序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全重要論述范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵字：網(wǎng)絡(luò)安全技術(shù)；現(xiàn)狀；應(yīng)用

網(wǎng)絡(luò)具有開放性的特點(diǎn)，但是正是這種開放性使得網(wǎng)絡(luò)面臨著安全威脅，加之人為的惡意攻擊，以及計(jì)算機(jī)病毒的影響，網(wǎng)絡(luò)面臨著較大的安全問題。本文就以此為中心，對當(dāng)前網(wǎng)絡(luò)信息技術(shù)的安全現(xiàn)狀進(jìn)行分析，并對當(dāng)前應(yīng)用最為廣泛的安全信息技術(shù)及其應(yīng)用進(jìn)行論述。

一、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀

隨著信息技術(shù)的發(fā)展，我國大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關(guān)的信息系統(tǒng)，并實(shí)現(xiàn)了對信息資源的有效利用，但是隨著各行各業(yè)當(dāng)中信息網(wǎng)絡(luò)系統(tǒng)的逐步成型，其也正在面臨著較大的安全問題，盡管目前正在逐步的研究新型的安全信息技術(shù)手段，并將這些技術(shù)應(yīng)用與網(wǎng)絡(luò)信息安全防護(hù)工作當(dāng)中，但是仍舊解決不了網(wǎng)絡(luò)安全問題。出現(xiàn)這一問題主要w結(jié)于以下幾個方面的因素。

第一，并沒有建立起完善的安全技術(shù)保障體系。盡管目前企業(yè)內(nèi)部對于信息安全設(shè)備的投入較多，力求保證網(wǎng)絡(luò)信息的安全性，但是單純的投資于設(shè)備并不能夠起到良好的效果，還必須要擁有健全完善的信息安全技術(shù)保障體系，這樣才能夠達(dá)到安全防范的目標(biāo)。

第二，沒有形成應(yīng)急反應(yīng)體系。從目前的情況來看，很多企業(yè)內(nèi)部在網(wǎng)絡(luò)信息技術(shù)安全方面還沒有根據(jù)實(shí)際需求建立起制度化以及常規(guī)化的應(yīng)急反應(yīng)體系，而對于已有的反應(yīng)體系并沒有及時更新，這樣在出現(xiàn)安全問題時就會漏洞百出，威脅到自身的信息數(shù)據(jù)安全。

除此之外，用戶缺乏一定的安全意識，而安全管理者水平有待提升，這也會在一定程度上影響到信息安全。

二、現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用及分析

針對網(wǎng)絡(luò)信息安全問題，必須要采取有效的解決對策，現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要表現(xiàn)在以下幾個方面。

第一，密碼技術(shù)。要保證網(wǎng)絡(luò)信息的安全性，其最為關(guān)鍵的技術(shù)則是密碼技術(shù)，密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對稱密碼，雙鑰是不對稱密碼，混合密碼則是單鑰和雙鑰的混合實(shí)現(xiàn)。

在網(wǎng)絡(luò)體系當(dāng)中，應(yīng)用密碼技術(shù)能夠有效的保證信息的安全性，且方便數(shù)據(jù)的傳輸，真正的為網(wǎng)絡(luò)通信提供安全保障。具體來講，密碼技術(shù)主要有以下表現(xiàn)形式。

公鑰密碼。通常情況下，為了確保其安全性，公鑰的長度一般要保證在600bit以上?；贛ontgomery算法的RSA公鑰密碼，排出已有的除法運(yùn)算模式，并且在運(yùn)行的過程中通過乘法和模減運(yùn)算同時進(jìn)行，這樣能夠有效的提升運(yùn)行的速度，保證運(yùn)行的安全性。當(dāng)前這一技術(shù)手段廣泛應(yīng)用在各個方面。

量子密碼加密技術(shù)。掛技術(shù)主要采用的是量子力學(xué)定律，通過技術(shù)的應(yīng)用，能夠然給用戶雙方產(chǎn)生私有的且堆積的數(shù)字字符串，之后將代表數(shù)字字符串的單個量子序列傳遞信息，在信息傳遞的過程中利用比特值接收信息，這樣就能夠有效地防止信息的丟失和泄露，確保了信息的安全性。如果在信息傳遞的過程中出現(xiàn)了泄露或者是竊聽的現(xiàn)象，那么信息的傳遞就會結(jié)束，并在后續(xù)傳遞的過程中生成新的密鑰。

第二，入侵檢測技術(shù)分析。該技術(shù)主要是在計(jì)算機(jī)與網(wǎng)絡(luò)資源當(dāng)中發(fā)揮著關(guān)鍵性的作用，對于計(jì)算機(jī)網(wǎng)絡(luò)資源當(dāng)中存在的不安全行為進(jìn)行識別響應(yīng)，并根據(jù)實(shí)際情況進(jìn)行科學(xué)處理的過程。入侵檢測系統(tǒng)在對外部的入侵行為進(jìn)行檢測的過程當(dāng)中，同樣也會對系統(tǒng)內(nèi)部用戶的行為進(jìn)行檢測，確保內(nèi)外部環(huán)境的安全性。可以說該技術(shù)是網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)手段。

誤用檢測，是入侵檢測技術(shù)的類型之一，在應(yīng)用過程中，主要是對入侵跡象進(jìn)行分析，并根據(jù)已知的攻擊方法，判定是否已經(jīng)構(gòu)成了入侵的行為。對這一跡象的分析，既能夠防止入侵行為的發(fā)生，同時也能夠預(yù)防潛在的入侵行為，安全性能較高。

