亚洲色国产电影在线观看,国产精品无码无套在线,亚洲未成18禁止进

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)問題范文

[關(guān)鍵詞]無線網(wǎng)絡(luò) 漏洞安全

中圖分類號(hào)：[TN98] 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）06-0170-01

是隨著無線網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大和應(yīng)用層次的不斷深入，無線通信網(wǎng)絡(luò)本身所蘊(yùn)含的缺陷也不斷的暴露出來，這些漏洞往往會(huì)遭到黑客攻擊而導(dǎo)致使用者個(gè)人信息外泄，甚至對(duì)一個(gè)的財(cái)產(chǎn)等方面也會(huì)有一定的影響。無線網(wǎng)絡(luò)的安全問題正在不斷被更多人關(guān)注。

一、無線網(wǎng)絡(luò)中存在的安全隱患

（一）會(huì)話攔截以及地址欺騙

在無線環(huán)境中，非法用戶通過非法偵聽等手段獲得網(wǎng)絡(luò)中合法終端的 MAC 地址比有線環(huán)境中要容易得多，這些合法的MAC地址可以被用來進(jìn)行惡意攻擊。另外，由于IEEE802.11沒有對(duì)AP身份進(jìn)行認(rèn)證，非法用戶很容易偽裝成AP進(jìn)入網(wǎng)絡(luò)，并進(jìn)一步獲取合法用戶的鑒別身份信息，通過攔截會(huì)話實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

（二）無線竊聽

在無線網(wǎng)絡(luò)中所有的通信內(nèi)容一般都是通過無線信道傳送的，任何具有適當(dāng)無線設(shè)備的人均可通過竊聽無線信道而獲得所需信息。對(duì)于無線局域網(wǎng)其通信內(nèi)容更容易被竊聽，因?yàn)樗鼈兌脊ぷ髟谌蚪y(tǒng)一公開的工業(yè)、科學(xué)和醫(yī)療頻帶，雖然無線局域網(wǎng)通信設(shè)備的發(fā)射功率不是很高，通信距離有限，但實(shí)驗(yàn)證明通過高增益天線在其規(guī)定的通信距離外仍可有效的竊聽。

（三）信息篡改

信息篡改是指攻擊者將竊聽到的信息進(jìn)行修改（如刪除或替代部分或全部信息）之后再將信息傳給原本的接受者，其目的有兩種：惡意破壞合法用戶的通信內(nèi)容，阻止合法用戶建立通信鏈接；將修改的消息傳給接收者，企圖欺騙接受者相信修改后的消息。信息篡改攻擊對(duì)物理網(wǎng)絡(luò)中的信令傳輸構(gòu)成很大的威脅。

（四）未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)

由于無線局域網(wǎng)的開放式訪問方式，非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，不僅會(huì)占用寶貴的無線信道資源，增加帶寬費(fèi)用，降低合法用戶的服務(wù)質(zhì)量，而且未經(jīng)授權(quán)的用戶沒有遵守運(yùn)營商提出的服務(wù)條款，甚至可能導(dǎo)致法律糾紛。

（五）高級(jí)入侵

一旦攻擊者進(jìn)入無線網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。多數(shù)企業(yè)部署的WLAN都在防火墻之后，這樣WLAN的安全隱患就會(huì)成為整個(gè)安全系統(tǒng)的漏洞，只要攻破無線網(wǎng)絡(luò)，就會(huì)使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前。

二、對(duì)于無線網(wǎng)絡(luò)安全隱患的對(duì)策

基于上述無線網(wǎng)絡(luò)的安全問題，也為了能保障我們使用無線網(wǎng)絡(luò)上網(wǎng)時(shí)的踏實(shí)，相應(yīng)的無線安全技術(shù)也應(yīng)運(yùn)而生，這些既是一般包括三大核心：認(rèn)證性、加密性、完整性，這三大核心貫穿整個(gè)防御機(jī)制當(dāng)中，諸如物理地址（MAC）過濾、服務(wù)區(qū)標(biāo)識(shí)符（SSID）匹配、有線對(duì)等保密（WEP）、端口訪問控制技術(shù)（IEEE802.1x）、WPA（Wi-Fi ProtectedAccess）、IEEE 802.11i 等。而其具體的方法可以羅列如下：

（一）物理地址（MAC）過濾

每個(gè)無線客戶端網(wǎng)卡都由唯一的48位物理地址（MAC）標(biāo)識(shí)，可在AP中手動(dòng)設(shè)置一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。這種方法的效率會(huì)隨著終端數(shù)目的增加而降低，而且非法用戶通過網(wǎng)絡(luò)偵聽就可獲得合法的MAC地址表，而MAC地址并不難修改，因而非法用戶完全可以盜用合法用戶的MAC地址來非法接入。因此MAC地址過濾并不是一種非常有效的身份認(rèn)證技術(shù)。

（二）加密機(jī)制

保密性業(yè)務(wù)是通過加密技術(shù)實(shí)現(xiàn)的，加密是一種最基本的安全機(jī)制，加密過程如圖1所示：當(dāng)加密密鑰不等于解密密鑰，即系統(tǒng)中每個(gè)用戶擁有兩個(gè)密鑰（公開密鑰和秘密密鑰），則稱其為非對(duì)稱密碼系統(tǒng)或公鑰密碼系統(tǒng)。任何人都可用一個(gè)用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其秘密密鑰解密，其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復(fù)雜，因而不適合資源受限的無線通信設(shè)備，但由于其不需要通信雙方共享任何秘密，在密鑰管理方面有很大的優(yōu)越性。

（三）EEE 802.11i 標(biāo)準(zhǔn)

為了進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)的安全性和保證不同廠家之間無線安全技術(shù)的兼容，IEEE802.11工作組開發(fā)了新的安全標(biāo)準(zhǔn) IEEE802.11i，并且致力于從長遠(yuǎn)角度考慮解決 IEEE 802.11無線局域網(wǎng)的安全問題。IEEE802.11i 標(biāo)準(zhǔn)針對(duì)802.11標(biāo)準(zhǔn)的安全缺陷，進(jìn)行了如下改進(jìn)。身份認(rèn)證：802.11i的安全體系也使用802.1x認(rèn)證機(jī)制，通過無線客戶端與 Radius 服務(wù)器之間動(dòng)態(tài)協(xié)商生成 PMK（Pairwise Master Key），再由無線客戶端和AP之間在這個(gè) PMK 的基礎(chǔ)上經(jīng)過4次握手協(xié)商出單播密鑰以及通過兩次握手協(xié)商出組播密鑰，每一個(gè)無線客戶端與AP之間通訊的加密密鑰都不相同，而且會(huì)定期更新密鑰，很大程度上保證了通訊的安全。

（四）身份認(rèn)證機(jī)制

身份認(rèn)證技術(shù)提供通信雙方的身份認(rèn)證，以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認(rèn)證明方的身份是否合法。密碼學(xué)中的身份認(rèn)證主要基于驗(yàn)證明方是否知道某個(gè)秘密（如證明方與驗(yàn)證方之間共享的秘密密鑰，或證明方自己的私有密鑰），基于共享秘密的身份認(rèn)證方案建立在運(yùn)算簡單的單密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上，適合無線通信網(wǎng)絡(luò)中的身份認(rèn)證。

（五）SSID匹配

無線客戶端必需與無線訪問點(diǎn)AP設(shè)置的SSID相同，才能訪問AP；如果設(shè)置的SSID與AP的SSID不同，那么AP將拒絕它通過接入上網(wǎng)。利用SSID設(shè)置，可以很好地進(jìn)行用戶群體分組，避免任意漫游帶來的安全和訪問性能的問題?？梢酝ㄟ^設(shè)置隱藏接入點(diǎn)（AP）及SSID 區(qū)域的劃分和權(quán)限控制來達(dá)到保密的目的，因此可以認(rèn)為SSID是一個(gè)簡單的口令，通過提供口令認(rèn)證機(jī)制，實(shí)現(xiàn)一定的安全。

三、結(jié)束語

現(xiàn)代社會(huì)對(duì)于無線網(wǎng)絡(luò)的使用已經(jīng)蔓延到了我們生活的各個(gè)領(lǐng)域，不同領(lǐng)域?qū)τ谶@種無線網(wǎng)絡(luò)的需求和要求也不斷的提高，加上現(xiàn)代社會(huì)競爭壓力不斷的增大，無線網(wǎng)絡(luò)作為一種信息交流平臺(tái)具有很強(qiáng)的商業(yè)和企業(yè)價(jià)值，如果在這一個(gè)方面產(chǎn)生問題的話，會(huì)對(duì)我們的生活乃至是一個(gè)企業(yè)的存亡都有很大的關(guān)系，可是作為一個(gè)信息交流的媒介它又必然也存在許多的漏洞，這種漏洞會(huì)造成信息流失、商業(yè)價(jià)值貶值、個(gè)人隱私泄露等不同程度的損害，所以對(duì)于無線網(wǎng)絡(luò)的安全問題的研究刻不容緩。

參考文獻(xiàn)

[1] 謝俊漢.淺析計(jì)算機(jī)無線網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].中國教育技術(shù)裝備， 2007.

[2] 劉劍.無線網(wǎng)通信原理與應(yīng)用[M].清華大學(xué)出版社，2002，11，01.

[3] Iim Geier（美）.無線局域網(wǎng)[M].人民郵電出版社，2001，04，01.

