99re国产电影精品,成人不卡国产福利电影在线看,国产av天堂亚洲国产av麻豆,狠狠做五月深爱婷婷天天综合,精品亚洲国产探花在线播放

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)方案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)方案

第1篇：網(wǎng)絡(luò)安全技術(shù)方案范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全維護(hù)方案

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題

1、公安系統(tǒng)存在問(wèn)題的特征。1）系統(tǒng)安全問(wèn)題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時(shí)期有不同的安全問(wèn)題，安全問(wèn)題不斷地被解決，但也不斷地出現(xiàn)新的安全問(wèn)題。例如線路竊聽(tīng)劫持事件會(huì)因?yàn)榧用軈f(xié)議層的使用而減少。安全問(wèn)題具有動(dòng)態(tài)性特點(diǎn)，造成系統(tǒng)安全問(wèn)題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問(wèn)題來(lái)自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級(jí)信息向低密級(jí)的主體及客體傳遞，確保信息雙方的完整性，信息不會(huì)被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題。1）一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時(shí)還包括一些無(wú)線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無(wú)線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外，公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障，需要檢查維修時(shí)，沒(méi)有事先格式化計(jì)算機(jī)，導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露，甚至出現(xiàn)“一機(jī)兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識(shí)淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。此外，公安部門人員缺乏安全意識(shí)，辦公室計(jì)算機(jī)的保密性不強(qiáng)，安全等級(jí)不高，重要軟件、文件等均沒(méi)有進(jìn)行必要的加密處理，很多人員可以隨意訪問(wèn)公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對(duì)管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進(jìn)行培訓(xùn)，強(qiáng)化技術(shù)教育與培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí)，改善管理效率，提升管理水平。

2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運(yùn)用全平臺(tái)反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達(dá)到殺除病毒的目的，公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺(tái)反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對(duì)系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮，清除壓縮包內(nèi)的病毒，若不運(yùn)用自動(dòng)解壓技術(shù)，存在于文件中的病毒會(huì)隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會(huì)安全資料為主，這些資料被泄漏或者損壞均會(huì)產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性，必須定期備份，同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對(duì)可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對(duì)應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。

三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系

第2篇：網(wǎng)絡(luò)安全技術(shù)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)安全安全技術(shù)方案

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）10-0184-01

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息存儲(chǔ)和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)的，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性已經(jīng)成為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)極為重要的問(wèn)題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種開(kāi)放環(huán)境下的信息倉(cāng)庫(kù)，存儲(chǔ)著大量非常重要的數(shù)據(jù)信息，一旦遭受各個(gè)方面的不可預(yù)測(cè)的安全攻擊，就將給用戶帶來(lái)不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)簡(jiǎn)介

所謂網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指在普通后臺(tái)建立起來(lái)的數(shù)據(jù)庫(kù)基礎(chǔ)之上，利用瀏覽器等各種軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、查詢等操作。其主要特征是能夠作為儲(chǔ)存大量數(shù)據(jù)信息的載體，同時(shí)可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（B/C）和客戶機(jī)/服務(wù)器模式是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)部署情況下最常見(jiàn)的兩種形式，簡(jiǎn)單方便。

2、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅

由于Internet是一個(gè)高度自治、自由開(kāi)放、復(fù)雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不可避免地會(huì)存在數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)非法入侵、數(shù)據(jù)被篡改等安全性問(wèn)題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具有多用戶、高可靠性、頻繁地更新和大文件存儲(chǔ)等基本特性，同時(shí)還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過(guò)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，以此來(lái)達(dá)到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨的安全威脅歸納為以下幾個(gè)方面：（1）因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤；（2）非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn)；（4）非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息。

3、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案探討

在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是非常容易遭受到各種安全威脅的，所以我們必須要采取實(shí)際有效的技術(shù)方案來(lái)不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題可歸結(jié)為保證數(shù)據(jù)庫(kù)中各種對(duì)象存取權(quán)的合法性和數(shù)據(jù)庫(kù)內(nèi)容本身的安全兩個(gè)方面，具體安全技術(shù)方案有如下幾方面：

3.1 用戶身份認(rèn)證

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。因而，用戶身份認(rèn)證功能在當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)庫(kù)都是必須具備的功能，是通過(guò)采用系統(tǒng)登錄、數(shù)據(jù)庫(kù)連接和數(shù)據(jù)庫(kù)對(duì)象使用三級(jí)機(jī)制來(lái)實(shí)現(xiàn)身份認(rèn)證功能。其中，系統(tǒng)登錄是驗(yàn)證訪問(wèn)用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

3.2 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)庫(kù)加密是指通過(guò)對(duì)數(shù)據(jù)庫(kù)的加密設(shè)置來(lái)保證數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3.3 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見(jiàn)的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)時(shí)，可以自動(dòng)跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計(jì)日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問(wèn)題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

4、結(jié)語(yǔ)

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

[1]陳黎.我國(guó)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)展現(xiàn)狀[J].中國(guó)信息導(dǎo)報(bào)，2004.

