久久97人人超人人超碰超国产,色天天综合色天天天天看大片,国产手机视频在线观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)措施

第1篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 不安全因素網(wǎng)絡(luò)信息安全技術(shù)措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)01-0184-01

Study on the techniques of network information security

Huang Yu Feng,Li Li Xiao, Huang Pin Jing

(Putian Institute of Agricultural Sciences，Putian,Fujian 351144 )

Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.

Key words:Computer network insecurity factors network information security technical measures

1、網(wǎng)絡(luò)信息不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來(lái)自兩方面，一方面是人為因素和自然災(zāi)害因素；另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷。

人為因素是指人為入侵和攻擊、破壞網(wǎng)路系統(tǒng)正常運(yùn)行。一些“黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件，入侵和攻擊、破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)、竊取秘密資料和賬戶密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞，以及壞境（溫度、濕度、震動(dòng)、沖擊、污染）的影響。據(jù)有關(guān)方面調(diào)查，我國(guó)不少大型計(jì)算機(jī)機(jī)房，沒(méi)有抗震、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)疏于周到考慮，因而抵抗自然災(zāi)害和意外事故的能力較差，事故不斷，使得計(jì)算機(jī)信息系統(tǒng)不能可靠地正常運(yùn)行，設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見(jiàn)不鮮。

2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點(diǎn)

據(jù)我國(guó)互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，我國(guó)網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%，亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到了1.61億人，網(wǎng)絡(luò)購(gòu)物用戶年增長(zhǎng)48.6%，是用戶增長(zhǎng)最快的應(yīng)用。互聯(lián)網(wǎng)已經(jīng)融入到人們生活、學(xué)習(xí)中各個(gè)領(lǐng)域，使人們的生活變得豐富多彩，但同時(shí)也帶來(lái)了許多網(wǎng)絡(luò)安全方面的問(wèn)題，且日趨嚴(yán)重。主要表現(xiàn)在以下幾方面：

2.1 網(wǎng)絡(luò)安全的防患意識(shí)薄弱

目前，企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化，從上到下建立起了數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)等，對(duì)網(wǎng)絡(luò)的需求越來(lái)越大，但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護(hù)的投入網(wǎng)絡(luò)安全維護(hù)的投入遠(yuǎn)遠(yuǎn)跟不上。許多人對(duì)本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒(méi)有客觀清醒的認(rèn)識(shí)，存在不少認(rèn)知盲區(qū)，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí)，更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序的情況占全部類(lèi)型的70.5%。當(dāng)前，計(jì)算機(jī)病毒木馬本土化趨勢(shì)加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強(qiáng)、識(shí)別更難，與防病毒軟件的對(duì)抗能力更強(qiáng)，攻擊目標(biāo)明確，趨利目的明顯。因此，計(jì)算機(jī)用戶賬號(hào)密碼被盜現(xiàn)象日益增多。病毒木馬傳播的主要渠道是網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì)，其中網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì)，其中網(wǎng)頁(yè)掛馬出現(xiàn)復(fù)合化趨勢(shì)。病毒、木馬、蠕動(dòng)泛濫將長(zhǎng)期影響網(wǎng)絡(luò)和信息安全整體情況。

2.3 黑客的威脅

黑客利用單位的安全漏洞，在未經(jīng)允許的情況下非法訪問(wèn)單位內(nèi)部網(wǎng)絡(luò)，任意纂改各種數(shù)據(jù)、非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)秩序

3、網(wǎng)絡(luò)安全的防范策略

加強(qiáng)相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用：(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外，大力開(kāi)展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來(lái)，網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因?yàn)楫?dāng)事人的網(wǎng)絡(luò)安全意識(shí)淡薄和相關(guān)的調(diào)查取證困難造成的。因此，有必要做出改善措施，與技術(shù)手段相結(jié)合對(duì)網(wǎng)絡(luò)安全發(fā)揮行之有效的影響。

參考文獻(xiàn)

[1]賈筱景,肖輝進(jìn).基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等專(zhuān)科學(xué)校學(xué)報(bào),2005,(2):55-57

[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010,15

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).

第2篇：網(wǎng)絡(luò)安全技術(shù)措施范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全策略

在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制等。安全策略應(yīng)該包括物理安全策略和訪問(wèn)控制策略。

1.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受人為破壞和搭線攻擊；驗(yàn)證訪問(wèn)者的身份和使用權(quán)限、防止用戶越權(quán)操作；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)系統(tǒng)等。

1.2訪問(wèn)控制策略

訪問(wèn)控制策略至少應(yīng)該包括如下內(nèi)容：（1）入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其它資源。（2）目錄級(jí)安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。

1.3防火墻技術(shù)

防火墻技術(shù)主要包括有四大類(lèi)：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過(guò)程中，應(yīng)該考慮到幾個(gè)方面的問(wèn)題：首先要考慮的是防火墻不能夠防病毒的攻擊，雖然有不少的防火墻產(chǎn)品聲稱具有這個(gè)功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問(wèn)題，如果延時(shí)太長(zhǎng)，將無(wú)法支持實(shí)時(shí)服務(wù)要求。并且防火墻采用的濾波技術(shù)會(huì)降低網(wǎng)絡(luò)的性能，如果購(gòu)置高速路由器來(lái)改變網(wǎng)絡(luò)的性能，那樣會(huì)大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，也無(wú)法保護(hù)繞過(guò)防火墻的病毒攻擊。

1.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，它設(shè)計(jì)的三個(gè)基本概念為：主體、客體和授權(quán)訪問(wèn)。訪問(wèn)控制技術(shù)的訪問(wèn)策略通常有三種：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及基于角色的訪問(wèn)控制。訪問(wèn)控制的技術(shù)與策略主要有：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制以及服務(wù)器安全控制等多種手段。

1.5數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。節(jié)點(diǎn)加密與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

二、網(wǎng)絡(luò)安全技術(shù)防范措施

網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。

2.1局域網(wǎng)安全技術(shù)防范措施

2.1.1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法，也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施，其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法窺聽(tīng)。

2.1.2以交換式集線器代替共享式集線器

在對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段的處理以后，以太網(wǎng)遭遇窺聽(tīng)的危險(xiǎn)依然存在。應(yīng)該以交換式集線器代替共享式集線器，控制單播數(shù)據(jù)包只能在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法窺聽(tīng)。

2.1.3VLAN的劃分

在分布式網(wǎng)絡(luò)環(huán)境下，應(yīng)該以機(jī)構(gòu)或部門(mén)的設(shè)置來(lái)劃分VLAN。部門(mén)內(nèi)部的所有用戶節(jié)點(diǎn)和服務(wù)器都必須在各自的VLAN內(nèi)，互相不受侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)，而VLAN之間的連接則采用路由實(shí)現(xiàn)。

2.2廣域網(wǎng)安全技術(shù)防范措施

由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù)，信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡(jiǎn)單的包檢測(cè)工具軟件，就可以很輕松地實(shí)施對(duì)通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施：（1）加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保證網(wǎng)絡(luò)安全的可靠性，而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱型加密、不對(duì)稱型加密和不可逆加密三種。計(jì)算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的。（2）VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù)，是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后，通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸。企業(yè)在VPN建網(wǎng)選型時(shí)，應(yīng)該注意優(yōu)選技術(shù)先進(jìn)的VPN服務(wù)提供商和VPN設(shè)備。（3）身份認(rèn)證技術(shù)。要特別注意處置從外部撥號(hào)網(wǎng)絡(luò)訪問(wèn)總部?jī)?nèi)部網(wǎng)的用戶。因?yàn)槭褂霉搽娫捑W(wǎng)通訊風(fēng)險(xiǎn)很大，必須嚴(yán)格身份認(rèn)證。常用的身份認(rèn)證技術(shù)有Cisco公司的TACACS+，行業(yè)標(biāo)準(zhǔn)RADIUS等。

2.3安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施，也涉及到國(guó)家對(duì)網(wǎng)絡(luò)安全的防范監(jiān)管機(jī)制及相關(guān)的法律問(wèn)題，還涉及到網(wǎng)絡(luò)安全當(dāng)事者的職業(yè)道德和高技術(shù)與高感情的平衡問(wèn)題。相對(duì)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)工作者來(lái)說(shuō)，如果能夠牢固樹(shù)立正確的網(wǎng)絡(luò)安全策略，在力所能及的范圍之內(nèi)，制定和實(shí)施經(jīng)濟(jì)有效的安全技術(shù)防范措施，并且能夠經(jīng)常評(píng)估和不斷改進(jìn)，相信計(jì)算機(jī)網(wǎng)絡(luò)安全的局面將會(huì)永遠(yuǎn)是魔高一尺道高一丈。

