數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

 

1 概述

 

隨著以網(wǎng)絡(luò)為核心的高新技術(shù)突飛猛進的發(fā)展，信息傳播的方式發(fā)生了重大的變革，作為文獻信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務(wù)等主要功能的計算機網(wǎng)絡(luò)管理，逐步實現(xiàn)了自動化、網(wǎng)絡(luò)化、數(shù)字化的操作和管理，在由傳統(tǒng)圖書館逐步向數(shù)字圖書館轉(zhuǎn)變。在數(shù)字圖書館的建設(shè)過程中，網(wǎng)絡(luò)安全問題會顯得越來越突出，數(shù)據(jù)資源的共享與網(wǎng)絡(luò)安全兩者之間的矛盾也將會越來越突出。保障數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的安全和正常運行，在其現(xiàn)代化的管理中具有非常重要的地位。

 

2 數(shù)字圖書館網(wǎng)絡(luò)與數(shù)據(jù)安全面臨的主要問題

 

凡事預(yù)則立，不預(yù)則廢。做好數(shù)字圖書館網(wǎng)絡(luò)安全管理的前提是對網(wǎng)絡(luò)安全威脅和存在的問題有充分的認(rèn)識和預(yù)見性。數(shù)字圖書館在帶來各種便利的同時，也帶來很多新的安全問題，如黑客攻擊、病毒爆發(fā)、非法用戶入侵等。另外，數(shù)字圖書館網(wǎng)絡(luò)中存在不安全因素，包括：非法登陸、竊取信息、安全漏洞、內(nèi)部的攻擊、病毒的侵害、非法使用網(wǎng)絡(luò)、來自外來計算機和電子郵件的破壞等。

 

3 構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的基本原則

 

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網(wǎng)絡(luò)系統(tǒng)正?？煽窟\行、網(wǎng)絡(luò)服務(wù)持續(xù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和運行安全， 如圖l所示。物理安全是指整個圖書館網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備的安全;軟件安全是指網(wǎng)絡(luò)平臺及應(yīng)用程序的安全;數(shù)據(jù)安全是指數(shù)據(jù)存儲和傳輸?shù)陌踩?，包括?shù)據(jù)的完整性、可用性、可靠性;運行安全是指整個圖書館網(wǎng)絡(luò)系統(tǒng)各部分都能正常運行。圖書館網(wǎng)絡(luò)安全體系的構(gòu)建就是以物理安全、軟件安全、數(shù)據(jù)安全為內(nèi)容，在保證數(shù)據(jù)安全的前提下，為讀者提供優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)，同時必須充分考慮安全體系的經(jīng)濟性。

 

3.1 數(shù)據(jù)安全

 

圖書館數(shù)據(jù)庫中存儲數(shù)據(jù)或信息是其賴以存在的物質(zhì)基礎(chǔ)。如圖書管理系統(tǒng)中的流通數(shù)據(jù)庫，包括讀者借閱信息、讀者個人信息，一旦發(fā)生數(shù)據(jù)丟失或損壞，必將會影響圖書館流通工作的正常開展;電子閱覽室管理系統(tǒng)數(shù)據(jù)庫中同樣也存儲著讀者存款信息、上機信息、計費信息，這些數(shù)據(jù)的丟失或損壞必將會給讀者和圖書館造成損失。因此，構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的首要原則就是維護數(shù)據(jù)的安全。

 

3.2 服務(wù)質(zhì)量

 

網(wǎng)絡(luò)安全不能以犧牲服務(wù)質(zhì)量為代價， 在注重網(wǎng)絡(luò)安全的同時必須保持優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)。在網(wǎng)絡(luò)受到攻擊或遇到其它意外情況時， 輕易切斷網(wǎng)絡(luò)或停止部分功能以保障網(wǎng)絡(luò)安全的做法是不可取的。在信息膨脹、節(jié)奏加快的現(xiàn)代社會，服務(wù)意味著承諾與信譽。必須保證網(wǎng)絡(luò)的強壯性，即使遭受攻擊，也能在最短的時間內(nèi)恢復(fù)服務(wù)。

 

3.3 經(jīng)濟性

 

關(guān)鍵的網(wǎng)絡(luò)設(shè)備與安全軟件比較昂貴， 在使用中并非多多益善， 否則將超出經(jīng)費預(yù)算， 給圖書館其它工作的正常運行帶來影響。對數(shù)字圖書館而言，經(jīng)濟性是選用網(wǎng)絡(luò)安全方案的一個重要參考因素?？梢圆捎脙?yōu)化的網(wǎng)絡(luò)安全策略，最大限度地發(fā)揮網(wǎng)絡(luò)各部分安全措施的功效，達到立體防御的效果。

 

4 數(shù)字圖書館數(shù)據(jù)安全的實現(xiàn)

 

4.1 采用.NET技術(shù)的數(shù)據(jù)安全保障功能

 

微軟所開發(fā)的.NET技術(shù)是完全基于XML數(shù)據(jù)交換的革命性平臺。微軟這一平臺的設(shè)計意圖十分明確，就是要把網(wǎng)上所有可用資源通過統(tǒng)一的數(shù)據(jù)格式整合為一個解決方案。這個設(shè)計意圖使得.NET技術(shù)在對數(shù)字圖書館數(shù)據(jù)的處理方面有著很好的優(yōu)勢。.NET提供了多種符合W3C標(biāo)準(zhǔn)的命名空間和類來實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和XKMS服務(wù)的功能。利用.NET所提供的安全功能可以有效的在數(shù)字圖書館信息系統(tǒng)中保護數(shù)據(jù)的安全。

 

4.2 數(shù)據(jù)加密功能

 

數(shù)字圖書館框架中，有三個命名空間涉及到數(shù)據(jù)的加密：

 

1) System.Security.Cryptography

 

這是一個提供密碼服務(wù)的命名空間，在這個加密命名空間中有支持多種加密算法的類。密碼服務(wù)程序類的列表如表1所示。

 

2) System.Security.Cryptography.X5O9Certificates

 

包含了W3C規(guī)范中.X509證書檢索等的有關(guān)功能。

 

3) System.Security.Cryptography.Xml

 

應(yīng)用在.NET框架下的特有的數(shù)據(jù)加密安全系統(tǒng)，可對數(shù)字圖書館流程信息文檔部分或全部內(nèi)容進行加密。

 

上述的三個命名空間使得數(shù)據(jù)加密功能在使用的方便性方面有了很大的提高，這也是.NET在實現(xiàn)數(shù)據(jù)安全方面的優(yōu)勢。例如在數(shù)字圖書館信息系統(tǒng)中需要對XML的數(shù)據(jù)進行加密，可以通過例程1實現(xiàn)(例程1以.NET中的C#語言編寫)。

 

例程1：加密XML數(shù)據(jù)

 

using System.Xml;

 

using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();

 

//創(chuàng)建加密算法類的實現(xiàn)對象

 

System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();

 

//把數(shù)據(jù)字符串轉(zhuǎn)換為字節(jié)數(shù)組

 

Byte[]bytes=enc.GetBytes(“數(shù)字圖書館信息系統(tǒng)中的XML數(shù)據(jù)”);

 

Bytes=Crypt.Encrypt(bytes，false);//)加密XML數(shù)據(jù)

 

在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數(shù)據(jù)，即快捷又安全。

 

4.3 數(shù)字簽名功能

 

數(shù)字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對數(shù)字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創(chuàng)建、、和等XML數(shù)字簽名元素的對象，并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實現(xiàn)數(shù)字簽名和驗證數(shù)字簽名的功能。例程2用C#語言實現(xiàn)了對一個包含數(shù)字圖書館信息的XML數(shù)據(jù)文檔進行簽名的處理。

 

例程2：數(shù)字圖書館文檔的簽名處理

 

using System.Xml;

 

using System.Security.Cryptography;

 

using System.Security.Cryptography.Xml;//引用加密算法的命名空間

 

SignedXml SignedXml=new SignedXml();//創(chuàng)建XML簽名

 

Reference reference=new Reference();//指定要簽名的數(shù)字圖書館文檔

 

Reference.Uri=@ “file：//”+“@數(shù)字圖書館文檔”;

 

SignedXm1.AddReference(reference)：

 

RSA crypt=RSA.Create();//使用RSA算法進行加密

 

SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息

 

Keylnfo keylnfo= new Keylnfo();

 

RSAKeyValue rsaKey=new RSAKeyValue(crypt);

 

KeyInfo.AddClause(rsaKey);

 

SignedXm1.Keylnfo=keyinfo;

 

SignedXm1.ComputeSignature();//正式簽名

 

XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔

 

XmlDocument doc=new XmlDocument();

 

在上述例程中使用了.NET的XML數(shù)字簽名類創(chuàng)建了一個獨立的數(shù)字圖書館文檔的數(shù)字簽名。

 

4.4 數(shù)字圖書館密鑰管理規(guī)范服務(wù)(XKMS)

 

