導(dǎo)語：如何才能寫好一篇計算機安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò)安全

近些年來計算機網(wǎng)絡(luò)應(yīng)用范圍越來越廣泛，網(wǎng)絡(luò)安全的影響因素也逐漸增加，主要來自人員的操作、系統(tǒng)的漏洞、病毒的存在以及防火墻設(shè)計等方面的因素，影響計算機的信息不被保密和完整；對此合理的利用防火墻、加密技術(shù)、密鑰技術(shù)以及生物識別技術(shù)等，從而更好的保證網(wǎng)絡(luò)技術(shù)以及計算機系統(tǒng)的正常應(yīng)用，保證社會群眾的財產(chǎn)利益不受侵犯。

一、計算機安全的標準

計算機網(wǎng)絡(luò)安全的標準主要是指信息的完整性，尤其是在利用計算機網(wǎng)絡(luò)技術(shù)，進行信息傳輸時，傳輸?shù)乃俣取①|(zhì)量以及完整都應(yīng)該不被延遲和破壞；其次是信息必須是可用的，同時用戶在使用信息時，必須是進過授權(quán)且保密的；而用戶在使用信息時，該信息都是由授權(quán)機構(gòu)及時進行操控的。最后當計算機網(wǎng)絡(luò)技術(shù)安全的情況下，會為網(wǎng)絡(luò)事故提供一系列的依據(jù)；對此計算機網(wǎng)絡(luò)信息安全是非常有必要的。

二、影響計算機網(wǎng)絡(luò)安全的因素

1、操作系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)不斷的研發(fā)，以及技術(shù)應(yīng)用的領(lǐng)域不斷擴大，對于系統(tǒng)操作的安全卻忽視，導(dǎo)致計算機網(wǎng)絡(luò)技術(shù)存在一系列的安全隱患和系統(tǒng)漏洞，從而直接影響計算機信息的安全。但是隨著人們安全意識的增加，也相繼的設(shè)計出了防火墻等安全程序，但是由于影響操作系統(tǒng)的安全因素有很多，一但安全防護程序自身存在漏洞，導(dǎo)致其不能發(fā)揮很好的安全防護作用。

2、病毒。網(wǎng)絡(luò)病毒主要是指在計算機程序中，編制特殊的指令；這個指令不僅會破壞計算機系統(tǒng)中的數(shù)據(jù)庫，同時也可以對信息資源進行復(fù)制。而目前長常見的指令，主要是指一系列的非法入侵的代碼，通過計算機系統(tǒng)的漏洞進行攻擊，但是這些病毒常常是隱蔽不被發(fā)現(xiàn)，且傳播快速快破壞程度大，一旦結(jié)合黑客技術(shù)，對于計算機會起到控制和破壞的作用。

3、操作問題。雖然計算機已經(jīng)成為了人手必備的上網(wǎng)工具，但是對于計算機技術(shù)靈活操作的用戶卻非常得少，一旦用戶的失誤操作，會造成很大的安全威脅；加上用戶對于防護技術(shù)應(yīng)用的意識缺乏，導(dǎo)致計算機很容易受到病毒或是木馬的侵害，直接威脅用戶的個人信息以及生命財產(chǎn)的安全。

三、計算機網(wǎng)絡(luò)安全技術(shù)

1、防火墻技術(shù)。防火墻是置于外部與內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全體系，防火墻的安裝，可以有效的檢查數(shù)據(jù)包，并根據(jù)自身檢查的結(jié)果，有效的提醒用戶及時的進行過濾和清理，給自身的計算機系統(tǒng)加以保護。

2、加密技術(shù)。加密技術(shù)的研發(fā)，對電子商務(wù)以及網(wǎng)絡(luò)信息交易提供了有效的保證；而加密技術(shù)主要包括對稱與非對稱兩種，其中對稱加密技術(shù)，主要是指基于口令，將加密與解密運算提供想相同的密鑰；而非對稱加密技術(shù)，也是以口令為基礎(chǔ)，但是加密與解密預(yù)算所使用的密鑰不同，同時解密密鑰也只有當事人自己知道，而其他人是不知道的。

3、智能卡技術(shù)。掛技術(shù)與密鑰技術(shù)相似，同時也是基于密鑰方式的一種按群操作程序；該用戶的智能卡被賦予了指定的口令之后，當用戶使用該只能卡時，輸入的口令與網(wǎng)絡(luò)服務(wù)器上的密碼相同，從而用戶在利用網(wǎng)絡(luò)技術(shù)時，對以用戶的信息起到很好的保護作用。但是此技術(shù)的應(yīng)用也具有一定的局限性，因為數(shù)據(jù)加密技術(shù)并不能適合于所有的服務(wù)器，或是操作得系統(tǒng)使用。

4、生物識別技術(shù)。其生物識別技術(shù)，起初是機械密鑰的使用發(fā)展，然后是數(shù)字密鑰的應(yīng)用和發(fā)展，最后經(jīng)過優(yōu)化發(fā)展到了生物識別技術(shù)，它是利用人體獨特的身體特征，在利用網(wǎng)絡(luò)系統(tǒng)操作時，對于其進行身份驗證；尤其是指紋識別、聲音識別等身體特征驗證，是有效的通過外設(shè)，獲得身體體征的數(shù)字圖像，然后再輸入到計算機系統(tǒng)中，當用戶進行系統(tǒng)操作時，就會對于信息以及數(shù)據(jù)庫等起到很好的保護作用。隨著科學(xué)技術(shù)不斷的發(fā)展，我國生物識別技術(shù)，已經(jīng)從指紋發(fā)展到了視網(wǎng)膜、骨架等身份識別技術(shù)，從而更好的保證信息的完整性、保密性以及安全性。

總結(jié)：綜上所述，通過對于計算機安全技術(shù)的分析，發(fā)現(xiàn)對于計算機網(wǎng)絡(luò)技術(shù)的防護，主要是對于病毒、木馬、漏洞以及黑客技術(shù)的預(yù)防，對此結(jié)合計算機網(wǎng)絡(luò)完全的標準，合理的利用防火墻技術(shù)、加密技術(shù)、智能卡技術(shù)、生物識別技術(shù)，與此同時，最主要的還是要有效的提升計算機用戶的網(wǎng)絡(luò)安全防護意識，通過靈活的應(yīng)用網(wǎng)絡(luò)安全防護技術(shù)，正確操作計算機系統(tǒng)是非常必要的，從而更好的保證自身的財產(chǎn)利益不受到侵害。

參 考 文 獻

[1]楊晨.信息時代下計算機網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，01：108-109.

篇2

應(yīng)用軟件的安全技術(shù)主要是有軟件加密技術(shù)，首先利用指紋識別技術(shù)辨別合法與非法的軟件，然后通過加密技術(shù)保護程序運行，最后利用反跟蹤技術(shù)保護指紋識別和加密程序。操作系統(tǒng)的安全技術(shù)主要是包括軟件加密和防病毒2種技術(shù)，用以保護WINDOWS和DOS等操作系統(tǒng)的安全。病毒主要通過移動硬盤、光驅(qū)和互聯(lián)網(wǎng)傳播，存在于文件中，所以完善防病毒的軟件的功能，需要清楚病毒的傳播途徑和參數(shù)特征，通過擴充病毒防治軟件，加強防病毒軟件的檢測和殺毒功能。計算機網(wǎng)絡(luò)的安全技術(shù)包括有安全內(nèi)核技術(shù)、Kerberos系統(tǒng)的鑒別技術(shù)和防火墻技術(shù)。其中安全內(nèi)核技術(shù)是指刪除操作系統(tǒng)中容易對系統(tǒng)安全造成威脅的部分，這樣能直接有效地保護操作系統(tǒng)的安全。Kerberos系統(tǒng)的鑒別技術(shù)是一種驗證保護的技術(shù)，用戶在對網(wǎng)絡(luò)提出訪問的時候首先要經(jīng)過Kerberos系統(tǒng)的身份驗證。合法用戶在通過驗證后還需要經(jīng)過訪問權(quán)限的驗證。這種系統(tǒng)被普遍應(yīng)用于分布式的計算機中，能夠安全有效地保護計算機的網(wǎng)絡(luò)安全。防火墻技術(shù)主要包括服務(wù)器、數(shù)據(jù)包過濾、網(wǎng)絡(luò)反病毒技術(shù)和SOCKS協(xié)議這幾種。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中最為常見的一種，研究和開發(fā)的重點主要是多級過濾、系統(tǒng)和加密鑒別技術(shù)。

2計算機網(wǎng)絡(luò)在煤礦企業(yè)中的應(yīng)用

2.1智能綜合調(diào)度指揮系統(tǒng)

煤礦綜合調(diào)度系統(tǒng)是在自動化控制、多媒體信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，將企業(yè)的采礦、挖掘、機械、運輸、生產(chǎn)系統(tǒng)的調(diào)度信息和監(jiān)測系統(tǒng)的視頻圖像和數(shù)據(jù)信息進行有機地結(jié)合，綜合處理數(shù)據(jù)，并存儲和傳輸?shù)綌?shù)據(jù)庫，形成一個建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的調(diào)度系統(tǒng)。這種智能的煤礦綜合調(diào)度指揮系統(tǒng)，能夠?qū)崿F(xiàn)對煤礦井下工作的實時監(jiān)控，掌握井下的生產(chǎn)狀況，發(fā)現(xiàn)問題可以及時有效地進行調(diào)度，既能減少和避免出現(xiàn)人員傷亡，又能夠?qū)崿F(xiàn)企業(yè)生產(chǎn)效益的最大化，充分體現(xiàn)了基于網(wǎng)絡(luò)的綜合調(diào)度的集中化和可視化。

2.2煤礦安全監(jiān)測系統(tǒng)

在計算機網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上建立的分布式煤礦安全監(jiān)測系統(tǒng)，通過智能網(wǎng)絡(luò)監(jiān)測和自動報警系統(tǒng)能夠?qū)崿F(xiàn)對整個煤礦生產(chǎn)區(qū)域的全程監(jiān)控，對井下的安全通風和火災(zāi)、毒害氣體等危險情況進行監(jiān)測和報警。監(jiān)測系統(tǒng)利用攝像頭和視頻服務(wù)器等設(shè)備與網(wǎng)絡(luò)的連接，可以形成網(wǎng)絡(luò)化的自動監(jiān)控。另外也可以與原有的監(jiān)測系統(tǒng)進行合并，實現(xiàn)更為嚴密的監(jiān)控，做到統(tǒng)一管理。