參考文獻(xiàn)

[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢：華中科技大學(xué)出版社，2004.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專(zhuān)利文獻(xiàn)出版社，2001.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

第3篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識(shí)經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來(lái)越離不開(kāi)網(wǎng)絡(luò)技術(shù)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來(lái)了方便，同時(shí)也帶來(lái)了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中沒(méi)有對(duì)安全問(wèn)題多加關(guān)注，將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問(wèn)題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中要對(duì)安全問(wèn)題起足夠的重視，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對(duì)于一些機(jī)密數(shù)據(jù)來(lái)說(shuō)，使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過(guò)程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類(lèi)

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對(duì)比較方便，可以在較短的時(shí)間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過(guò)程中是不可或缺的，它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí)，還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中，計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對(duì)使用者的不同特點(diǎn)，專(zhuān)業(yè)的計(jì)算機(jī)從業(yè)人員開(kāi)發(fā)出不同種類(lèi)的操作系統(tǒng)。但是，通過(guò)對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知，無(wú)論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對(duì)使用者信息的絕對(duì)保護(hù)，使用者也清楚的認(rèn)識(shí)到無(wú)論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中，并通過(guò)因特網(wǎng)進(jìn)行網(wǎng)頁(yè)瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作。現(xiàn)階段各行各業(yè)都在呼吁信息公開(kāi)化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開(kāi)化的同時(shí)，使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來(lái)，這就意味著一些不法分子通過(guò)一些違法行為可以獲得這些個(gè)人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過(guò)程中想要保證網(wǎng)絡(luò)的安全性，離不開(kāi)性能較好的計(jì)算機(jī)硬件設(shè)備。常見(jiàn)的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來(lái)掃描計(jì)算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害，對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有得到重視，所以在使用過(guò)程中會(huì)有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說(shuō)明，有些用戶對(duì)自己存儲(chǔ)的信息比較重視，安全意識(shí)較高，存儲(chǔ)過(guò)程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過(guò)于簡(jiǎn)單，黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯，將計(jì)算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中經(jīng)常會(huì)遇到一些彈窗廣告，使用者安全意識(shí)薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開(kāi)電，因此，一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響，當(dāng)計(jì)算機(jī)在使用過(guò)程中遭遇雷電的襲擊，將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人，在使用計(jì)算機(jī)的過(guò)程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫(kù)，保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者，計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí)，作為計(jì)算機(jī)方面的專(zhuān)業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專(zhuān)業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系，推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專(zhuān)家研究之下，分別研發(fā)出防火墻防護(hù)、訪問(wèn)權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線，保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài)；訪問(wèn)權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來(lái)臨的同時(shí)也帶來(lái)了各種各樣的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專(zhuān)家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過(guò)具體的例子來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過(guò)程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控，能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入，保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí)，防火墻系統(tǒng)會(huì)及時(shí)報(bào)警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過(guò)對(duì)電腦安全掃描，能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問(wèn)時(shí)會(huì)對(duì)電腦造成一定的危害，使用者通過(guò)訪問(wèn)安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入，國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門(mén)對(duì)其整個(gè)過(guò)程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個(gè)國(guó)家部門(mén)對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過(guò)后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開(kāi)電，相關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過(guò)程中，出了規(guī)范使用方式外，還要對(duì)機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過(guò)程中引發(fā)安全事故。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門(mén)和使用者的共同努力。

第4篇：網(wǎng)絡(luò)安全技術(shù)措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全安全技術(shù)安全防范措施

1、引言

從狹義上講，計(jì)算機(jī)網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過(guò)程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全，從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性，進(jìn)行重點(diǎn)的必要的保護(hù)。

2、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)存在的特性

2.1計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有隱蔽性。在計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)與隱患真正形成威脅和進(jìn)行攻擊之前，其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)、系統(tǒng)等沒(méi)有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風(fēng)險(xiǎn)與隱患會(huì)在無(wú)安全防控的情況下發(fā)展，一旦真正形成威脅和進(jìn)行攻擊則會(huì)造成數(shù)據(jù)信息的丟失與損壞，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有突發(fā)性。當(dāng)今世界，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點(diǎn)，所以各類(lèi)潛在的風(fēng)險(xiǎn)與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播，因其擴(kuò)散速度過(guò)快，會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效，造成威脅或者進(jìn)行攻擊前不能體現(xiàn)先期征兆和預(yù)警信號(hào)，因此就造成計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)突發(fā)的基本特征。

2.3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全威脅具有破壞性。當(dāng)前互聯(lián)網(wǎng)絡(luò)存在各種？病毒程序、木馬后門(mén)程序、黑客工具軟件程序，都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點(diǎn)，一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標(biāo)網(wǎng)絡(luò)和主機(jī)，非法獲取數(shù)據(jù)信息，這些不但會(huì)造成網(wǎng)絡(luò)、主機(jī)、系統(tǒng)的不穩(wěn)定，更嚴(yán)重威脅數(shù)據(jù)信息安全，帶來(lái)更嚴(yán)重的甚至無(wú)法彌補(bǔ)的損失。

3、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級(jí)黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng)，而且還能對(duì)網(wǎng)絡(luò)信息安全策略進(jìn)行補(bǔ)充和強(qiáng)化，是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見(jiàn)的防火墻分為軟件防火墻、硬件防火墻和芯片級(jí)防火墻三類(lèi)。硬件防火墻本身基于硬件架構(gòu)開(kāi)發(fā)，自帶操作系統(tǒng)，具有基本的網(wǎng)絡(luò)防御系統(tǒng)，硬件防火墻是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的，因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1包過(guò)濾技術(shù)。防火墻具備最基本的功能是包過(guò)濾功能，包過(guò)濾技術(shù)通常會(huì)根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過(guò)濾操作。包過(guò)濾過(guò)程中，為滿足保障進(jìn)出雙向的實(shí)時(shí)控制，內(nèi)外網(wǎng)間部署超過(guò)一塊網(wǎng)卡來(lái)保障包過(guò)濾技術(shù)操作的嚴(yán)密性。

3.1.2服務(wù)技術(shù)。服務(wù)技術(shù)是以為主的特定服務(wù)，亦被稱作應(yīng)用級(jí)防火墻，即對(duì)特定的應(yīng)用服務(wù)采用的服務(wù)。服務(wù)的范圍包括會(huì)話（Session）和審計(jì)等，可以幫助管理人員掌握日志和會(huì)話內(nèi)容，同時(shí)可以保證系統(tǒng)審計(jì)安全。

3.2入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全設(shè)施，是對(duì)防火墻、防病毒軟件的補(bǔ)充，是一種能實(shí)現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動(dòng)作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過(guò)其策略能實(shí)現(xiàn)及時(shí)的中斷、調(diào)整或隔離某些非正常或者具有損害性的數(shù)據(jù)信息傳輸行為。

3.2.1主機(jī)入侵防御系統(tǒng)。主機(jī)入侵防御系統(tǒng)主要負(fù)責(zé)保護(hù)主機(jī)資源，它通過(guò)檢測(cè)進(jìn)入主機(jī)的信息數(shù)據(jù)流，實(shí)時(shí)監(jiān)測(cè)訪問(wèn)主機(jī)資源的過(guò)程來(lái)發(fā)現(xiàn)危險(xiǎn)攻擊行為，管控主機(jī)流出的信息數(shù)據(jù)流，實(shí)現(xiàn)保護(hù)主機(jī)資源的目的。

3.2.2網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負(fù)責(zé)保護(hù)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的資源，它通過(guò)檢測(cè)內(nèi)外網(wǎng)的信息數(shù)據(jù)流，或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流，發(fā)現(xiàn)危險(xiǎn)攻擊行為，并根據(jù)策略實(shí)施反制過(guò)程，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源的保護(hù)。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)和系統(tǒng)機(jī)密性的重要手段，經(jīng)過(guò)數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式，采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機(jī)密性。

