導(dǎo)語：在網(wǎng)絡(luò)安全問題及解決措施的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

1.1操作系統(tǒng)存在的安全問題眾所周知，計算機操作系統(tǒng)是整個計算機的核心部分，也是維持整個計算機系統(tǒng)運行的重要基礎(chǔ)。因此，高度關(guān)注計算機操作系統(tǒng)方面存在的安全問題是至關(guān)重要的。目前，大多數(shù)用戶使用的windows7、windows10等操作系統(tǒng)都不是正版的，而是從某個網(wǎng)站上下載的一些盜版系統(tǒng)，這就會導(dǎo)致計算機操作系統(tǒng)本身會存在一定的安全漏洞，極有可能給整個計算機網(wǎng)絡(luò)安全帶來巨大的安全風(fēng)險，甚至可能會造成整個網(wǎng)絡(luò)的癱瘓與崩潰。

1.2黑客入侵帶來的安全問題大家都知道，計算機網(wǎng)絡(luò)系統(tǒng)自身具有開放性的特征，在有利于用戶之間互動交流的基礎(chǔ)上無疑也會在一定程度上帶來相應(yīng)的安全隱患，黑客可能會隨之潛入到計算機系統(tǒng)中，非法盜取用戶的某些數(shù)據(jù)信息，并肆意篡改某些計算機應(yīng)用程序，對計算機的硬件設(shè)備也會造成相應(yīng)的破壞，直接導(dǎo)致計算機網(wǎng)絡(luò)無法得以有序、順暢運行，嚴(yán)重時甚至可能會造成整個計算機系統(tǒng)的癱瘓，勢必會給用戶造成不可估量的重大損失。

1.3病毒威脅帶來的安全問題目前，病毒威脅是對計算機網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一。計算機病毒借助其隱蔽性、傳播性與破壞性的特征，通過自身復(fù)制相關(guān)的計算機指令與代碼，對計算機的應(yīng)用系統(tǒng)與軟硬件進行主動性的攻擊行為，這些病毒往往通過網(wǎng)絡(luò)和存儲設(shè)備進行擴散與傳播，潛伏性較強，一般不易作人員所發(fā)現(xiàn)，然而他們絕大多數(shù)會產(chǎn)生一些相應(yīng)的變異性病毒，較難將其進行徹底性清除，那么則會對計算機網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性，最終使得整個計算機無法運行。

2.計算機網(wǎng)絡(luò)安全的防范措施探討

2.1從管理層面解決計算機網(wǎng)絡(luò)安全問題計算機網(wǎng)絡(luò)安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面，與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大。因此，可以通過提高網(wǎng)絡(luò)用戶的安全防范意識以及其正確的上網(wǎng)操作行為、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)、加強網(wǎng)絡(luò)安全的監(jiān)管力度、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計算機網(wǎng)絡(luò)安全問題的發(fā)生。同時，加強相應(yīng)的網(wǎng)絡(luò)維護人員、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識鍛煉，結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡(luò)的實際具體運行情況，制定出科學(xué)合理的解決方案，更加全面并立體性地保障計算機網(wǎng)絡(luò)安全，降低并解決計算機網(wǎng)絡(luò)安全問題。

2.2從物理層面解決計算機網(wǎng)絡(luò)安全問題當(dāng)前，為進一步有效解決計算機網(wǎng)絡(luò)安全問題，首先必須從物理層面上著手去處理，也就是要加強對計算機硬件設(shè)備安全的防范，確保計算機硬件設(shè)備處于一種安全的環(huán)境中。另外，在修建計算機機房時也要注意干燥、通風(fēng)與避光，同時還要加強計算機機房的防火措施，以進一步保證計算機網(wǎng)絡(luò)安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患。

2.3從技術(shù)層面解決計算機網(wǎng)絡(luò)安全問題從技術(shù)層面解決計算機網(wǎng)絡(luò)安全問題首先就是要提高安全防范意識，加強技術(shù)層面的網(wǎng)絡(luò)安全防范措施，主要包括對病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進行有效地預(yù)防、檢查和查殺，其次是對網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份。解決計算機網(wǎng)絡(luò)安全問題的具體措施可以從以下幾個方面著重開展：首先是做好互聯(lián)網(wǎng)的訪問控制工作，降低非法外部用戶對網(wǎng)絡(luò)系統(tǒng)的訪問所帶來的風(fēng)險；其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測技術(shù)，最大程度上保護網(wǎng)絡(luò)安全，建立并完善網(wǎng)絡(luò)安全防火墻體系，從而避免遭受黑客等其他外戶的惡意攻擊；再次加強網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù)，保證原始數(shù)據(jù)的完整性、安全性和可靠性，防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷毀；最后是積極開發(fā)先進的網(wǎng)絡(luò)安全檢測軟件以及數(shù)據(jù)防護軟件等，并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡(luò)環(huán)境，從而解決計算機網(wǎng)絡(luò)安全問題。此外，利用網(wǎng)絡(luò)分段技術(shù)、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問功能模塊，并用交換式集線器來替代落后的共享式集線器可以有效促進網(wǎng)絡(luò)安全系統(tǒng)的正常運行。同時，漏洞評估、惡意代碼清除以及安全審計和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展，也進一步對于防范計算機網(wǎng)絡(luò)安全問題的發(fā)生具有重要的推動作用。技術(shù)層面解決網(wǎng)絡(luò)安全問題是一個綜合性的問題，需要科學(xué)技術(shù)的不斷創(chuàng)新和進步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來解答，從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問題的發(fā)生，確保計算機網(wǎng)絡(luò)的安全、穩(wěn)定。

3.結(jié)束語

第2篇

隨著科技的發(fā)展，我國無線網(wǎng)絡(luò)通信技術(shù)也邁向了新的高度，之前WLAN/WMAN/WPAN、GPRS/GSM、3G等無線通信技術(shù)也逐步4G無線通信技術(shù)所取代。然而畢竟作為新興的無線通信技術(shù)，發(fā)展還不夠成熟，因而4G通信技術(shù)也暴露出了一定的網(wǎng)絡(luò)安全問題。本文就這些亟待解決的安全風(fēng)險和問題進行了探究，并有針對性地提出了一些安全防護的措施。