但是因?yàn)榧夹g(shù)的缺陷，網(wǎng)絡(luò)入侵檢測系統(tǒng)依舊會出現(xiàn)漏報(bào)或者是誤報(bào)的情況，為了更好的保證信息的安全性，Honey技術(shù)應(yīng)運(yùn)而生。該技術(shù)為網(wǎng)絡(luò)誘騙系統(tǒng)，能夠提供真實(shí)的或者是迷你的網(wǎng)絡(luò)服務(wù)，這一服務(wù)能夠?qū)⒉话踩墓粑^來，并且通過嚴(yán)密的監(jiān)控體系，將各種攻擊行為和方式記錄下來，形成數(shù)據(jù)，并給用戶發(fā)出警報(bào)。在這個過程中，Honey技術(shù)能夠有效的轉(zhuǎn)移目標(biāo)，并且能夠延緩不安全因素的攻擊，防范的性能更好。

網(wǎng)絡(luò)安全問題一直是目前最為關(guān)注的問題，因此必須要充分的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢，在其今后的發(fā)展過程中，需要根據(jù)實(shí)際情況構(gòu)建起全方位的網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)對各種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用，汲取各種技術(shù)的優(yōu)勢，提升網(wǎng)絡(luò)環(huán)境的安全性。在這個過程中，還需要構(gòu)建起網(wǎng)絡(luò)安全平臺，完善網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)，更好的應(yīng)用網(wǎng)絡(luò)安全技術(shù)，并發(fā)揮其優(yōu)勢作用，這是該技術(shù)今后的應(yīng)用和發(fā)展方向。

三、結(jié)束語

隨著技術(shù)的發(fā)展與推動，企業(yè)之間實(shí)現(xiàn)了信息的交換，但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展，因此一定要采取現(xiàn)代網(wǎng)絡(luò)安全技術(shù)手段提升信息傳遞過程的安全度。本文就以此為中心，結(jié)合工作實(shí)際，對當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀進(jìn)行了分析，并指出應(yīng)用較為廣泛的技術(shù)手段，希望通過文本的論述能夠?qū)窈蠹夹g(shù)的應(yīng)用恰到幫助，并逐步優(yōu)化技術(shù)，提升網(wǎng)絡(luò)空間的安全性能。

參考文獻(xiàn)：

篇(2)

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范 措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2017）01-0002-01

一、前言

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個重要組成部分，網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問題日益突出，逐漸成為棘手的問題，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結(jié)合我對網(wǎng)絡(luò)的認(rèn)識，對如何進(jìn)行網(wǎng)絡(luò)安全防范的措施進(jìn)行論述，希望這些措施能給我們營造一個綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對于人們來說，什么樣才叫網(wǎng)絡(luò)安全？這是值得我們?nèi)ニ伎嫉膯栴}，所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財(cái)丟失以及不會破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識來說，網(wǎng)絡(luò)安全主要包括了：

保密性，在網(wǎng)絡(luò)環(huán)境中不會將信息泄露給一些非法用戶。

完整性，網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^程中不能夠進(jìn)行改變。

可用性，保證用戶在使用網(wǎng)絡(luò)的時候不會出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運(yùn)行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象，以下幾種是最普遍也是最主要的安全威脅：

2.1木馬病毒：木馬病毒是一種隱藏在使用者電腦中的病毒程序，從表面上來看我們看不出電腦是否中了木馬，因?yàn)槟抉R病毒并不會直接對電腦產(chǎn)生傷害，而是在后臺進(jìn)行控制從計(jì)算機(jī)中尋找漏洞進(jìn)行侵入并盜取文件。最為直觀的就是我們進(jìn)行出現(xiàn)軟件盜號現(xiàn)象。

2.2拒絕服務(wù)攻擊：拒絕服務(wù)是黑客最常用的手段，它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到，例如：我們的網(wǎng)速突然不正?？D，電腦突然黑屏或死機(jī)現(xiàn)象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊：惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是攻擊者對目標(biāo)用戶的信息進(jìn)行破壞和竊取，被動攻擊則是在目標(biāo)用戶不知情的情況下進(jìn)行信息竊取與破譯。這兩種攻擊都是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞：軟件漏洞是一個非常嚴(yán)重的bug，普通軟件出現(xiàn)漏洞的話傷害可能不大，但是如果是操作系漏洞沒有及時的被修護(hù)，被不法分子利用就很有可能對用戶計(jì)算機(jī)信息造成嚴(yán)重的破壞。很多時候出現(xiàn)的大量信息泄露都是因?yàn)槁┒幢焕茫拖裰疤詫毦W(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件：惡意插件是我們在網(wǎng)上進(jìn)行下載時，跟隨著一起被下載并強(qiáng)制安裝在電腦之中，通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會在電腦后臺中自動運(yùn)行，破壞CPU并盜取一些賬號信息。

2.6釣魚網(wǎng)站：現(xiàn)在詐騙的手段都非常高明，釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個一模一樣的網(wǎng)站，如不甄別網(wǎng)址，誤以為是官方網(wǎng)站，就很可能被騙，造成經(jīng)濟(jì)損失。

2.7操作失誤：操作失誤主要是操作電腦的用戶自身題，但安全意識不夠也促使了各種不安全現(xiàn)象的出現(xiàn)，比如因?yàn)樽约翰涣嫉牟僮髟斐尚畔⑿孤跺X財(cái)損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對于上述不安全現(xiàn)象，我們必須進(jìn)行有效的防范。并且對網(wǎng)絡(luò)安全防范措施進(jìn)行分點(diǎn)論述：

