導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要是利用加密鑰匙或者是加密函對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行安全控制。無(wú)論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過(guò)加密鑰匙或者是加密函，對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)與信息進(jìn)行管理。通過(guò)利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來(lái)，而且還可以使得用戶獲得真實(shí)的信息與數(shù)據(jù)，其目的是為了實(shí)現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動(dòng)態(tài)保護(hù)。舉例來(lái)講，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對(duì)于互聯(lián)網(wǎng)技術(shù)進(jìn)行安全控制，需要根據(jù)實(shí)際需求，選擇不同的加密鑰匙對(duì)于安全數(shù)據(jù)信息進(jìn)行控制。由此我們可以看出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不僅僅可以提高計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測(cè)系統(tǒng)在目前的信息網(wǎng)絡(luò)安全防范領(lǐng)域，入侵檢測(cè)系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測(cè)技術(shù)主要包括IDS入侵檢測(cè)系統(tǒng)，可以有效地對(duì)網(wǎng)絡(luò)的進(jìn)出入進(jìn)行監(jiān)測(cè)和控制，并能夠?qū)崿F(xiàn)自動(dòng)化的管理和控制，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。通過(guò)對(duì)信息網(wǎng)絡(luò)的監(jiān)控，可以對(duì)可疑的行為進(jìn)行限制，自動(dòng)分析各種可能導(dǎo)致信息網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素，將具有安全隱患的信號(hào)進(jìn)行隔斷，并能夠及時(shí)示警，引起相關(guān)管理人員的注意。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范工作中，經(jīng)常會(huì)遇到一些具有安全隱患的郵件，一些猜測(cè)口令也有可能成為系統(tǒng)的重要風(fēng)險(xiǎn)因素，一旦計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遇到這種情況，入侵檢測(cè)技術(shù)就會(huì)及時(shí)采取相應(yīng)的策略，并能夠根據(jù)風(fēng)險(xiǎn)的類型發(fā)出警報(bào)，將風(fēng)險(xiǎn)因素限制在信息網(wǎng)絡(luò)之外，確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性

盡管各類計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有著不同的功能，對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。但是，由于技術(shù)或者是其他原因，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗(yàn)，對(duì)于現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性進(jìn)行了總結(jié)：第一，網(wǎng)絡(luò)防火墻技術(shù)局限性。網(wǎng)絡(luò)防火墻技術(shù)局限性主要體現(xiàn)在，其主要是針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)，對(duì)于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡(luò)防火墻技術(shù)很難分辨出來(lái)。因此，用戶不可以僅僅依靠網(wǎng)絡(luò)防火墻技術(shù)，保障計(jì)算機(jī)互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)局限性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為磁盤(pán)加密技術(shù)以及文檔加密技術(shù)，無(wú)論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無(wú)法得到有效判斷，直接帶來(lái)數(shù)據(jù)信息的安全問(wèn)題。第三，入侵檢測(cè)系統(tǒng)局限性。入侵檢測(cè)系統(tǒng)盡管作用極大，但是也存在著誤報(bào)、漏報(bào)頻率高的問(wèn)題，加上缺乏精確的攻擊位置以及攻擊管理機(jī)制，使得計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全無(wú)法得到有效的控制。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度是極快的，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還是存在著眾多的安全問(wèn)題，例如網(wǎng)絡(luò)病毒日益肆虐，攻擊手段越來(lái)越多，惡意軟件真假難辨，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程中需要注意的重要問(wèn)題。為了更好的處理這些問(wèn)題，各個(gè)國(guó)家都加大了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究步伐，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開(kāi)安全技術(shù)，將來(lái)我國(guó)必將會(huì)建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，從而保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們?cè)谏?、學(xué)習(xí)和工作中的便利，豐富我們的生活。

4總結(jié)

篇2

信息技術(shù)的逐漸普及為企業(yè)日常業(yè)務(wù)發(fā)展搭建了一個(gè)廣闊平臺(tái)。在其給企業(yè)帶來(lái)便利條件的同時(shí)，也給企業(yè)發(fā)展帶來(lái)了巨大挑戰(zhàn)，網(wǎng)絡(luò)病毒多樣化、黑客公開(kāi)化等問(wèn)題的出現(xiàn)便是一個(gè)有力佐證。雖然多數(shù)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)系統(tǒng)安全的重要性，但是受到企業(yè)成本約束，網(wǎng)絡(luò)環(huán)境變化迅速、企業(yè)管理制度有待完善、網(wǎng)絡(luò)系統(tǒng)安全管理人員綜合素質(zhì)參差不齊等因素的影響，部分企業(yè)網(wǎng)絡(luò)安全與現(xiàn)實(shí)要求存在較大差距。本文就某企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了分析，并對(duì)研究過(guò)程中設(shè)計(jì)的概念及關(guān)鍵技術(shù)進(jìn)行了探討分析，以便對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)加以完善。

1信息網(wǎng)絡(luò)安全策略

信息系統(tǒng)安全策略，是為了確保系統(tǒng)安全運(yùn)行，所采取的以先進(jìn)技術(shù)為支撐的常見(jiàn)信息網(wǎng)絡(luò)安全技術(shù)手段。就現(xiàn)階段所采取的信息網(wǎng)絡(luò)安全策略而言，主要包括文檔加密、安全操作系統(tǒng)升級(jí)、采取先進(jìn)的信息網(wǎng)絡(luò)安全技術(shù)、強(qiáng)化安全管理等措施。

2信息網(wǎng)絡(luò)安全技術(shù)

信息網(wǎng)絡(luò)安全技術(shù)包括防火墻、病毒技術(shù)、密碼技術(shù)等，而在網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用過(guò)程中多是通過(guò)合理配置多項(xiàng)技術(shù)來(lái)強(qiáng)化信息網(wǎng)路的良好運(yùn)行。

2.1防火墻技術(shù)

該項(xiàng)技術(shù)是進(jìn)階段逐漸發(fā)展起來(lái)的一項(xiàng)技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全，形成一道安全屏障，阻止非法訪問(wèn)，確保內(nèi)網(wǎng)數(shù)據(jù)安全。而就防火墻的關(guān)鍵控制措施而言，主要由過(guò)濾包、應(yīng)用網(wǎng)關(guān)、服務(wù)等組成。從防火墻的功能技術(shù)經(jīng)濟(jì)合理性分析，其管理方式安全性較高、較為經(jīng)濟(jì)合理。就其具體的功能作用而言，首先是對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離關(guān)鍵網(wǎng)段，限制不符合規(guī)則的數(shù)據(jù)包通過(guò)，以避免因局部網(wǎng)絡(luò)出現(xiàn)問(wèn)題而使整個(gè)網(wǎng)絡(luò)受到影響，降低了內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；其次，防火墻能夠在日常的隔離過(guò)濾過(guò)程中形成訪問(wèn)日志，并形成自己的統(tǒng)計(jì)數(shù)據(jù)，在出現(xiàn)可疑情況時(shí)，其能做出快速響應(yīng)，為網(wǎng)絡(luò)是否受到檢測(cè)與攻擊提供詳細(xì)的數(shù)據(jù)支持，從而為管理員合理分配網(wǎng)絡(luò)資源提供決策依據(jù)。

2.2VPN技術(shù)

VPN（virtualPrivateNetwork，虛擬專用網(wǎng)）也是一種較為新穎的網(wǎng)絡(luò)技術(shù)，以公共網(wǎng)絡(luò)為媒介，通過(guò)對(duì)內(nèi)部局域網(wǎng)的擴(kuò)展，將分步在不同位置的網(wǎng)絡(luò)構(gòu)建成一個(gè)虛擬專用網(wǎng)。這種連接方式能夠完成遠(yuǎn)程客戶和企業(yè)內(nèi)網(wǎng)臨時(shí)虛擬連接，為遠(yuǎn)程用戶以及企業(yè)分機(jī)構(gòu)提供安全連接，在保障安全運(yùn)輸?shù)耐瑫r(shí)，降低關(guān)于局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)連接費(fèi)用。對(duì)于VPN技術(shù)而言，通過(guò)運(yùn)用防火墻、數(shù)據(jù)加密以及身份驗(yàn)證等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)傳輸效率的大幅提升，并并確保數(shù)據(jù)傳輸安全。

2.3其他幾項(xiàng)信息網(wǎng)絡(luò)安全技術(shù)