2.3基于網(wǎng)絡(luò)的數(shù)據(jù)庫應(yīng)用

基于網(wǎng)絡(luò)的數(shù)據(jù)庫信息管理系統(tǒng)，是將煤礦企業(yè)的生產(chǎn)、運輸?shù)葦?shù)據(jù)信息全部存儲至數(shù)據(jù)庫以后，再通過網(wǎng)絡(luò)對數(shù)據(jù)進行共享，工作人員可以對數(shù)據(jù)進行統(tǒng)一整理和分析，然后分級調(diào)用至各個部門。既能夠?qū)崿F(xiàn)對企業(yè)數(shù)據(jù)的嚴格統(tǒng)一管理，又能夠方便管理者共同決策，達到資源共享。

2.4礦井生產(chǎn)集控

礦井生產(chǎn)集控主要依靠自動化控制系統(tǒng)、多媒體設(shè)備和煤礦井下的在線監(jiān)測系統(tǒng)的配合，利用智能接口與設(shè)備連接并連通網(wǎng)絡(luò)，形成井上井下的交互智能控制系統(tǒng)。（1）將煤礦井下的自動定位系統(tǒng)、人員跟蹤管理系統(tǒng)、無線通訊系統(tǒng)和自動監(jiān)測系統(tǒng)進行連接，通過井下信息與井上管理系統(tǒng)的交換，可以達到圖像采集、數(shù)據(jù)統(tǒng)計和在線監(jiān)測的效果，并且可以自動檢測井下的安全狀況自動報警，保證了煤礦井下的安全生產(chǎn)。（2）礦下機車場管理系統(tǒng)，基于PLC智能遠程控制的車場管理系統(tǒng)，能夠通過網(wǎng)絡(luò)自動控制、機車通行監(jiān)測、道路故障檢測和修復(fù)、自動報警和自動指揮系統(tǒng)，對井下的機車運行進行有效管理和控制，保證機車工作狀態(tài)良好，以及車場秩序的安全。（3）通過井下無線通訊系統(tǒng)、井下通風實時監(jiān)測系統(tǒng)、移動多媒體設(shè)備、人員自動跟蹤定位系統(tǒng)、礦下機車場管理系統(tǒng)、皮帶運輸監(jiān)控子系統(tǒng)、主副井提升機運行監(jiān)視系統(tǒng)、供電網(wǎng)絡(luò)運行監(jiān)視系統(tǒng)、礦燈智能使用監(jiān)視系統(tǒng)、提升機運行監(jiān)測系統(tǒng)、風機在線監(jiān)視系統(tǒng)等的相互配合，并通過網(wǎng)絡(luò)資源共享，可以通過遠程控制和自動化管理對煤礦井下的工作進行有效管理，既安全又高效。

3煤礦安全信息系統(tǒng)的構(gòu)建

3.1初步構(gòu)想

要構(gòu)建一個滿足煤礦企業(yè)需求的安全信息系統(tǒng)，必須考慮煤礦企業(yè)生產(chǎn)經(jīng)營特征，綜合起來應(yīng)該符合以下條件：①應(yīng)當考慮系統(tǒng)的安全性；②最好是與原來的系統(tǒng)進行集成；③可以將平臺和工具進行自由組合。由于.net環(huán)境的平臺開放，能夠滿足web應(yīng)用程序開發(fā)的需要，并且能夠支持客戶端使用任意瀏覽器，功能強大。為了滿足以上條件，初步考慮選擇.net技術(shù)作為建立煤礦安全信息系統(tǒng)的開發(fā)環(huán)境。

3.2煤礦安全信息系統(tǒng)分析

在.net的開發(fā)環(huán)境基礎(chǔ)上，煤礦安全信息系統(tǒng)還需要服務(wù)器、信息網(wǎng)絡(luò)、網(wǎng)絡(luò)瀏覽器、工作站以及監(jiān)控系統(tǒng)作為硬件環(huán)境支持。分析圖1可以看出，工作站和服務(wù)器是系統(tǒng)的2個功能模塊，工作站是系統(tǒng)與計算機的交互接口，負責圖形以及報表等數(shù)據(jù)信息的輸入、顯示計算機的計算結(jié)果，以及將監(jiān)控系統(tǒng)的數(shù)據(jù)傳入服務(wù)器等；而服務(wù)器則是數(shù)據(jù)處理端，負責將系統(tǒng)接收的數(shù)據(jù)進行統(tǒng)一的計算和處理，并向工作站發(fā)出相應(yīng)指令。為了解決安全聯(lián)網(wǎng)的問題，企業(yè)可以將原有的安全監(jiān)測系統(tǒng)進行改造，與電網(wǎng)監(jiān)測、生產(chǎn)監(jiān)控和網(wǎng)絡(luò)管理系統(tǒng)進行集成，形成新的安全信息管理系統(tǒng)。由圖2可以分析出系統(tǒng)的功能如下：（1）數(shù)據(jù)信息傳輸，其中有煤礦井下各個工作通道的通風結(jié)構(gòu)和通風系統(tǒng)的數(shù)據(jù)信息等；（2）實時在線監(jiān)測數(shù)據(jù)的顯示，監(jiān)測系統(tǒng)與通風系統(tǒng)的數(shù)據(jù)相結(jié)合，在線顯示煤礦井下的CO2、瓦斯、CO等危險氣體的體積分數(shù)動態(tài)變化數(shù)據(jù)，煤礦井下主要工作通道的溫度和風速等的變化情況，井下通風設(shè)備的工作狀況和運行狀態(tài)，測得的風量等等，綜合以上參數(shù)來判斷煤礦井下的安全狀況；（3）用戶管理系統(tǒng)，主要負責對局級管理系統(tǒng)下的用戶進行添加、刪除以及用戶賬戶安全的管理，并且根據(jù)用戶的級別進行分類管理，利用不同的登錄系統(tǒng)控制不同級別用戶的操作權(quán)限；（4）信息資源網(wǎng)絡(luò)共享，通過將數(shù)據(jù)信息在web上進行共享，企業(yè)管理人員可以共同決策，并且系統(tǒng)管理人員也可以根據(jù)企業(yè)的運行狀況，對數(shù)據(jù)庫、辦公軟件和其他應(yīng)用程序進行合適的調(diào)整和修改，使系統(tǒng)更加完善。

4結(jié)語

篇3

關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應(yīng)用

0引言

在信息時代這個大背景下，人們越來越離不開信息，尤其計算機技術(shù)的使用范圍越來越廣，已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當中。通過使用計算機，方便了人們的生活的方方面面，與此同時，信息安全方面的問題越來越嚴重，所以，值得我們大家給予重視，結(jié)合實際，采取對應(yīng)措施積極應(yīng)用計算機的安全技術(shù)。

1電子商務(wù)概述

之所以使用電子商務(wù)，是因為社會中的人們對生活提出更高的需求，具體來說，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò)這個手段，實現(xiàn)交易雙方的交易，也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用，范圍越來越廣，包含了很多方面的內(nèi)容，即商務(wù)的、市場的、買賣的等，而電子商務(wù)的技術(shù)基礎(chǔ)，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著時代的發(fā)展，人們在以后的工作、生活中離不開計算機，也就越來越多地使用計算機，與此同時，電子商務(wù)的使用越來越好。

2現(xiàn)階段電子商務(wù)中存在的安全隱患

2.1網(wǎng)上信息遭到偽造

目前，國內(nèi)人士研究發(fā)現(xiàn)，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點是沒有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實的郵箱地址傳送給顧客，使得顧客在打款的時候，也按照假的電子郵箱進行傳遞。

2.2商務(wù)信息遭到盜取

除了網(wǎng)上信息遭到偽造之外，根據(jù)研究還發(fā)現(xiàn)，對于電子商務(wù)，在運行的過程中，因為有大部分的信息缺乏加密措施，甚至也沒有實施其于的安全措施，使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護，也就是，有部分不法分子會偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò)，對信息直接進行截取，在這之后，繼續(xù)對其深加工、處理，最終得到這些商務(wù)信息，這樣的話，就把電子商務(wù)用戶的之前的信息進行了修改，之后把這些偽造的信息發(fā)送出去，最終的結(jié)果是，大量的真實電子商務(wù)信息被篡改了[1]。

2.3黑客的惡意侵入計算機

隨著網(wǎng)絡(luò)不斷普及，尤其其速度越來越快，與此同時，網(wǎng)絡(luò)黑客也趁機出入，而這些黑客往往不做好事，總是對別人的電腦系統(tǒng)、防火墻等方面進行惡意的攻擊，主要目的是為了取得一些資料，或者想及時破壞軟、硬件系統(tǒng)?，F(xiàn)階段，黑客實施的活動越來越頻繁，而黑客攻擊技術(shù)也越來越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些黑客一旦入侵電腦網(wǎng)絡(luò)，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內(nèi)容，往往后果十分嚴重。

2.4病毒感染

一旦受到病毒的感染，對于計算機而言，其系統(tǒng)、程序不能正常運行，對于計算機病毒，其有著獨特的特點，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來，病毒會感染到計算機，如果感染了正在運行的電子商務(wù)的話，那么，電子商務(wù)的數(shù)據(jù)會很容易被盜取，最嚴重的時候會讓計算機系統(tǒng)的處于癱瘓狀態(tài)。

3電子商務(wù)中計算機安全技術(shù)的應(yīng)用策略

3.1科學(xué)加密處理電子商務(wù)信息

根據(jù)以上所說可知，對于電子商務(wù)信息，在傳輸?shù)臅r候，使用渠道是透明的，也就是沒有任何對應(yīng)的加密、處理等措施的實施，這樣一來，使得不法分子違法行為，給商務(wù)信息帶來巨大的損失?；谶@種情況，為了確保信息更加安全，需要實施措施來實現(xiàn)，目前，人們使用的是最基本的手段，即通過加密、處理這些信息內(nèi)容。而人們在一般情況下，往往以對稱加密的方式來進行，對于本種方式，使用在同一個密鑰上，對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機技術(shù)的飛速發(fā)展，在這個過程中，通過本種加密技術(shù)，使其可靠性大大降低，因為又出現(xiàn)了新的、公開密鑰的加密方法，這種本種方法與前面的不同，其由兩個不一樣的密鑰，來完成解密、加密等操作，其包括很多類型，比如，使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當中。

3.2增強計算機安全保護意識

隨著計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現(xiàn)了漏洞的話，往往會給電子商務(wù)的快速發(fā)展帶來影響。因此，相關(guān)工作人員應(yīng)該加大力度重視計算機安全方面的問題，首先，針對計算機的安全管理，及時找到問題及時解決，從而不斷增強個人計算機的安全保護觀念，與此同時，積極采取相應(yīng)的安全技術(shù)，來避免可能出現(xiàn)的每一種安全方面的問題[2]。