第2篇：網(wǎng)絡(luò)安全技術(shù)問題范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全技術(shù)；信息安全

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A

1概述

在人們徜徉在信息時(shí)代開放的信息交互平臺(tái)上，獲取自己有用信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也同樣潛伏在我們的網(wǎng)絡(luò)系統(tǒng)中，隨著信息交互程度的增加，而不斷擴(kuò)大影響范圍，對(duì)我們構(gòu)建的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生著一定的威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益突出。從計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵入手，全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)意識(shí)，提高防范網(wǎng)絡(luò)安全問題的能力，是信息時(shí)代每個(gè)人所應(yīng)當(dāng)具備的基本信息素養(yǎng)。因此，該文從闡述計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)，逐漸引申到安全防范手段，希望能夠?qū)μ岣咦x者的信息安全意識(shí)起到一定的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全具有一個(gè)較為寬泛的定義范圍，其中的具體含義也隨著使用者的認(rèn)識(shí)和要求的不同而具有不同的針對(duì)性。對(duì)大多普通的計(jì)算機(jī)網(wǎng)絡(luò)使用者而言，在接入計(jì)算機(jī)網(wǎng)絡(luò)的過程中，如何能夠保護(hù)個(gè)人隱私不被盜取和偽造，就是網(wǎng)絡(luò)安全的定義。而作為網(wǎng)絡(luò)供應(yīng)商而言，除了要保護(hù)好網(wǎng)絡(luò)用戶終端的個(gè)人信息與機(jī)密信息不被竊取、竊聽、篡改以外，還要考慮到在應(yīng)對(duì)自然災(zāi)害時(shí)，如何能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不受到損壞、丟失，甚至還要考慮到一些政治因素所帶來的軍事打擊等等。網(wǎng)路安全包括建立網(wǎng)絡(luò)所依托的硬件設(shè)備、軟件、傳輸協(xié)議等，既有技術(shù)層面的問題，同時(shí)也有管理方面的因素，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)綜合的安全問題，近年來，網(wǎng)絡(luò)安全技術(shù)不斷提升的同時(shí)，人為的網(wǎng)絡(luò)攻擊與入侵行為也相應(yīng)的同步提升，成為了與安全技術(shù)伴隨而生的問題。

3計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

3.1損失巨大，代價(jià)慘重

網(wǎng)絡(luò)是一個(gè)非常形象的名詞，計(jì)算機(jī)網(wǎng)絡(luò)將成千上萬臺(tái)的計(jì)算機(jī)終端連接在一起，形成一個(gè)網(wǎng)狀的結(jié)構(gòu)，每一個(gè)終端計(jì)算機(jī)都是一個(gè)節(jié)點(diǎn)同時(shí)也連接著其他的終端。所以，一旦網(wǎng)絡(luò)攻擊或入侵形成，受到影響的絕不會(huì)是僅僅的一臺(tái)計(jì)算機(jī)，而是呈連鎖反應(yīng)形態(tài)，使網(wǎng)絡(luò)中的成千上萬臺(tái)計(jì)算機(jī)受到波及，甚至處于癱瘓狀態(tài)，并隨著計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)式擴(kuò)散不斷蔓延和擴(kuò)大，最終給廣大的計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失，甚至毀壞整個(gè)終端客戶機(jī)的數(shù)據(jù)系統(tǒng)。近年來，計(jì)算機(jī)犯罪的經(jīng)濟(jì)損失已經(jīng)超過一般性犯罪幾十倍甚至幾百倍，成為威脅經(jīng)濟(jì)發(fā)展、信息安全的第一號(hào)殺手。

3.2犯罪手段多樣化

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與計(jì)算機(jī)犯罪手段是一直以來伴隨而生的，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提升，計(jì)算機(jī)犯罪手段也越來越隱蔽，越來越呈現(xiàn)出多樣化的形式。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)傳輸來獲取他人信息，也可以通過直接截取他人的賬戶信息來進(jìn)行登錄，對(duì)他人信息進(jìn)行更為直接的使用和篡改，盡管防火墻技術(shù)已經(jīng)可以攔截掉很多外來攻擊，但仍然有攻擊者可以繞過防火墻侵入計(jì)算機(jī)內(nèi)部對(duì)系統(tǒng)進(jìn)行破壞。這些犯罪過程可以很輕易的在任何一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)終端上實(shí)現(xiàn)，甚至可以在極短的時(shí)間內(nèi)完成，更有甚者可以進(jìn)行犯罪而毫不留痕跡。最近幾年來的計(jì)算機(jī)犯罪都是以及其隱蔽的手段來完成的，難以察覺和進(jìn)行追查。

3.3軟件攻擊占據(jù)主導(dǎo)

在眾多的網(wǎng)絡(luò)攻擊中，大部分以軟件攻擊為主，幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。軟件攻擊與計(jì)算機(jī)網(wǎng)絡(luò)所受到的物理摧毀不同，它既具備較強(qiáng)的隱蔽性，又存在于整個(gè)網(wǎng)絡(luò)中。因此，人們要提高對(duì)各種應(yīng)用軟件的保護(hù)，避免入侵者利用軟件漏洞對(duì)使用這一軟件的計(jì)算機(jī)進(jìn)行批量化的攻擊。

4常見的幾種網(wǎng)絡(luò)攻擊方式與防范技術(shù)

4.1木馬攻擊

木馬攻擊的命名來源于古希臘的神話，就是偽裝攻擊的意思，其中以特洛伊木馬程序最有代表性。特洛伊木馬程序是黑客所鐘愛的攻擊手段，并經(jīng)歷過數(shù)以千計(jì)的變種，它通過在計(jì)算機(jī)終端機(jī)中隱藏一個(gè)偽裝程序，使用戶在啟動(dòng)運(yùn)行該程序時(shí)同時(shí)啟動(dòng)攻擊程序，從而達(dá)到在網(wǎng)絡(luò)上控制客戶終端電腦的目的。

對(duì)特洛伊木馬進(jìn)行防范時(shí)，主要要對(duì)每一個(gè)生成文件進(jìn)行數(shù)字簽名，再次運(yùn)行文件之前一定要對(duì)該文件的數(shù)字簽名進(jìn)行驗(yàn)證，從而判斷出該文件有沒有被篡改過，一旦有篡改跡象就說明很可能已經(jīng)被木馬程序改寫，對(duì)被改寫過的文件進(jìn)行拒絕執(zhí)行。很多特洛伊木馬程序時(shí)通過網(wǎng)絡(luò)下載而來的，因此，在進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)下載時(shí)，要對(duì)下載文件進(jìn)行安全監(jiān)察，一旦發(fā)現(xiàn)可疑文件要堅(jiān)決拒絕執(zhí)行，同時(shí)運(yùn)用網(wǎng)絡(luò)掃描軟件，對(duì)主機(jī)上的TCP服務(wù)進(jìn)行監(jiān)聽。

4.2郵件攻擊

電子郵件攻擊是通過發(fā)送電子郵件的方式，將病毒藏匿其中，進(jìn)行匿名攻擊。另一種是以郵件炸彈的方式，從一臺(tái)終端機(jī)上向同一個(gè)電子郵箱地址不停地發(fā)送郵件，以大量的郵件來耗盡接入網(wǎng)絡(luò)終端機(jī)的網(wǎng)絡(luò)帶寬，同時(shí)瞬間填滿該郵箱地址所對(duì)應(yīng)的郵件空間，阻止和妨礙用戶正常的電子郵件接收。采用這種攻擊方式的，通常是帶有報(bào)復(fù)性的網(wǎng)絡(luò)攻擊。

防止這類攻擊的主要方法是通過路由器的配置來對(duì)電子郵件地址進(jìn)行選擇性接收，自動(dòng)對(duì)同一地址重復(fù)發(fā)來的信息進(jìn)行刪除。目前的電子郵件系統(tǒng)大多設(shè)置了郵件過濾功能，能夠較好的處理可疑地址發(fā)來的郵件，并進(jìn)行隔離處理，從而免受外界郵件的騷擾。

4.3過載攻擊

過載攻擊也同樣是最為常見的網(wǎng)絡(luò)攻擊種類之一，攻擊者可以通過一系列指令來使服務(wù)器無節(jié)制的重復(fù)發(fā)出大量的無用請(qǐng)求，從而占用大量的服務(wù)器空間資源，是服務(wù)器處于忙碌狀態(tài)而無法進(jìn)行其他的指令處理。

防止過載攻擊的主要方法，是通過限制單個(gè)用戶的擁有最大進(jìn)程數(shù)來實(shí)現(xiàn)，或者進(jìn)行關(guān)閉某些耗時(shí)的進(jìn)程。但這兩種方法都存在一定的不可避免的缺陷，無論是通過限制單個(gè)用戶的最大進(jìn)程數(shù)還是關(guān)閉耗時(shí)程序，都可能會(huì)導(dǎo)致一些正常的用戶請(qǐng)求得不到相應(yīng)，因此，這兩種方法只是治標(biāo)的簡易方法，卻無法治本。

4.4淹沒攻擊

TCP建立連接時(shí)要進(jìn)行3次信息交互，首先是由客戶機(jī)向主機(jī)提交SYN請(qǐng)求，主機(jī)接收到SYN請(qǐng)求信號(hào)后會(huì)反饋給客戶一個(gè)SYN/ACK消息，客戶收到該消息后向主機(jī)再次發(fā)送RST信號(hào)，并斷開連接。這3次的信息交互，給很多網(wǎng)絡(luò)攻擊者以可乘之機(jī)。網(wǎng)絡(luò)攻擊者可以利用主機(jī)對(duì)客戶機(jī)響應(yīng)這一環(huán)節(jié)，通過進(jìn)行偽裝一個(gè)不存在的IP地址來向主機(jī)發(fā)送SYN請(qǐng)求，當(dāng)主機(jī)向該不存在IP發(fā)送SYN/ACK信息后，由于該地址不存在，也就無法再次向主機(jī)發(fā)送RST信息，從而導(dǎo)致主機(jī)一直處于等待狀態(tài)，而無法響應(yīng)其他用戶機(jī)的請(qǐng)求，直至等待超時(shí)。如果網(wǎng)絡(luò)攻擊不斷向主機(jī)發(fā)送SYN請(qǐng)求而又一直不再次發(fā)送RST信息的話，主機(jī)將會(huì)一直處于等待的狀態(tài)。

應(yīng)對(duì)淹沒攻擊最好的辦法就是進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控系統(tǒng)SYN—RECEIVED狀態(tài)，當(dāng)連接數(shù)超過一個(gè)限定值范圍時(shí)，自動(dòng)關(guān)閉這些連接。

5結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題貌似老生常談，實(shí)際上網(wǎng)絡(luò)安全問題是一個(gè)時(shí)刻發(fā)展的問題，并不會(huì)隨著網(wǎng)絡(luò)安全技術(shù)的提高而消除，只會(huì)使網(wǎng)絡(luò)攻擊與安全互相此消彼長，伴生存在。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)沒有終點(diǎn)的探索，只要網(wǎng)絡(luò)存在，攻擊就一定會(huì)存在。隨著近年來隱蔽性攻擊的不斷增多，我們更多時(shí)候都是在被動(dòng)的提升安全技術(shù)，因此，總是在危機(jī)出現(xiàn)后才會(huì)找尋解決辦法，從而使網(wǎng)絡(luò)安全技術(shù)的發(fā)展相對(duì)滯后于網(wǎng)絡(luò)攻擊的演變。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷探討，希望可以借此來提高人們的信息安全意識(shí)，全面進(jìn)行攻擊的防范，構(gòu)建較為安全的信息網(wǎng)絡(luò)平臺(tái)。

參考文獻(xiàn)：

[1]胡道遠(yuǎn).計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2010,10-11.

