序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全技術(shù)范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

隨著計(jì)算機(jī)技術(shù)的不斷飛躍，網(wǎng)絡(luò)安全技術(shù)在最近幾年得到了明顯的進(jìn)步，其中云計(jì)算技術(shù)在最近兩年由于其高度的可靠性和巨量的存儲(chǔ)空間，使得該技術(shù)的發(fā)展非常迅速。在安全防護(hù)上，由于云計(jì)算能夠依托網(wǎng)絡(luò)的支持，能夠很好地利用網(wǎng)絡(luò)資源，從而實(shí)現(xiàn)辦公效率的明顯提升。文章就以云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑進(jìn)行分析，并闡述基于云計(jì)算的網(wǎng)絡(luò)技術(shù)的意義以及云計(jì)算中網(wǎng)絡(luò)安全存在的問(wèn)題，并對(duì)這些問(wèn)題提出有針對(duì)性的策略，旨在能夠更好推動(dòng)云計(jì)算在網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：

云計(jì)算；網(wǎng)絡(luò)安全；策略

云計(jì)算是一種較為新型的網(wǎng)絡(luò)技術(shù)，云計(jì)算主要特點(diǎn)是能夠利用網(wǎng)絡(luò)現(xiàn)有的計(jì)算技術(shù)，從而提升數(shù)據(jù)的運(yùn)行效率。同時(shí)，云計(jì)算擁有極為強(qiáng)大的數(shù)據(jù)處理能力，能夠?qū)⒂邢薜木W(wǎng)絡(luò)資源充分利用起來(lái)，從而將資源功效最大化。目前云計(jì)算應(yīng)用在很多領(lǐng)域，例如公安刑偵、城市交通運(yùn)營(yíng)、圖書(shū)館管理、高校人員管理以及企業(yè)中的具體應(yīng)用。由于上述這些領(lǐng)域每時(shí)每刻都涉及大量的數(shù)據(jù)，如果采用常規(guī)的數(shù)據(jù)分析，會(huì)占用大量資源，且分析效率也很一般，而使用云計(jì)算后，不僅運(yùn)行效率得到顯著提升，同時(shí)也降低了大量人工和設(shè)備成本，從而受到了人們的普遍歡迎。不過(guò)云計(jì)算由于涉及大量的數(shù)據(jù)，因此必須要對(duì)數(shù)據(jù)具有很好的安全防范，一旦數(shù)據(jù)丟失，那么后果就難以估量。因此，在云計(jì)算環(huán)境下，提升網(wǎng)絡(luò)安全，具有非?，F(xiàn)實(shí)的意義。

1云計(jì)算環(huán)境中網(wǎng)絡(luò)安全技術(shù)的意義和作用

在云計(jì)算環(huán)境中使用網(wǎng)絡(luò)安全技術(shù)，同常規(guī)環(huán)境下使用網(wǎng)絡(luò)安全技術(shù)，能夠更好地保證用戶(hù)的數(shù)據(jù)安全，同時(shí)也能較好地防范數(shù)據(jù)丟失被竊。由于不同用戶(hù)的使用環(huán)境多種多樣，很多用戶(hù)工作在廣域網(wǎng)中，但有些用戶(hù)僅僅在企業(yè)的局域網(wǎng)中工作，這就導(dǎo)致了兩種不同網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸容易發(fā)生丟失的現(xiàn)象，同時(shí)兩種環(huán)境中的數(shù)據(jù)庫(kù)也會(huì)存在一定的沖突。但用戶(hù)在使用云計(jì)算后，就可以避免這種情況發(fā)生，也能輕松的在不同網(wǎng)絡(luò)環(huán)境下使用不同的數(shù)據(jù)庫(kù)。此外，在云計(jì)算環(huán)境下，用戶(hù)的數(shù)據(jù)安全都得到了一定程度的升級(jí)。例如用戶(hù)的U盤(pán)資料、筆記本數(shù)據(jù)資料就很難輕易丟失。通過(guò)使用云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)，還能有效降低用戶(hù)使用設(shè)備的性能，在傳統(tǒng)運(yùn)行環(huán)境中，用戶(hù)在處理數(shù)據(jù)庫(kù)資料時(shí)，必須要使用高性能處理器和大容量?jī)?nèi)存，這樣才能保證使用效率和速度。但是在使用云計(jì)算后，當(dāng)設(shè)備接入網(wǎng)絡(luò)后，就可以將設(shè)備的數(shù)據(jù)進(jìn)行共享，在數(shù)據(jù)處理中，可以依靠其他設(shè)備的協(xié)同處理，共同完成任務(wù)的執(zhí)行，從而有效降低單一設(shè)備的依賴(lài)性。

2云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀

目前，關(guān)于云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)的相關(guān)問(wèn)題，包括了技術(shù)問(wèn)題、網(wǎng)絡(luò)環(huán)境問(wèn)題以及法律問(wèn)題等，這些問(wèn)題的存在也影響了云計(jì)算環(huán)境中的數(shù)據(jù)正常傳輸和分享。

2.1數(shù)據(jù)通信安全存在問(wèn)題

由于網(wǎng)絡(luò)傳輸?shù)闹饕康氖切畔鬏敽托畔⒐蚕?，因此可以說(shuō)數(shù)據(jù)通信是網(wǎng)絡(luò)傳輸?shù)闹饕h(huán)節(jié)。在云計(jì)算環(huán)境中的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)通信經(jīng)常容易受到攻擊。例如對(duì)服務(wù)器進(jìn)行攻擊，在極短時(shí)間內(nèi)向服務(wù)器發(fā)出大量冗余數(shù)據(jù)導(dǎo)致通信通道擁堵，用戶(hù)無(wú)法正常訪(fǎng)問(wèn)。還有就是不法分子直接侵入服務(wù)器，獲得大量數(shù)據(jù)并篡改數(shù)據(jù)，這就會(huì)導(dǎo)致數(shù)據(jù)的泄露和系統(tǒng)數(shù)據(jù)遭到破壞。最后是不法分子通過(guò)監(jiān)聽(tīng)服務(wù)器的傳輸通道，從而獲取大量用戶(hù)的個(gè)人信息，并加以利用，這對(duì)用戶(hù)的財(cái)產(chǎn)安全帶來(lái)很大的隱患。

2.2服務(wù)器安全性相對(duì)脆弱

網(wǎng)絡(luò)安全環(huán)境中，服務(wù)器的漏洞相對(duì)較多，一旦服務(wù)器端出現(xiàn)了問(wèn)題就會(huì)導(dǎo)致程序或服務(wù)崩潰，那么客戶(hù)端中的用戶(hù)的個(gè)人信息和相關(guān)數(shù)據(jù)就處在一個(gè)不設(shè)防的狀態(tài)下，很容易導(dǎo)致黑客和不法程序的侵入。因此，如何在技術(shù)上能夠保證用戶(hù)數(shù)據(jù)安全，是一個(gè)急需解決的問(wèn)題

