簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計(jì)算機(jī)

【Abstract】Tomodernsocietybutspeech,calculatornetworkofuniversalityofdevelopment,willtosocietyproduceandlifeofeachaspectallcreationveryhugeofinfluence,especiallynetworkconductandactionsakindofproduceandlifetooldrivepeopleextensiveacceptwithusageafter,thefunctionofcalculatornetworkwillbecomemorehuge.

【Keywords】Networksafety；Calculator

對(duì)現(xiàn)代社會(huì)而言，計(jì)算機(jī)網(wǎng)絡(luò)的普及的發(fā)展，將會(huì)對(duì)社會(huì)生產(chǎn)和生活的各個(gè)方面都產(chǎn)生十分巨大的影響，特別是網(wǎng)絡(luò)作為一種生產(chǎn)和生活工具被人民廣泛接納和使用之后，計(jì)算機(jī)網(wǎng)絡(luò)的作用將會(huì)變得更為巨大。

隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看，網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過程，下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡(jiǎn)介，希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個(gè)網(wǎng)絡(luò)安全方案參考。

1．?dāng)?shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)，主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

1．1數(shù)據(jù)存儲(chǔ)加密技術(shù)

目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種，前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。

1．2數(shù)據(jù)完整性鑒別技術(shù)

目的是對(duì)介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

1．3數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。

1．4密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)在為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各個(gè)環(huán)節(jié)上的保密措施。

2．防火墻技術(shù)

所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻有二類，標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)Unix工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公開網(wǎng);另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。

標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)（Dualhomegateway）則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱堡壘主機(jī)（Bastionhost）或應(yīng)用層網(wǎng)關(guān)（Applicationslayergateway），能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著防火墻技術(shù)的進(jìn)步，雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置，一種是隱蔽的主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置，顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī)，堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問者對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻最不容易被破壞的。

3．智能卡技術(shù)

一數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器處注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的。

第2篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號(hào)：TP393.08

目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個(gè)方面的，下面將對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對(duì)這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體，通過移動(dòng)硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對(duì)通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息，來推算出用戶的賬號(hào)、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。

1.6 管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理，錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過程中，不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測(cè)入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問題），就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測(cè)入侵系統(tǒng)可以說是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門，因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時(shí)地提供對(duì)誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫時(shí)刻在更新，所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)，還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來源，對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除，及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)，它主要通過對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”，只有經(jīng)過這個(gè)保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級(jí)，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍，對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級(jí)，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會(huì)才會(huì)進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤軟件和應(yīng)用，2013（11）：35-38.

第3篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)；策略

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Computer Network Security Construction and Security Technology Strategies Analysis

Yue Huiping,Liu Guang,Liu Jianping

(Liaoning University of Traditional Chinese Medicine Information Engineering,Shenyang 110847,China)

Abstract:With the computer technology and communication technology in all aspects of social life,the extensive application of computer network security issues and more and more prominent.This definition of network security from the start,details the threat to computer network security considerations,and proposed technical and management aspects of the corresponding preventive measures.

Keywords:Computer;Network security building;Security technology;

Strategy

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)代表著一個(gè)國家的綜合國力，它已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等多個(gè)領(lǐng)域，但由于其自身的特點(diǎn)，使得網(wǎng)絡(luò)容易受到攻擊，給共享數(shù)據(jù)的安全造成了威脅，鑒于此，建設(shè)安全的計(jì)算機(jī)網(wǎng)絡(luò)迫在眉睫，只有針對(duì)不同的威脅或攻擊采取行之有效的安全技術(shù)策略，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域愈來愈廣泛，這體現(xiàn)在它以往的應(yīng)用領(lǐng)域局限于傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)，而如今它的應(yīng)用領(lǐng)域已被擴(kuò)展到大型、關(guān)鍵業(yè)務(wù)系統(tǒng)，其中主要包括黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在社會(huì)生活各方面應(yīng)用的深入，安全已逐漸成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的特點(diǎn)（開放性、國際性以及自由性），使得在Internet的應(yīng)用自由度增加的同時(shí)，給安全性帶來了更大的挑戰(zhàn)，這具體表現(xiàn)在如下幾個(gè)方面：

第一，網(wǎng)絡(luò)的開放性特點(diǎn)，致使網(wǎng)絡(luò)技術(shù)的全開放，這使得網(wǎng)絡(luò)技術(shù)可能被任何一個(gè)人或者是團(tuán)體擁有，以至于網(wǎng)絡(luò)可能面臨多方面的破壞和攻擊，比如說這攻擊可能來自于物理傳輸線路，也可能來自于網(wǎng)絡(luò)通信協(xié)議及實(shí)現(xiàn)；第二，網(wǎng)絡(luò)的攻擊可以從軟件下手，也可以從硬件下手；第三，由于網(wǎng)絡(luò)的國際性特點(diǎn)，導(dǎo)致了網(wǎng)絡(luò)的攻擊從本地網(wǎng)絡(luò)用戶擴(kuò)展到了Internet上的任何一個(gè)機(jī)器，這就意味著網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)已經(jīng)國際化了。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)政府機(jī)構(gòu)以及企事業(yè)單位來說是革命性的改革和開放，有助于辦事效率以及市場(chǎng)反應(yīng)能力的提高，從而提高競(jìng)爭(zhēng)力，還有助于從異地取回?cái)?shù)據(jù)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)也是不可避免的。對(duì)政府機(jī)構(gòu)、企事業(yè)單位而言，如何防止機(jī)密信息受黑客和間諜的入侵，已成為信息化健康發(fā)展面臨的巨大挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

（一）病毒的入侵。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，計(jì)算機(jī)病毒也在不斷地發(fā)展，病毒先是進(jìn)入計(jì)算機(jī)系統(tǒng)，然后它可能會(huì)通過軟盤、移動(dòng)磁盤、光盤或網(wǎng)絡(luò)等途徑來破壞其他的計(jì)算機(jī)系統(tǒng)。最有效的計(jì)算機(jī)病毒防治方法是以預(yù)防為主，這是由于經(jīng)過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒可以在極短的時(shí)間內(nèi)迫使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)蒙受巨大的損失。相對(duì)于病毒入侵后再去檢測(cè)和清除來說，防止病毒入侵更重要，因此應(yīng)該把防止病毒的重點(diǎn)放在預(yù)防上。

防治病毒入侵的有效方法主要有三種：一是消滅傳染源；二是保護(hù)易感部分；三是堵塞傳染途徑。計(jì)算機(jī)病毒有一定的相同之處，它們有著大致相同的傳播途徑，盡管它們的種類很多，要想防止病毒的入侵，只要把好關(guān)口就行了。

（二）來自于人的威脅。有一種網(wǎng)絡(luò)用戶被成為黑客，由于這種用戶本來就是水平很高的程序員，所以他們得以通過用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，來達(dá)到非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的目的，通過入侵計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行各類破壞行為。但也不排除這幾種情況：一是沒有意識(shí)到系統(tǒng)維護(hù)引起的隱患；二是由于網(wǎng)絡(luò)配置不當(dāng)引起的非法授權(quán)訪問；三是擅自離開工作崗位或者沒有進(jìn)行定期檢查。

（三）設(shè)備老化和系統(tǒng)漏洞。黑客可以通過遠(yuǎn)程監(jiān)控硬件設(shè)備來攻擊電腦，這是由于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等造成了設(shè)備的缺陷，而這些缺陷給了黑客可乘之機(jī)。沒有哪個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件是毫無瑕疵的，它們都存在安全漏洞，而計(jì)算機(jī)病毒和木馬一旦有機(jī)會(huì)便會(huì)利用這些有安全漏洞、連接入網(wǎng)的計(jì)算機(jī)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

（一）采用訪問控制的策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略，它可以防止網(wǎng)絡(luò)資源被非法訪問或使用，它可以說是保證網(wǎng)絡(luò)安全最關(guān)鍵的策略之一。訪問控制策略主要包括以下三種：

第一，屬性安全控制。屬性安全控制可以進(jìn)一步地保證用戶的安全，它可以和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性聯(lián)系起來。

第二，防火墻控制。它被稱作控制進(jìn)出口兩個(gè)方向通信的門檻，它的目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，它的主要任務(wù)是對(duì)訪問計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客進(jìn)行阻止。現(xiàn)在的防火墻以過濾防火墻、防火墻以及雙穴主機(jī)防火墻這三種為主。

第三，入網(wǎng)訪問控制。入網(wǎng)訪問控制可以有效地抑制非法訪問，它是計(jì)算機(jī)網(wǎng)絡(luò)訪問的第一層訪問控制。它控制能夠登錄到服務(wù)器且獲取相應(yīng)網(wǎng)絡(luò)資源的用戶、入網(wǎng)的時(shí)間、哪臺(tái)工作站被允許入網(wǎng)。

