導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)的概念，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云安全；策略；現(xiàn)狀；優(yōu)勢

一、前言

Web2.0的運用，推進(jìn)了云計算的發(fā)展，網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計算。在此環(huán)境下，云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)，而且也是一種全新的理念，使病毒防御從被動查殺轉(zhuǎn)為主動防御，大大提高了病毒查殺能力和效率。因此，在云計算時代，云安全技術(shù)是未來安全防御技術(shù)發(fā)展的必經(jīng)之路。

二、云安全的實施策略及發(fā)展現(xiàn)狀

1、云安全（CloudSecurity）技術(shù)是由P2P技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) 。云安全技術(shù)實施的策略構(gòu)想是：通過網(wǎng)絡(luò)中大量客戶端對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從中得到木馬或者惡意程序的最新信息，然后發(fā)送到服務(wù)端進(jìn)行分析和處理，最后再把解決方案發(fā)給客戶端。簡言之，云安全技術(shù)的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術(shù)平系起來，組成一個龐大的病毒、木馬查殺網(wǎng)絡(luò)，每個普通用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。因為數(shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落，只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶，安全廠商會很快得到病毒的信息，并立刻截殺病毒。通過云安全技術(shù)，廣大用戶實現(xiàn)了互聯(lián) 、互通。整個互聯(lián)網(wǎng)，就變成了一個超大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo) 。

2、中國企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭議。而事實確是，云安全的發(fā)展就像一陣風(fēng)一樣，迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產(chǎn)品，每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心，擁有幾萬臺在線服務(wù)器。據(jù)悉，借助云安全，現(xiàn)在趨勢科技每天能阻擊的病毒最高可達(dá)到1000萬次。

三、云安全技術(shù)的優(yōu)勢

云安全技術(shù)不僅是一種反病毒技術(shù)，一個互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢。

1、從廠商角度來講，云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統(tǒng)的工作方法和內(nèi)容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術(shù)以后，用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源，而云安全技術(shù)的運用，把大多數(shù)資源耗費放到了服務(wù)端，這樣客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則越強(qiáng)。

3、從整個互聯(lián)網(wǎng)安全角度講，云安全技術(shù)實施以后，殺毒軟件由被動轉(zhuǎn)為主動，可以快速判斷、攔截和收集病毒樣本，更快的對病毒進(jìn)行處理，效率得到提升，而且更為智能化。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問題

云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個廣闊而美麗的前景，但要真正實施起來絕非易事，云安全需要強(qiáng)大的技術(shù)和資源支持，如果核心技術(shù)不過硬，再“云”也不安全，因此，要想建立云安全系統(tǒng)，使之正常運行，需要解決以下3個方面的問題：

1、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶，才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提。

2、需要專業(yè)的反病毒技術(shù)和人員。要及時、準(zhǔn)確收集和上報病毒，并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全、反病毒技術(shù)。而這些技術(shù)難題，要解決起來往往是比較復(fù)雜的，需要專業(yè)的反病毒技術(shù)和人員。

3、需要大量資金和技術(shù)的投入。云安全系統(tǒng)的研發(fā)，需要的投入也是很大的，在研發(fā)的初期不僅需要有充足的人力物力投入，還需要大量服務(wù)器和設(shè)備來保證系統(tǒng)的正常運行。產(chǎn)品以后，系統(tǒng)需要改進(jìn)，數(shù)據(jù)庫需要擴(kuò)充，這些都需要研究經(jīng)費。

通過上面的分析，我們可以看出，云安全的前景雖然廣闊，但實施起來絕非易事，需要技術(shù)、經(jīng)費和設(shè)備等多方面的支持。

總結(jié)：“云安全”是一種網(wǎng)絡(luò)安全趨勢，隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用，將會給網(wǎng)絡(luò)信息安全領(lǐng)域帶來巨大的變化。但是，云安全技術(shù)本身也存在諸多問題，這需要專業(yè)人員不斷完善和改進(jìn)。因此，對云安全技術(shù)的進(jìn)一步研究就顯得尤為重要，云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來使用，構(gòu)建出一個由內(nèi)而外的立體的防御體系，將會使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來，隨著更多用戶加入，及云安全技術(shù)不斷發(fā)展，云安全的“云”將會更加龐大，在“安全云”保護(hù)下的用戶將會更加安全。