【關(guān)鍵詞】

4G通信；網(wǎng)絡(luò)安全；探究

引言

通信技術(shù)自20世紀(jì)后期出現(xiàn)以來，取得了巨大的發(fā)展和突破，尤其是進入21世紀(jì)，我國的經(jīng)濟和科技都有著巨大的進步，綜合國力的增強也對通信技術(shù)的發(fā)展有著積極的影響，第三代移動通信技術(shù)的普及也得以實現(xiàn)。正是隨著經(jīng)濟的發(fā)展，人民生活水平的提高，3G移動通信技術(shù)已經(jīng)不能滿足人民日益增長的需要，因此，4G通信技術(shù)應(yīng)運而生。4G通信技術(shù)可以通過OFMD、MIMO等技術(shù)，實現(xiàn)了網(wǎng)絡(luò)融合，提高了信息的傳輸速度，相對于3G通信技術(shù)而言是一個巨大的進步。但是在另一方面，4G通信作為新興技術(shù)，在一些方面做得并不完善，因而也存在一些網(wǎng)絡(luò)安全問題亟待解決。

14G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題

1.1基礎(chǔ)設(shè)施薄弱

在4G通信技術(shù)得以快速發(fā)展之前，3G通信是比較普及的。而作為新興技術(shù)，因此如果想要使4G通信技術(shù)在人們的生活中發(fā)揮更大的作用，就必須實現(xiàn)4G通信技術(shù)的普及。然而4G通信技術(shù)與3G通信技術(shù)并不匹配，要想實現(xiàn)全民通信技術(shù)的改朝換代，就難免要勞民傷財，而這種物質(zhì)上的匱乏可能會對網(wǎng)絡(luò)安全問題造成一定的影響。

1.2技術(shù)不規(guī)范

理論而言，4G通信的速度可以達到3G通信速度的十倍，而且通信的質(zhì)量也大大改觀。然而從實際出發(fā)，其實我國的4G通信技術(shù)并不規(guī)范，技術(shù)上也存在著一定的落后和不足，4G通信技術(shù)的發(fā)展和完善任重道遠。正是因為技術(shù)的不規(guī)范，很有可能導(dǎo)致網(wǎng)絡(luò)安全系數(shù)受到影響，進而出現(xiàn)一些網(wǎng)絡(luò)安全問題。

1.3網(wǎng)絡(luò)攻擊

4G通信技術(shù)系統(tǒng)的存儲能力更加強大，這也帶來了一定的安全威脅。一些病毒可以乘虛而入，造成移動終端的感染，使得用戶受到巨大的損失。近年來網(wǎng)絡(luò)攻擊手段層出不窮，防不勝防，病毒的種類也大大增加，這對于4G通信技術(shù)的網(wǎng)絡(luò)安全而言是巨大的隱患。

1.4配套措施不完善

網(wǎng)絡(luò)安全性能也在一定程度上受到配套措施的影響。我國當(dāng)前4G通信技術(shù)的配套措施還不夠完善，服務(wù)的區(qū)域缺乏一定的規(guī)范，因而時常發(fā)生用戶上網(wǎng)不順暢的問題，極大地影響了用戶對于4G通信技術(shù)的期望，而且也是因為配套措施的不完善導(dǎo)致當(dāng)前階段用戶流量資費較高，也極大地影響了4G通信技術(shù)的普及與發(fā)展[1]。

24G通信技術(shù)網(wǎng)絡(luò)安全問題的對策

2.1使用先進的密碼技術(shù)

所謂“魔高一尺，道高一丈”，及時更新密碼體制，使用先進的密碼技術(shù)，可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取，最大限度地保護終端用戶的合法權(quán)益。對密碼體制的轉(zhuǎn)換能夠做到對網(wǎng)絡(luò)安全的有效保護，而先進的密碼技術(shù)能夠有效地提高終端的安全系數(shù)，保護數(shù)據(jù)的隱私和完整，是4G通信技術(shù)下保護用戶網(wǎng)絡(luò)安全最直接的方法[2]。

2.2全體系透明化

全體系透明化也是保護網(wǎng)絡(luò)安全的一個方法。體系的透明，可以使得通信工作者能夠?qū)τ谕ㄐ畔到y(tǒng)工作過程中出現(xiàn)的一些網(wǎng)絡(luò)安全問題做到早發(fā)現(xiàn)、早解決，最大限度地減少安全問題的發(fā)生。而且體系的透明也可以讓工作者及時排查安全隱患，對安全的問題進行及時的排查，掌握通信過程中的不足，杜絕網(wǎng)絡(luò)安全問題的發(fā)生。

2.3加強移動終端防護

對移動終端的防護包括對物理硬件的防護以及對操作系統(tǒng)的加固。前者可以有效地減少被攻擊的物理接口，實現(xiàn)對數(shù)據(jù)的保護；后者可以通過對遠程驗證、域隔離控制和混合式訪問控制的支持，采用可靠的操作系統(tǒng)，也可以在一定程度上對移動終端起到保護作用，進而解決4G通信中的網(wǎng)絡(luò)安全的問題。

2.4身份認(rèn)證和數(shù)據(jù)過濾

在網(wǎng)絡(luò)安全的防護過程中可以讓用戶參與其中，通過實行雙向的身份認(rèn)證，可以有針對性地加強網(wǎng)絡(luò)的安全，促進網(wǎng)絡(luò)的安全系數(shù)[3]。對數(shù)據(jù)的過濾也是行之有效的防護措施，可以有效地防止一些非法數(shù)據(jù)進入內(nèi)部系統(tǒng)或核心網(wǎng)，大大地降低了網(wǎng)絡(luò)安全問題發(fā)生的概率。

3結(jié)語

4G通信技術(shù)的廣泛應(yīng)用是無線通信行業(yè)的一個新的發(fā)展，但新的發(fā)展往往也意味著新的挑戰(zhàn)。提高4G通信技術(shù)的穩(wěn)定性和安全性，有效防止網(wǎng)絡(luò)安全問題的發(fā)生，切實有效地保障終端用戶的合法權(quán)益，做到4G通信技術(shù)的廣泛應(yīng)用是當(dāng)務(wù)之急。這對于4G通信技術(shù)而言既是機遇，也是一項巨大的挑戰(zhàn)，相信隨著科技的發(fā)展，4G通信技術(shù)也將邁向一個新的高度，在為人們提供便利的同時，通過使用合理的安全措施，有效地加強網(wǎng)絡(luò)安全。

作者：鄧回云 單位：廣東阿爾創(chuàng)通信技術(shù)股份有限公司

參考文獻

[1]錢雙艷.淺析4G通信技術(shù)的安全通信[J].計算機光盤軟件與應(yīng)用，2014.

