導語：如何才能寫好一篇數(shù)字經(jīng)濟與網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結

近年來，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下，網(wǎng)絡安全委員會始終認真貫徹落實各項法律法規(guī)的相關要求，結合實際情況，不斷完善網(wǎng)絡安全工作機制，提高基礎管理和專業(yè)隊伍技能水平，同時積極開展網(wǎng)絡安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境。現(xiàn)將2019年重點工作匯總如下：

1. 強化組織建設，堅決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年，網(wǎng)絡安全工作委員會帶頭強化自身組織建設，完善內(nèi)部管理制度與規(guī)范；對有關單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進行監(jiān)督管理，及時接收并處理違法和不良信息舉報，并積極協(xié)助執(zhí)法機關對涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會、網(wǎng)絡安全競賽等活動

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉型，聚焦大數(shù)據(jù)時代網(wǎng)絡安全、為互聯(lián)網(wǎng)發(fā)展保駕護航，網(wǎng)絡安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會，并在主管部門領導的支持下參與承辦了“安全護航  數(shù)創(chuàng)未來”分會；分會場上特邀中國科學院計算技術研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認證服務有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡空間安全協(xié)會副理事長杜躍進等網(wǎng)絡安全領域專家及學者，分別作《大數(shù)據(jù)驅動數(shù)字經(jīng)濟》、《智能化安全運營，護航數(shù)字化未來》《解讀<密碼法>，數(shù)據(jù)加密保護是重點》《構安全生態(tài)，建AI未來》《云安全應用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術為核心，以新時期網(wǎng)絡安全為基石，助力企業(yè)數(shù)字化轉型，構建并全力護航數(shù)字經(jīng)濟時代。

除此之外，網(wǎng)絡安全委員會始終重視并堅持培養(yǎng)技術人才，2019年7月積極參加主管部門組織的網(wǎng)絡安全競賽，并積極為賽場提供場地、設備及網(wǎng)絡環(huán)境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網(wǎng)絡安全工作委員會積極開展安全教育學習工作，組織相關單位學習安全相關的法律法規(guī)，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內(nèi)容傳達到相關負責人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關企業(yè)單位專設專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡安全技能仍需提高

自《網(wǎng)絡安全法》普及以來，明顯感覺到網(wǎng)民的網(wǎng)絡安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術人員或技術人員能力達不到要求，導致即使知道網(wǎng)站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎上，增加一些基礎安全防范技能方面的內(nèi)容。

三、2020年工作設想

當下，隨著《網(wǎng)絡安全法》的普及，網(wǎng)民對打擊網(wǎng)絡有害信息和不法行為的呼聲更為強烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā)，維護網(wǎng)絡安全已是迫在眉睫、刻不容緩?；诖?，2020年將從以下幾個方面開展網(wǎng)絡安全工作：

1. 做好自我規(guī)范，加強組織溝通

委員會將繼續(xù)完善組織建設，通過組織會議、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機會，集中發(fā)揮各會員單位的優(yōu)勢，共同促進我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護我省網(wǎng)絡安全。除此之外，委員會始終堅持“堅決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對發(fā)現(xiàn)可疑線索及時上報主管部門，并積極協(xié)助其鎖定證據(jù)。

2. 堅持投入，大力培養(yǎng)技術人才

2020年委員會將繼續(xù)強化網(wǎng)絡安全隊伍建設，完善網(wǎng)絡與信息安全專業(yè)的學習、培訓及考核平臺；并積極組織相關單位參加各項網(wǎng)絡安全技能大賽，切實提升網(wǎng)絡安全保障能力和水平。

3. 做好重要時期的網(wǎng)絡安全保障工作

2020年，國家網(wǎng)絡安全宣傳周將在鄭州舉辦，網(wǎng)絡安全工作委員會將全力領導各相關單位各盡其責，充分發(fā)揮“警務室”等機構在政企間的橋梁作用，共同為該活動做好準備工作，。

最后，委員會將牢記宗旨，通過組織網(wǎng)絡安全培訓、競賽、行業(yè)會議及專項安保等多種工作方式，積極推進網(wǎng)絡安全工作的順利進行；加快科技創(chuàng)新，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉型，爭取在2020年將我省網(wǎng)絡與信息安全工作再上一個新的臺階。

篇2

【關鍵詞】網(wǎng)絡安全數(shù)字傳輸加密數(shù)字存儲加密密碼體制

Internet在世界各國都呈現(xiàn)飛速發(fā)展的態(tài)勢，網(wǎng)絡正在帶動一場信息革命，加快了信息在世界各地的傳播，促進了經(jīng)濟的發(fā)展和信息的交流。同時，我們應該清醒地認識到信息在網(wǎng)絡上存儲、處理和傳輸雖然做了一定的安全措施，但在數(shù)字信息安全方面很難達到人們理想的境界。另外，由于網(wǎng)絡本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網(wǎng)絡環(huán)境下具有特別重要的意義。網(wǎng)絡安全已成為世界各國十分關注的熱點問題，它是一個關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成，信息電子化已經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達不到的戰(zhàn)略目的。另外，由于網(wǎng)絡的快速、普及、分布式處理、資源共享、開放、遠程管理化，電子商務、金融電子化成為網(wǎng)絡時代必不可少的產(chǎn)物。因此，這給人們帶來了許多新的課題。如何解決網(wǎng)絡安全問題？有人估計，未來計算機網(wǎng)絡安全問題甚至比核威脅還要嚴重。大量事實表明：確保網(wǎng)絡安全已經(jīng)是一件刻不容緩的大事，它的安全性主要依賴于加密、網(wǎng)絡用戶身份鑒別、存取控制策略等技術手段。網(wǎng)絡安全課題具有十分重要的理論意義和實際背景。

一、網(wǎng)絡安全概述

1.網(wǎng)絡安全的含義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。它與所要保護的信息對象有關，通過各種計算機、網(wǎng)絡、密碼技術和信息安全技術，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡安全是一個系統(tǒng)性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網(wǎng)絡結點處的安全共同構成了網(wǎng)絡系統(tǒng)的安全。如圖1所示：

因此，網(wǎng)絡安全的內(nèi)容涵蓋可以表述為：通信安全＋主機安全網(wǎng)絡安全。

2.網(wǎng)絡安全涉及內(nèi)容

網(wǎng)絡安全應該具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。

可控性：對信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡安全從不同角度可以得到不同的劃分。按照保護對象分，網(wǎng)絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸?shù)慕橘|(zhì)，主要是物理概念，包括計算機系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡安全按照受保護的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網(wǎng)絡安全的目標是保密性、完整性、可用性，有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網(wǎng)絡安全與保密的核心是：通過計算機、網(wǎng)絡、密碼技術和安全技術，保護在公用網(wǎng)絡信息系統(tǒng)中傳輸、交換和存儲的消息，以實現(xiàn)這一目標。

簡言之，網(wǎng)絡安全就是借助于一定安全策略，使信息在網(wǎng)絡環(huán)境中的保密性、完整性及可用性受到保護，其主要目標是確保經(jīng)網(wǎng)絡傳輸?shù)男畔⒌竭_目的計算機后沒有任何改變或丟失，以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制，即數(shù)學原理決定安全機制，安全機制決定安全技術，安全技術決定安全策略，最終的安全策略是各種安全手段的系統(tǒng)集成，如防火墻、加密等技術如何配合使用策略等。

二、計算機網(wǎng)絡面臨的威脅

網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。

3．來自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在：(1)非授權訪問：沒有預先經(jīng)過授權，就使用網(wǎng)絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務攻擊：它不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。(5)利用網(wǎng)絡傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

針對計算機網(wǎng)絡中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數(shù)據(jù)信息的安全，人們進行了一系列卓有成效的探索。數(shù)字加密技術便是其中之一，其目的

就是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性。

三、數(shù)字加密與網(wǎng)絡安全

作為保障數(shù)據(jù)安全的一種方式，數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計算機推動了數(shù)字加密技術的發(fā)展。

加密技術是網(wǎng)絡安全技術的基石，隨著計算機自身性能的不斷提高，使越來越復雜、可靠的數(shù)字加密技術得以實施，網(wǎng)絡以加密技術的應用也更為廣泛、深入。