參考文獻(xiàn)：

篇2

隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴(kuò)大，特別是Internet網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)（Electronic Commerce）、電子現(xiàn)金（Electronic Cash）、數(shù)字貨幣（Digital Cash）、網(wǎng)絡(luò)銀行（Network Bank）等的興起，以及各種專用網(wǎng)（比如金融網(wǎng)、科研網(wǎng)等）的建設(shè)，使得安全問題顯得越來越重要。因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機(jī)和通信界的一個熱點，并且成為信息科學(xué)的一個重要研究領(lǐng)域，正日益受到人們的關(guān)注。

我國的信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時間里，也發(fā)生了多起針對、利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國家、企業(yè)和個人造成了重大的經(jīng)濟(jì)損失和危害，特別是具有行業(yè)特征（例如金融部門等）的犯罪，更是令人觸目驚心。面對如此嚴(yán)重危害計算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題，根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機(jī)網(wǎng)絡(luò)安全問題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求，一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。

第五代隔離技術(shù)的出現(xiàn)，是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細(xì)分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進(jìn)的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護(hù)手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)進(jìn)行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計等多種安全防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風(fēng)險。

北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡(luò)隔離技術(shù)的研究， 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn)，要更安全地完成協(xié)議隔離，靠不可路由的協(xié)議雖然達(dá)到了一定的安全度，但由于像串口、并口和USB等都為通用設(shè)備，IPX/SPX和NetBEUI等都為常見協(xié)議，都有規(guī)范的接口，安全強(qiáng)度仍然不夠高。為此，研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念，雖然增加了研發(fā)難度，但明顯地提高了系統(tǒng)的抗攻擊能力，有更強(qiáng)的控制能力，并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

篇3

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機(jī)病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機(jī)網(wǎng)絡(luò)安全管理安全管理是計算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

篇4

關(guān)鍵詞：安全事件管理器；網(wǎng)絡(luò)安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點，同時網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點領(lǐng)域之一。到目前為止，得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展，這些技術(shù)也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展，一個組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡(luò)的安全態(tài)勢。

(3)組織內(nèi)的各種安全設(shè)備都針對某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置，整個組織內(nèi)各安全設(shè)備無法形成一個有效的，整合的安全防護(hù)功能。

針對以上問題，安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)被提出來了，與其它的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，它更強(qiáng)調(diào)對整個組織網(wǎng)絡(luò)內(nèi)的整體安全防護(hù)，側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián)，從而提供更為強(qiáng)大的，更易于被安全人員使用的網(wǎng)絡(luò)安全保護(hù)功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個方面：

(1)整合性：現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡(luò)安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護(hù)技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護(hù)。因此它們只關(guān)注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化，這些技術(shù)會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析，不能與其它安全設(shè)備產(chǎn)生的信息進(jìn)行關(guān)聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內(nèi)各安全設(shè)備產(chǎn)生的信息進(jìn)行整合和關(guān)聯(lián)，實現(xiàn)對安全防護(hù)的閉環(huán)自反饋系統(tǒng)，達(dá)到對網(wǎng)絡(luò)安全態(tài)勢更準(zhǔn)確的分析判斷結(jié)果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡(luò)安全威脅直接的防御和保護(hù)，它是通過整合，關(guān)聯(lián)來自不同設(shè)備的安全事件信息，實現(xiàn)對網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷，從而實現(xiàn)對網(wǎng)絡(luò)更有效的安全保護(hù)。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負(fù)責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務(wù)器主要負(fù)責(zé)對安全事件信息進(jìn)行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負(fù)責(zé)圖形界面，用于用戶對安全事件管理器的設(shè)置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ)，只要將來源不同的安全事件信息從不同平臺的設(shè)備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實現(xiàn)對安全設(shè)備產(chǎn)生的安全事件信息進(jìn)行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進(jìn)行整理和格式化，目前安全事件管理器中采用的安全事件信息表達(dá)格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關(guān)的標(biāo)記描述語言，采用文本方式，因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心，安全事件管理器強(qiáng)調(diào)是多層次與多角度的對來源不同安全設(shè)備的監(jiān)控信息進(jìn)行分析，因此安全事件管理器的分析功能也由多種技術(shù)組成，其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會同時在不同的安全設(shè)備上留下記錄信息，安全事件管理器通過分析不同的設(shè)備在短時間內(nèi)記錄的信息，在時間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡(luò)中記錄的安全事件信息按屬性進(jìn)行分類統(tǒng)計，當(dāng)某類事件在一段時間內(nèi)發(fā)生頻率異常，則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險危險，這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是，這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點，并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應(yīng)的產(chǎn)品推出，在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化，造成目前網(wǎng)絡(luò)防護(hù)中的木桶現(xiàn)象，即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護(hù)，其中任何一個設(shè)備的失誤都可能會造成整個防護(hù)系統(tǒng)被突破。