第3篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對策

一、校園網(wǎng)絡(luò)的安全問題

當(dāng)前，校園網(wǎng)絡(luò)安全問題主要存在以下幾方面：

（1）校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足，沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)，大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費用短缺，網(wǎng)絡(luò)設(shè)備更新和維護占據(jù)了主要經(jīng)費支出，而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)，安全級別較低。

（2）學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個學(xué)校都為師生提供了公共上網(wǎng)環(huán)境，以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題，提高學(xué)校信息管理人性化水平，為提高校園信息化水平做出了有益貢獻，但是由于缺乏統(tǒng)一管理和監(jiān)督，學(xué)校內(nèi)部網(wǎng)絡(luò)機房的管理十分混亂，存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機房管理存在諸多缺陷，計算機用戶沒有采用實名登記，導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

（3）電子郵件系統(tǒng)技術(shù)不成熟，疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具，幾乎每個網(wǎng)絡(luò)用戶都會使用電子郵件。電子郵件在提升溝通效率的同時，也給校園網(wǎng)絡(luò)安全造成了致命威脅，許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散，給網(wǎng)絡(luò)信息安全造成了重大威脅。因此，校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點工作對象來抓。當(dāng)前，大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)，由于這類郵件系統(tǒng)具有很大的公開性和公用性，其網(wǎng)絡(luò)安全防范水平較低，很容易讓不良信息有機可乘。

（4）網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響網(wǎng)絡(luò)信息安全，各種保密信息不斷遭受泄露和丟失，造成嚴(yán)重損失。互聯(lián)網(wǎng)絡(luò)在方便公眾信息生活的同時，也給社會帶來了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣，網(wǎng)絡(luò)病毒的傳播效率越來越快，病毒潛藏能力不斷提升，對網(wǎng)絡(luò)信息安全的危害性日益增大。同時，網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源，嚴(yán)重影響了計算機運行速度；例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡(luò)病毒事件，足以警示我們要加強網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機防備方式，而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌，統(tǒng)一部署和監(jiān)控，制定完善的網(wǎng)絡(luò)病毒防控體系。

（5）校園工作人員網(wǎng)絡(luò)安全意識薄弱，缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會發(fā)生非法訪問、盜用賬戶、入侵合法數(shù)據(jù)庫、竊取軟件信息等問題。此外，通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度，使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾，嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動。

二、校園網(wǎng)絡(luò)安全解決方案

（1）規(guī)范出口的管理實施校園網(wǎng)的整體安全架構(gòu)，必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造，首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理，校園網(wǎng)絡(luò)安全體系就無法得以實施。因此，作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開后門的情況出現(xiàn)，為安全的實施提供最基礎(chǔ)的保障。

（2）配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

（3）要在全校實施統(tǒng)一的網(wǎng)絡(luò)用戶實名登記制。校園網(wǎng)絡(luò)是一種公共使用空間，要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題，要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對用戶信息進行識別和登記，網(wǎng)絡(luò)用戶違規(guī)成本降低，就會縱容各種網(wǎng)絡(luò)違法行為的發(fā)生，加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時在全校實施統(tǒng)一的用戶身份認(rèn)證制，可以有效提高廣大師生網(wǎng)絡(luò)安全意識和自覺性。

（4）嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)，應(yīng)該鼓勵建設(shè)更多的公眾上網(wǎng)場所，給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來看，對于眾多上網(wǎng)場所的管理，只有使用統(tǒng)一的機房管理軟件、集中身份認(rèn)證并且進行集中的管理和監(jiān)控，才可以有效的保證網(wǎng)絡(luò)安全。現(xiàn)在，大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量的上網(wǎng)用戶身份無法鑒別，在這些上網(wǎng)場所的行為也基本上是不受控制的；另外，上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理，但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定，上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此，要解決用戶上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢的問題，最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式，具體來說有以下兩點：①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，非合法用戶無法使用校園網(wǎng)絡(luò)，合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控，并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機房管理增加負擔(dān)，同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上，保證了這個記錄的嚴(yán)肅性和準(zhǔn)確性。

（5）提升電子郵件系統(tǒng)使用安全水平，要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平，要針對落后的安全技術(shù)進行升級改造，保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡(luò)安全管理需要。此外，要將強校園網(wǎng)絡(luò)安全監(jiān)督和日志管理，對所有不良信息進行過濾和識別。

三、結(jié)束語

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點，針對當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施，希望本文研究能夠為提升高校校園網(wǎng)絡(luò)信息安全水平做出有益貢獻，也期待有更多學(xué)者投入到相關(guān)研究工作中，切實提高網(wǎng)絡(luò)安全技術(shù)水平。

第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；技術(shù) 

  

    現(xiàn)在，計算機通信網(wǎng)絡(luò)以及internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。 

    一、網(wǎng)絡(luò)安全的含義及特征 

    （一） 含義。 

    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 

    （二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。 

    保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。 

    完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。  

    可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。 

    可控性：對信息的傳播及內(nèi)容具有控制能力。 

    可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段 

    二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅 

    （一）網(wǎng)絡(luò)安全現(xiàn)狀分析。 

    互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決。總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。 

    （二）網(wǎng)絡(luò)安全面臨的威脅。 

    計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。 

    三、計算機網(wǎng)絡(luò)安全的對策措施 

    (一)明確網(wǎng)絡(luò)安全目標(biāo)。 

    要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)： 

    （1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。（4）服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范。 

    （1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。（7）采用vpn技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)vpn。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。 

    （三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育。 

    作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。 

    四、結(jié)語 

    總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。 

參考文獻： 

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［m]．北京：人民郵電出版社，2003. 

第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全系統(tǒng)設(shè)計；必要性；關(guān)鍵環(huán)節(jié)

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)15-3546-03

計算機網(wǎng)絡(luò)在人們生活中已經(jīng)成為了一種人們習(xí)以為常的事物，人們對于計算機機的依賴，達到了一種難以想象的地步，這種依賴將人們的切身利益與網(wǎng)絡(luò)深深的聯(lián)系起來。網(wǎng)絡(luò)問題一旦出現(xiàn)，就必將對人們的生活造成一定的困擾。近幾年來，隨著網(wǎng)絡(luò)技術(shù)的大幅度提升，網(wǎng)絡(luò)安全問題也不斷出現(xiàn)，這種安全問題對廣大的網(wǎng)民形成了一種極大的威脅。因此，相關(guān)工作人員必須加強對于網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的研究力度，營造一個安全的網(wǎng)絡(luò)環(huán)境。本文通過簡單闡述網(wǎng)絡(luò)安全系統(tǒng)設(shè)置的必要性，分析了一些安全問題與安全管理的進程，著重談?wù)摿司W(wǎng)絡(luò)安全系統(tǒng)設(shè)計的幾個關(guān)鍵環(huán)節(jié)。