[2]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2010,101-102.

第3篇：網(wǎng)絡(luò)安全技術(shù)問題范文

【關(guān)鍵詞】4G通信技術(shù);網(wǎng)絡(luò)安全;問題;措施

1.4G網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)

1.1 4G的網(wǎng)絡(luò)結(jié)構(gòu)

4G網(wǎng)絡(luò)是一種新型的移動(dòng)通信技術(shù)，它不僅能連接固定平臺(tái)、無線平臺(tái)和不同頻率的無線網(wǎng)絡(luò)，還能為其提供一個(gè)封閉性和一致性的移動(dòng)計(jì)算環(huán)境。作為新一代的移動(dòng)通信技術(shù)，4G網(wǎng)絡(luò)可以實(shí)現(xiàn)在高速移動(dòng)情況下的數(shù)據(jù)傳輸能力，并且大大提高了語音、數(shù)據(jù)和圖像傳輸?shù)馁|(zhì)量。

4G移動(dòng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要由物理網(wǎng)絡(luò)層、中間網(wǎng)絡(luò)層和應(yīng)用網(wǎng)絡(luò)層三部分組成。物理網(wǎng)絡(luò)層結(jié)合了無線和核心網(wǎng)結(jié)構(gòu)，實(shí)現(xiàn)了接入和路由選擇的功能。中間網(wǎng)絡(luò)層可以實(shí)現(xiàn)網(wǎng)絡(luò)映射、地址變換，并為網(wǎng)絡(luò)提供一定的安全管理保障。4G系統(tǒng)可以實(shí)現(xiàn)無線網(wǎng)絡(luò)和固定有限網(wǎng)絡(luò)的一體化，其中的無線網(wǎng)絡(luò)包括：廣播無線網(wǎng)絡(luò)、無線蜂窩網(wǎng)絡(luò)、無線局域網(wǎng)、衛(wèi)星網(wǎng)絡(luò)和藍(lán)牙等。這種一體化的網(wǎng)絡(luò)結(jié)構(gòu)可以實(shí)現(xiàn)公共、靈活和可擴(kuò)展的平臺(tái)。

1.2 4G網(wǎng)絡(luò)的技術(shù)特點(diǎn)

4G網(wǎng)絡(luò)的概念最早是由技術(shù)提供商和電信運(yùn)營商提出的，目前在國內(nèi)為還沒有對(duì)4G網(wǎng)絡(luò)的明確定義，4G網(wǎng)絡(luò)概念從誕生至今，經(jīng)歷不斷的技術(shù)改進(jìn)和完善，形成了相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境，其主要的技術(shù)特點(diǎn)有：通信速度快，4G通信在移動(dòng)數(shù)據(jù)傳輸速率上是3G網(wǎng)絡(luò)傳輸速率的50倍，最高的傳輸速率可以達(dá)到100Mbps。

網(wǎng)絡(luò)頻譜寬，4G通信網(wǎng)絡(luò)建立在3G網(wǎng)絡(luò)的基礎(chǔ)上，并對(duì)其全面的改造和完善，使每個(gè)4G信道達(dá)到100MHz的頻譜，這個(gè)頻譜是3G網(wǎng)絡(luò)的20倍左右。通信靈活，4G通信在實(shí)現(xiàn)最基本的通信功能的同時(shí)，最主要的改進(jìn)是可以實(shí)現(xiàn)資料、圖畫和視頻快速的雙向傳遞，未來的4G手機(jī)也會(huì)比3G手機(jī)具有更高的實(shí)用性和美觀性。

4G手機(jī)在設(shè)計(jì)時(shí)最大程度的實(shí)現(xiàn)其智能化，使人們足不出戶便可以實(shí)現(xiàn)買票、購物、訂餐等日常工作和生活。4G通信系統(tǒng)的兼容性好，可以和多種網(wǎng)絡(luò)、終端實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)多用戶的融合統(tǒng)一。

4G網(wǎng)絡(luò)引入了許多高尖端的通信技術(shù)，可以使3G用戶平穩(wěn)升級(jí)到4G的通信，4G通信操作靈活性的特點(diǎn)可以有效降低電信運(yùn)營商的投資費(fèi)用，在資費(fèi)上也比3G便宜許多。

2.4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題

現(xiàn)階段雖然我國某些通訊運(yùn)營商已經(jīng)研發(fā)并使用了4G網(wǎng)絡(luò)，但投入到實(shí)際應(yīng)用中還有很長的路要走，也會(huì)面臨許多的技術(shù)安全挑戰(zhàn)和難以解決的安全問題。

2.1 通信基礎(chǔ)設(shè)施不完善

目前的基本通信設(shè)施比較落后，不能適應(yīng)4G網(wǎng)絡(luò)的要求。只有更新原有的基本設(shè)施，將其進(jìn)行升級(jí)才能體現(xiàn)出4G通信技術(shù)的價(jià)值，才能給日常的生產(chǎn)和生活帶來真正的便捷。

然而，現(xiàn)在大多數(shù)的地方被覆蓋的都是3G網(wǎng)絡(luò)，已經(jīng)具有比較完善和成熟的3G無線通信網(wǎng)絡(luò)，如果對(duì)其進(jìn)行改造和升級(jí)，不僅要花費(fèi)大量的人力和財(cái)力，而且還要花費(fèi)很長的時(shí)間。所以通信基礎(chǔ)設(shè)施的不完善，使得我國的4G網(wǎng)絡(luò)存在著很大的網(wǎng)絡(luò)安全隱患。

2.2 通信技術(shù)落后

4G通信雖然經(jīng)歷了一定階段的發(fā)展，但仍然存在許多不完善的地方，比如容量被限制和技術(shù)上的缺陷。從4G通信的容量被限制上來看，相比3G網(wǎng)絡(luò)，4G網(wǎng)絡(luò)在理論上的通信速率是3G的10倍，這種速率的大幅度提升，可以更好的改善網(wǎng)絡(luò)通信環(huán)境。

但是事實(shí)上，在具體的操作中存在許多阻礙，使得4G通信系統(tǒng)的容量很難達(dá)到理論值。從4G通信的技術(shù)角度來看，理想狀態(tài)下3G通信在數(shù)據(jù)傳輸上遠(yuǎn)遠(yuǎn)落后于4G通信，可以有效改善我們的通信水平。但在實(shí)際的操作存在很多困難，致使4G通信的傳輸速率遠(yuǎn)遠(yuǎn)達(dá)不到理想的狀態(tài)。

另外，我國目前的網(wǎng)絡(luò)構(gòu)架也不能滿足4G通信系統(tǒng)的要求，建設(shè)合適4G通信的網(wǎng)絡(luò)構(gòu)架還需要很長的時(shí)間。所以，我國現(xiàn)階段的4G通信技術(shù)還完善，在實(shí)際的操作中與理論值存在較大的差距，通信技術(shù)的落后使得我國的網(wǎng)絡(luò)安全存在比較嚴(yán)重的問題。

2.3 網(wǎng)絡(luò)攻擊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊手段也在不斷的變化，從而產(chǎn)生了大量的網(wǎng)絡(luò)安全問題。4G通信系統(tǒng)的逐漸普及和廣泛的應(yīng)用，使我們的通信網(wǎng)絡(luò)面臨更大的安全威脅。相比于之前的3G網(wǎng)絡(luò)，4G通信系統(tǒng)不僅具有強(qiáng)大的計(jì)算和存儲(chǔ)能力，而且還能連接許多可以被攻擊感染的移動(dòng)終端。

4G通信的開放性使得其面臨的網(wǎng)絡(luò)安全威脅也就更大，比如手機(jī)病毒的威脅，隨著科技的進(jìn)步和手機(jī)智能化的發(fā)展，在其功能越來越多的同時(shí)，相應(yīng)的病毒種類也不斷增多?，F(xiàn)在的手機(jī)病毒主要包括：短信類病毒、木馬病毒和炸彈類病毒，病毒種類的多樣性和其強(qiáng)大的危害性，使得手機(jī)病毒防不勝防。

2.4 相關(guān)配套設(shè)置不完善

網(wǎng)絡(luò)安全問題的另一個(gè)重要因素就是4G通信技術(shù)的相關(guān)措施不完善，主要包括：服務(wù)區(qū)域不完善和4G通信收費(fèi)不完善。由于無線網(wǎng)絡(luò)的便捷性，用戶都希望自己的移動(dòng)終端能夠使用無線網(wǎng)絡(luò)，但是由于無線網(wǎng)絡(luò)的配置問題或者是終端自身的問題，無線網(wǎng)絡(luò)的傳輸速率不能達(dá)到理想值，不能實(shí)現(xiàn)用戶的流暢上網(wǎng)。