在.NET框架下，XML密鑰管理規(guī)范服務(wù)是以Web服務(wù)的形式實現(xiàn)的，它允許客戶端應(yīng)用程序訪問PKI服務(wù)，但客戶端應(yīng)用程序不需要關(guān)心底層PKI的語法，從而減少客戶機應(yīng)用程序的復(fù)雜性。XKMS服務(wù)幫助數(shù)字圖書館輕松地將網(wǎng)絡(luò)安全措施(如數(shù)據(jù)加密和數(shù)字簽字)和圖書館信息系統(tǒng)的應(yīng)用結(jié)合起來。XML安全標(biāo)準(zhǔn)措施是建基于XKMS服務(wù)所提供的網(wǎng)絡(luò)交易中的信任關(guān)系上，XKMS服務(wù)是實現(xiàn)XML數(shù)字加密和簽名服務(wù)的媒介。

 

4.4.1 創(chuàng)建XKMS服務(wù)

 

數(shù)字圖書館使用Web服務(wù)描述語言(WSDL)來定義Web服務(wù)，WSDL定義了用于與服務(wù)通訊的SOAP消息和XML類型，而使用WSDL創(chuàng)建XKMS服務(wù)分兩個步驟：

 

1) 用WSDL創(chuàng)建XKMS對象模型。WSDI 實用工具可創(chuàng)建一個適當(dāng)類型的字段，該字段的名稱與XML元素或?qū)傩缘拿Q對應(yīng)，這些類型直接映射為.NET公共語言運行庫(CLR)類型。利用這些字段構(gòu)建出XKMS對象模型。

 

例程3：構(gòu)建XKMS的對象模型

 

public class Keylnfo{

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyName”，typeof(string))]

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”，typeof(KeyValue))]

 

[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”，typeofRetrievalMethod))]

 

[System.Xml.Serialization.XmlElementAttribute(“XS09Data”，typeof(X509Data))]

 

[System.Xml.Serialization.XmlElementAttribute(“PGPData”，typeof(PGPData))]

 

[System.Xml.Serialization.XmlElementAttribute(“SPKIData”，typeof(string))]

 

[System.Xml.Serialization.XmlElementAttribute(“MgmtData”，typeof(string))]

 

[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]

 

public object[]Items;

 

[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]

 

[System.Xml.Serialization.XmlIgnoreAttribute()]

 

public ItemsChoiceType2[]ItemsElementName;

 

[System. Xml.Serialization.XmlAnyElementAttribute()]

 

public XmlElement[]Any;

 

[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]

 

public string Id;}

 

2) 用WSDL實用工具生成的原型代碼可以使XKMS服務(wù)得以實現(xiàn)。這些原型代碼可以控制Web服務(wù)名稱、XML命名空間和參數(shù)序列化的屬性，以該代碼創(chuàng)建一個XKMS服務(wù)實現(xiàn)非常簡單。只需把KeyService類定義和相關(guān)聯(lián)的屬性復(fù)制到一個ASMX文件并添加必需的Web服務(wù)聲明：< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中，這有助于清楚‘KeyService’的用途。

 

4.4.2 構(gòu)建XKMS客戶端

 

有了用于XKMS服務(wù)，構(gòu)建客戶端應(yīng)用程序很簡單。XKMS服務(wù)包含了客戶端服務(wù)需要的方法以及使用那些方法所需要的所有類型。構(gòu)建KXMS客戶端包括：

 

1) 使用服務(wù)注冊RSA公鑰值

 

2) 根據(jù)KeyName值查找RSA公鑰

 

3) 根據(jù)KeyID或KeyName值驗證RSA公鑰

 

通過客戶端應(yīng)用程序交互式地收集任何所需的輸人，用戶可以執(zhí)行一系列這些操作，調(diào)用XKMS服務(wù)。

 

4.4.3 數(shù)字圖書館的安全機制

 

大部分的數(shù)字圖書館信息系統(tǒng)是分布式應(yīng)用程序環(huán)境，分布式協(xié)作存在巨大的安全隱患。所以現(xiàn)在除了采用XML加密、XML數(shù)字簽名和XKMS等方法來解決數(shù)據(jù)一級的安全保障外，還提供了一個可伸縮的、由權(quán)限驅(qū)動的安全機制來保障應(yīng)用程序的安全。這種程序級的安全機制進一步加強了XML數(shù)據(jù)的安全，適合在物流信息系統(tǒng)中廣泛應(yīng)用。

 

1) 程序訪問安全性

 

為確保應(yīng)用程序的安全，需要限制授予程序的權(quán)限。當(dāng)調(diào)用受保護的資源或操作時，.NET要求程序有一個確定的權(quán)限。除檢查程序的權(quán)限外，也可以為程序請求必要的運行權(quán)限以實現(xiàn)具伸縮性的安全機制。

 

2) 角色安全性

 

在.NET運行時(runtime)系統(tǒng)里，每一個正在執(zhí)行的線程都有一個身份叫管理員，這是安全環(huán)境的一部分。管理員執(zhí)行基于角色的檢查，對每一個要求連編的線程進行對象角色的檢查以確定線程的合法性。

 

5 結(jié)論

 

綜上所述，結(jié)合本市數(shù)字圖書館網(wǎng)絡(luò)安全體系的實踐，我們認(rèn)識到，由于數(shù)字圖書館的最終目標(biāo)是建設(shè)圖書訂閱自動化、面向統(tǒng)籌管理、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，系統(tǒng)的復(fù)雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。

 

網(wǎng)絡(luò)安全管理應(yīng)技術(shù)措施和管理措施并重，建立數(shù)字圖書館安全體系，應(yīng)從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育培訓(xùn)等多方面進行全面規(guī)劃和周密部署。另外，在構(gòu)建數(shù)字圖書館安全體系的同時，還需要注意結(jié)合本市數(shù)字圖書系統(tǒng)實際進行設(shè)計，安全思路清晰、安全體系全面、安全重點突出等相關(guān)問題，使網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)即符合現(xiàn)代化圖書管理工作的需要，又符合公共服務(wù)部門相關(guān)的安全保密要求。

第2篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防護

本文就數(shù)字圖書館計算機網(wǎng)絡(luò)安全技術(shù)與防護所采取的策略進行如下探討。

1 數(shù)字圖書館計算機網(wǎng)絡(luò)安全的概念和特性分析

數(shù)字圖書館計算機網(wǎng)絡(luò)安全是指采取相應(yīng)的硬件、軟件和安全管理、保護等技術(shù)措施，使數(shù)字圖書館計算機網(wǎng)絡(luò)的軟件、硬件系統(tǒng)以及圖書館數(shù)據(jù)信息得到安全保護，確保數(shù)據(jù)信息在處理和傳輸過程保持高度的可靠性、機密性、完整性、可用性。數(shù)字圖書館網(wǎng)絡(luò)安全的特性主要包括：保密性、完整性、可用性。應(yīng)保證數(shù)字圖書館的主機存儲信息具備可用性和可操作性[1]。

2 數(shù)字圖書館網(wǎng)絡(luò)安全問題所產(chǎn)生的根源及面臨的主要威脅

當(dāng)前，數(shù)字圖書館計算機網(wǎng)絡(luò)安全問題產(chǎn)生的主要根源在于網(wǎng)絡(luò)本身存在著很多安全漏洞，為不法分子提供了可乘之機。主要表現(xiàn)在：一是計算機操作系統(tǒng)本身存在安全漏洞；二是計算機網(wǎng)絡(luò)安全軟件存在安全問題，由于計算機網(wǎng)絡(luò)安全軟件都是基于TCP/IP協(xié)議基礎(chǔ)之上的，軟件本身就缺乏安全性；三是網(wǎng)絡(luò)系統(tǒng)的安全性。許多服務(wù)器在控制訪問和數(shù)據(jù)傳輸安全方面估計不充分，如果系統(tǒng)設(shè)置不準(zhǔn)確，容易引發(fā)安全問題；四是對局域網(wǎng)用戶缺乏必要的監(jiān)控手段；五是對計算機病毒的防控意識不高，措施較少。

數(shù)字圖書館計算機安全所面臨的主要威脅有三個方面：

⑴計算機病毒傳播。計算機病毒是一種具有破壞性的計算機程序，能將自己復(fù)制到別的程序中，最終影響計算機的正常運轉(zhuǎn)。對于數(shù)字圖書館網(wǎng)絡(luò)來說，“后門”技術(shù)是黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)的常用手段，黑客如果成功在一臺計算機內(nèi)種植木馬服務(wù)器程序，那么，黑客就可以運用制器程序再次進入這臺電腦，并實現(xiàn)運程控制計算機的目的[2]。

⑵非法網(wǎng)絡(luò)入侵。非法訪問主要是指能夠熟練編寫、調(diào)測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來非法入侵計算機網(wǎng)絡(luò)或他人計算機內(nèi)的不良行為。

