網(wǎng)絡(luò)安全技術(shù)論文

發(fā)布時(shí)間：2022-05-22 10:44:46

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)安全技術(shù)論文，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)安全技術(shù)論文:校園網(wǎng)絡(luò)安全技術(shù)研究論文

摘要：網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對(duì)校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究論文

摘要：如果我們的計(jì)算機(jī)安裝了操作系統(tǒng),并處于網(wǎng)絡(luò)中。那么在計(jì)算機(jī)黑客肆虐的今天,作為一名用戶如何保護(hù)自己的網(wǎng)絡(luò)安全?如何進(jìn)行有效的防御?當(dāng)今開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到IT業(yè)的關(guān)注。主要論述了網(wǎng)絡(luò)安全技術(shù)在個(gè)人計(jì)算機(jī)和商業(yè)領(lǐng)域中的研究及應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全；安全技術(shù)

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過(guò)向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,導(dǎo)致網(wǎng)站無(wú)法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對(duì)個(gè)人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無(wú)法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運(yùn)用得十分廣泛的一種通訊方式,入侵者往往會(huì)使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無(wú)法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計(jì)算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開(kāi)附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會(huì)像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計(jì)算機(jī)中,當(dāng)用戶連接Internet時(shí),此程序會(huì)自動(dòng)向入侵者報(bào)告用戶主機(jī)的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤(pán)中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對(duì)網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號(hào)禁用。

打開(kāi)控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。

（2）禁止建立空連接。

具體方法是打開(kāi)注冊(cè)表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對(duì)于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)

TCP/IP設(shè)置”對(duì)話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費(fèi)賬戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障,有的免費(fèi)郵件服務(wù)器常會(huì)導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號(hào)的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號(hào)與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡(jiǎn)單,最好采用8位數(shù)。

③對(duì)重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對(duì)內(nèi)容進(jìn)行加密,對(duì)方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來(lái)檢測(cè),起到提前預(yù)防的作用。盡量避免下載可疑軟件,對(duì)于網(wǎng)上某些可疑的,誘惑性動(dòng)機(jī)比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開(kāi)始”“運(yùn)行”中msconfig,在“啟動(dòng)”選項(xiàng)中查看有沒(méi)有可疑項(xiàng)目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門(mén)渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開(kāi)發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識(shí)別技術(shù)

隨著21世紀(jì)的來(lái)臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱加密，即“公開(kāi)密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道，分別稱為“公開(kāi)密鑰”和“秘密密鑰”。

目前，廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來(lái)最通用的個(gè)人安全防范技術(shù)，其中采用公開(kāi)密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單：①發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過(guò)公開(kāi)的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開(kāi)密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過(guò)了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)研究論文

1.概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

2.1.包過(guò)濾型

包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)

,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

NAT的工作過(guò)程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主,但在某些方面也已經(jīng)開(kāi)始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過(guò)濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過(guò)濾。例如,它可以過(guò)濾掉FTP連接中的PUT命令,而且通過(guò)應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過(guò)程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

網(wǎng)絡(luò)安全技術(shù)論文:校園網(wǎng)絡(luò)安全技術(shù)論文

摘要網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對(duì)校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

三、內(nèi)部網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文:電子商務(wù)交易與網(wǎng)絡(luò)安全技術(shù)論文

摘要：本文分析了電子商務(wù)首要的安全要素，以及將面臨的一系列安全問(wèn)題,并從網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)傳輸兩個(gè)方面完整地介紹了一些相關(guān)的安全技術(shù),通過(guò)它們來(lái)消除電子商務(wù)活動(dòng)中的安全隱患。

關(guān)鍵詞：電子商務(wù)信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來(lái)獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開(kāi)放性的特點(diǎn)，安全問(wèn)題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問(wèn)題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識(shí)別。身份識(shí)別在電子商務(wù)中涉及兩個(gè)方面的問(wèn)題：一是如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過(guò)程中的丟失、重復(fù)或傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對(duì)隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無(wú)法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對(duì)證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來(lái)自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過(guò)濾和服務(wù)。分組過(guò)濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

(1)對(duì)稱加密。對(duì)稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對(duì)稱加密方法將簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對(duì)稱加密算法是：美國(guó)國(guó)家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對(duì)稱加密方式存在的一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

(2)非對(duì)稱加密。非對(duì)稱加密又稱為公鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對(duì)外界公開(kāi)，私鑰自己保管，用公鑰加密的信息，只能用對(duì)應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi)，得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開(kāi)密鑰加密后的任何信息。為了充分發(fā)揮對(duì)稱和非對(duì)稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來(lái)加密信息，而采用RSA來(lái)傳遞對(duì)稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對(duì)一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長(zhǎng)度一定的摘要信息。該摘要與原始信息一一對(duì)應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無(wú)法通過(guò)原始摘要信息的驗(yàn)證，成為無(wú)效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過(guò)程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開(kāi)密鑰對(duì)摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒(méi)有被更改過(guò)。那么說(shuō)明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對(duì)原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS是對(duì)數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說(shuō)明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題，從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)概述論文

Internet是一種開(kāi)放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過(guò)網(wǎng)絡(luò)共享，因此，資源共享和信息安全就成了一對(duì)矛盾。

網(wǎng)絡(luò)安全技術(shù)概述

常永亮

(飛行試驗(yàn)研究院測(cè)試所陜西西安710089)

【摘要】Internet是一種開(kāi)放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過(guò)網(wǎng)絡(luò)共享，因此，資源共享和信息安全就成了一對(duì)矛盾。

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊、安全預(yù)防、風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全

1.引言

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。然而，網(wǎng)絡(luò)作為開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無(wú)線互聯(lián)網(wǎng)越來(lái)越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無(wú)線網(wǎng)上實(shí)施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時(shí)，若忽略了無(wú)線設(shè)備的安全性則是一種重大失誤。

2.網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。

網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了，有的損失對(duì)一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡(jiǎn)要介紹。