3.3識別用戶身份

為了確保計算機的安全，需要及時對其進行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個技術(shù)。隨著計算機的發(fā)展，也促進了電子商務(wù)地不斷開展，但是，在身份識別中，有著這樣那樣的缺陷，所以，需要想辦法及時解決。對于電子商務(wù)交易，往往不需要買賣雙方面對面的進行，這樣的話，一些不法分子以偽造身份出現(xiàn)，因此，用戶身份識別技術(shù)有必要引入進來，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

3.4計算機取證技術(shù)

為了更好地促進電子商務(wù)的開展，需要把計算機取證技術(shù)引用進來，一旦發(fā)現(xiàn)信息，就能夠獲取物理證據(jù)，進而實現(xiàn)取證。在進行物理證據(jù)獲取過程中，針對已經(jīng)刪除掉的數(shù)據(jù)文件，采取備份、恢復(fù)等操作再次取得，以便有效獲取那些不法分子的犯罪事實；而通過信息發(fā)現(xiàn)技術(shù)，來取證在計算機上的原有的數(shù)據(jù)與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)?；谟嬎銠C取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

3.5對防火墻智能化技術(shù)的使用

以智能化為特點的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統(tǒng)計、記憶等方法來實施。通過使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數(shù)越來越高，所以，為了提高計算機的網(wǎng)絡(luò)安全，需要使用智能化的防火墻[3]。

3.6使用計算機取證技術(shù)

當進行電子商務(wù)的時候，可以結(jié)合計算機技術(shù)中的取證手段來進行，基于信息發(fā)現(xiàn)、取得物理證據(jù)，可以取證信息，而獲取物理證據(jù)，主要是通過備份、恢復(fù)的手段，即對己經(jīng)刪掉的數(shù)據(jù)文件，這樣做的目的是為了找到不法分子的犯罪證據(jù)；針對信息發(fā)現(xiàn)技術(shù)來說，往往可以借助計算機上的原有的數(shù)據(jù)信息來進行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據(jù)法律，嚴厲懲罰不法之徒。

3.7識別用戶身份的功能

對于識別用戶身份的功能，即借助身份識別的技術(shù)，來確保計算機的安全，在計算機中，為了更好地開展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個技術(shù)也存在不足，所以，有必要想辦法解決這個問題，另外，當電子商務(wù)在進行交易的過程中，往往沒有面對面地進行交流，使得一些不法之徒會以假身份來進行交易，所以，識別用戶身份的功能要不斷增加，禁止一些不法之徒用假身份來登錄電子商務(wù)平臺，最終進行攻擊和破壞。

4結(jié)語

綜上所述，隨著電子商務(wù)的發(fā)展，社會經(jīng)濟也加快了發(fā)展速度；在具體實踐中，可以借助計算機安全技術(shù)，來增加電子商務(wù)的安全系數(shù)，在平時使用、維護的過程中，有必要對計算機網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善，比如，使用一系列的先進技術(shù)來改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

參考文獻：

[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2015.

[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù)，2015.

篇4

[關(guān)鍵詞]電子商務(wù) 計算機安全技術(shù)

中圖分類號：F224-39 文獻標識碼：B 文章編號：1009-914X（2014）30-0075-01

電子商務(wù)，就是指在雙方不見面的情況下，依據(jù)開放的互聯(lián)網(wǎng)而進行的一系列商務(wù)貿(mào)易活動，在電子商務(wù)中，其消費不受地域的限制，可以是全球性的，包括基本的生活消費、也包括一系列的投資消費等等，隨著時間的推移，電子商務(wù)已經(jīng)滲透到各個行業(yè)，成為了新時代的主導(dǎo)產(chǎn)業(yè)，而電子商務(wù)的產(chǎn)生，則是在計算機技術(shù)快速發(fā)展的前提下才得以實現(xiàn)的，但是，隨著電子商務(wù)的不斷發(fā)展，各類網(wǎng)絡(luò)犯罪活動不斷猖獗，電子商務(wù)當中也存在盜竊賬號密碼、誘騙金錢等行為，而這些行為不僅僅損害了電子商務(wù)人員的利益，在進行調(diào)查的過程中，由于計算機技術(shù)的差異化，還會存在不同程度的難度，因此，電子商務(wù)有必要加強計算機安全技術(shù)的運用，保證電子商務(wù)環(huán)境的健康。

一 電子商務(wù)中計算機安全技術(shù)運用的基本原則

要在電子商務(wù)中將計算機安全技術(shù)運用到位，必須要堅持基本的運用原則，只有在這些基本原則的基礎(chǔ)之上來進行運用，才能夠讓計算機安全技術(shù)成為電子商務(wù)的助手，促進電子商務(wù)的正常運轉(zhuǎn)，那么，在電子商務(wù)中計算機安全技術(shù)運用必須堅持的基本原則究竟是什么呢？

電子商務(wù)中計算機安全技術(shù)運用，必須堅持實事求是的原則。在電子商務(wù)中，看似是一個虛幻的網(wǎng)絡(luò)世界，卻存在著和現(xiàn)實市場的同樣的供求主體和消費群體，與真實市場沒有任何的差別，在電子商務(wù)中，運用計算機安全技術(shù)，堅持實事求是的原則，就要能夠根據(jù)電子商務(wù)運行的程序、流程和基本模型進行檢測、規(guī)劃和整理，從實體供貨商或者消費群體開始理清思路，找出在整個交易流程中容易出現(xiàn)的安全問題.

二 電子商務(wù)中計算機安全技術(shù)運用的渠道

電子商務(wù)中計算機安全技術(shù)運用的渠道，就是指電子商務(wù)中計算機安全技術(shù)可以通過哪些途徑來進行運用，并發(fā)揮效果，其實，隨著計算機安全技術(shù)的發(fā)展，其可運用的范圍在不斷擴大，途徑和渠道也在不斷增多。

首先，電子商務(wù)中計算機安全技術(shù)運用，可以通過安裝必要的殺毒軟件，這類安全技術(shù)是現(xiàn)代電子商務(wù)環(huán)境中最簡單、最便捷、最常用的渠道，通過安全這些殺毒軟件，可以從某種程度上防止部分簡易病毒入侵，就算是存在萬一讓一些病毒入侵了，也能夠通過這些殺毒軟件及時檢測出來，并進行有效的清除，從而保證信息的安全，如今常見的病毒軟件如金山、360等等，其中，最為普遍的還是360，相對而言功能更加全面和強大。

其次，電子商務(wù)中計算機安全技術(shù)運用，可以通過設(shè)定必備的應(yīng)對系統(tǒng)，這類安全技術(shù)則是針對普遍安全問題之外更深次的安全問題，例如黑客入侵，這一類安全問題僅僅依靠殺毒軟件，是無法解決的，而必須要有能夠反黑客的系統(tǒng)或者對應(yīng)安全技術(shù)人員，在現(xiàn)代電子商務(wù)發(fā)展的環(huán)境中，已經(jīng)存在第三方反黑客組織，在這一類組織當中，存在著高技能的反黑客人員，他們在長期的從業(yè)經(jīng)驗當中，對于許多黑客都能夠做到應(yīng)對自如，所以，有必要可以采取對外合作的應(yīng)對系統(tǒng)，應(yīng)對這一類的安全問題。

最后，電子商務(wù)中計算機安全技術(shù)的運用，可以通過硬件安全技術(shù)，保證計算機的正常運作，確保電子商務(wù)的正常運行。硬件安全技術(shù)，顧名思義，就是和計算機硬件設(shè)備相關(guān)的一系列技術(shù)，例如，電磁波對計算機的干擾、主板電壓和電流的不穩(wěn)定等等，這些計算機硬件方面，特別是主機CPU以及主板等方面的問題都會直接導(dǎo)致計算機無法正常工作，從而阻礙整個電子商務(wù)的順利進程，因此，在電子商務(wù)過程中，要采用必要的硬件安全技術(shù)，如檢查周圍磁場，減少計算機所受磁場干擾，保持對主機電源等設(shè)備的定期維護，保證主機能夠獲得持續(xù)的電源和適當?shù)碾妷旱鹊取?/p>

三 電子商務(wù)中計算機安全技術(shù)運用的措施

電子商務(wù)中計算機安全技術(shù)運用，要在堅持基本原則的基礎(chǔ)之上，找好對應(yīng)的渠道，但是，這些都還遠遠不夠，計算機安全技術(shù)在電子商務(wù)當中要達到有效的運用，還需要從管理角度來進行有效的宏觀管理，只有讓技術(shù)管理和操作達到有效的合二為一，計算機安全技術(shù)也才能夠真正為電子商務(wù)持久護航。

首先，電子商務(wù)中計算機安全技術(shù)運用，必須要能夠轉(zhuǎn)變電子商務(wù)人員的思想意識，因為，思想意識直接作用于行為，只有意識上有了認識，有了轉(zhuǎn)變，才能夠指導(dǎo)行為去執(zhí)行，因此，有必要讓他們能夠充分認識到現(xiàn)代電子商務(wù)中可能存在的各種安全問題，以及這些安全問題會給自己帶來的可能性損失，在認識到問題以及重要性之后，他們就能夠開始重視電子商務(wù)中計算機安全技術(shù)運用的重要性，從而才能夠開始對計算機安全技術(shù)在電子商務(wù)中的運用投入必要的時間、精力、人力和物力等等。

其次，電子商務(wù)中計算機安全技術(shù)運用，有必要配備專業(yè)的高素質(zhì)技術(shù)團隊，這樣團隊的存在，不僅僅能夠很容易地應(yīng)對一些簡單的病毒和木馬入侵，也能夠在有黑客進攻的時候，及時給與處理，從而保護電子商務(wù)的安全性，維護自身利益，但是，這樣的團隊必須要有良好的組建方案和管理制度，只有這樣，才能夠從一開始就能夠嚴格把關(guān)，讓真正有技術(shù)有實力的人員進入團隊，并能夠在團隊建設(shè)對應(yīng)的培訓(xùn)機制，讓這些成員能夠不斷跟隨時代的發(fā)展，與團隊的整體技術(shù)共同提高。

