引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全技術(shù)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

(飛行試驗研究院測試所陜西西安710089)

【摘要】Internet是一種開放和標準的面向所有用戶的技術(shù)，其資源通過網(wǎng)絡(luò)共享，因此，資源共享和信息安全就成了一對矛盾。

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊、安全預(yù)防、風(fēng)險分析、網(wǎng)絡(luò)安全

1.引言

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?，通過網(wǎng)絡(luò)非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。然而，網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一般來說，計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無線互聯(lián)網(wǎng)越來越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無線網(wǎng)上實施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時，若忽略了無線設(shè)備的安全性則是一種重大失誤。

2.網(wǎng)絡(luò)攻擊及其防護技術(shù)

計算機網(wǎng)絡(luò)安全是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運行。網(wǎng)絡(luò)安全其實就是網(wǎng)絡(luò)上的信息存儲和傳輸安全。

網(wǎng)絡(luò)的安全主要來自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了，有的損失對一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡要介紹。

2.1常見的攻擊有以下幾類：

2.1.1入侵系統(tǒng)攻擊

此類攻擊如果成功，將使你的系統(tǒng)上的資源被對方一覽無遺，對方可以直接控制你的機器。

2.1.2緩沖區(qū)溢出攻擊

程序員在編程時會用到一些不進行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當發(fā)生緩沖區(qū)溢出時，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴謹，因此應(yīng)比在LINUX系統(tǒng)下更易實現(xiàn)。

2.1.3欺騙類攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對網(wǎng)絡(luò)進行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4拒絕服務(wù)攻擊

通過網(wǎng)絡(luò)，也可使正在使用的計算機出現(xiàn)無響應(yīng)、死機的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡稱DoS（DenialofService）。

分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機同時攻擊一個目標，從而導(dǎo)致目標癱瘓，簡稱DDoS（DistributedDenialofService）。

2.1.5對防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設(shè)計和實現(xiàn)上都不可避免地存在著缺陷，對防火墻的攻擊方法也是多種多樣的，如探測攻擊技術(shù)、認證的攻擊技術(shù)等。

2.1.6利用病毒攻擊

病毒是黑客實施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預(yù)見性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過網(wǎng)絡(luò)進行傳播的病毒已有數(shù)萬種，可通過注入技術(shù)進行破壞和攻擊。

2.1.7木馬程序攻擊

特洛伊木馬是一種直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠程控制目標系統(tǒng)。

2.1.8網(wǎng)絡(luò)偵聽

網(wǎng)絡(luò)偵聽為主機工作模式，主機能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＶ灰褂镁W(wǎng)絡(luò)監(jiān)聽工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號等有用的信息資料。

等等?，F(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說日新月異，隨著計算機網(wǎng)絡(luò)的發(fā)展，其開放性、共享性、互連程度擴大，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。計算機和網(wǎng)絡(luò)安全技術(shù)正變得越來越先進，操作系統(tǒng)對本身漏洞的更新補救越來越及時?，F(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全，個人越來越注意自己計算機的安全?？梢哉f：只要有計算機和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。

網(wǎng)絡(luò)有其脆弱性，并會受到一些威脅。因而建立一個系統(tǒng)時進行風(fēng)險分析就顯得尤為重要了。風(fēng)險分析的目的是通過合理的步驟，以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此，嚴密的網(wǎng)絡(luò)安全風(fēng)險分析是可靠和有效的安全防護措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險分析在系統(tǒng)可行性分析階段就應(yīng)進行了。因為在這階段實現(xiàn)安全控制要遠比在網(wǎng)絡(luò)系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認為當前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護時，風(fēng)險分析還是會發(fā)現(xiàn)一些潛在的安全問題，從整體性、協(xié)同性方面構(gòu)建一個信息安全的網(wǎng)絡(luò)環(huán)境?？梢哉f網(wǎng)絡(luò)的安全問題是組織管理和決策。

2.2防御措施主要有以下幾種

2.2.1防火墻

防火墻是建立在被保護網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計。

2.2.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）的實現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個隧道，利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。

2.2.3虛擬局域網(wǎng)

選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個網(wǎng)絡(luò)的信息，但VLAN技術(shù)的局限在新的VLAN機制較好的解決了，這一新的VLAN就是專用虛擬局域網(wǎng)（PVLAN）技術(shù)。