3 數(shù)字圖書館計算機網(wǎng)絡(luò)的安全防護技術(shù)策略

3.1 數(shù)字圖書館計算機網(wǎng)絡(luò)的軟硬件保護

硬件方面：在配置計算機時，盡量選擇性能優(yōu)異、聲譽較好的產(chǎn)品，同時，服務(wù)器一類的重要計算機設(shè)備應(yīng)進行雙重備份并設(shè)置專人進行維護。軟件方面：主要是選擇安裝運行安全可靠的防火墻技術(shù)和相關(guān)殺毒軟件，在對數(shù)字圖書館計算機的相關(guān)應(yīng)用軟件和數(shù)據(jù)信息庫管理系統(tǒng)進行設(shè)計時應(yīng)充分考慮兼容性、安全性和實時性，切實保證計算機網(wǎng)絡(luò)安全。

3.2 數(shù)字圖書館計算機網(wǎng)絡(luò)安全管理

一是安裝防火墻和殺毒軟件。在數(shù)字圖書館網(wǎng)絡(luò)安全與防護中，對計算機病毒的防范最為重要。反病毒技術(shù)主要有兩方面：一是安裝計算機防火墻，對數(shù)字圖書館計算機網(wǎng)絡(luò)實現(xiàn)實時、有效監(jiān)控，在第一時間內(nèi)將計算機病毒拒之門外；二是安裝殺毒軟件。通過殺毒軟件能夠有效地監(jiān)測并及時處理掉進入數(shù)字圖書館計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒程序，它是繼防火墻后第二道安全保障防線。

二是身份認(rèn)證技術(shù)。身份認(rèn)證主要是指計算機通過標(biāo)識和鑒別用戶身份，防止網(wǎng)絡(luò)黑客利用假冒合法身份來獲得數(shù)字圖書館計算機網(wǎng)絡(luò)的訪問權(quán)限。目前主要的方法：一是設(shè)置口令，缺點是簡單、易記但安全性不足；二是物理識別技術(shù)，如智能卡，指紋驗證等。

三是加密傳輸技術(shù)。目前，主要是采用密碼加密的方式來防止數(shù)據(jù)傳輸介質(zhì)丟失。密碼加密是確保數(shù)字圖書館重要數(shù)據(jù)信息不被他人破譯的主要措施，通過對數(shù)學(xué)變換、排列的方式，將明文變換成密文，這樣，只有數(shù)據(jù)收、發(fā)雙方通過對密碼解碼來還原初始數(shù)據(jù)信息。此外，也可以將解碼的密鑰和密文捆綁一并發(fā)送，傳輸時將密鑰進行加密，然后，通過另一個密鑰進行解碼，這種組合加密、解密的方式被稱為數(shù)字簽名。

四是對系統(tǒng)及時升級、查找漏洞。非法訪問主要是指能夠熟練編寫、調(diào)測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來來非法入侵計算機網(wǎng)絡(luò)或他人計算機內(nèi)的不良行為。這種非授權(quán)網(wǎng)絡(luò)入侵行為的主要目的獲取使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，從而能夠進一步非法進入其他系統(tǒng)、惡意破壞計算機系統(tǒng)或者網(wǎng)絡(luò)，使其喪失功能[3]。

五是數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是指將數(shù)字圖書館內(nèi)的重要數(shù)據(jù)，如：日志、文件、日常流通、書目等進行備份，在網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時間內(nèi)恢復(fù)，并對所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份、流通數(shù)據(jù)備份、書目數(shù)據(jù)備份。

六是安全監(jiān)控和審計技術(shù)。安全監(jiān)控是指利用監(jiān)控軟件，對引起網(wǎng)絡(luò)運行異常的數(shù)據(jù)記錄進行分析處理，及時發(fā)現(xiàn)來自內(nèi)、外部的非法網(wǎng)絡(luò)入侵行為，并進行處理。安全監(jiān)控技術(shù)主要以不斷查詢和控制為主。安全審計技術(shù)是指利用計算機系統(tǒng)的日志記錄功能，來記載系統(tǒng)運行發(fā)生的所有數(shù)據(jù)記錄，如：系統(tǒng)登錄、訪問、查詢等數(shù)據(jù)，為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持。

[參考文獻]

[1]靜科，凌龍，王錦.數(shù)字圖書館的網(wǎng)絡(luò)安全與防范[J].情報雜志.

第3篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

1 電子商務(wù)的特征[1]

電子商務(wù)相對于傳統(tǒng)商業(yè)至少具有四個方面的優(yōu)勢：一是全新的時空優(yōu)勢。Internet跨時空的特點使電子商務(wù)面臨無國界的市場和隨網(wǎng)絡(luò)和物流配送環(huán)境延伸的銷售空間。二是更快捷，經(jīng)濟的交易手段。電子商務(wù)通過營造一個虛擬市場環(huán)境，使貿(mào)易雙方?jīng)]有時空障礙，從而增加貿(mào)易機會，降低交易成本，改善服務(wù)質(zhì)量，提高商務(wù)活動效率。相對于傳統(tǒng)商務(wù)，電子商務(wù)顯示出了以下突出的特點。

1.1 電子商務(wù)具有網(wǎng)絡(luò)化經(jīng)濟的特征 電子商務(wù)是基于Internet等網(wǎng)絡(luò)的商務(wù)模式，它與網(wǎng)絡(luò)經(jīng)濟以電子、信息、通信技術(shù)為支撐，是構(gòu)建現(xiàn)代化經(jīng)濟的基礎(chǔ)性技術(shù)。

1.2 電子商務(wù)具有數(shù)字化經(jīng)濟的特征 電子商務(wù)的技術(shù)實質(zhì)是通過在Internet上傳輸數(shù)字，使數(shù)字成為整個社會經(jīng)濟活動的代碼。數(shù)字經(jīng)濟的優(yōu)勢在于能夠準(zhǔn)確度量實物經(jīng)濟和貨幣經(jīng)濟的運行狀況，從而保持經(jīng)濟的穩(wěn)定。

1.3 電子商務(wù)具有信息化經(jīng)濟的特征 當(dāng)今社會，信息無疑是一種非常重要的經(jīng)濟資源，對信息和信息技術(shù)的掌握和擁有程度，是能否取得經(jīng)濟效益的重要途徑。

1.4 電子商務(wù)具有知識化經(jīng)濟的特征 電子商務(wù)屬于知識經(jīng)濟的范疇。電子單據(jù)、電子貨幣以及電子銀行等技術(shù)的應(yīng)用可以很好的減少人力、物力、財力，能夠節(jié)省時間、降低勞動成本，減少因信息不暢而造成的商品積壓等問題。

1.5 電子商務(wù)具有結(jié)合化經(jīng)濟的特征 電子商務(wù)是由互聯(lián)網(wǎng)連接從生產(chǎn)到消費的各個環(huán)節(jié)，縮短了產(chǎn)銷之間的距離，節(jié)省成本和時間。

2 電子商務(wù)安全概述

電子商務(wù)的所有活動都需要安全體系的有力支持，缺乏嚴(yán)格的制度對硬件、軟件、數(shù)據(jù)庫、密碼和用戶權(quán)限進行科學(xué)管理，因而發(fā)生安全意外或為某些內(nèi)部人員造成可乘之機[2]。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要為以下幾個方面：即軟件系統(tǒng)存在潛在安全隱患、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。保證交易數(shù)據(jù)的安全性是電子商務(wù)的關(guān)鍵問題。由于網(wǎng)絡(luò)本身所具有的開放性特點，電子商務(wù)面臨著各種各樣的威脅，這對電子商務(wù)的安全性提出了更高的要求。[3]

2.1 有效性 電子商務(wù)系統(tǒng)應(yīng)有效地防止系統(tǒng)延遲和拒絕服務(wù)等情況的發(fā)生，要對網(wǎng)絡(luò)故障、硬件故障、應(yīng)用程序錯誤、操作錯誤、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的威脅加以監(jiān)控和防御，保證交易數(shù)據(jù)是有效的。

2.2 機密性 機密性一般是通過密碼技術(shù)對傳輸?shù)男畔⑦M行保護來實現(xiàn)。電子商務(wù)是建立在完全開放的網(wǎng)絡(luò)環(huán)境中的，如何防止商業(yè)泄密是電子商務(wù)推廣及應(yīng)用的重要保障。

2.3 完整性 完整性要求保證數(shù)據(jù)來源的一致性，防止數(shù)據(jù)被非授權(quán)訪問的修改和破壞。貿(mào)易各方信息的完整性將會影響貿(mào)易各方的交易和經(jīng)營策略的制定和實施，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

2.4 可控性 在商務(wù)活動中對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問，能做到有效的監(jiān)控管理。

3 電子商務(wù)安全防范措施[4]

3.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是大部分電子商務(wù)公司采取的主要安全保密措施，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，避免敏感數(shù)據(jù)被侵入者竊取。

3.2 安全認(rèn)證機制 安全認(rèn)證使發(fā)送的消息具有被驗證的功能，能夠使接收者識別和確認(rèn)消息的真?zhèn)?。認(rèn)證技術(shù)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