從技術(shù)發(fā)展來看，信息的共享是網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢，網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡(luò)的安全事件信息集中起來，進(jìn)行分析，達(dá)到融合現(xiàn)有的各種安全防護(hù)技術(shù)，以及未來防護(hù)技術(shù)兼容的優(yōu)勢，從而達(dá)到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術(shù)的進(jìn)一步發(fā)展，尤其是安全事件信息分析技術(shù)的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位。

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；防范

隨著計算機(jī)網(wǎng)絡(luò)時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機(jī)網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強(qiáng)應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，提前修補網(wǎng)絡(luò)安全漏洞，才能促進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會背景下，必須深入研究計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計算機(jī)網(wǎng)絡(luò)安全信息威脅。

1計算機(jī)網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會的重要議題，其主要指的是利用計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅，保障計算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對計算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標(biāo)準(zhǔn)組織的準(zhǔn)確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保計算機(jī)網(wǎng)絡(luò)正常運作，維持計算機(jī)信息數(shù)據(jù)完整性和保密性。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)

在計算機(jī)網(wǎng)絡(luò)時代下，為了有效保護(hù)計算機(jī)信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進(jìn)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng)，有效控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶采用侵害措施來進(jìn)入內(nèi)部計算機(jī)網(wǎng)絡(luò)，對計算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來轉(zhuǎn)變計算機(jī)內(nèi)部儲存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)，難以被其他人破解識別，從而達(dá)到保護(hù)信息數(shù)據(jù)的作用，只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進(jìn)行加密，然后把信息傳輸文件傳輸?shù)侥繕?biāo)對象，而目標(biāo)對象在接受信息數(shù)據(jù)時，也需要通過公用密鑰來破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測系統(tǒng)，能夠在外部信息進(jìn)入計算機(jī)系統(tǒng)之前，準(zhǔn)確手機(jī)信息，并且對信息數(shù)據(jù)進(jìn)行仔細(xì)分析，查找其中的不安全因素，并及時反饋給機(jī)主。通過運用入侵檢測系統(tǒng)，能夠有效檢測沒有授權(quán)以及異?，F(xiàn)象，防止?jié)撛诓《緦τ嬎銠C(jī)系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動下，我國的計算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件，單機(jī)防病毒軟件主要安裝在單機(jī)上，能夠及時掃描本地計算機(jī)上的信息資源，并清楚計算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計算機(jī)網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測網(wǎng)絡(luò)病毒，并實時開啟防病毒軟件，一旦發(fā)現(xiàn)來源不清楚的病毒，能夠及時清除，避免對網(wǎng)絡(luò)資源造成侵害。

3計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識，加強(qiáng)網(wǎng)絡(luò)安全管理

作為計算機(jī)網(wǎng)絡(luò)用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理。計算機(jī)網(wǎng)絡(luò)用戶要不斷研究計算機(jī)受攻擊的實例，從中了解計算機(jī)受到攻擊的原因，進(jìn)而具備正確的防范意識，知道如何進(jìn)行計算機(jī)安全管理。首先，在計算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼，訪問權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計算機(jī)網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計算機(jī)網(wǎng)絡(luò)技術(shù)時，必須在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過運用計算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計算機(jī)，一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息，通過計算機(jī)防火墻來攔截信息，對信息數(shù)據(jù)進(jìn)行詳細(xì)檢測，驗明身份之后才能夠進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強(qiáng)控制功能，嚴(yán)格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強(qiáng)使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強(qiáng)使用密碼技術(shù)，通過設(shè)置密碼的方式，來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時，通過數(shù)字簽名以及密鑰管理，能夠加強(qiáng)對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進(jìn)行嚴(yán)格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之，在計算機(jī)網(wǎng)絡(luò)時代下，為了營造安全、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境，必須加強(qiáng)應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]鄧力友.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財富，2015（9）：89.

