計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò)安全 管理 技術(shù) 研究

隨著網(wǎng)絡(luò)在人們生活當(dāng)中被應(yīng)用的越來越廣泛，人們開始體會到計算機(jī)網(wǎng)絡(luò)給予的娛樂、提供的信息等等，俗話說：“科技是把雙刃劍?！边@就意味著互聯(lián)網(wǎng)也面臨著十分嚴(yán)重的安全威脅，并且引發(fā)了不可忽略的風(fēng)險。

一、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

1.1沒有進(jìn)行授權(quán)訪問

沒有進(jìn)行授權(quán)訪問具體指的就是擁有熟練編寫、調(diào)試計算機(jī)程序的能力，但是卻使用這些能力來獲取非法的，或者是沒有進(jìn)行授權(quán)的網(wǎng)絡(luò)，或者是文件進(jìn)行訪問，侵入到他方內(nèi)部網(wǎng)的行為[2]。

網(wǎng)絡(luò)入侵的目的主要是為了取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限，以及訪問其他存儲內(nèi)容的權(quán)限等，也有可能是將這一網(wǎng)絡(luò)入侵當(dāng)做是進(jìn)入其他系統(tǒng)的跳板，或者是惡意的破壞這個系統(tǒng)，從而使電腦喪失了服務(wù)能力。

1.2后門和木馬程序

從最早的計算機(jī)入侵開始，黑客們就已經(jīng)發(fā)展了一門走后門的技術(shù)，黑客們可以利用這門技術(shù)進(jìn)入系統(tǒng)當(dāng)中，后門的主要功能有：管理員是沒有辦法阻止種植者第二次在進(jìn)入系統(tǒng)內(nèi)部；而當(dāng)種植者進(jìn)入到系統(tǒng)內(nèi)部的時候是不容易被發(fā)現(xiàn)的；這個“后門”的開設(shè)使得種植者可以快速的進(jìn)入系統(tǒng)內(nèi)部[3]。

特洛伊木馬簡稱木馬，是屬于一種特殊的后門程序，木馬是一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。當(dāng)一臺電腦被安裝了木馬服務(wù)器程序的時候，這個黑客就可以利用木馬控制器程序進(jìn)入這臺電腦，并且通過命令服務(wù)器程序，從而達(dá)到控制其他電腦的目的。

1.3計算機(jī)病毒

計算機(jī)病毒指的就是編制，或者是插入一些破壞計算機(jī)功能和數(shù)據(jù)到計算機(jī)程序當(dāng)中，從而嚴(yán)重影響到計算機(jī)使用功能，以及能夠自我復(fù)制一組計算機(jī)指令，或者是程序代碼。例如：蠕蟲病毒，指的就是以計算機(jī)為載體，從而利用操作系統(tǒng)，以及應(yīng)用程序的漏洞主動攻擊，屬于一種利用網(wǎng)絡(luò)傳播的惡性病毒。計算機(jī)病毒與其他一些病毒是一樣的都是具有：傳播性、隱蔽性、破壞性、潛伏性等，同時也具有其他病毒沒有的特性例如：只存在于內(nèi)存中，給網(wǎng)絡(luò)帶來的危害是網(wǎng)絡(luò)不在進(jìn)行服務(wù)，或者是與黑客技術(shù)相結(jié)合等。其他常見的破壞性病毒有宏病毒、意大利香腸等[4]。

二、計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)研究

2.1物理隔離網(wǎng)閘

使用多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，并且連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備就是物理隔離網(wǎng)閘。從物理隔離網(wǎng)閘連接的兩個獨(dú)立主機(jī)系統(tǒng)中可以知道，通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議等的都是不存在的，當(dāng)然也不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)。有的只是對數(shù)據(jù)文件的無協(xié)議“擺渡”，并且對于固態(tài)存儲介質(zhì)的命令只有“讀”和“寫”。這就意味著，物理隔離網(wǎng)閘從將具有潛在攻擊的一切連接進(jìn)行物理上的隔離、阻斷，從而使得“黑客”是無法入侵、無法攻擊、無法破壞的，從而實(shí)現(xiàn)了真正的安全。

2.2防火墻技術(shù)

防火墻指的就是計算機(jī)與防火墻所連接的網(wǎng)絡(luò)之間的軟件。這個計算機(jī)流入流出的所有網(wǎng)絡(luò)通信都要經(jīng)過這個防火墻。防火墻對通過它網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就可以將所用的攻擊過濾掉，從而最大化的避免防火墻在目標(biāo)計算機(jī)上被執(zhí)行。防火墻能夠關(guān)閉不使用端口，并且它還能禁止通信從特定的端口流出，從而封鎖了特洛伊木馬的入侵。防火墻還可以阻止來自特殊站點(diǎn)的訪問，對于來自不明入侵者的所有通信進(jìn)行阻止，從而最大化的保護(hù)了網(wǎng)絡(luò)的安全性。

2.3加密技術(shù)

加密技術(shù)指的就是加密主要就是一把系統(tǒng)安全鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個重要手段，這就說明了只要使用正確的加密技術(shù)，從而可以使得信息安全的以確保。數(shù)據(jù)加密的基本過程指的就是在原有的明文文件，或者是按照某種算法進(jìn)行處理，從而使得其成為一種不能讀的代碼，也就是人們通常所說的“密文”，只有輸入相對應(yīng)的密鑰之后才能將密文轉(zhuǎn)變成為明文，從而最大化的保護(hù)了數(shù)據(jù)不被別人竊取。

三、結(jié)束語

總而言之，要解決互聯(lián)網(wǎng)安全方面的問題，還要做很多的工作，僅僅依靠技術(shù)，或者是單方面的措施是很難解決問題的，這就意味著必須多方面的進(jìn)行配合，從而使得網(wǎng)絡(luò)更加的可靠。

參 考 文 獻(xiàn)

[1]唐壘，馮浩，封宇華. 計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界，2012，No.39505：136-137+139.

[2]李傳金. 淺談計算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J]. 黑龍江科技信息，2011，26：95.

第2篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急技術(shù)

中圖分類號：TP393.08

1 計算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念

1.1 網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全可以分為兩個部分來講。一是計算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問題，由于計算機(jī)網(wǎng)絡(luò)具有開放自由的特性，這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享，但是這也會造成信息的泄露、修改和破壞的問題?？偟膩碚f，這是當(dāng)前計算機(jī)安全最為普遍的問題。二是自然因素或者人為管理造成計算機(jī)網(wǎng)絡(luò)的安全問題，這其中包括自然災(zāi)害、斷電等等情況下對計算機(jī)信息安全造成的破壞。這里所強(qiáng)調(diào)的計算機(jī)安全包括的是計算系統(tǒng)中各種軟件和信息的安全。同時管理人員的意識疏忽造成的計算機(jī)硬件的損傷也會造成計算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問題。

1.2 應(yīng)急技術(shù)

應(yīng)急技術(shù)一般指的是對未來可能發(fā)生的突況所采取的行動和措施制定的預(yù)案。它具有廣泛性和普遍性，不僅僅指的是計算機(jī)網(wǎng)絡(luò)安全范疇。計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時，操作人員制定的在事后采取的行動措施?？偟膩碚f，應(yīng)急響應(yīng)技術(shù)具有滯后性的特點(diǎn)，對于計算機(jī)安全的事前防范不嚴(yán)，僅僅是對于事后的響應(yīng)工作。因此，在計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對于事先的預(yù)警機(jī)制，確保不會發(fā)生重大的信息安全事故。由于計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，未來對于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大，對于網(wǎng)絡(luò)的管理提出了更高的要求。

2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析

2.1 操作系統(tǒng)的不完善和軟件漏洞

計算機(jī)網(wǎng)絡(luò)依賴的是大型的計算機(jī)硬件系統(tǒng)，同時也依賴的是大型的計算機(jī)的操作系統(tǒng)。但是計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個極為復(fù)雜的網(wǎng)絡(luò)體系。沒有什么系統(tǒng)是完美無暇的，無論是目前大型計算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié)，如果對于系統(tǒng)的升級過程不及時就會給一些不法分子可趁之機(jī)。同時一個軟件也存在一些漏洞，不及時地進(jìn)行軟件的升級也會造成信息安全問題。對于個人計算機(jī)用戶而言，用戶不及時進(jìn)行補(bǔ)丁修復(fù)和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機(jī)網(wǎng)絡(luò)的安全隱患。在這點(diǎn)上，個人計算機(jī)用戶的所面臨的威脅更大。