（二）采用安全隔離技術(shù)。有一種全新安全防護(hù)理念叫做“安全隔離技術(shù)”，它有保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的作用，它是隨著網(wǎng)絡(luò)攻擊手段的不斷翻新和高安全網(wǎng)絡(luò)的特殊要求而出現(xiàn)的，它的目標(biāo)是完成網(wǎng)絡(luò)間信息的安全交換（在保證把有害攻擊隔離在可信網(wǎng)絡(luò)以外，并確保沒有外泄可信網(wǎng)絡(luò)內(nèi)部消息的情況下）。

（三）采用物理安全防護(hù)措施。物理安全的作用主要表現(xiàn)為這幾點(diǎn)點(diǎn)：一是明確用戶的使用權(quán)限和身份，從而防止一些非法用戶進(jìn)行越權(quán)操作；二是將一個(gè)合適的電磁兼容工作環(huán)境提供給計(jì)算機(jī)網(wǎng)絡(luò)；三是制定完善的安全管理制度，以防止各種偷盜及破壞活動(dòng)在計(jì)算機(jī)系統(tǒng)里發(fā)生。它的目的是防止計(jì)算機(jī)硬件（如網(wǎng)絡(luò)服務(wù)器、打印機(jī)以及通信鏈路）設(shè)備遭遇破壞、攻擊或自然災(zāi)害。防止并抑制電磁泄漏是當(dāng)前物理安全策略急需解決的一個(gè)問題，對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)是防止和抑制電磁泄漏的關(guān)鍵防護(hù)措施。

參考文獻(xiàn)：

[1]張婧,付瑋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)[J].科技廣場(chǎng),2010,03

[2]周明.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].電腦知識(shí)與技術(shù),2010,12

第4篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：入侵檢測(cè)；網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 18-0000-01

一、入侵檢測(cè)的歷史

入侵檢測(cè)可追溯到1986年，SRI的Dorothy首次將入侵檢測(cè)的概念作為一種計(jì)算機(jī)安全防御措施提出，并建立了一個(gè)獨(dú)立于系統(tǒng)、程序應(yīng)用環(huán)境和系統(tǒng)脆弱性的通用入侵檢測(cè)系統(tǒng)模型。90年代以前，SRI以及Los Alamos實(shí)驗(yàn)室都主要是針對(duì)主機(jī)IDS進(jìn)行研究，分別開發(fā)了IDES、Haystack等入侵檢測(cè)系統(tǒng)。1990年，UCD設(shè)計(jì)的網(wǎng)絡(luò)安全監(jiān)視器標(biāo)志著入侵檢測(cè)系統(tǒng)的研究進(jìn)入網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)IDS的研究方法主要有兩種：一是分析各主機(jī)的審計(jì)數(shù)據(jù)，并分析各主機(jī)審計(jì)數(shù)據(jù)之間的關(guān)系；二是分析網(wǎng)絡(luò)數(shù)據(jù)包。由于90年代因特網(wǎng)的發(fā)展及通信和網(wǎng)絡(luò)帶寬的增加，系統(tǒng)的互連性已經(jīng)有了顯著提高，于是人們開始試圖將主機(jī)和網(wǎng)絡(luò)IDS集成。分布式入侵檢測(cè)系統(tǒng)（DIDS）最早試圖將基于主機(jī)的方法和網(wǎng)絡(luò)監(jiān)視方法集成在一起?？梢姡肭謾z測(cè)系統(tǒng)的發(fā)展主要經(jīng)歷了三個(gè)階段：主機(jī)IDS的研究、網(wǎng)絡(luò)IDS的研究、最后將主機(jī)和網(wǎng)絡(luò)IDS集成。

二、入侵檢測(cè)的概念

入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此作出反應(yīng)的過程。入侵檢測(cè)系統(tǒng)（intrusion detection system，簡(jiǎn)稱IDS）則是完成如上功能的獨(dú)立系統(tǒng)。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)入侵，能很好地彌補(bǔ)防火墻的不足，從某種意義上說是防火墻的補(bǔ)充。

三、入侵檢測(cè)的過程分析

入侵檢測(cè)的過程分為三部分：信息收集、信息分析和結(jié)果處理

信息收集：入侵檢測(cè)的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。而且，需要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)的不同網(wǎng)段和不同主機(jī)收集信息，這除了盡可能地?cái)U(kuò)大檢測(cè)范圍外，還有一個(gè)重要的因素就是從一個(gè)來源的信息有可能看不出一點(diǎn)，但是從幾個(gè)來源的信息的不一致性卻是可疑行為或入侵的最好標(biāo)識(shí)。入侵檢測(cè)利用的信息一般來自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件；目錄和文件中的不期望的改變；程序執(zhí)行中的不期望行為；物理形式的入侵信息。

信息分析：對(duì)上述四類收集到的信息，一般通過三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。

結(jié)果處理：當(dāng)檢測(cè)到入侵，就產(chǎn)生預(yù)先定義的響應(yīng)，也可采取相應(yīng)的措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的警告。

四、入侵檢測(cè)的分類

（一）按照檢測(cè)原理劃分

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上分為兩類：基于異常行為的入侵檢測(cè)和基于特征的入侵檢測(cè)。其中，基于特征的入侵檢測(cè)又叫誤用檢測(cè)。

1.基于異常行為的入侵檢測(cè)

基于異常行為的入侵檢測(cè)技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)等，然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的正常情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的正常情況，對(duì)用戶要求比較高。其優(yōu)點(diǎn)是 ：具有抽象系統(tǒng)正常行為從而監(jiān)測(cè)系統(tǒng)異常行為的能力，這種能力不受系統(tǒng)以前是否知道這種入侵與否的限制，所以能夠檢測(cè)新的入侵行為。其缺點(diǎn)是：若入侵者了解到了檢測(cè)規(guī)律，可使用逐漸改變系統(tǒng)指標(biāo)的方法逃避檢測(cè)；另外檢測(cè)效率也不高，檢測(cè)時(shí)間較長。

2.基于特征的入侵檢測(cè)

基于特征的入侵檢測(cè)是指將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡(jiǎn)單，如通過字符串配以尋找一個(gè)簡(jiǎn)單的條目或指令；也可以很復(fù)雜，如利用正規(guī)的數(shù)學(xué)表達(dá)式來表示安全狀態(tài)的變化。一般來講，一種進(jìn)攻模式可以用一個(gè)過程或一個(gè)輸出來表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。

（二）按照檢測(cè)對(duì)象劃分

按照檢測(cè)對(duì)象劃分，入侵檢測(cè)一般可分為主機(jī)型、網(wǎng)絡(luò)型兩大類。

1.基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)通常是安裝在被重點(diǎn)檢測(cè)的主機(jī)之上，主要是對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果其中主體活動(dòng)十分可疑，就會(huì)向系統(tǒng)管理員報(bào)警或者做出適當(dāng)?shù)捻憫?yīng)。

主機(jī)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

主機(jī)入侵檢測(cè)系統(tǒng)對(duì)分析可能的攻擊行為非常有用。舉例來說，有時(shí)候它除了指出入侵者試圖執(zhí)行一些危險(xiǎn)的命令之外，還能分辨出入侵者干了什么事：他們運(yùn)行了什么程序、打開了那些文件、執(zhí)行了那些系統(tǒng)調(diào)用。

主機(jī)入侵檢測(cè)系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)誤報(bào)率要低，因?yàn)闄z測(cè)在主機(jī)上運(yùn)行的命令序列比監(jiān)測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多。

主機(jī)入侵檢測(cè)系統(tǒng)的缺點(diǎn)：

主機(jī)入侵檢測(cè)系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。舉例來說，當(dāng)一個(gè)數(shù)據(jù)庫服務(wù)器要保護(hù)時(shí)，就要在服務(wù)器本身上安裝入侵檢測(cè)系統(tǒng)，這會(huì)降低應(yīng)用系統(tǒng)的效率。

主機(jī)入侵檢測(cè)系統(tǒng)的另一個(gè)問題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能，則必需重新配置，這將會(huì)給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。

2.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。它通常利用一個(gè)工作在混雜模式下的網(wǎng)卡來實(shí)時(shí)監(jiān)視并分析通過網(wǎng)絡(luò)的數(shù)據(jù)流。它的分析模塊通常使用模式匹配、統(tǒng)計(jì)分析等技術(shù)來識(shí)別攻擊行為。一旦檢測(cè)到了攻擊行為，IDS的響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng)。比如報(bào)警、切斷相關(guān)用戶的網(wǎng)絡(luò)連接等。不同入侵檢測(cè)系統(tǒng)在實(shí)現(xiàn)時(shí)采用的響應(yīng)方式也可能不同，但通常都包括通知管理員、切斷連接、記錄相關(guān)的信息以提供必要的法律依據(jù)等。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠檢測(cè)那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測(cè)到超過授權(quán)的非法訪問。