現(xiàn)階段的4G通信收費(fèi)不合理，3G通信中流量和時(shí)間的計(jì)費(fèi)方式已經(jīng)不再適用于4G通信，如果依然按照3G的方式收費(fèi)，那么用戶將很難承受住昂貴的費(fèi)用，所以為了完善4G網(wǎng)絡(luò)通信體系，需要制定一套合理的4G通信收費(fèi)標(biāo)準(zhǔn)。

3.關(guān)于4G通信技術(shù)中網(wǎng)絡(luò)安全問題的對(duì)策

我國現(xiàn)階段的4G通信技術(shù)還處于起步階段，還十分不完善。針對(duì)我國4G通信技術(shù)中的網(wǎng)絡(luò)安全問題進(jìn)行具體分析，提出了一些意見和建議，希望為現(xiàn)階段的4G通信網(wǎng)絡(luò)安全問題貢獻(xiàn)自己的一份力量。

3.1 建立和完善4G通信安全模式

及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題可以有效降低網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。構(gòu)建科學(xué)合理的4G通信系統(tǒng)可以基本的體現(xiàn)出網(wǎng)絡(luò)通信中存在的安全隱患，并能及時(shí)找到解決問題的方案。網(wǎng)絡(luò)通信中的安全問題可以被直觀地體現(xiàn)出來，當(dāng)發(fā)現(xiàn)問題時(shí)可以及時(shí)解決。

3.2 更改密碼保護(hù)體制

完善的密碼保護(hù)體制可以有效的加強(qiáng)網(wǎng)絡(luò)通信的安全性。為了升級(jí)4G通信系統(tǒng)的安全體系，可以對(duì)現(xiàn)行的3G密碼體制進(jìn)行更新和改革，使轉(zhuǎn)變后的密碼保護(hù)體制能夠服務(wù)于各種不同類型和特種的網(wǎng)絡(luò)。具體的實(shí)施措施可以將現(xiàn)行的私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲偷拿艽a體制，并創(chuàng)建相應(yīng)的認(rèn)證安全體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全的雙層保護(hù)，從而更好地對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全保護(hù)。

將用戶的安全放在第一位應(yīng)該是4G網(wǎng)絡(luò)建立的目的和發(fā)展的動(dòng)力。因此，移動(dòng)網(wǎng)絡(luò)運(yùn)營商在建立4G通信網(wǎng)絡(luò)的同時(shí)，應(yīng)該充分考慮用戶安全使用的權(quán)利和要求。從用戶的角度出發(fā)，可以在保密系統(tǒng)的研發(fā)和編程上為用戶提供更多的保密方式，保密方式和保密級(jí)別的多樣化可以有效地提高網(wǎng)絡(luò)安全系統(tǒng)，做到真正保護(hù)用戶的安全的目的。

3.3 通信安全體系透明化

構(gòu)建清晰化和透明化的4G通信系統(tǒng)安全體系。要想提高網(wǎng)絡(luò)通信的安全性，就需要相應(yīng)的設(shè)備支持其通信系統(tǒng)的安全核心，這樣可以實(shí)現(xiàn)移動(dòng)終端和網(wǎng)絡(luò)終端的獨(dú)立識(shí)別和加密，透明化的通信安全體系可以使工作人員能清晰地看到通信過程的進(jìn)行，從而能全面準(zhǔn)確的掌握網(wǎng)絡(luò)通信工程中存在的問題，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的全面保護(hù)。

3.4 使用先進(jìn)的密碼技術(shù)

隨著科技的發(fā)展和網(wǎng)絡(luò)安全隱患的增加，密碼學(xué)的發(fā)展也逐漸壯大起來。目前的4G移動(dòng)通信技術(shù)雖然具有較高的處理能力，但其受到的攻擊也越來越多。為了使信息在網(wǎng)絡(luò)傳輸中具有機(jī)密性、完整性和可控性，需要采用新的加密算法和加強(qiáng)算法的抗攻擊能力，可以采用的新的密碼技術(shù)包括：量子密碼技術(shù)、橢圓曲線密碼技術(shù)和生物識(shí)別技術(shù)等。

3.5 用戶自定義網(wǎng)絡(luò)安全設(shè)置

提供網(wǎng)絡(luò)通信的安全性，需要升級(jí)相關(guān)安全參數(shù)的權(quán)限，用戶在使用4G通信系統(tǒng)上網(wǎng)時(shí)，可以更改系統(tǒng)默認(rèn)的安全參數(shù)，自行設(shè)定相應(yīng)的安全密碼級(jí)別。這樣不僅使得網(wǎng)絡(luò)安全具有了針對(duì)性，而且還使用戶參與到安全措施的制定中去，增強(qiáng)了用戶對(duì)通信網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識(shí)。

3.6 研發(fā)并安裝更高級(jí)的防火墻

4G無線網(wǎng)絡(luò)屬于移動(dòng)網(wǎng)絡(luò)體系的一種，如果沒有防火墻或者防火墻的防御級(jí)別比較低，那么用戶在上網(wǎng)下載或者使用的過程中就會(huì)受到病毒或者木馬的攻擊，從而會(huì)使用戶的文件、圖像或者視頻受到病毒感染，具有高級(jí)別的防火墻就能有效的阻擋這些攻擊，以確保用戶的網(wǎng)絡(luò)安全。與3G網(wǎng)絡(luò)相比，4G通信網(wǎng)絡(luò)具有更高的開放性，因此受到的威脅會(huì)更頻繁、更強(qiáng)大。因此就需要防御級(jí)別更高的防火墻來保障整個(gè)網(wǎng)絡(luò)的運(yùn)營安全。

3.7 加強(qiáng)4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的契合度

4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互契合，可以增強(qiáng)網(wǎng)絡(luò)通信安全系數(shù)。4G網(wǎng)絡(luò)的安全問題包括移動(dòng)方面的安全問題和固網(wǎng)方面的安全問題，固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)有著相似的地方，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題可以體現(xiàn)在固網(wǎng)上，相應(yīng)的在固網(wǎng)上出現(xiàn)的安全問題可以通過計(jì)算機(jī)網(wǎng)絡(luò)的方式進(jìn)行解決，固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)的相互借鑒為更好地保護(hù)網(wǎng)絡(luò)安全提供了新的思路。

4.結(jié)語

目前4G通信業(yè)務(wù)還處在研究階段的，我們應(yīng)該采取有效的措施對(duì)已經(jīng)出現(xiàn)或者存在隱患的問題進(jìn)行處理，加強(qiáng)和鞏固網(wǎng)絡(luò)通信的安全防范系統(tǒng)，保證網(wǎng)絡(luò)的正常運(yùn)行。只有這樣才能使4G通信技術(shù)更好地為人們服務(wù)。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)安全技術(shù)問題范文

由上述可知，我國4G通信技術(shù)在網(wǎng)絡(luò)安全方面由于通信基礎(chǔ)設(shè)施、技術(shù)的不斷完善等多個(gè)方面的原因都會(huì)導(dǎo)致4G通信技術(shù)的網(wǎng)絡(luò)安全問題。如果這一問題不能夠得到很好的解決，那么對(duì)于用于的信息安全、財(cái)產(chǎn)安全，乃至4G通信技術(shù)的發(fā)展。所以，對(duì)于這一問題不容忽視。筆者在此對(duì)4G通信技術(shù)網(wǎng)絡(luò)安全問題的對(duì)策進(jìn)行了一定的探索，希望能夠?yàn)樘岣?G通信技術(shù)的網(wǎng)絡(luò)安全而做出一些貢獻(xiàn)。

1.1構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型

要想加強(qiáng)4G通信技術(shù)的網(wǎng)絡(luò)安全水平，首先就應(yīng)該建立科學(xué)的、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型。其本質(zhì)就是能夠及時(shí)的、準(zhǔn)確的將手機(jī)的各種安全問題體現(xiàn)出來，與此同時(shí)，給出相應(yīng)的解決措施和方法。

1.2轉(zhuǎn)變現(xiàn)行的密碼體制

在4G通信系統(tǒng)中，面對(duì)各不相同的服務(wù)類別以及特征，最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制，即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制，然后創(chuàng)建相應(yīng)的認(rèn)證安全的體系。

1.3將4G通信系統(tǒng)的安全體系做到透明化

在未來的應(yīng)用中，4G通信系統(tǒng)的安全核心應(yīng)該具備相對(duì)獨(dú)立的設(shè)備，能夠較為獨(dú)立的完成對(duì)終端與網(wǎng)絡(luò)端的識(shí)別與加密，通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過程的進(jìn)行。

1.4應(yīng)用新興的密碼技術(shù)

隨著4G通信技術(shù)的推廣以及普及，通信技術(shù)領(lǐng)域也應(yīng)該不斷的更新密碼技術(shù)，并且使得這種技術(shù)不僅能夠提高手機(jī)的安全度，同時(shí)更要能夠抵抗外來的惡意攻擊。

1.5保證用戶可以參與到安全措施的制定中來

4G通信技術(shù)的網(wǎng)絡(luò)安全問題不僅僅是通信技術(shù)領(lǐng)域人員應(yīng)該積極研究的事情，該問題涉及到每一個(gè)4G通信手機(jī)的用戶。所以，在制定一些安全措施的過程中，也應(yīng)該充分的發(fā)揮用戶的作用，使得用戶能夠參與到安全措施的制定當(dāng)中。

1.6使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合

4G網(wǎng)絡(luò)系統(tǒng)的安全問題大致可以歸分為移動(dòng)方面的安全問題與固網(wǎng)方面的安全問題。在關(guān)于安全的概念上，固網(wǎng)與計(jì)算機(jī)的網(wǎng)絡(luò)大致相同，所以那些針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)問題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn)，相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問題可以依照計(jì)算機(jī)的方式進(jìn)行解決。由于引起4G通信技術(shù)網(wǎng)絡(luò)安全問題的原因是多個(gè)方面的，所以，對(duì)于4G通信技術(shù)網(wǎng)絡(luò)安全的對(duì)策就可以從多個(gè)方面進(jìn)行考慮。而以上僅僅只是對(duì)4G通信技術(shù)網(wǎng)絡(luò)安全對(duì)策的幾個(gè)方面的研究，而這些研究對(duì)于提高4G通信技術(shù)的網(wǎng)絡(luò)安全還是有一定欠缺的。所以，對(duì)于4G通信技術(shù)網(wǎng)絡(luò)安全問題的對(duì)策研究還需要通信領(lǐng)域的專業(yè)人士進(jìn)一步研究。