2.2 自然災(zāi)害造成的計算機(jī)網(wǎng)絡(luò)安全問題

雖然計算機(jī)的發(fā)展到今天已經(jīng)到了一個很高的階段，但是計算機(jī)依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等。這些一旦受到自然因素的影響，就會造成巨大的信息安全問題。比如在日常工作中因?yàn)閿嚯姸乖O(shè)備被損壞、計算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時候是比較常見的，以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等。這些都是不可控制和不可測的因素，人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化。

2.3 網(wǎng)絡(luò)黑客的惡意攻擊

計算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開放性與自由性，導(dǎo)致了現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息安全問題的泛濫。目前一些國外的敵對勢力或者一些發(fā)燒友，熱衷于發(fā)動網(wǎng)絡(luò)信息攻擊來謀取自己的利益或者是實(shí)施自己的技術(shù)。黑客利用存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的危害性極強(qiáng)。從某些意義上來講，黑客對網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知，可以使用各類計算機(jī)工具。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重，他們一般采用非法的入侵他人重要的信息系統(tǒng)，并獲取、攻擊他人網(wǎng)絡(luò)的重要信息，造成受害者計算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計算機(jī)信息系統(tǒng)癱瘓，給人們的生活帶來了重大的不便與威脅[1]。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全。

2.4 計算機(jī)病毒

計算機(jī)病毒具有極強(qiáng)的破壞性。計算機(jī)病毒從本質(zhì)上來講是一種計算機(jī)程序，具有自我復(fù)制、容易傳播、過程隱蔽、破壞力強(qiáng)的特點(diǎn)。一般而言，一旦感染了計算機(jī)病毒，使用者很難發(fā)現(xiàn)其中的異樣，這是因?yàn)橛嬎銠C(jī)病毒具有潛伏性的特點(diǎn)。一旦病毒在計算機(jī)內(nèi)發(fā)揮作用，會對整個計算機(jī)系統(tǒng)造成巨大的破壞，無論是計算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露。這些病毒一旦入侵電腦，會對系統(tǒng)運(yùn)行的速度產(chǎn)生影響，甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計算機(jī)技術(shù)的發(fā)展計算機(jī)病毒也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。當(dāng)前，主要的計算機(jī)病毒形式分為以下四類：即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點(diǎn)是不同的。蠕蟲病毒以計算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，對計算機(jī)終端進(jìn)行攻擊，通過對計算機(jī)系統(tǒng)的控制和攻擊，控制計算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁和連接，以強(qiáng)制增加用戶對其網(wǎng)站的訪問量[2]。除了惡意病毒之外，一些間諜軟件也具有較大的威脅，間諜軟件通過電子郵件形式或者是誘導(dǎo)用戶下載安裝，進(jìn)行后臺運(yùn)行，竊取用戶的各種機(jī)密信息，對企業(yè)的正常經(jīng)營以及國家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)。

2.5 缺乏足夠的防范意識

隨著近些年人們生活水平的提高，擁有計算機(jī)的人群也在逐步增加。但是隨之而來是計算機(jī)使用者的整體意識不能跟上時代的變化，很多的用戶缺乏基礎(chǔ)的計算機(jī)安全防范意識。一些用戶往往在使用過程中容易受到第三方的誤導(dǎo)，進(jìn)行一些不利的操作，這樣就導(dǎo)致了用戶密碼和賬戶的泄露，留下了很嚴(yán)重的安全隱患。

3 對于建立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議

3.1 建立有效的防火墻技術(shù)

防火墻技術(shù)是目前世界上用用最為廣泛的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言，防火墻分為兩種，即應(yīng)用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應(yīng)用級防火墻主要應(yīng)用在服務(wù)器上，對于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描，一旦發(fā)現(xiàn)異常情況就會中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，防止病毒進(jìn)行自我復(fù)制和傳播。包過濾防火墻主要是應(yīng)用在個人用戶的安全防護(hù)上。通過對經(jīng)過路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過濾，這樣可以很好地過濾不安全的因素，提高了用戶的安全防范意識。

3.2 使用防病毒軟件

進(jìn)行病毒防護(hù)的一個有效措施就是安裝和使用防病毒軟件。目前個人計算機(jī)的防病毒軟件的安裝比例很高，同時普遍具有實(shí)時更新的病毒數(shù)據(jù)庫，能對用戶的使用過程進(jìn)行有效的監(jiān)控。對于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時地更新系統(tǒng)和安裝補(bǔ)丁、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率。

3.3 使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一項(xiàng)傳統(tǒng)的網(wǎng)路安全技術(shù)，在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有靈活的特點(diǎn)，能對動態(tài)信息起到有效的保護(hù)。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制，防止非授權(quán)的用戶或者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改，保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制、授權(quán)方式和遵循原則等，對主體與客體之間的訪問過程進(jìn)行規(guī)則約束。目前運(yùn)用的加密方式主要分為兩種類型，一種屬于私匙加密，特點(diǎn)是運(yùn)用同一個密匙開展加密與解密操作，速度較快，在硬件或者軟件中都能運(yùn)用，對操作對象沒有限制。另一種屬于公匙加密，其具有兩個密匙，分別運(yùn)用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作，這一過程速度要稍微慢一些，過程復(fù)雜一些，但是相應(yīng)提高了安全系數(shù)。網(wǎng)絡(luò)加密一般采取鏈路加密、端點(diǎn)加密與節(jié)點(diǎn)加密等方法[3]。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理

提高網(wǎng)絡(luò)信息安全，不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù)，更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理，制定出合理的規(guī)章制度，確保計算機(jī)網(wǎng)絡(luò)安全。同時，國家應(yīng)當(dāng)加大對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)等等來應(yīng)對不斷發(fā)展的計算網(wǎng)絡(luò)安全問題。

4 總結(jié)

隨著計算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來越重要的作用，計算機(jī)安全防護(hù)也越發(fā)引起人們的重視。計算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計算機(jī)信息丟失和外來入侵造成的信息泄露等。未來提高計算機(jī)安全防護(hù)水平，應(yīng)當(dāng)強(qiáng)化防火墻技術(shù)，加強(qiáng)計算機(jī)安全管理，規(guī)范安裝和使用軟件，及時更新系統(tǒng)和安裝補(bǔ)丁。這些技術(shù)都能有效地提高計算機(jī)防護(hù)技術(shù)水平。

信息安全建設(shè)已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)化工程，需要從計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、軟件等多個方面加強(qiáng)安全防護(hù)工作，涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個層面。因此，這不僅是一個機(jī)制健全問題，也是一個產(chǎn)業(yè)健全的問題，而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。

長期以來，國內(nèi)在計算機(jī)芯片、操作系統(tǒng)、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識產(chǎn)權(quán)的成熟產(chǎn)品，包括電信、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備。因此，所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”。因此，在信息安全相關(guān)技術(shù)上，要統(tǒng)籌規(guī)劃，整合力量，進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強(qiáng)對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。

黨的十報告首次明確提出了“健全信息安全保障體系”的目標(biāo)。信息安全保障并不是一個新話題，此次被十報告明確提及，說明我們已經(jīng)清醒地認(rèn)識到我國信息安全政策法規(guī)不完善、體制機(jī)制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實(shí)。

在信息技術(shù)已經(jīng)成為應(yīng)用面極廣、滲透性很強(qiáng)的戰(zhàn)略性技術(shù)，信息空間成為國家延伸的新疆域，成為整個國家和社會的“中樞神經(jīng)”，在其戰(zhàn)略地位日趨重要前提下，各國競相加強(qiáng)網(wǎng)絡(luò)空間的部署，國際網(wǎng)絡(luò)空間斗爭形勢將更加復(fù)雜的形式下，我們應(yīng)當(dāng)積極面對挑戰(zhàn)，努力從認(rèn)識、法制、產(chǎn)業(yè)等各個層面健全我國信息安全保障體系。

參考文獻(xiàn)：

[1]沈平.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù)，2011，24：5882-5883+5901.

[2]張釗.計算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013，06：76+101.

[3]顧海浪.對計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計算機(jī)光盤軟件與應(yīng)用，2013，18：172-173.

第3篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計算機(jī)網(wǎng)絡(luò)安全;有效運(yùn)用

1虛擬網(wǎng)絡(luò)技術(shù)概述

1．1定義

顧名思義,虛擬網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的專用技術(shù).同時,該技術(shù)也是一種私有化的數(shù)據(jù)網(wǎng)絡(luò),并且是以公用的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)建立起來的.在這種環(huán)境中,計算機(jī)網(wǎng)絡(luò)用戶可以對局域網(wǎng)進(jìn)行針對性的虛擬處理,這樣就可以使數(shù)據(jù)存在于不同的局域網(wǎng)中,并且相互之間能進(jìn)行數(shù)據(jù)的安全傳遞.