一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢(shì)，安裝這樣的一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)非常便宜，只需將定制的設(shè)備接上電源，做很少一些配置，將其連接到網(wǎng)絡(luò)上即可。

網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的弱點(diǎn)：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只檢查它直接連接的網(wǎng)段通訊，不能檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測(cè)范圍的局限。而安裝多臺(tái)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的傳感器會(huì)使部署整個(gè)系統(tǒng)的成本大大增加。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為了性能目標(biāo)通常采用特征檢測(cè)的方法，它可以檢測(cè)出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊監(jiān)測(cè)。

五、入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)

在入侵檢測(cè)技術(shù)發(fā)展的同時(shí)，入侵技術(shù)也在更新，黑客組織已經(jīng)將如何繞過入侵檢測(cè)系統(tǒng)或攻擊入侵檢測(cè)系統(tǒng)作為研究重點(diǎn)。因此，從主體上講，目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)外，入侵檢測(cè)技術(shù)應(yīng)重點(diǎn)加強(qiáng)與統(tǒng)計(jì)分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測(cè)方法，如采用自動(dòng)的主動(dòng)防御方法，將免疫學(xué)原理應(yīng)用到入侵檢測(cè)的方法等，其主要發(fā)展方向可以概括為：

（1）式入侵檢測(cè)。這個(gè)概念有兩層含義：第一層，即針對(duì)式網(wǎng)絡(luò)攻擊的檢測(cè)方法；第二層，即使用分布式的方法來檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。式系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一，它能夠在數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢(shì)，其設(shè)計(jì)模型具有很大的靈活性。

（2）智能化入侵檢測(cè)。即使用智能化方法與手段來進(jìn)行入侵檢測(cè)。所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識(shí)與泛化，利用專家系統(tǒng)的思想來構(gòu)建IDS也是常用的方法之一。

（3）網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。

六、總結(jié)

入侵檢測(cè)技術(shù)盡管是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分，但它不是一個(gè)完全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案，它不能替代其他安全技術(shù)如：訪問控制、身份識(shí)別與認(rèn)證、加密、防火墻、病毒的檢測(cè)與清除等的功能。但可以將它與其他安全技術(shù)、如防火墻技術(shù)、安全網(wǎng)管技術(shù)等增強(qiáng)協(xié)作，以增加其自身的動(dòng)態(tài)靈活反應(yīng)及免疫能力，為我們提供更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]姚小蘭.網(wǎng)絡(luò)安全管理與技術(shù)防護(hù)[M].清華大學(xué)出版社，2002，4.

[2]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京理工大學(xué)出版社，2002，3.

[3]唐正軍，李建華.入侵檢測(cè)技術(shù)[M].清華大學(xué)出版社，2002，5.

[4]薛靜峰.入侵檢測(cè)系統(tǒng)分析[M].機(jī)械工業(yè)出版社，2004，4.

第5篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；入侵檢測(cè)；概念；問題

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）19-0032-02

隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)得到了越來越廣泛的應(yīng)用與發(fā)展，對(duì)于人們的生活有著十分重要的意義。然而計(jì)算機(jī)與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問題，例如由于網(wǎng)絡(luò)入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)系統(tǒng)的正常運(yùn)行受到影響，降低了計(jì)算機(jī)的工作效率，同時(shí)一些涉及個(gè)人隱私的信息也受到威脅。因此，入侵檢測(cè)技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范就起到了十分重要的作用，然而由于我國計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的起步較晚，在許多方面存在一定的不足，難以保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)應(yīng)用與研究勢(shì)在必行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)的概念

計(jì)算機(jī)在正常運(yùn)行的過程中，當(dāng)處于網(wǎng)絡(luò)環(huán)境時(shí)，那么就存在外界與內(nèi)部不安全因素，例如病毒、軟件的侵入而影響到計(jì)算機(jī)的運(yùn)行速度，進(jìn)而造成計(jì)算機(jī)的工作效率降低。而一旦計(jì)算機(jī)運(yùn)行狀態(tài)出現(xiàn)異常，那么就可以運(yùn)用入侵檢測(cè)技術(shù)來及時(shí)防御計(jì)算機(jī)內(nèi)部與外部的干擾因素，同時(shí)也使得計(jì)算機(jī)由于這些影響因素造成的干擾得以有效避免。當(dāng)計(jì)算機(jī)受到意外攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)能夠與防火墻相配合，使得計(jì)算機(jī)得到更好的保護(hù)。鑒于此，可以說計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)就是以補(bǔ)充防火墻的不足而產(chǎn)生的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的類型

2.1基于誤用檢測(cè)技術(shù)

誤用入侵檢測(cè)的主要功能是根據(jù)特征搜集影響計(jì)算機(jī)的干擾因素，并對(duì)其是否集中出現(xiàn)進(jìn)行判斷并處理。誤用入侵檢測(cè)技術(shù)與殺毒軟件的操作方式相似，而該技術(shù)的優(yōu)勢(shì)在于其建立的入侵特點(diǎn)的模式庫，并根據(jù)此進(jìn)行相似特點(diǎn)的搜集，如此一來檢測(cè)中不僅能夠搜集出有著相似特征的入侵行為，同時(shí)又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進(jìn)行變異，因此就難以被檢測(cè)出來。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的，例如其只能對(duì)已知序列和特點(diǎn)對(duì)有關(guān)入侵行為進(jìn)行判斷，而難以及時(shí)檢測(cè)出一些新型的入侵攻擊行為，同時(shí)還有一些漏洞存在。

通常可以將誤用入侵檢測(cè)技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測(cè)系統(tǒng)中比較常用，主要是采用專家的入侵行為檢測(cè)系統(tǒng)。比如早期的NIDES、NADIR，這些都是具有獨(dú)立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為，整個(gè)系統(tǒng)就會(huì)對(duì)其進(jìn)行編碼，將其編譯為一個(gè)IF語句。其次是狀態(tài)遷移分析技術(shù)，建立在異常檢測(cè)技術(shù)的基礎(chǔ)之上，對(duì)一組系統(tǒng)的“正?！鼻闆r下的值進(jìn)行定義，包括CPU利用率、內(nèi)存利用率以及文件校驗(yàn)等等，然后與正常定義作對(duì)比。在該檢測(cè)方法中，對(duì)“正?！鼻闆r的定義是最為關(guān)鍵的部分。

2.2基于異常的檢測(cè)技術(shù)

基于異常入侵的檢測(cè)技術(shù)需要對(duì)一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗(yàn)等值進(jìn)行定義。這些數(shù)據(jù)是具有靈活性的，人們可以方便自己統(tǒng)計(jì)而進(jìn)行自主定義，接著比較規(guī)定數(shù)值與系統(tǒng)正在運(yùn)行中的數(shù)值，進(jìn)而對(duì)被攻擊與否進(jìn)行檢驗(yàn)與判斷。該檢測(cè)方法是以對(duì)正常數(shù)值的定義為核心而進(jìn)行的，如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測(cè)技術(shù)早在1996年就有了一定的研究，有人以建立系統(tǒng)的審計(jì)跟蹤數(shù)據(jù)分析系統(tǒng)，主體正常行為的特征為大致方向，建立起一個(gè)大概的輪廓模型。在進(jìn)行檢測(cè)的過程中，在審計(jì)系統(tǒng)中，被認(rèn)為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時(shí)間與位置、CPU使用時(shí)間以及文件訪問屬性等對(duì)特點(diǎn)進(jìn)行描述。其對(duì)應(yīng)的功能配置文件會(huì)隨著主要行為特征的改變而改變。例如入侵檢測(cè)系統(tǒng)基于統(tǒng)計(jì)的使用或規(guī)則進(jìn)行描述，對(duì)系統(tǒng)行為特征的基本輪廓進(jìn)行建立。

3入侵檢測(cè)系統(tǒng)的類型

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)主要對(duì)主機(jī)進(jìn)行重點(diǎn)檢測(cè)，通過在主機(jī)上設(shè)置入侵檢測(cè)，對(duì)其是否被攻擊進(jìn)行判斷。主機(jī)入侵檢測(cè)系統(tǒng)能夠較為全面動(dòng)態(tài)的監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶的操作行為，一旦出現(xiàn)網(wǎng)絡(luò)異常情況就會(huì)進(jìn)行預(yù)警，能夠安全有效的保護(hù)起網(wǎng)絡(luò)的安全?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)能對(duì)攻擊行為是否有效果加以判斷，以此提供給主機(jī)充分的決策依據(jù)，并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動(dòng)。