[2]陳瑜.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

篇6

關(guān)鍵詞：云計算 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號：TP391.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀(jì)作為信息時代，其科技發(fā)展日新月異。隨著計算機(jī)的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計算、存儲以及應(yīng)用等基本功能被人們應(yīng)用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網(wǎng)為前提的新興計算機(jī)技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計算機(jī)網(wǎng)絡(luò)安全問題。在此種情況下，有必要針對云計算下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎(chǔ)之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點：第一，安全可靠性高的數(shù)據(jù)儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數(shù)據(jù)共享，云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺；第四，無限擴(kuò)展性能，云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下，避免了意外以及人為因素造成的計算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會使得計算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的意義和特征。

（1）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份，這樣就可以大大的提高用戶數(shù)據(jù)的安全性能，確保用戶的數(shù)據(jù)安全，避免了由于計算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生，有效的避免了計算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

（2）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計算機(jī)正常運行的重要前提，通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計算機(jī)的性能標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）加強(qiáng)云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進(jìn)行處理，以提高網(wǎng)絡(luò)運行的安全性，確保用戶的數(shù)據(jù)安全。

3 云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運行有待提高

云計算的廣泛應(yīng)用使計算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺，而不是固定的實體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對信息的辨別難度；現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計算機(jī)運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護(hù)，這樣就會大大的增加檢測的難度，且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實現(xiàn)完全保密

云計算在計算機(jī)網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。雖然云計算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項重要措施技術(shù)，但是由于技術(shù)水平問題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施

（1）提高安全防范意識。

加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實到實處，將計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

（2）提高數(shù)據(jù)的安全性和保密性。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進(jìn)行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術(shù)。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進(jìn)行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

①身份驗證。

在云計算的環(huán)境中諸多用戶共享，要實現(xiàn)用戶的身份管理與訪問的控制，來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務(wù)也進(jìn)入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù)，并且提供了強(qiáng)有力的安全支持和法律保障。

靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份，比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份，比如動態(tài)口令、USBkey等；還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機(jī)制。

由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計算環(huán)境內(nèi)包含著大量的資源用戶，不同的用戶會設(shè)置區(qū)別于其他用戶的使用權(quán)限，即使是同一個用戶處在不同環(huán)境下也會設(shè)置多種用戶權(quán)限。所以，通過建立針對不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運行，來防范訪問控制方面造成的威脅。

（5）實現(xiàn)技術(shù)控制。

為了使云計算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個系統(tǒng)安全框架；相關(guān)人員可以對網(wǎng)絡(luò)安全的相關(guān)知識進(jìn)一步研究，從而更好的應(yīng)用；可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全，使得其實際應(yīng)用中具有了較高的安全性和可靠性。

（6）國家保護(hù)網(wǎng)絡(luò)安全的方法。

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

（7）加強(qiáng)反病毒技術(shù)設(shè)計，提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對此我們必須要加強(qiáng)警惕，采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對反病毒技術(shù)的設(shè)計研究，從而有效的加強(qiáng)對病毒的處理，全面的提高計算機(jī)的網(wǎng)絡(luò)安全性。

（8）可信云計算。

可信云技術(shù)就是在云計算的環(huán)境下，以可信賴的方式來提供云服務(wù)?？尚旁朴嬎愕募夹g(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制，來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

5 結(jié)語

總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究，不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)

[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（10）：40-40.

[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012（26）：85.

[5] 那勇.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機(jī)光盤軟件與應(yīng)用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動學(xué)習(xí)；任務(wù)驅(qū)動

一、引言

隨著計算機(jī)網(wǎng)絡(luò)的高速發(fā)展，人們對計算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng)，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當(dāng)中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計算機(jī)網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展，必須加強(qiáng)大學(xué)生對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)

在現(xiàn)代信息化的社會當(dāng)中，網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前，國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程?！毒W(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生在實際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實用人才，使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計算機(jī)原理和計算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí)，使學(xué)生了解和掌握計算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點

《網(wǎng)絡(luò)信息安全》是一門國家重點發(fā)展的新興學(xué)科，它涉及到計算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說是附屬于計算機(jī)學(xué)科，又可以說是一門獨立的學(xué)科?！毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計算機(jī)病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實時更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機(jī)專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點。計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機(jī)專業(yè)的學(xué)生是面向社會的計算機(jī)實用性人才，一般而言只需要掌握計算機(jī)網(wǎng)絡(luò)安全的基本知識，切實提高自身的網(wǎng)絡(luò)安全意識。