1．2主要特點(diǎn)

第一,具有高效性和簡化性的特點(diǎn).該技術(shù)的應(yīng)用可以明顯減輕技術(shù)人員的工作壓力,而且不需要進(jìn)行線路的鋪設(shè),降低了工作的難度.第二,具有操作簡單的特點(diǎn).這一特點(diǎn)決定了該技術(shù)具有廣闊的應(yīng)用范圍,和其他技術(shù)相比,它的競爭優(yōu)勢更加顯著.

2威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素

2．1自然因素

這一因素對計算機(jī)網(wǎng)絡(luò)安全的影響主要來自設(shè)備之間產(chǎn)生的電磁輻射、突發(fā)性的自然災(zāi)害、計算機(jī)設(shè)備的老化、場地環(huán)境比較惡劣等.在上述自然因素的直接或者間接的影響下,都會給計算機(jī)網(wǎng)絡(luò)安全帶來不同程度的威脅.

2．2病毒因素

這是威脅計算機(jī)網(wǎng)絡(luò)安全的最主要因素.計算機(jī)病毒就是能夠進(jìn)入計算機(jī)運(yùn)行程序,并且對其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼.同時,計算機(jī)病毒往往具有較強(qiáng)的復(fù)制能力.以蠕蟲病毒為例,此類病毒攻擊的主要對象就是計算機(jī)應(yīng)用和操作系統(tǒng)中存在的漏洞，可以主動發(fā)起對計算機(jī)程序的攻擊。蠕蟲病毒可以通過網(wǎng)線快速傳播,而且不易被發(fā)現(xiàn),會導(dǎo)致比較嚴(yán)重的安全問題.同時,在內(nèi)存中也可能存在蠕蟲病毒,會導(dǎo)致網(wǎng)絡(luò)服務(wù)不暢,還能夠和其他的黑客技術(shù)結(jié)合起來,給計算機(jī)網(wǎng)絡(luò)安全帶來更大的威脅.除了蠕蟲病毒之外,常見的計算機(jī)病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性.

2．3非授權(quán)登錄

這種因素主要是指人為因素對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的威脅,在沒有管理員授權(quán)的情況下,非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),屬于一種違法的侵權(quán)行為.之所以要非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),主要就是為了竊取訪問權(quán)限,獲取相關(guān)數(shù)據(jù)的協(xié)作權(quán)和儲存權(quán),并以此為踏板,非法侵入其他企業(yè)的內(nèi)部系統(tǒng),對其進(jìn)行惡意攻擊和破壞,使網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,無法提供正常的網(wǎng)絡(luò)服務(wù).

3虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)構(gòu)成

虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容包含了很多技術(shù)種類,例如加密和解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等,其中加密技術(shù)、解密技術(shù)和隧道技術(shù)居于核心地位.下面,我們就對其主要技術(shù)進(jìn)行簡單介紹.

3．1加密和解密技術(shù)

該技術(shù)的主要作用是確保數(shù)據(jù)包傳輸?shù)陌踩?如果沒有加密和解密技術(shù),那么不法分子就很容易獲取傳輸中的數(shù)據(jù)包,其中包含的信息也會被他們竊取.由此可知,加密和解密技術(shù)就類似于計算機(jī)網(wǎng)絡(luò)中的一把安全鑰匙.該技術(shù)的主要工作原理為:對明文件進(jìn)行特殊處理,將它們轉(zhuǎn)化為無法讀取出來的秘密代碼,在傳輸完成后,輸入密鑰,才能正常顯示.因此,加密和解密技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要手段.

3．2隧道技術(shù)

數(shù)據(jù)包是這種技術(shù)的主要傳播形式,所以網(wǎng)絡(luò)數(shù)據(jù)傳播的通道并不具備良好的穩(wěn)定性,具有極大的不確定性,會受到多種因素的干擾和影響.從目前隧道技術(shù)發(fā)展的實(shí)際情況來看,其應(yīng)用的主要方式就是對局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行重新包裝.技術(shù)人員還可以通過路由器等調(diào)制解調(diào)器來添加數(shù)據(jù)包,這種編輯數(shù)據(jù)包的途徑就是隧道.通過隧道技術(shù),數(shù)據(jù)包可以實(shí)現(xiàn)不同局域網(wǎng)之間的傳輸.

3．3身份認(rèn)證技術(shù)

該技術(shù)在當(dāng)前網(wǎng)絡(luò)信息中的應(yīng)用日益普遍,例如支付寶和購買火車票的實(shí)名認(rèn)證.銀行相關(guān)業(yè)務(wù)的辦理都會涉及到用戶的真實(shí)信息,當(dāng)我們利用綁定的銀行卡進(jìn)行在線支付時,銀行就會通過發(fā)送短信驗(yàn)證的方式,來保護(hù)個人的信息和財產(chǎn)安全,這其中應(yīng)用的技術(shù)就是身份認(rèn)證技術(shù).隨著我國電子商務(wù)的迅速發(fā)展,該技術(shù)的應(yīng)用前景非常廣闊.

3．4密鑰管理技術(shù)

SKIP和ISAKMP是該技術(shù)的兩大組成部分,在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中,對于保護(hù)數(shù)據(jù)的安全性具有非常重要的作用.其中SKIP技術(shù)利用的是Diffie規(guī)則,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播.但是ISAKMP技術(shù)則不然,它是公開傳播的,所以在使用時應(yīng)小心謹(jǐn)慎.

4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

4．1應(yīng)用于企業(yè)和客戶的聯(lián)系

在企業(yè)和客戶的合作過程中,會經(jīng)常分享大量的數(shù)據(jù)資源.為了保障共享數(shù)據(jù)的安全性,企業(yè)會有所保留,并不會將所有的數(shù)據(jù)傳輸給客戶.應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以幫助企業(yè)很好地解決這一問題,將數(shù)據(jù)進(jìn)行篩選和過濾之后,將可以共享的信息放入共享的文件夾,再建立相應(yīng)等級的防火墻,避免信息泄露,保障信息的安全性.客戶只需要在虛擬網(wǎng)絡(luò)的客戶端中登錄,就可以訪問文件夾中的共享信息.

4．2應(yīng)用于企業(yè)和其他部門的聯(lián)系

通過充分運(yùn)用虛擬網(wǎng)絡(luò)技術(shù),企業(yè)可以將位于同一個局域網(wǎng)內(nèi)的分支部門連接在一起,實(shí)現(xiàn)最大限度的資源和信息共享.在這種情況下,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用就好比企業(yè)建構(gòu)的一個虛擬的局域網(wǎng),有助于實(shí)現(xiàn)企業(yè)的跨地區(qū)和跨國經(jīng)營.同時,虛擬網(wǎng)絡(luò)技術(shù)在該局域網(wǎng)中的應(yīng)用屬于硬件式,既能夠提高數(shù)據(jù)傳輸速度的加密性,又可以提高密鑰的安全等級.

4．3應(yīng)用于企業(yè)和遠(yuǎn)程職工的聯(lián)系

企業(yè)在虛擬的專用網(wǎng)絡(luò)中,經(jīng)常作為中心連接點(diǎn).通過該技術(shù),企業(yè)可以在內(nèi)部系統(tǒng)的局域網(wǎng)中設(shè)置防火墻,并將防火墻作為計算機(jī)網(wǎng)絡(luò)的出口網(wǎng)關(guān).這樣設(shè)置之后,用戶就必須登錄虛擬網(wǎng)絡(luò)中的客戶端,才能進(jìn)入防火墻,可以明顯增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性.同時,該虛擬技術(shù)的應(yīng)用還可以減少成本,便于采購人員和銷售人員輸入相關(guān)的信息和數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程員工之間的信息共享.

4．4應(yīng)用于計算機(jī)網(wǎng)絡(luò)信息

在社會經(jīng)濟(jì)快速發(fā)展的形勢之下,傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全的管理模式已經(jīng)取法滿足企業(yè)發(fā)展和時代進(jìn)步的需求了.所以,企業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理開始朝著精細(xì)化管理的方向發(fā)展,實(shí)現(xiàn)不同部門之間的有機(jī)融合,打破傳統(tǒng)企業(yè)信息資源空間上的限制,實(shí)現(xiàn)企業(yè)管理信息的同步化.虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅可以實(shí)現(xiàn)信息通路的擴(kuò)展,突破空間上的制約,使得企業(yè)的信息管理系統(tǒng)更加的安全、高效.