1網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的必要性

隨著人們對于網(wǎng)絡(luò)依賴程度的提升，網(wǎng)絡(luò)在人們生活中扮演的角色不再局限于一種比較平常的應(yīng)用設(shè)備，它逐漸成為人們生產(chǎn)生活的一個重心。人們的工作、學(xué)習(xí)等問題，無一不牽涉到網(wǎng)絡(luò)的應(yīng)用。尤其是在現(xiàn)代社會重視信息科技力量的大環(huán)境下，網(wǎng)絡(luò)發(fā)揮的作用更是急劇增加。因此，網(wǎng)絡(luò)的每一個問題都有可能成為網(wǎng)絡(luò)使用者的問題，從而對網(wǎng)絡(luò)使用者造成一定的損害。

近幾年來，網(wǎng)絡(luò)安全問題不斷的增多，網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)犯罪等問題逐漸成為一種人們習(xí)以為常的問題。這種人們習(xí)以為常的安全問題在很多方面影響著人們的生活，甚至在一種人們看不見的環(huán)境下，對人們進行著潛在的攻擊。尤其是在國家各種事業(yè)都開始納入計算機高科技辦公的當(dāng)今時代，這種網(wǎng)絡(luò)安全問題不再是個人的問題，它在一定程度上聯(lián)系著整個國家的利益，對國家的安全造成極大的威脅，成為一種高端的科技安全問題。為了保證國家各種信息的安全保密以及完整精確，同時推動國家各項事業(yè)的健康發(fā)展，計算機的安全問題已經(jīng)成為一個必須解決的問題。

網(wǎng)絡(luò)作為一種大眾化的應(yīng)用設(shè)備，其開放性和自由度都是其他設(shè)備所不及的，這種高度的開放和自由使用和狀態(tài)也在很大程度上推動了網(wǎng)絡(luò)安全問題的出現(xiàn)。網(wǎng)絡(luò)用戶魚龍混雜，而網(wǎng)絡(luò)又即具有虛擬性，這樣以來網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)進行犯罪就變得非常容易，從而對人們的人身安全也形成了威脅。因此，相關(guān)工作人員大力加強對于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計，成為其工作的重重之重。

2網(wǎng)絡(luò)安全問題的表現(xiàn)以及網(wǎng)絡(luò)安全管理的發(fā)展

近年來，網(wǎng)絡(luò)安全問題不斷呈現(xiàn)，對國家和人民的利益造成了極大的威脅。這些網(wǎng)絡(luò)安全問題主要表現(xiàn)為網(wǎng)絡(luò)信息系統(tǒng)自身的問題，以及人為的網(wǎng)絡(luò)破壞及網(wǎng)絡(luò)犯罪問題等。隨著國家大量的有用信息錄入網(wǎng)絡(luò)，許多網(wǎng)絡(luò)犯罪分子開始利用各種手段盜取這些信息，試圖以這些信息為自己謀取利益；或者是在網(wǎng)絡(luò)交易流行的現(xiàn)代，犯罪分子通過竊取網(wǎng)民的身份信息以及銀行卡信息等，直接進行非法的資金轉(zhuǎn)移活動，給人民的生活造成了極大的危害。這些問題的頻發(fā)，使得網(wǎng)絡(luò)安全信息系統(tǒng)的設(shè)計成為必須解決的一個任務(wù)。

系統(tǒng)來講，目前的計算機網(wǎng)絡(luò)面臨的人為破壞問題主要可以分為四個方面。首先就是網(wǎng)絡(luò)信息的截獲；再者就是網(wǎng)絡(luò)信息在傳輸中被人為地強迫性中斷；還有，一些不法分子還會故意篡改網(wǎng)絡(luò)用戶的一些信息，或者是用戶的資料，對用戶造成極大的損失。最后就是網(wǎng)絡(luò)信息的偽造，一些網(wǎng)絡(luò)破壞分子通常會在網(wǎng)絡(luò)上散播一些謠言，以達到對于網(wǎng)絡(luò)用戶的不良影響。這些問題都嚴(yán)重的阻礙了網(wǎng)絡(luò)的應(yīng)用，因此，近年來，研究者們一直進行研究分析，企圖發(fā)現(xiàn)一些保護措施，通過這些保護措施來與這些網(wǎng)絡(luò)威脅進行斗爭。

研究者們對于信息安全的研究工作大致可以分成三個階段，最開始的時候是以密碼作為保障的通信安全階段；接著就是從計算機操作系統(tǒng)出發(fā)的系統(tǒng)安全階段；還有就是現(xiàn)在的以信息安全為目的的網(wǎng)絡(luò)信息系統(tǒng)的安全研究階段。研究者們通過對信息安全需求的分析以及安全防護工作的研究，達到對于系統(tǒng)安全性的把握，從而找出潛在的安全威脅并對其攻擊力做出評估，根據(jù)這種評估對網(wǎng)絡(luò)的安全措施做出補充，實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的安全。這就是網(wǎng)絡(luò)信息安全的相關(guān)工作任務(wù)。網(wǎng)絡(luò)工作者通過這些工作任務(wù)，來對網(wǎng)絡(luò)進行安全防護，實現(xiàn)了對于網(wǎng)絡(luò)用戶的實時保護，促進網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。

網(wǎng)絡(luò)安全系統(tǒng)作為應(yīng)對網(wǎng)絡(luò)信息安全而出現(xiàn)的一種系統(tǒng)，它主要考慮網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、信息、設(shè)備、信息介質(zhì)、計算機病毒等網(wǎng)絡(luò)安全對象的問題，并針對這些問題制定一種安全機制。這種安全系統(tǒng)機制的良好設(shè)計，能夠有效的實現(xiàn)對于網(wǎng)絡(luò)安全的推動和落實，從而保證網(wǎng)民用戶的切身利益。因此，對于廣大的網(wǎng)民而言，設(shè)計網(wǎng)絡(luò)的安全系統(tǒng)是非常必要的一種工作。它不僅能夠維護整個網(wǎng)民人群的正常使用，避免人們的利益遭受損失，還可以在一定程度上推動網(wǎng)絡(luò)信息公司的健康發(fā)展，從而使計算機網(wǎng)絡(luò)系統(tǒng)成為現(xiàn)代社會應(yīng)用更加普遍的一種設(shè)備。

3計算機網(wǎng)絡(luò)安全系統(tǒng)進行設(shè)計的關(guān)鍵環(huán)節(jié)