2.2.4漏洞檢測

漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對象進行檢查；主動式策略基于網(wǎng)絡(luò)檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上就是系統(tǒng)安全性的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。漏洞檢測系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

2.2.5入侵檢測

入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實時捕獲下來，檢查是否有黑客入侵或可疑活動的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生，系統(tǒng)將做出實時報警響應(yīng)。

2.2.6密碼保護

加密措施是保護信息的最后防線，被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應(yīng)用，但隨著計算機性能的飛速發(fā)展，破解部分公開算法的加密方法已變得越來越可能。因此，現(xiàn)在對加密算法的保密越來越重要，幾個加密方法的協(xié)同應(yīng)用會使信息保密性大大加強。

2.2.7安全策略

安全策略可以認為是一系列政策的集合，用來規(guī)范對組織資源的管理、保護以及分配，已達到最終安全的目的。安全策略的制定需要基于一些安全模型。

2.2.8網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的，雖然在構(gòu)建系統(tǒng)時一些防御措施已經(jīng)通過各種測試，但上面無論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個網(wǎng)絡(luò)安全的策略，網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護措施是交互出現(xiàn)的。不適當?shù)木W(wǎng)絡(luò)安全防護，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險，浪費大量的資金，而且可能招致更大的安全威脅。一個好的安全網(wǎng)絡(luò)應(yīng)該是由主機系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對其升級。

隨著信息系統(tǒng)工程開發(fā)量越來越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數(shù)也在增多。相對滯后的補救次數(shù)和成本也在增加，黑客與反黑客的斗爭已經(jīng)成為一場沒有結(jié)果的斗爭。

3.結(jié)論

網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度，現(xiàn)在IPv6已開始應(yīng)用，它設(shè)計的時候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高，但并不是不存在安全問題了。在WindowsVista的開發(fā)過程中，安全被提到了一個前所未有的重視高度，但微軟相關(guān)負責(zé)人還是表示，＂即使再安全的操作系統(tǒng)，安全問題也會一直存在＂。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡(luò)安全風(fēng)險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術(shù)實施、嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實時地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻

篇2

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。

雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型。

2.1.包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點

,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。

NAT的工作過程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測型

篇3

1.1個人計算機在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進行處理,導(dǎo)致網(wǎng)站無法進入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達到控制目的。

1.2對網(wǎng)絡(luò)攻擊與入侵進行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級

TCP/IP設(shè)置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務(wù)不提供任何有效的安全保障,有的免費郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點保護。設(shè)置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀的來臨，一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻

［1］熊桂喜,王小虎譯.計算機網(wǎng)絡(luò)(第3版)［M］.

篇4

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,全球信息化已成為人類發(fā)展的大趨勢?；ヂ?lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大,網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。為了保護我們的網(wǎng)絡(luò)安全、可靠性,所以我們要用防火墻,防火墻技術(shù)是近年來發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。

其實防火墻就好像在古老的中世紀安全防務(wù)的一個現(xiàn)代變種:在你的城堡周圍挖一道深深的壕溝。這樣一來,使所有進出城堡的人都要經(jīng)過一個吊橋,吊橋上的看門警衛(wèi)可以檢查每一個來往的行人。對于網(wǎng)絡(luò),也可以采用同樣的方法:一個擁有多個LAN的公司的內(nèi)部網(wǎng)絡(luò)可以任意連接,但進出該公司的通信量必須經(jīng)過一個電子吊橋(防火墻)。也就是說防火墻實際上是一種訪問控制技術(shù),在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網(wǎng)絡(luò)上被非法輸出。

防火墻不是一個單獨的計算機程序或設(shè)備。在理論上,防火墻是由軟件和硬件兩部分組成,用來阻止所有網(wǎng)絡(luò)間不受歡迎的信息交換,而允許那些可接受的通信。

二、防火墻技術(shù)

網(wǎng)絡(luò)防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備,它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略對其進行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò),另一方則被稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。防火墻能有效得控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸,從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。一個好的防火墻系統(tǒng)應(yīng)具有以下五方面的特性:

1、所有的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻;

2、只有被授權(quán)的合法數(shù)據(jù)及防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻;

3、防火墻本身不受各種攻擊的影響;

4、使用目前新的信息安全技術(shù),比如現(xiàn)代密碼技術(shù)等;

5、人機界面良好,用戶配置使用方便,易管理。

實現(xiàn)防火墻的主要技術(shù)有:分組篩選器,應(yīng)用網(wǎng)關(guān)和服務(wù)等。

(1)分組篩選器技術(shù)