3.3.1數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點(diǎn)加密和鏈路加密以及端到端加密等方式來(lái)實(shí)現(xiàn)。節(jié)點(diǎn)加密能通過(guò)在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)處信息的保護(hù)。鏈路加密是針對(duì)數(shù)據(jù)傳輸過(guò)程做進(jìn)一步的加密，在接收端的節(jié)點(diǎn)設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)兩端都要進(jìn)行加密，報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。

3.3.2密鑰技術(shù)。密鑰技術(shù)是為保證在開(kāi)放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)，網(wǎng)絡(luò)信息安全涉及的加密和解密兩個(gè)過(guò)程都依賴于密鑰。通常大量使用的兩種密鑰加密技術(shù)是：私用密鑰和公共密鑰。私用密鑰使用對(duì)稱加密算法實(shí)現(xiàn)，傳輸雙方具備相同的密鑰用來(lái)加密和解密，加密密鑰和解密密鑰相同，可用硬件實(shí)現(xiàn)加解密過(guò)程，速度快。公共密鑰使用非對(duì)稱加密算法實(shí)現(xiàn)，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3數(shù)字簽名。數(shù)字簽名認(rèn)證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對(duì)稱加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用，能夠解決身份偽造、行為抵賴、冒充和篡改等問(wèn)題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1提升網(wǎng)絡(luò)信息安全管理的科學(xué)性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學(xué)有效的管理方法，所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，依據(jù)實(shí)際需求，分析、論證、建立信息安全管理機(jī)制，以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用，盡可能的減少操作活動(dòng)和不確定的外部因素對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2建立網(wǎng)絡(luò)信息安全保障機(jī)制。網(wǎng)絡(luò)信息安全保障是多方面、復(fù)雜的工作，事關(guān)不同單位和部門(mén)、使用人員的不同工作內(nèi)容，必須建立科學(xué)的、系統(tǒng)全面的保障機(jī)制，另外要研究健全網(wǎng)絡(luò)信息安全保障的責(zé)任體系，落實(shí)網(wǎng)絡(luò)硬件維護(hù)、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責(zé)任，責(zé)任到人。

第5篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：大數(shù)據(jù)背景下；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步，但是同時(shí)大數(shù)據(jù)信息技術(shù)的發(fā)展也給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了新的隱患，影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會(huì)的穩(wěn)定帶來(lái)了極大的負(fù)面影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺(tái)，應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播，其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問(wèn)題的分析，以及研究相應(yīng)的防范措施，有著十分重要的現(xiàn)實(shí)意義。

1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析

（1）計(jì)算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計(jì)算能力，更好地滿足了不同客戶群體的信息需求。將計(jì)算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過(guò)云存儲(chǔ)，利用云計(jì)算技術(shù)，使其終端使用者之間進(jìn)行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時(shí)，可以和云計(jì)算中心進(jìn)行連接，進(jìn)而形成豐富的終端系統(tǒng)，可以進(jìn)行大量的信息數(shù)據(jù)計(jì)算。這一信息技術(shù)的最大特點(diǎn)是虛擬化，此設(shè)計(jì)降低了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行成本，使用戶通過(guò)購(gòu)買(mǎi)硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進(jìn)行云存儲(chǔ)，進(jìn)而對(duì)信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問(wèn)題仍然存在，只不過(guò)通過(guò)相關(guān)調(diào)研可以看到，其信息的危險(xiǎn)性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲(chǔ)、傳播過(guò)程中更具可靠性，減少了對(duì)人們生活所造成的負(fù)面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲(chǔ)技術(shù)具有很高的可靠性和實(shí)效性，經(jīng)過(guò)權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴(kuò)展了大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問(wèn)題，存儲(chǔ)在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲(chǔ)方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接，才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問(wèn)題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)信息共享的同時(shí)也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識(shí)。其實(shí)不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過(guò)程中本身也會(huì)存在一定的安全風(fēng)險(xiǎn)，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫(xiě)過(guò)程中存在錯(cuò)誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問(wèn)題頻出。同時(shí)，因?yàn)槁┒磫?wèn)題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯(cuò)誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進(jìn)行計(jì)算機(jī)操作的過(guò)程中可能因?yàn)槠涫д`性操作引起安全問(wèn)題，這種失誤又存在無(wú)意和惡意之分。計(jì)算機(jī)網(wǎng)絡(luò)在今天可以說(shuō)遍布于各個(gè)辦公場(chǎng)所，但是很多工作人員對(duì)其所進(jìn)行的操作使用并不專(zhuān)業(yè)，且缺乏安全意識(shí)，給惡意人員有機(jī)可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng)，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴(yán)重時(shí)還可能會(huì)造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問(wèn)，但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機(jī)可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對(duì)于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識(shí)，就可能存在相關(guān)個(gè)人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險(xiǎn)。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)自身的問(wèn)題和隱患，更與廣大用戶息息相關(guān)。隨著計(jì)算機(jī)用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識(shí)及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無(wú)關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護(hù)密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負(fù)面影響。除此之外，還要對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)的處理，以防造成不可彌補(bǔ)的后果。應(yīng)當(dāng)注意的是，在進(jìn)行相關(guān)軟件的下載過(guò)程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過(guò)程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會(huì)無(wú)故增加很多木馬軟件。

（2）加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測(cè)系統(tǒng)的應(yīng)用計(jì)算機(jī)的相關(guān)安全監(jiān)測(cè)系統(tǒng)均是經(jīng)過(guò)多方專(zhuān)業(yè)機(jī)構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財(cái)力的，因此可以給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過(guò)使用相關(guān)的安全監(jiān)測(cè)系統(tǒng)或者防火墻等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過(guò)使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲(chǔ)用戶所需的相關(guān)信息，很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對(duì)內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時(shí)監(jiān)測(cè)，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的危險(xiǎn)。由此可見(jiàn)，防火墻的安裝對(duì)于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)安全，使其可以進(jìn)行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過(guò)設(shè)計(jì)加密的方法，來(lái)對(duì)相關(guān)信息數(shù)據(jù)實(shí)施加密措施，以更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過(guò)加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級(jí)管理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時(shí)期，但是網(wǎng)絡(luò)病毒的存在使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)現(xiàn)狀，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開(kāi)研究工作，很多科研企業(yè)相繼推出了一些提升計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，并開(kāi)發(fā)出了相應(yīng)的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開(kāi)發(fā)和應(yīng)用有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，同時(shí)促進(jìn)了檢測(cè)能力的提升。由此可見(jiàn)，廣大用戶群體可以使用相應(yīng)的病毒查殺軟件，并進(jìn)行及時(shí)更新，以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（5）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問(wèn)權(quán)限的管理大數(shù)據(jù)背景下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題不容忽視，實(shí)施相應(yīng)的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進(jìn)而有效制止被損害事件的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問(wèn)、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問(wèn)時(shí)，需要聯(lián)系實(shí)際確定合理方法，并對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識(shí)。同時(shí)還需要對(duì)相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識(shí)和管理，進(jìn)而確定相關(guān)接口，最后可將計(jì)算機(jī)所用系統(tǒng)與權(quán)限相組合。

（6）提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)和力度計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識(shí)，未進(jìn)行定期的管理工作，會(huì)使計(jì)算機(jī)在應(yīng)用一段時(shí)間之后，存在較多的系統(tǒng)漏洞，進(jìn)而為不法分子提供了非法入侵的機(jī)會(huì)，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴(yán)重的損失和危害。因此無(wú)論是計(jì)算機(jī)管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識(shí)，做好相應(yīng)管理工作。用戶需要在使用計(jì)算機(jī)時(shí)，依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作，并加強(qiáng)相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營(yíng)造安全的虛擬社會(huì)，以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

第6篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；因素；措施

1.前言

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，社會(huì)信息傳遞的方式和速度也發(fā)生了非常大的變化，社會(huì)溝通逐步增強(qiáng)。當(dāng)前互聯(lián)網(wǎng)規(guī)模不斷的擴(kuò)大，網(wǎng)絡(luò)給人們帶來(lái)了非常大的財(cái)富，但是也存在著諸多的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為了我們急需解決的問(wèn)題。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取進(jìn)行技術(shù)上的安全保護(hù)，有效保護(hù)計(jì)算機(jī)硬件、軟件和因惡意原因遭受到更改、破壞、泄密等問(wèn)題。由此而衍生出來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全含義，即計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件、軟件、數(shù)據(jù)的保密性、完整性得到保護(hù)，使其不受外界因素的破壞。從一般用戶的立場(chǎng)考慮，他們經(jīng)常提到的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證自己的個(gè)人隱私或者機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠得到保護(hù)，從而防止受到他人的篡改；就網(wǎng)絡(luò)提供商來(lái)說(shuō)，他們要保證用戶信息的安全和本地信息能夠正常的傳輸，同時(shí)還需要考慮如何更好的應(yīng)對(duì)戰(zhàn)爭(zhēng)、自然災(zāi)害等事件給網(wǎng)絡(luò)運(yùn)行造成的破壞。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