5結(jié)束語

綜上所述,本文首先非常簡單地闡述了虛擬網(wǎng)絡(luò)技術(shù)的定義和特點(diǎn),圍繞自然因素、計算機(jī)病毒和非授權(quán)登錄等對威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了比較全面的分析,隨后具體介紹了加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)、密鑰管理技術(shù)等四種主要的虛擬網(wǎng)絡(luò)技術(shù),從企業(yè)和客戶、其他部門、遠(yuǎn)程員工以及計算機(jī)網(wǎng)絡(luò)信息等四個方面詳細(xì)分析了虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用,希望能為大家提供借鑒,保障計算機(jī)網(wǎng)絡(luò)的安全性.

參考文獻(xiàn)

[1]任科．計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]．電子技術(shù)與軟件工程,2015,08(12):219G220．

[2]廖孟龍．虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J]．科技展望,2015,23(11):7G8．

[3]陳雙江．計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J]．電腦編程技巧與維護(hù),2015,16(10):68G69．

[4]張焱,姜竣博,謝鵬輝．計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J]．信息技術(shù)與信息化,2015,08(26):106G107．

[5]陸易．計算機(jī)網(wǎng)絡(luò)安全在虛擬網(wǎng)絡(luò)技術(shù)中的作用[J]．電子技術(shù)與軟件工程,2015,23(10):217G218．

第4篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

【關(guān)鍵詞】 云計算 網(wǎng)絡(luò)安全 技術(shù)實(shí)現(xiàn)

隨著云計算技術(shù)的快速興起和廣泛運(yùn)用，其所具備的高可靠性、通用性、高可擴(kuò)展性和廉價性等特點(diǎn)滿足了人們的差異化需求，正逐步被更多的企業(yè)和用戶所認(rèn)可。但由此產(chǎn)生的網(wǎng)絡(luò)安全問題，同時也成為使用云計算服務(wù)而必須直面的重要問題。

一、云計算背景下網(wǎng)絡(luò)安全方面存在的主要問題

1.1數(shù)據(jù)的通信安全有待提升

“共享”是互聯(lián)網(wǎng)的基本理念，云計算則把這個理念推向極致。數(shù)據(jù)通信作為互聯(lián)網(wǎng)的重要環(huán)節(jié)，在云計算網(wǎng)絡(luò)環(huán)境下，非常容易受到安全威脅。例如在云計算過程中，數(shù)據(jù)的傳輸與用戶本身的管理權(quán)出現(xiàn)分離，黑客會利用網(wǎng)絡(luò)云端管理方面的漏洞對服務(wù)器進(jìn)行攻擊，從而導(dǎo)致用戶數(shù)據(jù)的丟失，這主要是因云計算基礎(chǔ)設(shè)施安全性建設(shè)不足所致。

1.2網(wǎng)絡(luò)系統(tǒng)比較薄弱

主要是指提供云計算平臺的商業(yè)機(jī)構(gòu)。近年來我國云計算領(lǐng)域發(fā)展迅速，而行業(yè)內(nèi)部良莠不齊，大部分企業(yè)由于自身網(wǎng)絡(luò)安全防范機(jī)制并不完善，導(dǎo)致因黑客惡意攻擊而出現(xiàn)的用戶數(shù)據(jù)被侵、甚至服務(wù)器癱瘓等現(xiàn)象時有發(fā)生。

1.3網(wǎng)絡(luò)環(huán)境較為復(fù)雜

“集中力量辦大事”體現(xiàn)了云計算的優(yōu)越性和實(shí)用性，但與傳統(tǒng)網(wǎng)絡(luò)環(huán)境不同，云計算所整合、運(yùn)用的是由云平臺所分配的網(wǎng)絡(luò)虛擬環(huán)境，并不能完全保證數(shù)據(jù)的安全可靠，所以對用戶本身而言確實(shí)存在一定的安全隱患。

二、云計算環(huán)境下實(shí)現(xiàn)安全技術(shù)的具體路徑

2.1提升用戶的安全防范意識

進(jìn)一步加強(qiáng)用戶的安全防范意識和安全防范觀念，加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)身份的實(shí)名認(rèn)證。提供云計算平臺的商業(yè)機(jī)構(gòu)應(yīng)采取多種方式對用戶登錄認(rèn)證加以約束，如加入手機(jī)短信驗(yàn)證、實(shí)名登記認(rèn)證等。用戶本身應(yīng)有使用正版軟件程序的意識，并養(yǎng)成良好的操作習(xí)慣。

在我國，導(dǎo)致高危風(fēng)險的盜版軟件大行其道，較為安全的正版軟件則無人問津，這也是互聯(lián)網(wǎng)領(lǐng)域“劣幣驅(qū)逐良幣”的有趣現(xiàn)象。

2.2加強(qiáng)智能防火墻建設(shè)

智能防火墻技術(shù)與傳統(tǒng)意義的防火墻技術(shù)相比，最大的的特點(diǎn)是智能和高效，消除了匹配檢查所需的海量計算，更智能地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，進(jìn)而直接進(jìn)行訪問控制。

還有就是安全可靠性更高，相比于傳統(tǒng)防火墻技術(shù)，智能防火墻有效解決了拒絕服務(wù)攻擊（DDOS）的問題、病毒傳播問題和高級應(yīng)用入侵問題，在技術(shù)層面更為高級。

2.3合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)

加密技術(shù)是云計算環(huán)境下比較常用、也非常有效的網(wǎng)絡(luò)安全技術(shù)，自計算機(jī)和互聯(lián)網(wǎng)誕生以來，加密技術(shù)就一直以各種形態(tài)存在于我們的日常生活之中，保護(hù)我們的隱私不受侵犯。

合理運(yùn)用加密技術(shù)，就像給計算機(jī)罩上一層濾網(wǎng)，它能夠有效識別和打斷惡意信息和不良程序的入侵，將重要信息變換為數(shù)據(jù)亂碼，只有通過正確的秘鑰才能獲取和解讀，最大程度保證了數(shù)據(jù)的完整和安全。

2.4做好對網(wǎng)絡(luò)病毒的防控工作

隨著云計算技術(shù)的使用，在計算機(jī)用戶傳輸數(shù)據(jù)、租用網(wǎng)絡(luò)、進(jìn)行計算的過程中，網(wǎng)絡(luò)病毒的沾染率和入侵率大大提升，網(wǎng)絡(luò)病毒的頑固性和復(fù)雜程度也在不嗵嶸，由網(wǎng)絡(luò)病毒感染服務(wù)器云端甚至擴(kuò)散至整個網(wǎng)絡(luò)的現(xiàn)象也有發(fā)生，這就對我們做好對網(wǎng)絡(luò)病毒的安全防控提出了更高要求。

因?yàn)樵贫?，我們的計算機(jī)可以獲取最新的網(wǎng)絡(luò)病毒特征和更為正確的處理方式，也正因?yàn)樵贫?，我們受感染的幾率同比提升，這注定是一場曠日持久的拉鋸戰(zhàn)爭，所以我們需要構(gòu)建相應(yīng)的反病毒技術(shù)，并對非法用戶的使用和權(quán)限加以關(guān)注和嚴(yán)控，視違規(guī)情況給予相應(yīng)的處罰處理，才能為云計算下優(yōu)質(zhì)的網(wǎng)絡(luò)安全環(huán)境提供保障。

三、結(jié)語

云計算在帶給我們方便快捷的同時也帶來了網(wǎng)絡(luò)安全問題。在云計算環(huán)境下，提升用戶的安全防范意識、加強(qiáng)智能防火墻建設(shè)、合理運(yùn)用網(wǎng)絡(luò)安全上的加密技術(shù)和做好對網(wǎng)絡(luò)病毒的防控工作是我們必須思考的重要問題，我們應(yīng)繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，不斷探索具體的實(shí)施途徑，解決云計算下的各種網(wǎng)絡(luò)安全問題。

參 考 文 獻(xiàn)

[1] 毛黎華. 云計算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：140-141.