分組篩選器是一個裝備有額外功能的標準路由器。這些額外功能用來檢查每個進出的分組。符合某種標準的分組被正常轉(zhuǎn)發(fā),不能通過檢查的就被丟棄。

通常,分組篩選器由系統(tǒng)管理員配置的表所驅(qū)動。這些表列出了可接受的源端和目的端,擁塞的源端和目的端,以及作用于進出其他機器的分組的缺省規(guī)則。在一個UNIX設(shè)置的標準配置中,一個源端或目的端由一個IP地址和一個端口組成,端口表明希望得到什么樣的服務(wù)。例如,端口23是用于Telnet的,端口79是用于Finger分組,端口119是用于USENET新聞的。一個公司可以擁塞到所有IP地址及一個端口號的分組。這樣,公司外部的人就不能通過Telnet登陸,或用Finger找人。進而該公司可以獎勵其雇員看一整天的USENET新聞。

擁塞外出分組更有技巧性,因為雖然大多數(shù)節(jié)點使用標準端口號,但這也不一定是一成不變的,更何況有一些重要的服務(wù),像FTP(文件傳輸協(xié)議),其端口號是動態(tài)分配的。此外,雖然擁塞TCP連接很困難,但擁塞UDP分組甚至更難,因為很難事先知道它們要做什么。很多篩選分組器只是攔截UDP分組流。

(2)應(yīng)用網(wǎng)關(guān)技術(shù)

應(yīng)用網(wǎng)關(guān)(ApplicationGateway)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾,它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制,以防有價值的程序和數(shù)據(jù)被竊取。它的另一個功能是對通過的信息進行記錄,如什么樣的用戶在什么時間連接了什么站點。在實際工作中,應(yīng)用網(wǎng)關(guān)一般由專用工作站系統(tǒng)來完成。

有些應(yīng)用網(wǎng)關(guān)還存儲Internet上的那些被頻繁使用的頁面。當用戶請求的頁面在應(yīng)用網(wǎng)關(guān)服務(wù)器緩存中存在時,服務(wù)器將檢查所緩存的頁面是否是最新的版本(即該頁面是否已更新),如果是最新版本,則直接提交給用戶,否則,到真正的服務(wù)器上請求最新的頁面,然后再轉(zhuǎn)發(fā)給用戶(3)服務(wù)

服務(wù)器(ProxyServer)作用在應(yīng)用層,它用來提供應(yīng)用層服務(wù)的控制,起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它接點的直接請求。

具體地說,服務(wù)器是運行在防火墻主機上的專門的應(yīng)用程序或者服務(wù)器程序;防火墻主機可以是具有一個內(nèi)部網(wǎng)絡(luò)接口和一個外部網(wǎng)絡(luò)接口的雙重宿主主機,也可以是一些可以訪問因特網(wǎng)并被內(nèi)部主機訪問的堡壘主機。這些程序接受用戶對因特網(wǎng)服務(wù)的請求(諸如FTP、Telnet),并按照一定的安全策略轉(zhuǎn)發(fā)它們到實際的服務(wù)。提供代替連接并且充當服務(wù)的網(wǎng)關(guān)。

在實際應(yīng)用當中,構(gòu)筑防火墻的“真正的解決方案”很少采用單一的技術(shù),通常是多種解決不同問題的技術(shù)的有機組合。你需要解決的問題依賴于你想要向你的客戶提供什么樣的服務(wù)以及你愿意接受什么等級的風(fēng)險,采用何種技術(shù)來解決那些問題依賴于你的時間、金錢、專長等因素。超級秘書網(wǎng)

三、防火墻技術(shù)展望

伴隨著Internet的飛速發(fā)展,防火墻技術(shù)與產(chǎn)品的更新步伐必然會加強,而要全面展望防火墻技術(shù)的發(fā)展幾乎是不可能的。但是,從產(chǎn)品及功能上,卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇:

1)防火墻將從目前對子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠程上網(wǎng)集中管理的方式發(fā)展。

2)過濾深度會不斷加強,從目前的地址、服務(wù)過濾,發(fā)展到URL(頁面)過濾、關(guān)鍵字過濾和對ActiveX、Java等的過濾,并逐漸有病毒掃描功能。

