導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

1.引言

 

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動(dòng)環(huán)境。作為電子商務(wù)的主要形式，網(wǎng)絡(luò)購(gòu)物越來越受到消費(fèi)者的青睞，C2C、B2C、O2O等形式的網(wǎng)購(gòu)模式不斷興起。

 

據(jù)CNNIC于2014年的《第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年底，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)3.02億人 [1]。此外，根據(jù)艾瑞咨詢的中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)數(shù)據(jù)，2013年網(wǎng)絡(luò)購(gòu)物交易規(guī)模達(dá)到1.85萬億元，同比增長(zhǎng)42.0%[2]。但在此背景下，網(wǎng)購(gòu)過程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》[3]，網(wǎng)購(gòu)發(fā)生安全問題的網(wǎng)民數(shù)達(dá) 2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個(gè)人信息遭泄露占42.9%，賬號(hào)密碼被盜占23.8%。網(wǎng)購(gòu)時(shí)發(fā)生這些安全事件，不僅給消費(fèi)者造成損失，也影響了網(wǎng)絡(luò)購(gòu)物行業(yè)的健康發(fā)展。

 

而對(duì)于網(wǎng)購(gòu)安全防范措施，雖然92.1%的人會(huì)選擇密碼保護(hù)或修改密碼，但僅有86.5%的人會(huì)仔細(xì)驗(yàn)證賣家信譽(yù)，85.4%的人不去不知名的網(wǎng)站上購(gòu)買貨物，83.1%的人申請(qǐng)賬號(hào)驗(yàn)證，可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對(duì)電子商務(wù)環(huán)境中網(wǎng)購(gòu)個(gè)人信息安全現(xiàn)狀進(jìn)行研究，探討減少消費(fèi)者網(wǎng)購(gòu)安全問題的主要措施，具有重要的意義。

 

2.網(wǎng)絡(luò)購(gòu)物中威脅個(gè)人信息的渠道分析

 

2.1 用戶登錄及注冊(cè)過程

 

在進(jìn)行網(wǎng)購(gòu)之前，所有的用戶都需要先進(jìn)行相關(guān)個(gè)人信息的注冊(cè)，方可登錄進(jìn)行網(wǎng)購(gòu)活動(dòng)，在這個(gè)過程當(dāng)中，商家能夠輕易獲取每個(gè)用戶的個(gè)人信息。因此，對(duì)于消費(fèi)者來說，向網(wǎng)站提供自己的個(gè)人信息具有一定的隱患。通常對(duì)于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求，以便提供更主動(dòng)的推介服務(wù)。但網(wǎng)站無法完全保證消費(fèi)者這些個(gè)人信息的安全，更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費(fèi)者身份被盜用。

 

2.2 網(wǎng)頁(yè)瀏覽過程

 

用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí)，會(huì)相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個(gè)過程中還會(huì)產(chǎn)生Cookie文件，它會(huì)自動(dòng)標(biāo)識(shí)某個(gè)用戶經(jīng)?？赡軙?huì)使用到的賬號(hào)及瀏覽器組合。運(yùn)用 Cookie 軟件對(duì)用戶相關(guān)操作進(jìn)行一系列跟蹤，商家就可以獲取用戶經(jīng)常購(gòu)買的商品、瀏覽的相關(guān)網(wǎng)頁(yè)、消費(fèi)金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當(dāng)用戶打開這個(gè)網(wǎng)站時(shí)，這段嵌入的代碼會(huì)向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購(gòu)過程中個(gè)人信息風(fēng)險(xiǎn)。

 

2.3 填寫訂單過程

 

消費(fèi)者在確認(rèn)自己購(gòu)物車的總額和商品后，需要填寫相關(guān)的訂貨單，如送貨信息、聯(lián)系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費(fèi)者的某些個(gè)人資料，因而會(huì)導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費(fèi)者的購(gòu)物傾向與消費(fèi)能力等。

 

2.4 網(wǎng)絡(luò)支付過程

 

網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號(hào)木馬三大類。其中，釣魚網(wǎng)站通過仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》 [4]，2013年釣魚網(wǎng)站持續(xù)快速增長(zhǎng)，每天新增釣魚網(wǎng)站突破6400個(gè)，平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站，嚴(yán)重危害消費(fèi)者網(wǎng)絡(luò)購(gòu)物的個(gè)人信息安全。

 

3.網(wǎng)購(gòu)過程中個(gè)人信息受侵的主要形式

 

3.1 個(gè)人信息的非法收集

 

網(wǎng)購(gòu)過程中，信息的非法收集主要包括：第一，運(yùn)用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對(duì)消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二，利用網(wǎng)絡(luò)黑客對(duì)他人系統(tǒng)進(jìn)行非法侵入，運(yùn)用非授權(quán)登錄模式，對(duì)他人的系統(tǒng)進(jìn)行惡意攻擊，以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三，運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式，對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法搜集，在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候，一般也會(huì)要求網(wǎng)購(gòu)者提供相關(guān)個(gè)人信息，這些信息就很容易地被商家獲取了。

 

3.2 對(duì)消費(fèi)者個(gè)人信息的非法開發(fā)及利用

 

對(duì)消費(fèi)者的個(gè)人信息進(jìn)行一定的分析，是商家開展經(jīng)營(yíng)、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會(huì)將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫(kù)，透過分析這些數(shù)據(jù)，可以得到消費(fèi)者一些不為人知的信息，從中獲取對(duì)自身經(jīng)營(yíng)有利的信息。前文已提到，消費(fèi)者在網(wǎng)購(gòu)當(dāng)中提供的各類個(gè)人信息，商家就會(huì)根據(jù)自自己搜集到的信息，對(duì)消費(fèi)者所需信息進(jìn)行分析，進(jìn)而得到消費(fèi)者其它商品所需，然后就會(huì)對(duì)其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會(huì)同樣發(fā)送這類郵件，則是由購(gòu)買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。

 

網(wǎng)購(gòu)環(huán)境當(dāng)中，當(dāng)前對(duì)信息進(jìn)行二次開發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會(huì)為消費(fèi)者帶來相服務(wù)，那么這種二次開發(fā)是受到消費(fèi)者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí)，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費(fèi)者個(gè)人所需，但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

 

4.電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施

 

一般來說，電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護(hù)交易打擊違法行為的裁判員，需要不斷通過出臺(tái)行政法規(guī)、呼吁加強(qiáng)立法、加強(qiáng)行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購(gòu)過程的個(gè)人信息安全。本文從消費(fèi)者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施。

 

4.1 消費(fèi)者提高安全防范意識(shí)

 

消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)安全購(gòu)物習(xí)慣。主要可以通過以下幾個(gè)方面：

 

運(yùn)用網(wǎng)絡(luò)技術(shù)。一般而言，消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對(duì)于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊(cè)手段，對(duì)于 Cookie 的禁用與刪除，在進(jìn)行個(gè)人信息傳輸時(shí)運(yùn)用加密技術(shù)，在個(gè)人計(jì)算機(jī)上安裝防火墻等。這些措施雖不能達(dá)到 100%的保護(hù)，但在一定程度上能夠有效防止個(gè)人信息的泄露。

 

選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級(jí)，訪問正確的官方網(wǎng)站，不安裝來歷不明的軟件和插件，及時(shí)清理電腦中的木馬和病毒。同時(shí)，加強(qiáng)密碼保護(hù)，建議消費(fèi)者每?jī)蓚€(gè)月改一次密碼，采取字母、數(shù)字和符號(hào)組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動(dòng)終端，可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購(gòu)物的支付環(huán)節(jié)，通過手機(jī)進(jìn)行二次確權(quán)，用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購(gòu)物參與者的真實(shí)身份，有效保證賬戶安全。

 

提高防范意識(shí)。減少非必要的網(wǎng)上注冊(cè)行為，定期對(duì)一些歷史記錄及緩存進(jìn)行清除，聊天中不要暴露更多的個(gè)人隱私，網(wǎng)購(gòu)?fù)瓿珊笞⒁鈱?duì)存有個(gè)人信息的包裹單、發(fā)貨單等單據(jù)進(jìn)行銷毀或妥善保管，可以防止個(gè)人信息的泄露和覬覦。

 