第三，實踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識，例如計算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程?！毒W(wǎng)絡(luò)信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實驗，學(xué)生只有實際地動手操作，才能深刻地領(lǐng)會其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點，必須在教學(xué)模式、教學(xué)手段、實驗手段以及考核方式上進(jìn)行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常?！皾M堂灌”，學(xué)生只是被動地接受而缺乏主動地進(jìn)行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強(qiáng)和學(xué)生的互動，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中，使學(xué)生積極主動地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機(jī)專業(yè)的學(xué)生和非計算機(jī)專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識，劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識和學(xué)習(xí)興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動法、案例法等進(jìn)行實時教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機(jī)密碼，讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進(jìn)行改進(jìn)，《網(wǎng)絡(luò)信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個專門的計算機(jī)網(wǎng)絡(luò)安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W(wǎng)絡(luò)信息安全》的實驗課程大都是對一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學(xué)生的操作，所以在安排實驗課程時要有嚴(yán)格的管理制度，要達(dá)到專人專機(jī)，建立嚴(yán)格的登記制度。對于黑客仿真軟件的使用，教師要嚴(yán)格管理其使用過程，避免部分學(xué)生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡(luò)。另外，高校可以在《網(wǎng)絡(luò)信息安全》的實驗教學(xué)中利用虛擬機(jī)技術(shù)來解決實驗中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后，高?？梢栽趯嶒炇抑薪Ｓ玫陌踩ぞ哔Y源數(shù)據(jù)庫，以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時，首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分，而是為了增強(qiáng)學(xué)生的各項技能，提高學(xué)生解決實際問題的能力，通過考核使學(xué)生對自己的能力有一個正確的認(rèn)識，能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實際動手能力測驗為主，以書面考試形式為輔進(jìn)行綜合測評考核。考核形式可以讓學(xué)生通過團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項目，將考核變成一個實際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力，增加課程的學(xué)習(xí)樂趣，以此達(dá)到更好的學(xué)習(xí)效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術(shù)必然會成為維護(hù)社會穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行?！毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對計算機(jī)網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對該課程進(jìn)行改革，以此來加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻(xiàn)：

[1] 陳曉峰.淺析大學(xué)計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實訓(xùn)[J].電腦知識與技術(shù)，2006，（20）.

篇8

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)；安全；隔離

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的普及，人們的生活和企業(yè)的生產(chǎn)等社會活動都和網(wǎng)絡(luò)存在密不可分的關(guān)系，Internet是一個面向大眾開放的平臺，它正以驚人的速度改變著人們的生活方式和工作效率，TCP/IP協(xié)議簇對于計算機(jī)網(wǎng)絡(luò)信息的保密和系統(tǒng)的安全性考慮得并不完善，這些缺陷可能導(dǎo)致非授權(quán)訪問、商業(yè)信息泄露、資源耗盡、數(shù)據(jù)篡改等破壞。所以，網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)中至關(guān)重要的一個環(huán)節(jié)，無論是國家還是企事業(yè)單位，都不惜投入大量的人力、物力和財力來提高網(wǎng)絡(luò)的安全性。任何形式的互聯(lián)網(wǎng)服務(wù)都會導(dǎo)致安全方面的風(fēng)險，用戶只能通過各種技術(shù)手段把風(fēng)險降到最低程度。目前對于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全措施有數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證、網(wǎng)關(guān)隔離、防火墻和入侵檢測等。

一、劃分子網(wǎng)隔離

在工程實踐中，子網(wǎng)劃分是進(jìn)行網(wǎng)絡(luò)隔離的常用方法，但進(jìn)行子網(wǎng)劃分不僅僅是為了網(wǎng)絡(luò)隔離，可能是為了減輕系統(tǒng)的擁擠狀況、方便使用多種媒體介質(zhì)、方便查找網(wǎng)絡(luò)錯誤，或者限制廣播信息傳播范圍等。例如，網(wǎng)絡(luò)上的兩個節(jié)點進(jìn)行通信時占用了整個網(wǎng)絡(luò)系統(tǒng)的帶寬，當(dāng)增加節(jié)點時就需要補充新的帶寬。如果將通信活動比較頻繁的節(jié)點分放在各自的子網(wǎng)中，就可減少一個網(wǎng)絡(luò)上通信節(jié)點的數(shù)目，使得各節(jié)點在較小的網(wǎng)絡(luò)內(nèi)部相互通信，從而減輕系統(tǒng)的擁擠程度。

二、邏輯隔離

1.防火墻。Internet中的攻擊可能來自任何地方，對于一組相互信任的主機(jī)，其安全程度由最弱的一臺主機(jī)決定，一定某臺主機(jī)被攻擊進(jìn)入，其他主機(jī)也會受到影響。出于對以上問題的考慮，因當(dāng)把企業(yè)或校園網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)中隔離出來，形成可以控制、管理、安全的內(nèi)部網(wǎng)絡(luò)。只有這樣，才能保證網(wǎng)絡(luò)的可用性和安全性，防火墻就是網(wǎng)絡(luò)安全隔離的重要手段。它作為網(wǎng)絡(luò)安全的第一道門，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部不信任網(wǎng)絡(luò)或內(nèi)部不同安全區(qū)域的隔離防護(hù)訪問，有效地阻止了網(wǎng)絡(luò)中的外部攻擊。