3)利用防火墻建立專用網(wǎng)是較長一段時間用戶使用的主流,IP的加密需求越來越強,安全協(xié)議的開發(fā)是一大熱點。

4)單向防火墻(又叫做網(wǎng)絡(luò)二極管)將作為一種產(chǎn)品門類而出現(xiàn)。

5)對網(wǎng)絡(luò)攻擊的檢測和各種告警將成為防火墻的重要功能。

6)安全管理工具不斷完善,特別是可以活動的日志分析工具等將成為防火墻產(chǎn)品中的一部分。

另外值得一提的是,伴隨著防火墻技術(shù)的不斷發(fā)展,人們選擇防火墻的標準將主要集中在易于管理、應(yīng)用透明性、鑒別與加密功能、操作環(huán)境和硬件要求、VPN的功能與CA的功能、接口的數(shù)量、成本等幾個方面。

參考文獻:

[1]KaranjitS,ChirsH.InternetFirewallandNetworkSecurity,NewRiderspublishing,1996.

篇5

當內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時，需要使用相應(yīng)的IP地址，反之當互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時，需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)，而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來。此外，DMZ中堡壘主機過濾管理程序可以順利通過安全通道，并與內(nèi)部網(wǎng)中的智能認證服務(wù)器進行互相通信，而且通信的信息都是秘密進行的。由于智能認證服務(wù)器能夠進行秘密通信，因此它可以修改內(nèi)外路由器表，也可以調(diào)整制定過濾規(guī)則。在智能防火墻中的智能認證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)，不僅可以在堡壘主機上運行，還可以在服務(wù)器上運行。

3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式

3.1智能型防火墻堡壘主機及其實現(xiàn)方法

堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用，它的作用非常重要，但是它容易受到攻擊，因此我必須要對其做好安全性保護，首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng)，做了非常縝密的安全化處理，其具體方法是：對于SMTP，F(xiàn)TP，HTTP等的基本網(wǎng)路服務(wù)進行保留，對他們的源代碼進行重新改寫，使它們中的過濾功能從中分離出來，建立一個新的模塊，這個模塊被稱為：應(yīng)用過濾管理器模塊，讓這個模塊運行在堡壘主機上，統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進行攔截，然后從下至上對其經(jīng)過協(xié)議的信息進行逐層分析，并對相對安全的數(shù)據(jù)進行存儲，最后秘密地傳達給智能認證服務(wù)器，讓智能認證服務(wù)器對這些信息進行分析處理，分析完之后再秘密地傳回給應(yīng)用過濾管理器，然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進行重新配置，同時激發(fā)相應(yīng)進行工作。

3.2智能型防火墻的智能認證服務(wù)器及實現(xiàn)方法

智能認證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認證服務(wù)器的核心，智能認證服務(wù)器是通過信息驅(qū)動來進行操作的，如果外部主機訪問內(nèi)部網(wǎng)絡(luò)，則需要外部路由器的數(shù)據(jù)審核，通過審核的信息才能順利達到DMZ網(wǎng)絡(luò)，對于內(nèi)部網(wǎng)的信息請求，不需要經(jīng)過內(nèi)部路由器審核，它可以直接進入DMZ網(wǎng)絡(luò)，另外，還需要這些路由器是否制定過濾規(guī)則，如果制定了過濾規(guī)則，就不能進行信息傳達，并且這些信息也將被丟棄掉，但是，如果過濾規(guī)則允許進行傳輸，那么這些信息還需要通過防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致，那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來，然后從底層協(xié)議到上層協(xié)議對其進行分析，如果分析結(jié)果是具有安全性的，那么這個數(shù)據(jù)包將會被傳輸給智能認證服務(wù)器。智能認證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中，網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后，推理機就會自動進行工作，推理機就會使用安全專家知識庫里的信息對剛剛進入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進行分析、比較和推斷，看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù)，從而得出過濾方案，使網(wǎng)絡(luò)管理員能夠直觀的看到，方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信；或者由過濾管理器通過修改過濾規(guī)則，將其傳輸?shù)紻MZ上的堡壘主機，堡壘主機中的應(yīng)用過濾管理器對其過濾功能進行重新配置，激發(fā)其他應(yīng)用進行工作。因此，智能型防火墻更能全面嚴格地進行安全控制。

篇6

1．2信息偽裝技術(shù)

國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全［2］。主要將原有的數(shù)據(jù)和信息進行隱藏，從而達到安全保護的作用。信息偽裝技術(shù)適用于計算機網(wǎng)絡(luò)數(shù)據(jù)的安全保護。