1.安裝殺毒軟件：殺毒軟件是現(xiàn)在比較流行的防止病毒擴(kuò)散的軟件，它主要通過防病毒服務(wù)器進(jìn)行病毒殺除，并將新病毒存入病毒庫中?，F(xiàn)在比較主流的殺毒軟件有很多，大都能夠準(zhǔn)確針對病毒的破壞形式進(jìn)行統(tǒng)一的網(wǎng)絡(luò)病毒防范，保護(hù)我們的個人電腦安全。

2.升級操作系統(tǒng)補(bǔ)?。翰僮飨到y(tǒng)是我們電腦的核心，沒有它電腦就不能夠運(yùn)行，所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對電腦進(jìn)行攻擊，我們要經(jīng)常對操作系統(tǒng)進(jìn)行漏洞檢測以及打補(bǔ)丁。除此之外，不僅是操作系統(tǒng)，電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進(jìn)行系統(tǒng)補(bǔ)丁的。

3.安裝入侵檢測：入侵檢測系統(tǒng)是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸狀態(tài)進(jìn)行實(shí)時監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時候會發(fā)出警報(bào)并及時采取相應(yīng)的防范措施，系統(tǒng)的后臺還可以追蹤到異常入侵的路徑，從而能夠更好的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4.重要信息加密：加密技術(shù)就是對電腦中重要的信息進(jìn)行加密保護(hù)，以此防止數(shù)據(jù)被破壞和篡改。在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中必須對信息進(jìn)行一定的加密才更能保證信息的安全，現(xiàn)代計(jì)算機(jī)密碼學(xué)在不斷的發(fā)展，被運(yùn)用在網(wǎng)絡(luò)安全的各個領(lǐng)域中。

5.防火墻技術(shù)：防火墻技術(shù)是一種將計(jì)算機(jī)軟件與硬件相結(jié)合的加護(hù)技術(shù)，防火墻軟件的安裝能夠使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個保護(hù)的屏障。同時它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識：提高網(wǎng)絡(luò)安全意識是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問題的力度，告訴人們什么樣的網(wǎng)站屬于安全的，什么樣的是釣魚網(wǎng)站，提高人們對網(wǎng)絡(luò)安全的警惕性，同時對以上提及的網(wǎng)絡(luò)安全防范措施進(jìn)行宣傳教育，讓人們更加清楚這些措施的重要性。

四、結(jié)束語

綜上所述，當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個部分，對于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施，都是當(dāng)代人們必須掌握的一些常識。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識，才能更好的做到防范于未然，更好的讓計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、可靠。

參考文獻(xiàn)

[1]鄭平.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（3）：31-32.

[2]耿金秀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息，2011（8）：110-111.

[3]成啟明.淺談影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報(bào)， 2009， 29（2）：17-19.

[4]吳亞林.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作， 2012（9）.

篇(3)

隨著“中國號列車”的換擋調(diào)速，我國的經(jīng)濟(jì)發(fā)展穩(wěn)中求進(jìn)，同時計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也是令世界人民特別震撼的。它的應(yīng)用已滲透到人民生活的每一個角落，但在其空前發(fā)展的前提下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如同一把雙刃劍，每個人都陶醉在他為我們帶來的方便時，發(fā)現(xiàn)它同時也給人們帶來了困擾。目前存在的網(wǎng)路安全技術(shù)有網(wǎng)絡(luò)病毒的傳播、網(wǎng)絡(luò)的違法詐騙和盜竊犯罪活動、以及黑客的惡意攻擊等各種網(wǎng)絡(luò)技術(shù)安全問題以威脅到每一位網(wǎng)絡(luò)用戶的個人信息及財(cái)產(chǎn)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略研究做出了詳細(xì)的論述和研究。

1計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常，廣大使用者把網(wǎng)絡(luò)中的信息威脅以及設(shè)備的威脅統(tǒng)稱為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅。粗略的歸納起來分以下幾點(diǎn)；第一、由于使用者操作不當(dāng)，保護(hù)個人隱私的安全意識不高，從而導(dǎo)致重要信息與他人共享。第二、這一點(diǎn)估計(jì)是每一位使用者最關(guān)心的問題了，它就是目前人們所指的計(jì)算機(jī)犯罪事件。第三、計(jì)算機(jī)網(wǎng)絡(luò)軟件的功能漏洞同樣給使用者帶來了諸多的不便，任何一款軟件都會有自身的漏洞，就像世界上不會有一個十全十美的人一樣，而這些所謂的漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，因?yàn)榫W(wǎng)絡(luò)安全措施不完善，同時沒有相關(guān)人員的及時發(fā)現(xiàn)并補(bǔ)上漏洞，才會有一系列的網(wǎng)絡(luò)入侵事件屢屢發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分

說到防火墻，很多人會說，以前聽周圍的人說過有防火墻這個東西，但是它到底是個什么東西呢？它是由計(jì)算機(jī)硬件或軟件系統(tǒng)所構(gòu)成的。它最直接且重要的作用就是用來保護(hù)敏感的個人信息被不法分子所竊取或篡改。它同時也是不同網(wǎng)絡(luò)安全區(qū)域之間信息交流的唯一出入口。由于其自身有識別和認(rèn)知各企業(yè)的各種安全政策和較強(qiáng)的攻擊能力，導(dǎo)致防火墻成為了提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2.2殺毒軟件技術(shù)在計(jì)算機(jī)網(wǎng)路安全技術(shù)中扮演著重要的角色