在網(wǎng)絡(luò)中應(yīng)用防火墻應(yīng)滿足以下幾個條件：

?內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳遞的所有數(shù)據(jù)必須都經(jīng)過防火墻。

?安全策略設(shè)置為只有合法的數(shù)據(jù)才可以通過。

?防火墻應(yīng)具有滲透免疫等高安全可靠性。

2.多重安全網(wǎng)關(guān)。防火墻是在“橋”上架設(shè)的一道關(guān)卡，只能做到類似“護(hù)照”的檢查；多重安全網(wǎng)關(guān)的方法就是架設(shè)多道關(guān)卡，有檢查行李的、有檢查人的。多重安全網(wǎng)關(guān)也稱為UTM（統(tǒng)一威脅管理），實現(xiàn)從網(wǎng)絡(luò)層到應(yīng)用層的全面檢查。多重安全網(wǎng)關(guān)提供了完全性安全保護(hù)。這種技術(shù)對OSI七層模型中描述的所有層次的內(nèi)容進(jìn)行處理，其有效性超過了狀態(tài)檢測技術(shù)以及深度包檢測技術(shù)，具備在干兆網(wǎng)絡(luò)環(huán)境中，實時將網(wǎng)絡(luò)層數(shù)據(jù)負(fù)載重組為應(yīng)用層對象的能力，而且重組之后的應(yīng)用層對象可以通過動態(tài)更新病毒和蠕蟲特征來進(jìn)行掃描和分析。多重安全網(wǎng)關(guān)還可探測其他各種威脅，包括不良Web內(nèi)容、垃圾郵件、間諜軟件和網(wǎng)絡(luò)釣魚欺騙。多重安全網(wǎng)關(guān)通常需要應(yīng)用ASIC技術(shù)來獲得性能保證。與防火墻比較，多重安全網(wǎng)關(guān)也是采用“架橋”的策略，主要是采用安全檢查的方式，不更改應(yīng)用協(xié)議，所以速度快，流量大，從客戶應(yīng)用上來看則沒有不同。

3.交換網(wǎng)絡(luò)。交換網(wǎng)絡(luò)的模型主要是通過業(yè)務(wù)與雙人審計的思路保護(hù)數(shù)據(jù)的完整性。交換網(wǎng)絡(luò)是在兩個隔離的網(wǎng)絡(luò)之間建立一個網(wǎng)絡(luò)交換區(qū)域，負(fù)責(zé)數(shù)據(jù)的交換。交換網(wǎng)絡(luò)的兩端可以采用多重網(wǎng)關(guān)，也可以采用網(wǎng)閘。在交換網(wǎng)絡(luò)內(nèi)部采用監(jiān)控、審計等安全技術(shù)。

三、物理隔離

物理隔離的數(shù)據(jù)傳輸機(jī)制是存儲和轉(zhuǎn)發(fā)。網(wǎng)絡(luò)隔離則是在物理隔離的基礎(chǔ)上，綜合利用過濾、認(rèn)證、日志等技術(shù)和專用硬件，保證兩個網(wǎng)絡(luò)在鏈路層斷開的前提下實現(xiàn)數(shù)據(jù)安全傳輸和資源共享，實現(xiàn)一個綜合的安全平臺。

1.已有物理隔離與數(shù)據(jù)自動交換技術(shù)。物理隔離一般是指通過網(wǎng)絡(luò)與網(wǎng)絡(luò)分離來實現(xiàn)的網(wǎng)絡(luò)隔離，它是網(wǎng)絡(luò)隔離的一種形式，其目的是禁止網(wǎng)絡(luò)之間的資源共享，防止一個網(wǎng)絡(luò)的信息泄露到另一個網(wǎng)絡(luò)上去。物理隔離就是必須嚴(yán)格從網(wǎng)絡(luò)的物理層起就與其他系統(tǒng)徹底隔離開來。當(dāng)然，能夠?qū)崿F(xiàn)基于第一層的物理隔離是再安全不過了，但是如果沒有數(shù)據(jù)交換，就難以達(dá)到應(yīng)用的效果和目的。