[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù).2010（05）.

[3]汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī).2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011（03）.

第3篇：網(wǎng)絡(luò)安全技術(shù)方案范文

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及，全球信息化已變成人類發(fā)展的主要趨勢(shì)。人們?cè)谏罴肮ぷ髦杏l(fā)對(duì)其依賴，可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開(kāi)放性、多樣性及互聯(lián)性等特征，所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重，也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義

對(duì)于計(jì)算機(jī)管理而言，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案，是通過(guò)這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會(huì)被惡意、偶然性攻擊，確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵，其對(duì)保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會(huì)被損壞?？墒?，因?yàn)橛?jì)算機(jī)用戶身份不同，對(duì)一般客戶來(lái)講，通常是指?jìng)€(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中，可是針對(duì)網(wǎng)絡(luò)供應(yīng)商而言，其對(duì)網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶安全信息乃至數(shù)據(jù)正常傳輸以外，還需對(duì)不同類別的突發(fā)狀況及不良影響對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制。

2主要病毒介紹

蠕蟲病毒大多透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播，大批蠕蟲病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞，并且蠕蟲病毒只要被激發(fā)，感染病毒的計(jì)算機(jī)則會(huì)通過(guò)網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件，逐步對(duì)網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式，其能夠透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾。ARP病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞。后門病毒具備特有的共性，則為通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問(wèn)題的系統(tǒng)軟件打開(kāi)通道，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

3.1突發(fā)性與擴(kuò)散性

計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無(wú)預(yù)知性，并且影響力會(huì)快速蔓延。不論作為個(gè)體還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力，其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無(wú)限性擴(kuò)散。

3.2隱蔽性與潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性，且過(guò)程所需時(shí)間較短，令使用者無(wú)法預(yù)防。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間，攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中，直至程序符合攻擊效應(yīng)引發(fā)的條件，被攻擊對(duì)象才會(huì)發(fā)覺(jué)問(wèn)題所在。

3.3破壞性與危害性

網(wǎng)絡(luò)攻擊通常僅對(duì)計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害，令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功，則會(huì)為計(jì)算機(jī)用戶造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)危害到社會(huì)及國(guó)家的安全。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

4.1物理安全技術(shù)的因素

（1）人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分：人為不重視因素?fù)p壞及不法分子破壞。人為不重視因素指的是人們?cè)诠ぷ鳟?dāng)中關(guān)于密碼設(shè)定太過(guò)簡(jiǎn)易或針對(duì)重要資源通常不急于保護(hù)。比如計(jì)算機(jī)開(kāi)機(jī)不設(shè)置密碼。在機(jī)房工作人員、線路、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí)，而令網(wǎng)絡(luò)處在停工狀態(tài)或較長(zhǎng)時(shí)間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛，而對(duì)傳輸網(wǎng)絡(luò)電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問(wèn)題，會(huì)對(duì)露天狀況中的各類傳輸線路形成不必要的影響，以此對(duì)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過(guò)不同編程軟件的黑客入侵、非法授權(quán)訪問(wèn)、電腦漏洞、病毒及IP盜用等針對(duì)計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息。

5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包對(duì)計(jì)算機(jī)采取監(jiān)控，防火墻好比門衛(wèi)，對(duì)所有系統(tǒng)的門進(jìn)行管理，對(duì)于不明身份的人員想要進(jìn)入系統(tǒng)，防火墻則會(huì)立刻進(jìn)行阻攔，并對(duì)其身份進(jìn)行檢驗(yàn)，只有獲得用戶許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行。通常而言，用戶對(duì)于一些并不了解的文件，應(yīng)當(dāng)及時(shí)阻攔，并透過(guò)搜索或防火墻提示對(duì)其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前，適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻，其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復(fù)功能

連接給定的屬性及網(wǎng)絡(luò)服務(wù)器，則為屬性安全控制，對(duì)比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不但可以對(duì)刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進(jìn)行控制，還可以對(duì)關(guān)鍵的目錄及文件進(jìn)行保護(hù)，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過(guò)備份系統(tǒng)，可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞。龐大的數(shù)據(jù)庫(kù)觸發(fā)器及恢復(fù)主要數(shù)據(jù)，可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)。