3.3 防火墻技術(shù) 防火墻的作用是防止未授權(quán)的通信進出被保護的網(wǎng)絡(luò)。防火墻作為一個檢查點，過濾不安全的服務(wù)和非法用戶，禁止未被授權(quán)的用戶訪問受保護的網(wǎng)絡(luò)?？刂茖μ厥恻c的訪問，受保護網(wǎng)中的服務(wù)器等可被外部網(wǎng)訪問，其他的訪問則被禁止。

第4篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 新技術(shù)

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2014）05-0191-01

1 引言

計算機技術(shù)的普及為人們的生活提供了極大的便利，但是因為目前的計算機網(wǎng)絡(luò)中形式的多樣化、客戶端分布不平衡以及網(wǎng)絡(luò)的開放性和互聯(lián)性的特性，使得目前的網(wǎng)絡(luò)會受到一些非法的組織以及個人的惡意攻擊以及破壞，因此計算機網(wǎng)絡(luò)安全以及信息的保密性成為一個關(guān)鍵性的問題。強化計算機網(wǎng)絡(luò)安全，成為目前計算機網(wǎng)絡(luò)技術(shù)的重大問題。現(xiàn)在的企業(yè)的信息以及經(jīng)營，也已經(jīng)在很大程度上越來越依賴網(wǎng)絡(luò)，其中存在著巨大的企業(yè)資料以及信息，如果計算機網(wǎng)絡(luò)出現(xiàn)了漏洞，會造成信息的丟失、延遲，或者被不法分子惡意的破壞、篡改、會為企業(yè)的經(jīng)營帶來巨大的損失。對于政府來說，網(wǎng)絡(luò)的安全就會有更大的現(xiàn)實意義，關(guān)系到一個國家安全以及利益。

2 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全的含義，所謂的計算機安全是指通過建立和采取的的技術(shù)以及管理來保護數(shù)據(jù)的安全，通過對計算機的軟硬件的保護，確保資料穩(wěn)定，不會因為偶然或者惡意行為而丟失、破壞或者泄露。相對的計算機網(wǎng)絡(luò)安全的定義為通過對計算機網(wǎng)絡(luò)中的軟硬件以及數(shù)據(jù)的保護，確保網(wǎng)絡(luò)中的數(shù)據(jù)的安全、完整、保護，保證信息的安全。而實際應(yīng)用中關(guān)于計算機網(wǎng)絡(luò)安全的定義會因為使用環(huán)境不同而不同。對于我們普通的使用者，更加關(guān)注的的計算機網(wǎng)絡(luò)安全更重要的是對個人的隱私以及機密在網(wǎng)絡(luò)環(huán)境中的安全，避免遭到惡意泄露。對于網(wǎng)絡(luò)運營商，關(guān)注的不但有客戶在使用網(wǎng)絡(luò)時的安全，更重要的是考慮怎樣面對一些突發(fā)事件，例如自然災(zāi)害、戰(zhàn)爭等對于網(wǎng)絡(luò)安全帶來的巨大影響。

3 信息加密技術(shù)的新發(fā)展及其在計算機網(wǎng)絡(luò)安全中的應(yīng)用

計算機加密技術(shù)作為一種新興的的計算機網(wǎng)絡(luò)安全技術(shù)，得到了巨大發(fā)展，逐漸發(fā)展出了對稱以及非對稱加密技術(shù)，目前正在發(fā)展更加有效地加密技術(shù)。目前出現(xiàn)了數(shù)字簽名技術(shù)、信息隱藏技術(shù)以及量子加密技術(shù)，為計算機網(wǎng)絡(luò)安全提供了新的方法。

3.1 數(shù)字加密技術(shù)

3.1.1 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)室對非對稱加密技術(shù)的改進，能夠保證信息交易業(yè)務(wù)的安全，主要應(yīng)用在保證電子商務(wù)安全以及公司局域網(wǎng)的安全。目前的電子商務(wù)主要是利用RSA加密技術(shù)以及SSL協(xié)議確保交易的安全。通過數(shù)字簽名技術(shù)能夠保證信息發(fā)送向唯一的地址，所以通過數(shù)字簽名簽名技術(shù)只有通過私人秘鑰才能完成，所以不能復(fù)制，只要開始交易，就會留下能以否認(rèn)的記錄信息。通過數(shù)字簽名技術(shù)可以確保電子商務(wù)的安全，客戶能夠放心的進行電子商務(wù)操作。

3.1.2 信息隱藏技術(shù)

信息以藏技術(shù)是在信息加密技術(shù)上的改進，基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中，然后通過使用原始的隱蔽載體和秘鑰完成信息的提取，將隱蔽的信息變?yōu)槟軌蜷喿x的信息。這種加密算法經(jīng)常應(yīng)用在局域網(wǎng)中，在局域網(wǎng)的信息傳播中，通常是將信息在各個部門統(tǒng)一傳播，但是會隱藏一些僅僅發(fā)送給個人的信息，而這些個人可以使用秘要完成信息的閱讀。通過這樣的信息加密技術(shù)，具有很高的的實效性，出去了由于二次信息加密以及傳輸帶來的風(fēng)險，除此之外由于隱藏的信息不易檢測，可以具有更高的安全性。

3.1.3 用戶加密技術(shù)

在網(wǎng)絡(luò)發(fā)達的時代，用戶加密技術(shù)是最基本常見的技術(shù)，作為administrator的用戶來講，在用戶設(shè)置面板就會見到，密碼設(shè)置以及改制是非常簡單而且易懂的。作為Administrator，可以行使的權(quán)利是超級多的。切換User可以使你在計算機中的多重利用，節(jié)省資源又便利。

3.2 防火墻技術(shù)

防火墻技術(shù)雖然面臨著最近幾年跟中網(wǎng)絡(luò)新技術(shù)的沖擊，但是因為自身的特點及不斷對自身技術(shù)的完善，依然是網(wǎng)絡(luò)安全中最用價值的技術(shù)?？梢苑譃檐浖?、硬件以及芯片級的防火墻技術(shù)。

3.2.1 軟件防火墻技術(shù)

軟件防火墻技術(shù)需要在特定的計算機上運行，越要利用客戶已經(jīng)安裝的計算機系統(tǒng)為操作的基礎(chǔ)，這樣一臺特定的計算機可以定義為整個網(wǎng)絡(luò)防火墻，可以叫做“個人防火墻”。軟件防火墻需要其他的軟件運行一樣，經(jīng)過在計算機上的安裝才能完成功能。有時需要一定的專業(yè)知識完成對軟件防火墻的操作。

3.2.2 硬件防火墻

硬件防火墻需要一定的硬件平臺作為運行的基礎(chǔ)。目前經(jīng)常使用的硬件防火墻都是一種PC結(jié)構(gòu)的框架，所以僅從這一點上來看，與我們家庭中使用的計算機沒有什么不同。通過在這樣的一種PC框架上完成一些講過了剪裁或者簡化的操作系統(tǒng)，完成對計算機網(wǎng)絡(luò)的安全保護。但是目前這種安全技術(shù)仍然需要其他的內(nèi)核作為操作基礎(chǔ)，所以會多少的受到操作系統(tǒng)本身的限制。

3.2.3 芯片級防火墻

芯片級防火墻是一種以專用的硬件作為基礎(chǔ)，不需要專門的操作系統(tǒng)的支持。專用的芯片因為自身特點，具有更快地的工作速度，更高的處理能力，以及更加效率的性能。目前經(jīng)常使用的芯片級防火墻由于還是比較少的，所以防火墻本身會有一定的漏洞，會有一些漏洞，而且價格比較高，需要更加進一步的發(fā)展。

4 結(jié)語

隨著電子商務(wù)、遠(yuǎn)程教學(xué)、企業(yè)辦公等越來越多的進入人們的生活，人類現(xiàn)在的生活的各個方面都與計算機以及網(wǎng)絡(luò)息息相關(guān)。努力提升網(wǎng)絡(luò)的安全，發(fā)展能夠在現(xiàn)代化的應(yīng)用環(huán)境下，更加合理高效的保證計算機網(wǎng)絡(luò)安全的技術(shù)已經(jīng)顯得更加重要。也只有在確保了計算機網(wǎng)絡(luò)的安全后，才能更大可能發(fā)揮網(wǎng)絡(luò)信息時代的特點，真正進入人們的生活的每個細(xì)節(jié)，為提升人們的生活質(zhì)量做更多的貢獻。

參考文獻

[1]徐安平.計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2011，（04）.

[2]謝藥.網(wǎng)絡(luò)時代計算機網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報開發(fā)與經(jīng)濟，2013，（14）.

[3]倪亞會.談計算機網(wǎng)絡(luò)安全管理的一些技術(shù)與方法[J].計算機光盤軟件與應(yīng)用，2012，（01）.