3.2基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于行為的入侵檢測(cè)系統(tǒng)主要指基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其無法提供給客戶單獨(dú)的入侵檢測(cè)服務(wù)，然而該系統(tǒng)的具有較快的檢測(cè)速度以及低廉的檢測(cè)成本?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)在設(shè)置檢測(cè)的過程中能夠進(jìn)行多個(gè)安全點(diǎn)的設(shè)置，并同時(shí)觀察多個(gè)系統(tǒng)的網(wǎng)絡(luò)通信，同時(shí)也省去了主機(jī)上的安裝，因此才被認(rèn)為成本較低。基于主機(jī)的入侵檢測(cè)無法安全有效的檢測(cè)數(shù)據(jù)包，因此在入侵檢測(cè)中時(shí)常出現(xiàn)漏洞，然而該檢測(cè)系統(tǒng)具有檢測(cè)對(duì)主機(jī)的漏洞攻擊的功能，一旦發(fā)現(xiàn)惡意程序或者軟件，就會(huì)進(jìn)行及時(shí)的處理。在檢測(cè)過程中，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠通過方便快捷的網(wǎng)絡(luò)通訊實(shí)現(xiàn)對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)問題，就會(huì)直接進(jìn)行網(wǎng)絡(luò)報(bào)告，以防止攻擊者轉(zhuǎn)移證據(jù)?；诰W(wǎng)絡(luò)的入侵檢測(cè)技具有動(dòng)態(tài)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在入侵行為就會(huì)做出快速反應(yīng)，不會(huì)受到時(shí)間與地點(diǎn)的限制，并進(jìn)行預(yù)警，同時(shí)采取相應(yīng)的措施處理入侵行為。

4計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)存在的問題

第6篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)數(shù)據(jù)庫 安全技術(shù) 方案 構(gòu)建

前言：數(shù)據(jù)庫是計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存與管理數(shù)據(jù)的主要載體，在計(jì)算機(jī)技術(shù)運(yùn)用越來越普遍的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也越來越受到社會(huì)的廣泛關(guān)注，數(shù)據(jù)庫作為計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的重要組成部分，其安全問題也是當(dāng)前領(lǐng)域內(nèi)需要解決的主要問題。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中，一旦網(wǎng)絡(luò)數(shù)據(jù)庫受到非法攻擊，其中存儲(chǔ)的大量信息就可能會(huì)泄漏出去，不僅嚴(yán)重威脅到個(gè)人的信息安全，其中還會(huì)涉及到很多行業(yè)機(jī)密，后果不堪設(shè)想。在當(dāng)前條件下，構(gòu)建起健全完善的安全技術(shù)方案，是解決數(shù)據(jù)庫安全問題的主要途徑，因此，需要對(duì)其進(jìn)行進(jìn)一步的研究與探索，以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)階段面臨的主要威脅為基礎(chǔ)，制定出有效、科學(xué)、有針對(duì)性的安全技術(shù)方案，從而提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫概述

所謂“網(wǎng)絡(luò)數(shù)據(jù)庫”，主要指的是以計(jì)算機(jī)為運(yùn)行后臺(tái)，以數(shù)據(jù)庫為運(yùn)行基礎(chǔ)，以一系列軟件為運(yùn)行支撐的操作平臺(tái)，能夠?qū)?shù)據(jù)信息進(jìn)行儲(chǔ)存、查詢以及相關(guān)管理，在含有海量信息的計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)數(shù)據(jù)庫可以作為信息數(shù)據(jù)的儲(chǔ)存載體，能夠確保信息數(shù)據(jù)在儲(chǔ)存過程中的完整性與穩(wěn)定性[1]?，F(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫主要有兩種操作模式，分別為瀏覽器/服務(wù)器以及客戶機(jī)/服務(wù)器，在實(shí)際運(yùn)用過程中，這兩種操作模式都相對(duì)簡(jiǎn)單，有利于相關(guān)技術(shù)人員進(jìn)行完善的網(wǎng)絡(luò)部署。構(gòu)建起健全完善的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案，并有針對(duì)性的對(duì)其進(jìn)行優(yōu)化與更新，是當(dāng)前領(lǐng)域內(nèi)部面臨的主要問題，并逐漸發(fā)展成為重點(diǎn)的研究課題。

二、構(gòu)建安全技術(shù)方案的重要性

隨著人們思想觀念的變化，安全意識(shí)也在日益提升，計(jì)算機(jī)網(wǎng)絡(luò)的開放性雖然在很大程度上方便了人們對(duì)計(jì)算機(jī)技術(shù)的運(yùn)用，但其安全性也隨之降低，現(xiàn)階段，信息安全建設(shè)已經(jīng)逐漸成為社會(huì)關(guān)注的焦點(diǎn)，由于網(wǎng)絡(luò)數(shù)據(jù)庫儲(chǔ)存了大量的數(shù)據(jù)信息，更成為信息安全建設(shè)的主要對(duì)象。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性，所以，很多外界因素都有可能對(duì)其產(chǎn)生不同程度的影響，輕則會(huì)使影響數(shù)據(jù)庫的正常使用，重則可能會(huì)導(dǎo)致數(shù)據(jù)庫中的信息混亂，甚至丟失，后果非常嚴(yán)重[2]。而構(gòu)建起健全完善的安全技術(shù)方案，是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的主要途徑，需要給予充分重視。

三、網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)狀

從根本上講，計(jì)算機(jī)網(wǎng)絡(luò)想要開展一些相關(guān)的應(yīng)用環(huán)節(jié)，必須以信息的管理與儲(chǔ)存模塊為基礎(chǔ)，在這種要求下，就需要構(gòu)建起相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫，以迎合網(wǎng)絡(luò)技術(shù)的實(shí)際發(fā)展要求，為其進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。現(xiàn)階段，在我國計(jì)算機(jī)領(lǐng)域的研究課題中，網(wǎng)絡(luò)數(shù)據(jù)庫的安全已經(jīng)成為當(dāng)前需要解決的重點(diǎn)問題，其原因在于，網(wǎng)絡(luò)數(shù)據(jù)庫的主要作用是儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生的各種數(shù)據(jù)信息，一些不法分子常常會(huì)運(yùn)用一些手段來攻擊數(shù)據(jù)庫，很多外界因素也可能會(huì)對(duì)數(shù)據(jù)庫的安全性產(chǎn)生影響，用戶的信息安全也因此受到威脅[3]。與此同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)庫所處的環(huán)境不僅比較復(fù)雜，其中所儲(chǔ)存信息的敏感性也相對(duì)較高，而現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫存在的威脅非常多，安全性很難得到保證，運(yùn)行過程中也面臨著很多實(shí)際問題，在這種條件下，運(yùn)用有針對(duì)性的安全手段便非常有必要，是確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的保障。

四、當(dāng)前存在的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)便是自由與開放，在運(yùn)行過程中的自治程度較高，環(huán)境比較復(fù)雜，這既是優(yōu)勢(shì)，也是缺陷。雖然高度自由開放的環(huán)境能夠獲取更多的信息，但網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障，在實(shí)際運(yùn)行時(shí)，由于使用用戶較多，數(shù)據(jù)信息的更新速度頻繁，數(shù)據(jù)信息儲(chǔ)存量大等原因，常常會(huì)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)篡改、非法侵入等安全問題，一旦敏感信息泄露，所造成的后果不堪設(shè)想。所以，在這種條件下，怎樣運(yùn)用有針對(duì)性的方法來確保數(shù)據(jù)庫信息不受到威脅，便顯得非常重要[4]。

一般情況下，網(wǎng)絡(luò)系統(tǒng)在日常運(yùn)行過程中，網(wǎng)絡(luò)數(shù)據(jù)庫的安全會(huì)受到很多方面的威脅，網(wǎng)絡(luò)手段是當(dāng)前最主要的攻擊方式，非法用戶想要入侵到網(wǎng)絡(luò)數(shù)據(jù)庫中，都是以網(wǎng)絡(luò)系統(tǒng)為依托進(jìn)行的，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的有效攻擊，因此，網(wǎng)絡(luò)系統(tǒng)安全與否，會(huì)在很大程度上影響到網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行安全，如果網(wǎng)絡(luò)的系統(tǒng)的安全性較差，那么網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障，所以，提升網(wǎng)絡(luò)信息的安全性是非常有必要的?，F(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫面臨的主要安全威脅有以下幾個(gè)方面：第一，運(yùn)用網(wǎng)絡(luò)手段對(duì)數(shù)據(jù)庫進(jìn)行攻擊，這種攻擊方式主要針對(duì)于安全性相對(duì)較低的網(wǎng)絡(luò)系統(tǒng)，非法人員很容易進(jìn)入到這些網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊，產(chǎn)生安全威脅[5]。第二，用戶自身操作導(dǎo)致安全問題，一些用戶在對(duì)網(wǎng)絡(luò)進(jìn)行操作的過程中，可能會(huì)由于操作不當(dāng)而導(dǎo)致數(shù)據(jù)庫中的信息泄露或混亂。第三，在操作時(shí)，如果訪問了非權(quán)限以內(nèi)的一些數(shù)據(jù)與信息，也可能會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)生安全問題。第四，非法人員還可能在用戶正常訪問數(shù)據(jù)庫的過程中進(jìn)行攻擊，從而引發(fā)安全問題。第五，非法人員在進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫中以后，會(huì)對(duì)數(shù)據(jù)庫中的信息資源進(jìn)行篡改或者竊取，這也是數(shù)據(jù)庫安全問題的主要方面。