2.3網(wǎng)絡(luò)環(huán)境復(fù)雜

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是云計(jì)算環(huán)境中比較突出的問(wèn)題。很多用戶(hù)的電腦和移動(dòng)終端設(shè)備上或多或少都存在一些安全漏洞，這些漏洞非常容易被不法分子捕獲并加以利用，很多不法分子在利益的驅(qū)動(dòng)下，長(zhǎng)時(shí)間對(duì)大量用戶(hù)的使用設(shè)備進(jìn)行非法入侵，從而獲得大量用戶(hù)的個(gè)人信息和相關(guān)機(jī)密，可以說(shuō)，整體而言，目前計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境相當(dāng)惡劣。

2.4系統(tǒng)存儲(chǔ)數(shù)據(jù)安全性有待提升

數(shù)據(jù)存儲(chǔ)的可靠性是影響計(jì)算機(jī)性能的主要原因，在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，基本上數(shù)據(jù)都是存在單一獨(dú)立的終端中，很少進(jìn)行數(shù)據(jù)傳輸和共享，因此安全防護(hù)主要依靠終端自身的安全措施。但是在云計(jì)算的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)都是上傳到網(wǎng)絡(luò)運(yùn)營(yíng)商的云平臺(tái)。因此云平臺(tái)的安全性是否可靠，就完全依賴(lài)于運(yùn)營(yíng)商的技術(shù)水準(zhǔn)和服務(wù)能力，這就對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商開(kāi)發(fā)云平臺(tái)的技術(shù)提出很高的要求。

2.5系統(tǒng)身份認(rèn)證不夠完善

云計(jì)算環(huán)境中的網(wǎng)絡(luò)都具有身份識(shí)別、身份驗(yàn)證，但是一旦身份驗(yàn)證環(huán)節(jié)出現(xiàn)問(wèn)題，那么不法分子很容易獲得用戶(hù)賬號(hào)和密碼侵入云平臺(tái)，從而獲取用戶(hù)資料，并通過(guò)植入蠕蟲(chóng)和木馬來(lái)獲取用戶(hù)更多的信息，這就對(duì)用戶(hù)數(shù)據(jù)安全帶來(lái)極大的隱患。

2.6法律不夠健全

由于我國(guó)還沒(méi)有非常全面的計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，對(duì)利用計(jì)算機(jī)進(jìn)行非法活動(dòng)的個(gè)人和團(tuán)體還沒(méi)有明確的制裁手段，從而導(dǎo)致了這些不法分子犯罪成本較低，從而也加大了目前網(wǎng)絡(luò)的安全隱患。

3云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑策略

3.1設(shè)置智能防火墻

目前智能防火墻的功能比傳統(tǒng)的防火墻要更為強(qiáng)大，同時(shí)具有識(shí)別用戶(hù)信息的功能，這對(duì)控制網(wǎng)絡(luò)數(shù)據(jù)通信起到了很強(qiáng)的保護(hù)作用。不僅如此，智能防火墻還有其他功能，例如入侵防御功能。當(dāng)數(shù)據(jù)進(jìn)入終端后，只要對(duì)數(shù)據(jù)進(jìn)行攔截，那么就不會(huì)影響用戶(hù)正常使用，這樣就能有效防止網(wǎng)絡(luò)通信通道輕易被堵塞。此外，智能防火墻還具有防欺騙功能，由于很多病毒會(huì)自行修改用戶(hù)IP，非法進(jìn)入網(wǎng)絡(luò)，而防欺騙功能就可以有效識(shí)別這種被惡意修改的IP，從而阻止病毒侵入網(wǎng)絡(luò)。最后，智能防火墻還具有傳統(tǒng)的功能，也就是防攻擊功能，防火墻能夠有效識(shí)別云計(jì)算中的惡意數(shù)據(jù)，并阻止這些數(shù)據(jù)入侵用戶(hù)終端，從而保護(hù)用戶(hù)數(shù)據(jù)的安全。

3.2系統(tǒng)加密技術(shù)

這種技術(shù)分成公鑰加密和私鑰加密兩種，系統(tǒng)加密能夠?qū)⑾到y(tǒng)中的重要數(shù)據(jù)進(jìn)行加密，從而防止數(shù)據(jù)即使被非法獲取，也很難被有效識(shí)別。在用戶(hù)的網(wǎng)絡(luò)中還可以使用安全過(guò)濾器，這樣也可以有效阻斷惡意代碼和木馬的入侵。同時(shí)，用戶(hù)也要重視自身的終端的安全性，要選擇信譽(yù)較好的云服務(wù)運(yùn)營(yíng)商，這樣能夠保證數(shù)據(jù)在自身沒(méi)有監(jiān)控條件環(huán)境下，也能依靠運(yùn)營(yíng)商的技術(shù)措施得到有效防護(hù)。此外，用戶(hù)還要設(shè)置較為復(fù)雜的密碼，這樣也能增加竊取者的竊取難度。

3.3反病毒技術(shù)

目前，計(jì)算機(jī)病毒種類(lèi)越來(lái)越多，對(duì)用戶(hù)數(shù)據(jù)造成很大威脅，因此就誕生了反病毒技術(shù)。目前反病毒技術(shù)包括動(dòng)態(tài)和靜態(tài)兩種。動(dòng)態(tài)技術(shù)具有高效預(yù)防的功能，可以方便、迅速地保護(hù)云數(shù)據(jù)資源，一旦發(fā)現(xiàn)病毒攻擊，會(huì)立刻發(fā)出警告，并自動(dòng)切斷網(wǎng)絡(luò)。靜態(tài)技術(shù)是傳統(tǒng)技術(shù)，不具有實(shí)時(shí)監(jiān)測(cè)的功能，因此靜態(tài)技術(shù)已經(jīng)被動(dòng)態(tài)技術(shù)所淘汰。

4結(jié)束語(yǔ)

云計(jì)算技術(shù)由于具備多種優(yōu)點(diǎn)，從而在很多領(lǐng)域廣泛應(yīng)用，但是也必須要看到云計(jì)算環(huán)境中網(wǎng)絡(luò)安全還存在種種問(wèn)題，只有將這些問(wèn)題進(jìn)行有效解決，才能保證云計(jì)算有更大的發(fā)展空間，才能服務(wù)更多領(lǐng)域，讓更多人群收益。

作者：符向陽(yáng) 單位：天津日?qǐng)?bào)社

參考文獻(xiàn)

[1]趙晟杰，羅海濤，覃琳.云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技，2014，5（12）：1-4.