5.3提升病毒防殺技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言，網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力，所以，對(duì)網(wǎng)絡(luò)病毒的防范尤為重要。在生活當(dāng)中，對(duì)網(wǎng)絡(luò)病毒防范主要的是殺毒。實(shí)則不然，想要避免病毒的侵入，則需做好預(yù)防病毒入侵。假如計(jì)算機(jī)已經(jīng)感染病毒后再對(duì)病毒進(jìn)行確診，通過(guò)殺毒的方式，則屬于亡羊補(bǔ)牢，事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問(wèn)題給予解決。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中，隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)，并且還需及時(shí)升級(jí)殺毒軟件病毒庫(kù)，由于病毒隨時(shí)變化，所以只有將病毒庫(kù)及時(shí)更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒，則需立刻清除。

5.4提高安全意識(shí)及安全管理

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)安全預(yù)防的概念，并且強(qiáng)化計(jì)算機(jī)安全管理。為提高用戶的安全意識(shí)，可以透過(guò)分析安全實(shí)例提醒用戶，可以指派相應(yīng)宣傳人員講解安全重要性，通過(guò)對(duì)案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討，以此提高計(jì)算機(jī)用戶的防范意識(shí)，確保用戶安全意識(shí)創(chuàng)建完善。可以從設(shè)置訪問(wèn)密碼及權(quán)限入手，令計(jì)算機(jī)用戶知曉，不論作為計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)內(nèi)的文件，均應(yīng)當(dāng)通過(guò)密碼進(jìn)行訪問(wèn)，并且確保自己設(shè)定的密碼不會(huì)過(guò)于簡(jiǎn)單，但自己卻容易記住，盡可能使用繁瑣、較長(zhǎng)的密碼。訪問(wèn)權(quán)限設(shè)定主要是IP地址、路由器權(quán)限兩方面，只有具有信任度的IP地址才可獲取訪問(wèn)權(quán)限，對(duì)于陌生及違法IP請(qǐng)求，必須拒絕訪問(wèn)，如此才可確保計(jì)算機(jī)不受損害。設(shè)定路由器時(shí)，計(jì)算機(jī)用戶可以通過(guò)自身意愿設(shè)定權(quán)限，或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán)，如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

6結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全技術(shù)方案范文

（1）為了實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境信息存儲(chǔ)環(huán)節(jié)及其管理環(huán)節(jié)的協(xié)調(diào)是必要的，從而保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體效益，這需要進(jìn)行深入的計(jì)算機(jī)專業(yè)知識(shí)研究、普及并使其快速發(fā)展，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全性的提升。這需要進(jìn)行網(wǎng)絡(luò)安全領(lǐng)域中相關(guān)問(wèn)題的解決。一般來(lái)說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是在開(kāi)放性環(huán)境下的信息倉(cāng)庫(kù)，其內(nèi)部進(jìn)行大量數(shù)據(jù)信息的存儲(chǔ)，為了提升其安全性，需要進(jìn)行各個(gè)安全攻擊方向的分析，進(jìn)行用戶的不可估量損失的控制，從而實(shí)現(xiàn)安全隱患的控制，以滿足當(dāng)下工作都需要。

所謂的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)，就是在莆田后臺(tái)模塊上，進(jìn)行普通數(shù)據(jù)庫(kù)的應(yīng)用，比如進(jìn)行瀏覽器等各種軟件的應(yīng)用，保證數(shù)據(jù)存儲(chǔ)模塊、查詢模塊等的協(xié)調(diào)，進(jìn)行大量數(shù)據(jù)信息的儲(chǔ)存，進(jìn)行數(shù)據(jù)信息的完整性及其一致性的控制。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全配置，實(shí)現(xiàn)其操作的簡(jiǎn)單性。

由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性因素的影響，其內(nèi)部數(shù)據(jù)信息資源面臨著嚴(yán)重的挑戰(zhàn)，其互聯(lián)網(wǎng)的運(yùn)作面臨著較大的外部威脅，畢竟計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作環(huán)境，本身就是高風(fēng)險(xiǎn)、高開(kāi)放性、高復(fù)雜性的，這容易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)丟失的情況，這涉及到數(shù)據(jù)庫(kù)非法入侵情況、數(shù)據(jù)數(shù)據(jù)被篡改的情況，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)具備多個(gè)模塊的安全特性，其內(nèi)部存儲(chǔ)了大量的核心信息或者銘感數(shù)據(jù)，為了提升其整體安全性，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性是非常必要的。