就常用的信息網(wǎng)絡(luò)安全技術(shù)而言，除了防火墻技術(shù)與VPN技術(shù)之外，還包括以下幾種技術(shù)：防病毒技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測(cè)技術(shù)等。（1）防病毒技術(shù)。從技術(shù)層面而言，多是從預(yù)防、檢測(cè)、殺毒、免疫等四個(gè)不同技術(shù)角度對(duì)系統(tǒng)加以維護(hù)。（2）密碼技術(shù)。數(shù)據(jù)加密是網(wǎng)絡(luò)安全的基礎(chǔ)手段，通過(guò)改變所傳輸內(nèi)容加密鋼的方式，實(shí)現(xiàn)在沒(méi)有密鋼的條件下對(duì)信息內(nèi)容解析。（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）簡(jiǎn)稱IDS。該技術(shù)是一種自動(dòng)監(jiān)測(cè)信息保護(hù)防護(hù)技術(shù)，分別以主機(jī)型、網(wǎng)絡(luò)型和混合型的形式，分析信息源的收集方式。（4）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)分為身份識(shí)別和身份認(rèn)證兩個(gè)部分。其技術(shù)的難點(diǎn)在于身份認(rèn)證環(huán)節(jié)。在這一過(guò)程中，系統(tǒng)需要準(zhǔn)確對(duì)用戶加以辨別，而用戶也要準(zhǔn)確向系統(tǒng)表明身份。（5）安全漏洞檢測(cè)技術(shù)。安全漏洞檢測(cè)技術(shù)按照定義的策略掃描系統(tǒng)，對(duì)系統(tǒng)網(wǎng)絡(luò)服務(wù)所存在的漏洞進(jìn)行掃描，對(duì)其進(jìn)行詳細(xì)的數(shù)據(jù)分析之后，形成漏洞報(bào)告，并及時(shí)想系統(tǒng)管理員反饋信息，由系統(tǒng)管理員根據(jù)漏洞報(bào)告提供有針對(duì)性的修補(bǔ)方案，進(jìn)而以軟件升級(jí)、關(guān)閉軟件等形式確保系統(tǒng)免受攻擊。

3企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架

從實(shí)際運(yùn)行需求而言，為確保網(wǎng)絡(luò)系統(tǒng)中軟硬件和有關(guān)數(shù)據(jù)受到良好保護(hù)，企業(yè)就應(yīng)該加強(qiáng)關(guān)于信息網(wǎng)絡(luò)安全管理，對(duì)系統(tǒng)所處物理環(huán)境進(jìn)行分析，明確其安全現(xiàn)狀之后，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)框架加以調(diào)整，并根據(jù)安全系統(tǒng)子模塊和相應(yīng)功能重新劃分。但是，值得一提的是，在對(duì)其調(diào)整之前，首先應(yīng)明確調(diào)整框架的原則，即高性能和穩(wěn)定性、擴(kuò)展性、經(jīng)濟(jì)和時(shí)效性、安全性和保密性、標(biāo)準(zhǔn)化和開(kāi)放性。在遵循了這五項(xiàng)原則之后，對(duì)其信息網(wǎng)絡(luò)安全系統(tǒng)框架設(shè)計(jì)加以調(diào)整?，F(xiàn)從信息網(wǎng)絡(luò)安全系統(tǒng)的安全管理部分和安全技術(shù)部分兩個(gè)方面進(jìn)行闡述：

3.1安全管理部分

安全管理部分包含組織機(jī)構(gòu)、人員管理、策略管理和運(yùn)營(yíng)管理等四個(gè)功能不一的子模塊：（1）組織機(jī)構(gòu)：建立一套滿足企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全需求的組織機(jī)構(gòu)，確保組織的正常、有序運(yùn)作，為信息網(wǎng)絡(luò)安全系統(tǒng)的安全運(yùn)行提供組織保障；（2）人員管理：在這一模塊，對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)涉及的管理人員進(jìn)行系統(tǒng)管理，提升他們的安全管理意識(shí)與業(yè)務(wù)能力，確保各項(xiàng)工作有序開(kāi)展。（3）安全策略：就本模塊而言，其目的是從宏觀層面建立一套信息網(wǎng)絡(luò)安全制度，從政策層面指導(dǎo)各項(xiàng)工作的有序開(kāi)展，就具體的制度內(nèi)容而言主要包括安全管理體制與安全管理制度兩個(gè)方面。（4）運(yùn)營(yíng)管理：在該模塊操作過(guò)程中，從微觀層面出發(fā)，將各項(xiàng)制度落實(shí)到每一個(gè)環(huán)節(jié)中去，與安全管理策略相互配合，確保系統(tǒng)安全運(yùn)營(yíng)。

3.2安全技術(shù)部分

就安全技術(shù)部分而言，是從業(yè)務(wù)的角度出發(fā)，由漏洞管理、安全控制、響應(yīng)管理、風(fēng)險(xiǎn)管理和資產(chǎn)管理四個(gè)模塊組成，每一個(gè)模塊都有不同的功能，而每一個(gè)子模塊都由不同功能模塊組合而成。就具體的組成模塊而言：（1）漏洞管理包括入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)監(jiān)控及安全審計(jì)。（2）安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問(wèn)。（3）響應(yīng)管理包括管理平臺(tái)、產(chǎn)品響應(yīng)和人工響應(yīng)。（4）風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)避免、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)評(píng)估。（5）資產(chǎn)管理包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)系統(tǒng)、用戶終端和應(yīng)用系統(tǒng)。

4企業(yè)安全需求分析

在筆者對(duì)企業(yè)的信息網(wǎng)絡(luò)安全系統(tǒng)分析之后，結(jié)合其安全信息現(xiàn)狀，對(duì)其安全需求進(jìn)行了歸納總結(jié)。認(rèn)為其在網(wǎng)絡(luò)安全實(shí)際建設(shè)過(guò)程中，需做出以下調(diào)整：（1）重構(gòu)安全技術(shù)與安全控制架構(gòu)；（2）重新劃分安全區(qū)域；（3）配置網(wǎng)絡(luò)威脅檢測(cè)；（4）配置集中認(rèn)證審計(jì)系統(tǒng)；（5）升級(jí)改造VPN系統(tǒng)和防火墻系統(tǒng)。

5企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署思路

企業(yè)將其內(nèi)部網(wǎng)絡(luò)連接至Internet網(wǎng)絡(luò)時(shí)，其網(wǎng)絡(luò)安全問(wèn)題自然會(huì)成為企業(yè)所關(guān)注的焦點(diǎn)問(wèn)題。為保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全，在避免企業(yè)內(nèi)部用戶提供非法網(wǎng)絡(luò)服務(wù)同時(shí)，預(yù)防外界網(wǎng)絡(luò)攻擊，企業(yè)應(yīng)當(dāng)采取相應(yīng)的安全措施防止外界對(duì)機(jī)構(gòu)網(wǎng)絡(luò)資源的非法利用。為此，企業(yè)需對(duì)網(wǎng)絡(luò)結(jié)構(gòu)加以優(yōu)化，并且注重安全設(shè)備部署，有針對(duì)性制定控制策略。因此，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署，需要從多個(gè)方面綜合考慮，采取防病毒技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測(cè)技術(shù)等綜合技術(shù)手段確保信息網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。

6結(jié)語(yǔ)

本文在介紹了信息網(wǎng)絡(luò)安全的關(guān)鍵應(yīng)用技術(shù)之后，就某企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架的構(gòu)建進(jìn)行了探討分析，并提出了相應(yīng)的信息網(wǎng)絡(luò)安全系統(tǒng)部署思路。為此，在今后的信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行維護(hù)過(guò)程中，應(yīng)從企業(yè)實(shí)際情況出發(fā)，明確其安全系統(tǒng)現(xiàn)狀與安全需求，并充分結(jié)合相關(guān)理論與應(yīng)用技術(shù)，優(yōu)化信息網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)其設(shè)計(jì)與部署的優(yōu)化，確保企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，為企業(yè)經(jīng)營(yíng)、管理以及業(yè)務(wù)不斷發(fā)展壯大提供不竭動(dòng)力。

引用：

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)，2010.