2.1常見(jiàn)的攻擊有以下幾類：

2.1.1入侵系統(tǒng)攻擊

此類攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器。

2.1.2緩沖區(qū)溢出攻擊

程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫(xiě)程序來(lái)進(jìn)一步打開(kāi)安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)，因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。

2.1.3欺騙類攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4拒絕服務(wù)攻擊

通過(guò)網(wǎng)絡(luò)，也可使正在使用的計(jì)算機(jī)出現(xiàn)無(wú)響應(yīng)、死機(jī)的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡(jiǎn)稱DoS（DenialofService）。

分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，簡(jiǎn)稱DDoS（DistributedDenialofService）。

2.1.5對(duì)防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對(duì)防火墻的攻擊方法也是多種多樣的，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

2.1.6利用病毒攻擊

病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見(jiàn)性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種，可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊。

2.1.7木馬程序攻擊

特洛伊木馬是一種直接由一個(gè)黑客，或是通過(guò)一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。

2.1.8網(wǎng)絡(luò)偵聽(tīng)

網(wǎng)絡(luò)偵聽(tīng)為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＶ灰褂镁W(wǎng)絡(luò)監(jiān)聽(tīng)工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。

等等。現(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說(shuō)日新月異，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來(lái)越先進(jìn)，操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來(lái)越及時(shí)。現(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全，個(gè)人越來(lái)越注意自己計(jì)算機(jī)的安全。可以說(shuō)：只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。

網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此，嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題，從整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境。可以說(shuō)網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策。

2.2防御措施主要有以下幾種

2.2.1防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。

2.2.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。

2.2.3虛擬局域網(wǎng)

選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息，但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了，這一新的VLAN就是專用虛擬局域網(wǎng)（PVLAN）技術(shù)。

2.2.4漏洞檢測(cè)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

2.2.5入侵檢測(cè)

入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

2.2.6密碼保護(hù)

加密措施是保護(hù)信息的最后防線，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，破解部分公開(kāi)算法的加密方法已變得越來(lái)越可能。因此，現(xiàn)在對(duì)加密算法的保密越來(lái)越重要，幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)。

2.2.7安全策略

安全策略可以認(rèn)為是一系列政策的集合，用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。

2.2.8網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的，雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過(guò)各種測(cè)試，但上面無(wú)論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略，網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù)，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。

隨著信息系統(tǒng)工程開(kāi)發(fā)量越來(lái)越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加，黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒(méi)有結(jié)果的斗爭(zhēng)。

3.結(jié)論

網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度，現(xiàn)在IPv6已開(kāi)始應(yīng)用，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問(wèn)題，在安全性上得到了大大的提高，但并不是不存在安全問(wèn)題了。在WindowsVista的開(kāi)發(fā)過(guò)程中，安全被提到了一個(gè)前所未有的重視高度，但微軟相關(guān)負(fù)責(zé)人還是表示，＂即使再安全的操作系統(tǒng)，安全問(wèn)題也會(huì)一直存在＂。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)探討分析論文

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)受到安全的問(wèn)題。

關(guān)鍵字：網(wǎng)絡(luò)、防火墻（firewall）、黑客、Internet

網(wǎng)絡(luò)安全技術(shù)的探討

過(guò)去兩個(gè)世紀(jì)來(lái)對(duì)工業(yè)技術(shù)的控制，代表了一個(gè)國(guó)家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力，今天，對(duì)信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。有人說(shuō)，信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序，看得見(jiàn)摸不著，具有混沌特征。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)[W1]、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。本文主要從以下幾個(gè)方面進(jìn)行探討：

一、網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。

(2)安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專門(mén)的應(yīng)用需求就很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)；比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

(4)只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。

(5)黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、網(wǎng)絡(luò)安全的防護(hù)力漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

根據(jù)WarroonResearch的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。

據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。

Ernst和Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎80%的大型企業(yè)遭受損失

在最近一次黑客大規(guī)模的攻擊行動(dòng)中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運(yùn)行3小時(shí)，這令它損失了幾百萬(wàn)美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)。看到這些令人震驚的事件，不禁讓人們發(fā)出疑問(wèn)：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計(jì)目前，我國(guó)網(wǎng)站所受到黑客的攻擊，還不能與美國(guó)的情況相提并論，因?yàn)槲覀冊(cè)谟脩魯?shù)、用戶規(guī)模上還都處在很初級(jí)的階段，但以下事實(shí)也不能不讓我們深思：

1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時(shí)，被其報(bào)復(fù)。1994年，美國(guó)一位14歲的小孩通過(guò)互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告。

1996年，高能所再次遭到“黑客”入侵，私自在高能所主機(jī)上建立了幾十個(gè)帳戶，經(jīng)追蹤發(fā)現(xiàn)是國(guó)內(nèi)某撥號(hào)上網(wǎng)的用戶。

同期，國(guó)內(nèi)某ISP發(fā)現(xiàn)“黑客”侵入其主服務(wù)器并刪改其帳號(hào)管理文件，造成數(shù)百人無(wú)法正常使用。

1997年，中科院網(wǎng)絡(luò)中心的主頁(yè)面被“黑客”用魔鬼圖替換。

進(jìn)入1998年，黑客入侵活動(dòng)日益猖獗，國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊：

2月，廣州視聆通被黑客多次入侵，造成4小時(shí)的系統(tǒng)失控；

4月，貴州信息港被黑客入侵，主頁(yè)被一幅淫穢圖片替換；

5月，大連ChinaNET節(jié)點(diǎn)被入侵，用戶口令被盜；

6月，上海熱線被侵入，多臺(tái)服務(wù)器的管理員口令被盜，數(shù)百個(gè)用戶和工作人員的賬號(hào)和密碼被竊取；

7月，江西169網(wǎng)被黑客攻擊，造成該網(wǎng)3天內(nèi)中斷網(wǎng)絡(luò)運(yùn)行2次達(dá)30個(gè)小時(shí)，工程驗(yàn)收推遲20天；同期，上海某證券系統(tǒng)被黑客入侵；