篇(2)

關(guān)鍵詞 網(wǎng)絡(luò)；信息安全；技術(shù)解析

中圖分類(lèi)號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）39-0192-02

傳統(tǒng)上以防火墻作為第一道安全屏障的防范方式隨著攻擊技術(shù)的日趨成熟和手法的日趨多樣已經(jīng)不能很好的完成安全防護(hù)工作。防火墻只是一種被動(dòng)防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的，首先，入侵者可以找到防火墻的漏洞，繞過(guò)防火墻進(jìn)行攻擊。其次，防火墻對(duì)來(lái)自?xún)?nèi)部的攻擊無(wú)能為力。它所提供的服務(wù)方式是要么都拒絕，要么都通過(guò)，而這是遠(yuǎn)遠(yuǎn)不能滿(mǎn)足用戶(hù)復(fù)雜的應(yīng)用要求的。

網(wǎng)絡(luò)安全問(wèn)題自從其出現(xiàn)就受到了廣泛的重視，目前，如何采用相關(guān)技術(shù)確保網(wǎng)絡(luò)安全？希望個(gè)人、企業(yè)以及政府部門(mén)應(yīng)采取以下幾種技術(shù)。

1 加密機(jī)制技術(shù)

加密是一種最基本的安全機(jī)制，它能防止信息被非法讀取。加密是一種在網(wǎng)絡(luò)環(huán)境中對(duì)抗被動(dòng)攻擊行之有效的安全機(jī)制。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)最基本的方法。但是這種方法只能防止第三者獲取真實(shí)數(shù)據(jù)，僅僅解決了安全問(wèn)題的一個(gè)方面。而且加密技術(shù)也并不是牢不可破的。

2 數(shù)據(jù)簽名機(jī)制技術(shù)

數(shù)據(jù)簽名與加密機(jī)制有點(diǎn)相似，一般是簽名者利用秘密密鑰（私鑰）對(duì)需要簽名的數(shù)據(jù)進(jìn)行加密，驗(yàn)證方利用簽名者的公開(kāi)密鑰（公鑰）對(duì)簽名數(shù)據(jù)進(jìn)行解密運(yùn)算。此法對(duì)于密鑰的設(shè)計(jì)和加密算法有極高的要求。

訪(fǎng)問(wèn)控制機(jī)制技術(shù)。訪(fǎng)問(wèn)控制機(jī)制就是按照事先確定的規(guī)則決定主體對(duì)客體的訪(fǎng)問(wèn)是否合法。訪(fǎng)問(wèn)控制一般以下面的機(jī)制為基礎(chǔ)：1）訪(fǎng)問(wèn)控制數(shù)據(jù)庫(kù)；2）口令機(jī)制；3）安全標(biāo)志，當(dāng)它與實(shí)體（程序、數(shù)據(jù)等）有關(guān)時(shí)，可用來(lái)允許或拒絕與安全有關(guān)的訪(fǎng)問(wèn)；4）能力表，決定主體對(duì)客體訪(fǎng)問(wèn)的權(quán)利的憑證。

3 數(shù)據(jù)完整性機(jī)制技術(shù)

數(shù)據(jù)完整性技術(shù)可以發(fā)現(xiàn)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是否已經(jīng)被非法修改，從而使用戶(hù)預(yù)防不會(huì)被非法數(shù)據(jù)所欺騙。

4 認(rèn)證機(jī)制技術(shù)

認(rèn)證是以交換信息的方式來(lái)確定實(shí)體身份的一種機(jī)制，是進(jìn)行存取控制所必不可少的條件，因?yàn)椴恢烙脩?hù)是誰(shuí)，就無(wú)法判斷其存取是否合法。用于認(rèn)證機(jī)制的技術(shù)如下：1）口令機(jī)制：口令一般由發(fā)送方實(shí)體提供，由接收方實(shí)體檢驗(yàn)；2）安全協(xié)議機(jī)制：收發(fā)雙方事先經(jīng)過(guò)約定，按照約定的協(xié)議進(jìn)行鑒定交換；3）使用密碼技術(shù)：將交換的數(shù)據(jù)進(jìn)行加密，只有合法用戶(hù)方能解密，得到有意義的明文（數(shù)據(jù)）；4）使用實(shí)體的特征或?qū)嶓w所有的物件：這時(shí)常采用的技術(shù)就是指紋識(shí)別技術(shù)、視角膜識(shí)別技術(shù)和DNA識(shí)別技術(shù)等。

5 系統(tǒng)漏洞檢測(cè)技術(shù)

系統(tǒng)中漏洞的存在是系統(tǒng)受到各種安全危險(xiǎn)的主要原因。外部黑客對(duì)系統(tǒng)的攻擊主要利用了系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)中的漏洞；內(nèi)部人員作案則也是利用了系統(tǒng)內(nèi)部服務(wù)及其資源配置中所存在的漏洞；如著名的攻擊方法之一“拒絕服務(wù)攻擊”主要就是利用了系統(tǒng)中資源分配上的漏洞，長(zhǎng)期占用有限的資源不釋放，使得其它用戶(hù)得不到系統(tǒng)應(yīng)該進(jìn)行的服務(wù)；或者利用服務(wù)處理上的弱點(diǎn)，使該服務(wù)器崩潰。因此，要保護(hù)系統(tǒng)的安全，就非常有必要消除系統(tǒng)中所存在的各種安全漏洞，而消除系統(tǒng)中的安全漏洞的第一步就是應(yīng)該檢測(cè)出系統(tǒng)中是否存在各種安全漏洞，在此基礎(chǔ)上才能進(jìn)一步考慮怎樣消除和修補(bǔ)那些存在的漏洞。

6 防火墻技術(shù)

在保護(hù)網(wǎng)絡(luò)安全的各種技術(shù)中，防火墻技術(shù)是目前比較好的技術(shù)，也是一種技術(shù)比較成熟的網(wǎng)絡(luò)安全技術(shù)。利用防火墻技術(shù)實(shí)現(xiàn)的軟件將定義好的安全策略轉(zhuǎn)換成具體的安全控制操作，它使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)（主要是因特網(wǎng)）之間相互隔離、限制網(wǎng)絡(luò)互訪(fǎng)。按照一定的安全策略規(guī)則對(duì)其檢查網(wǎng)絡(luò)包或服務(wù)請(qǐng)求，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，其中被保護(hù)的網(wǎng)絡(luò)稱(chēng)為內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)，而與內(nèi)部網(wǎng)絡(luò)或私有網(wǎng)絡(luò)相連的網(wǎng)絡(luò)則被稱(chēng)為外部網(wǎng)絡(luò)或共用網(wǎng)絡(luò)。防火墻技術(shù)能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的互訪(fǎng)和數(shù)據(jù)傳送，從而實(shí)現(xiàn)了保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非法授權(quán)用戶(hù)的訪(fǎng)問(wèn)或者過(guò)濾信息的目的。防火墻的實(shí)現(xiàn)從層次上大概可以分為兩種:報(bào)文過(guò)濾和應(yīng)用層網(wǎng)關(guān)。