第5篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

隨著社會信息化步伐的加快，網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心問題。技術(shù)的發(fā)展非常的快，而且實施系統(tǒng)侵害的手段和方法不斷在變化，因而制定科學(xué)的安全策略和評價體系尤其重要，重視安全管理和安全技術(shù)的運用，為電子商務(wù)的發(fā)展創(chuàng)造良好的環(huán)境。

1 電子商務(wù)安全概況

電子商務(wù)是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的過程。它是利用IT技術(shù)來傳輸和處理商業(yè)信息。電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。電子商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進行。計算機網(wǎng)絡(luò)安全與電子商務(wù)交易安全兩者相輔相成，缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ)，電子商務(wù)交易安全就猶如空中樓閣，無從談起。沒有電子商務(wù)交易安全保障，即使計算機網(wǎng)絡(luò)本身再安全，仍然無法達到電子商務(wù)所特有的安全要求。因此安全問題就成為電子商務(wù)最核心的問題。

2 電子商務(wù)安全問題

在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有機密性、完整性、認(rèn)證性、性和有效性等特性。電子商務(wù)實施的前提是信息的安全保障，因此電子商務(wù)交易活動的信息安全問題主要體現(xiàn)如下：

2.1計算機網(wǎng)絡(luò)安全

？ 1）服務(wù)器安全問題。

電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量的與電子商務(wù)有關(guān)的軟件和信息，并且服務(wù)器上的數(shù)據(jù)庫里有企業(yè)的一些保密數(shù)據(jù)，目前服務(wù)器的安全問題尚無有效措施予以阻止。

2）信息的安全問題。

電子商務(wù)實施的前提是信息的安全保障，具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用戶通過不正當(dāng)手段攔截會話數(shù)據(jù)，對截獲的網(wǎng)絡(luò)數(shù)據(jù)惡意篡改，導(dǎo)致合法用戶無法正常交易。

3）防病毒問題。

互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，造成重大的經(jīng)濟損失。

4）安全協(xié)議問題。

隨著經(jīng)濟和信息全球化的時代到來，但安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對制約了國際性的商務(wù)活動。在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

2.2 電子商務(wù)交易的安全

1）交易信息的保密性。

在電子商務(wù)的信息傳播中有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

2）交易雙方身份的不確定性。

由于電子商務(wù)的實現(xiàn)需要借助于虛擬網(wǎng)絡(luò)平臺，交易雙方的身份也可能是虛假的。攻擊者通過非法手段竊取合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，從中獲得非法收入。

3）交易的不可抵賴性。

電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標(biāo)識。

4）交易數(shù)據(jù)的完整性。

完整性要求數(shù)據(jù)不被增刪或修改，否則必然會影響到另一方的利益。防止對信息的隨意生成、修改和刪除，同時要預(yù)防在數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3 保障電子商務(wù)信息安全措施

3.1 數(shù)據(jù)加密技術(shù)

對數(shù)據(jù)進行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。

3.2 數(shù)字簽名技術(shù)

數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。

3.3 認(rèn)證機構(gòu)和數(shù)字證書

所謂CA（Certificate Authority）認(rèn)證機構(gòu)，它是采用PKI（Public Key Infrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)，利用數(shù)字證書、非對稱和對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易安全地進行。CA認(rèn)證機構(gòu)作為權(quán)威的、可信賴的、公正的第三方機構(gòu)，提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實體所需的數(shù)字證書。

3.4 其他安全技術(shù)和措施

電子商務(wù)安全中，常用的方法還有網(wǎng)絡(luò)中采用安全認(rèn)證協(xié)議、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、防病毒保護等安全技術(shù)。多種技術(shù)相結(jié)合才能為用戶提供更為可靠的電子商務(wù)安全基石。

4 電子商務(wù)安全問題的對策

4.1 建立和完善電子商務(wù)安全法律法規(guī)體系。

電子商務(wù)實踐要求有透明、和諧的交易秩序和環(huán)境保障，為此須建立和完善相應(yīng)的法律體系。對于一些全新領(lǐng)域可以進行單獨立法，可以參照聯(lián)合國《電子商務(wù)示范法》制定我國的電子商務(wù)基本法，從而形成我國電子商務(wù)完整的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護隱私權(quán)、保護消費者權(quán)益、保證信息的合法訪問、數(shù)字簽名與認(rèn)證機構(gòu)、計算機違法犯罪問題的控制等。

4.2 完善電子商務(wù)企業(yè)內(nèi)部安全管理體制，增強相關(guān)人員的安全意識。

首先必須對企業(yè)內(nèi)部所有人員進行信息安全意識教育，充分理解安全對企業(yè)的重要性。其次，須針對信息存儲的不安全因素采取適當(dāng)?shù)姆婪洞胧布碾娫垂收峡稍O(shè)置合適的不間斷電源，操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級和下載軟件補丁程序的方法，計算機防病毒軟件要經(jīng)常升級。

4.3 建立網(wǎng)絡(luò)風(fēng)險防范機制和網(wǎng)絡(luò)安全技術(shù)規(guī)范

在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使電子商務(wù)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。 統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。 沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。國際上出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)規(guī)范，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。根據(jù)國際標(biāo)準(zhǔn)建立符合我國國情的網(wǎng)絡(luò)安全技術(shù)規(guī)范。

第6篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：數(shù)據(jù)庫；加密；研究

數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知.從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

1.網(wǎng)絡(luò)安全現(xiàn)狀

國際上對于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀有一項數(shù)據(jù)統(tǒng)計，該數(shù)據(jù)統(tǒng)計顯示：全球每分鐘內(nèi)都會有三起計算機嚴(yán)重侵入事件發(fā)生；全球電腦用戶平均一分鐘內(nèi)就有多達一半的電腦用戶電腦防火墻被突破；一分鐘內(nèi)平均有近50%的電腦客戶因信息遭到泄漏而遭受經(jīng)濟損失。這一項項的數(shù)據(jù)讓人觸目驚心。其實我國的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀。我國也有一項網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)查，根據(jù)調(diào)查數(shù)據(jù)結(jié)果，有專家稱，當(dāng)前的中國電腦用戶對信息安全缺乏相應(yīng)的重視，在信息安全方面，多注重物理安全與單機安全。對于中國的網(wǎng)絡(luò)安全受到威脅這算是其中一個很重要的原因。此外中國的網(wǎng)絡(luò)安全還受到計算機病毒、蠕蟲、木馬程序的威脅，拒絕服務(wù)、端口掃描、篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊性事件也多發(fā)，這些都嚴(yán)重威脅網(wǎng)絡(luò)的安全環(huán)境。我國的網(wǎng)絡(luò)安全問題不容樂觀，也直接影響了網(wǎng)絡(luò)通訊安全。網(wǎng)絡(luò)通訊在技術(shù)上要不斷創(chuàng)新，力求建立一個相對安全的網(wǎng)絡(luò)環(huán)境，提高通訊安全水平。

2.加密技術(shù)原理及戰(zhàn)略意義

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)防護技術(shù)中最重要的技術(shù)。該技術(shù)在應(yīng)用中具有重大的戰(zhàn)略意義。

2.1 加密技術(shù)原理

總的來說，加密技術(shù)主要分為對稱密鑰加密與非對稱密鑰加密兩種。對稱密鑰加密方面，對稱密鑰加密算法是將原始數(shù)據(jù)與加密密鑰一起經(jīng)過加密算法處理，使其成為密文再進行數(shù)據(jù)輸送。而收信者在受到密文后，將密文進行密鑰與加密算法進行逆計算，使密文再變回原始數(shù)據(jù)。對稱加密算法中，發(fā)信者與手收信者運用的加密或解密密鑰是同一個，在具體運用中要保證信件雙方都知曉密鑰。非對稱密鑰加密技術(shù)是使用一對兒密鑰進行加密運算。這一對密鑰分別被叫做公鑰與私鑰，這兩個密鑰是不同的但是在使用中卻相互匹配。使用非對稱密鑰加密技術(shù)時需要同時使用公鑰與私鑰才能加密或解密文件。發(fā)信人使用公鑰進行文件加密，并在知曉收信人的公鑰才能進行文件傳輸；而解密是就需要與之相匹配的私鑰，收信人需要知曉自己的私鑰。在這個非對稱的加密過程中，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰發(fā)送給發(fā)信方，而自己保留私鑰。非對稱加密技術(shù)的工作原理是：發(fā)信者如果需要信息只被收信者獲知，那么發(fā)信者便需要先知道收信者的公鑰，后利用收信者的公鑰對信息進行信息加密；收信者受到密文后再使用自己的私鑰進行信息解密，從而獲得原始信息。

