全網(wǎng)關(guān)，實現(xiàn)內(nèi)外網(wǎng)的隔離和訪問控制。防火墻系統(tǒng)決定了外界可以訪問哪些內(nèi)部的服務(wù)及內(nèi)部的服務(wù)和數(shù)據(jù)，內(nèi)部人員可以訪問外部的哪些舒服和數(shù)據(jù)。防火墻通過對內(nèi)外消息的檢查和過濾，只允許授權(quán)的數(shù)據(jù)能夠通過防火墻，從而為網(wǎng)路的安全提供保障。

2) 入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它具有監(jiān)視分析用戶和系統(tǒng)的行為、審計系統(tǒng)配置和漏洞、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進(jìn)行統(tǒng)計、自動收集和系統(tǒng)相關(guān)的補丁、進(jìn)行審計跟蹤識別違反安全法規(guī)的行為等功能，使系統(tǒng)管理員可以有效地監(jiān)視、審計、評估自己的系統(tǒng)。

3) 漏洞掃描技術(shù)。漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全脆弱點的技術(shù)。它查詢TCP/IP端口并紀(jì)錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)具體是由安全掃描程序?qū)崿F(xiàn)的。安全掃描程序能夠?qū)σ粋€系統(tǒng)的代碼進(jìn)行反復(fù)獲取、編譯和運行，并對上述檢測所獲得的大量數(shù)據(jù)進(jìn)行分析，從而可以快速地在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的脆弱點。

4) 加密技術(shù)。采用密碼加密技術(shù)對信息加密，是最常用的安全保護(hù)措施。該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)。

而數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心，其主要任務(wù)是尋找具有高安全性的密碼算法或協(xié)議，從而實現(xiàn)對信息進(jìn)行加密或認(rèn)證[2]。本文主要研究用于網(wǎng)絡(luò)安全中經(jīng)典的對稱及非對稱加密算法。

本文第2節(jié)介紹了傳統(tǒng)通信保密系統(tǒng)模型以及相關(guān)的理論知識，第3節(jié)介紹了典型的密碼體制和相關(guān)密碼算法；第4節(jié)對第3節(jié)中介紹的幾種密碼算法進(jìn)行了實現(xiàn)和比較；最后是本文的總結(jié)。

1 相關(guān)理論

傳統(tǒng)的信息保密通信系統(tǒng)如圖1所示[4]。

該網(wǎng)絡(luò)系統(tǒng)根據(jù)通信行為不同可分為發(fā)送方和接收方，圖1中所對應(yīng)的定義如下[3]:

1) 發(fā)送方：又名信息源，是信息的發(fā)送者。

2) 接收方：信息所要傳送的預(yù)定對象。

3) 明文：是原始的可理解的數(shù)據(jù)或消息，通常作為加密算法的輸入。

4) 密文：經(jīng)過加密看起來雜亂且隨機消息，通常作為加密算法的輸出。它的結(jié)果通過明文和密鑰產(chǎn)生。不同的密鑰用于同一信息，將會產(chǎn)生不同的密文輸出。密文是隨機流數(shù)據(jù)，意義通常難以直接理解。

5) 密鑰：在加密與解密過程中控制數(shù)據(jù)的處理，包括加密密鑰以及解密密鑰。

6) 加密算法：在發(fā)送方加密明文所采用的規(guī)則集。

7) 解密算法：在接收方解密密文時所采用的規(guī)則集。

8) 截收者：在信息傳輸以及處理過程中，通過電磁竊聽、搭線竊聽等方式來竊取信息的非受權(quán)者。

9) 密碼分析：是指截收者試圖從截取的密文中分析出信息的明文或者密鑰。

10) 密碼分析員：專門從事密碼分析工作的人。

2 典型的密碼體制

目前，密碼體制主要可以分為對稱和非對稱兩種密碼體制[4-6]。

2.1 對稱密碼體制[5]

在上世紀(jì)七十年代之前，公鑰密碼還未產(chǎn)生，那時唯一的加密方法就是對稱加密。甚至在今天,對稱加密依舊是一種應(yīng)用最為廣泛的加密方法。對稱加密體制如圖2所示，包括明文、密文、密鑰、加密算法和解密算法五個基本組成部分。

對稱密碼體制的最大特征是加密和解密具有相同的密鑰。這種單一密鑰體制的保密性主要依賴于密鑰的保密性,而跟加密算法的保密性無關(guān),也就是說，在只知道密文以及加密算法的情況下無法得到明文.

DES和AES算法是具有代表性的兩種對稱加密算法,以下對這兩種算法進(jìn)行詳細(xì)描述。

2.1.1 DES算法[5]

DES算法在1997年被NIST (National Institute of Standards and Technology , 美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會)吸收為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB46。DES算法采用64位的分組長度以及56位的密鑰長度。該算法將64位的輸入明文通過一系列運算處理得到64位的密文輸出，而解密過程則采用同一密鑰，解密步驟類似。如圖3所示，圖中左半部分與右半部分互換從而產(chǎn)生預(yù)輸出。最后的預(yù)輸出通過與初始置換（IP）互逆的置換（IP-1）相作用，從而產(chǎn)生64位的密文。圖中右半部分給出了56位密鑰的使用過程。密鑰在初始置換之后,經(jīng)過循環(huán)左移和置換等操作得到子密鑰Ki，將其用做每一輪的迭代。在每輪的置換過程中所使用的函數(shù)相同,但通過密鑰的循環(huán)移位而使得子密鑰之間互不相同。

2.1.2 AES算法[5]

NIST在1997年公開征集新的高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES),要求該標(biāo)準(zhǔn)的安全性能不低于3DES，并且需要具有更好的執(zhí)行性能。除了這些要求之外,NIST特別強調(diào)了高級加密標(biāo)準(zhǔn)必須是128位分組長度的對稱分組密碼,能夠支持128位、192位、256位不同長度的密鑰。NIST最終選擇了Rijndael算法，也即現(xiàn)在所說的AES算法。

AES具有高效加密和解密的優(yōu)點。由于密鑰長度為128,192或256位,可以運用計算機進(jìn)行高速處理。并且具有較好的安全性,難以在短時間內(nèi)破譯。