普遍意義上講，數(shù)據(jù)庫是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的一個(gè)信息倉庫，在受到外界因素的影響之后，數(shù)據(jù)庫的內(nèi)部信息資源會(huì)出現(xiàn)一些改變，從而導(dǎo)致數(shù)據(jù)信息的混亂或丟失。現(xiàn)階段，我國的網(wǎng)絡(luò)安全體系發(fā)展的還并不完善，非法用戶入侵?jǐn)?shù)據(jù)庫的現(xiàn)象也時(shí)有發(fā)生，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行造成嚴(yán)重威脅。首先，很多數(shù)據(jù)庫都存在一些信息安全弱點(diǎn)，這些弱點(diǎn)本身并不會(huì)對(duì)數(shù)據(jù)庫以及用戶的利益造成威脅，但在數(shù)據(jù)庫運(yùn)行過程中，如果這些弱點(diǎn)被非法人員利用，就會(huì)為用戶帶來損失，信息安全弱點(diǎn)的出現(xiàn)，為非法入侵者提供了攻擊網(wǎng)絡(luò)系統(tǒng)的機(jī)會(huì)[6]。其次，數(shù)據(jù)庫在實(shí)際運(yùn)用過程中，可能會(huì)存在一些信息安全威脅，這些威脅是潛在性的，包括自然與人為兩當(dāng)面因素，前者普遍是偶然事件，而后者則是蓄意事件，如信息的篡改與泄露，這些都會(huì)導(dǎo)致數(shù)據(jù)庫信息的安全性降低。最后，因?yàn)榫W(wǎng)絡(luò)的開放性特點(diǎn)，網(wǎng)絡(luò)安全事件也時(shí)有發(fā)生，如病毒傳播、黑客入侵、非法攻擊等，這些事件的發(fā)生一方面是由于網(wǎng)絡(luò)環(huán)境的混亂，另一方面也是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)存在弊端，為非法人員的入侵提供了可乘之機(jī)。由此可見，構(gòu)建起健全完善的安全技術(shù)方案，是確保網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行安全的主要途徑。

五、安全技術(shù)方案的構(gòu)建

隨著我國改革開放進(jìn)程的不斷深入，網(wǎng)絡(luò)環(huán)境的開放性也越來越高，在這種條件下，很多外界因素都更容易影響到網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行，使得數(shù)據(jù)庫中的敏感性數(shù)據(jù)與重要信息泄露或者全丟失，引發(fā)安全問題。所以，在管控網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，需要運(yùn)用科學(xué)合理的手段，構(gòu)建起健全完善的安全技術(shù)方案，并根據(jù)實(shí)際運(yùn)用情況，有針對(duì)性的對(duì)方案進(jìn)行優(yōu)化，確保信息與數(shù)據(jù)的合法性，提升數(shù)據(jù)庫的安全性和可靠性[7]。一般情況下，在運(yùn)用安全技術(shù)方案對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行處理的過程中，需要確保數(shù)據(jù)庫整體信息的安全存取，圖1所示的便是網(wǎng)絡(luò)數(shù)據(jù)庫主要的安全技術(shù)。

安全技術(shù)方案的構(gòu)建主要包括以下幾個(gè)方面：

（一）身份認(rèn)證

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)環(huán)境普遍是多用戶共同開發(fā)的，所以，在數(shù)據(jù)庫實(shí)際運(yùn)行中，可能會(huì)出現(xiàn)多個(gè)用戶同時(shí)訪問數(shù)據(jù)的情況，這種情況會(huì)在很大程度上降低網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。在這種條件下，需要運(yùn)用對(duì)用戶身份進(jìn)行有效認(rèn)證的方式，來收集并處理一系列的相關(guān)數(shù)據(jù)，這種統(tǒng)一的認(rèn)證方法，不僅能夠滿足用戶對(duì)數(shù)據(jù)信息的存儲(chǔ)需求，還能夠有效抑制非法訪問現(xiàn)象的發(fā)生，大大提升了網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中的安全性。對(duì)用戶身份進(jìn)行統(tǒng)一認(rèn)證這種方法的實(shí)現(xiàn)過程主要分為三部分內(nèi)容：其一，登錄網(wǎng)絡(luò)系統(tǒng)；其二，連接數(shù)據(jù)庫；其三，選擇數(shù)據(jù)對(duì)象，通過這三部分的一一認(rèn)證，便能夠有效保護(hù)合法用戶的身份信息，從而提升網(wǎng)絡(luò)數(shù)據(jù)庫的可靠性與安全性[8]。

（二）數(shù)據(jù)庫加密

在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)，數(shù)據(jù)庫的加密是非常常見的一種安全技術(shù)手段。通過對(duì)相關(guān)加密程序的合理運(yùn)用，能夠切實(shí)提升數(shù)據(jù)庫中信息數(shù)據(jù)的安全性，一般情況下，在對(duì)模塊進(jìn)行加密時(shí)融入一些特殊的算法，能夠使數(shù)據(jù)信息發(fā)生一些改變，得到能夠進(jìn)行加密的一些應(yīng)用信息以供用戶使用。數(shù)據(jù)使用者只需要在數(shù)據(jù)庫的對(duì)應(yīng)加密模塊中運(yùn)用正確的解密方法，便能夠獲得完善的原始數(shù)據(jù)信息。而沒有被授權(quán)的用戶，即便得到了信息，也無法對(duì)其進(jìn)行解密，從而得不到正確的信息數(shù)據(jù)。為了保證加密模塊能夠正常運(yùn)行，對(duì)系統(tǒng)內(nèi)部模塊進(jìn)行有效優(yōu)化是不容忽視的，加密與解密兩個(gè)環(huán)節(jié)，這兩個(gè)環(huán)節(jié)需要高度統(tǒng)一，且都需要運(yùn)用高效措施來完成優(yōu)化，具體包括密鑰解密、數(shù)據(jù)可辨轉(zhuǎn)化等，以提升數(shù)據(jù)信息的可辨性與規(guī)范性，解密內(nèi)容也更加準(zhǔn)確。

（三）備份與恢復(fù)

為了保證網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)與信息的完整性與統(tǒng)一性，備份與恢復(fù)技術(shù)的運(yùn)用也是非常重要的，該技術(shù)能夠在第一時(shí)間發(fā)現(xiàn)系統(tǒng)中存在的問題，并及時(shí)運(yùn)用有針對(duì)性的方案對(duì)系統(tǒng)進(jìn)行修復(fù)，避免產(chǎn)生更大的運(yùn)行問題。對(duì)數(shù)據(jù)信息進(jìn)行管理的相關(guān)人員，可以對(duì)數(shù)據(jù)備份與恢復(fù)技術(shù)進(jìn)行充分運(yùn)用，在很短的時(shí)間內(nèi)對(duì)數(shù)據(jù)文件資料進(jìn)行備份與恢復(fù)，在很大程度上規(guī)避了系統(tǒng)運(yùn)行故障，不僅提升了運(yùn)行效率，還降低了可能會(huì)產(chǎn)生的經(jīng)濟(jì)損失[9]。構(gòu)建高效的數(shù)據(jù)備份與恢復(fù)機(jī)制，也是安全技術(shù)方案中的重要組成部分，在其運(yùn)行過程中，一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題，相關(guān)管理人員便可以以備份文件為基礎(chǔ)，將系統(tǒng)恢復(fù)到初始狀態(tài)。一般情況下，在處理系統(tǒng)備份數(shù)據(jù)的過程中，主要包括靜態(tài)、動(dòng)態(tài)、邏輯等三種備份形式，比較常用的數(shù)據(jù)恢復(fù)技術(shù)有備份文件、磁盤鏡像以及在線日志等，在實(shí)際的使用過程中，可以以網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)際運(yùn)行方式為基礎(chǔ)，有針對(duì)性的選擇相應(yīng)的備份與恢復(fù)技術(shù)。

（四）審計(jì)跟蹤檢測(cè)