2.2 加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要包括數(shù)字簽名與數(shù)字證書應(yīng)用。以下對其應(yīng)用情況進行進一步分析。數(shù)字簽名是對公開密鑰加密技術(shù)的應(yīng)用。該應(yīng)用主要是用發(fā)信者的私有密鑰加密信息并將其與原始的信息相附加，附加一起的過程就叫數(shù)字簽名。數(shù)字簽名在使用時，需要信息發(fā)送者將發(fā)送的信息生成一些單項散列值，再將散列值進行加密發(fā)給信息接受者；接受者接收到要用發(fā)送者的密鑰進行解密。數(shù)字簽名的應(yīng)用步驟主要包括：信息發(fā)送者用Hash函數(shù)進行信息處理，形成信息摘要―將密鑰與信息摘要用DSA算法計算產(chǎn)生數(shù)字簽名―發(fā)送信息與數(shù)字簽名―接收者用Hash函數(shù)對受到的信息進行逆計算，獲取信息摘要―用公開密鑰結(jié)合DSA算法逆計算，讀取數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)對原始數(shù)據(jù)的真?zhèn)舞b別，同時在保證文件的完整性方面作用突出。該技術(shù)廣泛應(yīng)用于銀行、電子商務(wù)等領(lǐng)域進行信息鑒別。數(shù)字證書是對用戶身份的確認(rèn)技術(shù)及對網(wǎng)絡(luò)資源的訪問權(quán)限驗證技術(shù)。該應(yīng)用是用加密技術(shù)與口令聯(lián)合進行文件保護。在使用時將密鑰同用戶屬性進行綁定，也就是說數(shù)字證書中含有證書擁有者的部分個人信息。文件中包含一個公開密鑰，該密鑰用來驗證信息發(fā)送者先前用私鑰簽過的數(shù)字簽名。

2.3 加密技術(shù)的戰(zhàn)略意義

首先對于加密技術(shù)的基本功能做下總結(jié)，加密技術(shù)的基本功能包括：防止計算機不法入侵者查看機密的數(shù)據(jù)、文件；防止機密數(shù)據(jù)被泄露或篡改；防止入侵者輕易地查找系統(tǒng)文件；防止系統(tǒng)管理員等特權(quán)用戶查看私人數(shù)據(jù)文件。加密技術(shù)具有非常突出的戰(zhàn)略意義，其戰(zhàn)略意義是對其基本功能的延伸。從加密技術(shù)的基本功能出發(fā)到該技術(shù)的廣泛應(yīng)用，可以看出，數(shù)據(jù)加密是確保計算機網(wǎng)絡(luò)安全的一種重要機制，在網(wǎng)絡(luò)中相當(dāng)普及，數(shù)據(jù)加密的確是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。加密技術(shù)還廣泛應(yīng)用于電子商務(wù)等領(lǐng)域中，該技術(shù)的應(yīng)用能夠有效的保障網(wǎng)絡(luò)安全。目前電子商務(wù)正在不斷改變著人們的生活，而電子商務(wù)是離不開網(wǎng)絡(luò)的，網(wǎng)絡(luò)的安全也因此對電商的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性關(guān)鍵在于網(wǎng)絡(luò)平臺的安全和交易數(shù)據(jù)的安全。加密技術(shù)下的網(wǎng)絡(luò)環(huán)境能夠保證交易數(shù)據(jù)的安全，從而保護交易雙方的信息不被破壞、不泄密，保證商務(wù)的有效進行。

3.結(jié)束語

在現(xiàn)代網(wǎng)絡(luò)通訊中，經(jīng)常采用密碼技術(shù)將需要傳輸?shù)男畔㈦[藏起來，再將隱藏的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能正常讀取信息的內(nèi)容，從而保證信息傳輸?shù)陌踩ｋS著計算機網(wǎng)絡(luò)和通訊技術(shù)的發(fā)展，計算機密碼學(xué)也得到前所未有的重視并迅速普及和發(fā)展起來，已成為計算機安全的主要研究方向。本文從網(wǎng)絡(luò)通訊安全問題入手，論述和分析了信息加密技術(shù)及其在網(wǎng)絡(luò)通訊中的應(yīng)用。

參考文獻：

第7篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣，高校網(wǎng)絡(luò)成為高等教育中的重要組成部分，隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入，校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大，高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一。

1.1計算機病毒的感染

計算機病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一，病毒感染對計算機系統(tǒng)的影響是非常大的，它會導(dǎo)致計算機系統(tǒng)正常運行受到影響。計算機病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗嬎銠C系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶非常多，網(wǎng)絡(luò)接入相對復(fù)雜，因此高校很難在根本上對網(wǎng)絡(luò)病毒進行全面的監(jiān)控，因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會影響整個高校網(wǎng)絡(luò)資源的正常運行，甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富，其一些資源可能會涉及到一些機密信息等，具有非常高的經(jīng)濟價值，因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍，其既可以拓展學(xué)生的知識，其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實現(xiàn)校園內(nèi)的信息交流，同時也通過網(wǎng)絡(luò)的外界連接，拓展了學(xué)生了解世界的途徑，但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會影響學(xué)生的身心健康發(fā)展。

2常用的計算機信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計算機安全信息技術(shù)很多，除了計算機基礎(chǔ)安全硬件設(shè)施外，其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的，用于防止外來不安全因素入侵的一種安全防御設(shè)備，防火墻通過對進出網(wǎng)絡(luò)數(shù)據(jù)的檢測，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會阻止其進入網(wǎng)絡(luò)系統(tǒng)，對防火墻本身來說，其具有非常強悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補充，其可以對網(wǎng)路異常訪問行為進行自主檢測，并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng)，并且報告檢測的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括：數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會存在安全隱患，漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應(yīng)的措施進行修補的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)，殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化，防止其被外界病毒侵犯。

3計算機信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多，對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)，其主要是通過對網(wǎng)絡(luò)流量進行控制實現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，防火墻對非信任網(wǎng)絡(luò)進行網(wǎng)絡(luò)訪問控制，防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處，通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進行過濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是：節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊??；鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進行加密設(shè)置，它加密保護是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進行加密，以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在：

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護需要采取密鑰密碼技術(shù)，然而由于高校網(wǎng)絡(luò)資源使用的對象比較多，因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡(luò)安全的，私鑰具有一定的缺陷和漏洞，對此在高校網(wǎng)絡(luò)安全保護中要采取公用密鑰與私用密鑰相結(jié)合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)，其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式，口令認(rèn)證一般操作簡單，而數(shù)字口令則是通過加密技術(shù)實現(xiàn)，高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份，如果傳遞方的身份沒有經(jīng)過認(rèn)證，那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息，進而避免不安全信息的侵入，保護高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施，通過入侵檢測技術(shù)可以有效彌補防火墻技術(shù)進行防御的缺陷，入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映，并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機入侵檢測系統(tǒng)，在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，將探測端安裝在網(wǎng)絡(luò)核心交換機處，這樣就可以對網(wǎng)絡(luò)訪問行為實施全局的監(jiān)控。在用戶終端上，可以部署基于主機的入侵檢測系統(tǒng)，通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)對終端的攻擊行為。

3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

第8篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全技術(shù)；發(fā)展概況；防御自動化

Network Security Technology and Automation based on Defense

Zhu Hong-xin

（Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016）

【 Abstract 】 At this stage， the deepening of computer networks in various fields， in the people's life and work to bring great convenience premise， but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start， and thus leads to the importance of computer network security， as well as elaborate defense network-based security technologies and automation technology.

【 Keywords 】 network security technology； development； defense automation

1 引言

任何事物都是有兩面性的，計算機網(wǎng)絡(luò)也不例外，計算機網(wǎng)絡(luò)在為人們的生活以及工作帶來很大程度上便利的同時，也不可避免帶來了較多的較為復(fù)雜的問題，其中最具有影響力的就是網(wǎng)絡(luò)安全問題，在現(xiàn)代化計算機網(wǎng)絡(luò)中，無論是國家，還是企業(yè)以及個人均面臨著較多潛在的網(wǎng)絡(luò)安全威脅，所以需要加強對網(wǎng)絡(luò)安全的重視程度，不斷加強對計算機網(wǎng)絡(luò)安全管理。那么計算機網(wǎng)絡(luò)安全的重要性是什么呢？基于網(wǎng)絡(luò)安全技術(shù)以及防御自動化技術(shù)又是什么呢？

2 現(xiàn)階段計算機網(wǎng)絡(luò)的發(fā)展概況

現(xiàn)階段，計算機網(wǎng)絡(luò)發(fā)展可以說已經(jīng)到達了非常高的位置，更多的新興計算機技術(shù)逐漸問世。在一個固定的地點與互聯(lián)網(wǎng)進行相對應(yīng)的連接已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足于人們的需求，人們更希望在世界每一個地點、每一個角落實現(xiàn)與國際互聯(lián)網(wǎng)之間的互聯(lián)，進而可以實現(xiàn)有效獲取自身所需信息的目的，因此無線互聯(lián)網(wǎng)技術(shù)以及其應(yīng)用在近幾年之內(nèi)得到極大程度上的發(fā)展。

3 計算機網(wǎng)絡(luò)安全性的重要性

對于現(xiàn)階段龐大而且較為復(fù)雜化的計算機網(wǎng)絡(luò)而言，受計算機網(wǎng)絡(luò)包含成千上百的服務(wù)器，數(shù)以百萬計的接入點，以及冗長的電纜連接的影響，計算機網(wǎng)絡(luò)在很大程度上極為容易受到數(shù)以百萬計的攻擊，所以有上述如此之多的網(wǎng)絡(luò)連接互聯(lián)網(wǎng)，因此經(jīng)常發(fā)生網(wǎng)絡(luò)節(jié)點通過互聯(lián)網(wǎng)登錄至某一個企業(yè)的網(wǎng)絡(luò)進行竊取機密信息或者是文件、或者是毀滅該企業(yè)的相關(guān)資料數(shù)據(jù)的事件，為企業(yè)造成了很大程度上的損失，對企業(yè)的經(jīng)濟效益帶來較大的消極作用。針對上述現(xiàn)象，如何減少計算機互聯(lián)網(wǎng)的風(fēng)險，甚至是對計算機互聯(lián)網(wǎng)的風(fēng)險進行規(guī)避，這類研究是極為重要的，相關(guān)工作人員必須利用合理有效的安全策略對企業(yè)或者是個人的數(shù)據(jù)進行安全性的保證。