（2）目前來(lái)說(shuō)，我國(guó)網(wǎng)絡(luò)的安全體系是不健全的，這導(dǎo)致其非法用戶的不斷實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的入侵，從而影響了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的正常工作。為了提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的整體安全性，進(jìn)行網(wǎng)絡(luò)系統(tǒng)內(nèi)部各個(gè)安全策略的應(yīng)用是必要的?？偟恼f(shuō)來(lái)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)造成安全威脅的有以下幾個(gè)方面：非法訪問(wèn)非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：攻擊數(shù)據(jù)庫(kù)的正常訪問(wèn)；非法竊取或篡改連接中數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)資源信息；用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤。

2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)體系的健全

（1）在比較開(kāi)放的網(wǎng)絡(luò)運(yùn)作環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面臨著嚴(yán)重的安全威脅情況，這就需要進(jìn)行有效的技術(shù)環(huán)境方案的應(yīng)用，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體安全性的提升，實(shí)現(xiàn)數(shù)據(jù)的一致性及其完整性、這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨庫(kù)安全問(wèn)題的分析，進(jìn)行其內(nèi)部各個(gè)對(duì)象的合法性及其數(shù)據(jù)庫(kù)內(nèi)容安全性的控制，保證安全技術(shù)方案體系的健全，保證其內(nèi)部各個(gè)模塊的協(xié)調(diào)。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是一個(gè)面向多用戶的開(kāi)放式環(huán)境，所以對(duì)每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)用戶都必須要進(jìn)行統(tǒng)一的身份認(rèn)證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被用戶非法訪問(wèn)的一個(gè)最有效的手段。

通過(guò)對(duì)用戶身份認(rèn)證功能的應(yīng)用，可以有效提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性，這涉及到系統(tǒng)登錄模塊、數(shù)據(jù)庫(kù)連接模塊、數(shù)據(jù)庫(kù)對(duì)象使用模塊等的開(kāi)展，所謂的系統(tǒng)登錄就是訪問(wèn)用戶進(jìn)行密碼及其用戶名的應(yīng)用，進(jìn)行數(shù)據(jù)庫(kù)安全性的控制。而數(shù)據(jù)庫(kù)連接是要求數(shù)據(jù)庫(kù)管理系統(tǒng)驗(yàn)證用戶身份；數(shù)據(jù)庫(kù)對(duì)象是采用分配不同的權(quán)限機(jī)制來(lái)為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫(kù)對(duì)象權(quán)限來(lái)保障數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的安全性。

（2）在數(shù)據(jù)庫(kù)加密模塊中，進(jìn)行數(shù)據(jù)庫(kù)加密方案的優(yōu)化是必要的，從而提升數(shù)據(jù)庫(kù)內(nèi)部網(wǎng)絡(luò)信息的安全性，這需要進(jìn)行特殊的數(shù)據(jù)庫(kù)安全方案的優(yōu)化，進(jìn)行數(shù)據(jù)庫(kù)加密設(shè)置模塊的優(yōu)化，進(jìn)一步提升其數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)的安全性，比如進(jìn)行多種計(jì)算模塊的協(xié)調(diào)，從而提升其數(shù)據(jù)信息的質(zhì)量效率，這需要做好程序的計(jì)算工作。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無(wú)法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫(kù)加密系統(tǒng)是加密和解密兩個(gè)過(guò)程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

在數(shù)據(jù)庫(kù)完整性及其一致性方案優(yōu)化過(guò)程中，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全程序的協(xié)調(diào)是必要的，這涉及到數(shù)據(jù)備份模塊及其恢復(fù)模塊的協(xié)調(diào)，從而提升其技術(shù)的效益。這就需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)故障預(yù)防模塊的應(yīng)用，針對(duì)其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的故障安全性，進(jìn)行預(yù)防式安全策略的應(yīng)用，以提升其應(yīng)用效益。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當(dāng)下工作模塊中，審計(jì)追蹤模塊也是重要的應(yīng)用環(huán)節(jié)，其涉及到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的具體操作情況，進(jìn)行用戶所做操作的跟蹤，進(jìn)行其操作內(nèi)容的統(tǒng)統(tǒng)記錄，實(shí)現(xiàn)了審計(jì)日志文件的正常儲(chǔ)存。該模塊的開(kāi)展，更有利于為管理員提供良好的網(wǎng)絡(luò)信息安全性控制方案。這就是說(shuō)，這樣能夠針對(duì)攻擊者一網(wǎng)打盡，降低網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的受威脅幾率。根據(jù)審計(jì)日志文件，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中出現(xiàn)的任何狀況，管理員都可以清楚的掌握，當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，管理員可以第一時(shí)間找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)行跟蹤調(diào)查，依法追究責(zé)任。此外，通過(guò)利用審計(jì)追蹤和攻擊檢測(cè)技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。

3 結(jié)語(yǔ)