篇3

1網(wǎng)絡安全協(xié)議的概念

協(xié)議指的是為了完成某任務，由兩個或者以上的參與者組成的程序，協(xié)議在社會生產(chǎn)和生活中的應用越來越廣泛，人們對協(xié)議重要性的認識逐漸提高。協(xié)議的定義需要具備以下要素：首先，是一個過程，并且具有一定的程序性，協(xié)議制定者按照自身的需求制定程序次序，該順序不能隨意更改，必須嚴格按照既定的程序進行執(zhí)行；其次，協(xié)議的參與者必須超過兩個，每一個參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟；再者，由于協(xié)議的目的在于完成任務，因此在制定協(xié)議時應該保證預期的效果。網(wǎng)絡安全協(xié)議指的是信息在計算機網(wǎng)絡中傳輸時，為了保證信息的安全性而制定的一個程序，網(wǎng)絡安全協(xié)議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性，主要包括身份認證、密鑰認證等。網(wǎng)絡安全協(xié)議在計算機通信網(wǎng)絡中的應用起源于上世紀其實年代，通過多年的發(fā)展，網(wǎng)絡安全協(xié)議在計算機通信技術中的應用越來越廣泛，網(wǎng)絡安全協(xié)議越來越優(yōu)化，目前，計算機通信技術最常采用的網(wǎng)絡安全協(xié)議包括SET協(xié)議、SSL協(xié)議等，并且上述兩種網(wǎng)絡安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。

2網(wǎng)絡安全協(xié)議在計算機通信技術中的應用分析

1）網(wǎng)絡安全協(xié)議設計方式。在進行網(wǎng)絡安全協(xié)議設計過程中，需要進行網(wǎng)絡安全協(xié)議的復雜的抵御能力、交織的攻擊性等進行分析和設計，同時還需要保證網(wǎng)絡安全協(xié)議涉及的簡單性、可操作性以及經(jīng)濟性，前者的目的在于保證網(wǎng)絡安全協(xié)議自身的安全性，后者在于擴大其使用范圍。在進行網(wǎng)絡安全協(xié)議設計時，應該重點從三個方面進行設計：其一，常規(guī)性攻擊抵御設計，常規(guī)性攻擊抵御設計主要是針對所有的網(wǎng)絡安全協(xié)議，阻止網(wǎng)絡攻擊者獲取密鑰信息，具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡攻擊，值得注意的是，隨著網(wǎng)絡攻擊范圍和攻擊頻率的增加，應該增加抵御范圍，盡可能的減少網(wǎng)絡漏洞，不給網(wǎng)絡攻擊者可乘之機；其二，采用一次性隨機數(shù)取代傳統(tǒng)的時間戳，傳統(tǒng)的時間戳設計方式，即利用同步認證的方式設計的網(wǎng)絡安全協(xié)議，在網(wǎng)路環(huán)境較好的前提下，能夠同步認證用戶，以此保證通信信息的安全性，但是，現(xiàn)階段的網(wǎng)路環(huán)境非常差，依然采用傳統(tǒng)的時間戳認證方式，很難保證網(wǎng)絡信息的安全，因此，在進行網(wǎng)絡安全協(xié)議設計時，應該采用異步認證方法渠道時間戳認證方式，采用隨機生成數(shù)字的方法進行身份驗證，即使在惡劣的網(wǎng)絡環(huán)境中，也能夠保證網(wǎng)絡協(xié)議的安全性；其三，設計適合所有網(wǎng)絡的協(xié)議層，網(wǎng)絡不同其協(xié)議層的長度也存在一定差異，因此為了保證網(wǎng)絡協(xié)議能夠滿足網(wǎng)絡安全協(xié)議的基本要求，必須滿足最短的協(xié)議層長度，保證報文長度和密碼消息長度相同，進而保障網(wǎng)絡安全協(xié)議的安全性以及適應性。

2）網(wǎng)絡安全協(xié)議的攻擊檢測與安全性分析。在科學技術快速發(fā)展的今天，網(wǎng)絡安全協(xié)議越來越受到人們的重視。但是，許多網(wǎng)絡安全協(xié)議的安全性令人堪憂，剛剛研發(fā)和應用就被檢測出存在許多問題或者漏洞。導致網(wǎng)絡安全協(xié)議存在漏洞的原因相對較多，主要包括：設計人員并沒有全面了解網(wǎng)絡安全協(xié)議的需求，研究不深入、不透徹，導致網(wǎng)絡安全協(xié)議的安全性大打折扣，在實際應用的過程中能夠存在許多問題。在檢測網(wǎng)絡安全協(xié)議的安全性時，通常采用攻擊方式進行檢測，對于加密協(xié)議的壓力檢測主要包括三個方面：攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡安全協(xié)議自身的攻擊檢測，與加密技術、加密算法無關，即假設進行網(wǎng)絡安全協(xié)議自身攻擊檢測時，加密技術、加密算法都是安全的。

3）密碼協(xié)議的類型分析。目前，網(wǎng)絡安全協(xié)議的類型尚沒有權威、嚴格的定論，主要是因為缺乏專業(yè)的網(wǎng)絡安全協(xié)議分類規(guī)范，并且網(wǎng)絡安全協(xié)議的密碼種類眾多，想要將網(wǎng)絡安全協(xié)議進行嚴格劃分是不現(xiàn)實的。從不同角度來看，網(wǎng)絡安全協(xié)議具有不同的類別，以ISO角度進行種類劃分，能夠將網(wǎng)絡安全協(xié)議劃分為兩個層次，即高層次協(xié)議、低層析；從功能角度進行種類劃分，可以將網(wǎng)絡安全協(xié)議劃分三種，即密鑰認證協(xié)議、認證協(xié)議以及密鑰建立協(xié)議；從密鑰種類角度進行種類花費，可以劃分為三種，即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前，網(wǎng)絡安全協(xié)議通常從功能角度進行劃分，主要分為三種：其一，密鑰認證協(xié)議，通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡安全協(xié)議；其二，密鑰協(xié)議，充分利用共享密鑰對多個實體創(chuàng)建網(wǎng)絡安全協(xié)議；其三，認證協(xié)議，指的是利用一個實體確認與之對應的另一個實體的身份創(chuàng)建的網(wǎng)絡安全協(xié)議。

4）應用實例分析。文章以某信息化調(diào)度系統(tǒng)為例，該信息化調(diào)度系統(tǒng)由2臺高性能100M交換機構成，并且工作站、服務器等計算機設備都配備了2塊100M冗余網(wǎng)卡，便于實現(xiàn)交換機和調(diào)度網(wǎng)絡的連接和高速通信，以此滿足整個調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩裕摼钟蚓W(wǎng)增加了2臺高性能的集線器或者交換機、2臺路由器，然后在交換機和路由器之間安裝了防火墻，這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進行網(wǎng)絡通信，將每個通信通道的站數(shù)設置為8個，并在每個環(huán)的交叉處設置了2臺路由器，保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡安全協(xié)議方面，在信息傳輸中采用了TCP/IP協(xié)議，綜合運用IPSEC安全保密技術、CHAP身份驗證技術等，既能夠保證網(wǎng)絡通信的安全性，又能夠提高網(wǎng)絡信息傳輸?shù)母咝浴?/p>

3結論

篇4

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網(wǎng)絡安全事件成出不窮，成為阻礙電子商務發(fā)展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。

電子商務安全策略是對企業(yè)的核心資產(chǎn)進行全面系統(tǒng)的保護，不斷的更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統(tǒng)的研發(fā)設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網(wǎng)絡攻防此消彼長的時代，更應該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業(yè)機構帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1 電子商務面臨的安全威脅

在電子商務運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業(yè)者惡意競爭

同行業(yè)者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務系統(tǒng)安全性被破壞

不法分子利用非法手段進入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務安全策略原則

電子商務安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據(jù)電子商務網(wǎng)絡環(huán)境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡安全的問題是與整個網(wǎng)絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網(wǎng)絡安全需求一致。如果不在網(wǎng)站設計開始階段考慮安全對策，等網(wǎng)站建設好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡性能及安全威脅的變化而變化，要及時的適應系統(tǒng)和修改。