第三，在電子商務(wù)中，計算機安全技術(shù)的運用，需要運用現(xiàn)代互聯(lián)網(wǎng)技術(shù)，為電子商務(wù)建立有效的預(yù)防和預(yù)測機制，而這些有效的預(yù)防和預(yù)測機制不僅僅是針對未來可能發(fā)生的安全問題，更是要借助于過去在電子商務(wù)中已經(jīng)發(fā)生的安全問題，這是因為，過去的安全問題往往是有效的借鑒，通過將這些問題進行匯總、整理和分析，能夠明晰安全技術(shù)問題存在的因素以及途徑，在確定了基本的關(guān)鍵因素和途徑之后，計算機安全技術(shù)團隊就能夠根據(jù)這些進行發(fā)散式想象，從而預(yù)測未來可能發(fā)生的其它相關(guān)安全問題，從而采取必要的措施來進行預(yù)防和應(yīng)對，而這些預(yù)防和應(yīng)對機制，必須要依賴順暢的交流溝通渠道，這些渠道可以通過互聯(lián)網(wǎng)確定專門的內(nèi)部交流通道，或者是直接手機聯(lián)系等方式，或者是在每個團隊成員的電腦都安全對于的自動反應(yīng)系統(tǒng)，一旦發(fā)生報警，大家不僅僅能夠及時發(fā)現(xiàn)問題，還能及時交流溝通解決辦法。

結(jié)論

電子商務(wù)是經(jīng)濟發(fā)展的必然結(jié)果，在未來的社會當中，還將會繼續(xù)擁有持續(xù)良好的發(fā)展態(tài)勢，伴隨著一種新興事物的發(fā)展，必然會出現(xiàn)許多阻礙因素，而計算機安全問題作為電子商務(wù)發(fā)展過程中的巨大阻礙，必將伴隨著電子商務(wù)的發(fā)展而不斷擴大，但是這也是促使電子商務(wù)不斷進步的重要因素，因此，必須要運用現(xiàn)代計算機安全技術(shù)作為輔助，讓電子商務(wù)能夠擁有健康的發(fā)展環(huán)境，帶動人類社會不斷前進。

參考文獻

篇5

1 電商行業(yè)存在的安全隱患

1.1在系統(tǒng)方面

電子商務(wù)在進行應(yīng)用的過程中，針對系統(tǒng)方面存在的安全?[患主要分為三個方面，分別為引用，網(wǎng)絡(luò)和操作。因此，在對系統(tǒng)進行保護的過程中，要加強對網(wǎng)絡(luò)安全的保護，尤其針對使用者本身來說，要對相關(guān)的資料和隱秘信息進行保護，不要隨便將自己的賬戶信息進行透露，還要對試用計算機的存儲空間進行定期的檢查和防互，科學(xué)整合各個系統(tǒng)的資源。

1.2在信息方面

電子商務(wù)的安全隱患還表現(xiàn)在信息的篡改和竊取方面。在使用者進行信息密碼設(shè)置的時候，如果將密碼設(shè)置的過于簡單，或是將其保留于公共場所，則很容易受到黑客的攻擊，造成信息的丟失和泄露。而且這樣的問題，還會對黑客的技術(shù)進行反向培養(yǎng)，使他們在進行密碼破解的過程中，找出設(shè)置規(guī)律，進而加重犯罪動機，盜取出相應(yīng)的財政信息。針對公司企業(yè)來說，這很容易遭到侵入者對信息造成篡改的危害，破壞原始數(shù)據(jù)信息。為企業(yè)帶來巨大的損失。面對這樣的安全隱患，企業(yè)應(yīng)該完善自身的加密技術(shù)，對傳輸信息的過程增加防盜系統(tǒng)設(shè)置。

1.3在病毒方面

電子商務(wù)的發(fā)展，為計算機的病毒傳輸提供了更多的傳輸途徑和范圍。在計算機技術(shù)的使用過程中，使用者常常會受到病毒侵擾的安全問題，當病毒一旦傳入到計算機中，就會使計算機中的數(shù)據(jù)和信息被惡意更改，使信息資源遭到破壞，設(shè)置會對計算機的使用功能造成影響，使它無法進行正常運行的情況下，傳染病毒到其它的計算機中。為企業(yè)的工作進行帶來極大的困擾。

1.4在管理方面

電子商務(wù)的交易過程具有一定虛擬性和空間性，使得相應(yīng)的管理受到很大程度的限制。在具體的應(yīng)用過程中，不僅沒有相應(yīng)的管理制度，而且企業(yè)對這方面的管理也不能提高重視程度，使得計算機的安全受到一定的威脅。而且，很多工作人員對計算機運行的安全防范意識較差，對隱含的病毒不能進即使的查殺和處理，或是在進行交易的過程中，對軟件和操作系統(tǒng)不能進行技術(shù)設(shè)置，造成管理漏洞的出現(xiàn)，存在安全隱患。要先對這樣的問題進行避免，就需要電商交易雙方對軟件和系統(tǒng)進行設(shè)置，完善在操作系統(tǒng)，提高工作人員的重視程度，建立管理制度。

2 應(yīng)用分析

2.1建立安全系統(tǒng)

在建立安全系統(tǒng)的時候，相應(yīng)的工作人員首先需要建立防火墻系統(tǒng)。對防火墻系統(tǒng)進行建立健全，可以在很大程度上避免計算機受到外部網(wǎng)絡(luò)的攻擊，為服務(wù)系統(tǒng)中的信息傳輸提供有效控制，為交流安全完善措施，而且，針對防火墻本身來說，它具有很好的自我防御能力。然后，應(yīng)該安裝能夠?qū)诳偷那秩脒M行檢測的安全系統(tǒng)，它的建立主要檢測網(wǎng)絡(luò)中是否存在黑客，這種系統(tǒng)的建立，可以彌補防火墻的安全缺陷，對系統(tǒng)安全進行雙重的防互，最大程度的避免遭受攻擊的可能性，而其它還可以為電商交易中的計算機增加可靠性，防止安全隱患的發(fā)生。最后，還要建立計算機病毒的防護過濾系統(tǒng)，有效控制計算機中可能存在的病毒，并促進它在運行的過程中進行不斷地優(yōu)化，實現(xiàn)防御病毒系統(tǒng)的多層進行，有效避免病毒的侵害。

2.2強化安全控制

強化計算機的安全控制，首先應(yīng)該從訪問方面進行入手。對訪問控制的設(shè)置，需要用戶綜合相應(yīng)的訪問權(quán)限，從各個層次和角度進行考慮，從而設(shè)置相應(yīng)的放為權(quán)限，為網(wǎng)絡(luò)訪問的信息安全提供相應(yīng)的保障。并可以在網(wǎng)絡(luò)系統(tǒng)中設(shè)置類似于專門進行隔離的系統(tǒng)，利用防火墻技術(shù)來保證系統(tǒng)的內(nèi)部安全，對信息數(shù)據(jù)的訪問權(quán)限進行合理的控制，多信息智能進行讀取，不能進行修改，從而防止在機算機系統(tǒng)受到侵入的同時丟失信息。然后，要對網(wǎng)絡(luò)進行認證設(shè)置，要對網(wǎng)絡(luò)的使用用戶進行嚴格的身份驗證，從而保證網(wǎng)絡(luò)環(huán)境的合法性和安全性。與此同時，對網(wǎng)絡(luò)安全系統(tǒng)的安全控制要進行加強，完善網(wǎng)絡(luò)系統(tǒng)的日常管理，對網(wǎng)絡(luò)入口進行有效的控制，不必要的適當關(guān)閉。

2.3健全管理制度

在健全管理制度方面，首先應(yīng)該對數(shù)據(jù)進行加密處理，保證虛擬交易過程中信息泄露的風險被降到最低。在當前的網(wǎng)絡(luò)發(fā)展中，被應(yīng)用的最廣泛的加密系統(tǒng)分為兩種，為加密秘鑰和公開秘鑰。公開秘鑰在實際的應(yīng)用過程中得到了很對人的認可和青睞。這樣的加密方法，可以有效的保障網(wǎng)絡(luò)資源得以共享，為電商交易提供安全保障，而且還能夠防止交易中的數(shù)據(jù)和信息被不法分子進行偷竊，促進信息安全性發(fā)展的不斷提升。其次，在對內(nèi)部進行管理方面，企業(yè)和政府應(yīng)該針對電商交易過程中存在的具體問題，建立相依的管理制度，對交易活動參與用戶實行口令設(shè)置，或是進行訪問限制，對他們的身份進行認證，保障網(wǎng)絡(luò)安全。

篇6

關(guān)鍵詞:電子商務(wù);安全;計算機技術(shù)

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

E-commerce Information Security under the Computer Security Technology

Feng Guozhi

(Yangshan Vocational School,Qingyuan513100,China)

Abstract:In recent years,electronic commerce has been rapid development in China and abroad,but the rapid development of e-commerce Today,security is still a bottleneck restricting the development of electronic commerce.E-commerce security is a system concept,this paper described the technical point of view of information security issues of e-commerce and the corresponding technical solutions.

Keywords:Electronic commerce;Security;Computer technology

一、電子商務(wù)安全問題基本范疇

電子商務(wù)的安全性體現(xiàn)在網(wǎng)絡(luò)安全、信息加密技術(shù)以及交易的安全。電子商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可。由于在互聯(lián)網(wǎng)設(shè)計之初,只考慮方便性、開放性,使得互聯(lián)網(wǎng)絡(luò)極易受到黑客的攻擊或有組織的群體的入侵,使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞,信息泄露。因此,電子商務(wù)中的安全隱患大致有四種:1.信息的截獲和竊取;2.信息的篡改;3.信息的假冒;4.交易抵賴。

二、計算機技術(shù)下的電子商務(wù)信息安全防范機制

(一)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),確保數(shù)據(jù)保密性的一種技術(shù)。數(shù)據(jù)加密及相關(guān)技術(shù)應(yīng)用可有效解決電子商務(wù)安全中交易信息的完整性、不可抵賴性和交易身份確定性。加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密鑰,按加密密鑰與解密密鑰的對稱性可分為對稱型和不對稱型加密。結(jié)構(gòu)完整的數(shù)據(jù)加密系統(tǒng)必須具有權(quán)威認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分。

(二)身份識別技術(shù)

在網(wǎng)絡(luò)交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。報文摘要技術(shù)與數(shù)據(jù)加密技術(shù)結(jié)合產(chǎn)生了數(shù)字簽名技術(shù),其應(yīng)用原理是發(fā)送方將報文摘要X用自己的私鑰加密,并將加密后的報文摘要(即數(shù)字簽名)同原文一起發(fā)送給接收方,接收方用發(fā)送方的公鑰解密數(shù)字簽名,并對接收到的報文利用對應(yīng)的同樣算法生成報文摘要Y,比較X和Y,若二者相同,說明信息完整且發(fā)送者身份是真實的,否則說明信息被修改或不是該發(fā)送者發(fā)送的。由于發(fā)送者的私鑰無法仿冒,同時發(fā)送者也不能否認用自己的私鑰加密發(fā)送的信息,所以報文摘要和數(shù)字簽名技術(shù)能夠保證電子商務(wù)交易中信息的完整性和不可抵賴性。