4 基于網(wǎng)絡(luò)安全技術(shù)及防御自動化技術(shù)

計算機網(wǎng)絡(luò)安全包含很多方面的內(nèi)容，其中包括數(shù)據(jù)的完整性以及數(shù)據(jù)的保密性，對非法入侵或者是病毒進行相對應(yīng)的防范工作，對數(shù)據(jù)或者是資料進行相對應(yīng)的保護，以及對網(wǎng)絡(luò)風(fēng)險進行相對應(yīng)的管理等。對于計算機網(wǎng)絡(luò)的相關(guān)管理工作人員而言，需要制定相對應(yīng)的計算機網(wǎng)絡(luò)安全策略，其中計算機網(wǎng)絡(luò)安全策略應(yīng)該包括建立網(wǎng)絡(luò)安全規(guī)章制度、配置防火墻、以及對入侵或者是攻擊的病毒等進行相對應(yīng)的防御、對入侵或者是攻擊的病毒等進行相對應(yīng)的檢測。

防范病毒，設(shè)置網(wǎng)絡(luò)監(jiān)測，設(shè)置對計算機網(wǎng)絡(luò)的監(jiān)測，對計算機網(wǎng)絡(luò)安全進行相對應(yīng)的評估，對計算機網(wǎng)絡(luò)安全進行相對應(yīng)的備份，和計劃災(zāi)難所對應(yīng)的恢復(fù)工作等內(nèi)容。受計算機網(wǎng)絡(luò)上存有較多的而且較為重要信息的影響，因此必須保證計算機網(wǎng)絡(luò)的保密性以及完整性。

計算機網(wǎng)絡(luò)安全的一項策略就是通過對數(shù)據(jù)的公鑰和私鑰加密標(biāo)準(zhǔn)，加密指的是對數(shù)據(jù)進行加密變換，使加密后的數(shù)據(jù)看起來毫無意義，毫無存在感。但是仍然可以通過采取一定的手段使數(shù)據(jù)得以完全的、完整的恢復(fù)，在這個過程中得以變換的數(shù)據(jù)，可以是由數(shù)字簡單組合而成，也可以是一段較為有意義的文字，經(jīng)相對應(yīng)的變換之后的形式就是密文，該密文看起來毫無意義以及毫無存在感。

加密機制對保護信息的完整性以及機密性在一定程度上講是極為有利的，可以在一定程度上幫助識辨信息的來源，這可能使使用最廣泛的安全機制，其中最簡單的防火墻形式為包過濾防火墻。包過濾防火墻也是最常用的防火墻形式，包過濾防火墻是一個工作在OSI模型中的傳輸層和數(shù)據(jù)鏈路的路由器；包過濾防火墻對接收到的每一個數(shù)據(jù)包的頭進行相對應(yīng)的檢查，進而決定數(shù)據(jù)是否可以被授權(quán)繼續(xù)發(fā)送到其目的地，也可以稱包過濾防火墻為篩選防火墻。

隨著電子商務(wù)、辦公自動化以及電子銀行的廣泛應(yīng)用和發(fā)展，簽名認(rèn)證越發(fā)顯得更加重要。但是在網(wǎng)絡(luò)中傳統(tǒng)的簽名方式是比較難以實現(xiàn)的，因此需要采取數(shù)字簽名的措施，進而實現(xiàn)當(dāng)事人的數(shù)據(jù)和身份得以證實的目的。采取數(shù)字簽名的方式很多，比如下載數(shù)字簽名軟件或者是購買數(shù)字簽名軟件，然后將數(shù)字簽名軟件安裝在個人電腦上，在產(chǎn)生密鑰對之后，數(shù)字簽名軟件可以自動向外界傳送公開密鑰。受公開密鑰的存儲需要的影響，因此需要建立一個相對應(yīng)的鑒定中心。

用戶在獲取公開密鑰的過程中，首先需要向鑒定中心提出請求數(shù)字確認(rèn)的請求，在鑒定中心對用戶的身份進行確認(rèn)之后，將會發(fā)出數(shù)字確認(rèn)，與此同時，鑒定中心也會向數(shù)據(jù)庫發(fā)送相關(guān)的確認(rèn)信息。然后用戶使用私有密鑰對其信息進行數(shù)字簽名，在一定程度上使信息的真實性以及完整性得以保證，還要注意發(fā)送方?jīng)]有辦法對發(fā)送的信息進行否認(rèn)，然后發(fā)給接收方。接收方在接收到相關(guān)信息之后，使用公開密鑰進行數(shù)字簽名的確認(rèn)，進入數(shù)據(jù)庫對用戶的可行度以及用戶確認(rèn)信息的狀況進行相對應(yīng)的檢查措施，最后數(shù)據(jù)庫向接收方返回用戶具體的確認(rèn)的狀態(tài)信息。

對于近幾年計算機互聯(lián)網(wǎng)中較為常見的ARP欺騙攻擊而言，ARP欺騙攻擊可以在較短的時間內(nèi)將整個計算機網(wǎng)絡(luò)置于癱瘓的境地。所以，現(xiàn)如今相關(guān)研究人員研究的一項重要內(nèi)容就是如何有效對ARP欺騙攻擊進行相對應(yīng)的防范措施?？梢圆扇≡O(shè)置基于網(wǎng)絡(luò)安全技術(shù)的防御自動化系統(tǒng)，對于其他類型的網(wǎng)絡(luò)攻擊而言，可以采取參照類似的防范措施。通過在客戶端的主機上靜態(tài)綁定ARP服務(wù)器的MAC地質(zhì)和網(wǎng)關(guān)，實現(xiàn)防范其他對網(wǎng)關(guān)和ARP服務(wù)器與源主機之間的通信進行監(jiān)視。

ARP服務(wù)器的主要功能就是接受局域網(wǎng)內(nèi)所有主機定時間發(fā)送的ARP應(yīng)答數(shù)據(jù)包，應(yīng)對每一個主機的ARP請求，之后分析、判斷接收到的所有的ARP應(yīng)答包的信息，觀察是否存在相同的IP地址對應(yīng)不同的MAC地址的現(xiàn)象，假如存在相同的IP地址對應(yīng)不同的MAC地址的現(xiàn)象，那么不需要對發(fā)生矛盾的信息進行更新措施，之后服務(wù)器將采取將判斷的結(jié)果再次發(fā)送給網(wǎng)關(guān)的措施，網(wǎng)關(guān)通過這個MAC地址，就可以查出用來實施ARP欺騙攻擊的主機在交換機上相對應(yīng)的物理端口，進而實現(xiàn)進行控制的目的。

在網(wǎng)關(guān)與服務(wù)器之間實行聯(lián)動機制，實現(xiàn)ARP攻擊可以被及時發(fā)現(xiàn)，而且可以被及時清除的目標(biāo)。系統(tǒng)對網(wǎng)內(nèi)每一個主機發(fā)往ARP服務(wù)器的數(shù)據(jù)有一定的要求，需要保證發(fā)往ARP服務(wù)器的數(shù)據(jù)主動進行定期發(fā)送，即使在沒有收到ARP服務(wù)器發(fā)送的ARP請求時，也需要主動進行定期發(fā)送措施，保證發(fā)送周期盡可能的減小，在原則上不可以超出服務(wù)器對ARP緩存表更新的周期，其中服務(wù)器對ARP緩存表進行更新的周期一般情況下大約在2分鐘，上述設(shè)置的相關(guān)性理由就是服務(wù)器可以隨著周期越小的趨勢，及時發(fā)現(xiàn)企圖實施攻擊措施的計算機，及時通報給網(wǎng)關(guān)，然后網(wǎng)關(guān)對企圖實施攻擊的計算機的通信端口實施相對應(yīng)的控制措施，在最大程度上保證計算機網(wǎng)絡(luò)的安全性。

5 結(jié)束語

隨著計算機網(wǎng)絡(luò)的不斷普及，計算機網(wǎng)絡(luò)安全日益受到社會各界人士的關(guān)注，但是計算機網(wǎng)絡(luò)受自身復(fù)雜性特點的影響，對計算機網(wǎng)絡(luò)安全管理的難度日益增加，任何一個比較小的問題都有可能影響到整個計算機網(wǎng)絡(luò)正常的運行狀況。

本文從現(xiàn)階段計算機網(wǎng)絡(luò)的發(fā)展概況入手，進而引出對計算機網(wǎng)絡(luò)安全性的重要性，以及基于網(wǎng)絡(luò)安全技術(shù)及防御自動化技術(shù)的詳細(xì)闡述，希望可以利于基于網(wǎng)絡(luò)安全技術(shù)以及防御自動化技術(shù)在最大程度上解決計算機網(wǎng)絡(luò)安全問題。

參考文獻

[1] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動化[J].中國科技財富，2012， 11（18）：123-124.