AES算法中加密算法輸入以及解密算法的輸出分組都是128位。輸入分組采用字節(jié)為單位的正方形矩陣來表示，矩陣中字節(jié)是按照從上到下和從左到右方式排列的。該分組被復(fù)制到State數(shù)組,加密或解密的每個階段都會改變該數(shù)組，直到最后階段將State復(fù)制到輸出矩陣。128位的密鑰同樣采用字節(jié)為單位的矩陣進(jìn)行描述。然后被擴展為一個以字為單位的密鑰序列數(shù)組；每個字都是由四個字節(jié)構(gòu)成,128位的密鑰最后擴展成為一個44字的序列。對于加密算法中的每個128位分組輸入，它的前4個字節(jié)按照先后順序依次放入in矩陣的第1列,接下來的4個字節(jié)放入第2列,……。類似的,擴展密鑰的前4個字節(jié)（也即一個字）放入w矩陣的第1列。

2.2 非對稱密碼體制

2.2.1 非對稱密碼體制[6]

非對稱體制是1976年由Diffie和Hellman首先引入的。使用該密鑰體制的每個用戶都選定一對的密鑰:一個是可以公布的，而另一個則保密。該密鑰體制又叫做公鑰體制。公鑰密碼體制的出現(xiàn)是密碼史上非常重要的里程碑。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。

公鑰密碼學(xué)跟先前的密碼學(xué)有本質(zhì)區(qū)別。首先,公鑰算法不是基于替換與置換，而是是基于數(shù)學(xué)函數(shù)，另外，也是其本質(zhì)區(qū)別是，公鑰密碼使用是非對稱的兩個獨立的密鑰，而對稱傳統(tǒng)密碼只需要一個密鑰。公鑰密碼體制包括明文、密文、公鑰、私鑰、加密算法和解密算法6個部分組成。其中公鑰用于加密,私鑰用于解密。加密算法依賴于公鑰或者私鑰。

2.2.2 RSA算法[5-6]

比較有代表性的非對稱加密算法是RSA算法。RSA算法是迄今為止最成功的公鑰密碼算法之一。其安全性主要依賴于數(shù)論及計算復(fù)雜性理論中的分解兩個大素數(shù)成績求出素因子的計算難解性。在數(shù)學(xué)上任然未發(fā)現(xiàn)能夠在多項式時間內(nèi)利用計算機破解RSA的最佳方案。

該算法中以分組為單位對明文進(jìn)行加密,每個分組位數(shù)不超過logn，從而其的二進(jìn)制值小于n。對于明文分組M以及密文分組C,RSA算法的加密與解密過程如下:

C =Me mod n

M =Cd mod n =( Me)d mod n = Med mod n

在實際應(yīng)用中,收方和發(fā)方都已知n,發(fā)送方已知e,而d只有接收方知道,從而公鑰加密算法中的公鑰就是PU={e,n},私鑰是PR={d,n}.該算法用做加密,必須滿足以下3個條件:

1) 能夠找到e,d和n,使得對于所有的M

2) 對于所有的M

3) 通過e和n來確定d是不太可行的。

圖6給出了RSA算法密鑰產(chǎn)生過程以及對應(yīng)的加解密算法。下面采用一個具體的實例來說明算法執(zhí)行過程。具體過程如下:

1) 選擇出兩個素數(shù),p=17,q=11。

2) 計算n=p*q=17*11=187。

3) 計算?準(zhǔn)(n)=(p-1)(q-1)=16*10=160。

4) 選擇一個e，使其與?準(zhǔn)(n)=160互素且小于?準(zhǔn)(n),這里選擇e=7。

5) 確定d，滿足de1(mod 160)且d

當(dāng)輸入的明文M=88時，加密為C=887mod187=11。解密為M=1123mod187=88。

現(xiàn)今除了RSA公鑰密碼體制，還出現(xiàn)了新的需要大素數(shù)的ElGamal,橢圓曲線密碼體制等。

2.3 其它典型的密碼體制

傳統(tǒng)密碼(對稱及非對稱密碼)已經(jīng)基本建立了比較完善的理論體系, 目前實際使用的密碼都可以算是傳統(tǒng)的密碼.傳統(tǒng)的密碼（如RSA、橢圓曲線密碼等）除了一次一密以外, 都只具有計算安全性. 也就是說, 如果攻擊者有無限的計算能力, 理論上就可以破譯這些密碼系統(tǒng)。新興智能計算的出現(xiàn)為傳統(tǒng)密碼的破譯提供了一種有效的途徑，眾多用于破譯傳統(tǒng)密碼的智能生物算法也不斷被提出。

為了克服傳統(tǒng)密碼技術(shù)存在的缺點，基于DNA計算的加密方法逐漸引起了科學(xué)家們的關(guān)注。DNA密碼已成為國際密碼學(xué)研究的前沿領(lǐng)域，它是新生的密碼，其特點是以DNA為信息載體，以現(xiàn)代生物學(xué)技術(shù)為實現(xiàn)工具，挖掘DNA固有的高存儲密度和高并行性等優(yōu)點，實現(xiàn)加密、認(rèn)證、簽名等密碼學(xué)功能，它包括DNA加密、DNA隱寫和DNA認(rèn)證三個方向的研究。DNA密碼是數(shù)學(xué)密碼的有益補充，對信息安全中的DNA加密技術(shù)進(jìn)行研究具有十分重要的意義[8-10]。

3 算法實現(xiàn)與分析

3.1 算法實現(xiàn)

為對算法進(jìn)行有效性驗證,本文用編程語言實現(xiàn)了三種加密算法。具體實驗環(huán)境為:Windows操作系統(tǒng)；Intel Pentium 3.20GHz處理器，2GB內(nèi)存；Eclipse編程環(huán)境； JAVA編程語言。實驗運行結(jié)果如下：

1) DES算法運行結(jié)果如圖7。其中明文:DES; 密鑰為N6jHuYmSc14。(密鑰的構(gòu)建主要需要密鑰生成器（KeyGenerator）完成生成操作，得到密鑰對象后，就可以對數(shù)據(jù)做加密/解密處理。)；經(jīng)過加密算法后得到密文為：LXrbFs/eniI；最后通過解密算法后得到明文信息為DES。DES算法中用于加解密的密鑰相同,此實例中均為N6jHuYmSc14。