2.2.1隱蔽性和潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是因?yàn)槠潆[蔽性，并且過(guò)程需要的時(shí)間較短，讓使用者防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果是需要一段時(shí)間的，攻擊一般需要潛伏在計(jì)算機(jī)程序當(dāng)中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。

2.2.2危害性和破壞性

一般來(lái)講，網(wǎng)絡(luò)攻擊會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞，使得計(jì)算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功，將會(huì)給計(jì)算機(jī)用戶帶來(lái)非常慘重的經(jīng)濟(jì)損失，甚至?xí){社會(huì)及其國(guó)家的安全。

2.2.3擴(kuò)散性和突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒(méi)有預(yù)兆的，并且它的影響擴(kuò)散非常迅速。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模假如不受到干擾，那么將會(huì)是無(wú)限的。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析

3.1網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題

首先，因特網(wǎng)處于無(wú)組織、無(wú)政府、無(wú)主管的狀態(tài)，因此也就沒(méi)有安全可言，任意一個(gè)用戶都可以通過(guò)Web來(lái)瀏覽，方便的可訪問(wèn)性使得企業(yè)、單位及其個(gè)人的敏感性信息非常容易受到侵害，同時(shí)也為保密造成了極大的困難。其次，當(dāng)前較為流行的操作系統(tǒng)全部都存在著漏洞。漏洞是在攻擊過(guò)程中被利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)、程序缺點(diǎn)或者配置不當(dāng)?shù)纫蛩卦斐傻摹：诳蜁?huì)研究這些漏洞，從而獲得破壞的機(jī)會(huì)。最后，TCP/IP在安全上存在著隱患。一方面，此協(xié)議的數(shù)據(jù)流采用的是明碼傳輸，并且在傳輸?shù)倪^(guò)程中無(wú)法控制，這就為他人竊聽(tīng)信息提供了很大的可能；另一方面，此協(xié)議在設(shè)計(jì)的過(guò)程中一般采用的是簇的基本結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，不需要身份認(rèn)真，所以攻擊者就有很大的機(jī)會(huì)，他們可以通過(guò)修改他人的IP地址進(jìn)行信息的竊取或者篡改。

3.2后門(mén)和木馬程序

從最初計(jì)算機(jī)被入侵開(kāi)始，黑客們就已經(jīng)發(fā)現(xiàn)了"后門(mén)"這個(gè)技術(shù)，利用這一技術(shù)，他們能夠再次的進(jìn)入系統(tǒng)。后門(mén)的主要功能有：使管理員不能阻止種植者再次進(jìn)行系統(tǒng)；使種植者進(jìn)入系統(tǒng)花費(fèi)時(shí)間較少；使種植者在系統(tǒng)中不容易被發(fā)現(xiàn)。木馬是一類(lèi)非常特殊的后門(mén)程序，它是一種遠(yuǎn)程控制的黑客工具，具有非授權(quán)性和隱蔽性等特點(diǎn)。在木馬里有兩個(gè)程序，一是控制器程序，一是服務(wù)器程序，這樣，黑客就能夠使用控制器程序進(jìn)入到電腦，通過(guò)相應(yīng)的命令來(lái)對(duì)電腦信息進(jìn)行竊取。

3.3計(jì)算機(jī)病毒

一般來(lái)講，計(jì)算機(jī)病毒主要是指編制或者在計(jì)算機(jī)程序當(dāng)中插入破壞性的數(shù)據(jù)，對(duì)計(jì)算機(jī)使用造成影響，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者代碼。比如蠕蟲(chóng)病毒，是以計(jì)算機(jī)為主要載體，利用應(yīng)用程序的漏洞進(jìn)行攻擊，這是一種惡性病毒。它具備了一些病毒的共性，比如隱蔽性、傳播性、破壞性和潛伏性等等，同時(shí)也具備了自己的一些特征，如對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)、及其與黑客技術(shù)相結(jié)合等。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

4.1身份認(rèn)證技術(shù)

用戶的信息認(rèn)證是開(kāi)放安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)，同時(shí)也是判斷網(wǎng)絡(luò)實(shí)體是否是所稱的身份的處理過(guò)程。在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中經(jīng)常用到的身份認(rèn)證技術(shù)主要有基于"可信任的第三方"的認(rèn)證機(jī)制、口令認(rèn)證法和智能卡技術(shù)等。

"可信任第三方"主要是負(fù)責(zé)為用戶注冊(cè)證書(shū)和頒發(fā)證書(shū)，并且保證其頒發(fā)的數(shù)字證書(shū)的有效性，及其當(dāng)證書(shū)過(guò)期時(shí)宣布不再有效；口令認(rèn)證法是通信雙方事先預(yù)定的認(rèn)證憑據(jù)，依據(jù)雙方提供的憑據(jù)是否正確來(lái)判斷是否為其身份；智能卡技術(shù)其實(shí)是一種密鑰技術(shù)，是由授權(quán)用戶賦予它一個(gè)密碼或口令，此密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼是一致的。

4.2加密及數(shù)字簽名技術(shù)

加密技術(shù)使得全球電子商務(wù)更快的發(fā)展，同時(shí)使基于因特網(wǎng)的電子交易系統(tǒng)成為了可能，所以完備的對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)依然是當(dāng)今社會(huì)的主流技術(shù)。對(duì)稱加密一般是以口令作為基礎(chǔ)技術(shù)，加密與解密運(yùn)算是使用同樣的密鑰。當(dāng)前來(lái)講，最廣泛的對(duì)稱加密方式就是數(shù)據(jù)加密標(biāo)準(zhǔn)。在電腦系統(tǒng)當(dāng)中應(yīng)用數(shù)字簽名技術(shù)是未來(lái)最為普遍的個(gè)人安全防范技術(shù)，其中公開(kāi)密鑰算法的數(shù)字簽名會(huì)極大的受到網(wǎng)絡(luò)建設(shè)者的青睞。這類(lèi)數(shù)字簽名的實(shí)現(xiàn)是非常簡(jiǎn)單的：發(fā)送者使用密鑰對(duì)郵件加密，使之成為一個(gè)"數(shù)字簽名"，之后通過(guò)一種公開(kāi)的通信途徑將簽名和郵件同步發(fā)送到接收者，這樣，接收者在接收到郵件之后就能夠使用發(fā)送者的密鑰對(duì)簽名進(jìn)行解密，假如計(jì)算的結(jié)果相同，那么就可以通過(guò)驗(yàn)證。

4.3防火墻技術(shù)

實(shí)現(xiàn)防火墻技術(shù)最主要的技術(shù)是網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)網(wǎng)關(guān)。網(wǎng)絡(luò)級(jí)防火墻。主要是基于源地址和目的地址、協(xié)議或應(yīng)用及其每個(gè)包的端口來(lái)作出判斷。路由器便是一個(gè)網(wǎng)絡(luò)級(jí)防火墻，路由器基本上能夠通過(guò)檢查這些信息來(lái)判斷是否將收到的信息轉(zhuǎn)發(fā)。但是不能夠判斷IP包來(lái)自哪里。先進(jìn)的防火墻能夠提供內(nèi)部信息以說(shuō)明通過(guò)的聯(lián)系狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，在規(guī)則表當(dāng)中定義各種規(guī)則來(lái)表明是否讓包通過(guò)；應(yīng)用級(jí)網(wǎng)關(guān)。應(yīng)用級(jí)網(wǎng)絡(luò)能夠很好的檢查出進(jìn)出的數(shù)據(jù)包，利用網(wǎng)關(guān)來(lái)復(fù)制數(shù)據(jù)，有效避免在受信任服務(wù)器和客戶機(jī)與不受信任主機(jī)之間建立聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)可以很好的理解應(yīng)用層上的協(xié)議，可以做一些較為復(fù)雜的訪問(wèn)控制，并做精細(xì)的注冊(cè)。

5.小結(jié)

當(dāng)前，國(guó)內(nèi)市場(chǎng)已經(jīng)相繼出現(xiàn)了安全路由器、防火墻、安全網(wǎng)關(guān)、系統(tǒng)脆弱性掃描軟件、黑客入侵監(jiān)測(cè)等網(wǎng)絡(luò)安全產(chǎn)品。但是我國(guó)計(jì)算網(wǎng)絡(luò)安全技術(shù)還處于一個(gè)起步的階段，仍然需要我們?nèi)ゲ粩嗟拈_(kāi)發(fā)與探索。走中國(guó)特色產(chǎn)學(xué)研聯(lián)合發(fā)展的道路，爭(zhēng)取趕上甚至超過(guò)發(fā)達(dá)國(guó)家，從而更好的保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)國(guó)民經(jīng)濟(jì)的快速、健康的發(fā)展。

參考文獻(xiàn)：

[1]張巧苓.基于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析與探究[J].管理學(xué)家,2011(5).

