導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)與信息；安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 01-0000-01

The Computer Network and Information Security Technology

Shao Qiang1,2,Chen Mingqiang2

(1.Ocean University of China,Qingdao266100,China;2.Weicai Heavy Machinery Co., Ltd.,Weifang261001,China)

Abstract:Network security issue has been studied and concerned people, mainly because of the relative nature of the network concept,development and novelty,as well as the relativity of the concept of security, development and firmness,so this paper the analysis of network insecurity factors based on sources,on the computer network and information security technology discussions.

Keywords:Network and Information;Security technology

一、網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的來源

（一）病毒感染

從蠕蟲到CIH到熊貓燒香甚至通過網(wǎng)絡(luò)感染的手機(jī)病毒等，一直都是計(jì)算機(jī)網(wǎng)絡(luò)安全直接的威脅。病毒靠網(wǎng)絡(luò)進(jìn)行傳播，其通過服務(wù)器，以接收郵件或者下載軟件的方法進(jìn)入網(wǎng)絡(luò)，從而達(dá)到竊取網(wǎng)絡(luò)信息的目的。

（二）網(wǎng)絡(luò)外部的攻擊

主要是指來自局域網(wǎng)以外的惡意攻擊，比如偽裝合法用戶入侵網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源，或者有選擇的破壞網(wǎng)絡(luò)信息的完整性以及有效性，或者修改網(wǎng)絡(luò)數(shù)據(jù)、破譯、竊取機(jī)密信息以及破壞軟件的執(zhí)行功能，以及在中間站讀取以及攔截機(jī)密信息等。

（三）網(wǎng)絡(luò)內(nèi)部的攻擊

一些非法用戶會(huì)在局域網(wǎng)內(nèi)部冒用合用口令用合法的身份登陸網(wǎng)站，從而破壞信息內(nèi)容、竊取機(jī)密信息等，從而造成應(yīng)用系統(tǒng)無法正常運(yùn)行。

（四）系統(tǒng)自身的漏洞

任何系統(tǒng)和軟件都不會(huì)是完美無缺的，在編程時(shí)軟件中不可避免的會(huì)有一定的漏洞，不法分子一旦發(fā)現(xiàn)這個(gè)漏洞就會(huì)借助這個(gè)薄弱環(huán)節(jié)攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)。

二、機(jī)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)

（一）防火墻技術(shù)

防火墻裝置為硬件或軟件設(shè)備組合而成,是由一組或一個(gè)系統(tǒng)組成，其在兩個(gè)網(wǎng)絡(luò)間實(shí)行特定的訪問控制策略。布置防火墻可以在某種程度上提高網(wǎng)絡(luò)的安全性,從而保護(hù)內(nèi)部數(shù)據(jù)不被盜竊或者破壞,以及監(jiān)控記錄發(fā)生的時(shí)間、地點(diǎn)以及操作。防火墻包括濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、狀態(tài)監(jiān)視器、防火墻、雙宿網(wǎng)關(guān)防火墻以及屏蔽子網(wǎng)防火墻。防火墻技術(shù)是一種非常有效的網(wǎng)絡(luò)安全機(jī)制,它可以根據(jù)商務(wù)的安全政策對(duì)出入網(wǎng)絡(luò)的信息進(jìn)行控制,而且本身具備較強(qiáng)的抗攻擊力,可以保證文件傳輸、遠(yuǎn)程登錄、電子郵件和特定系統(tǒng)間進(jìn)行安全的信息交換。要讓一個(gè)防火墻生效,就要保證所有經(jīng)過Internet的信息經(jīng)過防火墻，接受其檢查。防火墻只會(huì)讓經(jīng)過授權(quán)的信息通過,另外防火墻本身也要可以免于滲透,防火墻系統(tǒng)一旦被攻擊突破或者迂回,就無法對(duì)系統(tǒng)提供保護(hù)了。

（二）加密技術(shù)

加密技術(shù)是一種主動(dòng)的信息安全保護(hù)措施,它是運(yùn)用一定的加密算法,把明文轉(zhuǎn)換成所不能理解的密文,防止非法用戶理解或者獲取原始數(shù)據(jù)進(jìn)行,從而保證信息的安全性?？梢哉f加密技術(shù)也是常用的保護(hù)信息安全比較有效的方法。數(shù)據(jù)加密不僅可以用于文件及數(shù)據(jù)的加密,也是數(shù)字簽名或者第三方認(rèn)證等安全技術(shù)的基礎(chǔ)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障方式,通過使用不同密鑰,可用同意加密算法,將同一明文加密成完全不一樣的密文,它能根本的滿足信息對(duì)安全性的要求。一般加密技術(shù)可以分為兩類:對(duì)稱加密以及非對(duì)稱加密技術(shù)。在實(shí)際應(yīng)用中,一般是把二者結(jié)合使用,先把輸入的數(shù)據(jù)用對(duì)稱密鑰對(duì)做加密,然后再用公鑰對(duì)非對(duì)稱密鑰加密。

（三）虛擬專用網(wǎng)技術(shù)

VPN虛擬專用網(wǎng)采用開放的網(wǎng)絡(luò)作用戶媒體,經(jīng)過附加的隧道封裝、信息加密以及用戶認(rèn)證等相關(guān)技術(shù)，在在傳輸過程中完成對(duì)信息的安全保護(hù),從而保證網(wǎng)絡(luò)信息的安全性能。虛擬專用網(wǎng)具備以下功能：第一，加密數(shù)據(jù)：通過網(wǎng)絡(luò)傳輸?shù)男畔⒓词故潜凰私孬@，也可以保證不會(huì)泄露信息；第二，身份和信息的認(rèn)證：保障信息的完整性、合法性以及鑒別用戶的身份；第三，訪問控制：對(duì)不同用戶設(shè)置不同的訪問權(quán)限。其關(guān)鍵技術(shù)是安全隧道技術(shù)、訪問控制技術(shù)以及用戶認(rèn)證技術(shù)。虛擬專用網(wǎng)可以通過Internet和其它公共互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施創(chuàng)建隧道,還可以提供和專用網(wǎng)絡(luò)一樣的功能和安全保障。所謂隧道技術(shù)指的是數(shù)據(jù)包不在網(wǎng)上公開傳輸,而是先加密在確保安全后，再通過VPN封裝成IP包模式,經(jīng)過隧道在網(wǎng)上進(jìn)行傳輸。

（四）身份認(rèn)證技術(shù)