第5篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計算機(jī)防火墻技術(shù)過程，要結(jié)合實(shí)際，明確計算機(jī)網(wǎng)絡(luò)存在的安全隱患，以此才能有針對性的進(jìn)行時間探索，以提高計算機(jī)防火墻技術(shù)應(yīng)用水平，進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù)，是由計算機(jī)的硬件、軟件所組成，能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過程之中，在互聯(lián)網(wǎng)通訊機(jī)制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計算機(jī)中，幫助計算機(jī)網(wǎng)絡(luò)通信的控制，只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計算機(jī)之間的保護(hù)設(shè)備，研究表明，加裝防火墻的計算機(jī)和系統(tǒng)能夠有效組織外來攻擊。在計算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下，防火墻能夠動態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包，針對監(jiān)測到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo)，避免外來惡意用戶的攻擊，從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過濾，將潛在的安全隱患進(jìn)行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會降阻擋記錄等進(jìn)行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開放的互聯(lián)網(wǎng)信息渠道。

3計算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國已久，但目前我國計算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問機(jī)制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護(hù)能力差強(qiáng)人意。對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護(hù)措施不到位，并且有些技術(shù)人員不重視計算機(jī)網(wǎng)絡(luò)信息安全，當(dāng)計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題以后才進(jìn)行處理，缺少預(yù)見性，這使得某些嚴(yán)重的惡意攻擊給計算機(jī)網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開發(fā)的實(shí)際情況和經(jīng)驗(yàn)來看，程序人員往往會便于自身的測試、更新與修改，會保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測試后，疏于管理并沒有將專門的后門程序予以刪除，這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計算機(jī)，但從后門系統(tǒng)往往能夠更為便捷地入侵，導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過往用戶使用計算機(jī)的經(jīng)驗(yàn)來看，盡管會使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊，但病毒以及黑客的技術(shù)也在與時俱進(jìn)地發(fā)展，導(dǎo)致隔絕不利。部分新型計算機(jī)病毒的傳播速率非?？?，只采用原有的技術(shù)往往無法檢測。尤其是部分個人用戶缺乏專門的檢測技術(shù)與理念，無法跟上計算機(jī)病毒日益改變的需求，即使開展了一定程度上的檢測工作，也難以達(dá)到百分之百的防患。因此，當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時候，往往會引發(fā)計算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來了極大的便利與快捷。但與此同時，個人、企業(yè)的數(shù)據(jù)信息也會掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一，木馬病毒會侵入計算機(jī)并對數(shù)據(jù)信息予以破壞，同時木馬病毒還有極高的傳播性，會通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng)，會偽裝在系統(tǒng)軟件之下，如果用戶沒有仔細(xì)辨認(rèn)就加以下載，會迅速潛伏到計算機(jī)系統(tǒng)中并竊取計算機(jī)用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴(yán)重的情況下還會使得用戶的個人信息安全遭到侵害。

4計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計算機(jī)單獨(dú)隔離，而隔離的情況下外來的用戶和病毒將無法搜索該機(jī)群。安全配置下能夠設(shè)置計算機(jī)處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護(hù)下的計算機(jī)在使用各軟件的過程中，不會直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時，公網(wǎng)的IP地址數(shù)量減少，能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進(jìn)一步簡化虛擬、轉(zhuǎn)化的過程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對邊界路由器進(jìn)行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險，極大地提高了計算機(jī)網(wǎng)絡(luò)安全，也不會影響外部用戶對內(nèi)網(wǎng)的正常訪問。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢，幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施，減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟，對用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個人用戶還是企業(yè)級用戶，通過加裝防火墻都能夠達(dá)到良好的效果，保證計算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時，通過對計算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機(jī)制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù)，想要正常訪問必須通過多個端口，所以達(dá)到了良好的保護(hù)目的。此外，防火墻的復(fù)合技術(shù)還能夠主動隱藏計算機(jī)的內(nèi)部情況，避免了黑客或病毒的惡意訪問，減少了被訪問的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問策略

首先，通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達(dá)到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次，防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前，對對方的系統(tǒng)以及情況有一個初步的了解，在無異常情況的前提條件下予以運(yùn)作，保證安全系數(shù)。最后，計算機(jī)網(wǎng)絡(luò)和訪問策略運(yùn)用的是不同保護(hù)方式，訪問策略是基于計算機(jī)網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外，以形成策略表為前提，訪問策略運(yùn)用，對訪問策略所有活動進(jìn)行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測方式運(yùn)用

入侵檢測是計算機(jī)互聯(lián)網(wǎng)使用過程中最為重要的一項(xiàng)功能，通過動態(tài)化的檢測系統(tǒng)能夠充分提升計算機(jī)防護(hù)體系的穩(wěn)定性，彌補(bǔ)當(dāng)前計算機(jī)對自身系統(tǒng)和外來信息排查不力的情況出現(xiàn)，防火墻與計算機(jī)的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計算機(jī)，通過多元化的計算機(jī)方式完成計算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時，用戶在使用防火墻軟件的時候，除了被動檢測的方法以外，還可以不定期地使用軟件進(jìn)行自主的入侵檢測。部分病毒和木馬會在計算機(jī)系統(tǒng)中潛伏一定周期，而通過主動檢測的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動“防守”的軟件，而是能夠自主判斷和記錄潛在的風(fēng)險因素。目前防火墻軟件都會有專門的日志監(jiān)控體系，針對保護(hù)計算機(jī)使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險的情況予以明確的記錄，并且以智能化的方式進(jìn)行判斷，一旦在后續(xù)的使用過程中出現(xiàn)類似的特征，能夠在第一時間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風(fēng)險以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

第6篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

當(dāng)今社會，計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，計算機(jī)網(wǎng)絡(luò)的發(fā)展逐漸便利人們的衣食住行各個方面，給人們的生活帶來很大的便利。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)的弊端日益顯著，網(wǎng)絡(luò)信息的虛擬性和脆弱性等安全問題我們不能忽視。本文主要從計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的分析和發(fā)展來進(jìn)行論述。

【關(guān)鍵詞】

計算機(jī)網(wǎng)絡(luò)；信息安全技術(shù)；發(fā)展

計算機(jī)網(wǎng)絡(luò)的發(fā)展促進(jìn)了全球的發(fā)展，影響甚至改變了世界人們的生活。信息化時代的到來促進(jìn)了社會的發(fā)展和文明的進(jìn)步，使計算機(jī)網(wǎng)絡(luò)成為了各個部門不可或缺的重要資源。如今，計算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)也得到相應(yīng)的發(fā)展，使人們在使用計算機(jī)網(wǎng)絡(luò)的時候安全高效的交換所需信息，嚴(yán)格的保護(hù)人們自身的信息安全。

一、計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的分析

計算機(jī)網(wǎng)絡(luò)帶給了人們極大地便利，增加了人與人的交流和溝通，對人們的生活和學(xué)習(xí)產(chǎn)生了積極影響，而隨之而來的計算機(jī)網(wǎng)絡(luò)的弊端也日益顯露，嚴(yán)重影響了人們的生活和學(xué)習(xí)。保護(hù)人們網(wǎng)上信息安全和加強(qiáng)網(wǎng)絡(luò)信息保密性離不開計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，了解計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)并且靈活運(yùn)用是人們安全上網(wǎng)的關(guān)鍵。在當(dāng)代信息化社會，加強(qiáng)信息安全，保護(hù)用戶隱私，營造一個安全高效的網(wǎng)絡(luò)環(huán)境尤為重要。

1.1信息安全的概述

信息安全是指國家的社會信息化不受外界威脅，使社會健康和平發(fā)展。信息安全首先是數(shù)據(jù)信息的完整性，保密性和可用性，其次是使用者的個人隱私和知識產(chǎn)權(quán)，二者結(jié)合共同構(gòu)成信息安全體系。信息安全的關(guān)鍵是保護(hù)信息的屬性不被破壞，信息安全的完整性，可用性，保密性，可控性和可靠性缺一不可，丟失任何一個特定屬性都會損壞信息，使信息安全得不到保護(hù)。信息安全得到破壞，有些是對計算機(jī)網(wǎng)絡(luò)信息的威脅，有些則是對計算機(jī)設(shè)備的威脅，這些威脅可能是人為的，非人為的，有意的和無意的。信息安全被破壞，大多來源于信息攻擊，信息攻擊可以使我們的信息被截獲，被偽造，甚至信息中斷。

1.2信息安全服務(wù)

信息安全服務(wù)為的是把信息完整無誤的進(jìn)行處理和安全準(zhǔn)確的傳送。信息安全服務(wù)是人們抵抗信息安全威脅的一把利刃，使得人們的網(wǎng)絡(luò)信息和個人隱私得到切實(shí)的保護(hù)。信息安全服務(wù)保護(hù)信息的機(jī)密性，使數(shù)據(jù)信息和個人隱私得到保護(hù)；保護(hù)信息的完整性，使信息準(zhǔn)確完整的傳達(dá)到接收者；保護(hù)信息的不可抵賴性，使發(fā)送方和接收方避免糾紛；保護(hù)交易者身份的可認(rèn)證性，避免網(wǎng)絡(luò)詐騙事件的發(fā)生。