1．3防火墻

防火墻是常用的網(wǎng)絡(luò)安全防護的技術(shù)，可以保護計算機的網(wǎng)絡(luò)安全。其主要功能是對非法入侵網(wǎng)絡(luò)的防御，并且可以將被保護的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進行及時的阻攔，并且對網(wǎng)絡(luò)的數(shù)據(jù)流進行快速的控制和相應(yīng)的改動，監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部，對網(wǎng)絡(luò)進行有效的保護。但是防火墻仍存在一定的局限性，外部網(wǎng)絡(luò)的非法入侵可以被抵御，對內(nèi)部網(wǎng)絡(luò)無作用。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強控制和科學(xué)的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來越先進，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對防火墻進行及時的更新和升級，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復(fù)

在數(shù)字圖書館的資源共享平臺中構(gòu)建對應(yīng)的存儲局域網(wǎng)，能夠進行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內(nèi)的資料按類別進行相應(yīng)的備份。并且定時的對資料的備份進行傳輸，及時進行資料備份，當需要拷貝時，可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應(yīng)的備份保存好，以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運行。

1．5身份驗證

客戶可以進行注冊而活獲得相應(yīng)訪問授權(quán)，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡(luò)。主要有兩種方法，一種設(shè)置相應(yīng)的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗證技術(shù)，主要是通過相應(yīng)的智能卡或指紋的驗證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵數(shù)字圖書館的計算機網(wǎng)絡(luò)當中。黑客通過非法入侵而得到系統(tǒng)相應(yīng)的訪問、存儲和修改的權(quán)限，從而對數(shù)字圖書館的數(shù)據(jù)信息進行破壞。因此，要及時對數(shù)字圖書館的系統(tǒng)進行維護，升級系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時查缺補漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運行的相關(guān)數(shù)據(jù)和記錄，從而及時對內(nèi)外網(wǎng)的不合法行為進行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計算機網(wǎng)絡(luò)的現(xiàn)實環(huán)境防護

2．1機房場地的選擇

現(xiàn)如今，圖書館的正常的運作，離不開其計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)。因此對機房的管理必須十分的嚴格，未經(jīng)允許的非工作人員不能擅入機房。圖書館的計算機網(wǎng)絡(luò)機房里均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設(shè)計在樓層的一邊，不僅有利于對機房的使用和保護，而且能在發(fā)生緊急情況的時候快速的撤離。

2．2機房內(nèi)的環(huán)境要求

機房內(nèi)必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機房內(nèi)安裝合適的空調(diào)，保證機房各種電子器材能夠正常的運轉(zhuǎn)。機房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進行調(diào)節(jié)，除此之外，還要運用相應(yīng)的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是為了避免機房內(nèi)發(fā)生靜電，從而影響機房的正常運行。要時刻保持機房內(nèi)的清潔，禁止在機房內(nèi)進食并且大聲喧嘩。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房里，計算機應(yīng)連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機電路的穩(wěn)定，從而保證整個機房的設(shè)備和數(shù)據(jù)以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，并且在機房的內(nèi)外四周都要安裝監(jiān)控攝像頭。在機房內(nèi)，要準備專門的滅火器，并且安裝火災(zāi)報警裝置，同時還要做好相應(yīng)的隔離措施。在機房內(nèi)活動時，要時刻遵循機房的安全規(guī)章制度，例如機房內(nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓(xùn)，以保證工作人員在機房內(nèi)工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件采取相應(yīng)的安全措施加以保護。在對硬件的保護上，可以增加相應(yīng)的硬件設(shè)備保證其保密與安全，主要是對虛擬內(nèi)存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統(tǒng)的內(nèi)核進行安全保護，以及進行相應(yīng)的隔離，安全各種安防設(shè)備進行拉網(wǎng)式的保護。

3加強管理和培訓(xùn)

數(shù)字圖書館的網(wǎng)絡(luò)安全實質(zhì)上是安全理論和安全實踐的平衡點。從宏觀上來看，網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網(wǎng)絡(luò)安全教育，讓他們真正的認識到網(wǎng)絡(luò)安全的重要性，并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識，提高自身的保密意識和責(zé)任心。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書館的發(fā)展而進行相應(yīng)的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進行安全方案的研究，并根據(jù)所面臨的危險變化進行調(diào)整，使方案符合圖書館的發(fā)展要求。