8月，印尼事件激起中國(guó)黑客集體入侵印尼網(wǎng)點(diǎn)，造成印尼多個(gè)網(wǎng)站癱瘓，但與此同時(shí)，中國(guó)的部分站點(diǎn)遭到印尼黑客的報(bào)復(fù)；同期，西安某銀行系統(tǒng)被黑客入侵后，提走80.6萬(wàn)元現(xiàn)金。

9月，揚(yáng)州某銀行被黑客攻擊，利用虛存帳號(hào)提走26萬(wàn)元現(xiàn)金。

10月，福建省圖書(shū)館主頁(yè)被黑客替換。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

4、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

5、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

6、IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

7、利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)安全技術(shù)論文:圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文

1數(shù)據(jù)和信息的保護(hù)技術(shù)

1．1數(shù)據(jù)加密

在數(shù)字圖書(shū)館的數(shù)據(jù)和資源保護(hù)措施當(dāng)中，將數(shù)字圖書(shū)館的所有數(shù)據(jù)和資源進(jìn)行加密是最基礎(chǔ)、最有效的保護(hù)方法。采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過(guò)程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書(shū)館信息資源傳輸?shù)陌踩阅埽ＷC用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書(shū)館在進(jìn)行數(shù)據(jù)資源所運(yùn)用的加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應(yīng)”主要是指信息的密碼和解密相同。

1．2信息偽裝技術(shù)

國(guó)際數(shù)字圖書(shū)館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來(lái)攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全［2］。主要將原有的數(shù)據(jù)和信息進(jìn)行隱藏，從而達(dá)到安全保護(hù)的作用。信息偽裝技術(shù)適用于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)。

1．3防火墻

防火墻是常用的網(wǎng)絡(luò)安全防護(hù)的技術(shù)，可以保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。其主要功能是對(duì)非法入侵網(wǎng)絡(luò)的防御，并且可以將被保護(hù)的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進(jìn)行及時(shí)的阻攔，并且對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行快速的控制和相應(yīng)的改動(dòng)，監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部，對(duì)網(wǎng)絡(luò)進(jìn)行有效的保護(hù)。但是防火墻仍存在一定的局限性，外部網(wǎng)絡(luò)的非法入侵可以被抵御，對(duì)內(nèi)部網(wǎng)絡(luò)無(wú)作用。所以數(shù)字圖書(shū)館的內(nèi)網(wǎng)需要加強(qiáng)控制和科學(xué)的管理，才能保證其安全。防火墻并不是萬(wàn)能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來(lái)越先進(jìn)，一些普通的防火墻已經(jīng)無(wú)法抵御外來(lái)的入侵，所以必須對(duì)防火墻進(jìn)行及時(shí)的更新和升級(jí)，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復(fù)

在數(shù)字圖書(shū)館的資源共享平臺(tái)中構(gòu)建對(duì)應(yīng)的存儲(chǔ)局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書(shū)館內(nèi)的資料按類別進(jìn)行相應(yīng)的備份。并且定時(shí)的對(duì)資料的備份進(jìn)行傳輸，及時(shí)進(jìn)行資料備份，當(dāng)需要拷貝時(shí)，可以進(jìn)行同步或非同步的拷貝工作。對(duì)于安全裝置當(dāng)中的密匙也要進(jìn)行相應(yīng)的備份保存好，以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運(yùn)行。

1．5身份驗(yàn)證

客戶可以進(jìn)行注冊(cè)而活獲得相應(yīng)訪問(wèn)授權(quán)，計(jì)算機(jī)可以通過(guò)對(duì)客戶身份資料而進(jìn)行驗(yàn)證，從而防止黑客的利用虛假信息非法訪問(wèn)網(wǎng)絡(luò)。主要有兩種方法，一種設(shè)置相應(yīng)的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗(yàn)證技術(shù)，主要是通過(guò)相應(yīng)的智能卡或指紋的驗(yàn)證方法等。一些數(shù)字圖書(shū)的系統(tǒng)較為陳舊，很容易被黑客通過(guò)非法的手段入侵?jǐn)?shù)字圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中。黑客通過(guò)非法入侵而得到系統(tǒng)相應(yīng)的訪問(wèn)、存儲(chǔ)和修改的權(quán)限，從而對(duì)數(shù)字圖書(shū)館的數(shù)據(jù)信息進(jìn)行破壞。因此，要及時(shí)對(duì)數(shù)字圖書(shū)館的系統(tǒng)進(jìn)行維護(hù)，升級(jí)系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時(shí)查缺補(bǔ)漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運(yùn)行的相關(guān)數(shù)據(jù)和記錄，從而及時(shí)對(duì)內(nèi)外網(wǎng)的不合法行為進(jìn)行技術(shù)的監(jiān)控和處理。其主要方式是通過(guò)不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)環(huán)境防護(hù)

2．1機(jī)房場(chǎng)地的選擇

現(xiàn)如今，圖書(shū)館的正常的運(yùn)作，離不開(kāi)其計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。因此對(duì)機(jī)房的管理必須十分的嚴(yán)格，未經(jīng)允許的非工作人員不能擅入機(jī)房。圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里均是重要的電子器材，要重視防潮，所以對(duì)機(jī)房的選擇十分的講究。在機(jī)房的選擇上，不要選擇在樓房的底層和頂層。機(jī)房要單獨(dú)設(shè)計(jì)在樓層的一邊，不僅有利于對(duì)機(jī)房的使用和保護(hù)，而且能在發(fā)生緊急情況的時(shí)候快速的撤離。