(三)安全協(xié)議

前文說闡述加密技術(shù)僅僅提出了一種解決問題的安全框架模式,實際應(yīng)用中,針對不同的網(wǎng)絡(luò)應(yīng)用,又有不同的商業(yè)實現(xiàn)標準,其中比較有名的就是由Visa、Master Card和IBM等聯(lián)合推出的安全電子交易協(xié)議(SET)和由Netscape、Verisign等推出的安全套接層協(xié)議(SSL)。

1.SET安全協(xié)議

SET安全協(xié)議是應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進行在線交易的安全標準,這就是“安全電子交易”(簡稱SET)。它采用公鑰密碼體制和X。509數(shù)字證書標準,主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為了目前公認的信用卡和借記卡的網(wǎng)上交易的國際安全標準。

2.SSL安全協(xié)議

SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計開發(fā)的,又叫”安全套接層協(xié)議”,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL安全套接層協(xié)議主要是使用公開密鑰體制和X。509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性,SSL協(xié)議的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議,它涉及所有TCP/IP應(yīng)用程序。目前SSL已經(jīng)被眾多廠家和用戶使用,已經(jīng)成為通信底層協(xié)議的實際標準。

(四)網(wǎng)絡(luò)安全掃描技術(shù)

安全掃描技術(shù)是對網(wǎng)絡(luò)的各個環(huán)節(jié)提供可靠的分析結(jié)果,并為系統(tǒng)管理員提供可靠性和安全性分析報告等。包括端口掃描技術(shù)和漏洞掃描技術(shù)等。

(五)病毒防范技術(shù)

計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后,攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序,為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁的掃描和監(jiān)測,工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

(六)防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。

目前的防火墻分為兩大類,一類是簡單的分組過濾技術(shù),作用在網(wǎng)絡(luò)層和傳輸層,它根據(jù)分組包頭源地址,目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。另一類是應(yīng)用服務(wù)器,其顯著的優(yōu)點是完全“阻隔”了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。通過應(yīng)用防火墻技術(shù),可以做到通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機的風險。但防火墻是一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù),對內(nèi)部未授權(quán)訪問難以有效控制,因此較適合于內(nèi)部網(wǎng)絡(luò)相對獨立,且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的網(wǎng)絡(luò)。

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；安全技術(shù)

計算機網(wǎng)絡(luò)技術(shù)是社會經(jīng)濟各個領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ)，在我國社會經(jīng)濟的發(fā)展中扮演著重要的角色，在當前形勢下，對計算機網(wǎng)絡(luò)的安全問題進行分析，具有重要的實踐指導(dǎo)意義。

1 計算機網(wǎng)絡(luò)安全概述

我國的計算機網(wǎng)絡(luò)技術(shù)自上世紀九十年代開始，進入了快速發(fā)展的階段，其做大的作用既是實現(xiàn)了對分散資源的網(wǎng)絡(luò)整合，實現(xiàn)信息的傳遞和共享。近年來，隨著計算機軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為當前人們生活和工作密不可分的部分。人們在享受計算機網(wǎng)絡(luò)帶來的便利的同時，信息的傳遞和共享也對人們的信息數(shù)據(jù)安全產(chǎn)生威脅，成為必須面對的問題。從根本是講，計算機網(wǎng)絡(luò)安全，既是保證計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，保證使用者的個人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實性和機密性。

2 計算機網(wǎng)絡(luò)安全問題出現(xiàn)的根本原因

1）認證技術(shù)的缺陷。計算機網(wǎng)絡(luò)的數(shù)據(jù)傳輸和訪問大多是通過認證口令的方式來實現(xiàn)的，但是口令本身具有相對的薄弱性，一些人為的網(wǎng)絡(luò)攻擊可以利用竊取加密口令等方式對加密信息進行截獲，使得認證技術(shù)失去作用。

2）操作系統(tǒng)的易監(jiān)視式。用戶在利用計算機進行操作時，計算機系統(tǒng)或者網(wǎng)絡(luò)軟件都可以對用戶的信息進行監(jiān)視和記錄，這些信息一旦被不法分子利用，通過對用戶名的監(jiān)視和口令的監(jiān)視獲得用戶的重要信息，利用這些信息通過正常的渠道就可以對用戶的計算機或網(wǎng)絡(luò)數(shù)據(jù)等進行訪問和控制。

3）隱蔽和易欺騙性。計算機網(wǎng)絡(luò)的技術(shù)具有較高的先進性，其安全問題特別是惡意的網(wǎng)絡(luò)攻擊行為，可以利用其隱蔽性和欺騙性進行計算機網(wǎng)絡(luò)犯罪。很多局域網(wǎng)都使用Unix主機作為局域網(wǎng)的服務(wù)器，當計算機終端對服務(wù)器進行訪問時，主機只需嚴重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設(shè)置一臺與局域網(wǎng)內(nèi)計算機名稱和IP相同的計算機對主機進行訪問。局域網(wǎng)內(nèi)的電子郵件是通過ASCII協(xié)議進行交換的，黑客可以通過侵入系統(tǒng)手動輸入?yún)f(xié)議，與主機建立連接和進行電子郵件的交換。這一原因是導(dǎo)致局域網(wǎng)外的無權(quán)限用戶對局域網(wǎng)數(shù)據(jù)和電子郵件進行欺騙的主要原因。

3 當前計算機網(wǎng)絡(luò)安全存在的主要問題

1）操作系統(tǒng)自身的問題。計算機操作系統(tǒng)具有很強的擴展性，以方便開發(fā)商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對計算機網(wǎng)絡(luò)安全造成威脅。操作系統(tǒng)是計算機網(wǎng)絡(luò)運行的主要程序，是其他應(yīng)用軟件程序運行的基礎(chǔ)，因此也成為計算機網(wǎng)絡(luò)安全的基礎(chǔ)。當前計算機所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計算機病毒和黑客攻擊的目標，為計算機網(wǎng)絡(luò)帶來安全隱患。此外，用戶不及時進行操作系統(tǒng)的補丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計算機網(wǎng)絡(luò)安全隱患的原因。

2）計算機病毒。近年來，計算機病毒隨著計算機技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強。計算機病毒是長期以來計算機網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計算機網(wǎng)絡(luò)的正常運行，具有很強的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計算機程序。當前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網(wǎng)站的訪問量；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數(shù)據(jù)為目的；蠕蟲病毒以計算機系統(tǒng)漏洞作為攻擊目標，通過對計算機系統(tǒng)的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒。

3）黑客攻擊。計算機操作系統(tǒng)具有很強的擴展性，以方便開發(fā)商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對局域網(wǎng)安全造成威脅。一般情況下，計算機黑客攻擊是利用計算機操作系統(tǒng)或者應(yīng)用軟件的漏洞進行攻擊的，對用戶數(shù)據(jù)進行竊取和破壞，影響局域網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統(tǒng)進行控制；二是虛假信息攻擊，通過將信息來源和郵件發(fā)送者的身份進行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導(dǎo)致計算機送到病毒攻擊。三是腳本攻擊，主要通過網(wǎng)頁的腳本漏洞進行傳播，常見的形式就是導(dǎo)致用戶主頁被劫持和不斷彈出網(wǎng)頁，直至系統(tǒng)崩潰；四是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺計算機和網(wǎng)絡(luò)連通性為其攻擊目標，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓。

4 計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

1）數(shù)據(jù)加密和訪問控制技術(shù)。訪問控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪問控制和遵循原則等，對主體與客體之間的訪問過程進行規(guī)則約束。對于動態(tài)信息，加密技術(shù)通過以密匙作為控制，對數(shù)據(jù)進行變換和處理，防止非授權(quán)的用戶后者軟件對用戶數(shù)據(jù)信息進行訪問和篡改，保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，其以較小的成本既可實現(xiàn)對計算機網(wǎng)絡(luò)數(shù)據(jù)的有效保護，在當前仍具有重要的作用。

2）防病毒技術(shù)。病毒是計算機網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對于利用操作系統(tǒng)進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；對計算機安裝的軟件及時的進行更新升級，減少系統(tǒng)綜合漏洞。

3）防火墻技術(shù)。應(yīng)用級防火墻，主要安全在服務(wù)器上，從源頭對進入服務(wù)器的數(shù)據(jù)進行掃描，當發(fā)現(xiàn)不正?；蛘邜阂獾墓粜袨闀r，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進行傳播，保護網(wǎng)絡(luò)用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接嬎銠C主機的數(shù)據(jù)進行安全隱患的過濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接嬎銠C，這種安全技術(shù)可以很好的攔截危險和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識。

4）加強網(wǎng)絡(luò)安全管理。加強網(wǎng)絡(luò)安全管理主要包括有：加強計算機網(wǎng)絡(luò)安全運行維護的規(guī)章制度和應(yīng)急處理方案；對網(wǎng)絡(luò)惡意攻擊者進行適當?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；制定計算機操作和使用規(guī)范，做好硬件保護；進行計算機安全等級劃分；加強計算機網(wǎng)絡(luò)安全保護隊伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對不斷發(fā)展的計算機網(wǎng)絡(luò)技術(shù)。

5 總結(jié)

計算機網(wǎng)絡(luò)技術(shù)是當今社會發(fā)展的重要基礎(chǔ)，通過不斷的提高計算機網(wǎng)絡(luò)的安全保護技術(shù)和總結(jié)經(jīng)驗，有效的保證計算機網(wǎng)絡(luò)的運行安全，充分發(fā)揮其在社會生活和經(jīng)濟建設(shè)各個環(huán)節(jié)重要作用的必要途徑。

參考文獻：

[1]陳世華，朱佳齊.計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦，2009 （9）.