2.3 風險與代價相互平衡的分析原則

任何一個網(wǎng)絡，很難達到絕對沒有安全威脅。對一個網(wǎng)絡要進行實際分析，并且對網(wǎng)絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網(wǎng)絡安全的成本與在安全保護下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統(tǒng)工程的觀點，方法分析網(wǎng)絡安全問題，才可能獲得有效可行的措施。

2.6 多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統(tǒng)，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 轉貼于

3 電子商務安全策略主要技術

3.1 防火墻技術

防火墻技術是一種保護本地網(wǎng)絡，并對外部網(wǎng)絡攻擊進行抵制的重要網(wǎng)絡安全技術之一，是提供信息安全服務，實現(xiàn)網(wǎng)絡信息安全的基礎設施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應用級網(wǎng)關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡存取和訪問；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務都是被禁止的；

（2）未被禁止的訪問服務都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術

加密技術是對傳輸?shù)男畔⒁阅撤N方法進行偽裝并隱藏其內(nèi)容，而達到不被第三方所獲取其真實內(nèi)容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進行比對。

3.4 數(shù)字證書技術

數(shù)字證書是網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，由第三方公正機構頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標識符，主體唯一標示符等內(nèi)容。一個合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術

安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協(xié)議主要有電子商務支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結論

在電子商務飛速發(fā)展的過程中，電子商務安全所占的比重越發(fā)重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發(fā)與完善。

參考文獻

［1］田沛. 淺談電子商務安全發(fā)展戰(zhàn)略［J］. 知識經(jīng)濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網(wǎng)絡安全對策的研究［J］. 科技信息（學術研究）， 2008， （10）.

［3］陳偉. 電子商務安全策略初探［J］.才智， 2009，（11）.

篇5

關鍵詞:電子商務;信息安全;密碼技術;認證技術

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2010)11-2821-03

The Research of the Information Security on Electronic Commerce

CHENG Shao-li

(Heilongjiang Provincial Party Committee School, Harbin 150000, China)

Abstract: In the 21st century, the electronic commerce has already become an indispensable element of economic activities. However the security problem is still the bottleneck affecting the development of electronic commerce throughout. In order to guarantee the electronic commerce developing smoothly, we must think much of the security problem, especially the information security. This article has discussed the system structure of the electronic commerce security technology, and the main security measure proposed in the electronic commerce application through describing the present situation of electronic commerce, and the analysis of the information security demand. In the article, it discussed the main technology such as firewall technology, VPN technology, digital signature technology, digital authentication and so on.

Key word: electronic commerce; information security; cryptography; authentication

目前,電子商務已逐步替代了傳統(tǒng)的交易手段,致使越來越多的企業(yè)通過互聯(lián)網(wǎng)來完成產(chǎn)品交易,更多的消費者現(xiàn)在也都通過電子商務交易平臺來購買自己所需的物品。然而,近年來通過網(wǎng)絡進行的電子商務金融犯罪多達200起,八成的網(wǎng)民對網(wǎng)上交易的安全性表示擔憂,信息安全問題成為困擾網(wǎng)上交易的一大難題[1]。因此,電子商務信息安全問題也就成為了研究的當務之急。

我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但這些產(chǎn)品安全技術的規(guī)范性、完善性、實用性還存在許多不足,理論基礎和自主的技術手段需要發(fā)展和強化。

本文從電子商務面臨的安全威脅及其觸發(fā)的原因入手,對當前的安全防范技術進行了分析,并著重介紹了防火墻技術、VPN技術和數(shù)字證書。

1 電子商務安全概述

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。因此,電子商務安全從整體上可分為兩大部分:網(wǎng)絡安全和商務交易安全。

網(wǎng)絡安全的內(nèi)容包括:網(wǎng)絡設備安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等[2]。其特征是針對網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案,以保證網(wǎng)絡自身的安全為目標。

商務交易安全則緊緊圍繞傳統(tǒng)商業(yè)在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題,在網(wǎng)絡安全的基礎上,保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可認證性、不可拒絕性、不可偽造性和不可抵賴性。

網(wǎng)絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有網(wǎng)絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使網(wǎng)絡本身再安全,仍然無法達到電子商務所特有的安全要求。電子商務安全是以網(wǎng)絡安全為基礎的。

但是,電子商務安全與網(wǎng)絡安全又是有區(qū)別的。首先,網(wǎng)絡不可能絕對安全,在這種情況下,還需要運行安全的電子商務。其次,即使網(wǎng)絡絕對安全,也不能保障電子商務的安全。電子商務安全除了網(wǎng)絡基礎要求之外,還有特殊要求。從安全等級來說,從下至上有密碼安全、計算機安全、網(wǎng)絡安全和信息安全之分,而電子商務安全屬于信息安全的范疇,涉及信息的機密性、完整性、認證性等方面。同時,電子商務安全又有它自身的特殊性,即以電子交易安全和電子支付安全為核心,有更復雜的機密性概念,更嚴格的身份認證功能,對不可拒絕性有新的要求,需要有法律依據(jù)性和貨幣直接流通性特點,還要網(wǎng)絡設有的其他服務(如數(shù)字時間戳服務)等[3]。

與現(xiàn)實商務不同,參與電子商務的各方不需要面對面來進行商務活動,信息流和資金流都可以通過Internet來傳輸。而Internet是一個向全球用戶開放的巨大網(wǎng)絡,其技術上的缺陷和用戶使用中的不良習慣,使得電子商務中的信息流和資金流在通過Internet傳輸時,面臨著各種安全威脅。如信息被截獲和竊取、信息被篡改、信息被假冒、交易抵賴等。一個安全的網(wǎng)絡應該具有可靠性、可用性、完整性等特點,不僅要保護網(wǎng)絡設備安全和系統(tǒng)安全,還要保護數(shù)據(jù)安全等,所以如果采用一種統(tǒng)一的技術和策略是遠遠不能達到防范的目的的,因此網(wǎng)絡安全機制和技術要不斷地變化才能夠這種危害。

2 電子商務安全防范措施

網(wǎng)絡安全是電子商務的基礎。為了保證電子商務交易能順利進行,要求電子商務平臺要穩(wěn)定可靠,能不中斷地提供服務。任何系統(tǒng)的中斷,如硬件、軟件錯誤,網(wǎng)絡故障、病毒等都可能導致電子商務系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經(jīng)濟損失。

要做到全面的網(wǎng)絡安全,需要綜合考慮各個方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡管理制度以及先進的網(wǎng)絡安全技術等。網(wǎng)絡安全防范技術可以從數(shù)據(jù)的加密/解密算法、安全的網(wǎng)絡協(xié)議、網(wǎng)絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監(jiān)聽系統(tǒng)和防病毒軟件等領域來進行考慮和完善。

2.1 防火墻技術

通過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對Internet帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻。防火墻系統(tǒng)決定了哪些內(nèi)容服務可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務以及哪些外部服務可以被內(nèi)部人員訪問。防火墻必須只允許授權的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。

防火墻的體系結構包括[4]:

1)雙重宿主主機體系結構

雙重宿主主機體系結構圍繞雙重宿主主機構筑。雙重宿主主機至少有兩個網(wǎng)絡接口。這樣的主機可以充當與這些接口相連的網(wǎng)絡之間的路由器;它能夠從一個網(wǎng)絡到另外一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。然而雙重宿主主機的防火墻體系結構禁止這種發(fā)送。因此IP數(shù)據(jù)包并不是從一個網(wǎng)絡(如外部網(wǎng)絡)直接發(fā)送到另一個網(wǎng)絡(如內(nèi)部網(wǎng)絡)。外部網(wǎng)絡能與雙重宿主主機通信,內(nèi)部網(wǎng)絡也能與雙重宿主主機通信。但是外部網(wǎng)絡與內(nèi)部網(wǎng)絡不能直接通信,它們之間的通信必須經(jīng)過雙重宿主主機的過濾和控制。

2)被屏蔽主機體系結構

被屏蔽主機體系結構是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡上的堡壘主機共同構成防火墻,主要通過數(shù)據(jù)包過濾實現(xiàn)內(nèi)、外部網(wǎng)絡的隔離和對內(nèi)網(wǎng)的保護。