網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計在當(dāng)今時代的大環(huán)境下已經(jīng)成為一個不可避免的問題，所以，相關(guān)工作人員必須加大對于這方面工作的重視力度，實現(xiàn)計算機網(wǎng)絡(luò)的安全維護。就現(xiàn)階段而言，計算機工作人員對于網(wǎng)絡(luò)的保護，主要是從計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計出發(fā)的，對于計算機網(wǎng)絡(luò)安全系統(tǒng)問題的研究能夠有效地保護計算機實現(xiàn)安全的應(yīng)用。計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計主要可以分為三個部分：以方針手冊（如ISO/IEC 17799標(biāo)準(zhǔn)）為基礎(chǔ)的文檔化高級安全對策及控制；將網(wǎng)絡(luò)安全需求的規(guī)范實現(xiàn)形式化；推動網(wǎng)絡(luò)安全系統(tǒng)組成的執(zhí)行機制的結(jié)合。但是，這三個環(huán)節(jié)在具體的工作運行過程中，會產(chǎn)生理論和實際的一定差距，這種差距會導(dǎo)致配置中網(wǎng)絡(luò)安全問題的出現(xiàn)，從而使系統(tǒng)的出現(xiàn)漏洞。因此，必須對網(wǎng)絡(luò)安全系統(tǒng)進行謹(jǐn)嚴(yán)的設(shè)計。本文接下來就從三個大的環(huán)節(jié)談?wù)撘幌戮W(wǎng)絡(luò)安全系統(tǒng)設(shè)計的相關(guān)問題：

3.1對網(wǎng)絡(luò)安全體系的結(jié)構(gòu)設(shè)計問題

網(wǎng)絡(luò)安全體系的設(shè)計有一個比較大的結(jié)構(gòu)作為前提，來保障其下面各種設(shè)計的順利實現(xiàn)。而在對網(wǎng)絡(luò)安全體系進行細部的設(shè)計時，還必須針對這種大的體系結(jié)構(gòu)做一定的調(diào)整，構(gòu)建出適合不同網(wǎng)絡(luò)的安全體系，從而達到有針對性的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計。這種細部的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計大致又可以分為以下幾個層次，安全系統(tǒng)通過這幾個層次的搭配實現(xiàn)對于網(wǎng)絡(luò)安全的防護。首先這個層次是物理層的信息安全，這個層次主要是用來防止損壞物理通路、避免物力通路被竊聽、隔離物理通路可能受到的攻擊等。再者就是鏈路層的安全設(shè)計，它主要是通過局域網(wǎng)、遠程網(wǎng)等一些手段的使用，用來保護網(wǎng)絡(luò)傳遞數(shù)據(jù)及信息的安全性，避免這些信息被竊聽。還有就是網(wǎng)絡(luò)層的安全設(shè)計，這種網(wǎng)絡(luò)層的設(shè)置是為了保證網(wǎng)絡(luò)只供給被授權(quán)客戶使用，防止網(wǎng)絡(luò)路由問題的出現(xiàn)，使網(wǎng)絡(luò)免于被攔截或者監(jiān)聽。再有就是操作系統(tǒng)的安全設(shè)置，它主要是為了保護客戶資料和操作系統(tǒng)的安全而設(shè)計的，這種操作系統(tǒng)能夠?qū)υ倨湎到y(tǒng)內(nèi)進行的應(yīng)用進行審計工作。還有應(yīng)用平臺以及應(yīng)用系統(tǒng)的設(shè)計，應(yīng)用平臺指的是在網(wǎng)絡(luò)系統(tǒng)中建立的所應(yīng)用軟件的相關(guān)服務(wù)（如數(shù)據(jù)庫服務(wù)器、Web服務(wù)器等），而應(yīng)用系統(tǒng)則是通過網(wǎng)絡(luò)平臺提供的服務(wù)，實現(xiàn)對于網(wǎng)絡(luò)用戶網(wǎng)絡(luò)應(yīng)用的安全性保證。

3.2對網(wǎng)絡(luò)安全系統(tǒng)實施策略的設(shè)計

在設(shè)計計算機網(wǎng)絡(luò)安全體系時，首先必須有一個完整的設(shè)計策略作為支持，這樣才能夠保證設(shè)計的正常進行。這種安全策略是一種抽象的理念，它的功能就類似于一種技術(shù)的執(zhí)行。網(wǎng)絡(luò)應(yīng)用群體的計算機配置經(jīng)常會發(fā)生變化，而每一次變化都會產(chǎn)生新的安全需求，因此，網(wǎng)絡(luò)信息策略的設(shè)置必須處于一種流動的狀態(tài)，保證安全系統(tǒng)在應(yīng)用時能夠隨時滿足用戶的安全需求。安全系統(tǒng)策略的設(shè)計必須針對不同應(yīng)用群體的需求來制定，充分考慮用戶現(xiàn)有的信息文件進行升級或者其他方面的變化，并應(yīng)對這種新變化做出適時地調(diào)整，保證用戶信息每一次變化產(chǎn)生的網(wǎng)絡(luò)安全隱患都能夠及時地被察覺，并及時地予以解決。網(wǎng)絡(luò)安全系統(tǒng)策略在系統(tǒng)設(shè)計中起著非常重要的作用，它的管理涵蓋了所有安全組件的領(lǐng)域，比如網(wǎng)絡(luò)防火墻、訪問列表、認(rèn)證技術(shù)等，通過這些環(huán)節(jié)的執(zhí)行實現(xiàn)對于網(wǎng)絡(luò)安

全的全方面控制。這種網(wǎng)絡(luò)安全策略大致可以通過圖1來表示：

圖1

網(wǎng)絡(luò)安全策略這一個環(huán)節(jié)是整個計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計中最能發(fā)揮實際效用的一個部分，計算機網(wǎng)絡(luò)通過對訪問對象進行監(jiān)控和記錄，阻擋不良的訪問對象；或者是通過對信息和數(shù)據(jù)進行加密等以實現(xiàn)對于實際文件及系統(tǒng)的保護；或者是通過一些防病毒的技術(shù)，保證計算機軟硬件的良好運行等等。通過安全策略這一個環(huán)節(jié)的設(shè)計和實現(xiàn)，網(wǎng)絡(luò)安全系統(tǒng)才能夠得到切實有效的安全運行保證。

3.3計算機網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的正常運行，還在于最后一個環(huán)節(jié)，即網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的實現(xiàn)環(huán)節(jié)。在進行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計時，這種網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的實現(xiàn)環(huán)節(jié)實際上就是指相關(guān)網(wǎng)絡(luò)工作人員使用各種機制來實現(xiàn)對于網(wǎng)絡(luò)安全的保證。在計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計中，網(wǎng)絡(luò)安全系統(tǒng)是在服務(wù)器以及工作站上來實現(xiàn)運行的，這個系統(tǒng)通過對于網(wǎng)絡(luò)級與網(wǎng)絡(luò)輔助級的安全的應(yīng)用，最后由其應(yīng)用級來實現(xiàn)這種安全保護。在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計及網(wǎng)絡(luò)安全維護的工作中，網(wǎng)絡(luò)管理人員擁有最多的網(wǎng)絡(luò)授權(quán)以及網(wǎng)絡(luò)訪問等的功能權(quán)限。因此，這些人員的工作必須在自身的訪問和其他行為安全前提下進行，以保證網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)性能和網(wǎng)絡(luò)系統(tǒng)存活能力的提升。