二、計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展

2.1信息加密技術(shù)

信息加密技術(shù)是利用科技手段，保護(hù)信息的傳輸和存儲，從而保護(hù)信息的完整和準(zhǔn)確。信息加密技術(shù)是保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的重中之重，是主動保護(hù)信息安全的關(guān)鍵措施。信息加密技術(shù)是應(yīng)用特定算法的加密運(yùn)算，將明文變換成密文，使非法用戶不能直接得到原始信息。計算機(jī)的網(wǎng)絡(luò)密碼，保密信件和防止復(fù)制的軟盤都是信息加密技術(shù)，加密技術(shù)的復(fù)雜程度，決定了加密技術(shù)的加密程度，一般情況下，信息加密程度有理論上的保密密碼，實(shí)際上的保密密碼和不保密的密碼三類。在我們身邊，最常見的就是數(shù)據(jù)加密，，數(shù)據(jù)加密又分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密兩種，數(shù)據(jù)存儲加密又分為對稱加密和非對稱加密，其原理就是把原本大部分人可以看懂的信息，經(jīng)過某些特定的算法運(yùn)算后，使之后的信息變得很難理解，從而達(dá)到信息加密的目的。信息加密技術(shù)的應(yīng)用和推廣，全面地保護(hù)了人們計算機(jī)網(wǎng)絡(luò)的信息安全，使人們擁有一個安全高效的信息網(wǎng)絡(luò)環(huán)境，促進(jìn)了社會的發(fā)展和人類文明的進(jìn)步。

2.2防火墻技術(shù)

防火墻是由軟件系統(tǒng)和硬件設(shè)備構(gòu)成，是在兩個網(wǎng)絡(luò)系統(tǒng)之間起到控制，監(jiān)控和保護(hù)計算機(jī)安全作用的系統(tǒng)。所有的網(wǎng)絡(luò)信息的傳送和接受收必須經(jīng)過防火墻，防火墻對信息進(jìn)行分隔，限制和分析，從而有效的保護(hù)計算機(jī)網(wǎng)絡(luò)的信息安全。防火墻進(jìn)行信息保護(hù)的原則是一切未被允許的就是禁止的和一切未被禁止的就是允許的，被看成是內(nèi)外網(wǎng)之間的阻塞點(diǎn)。防火墻是網(wǎng)絡(luò)安全的屏障，可以對網(wǎng)絡(luò)存取和訪問監(jiān)控和審計，并且強(qiáng)化網(wǎng)絡(luò)安全策略，防止信息外泄。目前，防火墻分為包過濾型防火墻和應(yīng)用級防火墻，包過濾型防火墻的數(shù)據(jù)透明，處理信息速度快，效率高，在保護(hù)整個網(wǎng)絡(luò)的信息系統(tǒng)中起到?jīng)Q定性作用。而應(yīng)用級防火墻適用于特定的信息網(wǎng)絡(luò)中。隨著計算機(jī)網(wǎng)絡(luò)發(fā)展的日益成熟，防火墻技術(shù)也逐漸完善和加強(qiáng)，對計算機(jī)網(wǎng)絡(luò)有了越來越全方位的保護(hù)，使人們更加受益于當(dāng)代信息化社會。

三、總結(jié)

現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展和完善，信息化時代是全世界都在經(jīng)歷的一個時代，要想受益于信息化社會，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和信息安全技術(shù)的完善是大勢所趨，相信在不久的將來，我國信息化水平會更上一層樓，計算機(jī)網(wǎng)絡(luò)信息的發(fā)展也會帶動社會的發(fā)展與進(jìn)步。

參考文獻(xiàn)

[1]康璐.淺談計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].信息系統(tǒng)工程,2014,(5):62.

第7篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；安全評估

0引言

計算機(jī)和網(wǎng)絡(luò)技術(shù)在當(dāng)前社會各個領(lǐng)域都有應(yīng)用，方便了人們交流，改變了人們的工作方式，也是世界實(shí)現(xiàn)一體化的重要手段。同時，網(wǎng)絡(luò)安全問題也成了關(guān)注的重點(diǎn)，常會有一些病毒和惡意攻擊，使得網(wǎng)絡(luò)安全沒有保障，甚至出現(xiàn)信息被盜、賬號失竊等事件，有時會釀成巨大損失。防火墻是保護(hù)網(wǎng)絡(luò)安全的一種技術(shù)，使用也較為普遍，然而面對越來越高明的破壞手段，防火墻技術(shù)還需進(jìn)一步完善。

1影響計算機(jī)網(wǎng)絡(luò)安全的因素分析

1.1網(wǎng)絡(luò)自身

網(wǎng)絡(luò)雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開放性和虛擬性。除了一些比較特殊的情況，網(wǎng)絡(luò)大部分時間是開放的，每個用戶都可以登錄，在任何有網(wǎng)的地方都能用，一旦開放了，必然會有良莠不齊的東西同時出現(xiàn)。網(wǎng)絡(luò)世界是虛擬的，是無限的，管理起來非常難，難免會有一些不法分子進(jìn)行破壞。再者，目前流行的操作系統(tǒng)，如Windows、Unix等，都存在不同程度的漏洞。在當(dāng)前信息化時代，信息網(wǎng)絡(luò)技術(shù)迅速發(fā)展，產(chǎn)品更新速度很快，但網(wǎng)絡(luò)安全技術(shù)卻相對滯后，跟不上網(wǎng)絡(luò)的發(fā)展速度。

1.2外界因素

包括局域網(wǎng)內(nèi)外部的攻擊，多是些非法用戶利用其他用戶的身份，登陸后篡改數(shù)據(jù)、盜竊信息，破壞應(yīng)用系統(tǒng)。病毒是網(wǎng)絡(luò)安全的一大危害，網(wǎng)絡(luò)連接著世界各地，一旦有病毒侵入，會快速向外傳播，破壞力非常大。黑客攻擊是另一大危害，多是些違法亂紀(jì)分子，利用網(wǎng)絡(luò)漏洞惡意入侵，侵犯他人隱私。有些軟件和操作系統(tǒng)在編寫時留有后門，常被黑客所利用。此外，計算機(jī)是物理硬件，若被破壞或者受到周圍環(huán)境影響，也會影響到網(wǎng)絡(luò)安全。

1.3安全評估技術(shù)落后

防范黑客入侵，保護(hù)網(wǎng)絡(luò)安全，需要有一套健全的安全評估系統(tǒng)，能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控，并作出全面評估。一旦發(fā)現(xiàn)漏洞，或正在被攻擊的薄弱區(qū)，可及時進(jìn)行修復(fù)防范，降低被攻擊的可能性。然而我國目前的網(wǎng)絡(luò)安全評估系統(tǒng)，不管是在監(jiān)控上，還是評估上，都較為落后，無法提供一個良好的網(wǎng)絡(luò)環(huán)境。

2防火墻技術(shù)的應(yīng)用分析

2.1含義

防火墻是一種隔離技術(shù)，是利用軟件和硬件在內(nèi)部網(wǎng)和外部網(wǎng)之間形成的保護(hù)屏障，是監(jiān)控數(shù)據(jù)包和網(wǎng)絡(luò)通信流入流出的一個安全網(wǎng)關(guān)。只有經(jīng)過用戶同意，其他用戶或者數(shù)據(jù)才能進(jìn)來，而且還能夠把不同意的用戶攔在外面。

2.2安全功能

首先是報警功能，當(dāng)有外來用戶要進(jìn)入時，防火墻會發(fā)出消息通知用戶，令用戶自我判斷是否同意。對于本局域內(nèi)的其他用戶。防火墻都可以查詢，還能顯示用戶機(jī)名。對于不允許的外來用戶，機(jī)主可以利用防火墻進(jìn)行設(shè)置，即黑白名單功能。其次，通過防火墻還能查看數(shù)據(jù)流量，和上傳下載的速度等信息。對于計算機(jī)內(nèi)部的服務(wù)程序，防火墻既能查看，又能啟動關(guān)閉。系統(tǒng)日志功能指的是防火墻對系統(tǒng)安全狀態(tài)以及每日流量的記錄。