在被屏蔽主機體系結構中,有兩道屏障,一道是屏蔽路由器,另一道是堡壘主機。屏蔽路由器位于網(wǎng)絡的最邊緣,負責與外網(wǎng)連接,并且參與外網(wǎng)的路由計算,它不提供任何服務,僅提供路由和數(shù)據(jù)包過濾功能,因此本身比較安全。堡壘主機存放在內(nèi)部網(wǎng)絡中,是內(nèi)部網(wǎng)絡中唯一可以連接到外部網(wǎng)絡的主機,也是外部用戶訪問內(nèi)部網(wǎng)絡資源必須經(jīng)過的主機設備。

3)被屏蔽子網(wǎng)體系結構

被屏蔽子網(wǎng)體系結構添加額外的安全層到被屏蔽主機體系結構,即通過添加周邊網(wǎng)絡更進一步的把內(nèi)部網(wǎng)絡和外部網(wǎng)絡(通常是Internet)隔離開。被屏蔽子網(wǎng)體系結構的最簡單的形式為,兩個屏蔽路由器,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成了一個“隔離帶”。為了侵入用這種體系結構構筑的內(nèi)部網(wǎng)絡,侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機,他將仍然必須通過內(nèi)部路由器。

在圖1中,我們看到了防火墻是設置在接入Internet的路由器后端,將B2B電子商務網(wǎng)絡劃分為三個區(qū)域(外部網(wǎng)絡、非軍事化區(qū)和內(nèi)部網(wǎng)絡)。

2.2 VPN技術

虛擬專用網(wǎng)(Virtual Private Network,簡稱VPN)系指將物理上分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS(Internet Service Provider,互聯(lián)網(wǎng)服務提供商)或NSP(Network Service Provider,網(wǎng)絡服務提供商)在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網(wǎng)絡類同的安全性能,從而實現(xiàn)基于Internet安全傳輸重要信息的效應。

由于VPN(虛擬專用網(wǎng)絡)傳輸?shù)氖撬接行畔?VPN用戶對數(shù)據(jù)的安全性都比較關心。目前VPN主要采用四項技術來保證安全,這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)[5]。

2.3 數(shù)字簽名技術

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術。數(shù)字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認性。從動態(tài)過程看,數(shù)字簽名技術就是利用數(shù)據(jù)加密技術、數(shù)據(jù)變換技術,根據(jù)某種協(xié)議來產(chǎn)生一個反映被簽署文件和簽署人特性的數(shù)字化簽名,涉及被簽署文件和簽署人兩個主體,密碼技術是數(shù)字簽名的基礎。

3 電子商務的安全認證體系

隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟。現(xiàn)代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數(shù)字簽名[6]。

身份認證一般是通過對被認證對象(人或事)的一個或多個參數(shù)進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數(shù)與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的。身份認證是安全系統(tǒng)中的第一道關卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù),提供了一種Internet上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證。它是由一個權威機構――CA機構,又稱為證書授權(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份。

數(shù)字證書是一個經(jīng)授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的簽名。一般情況下證書還包括密鑰的有效時間,發(fā)證機關的名稱,該證書的序列號等信息[7]。

4 結束語

安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統(tǒng)遭到破壞、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務中出現(xiàn)的各類問題,使電子商務系統(tǒng)相對更安全。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

[1] 祝凌曦.電子商務安全[M].北京:北方交通大學出版社,2006.

[2] 勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.

[3] 趙泉.網(wǎng)絡安全與電子商務[M].北京:清華大學出版社,2005.

[4] 肖和陽,盧嫣.電子商務安全技術[M].長沙:國防科技大學出版社,2005.

[5] 樊晉寧.電子商務的安全問題和相應措施[J].科技情報開發(fā)與經(jīng)濟,2004,14(8).

篇6

關鍵詞：計算機；網(wǎng)絡安全；數(shù)據(jù)加密技術；應用

中圖分類號：TP393.08

近些年來，我國國民經(jīng)濟的快速增長和全球經(jīng)濟貿(mào)易往來的頻繁，使得我國計算機技術和網(wǎng)絡水平也得到了長足的發(fā)展進步空間，使得計算機技術和網(wǎng)絡技術被迅速運用到我們現(xiàn)代工作和生活的各個方面，這在一定程度上促進了我國企業(yè)經(jīng)濟市場的工作效率和工作效益，同時也改變了我們現(xiàn)代工作、生活以及娛樂的結構和方式，使得我們進入了現(xiàn)代化、信息化、網(wǎng)絡化的時代，也使得現(xiàn)在人們越來越來離不開計算機和網(wǎng)絡。與此同時，由于科學技術和計算機網(wǎng)絡技術的快速發(fā)展和提高，使得現(xiàn)在的網(wǎng)絡安全存在一定的隱患。尤其是最近幾年里，各種網(wǎng)絡黑客攻擊、網(wǎng)上經(jīng)濟交易、公司文件泄密等時間層出不窮，給人們的工作和生活帶來了很嚴重的威脅，也嚴重影響了人們正常的工作和生活。為了遏制這種網(wǎng)上犯罪事件，避免網(wǎng)絡黑客事件，計算機網(wǎng)絡安全技術人員和相關專家們都紛紛加強了網(wǎng)絡安全技術的開發(fā)和研究，各種網(wǎng)絡安全技術和軟件也都相繼被開發(fā)和引用，數(shù)據(jù)加密技術就是其中典型的一種網(wǎng)絡安全技術。下面文章就數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用進行探索，簡要介紹了威脅計算機網(wǎng)絡安全的相關因素以及數(shù)據(jù)加密技術的概念，然后對數(shù)據(jù)加密技術在網(wǎng)絡安全上的應用進行了分析和探討。

1影響計算機網(wǎng)絡安全的因素

隨著計算機網(wǎng)絡的迅速普及和各種新的知識的不斷更新，我們已經(jīng)進入了一個信息爆炸時代，網(wǎng)絡開放程度也在不斷擴大，信息數(shù)量也在日益增多，這都使得計算機網(wǎng)絡信息的安全受到極大的威脅，主要的威脅因素如下：

1.1計算機網(wǎng)絡安全軟件漏洞。現(xiàn)在計算機網(wǎng)絡的多用戶、多進程、同步操作系統(tǒng)決定了計算機網(wǎng)絡主機上不同集成體系在同時接受并傳遞信息和數(shù)據(jù)包，這使得計算機網(wǎng)絡環(huán)節(jié)中很容易出現(xiàn)錯誤，也很容易出現(xiàn)各種類型的漏洞，進而影響網(wǎng)絡信息的運行安全，而且由于這些程序和命令的同時運行，使得計算機網(wǎng)絡安全防護更為薄弱，更容易造成網(wǎng)絡黑客的攻擊。

1.2計算機網(wǎng)絡病毒。計算機網(wǎng)絡病毒也是威脅到其網(wǎng)絡安全的一個重要的安全隱患。計算機網(wǎng)絡病毒傳播快、影響范圍極大、且很難徹底清除，因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導致所有相關軟件或有關聯(lián)的電腦也會受到感染，進而導致整個計算機體系受到嚴重損壞，嚴重的話就會導致系統(tǒng)崩潰、死機。

1.3計算機網(wǎng)絡服務器信息泄露。很多計算機網(wǎng)絡服務器后臺系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進行處理時，就會使得部分服務器的相關信息被泄露，進而導致網(wǎng)絡信息安全受損。

1.4計算機網(wǎng)絡系統(tǒng)入侵。最后一種網(wǎng)絡不安全方面因素就是計算機網(wǎng)絡體系被非法入侵，通常網(wǎng)絡黑客都會通過一些非法手段偷取網(wǎng)絡用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關信息。

2數(shù)據(jù)加密技術的概念和類型

數(shù)據(jù)加密技術是一種對數(shù)據(jù)信息進行加密來防止信息被泄露或者破解的一種安全防范技術，這種數(shù)據(jù)加密技術主要是通過采用密碼學的原理對原文信息通過加密秘鑰和加密函數(shù)等技術，對這些文字信息進行移位和替換的方式。這種數(shù)據(jù)加密方式能夠保證其信息傳輸不被別人破解，進而保證其信息的保密程度和安全程度，使得信息的完整性和防護性受到保障。