2．2機(jī)房?jī)?nèi)的環(huán)境要求

機(jī)房?jī)?nèi)必須時(shí)刻保持適宜的溫度和濕度以及清潔，所以必須在機(jī)房?jī)?nèi)安裝合適的空調(diào)，保證機(jī)房各種電子器材能夠正常的運(yùn)轉(zhuǎn)。機(jī)房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過(guò)空調(diào)進(jìn)行調(diào)節(jié)，除此之外，還要運(yùn)用相應(yīng)的措施進(jìn)行防塵的工作。機(jī)房的地板要鋪上防靜電的材料，目的是為了避免機(jī)房?jī)?nèi)發(fā)生靜電，從而影響機(jī)房的正常運(yùn)行。要時(shí)刻保持機(jī)房?jī)?nèi)的清潔，禁止在機(jī)房?jī)?nèi)進(jìn)食并且大聲喧嘩。機(jī)房的正常運(yùn)行離不開(kāi)電源，因此，要重視電源以及接地電源。在機(jī)房里，計(jì)算機(jī)應(yīng)連接在有保護(hù)功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計(jì)算機(jī)的正常運(yùn)行。接地電源時(shí)的所有電位必須以大地作為參考，接地為零電位，保證計(jì)算機(jī)電路的穩(wěn)定，從而保證整個(gè)機(jī)房的設(shè)備和數(shù)據(jù)以及工作人員的安全。機(jī)房是圖書(shū)館正常運(yùn)行的重要必備前提，所以要重視機(jī)房的防火防盜工作。對(duì)機(jī)房的門(mén)窗都要使用防盜的材料，并且在機(jī)房的內(nèi)外四周都要安裝監(jiān)控?cái)z像頭。在機(jī)房?jī)?nèi)，要準(zhǔn)備專門(mén)的滅火器，并且安裝火災(zāi)報(bào)警裝置，同時(shí)還要做好相應(yīng)的隔離措施。在機(jī)房?jī)?nèi)活動(dòng)時(shí)，要時(shí)刻遵循機(jī)房的安全規(guī)章制度，例如機(jī)房?jī)?nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對(duì)機(jī)房進(jìn)行定期的安全檢查工作，排除潛在的安全隱患。圖書(shū)館要對(duì)機(jī)房的工作人員進(jìn)行機(jī)房防火防盜的培訓(xùn)，以保證工作人員在機(jī)房?jī)?nèi)工作時(shí)能夠嚴(yán)于律己。機(jī)房的正常運(yùn)行需要計(jì)算機(jī)的硬件和軟件的支持，所以必須對(duì)計(jì)算機(jī)的硬件和軟件采取相應(yīng)的安全措施加以保護(hù)。在對(duì)硬件的保護(hù)上，可以增加相應(yīng)的硬件設(shè)備保證其保密與安全，主要是對(duì)虛擬內(nèi)存通道的控制以及保護(hù)儲(chǔ)存器。對(duì)軟件的防護(hù)主要是保護(hù)軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護(hù)而言，軟件相對(duì)與硬件而言，更為靈活，也更容易操作，可以進(jìn)行多重保護(hù)。對(duì)軟件進(jìn)行保護(hù)，主要是針對(duì)系統(tǒng)的內(nèi)核進(jìn)行安全保護(hù)，以及進(jìn)行相應(yīng)的隔離，安全各種安防設(shè)備進(jìn)行拉網(wǎng)式的保護(hù)。

3加強(qiáng)管理和培訓(xùn)

數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全實(shí)質(zhì)上是安全理論和安全實(shí)踐的平衡點(diǎn)。從宏觀上來(lái)看，網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問(wèn)題，更多的是思想的問(wèn)題，以及管理的問(wèn)題。所以要對(duì)圖書(shū)館的工作人員進(jìn)行充分的網(wǎng)絡(luò)安全教育，讓他們真正的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識(shí)，提高自身的保密意識(shí)和責(zé)任心。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書(shū)館的發(fā)展而進(jìn)行相應(yīng)的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問(wèn)題具體分析，根據(jù)數(shù)字圖書(shū)館存在的具體情況進(jìn)行安全方案的研究，并根據(jù)所面臨的危險(xiǎn)變化進(jìn)行調(diào)整，使方案符合圖書(shū)館的發(fā)展要求。

4結(jié)束語(yǔ)

數(shù)字圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的策略多種多樣，要具體問(wèn)題具體分析，運(yùn)用相應(yīng)的技術(shù)，才能最大限度的提高數(shù)字圖書(shū)館的安全系數(shù)。數(shù)字圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的工作，必須進(jìn)行不間斷的安全防護(hù)，才能真正的保證其網(wǎng)絡(luò)安全。所以，數(shù)字圖書(shū)館的相關(guān)工作人員必須要對(duì)數(shù)字圖書(shū)館的系統(tǒng)進(jìn)行的維護(hù)，并且查缺補(bǔ)漏，運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，根據(jù)需要添加相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的隱患，并采取相應(yīng)的措施，力爭(zhēng)將各種危險(xiǎn)的萌芽扼殺于搖籃之中。才能保證數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全，進(jìn)而保證其正常的運(yùn)行。

作者：王黎單位：山東藝術(shù)學(xué)院圖書(shū)館技術(shù)部

網(wǎng)絡(luò)安全技術(shù)論文:電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)論文

1電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)