[3]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

篇3

任務(wù)驅(qū)動(dòng)教學(xué)模式將教師的教學(xué)與學(xué)生的學(xué)習(xí)集中起來(lái)，圍繞一項(xiàng)或多項(xiàng)任務(wù)來(lái)完成教學(xué)過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程是一門(mén)理論性與實(shí)踐性同等重要且表現(xiàn)特征鮮明的學(xué)科，不僅要注重教學(xué)過(guò)程中對(duì)理論知識(shí)的理解和掌握，還要重視理論與實(shí)踐相結(jié)合，在理論的基礎(chǔ)上進(jìn)行實(shí)踐操作。而任務(wù)驅(qū)動(dòng)教學(xué)模式在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)中的應(yīng)用，可以提高計(jì)算機(jī)專業(yè)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題并解決問(wèn)題的能力，同時(shí)也可以提升其自主學(xué)習(xí)的積極性。基于建構(gòu)主義學(xué)習(xí)理論的任務(wù)驅(qū)動(dòng)模式重視學(xué)生在教學(xué)過(guò)程中的主體地位，利用老師的指導(dǎo)或?qū)W生之間的相互幫助來(lái)完成一定情境下有意義的任務(wù)目的，以此通過(guò)應(yīng)用理論來(lái)指導(dǎo)實(shí)踐完成學(xué)生對(duì)相關(guān)內(nèi)容的學(xué)習(xí)和掌握。也就是說(shuō)，基于任務(wù)驅(qū)動(dòng)模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)可以綜合提高學(xué)生的理解能力、執(zhí)行能力以及綜合素質(zhì)。

2、基于任務(wù)驅(qū)動(dòng)模式的教學(xué)改革

基于任務(wù)驅(qū)動(dòng)模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革主要體現(xiàn)在對(duì)課程設(shè)計(jì)以及對(duì)教學(xué)方式的改革上：

2.1基于任務(wù)驅(qū)動(dòng)的課程設(shè)計(jì)

對(duì)基于任務(wù)驅(qū)動(dòng)模式的課程設(shè)計(jì)，主要是對(duì)任務(wù)驅(qū)動(dòng)教學(xué)中的任務(wù)進(jìn)行有意義、有目的性的建構(gòu)?；谌蝿?wù)驅(qū)動(dòng)的課程設(shè)計(jì)主要是由教師引導(dǎo)并組織學(xué)生提出學(xué)習(xí)任務(wù)，并合理創(chuàng)設(shè)學(xué)習(xí)情境，導(dǎo)入新課程內(nèi)容且布置學(xué)習(xí)任務(wù)，然后教師對(duì)提出的任務(wù)進(jìn)行有效分析并進(jìn)行操作指導(dǎo)，學(xué)生在此教學(xué)過(guò)程中認(rèn)真觀察并做好筆記，然后由學(xué)生進(jìn)行實(shí)踐操作，由學(xué)生按布置好的任務(wù)分配合作，實(shí)踐操作盡量由學(xué)生自己來(lái)進(jìn)行，教師在此過(guò)程中注意引導(dǎo)、啟發(fā)學(xué)生解決問(wèn)題至順利完成任務(wù)，任務(wù)完成后由學(xué)生自己將任務(wù)完成的相關(guān)信息整合出來(lái)并舉行交流討論會(huì)進(jìn)行探討，讓學(xué)生發(fā)現(xiàn)自己的不足并鞏固學(xué)生對(duì)相關(guān)知識(shí)的認(rèn)知，并讓其對(duì)自己的學(xué)習(xí)過(guò)程和心得進(jìn)行歸納整合，總結(jié)出自己對(duì)相關(guān)知識(shí)的理解和掌握，將網(wǎng)絡(luò)安全知識(shí)系統(tǒng)地吸收，同時(shí)鍛煉學(xué)生的歸納總結(jié)水平以提高學(xué)生發(fā)現(xiàn)問(wèn)題并分析問(wèn)題的能力。

2.2基于任務(wù)驅(qū)動(dòng)的教學(xué)方式

任務(wù)驅(qū)動(dòng)教學(xué)模式一改傳統(tǒng)的教學(xué)方式，將學(xué)生作為教學(xué)的中心，而教師作為教學(xué)過(guò)程的輔助者，建構(gòu)有學(xué)習(xí)意義的學(xué)習(xí)任務(wù)并引導(dǎo)、促進(jìn)學(xué)生去學(xué)習(xí)，通過(guò)設(shè)置情景、討論會(huì)話等不同學(xué)習(xí)環(huán)境提高學(xué)生學(xué)習(xí)的自主性和積極性，充分激發(fā)學(xué)生的創(chuàng)造性和創(chuàng)新意識(shí)，給學(xué)生提供實(shí)踐操作的機(jī)會(huì)，讓學(xué)生在實(shí)踐中及時(shí)發(fā)現(xiàn)問(wèn)題、分析問(wèn)題并解決問(wèn)題，有針對(duì)性地學(xué)習(xí)以有效掌握所要學(xué)習(xí)的相關(guān)知識(shí)。并且，讓學(xué)生對(duì)自己完成任務(wù)的學(xué)習(xí)過(guò)程進(jìn)行歸納和總結(jié)，使其認(rèn)識(shí)到自己的不足和優(yōu)勢(shì)，并與其他同學(xué)相互交流溝通，相互學(xué)習(xí)、取長(zhǎng)補(bǔ)短、共同進(jìn)步，讓學(xué)生在整個(gè)學(xué)習(xí)過(guò)程中自主思考、運(yùn)用、實(shí)踐并解決相關(guān)問(wèn)題，形成一個(gè)完整、自主的學(xué)習(xí)體系，讓學(xué)生懂得理論與實(shí)踐結(jié)合、理論指導(dǎo)實(shí)踐來(lái)進(jìn)行具體操作，提高學(xué)生的學(xué)習(xí)能力和實(shí)踐操作能力。

3、結(jié)語(yǔ)

篇4

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)安全；安全策略

1.電子商務(wù)安全問(wèn)題

1.1 電子商務(wù)安全問(wèn)題產(chǎn)生的根源

電子商務(wù)的實(shí)現(xiàn)完全依賴于網(wǎng)絡(luò)，但是，電子商務(wù)卻是在網(wǎng)絡(luò)之后才出現(xiàn)的，是網(wǎng)絡(luò)發(fā)展過(guò)程中的產(chǎn)物。網(wǎng)絡(luò)建立之初，沒(méi)有考慮電子商務(wù)安全的問(wèn)題，正因如此，網(wǎng)絡(luò)全球性、共享性和開(kāi)放性就使得電子商務(wù)活動(dòng)中，信息傳輸?shù)陌踩嬖谙忍觳蛔?，讓黑客們有機(jī)可乘。

1.2 網(wǎng)絡(luò)安全問(wèn)題

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及全面的普及，基于INTERNET的電子商務(wù)也得到了空前的發(fā)展，在當(dāng)下已然成為了一種全新的商務(wù)模式，被許多企業(yè)、學(xué)者、經(jīng)濟(jì)學(xué)家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。電子商務(wù)作為一種全新的商務(wù)模式，有著遠(yuǎn)大的發(fā)展前景，同時(shí)，這種新型的商務(wù)模式對(duì)信息技術(shù)又提出了更高的要求，其中網(wǎng)絡(luò)安全成了新型商務(wù)模式發(fā)展的研究熱點(diǎn)。如何架構(gòu)一個(gè)安全、舒適、便捷的電子商務(wù)網(wǎng)絡(luò)環(huán)境，對(duì)信息提供足夠強(qiáng)大的安全保障措施，是商家和用戶共同關(guān)注的話題。網(wǎng)絡(luò)安全問(wèn)題儼然已經(jīng)成為電商發(fā)展的核心問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題儼然已經(jīng)成為電商發(fā)展的核心問(wèn)題。何為網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)說(shuō)，就是網(wǎng)絡(luò)上信息的安全，凡是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性和可控性的相關(guān)技術(shù)理論都是網(wǎng)絡(luò)安全的范疇。

1.3 目前電子商務(wù)面臨的主要安全問(wèn)題

（1）中央系統(tǒng)安全性被破壞。入侵者冒充合法用戶來(lái)修改用戶數(shù)據(jù)、刪除合法用戶原始數(shù)據(jù)，創(chuàng)建虛假訂單信息與他人進(jìn)行交易，并從中獲取非法利益。

（2）客戶資料被競(jìng)爭(zhēng)者竊取。入侵者通過(guò)對(duì)數(shù)據(jù)進(jìn)行非法的監(jiān)聽(tīng)與截取，從而竊取客戶資料等敏感信息（如信用卡、銀行卡信息等），讓客戶蒙受損失。