為了滿足當(dāng)下工作的開(kāi)展，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全性整體方案的更新是必要的，從而滿足計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發(fā)表服務(wù),歡迎您的光臨需要，從而提升其綜合應(yīng)用效益，保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)整體技術(shù)體系內(nèi)部各個(gè)環(huán)節(jié)的優(yōu)化，從而應(yīng)對(duì)當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況，保證當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息工作的正常開(kāi)展。如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案是保障計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時(shí)隨著安全威脅因素日益增多且越來(lái)越復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)也要不斷更新、改進(jìn)。以應(yīng)對(duì)不斷出現(xiàn)的新情況、新問(wèn)題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性和一致性。

參考文獻(xiàn)

第5篇：網(wǎng)絡(luò)安全技術(shù)方案范文

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?；?、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。其中，發(fā)生過(guò)1次的占總數(shù)的22%,2次的占13%,3次以上的占23%，此外，有7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析，遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出，占安全事件總數(shù)的79%，其次是垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%.

調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

第6篇：網(wǎng)絡(luò)安全技術(shù)方案范文

關(guān)鍵詞:網(wǎng)絡(luò) 安全需求技術(shù)手段防范策略

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)04(c)-0040-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)分布廣泛和開(kāi)放性的特征,很容易受到各種攻擊。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:竊聽(tīng),偽造,篡改,拒絕服務(wù)攻擊,電子欺詐,拒絕未經(jīng)授權(quán)的訪問(wèn)和傳輸。

2 網(wǎng)絡(luò)安全需求

(1)身份認(rèn)證:身份認(rèn)證是授權(quán)控制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確的將對(duì)方辨別出來(lái)。應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份,目前一般采用基于對(duì)稱密鑰或公開(kāi)密鑰加密的方法,如kerberos,PGP等。

(2)授權(quán)控制:授權(quán)控制是控制不同用戶對(duì)信息資源訪問(wèn)權(quán)限,對(duì)授權(quán)控制的要求主要有以下幾點(diǎn)。

①一致性,即控制沒(méi)有二義性。

②統(tǒng)一性,對(duì)信息資源集中管理,同意觀測(cè)安全策略。

③要求有審計(jì)功能,對(duì)所有授權(quán)記錄可以核查。

④盡可能地提供細(xì)粒度的控制。

(3)數(shù)據(jù)加密:數(shù)據(jù)加密是最基本的保證安全通信的手段。目前加密技術(shù)主要有兩大類:一類是基于對(duì)稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對(duì)稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數(shù)據(jù)完整性:數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接受和使用該數(shù)據(jù)的真實(shí)性。

(5)抗抵賴性:接收方要確保對(duì)方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過(guò)的信息。通常采用的方法是電子簽名。

3 確保計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段

(1)防火墻技術(shù):要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全,一個(gè)很基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái),使之成為可管理、可控制、安全的內(nèi)部網(wǎng)絡(luò),為實(shí)現(xiàn)這一目標(biāo)的最基本的手段就是在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù)。防火墻有點(diǎn)像古代守護(hù)城池用的護(hù)城河,在現(xiàn)實(shí)生活中,Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet。防火墻的主要作用是通過(guò)控制出、入一個(gè)網(wǎng)絡(luò)的權(quán)限,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。從總體上看,防火墻應(yīng)該具有以下基本功能:對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警,管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為并過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù),通過(guò)防火墻的信息內(nèi)容和活動(dòng),封堵某些禁止行為。

(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息?？梢杂脕?lái)減少對(duì)注冊(cè)地址的需求。簡(jiǎn)單的說(shuō),NAT就是當(dāng)內(nèi)部節(jié)點(diǎn)要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時(shí),在防火墻或邊緣路由器處,將內(nèi)部地址替換成可路由的合法地址,從而在外部公共網(wǎng)上正常使用。當(dāng)內(nèi)部節(jié)點(diǎn)不需與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時(shí),在內(nèi)部專用網(wǎng)絡(luò)中使用不可路由的內(nèi)部地址。這只是一種過(guò)渡的解決方法

(3)VPN技術(shù):VPN可文譯為虛擬專用網(wǎng),具有虛擬特點(diǎn),它并不是專有的封閉線路或者是租用某個(gè)網(wǎng)絡(luò)服務(wù)商提供的封閉線路,但同時(shí)又具有專線的數(shù)據(jù)傳輸功能,因?yàn)閂PN能夠像專線一樣在公共網(wǎng)絡(luò)上處理自己公司的信息。VPN具有以下優(yōu)點(diǎn):①成本低;②擴(kuò)展容易;③完全控制主動(dòng)權(quán)。