4.2 電子商務(wù)網(wǎng)站建立安全管理體系

 

電商網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒有承擔(dān)起有效保護(hù)的責(zé)任。另外，電子商務(wù)企業(yè)應(yīng)通過加強(qiáng)自律，對(duì)敏感崗位監(jiān)控管理，提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全。

 

對(duì)企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理，防止利益驅(qū)動(dòng)下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

 

加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過跟蹤C(jī)ookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫(kù)等手段獲取客戶信息，無疑暴露出了網(wǎng)站對(duì)于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

 

對(duì)客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊(cè)時(shí)都會(huì)簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)?？蛻魝€(gè)人面對(duì)此類格式合同幾乎無任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息。網(wǎng)站應(yīng)加強(qiáng)自律，在客戶注冊(cè)之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時(shí)方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個(gè)人信息保護(hù)意識(shí)漸強(qiáng)的今天，這也不失為獲得客戶好感、提高客戶忠誠(chéng)度的明智之舉。

 

4.3 政府和立法部門應(yīng)及時(shí)介入

 

由于電子商務(wù)在我國(guó)興起較晚，針對(duì)此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購(gòu)平臺(tái)特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購(gòu)立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍[7]，從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng)，起到進(jìn)一步保護(hù)信息安全的作用?？偟膩碚f，建全網(wǎng)購(gòu)立法可以有效促進(jìn)網(wǎng)絡(luò)購(gòu)物良性發(fā)展，更好地對(duì)消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù)，但我國(guó)在這方面的發(fā)展仍有一段很長(zhǎng)的路要走。

 

5.總結(jié)

 

隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高，我國(guó)網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長(zhǎng)，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國(guó)電子商務(wù)的市場(chǎng)潛力是非常巨大的。與此同時(shí)，我國(guó)電子交易認(rèn)證體系、網(wǎng)絡(luò)誠(chéng)信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中，這些因素都為我國(guó)電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。

 

因此，對(duì)于擁有如此巨大份額的電子商務(wù)平臺(tái)來說，在消費(fèi)者、電子商務(wù)網(wǎng)站、政府及立法部門的共同努力下，網(wǎng)絡(luò)購(gòu)物過程當(dāng)中的個(gè)人信息安全問題也必將可以得到妥善解決，電子商務(wù)也會(huì)更加健康地繼續(xù)發(fā)展。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；通信技術(shù)；作用

目前，我國(guó)已然由電氣時(shí)代跨入了信息時(shí)代，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全，保障使用者的利益，網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險(xiǎn)，進(jìn)一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全，構(gòu)建起一個(gè)和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實(shí)質(zhì)與計(jì)算機(jī)通信現(xiàn)狀

在通信技術(shù)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益，營(yíng)造出一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，可以進(jìn)一步確保我國(guó)網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害，對(duì)重要文件進(jìn)行加密。它是營(yíng)造穩(wěn)定網(wǎng)絡(luò)環(huán)境過程中的一大重要技術(shù)，從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對(duì)目前計(jì)算機(jī)通信技術(shù)中所存在的一些問題，網(wǎng)絡(luò)安全協(xié)議能夠通過相應(yīng)的技術(shù)手段來確保網(wǎng)絡(luò)環(huán)境的安全，目前主流的技術(shù)就是通過對(duì)數(shù)據(jù)等進(jìn)行加密來防止信息的丟失泄露。通過多年的改良研究，網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用，能夠通過密匙認(rèn)證等方式彌補(bǔ)通信技術(shù)中所存在的漏洞?，F(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及，網(wǎng)絡(luò)安全對(duì)于每一個(gè)用戶而言都極為重要，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時(shí)的管理監(jiān)控，確保使用者資料的安全。目前確保計(jì)算機(jī)通信安全主要從兩大方面入手：其一，對(duì)計(jì)算機(jī)硬件加以合理維護(hù)，定期檢查防止零部件損壞；其二，通過技術(shù)手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國(guó)的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長(zhǎng)足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴(yán)重影響國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性?，F(xiàn)今所存在的不足大體涵蓋以下幾大類：其一，國(guó)內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高，工作素養(yǎng)有待進(jìn)一步提升，在對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國(guó)內(nèi)大多使用者的網(wǎng)絡(luò)安全意識(shí)還不夠明確，知識(shí)網(wǎng)絡(luò)系統(tǒng)時(shí)常被黑客等入侵，嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)環(huán)境的安全；其三，網(wǎng)絡(luò)環(huán)境與現(xiàn)實(shí)生活存在著較大的差異，因此現(xiàn)實(shí)過程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實(shí)用，雖然我國(guó)已然對(duì)于網(wǎng)絡(luò)開始通過立法進(jìn)行管理，但是還是有進(jìn)一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計(jì)算機(jī)通信技術(shù)而言，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛，然而該類協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因?yàn)閰f(xié)議設(shè)計(jì)人員沒有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識(shí)儲(chǔ)備，設(shè)計(jì)的協(xié)議存在一定的漏洞。類似于加密的方法，往往能夠通過簡(jiǎn)單的方式協(xié)議的可靠性，因此在對(duì)協(xié)議進(jìn)行檢測(cè)的過程中必須要注意加密過程的算法、技術(shù)以及協(xié)議等。另外，在協(xié)議設(shè)計(jì)的時(shí)候，還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力，同時(shí)保證其有一定的復(fù)雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時(shí)將其在大范圍內(nèi)加以推廣，進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計(jì)算機(jī)通信過程的穩(wěn)定性與安全性。通過國(guó)內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作，能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟?，與此同時(shí)還可以對(duì)一些安全協(xié)議的漏洞加以彌補(bǔ)。在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境構(gòu)造的過程中，由于一些黑客針對(duì)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊，這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過相關(guān)工作人員的設(shè)計(jì)，針對(duì)不同的方向進(jìn)行合理的試驗(yàn)，進(jìn)而確保在較大程度上增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計(jì)成本

在計(jì)算機(jī)通信技術(shù)的實(shí)際應(yīng)用過程中，為了保證網(wǎng)絡(luò)環(huán)境的安全，必須對(duì)網(wǎng)絡(luò)安全協(xié)議的有效力加以驗(yàn)證，防止由于等級(jí)不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過程中，由于其安全性能較高，運(yùn)行過程較為穩(wěn)定，因此將會(huì)節(jié)約大量的成本。而在對(duì)該類協(xié)議進(jìn)行設(shè)計(jì)的時(shí)候，必須要對(duì)可能遇到的不確定因素加以預(yù)估，進(jìn)而確保自身設(shè)計(jì)的效用，同時(shí)對(duì)后期的運(yùn)營(yíng)維護(hù)加以合理評(píng)估，再借助相關(guān)工作人員的優(yōu)秀設(shè)計(jì)，能夠盡可能的彌補(bǔ)計(jì)算機(jī)通信技術(shù)中所存在的漏洞，進(jìn)而達(dá)到節(jié)約設(shè)計(jì)成本的目的。

3.3 能夠提高計(jì)算機(jī)通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務(wù)行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟(jì)模式?？梢哉f，電子商務(wù)的成長(zhǎng)空間極大，但是在網(wǎng)上交易的過程中毫無疑問將會(huì)產(chǎn)生較多的安全問題，因此，為保障電子商務(wù)經(jīng)濟(jì)的高速增長(zhǎng)與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計(jì)算機(jī)通信的安全性。通過網(wǎng)絡(luò)安全協(xié)議能夠營(yíng)造一個(gè)較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境，對(duì)商家以及客戶的數(shù)據(jù)資料給以充分的保護(hù)，最終達(dá)到計(jì)算機(jī)通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運(yùn)轉(zhuǎn)，提高安全協(xié)議的等級(jí)，進(jìn)而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語

在如今計(jì)算機(jī)通信技術(shù)不斷成長(zhǎng)的大環(huán)境之下，網(wǎng)絡(luò)安全協(xié)議變得越來越重要，它已經(jīng)在網(wǎng)絡(luò)的各個(gè)方面得到了廣泛的應(yīng)用，能夠進(jìn)一步增強(qiáng)通信技術(shù)的實(shí)用性。無論是通過物理方式對(duì)計(jì)算機(jī)硬件等進(jìn)行維護(hù)還是直接通過技術(shù)手段對(duì)網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國(guó)必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)，進(jìn)而促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展與推廣。

參考文獻(xiàn)

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）.