審計(jì)追蹤主要指的是用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，網(wǎng)絡(luò)系統(tǒng)與相關(guān)的系統(tǒng)管理人員，能夠?qū)τ脩暨M(jìn)行的所有操作進(jìn)行自動(dòng)審計(jì)與跟蹤，而且跟蹤過程中所記錄下來的信息，還會(huì)儲(chǔ)存到對(duì)應(yīng)的審計(jì)日志文件中，為管理人員的日后管理提供有效依據(jù)。通過這些文件所記錄的信息，管理人員能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行狀況有一個(gè)全面系統(tǒng)的掌握，一旦系統(tǒng)出現(xiàn)運(yùn)行問題，管理人員可以在第一時(shí)間找到故障位置與導(dǎo)致故障的原因，從而實(shí)現(xiàn)對(duì)非法操作的快速定位，便于追究其法律責(zé)任。另外，運(yùn)用這種方式，也能夠幫助管理人員在第一時(shí)間發(fā)現(xiàn)數(shù)據(jù)庫使用過程中的安全漏洞與系統(tǒng)弱點(diǎn)，從而對(duì)其有針對(duì)性的完善，提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)便是具有很強(qiáng)的開放性，而且自治程度較高，網(wǎng)絡(luò)數(shù)據(jù)庫是整個(gè)系統(tǒng)中實(shí)現(xiàn)對(duì)海量數(shù)據(jù)儲(chǔ)存與管理的關(guān)鍵載體，在開放性環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫很容易受到外界因素的影響而出現(xiàn)安全性問題，導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)與信息出現(xiàn)混亂或丟失，在很大程度上影響網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行，也為用戶帶來無法估量的損失。運(yùn)用身份認(rèn)證、數(shù)據(jù)庫加密、備份與恢復(fù)以及審計(jì)跟蹤檢測(cè)等相關(guān)策略，來構(gòu)建安全技術(shù)方案是當(dāng)前的主要途徑，但這個(gè)過程并不是一朝一夕的，需要循序漸進(jìn)，在構(gòu)建模塊時(shí)，相關(guān)人員需要對(duì)相關(guān)的安全應(yīng)用技術(shù)不斷更新，確保系統(tǒng)內(nèi)部的每一個(gè)環(huán)節(jié)都協(xié)調(diào)完善，以滿足網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)際應(yīng)用需求，達(dá)到更好的應(yīng)用效果，提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

參考文獻(xiàn)：

[1]徐俊芳，邵玉蘭.數(shù)據(jù)庫加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J].煤炭技術(shù)，2012，06.

[2]徐欣.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，提升其整體安全性[J].數(shù)字技術(shù)與應(yīng)用，2013，11.

[3]謝海波.如何規(guī)避計(jì)算機(jī)安全風(fēng)險(xiǎn)――淺談數(shù)據(jù)庫管理技術(shù)[J].才智，2013，03.

[4]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011，07.

[5]張旭紅.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，05.

[6]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2013，03.

[7]侯智斌，孫彥飛，呂曹芳.基于入侵容忍技術(shù)的數(shù)據(jù)庫安全策略研究[J].現(xiàn)代電子技術(shù)，2011，07.

第7篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：高校；圖書館；網(wǎng)絡(luò)安全；設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點(diǎn)，能夠?yàn)閺V大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時(shí)高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時(shí)環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計(jì)和制定相應(yīng)的安全防護(hù)制度對(duì)于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運(yùn)行環(huán)境安全威脅

計(jì)算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運(yùn)行環(huán)境對(duì)于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時(shí)充分考慮到這些方面的因素，因此，對(duì)圖書館服務(wù)器、計(jì)算機(jī)設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時(shí)，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對(duì)圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對(duì)于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強(qiáng)大的服務(wù)器和交換機(jī)，能夠?yàn)榻_(tái)終端計(jì)算機(jī)提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對(duì)于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對(duì)圖書館服務(wù)器造成破壞的惡意程序，尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺(tái)服務(wù)器管理系統(tǒng)中，刪除重要文獻(xiàn)資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴(yán)重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館系統(tǒng)運(yùn)行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運(yùn)行環(huán)境方面要對(duì)圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃，并采用多種安全防護(hù)系統(tǒng)加以保護(hù)，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對(duì)電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計(jì)上要采用具有功率大、耐用時(shí)間長、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對(duì)計(jì)算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動(dòng)滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點(diǎn)，同時(shí)該系統(tǒng)要具備自動(dòng)火災(zāi)探測(cè)預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動(dòng)滅火機(jī)制。

高校圖書館主機(jī)房由于設(shè)備散熱量較大，應(yīng)配備24小時(shí)運(yùn)轉(zhuǎn)的機(jī)房專用空調(diào)，機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機(jī)房各個(gè)方向的溫度均衡。同時(shí)，機(jī)房專用空調(diào)具有溫度自動(dòng)探測(cè)功能和溫度超標(biāo)預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時(shí)可備用。

由于高校圖書館主機(jī)房設(shè)備具有很高的價(jià)值，因此，對(duì)于防盜監(jiān)控應(yīng)專門設(shè)計(jì)安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個(gè)角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當(dāng)發(fā)生偷盜設(shè)備時(shí)，可及時(shí)發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng)，可確保圖書館服務(wù)器安全運(yùn)轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨(dú)立存儲(chǔ)系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng)，圖書資源存放在存儲(chǔ)系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲(chǔ)系統(tǒng)中資源時(shí)需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制，譬如建立防火墻等。第四，硬件選擇要具備國家認(rèn)可的相關(guān)合格證明，同時(shí)設(shè)備要具備后續(xù)改造升級(jí)的能力，設(shè)備接口采用標(biāo)準(zhǔn)化接入，具有良好的兼容性，以降低升級(jí)改造費(fèi)用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計(jì)上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng)，尤其是UNIX所衍生出的針對(duì)于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時(shí)為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計(jì)較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級(jí)。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級(jí)別設(shè)置數(shù)據(jù)庫的訪問權(quán)限，加強(qiáng)應(yīng)用軟件安裝的安全檢測(cè)能力，如檢測(cè)到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

目前，高校圖書館面向社會(huì)化開放，這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗(yàn)。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認(rèn)證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對(duì)外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對(duì)不同圖書館資源利用區(qū)域進(jìn)行劃分管理，設(shè)置自動(dòng)軟件升級(jí)、防火墻升級(jí)和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對(duì)策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要對(duì)高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò)，在安全防護(hù)對(duì)策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

3.1 安全防護(hù)的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時(shí)，要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù)，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機(jī)房的安全運(yùn)轉(zhuǎn)。同時(shí)，要做好突發(fā)問題應(yīng)急處理機(jī)制，當(dāng)出現(xiàn)故障時(shí)能夠?qū)p失降到最低。

3.2 安全防護(hù)的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級(jí)權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護(hù)措施，權(quán)限等級(jí)要分明，嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護(hù)的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究，而且需要在制度上進(jìn)行嚴(yán)格管理，譬如：建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對(duì)于各項(xiàng)制度的落實(shí)要進(jìn)行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實(shí)。

3.4安全防護(hù)的長期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級(jí)、可擴(kuò)建能力，不僅要及時(shí)更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴(kuò)展性，能夠提高硬件安全，建立長期的安全防護(hù)機(jī)制，做到實(shí)時(shí)監(jiān)管、實(shí)時(shí)控制。

4 結(jié)束語

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對(duì)數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo)，科學(xué)建設(shè)、加強(qiáng)監(jiān)管，利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實(shí)現(xiàn)高校圖書館數(shù)字化安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國安全科學(xué)學(xué)報(bào)，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對(duì)策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報(bào)工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報(bào)探索，2014（01）108-111.

[5]金文新，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書館論壇，2009（06）80-83.

第8篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

現(xiàn)如今科技正處速發(fā)展階段，在信息技術(shù)被普及應(yīng)用的當(dāng)今社會(huì)，通過網(wǎng)絡(luò)技術(shù)對(duì)信息進(jìn)行無紙化、適時(shí)化與便捷化處理，可以說很大程度促進(jìn)信息有效性流通。但是處于網(wǎng)絡(luò)這一背景下無形當(dāng)中會(huì)存在較多安全隱患，而且如果只簡(jiǎn)單裝載殺毒軟件那么問題是不可能被全部解決掉的，尤其是當(dāng)前網(wǎng)絡(luò)技術(shù)更新?lián)Q代如此快的前提下。所以，深入研究網(wǎng)絡(luò)工程實(shí)踐與相關(guān)安全技術(shù)，并采取行而有效技術(shù)控制手段，以保證網(wǎng)絡(luò)工程安全可靠運(yùn)行，在當(dāng)前這一時(shí)期顯得尤為重要。對(duì)于相關(guān)技術(shù)與管理人員而言，這一點(diǎn)也是尤為要注意的，因?yàn)檫@是讓網(wǎng)絡(luò)工程實(shí)踐更加順利的基礎(chǔ)，而只有相關(guān)工作人員基礎(chǔ)夯實(shí)了，網(wǎng)絡(luò)工程建設(shè)才會(huì)真正實(shí)現(xiàn)可持續(xù)發(fā)展。