篇8

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)；安全技術(shù)

隨著社會電子電信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息全球化已成為現(xiàn)實，讓人們能夠很容易接觸到世界并足不出戶的接收外來的信息，使我們的生活、工作、學(xué)習(xí)變得十分便利，但由于網(wǎng)絡(luò)自身特點的開放性、互聯(lián)互通性以及多樣性等使其有存在著各種不安全因素，容易受到網(wǎng)絡(luò)的攻擊。

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運行，網(wǎng)絡(luò)服務(wù)不中斷，廣義上說凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

本文從計算機網(wǎng)絡(luò)建設(shè)中存在的安全問題入手，總結(jié)探討網(wǎng)絡(luò)安全的防范技術(shù)。

1.計算機網(wǎng)絡(luò)安全

1.1 計算機網(wǎng)絡(luò)建設(shè)構(gòu)架中可能存在的問題

互聯(lián)網(wǎng)全球覆蓋，所有的單位和個人都可以通過網(wǎng)絡(luò)或的自己需要的信息以及數(shù)據(jù)傳輸，所以互聯(lián)網(wǎng)自身的開放性、自由性使網(wǎng)絡(luò)很容易受到各個方面的攻擊，計算機網(wǎng)絡(luò)有它軟弱性。計算機網(wǎng)絡(luò)構(gòu)架中每一個環(huán)節(jié)都有可能存在安全隱患。首先網(wǎng)絡(luò)實體硬件要保證安全運行，網(wǎng)絡(luò)機房及環(huán)境要防止自然和人為的破壞，注意靜電和電輻射的保護等。其次網(wǎng)絡(luò)中的最重要的計算機軟件要保證不被非法改動、不收病毒入侵。再次就是網(wǎng)絡(luò)數(shù)據(jù)不被惡意的侵犯、竊取和泄露等。最后就是網(wǎng)絡(luò)安全管理，建立有效的安全技術(shù)、管理制度，防范風險。

1.2 計算機安全的主要典型因素

首先是操作系統(tǒng)問題，我們計算機的穩(wěn)定運行離不開計算機操作系統(tǒng)，它是所有相關(guān)資源程序的集合，由于計算機軟件的復(fù)雜性和技術(shù)水平的限制，不可避免的就會存在一些安全漏洞，這些系統(tǒng)漏洞就會給網(wǎng)絡(luò)安全帶來很多威脅，所以要快速發(fā)現(xiàn)并修補這些漏洞，但系統(tǒng)漏洞的修補社個很漫長的工作。正比如最近的Windows Xp風波，由于微軟停止對XP的再維護，使得許多資料或部門容易被黑客攻擊。另外計算機用戶在使用的同時會下載安裝一些應(yīng)用軟件，這些軟件業(yè)會給系統(tǒng)帶來威脅，一方面是與系統(tǒng)的兼容性，另一方面是這些軟件給系統(tǒng)漏洞開了后門，使得黑客或病毒趁虛而入。

其次是計算機病毒入侵。由于計算機網(wǎng)絡(luò)的開放性使計算機網(wǎng)絡(luò)能夠從各個網(wǎng)絡(luò)結(jié)點接收信息，同時病毒也可能伴隨信息入侵計算機。計算機病毒是人為編編制的能夠插入計算機程序中的可以毀壞數(shù)據(jù)或破壞計算機功能并能自行復(fù)制的指令、代碼等。當計算機感染這些病毒后會在很短的時間在計算機進行加載并傳播到計算機網(wǎng)絡(luò)的各個結(jié)點，它們利用網(wǎng)絡(luò)進行快速擴散，破壞網(wǎng)絡(luò)中計算機的硬件設(shè)備或竊取數(shù)據(jù)信息影響機器的使用，由于病毒的隱秘性使得很難被發(fā)現(xiàn)，所以它有很強的傳染性和破壞性。

再次是黑客攻擊。黑客作為人為利用計算機漏洞侵入計算機網(wǎng)絡(luò)破壞網(wǎng)絡(luò)并盜取計算機內(nèi)部資源，竊取信息數(shù)據(jù)的一種網(wǎng)絡(luò)安全問題越來越不容被忽視。當今互聯(lián)網(wǎng)的全球化和開放性、共享性，如果網(wǎng)絡(luò)被黑客一旦攻破，整個世界都會面臨巨大的損失。

2.計算機網(wǎng)絡(luò)安全技術(shù)防范

2.1 查補漏洞技術(shù)，計算機網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)安全的關(guān)鍵，因此計算機用戶經(jīng)常查找漏洞并修補漏洞最大可能的降低安全隱患。只有用戶提前進行漏洞修補才能有效的減少黑客的攻擊以及病毒的入侵，保證計算機網(wǎng)絡(luò)的安全運行使用。

2.2 病毒防范技術(shù)，病毒入侵具有隱秘性強、傳播快、潛伏時間長、破壞性大等特點。當今病毒防范主要是網(wǎng)絡(luò)計算機安裝防病毒軟件，通過定期或自動的軟件及病毒庫的更新等，防止病毒侵入。

2.3 防火墻技術(shù)，防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中最普遍的，位于計算機與它所連接的網(wǎng)絡(luò)之間的軟件，此設(shè)置能夠在一定程度上限制未授權(quán)客戶訪問，保證信息出入通道的安全性，另外防火墻也具有一定的攻擊性，對網(wǎng)絡(luò)中的存取訪問進行監(jiān)控和審計，有效保護本地信息，防止信息外泄。無論是個人還是企業(yè)用戶都需要安裝相關(guān)的防火墻軟件，如果是高機密的計算機可以將防火墻配置改為高級別取得更有效的網(wǎng)絡(luò)保護。

2.4 計算機信息加密技術(shù)，網(wǎng)絡(luò)信息安全的核心信息數(shù)據(jù)加密是最基本的網(wǎng)絡(luò)安全技術(shù)，計算機信息在網(wǎng)絡(luò)傳輸和散播時，會遇到不可信的網(wǎng)絡(luò)遭到破壞，通過在計算機網(wǎng)絡(luò)中添加信息數(shù)據(jù)加密技術(shù)可以最大限度保護計算機信息不被非法竊取。

2.5 數(shù)據(jù)備份技術(shù)，為了保證計算機網(wǎng)絡(luò)安全在計算機遭到攻擊后能夠盡快數(shù)據(jù)恢復(fù)，可以將重要數(shù)據(jù)，以及系統(tǒng)文件備份，在計算機遭到入侵時起到一定的保護作用。例如當計算機突然斷電或突然出現(xiàn)問題、突然死機、自然災(zāi)害等，可通過備份數(shù)據(jù)重新啟動計算機并加載信息，使損失降到最低，確保網(wǎng)絡(luò)計算機的安全有效運行。

2.6 完善和加強網(wǎng)絡(luò)安全管理人員的責任和安全管理制度，在完善了上述技術(shù)后，在網(wǎng)絡(luò)安全維護中也少不了工作人員的操作技能，避免人為的事故。所以為了能更完善的維護網(wǎng)絡(luò)的安全穩(wěn)定，還要提高網(wǎng)絡(luò)工作人員的個人素質(zhì)，急性安全教育，增強工作責任感，并通過業(yè)務(wù)培訓(xùn)不斷提高工作技能。工作人員的工作技能效率提高了，管理制度也要隨時跟上不斷完善，做到有章可循，提高安全審計，嚴格用戶授權(quán)管理，更好的服務(wù)于網(wǎng)絡(luò)。

3.總結(jié)

網(wǎng)絡(luò)安全是一門涉及多個學(xué)科計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論等的綜合性學(xué)科。由于計算機網(wǎng)絡(luò)安全的復(fù)雜性我們更應(yīng)該增強防范意識，構(gòu)建完善的安全體系，提高學(xué)習(xí)安全技術(shù)，才能更有效的保證網(wǎng)絡(luò)安全，更好的服務(wù)于人們的生活、工作、學(xué)習(xí)。

參考文獻

[1]魏碧英.計算機網(wǎng)絡(luò)安全防范技術(shù)探討[J].信息技術(shù)教學(xué)與研究，2011（62）：155-156.

[2]劉西青.淺談計算機網(wǎng)絡(luò)安全問題[J].軟件，2013，34 （12）：239.

篇9

關(guān)鍵詞 云計算；計算機；網(wǎng)絡(luò)安全

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）166-0127-01

在新的信息時代，網(wǎng)絡(luò)成為大眾日常生活的重要組成部分，在諸多辦公領(lǐng)域也發(fā)揮著積極的作用，隨著技術(shù)的不斷更新，云計算技術(shù)應(yīng)運而生，云計算的出現(xiàn)大大提高了網(wǎng)絡(luò)的便捷性，而且數(shù)據(jù)信息的傳遞更加高速，用戶體驗滿意度也達到了新的水平。但是由于云計算技術(shù)在一些細節(jié)上還存在技術(shù)缺陷，導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)，也嚴重影響到用戶對于計算機網(wǎng)絡(luò)的正常應(yīng)用。積極總結(jié)和探索這些安全問題發(fā)生的原因并進行技術(shù)完善，實現(xiàn)網(wǎng)絡(luò)安全的良好保障成為一個需要首要解決的課題。

1 云計算的概念

云計算，其概念最初是由谷歌公司的首席執(zhí)行官埃里克施密特提出，通過近幾年的不斷發(fā)展和完善已經(jīng)成為了互聯(lián)網(wǎng)時代又一技術(shù)革新。云計算是一種以互聯(lián)網(wǎng)為基礎(chǔ)的相關(guān)數(shù)據(jù)信息的增加、應(yīng)用以及交付模式，通過將計算分布在大量的分布式計算機設(shè)備上實現(xiàn)對巨大信息數(shù)據(jù)的快速處理。強大的運算能力是云計算最主要的特點，用戶通過各種客戶端進行數(shù)據(jù)接入，從而實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的合理使用[1]。就目前來講云計算具有規(guī)模巨大、可靠性極高、通用性強、可擴招性能優(yōu)、價格低廉、能按需服務(wù)等技術(shù)特點。根據(jù)信息技術(shù)發(fā)展的趨勢，云計算具有很大的發(fā)展應(yīng)用空間。

2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全隱患

2.1 云計算技術(shù)隱患及病毒軟件

服務(wù)商在為用戶提供數(shù)據(jù)信息服務(wù)時常常也受制于云服務(wù)的提供商，由于云計算的最終運行需要服務(wù)商和用戶的協(xié)作，這就無形之中將二者聯(lián)系在一起，在單向箭頭式的信息傳輸條件下，一旦出現(xiàn)中斷、無響應(yīng)等技術(shù)故障就會置用戶于被動狀態(tài)，導(dǎo)致服務(wù)暫停。此外，病毒軟件也是用戶端上常見的一個安全問題，一些病毒軟件通過網(wǎng)絡(luò)虛假地址和標識對用戶產(chǎn)生嚴重的誤解，進而致使用戶的重要數(shù)據(jù)信息丟失和被盜，甚至出現(xiàn)巨大財務(wù)的損失等現(xiàn)象[2]。