7 IP隧道(IP Tunnel)或VPN(Virtual Private Network)技術(shù)

經(jīng)常會(huì)出現(xiàn)這種情況，一個(gè)大公司的兩個(gè)子公司相隔很遠(yuǎn)，需要通過(guò)Internel通信。在這種情況下，就可以采用IP Tunnel或VPN來(lái)防止Internet上的黑客獲取信息，從而在Internet上形成了一個(gè)虛擬的專(zhuān)用網(wǎng)。

8 隔離域名服務(wù)器(Split Domain Name Server)

這種技術(shù)是通過(guò)防火墻將受保護(hù)網(wǎng)絡(luò)的域名服務(wù)器與外部網(wǎng)絡(luò)的域名服務(wù)器隔離，使得外部網(wǎng)絡(luò)的域名服務(wù)器只能看到防火墻的IP地址，無(wú)法了解受保護(hù)網(wǎng)絡(luò)的具體情況，這樣可以保護(hù)受保護(hù)網(wǎng)絡(luò)的IP地址不被外部網(wǎng)絡(luò)所獲悉。

而在當(dāng)前實(shí)際應(yīng)用中，建立防火墻系統(tǒng)是解決網(wǎng)絡(luò)安全問(wèn)題的主要方法，基于防火墻的網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要有如下的3種基本結(jié)構(gòu)：

1）雙宿主主機(jī)結(jié)構(gòu)：這是最基本的防火墻系統(tǒng)結(jié)構(gòu)。這種系統(tǒng)實(shí)質(zhì)上就是至少具有兩個(gè)網(wǎng)絡(luò)接口卡（NIC）的主機(jī)系統(tǒng)；這樣的主機(jī)還可以充當(dāng)與這些網(wǎng)絡(luò)接口卡相連的若干網(wǎng)絡(luò)中間的路由器。這種結(jié)構(gòu)雖然能提供很高程度的網(wǎng)絡(luò)控制，但是由于進(jìn)出服務(wù)器的信息量太大，造成主機(jī)的負(fù)載較大，容易成為網(wǎng)絡(luò)瓶頸；

2）主機(jī)過(guò)濾結(jié)構(gòu)：這種結(jié)構(gòu)就是在堡壘主機(jī)對(duì)外通過(guò)過(guò)濾路由器連接到外部網(wǎng)絡(luò)，對(duì)內(nèi)直接連接內(nèi)部網(wǎng)絡(luò)。但入侵者一旦攻破堡壘主機(jī)，整個(gè)內(nèi)部網(wǎng)絡(luò)就危險(xiǎn)了；

3）子網(wǎng)過(guò)濾結(jié)構(gòu)：這種結(jié)構(gòu)就是在主機(jī)過(guò)濾結(jié)構(gòu)中增加一層周邊網(wǎng)絡(luò)的安全機(jī)制，也就是堡壘主機(jī)對(duì)外、對(duì)內(nèi)連接都要通過(guò)過(guò)濾路由器。所以相對(duì)上一種結(jié)構(gòu)它又算比較完全的一種。

基于防火墻的3種基本結(jié)構(gòu)可以產(chǎn)生多種變形，通過(guò)基本的結(jié)構(gòu)結(jié)合起來(lái)以增強(qiáng)網(wǎng)絡(luò)安全。

篇(3)

關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻 生物識(shí)別 加密及數(shù)字簽名

隨著Internet的迅速發(fā)展，電子商務(wù)已成為一種潮流，人們可以通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)?，F(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在下個(gè)世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及，全球電子交易一體化將成為可能。然而，開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一、防火墻技術(shù)和SET規(guī)范

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門(mén)渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶(hù)的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴(lài)，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求，開(kāi)發(fā)新型安全協(xié)議，建立專(zhuān)用網(wǎng)(VPN);推廣單向防火墻;增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能;完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

理論上，防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器，也是一個(gè)分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步，基于高速I(mǎi)nternet上的新一代防火墻，還將更加注重發(fā)揮全網(wǎng)的效能，安全策略會(huì)更加明晰化、合理化、規(guī)范化。技術(shù)的進(jìn)步將進(jìn)一步減少時(shí)延、提高網(wǎng)絡(luò)效能。目前，全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下，而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。

二、生物識(shí)別技術(shù)

人類(lèi)在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰，如登錄上網(wǎng)的個(gè)人密碼(Password)以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼(PIN-Personal Identification Number)、身份證(ID Cards)或條形碼等，它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來(lái)臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

20世紀(jì)60年代，計(jì)算機(jī)可以有效地處理圖形，人們開(kāi)始著手研究用計(jì)算機(jī)來(lái)處理指紋，自動(dòng)指紋識(shí)別系統(tǒng)AFIS由此發(fā)展開(kāi)來(lái)。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來(lái)生物識(shí)別技術(shù)的主流之一，它通過(guò)外設(shè)來(lái)獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中，再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。時(shí)下，有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開(kāi)發(fā)和生產(chǎn)，未來(lái)該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng)，服務(wù)大眾。

三、加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱(chēng)加密，即“公開(kāi)密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道，分別稱(chēng)為“公開(kāi)密鑰”和“秘密密鑰”。

篇(4)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。

許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。

如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪(fǎng)問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪(fǎng)問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪(fǎng)問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪(fǎng)問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪(fǎng)問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)，外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

篇(5)

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式

1 云安全技術(shù)概述

1.1 云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問(wèn)題成為了社會(huì)關(guān)注的重點(diǎn)，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門(mén)結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平，并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù)，是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來(lái)后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過(guò)網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢(shì)，提升整體管理效果和管控需求，確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過(guò)程中，不僅能有效處理網(wǎng)絡(luò)計(jì)算過(guò)程以及未知病毒，也能對(duì)不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃，從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。

在云安全技術(shù)實(shí)際操作過(guò)程中，能實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過(guò)網(wǎng)狀客戶(hù)端有效監(jiān)測(cè)網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問(wèn)題，并且針對(duì)具體問(wèn)題提出有效的改善措施。值得一提的是，能對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對(duì)其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果，積極建構(gòu)優(yōu)化客戶(hù)端模型。也就是說(shuō)，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺(tái)的有效性。既能監(jiān)測(cè)帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。