2) AES算法運行結(jié)果如圖8。AES算法的密鑰生成和加密/解密操作與DES算法類似。圖8中明文:AES；用于加解密的密鑰均為I+ZSIs2IIFNDTAOdJqDsrQ==;明文通過加密算法加密后得到密文為:DY9QEUDXfIXRJL2O0/z8fA==;最后解密后得到的明文為AES。

3) RSA算法公鑰長度遠(yuǎn)小于私鑰長度,并遵循“公鑰加密,私鑰解密”和“私鑰加密,公鑰解密”這兩項加密/解密原則。RSA算法實現(xiàn)易于理解,對于RSA算法的測試只需要注意經(jīng)公鑰加密的數(shù)據(jù)是否可以通過私鑰將其解密,反之,經(jīng)私鑰加密的數(shù)據(jù)是否可以通過公鑰將其解密。如圖9,RSA算法中首先通過密鑰生成器生成用于加密的公鑰和用于解密的私鑰。RSA算法運行圖中，明文:RAS加密算法；通過私鑰加密后得到的密文為:md/8Phi6wrTq+b121B7dgGZYPqd3LIQrJezlKRpsP9suon8ul3uE3vhkcidEO5cyvz3aenYweEmwJuNUr519Eg==；最后通過私鑰解密后得到明文為:RAS加密算法。

3.2 算法分析

從以上各算法的運行結(jié)果發(fā)現(xiàn):

1) 對稱密碼體制中用于加解密的密鑰相同或可以從加密密鑰推出解密密鑰。其中典型的DES、AES的密鑰長度相對比較短，密鑰比較弱，安全性比較低。計算開銷小，算法簡單，加密速度快，進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交換。

2) 非對稱密碼體制用于加密的公鑰和解密的私鑰互不相同，另外加解密的公鑰和私鑰的長度相對較長，安全性比對稱密碼體制好。在多人之間進(jìn)行保密信息傳輸所需的密鑰組和數(shù)量很??；但是密鑰和加解密算法相對復(fù)雜，計算工作量比對稱密碼體制大。公開密鑰加密比私有密鑰加密在加密/解密時的速度慢。

4 總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全問題亦日益突出。而網(wǎng)絡(luò)安全技術(shù)中主要基于數(shù)據(jù)加密技術(shù)來保證信息安全。本文分別從對稱加密和非對稱加密兩個方面進(jìn)行介紹。對稱加密部分詳細(xì)介紹了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和高級加密標(biāo)準(zhǔn)(AES)；非對稱加密詳細(xì)介紹了RSA。最后給出了三種加密算法的實驗運行結(jié)果。

網(wǎng)絡(luò)安全其實是一種相對安全，安全性越高也就意味著其實現(xiàn)更為復(fù)雜。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,新的安全問題也將不斷的涌現(xiàn), 新的密碼密碼體制也不斷涌現(xiàn)，如NTRU量子密碼體制及DNA密碼等。網(wǎng)絡(luò)安全形式的嚴(yán)峻性也促使我們使用新的技術(shù)和手段來為網(wǎng)絡(luò)信息安全提供更好的保障。

參考文獻(xiàn)：

[1] 王景偉,郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009,4:27-28.

[2] 李文峰,杜彥輝.密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009:4:40-42.

[3] 吳子勤,魏自力,張巍.網(wǎng)絡(luò)安全防范與加密技術(shù)的實現(xiàn)[J].網(wǎng)絡(luò)與信息,2009,2:22-23.

[4] Nicol D M,Sanders W H.Model-based Evaluation :From dependability to security[J]. IEEE Transactions on Dependability and Security,2004,1(1):48-65.

[5] 馬振晗,賈軍保.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2009:1-227.

[6] 盧開澄.計算機密碼學(xué)-計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全 [M]. 北京:清華大學(xué)出版社, 2003:52-198.

[7] 陳曉峰,王育民.公鑰密碼體制研究與進(jìn)展[J].通信學(xué)報,2004:109-118.

[8] 肖國鎮(zhèn),盧明欣,秦磊,等. 密碼學(xué)的新領(lǐng)域-DNA密碼[J].科學(xué)通報,2006,51(10):1139-1144.

篇5

【關(guān)鍵詞】實施網(wǎng)絡(luò)；安全態(tài)勢；預(yù)測

1網(wǎng)絡(luò)安全態(tài)勢安全預(yù)測簡述

1.1網(wǎng)絡(luò)安全態(tài)勢預(yù)測概念

網(wǎng)絡(luò)安全態(tài)勢預(yù)測作為一種預(yù)測網(wǎng)絡(luò)安全問題的方法能夠有效地保證計算機和網(wǎng)絡(luò)的安全，通過這項工作能夠幫助用戶確定網(wǎng)絡(luò)中人存在的問題，結(jié)合問題實質(zhì)進(jìn)一步分析出根本原因，然后在這個過程中找出能夠反映網(wǎng)絡(luò)安全問題的信息內(nèi)容，在結(jié)合數(shù)學(xué)模型的形式下預(yù)測相關(guān)的網(wǎng)絡(luò)安全問題和發(fā)展態(tài)勢，為計算機網(wǎng)絡(luò)安全的發(fā)展提供可參考的信息，保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展。支持向量機預(yù)測主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個具有較高維度的映射空間H中，并在H內(nèi)對相關(guān)數(shù)據(jù)進(jìn)行預(yù)測和分析，預(yù)測函數(shù)表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機超出平面的權(quán)值，偏置量為b，由此將支持向量的預(yù)測轉(zhuǎn)化為如下優(yōu)化問題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設(shè)定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。

1.2網(wǎng)絡(luò)安全態(tài)勢預(yù)測的基本原理

如果需要分析的目標(biāo)過大或者結(jié)構(gòu)比較繁瑣的情況下，就要通過“態(tài)勢”來分析目標(biāo)對象。態(tài)勢這個詞最開始是形容軍事狀況的，一般在軍事環(huán)境較為復(fù)雜或者受到多方面影響的時候會預(yù)測其后續(xù)的發(fā)展?fàn)顩r。但是在信息網(wǎng)絡(luò)發(fā)展環(huán)境下，想要構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境就要引入網(wǎng)絡(luò)態(tài)勢體系這一概念，由此進(jìn)一步掌握目前網(wǎng)絡(luò)安全的整體情況。整體說來就是在研究網(wǎng)絡(luò)安全事件出現(xiàn)的概率、頻率和數(shù)量等方面研究這些因素對網(wǎng)絡(luò)的威脅程度，進(jìn)一步結(jié)合加權(quán)原理融合不同的網(wǎng)絡(luò)安全信息，展示整體的運行狀況，總結(jié)出目前網(wǎng)絡(luò)安全運行的歷史數(shù)據(jù)同時預(yù)測其今后的安全發(fā)展態(tài)勢。