身份認(rèn)證其實(shí)質(zhì)是系統(tǒng)對(duì)用戶身份證明進(jìn)行核查的過程,查明用戶是不是具備相應(yīng)的請(qǐng)求資源存儲(chǔ)使用權(quán),它一般都要包括驗(yàn)證協(xié)議以及授權(quán)協(xié)議。在網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中，各種應(yīng)用都需要經(jīng)過身份認(rèn)證確認(rèn)其是否合法,再確定它的個(gè)人數(shù)據(jù)以及特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來說, 一個(gè)很重要的技術(shù)指標(biāo)就是看合法用戶的身份是不是很容易被別人冒充。身份認(rèn)證技術(shù)有以下幾種：基于生物特征識(shí)別的認(rèn)證、基于密鑰的認(rèn)證鑒別、基于智能密碼鑰匙和智能卡、基于口令的認(rèn)證等。在互聯(lián)網(wǎng)上,為加強(qiáng)身份的認(rèn)證引進(jìn)了證書概念，證書是一種可以證明個(gè)人身份的數(shù)據(jù),可以說是一種數(shù)字化的身份證或者護(hù)照,其內(nèi)部與證書對(duì)應(yīng)此同的只有唯一的私密密鑰,由證書持有人保管,不能泄露給他人。只有和該公約相對(duì)應(yīng)的私鑰才可以解開經(jīng)公鑰加密的信息。

參考文獻(xiàn)：

[1]薛元霞,張榮強(qiáng),羅星.淺談電子商務(wù)安全技術(shù)[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2009(10)

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)內(nèi)部信息；安全技術(shù)；策略

內(nèi)部信息控制作為企業(yè)發(fā)展過程中一個(gè)必不可少的部分，已經(jīng)逐漸成為保障現(xiàn)代企業(yè)正常運(yùn)行的一個(gè)重要的管理工具。良好的內(nèi)部信息安全性，不僅能夠保證企業(yè)的管理制度更加完善，也會(huì)使得企業(yè)自身在進(jìn)行成本控制和相應(yīng)的工作效率提升等方面有大幅度的改觀。根據(jù)財(cái)政部出臺(tái)的網(wǎng)絡(luò)內(nèi)部信息基本規(guī)范，其中對(duì)于企業(yè)的內(nèi)部信息和信息系統(tǒng)的建設(shè)提出了明確的要求，要求企業(yè)在進(jìn)行內(nèi)部信息的時(shí)候必須要運(yùn)用一定的信息技術(shù)手段，這樣就能夠保證企業(yè)在進(jìn)行業(yè)務(wù)處理和其他相關(guān)事項(xiàng)的管理過程中能夠盡可能地消除人為因素造成的影響。

一、內(nèi)部網(wǎng)絡(luò)信息安全問題和隱患

從管理層面來看，信息化的自動(dòng)化效應(yīng)可以使得在管理的過程中能夠有效地減少人為因素而帶來的影響，主要是因?yàn)橥ㄟ^信息化的建設(shè)，企業(yè)可以在實(shí)現(xiàn)內(nèi)部信息過程中更多地依靠科學(xué)技術(shù)，這樣就可以保證更少人為因素的參與，從而保證了內(nèi)部信息的客觀性。并且，我們也應(yīng)該把管理看作是一種信息化的實(shí)際應(yīng)用背景來進(jìn)行考慮，這樣就可以保證信息系統(tǒng)與管理思想的密切結(jié)合，從而使得企業(yè)的內(nèi)部信息無論是從操作層面還是實(shí)際的定制和管控層面都有良好的系統(tǒng)應(yīng)用效果，也會(huì)保證企業(yè)的產(chǎn)出和投入比率有明顯的上升。在信息化建設(shè)過程中，要想使得企業(yè)能夠滿足當(dāng)前時(shí)代的要求就必須要建立標(biāo)準(zhǔn)化的處理流程和處理制度，這樣就能夠保證企業(yè)在內(nèi)部信息的管控上有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，能夠?yàn)槠髽I(yè)的組織架構(gòu)業(yè)務(wù)流程以及相關(guān)的表單和職位職責(zé)等方面提供一定的基礎(chǔ)體系支持。再者，信息系統(tǒng)的建設(shè)也標(biāo)志著企業(yè)在信息化和標(biāo)準(zhǔn)化建設(shè)過程中走出了堅(jiān)實(shí)的一步，這主要是因?yàn)槠髽I(yè)的發(fā)展必定會(huì)涉及到一些問題的對(duì)錯(cuò)與否，建立正確的標(biāo)準(zhǔn)化體制，就會(huì)使得這些問題的處理有理有據(jù)，使得企業(yè)的內(nèi)部信息更加簡單明了。

二、內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)

（一）網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)包括漏洞掃描技術(shù)、防火墻技術(shù)以及訪問控制技術(shù)。漏洞掃描技術(shù)是指通過采用網(wǎng)絡(luò)安全評(píng)估和檢測工具，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)。防火墻技術(shù)可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，阻止不受歡迎者入侵網(wǎng)絡(luò)，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。訪問控制技術(shù)可以訪問控制包括訪問列表、協(xié)議優(yōu)先級(jí)和隊(duì)列定制。

（二）加密技術(shù)

加密技術(shù)包括私鑰加密和公開密鑰加密。私鑰加密，即對(duì)稱密鑰加密，指信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)，常用的算法包括DES和IDEA等。公開密鑰加密是指信息發(fā)送者用公開密鑰去加密，而接收者則用私有密鑰去解密。

（三）其他技術(shù)

安全公文包、指紋網(wǎng)絡(luò)安全登錄系統(tǒng)、指紋數(shù)據(jù)存儲(chǔ)保險(xiǎn)箱系統(tǒng)等等，這些由軟件開發(fā)商，基于內(nèi)部信息安全而開發(fā)的系統(tǒng)，對(duì)于企事業(yè)單位和政府機(jī)構(gòu)的信息安全、數(shù)據(jù)保密是有幫助的。

三、內(nèi)部網(wǎng)絡(luò)信息安全策略和措施

（一）建立良好的信息化環(huán)境

一個(gè)良好的信息化環(huán)境必定是自上而下、由內(nèi)而外逐漸延伸并擴(kuò)展的一個(gè)漸變建設(shè)過程，所以這就要求領(lǐng)導(dǎo)要有足夠的重視，并且應(yīng)該把相關(guān)的重視力度落實(shí)到實(shí)際行動(dòng)中。因此管理者應(yīng)該將管理思想與信息化高度結(jié)合，這樣才能夠在信息管理系統(tǒng)的建設(shè)過程中既有科學(xué)性又有人性化，從而更好地依賴技術(shù)手段盡可能地減少人為因素的影響。再者，作為下級(jí)人員應(yīng)該積極配合上級(jí)對(duì)信息化建設(shè)所作出的決議和決策，這樣才能夠形成一種良性的互動(dòng)，保證信息化建設(shè)有一個(gè)良好的內(nèi)部文化氛圍，從而使得信息化的環(huán)境越來越好，這也有利于帶動(dòng)管理者和實(shí)際的執(zhí)行人員能夠?qū)崿F(xiàn)即時(shí)的溝通和交流，從而保證整體性的信息化建設(shè)得以推進(jìn)。

（二）利用風(fēng)險(xiǎn)機(jī)制，扎實(shí)推進(jìn)標(biāo)準(zhǔn)化工作

在企業(yè)的風(fēng)險(xiǎn)機(jī)制建設(shè)過程中主要包括四個(gè)方面，一般情況下都是企業(yè)對(duì)風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)估和認(rèn)定，因此要想做好相關(guān)的機(jī)制建設(shè)就必須要針對(duì)性地考慮好各個(gè)過程所需要的東西，并且做好科學(xué)的標(biāo)準(zhǔn)制定：一方面，組織架構(gòu)標(biāo)準(zhǔn)化。首先企業(yè)應(yīng)該結(jié)合自身的實(shí)際，根據(jù)企業(yè)當(dāng)前所處的發(fā)展時(shí)期以及企業(yè)自身的資源配置狀況，總結(jié)出適合企業(yè)的風(fēng)險(xiǎn)機(jī)制，應(yīng)該綜合考慮到企業(yè)的采購、銷售以及其他的出納等方面的實(shí)施結(jié)構(gòu)，找到較為合理的組織架構(gòu)，并且要做好各個(gè)部分之間的權(quán)責(zé)劃分。另一方面，業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化。企業(yè)的發(fā)展和相關(guān)的產(chǎn)業(yè)建設(shè)必須要有一個(gè)規(guī)范的制度標(biāo)準(zhǔn)。作為一個(gè)大型的企業(yè)，要想在全面的內(nèi)部信息建設(shè)過程中可以保證面面俱到，就應(yīng)該綜合考慮到企業(yè)自身的實(shí)際情況以及各個(gè)崗位的不同要求。

（三）建立利用系統(tǒng)進(jìn)行持續(xù)性監(jiān)督的機(jī)制

任何系統(tǒng)或者是制度的發(fā)展都離不開監(jiān)督，對(duì)待內(nèi)部信息信息化建設(shè)也是如此，只有通過持續(xù)高效的內(nèi)部監(jiān)督，才能夠保證在整體上對(duì)于信息化的建設(shè)有良好的把控，使得建設(shè)過程中的任何細(xì)節(jié)和相關(guān)的流程能夠更加透明和公開，這樣也會(huì)使得企業(yè)自身的管理效率和辦事效率有明顯的提升。

（四）建立內(nèi)控制度管理平臺(tái)

企業(yè)的內(nèi)部信息控制是一個(gè)相對(duì)比較龐大的建設(shè)過程，其中所涉及的內(nèi)容是比較多的，這就需要有一個(gè)可以讓大家都能夠獲取到相關(guān)信息的一個(gè)平，這樣才能夠保證企業(yè)在進(jìn)行內(nèi)部信息信息化建設(shè)的過程中可以做到資源共享，這樣就會(huì)大大提高企業(yè)的辦事效率，也會(huì)使得企業(yè)的信息在內(nèi)部變得更加透明和公開，又有利于企業(yè)內(nèi)部形成良好的制度氛圍。

（五）培養(yǎng)內(nèi)控信息化人才

眾所周知，任何企業(yè)的發(fā)展都離不開人才的支持，內(nèi)部信息的信息化建設(shè)也不例外。只有培養(yǎng)了大批優(yōu)秀的信息化人才，才能從一個(gè)更加專業(yè)的信息化平臺(tái)去幫助企業(yè)做好內(nèi)部信息的相關(guān)工作?？梢酝ㄟ^培訓(xùn)和招募等形式不斷提升自身的內(nèi)部信息建設(shè)隊(duì)伍組成人員的信息化水平。

四、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；信息安全；信息安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 01-0000-01

The Information Security Technology under the Network Environment

Yu Chao

(Ocean University of China,Qingdao266100)

Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.

Keywords:Network environment;Information security;Information

security technology

網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其開放的程度越來越大，對(duì)于社會(huì)的影響力也與日俱增，但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個(gè)日趨嚴(yán)重的社會(huì)問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡要分析。

一、網(wǎng)絡(luò)信息安全的意義

目前世界上最大的網(wǎng)絡(luò)通信系統(tǒng)就是Internet，提供包括文字、圖像、數(shù)據(jù)和聲音等形式的信息。它的應(yīng)用范圍也非常的廣泛，涉及到政治、經(jīng)濟(jì)、教育、科學(xué)、體育和軍事等等領(lǐng)域。隨著計(jì)算機(jī)和信息業(yè)的發(fā)展，特別是以Internet為平臺(tái)的信息產(chǎn)業(yè)的發(fā)展，使得網(wǎng)絡(luò)中的信息安全問題顯得尤為突出，網(wǎng)絡(luò)中的信息隨時(shí)面臨被篡改、阻截和破壞等的威脅而無法正確讀取，給網(wǎng)絡(luò)的正常運(yùn)行帶來巨大的挑戰(zhàn)，甚至可能面臨癱瘓的問題。美國從九十年代起，網(wǎng)絡(luò)信息被盜取、攔截的信息就屢屢見報(bào)，就銀行密碼被竊取的案件，每年美國銀行界損失的金額就高達(dá)數(shù)十億美元。在1996年有調(diào)查顯示，美國的企業(yè)有53%曾受到過計(jì)算機(jī)病毒的侵害，42%曾受到非法黑客的侵入，而五角大樓更是稱一年內(nèi)受到的攻擊就高達(dá)25萬次之多。

中國的網(wǎng)絡(luò)安全研究起步較晚，但是黑客的等級(jí)卻已經(jīng)是國際級(jí)的了。公安部在1998年就破獲了近百起黑客案件，利用網(wǎng)絡(luò)進(jìn)行犯罪的案件在近年來更是以每年30%的速度增加。計(jì)算機(jī)病毒種類的增加速度遠(yuǎn)遠(yuǎn)不及黑客的攻擊方法的增加速度。我國針對(duì)銀行等金融領(lǐng)域的黑客犯罪案件的涉案金額已經(jīng)有數(shù)億之巨，其他行業(yè)的黑客案件也不時(shí)的發(fā)生。對(duì)于網(wǎng)絡(luò)環(huán)境中的信息安全問題的研究主要始于六十年代末期，但當(dāng)時(shí)的計(jì)算機(jī)的性能和速度都處在相對(duì)落后的條件下，使用范圍也并不廣，所以對(duì)于此課題的研究也一直在小范圍內(nèi)進(jìn)行。直到八十年代后，因?yàn)橛?jì)算機(jī)性能的大幅度提升，其應(yīng)用范圍更是已擴(kuò)大到世界上的各個(gè)角落，進(jìn)入九十年代后更是得到了爆炸式的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及已經(jīng)將人們帶到了一個(gè)全新的時(shí)空里，人們生活的各個(gè)方面都開始依賴上了網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)簡介

（一）加密技術(shù)

加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實(shí)現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對(duì)于信息的編碼規(guī)則，它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文，使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實(shí)現(xiàn)加密或者解密的操作，非授權(quán)用戶則無法還原加密的信息。密鑰是有其特殊性的，目前主要有兩種類型，即對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對(duì)稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。

（二）數(shù)字簽名

數(shù)字簽名又名電子簽名，包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個(gè)過程，即簽名者用給定的數(shù)據(jù)單元來簽名，接收者驗(yàn)證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的，在電子印章和商務(wù)合同中經(jīng)常采用，還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。

（三）身份認(rèn)證

身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn)，是通過驗(yàn)證被認(rèn)證的對(duì)象是一個(gè)或者多個(gè)參數(shù)的真實(shí)性和有效性來證實(shí)該對(duì)象是否符合或有效的過程，用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實(shí)性。身份認(rèn)證在金融、保險(xiǎn)、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類：傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。

除了以上三種，另外還有訪問控制、通信量填充（信息隱藏）、路由控制、公證和安全標(biāo)記等信息安全技術(shù)。

三、結(jié)語。

信息產(chǎn)業(yè)發(fā)展到今天，網(wǎng)絡(luò)信息的安全對(duì)我們社會(huì)生活甚而國家安全的重要性是不言而喻的，隨著通信技術(shù)的普及程度越來越高，作為一種日常信息交換手段的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入我們生活中的方方面面。因此，采取強(qiáng)有力的措施來保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然，我們也必須意識(shí)到，入侵者的技術(shù)也在不斷提高，對(duì)于安全威脅的防范不可能一勞永逸，只有不斷的改進(jìn)和完善，才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]何凱霖,徐力.信息安全技術(shù)的綜合利用淺析[J].中國科技縱橫,2010,07

[2]王燁.淺談企業(yè)的信息安全技術(shù)[J].中國科技信息,2009,24

[3]秦華,劉珍興,周麗春.電子商務(wù)網(wǎng)絡(luò)信息安全問題探討[J].商場現(xiàn)代化,2008,32

篇5

（一）計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞。計(jì)算機(jī)的安全隱患是時(shí)刻存在的，包括在軟件或操作系統(tǒng)開發(fā)時(shí)，非法者利用這些漏洞可以威脅網(wǎng)絡(luò)系統(tǒng)的安全，情況嚴(yán)重時(shí)會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)，后果比較嚴(yán)重。目前，隨著科學(xué)技術(shù)的發(fā)展，人們逐漸發(fā)現(xiàn)和找到了計(jì)算機(jī)軟件中的漏洞，而且任何的系統(tǒng)或是軟件都必不可免的存在一些漏洞，一些人利用這些漏洞，對(duì)網(wǎng)絡(luò)信息帶來了很大的安全問題。（二）硬件配置。硬件的配置是計(jì)算信息安全的關(guān)鍵，而網(wǎng)絡(luò)的硬件配置則對(duì)計(jì)算機(jī)網(wǎng)的絡(luò)安全有著重要的影響，主要表現(xiàn)在文件服務(wù)器和網(wǎng)卡兩方面。作為計(jì)算機(jī)網(wǎng)絡(luò)的核心，文件服務(wù)器的功能和正常運(yùn)行是決定網(wǎng)絡(luò)安全的直接因素。工作站網(wǎng)卡的選擇和配置不合理也會(huì)使得網(wǎng)絡(luò)穩(wěn)定性受到影響。為了使計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)充性更加良好，從而更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的功能，在對(duì)計(jì)算機(jī)的硬件配置選型和設(shè)計(jì)上應(yīng)該注重用戶和需求。（三）人為因素。影響計(jì)算機(jī)網(wǎng)絡(luò)的人為因素很多，資源訪問控制設(shè)置不嚴(yán)格、操作員不合理的硬件配置、內(nèi)部人員破壞、用戶口令選擇不當(dāng)、網(wǎng)絡(luò)配置和記錄信息被更改、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息等人為因素都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施

（一）身份驗(yàn)證技術(shù)。為了保證網(wǎng)絡(luò)安全，針對(duì)訪問者設(shè)計(jì)了身份驗(yàn)證技術(shù)，通過身份驗(yàn)證來鑒別訪問者身份和信息的真實(shí)性，保證用戶訪問權(quán)限的安全。身份驗(yàn)證技術(shù)是從訪問者角度采取的網(wǎng)絡(luò)安全措施，防止非法攻擊者假冒用戶身份進(jìn)行非法訪問或破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。此技術(shù)根據(jù)驗(yàn)證的內(nèi)容、驗(yàn)證對(duì)象，可分為消息內(nèi)容驗(yàn)證和用戶身份驗(yàn)證以及雙方相互驗(yàn)證和消息源單方驗(yàn)證。無論哪種驗(yàn)證方式，都是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。（二）防火墻技術(shù)。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)體系，對(duì)網(wǎng)路系統(tǒng)進(jìn)行訪問控制和集中管理，計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段和關(guān)鍵主機(jī)都實(shí)行防火墻技術(shù)。為避免網(wǎng)絡(luò)受到外界的各種攻擊，防火墻技術(shù)應(yīng)用在了網(wǎng)絡(luò)訪問出口，以此保護(hù)網(wǎng)絡(luò)安全；另外，有些網(wǎng)段可能對(duì)安全性要求較高的，這樣的情況一般在接口處另設(shè)防火墻，防止網(wǎng)絡(luò)內(nèi)部的威脅；通過防火墻防御網(wǎng)絡(luò)內(nèi)外進(jìn)出口的威脅，有效地防止非法訪問以及非法者想要惡意攻擊網(wǎng)絡(luò)的情況出現(xiàn)，但通常防火墻沒有針對(duì)內(nèi)部用戶間設(shè)置檢測訪問的功能，所以無法防治內(nèi)部用戶的惡意攻擊，為此可以通過設(shè)置旁聽監(jiān)聽設(shè)備，用來檢測和防御防火墻內(nèi)部用戶間進(jìn)行攻擊。（三）入侵檢測系統(tǒng)。對(duì)信息非法操作、未授權(quán)訪問等入侵行為進(jìn)行監(jiān)測和報(bào)告即為入侵監(jiān)測。網(wǎng)絡(luò)管理員可以入侵檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的安全問題，并根據(jù)檢測系統(tǒng)給出的報(bào)告，及時(shí)地做出相應(yīng)的應(yīng)急處理。網(wǎng)絡(luò)入侵檢測系統(tǒng)具有入侵即時(shí)處理、在線網(wǎng)絡(luò)入侵監(jiān)測、入侵偵測查詢、離線入侵分析以及形成報(bào)告等功能。它對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)實(shí)行的是實(shí)時(shí)監(jiān)控，在網(wǎng)絡(luò)安全受到威脅是發(fā)出報(bào)警，且能夠追蹤到非法者的入侵痕跡并形成報(bào)告，計(jì)算機(jī)網(wǎng)絡(luò)管理員可以根據(jù)報(bào)告對(duì)網(wǎng)絡(luò)安全問題作出有效地解決。（四）隱藏IP地址。IP地址在計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要的位置，因此，非法者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，獲取IP地址是其進(jìn)行網(wǎng)絡(luò)攻擊的重要步驟，通過截獲用戶IP地址確定攻擊的對(duì)象，用戶可以通過使用服務(wù)器將真實(shí)的IP址隱藏起來，避免被攻擊者截獲。這樣的做法，可以保證在受到非法攻擊者威脅的情況下，不會(huì)暴露用戶實(shí)際的IP地址，因?yàn)楣粽呓孬@的是服務(wù)器的IP地址，不會(huì)對(duì)自身計(jì)算機(jī)安全產(chǎn)生威脅。（五）信息加密技術(shù)。將信息數(shù)據(jù)進(jìn)行加密，是一種傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全措施，有效地保證計(jì)算機(jī)訪問的安全性。采用信息加密技術(shù)對(duì)計(jì)算機(jī)原始數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)信息則變成密文。需要通過相同的加密設(shè)備和密鑰，才能將密文進(jìn)行解密還原為原文。信息加密技術(shù)可以避免網(wǎng)絡(luò)系統(tǒng)中的信息被竊取，可以有效防止信息被外泄。（六）安全協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要建立和完善網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議，促進(jìn)計(jì)算機(jī)信息安全工作走上規(guī)范化、科學(xué)化、標(biāo)準(zhǔn)化的道路?，F(xiàn)階段，已開發(fā)的安全協(xié)議主要包括密鑰管理協(xié)議、加密協(xié)議、安全審計(jì)協(xié)議、密鑰管理協(xié)議、防護(hù)協(xié)議等幾種方式。

三、結(jié)語

篇6

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言，應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器，對(duì)于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒；對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控；經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績?yōu)槟康?。個(gè)別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會(huì)盜取別人的電腦資料，但會(huì)故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測嗅探器工具，例如AntiSniff工具，來自動(dòng)檢測網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級(jí)別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對(duì)數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會(huì)越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

篇7

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全技術(shù)；分析

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國民經(jīng)濟(jì)的增長值，這預(yù)示著信息化的時(shí)代已經(jīng)到來。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，安全隱患問題逐漸顯現(xiàn)出來。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的危害，使國家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失?；诖耍扇∮行У姆婪洞胧┢仍诿冀?，來為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，使同一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問題

（1）計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開發(fā)的過程中，會(huì)不可避免地出現(xiàn)一些錯(cuò)誤，而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患，如果有人發(fā)現(xiàn)了這些漏洞并加以利用，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說的安全漏洞，但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟，很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理，但這并不是萬全之策，一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問或者破壞，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。（2）計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理，也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分，主要用來傳遞信息和文件，所以，網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代，要想保證網(wǎng)絡(luò)服務(wù)器的安全性，就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代，這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外，通過合理地配置網(wǎng)絡(luò)服務(wù)器，在滿足計(jì)算機(jī)用戶需求的同時(shí)，還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，所以，計(jì)算機(jī)硬件配置必須要得到足夠的重視。（3）計(jì)算機(jī)病毒和黑客攻擊。從專業(yè)的角度來說，計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中，并且不會(huì)被輕易發(fā)現(xiàn)，還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來攻擊網(wǎng)絡(luò)的主要攻擊手段，遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞，嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出，計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn)，會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外，目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理，網(wǎng)絡(luò)資源高度開放，這也在很大程度上給了黑客可乘之機(jī)，黑客通過木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽等程序輕易就可以撕開計(jì)算機(jī)的防御，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前，黑客的主要攻擊流程為：確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶的權(quán)限、取得超級(jí)用戶的權(quán)限、留下后門、清除入侵痕跡，如圖1[2]。

3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施

（1）設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，避免計(jì)算機(jī)受到威脅，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù)，主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，其工作原理如圖2所示。通過安裝防火墻，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。（2）網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施，主要是利用加密技術(shù)手段，在電子信息傳輸?shù)倪^程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù)，從而提高了信息保護(hù)的安全性。利用這種技術(shù)，可以通過加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取，是信息安全的核心技術(shù)，為信息安全提供了可靠保障。目前，數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。（3）計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，有很強(qiáng)的復(fù)制能力，并且具有較強(qiáng)的傳染性和隱蔽性，可以很快地進(jìn)行擴(kuò)散和傳播，不易被人發(fā)現(xiàn)，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞，是一種動(dòng)態(tài)判定技術(shù)。也就是說，計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn)，則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來說，就是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前，主要預(yù)防病毒的技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。（4）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說是訪問控制技術(shù)的一部分，主要作用是為了防止進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪問計(jì)算機(jī)資源的人進(jìn)行識(shí)別，從而判斷出是否具備足夠的訪問權(quán)限來對(duì)計(jì)算機(jī)進(jìn)行訪問。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全，防止合法用戶的信息被竊取，避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開發(fā)性、流動(dòng)性和共享性，一旦用戶的合法信息泄露，會(huì)造成不可挽回的后果。目前，身份認(rèn)證技術(shù)有很多種，比如：靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等，其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù)，通常是通過傳感器來讀取生物的特信息，像視網(wǎng)膜、指紋、DNA、氣味等，并跟數(shù)據(jù)庫中的特征對(duì)比，如一致則可通過，被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。（5）安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù)，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理，得到安全、可靠的保障，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的資源，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。

4結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平，還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以，為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展，就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。

參考文獻(xiàn)：

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015(10):73-74.

[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.

篇8

當(dāng)前，人們能夠利用互聯(lián)網(wǎng)獲得大量信息，并且實(shí)現(xiàn)基于互聯(lián)網(wǎng)存儲(chǔ)及計(jì)算的信息資源共享，實(shí)現(xiàn)低成本、高效率的相互協(xié)作。然而，隨著互聯(lián)網(wǎng)研究的深入，對(duì)于網(wǎng)絡(luò)大規(guī)模協(xié)作問題，學(xué)術(shù)界出現(xiàn)了網(wǎng)格計(jì)算（GridComputing）、按需計(jì)算（On-DemandComputing）以及效能計(jì)算（UtilityComputing）等概念及計(jì)算模式。云計(jì)算基于上述計(jì)算模式的發(fā)展得到改進(jìn)，是一種新型的計(jì)算方式。對(duì)于云計(jì)算的定義，IBM給出了如下定義：云計(jì)算的平臺(tái)是基于按需動(dòng)態(tài)部署以及配置的能夠伸縮的平臺(tái)，這個(gè)平臺(tái)可以提供的服務(wù)具有伸縮性，可以是其他云計(jì)算平臺(tái)或者物理上存在的海量服務(wù)器等硬件設(shè)備。一個(gè)云計(jì)算平臺(tái)包括了計(jì)算資源、存儲(chǔ)區(qū)域的網(wǎng)格、安全的設(shè)備以及網(wǎng)絡(luò)設(shè)施。基于可擴(kuò)展性，用戶能夠?qū)υ朴?jì)算服務(wù)進(jìn)行租借購買，通過Internet盡量對(duì)云的應(yīng)用提供服務(wù)。

1.1云計(jì)算模型架構(gòu)

基于云計(jì)算的特點(diǎn)，云計(jì)算的體系架構(gòu)被分成了應(yīng)用層、開發(fā)平臺(tái)層、核心層、資源架構(gòu)層以及物理層五個(gè)層次。

1.1.1應(yīng)用層

基于不同的開發(fā)平臺(tái)、開發(fā)環(huán)境，對(duì)于分布式的應(yīng)用程序進(jìn)行開發(fā)。軟件的開發(fā)及運(yùn)行以及用戶服務(wù)質(zhì)量的保障都是由應(yīng)用程序的開發(fā)者負(fù)責(zé)的。

1.1.2開發(fā)平臺(tái)層

利用資源架構(gòu)層進(jìn)行課題平臺(tái)的構(gòu)建，基于自有API作為應(yīng)用程序提供分布式服務(wù)以及云計(jì)算的編程環(huán)境，使應(yīng)用服務(wù)的部署加速，對(duì)應(yīng)用服務(wù)的擴(kuò)展給予支持。

1.1.3資源架構(gòu)層

根據(jù)核心層建立的資源服務(wù)架構(gòu)體系，能夠?qū)崿F(xiàn)高效靈活的分布式計(jì)算服務(wù)，能夠提供大容量分布式存儲(chǔ)和安全可靠的分布式通信。

1.1.4核心層

管理物理資源，能夠給上層提供應(yīng)用的環(huán)境，利用操作系統(tǒng)的內(nèi)核、中間層以及虛擬機(jī)監(jiān)視器等進(jìn)行抽象服務(wù)。

1.1.5物理層

這是云計(jì)算最底層的基礎(chǔ)設(shè)施，通過地理位置分布在全球的不同資源構(gòu)成了云計(jì)算的骨干資源，包括計(jì)算資源、網(wǎng)絡(luò)資源以及存儲(chǔ)資源在內(nèi)，從而給上層的運(yùn)行、維護(hù)、升級(jí)以及管理提供了局部資源支持，能夠給大型IT企業(yè)提供硬件支持。

1.2云計(jì)算服務(wù)的安全隱患

1.2.1數(shù)字信息被非法盜取

云計(jì)算以分布式網(wǎng)絡(luò)為基礎(chǔ)，每一個(gè)用戶都是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，當(dāng)使用云計(jì)算服務(wù)時(shí)需要連接網(wǎng)絡(luò)，那么各個(gè)節(jié)點(diǎn)都可以被云計(jì)算服務(wù)商通過某些手段訪問，并且用戶之間也可以通過一些網(wǎng)絡(luò)協(xié)議互相訪問。這樣用戶的網(wǎng)頁瀏覽歷史痕跡、網(wǎng)頁緩存等數(shù)據(jù)信息，幾乎都會(huì)被記錄并被云計(jì)算服務(wù)商獲取。更令人擔(dān)心的是云計(jì)算用戶在享受服務(wù)供應(yīng)商的服務(wù)時(shí)，需要將數(shù)據(jù)存放到云端，聯(lián)網(wǎng)狀態(tài)下進(jìn)行信息傳輸?shù)倪^程中容易被黑客攻擊。即使在數(shù)據(jù)完整的傳輸?shù)皆贫撕?，由于云?jì)算模式提供的公共接口繁多，依然存在信息被盜取的風(fēng)險(xiǎn)。

1.2.2數(shù)字信息被非法利用

云計(jì)算模式下用戶的數(shù)據(jù)具有易復(fù)制、轉(zhuǎn)移方便、傳播速度快等特點(diǎn)，同時(shí)因?yàn)閿?shù)據(jù)存放在云端導(dǎo)致用戶對(duì)數(shù)據(jù)不可控，以及信息不對(duì)稱等因素，存儲(chǔ)在云端的數(shù)據(jù)可能在用戶不知情的情況下被非法利用，這種情況發(fā)生后用戶也不易察覺。

1.2.3數(shù)字信息被破壞

對(duì)于使用云計(jì)算服務(wù)的用戶來說，云就像一個(gè)黑匣子，用戶不知道有哪些服務(wù)器提供數(shù)據(jù)的存儲(chǔ)和處理，因此喪失了對(duì)數(shù)據(jù)的控制。當(dāng)更換服務(wù)器或者服務(wù)器發(fā)生異常時(shí)，數(shù)據(jù)是否已丟失、數(shù)據(jù)是否完整等信息都是模糊的，一旦問題發(fā)生可能導(dǎo)致數(shù)據(jù)無法恢復(fù)的風(fēng)險(xiǎn)。

2基于云計(jì)算的信息安全架構(gòu)

云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)器是由硬件設(shè)備、應(yīng)用軟件以及網(wǎng)絡(luò)連接構(gòu)成的，不只是一個(gè)存儲(chǔ)硬盤。當(dāng)前，云計(jì)算服務(wù)提供商都有自己的云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)，和傳統(tǒng)的存儲(chǔ)相比，云計(jì)算數(shù)據(jù)存儲(chǔ)具有更多類型的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，以及數(shù)據(jù)維護(hù)及管理的便利性。然而因?yàn)橛脩粢?guī)模非常龐大，網(wǎng)絡(luò)環(huán)境復(fù)雜，服務(wù)對(duì)象具有復(fù)雜性，造成云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)服務(wù)風(fēng)險(xiǎn)非常大。因此，云計(jì)算應(yīng)該引進(jìn)健全的第三方審計(jì)機(jī)制，基于相應(yīng)審計(jì)協(xié)議以及第三方審計(jì)機(jī)構(gòu)的約束，規(guī)范云計(jì)算服務(wù)行業(yè)的發(fā)展。

2.1用戶

一般情況下，云計(jì)算服務(wù)商對(duì)用戶使用的客戶端或者瀏覽器進(jìn)行數(shù)據(jù)存儲(chǔ)服務(wù)的訪問進(jìn)行要求。用戶通過手機(jī)終端，電腦等設(shè)備，基于互聯(lián)網(wǎng)客戶端軟件或者瀏覽器對(duì)服務(wù)商提供的服務(wù)進(jìn)行應(yīng)用。用戶僅僅對(duì)于自身訪問控制信息以及客戶端軟件或者瀏覽器進(jìn)行安全防御，而不考慮其他方面的安全問題。

2.2云計(jì)算數(shù)據(jù)中心

數(shù)據(jù)中心是基于海量的低成本硬件存儲(chǔ)設(shè)備以及部分控制管理服務(wù)器構(gòu)成。龐大的存儲(chǔ)空間由硬件設(shè)施提供，日常管理維護(hù)工作則由控制管理服務(wù)器實(shí)現(xiàn)。數(shù)據(jù)中心的核心就是分布式文件系統(tǒng)，可以實(shí)現(xiàn)存儲(chǔ)設(shè)備協(xié)同工作以及虛擬化，從而使用戶對(duì)于數(shù)據(jù)的訪問與存儲(chǔ)快速準(zhǔn)確。同時(shí)可以給上層的控制管理服務(wù)器提供安全的應(yīng)用接口，控制服務(wù)器可以對(duì)用戶的請(qǐng)求進(jìn)行響應(yīng)，使訪問控制的安全性得到保障。

2.3第三方審計(jì)機(jī)構(gòu)

政府行政機(jī)構(gòu)基于國家或者地區(qū)的法律法規(guī)進(jìn)行云計(jì)算數(shù)據(jù)中心行為的監(jiān)管。為了讓用戶對(duì)第三方審計(jì)機(jī)構(gòu)完全信任，其審計(jì)監(jiān)管能力必須夠強(qiáng)，能夠滿足用戶對(duì)于存儲(chǔ)在云端的數(shù)據(jù)完整性、保密性、一致性等方面的安全需求。并且第三方審計(jì)機(jī)構(gòu)應(yīng)該具備證明云計(jì)算服務(wù)提供的操作能力事實(shí)存在的能力，使服務(wù)商無法抵賴全部的操作。

2.4網(wǎng)絡(luò)通信

云計(jì)算數(shù)據(jù)存儲(chǔ)服務(wù)的質(zhì)量是由網(wǎng)絡(luò)環(huán)境決定的。因此，電信運(yùn)營商必須提供安全穩(wěn)定可靠的網(wǎng)絡(luò)連接，能夠確保在通信過程中不會(huì)出現(xiàn)被竊聽或者惡意丟包等問題。同時(shí)，通信服務(wù)應(yīng)該做到快速穩(wěn)定，使用戶能夠及時(shí)獲取數(shù)據(jù)包。就云計(jì)算數(shù)據(jù)存儲(chǔ)的服務(wù)質(zhì)量及安全性能而言，網(wǎng)絡(luò)通信性能的提升幫助非常大。

3結(jié)語

篇9

您好！感謝您在百忙之中抽出時(shí)間來看我的簡歷！

我是一名即將畢業(yè)的網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)的學(xué)生。我懷著一顆赤誠的心和對(duì)事業(yè)的執(zhí)著追求，真誠地向你推薦自己，并樂意為貴公司的發(fā)展壯大盡綿薄之力。

經(jīng)過大學(xué)三年的學(xué)習(xí)，我豐富了知識(shí)、磨練了意志、提高了修養(yǎng)。培養(yǎng)了能力。在良師益友的教導(dǎo)和幫助及我個(gè)人的努力下，我掌握了專業(yè)知識(shí)，具有扎實(shí)的專業(yè)基礎(chǔ)知識(shí)。掌握了計(jì)算機(jī)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)專業(yè)英語、數(shù)庫原理及應(yīng)用、SQL數(shù)據(jù)庫管理與設(shè)計(jì)、局域網(wǎng)、WindowsServer20XX、網(wǎng)頁設(shè)計(jì)與制作、CSS+div、hacker攻防等課程。學(xué)習(xí)成績一直名列前茅，并獲得了國家勵(lì)志獎(jiǎng)學(xué)金。在學(xué)好專業(yè)知識(shí)的同時(shí)，培養(yǎng)了較強(qiáng)的自學(xué)能力和獨(dú)立思考、解決問題的能力。能熟練操作計(jì)算機(jī)辦公相關(guān)軟件。在課余時(shí)間，廣泛地閱讀了大量書籍，不但充實(shí)了自己，也培養(yǎng)了多方面的技能。

我深知過去已經(jīng)成為歷史，面前的挑戰(zhàn)卻是空前的。如何從校園步入社會(huì)、走向工作實(shí)踐？嚴(yán)峻的挑戰(zhàn)將激發(fā)我更好的發(fā)揮潛在的能力。

第一、自信是我做任何事情的必備心態(tài)，所謂初生牛犢不怕虎，困難和挑戰(zhàn)是我前進(jìn)的無窮動(dòng)力！

第二、誠信是我為人處事的道德基準(zhǔn)，從自己做起，締造誠信社會(huì)是我真誠的意愿和目標(biāo)。

第三、良好的適應(yīng)能力和學(xué)習(xí)能力，使我相信世上無難事只怕有心人，沒有解決不了的問題！

第四、擁有較強(qiáng)的組織能力和團(tuán)隊(duì)協(xié)作精神，無論多么激烈的競爭，也會(huì)有我們的閃耀。

第五、具有強(qiáng)烈的時(shí)間觀念和緊迫感，力爭先人一步，與世界和時(shí)代的步伐齊頭并進(jìn)！

此時(shí)，手捧求職之書，心懷赤誠之念，我渴望成為貴公司一員。如蒙不棄，我將用自己的智慧和汗水，以真誠的行動(dòng)、不懈的奮斗為貴公司創(chuàng)造佳績！