數(shù)據(jù)加密技術主要有兩種類型：對稱數(shù)據(jù)加密技術和非對稱數(shù)據(jù)加密技術。這兩種加密技術原理都是一致的，都是對數(shù)據(jù)信息進行加密和解密來保護信息的安全和完整，這兩種技術主要區(qū)別在于前者就是指發(fā)送信息方和接收信息方使用同一套解密鑰匙，而后者則是指發(fā)送信息方和接收信息方使用不同的解密鑰匙。

3數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用

數(shù)據(jù)加密技術的合理使用能夠大大提高計算機網(wǎng)絡的安全，也能夠保護計算機使用人員的經(jīng)濟利益。下面文章就數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用進行分析和探討。

3.1確定數(shù)據(jù)加密技術的使用對象。首先，要想合理的應用數(shù)據(jù)加密技術，就要對其加密目標進行確定清楚，也就是說要了解使用者的網(wǎng)絡體系，清楚其系統(tǒng)中需要用到加密技術的地方或程序。對此，相關人員要了解幾個方面，主要是使用者的服務器、工作站等可移動設備上儲存的重要信息；計算機重要程序文件信息的存儲位置和類型；重要信息傳遞是否保密和安全；瀏覽網(wǎng)頁和記錄中重要信息是否加密等。

3.2確定采用的數(shù)據(jù)加密技術類型。然后，針對已經(jīng)了解到的資料和信息，就要對這些信息加以分析，并采取相應的、不同的數(shù)據(jù)加密方法，即對稱數(shù)據(jù)加密技術和非對稱加密技術，此外也要參考使用者計算機的實際情況和使用者的特殊要求。

3.3不同使用對象中，數(shù)據(jù)加密技術的具體應用。接著，選定好數(shù)據(jù)加密技術后，就要針對數(shù)據(jù)加密技術在其對象上進行具體應用，由于使用對象的不同，使得其數(shù)據(jù)加密技術的應用也不同，下面文章就分別對其進行分析。

（1）網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)加密技術的應用?，F(xiàn)在計算機網(wǎng)絡市場是大多數(shù)計算機都是使用Windows NT和Unix網(wǎng)絡數(shù)據(jù)管理體系，而這種網(wǎng)絡數(shù)據(jù)庫的安全防護程度較差，基本安全等級只有C1級或C2級，這樣就使得計算機的信息存儲體系和數(shù)據(jù)傳輸通道的安全得不到有力的保障，容易被黑客攻擊，造成信息丟失或篡改。因此，對于網(wǎng)絡數(shù)據(jù)庫的安全防護來說，就應當采取數(shù)據(jù)加密的技術，可以通過設立計算機網(wǎng)絡訪問權限或設置問題等方式來加密保護數(shù)據(jù)體系。

（2）電子商務平臺的數(shù)據(jù)加密技術的應用。近些年，電子商務平臺也日漸增多，其平臺上的經(jīng)濟貿(mào)易往來也較多，這就要求相關人員一定要用到數(shù)據(jù)加密技術，電子商務平臺的數(shù)據(jù)加密技術可以通過在其經(jīng)濟活動中設立數(shù)字證書、安全協(xié)議、數(shù)字簽名等數(shù)據(jù)加密技術來確保貿(mào)易雙方的信息安全。

（3）虛擬專用網(wǎng)絡體系的數(shù)據(jù)加密技術的應用。對于一些具有自己企業(yè)單位的局域網(wǎng)的公司，使用虛擬專用網(wǎng)絡數(shù)據(jù)加密技術就能夠為其數(shù)據(jù)的傳輸安全發(fā)揮重要的作用，主要可以通過在數(shù)據(jù)信息進行發(fā)送到局域網(wǎng)時采用數(shù)據(jù)加密技術。

（4）相關軟件體系的數(shù)據(jù)加密技術的應用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染，就會導致其職能失效，因此對于這些軟件也要使用加密技術，并且在使用該技術時，對改程序和軟件進行全面檢查，保證其檢查過程的功效性和安全性。

4結束語

通過上述分析，我們可以看出數(shù)據(jù)加密技術已經(jīng)成為大多企業(yè)和用戶防范信息安全的首選技術，相信在計算機網(wǎng)絡安全技術人員和研究人員的努力研究和開發(fā)下，各種新的數(shù)據(jù)加密技術和數(shù)據(jù)加密方法也一定越來越先進，其服務范圍和程度也一定越來越滿足人們的需求，同時也能夠降低現(xiàn)在網(wǎng)絡安全事故的發(fā)生概率，完善網(wǎng)絡安全服務體系。

參考文獻：

[1]楊淑欣.計算機網(wǎng)絡安全技術的探討[A].創(chuàng)新•融合•發(fā)展―創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C],2010.

篇7

【關鍵詞】網(wǎng)絡安全；現(xiàn)狀分析；改進措施

互聯(lián)網(wǎng)技術的高速發(fā)展改變了人們的生產(chǎn)與生活，促進了經(jīng)濟與社會發(fā)展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡黑客非法獲取我國相關經(jīng)濟、社會乃至軍事等方面的秘密信息，實現(xiàn)其不可告人的目的?；仡櫸覈斍暗幕ヂ?lián)網(wǎng)發(fā)展，和發(fā)達國家相比還有較大差距，雖然也重視了網(wǎng)絡安全技術的開發(fā)與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯(lián)網(wǎng)技術與設備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當前常用的網(wǎng)絡攻擊技術以及網(wǎng)絡安全工作進行分析研究。

1.目前常見網(wǎng)絡攻擊技術

在網(wǎng)絡技術中，攻擊方式具有多樣化特征，并且網(wǎng)絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網(wǎng)絡攻擊技術。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運用軟件以及操作系統(tǒng)，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內(nèi)容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統(tǒng)開發(fā)的漏洞，設計方通常會定期補丁程序對系統(tǒng)進行維護，提高安全系數(shù)，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機，當前的網(wǎng)絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡系統(tǒng)安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統(tǒng)密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數(shù)字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計算機安全系數(shù)。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系，實現(xiàn)對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內(nèi)容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據(jù)權威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網(wǎng)絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡嗅探設備竊取信息。網(wǎng)絡嗅探設備俗稱網(wǎng)絡監(jiān)聽，借助于計算機網(wǎng)絡共享通訊途徑實施數(shù)據(jù)竊取，主要通過兩種方式實現(xiàn)不法目標，第一種方式就是在網(wǎng)絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現(xiàn)監(jiān)聽目的；另一種是安設在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺設備。網(wǎng)絡監(jiān)聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進行郵件內(nèi)容的竊取，是隱藏在郵件服務器中的一種極其強大的監(jiān)視系統(tǒng)，對于經(jīng)服務器收發(fā)的全部郵件進行監(jiān)控，竊取其中的秘密信息或者有價值內(nèi)容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息?！皵[渡”病毒是美國情報部門與微軟公司勾結的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網(wǎng)計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息?，F(xiàn)在無線上網(wǎng)功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計算機具有自動尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為終端接入網(wǎng)絡之中，整個網(wǎng)絡的信息安全性都得不到保障，在被其他計算機聯(lián)通的狀態(tài)下，機密信息能夠被輕松獲取。

2.網(wǎng)絡攻擊技術對網(wǎng)絡安全的影響

在信息網(wǎng)絡發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡攻擊泄密現(xiàn)象不太現(xiàn)實，唯有最大限度地采取防護措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡攻擊技術進行分析研究，找準突破口，為網(wǎng)絡安全增加保險系數(shù)。

2.1 網(wǎng)絡攻擊技術具有雙面性。互聯(lián)網(wǎng)具有開放與互聯(lián)的特點，不可避免地產(chǎn)生跨國攻擊獲取機密現(xiàn)象，在積極防御相關網(wǎng)絡攻擊的同時，促進了自身網(wǎng)絡安全技術的研究，只有不斷提升和改進現(xiàn)有的防護軟件與設備，才能夠在攻擊與反攻擊這場網(wǎng)絡不見硝煙的戰(zhàn)爭中打贏，對于提高計算機技術自主知識產(chǎn)權具有積極影響。