（3）對(duì)信息的惡意篡改。入侵者可以通過(guò)對(duì)網(wǎng)絡(luò)上截獲的信息進(jìn)行惡意篡改，如篡改信息的時(shí)間、先后順序、注入偽造信息等，從而使信息喪失其真實(shí)性和完整性。

（4）拒絕服務(wù)。攻擊者向銷(xiāo)售商的服務(wù)器發(fā)送大量的虛假訂單信息以達(dá)到占用其資源的目的，使合法的用戶無(wú)法正常登陸到銷(xiāo)售商的服務(wù)器，已達(dá)到拒絕服務(wù)的目的。

（5）計(jì)算機(jī)病毒的傳播。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也更新?lián)Q代層出不窮。INTERNET的出現(xiàn)，使得計(jì)算機(jī)病毒的傳播速度達(dá)到了驚人的地步。例如蠕蟲(chóng)病毒，其利用系統(tǒng)自身漏洞進(jìn)行復(fù)制傳播，由于傳播過(guò)程中，會(huì)產(chǎn)生巨大的攻擊流量，從而，使網(wǎng)絡(luò)流量急速上升，造成網(wǎng)絡(luò)擁塞甚至癱瘓，對(duì)于依賴網(wǎng)絡(luò)的電子商務(wù)是一個(gè)嚴(yán)重的威脅。

2.電子商務(wù)中的主要安全技術(shù)

2.1 電子商務(wù)的安全技術(shù)

從上述電子商務(wù)所面臨的安全問(wèn)題中我們不難看出，它不僅僅是個(gè)別的現(xiàn)象，只要有網(wǎng)絡(luò)的存在，安全問(wèn)題就不容忽視。網(wǎng)絡(luò)安全不僅影響了網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行，擾亂了網(wǎng)絡(luò)秩序，還會(huì)造成很多直接或者間接的經(jīng)濟(jì)損失。安全技術(shù)是電子商務(wù)安全體系中的基本策略，是伴隨著安全問(wèn)題的產(chǎn)生而出現(xiàn)的，安全技術(shù)的出現(xiàn)，在一定程度上加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。

2.2 網(wǎng)絡(luò)安全技術(shù)

目前，常用的網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

（1）病毒是一種惡意的計(jì)算機(jī)指令或者計(jì)算機(jī)程序代碼，一般可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等，不同的病毒的危害性也不盡相同。為了防范病毒，可以采用以下的措施：

①安裝防病毒軟件，及時(shí)更新病毒庫(kù)，認(rèn)真執(zhí)行病毒定期清理制度，嚴(yán)格設(shè)置文件控制權(quán)限，瀏覽網(wǎng)頁(yè)時(shí)高度警惕網(wǎng)絡(luò)陷阱，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的整體防病毒措施；

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；

③對(duì)敏感的數(shù)據(jù)和重要的設(shè)備要建立必要的物理或邏輯隔離措施等。

（2）這里所說(shuō)的防火墻并不是指物理意義上的防火墻，而是指隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御安全系統(tǒng)。它能有效的限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間、或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息的通信，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，并且本身具有較強(qiáng)的抗攻擊能力，是電子商務(wù)安全防護(hù)的基礎(chǔ)設(shè)施。

（3）虛擬專用網(wǎng)絡(luò)（簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)上，如異步傳輸模式、幀中繼等邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸，非常適合于電子數(shù)據(jù)交換（EDI）。

2.3 信息安全技術(shù)

（1）數(shù)據(jù)加密技術(shù)是安全技術(shù)的重要組成部分之一

通過(guò)對(duì)敏感信息進(jìn)行數(shù)據(jù)加密，以保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。數(shù)據(jù)加密的原理是通過(guò)一定的加密算法，將明文轉(zhuǎn)換成為無(wú)法理解的密文，阻止非法用戶理解原始數(shù)據(jù)，確保數(shù)據(jù)的保密性。

（2）安全認(rèn)證技術(shù)

1）數(shù)字信封是將對(duì)稱密鑰通過(guò)非對(duì)稱加密（即：有公鑰和私鑰兩個(gè)）的結(jié)果分發(fā)對(duì)稱密鑰的方法。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給信息的接收方，信息的接收方先用相應(yīng)的私鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。這種技術(shù)的安全性相當(dāng)高。

2）數(shù)字簽名

數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加密、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。數(shù)字簽名能實(shí)現(xiàn)以下功能：①接收方能夠證實(shí)發(fā)送方的真實(shí)身份； ②發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；③接收方或非法者不能偽造、篡改報(bào)文。

3）數(shù)字摘要

數(shù)字摘要就是采用單項(xiàng)Hash函數(shù)將文件中需要加密的明文“摘要”成一串固定長(zhǎng)度（128位）的密文，這一串密文又稱為數(shù)字指紋，它有固定的長(zhǎng)度，而且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。因此這個(gè)摘要便可以作為驗(yàn)證明文是否真身的指紋了。

3.電子商務(wù)安全策略

構(gòu)建在各種安全技術(shù)基礎(chǔ)上的企業(yè)網(wǎng)絡(luò)體系可以保障一定程度的防攻擊能力；保障數(shù)據(jù)在傳輸過(guò)程中的保密性；保障平臺(tái)在系統(tǒng)級(jí)別操作的安全性；能夠及時(shí)發(fā)現(xiàn)并制止來(lái)自網(wǎng)絡(luò)或系統(tǒng)的惡意攻擊。但真正的電子商務(wù)安全不是單純的技術(shù)問(wèn)題，而是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全體系也不是簡(jiǎn)單的安全產(chǎn)品的疊加，它包含了多方面的要素，安全策略只是其中之一。

4.總結(jié)

要保證電子商務(wù)的正常運(yùn)作，就必須關(guān)注電子商務(wù)的安全技術(shù)。電子商務(wù)安全不僅涉及信息加密和解密、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、病毒的防治，也包括相關(guān)管理制度的建立，安全技術(shù)與管理制度雙管齊下，才能更好的保護(hù)電子商務(wù)的健康發(fā)展。

參考文獻(xiàn)

篇5

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題。

問(wèn)題類型問(wèn)題點(diǎn)問(wèn)題描述

協(xié)議設(shè)計(jì)安全問(wèn)題被忽視制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問(wèn)題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問(wèn)題。

流程問(wèn)題設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫(xiě)習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲(chóng)、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)。

內(nèi)部安全問(wèn)題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪問(wèn)控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：

一、不能防御來(lái)自內(nèi)部的攻擊：來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；

二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來(lái)，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒(méi)有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多，因此，開(kāi)發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這“老三樣”?？梢哉f(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題。首先，從用戶角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說(shuō)，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺(jué)到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見(jiàn)圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問(wèn)控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過(guò)分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高，將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。

2.組織和部門(mén)的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門(mén)可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門(mén)的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門(mén)的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門(mén)對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開(kāi)的。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻；措施

0引言

20世紀(jì)伴隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的聯(lián)合，無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，在短時(shí)間內(nèi)得到了迅速的發(fā)展并得到了廣泛的應(yīng)用，在世界范圍內(nèi)的眾多行業(yè)中都和無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)分不開(kāi)，同時(shí)在人們生活的方方面面上也都能找出無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)的影子。無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來(lái)了諸多便利。但是隨著無(wú)線計(jì)算機(jī)技術(shù)的不斷創(chuàng)新和發(fā)展，網(wǎng)絡(luò)安全的維護(hù)和保障工作帶來(lái)了巨大的壓力，無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)，不科學(xué)合理的使用無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)也給人們的生產(chǎn)和生活帶來(lái)了不利的影響，所以我們應(yīng)該加大對(duì)無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究力度，提高無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量，提高人們的社會(huì)生活的質(zhì)量和經(jīng)濟(jì)生活的質(zhì)量。

1網(wǎng)路安全的概述

1.1無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)

無(wú)線計(jì)算機(jī)是通過(guò)通訊設(shè)備和現(xiàn)代傳輸技術(shù)將不在同一區(qū)域內(nèi)的計(jì)算機(jī)連接到一起，充分發(fā)揮他們的自主功能，這樣連接起來(lái)的計(jì)算機(jī)能夠?qū)崿F(xiàn)資源的共享，信息的交流并能進(jìn)行協(xié)同工作等。為了很好的對(duì)無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使用功能較為強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)對(duì)簽訂計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的進(jìn)行管理，計(jì)算機(jī)網(wǎng)絡(luò)也可以成為計(jì)算機(jī)符合系統(tǒng)。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指的是擁有良好的網(wǎng)絡(luò)使用環(huán)境，在該網(wǎng)絡(luò)環(huán)境下能夠很好的識(shí)別和消除影響和降低網(wǎng)絡(luò)使用質(zhì)量因素。網(wǎng)絡(luò)安全同時(shí)也要求在用戶使用無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)時(shí)自己的財(cái)產(chǎn)和隱私得到安全的保障。