[2]羅會(huì)影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（3）.

[4]羅會(huì)影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

篇3

1.1技術(shù)水平有待提高

對(duì)于一般的用戶，數(shù)據(jù)存儲(chǔ)在云中有可能會(huì)因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無法獲取和處理數(shù)據(jù)，嚴(yán)重時(shí)可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會(huì)涉及到安全性的問題，對(duì)于些虛假的地址和標(biāo)識(shí)無法有效的進(jìn)行甄別。因此，云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒有出臺(tái)明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計(jì)算環(huán)境的安全。

2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施

2.1提高安全防范意識(shí)

提高安全防范意識(shí)是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始，防范不明用戶或黑客的入侵，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識(shí)別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計(jì)，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，才能營(yíng)造一個(gè)安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對(duì)稱加密算法，對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)，采用用戶端提供的對(duì)稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

3結(jié)論

篇4

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機(jī)制

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國(guó)提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動(dòng)之中，具體指相對(duì)于計(jì)算機(jī)的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡(jiǎn)單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺(tái)計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對(duì)應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對(duì)應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國(guó)家安全的一個(gè)重要組成部分，根據(jù)我國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國(guó)網(wǎng)站總量已達(dá)到426.7萬余個(gè)，同比年度凈增長(zhǎng)2萬余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)?？梢姶髷?shù)據(jù)時(shí)代，我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，主要問題表現(xiàn)在：

（1）公民個(gè)人安全意識(shí)不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國(guó)內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看，用戶對(duì)于網(wǎng)絡(luò)安全的意識(shí)低下的現(xiàn)狀；

（2）國(guó)內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對(duì)新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國(guó)內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢(shì)有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過漏洞掃描來自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護(hù)網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測(cè)技術(shù)

通過加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問的控制來保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過漏洞掃描來自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護(hù)網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問的控制來保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對(duì)防火墻的定義是從監(jiān)測(cè)型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵?jǐn)_，更重要的是，它也能對(duì)來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測(cè)、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級(jí)分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動(dòng)的啟動(dòng)模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識(shí)別等通過標(biāo)準(zhǔn)Open Flow表示、識(shí)別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫(kù)的特征，及時(shí)更新病毒庫(kù)進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過程中從網(wǎng)絡(luò)用戶端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對(duì)可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對(duì)于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號(hào)，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運(yùn)用云技術(shù)，通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動(dòng)安全機(jī)制

聯(lián)動(dòng)安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測(cè)技術(shù)及時(shí)的將終端與邊界聯(lián)動(dòng)起來的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動(dòng)的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫(kù)病毒庫(kù)，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動(dòng)機(jī)制有效的提高了終端和邊界雙方面聯(lián)動(dòng)的防護(hù)效果，有效應(yīng)對(duì)未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測(cè)與分析技術(shù)可以預(yù)測(cè)可能受到的安全攻擊，進(jìn)行對(duì)應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動(dòng)化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹彬.下一代網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 J2EE JavaBean 主動(dòng)防御

隨著數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其已經(jīng)在電力通信、金融證券、電子商務(wù)、電子政務(wù)等領(lǐng)域得到了廣泛的普及和應(yīng)用，提高了網(wǎng)絡(luò)用戶學(xué)習(xí)、生活和工作的便捷性，進(jìn)而提高了社會(huì)信息化服務(wù)水平。

1 網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

（1）網(wǎng)絡(luò)攻擊渠道多樣化。

（2）網(wǎng)絡(luò)安全威脅智能化。

2 網(wǎng)絡(luò)安全管理系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，系統(tǒng)需求分析過程中詳細(xì)的對(duì)網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分：

（1）網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。

（2）用戶管理功能分析。

（3）安全策略管理功能分析。

（4）網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。

（5）網(wǎng)絡(luò)運(yùn)行日志管理功能分析。

（6）網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析

3 網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)服務(wù)器設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過程中，其采用B/S體系架構(gòu)，是一個(gè)功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對(duì)系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì)，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動(dòng)態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺(tái)部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動(dòng)態(tài)系統(tǒng)部署，如圖1所示。

3.2 系統(tǒng)架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu)，該架構(gòu)包括三個(gè)層次，分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層，其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡(jiǎn)單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請(qǐng)求，以便能夠進(jìn)行及時(shí)的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。

（1）表示層。

（2）業(yè)務(wù)功能處理層。

（3）數(shù)據(jù)功能處理層。

4 網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)現(xiàn)

4.1 系統(tǒng)實(shí)現(xiàn)工具環(huán)境

網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中，采用J2EE面向?qū)ο蠹夹g(shù)，實(shí)現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺(tái)，數(shù)據(jù)庫(kù)采用MySQL服務(wù)器，Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對(duì)系統(tǒng)實(shí)施了詳細(xì)的需求分析和設(shè)計(jì)，導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，同時(shí)給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)，本文在以下環(huán)境下實(shí)現(xiàn)了系統(tǒng)的各個(gè)邏輯業(yè)務(wù)功能，并對(duì)其進(jìn)行了部署。

4.1.1 硬件服務(wù)器硬件要求

系統(tǒng)運(yùn)行的服務(wù)器CPU最低配置為PIII 800，建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M，建議內(nèi)存配置在1G以上；系統(tǒng)服務(wù)器硬盤最低配置為80G，建議配置為120G以上。

4.1.2 服務(wù)器軟件需求

Tomcat服務(wù)器：系統(tǒng)采用新型的B/S體系架構(gòu)，為了易于維護(hù)和管理，Web服務(wù)器采用Tomcat服務(wù)器，其能夠提供WWW、FTP等服務(wù)。

操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用Window XP系統(tǒng)以上，具有集成網(wǎng)絡(luò)、系統(tǒng)容錯(cuò)和高安全性的特點(diǎn)。

數(shù)據(jù)庫(kù)服務(wù)器：本文采用關(guān)系型數(shù)據(jù)庫(kù)，微軟開發(fā)的MySQL數(shù)據(jù)庫(kù)。

系統(tǒng)開發(fā)環(huán)境： Eclipse集成開發(fā)環(huán)境。

4.2 網(wǎng)絡(luò)安全主動(dòng)防御策略

網(wǎng)絡(luò)運(yùn)行過程中，安全管理系統(tǒng)可以采用主動(dòng)、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測(cè)、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識(shí)，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。

（1）網(wǎng)絡(luò)安全預(yù)警。

（2）網(wǎng)絡(luò)安全保護(hù)。

（3）網(wǎng)絡(luò)安全監(jiān)測(cè)。

（4）網(wǎng)絡(luò)安全響應(yīng)。

（5）網(wǎng)絡(luò)恢復(fù)。

（6）網(wǎng)絡(luò)安全反擊。

4.3 網(wǎng)絡(luò)安全防御策略管理功能實(shí)現(xiàn)

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。

5 結(jié)束語

隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長(zhǎng)，安全威脅的感染速度更加迅速，影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對(duì)網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析，導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實(shí)現(xiàn)的功能，并且對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì)，描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)

[1]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，14（14）：215-216.

[2]趙勤.使用移動(dòng)存儲(chǔ)安全管理系統(tǒng)助力網(wǎng)絡(luò)安全[J].信息系統(tǒng)工程，2014， 2（2）：87-87.