我國(guó)電力系統(tǒng)中通常采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)二者相互結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。電力系統(tǒng)的專業(yè)網(wǎng)絡(luò)包含SPDnet（調(diào)度信息網(wǎng)）和SPne（t電力信息網(wǎng)）二部分。在信息網(wǎng)絡(luò)安全的前提下，與Internet網(wǎng)絡(luò)連接。我國(guó)電力系統(tǒng)網(wǎng)絡(luò)安全劃分為三層四區(qū)。三層：第一層自動(dòng)化系統(tǒng)，第二場(chǎng)為生產(chǎn)管理系統(tǒng)，第三層為電力信息系統(tǒng)管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)。這三層對(duì)應(yīng)著電力網(wǎng)絡(luò)安全系統(tǒng)的四個(gè)安全工作區(qū)。四個(gè)安全區(qū)：第一個(gè)安全區(qū)是由SPDnet支撐的自動(dòng)化系統(tǒng)，該區(qū)主要是能進(jìn)行實(shí)時(shí)監(jiān)控功能的系統(tǒng)；第二安全區(qū)是由SPDnet支撐的生產(chǎn)管理系統(tǒng)，該去主要為不具有控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易區(qū)系統(tǒng)；第三個(gè)安全區(qū)為SPnet支撐的進(jìn)行生產(chǎn)管理系統(tǒng)，該區(qū)主要為調(diào)度生產(chǎn)管理的系統(tǒng)；第四個(gè)安全區(qū)是由SPnet支撐的電力信息管理系統(tǒng)，包含MIS和OAS系統(tǒng)。

2安全隔離技術(shù)

電力系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)是個(gè)內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被動(dòng)防護(hù)角度的主要安全防護(hù)技術(shù)是防火墻，主動(dòng)防護(hù)角度的安全防護(hù)技術(shù)主要是安全隔離技術(shù)。安全隔離技術(shù)又被分為物理隔離技術(shù)、防火墻技術(shù)及協(xié)議隔離技術(shù)三種技術(shù)手段。物理隔離技術(shù)是指從物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網(wǎng)絡(luò)系統(tǒng)中。電力網(wǎng)絡(luò)系統(tǒng)的四個(gè)安全區(qū)主要采用物理隔離技術(shù)保障其安全。防火墻隔離技術(shù)是保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計(jì)算機(jī)網(wǎng)絡(luò)外的一個(gè)屏障，起到隔離防火墻內(nèi)外連接計(jì)算機(jī)系統(tǒng)的功能。當(dāng)外界對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)能對(duì)管理員提出警報(bào)，并且保留著攻擊者的信息。協(xié)議隔離技術(shù)是處于內(nèi)外網(wǎng)連接端點(diǎn)處，通過(guò)隔離器隔離內(nèi)外網(wǎng)的技術(shù)。當(dāng)有數(shù)據(jù)交換時(shí)，內(nèi)外網(wǎng)就可以通過(guò)協(xié)議隔離器進(jìn)行連通。

3電力信息網(wǎng)絡(luò)的安全對(duì)策

3.1網(wǎng)絡(luò)分段

對(duì)網(wǎng)絡(luò)進(jìn)行分段是控制網(wǎng)絡(luò)問(wèn)題擴(kuò)散的一種方式，能有效的保障網(wǎng)絡(luò)的安全。能夠?qū)Ψ欠ㄓ脩襞c敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法的侵入電力信息網(wǎng)絡(luò)系統(tǒng)。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于網(wǎng)路系統(tǒng)當(dāng)中。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)位基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。保證只有授權(quán)用戶通過(guò)密鑰才能進(jìn)入電力網(wǎng)絡(luò)信息系統(tǒng)。

3.3漏洞掃描技術(shù)

漏洞掃描是對(duì)計(jì)算機(jī)進(jìn)行全面的掃描，尋找出可能影響計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞。漏洞掃描技術(shù)對(duì)于保護(hù)電腦和網(wǎng)絡(luò)安全必不可少，而且需要定時(shí)進(jìn)行掃描。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

3.4以交換式集線器

采用共享式集成器對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)分段后，仍就存在安全隱患。這是因?yàn)樵谶M(jìn)行信息數(shù)據(jù)通信時(shí)，很容易被通一集線器上的其他用戶傾聽(tīng)，造成數(shù)據(jù)的安全隱患。采用交換式集線器能有效的避免這一現(xiàn)象，保障網(wǎng)絡(luò)信息的安全。

3.5安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)路系統(tǒng)在不時(shí)的更新，絕對(duì)的安全是不存在的，因此制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。為了更好地對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理，應(yīng)該電力網(wǎng)絡(luò)系統(tǒng)中的IP地址資源統(tǒng)一管理，統(tǒng)一分配。

網(wǎng)絡(luò)安全技術(shù)論文:無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)論文

1通信中存在不可靠性

在通信中沒(méi)有穩(wěn)定通道，且在路由方面會(huì)出現(xiàn)極高延遲，無(wú)法保證網(wǎng)絡(luò)通信中的安全問(wèn)題，例如一些重要信息可能會(huì)被攔截并對(duì)其泄露，因此網(wǎng)絡(luò)通信的安全性不夠強(qiáng)，則不能夠有效的保證信息安全的傳輸。

2對(duì)無(wú)線傳感器的安全技術(shù)造成破壞的因素

2.1破撞攻擊。在發(fā)包作用處于正常的節(jié)點(diǎn)中時(shí)，破壞方則會(huì)附帶的將另一個(gè)數(shù)據(jù)包進(jìn)行發(fā)送，使得破壞的數(shù)據(jù)由于出現(xiàn)數(shù)據(jù)的疊加無(wú)法有效的被分離開(kāi)，從而嚴(yán)重的阻礙了正常情況下的網(wǎng)絡(luò)通信，并且破壞了網(wǎng)絡(luò)通信的安全性，即為碰撞攻擊。建立監(jiān)聽(tīng)系統(tǒng)則是最好的防卸方法，它是利用糾錯(cuò)系統(tǒng)來(lái)查找數(shù)據(jù)包的疊加狀況，并及時(shí)的對(duì)其進(jìn)行清除，從而確保數(shù)據(jù)安全的傳輸。

2.2擁塞攻擊。擁塞攻擊指就是破換方對(duì)網(wǎng)絡(luò)通信的頻率進(jìn)行深入的了解之后，通過(guò)通信頻率附近的區(qū)域的得知，來(lái)發(fā)射相應(yīng)的無(wú)線電波，從而進(jìn)行一步對(duì)干擾予以加大。對(duì)于這種狀況，則需要采用科學(xué)合理的預(yù)防方式，來(lái)將網(wǎng)絡(luò)節(jié)點(diǎn)裝換成另一個(gè)頻率，才能進(jìn)行正常的通信。