2網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

目前無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)所面臨的挑戰(zhàn)主要總結(jié)為以下2個(gè)方面，一方面是網(wǎng)絡(luò)中信息的挑戰(zhàn)；另一方面是網(wǎng)絡(luò)中設(shè)備的挑戰(zhàn)，下面進(jìn)行詳細(xì)的分析。

2.1信息泄密

信息泄密指的是對(duì)網(wǎng)絡(luò)用戶的私人信息進(jìn)行不合法的竊取，這類竊取網(wǎng)絡(luò)信息的人又被叫做消極侵犯者，他們?cè)趯?duì)用戶的非公開(kāi)信息進(jìn)行竊取的同時(shí)，卻有不對(duì)網(wǎng)絡(luò)信息的傳輸造成影響，這樣正是信息泄密問(wèn)題難以解決的地方。

2.2信息非主動(dòng)的發(fā)生改動(dòng)

和信息泄密不同，信息在用戶沒(méi)有注意的情況下發(fā)生了不合理的改動(dòng)的行為成為信息的破壞，這類網(wǎng)絡(luò)用戶成為積極侵犯者，這類信息侵犯者在竊取正常網(wǎng)絡(luò)用戶的隱私信息之后，對(duì)這部分信息進(jìn)行了不合法的改動(dòng)和刪除，通過(guò)使用自己的信息影響對(duì)正確的信息出現(xiàn)問(wèn)題。相對(duì)于消極侵犯者，積極侵犯者對(duì)網(wǎng)絡(luò)安全造成的影響是巨大的，應(yīng)當(dāng)引起網(wǎng)絡(luò)安全管理用戶的重視。

2.3傳輸非法信息流

用戶對(duì)電腦進(jìn)行個(gè)人設(shè)置，只允許自己和其它的電腦進(jìn)行規(guī)定信息的通訊，不允許其它類型的信息通訊，比如網(wǎng)絡(luò)用戶只允許電子郵件類型信息的傳輸而不允許具體文件的傳輸。

2.4非法使用網(wǎng)絡(luò)資源

用戶在是使用某些網(wǎng)絡(luò)資源時(shí)沒(méi)有無(wú)視行用戶身份認(rèn)證，在無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的身份認(rèn)證系不夠完善存在很多的漏洞，這樣一旦在使用無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，網(wǎng)絡(luò)工作人員不能夠快速的查詢到用戶的信息，非法用戶私自登入網(wǎng)絡(luò)系統(tǒng)，隨意的竊取網(wǎng)絡(luò)資源和信息，盜取網(wǎng)絡(luò)用戶的財(cái)產(chǎn)和隱私，對(duì)網(wǎng)絡(luò)用戶的個(gè)人利益產(chǎn)生嚴(yán)重的影響。

2.5操作系統(tǒng)存在漏洞

操作系統(tǒng)存在安全漏洞，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因?yàn)椴僮飨到y(tǒng)的安全是信息系統(tǒng)的基礎(chǔ)是樓房的地基，如果它被攻擊者當(dāng)做主要攻擊目標(biāo)，那么一旦出現(xiàn)問(wèn)題，整個(gè)網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都會(huì)遭受不同程度的損害和留下安全隱患和漏洞。網(wǎng)絡(luò)給大家?guī)?lái)便捷的同時(shí)也讓病毒享受了這種便捷，一旦無(wú)線網(wǎng)絡(luò)被病毒占據(jù)，那么網(wǎng)速下降是肯定的，但更嚴(yán)重的是會(huì)導(dǎo)致大量有用的數(shù)據(jù)丟失和網(wǎng)絡(luò)用戶的隱私泄露，這種威脅才是最可怕的。除此之外，黑客也是不得不防的，因?yàn)樗粌H能從外網(wǎng)攻擊，而且也有可能是網(wǎng)絡(luò)內(nèi)部人員充當(dāng)黑客從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部攻擊，使本就不完善的計(jì)算機(jī)網(wǎng)絡(luò)腹背受敵，岌岌可危。大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)按普通用戶的方式進(jìn)行設(shè)計(jì)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計(jì)施工方便要求，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多項(xiàng)功能沒(méi)有考慮到，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效管理出了一道難題，不時(shí)地冒出個(gè)問(wèn)題，而且還不能及時(shí)排查處理，給故障節(jié)點(diǎn)的查找和處理制造了不小的難度。

3網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理分析

3.1網(wǎng)絡(luò)安全技術(shù)

為了保障無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)的安全度，可以嘗試使用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，下面進(jìn)行詳細(xì)的分析。

一是精心配制防火墻，防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上，通過(guò)在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻，例如在無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)和外界的互聯(lián)網(wǎng)之間使用防火墻，能夠有效控制進(jìn)入無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)的信息，同時(shí)也能夠很好的控制好外界網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的權(quán)限，通過(guò)防火墻的使用，能夠有選擇的決定那些內(nèi)部站點(diǎn)能夠允許被外界訪問(wèn)，那些內(nèi)部站點(diǎn)不能夠被外界訪問(wèn)，從而能夠減少外界用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。

二是入侵檢測(cè)方面，入侵檢測(cè)技術(shù)是計(jì)算機(jī)上安裝應(yīng)用的一項(xiàng)能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)中未授權(quán)或者是異?，F(xiàn)象的技術(shù)。通過(guò)使用該項(xiàng)技術(shù)能夠有效的檢測(cè)出無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)中違反安全策略的行為。

三是建立和健全防病毒系統(tǒng)，雖然計(jì)算機(jī)系統(tǒng)已經(jīng)安裝使用了殺毒軟件，對(duì)于普通的已經(jīng)被識(shí)別的病毒能夠有效的進(jìn)行查殺，但是因?yàn)椴《緦映霾桓F，僅憑殺毒軟件是不能徹底控制病毒入侵計(jì)算機(jī)的，這就要求我們加大對(duì)計(jì)算機(jī)防病毒系統(tǒng)的建立，不僅要優(yōu)化和創(chuàng)新殺毒軟件，使用先進(jìn)的殺毒軟件，及時(shí)的對(duì)殺毒軟件進(jìn)行更新，還要加強(qiáng)日常的工作，建立和健全科學(xué)的病毒防范措施，制定相關(guān)的制度，規(guī)范電腦的使用章程。

四是加密方面。在網(wǎng)絡(luò)安全中要想保障信息的安全，必須要運(yùn)用密碼技術(shù)。密碼技術(shù)的核心思想就是使用者將要傳送的信息和資源通過(guò)加密算法將它們轉(zhuǎn)化成相關(guān)其它的載體形式，這樣被允許的接受者接受信息之后對(duì)信息使用解密算法再將其傳送的內(nèi)容轉(zhuǎn)換成明文，沒(méi)有授予權(quán)利的非法用戶即使非法接受到了信息也不能進(jìn)行有效的識(shí)別和翻譯，從而起到了保護(hù)信息資源的作用。

3.2網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心，在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能。

一方面，進(jìn)行用戶身份認(rèn)證，在無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用身份認(rèn)證系統(tǒng)，不同的用戶在使用網(wǎng)絡(luò)之前都要注冊(cè)自己的賬號(hào)，填充自己的真實(shí)信息，這樣一旦在使用無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息，從而在第一時(shí)間內(nèi)解決無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)出現(xiàn)的問(wèn)題。

另一方面，建立和健全安全評(píng)估策略，對(duì)于無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)的安全保障上，僅憑借先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的，我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度，將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來(lái)，形成一個(gè)較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系。

4結(jié)語(yǔ)