2實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的構(gòu)建

2.1基于支持向量機算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型

我們可以設(shè)定目前網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本是{（x1，y1）（x2，y2）...（xn，yn）}，不同的兩項代表的是網(wǎng)絡(luò)態(tài)勢的輸出向量和輸出值，值得注意的是xn是一個時間序列，n為所訓(xùn)練樣本的個數(shù)。

2.2基于支持向量機算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程

第一要進(jìn)行數(shù)據(jù)的收集和與處理，首先我們要掌握并收集能夠展示網(wǎng)絡(luò)安全態(tài)勢預(yù)測的數(shù)據(jù)，重點研究出現(xiàn)異常的數(shù)據(jù)，我們要注意這些數(shù)據(jù)當(dāng)中受到不同因素影響而產(chǎn)生的不同差異；第二要通過嵌入維和時間延遲的方法實現(xiàn)多維網(wǎng)絡(luò)環(huán)境的安全態(tài)勢數(shù)據(jù)的轉(zhuǎn)化，要強化數(shù)據(jù)的分析和轉(zhuǎn)化；第三要完成分組，也就是把網(wǎng)絡(luò)安全態(tài)勢的所有數(shù)據(jù)進(jìn)行整理，分成訓(xùn)練和測試兩部分，將前面的數(shù)據(jù)輸入到支持向量機種展開學(xué)習(xí)，結(jié)合遺傳算法選擇參數(shù)優(yōu)化，將所得到的最優(yōu)參數(shù)帶入到所研究模型中，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢模型的構(gòu)建；最后一點就是要結(jié)合之前總結(jié)的最優(yōu)模型，測試內(nèi)部數(shù)據(jù)，根據(jù)所得結(jié)果預(yù)測數(shù)據(jù)展開分析并轉(zhuǎn)化，使預(yù)測值有效分布在各個區(qū)間，實現(xiàn)其整體網(wǎng)絡(luò)安全態(tài)勢預(yù)測的順利完成。

3實例分析

3.1選取網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)

選擇某公司互聯(lián)網(wǎng)在在2016年10月1日-10月30日的邊界安全監(jiān)測數(shù)據(jù)，固定每日抽取四次樣本，在一個月的時間內(nèi)分析其網(wǎng)絡(luò)安全態(tài)勢檢測數(shù)值。人為確定前90次的測試值作為支持向量機的訓(xùn)練樣本，之后的測試值作為支持樣本，同時要保證這個實驗要在matlab7.0平臺上進(jìn)行。

3.2實現(xiàn)最優(yōu)模型

將這個公司的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)傳輸?shù)难舆t時間設(shè)定為固定數(shù)值，在這里面我們暫且將它設(shè)成1，另外可以在態(tài)勢數(shù)據(jù)中嵌入8這個數(shù)字作為維數(shù)，在這個時候，支持向量機擁有7個輸入變量和1個輸入變量。結(jié)合固定時間和嵌入數(shù)值分析網(wǎng)絡(luò)安全狀況形成最終樣本，根據(jù)前面的步驟將訓(xùn)練和測試樣本輸入到向量機種展開分析，進(jìn)一步優(yōu)化計算，同時結(jié)合相對應(yīng)的計算形式確定最終數(shù)值。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測

根據(jù)上一條內(nèi)容可以得出網(wǎng)絡(luò)安全態(tài)勢的最優(yōu)參數(shù)，將這個參數(shù)帶入到所預(yù)測的模型當(dāng)中，就能夠形成最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。這一模型能夠有效地分析相關(guān)的安全態(tài)勢數(shù)值，能夠展現(xiàn)出安全態(tài)勢的所有變化，從而分析出公司的安全檢測數(shù)據(jù)狀況，提高預(yù)測數(shù)據(jù)的準(zhǔn)確度。

4結(jié)論

本文主要研究在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的概念和原理的同時，提出了基于支持向量機的實時網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，同時從模型的構(gòu)建、應(yīng)用和優(yōu)化預(yù)測等方面展開分析。由此可知，今后在這方面研究的力度要有所加強，只有這樣才能有效地維護(hù)網(wǎng)絡(luò)安全，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境和秩序。

作者:張曉曉 龐婷 單位:新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心

【參考文獻(xiàn)】

［1］陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[D].蘭州：蘭州大學(xué)，2014.

［2］石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究[J].計算機工程與設(shè)計，2013，3（12）：821-825.

［3］曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的仿真研究[J].計算機仿真，2012，5（25）：170-173.

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

1. 前言

近日，美國總統(tǒng)奧巴馬宣布：“如果某國侵襲我國的計算機網(wǎng)絡(luò)，我國將給予軍事打擊的還擊?！?2011年6月25日，英國首相戈登·布朗宣布，英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動中心，為未來網(wǎng)絡(luò)戰(zhàn)作準(zhǔn)備。日前，世界大國一致認(rèn)為，網(wǎng)絡(luò)已經(jīng)成為“存在各種威脅的新戰(zhàn)場”。計算機網(wǎng)絡(luò)所向披靡的高度共享性與廣泛服務(wù)功能使一些不法分子、網(wǎng)絡(luò)黑客看準(zhǔn)了其中蘊含的巨大潛在經(jīng)濟(jì)資源和信息資源而展開了對網(wǎng)絡(luò)攻擊的非法研究。目前針對網(wǎng)絡(luò)漏洞的黑客攻擊、木馬攻擊、病毒侵襲、惡意軟件攻擊比比皆是，其攻擊手段也逐步演變、攻擊性及反查殺能力越來越強，對計算機網(wǎng)絡(luò)信息安全造成了極大的威脅，嚴(yán)重影響了全社會各項事業(yè)的正常開展。