1.2 云安全技術(shù)特征分析

在云安全技術(shù)運(yùn)行過(guò)程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說(shuō)，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對(duì)“云安全”項(xiàng)目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過(guò)程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一，多數(shù)安全廠(chǎng)商會(huì)結(jié)合市場(chǎng)要求和具體軟件結(jié)構(gòu)，開(kāi)始改進(jìn)自己的病毒軟件，以滿(mǎn)足市場(chǎng)。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過(guò)程中，其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力，對(duì)于一些特殊問(wèn)題也能建立具有針對(duì)性的系統(tǒng)模塊。其二，在軟件升級(jí)的過(guò)程中，技術(shù)人員能對(duì)相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí)，并且保證其反病毒對(duì)抗時(shí)間，一定程度上優(yōu)化了實(shí)際處理效率，也就是說(shuō)，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實(shí)際技術(shù)應(yīng)用和處理過(guò)程中，逐步實(shí)現(xiàn)了智能化發(fā)展框架，也能為用戶(hù)提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對(duì)于用戶(hù)的影響。

1.3 云安全技術(shù)優(yōu)勢(shì)分析

在云安全技術(shù)應(yīng)用過(guò)程中，具有一定的軟件處理優(yōu)勢(shì)。對(duì)于安全廠(chǎng)商來(lái)說(shuō)，只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問(wèn)題。對(duì)于用戶(hù)而說(shuō)，要在實(shí)際管理機(jī)制建立過(guò)程中，為了不損壞電腦的能源，提升殺毒效率也能實(shí)現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對(duì)廣大互聯(lián)網(wǎng)用戶(hù)，能在提高管理效果的同時(shí)，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國(guó)內(nèi)，一些軟件安全廠(chǎng)商針對(duì)實(shí)際問(wèn)題建立并設(shè)計(jì)了相關(guān)軟件，在軟件中能對(duì)病毒以及具體問(wèn)題進(jìn)行有效處理。面對(duì)的對(duì)象主要集中在互聯(lián)網(wǎng)用戶(hù)，要想實(shí)現(xiàn)有效的殺毒操作，就要在用戶(hù)的客戶(hù)端上安裝相應(yīng)的軟件，從而對(duì)異常情況集中提取并消除，建立針對(duì)性的處理報(bào)告，根據(jù)用戶(hù)需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對(duì)于發(fā)現(xiàn)的惡性程序以及木馬病毒要對(duì)其特征進(jìn)行集中收集和上傳，具體軟件就會(huì)在服務(wù)器上對(duì)其展開(kāi)有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對(duì)病毒和木馬進(jìn)行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶(hù)端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過(guò)程中，病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫(kù)中，進(jìn)行集中驗(yàn)證和校對(duì)，利用服務(wù)器群對(duì)其進(jìn)行綜合處理，優(yōu)化并行能力的同時(shí)，對(duì)威脅用戶(hù)的病毒展開(kāi)阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過(guò)程中，不僅僅能有效感知未知威脅，也能提升客戶(hù)的實(shí)際體驗(yàn)。

3 結(jié)束語(yǔ)

總而言之，在云安全技術(shù)應(yīng)用過(guò)程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶(hù)的實(shí)際體驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利，李偉杰，于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國(guó)，連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào)，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，30（01）：12-21.

[5]文志誠(chéng)，陳志剛，唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].北京航空航天大W學(xué)報(bào)，2016，42（08）：1593-1602.

作者簡(jiǎn)介

左丹霞（1980-），女。講師。研究生。主要研究方向?yàn)樾畔踩⒊绦蛟O(shè)計(jì)。

篇(6)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)應(yīng)用領(lǐng)域也越來(lái)越廣，隨之也產(chǎn)生了比較嚴(yán)重的網(wǎng)絡(luò)安全威脅，嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)出現(xiàn)大規(guī)模癱瘓，對(duì)工作人員的正常工作和生活造成了比較大的影響。由于當(dāng)前我國(guó)網(wǎng)絡(luò)還不成熟，安全機(jī)制還不完善，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，為了做好網(wǎng)絡(luò)安全控制，需要分析常見(jiàn)的威脅因素，并針對(duì)性的采取應(yīng)對(duì)措施，避免出現(xiàn)安全問(wèn)題。

1網(wǎng)絡(luò)安全的主要影響因素

1.1病毒因素

計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患，在當(dāng)前，對(duì)數(shù)據(jù)安全的最大威脅就是計(jì)算機(jī)病毒，其屬于惡意破壞行為的一種，人為的將惡意編程有意插入正常的計(jì)算機(jī)的指令以及程序代碼，以此破壞計(jì)算機(jī)的功能以及計(jì)算機(jī)的數(shù)據(jù)，使計(jì)算機(jī)不能正常運(yùn)行。計(jì)算機(jī)病毒具有以下特點(diǎn)：寄生性、隱蔽性、破壞性和傳染性等，這些病毒具有自我復(fù)制的能力，且在計(jì)算機(jī)中進(jìn)行蔓延，其傳播范圍不只是單機(jī)性，而是區(qū)域性的，由此可見(jiàn)，提高對(duì)計(jì)算機(jī)病毒的防范力度，及時(shí)清理已經(jīng)感染的病毒。

1.2黑客因素

某些計(jì)算機(jī)編程人員憑借專(zhuān)業(yè)的程序語(yǔ)言學(xué)知識(shí)以及操作系統(tǒng)的技術(shù)，非法入侵他人計(jì)算機(jī)系統(tǒng)，此即為黑客。其會(huì)利用用戶(hù)系統(tǒng)中存在的安全漏洞予以入侵，從而竊取或窺探對(duì)方計(jì)算機(jī)系統(tǒng)中相關(guān)的數(shù)據(jù)信息，使計(jì)算機(jī)用戶(hù)產(chǎn)生相當(dāng)大的損失。從某種意義上講，黑客的威脅要大于病毒的入侵。

1.3軟件的漏洞

應(yīng)用軟件是計(jì)算機(jī)的組成部分，安裝軟件是根據(jù)人們的需要而進(jìn)行的，每一個(gè)軟件在開(kāi)發(fā)時(shí)均經(jīng)過(guò)了很多次的測(cè)試，然而也不能確定其沒(méi)有漏洞現(xiàn)象，或者在應(yīng)用過(guò)程中不出現(xiàn)狀況，由此而將計(jì)算機(jī)至于危險(xiǎn)之中，如果這些問(wèn)題系統(tǒng)或問(wèn)題軟件進(jìn)行實(shí)際應(yīng)用，計(jì)算機(jī)就會(huì)造成損壞。為了有效解決這一問(wèn)題，建議相關(guān)的程序設(shè)計(jì)人員放寬眼界，對(duì)安全隱患進(jìn)行有效的預(yù)防，當(dāng)程序設(shè)計(jì)完成之后，首先進(jìn)行試用，在一切正常的情況下才可以投入市場(chǎng)之中，以此進(jìn)行軟件的安全防范。