3加強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的相關(guān)措施分析

3.1密鑰管理技術(shù)。通常在密鑰的管理中，密鑰從生成到完畢的這一過(guò)程所存在的不同問(wèn)題在整個(gè)加密系統(tǒng)中是極其薄弱的一個(gè)環(huán)節(jié)，信息的泄漏問(wèn)題尤為頻繁。目前我國(guó)對(duì)密鑰管理技術(shù)上最根本的管理是對(duì)稱密鑰機(jī)制的管理，其中包括非預(yù)共享的密鑰模式、預(yù)共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個(gè)共享的密碼鑰匙，處于兩個(gè)需要進(jìn)行交換的數(shù)據(jù)節(jié)點(diǎn)間，且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實(shí)現(xiàn)，則要根據(jù)能夠進(jìn)行計(jì)算的合理概率，從而使得分配模式予以提出。

3.2安全路由技術(shù)。路由技術(shù)的實(shí)施就是想節(jié)省無(wú)線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)所擁有能量，并最大程度體現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)。但由于傳播的范圍較大，因此在傳輸網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)常常不同程度的遭受攻擊，例如DD路由中最根本的協(xié)議，一些惡意的消息通過(guò)泛洪攻擊方式進(jìn)行攔截及獲取，并利用網(wǎng)絡(luò)將類似虛擬IP地址、hello時(shí)間以及保持時(shí)間這樣的HSRP信息的HSRP協(xié)議數(shù)據(jù)單元進(jìn)行寄發(fā)的方式，來(lái)對(duì)正常情況下的傳輸實(shí)行阻礙，使得網(wǎng)絡(luò)無(wú)法進(jìn)行正常且順利的通信流程。但通過(guò)HSRP協(xié)議和TESLA協(xié)議進(jìn)行有效結(jié)合所形成的SPINS協(xié)議，則可以有效的緩解且減少信息泄露的情況的出現(xiàn)，同時(shí)進(jìn)一步加強(qiáng)了對(duì)攻擊進(jìn)行預(yù)防的能力，從而保證無(wú)線傳感器網(wǎng)絡(luò)整體的系統(tǒng)具有安全性。

3.3安全數(shù)據(jù)相融合。無(wú)線傳感器網(wǎng)絡(luò)就是通過(guò)豐富且復(fù)雜的數(shù)據(jù)所形成的一種網(wǎng)絡(luò)，其中的相關(guān)數(shù)據(jù)會(huì)利用融合以及剔除，來(lái)對(duì)數(shù)據(jù)信息進(jìn)行傳送，因此在此過(guò)程中，必須謹(jǐn)慎仔細(xì)的對(duì)數(shù)據(jù)融合的安全性問(wèn)題予以重視。同時(shí)數(shù)據(jù)融合節(jié)點(diǎn)的過(guò)程中，必須將數(shù)據(jù)具體的融合通過(guò)安全節(jié)點(diǎn)進(jìn)行開(kāi)展，并且在融合之后，將一些有效的數(shù)據(jù)通過(guò)供基站予以傳送，才能進(jìn)一步對(duì)監(jiān)測(cè)的評(píng)價(jià)進(jìn)行開(kāi)展，從而保證融合的結(jié)果具有真實(shí)性以及安全性。

3.4密碼技術(shù)。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的一些極其不安全的特性，可通過(guò)密碼設(shè)置、科學(xué)化的密碼技術(shù)，從而進(jìn)一步保證網(wǎng)絡(luò)通信能夠安全的進(jìn)行。同時(shí)通過(guò)加大密碼中相關(guān)代碼以及數(shù)據(jù)的長(zhǎng)度，來(lái)大大降低信息泄露的情況，從而可以有效的保證通信數(shù)據(jù)的安全性。由于出現(xiàn)的密鑰算法無(wú)法達(dá)到對(duì)稱性，其中所具備的保護(hù)因素較大，并且擁有簡(jiǎn)單方便的密碼設(shè)置，從而廣泛、普遍的被人們運(yùn)用到日常生活中。而在應(yīng)用不同的通信設(shè)備時(shí)，則需要將相應(yīng)的密碼技術(shù)進(jìn)行使用。

4結(jié)束語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的先進(jìn)以及便捷的特征，讓其迅速的傳播以及廣泛的被人們運(yùn)用，但其中所存在的一些安全性問(wèn)題必須引起重視。對(duì)無(wú)線傳感器網(wǎng)絡(luò)造成影響的因素，需利用相關(guān)的技術(shù)及措施來(lái)保證網(wǎng)絡(luò)的安全，例如安全數(shù)據(jù)融合、密碼技術(shù)、密鑰技術(shù)以及安全路由技術(shù)等，從而提升網(wǎng)絡(luò)系統(tǒng)的安全性。

作者：屠文單位：文山學(xué)院

網(wǎng)絡(luò)安全技術(shù)論文:電網(wǎng)調(diào)度信息網(wǎng)絡(luò)安全技術(shù)論文

1缺乏完善的運(yùn)行管理制度

電力企業(yè)電網(wǎng)系統(tǒng)管理過(guò)程中，過(guò)于注重電網(wǎng)應(yīng)用管理，忽視了電網(wǎng)運(yùn)行管理，尤其是電網(wǎng)運(yùn)行管理中的系統(tǒng)和網(wǎng)絡(luò)安全，缺乏完善的運(yùn)行管理制度，工作人員工作中缺乏指導(dǎo)，無(wú)法發(fā)現(xiàn)管理中存在的問(wèn)題，管理工作不規(guī)范，電網(wǎng)管理人員隨意更改網(wǎng)絡(luò)和系統(tǒng)，網(wǎng)絡(luò)和系統(tǒng)安全存在非常大的安全隱患，無(wú)法對(duì)電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全提供保障。