[2]岳建.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(13).

[3]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009(12).

第7篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；防范策略

引言

近年來(lái)“大數(shù)據(jù)”不斷被提及，隨著計(jì)算機(jī)網(wǎng)絡(luò)在全球的快速發(fā)展，全球化和信息化的程度越來(lái)越高，在當(dāng)前的時(shí)代背景下，數(shù)據(jù)滲透領(lǐng)域越來(lái)越廣，標(biāo)志著“大數(shù)據(jù)”時(shí)代的到來(lái)，“大數(shù)據(jù)”通過(guò)對(duì)各個(gè)領(lǐng)域和行業(yè)的滲透，通過(guò)對(duì)數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個(gè)數(shù)字世界，這種條件下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨著考驗(yàn)與挑戰(zhàn)，所以，實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理是相當(dāng)有必要的一大舉措。

1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多，其中，第一個(gè)影響因素是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對(duì)全世界開(kāi)發(fā)的網(wǎng)絡(luò)共享，網(wǎng)絡(luò)的開(kāi)放性使網(wǎng)絡(luò)受到多方面的攻擊，例如物理傳輸?shù)墓簟⒕W(wǎng)絡(luò)協(xié)議的攻擊、計(jì)算機(jī)硬件攻擊，網(wǎng)絡(luò)是國(guó)際的，這也就說(shuō)明了網(wǎng)絡(luò)攻擊不局限于本國(guó)本地用戶，所以，網(wǎng)絡(luò)的安全問(wèn)題面臨著國(guó)際上的挑戰(zhàn)。第二個(gè)影響因素是操作系統(tǒng)本身就存在安全問(wèn)題。操作系統(tǒng)是一個(gè)支撐軟件，它管理著計(jì)算機(jī)的軟件系統(tǒng)和硬件系統(tǒng)，因?yàn)椴僮飨到y(tǒng)的開(kāi)發(fā)不夠完善，導(dǎo)致黑客入侵，最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況。第三個(gè)影響因素是數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題。我們?cè)谡Ｉ暇W(wǎng)過(guò)程中所有瀏覽的信息都被儲(chǔ)存在各種各樣的數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)的儲(chǔ)存數(shù)據(jù)避開(kāi)了當(dāng)今我們所關(guān)心的安全為題，只考慮到信息的儲(chǔ)存方便和利用方面，數(shù)據(jù)庫(kù)的內(nèi)容對(duì)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全造成了一定的威脅。第四個(gè)影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從電腦內(nèi)部保護(hù)非法入侵，防火墻只能防御網(wǎng)絡(luò)攻擊，卻不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊?！按髷?shù)據(jù)”背景下人們更加注重信息的安全性，加強(qiáng)計(jì)算機(jī)安全信息技術(shù)對(duì)建立起健康穩(wěn)定的計(jì)算機(jī)應(yīng)用環(huán)境具有重要意義。

2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1對(duì)設(shè)備輸入加強(qiáng)控制

科技在日新月異的更新發(fā)展，無(wú)線網(wǎng)絡(luò)的大面積覆蓋，“大數(shù)據(jù)”時(shí)代的到來(lái)，設(shè)備輸入防范也隨之發(fā)展，由無(wú)線防范代替了傳統(tǒng)有線防范，由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò)，成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障。

2.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

系統(tǒng)漏洞像電腦脆弱的后門(mén)，病毒和惡意軟件通過(guò)這個(gè)后門(mén)對(duì)計(jì)算機(jī)傳染病毒，在使用計(jì)算機(jī)操作系統(tǒng)使各種軟件不可避免會(huì)存在漏洞，從而對(duì)計(jì)算機(jī)進(jìn)行惡意破壞的入侵行為，甚至導(dǎo)致計(jì)算機(jī)資料刪除、隱私泄露的問(wèn)題出現(xiàn)。所以要加快更新計(jì)算機(jī)漏洞補(bǔ)丁，及時(shí)維護(hù)系統(tǒng)保護(hù)安全是網(wǎng)絡(luò)安全的其一策略。想要加強(qiáng)系統(tǒng)漏洞修復(fù)，用戶應(yīng)該養(yǎng)成定期更新常用軟件的習(xí)慣，盡量保證常使用的軟件是最新的版本。此外，當(dāng)您收到軟件升級(jí)提示信息時(shí)，應(yīng)該盡量按照提示立即更新軟件程序。目前，系統(tǒng)漏洞修復(fù)軟件也比較多，大家可使用金山毒霸、360安全衛(wèi)士、騰訊電腦管家等修復(fù)軟件加強(qiáng)計(jì)算機(jī)的漏洞修復(fù)。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范

計(jì)算機(jī)病毒種類(lèi)數(shù)不勝數(shù)，對(duì)其治理是比較困難的，我認(rèn)為，與其說(shuō)治理病毒不如防止病毒入侵。預(yù)防病毒最重要的一點(diǎn)是不瀏覽不健康的網(wǎng)頁(yè)，上網(wǎng)傳輸數(shù)據(jù)時(shí)要通過(guò)網(wǎng)卡傳輸數(shù)據(jù)，并且要在有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行上網(wǎng)、傳輸；使用U盤(pán)使檢查電腦是否有病毒，如果U盤(pán)不小心在別的電腦上中了病毒，又插在沒(méi)有病毒的電腦上，很容易感染病毒。最后，軟盤(pán)通過(guò)軟驅(qū)來(lái)進(jìn)行病毒的傳染；建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識(shí)。有些病毒是通過(guò)陌生人的郵件形式感染病毒，這就需要我們有較強(qiáng)的防毒意識(shí)，認(rèn)清郵件的性質(zhì)，從而避開(kāi)病毒的感染。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識(shí)和殺毒技術(shù)，與此同時(shí)，還可以通過(guò)定期更新殺毒軟件來(lái)加強(qiáng)網(wǎng)絡(luò)病毒防范。

2.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

由于當(dāng)前人們通過(guò)網(wǎng)絡(luò)來(lái)提高工作效率，這就使不少網(wǎng)絡(luò)黑客找到了謀生之路，網(wǎng)絡(luò)黑客通過(guò)對(duì)計(jì)算機(jī)的攻擊，是計(jì)算機(jī)中的內(nèi)容全部消失，在“大數(shù)據(jù)”時(shí)代背景下，網(wǎng)絡(luò)黑客實(shí)施不法行為，往往會(huì)使企業(yè)、個(gè)人、國(guó)家造成巨大問(wèn)題。因此，為了防范黑客入侵，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，首先在進(jìn)行使用計(jì)算機(jī)是要關(guān)閉無(wú)用的端口，因?yàn)楹诳鸵ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接必須通過(guò)端口，所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口。其次，安裝防火墻，如天網(wǎng)防火墻，安裝后進(jìn)入自定義IP規(guī)則，進(jìn)行設(shè)置，必須勾選的有：禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。最后，清除木馬病毒，定期對(duì)計(jì)算機(jī)進(jìn)行檢查，發(fā)現(xiàn)可疑文件時(shí)，運(yùn)用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對(duì)計(jì)算機(jī)的入侵。

第8篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全威脅；應(yīng)對(duì)措施

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2014）123-0215-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用也越來(lái)越廣泛。但同時(shí)也使得數(shù)據(jù)資源容易因?yàn)楦鞣N各樣的原因而被泄露更改或者是破壞。對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行構(gòu)成了極大的威脅。這其中既有黑客攻擊的威脅，也有數(shù)據(jù)庫(kù)本身存在漏洞的因素。故此，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)中存在的安全漏洞一定要進(jìn)行全面的查找分析，有針對(duì)性的提出應(yīng)對(duì)的措施。以期可以達(dá)到保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的目的。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障工作需重點(diǎn)把關(guān)的問(wèn)題