篇7

2.1我國不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分?，F(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的，而是從國外進口的，這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷?；谏鲜鲞@些情況，我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國發(fā)展的實際情況，將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。

2.2安全技術(shù)不具備較高的防護能力

我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中，大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對較低，因此，服務(wù)器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對當今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強的安全管理導(dǎo)向能力，如，當計算機系統(tǒng)出現(xiàn)崩潰的情況時，網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1深度分析計算機網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點：第一，要以安全防護的相關(guān)內(nèi)容為出發(fā)點，加強分析網(wǎng)絡(luò)安全技術(shù)深度防護的力度，主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護的匹配這兩個方面進行分析?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫钱斍氨容^常用的一種安全防護分析方法，即根據(jù)報文的深度內(nèi)容展開有針對性的分析，利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進行搜索，同時還要及時采取相應(yīng)的防御措施。還有，基于安全防護的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警，這樣就可以為保護計算機網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價值鏈變得越來越復(fù)雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時，還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來，進而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題，將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力，那么，未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。

篇8

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡(luò)的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠程控制計算機的工具，具有非授權(quán)性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進行認證。

3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠程員工進而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進行登陸，在此方式下進入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機網(wǎng)絡(luò)安全信息中的新亮點，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機網(wǎng)絡(luò)中的熱點。

篇9

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達的現(xiàn)階段，仍然具有較強的實用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對計算機網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果，進而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應(yīng)用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設(shè)置限制；二是，公匙加密。其具有兩個密匙，應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復(fù)雜，安全系數(shù)較高。此外，網(wǎng)絡(luò)的加密方法一般有：端點加密、鏈路加密以及節(jié)點加密等。

4、強化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機網(wǎng)絡(luò)的應(yīng)急技術(shù)外，還應(yīng)該強化對網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度，以及國家增強對計算機網(wǎng)絡(luò)犯罪的打擊力度，進而加強計算機網(wǎng)路安全防護隊伍的建設(shè)，提高計算機網(wǎng)絡(luò)的安全。

篇10

1.2缺乏有效的監(jiān)管評估系統(tǒng)

網(wǎng)絡(luò)安全評估是一種對網(wǎng)絡(luò)進行漏洞檢查，評估系統(tǒng)安全與否并提供相應(yīng)意見從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一種科學(xué)、準確的途徑，是對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)提供保障以達到在技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。建立完整準確的安全評估是防范黑客入侵最有效的手段。

1.3計算機網(wǎng)絡(luò)病毒的傳播與更新的黑客攻擊手段

病毒因為破壞力強破壞力大隱蔽性強等原因成為威脅網(wǎng)絡(luò)安全的另一個問題，在威脅網(wǎng)絡(luò)安全的同時已經(jīng)嚴重的影響了人們的正常工作生活。比如蠕蟲與木馬病毒會影響系統(tǒng)的運行速度，還有些病毒會影響系統(tǒng)的運行速度，甚至導(dǎo)致系統(tǒng)癱瘓給人們帶來重大損失。再比如，病毒都有很強的繁殖功能，可以通過復(fù)制程序的代碼和指令再對其進行更改，從而達到破壞計算機網(wǎng)絡(luò)的目的。

2使計算機網(wǎng)絡(luò)安全的應(yīng)急技術(shù)

所謂網(wǎng)絡(luò)百分之百的安全狀態(tài)是不可能達到的，既然沒有辦法解決問題，我們能做的只有盡最大可能來避免問題。

2.1配置防火墻技術(shù)

防火墻是一種訪問控制尺度，是相對于網(wǎng)站等開放性的對立。通過防火墻可以自主的選擇同意訪問的人數(shù)以及可以訪問的區(qū)域，拒絕存在隱患的數(shù)據(jù)用戶，盡可能的阻止網(wǎng)絡(luò)黑客的“來訪”，防止其隨意篡改網(wǎng)絡(luò)上的重要信息。拒絕了黑客，計算機網(wǎng)絡(luò)的安全性將會更有保障。防火墻的工作主要包括三個方面，一個是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障，保護內(nèi)網(wǎng)免受非法用戶入侵；另一個是通過對內(nèi)網(wǎng)的模塊等級劃分，按照不同的保護等級設(shè)置用戶與密碼，來應(yīng)對各種漏洞攻擊；還有一個是通過自身的監(jiān)控功能及時對非法的用戶進行安全預(yù)警。現(xiàn)存的防火墻主要包括嵌入式防火墻、硬件防火墻和軟件防火墻等幾種類型。