從具體來講，網(wǎng)絡(luò)管理系統(tǒng)安全保證的實現(xiàn)，還主要可以從幾下幾個領(lǐng)域來進行。首先就是網(wǎng)絡(luò)安全行為的記錄，這種行為記錄是指網(wǎng)絡(luò)安全系統(tǒng)對網(wǎng)絡(luò)用戶或者是網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)操作行為進行的記錄，它同時還為工作人員提供由網(wǎng)絡(luò)設(shè)備引起的一系列事件提供可資查詢的審計跟蹤記錄，使網(wǎng)絡(luò)操作者能夠及時地實現(xiàn)對于網(wǎng)絡(luò)安全的維護。再者就是網(wǎng)絡(luò)操作的認(rèn)證。計算機網(wǎng)絡(luò)安全系統(tǒng)通過對于網(wǎng)絡(luò)操作的認(rèn)證，以達到對于網(wǎng)絡(luò)問題產(chǎn)生的預(yù)防作用，這種認(rèn)證大致包括操作者的身份認(rèn)證以及用戶的授權(quán)認(rèn)證等方面。計算機通過對網(wǎng)絡(luò)交流的雙方實行嚴(yán)格的身份認(rèn)證，以確保網(wǎng)絡(luò)使用的安全運行。而網(wǎng)絡(luò)安全系統(tǒng)對于用戶授權(quán)的控制，則可以達到對于一些機密文件的保護，這種授權(quán)會使非授權(quán)對象無法獲取被保護的文件。再一個就是安全的遠程訪問。在計算機用戶進行遠程訪問過程中，通常會產(chǎn)生信息傳輸中途被截取、竊聽等的問題，這就使得整個的網(wǎng)絡(luò)操作處于一種非常危險的狀態(tài)，而安全的遠程訪問則可以避免這一個方面的問題。其他的還有網(wǎng)絡(luò)操作的授權(quán)及加密、入侵的監(jiān)測、反病毒保護等，這幾個方面也可以實現(xiàn)對于網(wǎng)絡(luò)信息及數(shù)據(jù)的實時。總之，網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)環(huán)節(jié)也是非常重要的，通過這幾個方面機制的運行，網(wǎng)絡(luò)管理者能夠及時地實現(xiàn)對于網(wǎng)絡(luò)的跟蹤管理，從而達到對于網(wǎng)絡(luò)的保護，推動網(wǎng)絡(luò)安全系統(tǒng)的運行。

4結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用普及程度的不斷加深，整個網(wǎng)絡(luò)在人們的生產(chǎn)生活中必將發(fā)揮更大的作用，網(wǎng)絡(luò)信息資源作為一種行之有效的工作手段，對于國家和人民而言都是一種難以測量的財富。充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢，使之促進人們生產(chǎn)生活的優(yōu)化，必將成為未來工作的一種傾向。然而，近年來網(wǎng)絡(luò)安全問題的頻發(fā)，不僅對于網(wǎng)絡(luò)作用的發(fā)揮造成了極大的阻礙，還在一定程度上將整個的網(wǎng)絡(luò)信息資源變成一種有害的資源。因此，必須充分發(fā)揮各個方面的力量，將網(wǎng)絡(luò)信息安全的問題徹底的解決好。而網(wǎng)絡(luò)系統(tǒng)的設(shè)計，作為保證網(wǎng)絡(luò)安全的一個必要措施，對于網(wǎng)絡(luò)安全的防護是一項極好的措施，所以國家部門以及相關(guān)工作人員必須加強對于網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)，推動網(wǎng)絡(luò)應(yīng)用的安全，使網(wǎng)絡(luò)真正成為一種安全高效的資源。

參考文獻：

[1]顧愷愷.基于信息安全控制原理的安全網(wǎng)格服務(wù)器模型研究與實現(xiàn)[D].南京:南京航空航天大學(xué),2007.

[2]劉淼,,陳康民,鄧霞,謝冬青.綜合網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計[J].計算機工程與設(shè)計,2009(13) .

[3]陳家慶,劉俊,張大方.基于數(shù)據(jù)流的網(wǎng)絡(luò)安全系統(tǒng)生存性評估研究[J].計算機工程與應(yīng)用,2008(2).

第6篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)工程；網(wǎng)絡(luò)交流；黑客

隨著計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中的應(yīng)用率逐漸提高，人們對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也提出了較高要求。現(xiàn)如今，計算機網(wǎng)絡(luò)工程存在一定的安全問題，并嚴(yán)重影響了網(wǎng)絡(luò)工程的發(fā)展進程，對此采取有效措施解決安全問題，有利于加快網(wǎng)絡(luò)工程發(fā)展速度、減小工程運行風(fēng)險。由此可見，本文分析計算機網(wǎng)絡(luò)工程的安全問題及對策具有一定的必要性。

1計算機網(wǎng)絡(luò)工程常見安全問題分析

1.1病毒和木馬

在計算機設(shè)備普及的同時，人們對該設(shè)備的應(yīng)用率越來越高，無論是在工作中，還是在生活中，計算機設(shè)備均起到了重要作用，并極大地滿足了人們的工作及生活需要。在人們利用計算機傳輸文件、信息存儲、網(wǎng)絡(luò)交流的過程中，基于網(wǎng)絡(luò)開放性，電腦黑客極易對人們的上述行為進行破壞、惡意阻止，黑客經(jīng)常通過編輯代碼、設(shè)置木馬程序等方式對計算機網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)系統(tǒng)攻擊，用戶信息會面臨被竊取、打亂等風(fēng)險，甚至造成利益損失。

1.2系統(tǒng)漏洞

計算機技術(shù)發(fā)展的同時，網(wǎng)絡(luò)系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯，部分違法分子經(jīng)常利用網(wǎng)絡(luò)安全性較低這一不足，肆意植入病毒代碼，進而破壞網(wǎng)絡(luò)系統(tǒng)的完整性和安全性，這不僅會影響操作系統(tǒng)運行的穩(wěn)定性和有序性，還會使系統(tǒng)面臨癱瘓風(fēng)險，進而導(dǎo)致重要信息丟失、利益受損。