（1）配置不合理。對(duì)計(jì)算機(jī)的安全配置一旦不合理，就會(huì)產(chǎn)生相應(yīng)的安全漏洞問(wèn)題，容易出現(xiàn)這些問(wèn)題的通常都是計(jì)算機(jī)的專(zhuān)業(yè)人士，如應(yīng)給計(jì)算機(jī)合理配置防火墻軟件，使其承擔(dān)起保護(hù)計(jì)算機(jī)安全的使命，從而實(shí)現(xiàn)計(jì)算機(jī)的安全運(yùn)行。

（2）安全意識(shí)薄弱。相當(dāng)一部分用戶(hù)缺乏應(yīng)有的計(jì)算機(jī)安全意識(shí)，還有的用戶(hù)是缺乏計(jì)算機(jī)的保護(hù)技術(shù)，如用戶(hù)的口令選擇錯(cuò)誤，與他人共同使用一個(gè)賬戶(hù)，或隨意泄露自己賬號(hào)信息，以上這些方面都會(huì)嚴(yán)重泄露本人的計(jì)算機(jī)信息，這些信息一旦被不法分子竊取，那么計(jì)算機(jī)正常的網(wǎng)絡(luò)安全將受到威脅，所以，建議計(jì)算機(jī)用戶(hù)提高安全防范意識(shí)，嚴(yán)格進(jìn)行計(jì)算機(jī)的口令選擇,做好自己計(jì)算機(jī)的賬號(hào)保管和保密,最好建立自己的獨(dú)立賬號(hào)。

2網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1使用殺毒軟件

在網(wǎng)絡(luò)環(huán)境中生存著許多病毒，計(jì)算機(jī)在運(yùn)行過(guò)程中常會(huì)受到這些病毒的威脅，這一問(wèn)題已成為當(dāng)前計(jì)算機(jī)應(yīng)用過(guò)程中存在的普遍問(wèn)題。進(jìn)行殺毒軟件的使用可以解決這一難題，然而，殺毒軟件的使用又會(huì)限制本計(jì)算機(jī)一部分功能的失效，這一現(xiàn)象的形成是因?yàn)闅⒍拒浖谋O(jiān)控能力還不能達(dá)到對(duì)網(wǎng)絡(luò)的全覆蓋。所以，通常情況下只有小型的事業(yè)單位和個(gè)人用戶(hù)在使用殺毒軟件,況只有在不斷更新的情況下殺毒軟件才能產(chǎn)生出其防御功效。

2.2用檢測(cè)技術(shù)應(yīng)對(duì)入侵

由于計(jì)算機(jī)本身的系統(tǒng)中就存在具有入侵特征的數(shù)據(jù)信息，因而即是采取對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)，依然會(huì)出現(xiàn)病毒的入侵現(xiàn)象，對(duì)此，應(yīng)借助計(jì)算機(jī)的硬件和軟件功能以及針對(duì)入侵的檢測(cè)技術(shù)，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵?jǐn)?shù)據(jù)庫(kù)的跡象就應(yīng)及時(shí)作出反應(yīng)，具體如采取限制啟動(dòng)項(xiàng)的措施、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等，最后，對(duì)入侵的數(shù)據(jù)加以過(guò)濾處理。由此可見(jiàn)，在正常的網(wǎng)絡(luò)使用中，建議充分的使用檢測(cè)技術(shù)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)動(dòng)向，以此強(qiáng)化計(jì)算機(jī)的外部和內(nèi)部的防御能力，同時(shí)還可以糾正操作失誤，對(duì)計(jì)算機(jī)的運(yùn)行起到安保作用。

2.3應(yīng)用數(shù)據(jù)加密技術(shù)

為了提高信息系統(tǒng)和數(shù)據(jù)的安全性一般都會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，從而最大限度的防止了數(shù)據(jù)的外泄和丟失，其實(shí)現(xiàn)通常是用加密網(wǎng)絡(luò)數(shù)據(jù)的方法取得網(wǎng)絡(luò)的安全，主要表現(xiàn)在以下四個(gè)方面：數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、加密鑰匙的管理和數(shù)據(jù)的完整性，針對(duì)單獨(dú)的個(gè)人用戶(hù)而言，經(jīng)過(guò)數(shù)據(jù)技術(shù)加密之后，自己的個(gè)人信息：個(gè)人賬戶(hù)、密碼等隱私性信息，一般就不會(huì)出現(xiàn)隨意泄露以及被人竊取的現(xiàn)象。涉及到事業(yè)單位時(shí)，數(shù)據(jù)加密技術(shù)就更加重要了，因?yàn)槠笫聵I(yè)單位之間的競(jìng)爭(zhēng)通常也是比較殘酷的，在競(jìng)爭(zhēng)過(guò)程中使用的手段也各不相同，進(jìn)行惡意竊取競(jìng)爭(zhēng)對(duì)手的重要信息就是競(jìng)爭(zhēng)手段之一，所以，保密技術(shù)在企事業(yè)單位的應(yīng)用具有重要的意義，以此能夠封鎖單位的重要機(jī)密不被竊取。

2.4對(duì)防火墻的應(yīng)用

防火墻技術(shù)也就是將安全防護(hù)措施強(qiáng)制性的加入系統(tǒng)中，其主要包括兩方面的結(jié)構(gòu)，即硬件防火強(qiáng)和軟件防火墻。它們的成本造價(jià)卻是不同的，通常硬件防火墻的價(jià)位比較高，對(duì)一般的個(gè)人以及小型的企事業(yè)單位，均選用軟件防火墻進(jìn)行相關(guān)的保護(hù)。防火墻對(duì)計(jì)算機(jī)進(jìn)行防護(hù)之前，先要設(shè)定一些規(guī)則，然后放進(jìn)計(jì)算機(jī)的管理系統(tǒng)以達(dá)到防護(hù)作用。值得說(shuō)明的是防火墻可以有效阻擊黑客對(duì)計(jì)算機(jī)以及監(jiān)控系統(tǒng)的侵犯，然而要想徹底抵御黑客的攻擊還不太現(xiàn)實(shí)，要想實(shí)現(xiàn)計(jì)算機(jī)防護(hù)體系的完備，還需要從多個(gè)方面進(jìn)行綜合努力。應(yīng)該知道防火墻的最大缺陷：只能夠防御外界因素對(duì)計(jì)算機(jī)的侵略，然而當(dāng)外部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，防火墻則對(duì)此無(wú)能為力。