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行有針對(duì)性的安全保護(hù)措施是非常有必要的，這樣做不但可以有效的避免數(shù)據(jù)庫(kù)中一些數(shù)據(jù)資源的丟失或者是被篡改的情況發(fā)生，而且也可以在一定程度上阻止一些黑客利用安全漏洞進(jìn)行非法入侵的現(xiàn)象。

對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的防護(hù)手段主要是側(cè)重于以下幾點(diǎn)：第一，邏輯完整性。所謂邏輯完整性就是要對(duì)整個(gè)數(shù)據(jù)庫(kù)的整體結(jié)構(gòu)實(shí)施監(jiān)管保護(hù)。比如：如果對(duì)某一個(gè)字段進(jìn)行更改的時(shí)候，不會(huì)造成其他字段的損壞。第二，物理完整性。數(shù)據(jù)的物理完整性實(shí)際上就是指數(shù)據(jù)不會(huì)因?yàn)樽匀换蛘呶锢砉收显獾狡茐?，比如說(shuō)電力或者是計(jì)算機(jī)故障等等。第三，元素安全性。就是要保證數(shù)據(jù)庫(kù)中的每一個(gè)元素都是正確的。第四，控制用戶訪問(wèn)的權(quán)限。一定要利用各種程序設(shè)置訪問(wèn)的權(quán)限，并規(guī)定只有通過(guò)授權(quán)的用戶才有資格訪問(wèn)數(shù)據(jù)庫(kù)。第五，可審計(jì)性。進(jìn)行必要的保護(hù)手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中每個(gè)元素的追蹤存取以及修改。第六，可用性。通過(guò)權(quán)限用戶充分擁有對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)的資格。第七，身份的驗(yàn)證。對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶進(jìn)行嚴(yán)密的身份驗(yàn)證以及審計(jì)追蹤。防止安全隱患“乘虛而入”。

現(xiàn)如今，網(wǎng)絡(luò)技術(shù)仍然在不斷的向前進(jìn)步發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅也在不斷的“升級(jí)”。因此，我們對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)也不能僅僅局限于傳統(tǒng)的數(shù)據(jù)庫(kù)管理層。要把管理的觸角伸向保護(hù)賬號(hào)安全以及合理設(shè)置訪問(wèn)權(quán)限等等方面。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)存的安全漏洞

目前，信息技術(shù)以及互聯(lián)網(wǎng)的不斷普及。在這樣的環(huán)境背景之下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全會(huì)受到以下問(wèn)題的影響：

2.1在數(shù)據(jù)庫(kù)的下載方面

現(xiàn)在的大多數(shù)用戶在用ASP編寫(xiě)連接文件的時(shí)候都會(huì)使用到“（conn.asp）：”語(yǔ)句來(lái)保護(hù)數(shù)據(jù)庫(kù)的安全。如果單看語(yǔ)句的連接，是正確的，無(wú)論是名稱長(zhǎng)度還是數(shù)據(jù)符號(hào)沒(méi)有問(wèn)題，看起來(lái)也是十分保險(xiǎn)，好像在這種情況下，下載者是沒(méi)有辦法完全識(shí)別并破解數(shù)據(jù)庫(kù)的。但是如果通過(guò)使用一些相關(guān)工具的話（比如說(shuō)暴庫(kù)技術(shù)），就可以很快速的將數(shù)據(jù)庫(kù)中的各項(xiàng)情況具體定位（一般情況下都是使用“%5c”命令）。雖然并不能保證每次都可以成功暴庫(kù)，但是出現(xiàn)暴庫(kù)的概率是非常高的。在得到了地址之后，再通過(guò)IE瀏覽器輸入，之后下載到本地磁盤(pán)中就可以得到用戶名和密碼。

2.2注入SQL

在如今的互聯(lián)網(wǎng)應(yīng)用中，WEB服務(wù)器大多數(shù)都是在設(shè)完防火墻之后才布置的，一般來(lái)講只會(huì)開(kāi)放80端口。因?yàn)椤胺欠ㄈ刖场钡暮诳团笥褵o(wú)法進(jìn)入其他的端口。因此，80端口成為了他們的“攻克”目標(biāo)。他們所使用的方式一般會(huì)以注入SQL為主。有一些程序的編輯人員在編寫(xiě)程序代碼的時(shí)候會(huì)忽略掉對(duì)用戶輸入數(shù)據(jù)正確性的有效識(shí)別。這就為應(yīng)用程序埋下了許多的安全隱患。通過(guò)客戶端進(jìn)行代碼傳輸，收集服務(wù)器與處理程序的數(shù)據(jù)信息。以這種方式獲取所需數(shù)據(jù)的就被稱為注入SQL。注入SQL可以按照常規(guī)的方式訪問(wèn)80端口。就跟普通的Web網(wǎng)頁(yè)瀏覽訪問(wèn)的效果是一樣的。因此，注入SQL對(duì)于防火墻來(lái)說(shuō)是“易容高超”的敵人，防護(hù)墻對(duì)注入SQL無(wú)法獲得預(yù)警信息。如果管理員再疏于審核檢查，那么這種侵入是極難被發(fā)現(xiàn)的。

2.3病毒感染

隨著全球信息化時(shí)代的全面來(lái)臨，不同系統(tǒng)之間的信息交流也日益頻繁。這在為我們的生活帶來(lái)便捷的同時(shí)也增加了計(jì)算機(jī)病毒交互感染的幾率。從目前網(wǎng)絡(luò)中各項(xiàng)數(shù)據(jù)的使用情況上來(lái)看，病毒已經(jīng)成為了網(wǎng)絡(luò)數(shù)據(jù)安全威脅的頭號(hào)“敵人”。由于病毒大多都是由編程人員手動(dòng)植入，而且具有高度的“傳染性”。它通常是利用系統(tǒng)之間信息交互的時(shí)候進(jìn)行入侵。并且因?yàn)椴《镜募纳砸约捌茐男远际菢O強(qiáng)的，所以，要對(duì)系統(tǒng)進(jìn)行定期的檢查，做好對(duì)病毒的防范工作以及殺毒的工作。

2.4對(duì)賬號(hào)權(quán)限設(shè)置的安全保護(hù)力度不夠

在相對(duì)比較成熟安全的系統(tǒng)操作環(huán)境之下，使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的人員通常會(huì)漸漸喪失應(yīng)有的安全意識(shí)。比如說(shuō)在進(jìn)行賬號(hào)以及密碼的設(shè)置時(shí)，大多數(shù)的用戶都是僅僅將其選擇禁用狀態(tài)或者是修改的狀態(tài)來(lái)進(jìn)行簡(jiǎn)單的權(quán)限設(shè)置。在這樣的權(quán)限設(shè)置下，用戶的賬號(hào)和密碼實(shí)際上對(duì)很多用戶都是公開(kāi)的。而且對(duì)于賬號(hào)密碼的使用以及監(jiān)控力度也沒(méi)有按照數(shù)據(jù)字典中的對(duì)應(yīng)要求來(lái)執(zhí)行。除此之外，與傳統(tǒng)的數(shù)據(jù)庫(kù)管理相比，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也缺少專(zhuān)門(mén)的“安全監(jiān)管人員”（就是以現(xiàn)在的網(wǎng)絡(luò)條件為基礎(chǔ)，來(lái)進(jìn)行整個(gè)數(shù)據(jù)庫(kù)的管理以及維護(hù)，他們通常被稱為數(shù)據(jù)庫(kù)管理員也就是DBA）。這使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)缺乏應(yīng)有的調(diào)試能力以及執(zhí)行效率，同時(shí)這也成為了阻礙網(wǎng)絡(luò)數(shù)據(jù)庫(kù)未來(lái)發(fā)展一個(gè)瓶頸。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的具體應(yīng)對(duì)措施分析

從上述的分析中，我們已經(jīng)了解到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)存的安全威脅主要來(lái)自于哪幾個(gè)方面，下面我們將就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅來(lái)探究具體的應(yīng)對(duì)措施。