2.2 網(wǎng)絡攻擊加速了技術發(fā)展。正式由于網(wǎng)絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產(chǎn)商以及網(wǎng)絡技術研究單位產(chǎn)生了強勁的動力，促使他們與時俱進地改進自己的產(chǎn)品，提高設備以及網(wǎng)絡的安全性能。網(wǎng)絡攻擊技術的發(fā)展帶來了反網(wǎng)絡攻擊技術的同步發(fā)展，造就了計算機安全產(chǎn)業(yè)，對于整個互聯(lián)網(wǎng)技術的發(fā)展與進步具有積極意義。不法分子借助于網(wǎng)絡攻擊技術尋找網(wǎng)絡與設備的薄弱環(huán)節(jié)進行攻擊，獲取機密信息，管理防御人員也可以從網(wǎng)絡攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級改進，進一步提高網(wǎng)絡安全性能，在不斷的攻擊、防御和改進循環(huán)中提升網(wǎng)絡安全系數(shù)。

2.3 網(wǎng)絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡安全對于國家經(jīng)濟發(fā)展意義重大，對于整個國家經(jīng)濟與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應當強化對網(wǎng)絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復能力。

3.提高網(wǎng)絡攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當前出現(xiàn)的各種網(wǎng)絡攻擊行為，國家安全部門以及信息研發(fā)機構要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術。同時，要立足于網(wǎng)絡攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進行超前研究，防患于未然。

3.2 完善網(wǎng)絡安全管理。要進一步完善計算機與網(wǎng)絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網(wǎng)絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網(wǎng)絡攻擊專門業(yè)務培訓，對于不同類型、級別的計算機防網(wǎng)絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網(wǎng)絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網(wǎng)絡攻擊行為不可避免，國內(nèi)相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網(wǎng)絡安全及相關技術[J].吉林農(nóng)業(yè)科技學院學報，2005（02）.

[3]何萬敏.網(wǎng)絡信息安全與防范技術[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術[M].機械工業(yè)出版社，2004.

篇8

關鍵詞：數(shù)字圖書館；網(wǎng)絡安全；防火墻

中圖分類號：G250.7文獻標識碼：A文章編號：1009-3044(2009)04-0814-02

The Research of Digital Library Network Security Technology

XIE Wei, ZHANG Chun-hong

(Chengdu University of Technology Library and Information Technology Department,Chengdu 610059,China)

Abstract: In order to improve the digital library network security performance, the text of the Digital Library Network conducted a risk analysis on the basis of the focus on the digital library network security solutions, including the division of VLAN, firewall and intrusion detection systems, such as the deployment of digital Library network security building practical guidance and reference value.

Key words: digital library; network security; firewall

1 引言

90年代以來，西方發(fā)達國家的圖書館正朝著網(wǎng)絡化、電子化和數(shù)字化的方向發(fā)展。借助于網(wǎng)絡通信和高新技術的發(fā)展，圖書館的發(fā)展取得了巨大的進步，電子化信息的檢索與提供，己成為越來越普遍的服務方式，以至出現(xiàn)了“數(shù)字圖書館”的概念，并正在逐步成為現(xiàn)實[1]。但同時隨著網(wǎng)絡的不斷延伸, 計算機病毒的泛濫、黑客的惡意等攻擊已構成對數(shù)字圖書館網(wǎng)絡安全的影響,加強數(shù)字圖書館網(wǎng)絡的安全與防范工作刻不容緩。

2 數(shù)字圖書館網(wǎng)絡安全風險分析

2.1 網(wǎng)絡層的安全風險分析

首先，網(wǎng)絡中的用戶眾多，上網(wǎng)人員復雜，在數(shù)據(jù)傳輸線路之間存在被竊聽和篡改的威脅，數(shù)字圖書館網(wǎng)絡內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。這種形式的“攻擊”是相對比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可[2]。

其次，數(shù)字圖書館要與內(nèi)部各單位交換業(yè)務信息數(shù)據(jù)，或者向外提供一些網(wǎng)絡服務，必須開放一些服務端口和訪問權限。而在進行這些正常的數(shù)據(jù)交換時，帳號信息可能被中間者嗅探、破解，造成安全威脅。

2.2 應用層安全風險分析

針對數(shù)字圖書館網(wǎng)絡的應用層，主要存在以下漏洞和風險：

1） DNS服務漏洞

DNS域名服務為數(shù)字圖書館網(wǎng)絡應用提供了極大的靈活性。幾乎所有的數(shù)字圖書館網(wǎng)絡應用均采用域名服務。但是，域名服務通常為黑客提供了入侵網(wǎng)絡的有用信息，如服務器的IP,操作系統(tǒng)信息、推導出可能的網(wǎng)絡結構等。

同時，類似BIND-DNS緩沖溢出的安全問題已被發(fā)現(xiàn)，絕大多數(shù)的域名系統(tǒng)均存在類似的問題。如由于DNS查詢使用無連接的UDP協(xié)議，利用可預測的查詢ID可欺騙域名服務器給出錯誤的主機名-IP對應關系[3]。

2） 病毒侵害

“沖擊波”蠕蟲病毒以強勁的沖擊，造成了巨大的恐慌。可見，數(shù)字圖書館網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以從網(wǎng)上下載、使用盜版光盤、人為投放等方式影響數(shù)字圖書館內(nèi)網(wǎng)。網(wǎng)絡中一旦有主機感染病毒，則病毒程序完全可能在極短的時間被迅速擴散，傳播到數(shù)字圖書館網(wǎng)絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

3 數(shù)字圖書館網(wǎng)絡安全解決策略

3.1 VLAN的劃分

數(shù)字圖書館采用的VLAN劃分是以端口為中心，與節(jié)點相連的端口將確定它所駐留的VLAN。先在VTP Server上建立VLAN，然后將每個端口分配給相應的VLAN。

1） 設置VTP DOMAIN

交換VTP更新信息的所有交換機必須配置為相同的管理域，由于數(shù)字圖書館所有的交換機都以中繼線相連，那么只要在中心交換機上設置一下管理域，網(wǎng)絡上所有的交換機都加入該域，這樣管理域所有的交換機就能夠了解彼此地的VLAN列表。配置示例如下：

Core-XS-7609# vlan database

Core-XS-7609(vlan)# vtp domain m_vlan

Core-XS-7609(vlan)# vtp server

5516-1# vlan database

5516-1(vlan)# vtp domain m_vlan

5516-1(vlan)# vtp client

這里設置交換機為Server模式是指允許在本交換機上創(chuàng)建、修改、刪除VLAN以及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN；Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能存儲VLAN配置，但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。

2） 配置中繼

為了保證數(shù)字圖書館管理域能夠覆蓋所有的分支交換機，必須配置中繼trunk，中繼是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的端口配置封裝，即可跨越交換機進行整個數(shù)字圖書館網(wǎng)絡的VLAN劃分及配置。

3） 創(chuàng)建VLAN

一旦建立了數(shù)字圖書館管理域，就可以創(chuàng)建VLAN了。如：Core-XS-7609(Vlan)# Vlan 33 name lib，這里創(chuàng)建了一個編號為33名字的lib的VLAN，這個VLAN是分給圖書館的。這里的VLAN是在中心交換機上建立的，其實，只要在數(shù)字圖書館管理域中的任何一個VTP屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。

4） 將交換機端劃入VLAN

Core-XS-7609(config)# interface GigabitEthernet 2/2

Core-XS-7609(config-if)# switchport access vlan 33

VLAN的劃分可以隔離廣播風暴，同時可以采用訪問控制列表來對每個VLAN進行控制，這在很大程度上保證了數(shù)字圖書館網(wǎng)的安全。

3.2 防火墻的部署

數(shù)字圖書館與外網(wǎng)之間建立一道牢固的安全屏障。內(nèi)網(wǎng)口連接數(shù)字圖書館內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。這樣，通過Internet進來的外網(wǎng)用戶只能訪問數(shù)字圖書館對外公開的一些服務，既保護數(shù)字圖書館內(nèi)網(wǎng)資源不被外部非授權用戶非法訪問或破壞，也可以阻止數(shù)字圖書館內(nèi)部對外部不良資源的使用。

當一個源IP地址在規(guī)定的時間間隔內(nèi)將含有TCP-SYN片段的IP封包發(fā)送給位于數(shù)字圖書館內(nèi)網(wǎng)相同目標IP的10個不同端口時，即進行了一次端口掃描。目的是掃描可用的服務，是否會有一個端口響應，從而識別目標的服務。要實現(xiàn)封鎖在特定的安全區(qū)內(nèi)始發(fā)的端口掃描，防火墻配置如下所述：