當(dāng)我們打開電腦，開始用網(wǎng)絡(luò)處理問題的時候，第一件要做的事想必就是為電腦清理病毒。殺毒軟件被廣大網(wǎng)絡(luò)使用者稱為最普通且實(shí)用的安全技術(shù)方案。它在使用過程中最受使用者喜歡的一大特點(diǎn)就是操作起來特別簡單。360安全衛(wèi)士是最普遍使用的一款殺毒軟件，殺毒軟件所具備的功能特點(diǎn)主要有以下幾點(diǎn)：

（1）有效的防止各種計(jì)算機(jī)病毒的入侵。

（2）通常會在第一時間提醒用戶您的計(jì)算機(jī)的安全狀況。

（3）一旦病毒入侵了使用者的計(jì)算機(jī)，可以對計(jì)算機(jī)內(nèi)所有的文件進(jìn)行查殺，從而有效的保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性。但是，殺毒軟件最主要的功能就是清理計(jì)算機(jī)存在的病毒，有限的功能只能滿足個體用戶的需求，對于部分企業(yè)有電子商務(wù)方面的需求，就顯得無能為力了。讓網(wǎng)絡(luò)使用者可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展，KV300，金山防火墻，Norton防火墻等一系列殺毒軟件登上了高效殺毒軟件舞臺。對于這些主流的殺毒軟件不但對普通病毒有防御作用，同時對預(yù)防木馬及其它的一些黑客程序的入侵展現(xiàn)了非凡的殺毒能力。更令使用者開心的是還有的殺毒軟件同時提供了軟件防火墻，在一定程度上能起到硬件防火墻的功效。

2.3文件加密和數(shù)字簽名技術(shù)

為了更高效率的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的功能，文件加密與數(shù)字簽名技術(shù)，與防火墻配合使用所貢獻(xiàn)的力量是廣大用戶朋友不可估量的。文件加密的主要作用是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，有效的防止個人秘密數(shù)據(jù)被不法分子竊取、偵聽或破壞。由于網(wǎng)絡(luò)上出現(xiàn)的各種損害百姓利益的詐騙事件，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前有五大種文件加密功能，它們分別是閃電加密、隱藏加密、金鉆加密、全面加密、移動加密。那么，網(wǎng)絡(luò)數(shù)據(jù)簽名又是什么呢?簡單的說，數(shù)據(jù)簽名就是只有發(fā)送者可以產(chǎn)生的一段數(shù)據(jù)串，這段特殊的數(shù)據(jù)串可以對信息的發(fā)送者是否發(fā)送了消息形成一個有效的證明。

2.4安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中也是不可忽略

為什么會說安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中不可忽略呢。因?yàn)橛?jì)算計(jì)安全掃描技術(shù)與安全監(jiān)控系統(tǒng)相互配合所提供的網(wǎng)絡(luò)安全性是特別高的。網(wǎng)絡(luò)掃描技術(shù)的科學(xué)定義是一種檢測本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。它的工作方式是通過網(wǎng)絡(luò)分配、開放的服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)掃描技術(shù)利用了一系列的腳本模擬對存在問題的系統(tǒng)進(jìn)行攻擊的行為，同時對獲取的結(jié)果進(jìn)行分析，這種技術(shù)通常被用來進(jìn)行對網(wǎng)絡(luò)病毒的模擬攻擊實(shí)驗(yàn)和安全審計(jì)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1防火墻技術(shù)

在當(dāng)今這個網(wǎng)絡(luò)時代，人們在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，絕大部分的使用者都會使用防火墻技術(shù)。前面已經(jīng)很詳細(xì)地介紹了防火墻的科學(xué)定義，接下來我們就防火墻在使用網(wǎng)絡(luò)過程中的重要作用展開論述。一般情況下，防火墻是指運(yùn)行特別編寫的計(jì)算機(jī)，換句話說就是一個或一組網(wǎng)絡(luò)設(shè)備裝置。其最重要的目的就是保護(hù)內(nèi)部網(wǎng)的訪問安全。也有人說，防火墻就是網(wǎng)絡(luò)安全策略組成的一小部分。防火墻在使用過程中所體現(xiàn)的特點(diǎn)大致可歸納為以下幾點(diǎn)：

（1）當(dāng)運(yùn)行是遇到病毒阻攔時可通過聲音提示或圖標(biāo)閃爍的方式給使用者報(bào)警提醒。

（2）其自身具有日志，可以隨時且準(zhǔn)確的記錄各種網(wǎng)絡(luò)訪問動作的詳細(xì)信息，從而便于使用者查看。

（3）其自身具備識別應(yīng)用程序訪問規(guī)則，因此可以對應(yīng)用程序聯(lián)網(wǎng)動作進(jìn)行準(zhǔn)確的過濾。但在現(xiàn)實(shí)使用過程，其僅依賴這些技術(shù)功能是滿足不了使用者的需求的。各種防火墻體系結(jié)構(gòu)同樣可以分為以下一個部分：

（1）雙重宿主主體體系結(jié)構(gòu)。

（2）被屏蔽主體體系結(jié)構(gòu)。

（3）被屏蔽子網(wǎng)體系結(jié)構(gòu)。以上便是網(wǎng)絡(luò)使用過程中的防火墻技術(shù)。

3.2網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)