2.網(wǎng)閘和GAP技術(shù)。網(wǎng)絡(luò)物理隔離的一個特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接。內(nèi)部主機(jī)和外部主杌在同一時間最多只有一個同固態(tài)存儲介質(zhì)建立非TCP/IP協(xié)議的數(shù)據(jù)連接。網(wǎng)絡(luò)隔離的好處是明顯的，即使外網(wǎng)在最壞的情況下，內(nèi)網(wǎng)也不會有任何破壞，修復(fù)外網(wǎng)系統(tǒng)也非常容易。以上這種基于兩個單邊主機(jī)（內(nèi)部主機(jī)和外部主機(jī)）之間數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)，被稱作網(wǎng)閘。網(wǎng)閘是很多安全網(wǎng)絡(luò)隔離的選擇，但網(wǎng)閘業(yè)務(wù)的方式不同，協(xié)議隔離的概念不斷變化，所以在選擇網(wǎng)閘時要注意網(wǎng)閘的具體實現(xiàn)方式。

針對目前網(wǎng)絡(luò)安全威脅及網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀，提出網(wǎng)絡(luò)安全隔離與信息交換技術(shù)安全功能的設(shè)計，對網(wǎng)絡(luò)安全隔離與信息交換技術(shù)實現(xiàn)網(wǎng)絡(luò)間可靠安全隔離，同時保障信息可靠交換，從而提升內(nèi)部網(wǎng)絡(luò)安全級別具有重要的意義。

【參考文獻(xiàn)】

[1]華建祥.企業(yè)網(wǎng)絡(luò)安全隔離技術(shù)分析研究[J].武夷學(xué)院學(xué)報，2011（5）.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)信息安全計算機(jī)安全技術(shù)

隨著計算機(jī)信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑，改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要組成部分，對政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實上，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家和國家安全、經(jīng)濟(jì)繁榮和社會穩(wěn)定、文化傳承和教育進(jìn)步的重大問題，因此，我們在利用網(wǎng)絡(luò)信息資源的同時，必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。

一、網(wǎng)絡(luò)安全的概念

運用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境，實現(xiàn)各類信息的共享，計算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息，需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時，有的人可能無意地非法訪問并修改了某些敏感信息，致使網(wǎng)絡(luò)服務(wù)中斷，有的人出于各種目的有意地竊取機(jī)密信息，破壞網(wǎng)絡(luò)的正常運作。所有這些都是對網(wǎng)絡(luò)的威脅。因此，網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全，主要研究計算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制，以確保網(wǎng)絡(luò)免受各種威脅和攻擊，做到正常而有序地工作。

二、網(wǎng)絡(luò)安全的分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

確保網(wǎng)絡(luò)安全應(yīng)從以下四個方面著手：

運行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運行，計算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，側(cè)重于保證系統(tǒng)正常地運行，其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運行。2網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計算機(jī)病毒防治等方面的安全。3網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全，包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果，避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э亍?網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實性和完整性。保護(hù)用戶的利益和隱私。

三、網(wǎng)絡(luò)安全攻略

網(wǎng)絡(luò)的任何一部分都存在安全隱患，針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹：

包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實現(xiàn)，具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器，來控制哪些包可以通過，哪些包不可以通過。

2加密技術(shù)。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來，不為第三者所識別的通信方式稱為密碼通信。在計算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳播出去，是信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。?/p>

3防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全。它是一種計算機(jī)硬件和軟件的結(jié)合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

4入侵檢測技術(shù)。通過對計算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸，也是一個越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

參考文獻(xiàn)：

郭秋萍計算機(jī)網(wǎng)絡(luò)技術(shù)[M]北京：清華大學(xué)出版社，28

[2]楊義先網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，23

[3]張震計算機(jī)網(wǎng)絡(luò)技術(shù)實用教程[M]北京：北京交通大學(xué)出版社，29

[4]李俊宇信息安全技術(shù)基礎(chǔ)[M]北京：冶金工業(yè)出版社，27

篇10

關(guān)鍵詞：三網(wǎng)融合；計算機(jī)網(wǎng)絡(luò)；安全問題

中圖分類號：TN915.08；TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法，主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合，現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合，而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡(luò)技術(shù)的趨向一致性，從而實現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián)，業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上，一般使用統(tǒng)一的IP協(xié)議，在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后，網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送，只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù)，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來，世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來，我國相較于發(fā)達(dá)國家，三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要，倡導(dǎo)“電視、電信、計算機(jī)三網(wǎng)融合”，2009年，在我國國務(wù)院常務(wù)會議上，提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合，同時會議還明確提出了三網(wǎng)融合建設(shè)方針，可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后，我國先后在20多個試點城市開展三網(wǎng)融合建設(shè)，這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實質(zhì)性推行階段。