2結(jié)束語

第5篇：網(wǎng)絡(luò)安全技術(shù)問題范文

論文摘要：隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗, 都防不勝防。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對(duì)于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

（三）pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對(duì)安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

（三）防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn):

第6篇：網(wǎng)絡(luò)安全技術(shù)問題范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；數(shù)字水印技術(shù)；數(shù)字水印算法

中圖分類號(hào)： TS872 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)安全的核心。從廣義上講,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域,其主要技術(shù)包括監(jiān)控、掃描、檢測、加密、認(rèn)證、防攻擊、防病毒審計(jì)以及數(shù)字水印技術(shù)等等。

2數(shù)字水印的定義和基本特征

數(shù)字水印是指嵌入在數(shù)字作品中的圖像、文字、符號(hào)、數(shù)字等標(biāo)識(shí)性信息。它于1993年由Caronni最早提出,最初用于圖像中,之后研究人員將其逐漸擴(kuò)展到聲音、視頻等其他數(shù)字媒體。數(shù)字水印一般具有以下幾個(gè)基本特征:

2.1不可感知性

數(shù)字水印的嵌入不會(huì)明顯干擾原始數(shù)據(jù),不影響原始數(shù)據(jù)的正常使用,對(duì)信息接受者來說這一點(diǎn)變化是不易察覺的。

2.2隱蔽性與安全性

嵌入的數(shù)字水印通過統(tǒng)計(jì)的方法是不可能被發(fā)現(xiàn)的。同時(shí),數(shù)字水印中的信息難以被篡改或偽造,只有合法用戶才能夠檢測、修改水印。

2.3魯棒性(robust)

嵌入數(shù)字水印后的原始數(shù)據(jù)在經(jīng)歷一系列有意無意的數(shù)據(jù)處理(如: A/D和D/A轉(zhuǎn)換、重采樣、濾波、有失真壓縮、圖像旋轉(zhuǎn)、剪切、縮放、平移等)后出現(xiàn)失真時(shí),水印仍能保持完整性和準(zhǔn)確的可鑒別性;如果只知道部分?jǐn)?shù)字水印信息而又試圖去除或破壞數(shù)字水印則會(huì)導(dǎo)致原始數(shù)據(jù)嚴(yán)重降質(zhì)而不能被使用。數(shù)字水印的這一特征在版權(quán)保護(hù)方面具有重要作用。

3數(shù)字水印典型算法

3.1空域算法

(1) Schyndel算法:此算法首先把一個(gè)密鑰輸入一個(gè)m序列發(fā)生器來產(chǎn)生水印信號(hào),然后排列成二維水印信號(hào),按像素點(diǎn)逐一插入到原始圖像像素值的最低位。由于水印信號(hào)被安排在最低位上,它是不可見的;基于同樣的原因,它可以輕易地被移去,因此魯棒性較差。

(2)文本水印算法:文本數(shù)據(jù)的水印算法主要是通過輕微改變字符間距、行間距或是增加、刪除字符特征(如底紋線)等方法來嵌入水印。這些方法無法抵御攻擊,攻擊者通過把字符間距、行間距進(jìn)行隨機(jī)化處理而破壞水印。

(3) Patchwork算法:該算法首先隨機(jī)選取N對(duì)像素眾,然后通過增加像素對(duì)中一個(gè)點(diǎn)的亮度值,而相應(yīng)降低另一個(gè)點(diǎn)亮度值的方法來隱藏信息。

3.2頻域算法

(1)擴(kuò)展頻譜通信技術(shù)。擴(kuò)展頻譜通信(spread spectrum communication)技術(shù)原理為:先計(jì)算圖像的離散余弦變換(DCT),然后將水印疊加到DCT域中幅值最大的前L個(gè)系數(shù)上(不包括直流分量),通常為圖像的低頻分量。該方法即使當(dāng)水印圖像經(jīng)過一些通用的幾何變形和信號(hào)處理操作而產(chǎn)生比較明顯的變形后仍然能夠提取出一個(gè)可信賴的水印。

(2) NEC算法。NEC算法由NEC實(shí)驗(yàn)室的Cox等人提出,在數(shù)字水印算法中占有重要地位。其工作原理是:首先由作者的標(biāo)識(shí)碼和圖像的Hash值等組成密鑰,以該密鑰為種子來產(chǎn)生偽隨機(jī)序列,該序列具有高斯N (0, 1)分布;再對(duì)圖像作DCT變換,用該偽隨機(jī)高斯序列來調(diào)制(疊加)圖像除直流(DC)分量外的1000個(gè)最大的DCT系數(shù)。該算法具有較強(qiáng)的魯棒性、安全性、透明性等。由于采用特殊的密鑰和不可逆的水印生成方法,因此可以有效防止IBM攻擊。

(3)生理模型算法。人的生理模型包括人類視覺系統(tǒng)HVS和人類聽覺系統(tǒng)HAS。利用生理模型的基本思想均是利用從視覺或聽覺模型導(dǎo)出JND (just noticeable difference)描述來確定在圖像或聲音的各個(gè)部分所能容忍的數(shù)字水印信號(hào)的最大強(qiáng)度,從而能夠避免破壞視覺或者聽覺的質(zhì)量。也就是說,利用生理模型來確定與數(shù)據(jù)相關(guān)的調(diào)制掩模,然后再利用其來嵌入水印,這一方法同時(shí)具有好的透明性和魯棒性。

3.3網(wǎng)絡(luò)水印算法

尹康康等人針對(duì)計(jì)算機(jī)圖形學(xué)中常用的三角形網(wǎng)絡(luò)模型,提出了一種網(wǎng)格水印算法方案。這個(gè)方案與I-Guskov的多分辨網(wǎng)格處理工具箱集成,不需要建立額外的數(shù)據(jù)結(jié)構(gòu)和進(jìn)行額外的復(fù)雜計(jì)算,而是直接在網(wǎng)格低頻成分中嵌入水印,并且在利用網(wǎng)格處理工具箱進(jìn)行網(wǎng)格處理時(shí),可以較好地保留水印,所使用的網(wǎng)格重采樣算法簡單高效,使簡化網(wǎng)格和拓?fù)浣Y(jié)構(gòu)已改變的網(wǎng)格的水印槍測成為可能。

4數(shù)字水印技術(shù)的應(yīng)用領(lǐng)域與前景展望

4.1用于數(shù)字產(chǎn)品的版權(quán)保護(hù)

目前,版權(quán)保護(hù)是數(shù)字水印技術(shù)的最為主要的應(yīng)用。對(duì)于數(shù)字作品,原創(chuàng)者如果加上明顯可見的標(biāo)志,不僅有損作品的質(zhì)量,而且很容易被拷貝和篡改。數(shù)字水印則利用密鑰產(chǎn)生水印,嵌入原始數(shù)據(jù),與原始數(shù)據(jù)合為一體,不可見或不可聽,對(duì)于作品外觀或質(zhì)量沒有明顯的改變,而且不易被篡改。當(dāng)團(tuán)體或者個(gè)人侵犯作品的版權(quán)時(shí),所有者可以從盜版作品和水印版作品中提取水印作為依據(jù),有效捍衛(wèi)自己的權(quán)益。IBM公司在其“數(shù)字圖書館”的軟件中就為用戶提供了數(shù)字水印的功能, Adobe公司也在Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件,這些都是數(shù)字水印技術(shù)在版權(quán)保護(hù)領(lǐng)域里面的典型應(yīng)用的例子。

4.2聲像數(shù)據(jù)的隱藏標(biāo)識(shí)和篡改提示

數(shù)據(jù)的標(biāo)識(shí)信息往往比數(shù)據(jù)本身更具有保密價(jià)值,如遙感圖像的拍攝日期、經(jīng)度、緯度等。沒有標(biāo)識(shí)信息的數(shù)據(jù)有時(shí)甚至無法使用,但直接將這些重要信息標(biāo)記在原始文件上又很危險(xiǎn)。數(shù)字水印技術(shù)提供了一種隱藏標(biāo)識(shí)的方法,標(biāo)識(shí)信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所用。此外,數(shù)據(jù)的篡改提示也是一項(xiàng)很重要的工作。現(xiàn)有的信號(hào)拼接和鑲嵌技術(shù)可以做到“移花接木”而不為人知,因此,如何防范對(duì)圖像、錄音、錄像數(shù)據(jù)的篡改攻擊是重要的研究課題?；跀?shù)字水印的篡改提示是解決這一問題的理想技術(shù)途徑,通過隱藏水印的狀態(tài)可以判斷聲像信號(hào)是否被篡改。

4.3隱蔽通信及其對(duì)抗

數(shù)字水印所依賴的信息隱藏技術(shù)不僅提供了非密碼的安全途徑,更引發(fā)了信息戰(zhàn)尤其是網(wǎng)絡(luò)情報(bào)戰(zhàn)的革命,產(chǎn)生了一系列新穎的作戰(zhàn)方式,引起了許多國家的重視,網(wǎng)絡(luò)情報(bào)戰(zhàn)是信息戰(zhàn)的重要組成部分,其核心內(nèi)容是利用公用網(wǎng)絡(luò)進(jìn)行保密數(shù)據(jù)傳送。

第7篇：網(wǎng)絡(luò)安全技術(shù)問題范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；加密；策略