網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)的科學(xué)定義是入侵檢測技術(shù)，根據(jù)它的名字，其在網(wǎng)絡(luò)使用過程中的作用估計(jì)大家已有了一定的理解。實(shí)時監(jiān)控?cái)?shù)據(jù)流是其根本的技術(shù)原理，它可以將所檢測到的數(shù)據(jù)流與相關(guān)特征數(shù)據(jù)流進(jìn)行一定的對比，同時它也與使用者個人設(shè)定的規(guī)則相結(jié)合，并迅速做出相應(yīng)的反應(yīng)。如果發(fā)現(xiàn)不明病毒入侵時，便可立即斷開網(wǎng)絡(luò)，也可以對防火墻進(jìn)行相關(guān)的設(shè)置。

3.3網(wǎng)絡(luò)安全掃描技術(shù)

有時候，我們使用計(jì)算機(jī)的時候，為了發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的隱形漏洞，也是針對計(jì)算機(jī)會隨時出現(xiàn)的病毒問題進(jìn)行有效的防御。還有一個作用也許部分使用者沒有注意，網(wǎng)絡(luò)安全掃描技術(shù)還能夠準(zhǔn)確的檢測到防火墻的配置是否正確。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略最主要的途徑之一是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)。對于這項(xiàng)重要的工作，一般是從以下兩方面展開工作的。第一，從科學(xué)合理的利用設(shè)備的角度認(rèn)為，質(zhì)量再好的設(shè)備也要在最適合其工作的環(huán)境下進(jìn)行工作，才能使其最大化地發(fā)揮出設(shè)備的運(yùn)行效果。第二，我認(rèn)為保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)便是計(jì)算機(jī)機(jī)房的日常事務(wù)管理。服務(wù)器工作的環(huán)境是否合格，機(jī)器的運(yùn)行溫度是否超過了規(guī)定的最高溫度等一系列問題都是工作人員不可忽視的。做好這些日常維護(hù)工作，可以高效的延長機(jī)器的工作壽命。

4.2重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識

重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識，使其時刻提高警惕，注意個人身份信息以及個人財(cái)產(chǎn)。在使用計(jì)算機(jī)的過程中，應(yīng)該按相應(yīng)的規(guī)章制度使用計(jì)算機(jī)。對于如何安全的使用計(jì)算機(jī)有以下幾點(diǎn)：

（1）正確的安裝正版的殺毒軟件，并及時的升級新版本。

（2）堅(jiān)決不瀏覽陌生的網(wǎng)站，同時不要下載頁面彈出的任何插件。

（3）不去接受QQ等信息交流軟件傳來的任何安全系數(shù)不高的文件。

（4）最好可以做到定期去瀏覽各大殺毒軟件官網(wǎng)，以便第一時間了解到有關(guān)新病毒的情況，從而制定出有效的防御措施。如果每一位計(jì)算機(jī)網(wǎng)絡(luò)的使用者能夠做到以上幾點(diǎn)，那么，我相信受計(jì)算機(jī)網(wǎng)絡(luò)病毒困擾的概率就小的很多了。4.3對必要的數(shù)據(jù)進(jìn)行備份經(jīng)過調(diào)查發(fā)現(xiàn)，處理計(jì)算機(jī)突然出現(xiàn)病毒入侵事件的方法有數(shù)據(jù)備份和加密技術(shù)。通常，計(jì)算機(jī)使用者會對自己的重要數(shù)據(jù)進(jìn)行備份，當(dāng)計(jì)算機(jī)運(yùn)行系統(tǒng)遇到非法入侵，重要數(shù)據(jù)丟失。因?yàn)橛辛藗浞?，所以重要?shù)據(jù)依然可以從一定的硬盤中加以恢復(fù)。

5小結(jié)

在當(dāng)今這個信息化的時代里，計(jì)算機(jī)網(wǎng)絡(luò)與通信有了空前的發(fā)展，可謂是日新月異。計(jì)算機(jī)網(wǎng)絡(luò)猶如一把雙刃劍，再給人類帶來方便的同時，也存在一定的弊端。顯然，計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題是發(fā)展科技網(wǎng)絡(luò)事業(yè)道路上最大的絆腳石。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略展開了詳細(xì)的論述。

參考文獻(xiàn)

[1]沈娜，劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技，2009.

[2]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評估的脆弱性分析[J].硅谷，2008.

篇(4)

[關(guān)鍵詞]中斷容忍網(wǎng)絡(luò)

空間網(wǎng)絡(luò)

網(wǎng)絡(luò)安全運(yùn)行

前言：DTN是英文Disruption Tolerant Networks的簡稱，直譯為中斷容忍網(wǎng)絡(luò)，該種形式的網(wǎng)絡(luò)中斷是導(dǎo)致網(wǎng)絡(luò)時延重要因素之一。所以，中斷容忍網(wǎng)絡(luò)也稱為容遲網(wǎng)絡(luò)。在現(xiàn)今信息時代，DTN作為網(wǎng)絡(luò)通信新的研究領(lǐng)域，是一種位于區(qū)域網(wǎng)絡(luò)之上的一種覆蓋網(wǎng)絡(luò)，主要處理受限網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)斷開、高延遲、異構(gòu)性等方面的問題。在本次研究中主要對DTN網(wǎng)絡(luò)安全和協(xié)議的實(shí)現(xiàn)和應(yīng)用進(jìn)行簡要的論述。