2. 計算機網(wǎng)絡(luò)信息安全存在的主要問題

    影響計算機網(wǎng)絡(luò)信息安全的因素主要來自于通信設(shè)施設(shè)置的不完備及網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性，黑客攻擊是針對計算機網(wǎng)絡(luò)信息安全進(jìn)行的最主要攻擊手段，黑客通常會利用網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、漏洞進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊過程。當(dāng)入侵到網(wǎng)絡(luò)系統(tǒng)后便展開對機密數(shù)據(jù)的竊取、密碼的盜用、重要數(shù)據(jù)的破壞，并最終導(dǎo)致整個系統(tǒng)失靈、相應(yīng)防護(hù)功能無法發(fā)揮作用的癱瘓狀態(tài)。一般來講黑客攻擊的主要手段包括針對口令的攻擊、利用網(wǎng)絡(luò)實施監(jiān)聽、盜取、利用緩沖區(qū)溢出攻擊、過載攻擊、利用程序嵌入木馬進(jìn)行攻擊、利用網(wǎng)頁篡改進(jìn)行偽裝欺騙攻擊、利用電子郵件進(jìn)行破壞攻擊等。另外還有一種網(wǎng)絡(luò)攻擊來自于病毒的侵襲，病毒可以通過軟件、硬件、網(wǎng)絡(luò)、第三方存儲工具等任何方式傳播，其傳播范圍之廣、速度之快是我們無法估量的，輕則會使網(wǎng)絡(luò)系統(tǒng)運行速度下降，導(dǎo)致某些軟件無法正常運行，重則會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩塌、重要文件數(shù)據(jù)丟。

3. 計算機網(wǎng)絡(luò)信息安全的科學(xué)防護(hù)策略

3.1實施訪問控制及入侵檢測，將非法訪問拒之門外

大力加強計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制環(huán)節(jié)，能有效的杜絕非法訪問的侵入，從而達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)信息的安全性，提高合理網(wǎng)絡(luò)訪問操作效率的科學(xué)目標(biāo)。因此在訪問控制中我們應(yīng)強化安全防范意識，通過廣泛收集網(wǎng)絡(luò)操作系統(tǒng)、程序應(yīng)用、數(shù)據(jù)包等相關(guān)信息，分析可能帶有入侵性質(zhì)的訪問，并通過報警、切斷等組織行為切實保護(hù)網(wǎng)絡(luò)資源不被非法占用、調(diào)用及訪問。科學(xué)的訪問控制技術(shù)主要涵蓋入網(wǎng)階段的訪問控制、網(wǎng)絡(luò)權(quán)限使用的控制、目錄級別的安全防范控制、網(wǎng)絡(luò)屬性的安全控制、網(wǎng)絡(luò)系統(tǒng)服務(wù)器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡(luò)監(jiān)測控制、鎖定控制、針對網(wǎng)絡(luò)端口及節(jié)點的安全控制等。而網(wǎng)絡(luò)入侵檢測屬于一種主動性的防控保護(hù)行為，該技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息實施監(jiān)聽，并采取數(shù)據(jù)過濾的方式達(dá)到防止非法入侵的目的。

3.2生物識別技術(shù)與智能卡數(shù)據(jù)加密技術(shù)的拓展應(yīng)用

為了有效避免人為惡意冒充、侵入導(dǎo)致的計算機網(wǎng)絡(luò)信息安全威脅，我們利用根據(jù)人體特征完成身份驗證的生物識別技術(shù)強化網(wǎng)絡(luò)訪問的不可復(fù)制與不可仿冒性，從而切實從源頭上控制計算機網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)由于采用了與人體特征相關(guān)聯(lián)的認(rèn)證機制，因此對安全訪問控制的級別系數(shù)較傳統(tǒng)的身份驗證法高出許多。該方式中生物特征的驗證主要包括指紋驗證、視網(wǎng)膜驗證、聲音識別、掌紋驗證等，其中以指紋識別的唯一性與易操作性最能適應(yīng)計算機網(wǎng)絡(luò)系統(tǒng)的安全防控需求。另外智能卡數(shù)據(jù)加密技術(shù)也是另一項較便利的口令認(rèn)證機制，作為密鑰的媒介，該卡相似于信用卡的認(rèn)證機理，授權(quán)用戶可通過相關(guān)操作賦予智能卡一個相應(yīng)的口令密碼，而該密碼則與計算機網(wǎng)絡(luò)內(nèi)部服務(wù)器中的注冊碼達(dá)成關(guān)聯(lián)，并通過身份口令驗證的方式實現(xiàn)接入網(wǎng)絡(luò)、獲取網(wǎng)絡(luò)信息操作權(quán)限的目的。目前該技術(shù)被廣泛的用于電子銀行登錄及劃賬、轉(zhuǎn)賬等操作中，具有高度的網(wǎng)絡(luò)信息安全操作性。

3.3利用掃描技術(shù)嚴(yán)防網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境的錯誤注入手段進(jìn)行，用模擬攻擊行為的方式，通過探測系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)達(dá)到發(fā)現(xiàn)漏洞的目的。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡(luò)漏洞，從而達(dá)到檢測入侵攻擊的目的。首先可通過在主機端口建立連接的方式對服務(wù)展開請求申請，同時觀察主機的應(yīng)答方式，并實時收集主機信息系統(tǒng)的變化，從而依據(jù)不同的信息反映結(jié)果達(dá)到檢測漏洞的目的。模擬攻擊的檢測方式則是通過模擬攻擊者的攻擊行為，對檢測系統(tǒng)可能隱含的現(xiàn)實漏洞進(jìn)行逐項、逐條的檢查，從而使網(wǎng)絡(luò)漏洞暴漏無疑，主要的方法包括緩沖區(qū)溢出、DOS攻擊等。

3.4提高計算機網(wǎng)絡(luò)層次、合理完善網(wǎng)絡(luò)的體系結(jié)構(gòu)