2.5系統(tǒng)容災(zāi)技術(shù)的運(yùn)用

實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的完美，單有檢測(cè)和防范措施是不行的，加進(jìn)災(zāi)難容忍技術(shù)以及系統(tǒng)恢復(fù)的能力至關(guān)重要。追其原因，到現(xiàn)階段為止還沒(méi)有找到那種網(wǎng)絡(luò)的安全設(shè)施，能夠絕對(duì)消除網(wǎng)絡(luò)的安全問(wèn)題，在日常工作和生活中稍有不慎就有可能造成信息的漏檢以及漏防現(xiàn)象，從而給單位和個(gè)人造成不可估量的損失。除此之外，自然災(zāi)害以及不可抗力等因素，也會(huì)造成許多不可想象的事故發(fā)生，這些事故對(duì)計(jì)算機(jī)的信息系統(tǒng)有時(shí)會(huì)嚴(yán)重的甚至是毀滅性的毀壞。因此要求當(dāng)系統(tǒng)遇到災(zāi)難時(shí)，計(jì)算機(jī)的恢復(fù)系統(tǒng)能及時(shí)的完成對(duì)相關(guān)的數(shù)據(jù)以及系統(tǒng)的恢復(fù)工作，只有這樣網(wǎng)絡(luò)信息的安全才能得到完整的保護(hù)。

3結(jié)論

總而言之，在網(wǎng)絡(luò)信息技術(shù)應(yīng)用日益廣泛的今天，做好網(wǎng)絡(luò)信息安全工作具有重要意義。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要分析網(wǎng)絡(luò)安全中存在的威脅因素，并根據(jù)這些因素提出相應(yīng)的保護(hù)措施，只有這樣才可以保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，促進(jìn)網(wǎng)絡(luò)規(guī)范、健康的發(fā)展下去。

參考文獻(xiàn)

[1]張欣.網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究[J].電子技術(shù)與軟件工程，2015.

篇(7)

    關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒;

    中圖分類(lèi)號(hào):TP393.08     文獻(xiàn)標(biāo)識(shí)碼:A     文章編號(hào):

    隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的逐步普及,防止網(wǎng)絡(luò)病毒感染計(jì)算機(jī),成為當(dāng)前保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段,為了更好的保證計(jì)算機(jī)網(wǎng)絡(luò)安全,必須清楚的認(rèn)識(shí)網(wǎng)絡(luò)病毒的特征、特點(diǎn),從而給出有效地解決辦法。

    1. 計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒的特點(diǎn)和分類(lèi)

    1.1 計(jì)算機(jī)病毒及分類(lèi)

    計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中編制或插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),能夠影響計(jì)算機(jī)的使用并擁有自我復(fù)制功能的一組計(jì)算機(jī)指令或者程序代碼。他具有傳染性、復(fù)制性和破壞性。它潛伏在計(jì)算機(jī)的存儲(chǔ)設(shè)備里,等達(dá)到一定的外部條件時(shí)就會(huì)激活,復(fù)制自身到其他程序中,感染其他文件,破壞計(jì)算機(jī)資源。當(dāng)前計(jì)算機(jī)病毒按照感染對(duì)象可以分為

    (1)引導(dǎo)性病毒

    引導(dǎo)型病毒攻擊計(jì)算機(jī)磁盤(pán)的引導(dǎo)區(qū),獲得啟動(dòng)優(yōu)先權(quán),從而控制整個(gè)系統(tǒng)。由于此類(lèi)病毒感染的是磁盤(pán)引導(dǎo)區(qū),因此,可能會(huì)造成系統(tǒng)無(wú)法引導(dǎo),計(jì)算機(jī)無(wú)法正常啟動(dòng),不過(guò)由于這類(lèi)病毒出現(xiàn)較早,現(xiàn)在的殺軟都已能夠查殺此類(lèi)病毒。像360、金山、卡巴斯基、諾頓等。

    (2)文件型病毒

    此類(lèi)病毒一般感染計(jì)算機(jī)里的可執(zhí)行文件,當(dāng)用戶(hù)執(zhí)行可執(zhí)行文件時(shí),病毒程序同時(shí)被激活,近年來(lái)出現(xiàn)的感染系統(tǒng)的sys、dll、ovl文件的病毒,就是文件型病毒,由于感染的文件大都是某些程序的配置和鏈接文件,因此,當(dāng)這些文件被執(zhí)行時(shí),這些病毒文件也隨之被子加載了,他們可以將自身整個(gè)或者分散的插入到文件的空白字節(jié)中,所以,也不見(jiàn)文件的字節(jié)數(shù)增加,提高病毒的隱蔽性。

    (3)網(wǎng)絡(luò)病毒

    網(wǎng)絡(luò)型病毒是近十年來(lái)互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)物,它的感染對(duì)象和攻擊傳播方式不再單一、單調(diào),而是逐漸變得復(fù)雜、綜合、隱蔽。例如原來(lái)的一些感染office文件的病毒感染對(duì)象僅僅是word文檔或者是excel表格亦或電子郵件,可是現(xiàn)在的病毒則幾乎可以感染所有的office文件,其攻擊方式也不再限于刪除文件和修改文件,而逐步轉(zhuǎn)變?yōu)楸I竊文檔內(nèi)容、加密文檔等,其傳播方式更是有原來(lái)的磁盤(pán)工具傳播,轉(zhuǎn)變?yōu)橥ㄟ^(guò)網(wǎng)絡(luò)傳播。

    (4)復(fù)合型病毒

    復(fù)合型病毒是對(duì)以上三種病毒的綜合,其感染對(duì)象既可以是系統(tǒng)的引導(dǎo)區(qū),還可以是可執(zhí)行文件,若查殺不徹底,則病毒很容易死灰復(fù)燃。因此,對(duì)這類(lèi)病毒的查殺的難度較大,殺毒軟件至少要有“引導(dǎo)型”、“文件型”兩類(lèi)病毒的查殺能力。

    1.2 網(wǎng)絡(luò)型病毒及分類(lèi)和危害

    從以上我們看到,仿佛復(fù)合型病毒具有最大的破壞性。其實(shí),它破壞性的最大繼承自網(wǎng)絡(luò)病毒,那么什么是網(wǎng)絡(luò)型病毒呢,它有哪些分類(lèi)和特點(diǎn)呢。