3.1對(duì)URL端的安全漏洞實(shí)行”嚴(yán)查死堵“政策

如果在對(duì)用戶使用數(shù)據(jù)庫(kù)的情況進(jìn)行審核時(shí)，發(fā)現(xiàn)用戶端在URL提交的參數(shù)存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于執(zhí)行注入SQL操作中的字符或者是字符串的時(shí)候，一定要立即禁止ASP的程序運(yùn)行。而且要顯示出類(lèi)似“出錯(cuò)提示”的報(bào)警提示窗口。出現(xiàn)這種情況的時(shí)候，對(duì)于有接收的用戶端在URL端口提交參數(shù)程序時(shí)可以用語(yǔ)句就可以寫(xiě)入程序。這種方式可以有效的防御大部分的非法侵入，同時(shí)也不會(huì)影響到用戶相關(guān)程序的執(zhí)行。相比于這種方式，用戶也可以選擇在if語(yǔ)句中注入的SQL的字符、字符串等等進(jìn)行設(shè)置，使之在設(shè)定的時(shí)間之內(nèi)拒絕IP訪問(wèn)。這在一定程度上也會(huì)增加數(shù)據(jù)庫(kù)的安全系數(shù)，起到阻止黑客“非法入境”的作用。

3.2對(duì)form和cookies漏洞嚴(yán)格查堵

很多非法侵入者會(huì)利用form程序或者是cookies程序提交含有“or”、“=”等字符實(shí)行入侵。為了防止這種情況的發(fā)生。我們要在編寫(xiě)程序的時(shí)候添加一些特殊的字符來(lái)保證程序可以安全穩(wěn)定的運(yùn)行。比如說(shuō)通過(guò)輸入語(yǔ)句paraname=Request.form（）來(lái)獲取用戶名和密碼，然后再加入代碼。如果在執(zhí)行該程序的時(shí)候發(fā)現(xiàn)有=或者是or等字符出現(xiàn)，則要立即終止then后面的執(zhí)行步驟，停止ASP的運(yùn)行，防止非法入侵情況的發(fā)生。

3.3對(duì)于病毒的防護(hù)

對(duì)于病毒的防護(hù)，在平常我們可以利用一些殺毒軟件來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的安全防護(hù)。比如：360安全衛(wèi)士、卡巴斯基以及金山毒霸等等。通過(guò)殺毒軟件的監(jiān)測(cè)和查殺來(lái)保證系統(tǒng)中各項(xiàng)數(shù)據(jù)的安全。當(dāng)發(fā)現(xiàn)某個(gè)局部數(shù)據(jù)出現(xiàn)病毒，為了保證整個(gè)系統(tǒng)中數(shù)據(jù)的安全性，最好可以對(duì)整個(gè)系統(tǒng)進(jìn)行一次全面徹底的病毒查殺，以此來(lái)確保系統(tǒng)數(shù)據(jù)的安全可靠性。

3.4提高自身的安全防護(hù)性能

系統(tǒng)被暴庫(kù)的原因大部分是因?yàn)镮IS服務(wù)器在具體顯示各執(zhí)行錯(cuò)誤情況并中斷執(zhí)行時(shí)，將錯(cuò)誤信息發(fā)送給了用戶。因此，為了最大程度上的阻止暴庫(kù)的發(fā)生，我們應(yīng)該將IIS的默認(rèn)設(shè)置調(diào)整一下。通常是改變數(shù)據(jù)庫(kù)的后綴名（比如說(shuō)將MDB改成ASP或者是ASA）。這種方式雖然可以在一定程度上防止暴庫(kù)。但是隨著計(jì)算機(jī)技術(shù)的不斷升級(jí)，這種方式已經(jīng)被黑客破解，修改完后綴之后的數(shù)據(jù)庫(kù)文件仍然能夠被他們獲得準(zhǔn)確的存儲(chǔ)位置，并通過(guò)迅雷或者是其他下載器進(jìn)行下載。

3.5在數(shù)據(jù)庫(kù)的名稱前面加一字符“#”

現(xiàn)在很多的網(wǎng)絡(luò)管理員都會(huì)通過(guò)在數(shù)據(jù)庫(kù)名稱前面加字符“#”來(lái)防止數(shù)據(jù)的非法下載。利用這種方式進(jìn)行阻截的原理很簡(jiǎn)單，就是IE不支持下載名稱里面帶符號(hào)“#”的文件。但是俗話說(shuō)的好“大門(mén)走不了，還可以跳墻”。你有你的張良計(jì)，我也有我的過(guò)墻梯。這個(gè)“過(guò)墻梯”就是指非法入侵者通過(guò)非常規(guī)的訪問(wèn)方式進(jìn)行網(wǎng)頁(yè)訪問(wèn)。為了防止這種情況的發(fā)生，IE的編碼技術(shù)應(yīng)運(yùn)而生。因?yàn)镮E中的不同字符對(duì)應(yīng)著不同的編碼，其中編碼“%23”這個(gè)符號(hào)就可以代替符號(hào)“#”。將數(shù)據(jù)庫(kù)的文件名后綴上符號(hào)“#”之后，無(wú)論用哪種方式文件都不能被下載使用。

3.6關(guān)于賬號(hào)權(quán)限設(shè)置的問(wèn)題

對(duì)于現(xiàn)在互聯(lián)網(wǎng)中各種賬號(hào)的權(quán)限設(shè)置問(wèn)題，我們可以設(shè)置多道數(shù)據(jù)防護(hù)關(guān)卡來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行防護(hù)。比如說(shuō)在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)之前，要先進(jìn)行身份認(rèn)證。進(jìn)入到系統(tǒng)之后，要再進(jìn)行用戶相關(guān)權(quán)限的查詢。另一方面，在對(duì)用戶密碼以及賬戶權(quán)限進(jìn)行設(shè)置的過(guò)程中，也要將用戶的系統(tǒng)信息有效的結(jié)合起來(lái)，只允許用戶在相關(guān)權(quán)限之內(nèi)進(jìn)行操作。如有特殊需要的話，也可以對(duì)某些數(shù)據(jù)進(jìn)行加密處理，對(duì)于用戶的賬戶使用期限也要進(jìn)行嚴(yán)格的控制。除此之外，也要做好外部數(shù)據(jù)訪問(wèn)的防護(hù)措施。比如阻止非法用戶的訪問(wèn)、對(duì)預(yù)覽數(shù)據(jù)進(jìn)行數(shù)字加密以及數(shù)字驗(yàn)證等等。通過(guò)這種對(duì)數(shù)據(jù)信息進(jìn)行加密的處理手法，就算黑客利用種種非法入侵的手法進(jìn)入到了數(shù)據(jù)庫(kù)中，也會(huì)因?yàn)闊o(wú)法讀取數(shù)據(jù)而宣告“入侵失敗”。

4結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全威脅也會(huì)越來(lái)越多。數(shù)據(jù)庫(kù)的安全將會(huì)直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生影響，所以，我們應(yīng)采取有針對(duì)性的應(yīng)對(duì)措施，盡可能地保證計(jì)算機(jī)更加安全穩(wěn)定的運(yùn)行，最大程度阻止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被非法入侵。本文在分析計(jì)算機(jī)數(shù)據(jù)庫(kù)現(xiàn)存安全威脅的基礎(chǔ)上，提出了一些應(yīng)對(duì)的措施以及建議，期望可以起到一定的參考和幫助。

參考文獻(xiàn)

[1]董曉梅，郭曉淳，王麗娜，于戈，申德榮，王國(guó)仁.基于關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘的數(shù)據(jù)庫(kù)系統(tǒng)入侵檢測(cè)方法[A].第全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C]，2002.