2.2加強入侵系統(tǒng)的檢測能力

其實從某些層面上來講，防火墻的防護屬于一種被動的防護，防火墻只有在遭遇外界的“刺激”時才會激發(fā)匹配的防護措施。那么，能不能采取一種有效的方法在網(wǎng)絡(luò)黑客入侵計算機系統(tǒng)的初級，就能進行及時有效地檢測，繼而對其進行阻止，最終達到有效保證計算機網(wǎng)絡(luò)的安全性？基于此，加強入侵系統(tǒng)的檢測能力也被提上了日程，人們需要開發(fā)一個相對而言能夠較為主動地體系對入侵的“刺激”進行預(yù)警，并開啟一系列應(yīng)急措施以實現(xiàn)有效地防護。由于入侵檢測技術(shù)整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控，通過對計算機安全性的檢測，可以做到比防火墻更為有效的防止病毒入侵，防止因漏洞而造成的不良后果。

2.3數(shù)字加密技術(shù)的推廣和應(yīng)用

數(shù)字加密技術(shù)對網(wǎng)絡(luò)安全而言重要程度無異于密碼對于銀行卡。通過對所要保護的信息進行加密保護，將系統(tǒng)自身想要傳達的信息轉(zhuǎn)換成一種非普遍意義的特殊文字，在這種情況下即便是信息被非法用戶或者黑客盜取，也無法破解出網(wǎng)絡(luò)信息真正想表達的含義，繼而實現(xiàn)保護網(wǎng)絡(luò)安全的作用。在這一點上可以效仿金融界，吸取他們的成功經(jīng)驗，并將這些經(jīng)驗應(yīng)用于保護計算機網(wǎng)絡(luò)的安全工作上。

2.4加大病毒的防范及新的安全工具的開發(fā)

除了配置防火墻技術(shù)和加強入侵系統(tǒng)的檢測能力之外，加大病毒的防范及新的安全工具的開發(fā)，如采用集病毒的查殺監(jiān)測與預(yù)防等方面為一體的防病毒軟件，定期或者不定期的對病毒防范安全工具進行升級；使用有效的漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中存在或可能存在隱患點進行有側(cè)重點的關(guān)注和優(yōu)化，在日常監(jiān)測中實現(xiàn)查漏補缺，繼而全面保護計算機網(wǎng)絡(luò)的安全。

3保護計算機網(wǎng)絡(luò)安全可以采取的其他方式

3.1來自法律方面的保護及約束

為了建立健全安全機制，我國在法律方面已經(jīng)出臺了《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《、中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》和《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等相關(guān)法律法規(guī)，但是為了保證網(wǎng)絡(luò)安全運行，還需要在加大法律法規(guī)力度的同時，在全民范圍內(nèi)開展網(wǎng)絡(luò)安全教育和培訓(xùn)，科普計算機網(wǎng)絡(luò)知識，提高全民素質(zhì)，給網(wǎng)絡(luò)計算機運行提供一個相對良好的發(fā)展空間。

3.2采取有效的手段防止IP盜用的問題

在現(xiàn)今的計算機網(wǎng)絡(luò)當中，早已經(jīng)不存在一個IP絕對對應(yīng)一個專業(yè)用戶的情況，手機等電子產(chǎn)品涉足網(wǎng)絡(luò)，無形中加大了黑客對計算機網(wǎng)絡(luò)入侵的風(fēng)險。要針對性的解決這一問題，可以嘗試著在路由器上同時捆綁IP和MAC地址，當這兩者的信息不相符的時候，系統(tǒng)自發(fā)的進行攔截或者提示警告。

篇11

1.2網(wǎng)絡(luò)系統(tǒng)

對計算機的網(wǎng)絡(luò)系統(tǒng)來說，作為開放的系統(tǒng)本身就存在很多漏洞，如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理，使得任何人都有可能進入到網(wǎng)頁，這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門，便于編程人員操作，這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進行有效的管理，它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計權(quán)限，有的部門用戶缺乏網(wǎng)絡(luò)安全意識，在使用計算機的時候，不注重對防范措施的防護，而且瀏覽任意網(wǎng)頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理，從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計算機的網(wǎng)絡(luò)管理