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全系統(tǒng)；黑客攻擊；病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)是人們獲取信息，增進(jìn)與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)在不斷更新和完善，讓人們獲取相關(guān)信息變得更加便捷和高效。為促進(jìn)其作用的有效發(fā)揮，保障計(jì)算機(jī)網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響，再加上網(wǎng)絡(luò)自身存在的一些缺陷，計(jì)算機(jī)網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應(yīng)該結(jié)合具體需要，有針對(duì)性地采取防范對(duì)策。本文將對(duì)這些問題進(jìn)行探討分析，介紹計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，分析其存在問題的成因，并提出改進(jìn)和完善對(duì)策，希望能為實(shí)際工作的順利開展提供指導(dǎo)與借鑒。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護(hù)，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個(gè)系統(tǒng)安全、穩(wěn)定地運(yùn)行，實(shí)現(xiàn)對(duì)故障的有效防范。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，它在人們的日常生活中應(yīng)用越來越廣泛。同時(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計(jì)算機(jī)網(wǎng)絡(luò)安全仍然存在一些問題，主要體現(xiàn)在以下幾方面。

1.系統(tǒng)漏洞

計(jì)算機(jī)上的安全工具會(huì)對(duì)漏洞進(jìn)行修復(fù)，及時(shí)清理計(jì)算機(jī)存在的安全隱患，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。這些修復(fù)工作是針對(duì)系統(tǒng)漏洞開展的，對(duì)提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級(jí)和發(fā)展過程中，也會(huì)出現(xiàn)相應(yīng)的漏洞，再加上如果沒有得到及時(shí)的修復(fù)和完善，會(huì)受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網(wǎng)絡(luò)終端不穩(wěn)定，網(wǎng)絡(luò)連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏，制約其安全水平的提高。

2.黑客攻擊

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅因素是黑客，黑客往往具有較高的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，能采取相應(yīng)的攻擊措施，導(dǎo)致網(wǎng)絡(luò)遭到破壞，甚至出現(xiàn)癱瘓現(xiàn)象，影響人們對(duì)信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征，對(duì)網(wǎng)絡(luò)運(yùn)行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進(jìn)和防范的。

3.病毒入侵

計(jì)算機(jī)病毒的存在，會(huì)對(duì)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時(shí)，計(jì)算機(jī)運(yùn)行不穩(wěn)定，出現(xiàn)很多異常情況，包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等，使整個(gè)計(jì)算機(jī)無法正常使用。并且病毒在入侵過程中還會(huì)呈現(xiàn)自我復(fù)制、自動(dòng)傳播、隱蔽性等特征，在計(jì)算機(jī)內(nèi)部大量傳播，竊取或者破壞相關(guān)數(shù)據(jù)和信息資源，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)是虛擬的開放空間，盡管信息技術(shù)發(fā)展迅速，但在網(wǎng)絡(luò)信息傳輸和處理過程中，安全性和保密性相對(duì)較差，對(duì)系統(tǒng)有效運(yùn)行會(huì)帶來威脅，容易受到不法分子的侵襲。當(dāng)下，網(wǎng)絡(luò)犯罪日益猖獗，手段和表現(xiàn)形式多種多樣，竊取信息，復(fù)制文件，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行和工作。

5.管理疏忽

一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度，相關(guān)法律法規(guī)沒有嚴(yán)格落實(shí)，制約網(wǎng)絡(luò)安全水平提高，難以保障計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和發(fā)揮作用。或者即使建立了完善的安全管理制度，但工作人員素質(zhì)偏低，沒有嚴(yán)格落實(shí)和執(zhí)行制度規(guī)范，未能及時(shí)采取防范措施，影響計(jì)算機(jī)網(wǎng)絡(luò)安全水平提高。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的，主要包括技術(shù)、管理、人為因素等，在采取安全防范對(duì)策時(shí)，也要有針對(duì)性地從這些方面入手。

1.技術(shù)成因

相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實(shí)，難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的隱患及時(shí)處理，制約安全水平提高。例如，忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，導(dǎo)致不法訪問存在，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。

2.管理成因

未能結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P(guān)制度沒有嚴(yán)格落實(shí)，工作人員責(zé)任心不強(qiáng)，影響安全管理水平提高，加大計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，導(dǎo)致不必要的損失出現(xiàn)。

3.人為因素

用戶安全防范意識(shí)淡薄，忽視采取安全防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日常養(yǎng)護(hù)工作不到位。難以有效采取措施及時(shí)排除計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，檢查和預(yù)防工作不到位，未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì)，未能有效掌握計(jì)算機(jī)故障排除技術(shù)，安全防范技術(shù)，相關(guān)管理制度沒有得到有效落實(shí)，這對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

為有效防范安全隱患，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效預(yù)防，保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因，結(jié)合實(shí)際工作需要，筆者認(rèn)為應(yīng)該采取以下防范對(duì)策。

1.修補(bǔ)系統(tǒng)漏洞

及時(shí)修復(fù)存在的漏洞，不給犯罪分子以可乘之機(jī)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識(shí)，修復(fù)漏洞，保證系統(tǒng)有效運(yùn)行。通常借助漏洞掃描軟件進(jìn)行修復(fù)，根據(jù)提示打上補(bǔ)丁，修復(fù)漏洞，降低系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，避免計(jì)算機(jī)軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視，操作人員和管理人員應(yīng)該提高思想認(rèn)識(shí)，避免受到不法侵害，使其更好地運(yùn)行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項(xiàng)技術(shù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠，避免受到黑客攻擊。利用防火墻技術(shù)，在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行訪問控制，提高網(wǎng)絡(luò)安全性能。對(duì)傳輸數(shù)據(jù)進(jìn)行訪問審查，篩選存在的安全隱患，保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測(cè)工作，確保計(jì)算機(jī)網(wǎng)絡(luò)更為安全可靠地運(yùn)行。注重?cái)?shù)據(jù)加密技術(shù)應(yīng)用，常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲(chǔ)、完整度鑒定技術(shù)，結(jié)合實(shí)際需要合理選擇，確保網(wǎng)絡(luò)的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術(shù)，實(shí)施嚴(yán)格監(jiān)測(cè)，提高對(duì)黑客攻擊的抵抗力，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

3.注重病毒查殺

及時(shí)查殺病毒，保證各種軟件有效運(yùn)行，避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善，各種病毒變得越來越高級(jí)和復(fù)雜，對(duì)計(jì)算機(jī)帶來的威脅更大，這是需要及時(shí)預(yù)防和完善的地方。選用先進(jìn)的殺毒軟件，注重對(duì)軟件的更新和升級(jí)，促進(jìn)其綜合性能更加健全。注重對(duì)網(wǎng)絡(luò)病毒的檢測(cè)和防范，及時(shí)預(yù)防病毒入侵，實(shí)時(shí)檢測(cè)和清除網(wǎng)絡(luò)病毒，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)營(yíng)和工作，為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。

4.防范網(wǎng)絡(luò)犯罪

為預(yù)防網(wǎng)絡(luò)犯罪，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，為人們使用計(jì)算機(jī)創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式，目前相關(guān)法律法規(guī)不健全，存在缺陷和漏洞，難以對(duì)其進(jìn)行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施，結(jié)合新形勢(shì)和新需要，健全完善相應(yīng)的規(guī)定，從而對(duì)網(wǎng)絡(luò)犯罪進(jìn)行有效規(guī)制，保障網(wǎng)絡(luò)安全。另一方面，重視相關(guān)技術(shù)措施采用，通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施，實(shí)現(xiàn)對(duì)信息資源訪問的有效規(guī)范，促進(jìn)工作水平的提高，滿足人們獲取相關(guān)信息資源的需要，為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。

5.加強(qiáng)網(wǎng)絡(luò)管理

構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度，推動(dòng)網(wǎng)絡(luò)安全管理的制度化和規(guī)范化，促進(jìn)各項(xiàng)工作的有效開展。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員和使用人員要及時(shí)做好網(wǎng)絡(luò)維護(hù)工作，加強(qiáng)檢測(cè)和巡視，對(duì)存在的缺陷及時(shí)處理和應(yīng)對(duì)，保障網(wǎng)絡(luò)運(yùn)行的安全和可靠。加強(qiáng)各項(xiàng)管理措施的執(zhí)行力度，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范化管理，促進(jìn)管理工作水平不斷提升，達(dá)到更為有效地規(guī)范各項(xiàng)工作的目的。重視安全信息技術(shù)建設(shè)，嚴(yán)格落實(shí)相應(yīng)的技術(shù)措施，提高管理人員和使用人員的安全防范意識(shí)，對(duì)可能存在的安全隱患及時(shí)處理和應(yīng)對(duì)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全，達(dá)到有效規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，促進(jìn)工作水平的提升，保障廣大用戶的利益，讓他們及時(shí)獲取所需要的信息資源，更好地滿足日常工作和學(xué)習(xí)需要。

6.提高人員素質(zhì)

操作人員要注意提高自身的綜合素質(zhì)，熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施，嚴(yán)格遵守相關(guān)規(guī)定開展各項(xiàng)工作。加強(qiáng)自身學(xué)習(xí)，注重管理和培訓(xùn)，熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)措施，能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等，更好地應(yīng)對(duì)和處理存在的故障。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和防范，嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行各項(xiàng)操作，做好計(jì)算機(jī)網(wǎng)絡(luò)檢查和維護(hù)工作，及時(shí)排除存在的隱患，為整個(gè)網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好條件。

保障計(jì)算機(jī)網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo)，在計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導(dǎo)致其綜合作用不能有效發(fā)揮。實(shí)際工作中應(yīng)該認(rèn)識(shí)到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對(duì)性地采取防范對(duì)策。實(shí)現(xiàn)對(duì)安全隱患的有效排除，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，為人們使用計(jì)算機(jī)創(chuàng)造良好條件。

參考文獻(xiàn)：

[1]肖玉梅.探討計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（23）：80-81.