1.3數(shù)據(jù)篡改

目前，計算機網(wǎng)絡(luò)與人們的工作、生活聯(lián)系緊密，它不僅能夠滿足人們的信息存儲需要，還能進行信息的大量、快速傳輸，進而提高人們的工作效率。人們利用計算機存儲數(shù)據(jù)、瀏覽網(wǎng)頁時，一旦黑客發(fā)起了對數(shù)據(jù)庫的攻擊行為，則用戶信息數(shù)據(jù)會面臨丟失和被篡改的風(fēng)險。

2解決措施

2.1設(shè)置防火墻

要想維護計算機網(wǎng)絡(luò)工程安全，設(shè)置防火墻是必不可少的工作內(nèi)容，即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間應(yīng)用防火墻技術(shù)。該技術(shù)的有效應(yīng)用，能強化網(wǎng)絡(luò)系統(tǒng)的抵御攻擊功能和信息防盜功能。該技術(shù)在實際應(yīng)用中，主要是以用戶需要為基本出發(fā)點，針對帶有威脅安全性的外部信息及時阻止，為網(wǎng)絡(luò)內(nèi)部系統(tǒng)營造良好的運行環(huán)境。在設(shè)置防火墻的過程中，應(yīng)充分考慮不同用戶網(wǎng)絡(luò)環(huán)境的差異性，在尊重網(wǎng)絡(luò)環(huán)境差異性的基礎(chǔ)上，有針對性地進行信息識別，提高信息的網(wǎng)絡(luò)進入標(biāo)準(zhǔn)，以此確保計算機網(wǎng)絡(luò)工程的安全性，降低安全風(fēng)險。

2.2強化網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)工程的發(fā)展過程中，只有提高網(wǎng)絡(luò)的安全性，強化網(wǎng)絡(luò)安全化管理，才能充分保障網(wǎng)絡(luò)用戶的利益。在強化網(wǎng)絡(luò)安全管理方面，無論是網(wǎng)絡(luò)用戶，還是供應(yīng)商，都應(yīng)強化這方面的安全意識，并在安全管理的引導(dǎo)下，規(guī)范用網(wǎng)行為和維護行為。對于網(wǎng)絡(luò)用戶而言，應(yīng)事先閱讀用網(wǎng)須知，端正用網(wǎng)思想和態(tài)度，確保科學(xué)用網(wǎng)，同時，定期查殺病毒，清理無用垃圾，注意公共場合用網(wǎng)安全，提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用率。對于供應(yīng)商而言，在日常中應(yīng)做好計算機網(wǎng)絡(luò)的維護工作和基本管理工作，一旦發(fā)生安全問題，要及時向上級反映并處理，促進網(wǎng)絡(luò)系統(tǒng)的穩(wěn)健運行。

2.3安裝殺毒軟件

網(wǎng)絡(luò)用戶使用計算機的過程中經(jīng)常遭受病毒侵襲。為了降低病毒侵入概率，殺毒軟件的安裝是極為必要的，軟件安裝完成后，用戶能利用該軟件及時攔截病毒，且該軟件還能自動進行病毒查殺，將病毒及時扼殺，從而提高計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。

2.4應(yīng)用安全加密技術(shù)

在網(wǎng)絡(luò)信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分。為了確保人們能夠安全使用網(wǎng)絡(luò)和有序使用網(wǎng)絡(luò)，安全加密技術(shù)的設(shè)置具有必要性和重要性。人們在用網(wǎng)的過程中，應(yīng)對重要信息進行加密處理，應(yīng)用安全加密技術(shù)提高信息數(shù)據(jù)的安全性，以免信息數(shù)據(jù)丟失和被篡改。在這一技術(shù)的積極作用下，人們能安全地進行信息交流、數(shù)據(jù)存儲和網(wǎng)絡(luò)應(yīng)用，同時，網(wǎng)絡(luò)用戶利益能夠得到相應(yīng)保障，人們能夠充分享受網(wǎng)絡(luò)開放性所帶來的優(yōu)勢。

2.5實施身份認(rèn)證技術(shù)

該技術(shù)具體指在網(wǎng)絡(luò)操作者針對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)內(nèi)容進行操作處理時進行的身份確認(rèn)，即通過數(shù)字組合確認(rèn)數(shù)字身份。當(dāng)蓄意攻擊網(wǎng)絡(luò)系統(tǒng)者進行網(wǎng)絡(luò)攻擊時，由于數(shù)字身份確認(rèn)失敗，蓄意攻擊行動會被迫取消，網(wǎng)絡(luò)系統(tǒng)的安全性得以保障。

2.6加強管理人員培訓(xùn)

通過培訓(xùn)網(wǎng)絡(luò)管理人員來解決網(wǎng)絡(luò)工程的安全問題，即針對參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn)，促使管理人員經(jīng)過培訓(xùn)強化網(wǎng)絡(luò)安全意識、提高網(wǎng)絡(luò)維護能力，與此同時，制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度，確保管理人員開展工作時有章可循，促使管理人員規(guī)范工作行為，從而提高工作水平。

第7篇

一 緒論 安全管理的發(fā)展趨勢和現(xiàn)狀

1、 網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型 問題點 問題描述

協(xié)議設(shè)計 安全問題被忽視 制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題 設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤 協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計 設(shè)計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng) 軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

轉(zhuǎn)貼于

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.

防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全面臨的主要問題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全 措施加以防范，完全處于被動挨打的位置。

2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機。

3. 組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三 網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險管理 安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5. 外部支持 計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6. 計算機網(wǎng)絡(luò)安全管理 安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進行，是獲取安全的重要條件。

第8篇

關(guān)鍵詞：辦公網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；探析

一、前言

目前單位的辦公自動化程度比較高，離開計算機和網(wǎng)絡(luò)幾乎無法工作，計算機的網(wǎng)絡(luò)安全就顯得越來越重要，一旦安全問題得不到很好地解決，就可能出現(xiàn)單位秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此各單位需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)，不會發(fā)生增加、修改、丟失和泄露等。

二、辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全的主要威脅

今天，IP網(wǎng)絡(luò)幾乎成為現(xiàn)代計算機網(wǎng)絡(luò)的代名詞。IP網(wǎng)絡(luò)存在的設(shè)計缺陷和安全隱患也逐漸暴露出來。隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴展，大量基于IP網(wǎng)絡(luò)的應(yīng)用層出不窮，這更加劇了網(wǎng)絡(luò)的負擔(dān)，安全問題越加突出。現(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡(luò)，在設(shè)計之初就存在著大量缺陷和安全隱患。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題，但是IPv6走向全面應(yīng)用還需要較長的時間。從IPv4網(wǎng)絡(luò)的應(yīng)用歷史來看，許多安全問題也是隨著應(yīng)用的出現(xiàn)而暴露出來的，所以不能肯定地講IPv6網(wǎng)絡(luò)的應(yīng)用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN、ATM和FR等網(wǎng)絡(luò)技術(shù)，就會發(fā)現(xiàn)IP網(wǎng)絡(luò)在設(shè)計上存在的不足或缺陷。事物總是辨證的。一方面，網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統(tǒng)效率和可靠性，并且還具有了擴充性。另一方面，正是這些特點增加了網(wǎng)絡(luò)受攻擊的可能性。計算機網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等。