2.1計算機網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中，都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時，需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)，而對于嚴重的故障來說，需要進行報警，及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)，來實施處理，如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進行辨別與分析。

2.2計算機網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置，來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能，其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化，并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題

當前，隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展，但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題，這些問題嚴重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進行具體的分析。

3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點

計算機的網(wǎng)絡(luò)管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計算機的網(wǎng)絡(luò)管理方為了方便自身的管理，往往會將大量的信息投放到網(wǎng)上，并且在很長的一段時間內(nèi)不會對信行更新和刪除，久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便，當查詢相關(guān)的信息與網(wǎng)頁時，還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題，其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時，如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源，嚴重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續(xù)的進行。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進行維護

對于計算機網(wǎng)絡(luò)管理者來說，還應(yīng)該在日常的管理中注意一些工作的細節(jié)，避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定，可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題，計算機網(wǎng)絡(luò)為了維護自身的安全性，需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進行維護，便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進行使用。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進行檢查，確保計算機網(wǎng)絡(luò)能良好的運行，另外，還應(yīng)該進一步加強計算機中央機房的維修工作。

4.1.2加強系統(tǒng)軟件應(yīng)用水平

計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進行管理的過程中還需要注重對應(yīng)用軟件進行開發(fā)，它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進行研制與開發(fā)。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網(wǎng)絡(luò)危害，以及相應(yīng)的網(wǎng)絡(luò)病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認識到網(wǎng)絡(luò)的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件，并且對系統(tǒng)的安全漏洞進行及時的修復(fù)，從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

篇12

2．1網(wǎng)絡(luò)安全管理:計算機網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計算機網(wǎng)絡(luò)系統(tǒng)的特點決定的，所以計算機網(wǎng)絡(luò)安全管理維護辦法對于計算機網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計算機網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進行訪問，為了保障計算機網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機密性等，計算機網(wǎng)絡(luò)安全管理就必須對計算機安全性加大重視力度，從而使得計算機網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計費管理:網(wǎng)絡(luò)計費管理可謂非常重要的安全管理維護手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實現(xiàn)對于網(wǎng)絡(luò)操作費用和代價的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計費管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時對于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計費管理還可以將總計費用做出計算。

2．3網(wǎng)絡(luò)故障管理和維護:故障管理可以說是計算機網(wǎng)絡(luò)安全管理維護的最基本的操作之一。所有計算機網(wǎng)絡(luò)用戶都會希望有一個健康穩(wěn)定可靠地計算機網(wǎng)絡(luò)，當計算機網(wǎng)絡(luò)中的某一個組成部分發(fā)生故障時，網(wǎng)絡(luò)管理器應(yīng)當在第一時間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當首先將網(wǎng)絡(luò)修復(fù)，使其處在維護狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉(zhuǎn)，為廣大計算機網(wǎng)絡(luò)用戶帶來方便。

篇13

2.1網(wǎng)絡(luò)黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個程序、系統(tǒng)以及網(wǎng)絡(luò)安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。

2.2計算機病毒。

計算機病毒對計算機網(wǎng)絡(luò)具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢;常常無緣無故出現(xiàn)死機現(xiàn)象;文件會因為時間、屬性等變化而無法正確讀取，甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯誤等。

2.3系統(tǒng)漏洞。

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計上的不完善或者失誤，給那些不法分子創(chuàng)造了機會，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計算機網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

3.1防火墻技術(shù)。

防火墻是由一個有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段，從而能夠很好對用戶暴露點進行保護與限制。

3.2數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是保證計算機網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵，因為對于數(shù)據(jù)加密技術(shù)而言，只有在指定的用戶和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網(wǎng)絡(luò)訪問控制技術(shù)。

網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對外界的各種網(wǎng)絡(luò)服務(wù)的信息量進行控制，防止在計算機網(wǎng)絡(luò)系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問，有效的防止了非防入侵者，保證了計算機網(wǎng)絡(luò)信息的安全。

4.4安全漏洞檢測技術(shù)。

對于計算機網(wǎng)絡(luò)安全而言，安全漏洞檢測是一項必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設(shè)置為主動掃描和被動掃描、網(wǎng)絡(luò)掃描和主機掃描等，對于漏洞的修復(fù)而言可以設(shè)置為自動修復(fù)和手動修復(fù)。

3.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)。

數(shù)據(jù)庫的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術(shù)的實施更好的確定網(wǎng)絡(luò)的安全。