【關(guān)鍵詞】網(wǎng)絡(luò)工程實(shí)踐 安全技術(shù) 應(yīng)用

在網(wǎng)絡(luò)大背景下我國網(wǎng)絡(luò)工程歷程經(jīng)過由無至有，由簡(jiǎn)單至復(fù)雜，由相互獨(dú)立至國家宏觀調(diào)控和引導(dǎo)，由緩速發(fā)展至大面積波及一系列過程。特別近幾年來，伴隨網(wǎng)絡(luò)技術(shù)從應(yīng)運(yùn)而生至快速發(fā)展，還有網(wǎng)絡(luò)信息逐漸增多，信息內(nèi)容多種多樣，而且呈碎片式發(fā)展，針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)踐分析和研究工作逐步深化，單憑一臺(tái)計(jì)算機(jī)將很難再應(yīng)付當(dāng)前大量的工作。與此同時(shí)，伴隨網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用力度逐漸加大，計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)踐中也會(huì)有更多安全隱患存在。這既意味著計(jì)算機(jī)網(wǎng)絡(luò)工程正處于快速發(fā)展階段，也預(yù)示著其發(fā)展還在歷經(jīng)重重阻礙。想要讓網(wǎng)絡(luò)背景下計(jì)算機(jī)網(wǎng)絡(luò)工程更加安全可靠運(yùn)行，結(jié)合先進(jìn)管理方法與相關(guān)安全技術(shù)對(duì)其加以控制已經(jīng)迫在眉睫。

1 我國網(wǎng)絡(luò)工程發(fā)展特點(diǎn)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)化普及應(yīng)用與快速發(fā)展，我們看到技術(shù)發(fā)展歷經(jīng)攻擊、防守、監(jiān)測(cè)、控制、管理與評(píng)估等幾個(gè)時(shí)期。發(fā)展階段不單將計(jì)算機(jī)、通信、物理與數(shù)學(xué)等知識(shí)融入其中，還針對(duì)依賴安全維護(hù)網(wǎng)絡(luò)工程的數(shù)據(jù)信息加以優(yōu)勢(shì)整合，做技術(shù)性系統(tǒng)研究。從公鑰密碼、IP協(xié)議、網(wǎng)絡(luò)安全體系至今天的防火墻、各類殺毒軟件應(yīng)用網(wǎng)絡(luò)工程安全技術(shù)，可以看到網(wǎng)絡(luò)工程相關(guān)技術(shù)數(shù)據(jù)信息安全保護(hù)都是帶有一定時(shí)代色彩的。在網(wǎng)絡(luò)工程快速發(fā)展過程中，最開始使用的是寬帶撥號(hào)的網(wǎng)絡(luò)功能，但是隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化技術(shù)不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展歷經(jīng)早期的百兆、千兆，到了最后的光纖接口，因此目前我國主干網(wǎng)絡(luò)使用的都是千兆光纖或者是萬兆光纖，這也使使用網(wǎng)絡(luò)的群體越來越多，這也導(dǎo)致對(duì)于光纖網(wǎng)絡(luò)的使用也非常密集，所以網(wǎng)絡(luò)安全情況很容易出現(xiàn)隱患，也在隨時(shí)擴(kuò)散，最后造成大規(guī)模的破壞，對(duì)全國網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的影響。但是當(dāng)前全國普遍對(duì)于網(wǎng)絡(luò)安全系統(tǒng)管理的防范意識(shí)的重視度還是不夠高，所以對(duì)于網(wǎng)絡(luò)中的安全防御系統(tǒng)體系的建設(shè)還不到位，這樣的情況也很容易造成網(wǎng)絡(luò)安全上存在隱患。此外在網(wǎng)絡(luò)使用過程中使用人員也存在著安全意識(shí)淡薄的情況。而有時(shí)候這種掉以輕心很容易讓不法分子鉆了空子或是自身給網(wǎng)絡(luò)安全造成隱患，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)管理質(zhì)量與效率并不高的局面出現(xiàn)。

2 網(wǎng)絡(luò)工程實(shí)踐安全隱患

當(dāng)前互聯(lián)網(wǎng)連接著成千上萬臺(tái)計(jì)算機(jī)、還有交換機(jī)和服務(wù)器的終端等，這些設(shè)備分布在我國不同區(qū)域不同角落，并且有著不同的用處，操作和使用的用戶也不同，很多使用者都存在著網(wǎng)絡(luò)安全意識(shí)薄弱的情況，并且沒有非常重視網(wǎng)絡(luò)工程實(shí)踐安全問題，特別是一旦出現(xiàn)安全隱患，若沒有及時(shí)處理，就會(huì)造成比較嚴(yán)重的損失，一般情況下計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)踐安全威脅大致有以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)中斷系統(tǒng)漏洞

網(wǎng)絡(luò)使用系統(tǒng)漏洞，以及計(jì)算機(jī)的系統(tǒng)應(yīng)用軟件的安全問題是現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中存在的普遍情況，并且這些漏洞對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的影響，導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行，也對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅，并且這些網(wǎng)絡(luò)漏洞一旦被黑客和惡意破壞的人員發(fā)現(xiàn)，就很容易造成嚴(yán)重的后果，一旦這些人員入侵到網(wǎng)站中，通過網(wǎng)站漏洞對(duì)于系統(tǒng)進(jìn)行攻擊，對(duì)于校園主機(jī)的資源進(jìn)行非法獲取，后果將不堪設(shè)想。這樣的情況都嚴(yán)重的影響到網(wǎng)絡(luò)的正常使用，并且黑客攻擊了網(wǎng)站之后，網(wǎng)絡(luò)管理員并不能查勘其真實(shí)的身份，所以還需要對(duì)安全網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)，隨時(shí)更新系統(tǒng)，對(duì)漏洞進(jìn)行修補(bǔ)，以便于防止木馬病毒從漏洞侵入，同時(shí)還需要安裝計(jì)算機(jī)系統(tǒng)中防止入侵和防病毒的軟件。

2.2 黑客入侵計(jì)算機(jī)

外界人員經(jīng)常使用黑客系統(tǒng)對(duì)于網(wǎng)絡(luò)的服務(wù)器和路由器等進(jìn)行入侵，想要竊取服務(wù)器中數(shù)據(jù)庫上的重要信息，當(dāng)然黑客中也不乏一些高手，他們對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)比較了解，因而會(huì)更進(jìn)一步侵占那些防御薄弱的系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)核心設(shè)備受到入侵和攻擊，就會(huì)對(duì)其安全因素造成嚴(yán)重的后果，甚至?xí)绊懹?jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。在互聯(lián)網(wǎng)情況下，計(jì)算機(jī)網(wǎng)絡(luò)中存在著非常豐富的資源，當(dāng)然同時(shí)還有很多可以下載的黑客技術(shù)說明書，這些黑客軟件非常簡(jiǎn)單，并且便于操作，破壞的功能也非常大，所以很多人都能夠?qū)W(wǎng)絡(luò)系統(tǒng)造成威脅。網(wǎng)絡(luò)病毒與黑客原理基本類似，它借助病毒的易感性和擴(kuò)散性，對(duì)系統(tǒng)安全構(gòu)成侵害可以說是范圍更廣、危害更大的，對(duì)各類文件數(shù)據(jù)構(gòu)成破壞，更有甚者對(duì)計(jì)算機(jī)的硬件也會(huì)造成巨大危害。

2.3 網(wǎng)絡(luò)中傳播的非法信息

當(dāng)前很多網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)資源進(jìn)行濫用，例如：上傳與下載非法網(wǎng)絡(luò)資源，同時(shí)還有的用戶持續(xù)使用網(wǎng)絡(luò)超過二十四個(gè)小時(shí)，這樣的情況很容易耗費(fèi)網(wǎng)絡(luò)資源流量，占用網(wǎng)絡(luò)寬帶，這樣的情況也容易影響到其他用戶。有些使用者網(wǎng)絡(luò)安全意識(shí)非常薄弱，所以一旦網(wǎng)絡(luò)使用情況被阻止，其就開始使用其他渠道，這樣就非常有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全隱患。

2.4 缺乏上網(wǎng)安全意識(shí)

隨著我國計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，我國對(duì)于信息化建設(shè)也在不斷提高重視程度，由此我國網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，而且使用網(wǎng)絡(luò)的人數(shù)也在不斷的增加，與此同時(shí)，相應(yīng)的對(duì)于網(wǎng)絡(luò)的安全管理和維護(hù)也需要不斷的加大力度，但是當(dāng)前很多網(wǎng)絡(luò)使用者與管理人員對(duì)于網(wǎng)絡(luò)安全知識(shí)還不是非常了解，并且缺乏相關(guān)的網(wǎng)絡(luò)安全意識(shí)，這也是容易造成安全隱患的原因之一。

第9篇：簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】廣播電視；網(wǎng)絡(luò)安全監(jiān)控技術(shù)；風(fēng)險(xiǎn)；系統(tǒng)