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進(jìn)了電力系統(tǒng)的安全運(yùn)行，有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益，促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的優(yōu)秀，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風(fēng)險(xiǎn)性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.2完善運(yùn)行管理制度

運(yùn)行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運(yùn)行才能實(shí)現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運(yùn)行管理制度，在相關(guān)制度規(guī)范下，指導(dǎo)網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時(shí)發(fā)現(xiàn)管理中存在的問(wèn)題，及時(shí)解決問(wèn)題，保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.3加強(qiáng)安全管理

安全管理的內(nèi)容比較多，不僅要加強(qiáng)系統(tǒng)安全管理，還要加強(qiáng)信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對(duì)專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問(wèn)控制技術(shù)、加密技術(shù)以及身份驗(yàn)證技術(shù)等，每一個(gè)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時(shí)候，要通過(guò)相關(guān)驗(yàn)證，對(duì)于外部訪問(wèn)用戶，要嚴(yán)格控制系統(tǒng)安全性，限制外部訪問(wèn)用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外，要加強(qiáng)信息使用者的理解，科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行安全。

2.4加強(qiáng)設(shè)備安全管理

電力企業(yè)設(shè)立專門(mén)網(wǎng)絡(luò)管理職位，明確管理責(zé)任，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無(wú)關(guān)信息，定期對(duì)設(shè)備進(jìn)行維護(hù)，避免設(shè)備癱瘓?jiān)斐删W(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問(wèn)題，完善監(jiān)測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)和系統(tǒng)管理試行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)管理中存在的問(wèn)題，及時(shí)解決問(wèn)題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。

2.5實(shí)現(xiàn)信息單向傳輸

系統(tǒng)交互運(yùn)行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，應(yīng)該實(shí)現(xiàn)信息單向傳輸，實(shí)現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動(dòng)化系統(tǒng)之間的有效隔離，提高系統(tǒng)運(yùn)行的獨(dú)立性，避免系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

3結(jié)束語(yǔ)

綜上所述，在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理中采用安全技術(shù)具有非常重要的作用，可以有效提高系統(tǒng)和網(wǎng)絡(luò)的安全性，及時(shí)解決電網(wǎng)運(yùn)行中存在的問(wèn)題，促使電網(wǎng)安全運(yùn)行，充分發(fā)揮電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理在電網(wǎng)運(yùn)行中的重要作用，電網(wǎng)安全運(yùn)行為社會(huì)發(fā)展提供充足的動(dòng)力，保證社會(huì)生產(chǎn)生活，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)管理，提高管理質(zhì)量，可以有效提高電力企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益，提升電力企業(yè)的優(yōu)秀競(jìng)爭(zhēng)力，促進(jìn)電力企業(yè)發(fā)展。

作者：雷利琴單位：國(guó)網(wǎng)四川丹棱縣供電有限責(zé)任公司

網(wǎng)絡(luò)安全技術(shù)論文:安全技術(shù)作用下的網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)上常見(jiàn)的不安全因素

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，是指應(yīng)用制定好的程序輸入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的程序進(jìn)行破壞，從而影響計(jì)算機(jī)的正常使用。與黑客相比較，計(jì)算機(jī)病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計(jì)算機(jī)病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺(tái)計(jì)算機(jī)感染和其接觸的各種移動(dòng)設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時(shí)代，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬(wàn)戶的同時(shí)，隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題。為了保證廣大的網(wǎng)民可以有個(gè)安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對(duì)不同網(wǎng)絡(luò)的安全問(wèn)題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計(jì)算機(jī)病毒的潛伏性也和生物病毒相似，其發(fā)作的時(shí)間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺(jué)的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計(jì)算機(jī)軟件漏洞

在長(zhǎng)久的軟件應(yīng)用過(guò)程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過(guò)程中的安全性降低。這些缺陷是在軟件開(kāi)發(fā)編程時(shí)經(jīng)過(guò)無(wú)數(shù)次的修改測(cè)試，仍然無(wú)法解決的問(wèn)題。軟件帶著這些無(wú)法解決的遺留問(wèn)題流入市場(chǎng)，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂(lè)趣的同時(shí)，有一些黑客會(huì)懷著惡意破壞的心里，利用這些漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺螅苯幼陨沓蔀橛?jì)算機(jī)的一種安全威脅。

1.3計(jì)算機(jī)的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因?yàn)閷?duì)于網(wǎng)絡(luò)的認(rèn)識(shí)只是表面的皮層認(rèn)知，致使在使用過(guò)程中，給計(jì)算機(jī)配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護(hù)的作用是形同虛設(shè)的，這樣就會(huì)在無(wú)意識(shí)中加大計(jì)算機(jī)的危險(xiǎn)性，可能會(huì)引起不必要的安全性問(wèn)題。

1.4使用者的安全意識(shí)薄弱

網(wǎng)絡(luò)安全問(wèn)題除了上述一些客觀因素和主管專業(yè)性不強(qiáng)之外，還有一個(gè)很重要的因素是使用者沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全意識(shí)，不懂得網(wǎng)絡(luò)和實(shí)際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時(shí)輸入一些信息口令，在大家無(wú)意識(shí)的做這些事情的同時(shí)，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財(cái)產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問(wèn)題，相對(duì)應(yīng)的就會(huì)有解決的辦法，下面就一一談?wù)勆鲜鰡?wèn)題的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測(cè)