2.2 云計算內(nèi)部安全隱患及違法黑客

盡管云計算服務(wù)的企業(yè)機構(gòu)在商業(yè)上為用戶提供了一定的信用保證，但是對于數(shù)據(jù)信息的傳輸卻沒能進行有效的保障。用戶的數(shù)據(jù)信息相對于其他用戶而言是絕對保密的，但是基于上述實際現(xiàn)實狀況，用戶的數(shù)據(jù)信息則完全暴露在企業(yè)機構(gòu)內(nèi)部，相關(guān)的技術(shù)人員能夠輕易的獲取任何用戶的數(shù)據(jù)信息，用戶個人數(shù)據(jù)毫無保密可言，嚴重時也會使得該機構(gòu)出現(xiàn)信用危機[3]。也正是因為在這一過程中存在漏洞和云服務(wù)保密的不完全，催生了黑客的不法行為，黑客憑借高超的信息技術(shù)能夠?qū)崿F(xiàn)對企業(yè)機構(gòu)或者是用戶端的直接攻擊，從而竊取海量的用戶信息，對用戶安全產(chǎn)生嚴重危害，甚至直接影響公眾安全。

2.3 法律政策監(jiān)管漏洞

在制度層面存在的問題導(dǎo)致了許多安全隱患陷入無法有效避免的窘境。相對于國外許多發(fā)達國家，我國目前對于計算機網(wǎng)絡(luò)安全問題還沒有出臺和制定頒布明確的管理辦法和實施細則，對于網(wǎng)絡(luò)環(huán)境下的違法行為缺乏有效的監(jiān)管和處罰力度，也就導(dǎo)致了網(wǎng)絡(luò)安全問題層出不窮[4]。隨著信息技術(shù)的不斷發(fā)展，其在社會生產(chǎn)生活中的作用日益明顯，不進行法律制度層面的監(jiān)管保護，顯然不利于網(wǎng)絡(luò)環(huán)境的凈化和優(yōu)質(zhì)網(wǎng)絡(luò)生態(tài)的建立，嚴重的話甚至?xí)绊懻５纳鐣刃?，因此制定和頒布相關(guān)的網(wǎng)絡(luò)安全管理措施刻不容緩。

3 改善云計算環(huán)境下計算機網(wǎng)絡(luò)安全的策略

3.1 建立云計算數(shù)據(jù)中心

在網(wǎng)絡(luò)用戶不斷增加的前提下，各類軟件開發(fā)也相應(yīng)的增加，這就對網(wǎng)絡(luò)數(shù)據(jù)中心的功能提出了更高的要求，否則就會出現(xiàn)上述“一出現(xiàn)技術(shù)故障用戶數(shù)就丟失”的現(xiàn)象。云計算數(shù)據(jù)中的建立不僅要實現(xiàn)網(wǎng)絡(luò)內(nèi)外的順暢傳輸，還應(yīng)該實現(xiàn)內(nèi)部各服務(wù)器之間的順利傳輸，此外對于各個節(jié)點以及節(jié)點與服務(wù)器之間的傳輸都要做到傳輸暢通。建立大容量的數(shù)據(jù)中心能夠確保各種數(shù)據(jù)信息的高速快捷傳輸，有效減少技術(shù)故障帶來的用戶數(shù)據(jù)丟失[5]。

對云計算數(shù)據(jù)中心進行虛擬化處理不僅可以節(jié)約數(shù)據(jù)存儲空間而且能夠降低運營成本，對于信息數(shù)據(jù)的安全也是極有保障的。因為虛擬化處理大量的數(shù)據(jù)已經(jīng)成為一個發(fā)展的必然趨勢，所以要進行網(wǎng)絡(luò)安全防范就應(yīng)當輔之于其他計算機安全技術(shù)，實現(xiàn)對數(shù)據(jù)信息的虛擬化保護，提高數(shù)據(jù)信息的安全性。

3.2 強化網(wǎng)絡(luò)安全技術(shù)

防護網(wǎng)絡(luò)安全，建立防火墻是最有效的技術(shù)措施之一，通過網(wǎng)絡(luò)拓撲結(jié)構(gòu)以及對服務(wù)器類型的隔離來實現(xiàn)安全防護。作為網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，防火墻由于具有延展性和虛擬性，對網(wǎng)絡(luò)安全的防護具有重要意義。加強防火墻的技術(shù)結(jié)構(gòu)十分必要。認證與數(shù)字簽名技術(shù)通過應(yīng)用加密技術(shù)確保數(shù)據(jù)信息的機密性和完整性，對用戶身份的真實認證有效防止第三方的冒充和虛假信息的干擾，有效提高網(wǎng)絡(luò)安全環(huán)境。加密技術(shù)對于保障用戶數(shù)據(jù)信息也具有十分重要的意義，網(wǎng)絡(luò)用戶在進行程序選擇時應(yīng)首選具有良好加密功能的網(wǎng)絡(luò)程序，這樣能在一定程度上防止用戶信息的泄漏。此外，還可采用服務(wù)器技術(shù)進行安全范防，通過對網(wǎng)絡(luò)黑客的有效防御實現(xiàn)安全保護，同時對于瀏覽器的運行速度提升也具有重要作用。

3.3 防范意識與政策保護

要優(yōu)化云計算環(huán)境下的網(wǎng)絡(luò)安全環(huán)境，還需要用戶自身提高安全防范意識，養(yǎng)成良好的安全操作習(xí)慣，對不明網(wǎng)絡(luò)信息提高辨別能力和應(yīng)對措施，有效避免對于違法、惡意攻擊等網(wǎng)絡(luò)數(shù)據(jù)信息，同時也能對自身的數(shù)據(jù)信息起到良好的保護作用。用戶安全防范意識的提高對于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境具有重要意義。

作為國家社會生活中的一個重要領(lǐng)域，網(wǎng)絡(luò)安全事關(guān)社會秩序和國家安全，因此在相關(guān)的制度法律層面應(yīng)該給予保障，組建專家團隊深入實際，制定和出臺符合我國實際的網(wǎng)絡(luò)安全管理辦法和實施細則，對網(wǎng)絡(luò)違法行為要做到嚴厲打擊和零容忍，堅決凈化網(wǎng)絡(luò)環(huán)境，構(gòu)建安全的網(wǎng)絡(luò)生態(tài)環(huán)境。

4 結(jié)論

隨著信息技術(shù)的不斷發(fā)展，云計算技術(shù)在社會生產(chǎn)生活領(lǐng)域的應(yīng)用范圍不斷拓展，確保云計算環(huán)境下的計算機網(wǎng)絡(luò)安全成為一個重要課題。實現(xiàn)云計算環(huán)境下的網(wǎng)絡(luò)安全，對于提高用戶體驗度、保護用戶個人數(shù)據(jù)信息、建立良好的網(wǎng)絡(luò)生態(tài)環(huán)境具有十分積極的現(xiàn)實意義；而且實現(xiàn)網(wǎng)絡(luò)環(huán)境的安全保障也是符合國家安全戰(zhàn)略的內(nèi)在要求，對于社會的和諧發(fā)展同樣具有重要意義。因此，筆者希望更多的專業(yè)人士能投入到該課題研究中，針對文中存在的不足，提出指正建議，為完善我國云計算環(huán)境下的計算機網(wǎng)絡(luò)安全工作做出重要的貢獻。

參考文獻

[1]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報，2015（1）：63-66.

[2]韓景紅.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）：142-143.

[3]蘆于忠.論云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2015（10）：220.

篇10

關(guān)鍵詞：云計算；存儲安全；系統(tǒng)設(shè)計

在信息化技術(shù)不斷發(fā)展的今天，虛擬經(jīng)濟得到了快速的發(fā)展，同時依賴大數(shù)據(jù)和云計算等先進技術(shù)的支撐，很多行業(yè)得以快速提升。可以說，社會的發(fā)展已經(jīng)不能離開大數(shù)據(jù)技術(shù)、云計算技術(shù)等先進的信息化技術(shù)，這就需要在實際的發(fā)展過程中不斷完善技術(shù)體系建設(shè)，保證技術(shù)應(yīng)用的完整性與安全性。但是，網(wǎng)絡(luò)安全問題也伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而增長，計算機存儲安全系統(tǒng)已經(jīng)經(jīng)過了較長時間的發(fā)展，但是黑客技術(shù)也在不斷進步，很多黑客可以通過信息技術(shù)直接入侵公司的電腦盜取數(shù)據(jù)，嚴重的會造成公司重大的社會經(jīng)濟損失。因為很多計算機存儲著大量的機密材料，這也使得竊取資料能夠獲得較大的經(jīng)濟利益，很多不法分子趨之若鶩，導(dǎo)致目前計算機存儲過程中存在很大的隱患。目前只有在云計算技術(shù)使用過程中加強網(wǎng)絡(luò)安全管理，保證信息的整體安全，才能有效地保持各個行業(yè)的基本運轉(zhuǎn)。本文針對計算機網(wǎng)絡(luò)安全存儲的應(yīng)用進行了相應(yīng)的論述，希望能夠為云計算技術(shù)模式的安全穩(wěn)定發(fā)展提供技術(shù)參考。

1云計算技術(shù)概述

云計算是將虛擬和分布技術(shù)進行相應(yīng)結(jié)合的技術(shù)。在這個過程中滿足不同數(shù)據(jù)對于計算功能的需求，能夠提高共享資源的利用，通過軟硬件的結(jié)合實現(xiàn)信息的合理化存儲和利用。在這個過程中，高效地使用了計算機相應(yīng)的資源、應(yīng)用程序、IP地址等相應(yīng)的模式。云計算技術(shù)目前可以分為SAAS、PAAS和IAAS的基礎(chǔ)構(gòu)架，能夠滿足多種業(yè)務(wù)的計算需求[1]。

2云計算技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵處理技術(shù)分析

2.1身份認證

相比于傳統(tǒng)的身份認證技術(shù)，云計算技術(shù)的身份認證具有更高效、快捷和安全性的特點。面對復(fù)雜的局面，其可以有效地應(yīng)用APP數(shù)據(jù)、動態(tài)口令和授權(quán)等多種模式，實現(xiàn)身份認證的作用。一是對APP資源的利用。當客戶訪問資源平臺時，可以通過webservice服務(wù)的應(yīng)用程序進行相應(yīng)的訪問。這個過程實現(xiàn)了有效的第三方身份識別，能夠有效地滿足安全的訪問。二是動態(tài)口令技術(shù)。主要是通過動態(tài)口令的發(fā)送進行相應(yīng)的確認，使得通過動態(tài)確認的信息得以在硬件上運行。三是授權(quán)技術(shù)。在這個過程中，可以通過網(wǎng)絡(luò)協(xié)議的授權(quán)來進行相應(yīng)的口令加密，有效確認用戶的身份，保證系統(tǒng)安全。

2.2分布存儲技術(shù)