WebUI

Screening > Screen (Zone:選擇區(qū)段名稱)；輸入以下內(nèi)容，Apply

PortScan Protection: (選擇)

Threshold :(輸入觸發(fā)端口掃描保護的值2)

CLI

set zone zone screen port C scan threshold number

set zone zone screen port - scan

每個攻擊者的攻擊都會有端口掃描這個步驟，防火墻的基本功能一定要有端口掃描功能。

3.3 入侵檢測系統(tǒng)的部署

入侵檢測系統(tǒng)和防火墻共同構建數(shù)字圖書館網(wǎng)絡安全防護體系有多種組合方法，用戶可以根據(jù)需要進行選擇。入侵檢測機制能夠對數(shù)字圖書館網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)進行實時入侵檢測，以便能夠及時發(fā)現(xiàn)或識別攻擊者的企圖或系統(tǒng)資源被誤用、濫用的行為。當實時入侵檢測系統(tǒng)發(fā)現(xiàn)異常時，網(wǎng)絡系統(tǒng)及時做出適當?shù)捻憫ㄖ獢?shù)字圖書館網(wǎng)絡管理員、通知被害主機。當有入侵行為時，主動通知防火墻阻斷攻擊源[4]。如圖1所示。

入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲數(shù)字圖書館內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關的事件，作為管理員事后分析的依據(jù)。如果情況嚴重，入侵檢測系統(tǒng)可以與防火墻聯(lián)動，自動配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障數(shù)字圖書館的網(wǎng)絡安全，組成完整的數(shù)字圖書館網(wǎng)絡安全解決方案。

4 小結

總之，數(shù)字圖書館建設是以統(tǒng)一的標準和規(guī)范為基礎，以數(shù)字化的各種信息為底層，以分布式海量資源庫群為支撐，以智能檢索技術為手段，為用戶提供豐富多彩的多媒體信息。但是，數(shù)字圖書館建立帶來便利的同時，也帶來了新的網(wǎng)絡安全問題，并且這個問題現(xiàn)在顯得越來越緊迫。并且隨著各種軟件安全漏洞的不斷增加，黑客技術不斷提高，更加迫切要求數(shù)字圖書館網(wǎng)絡應用系統(tǒng)具有更高的安全防范體系。

參考文獻：

[1] 張馨.數(shù)字圖書館建設中的網(wǎng)絡安全[J].現(xiàn)代電子技術,2006,(02):14-16.

[2] 楊發(fā)毅,李明,劉錦秀. 網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全及安全體系的構建[J].中華醫(yī)學圖書情報雜志,2005,(05):34-36.

篇9

關鍵詞IPV6協(xié)議；網(wǎng)絡安全

1IPV6協(xié)議

1.1IPv6的由來

Internet依靠TCP／IP協(xié)議，在全球范圍內(nèi)實現(xiàn)不同硬件結構、不同操作系統(tǒng)、不同網(wǎng)絡系統(tǒng)的互聯(lián)。在Internet上，每一個節(jié)點都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。

目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進后確定的?，F(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的SteveDeering和Nokia公司的RobertHinden完成起草并定稿的（即RFC2460）。1998年，IETF對RFC2460進行了較大的改進，形成了現(xiàn)有的RFC2460（1998版）。

1.2IPv6協(xié)議的主要特點

為適應實際應用的要求，IPv6在IPv4的設計思想上加以改進，增加了一些必要的新功能。IPv6的主要特點如下：

1.2.1經(jīng)過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持數(shù)量大得多的可尋址節(jié)點、更多級的地址層次和較為簡單的地址自動配置。

1.2.2定義了任一成員(anycast)地址，用來標識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標識的一組接口中的一個成員。

1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

1.2.4支持擴展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數(shù)IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達最終目的地，這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進，是其選項與IPv4不同，可具有任意長度，不限于40字節(jié)。

1.2.5支持驗證和隱私權。IPv6定義了一種擴展，可支持權限驗證和數(shù)據(jù)完整性。這一擴展是IPv6的基本內(nèi)容，要求所有的實現(xiàn)必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

1.2.6支持自動配置。IPv6支持多種形式的自動配置，從孤立網(wǎng)絡節(jié)點地址的“即插即用”自動配置，到DHCP提供的全功能的設施。

1.2.7服務質(zhì)量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發(fā)送者要求對其給予特殊處理，則可對這些報文分組加標號，例如非缺省服務質(zhì)量通信業(yè)務或“實時”服務。

1.3IPv6中的地址類型和表示方法

IPv6地址類型主要有：

1.3.1單播地址(unicast)

該地址標識某一單個接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。

1.3.2任播地址(anycast)

該地址標識屬于不同節(jié)點的一組接口。發(fā)往任播地址的包將被傳送到該地址標識的某一個接口，通常是路由協(xié)議計算出的最近的那個接口。

1.3.3組播地址(multicast)

同樣該地址標識屬于不同節(jié)點的一組接口。但發(fā)往組播地址的包將被傳送到該地址標識的所有接口。

IPv6地址表示方法：一個IPv6的IP地址由8個地址節(jié)組成，每節(jié)包含16個地址位，以4個十六進制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構稱為可聚合全局單點廣播地址的地址。

2Ipv9協(xié)議

2.1Ipv9的由來

在IPv6還沒有真正普及的今天，中國新一代自研網(wǎng)絡技術IPv9（十進制網(wǎng)絡）即將走出實驗室。IPv9協(xié)議是上海通用化工技術研究所所長、信產(chǎn)部科學技術司十進制網(wǎng)絡標準工作組組長謝建平經(jīng)過十年的研發(fā)，根據(jù)《采用全數(shù)字碼給上網(wǎng)的計算機分配地址的方法》發(fā)明專利實施并發(fā)展而成，擁有自主知識產(chǎn)權、以十進制算法(0-9)為基礎的協(xié)議，整個網(wǎng)絡系統(tǒng)主要有IPv9地址協(xié)議、IPv9報頭協(xié)議、IPv9過渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標準構成，能兼容現(xiàn)有互聯(lián)網(wǎng)絡協(xié)議(IPv4、IPv6)，又可實現(xiàn)邏輯隔離，達到安全可控。

在IPv9中，從維護的立場出發(fā)，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“平等”的概念；并在域名系統(tǒng)中采用十進制、多協(xié)議的數(shù)字域名系統(tǒng)，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址；建立分布式跟域名系統(tǒng)，引入國家地域概念，使每個國家都有自己的根域名系統(tǒng)，以確立和維護其在互聯(lián)網(wǎng)上國家的地位和形象。2.2IPv9主要創(chuàng)新內(nèi)容

2.2.1在十進制互聯(lián)網(wǎng)絡上，除了計算機和網(wǎng)絡之間的數(shù)據(jù)傳誦必須二進制外，其他都采用十進制。

2.2.2同一的(用0~9阿拉伯數(shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號如中文等作域名。

2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(IPV4網(wǎng)絡、IPV6網(wǎng)絡)的英文域名解析。

2.2.4基于個人IP地址可作：個人主頁、FTP服務、IP電話和可視電話(計算機到計算機)及身份證、稅務發(fā)票、物流碼等廣泛應用。

2.3IPv9編碼

IPv9是借鑒了電話號碼的編碼體系，以地理概念清晰、簡明易記的數(shù)字分配域名。一個IPv9的IP地址由類似電話號碼的國家代碼、地區(qū)代碼和智能終端代碼(或服務商代碼)組成。

3IPV6/9協(xié)議在網(wǎng)絡安全機制方面體現(xiàn)

安全性既涉及網(wǎng)絡安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應注意的最關鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟中越來越重要的地位，安全威脅成為一個必須解決的問題。通過集成IPSec，IPv6實現(xiàn)了IP級的安全。IPSec提供如下安全：訪問控制、無連接的完整性、數(shù)據(jù)源身份認證、防御包重傳攻擊、保密、有限的業(yè)務流保密性。

3.1協(xié)議安全

在協(xié)議安全層面上，IPv6全面支持認證頭（AH）認證和封裝安全有效負荷（ESP）信息安全封裝擴展頭。

AH認證支持hmac_md5_96、hmac_sha_1_96認證加密算法。

ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

3.2網(wǎng)絡安全

3.2.1端到端的安全保證。在兩端主機上對報文進行IPSec封裝，中間路由器實現(xiàn)對有IPSec擴展頭的IPv6報文進行透傳，從而實現(xiàn)端到端的安全。