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全性分析

1.1 系統(tǒng)安全性分析

網(wǎng)絡(luò)數(shù)據(jù)庫的安全與否還會(huì)直接影響到服務(wù)器主機(jī)，甚至整個(gè)局域網(wǎng)的安全。我們都知道任何人只要有合適的查詢工具和一定的數(shù)據(jù)的使用權(quán)限，就可以通過特定的服務(wù)器端口與數(shù)據(jù)庫相連，并能躲開操作系統(tǒng)的檢測。如果有人獲得默認(rèn)的權(quán)限，就可以對(duì)數(shù)據(jù)庫資源的各級(jí)訪問，甚至可以對(duì)指令進(jìn)行操作，從而獲得對(duì)操作系統(tǒng)的用戶權(quán)限，并且可以對(duì)操作系統(tǒng)中開啟后門，存放監(jiān)聽程序，這些程序可以發(fā)出管理員級(jí)的命令，訪問基本的操作系統(tǒng)及其全部的資源。如果這個(gè)特定的數(shù)據(jù)庫系統(tǒng)與其它服務(wù)器有信用關(guān)系，那么入侵者就會(huì)危及整個(gè)網(wǎng)絡(luò)域的安全。

1.2 常見的一些安全威脅

⑴為了某種目的，故意破壞數(shù)據(jù)庫，使其不能恢復(fù)。

⑵非法用戶繞過安全內(nèi)核，竊取信息資源等現(xiàn)象。

⑶非經(jīng)授權(quán)訪問：指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。

⑷計(jì)算機(jī)病毒：計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。

⑸網(wǎng)絡(luò)外部的黑客。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客一旦非法入侵資源共享廣泛的政治、軍事、經(jīng)濟(jì)和科學(xué)等領(lǐng)域，盜用、暴露和篡改大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)，其造成的損失是無法估量的。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全的探討

2.1 數(shù)據(jù)庫加密保護(hù)

數(shù)據(jù)庫加密是指通過對(duì)數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變?cè)械臄?shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。這種方法對(duì)保護(hù)機(jī)密信息的安全特別有效，并且能夠防止搭線竊聽和黑客入侵。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個(gè)過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

2.2 數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機(jī)制，也是最常見的一種技術(shù)方案。在此機(jī)制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障，數(shù)據(jù)庫的備份就是最后的希望了，有了備份就可以恢復(fù)系統(tǒng)運(yùn)行。管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時(shí)間內(nèi)實(shí)現(xiàn)恢復(fù)數(shù)據(jù)，進(jìn)而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機(jī)制有靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復(fù)技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

2.3 審計(jì)追蹤和攻擊檢測

審計(jì)追蹤是指當(dāng)用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時(shí)，DBMS可以自動(dòng)跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應(yīng)的審計(jì)日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。通過審計(jì)日志文件，管理員可以發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的可疑現(xiàn)象，一旦出現(xiàn)安全問題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進(jìn)而追查相關(guān)人的責(zé)任。此外，通過利用審計(jì)追蹤和攻擊檢測技術(shù)對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點(diǎn)和漏洞也有十分明顯的效果。攻擊檢測系統(tǒng)則是根據(jù)審計(jì)數(shù)據(jù)分析檢測內(nèi)部和外部攻擊者的攻擊企圖，再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀的事件，分析發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn)，追查相關(guān)責(zé)任者。攻擊檢測所起到的主要作用是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控，能夠及時(shí)有效的反映出是否有被入侵或者濫用的情況。

2.4 訪問控制

訪問控制的主要功能是讓經(jīng)過身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng)，其嚴(yán)密性將直接影響整個(gè)系統(tǒng)的安全。它主要包括對(duì)信息資源的讀、寫、執(zhí)行等權(quán)限的控制。在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該設(shè)置保密網(wǎng)關(guān)或者火墻。實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保證內(nèi)部網(wǎng)信息保密的最主要，同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。通常一個(gè)系統(tǒng)用訪問控制表ACL（Access Control List）和權(quán)限表（Capacity List）來確定合法用戶及權(quán)限，決定哪些用戶能訪問哪些文件夾，有什么權(quán)限。通常計(jì)算機(jī)系統(tǒng)采用3種不同的訪問控制策略：自主訪問控制（DAC）、強(qiáng)制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

[參考文獻(xiàn)]

[1]譚文芳.21世紀(jì)高職高專規(guī)劃教材計(jì)算機(jī)系列.北京東光印刷社.

[2]陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展現(xiàn)狀.中國信息導(dǎo)報(bào).2004.

[3]劉衛(wèi)星.阿壩師范高等專科學(xué)校.四川汶川，623002.

[4]高凱.淺談入侵檢測中的幾種常用技術(shù)[J].網(wǎng)絡(luò)通訊及安全.2011（4）.

[5]梁建民.網(wǎng)絡(luò)數(shù)據(jù)庫的安全因素分析和預(yù)防措施探討[J].光盤技術(shù).2008（09）.

[6]于翔，閻宏印，等.網(wǎng)絡(luò)數(shù)據(jù)庫安全初探[J].科技情報(bào)開發(fā)與應(yīng)用.2007年10期.

[7]薩師煊，王珊.數(shù)據(jù)庫系統(tǒng)概論.高等教育出版社出版.2003：84-91.

第8篇：網(wǎng)絡(luò)安全技術(shù)問題范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；工作原理；發(fā)展趨勢

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0036-02

對(duì)電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢，但較為被動(dòng)，并不能自動(dòng)對(duì)電腦進(jìn)行檢測，而入侵檢測技術(shù)較為主動(dòng)，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，可以及時(shí)發(fā)現(xiàn)對(duì)電腦進(jìn)行入侵的操作，并予以制止，既能蜃柚雇飫吹畝褚馇秩耄同時(shí)還能對(duì)用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會(huì)發(fā)出警報(bào)，提升了信息資料的安全系數(shù)。

1入侵檢測技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計(jì)算機(jī)系統(tǒng)，對(duì)其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測就是指對(duì)企圖進(jìn)行入侵的行為進(jìn)行檢測的一項(xiàng)技術(shù)。主要是通過將計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的重要結(jié)點(diǎn)信息收集起來，并對(duì)其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會(huì)立即將這一情況反映到系統(tǒng)管理人員處，對(duì)入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在電腦運(yùn)轉(zhuǎn)時(shí)，該系統(tǒng)會(huì)進(jìn)行如下幾點(diǎn)操作：（1）對(duì)用戶和系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析；（2）對(duì)系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計(jì)；（3）對(duì)入侵行動(dòng)進(jìn)行識(shí)別，將異常的行為進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)到后臺(tái)系統(tǒng)中；（4）對(duì)重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評(píng)估，并會(huì)對(duì)系統(tǒng)的操作進(jìn)行跟蹤和審計(jì)。該系統(tǒng)具有識(shí)別出黑客入侵和攻擊的慣用方式；對(duì)網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對(duì)系統(tǒng)漏洞進(jìn)行識(shí)別；對(duì)網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

2.1工作原理

1）對(duì)異常行為進(jìn)行檢測

在使用異常檢測這項(xiàng)技術(shù)時(shí)，會(huì)假定系統(tǒng)中存在的入侵行為都屬于異常，所以想要在系統(tǒng)中建立正?；顒?dòng)專屬的文件，就要對(duì)非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計(jì)，進(jìn)而對(duì)入侵行為進(jìn)行有效的鑒別。比如，電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別，這時(shí)就應(yīng)對(duì)工作人員的日常操作進(jìn)行記錄，并設(shè)立用戶專屬的正?；顒?dòng)文件。這樣操作之后，即使入侵者盜竊了用戶的賬號(hào)進(jìn)行操作，也會(huì)因?yàn)榕c專屬文件中的活動(dòng)不符而被視為是入侵行為，系統(tǒng)會(huì)做出相應(yīng)的反應(yīng)。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會(huì)存在兩種可能：一種是用戶自己的異常操作被系統(tǒng)視為是入侵，即“偽肯定”警報(bào)真實(shí)性不足；另一種是惡意入侵的操作因?yàn)榕c用戶的正常操作極為相符，導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為，即“偽否定”，這種錯(cuò)誤行為造成的后果較為嚴(yán)重。因此，進(jìn)行異常檢測的重點(diǎn)問題就是要能選擇出正確的“閾值”，進(jìn)而保證兩種問題能夠得到有效的控制，并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點(diǎn)監(jiān)視?，F(xiàn)在異常檢測所使用的方法主要有預(yù)測模式生成法、統(tǒng)計(jì)法以及神經(jīng)網(wǎng)絡(luò)法三種。

2）基于相關(guān)知識(shí)對(duì)特征進(jìn)行檢測

所謂特征檢測，也被稱之為Misusedetedton，能夠通過一種模式將假設(shè)的入侵人員操作行為表示出來，目的就是為了找出與這些操作行為相符的模式，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過這種檢測方式也存在一定的弊端，它只能檢測出已經(jīng)存在的入侵行為，并不能將新型的入侵行為檢測出來。對(duì)入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上，而特征檢測系統(tǒng)目前的關(guān)鍵問題就是對(duì)攻擊模式能夠涉及和實(shí)際攻擊有所關(guān)聯(lián)的全部要素的確定問題以及對(duì)入侵活動(dòng)進(jìn)行特征匹配的問題。就理論層面而言，想要使檢測系統(tǒng)能夠?qū)⑷肭值幕顒?dòng)完全檢測出啦，就必須要確保能夠運(yùn)用數(shù)學(xué)語言將所有的入侵行為全面描述出來，從此可以看出，該檢測方式最大的問題就是獨(dú)立性不足，不僅系統(tǒng)的移植性較差，維護(hù)工作的任務(wù)量過重，同時(shí)還無法將入侵行為變?yōu)槌橄笮缘闹R(shí)，在對(duì)已知知識(shí)的檢測也受到了一定的限制，特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時(shí)，很難將其檢測出來。現(xiàn)行使用的違規(guī)檢測方式主要有神經(jīng)網(wǎng)絡(luò)、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。