[2]張愛華.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[J].江西社會(huì)科學(xué)，2006（09）：252-255.

[3]魏巍巍，陳悅.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對(duì)策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2011（19）：18-20.

篇7

【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 威脅 防御措施

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會(huì)產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對(duì)這些數(shù)據(jù)，提高信息化服務(wù)能力，云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期，如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問題。一般來說，云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計(jì)算的信任問題。這種信任問題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來說，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來說，誰控制了計(jì)算機(jī)基礎(chǔ)設(shè)施，誰就有話語權(quán)。對(duì)于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險(xiǎn)系數(shù)；而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計(jì)算時(shí)代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級(jí)，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動(dòng)端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代，數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因?yàn)榉菍I(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計(jì)帶來不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來的一個(gè)較為安全的信任關(guān)系，通過這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中，通常存在一個(gè)結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個(gè)子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為，便于及時(shí)報(bào)警；網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)?？偠灾?，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施，主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析，實(shí)現(xiàn)主動(dòng)防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下，要想強(qiáng)化安全審計(jì)，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性，保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語：綜上所述，在云計(jì)算時(shí)代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對(duì)性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1] 杜蕓.當(dāng)前云計(jì)算安全關(guān)鍵問題及防范措施探討[J].電子技術(shù)與軟件工程，2016（03）.

篇8

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；對(duì)策

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，保證計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域普遍關(guān)注和研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時(shí)保護(hù)，從而在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)可以充分保證內(nèi)部信息不受侵害，防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)應(yīng)用的效果，因此，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析并提出相關(guān)解決對(duì)策是至關(guān)重要的。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的安全問題，對(duì)計(jì)算機(jī)安全運(yùn)行構(gòu)成了巨大的威脅。我國(guó)作為計(jì)算機(jī)發(fā)展水平有待提高的國(guó)家，網(wǎng)絡(luò)安全問題更為嚴(yán)重，在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處，這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。除此之外，計(jì)算機(jī)設(shè)備的老化以及電磁輻射干擾都因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到不同程度的威脅，導(dǎo)致計(jì)算機(jī)信息存儲(chǔ)的障礙，難以充分保證計(jì)算機(jī)的安全運(yùn)行。

1.2 缺乏自主的核心軟硬件技術(shù)

當(dāng)前，我國(guó)在計(jì)算機(jī)軟硬件方面還處于發(fā)展?fàn)顟B(tài)，大部分軟硬件關(guān)鍵部件都是源自國(guó)外進(jìn)口，其中，一些核心的設(shè)備以及操作系統(tǒng)都不是自主開發(fā)的，因此，缺乏核心技術(shù)的應(yīng)用就很難保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和不可摧毀性，這就必然導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)方面的漏洞，因此，計(jì)算機(jī)網(wǎng)絡(luò)就更易受到入侵，阻礙了計(jì)算機(jī)系統(tǒng)的正常使用，導(dǎo)致了信息的泄露以及篡改。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)相對(duì)淡薄

近年來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全問題在廣播電視的曝光率也越來越高，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到的重視程度仍然不夠，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)相對(duì)淡薄，并且缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)工作和娛樂，自認(rèn)為離網(wǎng)絡(luò)安全問題遠(yuǎn)之又遠(yuǎn)，因此，從自身意識(shí)上對(duì)網(wǎng)絡(luò)安全重視程度不夠，在網(wǎng)絡(luò)安全方面過多依賴于殺毒軟件，對(duì)安全方面認(rèn)識(shí)還停留在較為粗淺的階段。因此，目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平不高，這要部分歸因于計(jì)算機(jī)網(wǎng)絡(luò)使用群體的安全意識(shí)淡薄的趨勢(shì)。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)性的系統(tǒng)，在網(wǎng)絡(luò)的使用過程中既可以給人們帶來便利也蘊(yùn)藏著巨大的安全威脅。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，一些用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠透徹，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不到位，在這種安全隱患存在的情況下，一些用戶進(jìn)行相關(guān)網(wǎng)絡(luò)操作就極易造成計(jì)算機(jī)安全問題，使計(jì)算機(jī)操作系統(tǒng)以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)要想安全運(yùn)行，就要充分保證防護(hù)措施的建立效果，從而使計(jì)算機(jī)在安全的環(huán)境下運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

當(dāng)前，計(jì)算機(jī)應(yīng)用越來越廣泛，在各個(gè)領(lǐng)域計(jì)算機(jī)都發(fā)揮著至關(guān)重要的作用。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)就要充分保證計(jì)算機(jī)的安全運(yùn)行，從而使計(jì)算機(jī)信息得以保護(hù)。所以，就要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)，要使用戶切實(shí)認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)計(jì)算機(jī)運(yùn)行的重要作用，要對(duì)用戶灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，使用戶從自身自主提高網(wǎng)絡(luò)安全意識(shí)，并自主進(jìn)行安全防護(hù)機(jī)制的建立，只有這樣，才能使計(jì)算機(jī)網(wǎng)絡(luò)得以充分保護(hù)，保證計(jì)算機(jī)的安全順利運(yùn)作。

2.2 建立網(wǎng)絡(luò)安全機(jī)制

在計(jì)算機(jī)網(wǎng)絡(luò)安全的完善過程中，要逐步建立網(wǎng)絡(luò)安全機(jī)制，從而切實(shí)保證計(jì)算機(jī)的安全，防止安全漏洞的發(fā)生。首先，就要建立身份認(rèn)證機(jī)制，其中包括訪問控制安全機(jī)制，在用戶使用計(jì)算機(jī)系統(tǒng)或者訪問資源數(shù)據(jù)時(shí)，要驗(yàn)證用戶的身份，從而保證訪問者的真實(shí)合法性，對(duì)不能完成認(rèn)證的用戶堅(jiān)決禁止其訪問各種網(wǎng)絡(luò)資源。其次，要建立訪問控制機(jī)制，要設(shè)置不同的訪問權(quán)限，主要建立自主訪問和強(qiáng)制訪問控制兩種。自主訪問控制是依據(jù)主體的設(shè)定來限制客體的訪問，也就是資源的擁有者可以設(shè)定允許訪問的資源需求者。強(qiáng)制訪問控制要對(duì)不同的主客體進(jìn)行安全級(jí)別的設(shè)置，從而通過安全級(jí)別來決定是否擁有訪問權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的建立可以對(duì)資源的訪問者進(jìn)行設(shè)定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權(quán)限之外，由此可以充分提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境。

2.3 優(yōu)化系統(tǒng)訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全措施建立的過程中，要不斷進(jìn)行系統(tǒng)訪問控制的優(yōu)化，為計(jì)算機(jī)網(wǎng)絡(luò)建立防護(hù)平臺(tái)。首先，可以建立入網(wǎng)訪問控制，保證計(jì)算機(jī)網(wǎng)絡(luò)的訪問只限定在有權(quán)限的用戶，還可以細(xì)化到入網(wǎng)的時(shí)間和地點(diǎn)，從而為網(wǎng)絡(luò)安全提供第一層保護(hù)。除此之外，建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對(duì)系統(tǒng)目錄的訪問，從而排除其他人員的訪問和使用，對(duì)服務(wù)器進(jìn)行相關(guān)設(shè)定，使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進(jìn)行安裝，從而提高軟件的安全性。再次，要對(duì)計(jì)算機(jī)防火墻功能進(jìn)行優(yōu)化和改善，要建立雙層機(jī)制，外層防火墻用于過濾，內(nèi)層防火墻用于阻隔，并且在內(nèi)外部之間建立特殊的單獨(dú)區(qū)域，從而使內(nèi)部防火墻充分發(fā)揮作用。最后，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行加密處理，從而對(duì)一些重要的信息進(jìn)行保護(hù)，從而阻隔非法用戶對(duì)關(guān)鍵信息的侵入和獲取，最大限度的保證計(jì)算機(jī)網(wǎng)絡(luò)資源的安全性，保證計(jì)算機(jī)的正常運(yùn)作和安全運(yùn)行。