可靠的計算機網(wǎng)絡(luò)離不開先進(jìn)、多功能網(wǎng)絡(luò)設(shè)備的完善支持，同時更需要具有先進(jìn)、科學(xué)的網(wǎng)絡(luò)系統(tǒng)層次及體系結(jié)構(gòu)。因此基于網(wǎng)絡(luò)技術(shù)的快速更新趨勢及網(wǎng)絡(luò)承載量的高效增加現(xiàn)狀，我們應(yīng)采用一種全新的結(jié)構(gòu)構(gòu)建思想，即多層網(wǎng)絡(luò)模塊的設(shè)計理念，從而充分適應(yīng)新時期大規(guī)模、高速化網(wǎng)絡(luò)的分層設(shè)計需求。在實踐管理中我們應(yīng)切實抓住模塊化特點，主力構(gòu)建多層次的網(wǎng)絡(luò)結(jié)構(gòu)，使日益增多的網(wǎng)絡(luò)結(jié)點實現(xiàn)高效的分層式、秩序化、模塊化管理，并使逐步擴張的網(wǎng)絡(luò)運行系統(tǒng)的故障維護(hù)、可靠性強化等日常管理工作的便利性、快捷性實現(xiàn)同步提升。

4. 結(jié)語

21世紀(jì)是一個嶄新的互聯(lián)網(wǎng)絡(luò)時代、是一個全面數(shù)字化、信息化的共享交流時代，也是一個全球可持續(xù)發(fā)展的重要轉(zhuǎn)型時期。因此面對互聯(lián)網(wǎng)絡(luò)的高度開放性、信息資源含量的豐富多樣性、聯(lián)結(jié)形式的高度廣泛性及信息價值的高取向我們只有正視現(xiàn)狀、加強認(rèn)識，制定科學(xué)的計算機網(wǎng)絡(luò)信息安全防范措施并實施高效的普及傳播，才能真正為全社會構(gòu)建一個安全、有序、良好、健康的網(wǎng)絡(luò)運行環(huán)境，杜絕網(wǎng)絡(luò)戰(zhàn)爭的一觸即發(fā)。

參考文獻(xiàn)：

篇7

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點也日趨擴大，在這個流通量極大的節(jié)點上，只要一個小小的位置出現(xiàn)安全威脅，就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅，因而要全面思索應(yīng)對各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢，面臨的風(fēng)險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點開花的狀況，從防護(hù)、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對訪問進(jìn)行排查、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點數(shù)不勝數(shù)，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)，自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機。

2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計算機網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實，而完全依靠恢復(fù)和補救的方式又比較被動。應(yīng)急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對應(yīng)的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設(shè)局域網(wǎng)的時候加強其端口的準(zhǔn)入設(shè)計，對于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因為面臨著更多安全威脅，才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計算機的智能化會帶動安全技術(shù)的智能化，從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴展和安全技術(shù)覆蓋的擴大

近年來，IP技術(shù)不斷發(fā)展并擴大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計算技術(shù)的普及和完善，對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

篇8

以弱點相關(guān)矩陣為基礎(chǔ)，能夠利用正反搜索生成弱點相關(guān)圖。惡意網(wǎng)絡(luò)攻擊者在對網(wǎng)絡(luò)進(jìn)行攻擊時，首先會從自身主機開始，隨機攻擊能夠到達(dá)的某臺主機的一個弱點，然后基于弱點相關(guān)性，連續(xù)攻擊該主機或與其連接的主機的其他漏洞，這種攻擊行為一直持續(xù)到最終的目的主機漏洞為止。這樣，網(wǎng)絡(luò)系統(tǒng)中被攻擊的所有弱點序列就組成一個網(wǎng)絡(luò)系統(tǒng)弱點相關(guān)矩陣VCG。我們以VCG為基礎(chǔ)，構(gòu)建一個深度優(yōu)先的正向弱點相關(guān)圖，生成算法主要包括如下幾步：（1）首先，初始狀態(tài)下攻擊者進(jìn)入一臺能夠到達(dá)的主機；（2）從中選擇一個與前一個弱點相關(guān)但未使用的弱點；如果為攻擊者的最終攻擊目的漏洞，則在VCG記錄該攻擊鏈中存在目標(biāo)，否則，將按照的相關(guān)性，或者繼續(xù)攻擊一臺能夠從到達(dá)的主機，且該臺主機之前并沒有被攻擊過；或者在主機中選擇其他的相關(guān)性弱點進(jìn)行攻擊。中至少要存在一個以為前提的弱點，如果，則要求。如果符合要求，則直接在上重復(fù)算法第二步，否則，則需要在上再找一個弱點重復(fù)算法第二步，直到上的所有弱點都被攻擊為止；（3）從初始狀態(tài)下攻擊者能夠到達(dá)的主機中，另外選擇一臺進(jìn)入，并重復(fù)算法第二步，直到攻擊者遍歷完所有的網(wǎng)絡(luò)主機。如果網(wǎng)絡(luò)中存在臺主機，帶有主機標(biāo)示的弱點集中元素不多于個。由于在攻擊鏈分析時，搜索方向一直向前，那么各個弱點的行只能出現(xiàn)一個狀態(tài)，因此VCG節(jié)點不會多于個，而基于弱點相關(guān)矩陣的VCG搜索深度不會超過個。由此可見，VCG分析能夠避免出現(xiàn)當(dāng)應(yīng)用原有模型檢測網(wǎng)絡(luò)攻擊圖時因冗余造成的指數(shù)狀態(tài)爆炸現(xiàn)象，另外，正向搜索也能夠保證VCG的完善性。下面根據(jù)某個實際網(wǎng)絡(luò)系統(tǒng)產(chǎn)生弱點相關(guān)圖，所有的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：圖2為對應(yīng)的弱點相關(guān)矩陣，為不同的弱點，根據(jù)該矩陣以及上述算法，首先由攻擊者出發(fā)，然后遍歷FTP服務(wù)器和數(shù)據(jù)庫服務(wù)器，最終得到整個網(wǎng)絡(luò)系統(tǒng)的弱點相關(guān)圖：圖中各個弱點是按照從左到右的順序執(zhí)行的，同時可以看到，數(shù)據(jù)庫服務(wù)器中的弱點在每條攻擊鏈上都會被使用到，而且這三個弱點為串聯(lián)形式。因此，網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)維護(hù)時要優(yōu)先考慮這三個弱點，只需要將其中一個弱點修復(fù)好，攻擊者就無法繼續(xù)進(jìn)行攻擊，這對提升整個網(wǎng)絡(luò)系統(tǒng)的安全效果十分明顯。