(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):IPSec是安全聯(lián)網(wǎng)的長(zhǎng)期方向。它通過(guò)端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專用網(wǎng)絡(luò)與 Internet 的攻擊。其作用是保護(hù)IP數(shù)據(jù)包的內(nèi)容,通過(guò)數(shù)據(jù)包篩選及受信任通訊的實(shí)施來(lái)防御網(wǎng)絡(luò)攻擊。其中以接收和發(fā)送最為重要。IPSec的安全特性主要有:不可否認(rèn)性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性(加密)、認(rèn)證。

4 安全防范策略

網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng),即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問(wèn)控制:將訪問(wèn)控制設(shè)備放在網(wǎng)絡(luò)邊界處并啟用訪問(wèn)控制功能,對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾。限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù),按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則,決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)。根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力,在會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。

(2)結(jié)構(gòu)的安全:確保主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力,具備冗余空間,保證在業(yè)務(wù)需要的高峰時(shí)滿足各方面的網(wǎng)絡(luò)帶寬需求,在發(fā)生網(wǎng)絡(luò)擁塞時(shí)候優(yōu)先保護(hù)重要主機(jī)。部分重要網(wǎng)絡(luò)避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術(shù)手段,將重要網(wǎng)段與其他網(wǎng)段隔離。

(3)邊界防護(hù):把不同安全級(jí)別的網(wǎng)絡(luò)相連接,就產(chǎn)生了網(wǎng)絡(luò)邊界。如何防護(hù)邊界呢？對(duì)于公開(kāi)的攻擊,只有防護(hù)一條路,檢查非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為,并確定出位置,對(duì)其進(jìn)行有效阻斷。

(4)入侵檢測(cè):在網(wǎng)絡(luò)邊界處監(jiān)視或在可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或網(wǎng)絡(luò)資源。檢測(cè)任何損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全策略。

(5)安全掃描:借助掃描軟件對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)端口進(jìn)行安全性檢查,能夠幫助管理員查找目標(biāo)主機(jī),找到運(yùn)行的服務(wù)及其相關(guān)屬性,并發(fā)現(xiàn)這些服務(wù)潛在的漏洞。它只是幫助管理員找到網(wǎng)絡(luò)的隱患,并不能直接解決問(wèn)題。

(6)日志審計(jì)系統(tǒng):日志文件是包含關(guān)于系統(tǒng)消息的文件,這些消息通常來(lái)自于操作系統(tǒng)內(nèi)核、運(yùn)行的服務(wù),以及在系統(tǒng)上運(yùn)行的應(yīng)用程序。日志文件包括系統(tǒng)日志、安全日志、應(yīng)用日志等。日志審計(jì)系統(tǒng)通過(guò)一些特定的、預(yù)先定義的規(guī)則來(lái)發(fā)現(xiàn)日志中潛在的問(wèn)題,顯然它是一種被動(dòng)式、事后的防護(hù)或事中跟蹤的手段,很難在事前發(fā)揮作用。

5 結(jié)語(yǔ)

顯然,保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對(duì)矛盾體,要想網(wǎng)絡(luò)系統(tǒng)安全可靠,勢(shì)必會(huì)增加許多控制措施和安全設(shè)備,這會(huì)或多或少的影響使用效率和方便性。

參考文獻(xiàn)

[1] 馬利.姚永雷計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2010,8.

第7篇：網(wǎng)絡(luò)安全技術(shù)方案范文

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

2.入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。

從木桶理論來(lái)看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長(zhǎng)也沒(méi)有用。因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見(jiàn)的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時(shí)是最常見(jiàn)的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計(jì)算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計(jì)算機(jī)病毒診斷與防治，2003，中國(guó)環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè)，人民郵電出版社，2005

第8篇：網(wǎng)絡(luò)安全技術(shù)方案范文

關(guān)鍵詞校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因

目前，我國(guó)很多高校通過(guò)發(fā)展數(shù)字校園網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問(wèn)題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰?，學(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊?，F(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)?？梢约訌?qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)?？刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響?，F(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.

第9篇：網(wǎng)絡(luò)安全技術(shù)方案范文

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了巨大的發(fā)展與進(jìn)步，目前已被廣泛的應(yīng)用到了社會(huì)生活的各個(gè)領(lǐng)域中，在促進(jìn)人類社會(huì)快速發(fā)展的同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全問(wèn)題。并且隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用程度的不斷加深，其所面臨的危險(xiǎn)性也越來(lái)越大。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了簡(jiǎn)要的介紹，就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的主要因素展開(kāi)了深入的研究工作，結(jié)合本次研究就提出了一些針對(duì)性的應(yīng)對(duì)措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù) 問(wèn)題措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ町?dāng)中的應(yīng)用愈發(fā)普遍，網(wǎng)絡(luò)安全問(wèn)題也變得越來(lái)越嚴(yán)重。鑒于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所具備的共享性、開(kāi)放性、復(fù)雜性等特點(diǎn)均會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，致使網(wǎng)絡(luò)系統(tǒng)極易遭受攻擊、破壞，屆時(shí)數(shù)據(jù)信息安全也將面臨著巨大的威脅挑戰(zhàn)。因此就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所存在著問(wèn)題展開(kāi)具體分析有著一定的現(xiàn)實(shí)意義，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此，下文提出了一些提高計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略，希望能夠?qū)︻A(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮一定的作用。