參考文獻(xiàn)

[1]姜川.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用，2013（1）

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實(shí)現(xiàn)具體路徑

1 云計(jì)算的簡(jiǎn)介

云計(jì)算就是各類計(jì)算為前提，其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算，創(chuàng)建出一類新型的計(jì)算方式。通過一種新型的具備共同分享性的方式，進(jìn)行大數(shù)據(jù)的處理和計(jì)算，元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存。云計(jì)算最主要的特征是：安全的數(shù)據(jù)儲(chǔ)存功能，對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進(jìn)行計(jì)算等。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù)，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價(jià)值方面的安全層次設(shè)定。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值

在新時(shí)期，運(yùn)用云計(jì)算的方式，完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則，當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò)，就能夠快速完成計(jì)算機(jī)之間的信息、以及軟件的共享。而且在使用者進(jìn)行共享過程的有關(guān)應(yīng)用時(shí)，鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護(hù)的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里，才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證，就能夠完成指定用戶的信息共享，強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督，檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時(shí)，用戶的使用受到限制，不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個(gè)需要快速解決關(guān)鍵問題；

（2）計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益，以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位。

（3）當(dāng)前還沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù)，所以攻擊者的行為難以得到制約，造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

（1）深化網(wǎng)絡(luò)使用的實(shí)名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性，此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對(duì)網(wǎng)絡(luò)中的隱秘信息，必須定時(shí)審查和不定時(shí)的抽檢，對(duì)出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對(duì)用戶的身份進(jìn)行驗(yàn)證，最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力。

4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備，能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營(yíng)商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)。另外，一定要深化使用者對(duì)密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會(huì)的快速穩(wěn)定發(fā)展，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問題，主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實(shí)現(xiàn)方法，終極目標(biāo)是使我國(guó)的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個(gè)管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]邵曉慧，季元翔，樂歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào)，2017（01）：76-79.

[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015（35）：5-7.

篇10

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在帶來信息交流溝通便利的同時(shí)，也加劇了網(wǎng)絡(luò)安全的威脅。因此做好對(duì)網(wǎng)絡(luò)安全的關(guān)注與管理成為企業(yè)管理的重要內(nèi)容。文章就常見的網(wǎng)絡(luò)安全威脅因素進(jìn)行了總結(jié)，并提出了有效的網(wǎng)絡(luò)安全維護(hù)技術(shù)。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；企業(yè)網(wǎng)；安全技術(shù)；安全威脅

1網(wǎng)絡(luò)安全技術(shù)概述

21世紀(jì)信息時(shí)代到來，網(wǎng)絡(luò)充斥于生產(chǎn)與生活，在帶來網(wǎng)絡(luò)便利的同時(shí)也引發(fā)了網(wǎng)絡(luò)安全性的思考。網(wǎng)絡(luò)安全技術(shù)的研發(fā)成為世界性課題。網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)技術(shù)密切相關(guān)，其中網(wǎng)絡(luò)技術(shù)起源于20世紀(jì)60年代，美國(guó)國(guó)防部高級(jí)研究計(jì)劃署在1969年提出網(wǎng)絡(luò)技術(shù)概念，形成以ARPANET為主干的網(wǎng)絡(luò)雛形，并迅速衍生出互聯(lián)網(wǎng)。進(jìn)入到21世紀(jì)，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜與多樣，網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)黑客入侵層出不窮，網(wǎng)絡(luò)技術(shù)面臨物理安全、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)安全、管理安全等多個(gè)層面的安全考驗(yàn)，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。企業(yè)網(wǎng)作為企業(yè)的網(wǎng)絡(luò)組織，是伴隨企業(yè)發(fā)展建立起來的網(wǎng)絡(luò)組織，可以更好地展示企業(yè)產(chǎn)品與形象，是企業(yè)文化建設(shè)、產(chǎn)品推廣、內(nèi)部管理的重要載體，以期滿足企業(yè)各方面的發(fā)展需求，員工借助企業(yè)網(wǎng)獲取企業(yè)通信資源、處理器資源及信息資源，提升員工對(duì)企業(yè)價(jià)值的認(rèn)同。但在復(fù)雜的網(wǎng)絡(luò)環(huán)境與無處不在的網(wǎng)絡(luò)黑客攻擊下，企業(yè)網(wǎng)絡(luò)岌岌可危，如果缺乏對(duì)企業(yè)網(wǎng)安全性的高度關(guān)注，缺乏有效的網(wǎng)絡(luò)安全加固措施，企業(yè)信息被盜取，企業(yè)網(wǎng)絡(luò)框架被摧毀，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全技術(shù)的重要性也伴隨企業(yè)網(wǎng)的建構(gòu)逐漸凸顯，因此做好企業(yè)網(wǎng)絡(luò)技術(shù)安全管理十分必要。

2我國(guó)企業(yè)網(wǎng)安全維護(hù)現(xiàn)狀

信息時(shí)代的到來，企業(yè)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，通訊工程與電子信息技術(shù)使得互聯(lián)網(wǎng)的優(yōu)勢(shì)更加凸顯，企業(yè)網(wǎng)建設(shè)成為企業(yè)發(fā)展到一定階段的必然產(chǎn)物，滲透到企業(yè)設(shè)計(jì)、企業(yè)管理、企業(yè)宣傳的方方面面。由此產(chǎn)生的企業(yè)網(wǎng)安全問題也伴隨而生，帶來的網(wǎng)絡(luò)安全隱患越來越多，企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)與維護(hù)成為世界性話題。縱觀企業(yè)網(wǎng)安全管理現(xiàn)狀，首先企業(yè)網(wǎng)絡(luò)軟硬件設(shè)施參差不齊，不同的經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)發(fā)展?jié)摿Q定企業(yè)的網(wǎng)絡(luò)建設(shè)水平及安全性能。企業(yè)也不約而同地借助一些網(wǎng)絡(luò)安全技術(shù)滿足企業(yè)網(wǎng)站安全運(yùn)行需求，比較常見的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、虛擬局域網(wǎng)技術(shù)等?；诰W(wǎng)絡(luò)維護(hù)經(jīng)費(fèi)的差異，經(jīng)費(fèi)不足的企業(yè)只能滿足基本的網(wǎng)絡(luò)使用需求，網(wǎng)絡(luò)安全維護(hù)需求難以得到關(guān)注與滿足。因此總體上來說，我國(guó)企業(yè)網(wǎng)的安全建設(shè)投入不足。此外企業(yè)之間技術(shù)管理水平也具有明顯差異，經(jīng)濟(jì)實(shí)力強(qiáng)的大型企業(yè)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)維護(hù)專員參與網(wǎng)站安全管理，而實(shí)力較弱的中小企業(yè)則缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員。網(wǎng)絡(luò)問題的頻發(fā)更提出了網(wǎng)絡(luò)安全管理制度建構(gòu)的需求，但我國(guó)網(wǎng)絡(luò)立法及管理方面稍顯薄弱，企業(yè)員工普遍缺乏網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全管理制度的落地還有一段距離，整個(gè)網(wǎng)絡(luò)環(huán)境亟待健全與完善。