篇7

【關(guān)鍵詞】時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來(lái)，隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時(shí)代背景中，計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為人們帶來(lái)的巨大損失，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對(duì)性的防范措施，這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見(jiàn)性，且傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度大。因此，病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。現(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測(cè)，其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒，檢測(cè)技術(shù)有兩種，文件自身獨(dú)有的檢測(cè)技術(shù)，另一個(gè)是通過(guò)病毒特征檢測(cè)病毒。②病毒預(yù)防，其目的是避免計(jì)算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時(shí)，同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng)，進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會(huì)提醒用戶，并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問(wèn)，同時(shí)，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對(duì)稱加密技術(shù)，對(duì)于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個(gè)，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開(kāi)密鑰；b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時(shí)，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力，保證計(jì)算機(jī)所處的環(huán)境安全，最大程度上，避開(kāi)噪聲源和振動(dòng)源；③做好計(jì)算機(jī)機(jī)房的保護(hù)工作，考慮和控制對(duì)機(jī)房的物理訪問(wèn)，在進(jìn)入機(jī)房之前，要對(duì)用戶身份進(jìn)行驗(yàn)證，除此以外，還要建立計(jì)算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻，同時(shí)，還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻，可以對(duì)郵件進(jìn)行過(guò)濾，同時(shí)，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計(jì)算機(jī)用戶需要安裝殺毒軟件，同時(shí)，要定期對(duì)軟件進(jìn)行升級(jí)，更新補(bǔ)丁，更為重要的是，計(jì)算機(jī)用戶要具有安全意識(shí)，主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí)，對(duì)硬件設(shè)備進(jìn)行保護(hù)，若是計(jì)算機(jī)軟件發(fā)生故障，或是計(jì)算機(jī)用戶形成錯(cuò)誤操作，則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法，恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式，一方面，可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理?yè)p壞，另一方面，還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不可避免，因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，要具有安全意識(shí)，采用最先進(jìn)的安全技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn)，提高計(jì)算機(jī)的利用效率，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試，2017，Z1：121+124.

篇8

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)安全；維護(hù)

隨著大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，社會(huì)生產(chǎn)的效率和質(zhì)量得到了有效的提高，人們?cè)诠ぷ骱蜕钪械谋憷缘玫搅艘欢ǔ潭鹊奶岣?，在大?shù)據(jù)時(shí)代，由于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性也導(dǎo)致信息安全問(wèn)題的增多，有必要在此背景下優(yōu)化其維護(hù)和管理措施。

一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性

（一）推動(dòng)各行業(yè)發(fā)展

在大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與各個(gè)領(lǐng)域的發(fā)展緊密相連，每個(gè)行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動(dòng)自身發(fā)展，所以計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理對(duì)于各行各業(yè)的發(fā)展都是極為重要的，若網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量有效提升，能夠促進(jìn)各個(gè)領(lǐng)域的進(jìn)步，進(jìn)而推動(dòng)社會(huì)的發(fā)展，而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康，更好的保護(hù)個(gè)人隱私，企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時(shí)候，能夠促進(jìn)企業(yè)的運(yùn)行效率的提升，政府有關(guān)部門(mén)通過(guò)互聯(lián)網(wǎng)技術(shù)，能夠更好的開(kāi)展機(jī)密工作。

（二）保障國(guó)家網(wǎng)絡(luò)安全

維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證國(guó)家網(wǎng)絡(luò)信息安全，能夠使我國(guó)的經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步起到很大的推動(dòng)作用，能夠維護(hù)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的地位，在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全維護(hù)，能夠提升我國(guó)綜合實(shí)力，網(wǎng)絡(luò)信息安全作為國(guó)家的軟實(shí)力，也是保證我國(guó)整體實(shí)力不斷提高的重要指標(biāo)，若要提高我國(guó)在國(guó)際上的地位，有必要提升網(wǎng)絡(luò)信息安全，這樣能夠保證人民幸福。

二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便，但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過(guò)程中，安全風(fēng)險(xiǎn)也很多，這也制約了大數(shù)據(jù)的發(fā)展。如果網(wǎng)絡(luò)安全隱患得不到解決，網(wǎng)絡(luò)水平就得不到提高。目前，在互聯(lián)網(wǎng)平臺(tái)上使用眾多信息網(wǎng)站的過(guò)程中，網(wǎng)絡(luò)安全的隱患也會(huì)增加。例如，2018年8月，一家涉嫌非法劫持運(yùn)營(yíng)商交通的國(guó)內(nèi)新媒體營(yíng)銷(xiāo)上市公司被警方破獲，中國(guó)有96家互聯(lián)網(wǎng)公司有多達(dá)30億用戶數(shù)據(jù)被盜。中國(guó)一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息、2.4億的開(kāi)放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲。2018年11月，一家公司宣布其酒店數(shù)據(jù)庫(kù)被黑客入侵，多達(dá)5億的客人信息被泄露[2]。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施

（一）社會(huì)自律

現(xiàn)階段，要保障計(jì)算機(jī)網(wǎng)絡(luò)安全，還必須加強(qiáng)全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)注。積極提高社會(huì)各界人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)是必要的。同時(shí)，必須讓大家認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義，不斷加強(qiáng)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。意識(shí)，通過(guò)不斷學(xué)習(xí)自我約束的意識(shí)，可以更好地保護(hù)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。在此過(guò)程中，還應(yīng)營(yíng)造良好的網(wǎng)絡(luò)保護(hù)氛圍，使計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)更加規(guī)范化，在保護(hù)過(guò)程中有一定的規(guī)則可循。要真正改變?cè)械姆?wù)模式，就要在社會(huì)內(nèi)部建立對(duì)侵權(quán)行為的預(yù)警、處罰和公示的處罰機(jī)制[3]。

（二）個(gè)人防范

在社會(huì)的不斷進(jìn)步過(guò)程中，要積極宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要影響，提高個(gè)人防范意識(shí)，加大對(duì)網(wǎng)絡(luò)信息安全的宣傳力度，使每個(gè)人都可能提高網(wǎng)絡(luò)安全理念。如今很多的用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高，這也導(dǎo)致在運(yùn)用網(wǎng)絡(luò)的同時(shí)，也可能出現(xiàn)很多安全問(wèn)題，導(dǎo)致被人惡意侵害，例如在用戶就瀏覽網(wǎng)頁(yè)的時(shí)候可能受到誘導(dǎo)性廣告的影響，從而泄露個(gè)人隱私，而且有著廣告可能帶走木馬病毒，導(dǎo)致個(gè)人的電腦信息受到病毒影響，無(wú)法正常使用。密切關(guān)注網(wǎng)絡(luò)安全，提高自身網(wǎng)絡(luò)安全意識(shí)，就能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中提供有力支持，而且也有必要通過(guò)專業(yè)人員的幫助修復(fù)電腦漏洞。在大數(shù)據(jù)時(shí)代，人人都應(yīng)明確計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)個(gè)人的重要性，積極樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。每個(gè)人都應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的，應(yīng)當(dāng)通過(guò)法律或者其他可行的手段保護(hù)其合法權(quán)益，應(yīng)該通過(guò)談判和調(diào)解來(lái)解決問(wèn)題，必要時(shí)也應(yīng)該通過(guò)訴訟來(lái)解決問(wèn)題[4]。

（三）安全維護(hù)技術(shù)

目前，角色安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理中得到了廣泛的應(yīng)用。該控制模型還可以保護(hù)安全維護(hù)和管理。通過(guò)極其安全的實(shí)現(xiàn)路徑，可以使用更加完善的算法進(jìn)行編程，使自動(dòng)角色提取過(guò)程更加方便。它還使用戶能夠通過(guò)分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率，而在這個(gè)過(guò)程中角色安全技術(shù)也可以針對(duì)用戶的不同需求提供有針對(duì)性的服務(wù)，這也在一定程度上保證了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也可以使用，但內(nèi)在技術(shù)只是通過(guò)數(shù)字信息，這種固有技術(shù)雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的保護(hù)，但使用過(guò)程復(fù)雜，學(xué)習(xí)成本較高，因此無(wú)法廣泛推廣，然而在這項(xiàng)技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點(diǎn)，利用大數(shù)據(jù)的身份認(rèn)證技術(shù)，可以收集和整理用戶的各種行為，總結(jié)和分析用戶的習(xí)慣。這樣可以更好地識(shí)別用戶的身份，有效地降低影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率，建立計(jì)算機(jī)網(wǎng)絡(luò)。安全得到有效保障[5]。

四、結(jié)束語(yǔ)

總而言之，在大數(shù)據(jù)時(shí)代有必要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過(guò)社會(huì)自律與人們的個(gè)人防范與相關(guān)計(jì)算機(jī)安全維護(hù)技術(shù)，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全促進(jìn)社會(huì)的不斷進(jìn)步與經(jīng)濟(jì)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]王冬旭,黃迎春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(01):52.

[2]趙暢.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.

[3]徐忠東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施探析[J].信息與電腦(理論版),2018(19):196-197+200.

[4]郭勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(08):48-49.