分布存儲技術(shù)是目前具有高效性、安全性的一項存儲技術(shù)。在這個過程中，可以將不同的數(shù)據(jù)進行合理化的分割，并相對應(yīng)地進行存儲，以實現(xiàn)多副本的存儲效果。在這個過程中，就可以有效地避免信息在存儲過程中出現(xiàn)丟失的現(xiàn)象，因為始終在系統(tǒng)運行中可以有多個副本運行，保證了網(wǎng)絡(luò)信息存儲的安全。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密是目前先進的安全保障技術(shù)，通過對稱和不對稱的加密排列，使用DES算法進行相應(yīng)的加密。通過網(wǎng)絡(luò)密匙的方式，對于加密非對稱技術(shù)，可以使用公鑰與密鑰兩個部分進行相應(yīng)的操作，這樣使得加密算法復(fù)雜化。在信息存儲過程中，也能夠有效地對安全性加以保障。

2.4密匙管理

數(shù)據(jù)加密在密匙管理過程中是非常重要的。因此如何保障密匙的管理安全具有重要的作用。云計算在運轉(zhuǎn)過程中，其自帶的密封系統(tǒng)能夠有效地保證密匙訪問的功效。大部分密匙的源頭需要在客戶訪問數(shù)據(jù)時，能夠有效地得到密匙的支撐和控制權(quán)，這樣才能夠在應(yīng)用性和安全性兩方面都得到合理的應(yīng)用。

3安全存儲系統(tǒng)整體構(gòu)架要點分析

信息存儲的種類較為繁雜，因此其存儲設(shè)備是整個云計算技術(shù)的核心，利用存儲軟件可以完成相應(yīng)的存儲過程[2]?；谠朴嬎?，在登錄過程中使用HTTPS協(xié)議，確保相應(yīng)通信過程安全。通過用戶注冊環(huán)節(jié)，使信息在存儲過程中保證安全不泄露，而整體的優(yōu)化過程需要在服務(wù)器接收相應(yīng)的數(shù)據(jù)后實現(xiàn)解密。處理數(shù)據(jù)證書同樣也在應(yīng)用過程中起到了關(guān)鍵的作用，可以實現(xiàn)數(shù)據(jù)的首先加密、然后進行傳輸?shù)淖饔?，有效地保障了云計算模式下信息存儲的安全性?/p>

3.1云構(gòu)架

在目前云計算技術(shù)發(fā)展的過程中，存儲技術(shù)必須要融合云計算不斷發(fā)展，而使用拓撲結(jié)構(gòu)能夠有效地保障計算的優(yōu)化。因為云計算對于各個節(jié)點的要求較高，其動態(tài)化的分配功能可以有效地實現(xiàn)計算的自由度。通常需要借助整體的控制器完善拓撲結(jié)構(gòu)。在拓撲設(shè)計中，需要明確其重要的影響因素，使其在控制中心的位置能夠有效地發(fā)送處理請求、科學(xué)地進行相應(yīng)的分配，在實際的應(yīng)用過程中和云端客戶進行相應(yīng)的對接，實現(xiàn)良好的互動運算功能。在構(gòu)架設(shè)計當中，主要節(jié)點應(yīng)重點進行設(shè)置，不僅要與各個節(jié)點的通信功能有良好的保證，同時應(yīng)對整體構(gòu)架的完善起到積極作用。

3.2云計算服務(wù)

在存儲系統(tǒng)的整體構(gòu)架完成之后，需要對云計算服務(wù)進行相應(yīng)的設(shè)計。首先，應(yīng)分析相應(yīng)用戶的需求，針對用戶的需求對存儲系統(tǒng)進行相應(yīng)的測試，對其安全性能否抵御黑客的相應(yīng)攻擊進行評分。在這個過程中，找出相應(yīng)的隱患并加以解決。根據(jù)實際檢測的結(jié)果，對系統(tǒng)進行一定的漏洞補充，從而有效地起到防護安全的作用。云計算的存儲功能因涉及海量數(shù)據(jù)的處理，因此在支撐整個系統(tǒng)運轉(zhuǎn)的過程中，可以使用的主機端的數(shù)據(jù)和傳統(tǒng)存儲技術(shù)相比，其存儲的數(shù)據(jù)來源更為多樣、覆蓋面更廣。因此，在實際的管理過程中，也應(yīng)對其安全的存儲功能進行重點把控，避免存在漏洞和節(jié)點方面的不足。同時在進行云計算處理過程中，不僅需要進行相應(yīng)的計算功能設(shè)置，同時對其存儲功能也有較高的要求，需要精準地進行計算和評估產(chǎn)生的相應(yīng)風險，這樣云計算服務(wù)的安全性能才能滿足實際的要求[3]。

3.3節(jié)點管理

在云計算功能當中，節(jié)點管理是非常重要的一個過程。其能夠有效地分配完成節(jié)點，對于整體系統(tǒng)的運行效率和安全性能都具有重要的保障作用，應(yīng)利用相應(yīng)的資源進行一定的評估。在綜合算法的模式下，對節(jié)點進行相應(yīng)的調(diào)整。在云計算的模式下，云節(jié)點的管理模型能夠有效地應(yīng)用到實際的過程當中，同時分析節(jié)點數(shù)量是否能夠滿足用戶的實際需求。通過對客戶現(xiàn)有需求的實際滿足，使拓撲結(jié)構(gòu)更加完整。如果出現(xiàn)節(jié)點閑置的情況，就必須及時進行收回，進行妥當處理，保障信息存儲的整體安全。

3.4加密上傳

在系統(tǒng)設(shè)置中，為了提升安全存儲系統(tǒng)的整體功能，需要進行加密上傳的操作[4]。目前主要使用明文的方式，這種方式?jīng)]有使用加密措施，使得信息在存儲過程中存在著一定的漏洞。為了彌補這樣的漏洞，就必須在系統(tǒng)中使用加密模塊，對涉及保密的數(shù)據(jù)進行加密。這個過程可以用數(shù)字信封的方式，使整體的數(shù)據(jù)得以保護。其原理較為簡單，即使用有效的數(shù)據(jù)密匙，對非對稱密匙進行二次加密。這樣雙重加密的模式，對于云計算背景下，實現(xiàn)信息存儲系統(tǒng)的有效安全具有重要的保障作用。該加密模式可靠性較強，使穩(wěn)定性和安全系數(shù)得以廣泛提升，但是也存在著操作不是非常簡便、技術(shù)要求較高等問題。目前也同樣可以使用PBE的算法實現(xiàn)精確的數(shù)字加密技術(shù)，該技術(shù)在加密過程中可以有效地提升便捷性，且在加密過程中不需要硬件支撐。實際應(yīng)用中，多重加密的方式對于安全存儲系統(tǒng)的整體安全具有重要的作用，同時也可以利用口令替代的加密技術(shù)，更好地實現(xiàn)加密效果。

3.5存儲功能優(yōu)化

通過以上云計算整體構(gòu)架的設(shè)計，有效地提升了存儲方面的邏輯性和安全性。在該功能的重點存儲功能設(shè)計優(yōu)化過程中，應(yīng)重點做到以下幾點：（1）重視平面和數(shù)據(jù)通信功能的整體完善。通過平面CPU的強大功能，使用LINUX系統(tǒng)，基于雙向數(shù)據(jù)的傳輸機制，實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)安全功能。依靠ZOL運算，兩者可以實現(xiàn)共享共用的通信功能，數(shù)據(jù)平面可以傳輸重要的安全參數(shù)、信息和反饋功能。通過智能化的操作，有效地規(guī)避系統(tǒng)中可能存在的數(shù)據(jù)存儲漏洞。通過平面發(fā)揮支撐作用，為數(shù)據(jù)的初始參數(shù)和后期的實時監(jiān)控創(chuàng)造良好的條件。（2）網(wǎng)絡(luò)報文處理。針對該功能的優(yōu)化，重點是要加強重點模塊的建設(shè)。該功能存在不同的層次，一是網(wǎng)絡(luò)接口報文的重要信息，其是整體數(shù)據(jù)的核心組成。二是需要分揀到加密模塊，在系統(tǒng)處理之后可以恢復(fù)原始保存的格式，這樣對于保證信息存儲系統(tǒng)的安全具有重要的作用。三是數(shù)據(jù)加密模塊。該模塊是整體安全系統(tǒng)的核心部分，應(yīng)重點對安全指標進行相應(yīng)的分析。

4系統(tǒng)測試

在云計算模式下，其網(wǎng)絡(luò)安全存儲構(gòu)架設(shè)計之后，需要對其有效性進行整體的測試[5]。利用身份驗證等方式注冊信息，使用戶進行登錄并直接進入系統(tǒng)，只有驗證密碼和相應(yīng)的賬號準確后才能有效地進入。與此同時，系統(tǒng)將自動對用戶的基本信息進行判定，即可進行有效的登錄分類，一旦出現(xiàn)密碼錯誤問題，需要及時控制用戶相應(yīng)的信息。當用戶匿名訪問時，要記錄用戶的IP地址和身份，可以有效地實現(xiàn)回溯等方面的功能。如連續(xù)三次輸入相應(yīng)錯誤的信息，賬號鎖定不能登錄。該系統(tǒng)使用了相應(yīng)的加密網(wǎng)關(guān)系統(tǒng)，在整體過程中確保了其源頭數(shù)據(jù)方面的安全，有效地實現(xiàn)了軟硬件系統(tǒng)的同步優(yōu)化，并將數(shù)據(jù)平面與平面支撐相互分開，在系統(tǒng)高模塊化的處理之后，能夠有效地提升網(wǎng)絡(luò)安全存儲方面的性能，大大提高了工作的效率。

5結(jié)語

通過以上的論述，在信息化技術(shù)不斷發(fā)展的今天，虛擬經(jīng)濟得到了快速發(fā)展，同時依賴大數(shù)據(jù)和云計算等先進技術(shù)的支撐，很多行業(yè)得以快速提升。隨之而來的是信息化技術(shù)應(yīng)用過程中出現(xiàn)的存儲安全隱患，比如黑客技術(shù)的不斷提高給計算機存儲安全帶來了很大的危害，其能夠快速入侵電腦盜取機密文件，導(dǎo)致各公司較大的損失。因此應(yīng)不斷加強云計算技術(shù)在安全體系建設(shè)中的應(yīng)用，通過技術(shù)創(chuàng)新發(fā)展，使計算機存儲防護系統(tǒng)不斷改進，為維護我國信息系統(tǒng)安全創(chuàng)造良好的基礎(chǔ)。

參考文獻

[1]周公平.云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(06):74-76.

[2]常亞楠.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析[J].信息記錄材料,2021,22(05):235-237.

[3]李盛.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析[J].電子測試,2019(01):117-118.

[4]王紅梅.試析云計算技術(shù)在計算機安全存儲中的應(yīng)用分析[J].新型工業(yè)化,2021,11(05):96-97+111.