    當(dāng)前出現(xiàn)的網(wǎng)絡(luò)型病毒類(lèi)型分為木馬病毒和蠕蟲(chóng)病毒,按照傳播途徑分為郵件病毒和漏洞型病毒。

    (1)木馬病毒

    木馬病毒是一種后門(mén)程序,主要包括客戶(hù)端和服務(wù)器兩個(gè)部分。一般被用作黑客工具,黑客常在用戶(hù)不知情的情況下,盜取用戶(hù)資料。雖然木馬程序不具備自我復(fù)制的能力,但是,一旦用戶(hù)運(yùn)行木馬,那么黑客就有了整個(gè)機(jī)器的掌控權(quán)。由于會(huì)被黑客控制,因此,容易會(huì)給用戶(hù)帶來(lái)巨大的破壞。他們采取的方式一般是將木馬程序上傳到服務(wù)器供用戶(hù)下載。

    (2)蠕蟲(chóng)病毒

    蠕蟲(chóng)病毒可以通過(guò)MIRC腳本和htm文件進(jìn)行傳播,它在感染了用戶(hù)的計(jì)算機(jī)后,會(huì)自動(dòng)尋找本地和網(wǎng)絡(luò)驅(qū)動(dòng)器,查找目錄,搜索可感染的文件,然后用病毒代碼覆蓋原來(lái)的用戶(hù)文件,將文件的擴(kuò)展名改為vbs.由于蠕蟲(chóng)病毒會(huì)大量占用計(jì)算機(jī)資源,所以機(jī)器的運(yùn)行會(huì)變慢。由于蠕蟲(chóng)病毒的傳播依賴(lài)主機(jī)和網(wǎng)絡(luò)的運(yùn)行,不需要依賴(lài)修改主機(jī)其他文件的一種程序,因此,一旦蠕蟲(chóng)傳播開(kāi)來(lái),很容易癱瘓整個(gè)系統(tǒng)。另外,他的查殺也會(huì)非常困難,在網(wǎng)絡(luò)環(huán)境下,只要網(wǎng)絡(luò)里有一臺(tái)主機(jī)上沒(méi)有清除干凈,那么,此病毒就會(huì)死灰復(fù)燃。

    (3)郵件病毒

    所謂郵件病毒其實(shí)就是一般的病毒,只是這些病毒通過(guò)郵件的形式來(lái)傳播,電子郵件作為人們?nèi)粘＝涣鞯淖钪匾墓ぞ咧?同時(shí)他也成為病毒的重要載體之一。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫(kù)爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶(hù)端的可編程特性,通過(guò)客戶(hù)打開(kāi)郵件,而自動(dòng)向客戶(hù)通訊錄里的用戶(hù)發(fā)送帶有附件的病毒郵件,因此,其傳播速度是非常快的,可能導(dǎo)致郵件服務(wù)器因耗盡自身資源而無(wú)法運(yùn)行。

    2. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

    網(wǎng)絡(luò)性病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因之一,因此,做好計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范,可以有效提高計(jì)算機(jī)的網(wǎng)絡(luò)安全水平,當(dāng)前針對(duì)網(wǎng)絡(luò)病毒的安全技術(shù)有以下幾種手段。

    2.1 及時(shí)更新系統(tǒng)補(bǔ)丁,保證系統(tǒng)穩(wěn)固。

    很多病毒都是利用操作系統(tǒng)的缺陷對(duì)用戶(hù)的電腦就行感染和攻擊的,因此,及時(shí)給系統(tǒng)打補(bǔ)丁,保證操作系統(tǒng)的安全性,盡量做到每周一次,安裝完畢后,要重啟。另外,盡量關(guān)掉不用的機(jī)器端口,以防被病毒或者惡意軟件利用。

    2.2建立防火墻

    在內(nèi)網(wǎng)與外網(wǎng)的接口處安裝防火墻可以有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,它將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)來(lái),大大提高網(wǎng)絡(luò)的安全性,安裝了防火墻之后,黑客要想接觸用戶(hù)的計(jì)算機(jī)首先應(yīng)攻破計(jì)算機(jī) 防火墻的防線(xiàn)用戶(hù)可以根據(jù)自身需要來(lái)選擇不同的保護(hù)級(jí)別。

    2.3 安裝殺毒軟件

    電腦最好是不要中毒,課要萬(wàn)一中毒,那么,必須在電腦內(nèi)部安裝殺毒軟件,采取多種方式查殺病毒,任何一款軟件都不是全能的,所以一般要采用多種方式殺毒。在選擇殺毒軟件時(shí),應(yīng)注意殺毒軟件以下幾個(gè)方面的能力。首先是對(duì)病毒的實(shí)時(shí)監(jiān)測(cè)能力,其次是對(duì)新病毒的檢測(cè)能力,第三是病毒的查殺能力,尤其是當(dāng)今流行病毒的查殺能力,第四對(duì)系統(tǒng)的資源占用率要低,當(dāng)前一些企業(yè)上網(wǎng)速度較慢,很肯能就是防病毒程序?qū)ξ募倪^(guò)濾造成的,第五要有智能安裝,遠(yuǎn)程是別的能力,增加用戶(hù)的選擇性,當(dāng)前市場(chǎng)上比較流行的殺毒軟件有360殺毒軟件、卡巴斯基、小紅傘、avast、Macfee等。用戶(hù)可以根據(jù)自身需要來(lái)選擇。

    2.4 學(xué)習(xí)安全上網(wǎng)技巧

    任何網(wǎng)絡(luò)安全技術(shù)都不是完美的,因此,用戶(hù)養(yǎng)成良好的上網(wǎng)習(xí)慣,學(xué)習(xí)良好的上網(wǎng)技巧成為保證網(wǎng)絡(luò)安全的重要保障。首先,用戶(hù)應(yīng)經(jīng)常更新自己的病毒庫(kù),定期對(duì)系統(tǒng)進(jìn)行查殺,不打開(kāi)不明網(wǎng)頁(yè),不打開(kāi)不明文件和郵件附件,養(yǎng)成備份重要文件的好習(xí)慣。

    3. 總結(jié)

    隨著未來(lái)互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒進(jìn)化的速度必將越來(lái)越快,為了更好的對(duì)付這些新出現(xiàn)的病毒,保證計(jì)算機(jī)的安全,系統(tǒng)的云安全成為未來(lái)的發(fā)展方向,現(xiàn)在許多殺毒廠(chǎng)商都推出了云墻、云殺毒等網(wǎng)絡(luò)安全產(chǎn)品,相信隨著互聯(lián)網(wǎng)技術(shù)的日益成熟,以及人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的日益重視,我們的網(wǎng)絡(luò)空間會(huì)越來(lái)越潔凈,越來(lái)越安全。

    參考文獻(xiàn):

    [1] 朱峰.試析計(jì)算機(jī)網(wǎng)絡(luò)病毒的表現(xiàn)、特點(diǎn)與防范措施[J];黑龍江科技信息;2011(17)

    [2] 楊國(guó)文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2011(09)

    [3] 崔文強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)[J];硅谷;2011(17)

    [4] 中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心:網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2011(04)