1廣播電視網(wǎng)絡(luò)安全監(jiān)控的必要性

廣播電視網(wǎng)絡(luò)是我國社會(huì)的重要組成部門，不僅能夠?yàn)槿藗兲峁蕵?，而且能夠?yàn)槿藗兲峁┴S富的精神生活。并且，廣播電視網(wǎng)絡(luò)在我國政策和制度的宣傳方面發(fā)揮著重要作用。但是，近年來，我國社會(huì)上出現(xiàn)了很多虛假的電視報(bào)道，不發(fā)分子利用廣播電視網(wǎng)絡(luò)向社會(huì)群眾傳遞一些虛假信息，惡意誤導(dǎo)我國社會(huì)輿論的發(fā)展，嚴(yán)重影響了人們的正常生活。在這種情況下，廣播電視網(wǎng)絡(luò)安全監(jiān)控十分必要，采用安全監(jiān)控技術(shù)建立廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是廣播電視行業(yè)健康發(fā)展與保護(hù)人民群眾利益的必然要求。因此，面對(duì)廣播電視網(wǎng)絡(luò)的不安全因素，應(yīng)用安全監(jiān)控技術(shù)構(gòu)建廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)極為迫切。

2廣播電視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

①不法分子利益各種技術(shù)，阻礙信號(hào)在光纖的傳輸，導(dǎo)致電視無法接受到信號(hào)，廣播電視網(wǎng)絡(luò)中斷；②部分不法分子利用信號(hào)傳播的空隙將非法信號(hào)傳輸?shù)骄W(wǎng)絡(luò)中，進(jìn)而實(shí)現(xiàn)對(duì)廣播電視網(wǎng)絡(luò)的控制，篡改廣播電視網(wǎng)絡(luò)中原有的信息；③入侵者在廣播電視播出的過程中，利用廣播電視信號(hào)播出的空余時(shí)間，將非法信號(hào)插入到廣播電視網(wǎng)絡(luò)中，并在廣播電視網(wǎng)絡(luò)終端顯示出非法信號(hào)，偽造虛假電視圖像和廣播信息。

3廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1電視監(jiān)控管理系統(tǒng)

廣播電視網(wǎng)絡(luò)是廣播電視的物質(zhì)基礎(chǔ)，也是電視節(jié)目的傳輸載體。而廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的核心是電視監(jiān)控管理系統(tǒng)。電視監(jiān)控管理系統(tǒng)能夠根據(jù)用戶的需求，通過通信線路實(shí)現(xiàn)對(duì)電視終端的監(jiān)控和對(duì)電視信息全過程的監(jiān)控。當(dāng)廣播電視信號(hào)受到干擾時(shí)，電視監(jiān)控管理系統(tǒng)會(huì)自動(dòng)發(fā)出警報(bào)，并采取相應(yīng)的管理措施，實(shí)時(shí)控制警報(bào)信息。工作人員對(duì)電視監(jiān)控系統(tǒng)所控制的警報(bào)信息進(jìn)行分析之后，再采取具體的處理措施，避免不安全信息和非法信息進(jìn)入廣播電視網(wǎng)絡(luò)。

3.2電視監(jiān)控信息識(shí)別系統(tǒng)

電視監(jiān)控信息識(shí)別系統(tǒng)能夠有效保障廣播電視網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ裕蕹`法信息和不安全信息。工作人員將信息識(shí)別卡插入到廣播電視網(wǎng)絡(luò)中，對(duì)信息按照一定的標(biāo)準(zhǔn)進(jìn)行判斷。在電視監(jiān)控信息識(shí)別系統(tǒng)中，當(dāng)信號(hào)傳輸?shù)綇V播電視網(wǎng)絡(luò)中，信息識(shí)別卡就會(huì)對(duì)信號(hào)進(jìn)行勢(shì)必，如果出現(xiàn)于系統(tǒng)不相符的信息，系統(tǒng)就會(huì)自動(dòng)拒絕信息進(jìn)入網(wǎng)絡(luò)，進(jìn)而保護(hù)廣播電視網(wǎng)絡(luò)的安全性。

3.3電視監(jiān)控終端

電視監(jiān)控終端是廣播電視網(wǎng)絡(luò)安全運(yùn)行的重要保障，能夠有效監(jiān)測(cè)廣播電視系統(tǒng)的信號(hào)質(zhì)量。當(dāng)信號(hào)傳輸?shù)綇V播電視網(wǎng)絡(luò)中，電視監(jiān)控就會(huì)對(duì)信號(hào)進(jìn)行監(jiān)測(cè)，監(jiān)測(cè)信號(hào)的合法性與安全性，避免廣播電視網(wǎng)絡(luò)被不法分子入侵。

4廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)

4.1身份認(rèn)證技術(shù)

在廣播電視網(wǎng)絡(luò)的運(yùn)行過程中，身份認(rèn)證技術(shù)能夠確認(rèn)網(wǎng)絡(luò)操作者的身份，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。具體來說，在廣播電視網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)管理者會(huì)給網(wǎng)絡(luò)使用者一個(gè)相應(yīng)的身份，網(wǎng)絡(luò)使用者在進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)的時(shí)候需要憑借這個(gè)身份進(jìn)入，如果沒有身份憑證，則網(wǎng)絡(luò)使用者無法進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)。另外，計(jì)算機(jī)網(wǎng)絡(luò)中的信息都是用特定的數(shù)據(jù)表示的，計(jì)算機(jī)通過對(duì)數(shù)字身份進(jìn)行識(shí)別，進(jìn)而判斷用戶的身份，判定用戶能否進(jìn)入系統(tǒng)。

4.2地理信息系統(tǒng)技術(shù)

廣播電視網(wǎng)絡(luò)系統(tǒng)利用地理信息系統(tǒng)技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)控。這是因?yàn)?，地理信息系統(tǒng)是空間信息系統(tǒng)的一個(gè)分支，地理信息技術(shù)在計(jì)算機(jī)硬件設(shè)備和互聯(lián)網(wǎng)的支撐下對(duì)空間分布數(shù)據(jù)進(jìn)行收集和分析，進(jìn)而實(shí)現(xiàn)對(duì)空間信息的自動(dòng)化管理。當(dāng)廣播電視網(wǎng)絡(luò)發(fā)生故障的時(shí)候，地理信息系統(tǒng)技術(shù)能夠自動(dòng)收發(fā)，保護(hù)廣播電視網(wǎng)絡(luò)的安全，維護(hù)廣播電視網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

4.3數(shù)據(jù)庫技術(shù)

在廣播電視網(wǎng)絡(luò)中使用數(shù)據(jù)庫技術(shù)能夠加強(qiáng)對(duì)數(shù)據(jù)的管理，當(dāng)廣播電視接收到數(shù)據(jù)的時(shí)候，數(shù)據(jù)庫能夠接收并存儲(chǔ)相關(guān)的信息。并且，廣播電視網(wǎng)絡(luò)信息處理任務(wù)十分繁重，采用數(shù)據(jù)庫就技術(shù)能夠提高數(shù)據(jù)處理的效率，實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類管理，進(jìn)而提高廣播網(wǎng)絡(luò)電視的運(yùn)行效率。

4.4入侵檢測(cè)技術(shù)

在廣播電視網(wǎng)絡(luò)中使用入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告危險(xiǎn)信息，檢測(cè)網(wǎng)絡(luò)中的違法信號(hào)，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全?，F(xiàn)階段，廣播電視網(wǎng)絡(luò)中所使用的入侵檢測(cè)技術(shù)多采用硬件和軟件組合的方式。入侵檢測(cè)技術(shù)的主要功能有：檢測(cè)系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡(luò)運(yùn)行、檢查關(guān)鍵系統(tǒng)和信息的安全性、識(shí)別網(wǎng)絡(luò)攻擊行為、統(tǒng)計(jì)并分析網(wǎng)絡(luò)中的反常行為、管理與校驗(yàn)操作系統(tǒng)，判斷系統(tǒng)的的非安全因素。入侵檢測(cè)技術(shù)不僅能夠增強(qiáng)廣播電視網(wǎng)絡(luò)的安全型，而且能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的配置問題，維護(hù)廣播電視網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

4.5病毒防護(hù)技術(shù)

在廣播電視網(wǎng)絡(luò)中使用病毒防護(hù)技術(shù)能夠有效避免病毒對(duì)廣播電視網(wǎng)絡(luò)的侵襲，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)信息。并且，廣播電視網(wǎng)絡(luò)設(shè)計(jì)的業(yè)務(wù)眾多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，因此，在使用病毒防護(hù)技術(shù)的時(shí)候，應(yīng)加強(qiáng)對(duì)病毒的多層防御，積極在計(jì)算機(jī)設(shè)備上安裝殺毒軟件，設(shè)置病毒防火墻，構(gòu)建完整的網(wǎng)絡(luò)防毒體系。

參考文獻(xiàn)

[1]肖大宇.廣播電視網(wǎng)絡(luò)技術(shù)發(fā)展及運(yùn)營方式研究[J].黑龍江科技信息，2016（04）.

[2]王致遠(yuǎn)，黃鵬.廣播電視網(wǎng)絡(luò)發(fā)展和運(yùn)營分析[J].西部廣播電視，2015（13）.