2 三網(wǎng)融合下計算機(jī)網(wǎng)絡(luò)安全問題

三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全問題，一直困擾著我國計算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員，如何快速找到網(wǎng)絡(luò)危險來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅，是科研人員要考慮的重要問題。三網(wǎng)融合下計算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的，通過假定的數(shù)據(jù)包和一系列欺詐信息，造成計算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段，如源路由和源IP地址欺騙攻擊，通過對網(wǎng)絡(luò)節(jié)點IP的自封包裝或修改，冒充可信IP網(wǎng)絡(luò)對其進(jìn)行網(wǎng)絡(luò)攻擊。

2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下，會經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象，攻擊者會加載多個服務(wù)侵占對方全部網(wǎng)絡(luò)信息資源，使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能，使網(wǎng)絡(luò)失去服務(wù)請求能力，實現(xiàn)對整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中，以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍，由于網(wǎng)絡(luò)協(xié)議是針對不同網(wǎng)絡(luò)平臺制定的，其本質(zhì)上沒有太大區(qū)別，所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時，內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中，致使緩沖區(qū)溢出，程序?qū)o法執(zhí)行當(dāng)前命令，從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以為了實現(xiàn)其攻擊目標(biāo)，網(wǎng)絡(luò)攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶，通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下，攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡(luò)系統(tǒng)實施任意操作指令。

2.4 計算機(jī)病毒攻擊，是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段，通過計算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計算機(jī)網(wǎng)絡(luò)程序正常運行。計算機(jī)病毒會廣泛傳播的主要原因就是目前我國計算機(jī)windows系統(tǒng)安全級別較低，對訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。

3 傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運而生的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

3.1 虛擬計算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò)，它消除了不同區(qū)域內(nèi)的通訊限制，使多個網(wǎng)絡(luò)可以共享一個信息平臺。目前的虛擬計算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障，在網(wǎng)絡(luò)進(jìn)行信息傳送之前對信息來源進(jìn)行安全檢測。防火墻主要分為三類：服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型，其安全技術(shù)主要是對信息數(shù)據(jù)進(jìn)行檢測。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價非常昂貴，只使用于對網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng)；軟件防火墻雖然安全性能較差，成本造價低，對于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。

3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強(qiáng)和延伸，它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù)，能夠同時應(yīng)對不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類：基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機(jī)的入侵檢測技術(shù)、分布入侵檢測技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息，是對動態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對靜態(tài)網(wǎng)絡(luò)信息的保護(hù)，通過不同系統(tǒng)的安全檢測，對傳送至各個系統(tǒng)的文件進(jìn)行安全檢測。

4 三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全架構(gòu)

三網(wǎng)融合下的計算機(jī)網(wǎng)絡(luò)安全體系，主要采用分級、分層處理。

4.1 分級處理。分級就是根據(jù)計算機(jī)網(wǎng)路安全的級別制定不同的防護(hù)措施，對安全級別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機(jī)網(wǎng)路安全技術(shù)；對安全級別要求不高的如普通網(wǎng)絡(luò)用戶采用級別、安全系數(shù)一般的計算機(jī)網(wǎng)路安全技術(shù)。級別、安全系數(shù)較高的計算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等，使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級別、安全系數(shù)一般的計算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實施對計算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺計算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例，電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級處理的，電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護(hù)，因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù)，外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護(hù)。

4.2 分層處理。（1）分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個層面選用計算機(jī)網(wǎng)路安全技術(shù)，并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大，在大量危險信息充斥網(wǎng)絡(luò)的情況下，單一過濾危險信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中，首先要制定完善的計算機(jī)網(wǎng)絡(luò)法律體系，確定信息安全標(biāo)準(zhǔn)。之后在通過計算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，采用的技術(shù)手段主要有：1）利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進(jìn)行加密；2）通過網(wǎng)絡(luò)防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進(jìn)行處理；3）設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù)，在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個安全屏障，以便對外來信息進(jìn)行安全檢測或過濾。（2）分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分，以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn)，把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機(jī)網(wǎng)絡(luò)安全問題，針對每個基層網(wǎng)絡(luò)的特點制定不同的安全策略。

5 總結(jié)

近年來，我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展，建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注，通過對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新，目前我國的三網(wǎng)融合安全體系已初步建立，相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展。

參考文獻(xiàn)：

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué)，2012（10）.

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究，2011（1）.