[2] 黃益群，潘澤強.基于網(wǎng)絡(luò)安全技術(shù)及防御自動化分析[J].制造業(yè)自動化，2010， 32（6）：112-113.

[3] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動化[J].商品與質(zhì)量?建筑與發(fā)展，2013， 14（7）：312-313.

第9篇：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全范文

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全；數(shù)字加密技術(shù)；應(yīng)用價值

中圖分類號 TP393 文獻標(biāo)識碼 A 文章編號 1673-9671-(2012)082-0097-01

伴隨著社會經(jīng)濟的快速發(fā)展，人類逐漸步入了全新的信息時代，計算機網(wǎng)絡(luò)作為重要的信息傳遞途徑，其對人們的生產(chǎn)生活有著越來越重要的影響作用。隨之而來的計算機網(wǎng)絡(luò)安全問題受到了社會各界的廣泛關(guān)注，合理使用數(shù)字加密技術(shù)來應(yīng)對各種計算網(wǎng)絡(luò)安全威脅是亟待實施的。

1 計算機網(wǎng)絡(luò)安全

依照主體形成的不同，一般可以將計算機網(wǎng)絡(luò)安全非為網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)設(shè)備安全兩種類型。其中，計算機網(wǎng)絡(luò)信息安全主要指的是網(wǎng)絡(luò)信息的完整性以及真實性、機密性以及可用性；計算機網(wǎng)絡(luò)設(shè)備安全主要指的是為了有效規(guī)避出現(xiàn)網(wǎng)絡(luò)設(shè)備因為遭受到人為損害而受到破壞，為了起到保護作用而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及性能受到一定影響。

一般來說，計算機網(wǎng)絡(luò)總是會遭受到各種各樣的威脅以及安全隱患，其中包括，計算機操作系統(tǒng)容易受到威脅，系統(tǒng)本身就存在一定的安全隱患，再者，由于存在一定數(shù)量的超級用戶以及安全系數(shù)較低法的通信協(xié)議，使得計算機操作系統(tǒng)容易遭受到非法入侵者的惡性入侵，導(dǎo)致計算機網(wǎng)絡(luò)安全威脅；網(wǎng)絡(luò)協(xié)議容易受到安全威脅，現(xiàn)今的計算機網(wǎng)絡(luò)系統(tǒng)包含有E-mail、以及TCP/IP等等使用協(xié)議，由于這些協(xié)議大多都會存在著一定的安全漏洞，使得計算機網(wǎng)絡(luò)容易遭受到較為嚴(yán)重的安全威脅，這時候，網(wǎng)絡(luò)黑客一般會運用TCP以及SOCK等等來進行網(wǎng)絡(luò)信息預(yù)測以及采用遠(yuǎn)程訪問實施掃描行為來攻擊計算機網(wǎng)絡(luò)防火墻；數(shù)據(jù)庫管理系統(tǒng)容易受到安全威脅，當(dāng)前的數(shù)據(jù)庫管理系統(tǒng)一般都是在分級管理模式的相應(yīng)基礎(chǔ)上構(gòu)建起來的，使得其有著一定的先天性缺陷，由于DBMS安全性非常不穩(wěn)定，導(dǎo)致數(shù)據(jù)庫管理系統(tǒng)受到了嚴(yán)重威脅；計算機網(wǎng)絡(luò)管理行為十分不規(guī)范會導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)較為嚴(yán)重的安全隱患。

2 數(shù)字加密技術(shù)

2.1 模式

加密模式主要是將相應(yīng)的加密算法當(dāng)成一項比較復(fù)雜的函數(shù)變換過程，并通過一系列的函數(shù)變化以后完成整個加密活動，并經(jīng)過不安全渠道將密文傳遞給相應(yīng)的收信人，唯有收信人手里掌握了相應(yīng)的安全密匙后才能有效地進行密文解密，并推算得出相應(yīng)的明文，然后便可輸入獲取相應(yīng)的計算機網(wǎng)絡(luò)信息了。

2.2 對稱加密算法

在通常狀況下，又可以將對稱加密算法稱作是傳統(tǒng)密碼算法，即可以從加密密匙中進行相應(yīng)的解密密鑰的有效推算，反之也是可以進行推算的。對于大部分的對稱加密算法來說，解密密鑰一般都是與加密密鑰相同的，所以，又可以將這種加密算法稱作是單密鑰算法以及秘密密鑰算法。在運用對稱加密算法時，需要計算機網(wǎng)絡(luò)信息的接收者以及發(fā)送者在實施安全通信行為之前進行一個密鑰的有效商定。對稱加密算法對密鑰有著十分強大的依賴性，所以，要是將密鑰泄露了出去，則意味著所有人都能夠?qū)γ荑€所保護的計算機網(wǎng)絡(luò)信息實施加密以及解密行為，因此，一定要做好日常的計算機網(wǎng)絡(luò)密鑰保密工作。

3 在計算網(wǎng)絡(luò)安全中，數(shù)據(jù)加密技術(shù)有著很好的應(yīng)用價值

3.1 加密計算機網(wǎng)絡(luò)數(shù)據(jù)庫

就目前的情況而言，當(dāng)前常用的計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理平臺包括Unix以及WindowsNT等等，計算機網(wǎng)絡(luò)數(shù)據(jù)庫管理平臺的主要操作系統(tǒng)的實際安全級別一般為C1以及C2兩個級別，可見，計算機的數(shù)據(jù)傳輸公共信道及其自身的存儲操作系統(tǒng)相對來說，是非常薄弱的，其易遭受到PC機等等設(shè)備篡取系統(tǒng)數(shù)據(jù)信息的安全威脅。所以，加強對計算機數(shù)據(jù)管理系統(tǒng)內(nèi)部以及外部的安全管理是非常重要的，此時，計算機網(wǎng)絡(luò)數(shù)據(jù)用戶應(yīng)該通過采取設(shè)定相應(yīng)的進入口令以及設(shè)置訪問權(quán)限來實施有效的數(shù)據(jù)加密保護。

3.2 加密軟件程序

在計算機的日常運行過程中，若是病毒防范軟件在整個加密過程中感染了一些計算機病毒，則會造成該類型防毒軟件出現(xiàn)無法檢驗程序以及軟件數(shù)字簽名或者是無法進行軟件自身程序檢查的情況。因此，在進行計算機軟件的有效加密時，應(yīng)該先檢查一下數(shù)據(jù)加密文件自身是否已經(jīng)遭受到了病毒感染，需要注意的是，一定要嚴(yán)格保密這種類型的具體檢查機制，并將數(shù)據(jù)加密技術(shù)合理應(yīng)用于防病毒軟件中。

3.3 加密電子商務(wù)系統(tǒng)

電子商務(wù)的興起和發(fā)展促進了社會進步的進程以及改變了人們的工作生活方式，安全的計算機網(wǎng)絡(luò)環(huán)境直接推動著電子商務(wù)的健康持續(xù)發(fā)展。電子商務(wù)的安全性集中體現(xiàn)在網(wǎng)絡(luò)平臺的安全和交易信息的安全，故在電子商務(wù)活動中應(yīng)用ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)以確保交易雙方的信息不被泄密與破壞顯得至關(guān)重要。

3.4 加密VPN

現(xiàn)今的大多數(shù)企事業(yè)單位都組建了居于網(wǎng)絡(luò)系統(tǒng)，但是因為各分支機構(gòu)可能處于不同地區(qū)，因此必須租用一個專用路線來聯(lián)結(jié)各個局域網(wǎng)以組建廣域網(wǎng)。數(shù)據(jù)加密技術(shù)在VPN的應(yīng)用價值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時會自動在路由器進行硬件加密，然后以密文的形式傳輸于互聯(lián)網(wǎng)，當(dāng)密文到達目的VPN時，其路由器將會自動進行解密，VPN接受者由此可以看到明文。綜上可知，在現(xiàn)代化的信息社會中，計算機網(wǎng)絡(luò)安全問題日益凸顯出來，數(shù)據(jù)加密技術(shù)作為一種重要的安全防御手段，其在應(yīng)對各種計算網(wǎng)絡(luò)安全威脅時有著非常重要的積極應(yīng)用。數(shù)據(jù)加密技術(shù)能夠為計算機網(wǎng)絡(luò)信息的整個傳遞過程保駕護航，有助于營造出一個安全可靠的計算機網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]李聰.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要性[J].企業(yè)導(dǎo)報,2011,10.

[2]關(guān)學(xué)忠,孫勝勇,郭小勇,劉傳家,楊靜.RC5加密算法在智能無線傳感器中的應(yīng)用[J].現(xiàn)代電子技術(shù),2008,1.