一、DTN條件下空間網(wǎng)絡(luò)的安全體系

1.1DTN網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

對中斷容忍網(wǎng)絡(luò)安全體系基本要求的內(nèi)容是保護(hù)數(shù)據(jù)的機(jī)密性、驗(yàn)證的完整性以及身份的認(rèn)證等，由于中斷容忍網(wǎng)絡(luò)網(wǎng)絡(luò)資源具有明顯的稀缺性特點(diǎn)，基于這樣的原因應(yīng)在安全體系構(gòu)建方面明確幾點(diǎn)根本目標(biāo)，一是在最短的時間內(nèi)阻止非授權(quán)應(yīng)用數(shù)據(jù)在中斷容忍網(wǎng)絡(luò)的傳播；二是杜絕非授權(quán)應(yīng)用控制網(wǎng)絡(luò)的基礎(chǔ)設(shè)施開展相應(yīng)的傳播活動；三是盡快查出并排除不良節(jié)點(diǎn)與被盜的節(jié)點(diǎn)；四是及時舍棄被損壞的數(shù)據(jù)和信息。中斷容忍網(wǎng)絡(luò)很容易受到非中斷容忍網(wǎng)絡(luò)節(jié)點(diǎn)的惡意攻擊，這些節(jié)點(diǎn)通過偽裝的方式來攻擊網(wǎng)絡(luò)，但是從另一角度而言，中斷容忍網(wǎng)絡(luò)也能利用底層協(xié)議中的安全體系，來保障空間網(wǎng)絡(luò)的安全運(yùn)行。

1.2DTN環(huán)境下的SIS安全體系

空間網(wǎng)絡(luò)在運(yùn)行的過程中，會遭受各種各樣的攻擊，空間網(wǎng)絡(luò)屬于一個相對封閉的網(wǎng)絡(luò)。因此，只有消除一些惡意的攻擊者之后，在能對系統(tǒng)進(jìn)行訪問?？臻g下的中斷容忍網(wǎng)絡(luò)能夠直接的應(yīng)用在PCB中，在眾多的實(shí)際案例中得知，采用BSP安全體系能夠有效的降低網(wǎng)絡(luò)體系結(jié)構(gòu)的復(fù)雜性，進(jìn)而有效的降低了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。另外，還能減少傳輸層中的控制環(huán)路，進(jìn)而減少封裝的次數(shù)。中斷容忍網(wǎng)絡(luò)安全策略能在BP上進(jìn)行部署，也能在其它層面上進(jìn)行部署，而對SIS的地面區(qū)域，在BP的底層能夠直接使用IP網(wǎng)絡(luò)的安全體系。

二、DTN條件下協(xié)議實(shí)現(xiàn)和應(yīng)用

2.1DTN條件下協(xié)議的實(shí)現(xiàn)

由于中斷容忍網(wǎng)絡(luò)協(xié)議機(jī)制中存在開源代碼，其中DTN2是將中斷容忍網(wǎng)絡(luò)原理使用較為廣泛的一種技術(shù)。在DTN2的協(xié)議中主要支持信息的托管和傳輸，在信息數(shù)據(jù)傳輸層的支持下，包含了TCP的適配器和LTP適配器，這些都為DTN2提供了技術(shù)方面的支持，此外還包含了實(shí)際應(yīng)用層中的api和數(shù)據(jù)庫系統(tǒng)的支持，DTN2完成的主要目標(biāo)是充分的展示和研究了中斷容忍網(wǎng)絡(luò)體系機(jī)結(jié)構(gòu)諸多方面的內(nèi)容，使得中斷容忍網(wǎng)絡(luò)條件下的網(wǎng)絡(luò)協(xié)議得以實(shí)現(xiàn)和廣泛的應(yīng)用。

2.2DTN條件下空間網(wǎng)絡(luò)的應(yīng)用

篇(5)

【關(guān)鍵詞】IP城域網(wǎng) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全防護(hù)

一、引言

由于技術(shù)和專業(yè)的限制，IP城域網(wǎng)建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，設(shè)備性能有限的，可提供用戶使用的業(yè)務(wù)類型較少。運(yùn)營商長期處于鋪網(wǎng)、圈地的狀態(tài)，較少關(guān)注網(wǎng)絡(luò)安全性。

隨著寬帶提速、光網(wǎng)城市的推進(jìn)，用戶規(guī)模越來越大，原有網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備性能的一些弊端逐漸顯現(xiàn)出來，IP城域網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越大，網(wǎng)絡(luò)安全問題正逐步成為影響網(wǎng)絡(luò)正常運(yùn)行、業(yè)務(wù)順利發(fā)展的重要因素。本文主要對IP城域網(wǎng)的網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)需求進(jìn)行分析，并對網(wǎng)絡(luò)安全解決方案進(jìn)行論述。

二、IP城域網(wǎng)網(wǎng)絡(luò)安全整體情況

IP城域網(wǎng)網(wǎng)絡(luò)分層結(jié)構(gòu)現(xiàn)狀

IP城域網(wǎng)是在城域范圍內(nèi)組建的，用于實(shí)現(xiàn)個人和企業(yè)用戶的語音、視頻、數(shù)據(jù)等多種業(yè)務(wù)接入、匯聚和轉(zhuǎn)發(fā)，可獨(dú)立進(jìn)行管理的IP網(wǎng)絡(luò)平臺。包括城域骨干網(wǎng)、業(yè)務(wù)控制層和寬帶接入網(wǎng)兩部分。

城域骨干網(wǎng)：由城域核心路由器負(fù)責(zé)對業(yè)務(wù)控制層設(shè)備進(jìn)行端口和流量匯聚，并作IP城域網(wǎng)到IP骨干網(wǎng)的流量轉(zhuǎn)發(fā)出口。