2.2工作流程

在對(duì)電腦進(jìn)行入侵檢測時(shí)，系統(tǒng)的工作流程主要分為三個(gè)步驟：第一步，要對(duì)信息進(jìn)行統(tǒng)計(jì)。在進(jìn)行檢測之前，首先就要對(duì)網(wǎng)絡(luò)流量內(nèi)容以及用戶接連活動(dòng)等方面的信息進(jìn)行收集和統(tǒng)計(jì)；第二步，對(duì)信息進(jìn)行分析。在對(duì)需要的信息進(jìn)行收集和統(tǒng)計(jì)之后，相關(guān)技術(shù)人員就應(yīng)對(duì)這些信息進(jìn)行分析，目前常用的分析方式為完整性分析、模式匹配以及統(tǒng)計(jì)分析三種，模糊匹配與統(tǒng)計(jì)分析會(huì)在電腦運(yùn)轉(zhuǎn)過程中對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測，而在事后分析時(shí)多使用完整性分析法；最后一步就是對(duì)電腦系統(tǒng)的操作進(jìn)行實(shí)時(shí)登記和報(bào)警，同時(shí)對(duì)入侵行為進(jìn)行一定程度的反擊處理。入侵檢測系統(tǒng)的主要目標(biāo)就是為了對(duì)入侵的行為做出相應(yīng)的處理，即對(duì)入侵行為進(jìn)行詳細(xì)的日志記錄和實(shí)時(shí)報(bào)警以及進(jìn)行一定程度的回?fù)羧肭衷础，F(xiàn)在鑒別入侵活動(dòng)的技術(shù)方式有基本活動(dòng)、用戶特征以及入侵者特征三種。

3入侵檢測系統(tǒng)分類

按照檢測數(shù)據(jù)的來源，入侵檢測系統(tǒng)可以分為主機(jī)方面的檢測系統(tǒng)以及網(wǎng)絡(luò)方面的檢測系統(tǒng)兩種，下面我們來分別了解一下：

3.1主機(jī)方面的檢測系統(tǒng)

這種檢測系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的，同時(shí)也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對(duì)主機(jī)的信息進(jìn)行分析和收集。在對(duì)主機(jī)進(jìn)行檢測時(shí)，一般會(huì)在主要檢測的主機(jī)上安裝入侵檢測系統(tǒng)，這樣能夠?qū)z測對(duì)象的系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)連接情況主動(dòng)進(jìn)行科學(xué)的分析和評(píng)定。當(dāng)出現(xiàn)與特征或統(tǒng)計(jì)規(guī)律不同的操作時(shí)，還系統(tǒng)就會(huì)將其視為是入侵行為，并會(huì)自動(dòng)進(jìn)行相應(yīng)的處理。如果主機(jī)設(shè)定的文件發(fā)生變化，在主機(jī)檢測系統(tǒng)就會(huì)對(duì)新操作與記錄的入侵行為進(jìn)行對(duì)比，如果對(duì)比度較高，檢測系統(tǒng)就會(huì)將對(duì)這一操作進(jìn)行報(bào)警，并自動(dòng)進(jìn)行相應(yīng)的處理。

3.2網(wǎng)絡(luò)方面的檢測系統(tǒng)

在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測時(shí)，系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的。檢測系統(tǒng)此時(shí)會(huì)在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個(gè)網(wǎng)絡(luò)適配器來對(duì)兩絡(luò)中的通信業(yè)務(wù)實(shí)施全面的監(jiān)視與分析。當(dāng)該系統(tǒng)檢測到有入侵的行為時(shí)，系統(tǒng)就會(huì)進(jìn)行一系列的反應(yīng)，不同的檢測系統(tǒng)做出的反應(yīng)也會(huì)不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測系統(tǒng)的運(yùn)用實(shí)踐

4.1貝葉斯聚類

以貝葉斯聚類為基礎(chǔ)對(duì)入侵行為進(jìn)行檢測的方法，是對(duì)電腦的數(shù)據(jù)進(jìn)行分析，并從中找出不同的數(shù)據(jù)集合，從而將異常用戶區(qū)分出來。在二十世紀(jì)九十年代，相關(guān)學(xué)者研發(fā)出了自動(dòng)分類程序，屬于無監(jiān)督的數(shù)據(jù)分類技術(shù)，這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計(jì)技術(shù)運(yùn)用的實(shí)施奠定了良好地基礎(chǔ)。這種檢測的方式具有兩方面的優(yōu)勢：一方面，以提供的數(shù)為依據(jù)，這種檢測方式能夠自動(dòng)對(duì)類型數(shù)目進(jìn)行斷定；另一方面，對(duì)于聚類準(zhǔn)確、相似測量以及停頓規(guī)則，并沒有過多的要求。

一般檢測的技術(shù)基本都是以監(jiān)督分類的形式為主，是通過對(duì)用戶行為的檢測設(shè)定出用戶的常規(guī)操作的范圍，但貝葉斯的分類與其有所不同，能夠?qū)⒎诸悢?shù)以及具有相似操作用戶自然分成一類，較為理想化。不夠由于這種檢測方式的使用時(shí)間較短，還沒有在入侵檢測系統(tǒng)中進(jìn)行實(shí)驗(yàn)，所以一些細(xì)節(jié)方面的問題，像自動(dòng)分類程度的處理以及審計(jì)跟蹤等方面的具體操作沒有明確，導(dǎo)致在使用時(shí)無法將這一優(yōu)勢無法充分發(fā)揮出來。

4.2模式匹配

在入侵檢測中，模式匹配這一方式最為簡單、傳統(tǒng)。在使用這種檢測方式時(shí)，首先要在系統(tǒng)中設(shè)置入侵特征庫，之后，檢測系統(tǒng)會(huì)對(duì)收集的數(shù)據(jù)進(jìn)行檢測，一旦數(shù)據(jù)與庫中的入侵特征不符時(shí)，檢測系統(tǒng)就會(huì)自動(dòng)將其視為是入侵行為。雖然這種檢測方式具有計(jì)算簡便以及準(zhǔn)確率較高等優(yōu)勢，但也存在一定的缺點(diǎn)，這種檢測方式只能對(duì)庫中的入侵形式進(jìn)行檢測，一旦入侵者對(duì)操作進(jìn)行修改，檢測系統(tǒng)就很難將其識(shí)別出來。相關(guān)人員雖然也會(huì)對(duì)庫內(nèi)特征不斷進(jìn)行更新，但由于網(wǎng)絡(luò)發(fā)展速度過快的特性，更新的速度相對(duì)較難，直接增加了檢測的難度。

4.3特征選擇

特征選擇的檢測方式是挑選出檢測性能較好度量構(gòu)成子集，并以此作為主要的檢測手段對(duì)已經(jīng)檢測出的入侵行為進(jìn)行預(yù)測、分類。這種檢測方式的不足之處在于無法對(duì)用戶的異?；顒?dòng)以及惡意入侵行為作出準(zhǔn)備的判定，而且這種進(jìn)行斷定的過程也較為復(fù)雜，在對(duì)度量子集進(jìn)行選擇時(shí)，主要的參考依據(jù)就是入侵類別，且一個(gè)度量子集并不能對(duì)所有的入侵行為進(jìn)行檢測，如果僅使用一種子集，很有可能會(huì)出現(xiàn)檢測遺漏的現(xiàn)象，從而使網(wǎng)絡(luò)安全受到威脅。最佳的子集檢測入侵方式就是能夠自動(dòng)進(jìn)行子集的選擇，從而實(shí)現(xiàn)對(duì)入侵行為的全面檢測。該行業(yè)的學(xué)者提出了利用遺傳方式來對(duì)所有的子集進(jìn)行搜尋，并自動(dòng)找出適合的子集對(duì)操作行為進(jìn)行檢測，這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子，將測量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進(jìn)行測量，并將這樣的測量方式和測量性能較高的子集有機(jī)結(jié)合在一起，檢測的效果會(huì)更加明顯、高效。

4.4神經(jīng)網(wǎng)絡(luò)

由于神經(jīng)網(wǎng)絡(luò)的檢測方式具有較強(qiáng)的自學(xué)習(xí)、自適應(yīng)以及自組織能力的優(yōu)勢，因此多在環(huán)境信息以及背景知識(shí)較為不利的環(huán)境中使用。使用這種檢測對(duì)入侵行為進(jìn)行檢測，能夠?qū)⑽粗娜肭中袨闄z測出來。數(shù)據(jù)信息預(yù)處理功能會(huì)將審計(jì)日志以及網(wǎng)絡(luò)訪問行為等信息進(jìn)行處理，獲得輸入向量，之后神經(jīng)網(wǎng)絡(luò)會(huì)對(duì)向量展開分析，進(jìn)而得到用戶常規(guī)的操作方式，并進(jìn)行記錄，以此判斷出操作與之不符的入侵活動(dòng)。

5入侵檢測系統(tǒng)的發(fā)展趨勢

隨著人們對(duì)于網(wǎng)絡(luò)安全重視的程度越來越高，入侵檢測技術(shù)水平也得到了顯著的提升，已經(jīng)開始朝向更加智能化、自動(dòng)化的方向發(fā)展，尤其是以孤立點(diǎn)挖掘?yàn)榛A(chǔ)的檢測技術(shù)更是今后入侵檢測系統(tǒng)的主要發(fā)展趨勢。所謂孤立點(diǎn)挖掘就是指對(duì)大量的信息數(shù)據(jù)進(jìn)行篩選，找出其中與常規(guī)數(shù)據(jù)有著明顯不同的，且較為小眾、較為新穎的數(shù)據(jù)檢測方式。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來，從而有效避免因這些數(shù)據(jù)的異常而帶來的負(fù)面影響。雖然入侵的手段也在不斷進(jìn)行著變化，但就整體的網(wǎng)絡(luò)行為而言，入侵行為還是會(huì)產(chǎn)生小部分的異常數(shù)據(jù)，而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)，并對(duì)其進(jìn)行適當(dāng)?shù)奶幚?，可以更好地將入侵行為的本質(zhì)呈現(xiàn)出來，所以在今后進(jìn)行入侵行為檢測時(shí)，可以使用這種技術(shù)將入侵檢測轉(zhuǎn)變?yōu)楣铝Ⅻc(diǎn)數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測技術(shù)相比，孤立點(diǎn)挖掘檢測技術(shù)并不需要進(jìn)行訓(xùn)練，可以直接進(jìn)行使用，有效避免了因訓(xùn)練模式不完善而造成的檢測遺漏等情況。就實(shí)踐消耗的角度而言，是以進(jìn)行距離對(duì)比為主的，雖然相對(duì)于其他入侵檢測的方式，這種方式的檢測需要大量的時(shí)間和空間，但其算法性能較高，對(duì)于入侵的阻擊效率也較為理想，值得進(jìn)行大面積推廣。