1 概述

由內(nèi)容方面來(lái)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括了硬件和軟件兩個(gè)方面。但若要具體分析起來(lái)，便較為復(fù)雜。計(jì)算機(jī)設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下，通常僅會(huì)發(fā)生部分較為簡(jiǎn)單的程序故障亦或是系統(tǒng)設(shè)置方面的問(wèn)題，這些問(wèn)題解決起來(lái)均較為簡(jiǎn)便。但是，一旦將計(jì)算機(jī)設(shè)備連入到了互聯(lián)網(wǎng)后，因?yàn)榛ヂ?lián)網(wǎng)本身所具備的共享性、開(kāi)放性等特點(diǎn)致使計(jì)算機(jī)設(shè)備所能夠獲取到的信息咨詢以幾何倍數(shù)增加，其隨時(shí)都有可能會(huì)遭受到病毒攻擊。同時(shí)，在接入到網(wǎng)絡(luò)資源當(dāng)中的打印機(jī)、存儲(chǔ)器、系統(tǒng)程序、各類文件、軟件系統(tǒng)、硬件設(shè)備等均存在著發(fā)生安全問(wèn)題的可能性。由定義上來(lái)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全則重點(diǎn)是指針對(duì)數(shù)據(jù)所展開(kāi)的管理及保護(hù)工作所采用的技術(shù)手段。

2 引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素

2.1 TCP/IP協(xié)議較為脆弱

互聯(lián)網(wǎng)的基礎(chǔ)即為TCP/IP協(xié)議，這一協(xié)議在建立之初并未充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)因?yàn)門CP/IP協(xié)議是面向公眾完全公開(kāi)的，因此任何人都可完全了解其具體內(nèi)容，因此掌握了其系統(tǒng)架構(gòu)特點(diǎn)便可通過(guò)其自身內(nèi)部便存在的安全缺陷來(lái)開(kāi)展網(wǎng)絡(luò)攻擊行為，因而這一方面因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨安全威脅的一項(xiàng)根本原因。

2.2 軟件系統(tǒng)存在漏洞

無(wú)論是哪一種計(jì)算機(jī)操作系統(tǒng)亦或是網(wǎng)絡(luò)軟件均不能夠確保完全沒(méi)有任何漏洞隱患，因此基于這一特點(diǎn)也就導(dǎo)致計(jì)算機(jī)設(shè)備隨時(shí)都面臨著被攻擊的風(fēng)險(xiǎn)，因此這也就致使計(jì)算機(jī)設(shè)備無(wú)時(shí)無(wú)刻都處在十分危險(xiǎn)的環(huán)境當(dāng)中，一旦連入到互聯(lián)網(wǎng)中，便將會(huì)直接成為被攻擊的目標(biāo)。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)不安全性

互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)的技術(shù)形式，網(wǎng)絡(luò)體系龐大。在人們利用一臺(tái)計(jì)算機(jī)設(shè)備與另一局域網(wǎng)當(dāng)中的主機(jī)障礙通信聯(lián)系之時(shí)，往往其互相間的數(shù)據(jù)傳輸要經(jīng)過(guò)多個(gè)機(jī)器設(shè)備的多重轉(zhuǎn)發(fā)，若攻擊者采用了一臺(tái)在用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，它便能夠獲取到用戶的數(shù)據(jù)信息。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒本身是一種程序系統(tǒng)，它利用在各個(gè)極端及設(shè)備間的傳播擴(kuò)散來(lái)破壞網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒傳播的方式是利用對(duì)病毒程序的復(fù)制，來(lái)使之存在于計(jì)算機(jī)系統(tǒng)的某文件系統(tǒng)當(dāng)中來(lái)實(shí)現(xiàn)病毒傳播的。計(jì)算機(jī)病毒的特點(diǎn)主要就包括了以下幾點(diǎn)：極強(qiáng)的感染性、特定的觸發(fā)形式、巨大的破壞性與一定的潛伏性。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1 設(shè)置防火墻