事物總是辨證的。一方面，網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統(tǒng)效率和可靠性，并且還具有了擴充性。另一方面，正是這些特點增加了網(wǎng)絡(luò)受攻擊的可能性。

總的說來，網(wǎng)絡(luò)安全的主要威脅來自以下幾個方面：自然災(zāi)害、意外事故；計算機犯罪；內(nèi)部泄密；外部泄密；信息丟失；電子諜報；信息戰(zhàn)等。

三、如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

（一）數(shù)據(jù)加密 

加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

（二）建立網(wǎng)絡(luò)管理平臺

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。

（三）設(shè)置防火墻

防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。互聯(lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕，設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?/p>

參考文獻：

[1]林志臣.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技咨詢導(dǎo)報,2007,(11):158-160

第9篇

[關(guān)鍵詞] 電子商務(wù) 安全問題 技術(shù)

一、引言

互聯(lián)網(wǎng)的發(fā)展及全面普及，給現(xiàn)代商業(yè)帶來了新的發(fā)展機遇，基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運而生，并成為一種新的商務(wù)模式。以互聯(lián)網(wǎng)為基礎(chǔ)的這種新的商務(wù)模式，也存在著許多亟待解決的問題。調(diào)查顯示，網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)等九大問題是阻礙電子商務(wù)發(fā)展的主要因素。其中，安全問題被調(diào)查對象列在首位。人們在享受電子商務(wù)帶來極大方便的同時，也經(jīng)常會被安全問題所困擾。安全問題成為電子商務(wù)的核心問題。本文將對電子商務(wù)安全問題及基本解決辦法做一個探討。

二、電子商務(wù)安全問題產(chǎn)生的原因

電子商務(wù)安全問題，不僅僅是網(wǎng)絡(luò)安全問題，還包括信息安全問題、交易過程安全問題:

1.管理問題

大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理，沒有一個合理的評價標(biāo)準(zhǔn)。同時，安全管理也存在很大隱患，大多數(shù)網(wǎng)站普遍易受黑客的攻擊，造成服務(wù)器癱瘓，使網(wǎng)站的信譽受到極大損害。

2.技術(shù)問題

網(wǎng)絡(luò)安全體系尚未形成。網(wǎng)絡(luò)安全在全球還沒有形成一個完整的體系。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的卻相當(dāng)少。安全技術(shù)的強度普遍不夠，國外有關(guān)電子商務(wù)的安全技術(shù)，雖然整體來看其結(jié)構(gòu)或加密技術(shù)都不錯,但這種加密算法受到外國密碼政策的限制，對其他國出口的安全技術(shù)往往強度不夠。

3.環(huán)境問題

社會環(huán)境對于電子商務(wù)發(fā)展帶來的影響也不小。社會法制建設(shè)不夠，相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。

三、常見的電子商務(wù)安全問題

由于互聯(lián)網(wǎng)的完全開放性，以及不可預(yù)知的管理漏洞、技術(shù)威脅等出現(xiàn)，帶來了各種各樣的安全問題。其產(chǎn)生的主要隱患為網(wǎng)絡(luò)安全隱患、交易隱患。

1.網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)設(shè)備，電子商務(wù)依賴計算機系統(tǒng)的正常運行得以開展業(yè)務(wù)，網(wǎng)絡(luò)設(shè)備本身的物理故障，將導(dǎo)致電子商務(wù)無法正常進行；網(wǎng)絡(luò)惡意攻擊，使得網(wǎng)絡(luò)被破壞、導(dǎo)致系統(tǒng)癱瘓；安全產(chǎn)品使用不當(dāng)，雖然在進行電子商務(wù)交易前采用了一些網(wǎng)絡(luò)安全設(shè)備（如防火墻、殺毒軟件等），但由于安全產(chǎn)品本身的問題或者使用的不當(dāng)，導(dǎo)致這些產(chǎn)品并不能起到應(yīng)有的作用。

2.交易隱患

交易隱患是困擾電子商務(wù)正常健康交易的最大障礙。在交易過程中，常存在以下隱患。假冒問題，攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益;在電子商務(wù)世界里誰為交易雙方的糾紛進行公證。

四、解決電子商務(wù)安全問題的基本技術(shù)

為避免電子商務(wù)中存在的安全問題，合理有效的措施極為重要，在實施過程中最為關(guān)鍵的技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、安全協(xié)議。

1.網(wǎng)絡(luò)安全技術(shù)

在應(yīng)用網(wǎng)絡(luò)安全技術(shù)方面，防火墻技術(shù)是主要技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是加強Intranet (內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。

2.加密與認(rèn)證技術(shù)

(1)加密技術(shù)。加密技術(shù)作為主動的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無意義的密文阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

加密技術(shù)是電子商務(wù)采取的主要安全措施。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析。加密技術(shù)通常分為對稱加密和非對稱加密兩類。目前，常用的非對稱加密算法有RSA算法。

(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗證的能力，使接收者能夠識別和確認(rèn)消息的真?zhèn)巍ＵJ(rèn)證的實現(xiàn)包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字證書和智能卡等技術(shù)。

3.安全協(xié)議

安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，包括功能、參數(shù)、格式、模式等，通信各方只有共同遵守協(xié)議，才能互操作。與電子商務(wù)有關(guān)的安全協(xié)議主要有SSL和SET兩個。

(1)安全套接層協(xié)議SSL。SSL（Secure Sockets Layer）是由Netscape Communication公司開發(fā)的，工作在傳輸層的協(xié)議，主要保護信息傳輸?shù)臋C密性和完整性，它適用于點對點之間的信息傳輸。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(2)安全電子交易SET協(xié)議。SET（Secure Electronic Transaction）是專門為電子商務(wù)而設(shè)計的，用于保證在公共網(wǎng)絡(luò)上進行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

五、展望

綜上所述，為應(yīng)對電子商務(wù)出現(xiàn)的各種安全問題，電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在其安全技術(shù)上有更大的發(fā)展和突破。

參考文獻:

[1]馮昊:電子商務(wù)的安全問題及對策[J].重慶廣播電視大學(xué)學(xué)報,2005,17～4:31～33

[2]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計算機與數(shù)字工程,2005,12:24～27