2針對弱點相關(guān)性產(chǎn)生的網(wǎng)絡(luò)安全問題處理措施

2.1物理措施

以弱點相關(guān)性為前提的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)，可以首先考慮應(yīng)用物理方式解決相應(yīng)問題。例如，網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備，包括大型交換機、大型計算機等設(shè)備，對于這些設(shè)備我們可以指定一整套完善的網(wǎng)絡(luò)安全制度，采取一系列的安裝維護(hù)措施，例如防輻射裝置、防火裝置等。

2.2數(shù)據(jù)加密措施

對于網(wǎng)絡(luò)數(shù)據(jù)資料安全而言，數(shù)據(jù)機密是最重要也最基本的一個工作內(nèi)容，因此，數(shù)據(jù)加密顯得至關(guān)重要。數(shù)據(jù)加密能夠有效避免信息外泄情況的發(fā)生，對避免攻擊者竊取重要信息提供保障，除此之外，還能夠有效降低計算機病毒傳播的概率。

2.3訪問控制措施

對于不同類型的用戶訪問網(wǎng)絡(luò)系統(tǒng)，要對用戶建立相應(yīng)的訪問權(quán)限，并對權(quán)限進(jìn)行認(rèn)證，以保證網(wǎng)絡(luò)使用人員不會產(chǎn)生影響網(wǎng)絡(luò)系統(tǒng)正常運行的操作。例如，用戶訪問網(wǎng)站之前，會在網(wǎng)頁上彈出對話框提示網(wǎng)頁的安全性，這樣就能夠保障網(wǎng)絡(luò)系統(tǒng)的安全性得到進(jìn)一步的提高，并進(jìn)一步加大對不安全網(wǎng)頁的控制和管理工作。

2.4網(wǎng)絡(luò)隔離措施

有效的網(wǎng)絡(luò)隔離措施能夠保證網(wǎng)絡(luò)系統(tǒng)的安全和正常運行。其中，隔離卡主要針對單臺機器節(jié)點，而安全隔離措施的范圍則相對較廣，這種方式通常是針對于整個網(wǎng)絡(luò)系統(tǒng)的。

2.5其他網(wǎng)絡(luò)安全措施

除了上述幾項措施外，信息過濾、信息容錯與信息備份等措施也具有一定的意義，尤其是上文中提到的基于弱點相關(guān)性的網(wǎng)絡(luò)安全問題分析方法，對處理網(wǎng)絡(luò)安全問題具有積極的效果。

3結(jié)論

篇9

【 關(guān)鍵詞 】 網(wǎng)絡(luò)媒體；信息安全；黑客；病毒；信息化

The Development of the Network Media Information Security Problems

Zhang Yin-lin

(Huzhou Radio and Television Station ZhejiangHuzhou 313000)

【 Abstract 】 the modern information technology to our social life brought about a great help, but the network media is a product of information technology, it can quickly become a major market darling, not only has his own unique advantages and characteristics, and is adapted to external conditions, the traditional media in some aspects already can not adapt to the development of the modern industry, people are looking for a fast, high-capacity transmission mode, and the emergence of network media enjoy popular confidence. But because of the emergence of network media is only for a short time, inevitably there is such and such problem, as the network media is more and more accepted, the problem is more serious, especially the spread of undesirable information poison young people's thought health, network hacking, viruses, the online dissemination of false information, theft database data and so on, the problem of information security is prominent, the question more and more receives the attention of the whole world, become global attention.

【 Keywords 】 media network;information security;hacker;virus;information technology

0 引言

隨著時代的飛速發(fā)展，科技興國成為世界性的共識，各種高興技術(shù)如雨后春群一般，層出不窮，全球化時代開始到來。尤其是以美國為主的西方國家，憑著自己雄厚的經(jīng)濟(jì)、強大的軍事，更是憑借先進(jìn)的網(wǎng)絡(luò)媒體，大肆向世界侵襲、滲透，已發(fā)到控制的目的。全球化是一把雙刃劍，一方面讓中國得以與世界說話，學(xué)習(xí)先進(jìn)技術(shù)。另一方面，不足之處被發(fā)達(dá)國家所控制，“剪刀差”現(xiàn)象更加嚴(yán)重，尤其是我國的網(wǎng)絡(luò)媒體發(fā)展短短數(shù)十年，防護(hù)技術(shù)稍顯薄弱，與日臻完善的西方技術(shù)無法同日而語，西方國家或者敵對國家，紛紛抓住這個機會，向我國散布各種不良信息、虛假信息，從各個方面滲透，因此，加強網(wǎng)絡(luò)媒體的信息安全防護(hù)，非常重要。

1 網(wǎng)絡(luò)媒體發(fā)展中的安全隱患

1.1 我國網(wǎng)絡(luò)媒體的基礎(chǔ)薄弱

現(xiàn)今，高新技術(shù)因為其代價小、收益高的特點而獲得各國的青睞，在現(xiàn)今社會，作為信息戰(zhàn)的主要武器再好不過，尤其是網(wǎng)絡(luò)媒體技術(shù)更是上上之選。網(wǎng)絡(luò)媒體的優(yōu)勢很突出，尤其是信息傳播上，比如它的及時性、覆蓋面廣、儲存量大等等優(yōu)點為總網(wǎng)民所樂于接受，但是隨之而來的問題也是很非常引人關(guān)注，所謂物極必反，就是這個道理，每個優(yōu)點都會在某時候成為致命的缺點。從網(wǎng)絡(luò)媒體上傳播的假消息在很短的時間內(nèi)就能遍布整個世界，信息的覆蓋范圍廣泛而且數(shù)量極大，可以很快的造成輿論壓力，有時候假冒的圖文甚至比真的更讓人“信服”。

篇10

關(guān)鍵詞 計算機 網(wǎng)絡(luò) 因素 WBM技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

0 引言

計算機時代的到來，帶來了信息化的新時代，人們對網(wǎng)絡(luò)的依賴性越來越強。與此同時，網(wǎng)絡(luò)安全問題也引起了人們的廣泛關(guān)注。如網(wǎng)絡(luò)黑客入侵造成信息數(shù)據(jù)丟失，安裝一些殺毒軟件或其它應(yīng)用程度導(dǎo)致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時代不斷的受到不同類別網(wǎng)絡(luò)安全威脅，這在一定程度上給人們的生活和國家的安全帶來損失。因此，預(yù)防和處理威脅網(wǎng)絡(luò)安全的因素成為網(wǎng)絡(luò)化時代必須要解決的問題。而計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用對解決這一問題顯得尤為重要。通過網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，為保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被盜取，保護(hù)客戶網(wǎng)絡(luò)數(shù)據(jù)的隱私提供了一種技術(shù)支持。本文在分析目前計算機網(wǎng)絡(luò)安全的技術(shù)上，從系統(tǒng)的設(shè)計目標(biāo)和系統(tǒng)結(jié)構(gòu)特點兩個方面介紹了基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計過程。