3企業(yè)網(wǎng)安全影響因素

3.1來自于網(wǎng)絡(luò)協(xié)議的安全缺陷

網(wǎng)絡(luò)本身具有自由開放與共享性，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提。目前最為常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議，IPX/SPX協(xié)議等，以網(wǎng)絡(luò)協(xié)議的達(dá)成為前提使得網(wǎng)絡(luò)信息同步與共享，而網(wǎng)絡(luò)協(xié)議也不可避免地存在安全隱患，其安全與否與整個(gè)企業(yè)網(wǎng)絡(luò)息息相關(guān)，多數(shù)協(xié)議在設(shè)計(jì)時(shí)對(duì)自身安全性關(guān)注不多，因此其很容易受到外界惡意攻擊，安全性缺乏保障，使得企業(yè)網(wǎng)絡(luò)安全受到威脅。

3.2來自于軟硬件層面的安全缺陷

企業(yè)網(wǎng)的正常運(yùn)行除了安全的網(wǎng)絡(luò)協(xié)議，更需要軟硬件的支持。而網(wǎng)絡(luò)軟硬件作為互聯(lián)網(wǎng)的主要組成，其自身安全性卻十分脆弱。軟硬件層面的安全缺陷比比可見：網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄露風(fēng)險(xiǎn)，軟硬件通訊部分具有一定的脆弱性；通訊線路多數(shù)為電話線、微波或者電纜，在數(shù)據(jù)信息傳輸?shù)倪^程中，信息更容易被截??；計(jì)算機(jī)操作系統(tǒng)本身存在缺陷，影響網(wǎng)絡(luò)穩(wěn)定及網(wǎng)站正常運(yùn)營(yíng)。而軟件的缺陷影響也顯而易見。軟件缺陷因?yàn)槠湎忍焯卣鳛橹?，因此無論是小程序還是大型的軟件系統(tǒng)都有這樣或那樣的設(shè)計(jì)缺陷，而這些設(shè)計(jì)缺陷則為病毒黑客的入侵提供了便利，網(wǎng)絡(luò)病毒以軟件形式在企業(yè)網(wǎng)中傳播，對(duì)企業(yè)網(wǎng)安全帶來威脅。

4企業(yè)網(wǎng)安全主要威脅因素

4.1計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

計(jì)算機(jī)系統(tǒng)是企業(yè)網(wǎng)的核心，而計(jì)算機(jī)系統(tǒng)功能的正常發(fā)揮得益于計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)的合理，計(jì)算機(jī)系統(tǒng)程序設(shè)計(jì)相對(duì)簡(jiǎn)單，但難點(diǎn)在于后期的維護(hù)與定期的升級(jí)優(yōu)化。網(wǎng)絡(luò)建設(shè)不能一蹴而就，網(wǎng)絡(luò)建構(gòu)是從不系統(tǒng)不完善到系統(tǒng)完善逐漸過渡的過程，網(wǎng)絡(luò)建構(gòu)初期就應(yīng)該樹立系統(tǒng)維護(hù)與管理意識(shí)，將網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)建構(gòu)的每個(gè)環(huán)節(jié)。通過定期的網(wǎng)絡(luò)檢測(cè)，優(yōu)化程序設(shè)計(jì)，彌補(bǔ)系統(tǒng)程序設(shè)計(jì)漏洞，及時(shí)發(fā)現(xiàn)潛在的系統(tǒng)安全隱患，制定升級(jí)優(yōu)化計(jì)劃，有條不紊地完善網(wǎng)站，加固網(wǎng)站，提升企業(yè)網(wǎng)的安全性能，確保企業(yè)信息的妥善儲(chǔ)存與調(diào)取。在程序優(yōu)化的基礎(chǔ)上奠定企業(yè)網(wǎng)系統(tǒng)運(yùn)作的良好基礎(chǔ)。

4.2計(jì)算機(jī)病毒入侵的威脅

對(duì)于企業(yè)網(wǎng)來說，除了計(jì)算機(jī)系統(tǒng)安全威脅外，計(jì)算機(jī)病毒入侵是來自外部的侵襲之一，計(jì)算機(jī)病毒侵入網(wǎng)站內(nèi)部，干擾原有系統(tǒng)程序的正常運(yùn)行，導(dǎo)致企業(yè)網(wǎng)站系統(tǒng)的癱瘓，導(dǎo)致企業(yè)重要數(shù)據(jù)信息的損毀丟失，使得正常運(yùn)行的企業(yè)網(wǎng)產(chǎn)生安全漏洞，引發(fā)病毒傳播，企業(yè)網(wǎng)站徹底癱瘓。計(jì)算機(jī)病毒具有潛伏性、隱蔽性、破壞性及傳染性四大特點(diǎn)，往往潛伏在網(wǎng)站系統(tǒng)中達(dá)幾年之久，一旦爆發(fā)帶來始料未及的網(wǎng)絡(luò)危害，而這種危害是長(zhǎng)期潛伏量變累積的結(jié)果。計(jì)算機(jī)病毒的侵襲往往很隱蔽，網(wǎng)站管理人員及網(wǎng)站自身的抵御系統(tǒng)難以及時(shí)察覺，不能進(jìn)行有效的抵御。其破壞性與傳染性使得病毒在計(jì)算機(jī)內(nèi)部迅速傳播復(fù)制，波及整個(gè)網(wǎng)站，網(wǎng)站癱瘓。除了極強(qiáng)的破壞性與潛伏性外，計(jì)算機(jī)病毒種類多樣，防不勝防，其中比較常見的有木馬病毒、蠕蟲病毒、腳本病毒，病毒的存在為黑客攻擊及信息盜取提供便利，是企業(yè)網(wǎng)的巨大威脅因素。

4.3黑客入侵及惡意性攻擊

網(wǎng)絡(luò)攻擊簡(jiǎn)單地理解就是黑客攻擊，黑客一般具備較強(qiáng)的計(jì)算機(jī)識(shí)別技術(shù)，通過非法攻擊計(jì)算機(jī)系統(tǒng)，獲取計(jì)算機(jī)用戶終端的重要信息。黑客網(wǎng)絡(luò)攻擊有幾種常見形式，利用虛假的信息對(duì)網(wǎng)絡(luò)展開攻擊，利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端，借助網(wǎng)頁(yè)腳本漏洞加強(qiáng)用戶攻擊，采用口令賬號(hào)進(jìn)攻網(wǎng)站系統(tǒng)，最終導(dǎo)致網(wǎng)站用戶信息被竊取，重要文件資料被刪除，給企業(yè)帶來巨大的經(jīng)濟(jì)損失，而網(wǎng)站原有的穩(wěn)定性與安全性也不復(fù)存在。

4.4借助網(wǎng)絡(luò)開展詐騙

隨著計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的開放多元，一些不法分子利用網(wǎng)絡(luò)詐騙推銷，這也是企業(yè)網(wǎng)站安全威脅之一。部分企業(yè)管理人員缺乏必要的網(wǎng)絡(luò)詐騙警惕心理，輕信詐騙謊言，給企業(yè)帶來巨大的財(cái)產(chǎn)損失。網(wǎng)絡(luò)運(yùn)行的前提是操作系統(tǒng)的穩(wěn)定，雖然現(xiàn)代技術(shù)已經(jīng)實(shí)現(xiàn)網(wǎng)站的定期更新，但在更新過程中也不免有網(wǎng)絡(luò)安全漏洞，這些漏洞成為黑客、病毒入侵網(wǎng)站的入口，企業(yè)網(wǎng)站安全性受到威脅。

5網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

5.1網(wǎng)絡(luò)防火墻技術(shù)

防火墻是最常見的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在企業(yè)網(wǎng)安全性維護(hù)方面發(fā)揮重要作用。防火墻可以有效應(yīng)對(duì)網(wǎng)絡(luò)病毒入侵，在企業(yè)網(wǎng)的運(yùn)用中有兩種表現(xiàn)形式，分別為應(yīng)用級(jí)防火墻技術(shù)和包過濾型防火墻技術(shù)。其中應(yīng)用型防火墻可以起到服務(wù)器保護(hù)的作用，在完成終端服務(wù)器數(shù)據(jù)掃描后，及時(shí)發(fā)現(xiàn)不合理的網(wǎng)絡(luò)攻擊行為，系統(tǒng)自動(dòng)斷開服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，借助終端病毒傳播形式確保企業(yè)網(wǎng)安全。而包過濾型防火墻主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，實(shí)現(xiàn)固定信息的過濾，將病毒黑客阻擋在企業(yè)網(wǎng)之外，同時(shí)第一時(shí)間通知用戶攔截病毒信息，做好企業(yè)網(wǎng)安全屏障保護(hù)。