2.3應(yīng)用

防火墻是保護(hù)網(wǎng)絡(luò)安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng)，網(wǎng)絡(luò)資源是極其豐富的，各種資源面臨的風(fēng)險也有所差異。其風(fēng)險主要體現(xiàn)在兩點(diǎn)，一是資源自身的風(fēng)險，二是在其他因素影響下的風(fēng)險。與只提供靜態(tài)網(wǎng)頁的服務(wù)器相比，若某服務(wù)器正在運(yùn)行CGI，顯然更被用戶喜歡，不過服務(wù)器的各種安全問題也會相繼出現(xiàn)。這時，網(wǎng)絡(luò)安全管理人員若安裝了防火墻，網(wǎng)絡(luò)的風(fēng)險將有所減少。計算機(jī)網(wǎng)絡(luò)中的很多信息都是存在數(shù)據(jù)庫的，信息的敏感性要遠(yuǎn)高于網(wǎng)絡(luò)服務(wù)器，這就要求再設(shè)一層保護(hù)層。單防火墻和單子網(wǎng)安全系統(tǒng)把全部的服務(wù)器都裝在了同一個子網(wǎng)內(nèi)，內(nèi)部網(wǎng)和內(nèi)外邊界路由器之間構(gòu)建防火墻，能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務(wù)器安全更有保障，應(yīng)用系統(tǒng)也能得到有效的保護(hù)。因此，如果隔離網(wǎng)絡(luò)服務(wù)器，仍不能為數(shù)據(jù)資料提供安全保障，不妨采取該模式。其次，是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個子網(wǎng)，此時網(wǎng)絡(luò)安全管理人員可以將內(nèi)網(wǎng)分為若干子網(wǎng)，互相保持獨(dú)立，而不同層的服務(wù)器會把它們送到不同的子網(wǎng)中。其原理是構(gòu)建一個防火墻，在防火墻上開放若干端口，然后利用防火墻劃分網(wǎng)絡(luò)，彼此獨(dú)立，管有相應(yīng)的層。而數(shù)據(jù)層服務(wù)器只接受中間服務(wù)器數(shù)據(jù)查詢的連接端口，安全性便能得到保障。選擇此模式后，用戶只能直接訪問表述層服務(wù)器，以此類推，表述層服務(wù)器只能訪問中間層服務(wù)器。這種設(shè)計模式更能反映系統(tǒng)需求，在層控制方面有著良好效果。

3結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)推動了社會的進(jìn)步，改善了人們的生活方式，但其安全問題也容不得忽視，尤其是那些重要的關(guān)鍵數(shù)據(jù)，很可能會被盜竊，后果不堪設(shè)想。所以，必須擦去有效的防范措施，防火墻便是一種有效的技術(shù)，值得推廣應(yīng)用。

參考文獻(xiàn)：

[1]梁檳.淺談計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,22(06):109-110.

[2]趙海峰.淺談計算機(jī)網(wǎng)絡(luò)防火墻的安全技術(shù)[J].電腦開發(fā)與應(yīng)用，2013,24(10):143-144.

第8篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞：網(wǎng)絡(luò)；數(shù)據(jù)；安全

1引言

隨著Internet的迅猛發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到各個領(lǐng)域中，人們在享受網(wǎng)絡(luò)技術(shù)所提供便利的同時，也面臨著網(wǎng)絡(luò)開放性帶來的數(shù)據(jù)安全問題，因此如何防御各種惡意攻擊和保證數(shù)據(jù)安全成為人們更為關(guān)心的問題。本文通過對網(wǎng)絡(luò)數(shù)據(jù)安全隱患進(jìn)行研究，提出了網(wǎng)絡(luò)數(shù)據(jù)安全的解決策略。

2網(wǎng)絡(luò)數(shù)據(jù)安全威脅

網(wǎng)絡(luò)安全威脅是指計算機(jī)和網(wǎng)絡(luò)所面臨的、已經(jīng)發(fā)生的安全事件或潛在的安全事件的負(fù)面影響，目前網(wǎng)絡(luò)數(shù)據(jù)安全面臨的威脅主要有以下五個方面[1]。

①人為失誤：一些人為的無意行為，例如：口令丟失、非法操作、訪問權(quán)限設(shè)置不合理、系統(tǒng)安全配置不當(dāng)?shù)龋紘?yán)重影響網(wǎng)絡(luò)數(shù)據(jù)的安全。

②病毒感染：病毒一直是計算機(jī)安全最直接的威脅，網(wǎng)絡(luò)則為病毒的迅速傳播提供了途徑，病毒以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，對網(wǎng)絡(luò)進(jìn)行攻擊。

③網(wǎng)絡(luò)外部的攻擊：指來自局域網(wǎng)外部的惡意的攻擊，例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。

④網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞系統(tǒng)的運(yùn)行。

⑤系統(tǒng)漏洞：操作系統(tǒng)和網(wǎng)絡(luò)軟件不可避免地存在各種漏洞，黑客通過漏洞攻擊網(wǎng)絡(luò)系統(tǒng)，竊取網(wǎng)絡(luò)重要信息。

3網(wǎng)絡(luò)安全策略

3.1動態(tài)口令身份認(rèn)證

目前用戶身份認(rèn)證主要采用靜態(tài)口令來驗(yàn)證，當(dāng)訪問某資源信息時，輸入系統(tǒng)確認(rèn)的帳號和密碼后，你就可以訪問資源了，但這種認(rèn)證方式存在網(wǎng)絡(luò)數(shù)據(jù)流竊聽、認(rèn)證信息截取/重放、字典攻擊、窮舉嘗試、窺探、社交工程、垃圾搜索等漏洞。動態(tài)口令身份認(rèn)證[2]具有動態(tài)性、一次性、隨機(jī)性、不可逆等特點(diǎn)，解決了靜態(tài)口令存在的各種缺陷。動態(tài)口令系統(tǒng)中每個正確的動態(tài)口令只能使用一次，系統(tǒng)記錄所有用戶在某個時段內(nèi)的認(rèn)證結(jié)果，如果出現(xiàn)某一個用戶多次認(rèn)證失敗時，系統(tǒng)將鎖住這個用戶的認(rèn)證行為，避免了被窮舉攻擊的可能性，而且將用戶信息和密鑰以密文的形式保存在數(shù)據(jù)庫中，保證了用戶登錄的安全性。

3.2防火墻

防火墻是指一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵。實(shí)現(xiàn)防火墻技術(shù)主要有[3]：數(shù)據(jù)包過濾、應(yīng)用技術(shù)、狀態(tài)檢測和自適應(yīng)技術(shù)等。

①數(shù)據(jù)包過濾技術(shù)

數(shù)據(jù)包過濾就是根據(jù)數(shù)據(jù)包頭信息和事先制定的過濾規(guī)則決定是否允許數(shù)據(jù)包通過防火墻。當(dāng)數(shù)據(jù)包到達(dá)防火墻時，防火墻檢查數(shù)據(jù)包包頭的源地址、目的地址、源端口、目的端口和協(xié)議類型，如果是信任連接，則允許通過，否則將其丟棄。

②應(yīng)用技術(shù)

服務(wù)器是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序，對應(yīng)用層協(xié)議進(jìn)行分析，防火墻將自身映射成為一條透明線路，所有的連接數(shù)據(jù)都通過防火墻進(jìn)行轉(zhuǎn)發(fā)，由于其工作在應(yīng)用層，所以防火墻還可以進(jìn)行雙向限制，既可以過濾外網(wǎng)有害數(shù)據(jù)，也可以監(jiān)控內(nèi)網(wǎng)的數(shù)據(jù)，而且網(wǎng)絡(luò)管理員可以配置防火墻實(shí)現(xiàn)身份驗(yàn)證和連接時限的功能，進(jìn)一步防止內(nèi)部網(wǎng)絡(luò)信息泄漏的隱患。

③狀態(tài)檢測技術(shù)

狀態(tài)檢測防火墻在過濾數(shù)據(jù)包同時，檢查數(shù)據(jù)包之間的關(guān)聯(lián)性和數(shù)據(jù)包中動態(tài)變化的狀態(tài)碼。它有一個檢測引擎，利用抽取有關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層進(jìn)行監(jiān)測，提取并保存各層狀態(tài)信息，作為以后執(zhí)行安全策略的參考，當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取相關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)則做出接收、拒絕、身份認(rèn)證、報警或?qū)⒃撏ㄐ偶用芴幚淼葎幼鳌?/p>

④自適應(yīng)技術(shù)

自適應(yīng)防火墻一般是通過應(yīng)用層驗(yàn)證新的連接，同時具有防火墻和狀態(tài)檢測防火墻的特性。防火墻能夠動態(tài)地產(chǎn)生和刪除過濾規(guī)則。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)是部署在網(wǎng)絡(luò)的安全關(guān)鍵點(diǎn)，實(shí)時收集各種信息，根據(jù)內(nèi)置的專家系統(tǒng)和入侵分析引擎進(jìn)行分析，發(fā)現(xiàn)、報警和阻斷潛在攻擊行為的一種網(wǎng)絡(luò)安全設(shè)備。目前，入侵檢測一般采用誤用檢測技術(shù)和異常檢測技術(shù)[4]。