1 計算機網(wǎng)絡(luò)安全的主要影響因素

1.1 影響計算機網(wǎng)絡(luò)安全的主要因素

（1）計算機操作系統(tǒng)漏洞為數(shù)據(jù)泄露提供了條件。一般來講，目前的計算機操作系統(tǒng)多為WINDOWS、UNIX等，其中一部分操作系統(tǒng)本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計算機，破壞和盜取計算機的數(shù)據(jù)。

（2）計算機網(wǎng)絡(luò)故障帶來的安全漏洞。由于計算機使用不當(dāng)，造成計算機的硬盤、局域網(wǎng)等硬件等出現(xiàn)問題，網(wǎng)絡(luò)不暢等故障等對計算機網(wǎng)絡(luò)硬件的安全造成破壞，使黑客很容易攻擊系統(tǒng)。

（3）局域網(wǎng)用戶操作不當(dāng)帶來的安全隱患。在許多學(xué)校、公司內(nèi)部為了溝通方便多使用局域網(wǎng)絡(luò)。據(jù)調(diào)查發(fā)現(xiàn)由于局域網(wǎng)多不使用防火墻，使其出現(xiàn)的安全漏洞帶來的安全隱患遠(yuǎn)遠(yuǎn)大于外部網(wǎng)絡(luò)。缺少了防火墻的操作系統(tǒng)，一旦受到攻擊，立刻就會全線崩潰。

（4）網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)技術(shù)的步伐。計算機網(wǎng)絡(luò)時代的到來，不斷地為用戶推出各種各樣新型的網(wǎng)絡(luò)產(chǎn)品，與此同時，網(wǎng)絡(luò)安全技術(shù)不僅缺少相關(guān)的防御功能，而且對新型網(wǎng)絡(luò)產(chǎn)品出現(xiàn)的安全漏洞也缺少應(yīng)急措施。網(wǎng)絡(luò)安全技術(shù)的滯后是引起目前計算機網(wǎng)絡(luò)安全的主要原因。

（5）加強網(wǎng)絡(luò)安全的管理。應(yīng)該制定網(wǎng)絡(luò)安全措施，對新推出的網(wǎng)絡(luò)產(chǎn)品或者操作系統(tǒng)進(jìn)行監(jiān)測，若存在安全漏洞則不允許推廣或應(yīng)用。此外應(yīng)建立網(wǎng)絡(luò)安全管理制度并進(jìn)行推廣。

2 基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)管理模式（Web-Based Management，WBM）是一種新型的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)操作簡單，靈活性較好，受到用戶的一致好評?；赪BM的網(wǎng)絡(luò)系統(tǒng)設(shè)計主要從系統(tǒng)設(shè)計目標(biāo)和體系結(jié)構(gòu)兩方面組成。

（1）系統(tǒng)的設(shè)計目標(biāo)。WBM網(wǎng)絡(luò)技術(shù)是在原有Web技術(shù)和網(wǎng)管技術(shù)的基礎(chǔ)上發(fā)展起來的。在WBM技術(shù)支持下的網(wǎng)絡(luò)可以不受瀏覽器、網(wǎng)絡(luò)節(jié)點的限制，使用戶操作起來更加便捷。

WBM網(wǎng)絡(luò)技術(shù)支持下的系統(tǒng)設(shè)計，主要以Web模式下具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件或者園區(qū)網(wǎng)為其目標(biāo)。由于WBM網(wǎng)絡(luò)安全防御技術(shù)的先進(jìn)性，及在其高效運算技術(shù)的支持下，使其安全性能達(dá)到較高的水平?；赪BM網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)對于有效解決整套網(wǎng)管十分重要。它通過對用戶的分布式IP網(wǎng)絡(luò)進(jìn)行有效的管理，實現(xiàn)用戶可以采用任何WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備進(jìn)行管理和控制的模式來保證用戶的計算機網(wǎng)絡(luò)的安全性。

（2） 系統(tǒng)的體系結(jié)構(gòu)特點。一般來講，綜合考慮未來技術(shù)發(fā)展，以WBM網(wǎng)絡(luò)技術(shù)為支撐的網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)主要通過三個層次為管理員提供便捷的管理方式。其三層結(jié)構(gòu)特點主要表現(xiàn)為：首先為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不發(fā)生泄露，需要不斷的對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測，對網(wǎng)絡(luò)故障信息進(jìn)行收集。而在本系統(tǒng)中，實現(xiàn)這一系統(tǒng)目標(biāo)的軟件主要作為中間層以后臺進(jìn)程的方式進(jìn)入；其次，管理中間軟件一般停留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，客戶存取被管設(shè)備時則通過管理中間層的主頁即可實現(xiàn)； 最后當(dāng)管理員需要對管理信息轉(zhuǎn)發(fā)，或者轉(zhuǎn)換SNMP 和HTTP 之間的協(xié)議時，系統(tǒng)的三層結(jié)構(gòu)不用采取任何措施實行設(shè)備改變。

3 結(jié)束語

WBM（Web-Based Management）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，具有便捷靈活的特點，其系統(tǒng)設(shè)計目標(biāo)以及結(jié)構(gòu)體系的設(shè)計都是為了更好地監(jiān)測網(wǎng)絡(luò)故障數(shù)據(jù)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏，黑客侵入系統(tǒng)。基于WBM的網(wǎng)格系統(tǒng)設(shè)計可以有效地保護(hù)計算機的網(wǎng)絡(luò)安全。有關(guān)WBM網(wǎng)絡(luò)技術(shù)的原理及其在計算機安全中的應(yīng)用仍有待深入的研究。

參考文獻(xiàn)

[1] 龔奕.計算機網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009，2

[2] 黃志輝計算機網(wǎng)絡(luò)設(shè)備全攻略[M].西安電子科技大學(xué)出版社2004. 6.