篇9

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)；安全

雖然電子商務(wù)能夠給人們帶來(lái)極大的便利，但是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)，在日常的操作中，常常會(huì)出現(xiàn)信息泄露等問(wèn)題，進(jìn)而影響電子商務(wù)的發(fā)展，所以，如何才能夠?qū)㈦娮由虅?wù)安全隱患降至最低?基于這一要求，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)之中的應(yīng)用就必不可少。

一、電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

（一）信息竊取

在進(jìn)行商務(wù)交易或者是商務(wù)交易之前，在使用網(wǎng)絡(luò)過(guò)程中，如果用戶沒(méi)有進(jìn)行任何加密措施，就會(huì)導(dǎo)致交易信息以各種形式呈現(xiàn)在網(wǎng)絡(luò)之中。網(wǎng)絡(luò)中的黑客通過(guò)路由器侵入或者是其余的方式來(lái)截獲傳輸?shù)男畔ⅲㄟ^(guò)信息規(guī)律的分析，就可以獲取相應(yīng)的信息，這些信息之中就很能包含了用戶的個(gè)人密碼，同時(shí)也包含了電子商務(wù)中關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用到用戶經(jīng)濟(jì)途徑之中的相關(guān)信息。在網(wǎng)絡(luò)之中，一般出現(xiàn)信息竊取主要是因?yàn)?第一，缺少加密技術(shù)，第二，密碼的設(shè)置過(guò)于的簡(jiǎn)單[1]。

（二）信息篡改與信息假冒

黑客通過(guò)截獲和竊取的方式取得信息，通過(guò)不斷的分析，就可以掌握用戶的信息規(guī)律，這個(gè)時(shí)候，黑客就會(huì)通過(guò)一定的方式方法，將信息之中對(duì)于自己游泳的數(shù)據(jù)進(jìn)行更改，然后將更改后的數(shù)據(jù)發(fā)送到目的地。這樣的信息并非真實(shí)表達(dá)的用戶的意識(shí)，不僅會(huì)影響用戶的個(gè)人信譽(yù)，同時(shí)，對(duì)于接受信息的人員也會(huì)帶來(lái)信息方面的誤導(dǎo)；在黑客侵入到信息之后，就可以通過(guò)數(shù)據(jù)的規(guī)律以及數(shù)據(jù)的格式來(lái)改動(dòng)上述的數(shù)據(jù)。在這一時(shí)刻，黑客就可以通過(guò)和的手段，通過(guò)原本用戶的名義來(lái)宣傳各種假冒的信息，或者是直接進(jìn)行違法的交易，這樣的交易數(shù)據(jù)損失是永久的，同時(shí)也是無(wú)法彌補(bǔ)的。

（三）計(jì)算機(jī)病毒

在信息化的網(wǎng)絡(luò)時(shí)代下，計(jì)算機(jī)病毒會(huì)直接威脅到用戶的信息安全，實(shí)際上，在當(dāng)前出現(xiàn)的計(jì)算機(jī)病毒會(huì)直接影響用戶，很多人都會(huì)對(duì)病毒感到恐懼。因?yàn)橛?jì)算機(jī)病毒會(huì)直接危害計(jì)算機(jī)，使得用戶保存于計(jì)算機(jī)硬盤(pán)上的信息被清空，同時(shí)，掐斷了網(wǎng)絡(luò)的連接，讓自己的電腦成為了病毒源，并且不斷地傳染到其余的電腦上。一旦計(jì)算機(jī)中毒，用戶的噩夢(mèng)就開(kāi)始了?，F(xiàn)階段，網(wǎng)絡(luò)上的計(jì)算機(jī)病毒都是人為因素造成的，當(dāng)然，可能產(chǎn)生的原因之中也包含了非人為因素。但是很多都是在用戶不知道的情況下，計(jì)算機(jī)就被侵入。一旦病毒侵入到了計(jì)算機(jī)，就會(huì)通過(guò)計(jì)算機(jī)的硬件或者是軟件之中相對(duì)脆弱的一個(gè)部分來(lái)編制出一段程序代碼或者是指令代碼，這些代碼會(huì)主動(dòng)復(fù)制到計(jì)算機(jī)電腦程序之中，直接破壞計(jì)算機(jī)的重要信息或者是將計(jì)算機(jī)之中的信息資源篡改，這樣不但會(huì)影響計(jì)算機(jī)工作，同時(shí)還可能威脅到用戶信息安全，也會(huì)直接損害整個(gè)計(jì)算機(jī)的安全。

（四）信息惡意破壞與系統(tǒng)安全隱患

當(dāng)黑客侵入到計(jì)算機(jī)信息傳輸時(shí)，就會(huì)滲透到網(wǎng)絡(luò)的內(nèi)部之中，這樣就會(huì)讓網(wǎng)絡(luò)之中所保存的信息被竊取，一旦竊取，侵入者就會(huì)對(duì)其進(jìn)行修改，或者是直接破壞，導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)崩潰。系統(tǒng)安全隱患主要是電子商務(wù)交易之中的系統(tǒng)安全問(wèn)題，主要包含了操作系統(tǒng)和網(wǎng)絡(luò)兩個(gè)方面的隱患，這些隱患會(huì)造成整個(gè)交易安全面臨威脅[2]。

二、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子商務(wù)中的應(yīng)用

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的網(wǎng)絡(luò)安全隱患，就需要合理的利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，確保其能夠促進(jìn)電子商務(wù)的可持續(xù)發(fā)展。

（一）基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的電子商務(wù)數(shù)據(jù)庫(kù)

數(shù)據(jù)庫(kù)是電子商務(wù)運(yùn)行的基礎(chǔ)，其中主要包含了產(chǎn)品信息、管理員信息、評(píng)價(jià)信息以及購(gòu)物車(chē)信息等。通過(guò)數(shù)據(jù)的形式，這一部分信息會(huì)在計(jì)算機(jī)之中進(jìn)行輸入，然后通過(guò)加工，就可以成為可以被利用的數(shù)據(jù)而輸出。對(duì)于電子商務(wù)數(shù)據(jù)庫(kù)的設(shè)置，主要是為了對(duì)交易的信息在有效時(shí)間來(lái)進(jìn)行管理和存儲(chǔ)，并且做好安全保護(hù)，這樣就可以加快商品貿(mào)易行為的安全性和效率。在電子商務(wù)之中，主要包含了基于Web的SQLServer和Oracle兩種數(shù)據(jù)庫(kù)。其中，OracleRAC在常用的大型電子商務(wù)企業(yè)數(shù)據(jù)庫(kù)中使用較多。其架構(gòu)的特點(diǎn)在于共享存儲(chǔ)架構(gòu)，整個(gè)RAC集群中建立在共享的存儲(chǔ)設(shè)備之上，再利用高速網(wǎng)絡(luò)做好節(jié)點(diǎn)的互聯(lián)；SQLServer主要運(yùn)用在中小型的電子商務(wù)企業(yè)之中，這主要是其空間的狹窄性所決定的。

（二）專業(yè)網(wǎng)絡(luò)語(yǔ)言技術(shù)

創(chuàng)建電子商務(wù)網(wǎng)站，設(shè)計(jì)網(wǎng)絡(luò)語(yǔ)言是前提條件，一般主要包含了ASP、JSP和PHP三種網(wǎng)絡(luò)語(yǔ)言技術(shù)。如果是中小型的電子商務(wù)企業(yè)，主要是應(yīng)用PHP技術(shù)，其開(kāi)發(fā)較快，方便維修，并且Web技術(shù)沒(méi)有任何的障礙。JSP技術(shù)內(nèi)部擁有Java語(yǔ)言，其應(yīng)用相對(duì)廣泛，而絕大部分手機(jī)都是利用這一種語(yǔ)言來(lái)進(jìn)行編程處理的[3]。

（三）網(wǎng)絡(luò)安全技術(shù)

