序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡安全技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

計算機網(wǎng)絡安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務的基礎設施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務的關(guān)鍵和基礎技術(shù)。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務、電子政務、電子事務的密碼技術(shù),他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構(gòu)

CA(CertificationAuthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復

為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務。

篇（2）

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關(guān)閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全

網(wǎng)絡運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放，具有速度快和調(diào)用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術(shù)可以決定哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2、網(wǎng)絡安全檢測：保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施，健康正常的校園網(wǎng)絡需要廣大師生共同來維護。

篇（3）

1個人計算機網(wǎng)絡安全

1.1個人計算機在網(wǎng)絡中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡設備的CPU和內(nèi)存。入侵者通過向目標服務器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務器所有的網(wǎng)絡帶寬,從而使其無法對正常的服務請求進行處理,導致網(wