導(dǎo)語：如何才能寫好一篇常用的網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0410010-01

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全和社會(huì)穩(wěn)定的重要問題，它涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多門學(xué)科。其本質(zhì)是確保網(wǎng)絡(luò)上的信息安全，具體是指確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不被偶然或者惡意地破壞、篡改和泄露，并保證網(wǎng)絡(luò)系統(tǒng)能連續(xù)穩(wěn)定正常地工作。網(wǎng)絡(luò)安全問題已成為每一位用戶不得不認(rèn)真面對的問題。下面簡單介紹目前比較流行的網(wǎng)絡(luò)安全技術(shù)。

1 物理安全

提到網(wǎng)絡(luò)安全，人們總是想到黑客通過Internet攻擊遠(yuǎn)端系統(tǒng)，而忽略了本地直接的物理威脅。事實(shí)上直接的物理攻擊所造成的損失要遠(yuǎn)大于通過網(wǎng)絡(luò)的攻擊。例如，熱插拔服務(wù)器或磁盤陣列上的硬盤，偷取硬件設(shè)備，使用第三方工具軟件重新引導(dǎo)系統(tǒng)后修改管理員賬號密碼等。

許多公司、組織使用了多種網(wǎng)絡(luò)安全設(shè)備，但是它們的系統(tǒng)還是遭到了破壞。這主要是因?yàn)樗鼈兊臋C(jī)器沒有被物理保護(hù)，也許是把服務(wù)器和安全設(shè)備放在一個(gè)公共區(qū)域，也可能是忽略了對安全場所的訪問限制，使無關(guān)人員可以直接進(jìn)入放置服務(wù)器的房間。有不良企圖的人利用這些疏漏直接接觸到目標(biāo)設(shè)備，輕松打開一個(gè)安全突破口，對網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，造成安全問題。要提高網(wǎng)絡(luò)的物理安全性，應(yīng)關(guān)注以下幾個(gè)問題：1）服務(wù)器和安全設(shè)備是否都放置在上鎖的機(jī)房內(nèi)？2）網(wǎng)絡(luò)設(shè)備是否處于被監(jiān)控狀態(tài)？3）是否有員工單獨(dú)在敏感區(qū)域工作？

2 身份驗(yàn)證技術(shù)

身份驗(yàn)證是指用戶向系統(tǒng)出示自己身份證明的過程，主要通過用戶名和與之匹配的口令、智能卡、指紋、視網(wǎng)膜和聲音等用戶獨(dú)有的特征，進(jìn)行身份驗(yàn)證?；诳诹畹恼撟C方式是一種最常見的身份驗(yàn)證技術(shù)。但是沒有保護(hù)措施和過于簡單的用戶賬號口令，是黑客進(jìn)入系統(tǒng)的主要原因。許多潛在的問題，都可以通過嚴(yán)格的賬戶口令管理而避免，這包括使用強(qiáng)口令、建立密碼策略和賬戶鎖定策略等。只有滿足這些要求，才能做到口令不易被猜到，并有效對抗暴力攻擊（使用數(shù)字和字母的隨機(jī)組合反復(fù)嘗試，猜出用戶名和口令）。下面介紹如何通過身份驗(yàn)證技術(shù)加強(qiáng)系統(tǒng)安全。

2.1 強(qiáng)口令?？诹钍窍到y(tǒng)安全的核心要素之一。如果口令的安全受到威脅，那么基礎(chǔ)安全計(jì)劃或模式就會(huì)受到影響。為了強(qiáng)制選擇符合要求的口令，需要做的是不僅要在賬戶策略中選擇合適的值，還要幫助用戶選擇強(qiáng)口令。強(qiáng)口令至少包含下面四種字符中的三種：大寫字母，小寫字母，數(shù)字，非字母數(shù)字字符，如標(biāo)點(diǎn)符號等。在創(chuàng)建口令的時(shí)候，用戶也應(yīng)該遵守下列規(guī)則：不使用公用的個(gè)人信息，例如：電話；不在口令中重復(fù)使用某個(gè)字母或數(shù)字；避免將口令暴露在能夠找到的地方，如把口令寫在紙上，放在計(jì)算機(jī)附近的抽屜里。

2.2 Windows和強(qiáng)口令。Windows 2000和Windows 2003支持長達(dá)127個(gè)字符的口令，Windows NT只支持14個(gè)字符的口令，為了向后兼容，Microsoft建議口令不應(yīng)超過14個(gè)字符。由于讓用戶記住127位字符的口令是不現(xiàn)實(shí)的，即使是14位字符的口令也很難記住，通常的方法是：使用至少7個(gè)字符的口令，其中不包含用戶姓名的任何一部分，并且由大寫字母、小寫字母、數(shù)字和非字母數(shù)字的字符組成。

2.3 Windows密碼策略?？梢允褂谩氨镜匕踩O(shè)置”設(shè)置“密碼策略”，強(qiáng)制用戶使用強(qiáng)口令：強(qiáng)制密碼滿足復(fù)雜性要求；限制密碼長度最小值；強(qiáng)制密碼歷史（確定操作系統(tǒng)將要記住的口令數(shù)量，如果用戶選擇的口令存在于口令歷史數(shù)據(jù)庫中，操作系統(tǒng)將強(qiáng)制此用戶選擇其他口令，防止用戶在過短的時(shí)間內(nèi)使用重復(fù)密碼）；限制密碼最短使用期限。

2.4 Windows賬戶鎖定策略。用戶鎖定是防止他人猜測口令的主要方法。在輸入的非法口令達(dá)到給定的次數(shù)后，系統(tǒng)將禁用該賬戶。這種技術(shù)在阻止遠(yuǎn)程暴力攻擊或基于字典窮舉口令攻擊的時(shí)候特別有用。鎖定的時(shí)機(jī)最好定在3-5次非法登錄嘗試后?？梢允褂谩氨镜匕踩O(shè)置”設(shè)置“賬戶鎖定策略”。

3 訪問控制技術(shù)

訪問控制技術(shù)就是通過權(quán)限設(shè)置，限制特定用戶對特定資源的訪問。在網(wǎng)絡(luò)操作系統(tǒng)中，權(quán)限是一個(gè)很關(guān)鍵的概念，因?yàn)樗鼪Q定著用戶是否能夠訪問某些文件或者修改系統(tǒng)配置。

3.1 Windows文件系統(tǒng)安全。要給單個(gè)文件設(shè)置訪問權(quán)限，通常使用NTFS文件系統(tǒng)。如果使用FAT文件系統(tǒng)則不能給單個(gè)文件分配訪問權(quán)限。NTFS文件系統(tǒng)提供了完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入和特別的權(quán)限等7種權(quán)限，提供了審核、用戶級別的安全、文件加密、文件壓縮、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力等功能。

3.2 使用磁盤分區(qū)保護(hù)文件。為了在遭遇黑客攻擊時(shí)盡量減少損失，通常把操作系統(tǒng)文件放在一個(gè)單獨(dú)的分區(qū)。采用這種方法，與操作系統(tǒng)有關(guān)的問題很難擴(kuò)散到其他包含數(shù)據(jù)的分區(qū)中。盡管使用獨(dú)立的分區(qū)需要預(yù)先進(jìn)行計(jì)劃，但是它能帶來非常明顯的好處，最明顯的是目錄權(quán)限的管理更容易，數(shù)據(jù)目錄可以按需要盡可能分布在多個(gè)分區(qū)。

篇2

關(guān)鍵詞:電子商務(wù);安全問題;安全策略

1電子商務(wù)中存在的兩大類安全問題

1.1網(wǎng)絡(luò)安全問題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等

1.2商務(wù)安全問題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問題

(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對發(fā)出的信息予以否認(rèn)。某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;

③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對象是否屬實(shí)和是否有效。其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。被認(rèn)證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對信息進(jìn)行加密,是最常見的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

篇3

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)管理中。電子信息時(shí)代的網(wǎng)路安全技術(shù)是保證企業(yè)信息安全的堅(jiān)強(qiáng)后盾，本文就網(wǎng)絡(luò)安全技術(shù)在企業(yè)中的應(yīng)用做出研究，總結(jié)網(wǎng)絡(luò)安全問題的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 解決方案 企業(yè)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對企業(yè)信息的保護(hù)。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為服務(wù)防火墻和包過濾技術(shù)防火墻。服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí)，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個(gè)篩子，會(huì)選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險(xiǎn)，一旦加密規(guī)律被別人知道后就很容易將其破解。基于公鑰的加密算法指的是由對應(yīng)的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對個(gè)人進(jìn)行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中，具有較強(qiáng)的實(shí)用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對個(gè)體對象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時(shí)段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實(shí)際設(shè)計(jì)過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時(shí)對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客破解企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被破解的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進(jìn)的密碼破解技術(shù)也要花費(fèi)相當(dāng)長的時(shí)間，等到數(shù)據(jù)被破解后該信息已經(jīng)失去其時(shí)效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測

一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時(shí)代的到來，網(wǎng)絡(luò)技術(shù)將會(huì)在未來一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]周觀民，李榮會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2011.

[2]韓萍，蔡志立.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].硅谷，2011.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅 技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。一影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

1.1 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

1.2 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術(shù) 防火墻（Firewall）是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)系統(tǒng)或路由器等），在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（內(nèi)部網(wǎng)，如Intranet）的連接，但不防礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT） 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器（Address Sharer）或地址映射器，設(shè)計(jì)它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí)，使用同一個(gè)IP地址；相反地，外部主機(jī)要向內(nèi)部主機(jī)連接時(shí)，必須通過網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部（DOD）技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級（例如，Unix、Windows NT），其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗(yàn)證技術(shù) 身份驗(yàn)證（Identification）是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證（或身份鑒別）。

它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對稱加密的基礎(chǔ)上的。

篇5

 

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用及普及，在經(jīng)濟(jì)、政治、科技、教育及軍事等領(lǐng)域均有應(yīng)用，給社會(huì)發(fā)展帶來極大影響[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、廣泛性及聯(lián)結(jié)性，及網(wǎng)絡(luò)系統(tǒng)自身因素，存在諸多的風(fēng)險(xiǎn)因素，使得網(wǎng)絡(luò)安全受到不同的威脅。所以，為確保網(wǎng)絡(luò)安全，必須重視安全技術(shù)開發(fā)和研究工作。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

 

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)總體性概念，其主要包括四個(gè)方面的安全：一是系統(tǒng)安全，也就是計(jì)算機(jī)操作系統(tǒng)能夠準(zhǔn)確區(qū)分用戶，避免用戶相互干擾，防止用戶間修改數(shù)據(jù);二是物理安全，也就是用于保護(hù)計(jì)算機(jī)軟件及運(yùn)行程序不會(huì)受到侵害;三是邏輯安全，即網(wǎng)絡(luò)信息安全，也就是信息的完整性、有用性及保密性;四是傳輸安全，確保計(jì)算機(jī)網(wǎng)絡(luò)傳輸資源不會(huì)被非法入侵操作，確保數(shù)據(jù)的保密性，及提升網(wǎng)絡(luò)通信的信賴度。總體來看，就是一切設(shè)計(jì)網(wǎng)絡(luò)信息的安全、保密、可控等方面的問題均屬于網(wǎng)絡(luò)安全范疇。

 

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

 

當(dāng)前，對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素主要有這幾方面：(1)IP協(xié)議缺陷，計(jì)算機(jī)網(wǎng)絡(luò)是基于IP協(xié)議建立的，但是因IP協(xié)議在設(shè)計(jì)時(shí)過于注重實(shí)效性，在安全管理上的考慮不足，在互聯(lián)網(wǎng)上的數(shù)據(jù)流未加密，使得電子郵件口令、文件傳輸?shù)纫妆槐O(jiān)聽和盜取。(2)系統(tǒng)漏洞，因網(wǎng)絡(luò)通信協(xié)議、系統(tǒng)等不完善，易留下不安全因素入侵空檔。

 

比如在應(yīng)用網(wǎng)絡(luò)進(jìn)行通信中，未設(shè)置必要的風(fēng)險(xiǎn)鑒別或采取相應(yīng)風(fēng)險(xiǎn)防護(hù)措施，則易造成某些非法用戶通過這些漏洞入侵到通信網(wǎng)絡(luò)中，盜取或破壞用戶的重要信息[2]。(3)病毒，這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最為主要的因素，可通過移動(dòng)存儲設(shè)備、電子郵件、文件傳輸?shù)冗M(jìn)行傳播。往往系統(tǒng)受病毒侵害后易造成文件丟失、系統(tǒng)運(yùn)行極為緩慢乃至崩潰等結(jié)果。

 

2 現(xiàn)階段常用的新型網(wǎng)絡(luò)安全技術(shù)

 

2.1 生物識別技術(shù)

 

生物識別技術(shù)是一種新型的、最為理想的一個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)。該項(xiàng)技術(shù)主要依靠人體特征來進(jìn)行訪問、登入等身份驗(yàn)證的安全防護(hù)方案。我們?nèi)梭w的特征是獨(dú)一無二的，不可復(fù)制的，此識別技術(shù)比傳統(tǒng)網(wǎng)絡(luò)身份驗(yàn)證機(jī)制的安全系數(shù)有大幅提升。人體生物特征主要有聲音、指紋、視網(wǎng)膜、虹膜等[2]。

 

其中，指紋認(rèn)證是當(dāng)前最受關(guān)注，也是具有唯一性、穩(wěn)定性的技術(shù)，已逐步應(yīng)用開來，但是在PC端指紋認(rèn)證上還未得到廣泛應(yīng)用，有較大發(fā)展空間。AFIS自動(dòng)化指標(biāo)識別是現(xiàn)階段最為成熟的一個(gè)身份驗(yàn)證系統(tǒng)，同時(shí)也是未來計(jì)算機(jī)網(wǎng)絡(luò)安全生物識別技術(shù)的主要發(fā)展方向。

 

該項(xiàng)技術(shù)主要是通過外設(shè)設(shè)備來獲得指紋數(shù)字化圖像，并存在到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，再通過先進(jìn)的濾波、圖像二值化及細(xì)化處理等來提取數(shù)字化圖像的特征，最后應(yīng)用相對復(fù)雜匹配算法對指紋特征予以匹配。此外，視網(wǎng)膜識別技術(shù)、聲音識別技術(shù)在研究上也獲得良好成果。

 

2.2 防火墻技術(shù)

 

防火墻是計(jì)算機(jī)硬軟件構(gòu)成的單一或一組系統(tǒng)，以強(qiáng)化內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)間的訪問管控。它是計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外系統(tǒng)間的第一道安全保障線，是內(nèi)外網(wǎng)絡(luò)創(chuàng)建的一個(gè)安全網(wǎng)關(guān)，進(jìn)而有效防止?jié)撛诘摹⒉豢蓽y的因素入侵。

 

其主要是通過檢測、控制及更改穿越防火墻數(shù)據(jù)流達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的[3]。主要有數(shù)據(jù)包過濾器、電路層網(wǎng)關(guān)及應(yīng)用層網(wǎng)關(guān)等三個(gè)類型，在實(shí)際應(yīng)用中必須考慮到網(wǎng)絡(luò)安全的級別、策略及運(yùn)行環(huán)境等因素，以選用最為合適的一個(gè)類型，確保計(jì)算機(jī)網(wǎng)絡(luò)安全得到必要的保護(hù)。

 

2.3 加密技術(shù)

 

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)安全保障中的一個(gè)最為基本、最重要的技術(shù)措施，是網(wǎng)絡(luò)信息安全保護(hù)的重要基礎(chǔ)。該項(xiàng)技術(shù)的應(yīng)用目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件及各類控制信息，避免被竊聽。當(dāng)前，常用的加密技術(shù)有：(1)鏈路加密。一般將網(wǎng)絡(luò)層之下的加密稱為鏈路加密，主要是為了保護(hù)好網(wǎng)絡(luò)通信節(jié)點(diǎn)間所傳輸?shù)臄?shù)據(jù)，通過線路設(shè)置的密碼設(shè)備達(dá)成。依照傳遞數(shù)據(jù)同步方式可以分成同步和異步通信加密。

 

(2)節(jié)點(diǎn)加密。就是基于鏈路加密改進(jìn)的一種加密技術(shù)，對協(xié)議傳輸層實(shí)施加密處理。目的在于保護(hù)好源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)間進(jìn)行傳輸?shù)臄?shù)據(jù)，和鏈路加密相類似，該項(xiàng)加密技術(shù)有效解決了鏈路加密中在節(jié)點(diǎn)處易受到非法取用的問題。(3)端端加密。實(shí)際上是網(wǎng)絡(luò)層間的加密，是基于網(wǎng)絡(luò)層主體的，主要是加密保護(hù)好應(yīng)用層數(shù)據(jù)，通過軟件就可實(shí)現(xiàn)，同時(shí)成本相對較低，但是密鑰的管理有一定難度，主要適用于大型網(wǎng)絡(luò)系統(tǒng)中信息在不同收發(fā)方間進(jìn)行。(4)密鑰加密，這是最為常用的安全網(wǎng)絡(luò)防護(hù)技術(shù)，主要有兩個(gè)類型：一是私用密鑰，也就是通過一個(gè)密鑰對網(wǎng)絡(luò)數(shù)據(jù)予以加密處理，接收方在獲取到數(shù)據(jù)之后，需通過同密鑰予以解密。此種加密技術(shù)優(yōu)點(diǎn)在于運(yùn)算量較小，且具有較快的加密速度。

    不足之處就是密鑰管理難度大，且如果密鑰被泄露那么會(huì)直接威脅到網(wǎng)絡(luò)信息的安全;二是公開密鑰，每個(gè)用戶均掌握一對密鑰，分別為公開的和私用的。在進(jìn)行信息發(fā)送時(shí)應(yīng)用發(fā)送方公開密鑰加密，接受方應(yīng)用自身的私用密鑰予以解密。該技術(shù)的加密算法的關(guān)鍵內(nèi)容就是應(yīng)用特殊函數(shù)，也就是從單一方向求值較易，但逆向計(jì)算則很困難[4]。因此，該項(xiàng)技術(shù)不但安全性高，也很容易管理，其不足之處在于加密和解密所需要的時(shí)間較長。

 

2.4 入侵檢測技術(shù)

 

入侵檢測(ID)，也就是對入侵行為的一種發(fā)覺。其主要是通過收集，及系統(tǒng)分析計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中不同關(guān)鍵點(diǎn)信息，對網(wǎng)絡(luò)或系統(tǒng)中有無存在違反安全防護(hù)策略的行為及被攻擊跡象的檢測。這是一種新型的、重要的網(wǎng)絡(luò)安全技術(shù)，是防火墻技術(shù)的一個(gè)補(bǔ)充和完善，入侵檢測不但能夠發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵者非法行為，同時(shí)還可以準(zhǔn)確識別系統(tǒng)信任、合法用戶的不合理行為[5]。

 

入侵檢測的軟、硬件合理組合就是入侵檢測系統(tǒng)(IDS)，其功能主要包括這幾點(diǎn)：監(jiān)控、分析等活動(dòng);系統(tǒng)配置、較弱環(huán)節(jié)的檢查;異?；顒?dòng)的監(jiān)測;對關(guān)鍵系統(tǒng)、重要的數(shù)據(jù)文件開展全面、完整評估等。

 

通常情況下，入侵檢測系統(tǒng)主要包括數(shù)據(jù)收集、分析及結(jié)果處理等功能模塊，其運(yùn)行原理就是，首先，數(shù)據(jù)收集功能模塊從計(jì)算機(jī)主機(jī)中的日志、變動(dòng)、網(wǎng)絡(luò)數(shù)據(jù)等信息，以及流量變化等數(shù)據(jù)收集，并對此類數(shù)據(jù)予以簡單處理，比如：簡單化過濾、格式標(biāo)準(zhǔn)化等;其次，把經(jīng)處理后的數(shù)據(jù)提交至數(shù)據(jù)分析功能模塊。

 

該模塊是入侵檢測系統(tǒng)的關(guān)鍵內(nèi)容，其主要通過分析和掌握數(shù)據(jù)特征對是否為入侵行為進(jìn)行判斷，同時(shí)依照分析結(jié)果傳輸?shù)浇Y(jié)果處理功能模塊中。這一模塊依照預(yù)定策略對檢測行為及時(shí)做出相應(yīng)的響應(yīng)，比如：斷開網(wǎng)絡(luò)連接、記錄報(bào)告檢測結(jié)果等。

 

3 結(jié)語

 

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用日益頻繁的今天，網(wǎng)絡(luò)安全技術(shù)是確保人們信息安全和網(wǎng)絡(luò)安全的重要手段。所以，應(yīng)在了解和掌握網(wǎng)絡(luò)安全重要性及相關(guān)影響因素基礎(chǔ)上，應(yīng)在當(dāng)前已有的各種網(wǎng)絡(luò)安全技術(shù)上，加大創(chuàng)新和投入力度，不斷推進(jìn)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，為網(wǎng)絡(luò)安全給予重要的技術(shù)支持。

篇6

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1、非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2、信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3、破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4、拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5、利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1、計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。

2、防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)“保護(hù)層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。

3、入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時(shí)間來做他們想做的任何事情。

4、安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6、安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

7、黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8、網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；安全策略；數(shù)據(jù)加密；網(wǎng)絡(luò)攻擊

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網(wǎng)絡(luò)信息安全的概念和含義

網(wǎng)絡(luò)信息安全包含三個(gè)基本要素。一是保密性，即保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。二是完整性，即數(shù)據(jù)的完整性（未被未授權(quán)篡改或損壞）和系統(tǒng)的完整性（系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行）。三是可用性，即保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，就是通過采用各種技術(shù)措施和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性、保密性和可用性，其目的是防止網(wǎng)絡(luò)傳輸后的信息和數(shù)據(jù)不會(huì)發(fā)生改變和泄露。

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)開放的信息共享的系統(tǒng)，因此網(wǎng)絡(luò)信息系統(tǒng)在接受不同需求的用戶訪問時(shí)存在很大的安全隱患。網(wǎng)絡(luò)信息的安全問題并不是單純的技術(shù)問題，它包含了技術(shù)及管理等多個(gè)方面。因此，在網(wǎng)絡(luò)信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點(diǎn)，通過技術(shù)和管理手段實(shí)現(xiàn)最佳安全效果。

2影響網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全的主要因素

對計(jì)算機(jī)和網(wǎng)絡(luò)信息安全造成威脅的可分為兩類：一是對網(wǎng)絡(luò)本身的威脅，即這種威脅是針對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的；二是對網(wǎng)絡(luò)中信息的威脅，即這種威脅是針對網(wǎng)絡(luò)中的數(shù)據(jù)以及處理這些數(shù)據(jù)的信息系統(tǒng)和應(yīng)用軟件的。

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，其中一個(gè)主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會(huì)對網(wǎng)絡(luò)信息安全造成威脅。然而，計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動(dòng)攻擊，即以各種方式對系統(tǒng)和數(shù)據(jù)的有效性和完整性進(jìn)行有選擇性的破壞。二是被動(dòng)攻擊，即在不影響網(wǎng)絡(luò)和系統(tǒng)正常運(yùn)行的情況下，對重要的機(jī)密信息進(jìn)行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當(dāng)所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網(wǎng)絡(luò)信息安全的因素之一。另外，還有一個(gè)威脅網(wǎng)絡(luò)信息安全的因素就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒由于其特點(diǎn)具有隱蔽性、潛伏性、傳染性和破壞性，因而對計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的破壞也十分巨大。

3應(yīng)用于網(wǎng)絡(luò)信息安全的主要技術(shù)

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認(rèn)性，發(fā)展為攻擊、防范、監(jiān)測、控制、管理、評估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前，網(wǎng)絡(luò)信息常用的安全技術(shù)包括：入侵預(yù)防技術(shù)、防火墻技術(shù)、病毒防范技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)、蜜罐技術(shù)和系統(tǒng)容災(zāi)技術(shù)。

入侵預(yù)防技術(shù)就是根據(jù)事先設(shè)定好的防范規(guī)則，并依此規(guī)則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預(yù)防技術(shù)重在預(yù)防，它能積極主動(dòng)地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全，防止受到網(wǎng)絡(luò)攻擊和破壞。

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)自身的安全政策控制出入網(wǎng)絡(luò)的信息流，并具有較強(qiáng)的抗攻擊能力。

病毒防范技術(shù)的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數(shù)據(jù)控制鏈攻擊方式等。病毒防范技術(shù)的應(yīng)用范圍主要是對病毒客戶端的管理、對郵件的傳播進(jìn)行控制、對有害信息進(jìn)行過濾及建立多層次多級別的防病毒系統(tǒng)。

數(shù)據(jù)加密技術(shù)是在傳輸過程或存儲過程中進(jìn)行信息數(shù)據(jù)的加解密，常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密；非對稱加密技術(shù)是指加密和解密所用的密鑰不一樣，它有一對密鑰，分別為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對使用。

漏洞掃描技術(shù)就是通過一定的方法來檢測系統(tǒng)中重要數(shù)據(jù)和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測試安全漏洞。

蜜罐技術(shù)，簡單地說，就是通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發(fā)出預(yù)警。蜜罐技術(shù)雖然不會(huì)修補(bǔ)任何東西，也不會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但它卻是其他安全策略所不能替代的一種主動(dòng)型防御技術(shù)。

系統(tǒng)容災(zāi)技術(shù)是指在較遠(yuǎn)的異地建立多套功能相同的IT系統(tǒng)，這些系統(tǒng)相互之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因?yàn)?zāi)難停止運(yùn)行時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作，這是異地容災(zāi)技術(shù)。還有一種本地容災(zāi)技術(shù)，即包括磁盤保護(hù)、數(shù)據(jù)保護(hù)和數(shù)據(jù)備份等，通過保護(hù)這些存儲設(shè)備達(dá)到系統(tǒng)不被外來對象入侵的目的。

4網(wǎng)絡(luò)信息安全防護(hù)思路

為了保證網(wǎng)絡(luò)信息的安全性，降低網(wǎng)絡(luò)信息面臨的安全風(fēng)險(xiǎn)，靠單一的安全技術(shù)是不夠的。根據(jù)信息系統(tǒng)面臨的不同安全威脅和防護(hù)重點(diǎn)，有針對性地應(yīng)用一些不同的網(wǎng)絡(luò)安全防護(hù)方法。這里將給出一些有效的網(wǎng)絡(luò)安全防護(hù)思路。

1）基于主動(dòng)防御的邊界安全控制：這是以內(nèi)網(wǎng)應(yīng)用系統(tǒng)保護(hù)為核心的，在各層的網(wǎng)絡(luò)邊緣建立多級的安全邊界，從而實(shí)施進(jìn)行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測的綜合聯(lián)動(dòng)控制：所有的安全威脅都體現(xiàn)為攻擊者的一些惡意網(wǎng)絡(luò)行為，通過安全設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)進(jìn)行有效控制，從而防止攻擊的發(fā)生。

3）基于源頭控制的統(tǒng)一接入管理：絕大多數(shù)的攻擊都是通過終端的惡意用戶發(fā)起，通過對介入用戶的有效認(rèn)證和終端檢查，可以降低網(wǎng)絡(luò)信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數(shù)攻擊將是混合型的攻擊，功能單一的安全設(shè)備無法有效地防御這種攻擊。因而綜合性安全網(wǎng)關(guān)迅猛地發(fā)展起來。

5）基于資產(chǎn)保護(hù)的閉環(huán)策略管理：信息安全的目標(biāo)就是保護(hù)資產(chǎn)，實(shí)現(xiàn)信息安全重在管理。在資產(chǎn)保護(hù)中，信息安全管理是重點(diǎn)，安全策略加實(shí)施安全管理并輔以安全技術(shù)相配合，形成對資產(chǎn)的閉環(huán)保護(hù)。

5結(jié)束語

當(dāng)前，網(wǎng)絡(luò)攻擊手段正在不斷復(fù)雜化、多樣化，隨之產(chǎn)生的信息安全技術(shù)和解決方案也在不斷發(fā)展變化，同時(shí)，安全產(chǎn)品和解決方案也更趨于合理化、多樣化和適用化。因此，對網(wǎng)絡(luò)信息安全威脅和安全技術(shù)發(fā)展趨勢的現(xiàn)狀分析，并綜合各種安全防護(hù)思路的優(yōu)點(diǎn)，網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)該逐步構(gòu)建成可防、可控、可信的信息網(wǎng)絡(luò)構(gòu)架。

參考文獻(xiàn)：

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個(gè)人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動(dòng)程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對主機(jī)的各個(gè)存儲空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計(jì)算機(jī)信息存儲工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動(dòng)硬盤中；不重要的數(shù)據(jù)可存儲在本地計(jì)算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析

云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]焦開榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.

篇9

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

目前為止，網(wǎng)絡(luò)信息安全問題主要可以分為兩種：第一種是網(wǎng)絡(luò)信息傳播中的危險(xiǎn)，第二種是連接到網(wǎng)絡(luò)的終端會(huì)受到威脅。一般來說，對計(jì)算機(jī)用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當(dāng)失誤、有人進(jìn)行惡意攻擊。人為操作不當(dāng)主要是由于沒有保護(hù)好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的，只要對操作人員進(jìn)行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴(yán)重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當(dāng)前流行的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

對信息進(jìn)行加密，這種技術(shù)已經(jīng)有很長的一段歷史，隨著計(jì)算機(jī)技術(shù)的發(fā)展，加密技術(shù)也在不斷成熟，在網(wǎng)絡(luò)信息時(shí)代同樣非常重要。對信息進(jìn)行加密是一種主動(dòng)的防御技術(shù)，主要是運(yùn)用了加密算法的原理，把明文轉(zhuǎn)變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文，這樣就保護(hù)了用戶的資料信息的安全。目前為止，一些比較常用的加密技術(shù)有：對稱性加密、非對稱性加密，這些方法都可以對信息進(jìn)行有效的保護(hù)。

2.防火墻技術(shù)

防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng)，建立起對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控。所以，防火墻是一種控制技術(shù)，可以通過在計(jì)算機(jī)系統(tǒng)中安裝軟件來實(shí)現(xiàn)，也可以通過增加硬件來實(shí)現(xiàn)。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護(hù)效果。它和加密技術(shù)的被動(dòng)防護(hù)有著根本上的不同，防火墻是一種動(dòng)態(tài)保護(hù)，更具有主動(dòng)性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻，它們對計(jì)算機(jī)信息的保護(hù)更加有效。

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護(hù)作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數(shù)據(jù)進(jìn)行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的，而且還可以有效地幫助計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，同時(shí)還要建立數(shù)據(jù)備份和恢復(fù)機(jī)制，這樣才能更好地保護(hù)網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲存技術(shù)將計(jì)算機(jī)與互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行儲存，并且可以進(jìn)行長期的保存，一旦計(jì)算機(jī)系統(tǒng)發(fā)生崩潰，或者由于其他原因造成數(shù)據(jù)丟失，就可以將備份過的數(shù)據(jù)進(jìn)行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨(dú)立性，可以保證數(shù)據(jù)不會(huì)被破壞，避免造成數(shù)據(jù)的完全丟失。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

篇10

【關(guān)鍵詞】 電力企業(yè)；網(wǎng)絡(luò)安全；管理機(jī)制

一、電力企業(yè)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)本身存在著脆弱性，導(dǎo)致電力企業(yè)網(wǎng)絡(luò)安全存在一定的危險(xiǎn)性。威脅手段也分為好多種，包括計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播、用戶安全意識薄弱、黑客手段的惡意攻擊等等方式，導(dǎo)致網(wǎng)絡(luò)存在許多安全問題。

1、計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站。計(jì)算機(jī)病毒一般首先通過有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務(wù)器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中；如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。計(jì)算機(jī)病毒具有感染速度快、擴(kuò)散面廣、傳播的形式多樣、難以徹底消除、破壞性大等特點(diǎn)。

2、用戶安全意識的淡薄

目前，在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素，一部分用戶認(rèn)為只要在電腦上安裝了殺毒軟件，那么系統(tǒng)就是安全的，不會(huì)意外中毒?；蛘呱暇W(wǎng)過程中無意點(diǎn)擊一個(gè)網(wǎng)頁鏈接就有可能中了別人的"套"，有的是木馬，有的是病毒，這惡意程序一旦運(yùn)行就會(huì)讀取你本地計(jì)算機(jī)的信息，你的安全防護(hù)即被打破。更有甚者，直接獲取你的IP地址后直接入侵你的個(gè)人計(jì)算機(jī)，從而遠(yuǎn)程在線讀取你本地磁盤的文件和相關(guān)信息，你確絲毫沒有發(fā)現(xiàn)已被入侵。這樣的網(wǎng)絡(luò)安全意識淡薄的朋友們一定要注意一些垃圾網(wǎng)站和惡意鏈接。最值得一提的就是大多是用戶在系統(tǒng)安裝完成后，由于個(gè)人的惰性，不設(shè)置密碼直接進(jìn)入系統(tǒng)，或者有的設(shè)置密碼了，但都是弱口令，很容易就能被破解。

3、黑客技術(shù)的惡意入侵

黑客技術(shù)是對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實(shí)施攻擊的技術(shù)。這里說的缺陷包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤等。黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力，導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。電力企業(yè)網(wǎng)絡(luò)上有很多重要資料，包括機(jī)密度很高的資料。所以，想得到這些資料的人，會(huì)通過網(wǎng)絡(luò)攻擊人侵來達(dá)到目的。網(wǎng)絡(luò)攻擊人侵是一項(xiàng)系統(tǒng)性很強(qiáng)的工作，主要內(nèi)容包括：目標(biāo)分析、文檔獲取、密碼破解、登陸系統(tǒng)、獲取資料與日志清除等技術(shù)。一些常用的入侵方式有以下幾種：口令入侵、特洛伊木馬技術(shù)、監(jiān)聽法、e-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)等。

二、電力企業(yè)網(wǎng)絡(luò)安全的基本防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來講，計(jì)算機(jī)網(wǎng)絡(luò)安全的功能主要體現(xiàn)在網(wǎng)絡(luò)、系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)等方面，每一面都應(yīng)該有不同的技術(shù)來達(dá)到相應(yīng)的安全保護(hù)。針對電力系統(tǒng)網(wǎng)絡(luò)的脆弱性，需要采取的策略機(jī)制有以下幾點(diǎn)：

1、密碼策略

我們生活在信息時(shí)代，密碼對每個(gè)人來說，并不陌生。在電力企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境中，密碼更是顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。密碼的重要性體現(xiàn)在很多方面：用戶認(rèn)證、訪問控制、安全保密、安全審計(jì)、安全恢復(fù)等。2

密碼的形成也不盡相同，它具有不同的加密方式：RSA算法、四方密碼、替換加密法、換位加密法、波雷費(fèi)密碼，不同的加密法有各自的有點(diǎn)和缺點(diǎn)。密碼技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和秘鑰管理技術(shù)。密碼分析者攻擊密碼的方式有：窮舉攻擊、統(tǒng)計(jì)分析攻擊、數(shù)學(xué)分析攻擊等。

2、防火墻機(jī)制

防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，是由一個(gè)或一組網(wǎng)絡(luò)設(shè)備組成。防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。35防火墻邏輯位置示意圖如下圖1所示：

3、入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對入侵行為的發(fā)覺，是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)施保護(hù)。4Dennying于1987年提出了一個(gè)通用的入侵檢測模型，如下圖2所示：

4、虛擬局域網(wǎng)（VLAN）技術(shù)和虛擬專用網(wǎng)（VPN）技術(shù)

局域網(wǎng)的發(fā)展是VLAN產(chǎn)生的基礎(chǔ)，每一個(gè)局域網(wǎng)都是一個(gè)單獨(dú)的廣播域，處于同一個(gè)子網(wǎng)的主機(jī)節(jié)點(diǎn)可以直接通信，而處于不同子網(wǎng)的設(shè)備主機(jī)之間要通信只能通過路由器或交換機(jī)進(jìn)行。隨著發(fā)展，局域網(wǎng)接入主機(jī)越來越多，網(wǎng)絡(luò)結(jié)構(gòu)也漸趨復(fù)雜，更多的主機(jī)和更多的路由器讓整個(gè)網(wǎng)路時(shí)延增大，網(wǎng)路傳輸速率下降，因?yàn)閿?shù)據(jù)包的從一個(gè)路由發(fā)到另一個(gè)路由，要查詢路由表再選擇最佳路徑轉(zhuǎn)發(fā)出去。

虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公用網(wǎng)絡(luò)上的延伸，通過一個(gè)私用的通道來創(chuàng)建一個(gè)安全的私有連接。虛擬專用網(wǎng)絡(luò)通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。VLAN用來在局域網(wǎng)內(nèi)實(shí)施安全防范技術(shù)，而VPN則專用于企業(yè)內(nèi)部網(wǎng)與Internet的安全互聯(lián)。VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，他只是邏輯上的專用網(wǎng)，屬于公網(wǎng)的一部分，是在一定的通信協(xié)議基礎(chǔ)上，通過Internet在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。

三、構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)不只是依賴于高端的科技手段，還需要有優(yōu)秀的管理模式，正所謂“三分技術(shù)，七分管理”。管理是企業(yè)發(fā)展中不可缺少的一部分，它直接影響到企業(yè)的生存和持續(xù)。只有建立完善的安全管理制度，才能使網(wǎng)絡(luò)信息安全管理在企業(yè)中得到充分發(fā)揮，保證信息安全的完整性和可使用性。6

1、建立合理的管理措施

1.1、運(yùn)行維護(hù)管理

建立信息機(jī)房管理制度，確保機(jī)房運(yùn)行環(huán)境符合要求，機(jī)房出入進(jìn)行嚴(yán)格控制并記錄備案；加強(qiáng)信息化資產(chǎn)管理，建立信息化資產(chǎn)清單，并根據(jù)國家規(guī)定的資產(chǎn)標(biāo)示規(guī)范對資產(chǎn)進(jìn)行標(biāo)識；對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實(shí)行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作實(shí)行標(biāo)準(zhǔn)化作業(yè)，強(qiáng)化存儲介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。定期開展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作，及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行分析和總結(jié)。

1.2、人員行為管理

加強(qiáng)個(gè)人計(jì)算機(jī)信息安全和保密管理，嚴(yán)格用戶帳戶口令管理，嚴(yán)格執(zhí)行內(nèi)外網(wǎng)終端使用要求，嚴(yán)禁泄漏、竊取企業(yè)保密信息、敏感信息，做到信息不上網(wǎng)，上網(wǎng)信息不；嚴(yán)禁利用信息化系統(tǒng)及資源從事與企業(yè)業(yè)務(wù)無關(guān)的事項(xiàng)。加強(qiáng)信息安全督查，定期對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行全面信息安全檢查，包括現(xiàn)有信息安全技術(shù)措施的有效性、安全配置與安全策略的一致性、信息安全管理制度的執(zhí)行情況等。建立信息安全通報(bào)及考核機(jī)制，定期通報(bào)信息安全問題，信息安全執(zhí)行情況將納入企業(yè)信息化考核。

2、建立精湛的技術(shù)措施

堅(jiān)持“分區(qū)分域、分級保護(hù)”的總體防護(hù)策略，內(nèi)外網(wǎng)物理隔離，信息系統(tǒng)按照等級保護(hù)要求進(jìn)行防護(hù)，對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等進(jìn)行全面的安全技術(shù)手段。

2.1、基礎(chǔ)設(shè)施安全

信息機(jī)房的新建、改建、擴(kuò)建必須按照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。信息機(jī)房附近的施工工作不得危害信息系統(tǒng)的安全。制定信息機(jī)房管理規(guī)范，加強(qiáng)機(jī)房安全監(jiān)控，確保機(jī)房運(yùn)行環(huán)境符合要求。信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離。

2.2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；根據(jù)業(yè)務(wù)需求劃分不同子網(wǎng)，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制；對重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)；采用防火墻或入侵防護(hù)設(shè)備對網(wǎng)絡(luò)邊界實(shí)施訪問審查和控制；對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾，對應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；加強(qiáng)網(wǎng)絡(luò)安全審計(jì)工作，定期分析審計(jì)報(bào)表。

2.3、應(yīng)用安全

加強(qiáng)系統(tǒng)用戶帳戶管理，要求對用戶身份進(jìn)行鑒別，刪除示例帳戶、測試帳戶，禁止帳戶存在弱口令；加強(qiáng)系統(tǒng)訪問控制管理，保證操作系統(tǒng)與數(shù)據(jù)庫特權(quán)用戶權(quán)限分離；加強(qiáng)系統(tǒng)資源控制，控制用戶會(huì)話數(shù)和并發(fā)連接數(shù)，及時(shí)監(jiān)測系統(tǒng)故障；加強(qiáng)系統(tǒng)安全審計(jì)，應(yīng)定期生成系統(tǒng)審計(jì)報(bào)表，審計(jì)記錄應(yīng)受到保護(hù)，避免刪除、修改或破壞。

2.4、數(shù)據(jù)安全

重要和敏感信息實(shí)行加密傳輸和存儲；對重要數(shù)據(jù)實(shí)行自動(dòng)、定期備份；對外網(wǎng)站應(yīng)具有防篡改機(jī)制和措施。

綜合上述幾方面的論述，企業(yè)必須充分重視和了解網(wǎng)絡(luò)信息系統(tǒng)的安全威脅所在，制定保障網(wǎng)絡(luò)安全的應(yīng)對措施，落實(shí)嚴(yán)格的安全管理制度，才能使網(wǎng)絡(luò)信息得以安全運(yùn)行。由于網(wǎng)絡(luò)信息安全的多樣性和互連性，單一的信息技術(shù)往往解決不了信息安全問題，必須綜合運(yùn)用各種高科技手段和信息安全技術(shù)、采用多級安全措施才能保證整個(gè)信息體系的安全。要做到全面的網(wǎng)絡(luò)安全，需要綜合考慮各個(gè)方面，包括系統(tǒng)自身的硬件和軟件安全，也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。

參考文獻(xiàn)

[1] 劉凡馨，《黑客攻防》，清華大學(xué)出版社2011

[2] 劉曉輝，《網(wǎng)絡(luò)安全技術(shù)》，化學(xué)工業(yè)出版社2010

[3] 孟洛明，《現(xiàn)代網(wǎng)絡(luò)管理技術(shù)》，北京郵電大學(xué)出版社2001

[4] 唐正軍，《入侵檢測技術(shù)導(dǎo)論》，機(jī)械工業(yè)出版社2004