第9篇：網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞：安全技術(shù)；網(wǎng)絡(luò)工程；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-1131（2015）12-0191-02

1網(wǎng)絡(luò)安全技術(shù)的定義

所謂的網(wǎng)絡(luò)安全技術(shù)，可以從兩個(gè)方面來(lái)進(jìn)行定義。一方面是從實(shí)物的方面來(lái)看，對(duì)于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進(jìn)行安全保護(hù)。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響，要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度，保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時(shí)，對(duì)于用戶的訪問(wèn)也要進(jìn)行嚴(yán)格的控制和管理，可以設(shè)置一些指紋識(shí)別以及其他安全密保措施，保證網(wǎng)絡(luò)不會(huì)被隨意的訪問(wèn)。另外一方面，是從抽象的角度來(lái)看，也就是對(duì)計(jì)算機(jī)病毒的防護(hù)和處理。為了保證網(wǎng)絡(luò)不受到計(jì)算機(jī)病毒的入侵和損害，要設(shè)置安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件。同時(shí)也要在使用網(wǎng)絡(luò)的時(shí)候?qū)τ谛畔⒌慕邮芎桶l(fā)出進(jìn)行嚴(yán)格的檢查和控制，并且要注意對(duì)于信息的備份處理，保證把受到病毒侵害的損失降到最低。近些年來(lái)，針對(duì)網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮，例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問(wèn)控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認(rèn)證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問(wèn)等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。

2安全技術(shù)在網(wǎng)絡(luò)工程當(dāng)中的具體應(yīng)用分析

2.1用戶對(duì)于安全技術(shù)的需求分析

通常來(lái)說(shuō)，一個(gè)網(wǎng)絡(luò)工程的終端用戶一般都在一百個(gè)以上，這種終端類(lèi)型的用戶在使用網(wǎng)絡(luò)的時(shí)候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護(hù)的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計(jì)算機(jī)用戶帳號(hào)的使用和管理、用戶使用的資格識(shí)別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶在進(jìn)行這些流程和操作的時(shí)候，非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時(shí)，由于終端用戶的數(shù)量一般來(lái)說(shuō)都比較龐大，所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會(huì)格外注重用戶數(shù)量方面的問(wèn)題。

2.2網(wǎng)絡(luò)拓展對(duì)于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實(shí)際效果角度上來(lái)看，為了使網(wǎng)絡(luò)拓展的效果更加高效，穩(wěn)定程度更高，目前所使用的最為先進(jìn)的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機(jī)作為整個(gè)網(wǎng)絡(luò)工程的核心區(qū)域，利用一些中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)來(lái)進(jìn)行和主機(jī)的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡(luò)服務(wù)，同時(shí)也能夠合理地對(duì)網(wǎng)絡(luò)資源進(jìn)行重新配置。另外一方面，這種星形連接模式也能夠有效地降低故障對(duì)于整個(gè)網(wǎng)絡(luò)工程的損害。因?yàn)橹醒氲倪B接系統(tǒng)以及交換機(jī)系統(tǒng)出現(xiàn)問(wèn)題只會(huì)影響相關(guān)線路的運(yùn)行，而不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)工程造成影響。同時(shí)這種星形連接模式也容易對(duì)問(wèn)題發(fā)生的部位進(jìn)行辨別和排查，使得維修和保養(yǎng)都能夠更加高效地進(jìn)行，有效地降低維修的時(shí)間。并且這種星形連接模式也能夠更加容易的進(jìn)行控制用戶的訪問(wèn)，進(jìn)而降低設(shè)置訪問(wèn)協(xié)議的難度[3]。

2.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對(duì)于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全，兩方面的安全都要保證，缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來(lái)比較方便，擁有比較合理的應(yīng)用平臺(tái)，但是windows系統(tǒng)是不能被定義為絕對(duì)安全的系統(tǒng)的，在使用windows系統(tǒng)的過(guò)程中，還是會(huì)出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問(wèn)題。雖然如此，但是我們也不能為了網(wǎng)絡(luò)安全而專(zhuān)門(mén)去開(kāi)發(fā)一個(gè)絕對(duì)安全的系統(tǒng)，所以我們就應(yīng)該在使用windows系統(tǒng)的時(shí)候，保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時(shí)更新，增加自身避免網(wǎng)絡(luò)風(fēng)險(xiǎn)以及解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時(shí)候要及時(shí)的進(jìn)行處理；另外一方面，在硬件系統(tǒng)的安全度上，由于網(wǎng)絡(luò)硬件的可選擇余地非常的大，多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。

2.4對(duì)于網(wǎng)絡(luò)進(jìn)行隔離

所謂網(wǎng)絡(luò)的隔離，其實(shí)就是針對(duì)網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù)，這種技術(shù)也是當(dāng)今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒(méi)有經(jīng)過(guò)允許的或者是嚴(yán)格禁止的網(wǎng)絡(luò)信息進(jìn)入被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程當(dāng)中。同時(shí)，也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征，來(lái)對(duì)防火墻技術(shù)的設(shè)計(jì)進(jìn)行適當(dāng)?shù)母膩?lái)與之向適應(yīng)，例如對(duì)路由器進(jìn)行屏蔽或者對(duì)主機(jī)以及雙宿主機(jī)的結(jié)構(gòu)進(jìn)行屏蔽等等。在防火墻技術(shù)當(dāng)中，可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶以及外部用戶進(jìn)行訪問(wèn)，同時(shí)也可以禁止外部用戶的訪問(wèn)，只開(kāi)放內(nèi)部用戶的資源訪問(wèn)權(quán)限。根據(jù)不同的情況和特點(diǎn)，來(lái)制定不同的技術(shù)防范措施，保證網(wǎng)絡(luò)工程的目標(biāo)能夠得到實(shí)施?；诖耍疚膶?duì)防火墻技術(shù)進(jìn)行了相關(guān)的研究。首先，除了用防火墻進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)工程之外，還可以設(shè)置一個(gè)服務(wù)器來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)工程進(jìn)行有效的保護(hù)，這樣一來(lái)，就可以允許外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)工程資源的訪問(wèn)；其次，可以通過(guò)交換機(jī)系統(tǒng)來(lái)把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面，通過(guò)過(guò)濾的技術(shù)手段，來(lái)把一些禁止的信息過(guò)濾掉，滿足內(nèi)部網(wǎng)絡(luò)工程用戶的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對(duì)于安全系統(tǒng)的需求而隨時(shí)進(jìn)行改變，同時(shí)也能夠有效地對(duì)網(wǎng)絡(luò)工程的系統(tǒng)安全進(jìn)行保護(hù)[5]。

2.5對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)

網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)也是目前來(lái)說(shuō)比較先進(jìn)的一種網(wǎng)絡(luò)安全技術(shù)措施，這種技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行掃描以及分析來(lái)對(duì)網(wǎng)絡(luò)工程的安全進(jìn)行保護(hù)。這種技術(shù)所進(jìn)行檢測(cè)的范圍非常的全面，包括所有的網(wǎng)絡(luò)工程系統(tǒng)，對(duì)于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進(jìn)行掃描，并在掃描之后提供準(zhǔn)確的安全參數(shù)信息，為相關(guān)工作人員提供數(shù)據(jù)和建議，幫助工作人員準(zhǔn)確合理地對(duì)網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行修復(fù)和更改。另外，這種網(wǎng)絡(luò)完全漏洞檢測(cè)技術(shù)也可以為整個(gè)網(wǎng)絡(luò)工程做安全評(píng)估，通過(guò)對(duì)網(wǎng)絡(luò)工程的各個(gè)設(shè)備環(huán)節(jié)進(jìn)行掃面來(lái)作為安全評(píng)估的依據(jù)，進(jìn)而提供準(zhǔn)確的安全評(píng)估指數(shù)。并且這種技術(shù)可以在掃描的過(guò)程中對(duì)一部分漏洞進(jìn)行自行的修復(fù)和更改，保證網(wǎng)絡(luò)系統(tǒng)安全之后，這種技術(shù)會(huì)用對(duì)整個(gè)系統(tǒng)配置進(jìn)行鎖定，這樣一來(lái)，下一次出現(xiàn)漏洞的時(shí)候就會(huì)更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)和管理，可以有效提升數(shù)據(jù)庫(kù)的安全等級(jí)，最大程度地避免網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。

3結(jié)語(yǔ)

網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時(shí)注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問(wèn)題，以及防火防輻射等方面的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)為了實(shí)現(xiàn)用戶使用網(wǎng)絡(luò)的安全，在訪問(wèn)資源方面、保護(hù)系統(tǒng)方面、防止病毒入侵方面以及過(guò)濾信息方面都進(jìn)行了有效的保護(hù)。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個(gè)網(wǎng)絡(luò)工程安全的一個(gè)方面，在利用網(wǎng)絡(luò)安全技術(shù)的同時(shí)，我們更應(yīng)該人為地加強(qiáng)對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)的意識(shí)，設(shè)置相關(guān)的保護(hù)制度以及管理措施，做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]周偉,李欣,貢樹(shù)基等.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡(luò)工程的安全問(wèn)題及對(duì)策[J].消費(fèi)導(dǎo)刊,2014(5):199-199

[3]崔遠(yuǎn)輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54