業(yè)務(wù)控制層由寬帶接入服務(wù)器（BRAS）與業(yè)務(wù)路由器（SR）兩種業(yè)務(wù)接入控制點(diǎn)組成，主要負(fù)責(zé)業(yè)務(wù)接入與控制。

寬帶接入網(wǎng)：是業(yè)務(wù)控制層以下，用戶家庭網(wǎng)關(guān)以上（不含CPE）的二層接入網(wǎng)絡(luò)。

三、IP城域網(wǎng)網(wǎng)絡(luò)安全需求分析

目前IP城域網(wǎng)主要以Intemet業(yè)務(wù)為主，需重點(diǎn)考慮以下方面：

（1）對外需加強(qiáng)黑客防御，對內(nèi)提升安全控制;

（2）業(yè)務(wù)層、網(wǎng)絡(luò)層和用戶層安全并重;

（3）合理規(guī)劃網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)的可達(dá)性和可靠性;

（4）加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證、訪問授權(quán);

（5）網(wǎng)絡(luò)按需隔離。

四、IP城域網(wǎng)網(wǎng)絡(luò)安全研究

IP城域網(wǎng)是城域業(yè)務(wù)接入和流量轉(zhuǎn)發(fā)的綜合數(shù)據(jù)網(wǎng)絡(luò)，不同的網(wǎng)絡(luò)結(jié)構(gòu)和層次所面對的網(wǎng)絡(luò)安全問題將有所區(qū)別，為控制網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)，需要有針對性的采取不同的安全策略。

4.1 IP城域網(wǎng)核心層安全

由于核心層網(wǎng)絡(luò)承擔(dān)整個城域網(wǎng)出口流量匯聚和轉(zhuǎn)發(fā)，為保證其網(wǎng)絡(luò)安全性和可靠性，建議采用以下安全策略，包括：

采用路由和交換設(shè)備應(yīng)保證全線速、無阻塞;

盡量采用加密方式實(shí)現(xiàn)設(shè)備或系統(tǒng)登錄，并強(qiáng)化登錄口令管理;

采用節(jié)點(diǎn)、機(jī)框、板卡和端口級冗余備份;

采用資源預(yù)留，分布式轉(zhuǎn)發(fā)等技術(shù)提高設(shè)備系統(tǒng)安全性;

對異常網(wǎng)絡(luò)流量進(jìn)行實(shí)時監(jiān)控，及時發(fā)現(xiàn)和解決問題。

4.2 IP城域網(wǎng)匯聚層安全

匯聚層業(yè)務(wù)控制點(diǎn)的安全性能主要體現(xiàn)在以下幾個方面：

根據(jù)用戶簽約帶寬配置線路速率，并通過限速和QoS等技術(shù)控制用戶合法帶寬;

對傳輸層和會話層的會話數(shù)和連接數(shù)進(jìn)行總量限制，避免DoS/DDoS攻擊;

通過加強(qiáng)密碼、密鑰等方式提高網(wǎng)絡(luò)安全控制管理水平;

創(chuàng)建訪問控制列表（ACI），根據(jù)安全需求有選擇控制非法用戶訪問網(wǎng)絡(luò)安全服務(wù);

通過syslog溯源系統(tǒng)強(qiáng)化安全日志管理。

4.3 IP城域網(wǎng)接入層安全

通過各種接入技術(shù)和傳輸資源實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋，為用戶提供多種業(yè)務(wù)接入和流量控制。

通過用戶網(wǎng)絡(luò)隔離、用戶屬性（IP、MAC和設(shè)備端口等）精確綁定等手段防止用戶非法接入和惡意攻擊，提高網(wǎng)絡(luò)接入安全性;

在LAN接入，需要通過端口環(huán)路檢測避免二層環(huán)路的發(fā)生，避免廣播風(fēng)暴對網(wǎng)絡(luò)的影響。

五、結(jié)語

目前，電信運(yùn)營商IP城域網(wǎng)在網(wǎng)絡(luò)安全管理上還存在不足，網(wǎng)絡(luò)安全防御手段相對匱乏。對網(wǎng)絡(luò)安全的控制還集中在ACL、黑洞路由等傳統(tǒng)手段，未規(guī)模推進(jìn)防火墻/IPS等專用第三方網(wǎng)絡(luò)安全設(shè)備與傳統(tǒng)的路由器/交換機(jī)進(jìn)行聯(lián)動控制。且由于現(xiàn)有的檢測和控制方式相對分散，部分系統(tǒng)或設(shè)備必須由運(yùn)維人員手工配置，難以在網(wǎng)絡(luò)安全受到威脅下，保證各系統(tǒng)和設(shè)備相互協(xié)調(diào)，迅速作出響應(yīng)，以形成一個完整和有效的安全網(wǎng)絡(luò)。

篇(6)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；防火墻；加密技術(shù)；PKI技術(shù)

中圖分類號：TP393　文獻(xiàn)標(biāo)識碼：A　文章編號：1003-8809(2010)-10-0206-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。安全的需求不斷向社會的各個領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件的安全性及其在網(wǎng)絡(luò)上傳輸信息的保密性、完整性、可用性、真實(shí)性和可控性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的主要因素有信息泄密、信息被篡改、傳輸非法信息流、網(wǎng)絡(luò)資源的錯誤使用、非法使用網(wǎng)絡(luò)資源、環(huán)境影響、軟件漏洞及人為安全因素等。

3、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)有損失巨大、威脅社會和國家安全、手段多樣且隱蔽及以軟件攻擊為主

二、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

1、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Intemet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。這樣做能夠防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失，能夠?qū)鬏斨械臄?shù)據(jù)流加密，能夠?qū)槿胄畔⒌膫魉?，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