隨著電子商務(wù)的不斷普及，其安全問(wèn)題值得我們?nèi)パ芯俊?duì)于電子商務(wù)而言，安全交易是核心。針對(duì)上述已經(jīng)闡述出來(lái)的安全問(wèn)題，在幫助電子商務(wù)排除安全隱患方面，就可以使用如下的技術(shù)進(jìn)行處理：第一，身份識(shí)別技術(shù)。因?yàn)殡娮由虅?wù)屬于虛擬交易，其交易程度和交易行為都是在線上進(jìn)行的，交易雙方彼此見(jiàn)不到對(duì)方。所以，在電子商務(wù)活動(dòng)中，身份識(shí)別就顯得格外重要。一般情況下，最常用的技術(shù)：智能卡、電子密鑰、基于口令的鑒別技術(shù)。但是無(wú)論哪一種方式，都需要做好雙方的身份鑒定，而這一技術(shù)就需要網(wǎng)絡(luò)技術(shù)來(lái)加以輔助。第二，智能防火墻技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，智能防火墻技術(shù)是基礎(chǔ)，主要是通過(guò)計(jì)算機(jī)的記憶、統(tǒng)計(jì)、決策等技術(shù)，來(lái)識(shí)別相關(guān)的數(shù)據(jù)，進(jìn)而控制其訪問(wèn)，達(dá)到對(duì)服務(wù)供給以及病毒傳播等安全問(wèn)題的控制。確保電子商務(wù)網(wǎng)絡(luò)的安全，就需要防火墻技術(shù)的支持。除開(kāi)內(nèi)部的信息與數(shù)據(jù)保護(hù)之外，防火墻還可以控制來(lái)至于互聯(lián)網(wǎng)的非法用戶侵犯。另外，防火墻技術(shù)屬于一個(gè)體系，其中包含了硬件和軟件兩個(gè)方面。第三，數(shù)據(jù)加密技術(shù)。目前，為了確保電子商務(wù)的安全性，數(shù)據(jù)加密技術(shù)是最基本的措施之一。在線上交易過(guò)程中，數(shù)據(jù)加密技術(shù)主要是在信息的交換階段使用，確保個(gè)人信息的安全與準(zhǔn)確。數(shù)據(jù)加密主要包含了加密、解密、明文以及密文等。目前，最常使用的是IDEA算法和DES算法兩種。

三、總結(jié)

隨著國(guó)家經(jīng)濟(jì)的不斷發(fā)展，人們生活水平有顯著的提高，使得人們對(duì)于電子商務(wù)的依賴性也越來(lái)越高。但是在電子商務(wù)操作中，如何做到安全防范，就成為當(dāng)前值得我們?nèi)ヌ接懙膯?wèn)題。所以，在電子商務(wù)之中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能滿足人們?nèi)找嫣嵘囊螅_保電子商務(wù)得到可持續(xù)的發(fā)展空間。

參考文獻(xiàn)

[1]蔡輝泉.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用探討[J].品牌,2015(07):62.

[2]韓英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用與研究[J].煙臺(tái)職業(yè)學(xué)院學(xué)報(bào),2013(03):84-86.

篇10

[關(guān)鍵詞] 電子商務(wù) 安全問(wèn)題 技術(shù)

一、引言

互聯(lián)網(wǎng)的發(fā)展及全面普及，給現(xiàn)代商業(yè)帶來(lái)了新的發(fā)展機(jī)遇，基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生，并成為一種新的商務(wù)模式。以互聯(lián)網(wǎng)為基礎(chǔ)的這種新的商務(wù)模式，也存在著許多亟待解決的問(wèn)題。調(diào)查顯示，網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)等九大問(wèn)題是阻礙電子商務(wù)發(fā)展的主要因素。其中，安全問(wèn)題被調(diào)查對(duì)象列在首位。人們?cè)谙硎茈娮由虅?wù)帶來(lái)極大方便的同時(shí)，也經(jīng)常會(huì)被安全問(wèn)題所困擾。安全問(wèn)題成為電子商務(wù)的核心問(wèn)題。本文將對(duì)電子商務(wù)安全問(wèn)題及基本解決辦法做一個(gè)探討。

二、電子商務(wù)安全問(wèn)題產(chǎn)生的原因

電子商務(wù)安全問(wèn)題，不僅僅是網(wǎng)絡(luò)安全問(wèn)題，還包括信息安全問(wèn)題、交易過(guò)程安全問(wèn)題:

1.管理問(wèn)題

大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理，沒(méi)有一個(gè)合理的評(píng)價(jià)標(biāo)準(zhǔn)。同時(shí)，安全管理也存在很大隱患，大多數(shù)網(wǎng)站普遍易受黑客的攻擊，造成服務(wù)器癱瘓，使網(wǎng)站的信譽(yù)受到極大損害。

2.技術(shù)問(wèn)題

網(wǎng)絡(luò)安全體系尚未形成。網(wǎng)絡(luò)安全在全球還沒(méi)有形成一個(gè)完整的體系。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過(guò)認(rèn)證的卻相當(dāng)少。安全技術(shù)的強(qiáng)度普遍不夠，國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然整體來(lái)看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò),但這種加密算法受到外國(guó)密碼政策的限制，對(duì)其他國(guó)出口的安全技術(shù)往往強(qiáng)度不夠。

3.環(huán)境問(wèn)題

社會(huì)環(huán)境對(duì)于電子商務(wù)發(fā)展帶來(lái)的影響也不小。社會(huì)法制建設(shè)不夠，相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。

三、常見(jiàn)的電子商務(wù)安全問(wèn)題

由于互聯(lián)網(wǎng)的完全開(kāi)放性，以及不可預(yù)知的管理漏洞、技術(shù)威脅等出現(xiàn)，帶來(lái)了各種各樣的安全問(wèn)題。其產(chǎn)生的主要隱患為網(wǎng)絡(luò)安全隱患、交易隱患。

1.網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，電子商務(wù)依賴計(jì)算機(jī)系統(tǒng)的正常運(yùn)行得以開(kāi)展業(yè)務(wù)，網(wǎng)絡(luò)設(shè)備本身的物理故障，將導(dǎo)致電子商務(wù)無(wú)法正常進(jìn)行；網(wǎng)絡(luò)惡意攻擊，使得網(wǎng)絡(luò)被破壞、導(dǎo)致系統(tǒng)癱瘓；安全產(chǎn)品使用不當(dāng)，雖然在進(jìn)行電子商務(wù)交易前采用了一些網(wǎng)絡(luò)安全設(shè)備（如防火墻、殺毒軟件等），但由于安全產(chǎn)品本身的問(wèn)題或者使用的不當(dāng)，導(dǎo)致這些產(chǎn)品并不能起到應(yīng)有的作用。

2.交易隱患

交易隱患是困擾電子商務(wù)正常健康交易的最大障礙。在交易過(guò)程中，常存在以下隱患。假冒問(wèn)題，攻擊者通過(guò)非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益;在電子商務(wù)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證。

四、解決電子商務(wù)安全問(wèn)題的基本技術(shù)

為避免電子商務(wù)中存在的安全問(wèn)題，合理有效的措施極為重要，在實(shí)施過(guò)程中最為關(guān)鍵的技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)、加密與認(rèn)證技術(shù)、安全協(xié)議。

1.網(wǎng)絡(luò)安全技術(shù)

在應(yīng)用網(wǎng)絡(luò)安全技術(shù)方面，防火墻技術(shù)是主要技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是加強(qiáng)Intranet (內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。

2.加密與認(rèn)證技術(shù)

(1)加密技術(shù)。加密技術(shù)作為主動(dòng)的信息安全防范措施，利用加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。

加密技術(shù)是電子商務(wù)采取的主要安全措施。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析。加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類。目前，常用的非對(duì)稱加密算法有RSA算法。

(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段，是防止信息被篡改、刪除、重放和偽造的一種有效方法，它使發(fā)送的消息具有被驗(yàn)證的能力，使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)?。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字證書(shū)和智能卡等技術(shù)。

3.安全協(xié)議

安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定，包括功能、參數(shù)、格式、模式等，通信各方只有共同遵守協(xié)議，才能互操作。與電子商務(wù)有關(guān)的安全協(xié)議主要有SSL和SET兩個(gè)。

(1)安全套接層協(xié)議SSL。SSL（Secure Sockets Layer）是由Netscape Communication公司開(kāi)發(fā)的，工作在傳輸層的協(xié)議，主要保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(2)安全電子交易SET協(xié)議。SET（Secure Electronic Transaction）是專門(mén)為電子商務(wù)而設(shè)計(jì)的，用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。

五、展望

綜上所述，為應(yīng)對(duì)電子商務(wù)出現(xiàn)的各種安全問(wèn)題，電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績(jī)，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在其安全技術(shù)上有更大的發(fā)展和突破。

參考文獻(xiàn):

[1]馮昊:電子商務(wù)的安全問(wèn)題及對(duì)策[J].重慶廣播電視大學(xué)學(xué)報(bào),2005,17～4:31～33

[2]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2005,12:24～27