在安全防護(hù)工作中，計(jì)算機(jī)網(wǎng)絡(luò)安全方面普遍采取的是防火墻措施，也就是利用各網(wǎng)絡(luò)系統(tǒng)之間的訪問(wèn)限制，來(lái)避免外部用戶采用非法手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取網(wǎng)絡(luò)攻擊。具體的防火墻構(gòu)建流程為：

（1）修改Linux內(nèi)核，使其可具備有路由記錄功能；

（2）在Linux系統(tǒng)中安裝雙項(xiàng)網(wǎng)卡，同時(shí)合理設(shè)置路由。為避免Linux系統(tǒng)出現(xiàn)自行檢測(cè)功能缺失現(xiàn)象，可在加載程序文件/etc/lilo.conf文件之中設(shè)置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由記錄基礎(chǔ)上建立包過(guò)濾防火墻軟件；

（4）編譯Linux內(nèi)核程序，并作出如下命令設(shè)置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最終引導(dǎo)系統(tǒng)，促使系統(tǒng)可建立起新的內(nèi)核程序。

3.2 采取身份認(rèn)證與加密

通常來(lái)說(shuō)，在各種安全防護(hù)方面均會(huì)采用一定的加密技術(shù)手段，然而一般所較常采用的單純數(shù)字加密方式較易被破解，因此應(yīng)當(dāng)采用數(shù)字與字母所互相組合的方式來(lái)進(jìn)行加密處理，以提高密碼破解難度，確保系統(tǒng)的安全性；另外，在密碼保護(hù)當(dāng)中也應(yīng)當(dāng)具備有著清醒的認(rèn)識(shí)，可應(yīng)用目前較為先進(jìn)的指紋識(shí)別、圖像掃描甚至是虹膜識(shí)別技術(shù)，來(lái)對(duì)系統(tǒng)進(jìn)行多重安全防護(hù)。

3.3 搭建虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)即為在公共網(wǎng)絡(luò)當(dāng)中構(gòu)建出一個(gè)專用網(wǎng)絡(luò)系統(tǒng)。這一網(wǎng)絡(luò)系統(tǒng)并非是完全獨(dú)立存在的網(wǎng)絡(luò)系統(tǒng)，其僅是在邏輯層面上的一個(gè)專用網(wǎng)絡(luò)，仍是公網(wǎng)的一個(gè)構(gòu)成部分，是基于一定的通信協(xié)議基礎(chǔ)上，借助于互聯(lián)網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)間搭建起一條多協(xié)議的專用虛擬線路，其虛擬性主要體現(xiàn)在采用互聯(lián)網(wǎng)IP協(xié)議，可構(gòu)建起基于IP協(xié)議的虛擬專用網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)對(duì)遠(yuǎn)程客戶機(jī)和企業(yè)內(nèi)聯(lián)網(wǎng)間利用專用網(wǎng)絡(luò)系統(tǒng)來(lái)展開(kāi)秘密通信操作。

3.4 應(yīng)用病毒防控技術(shù)

對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)病毒防控是必須要面對(duì)的一項(xiàng)問(wèn)題。病毒在網(wǎng)絡(luò)環(huán)境當(dāng)中不僅傳播速度快，而且危害程度巨大。同時(shí)在多任務(wù)、多線程的網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒傳播還存在著高度的不確定性，進(jìn)而便會(huì)導(dǎo)致網(wǎng)絡(luò)病毒防控難度大大提高。當(dāng)前在應(yīng)對(duì)這一問(wèn)題時(shí)最為有效的措施即為購(gòu)買商業(yè)化的病毒防御一體化解決方案，加強(qiáng)技術(shù)與管理兩方面的改進(jìn)，要確保整體網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)病毒防范的集中式、統(tǒng)一化管理，病毒預(yù)防軟件要能夠定期自動(dòng)更新并安裝到相應(yīng)的計(jì)算機(jī)設(shè)備當(dāng)中。

4 結(jié)束語(yǔ)

總而言之，針對(duì)系統(tǒng)的安全性展開(kāi)相關(guān)的設(shè)計(jì)工作是一項(xiàng)牽涉全局的工作內(nèi)容，在開(kāi)展具體的設(shè)計(jì)工作之時(shí)必須要將其中的核心內(nèi)容與關(guān)鍵環(huán)節(jié)予以重點(diǎn)考慮。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的過(guò)程中，便應(yīng)當(dāng)針對(duì)有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的各方面因素展開(kāi)深入的分析與探究工作，進(jìn)而來(lái)提出一些具有實(shí)踐可操作性的解決措施，以促使計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別能夠得以不斷提升。

參考文獻(xiàn)

[1]馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題及其防范措施[J].無(wú)線互聯(lián)科技，2016（08）.

[2]R利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（16）.