3、PKI技術(shù)

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

4、入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5、防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會立即檢測到并加以刪除。

三、結(jié)　語

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

[1]盧昱，王宇計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M]，北京：科學(xué)出版社，2005

[2]殷偉，計(jì)算機(jī)安全與病毒防治[M]合肥：安徽科學(xué)技術(shù)出版社，2004

[3]勞幗齡，網(wǎng)絡(luò)安全與管理[M]，北京：高等教育出版社，2003

[4]胡道元，計(jì)算機(jī)局域網(wǎng)[M]，北京：清華大學(xué)出版社，2001

篇(7)

論文摘要：急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務(wù)器硬盤這個核心的數(shù)據(jù)倉庫中，如何保證服務(wù)器數(shù)據(jù)的安全，并且保證服務(wù)器最大程度上的不間斷運(yùn)作對每個指揮中心來說都是一個關(guān)鍵問題。針對急救通訊指揮系統(tǒng)的安全保障問題，從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。

1數(shù)據(jù)的物理安全方法

1.1RAID技術(shù)

對每臺服務(wù)器的兩塊硬盤做RAID技術(shù)處理，把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)，從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)，從而保障了用戶數(shù)據(jù)的安全性，而且數(shù)據(jù)備份是自動的。在用戶看起來，組成的磁盤組就像是一個硬盤，用戶可以對它進(jìn)行分區(qū)，格式化等等?？傮w來說，RAID技術(shù)的兩大特點(diǎn)是速度和安全。

1.2雙機(jī)熱備系統(tǒng)

從狹義上講，雙機(jī)熱備特指基于active/standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫，或者使用一個共享的存儲設(shè)備。在同一時間內(nèi)只有一臺服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺服務(wù)器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會通過軟件診測(一般是通過心跳診斷)將standby機(jī)器激活，保證應(yīng)用在短時間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動恢復(fù)能力。

2、網(wǎng)絡(luò)安全保障體系

中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此，我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò)，可從兩大安全層次著手設(shè)計(jì)與管理：局域網(wǎng)安全和外部網(wǎng)安全，這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。

2.1應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù);權(quán)限控制服務(wù);信息保密服務(wù);數(shù)據(jù)完整;完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持，共同為本系統(tǒng)提供整體安全保障體系。

2.2數(shù)據(jù)安全

數(shù)據(jù)的安全主要體現(xiàn)在兩個方面，首先，是數(shù)據(jù)不會被非授權(quán)用戶訪問或更該，其次，數(shù)據(jù)在遭到破壞時的恢復(fù)。

3應(yīng)用安全系統(tǒng)

資料永久保存，磁帶回復(fù)時間無嚴(yán)格限制。數(shù)據(jù)存儲：磁盤陣列+磁帶庫;Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù);備份帶庫：3TB定時定期備份所有數(shù)據(jù)。

3.1采用磁帶庫

磁帶庫具有如下優(yōu)點(diǎn)：更高的價(jià)值;簡化IT;集成的解決方案;靈活的數(shù)據(jù)存儲和轉(zhuǎn)移;多種接口選擇;AES256位嵌入式硬件加密和壓縮功能;用戶可自行維護(hù)和更換的組件;廣泛的兼容性測試;久經(jīng)考驗(yàn)的可靠性。

3.2數(shù)據(jù)備份軟件

3.2.1基于LAN備份方案

LAN是一種結(jié)構(gòu)簡單，易于實(shí)現(xiàn)的備份方案，廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大，基于LAN備份的弊端較突出：此方案對LAN的依賴非常強(qiáng);因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)，而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸，所以必然會影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境;基于LAN備份難于擴(kuò)展，因?yàn)樾枰砑哟鎯υO(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙;管理困難是LAN備份的又一難題，因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個環(huán)節(jié)，使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時維護(hù)工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結(jié)合CBS備份管理軟件，將使備份恢復(fù)工作簡單而有效。

備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開，備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸，而是直接通過IPSAN交換機(jī)與存儲設(shè)備進(jìn)行連接。

系統(tǒng)具備良好的擴(kuò)展性能，在現(xiàn)有基礎(chǔ)上，客戶能夠添加各種存儲設(shè)備(需支持ISCSI)。

根據(jù)客戶需要，可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。

通過CBS備份管理軟件能夠集中管理其中各種設(shè)備，制定備份策略，安排備份時間，實(shí)現(xiàn)無人值守作業(yè)，減輕管理員的工作量。下圖為CBS備份框架。

備份服務(wù)器作為整個CBS備份架構(gòu)的中心，實(shí)現(xiàn)管理功能。

4告警控制系統(tǒng)

通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示，確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時放音、擴(kuò)音、報(bào)時控制，也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警。

警告系統(tǒng)整體性能：輸入：8-32通道，8通道遞增;電源輸入：AC 180V-250V 50Hz;控制通道輸入及輸出：AC<240V/3ADC<30V/3A;告警控制盒與計(jì)算機(jī)的通訊連接告警控制盒端用：232口;計(jì)算機(jī)端用：COMl口或COM2口;使用電纜：232串口電纜;各告警通道開啟時間超過10分鐘將自動關(guān)閉;各開/關(guān)控制通道接通時間超過10分鐘將自動斷開。

5總結(jié)

隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善，對服務(wù)器數(shù)據(jù)的安全要求也越來越高，論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全，論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。

參考文獻(xiàn)：

[1]何全勝，姚國祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程，2000，(06).