第9篇：網(wǎng)絡(luò)安全技術(shù)問題范文

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)庫安全；威脅；策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 11-0000-02

由于網(wǎng)絡(luò)環(huán)境具有開放性，現(xiàn)代人們使用網(wǎng)絡(luò)傳輸與數(shù)據(jù)共享越來越頻繁，我們可以把網(wǎng)絡(luò)比喻“市場”，這個(gè)市場有著海量的信息和資源，人類在這個(gè)開放性的市場中自由的享受著數(shù)據(jù)信息的交換傳輸，但是網(wǎng)絡(luò)數(shù)據(jù)庫就需要承載這些資源與信息，和其他的數(shù)據(jù)庫作比較，資源共享是它的優(yōu)點(diǎn)。如我們?nèi)粘g覽的網(wǎng)站、聊天工具、網(wǎng)絡(luò)電視等都是依靠網(wǎng)絡(luò)數(shù)據(jù)庫來進(jìn)行的。目前不僅僅是人類的生活需要網(wǎng)絡(luò)，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的也越來越依賴，因此加強(qiáng)數(shù)據(jù)安全是刻不容緩的首要任務(wù)。所謂的數(shù)據(jù)庫安全是指保證數(shù)據(jù)庫信息的完整性、保密性、可用性與一致性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫的含義

將海量數(shù)據(jù)匯集，且按照規(guī)格有組織的整理好，存儲(chǔ)在計(jì)算機(jī)的硬盤上面，方便人們查找使用數(shù)據(jù)集合稱為“數(shù)據(jù)庫”。我們所說的數(shù)據(jù)有數(shù)字、文字、圖形、圖像、聲音、符號(hào)、文件、檔案等一切描述事物的符號(hào)記錄。而在開放式的網(wǎng)絡(luò)中數(shù)據(jù)具有共享性，我們需要把數(shù)據(jù)與資源共享兩種方式融合在一起那就是我們所說的“網(wǎng)絡(luò)數(shù)據(jù)庫”（webdata）。它是需要后臺(tái)數(shù)據(jù)庫加上前臺(tái)程序，然后通過瀏覽器將數(shù)據(jù)儲(chǔ)存、查詢等一系列操作的系統(tǒng)。這樣的語言表達(dá)比較專業(yè)，我們可以簡單點(diǎn)來說，在上網(wǎng)的時(shí)候我們一般都是通過瀏覽器來獲取自己想要的資源信息，但是這些信息從何處而來，那就是從一個(gè)很大的數(shù)據(jù)倉庫傳來的，我們所知的網(wǎng)絡(luò)數(shù)據(jù)庫，它就是利用瀏覽器作為輸入接口，輸入我們所需要的數(shù)據(jù)，瀏覽器就會(huì)把這些數(shù)據(jù)傳輸給網(wǎng)站，最后網(wǎng)站會(huì)對(duì)這些數(shù)據(jù)進(jìn)行處理，如數(shù)據(jù)的存儲(chǔ)、查詢、瀏覽等，最后網(wǎng)站會(huì)把這些結(jié)果傳回給瀏覽器，我們利用瀏覽器就可以知道結(jié)果，這也是我們上網(wǎng)為什么要打開瀏覽器才能查詢、查看自己想要的東西的原因。網(wǎng)絡(luò)數(shù)據(jù)庫的設(shè)計(jì)是根據(jù)數(shù)據(jù)棋型來設(shè)計(jì)的數(shù)據(jù)庫，它在關(guān)系數(shù)據(jù)庫的基礎(chǔ)上面集合網(wǎng)絡(luò)技術(shù)、存儲(chǔ)技術(shù)、檢索技術(shù)為一體的新型數(shù)據(jù)庫，它使web數(shù)據(jù)庫的應(yīng)用成為網(wǎng)絡(luò)信息時(shí)代的一大亮點(diǎn)。目前網(wǎng)絡(luò)數(shù)據(jù)庫在信息檢索、電子商務(wù)、網(wǎng)上醫(yī)療、網(wǎng)絡(luò)數(shù)字圖書館等多個(gè)領(lǐng)域得到了廣泛的使用。相信在不久的將來網(wǎng)絡(luò)數(shù)據(jù)庫會(huì)成為網(wǎng)絡(luò)中一顆耀眼鉆石，其的重要性也會(huì)被越來越多的人所關(guān)注所重視。

二、網(wǎng)絡(luò)數(shù)據(jù)庫的安全知識(shí)與安全機(jī)制

數(shù)據(jù)庫的安全簡單說是指保證數(shù)據(jù)庫的正常運(yùn)作，不被非授權(quán)用戶非法使用、盜取、修改以及破壞數(shù)據(jù)。在現(xiàn)實(shí)操作中網(wǎng)絡(luò)管理員一般會(huì)忽略服務(wù)器端的安全設(shè)置，而是把問題拋給程序開發(fā)者來處理。數(shù)據(jù)庫安全主要包括三個(gè)方面：互聯(lián)網(wǎng)系統(tǒng)安全、操作系統(tǒng)安全、數(shù)據(jù)庫管理系統(tǒng)安全等三個(gè)方面。

（一）互聯(lián)網(wǎng)系統(tǒng)安全機(jī)制

Internet系統(tǒng)安全是數(shù)據(jù)庫第一道保障，一般的入侵都是從網(wǎng)絡(luò)系統(tǒng)開始的。但是現(xiàn)在互聯(lián)網(wǎng)系統(tǒng)面臨著木馬程序的攻擊、網(wǎng)絡(luò)犯罪欺騙、網(wǎng)絡(luò)非法入侵與網(wǎng)絡(luò)病毒等威脅。這些威脅都有可能使信息系統(tǒng)的完整性、秘密性、可信性遭到破壞。從技術(shù)角度來說預(yù)防互聯(lián)網(wǎng)系統(tǒng)安全的技術(shù)有很多種：如防火墻它是目前應(yīng)用廣泛的一種防御方式；防病毒軟件它可以使網(wǎng)絡(luò)數(shù)據(jù)庫免受木馬病毒的攻擊，現(xiàn)在市面上的防病毒軟件有瑞星、360、諾頓等這些軟件都很不錯(cuò)；入侵檢查它是專門為保護(hù)計(jì)算機(jī)系統(tǒng)安全而配置的以及能及時(shí)發(fā)現(xiàn)威脅并報(bào)告威脅的一種技術(shù)，其可以時(shí)時(shí)監(jiān)控系統(tǒng)是否有被入侵，并能主動(dòng)的實(shí)施安全防御并且保護(hù)系統(tǒng)。

（二）操作系統(tǒng)安全機(jī)制

現(xiàn)在很多企業(yè)家庭大多都用Windows的操作系統(tǒng)，這個(gè)系統(tǒng)本身就有缺陷、安全配置、網(wǎng)絡(luò)病毒等三個(gè)方面的威脅。但是這些威脅可以通過人工操作來避免。網(wǎng)絡(luò)管理員必須定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)更新，合理化安全配置以及病毒掃描，這樣能及時(shí)發(fā)現(xiàn)操作系統(tǒng)的漏洞并且能及時(shí)制定修補(bǔ)計(jì)劃。

（三）數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制

數(shù)據(jù)庫管理系統(tǒng)它都是采用多個(gè)不同的安全設(shè)置方法與用戶設(shè)置作為不同的訪問權(quán)限，而且可以定期進(jìn)行數(shù)據(jù)備份，以防系統(tǒng)出問題造成數(shù)據(jù)丟失。數(shù)據(jù)安全可以分為：數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)存取權(quán)限等等。數(shù)據(jù)庫管理系統(tǒng)又分為兩部分：一個(gè)是數(shù)據(jù)庫，存儲(chǔ)數(shù)據(jù)信息的倉庫；另一個(gè)是數(shù)據(jù)庫管理系統(tǒng)，它不但可以給用戶與應(yīng)用程序提供數(shù)據(jù)訪問，而且也具有管理數(shù)據(jù)庫、數(shù)據(jù)庫維護(hù)等工作的能力。數(shù)據(jù)庫與它的管理系統(tǒng)在整個(gè)網(wǎng)絡(luò)環(huán)境中，作為信息數(shù)據(jù)儲(chǔ)存和處理訪問的重要工作地必須具有以下能力：數(shù)據(jù)庫的保密性、數(shù)據(jù)庫的完整性、數(shù)據(jù)庫的一致性、數(shù)據(jù)庫的可用性、數(shù)據(jù)庫的跟蹤性。

三、數(shù)據(jù)庫的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫的安全意義是保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)庫信息的保密性、完整性、一致性、可用性。保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的安全我們需要保護(hù)其系統(tǒng)中的數(shù)據(jù)信息不被惡意破壞、修改、泄漏。一般保護(hù)數(shù)據(jù)庫安全的技術(shù)有：授權(quán)控制、身份辨別、數(shù)據(jù)庫安全審計(jì)等等。我們只要做好防范有很多威脅是可以避免的，數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境中面臨的威脅有以下幾點(diǎn)：

1.軟件環(huán)境出現(xiàn)意外，如系統(tǒng)崩潰軟件不能運(yùn)行；硬件環(huán)境受損，如電纜接口斷裂、硬盤不能啟動(dòng)、磁盤損壞等；

2.病毒入侵嚴(yán)重的可以導(dǎo)致系統(tǒng)崩潰，進(jìn)一步破壞數(shù)據(jù)；

3.數(shù)據(jù)庫被不正確訪問，引發(fā)數(shù)據(jù)庫中數(shù)據(jù)的錯(cuò)誤；