3.2.2對內(nèi)部網(wǎng)絡的保密。當內(nèi)部主機與因特網(wǎng)上其他主機進行通信時，為了保證內(nèi)部網(wǎng)絡的安全，可以通過配置的IPSec網(wǎng)關實現(xiàn)。因為IPSec作為IPv6的擴展報頭不能被中間路由器而只能被目的節(jié)點解析處理，因此IPSec網(wǎng)關可以通過IPSec隧道的方式實現(xiàn)，也可以通過IPv6擴展頭中提供的路由頭和逐跳選項頭結合應用層網(wǎng)關技術來實現(xiàn)。后者的實現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡安全，但是比較復雜。

3.2.3通過安全隧道構建安全的VPN。此處的VPN是通過IPv6的IPSec隧道實現(xiàn)的。在路由器之間建立IPSec的安全隧道，構成安全的VPN是最常用的安全網(wǎng)絡組建方式。IPSec網(wǎng)關的路由器實際上就是IPSec隧道的終點和起點，為了滿足轉發(fā)性能的要求，該路由器需要專用的加密板卡。

3.2.4通過隧道嵌套實現(xiàn)網(wǎng)絡安全。通過隧道嵌套的方式可以獲得多重的安全保護。當配置了IPSec的主機通過安全隧道接入到配置了IPSee網(wǎng)關的路由器，并且該路由器作為外部隧道的終結點將外部隧道封裝剝除時，嵌套的內(nèi)部安全隧道就構成了對內(nèi)部網(wǎng)絡的安全隔離。

作為IPv6的一個組成部分，IPSec是一個網(wǎng)絡層協(xié)議。它只負責其下層的網(wǎng)絡安全，并不負責其上層應用的安全，如Web、電子郵件和文件傳輸?shù)?。為解決IPv6網(wǎng)絡安全問題，IPv6網(wǎng)絡中仍需要使用防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的安全設備，但由于IPv6的一些新特點，IPv4網(wǎng)中現(xiàn)有的這些安全設備在IPv6網(wǎng)中不能直接使用，還需要做適當?shù)母倪M。

由于IPv6中引入了網(wǎng)絡層的加密技術，未來網(wǎng)絡上的數(shù)據(jù)通訊的保密性將會越來越強。

IPv9協(xié)議的研究最初是出于國內(nèi)有關部門的需要而研制的一種與當前IPv4協(xié)議(或者IPv6協(xié)議)不同的、可互通但相對獨立的、有自主知識產(chǎn)權的網(wǎng)絡協(xié)議，極大地提高了我國的國家網(wǎng)絡安全和信息安全，一舉打破美國壟斷與控制的國際互聯(lián)網(wǎng)，并進而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協(xié)議由我國自主控制分配，路由設備的密級由我國自主設立，在域名資源、安全控制等方面，將更有保障。

4對基于IPV6/9協(xié)議的網(wǎng)絡安全機制的思考

安全問題是一個復雜的問題。隨著時間的推移，技術的變化，網(wǎng)絡安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對安全的網(wǎng)絡系統(tǒng)，網(wǎng)絡信息對抗是一個長期的研究課題。保持清醒正確的認識，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網(wǎng)絡破壞，使經(jīng)濟損失降到最低。

IPv6是一個建立可靠的、可管理的、安全和高效的IP網(wǎng)絡的長期解決方案。盡管IPv6的普及應用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網(wǎng)絡存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡的長期發(fā)展計劃，規(guī)劃網(wǎng)絡應用的未來發(fā)展方向，都是十分有益的。

目前雖然對IPv9網(wǎng)絡技術有各種不同的看法，但它得到國家權威機構的認證，且在實驗實踐中，重要的是IPv9網(wǎng)絡技術的出臺，表明我國已成為目前世界上唯一能實現(xiàn)域名、IP地址和MAC地址統(tǒng)一成十進制文本表示方法的國家。同時，也成為繼美國之后，第二個在世界上擁有根域名解析服務器和IP地址硬連接服務器的國家，和世界上第二個擁有自主的域名、IP地址和MAC地址資源的國家及可獨立進行域名解析和IP地址硬連接，并可獨立自主的分配域名、IP地址和MAC地址的國家，從而維護國家、信息安全以及巨大的國家經(jīng)濟利益。

篇10

論文認為，隨著我國社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡自身固有的脆弱和中國的網(wǎng)絡信息技術起步比較晚使網(wǎng)絡安全存在很多潛在的威脅。在當今這樣“數(shù)字經(jīng)濟”的時代，網(wǎng)絡安全顯得尤為重要，也受到人們越來越多的關注。本文主要是從分析我國網(wǎng)絡安全存在的問題以及解決對策兩個方面入手。

【關鍵詞】

網(wǎng)絡安全；問題；防范措施

0 引言

隨著經(jīng)濟的迅速發(fā)展，計算機網(wǎng)絡技術的發(fā)展和互聯(lián)網(wǎng)應用的日益廣泛，它在社會發(fā)展中扮演著非常重要的角色。在網(wǎng)絡給我們的生活帶來許多便利的同時，由于開放的信息平臺以及網(wǎng)絡自身固有的脆弱和中國的網(wǎng)絡信息技術起步比較晚，因此我國的計算機網(wǎng)絡及信息安全仍然存在很多的問題。在我國經(jīng)濟正在日益不斷發(fā)展的今天，對于計算機網(wǎng)絡信息安全的規(guī)范化也自然成為了當務之急。

1 影響我國計算機網(wǎng)絡安全的主要原因

“計算機安全”被計算機網(wǎng)絡安全國際標準化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網(wǎng)絡安全的原因，可以分為兩個方面來看。

1.1 網(wǎng)絡自身的原因導致的計算機網(wǎng)絡安全問題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專業(yè)術語可以這樣解釋，是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個系統(tǒng)都并不是完美無缺的，沒有任何一個系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實上，要修補系統(tǒng)漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡客戶和服務器軟件，網(wǎng)絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡地址轉換）協(xié)議，通過一個公共的網(wǎng)關訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠遠大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識，例如移動存儲介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡安全評估系統(tǒng)所謂網(wǎng)絡安全評估系統(tǒng)，用比較通俗易懂的話來說，就是對網(wǎng)絡進行檢查，看是否有會被黑客利用的漏洞。因此如果不經(jīng)常運用安全評估系統(tǒng)，對其進行相應的檢查和作出修補，就會造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護系統(tǒng)正常運行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術在不斷的進步，黑客的技術也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統(tǒng)存在的漏洞導致一些未知的安全隱患。

1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2 保證我國計算機網(wǎng)絡安全的對策針對上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機構

計算機網(wǎng)絡安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計可施，比如建立安全管理機構，就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關于電腦的癱瘓。

2.3 網(wǎng)絡系統(tǒng)備份和恢復

網(wǎng)絡系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復相關資料。這是使用計算機應該養(yǎng)成的一個良好的習慣。

2.4 完善相應的法律規(guī)章制度

在技術上做到防止其信息安全可能發(fā)生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網(wǎng)絡信息的安全。2.5加強職業(yè)道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡安全的根本方法。而只有加強計算機從業(yè)者進行道德教育，培訓，增強他們的安全意識，并且對于青年人進行必要的網(wǎng)絡安全知識的素質(zhì)教育，才能做到比較切實的防患。

3 小結

近年來，我國計算機的運用普及，以及在數(shù)字經(jīng)濟時代所作出的推動作用，網(wǎng)絡安全也受到大家的關注。本文簡單分析了我國計算機網(wǎng)絡安全問題并提出了相應的對策?？傊W(wǎng)絡安全并不是一個簡單的技術問題，還涉及到管理的方面。在日益發(fā)展的技術時代，網(wǎng)絡安全技術也會不斷的進步和發(fā)展。

【參考文獻】

[1]姚華，肖琳.網(wǎng)絡安全基礎教程[M].北京理工大學出版社，2007.

[2]梁亞聲，汪永益.計算機網(wǎng)絡安全基礎教程[M].北京：機械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡管理與防火墻[M].北京：人民郵電出版社，1999.