再次感謝你的關(guān)懷！最后恭祝貴公司事業(yè)蒸蒸日上！全體員工身體安康！

篇10

在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在理論上來說是具有動(dòng)態(tài)適應(yīng)性的，計(jì)算機(jī)的不斷發(fā)展和系統(tǒng)的更新對(duì)網(wǎng)絡(luò)的安全要求也有所提高，功能的不斷發(fā)展使得性能越來越復(fù)雜，對(duì)于病毒、黑客等行為的預(yù)防更為有效，對(duì)于用戶的信息有效地進(jìn)行保護(hù)，避免隱私信息和保密內(nèi)容的泄漏，網(wǎng)絡(luò)信息安全需要從多個(gè)方面全方位配合才能完成，網(wǎng)絡(luò)信息安全系統(tǒng)的建立需要每個(gè)系統(tǒng)的配合和發(fā)展，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的動(dòng)態(tài)發(fā)展和保護(hù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，確保用戶利益。

1網(wǎng)絡(luò)信息安全的隱患問題

1.1網(wǎng)絡(luò)安全威脅

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，常見的威脅有很多方式，主要表現(xiàn)為電子欺騙：攻擊者通過對(duì)合法用戶的身份竊取和冒充進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的竊取或者網(wǎng)絡(luò)攻擊行為;拒絕服務(wù)攻擊：通過一些方式使得系統(tǒng)響應(yīng)減緩甚至癱瘓，從而造成用戶不能有效地獲取信息;重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者;篡改：攻擊者對(duì)信息傳輸?shù)脑夹畔⑦M(jìn)行刪除、修改、插入等，造成信息的傳遞失誤;竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息導(dǎo)致網(wǎng)絡(luò)信息的泄密。

1.2信息的竊取和篡改

有些網(wǎng)絡(luò)資源沒有進(jìn)行有效的加密服務(wù)，這種自由傳輸過程中就容易造成入侵者的截獲和篡改，入侵者可以通過數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)或者路由器進(jìn)行信息的截獲，對(duì)于資源進(jìn)行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠?qū)崿F(xiàn)與用戶的隱形對(duì)接，直接修改網(wǎng)絡(luò)中的信息，甚至深入到用戶信息內(nèi)部，造成嚴(yán)重的后果。入侵者對(duì)于信息的規(guī)律和格式有了充分的研究之后就能夠?qū)π畔⑦M(jìn)行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網(wǎng)絡(luò)本身的開放性和互聯(lián)性，在帶來方便的同時(shí)也容易造成這些安全隱患。

1.3拒絕服務(wù)攻擊

雖然網(wǎng)絡(luò)安全已經(jīng)得到了重視，但是由于黑客的攻擊也在不斷地更新和發(fā)展，所以安全還是存在一定的隱患，拒絕服務(wù)就是一種表現(xiàn)形式，這種攻擊形式會(huì)向服務(wù)器發(fā)出一些偽造的請(qǐng)求，從而造成服務(wù)器的超載現(xiàn)象，這就使得服務(wù)器不能為原本的用戶提供服務(wù)，這種攻擊是目前來說應(yīng)用較為普遍的攻擊形式。需要我們充分重視。

2計(jì)算機(jī)運(yùn)用與網(wǎng)絡(luò)的結(jié)合

2.1建立健全安全管理相關(guān)制度

制度的建立是發(fā)展和應(yīng)用的一個(gè)必要措施，網(wǎng)絡(luò)安全也是如此，建立專業(yè)的管理團(tuán)隊(duì)，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題全權(quán)負(fù)責(zé)，對(duì)于日常的上網(wǎng)制度也要有效地建立，對(duì)于黑客的入侵、病毒的侵入等實(shí)時(shí)預(yù)防，另外對(duì)于病毒的防護(hù)體系和制度也要建立健全、有效的殺毒軟件安全并且進(jìn)行定期的更新和掃描，防止系統(tǒng)被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設(shè)立密碼和權(quán)限。

2.2加強(qiáng)系統(tǒng)安全防護(hù)

一般來說，為了確保計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要進(jìn)行計(jì)算機(jī)系統(tǒng)漏洞的積極排除，常見的方式是采用系統(tǒng)掃描軟件進(jìn)行全面的掃描，一旦出現(xiàn)漏洞及時(shí)修復(fù)，對(duì)于一些影響安全的問題要及時(shí)提出有效的解決方案進(jìn)行補(bǔ)救，強(qiáng)化使用者的身份驗(yàn)證，完善相關(guān)驗(yàn)證制度法規(guī)，確保網(wǎng)絡(luò)上網(wǎng)口令的日常運(yùn)行，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁的更新，以杜絕黑客、病毒的入侵。

2.3與信息和采集的關(guān)注

在網(wǎng)絡(luò)資源的應(yīng)用上計(jì)算機(jī)往往可以通過網(wǎng)絡(luò)對(duì)廣告信息、天氣信息、產(chǎn)品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實(shí)現(xiàn)。

3網(wǎng)絡(luò)信息安全中計(jì)算機(jī)的應(yīng)用

3.1防火墻技術(shù)的應(yīng)用

常見的防火墻設(shè)置安全控制主要是對(duì)信息進(jìn)行檢測和過濾等，這種防火墻形式對(duì)于攻擊和數(shù)據(jù)式的驅(qū)動(dòng)不能有效的防止，這就需要防火墻的不斷完善，針對(duì)傳統(tǒng)防火墻的缺點(diǎn)采用新的服務(wù)方式，利用防火墻本身的過濾和功能，對(duì)數(shù)據(jù)的整體從數(shù)據(jù)鏈一直到應(yīng)用層進(jìn)行全面的安全防護(hù)，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高;如NAT和VPN、病毒防護(hù)等，使防火墻的安全性提升到又一高度。

3.2信息加密技術(shù)的全面運(yùn)用

對(duì)于網(wǎng)絡(luò)信息資源的安全保護(hù)一個(gè)非常常見的方式就是對(duì)網(wǎng)絡(luò)信息資源建立一個(gè)安全、有效的加密，這種加密技術(shù)能夠?qū)崿F(xiàn)電子信息數(shù)據(jù)的完整性和不被篡改，先進(jìn)的加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的安全傳輸和應(yīng)用。

3.3身份認(rèn)證技術(shù)的全速加強(qiáng)

身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全問題來說尤為重要，身份認(rèn)證也可以成為鑒別或者確認(rèn)，這種方式需要通過公鑰密碼算法才能夠?qū)崿F(xiàn)，通過建立一種信任的驗(yàn)證機(jī)制對(duì)驗(yàn)證對(duì)象的參數(shù)有效性和真實(shí)性進(jìn)行科學(xué)的鑒別和確定，從而證實(shí)被確認(rèn)對(duì)象是否可以通過，由此來防止非法入侵者的侵入行為，確保數(shù)據(jù)的有效和安全，通常來說這種確認(rèn)采用人的生理特征不可復(fù)制的參數(shù)，例如指紋、虹膜識(shí)別等，這種方式具有極高的安全性，但是在技術(shù)實(shí)現(xiàn)上仍有一些困難，成本較高，所以還沒有充分普及。