①誤用檢測技術(shù)

誤用檢測是假定所有入侵活動都能夠表達(dá)為一種模式，對已知的入侵行為進(jìn)行分析，并建立特征模型，這樣將入侵行為的檢測轉(zhuǎn)化為模式的匹配，若當(dāng)前的活動和已知的入侵特征匹配，則認(rèn)為是攻擊。誤用入侵檢測技術(shù)對已知的攻擊有較高的檢測準(zhǔn)確度，但不能檢測新型的攻擊或已知攻擊的變形，因此需要不斷的升級模型才能保證系統(tǒng)檢測能力的完備性。

②異常檢測技術(shù)

異常檢測技術(shù)假設(shè)所有入侵者活動都異常于正常用戶的活動，對正常用戶的活動特征進(jìn)行分析并建立模型，統(tǒng)計所有與正常模型的用戶活動不同的狀態(tài)數(shù)量，如果其違反統(tǒng)計規(guī)律時，則認(rèn)為該活動可能是入侵行為。異常檢測技術(shù)可檢測出未知的入侵和復(fù)雜的入侵。

4，結(jié)語

除了本文介紹的3種安全策略外，還可以采用系統(tǒng)漏洞掃描和數(shù)據(jù)加密等技術(shù)來保障網(wǎng)絡(luò)數(shù)據(jù)安全。計算機(jī)網(wǎng)絡(luò)安全技術(shù)在不斷的發(fā)展，沒有一種技術(shù)可以解決所有問題，只有應(yīng)用更多的手段，才能保證網(wǎng)絡(luò)數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1] E·Eugenne Sehultz Russell，Ineident Response[J]，機(jī)械工業(yè)出版社，2003.2.

[2] 張文，動態(tài)口令身份認(rèn)證系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]，微計算機(jī)信息，2005.3.

第9篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文

關(guān)鍵詞： 數(shù)字圖書館 計算機(jī)網(wǎng)絡(luò) 安全防護(hù)技術(shù)

引言

目前，國內(nèi)對電子圖書館的使用還處于較低層次，人們在使用電子圖書館的過程中，過于注重電子圖書館的便利性和實(shí)用性，對相關(guān)安全防護(hù)工作不夠重視，導(dǎo)致一些圖書館的信息處于開放狀態(tài)，相關(guān)網(wǎng)絡(luò)病毒很容易進(jìn)入，嚴(yán)重時會導(dǎo)致整個管理系統(tǒng)癱瘓。因此，采取合理有效的措施對電子圖書館進(jìn)行防護(hù)是很有必要的。

1.數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)的基本概念

所謂數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，就是采取相應(yīng)的預(yù)防手段確保數(shù)字圖書館內(nèi)部的組成部分不受病毒等有害物質(zhì)損壞，從而確保各個程序有效運(yùn)行，且在相關(guān)數(shù)據(jù)信息傳播過程中，數(shù)據(jù)信息不被盜取或者阻礙等。

數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)具有以下幾方面特點(diǎn)：（1）保密性，所有相關(guān)信息在儲存、傳輸及瀏覽過程中，不被外界因素侵害；（2）完整性，確保信息數(shù)據(jù)在傳輸過程中不被非法途徑損壞；（3）實(shí)用性，電子圖書館主要作用就是給人們提供快捷服務(wù)，因此，要確保相關(guān)數(shù)據(jù)信息具有很強(qiáng)的實(shí)用性。

2.數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1病毒傳播帶來的安全問題

網(wǎng)絡(luò)病毒作為計算機(jī)系統(tǒng)最大的危害因素之一，一旦系統(tǒng)被病毒入侵就會導(dǎo)致相關(guān)數(shù)據(jù)損壞或者丟失。此外，網(wǎng)絡(luò)病毒還可以入侵電子圖書館的硬盤，并且可以盜取或者破壞硬盤內(nèi)儲存的相關(guān)數(shù)據(jù)信息，從而阻礙計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。病毒的入侵還會導(dǎo)致信息數(shù)據(jù)傳輸異常，從而影響人們的正常工作。

2.2非法破壞電子圖書館系統(tǒng)

一些不法分子利用不正當(dāng)?shù)氖侄螌﹄娮訄D書館系統(tǒng)進(jìn)行破壞，對硬盤內(nèi)儲存的信息進(jìn)行修改和盜取，嚴(yán)重時會對相關(guān)系統(tǒng)進(jìn)行破壞，因此采用相應(yīng)的預(yù)防措施是很有必要的。

3.數(shù)字圖書館安全防護(hù)措施

3.1采用預(yù)防病毒的安全防護(hù)技術(shù)

現(xiàn)階段對數(shù)字圖書館危害最嚴(yán)重的就是網(wǎng)絡(luò)病毒，因此，使用一些殺毒軟件或者防火墻，是進(jìn)行電子圖書館網(wǎng)絡(luò)保護(hù)的主要手段。此外，還可以安裝反病毒裝置，從而提升電子圖書館的安全性能，并且對相關(guān)數(shù)據(jù)信息進(jìn)行二次儲備，避免不安全情況發(fā)生。

3.2數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施

數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施主要可以從以下幾方面進(jìn)行：

（1）使用安全加密算法，把重要相關(guān)數(shù)據(jù)信息轉(zhuǎn)換為密碼文本，這樣即使數(shù)據(jù)信息在傳遞過程中被攔截，也很難進(jìn)行破譯，確保數(shù)據(jù)傳遞的安全性。加密算法又被簡單地分為相應(yīng)密匙加密算法和顯示密匙加密算法，相應(yīng)密匙加密算法較為簡單，指加密和解密采用相同的算法，一般使用在對數(shù)據(jù)信息要求不高的行業(yè)；顯示密匙加密算法比較復(fù)雜，加密和解密使用不同算法，因此，被廣泛使用在大型企業(yè)中。電子圖書館一般使用相應(yīng)密匙加密算法。

（2）隨著信息計算不斷發(fā)展，國內(nèi)已經(jīng)研究出信息偽裝安全防護(hù)技術(shù)，對不法分子可以進(jìn)行攻擊，還可以避免電子圖書館信息數(shù)據(jù)被破壞，簡單來說就是將相關(guān)文本、圖片等相關(guān)信息進(jìn)行隱藏，從而達(dá)到預(yù)防保護(hù)的目的。

（3）水印安全防護(hù)技術(shù)，在信息數(shù)據(jù)傳輸過程中，可以將相關(guān)信息數(shù)據(jù)隱藏在水印中，從而起到保護(hù)作用。

3.3數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)技術(shù)

現(xiàn)階段最流行的就是網(wǎng)絡(luò)防火墻，可以對電子圖書館的網(wǎng)頁進(jìn)行監(jiān)督和管理。網(wǎng)絡(luò)防火墻具有監(jiān)督管理電子圖書館信息不受侵害，并且可以在非法手段干擾數(shù)據(jù)傳輸時，對傳輸?shù)男畔⒘髁窟M(jìn)行控制，盡可能控制在預(yù)期傳輸軌道上。網(wǎng)絡(luò)安全防火墻能夠阻止外來危險源的攻擊，不管是在系統(tǒng)內(nèi)部，還是外部都可以起到監(jiān)管作用，對電子圖書館的持續(xù)穩(wěn)定運(yùn)行有很大幫助。

3.4用戶安全防護(hù)措施

圖書館的主要作用就是為人服務(wù)，確保用戶準(zhǔn)確及時地獲得相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息。用戶的安全防護(hù)措施有以下兩個方面：

（1）對用戶的身份進(jìn)行注冊和鑒別，避免非法手段危害用戶的合法權(quán)益。

（2）對用戶進(jìn)行安全危害等級劃分，簡單來說就是根據(jù)用戶的威脅等級進(jìn)行劃分。現(xiàn)階段使用的用戶安全認(rèn)證手段較為簡單，很容易被非法手段入侵，因此，提升用戶認(rèn)證標(biāo)準(zhǔn)是很重要的。

結(jié)語

現(xiàn)階段影響數(shù)字圖書館的安全因素較多。因此，為了確保數(shù)字圖書館能夠安全有效地為人們服務(wù)，對數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)采取相應(yīng)安全防護(hù)手段很有必要。

參考文獻(xiàn)：

[1]李友紅.數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測試，2014（05）：135-136.