5.2數(shù)據(jù)加密處理技術(shù)

除了防火墻網(wǎng)絡(luò)安全保護(hù)技術(shù)外，數(shù)據(jù)加密技術(shù)在企業(yè)網(wǎng)安全維護(hù)中也有積極作用。對(duì)于企業(yè)來說，伴隨自身發(fā)展壯大，其企業(yè)網(wǎng)對(duì)安全性與可靠性方面要求更高，而加密技術(shù)則很好地滿足企業(yè)上述安全保護(hù)需求。通過將企業(yè)內(nèi)網(wǎng)的相關(guān)數(shù)據(jù)作加密處理，數(shù)據(jù)傳輸與信息調(diào)取只有在密碼輸入正確的前提下才能執(zhí)行，通過文件資料的加密處理提升企業(yè)網(wǎng)的安全性能。目前對(duì)稱加密算法和非對(duì)稱加密算法是比較常見的加密形式，前者要求加密信息和解密信息需一致，后者的加密方法和解密方法則存在較大差異，這兩種加密方法都很難被黑客破解，因此在企業(yè)網(wǎng)的安全維護(hù)中得到了廣泛應(yīng)用。

5.3病毒查殺處理技術(shù)

病毒查殺技術(shù)是基于病毒對(duì)企業(yè)網(wǎng)的威脅而產(chǎn)生的網(wǎng)絡(luò)安全處理技術(shù)，其也是企業(yè)網(wǎng)安全維護(hù)的常用手段之一。病毒對(duì)網(wǎng)絡(luò)的巨大威脅，該技術(shù)的安全維護(hù)出發(fā)點(diǎn)則是網(wǎng)絡(luò)系統(tǒng)的檢測(cè)與更新，最大限度降低漏洞出現(xiàn)頻率，用戶在未經(jīng)允許的情況下無法下載正規(guī)軟件。在安裝正版病毒查殺軟件后應(yīng)定期清理病毒數(shù)據(jù)庫(kù)。篩查用戶不文明網(wǎng)頁(yè)的瀏覽行為，如果用戶下載不明郵件或者軟件，立即進(jìn)行病毒查殺，檢驗(yàn)文件的安全性，確保文件資料安全后允許投入使用，防止病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端系統(tǒng)的損壞。

5.4系統(tǒng)入侵的檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中可以起到早發(fā)現(xiàn)早抵制，將病毒黑客等不良因素排斥在企業(yè)網(wǎng)之外。入侵檢測(cè)技術(shù)具有諸多優(yōu)勢(shì)。其一，可以通過收集計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息開展自動(dòng)安全檢測(cè)。其二，及時(shí)發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)，將侵害行為的危害降到最低。其三，企業(yè)網(wǎng)一旦受到侵害，自動(dòng)發(fā)出求救報(bào)警信號(hào)，系統(tǒng)自動(dòng)切斷入侵通道。其四，做好所有非法入侵的有效攔截。入侵檢測(cè)技術(shù)是企業(yè)網(wǎng)的整體監(jiān)督監(jiān)控，檢測(cè)準(zhǔn)確，效率高，但其會(huì)在一定程度上影響加密技術(shù)的功能發(fā)揮，該技術(shù)在對(duì)企業(yè)網(wǎng)進(jìn)行入侵檢測(cè)時(shí)，不可避免存在異常檢測(cè)及誤測(cè)情況，異常檢測(cè)面向整個(gè)網(wǎng)站資源用戶及系統(tǒng)所有行為，檢測(cè)范圍大，其準(zhǔn)確性必然受到影響。此外整個(gè)企業(yè)網(wǎng)檢測(cè)要求全面覆蓋，耗費(fèi)大量時(shí)間，也降低工作效率。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的引入更需要結(jié)合企業(yè)網(wǎng)運(yùn)行實(shí)際。

5.5物理環(huán)境層面的應(yīng)對(duì)技術(shù)

外部網(wǎng)絡(luò)環(huán)境安全與否直接影響到企業(yè)網(wǎng)的安全性建設(shè)，而外部網(wǎng)絡(luò)環(huán)境主要是網(wǎng)絡(luò)所對(duì)應(yīng)的物理環(huán)境，物理環(huán)境包括軟硬件環(huán)境、通訊線路環(huán)境、網(wǎng)站運(yùn)行環(huán)境等幾個(gè)方面，其中通訊線路環(huán)境安全特指信息數(shù)據(jù)在傳輸線路上不被惡意攔截或者有意篡改，使得信息數(shù)據(jù)傳輸更流暢。建議選擇安全性高的光纖作為通訊傳輸介質(zhì)。運(yùn)行環(huán)境的影響因素主要是意外斷電停電。隨著信息化程度的加劇，企業(yè)對(duì)網(wǎng)絡(luò)產(chǎn)生巨大依賴，一旦意外斷電或者停電，企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中斷，信息正常傳輸受阻，給企業(yè)帶來不必要的損失。為了提升運(yùn)行環(huán)境的穩(wěn)定性，企業(yè)安裝不間斷電源可以有效減少停電帶來的損失。定期檢查通訊線路，確保線路通暢，提供備選冗余線路，在某條線路發(fā)生中斷時(shí)能選擇備份線路連接，確保網(wǎng)絡(luò)傳輸正常，降低財(cái)產(chǎn)損失。

5.6虛擬局域網(wǎng)安全處理技術(shù)

虛擬局域網(wǎng)是起源于國(guó)外的網(wǎng)絡(luò)安全處理技術(shù)，其中IEEE組織在1999年頒布了虛擬局域網(wǎng)的標(biāo)準(zhǔn)實(shí)現(xiàn)協(xié)議在交換式局域網(wǎng)中，可以利用VLAN技術(shù)將網(wǎng)絡(luò)設(shè)備劃分為多個(gè)邏輯子網(wǎng)，開展虛擬工作組數(shù)據(jù)交換。虛擬局域網(wǎng)操作簡(jiǎn)單，技術(shù)靈活，其在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，由單一的子網(wǎng)形成特定的邏輯廣播域，子網(wǎng)通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)轉(zhuǎn)化溝通，實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)設(shè)備的多層面覆蓋，其靈活性體現(xiàn)在其允許處于不同地理位置的網(wǎng)絡(luò)用戶自由添加到邏輯子網(wǎng)中，這種自由并入技術(shù)使得虛擬局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更清晰。

6結(jié)語

企業(yè)網(wǎng)是社會(huì)時(shí)代及企業(yè)發(fā)展的必然產(chǎn)物，反映了信息社會(huì)未來發(fā)展軌跡。但與網(wǎng)絡(luò)建設(shè)相伴而生的則是網(wǎng)絡(luò)安全問題，涉及技術(shù)、產(chǎn)品及管理多個(gè)層面的內(nèi)容，帶有很強(qiáng)的綜合性，僅僅依靠單一的防護(hù)體系顯然不夠。本文在分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的基礎(chǔ)上，明確了當(dāng)前企業(yè)網(wǎng)主要安全影響因素，針對(duì)幾種比較重要的網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)安全維護(hù)中的作用作了闡述。在分析網(wǎng)絡(luò)安全問題時(shí)更應(yīng)該從需求出發(fā)，將安全產(chǎn)品的研發(fā)與技術(shù)結(jié)合起來，運(yùn)用科學(xué)的網(wǎng)絡(luò)管理方法，建構(gòu)更加系統(tǒng)、高效、安全的企業(yè)網(wǎng)絡(luò)體系。

作者：陳張榮 單位：蘇州高等職業(yè)技術(shù)學(xué)校

[參考文獻(xiàn)]

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都：電子科技大學(xué)，2010.

[2]何向東.網(wǎng)絡(luò)安全管理技術(shù)在企業(yè)網(wǎng)中的應(yīng)用[J].微型電腦應(yīng)用，2013（1）：52-53.

[3]徐均，周泓宇，徐婧，等.P2DR網(wǎng)絡(luò)安全模型在企業(yè)園區(qū)網(wǎng)中的研究與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2013（16）：24-25.