入侵檢測(cè)是指，通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個(gè)監(jiān)控器一樣對(duì)不安全因素有實(shí)時(shí)監(jiān)控的作用，可以快速及時(shí)的預(yù)防不安全因素對(duì)網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計(jì)算機(jī)病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運(yùn)而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計(jì)算機(jī)上都屬于常用軟件，人們使用起來(lái)都是比較方便快捷操作簡(jiǎn)單的，但正因如此，其殺毒的功能有限，只能針對(duì)于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問(wèn)題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對(duì)網(wǎng)絡(luò)起到保護(hù)性的作用。這就要求軟件開(kāi)發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。對(duì)于個(gè)人來(lái)說(shuō)使用軟件防火墻，就可以很有效的解決平時(shí)遇到的網(wǎng)絡(luò)安全相關(guān)問(wèn)題。防火墻可以對(duì)黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來(lái)保護(hù)網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過(guò)特定的網(wǎng)絡(luò)密鑰才能解開(kāi)計(jì)算機(jī)，從而獲得計(jì)算機(jī)的數(shù)據(jù)。通俗意義上說(shuō)，就是給我們比較重要的數(shù)據(jù)加個(gè)私人密碼，讓外人在非指定的機(jī)器，沒(méi)有密碼的前提下無(wú)法獲得我們的信息，從而對(duì)我們的數(shù)據(jù)起到一個(gè)保護(hù)的作用。而高級(jí)的密碼也可以抵御黑客和病毒的入侵，使得我們的計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

3總結(jié)

在網(wǎng)絡(luò)飛速發(fā)展的當(dāng)代社會(huì)，我們除了要享受網(wǎng)絡(luò)帶來(lái)的方便快捷的生活的同時(shí)，也要對(duì)網(wǎng)絡(luò)上常見(jiàn)的安全問(wèn)題有所認(rèn)識(shí)，可以很好的解決這些問(wèn)題，給自己營(yíng)造一個(gè)安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。

作者：張欣單位：國(guó)家新聞出版廣電總局監(jiān)管中心573臺(tái)

網(wǎng)絡(luò)安全技術(shù)論文:探求網(wǎng)絡(luò)安全技術(shù)論文

摘要：本文針對(duì)網(wǎng)絡(luò)安全的三種技術(shù)方式進(jìn)行說(shuō)明,比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對(duì)PKI技術(shù)這一信息安全優(yōu)秀技術(shù),論述了其安全體系的構(gòu)成。

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)

對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對(duì)稱加密/公開(kāi)密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的優(yōu)秀,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。

2.注冊(cè)機(jī)構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書(shū)管理與撤消系統(tǒng)

證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書(shū)或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書(shū)。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

網(wǎng)絡(luò)安全技術(shù)論文:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺議論文

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)

一、防火墻技術(shù)

二、數(shù)據(jù)加密技術(shù)

1.對(duì)稱加密技術(shù)

2.非對(duì)稱加密/公開(kāi)密鑰加密

三、PKI技術(shù)

1.認(rèn)證機(jī)構(gòu)

2.注冊(cè)機(jī)構(gòu)

3.密鑰備份和恢復(fù)

4.證書(shū)管理與撤消系統(tǒng)

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)論文:校園網(wǎng)絡(luò)安全技術(shù)探討論文

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

三、內(nèi)部網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文:計(jì)算機(jī)安全技術(shù)與網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)是進(jìn)行信息交流的平臺(tái)，由于其開(kāi)放性的存在，進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對(duì)網(wǎng)絡(luò)安全進(jìn)行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員，從觀念上對(duì)網(wǎng)絡(luò)安全進(jìn)行重視。很多工作人員由于觀念落后，在技術(shù)上面不懂得提高，對(duì)于網(wǎng)絡(luò)的工作原理并不清楚，這樣就給不法分子提供了作案的機(jī)會(huì)。同時(shí)，要意識(shí)到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺(jué)得通過(guò)殺毒就可以將所有的病毒全部查找出來(lái)并且殺掉。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)而產(chǎn)生的一款專門(mén)針對(duì)網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對(duì)木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對(duì)網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，防火墻還具有對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能，對(duì)外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多，通常可分為包過(guò)濾型、監(jiān)測(cè)型、地址轉(zhuǎn)換型等，針對(duì)不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過(guò)使用防火墻，就會(huì)對(duì)網(wǎng)絡(luò)的安全進(jìn)行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對(duì)數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密是通過(guò)數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對(duì)信息加密的方式進(jìn)行不同的選擇，對(duì)所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多，主要包含郵件賬號(hào)、網(wǎng)頁(yè)賬號(hào)以及銀行賬號(hào)等，賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)，所以對(duì)于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識(shí)。對(duì)于密碼的保護(hù)，要做到以下幾點(diǎn)：第一是對(duì)密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用，這樣就可以增加解碼器的難度；第二是通過(guò)對(duì)密碼進(jìn)行手機(jī)綁定和認(rèn)證，增加更大的安全性能。

2.3及時(shí)修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對(duì)于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以，用戶在使用的過(guò)程中，一定要有自己的安全意識(shí)，及時(shí)對(duì)漏洞進(jìn)行檢查和修復(fù)，對(duì)于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開(kāi)。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對(duì)網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí)，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對(duì)于網(wǎng)絡(luò)安全存在的問(wèn)題要提高警惕；其次，在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中，加強(qiáng)網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對(duì)網(wǎng)絡(luò)安全破壞者進(jìn)行打擊；最后，提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語(yǔ)

由于網(wǎng)絡(luò)已經(jīng)運(yùn)用到日常生活的各個(gè)領(lǐng)域，所以對(duì)于網(wǎng)絡(luò)安全，我們一定要提高認(rèn)識(shí)，網(wǎng)絡(luò)安全不僅關(guān)系到自身利益，對(duì)于國(guó)家安全也構(gòu)成一定的威脅。在目前的網(wǎng)絡(luò)條件下，加強(qiáng)網(wǎng)絡(luò)安全管理是非常有必要的。健康上網(wǎng)，不瀏覽、不相信非法信息，對(duì)計(jì)算機(jī)上存在的安全問(wèn)題要及時(shí)解決。同時(shí)在安全防護(hù)技術(shù)的開(kāi)發(fā)方面，要增加資金投入，不斷突破，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者：傅苗娟單位：中廣有線信息網(wǎng)絡(luò)有限公司上虞分公司

相關(guān)文章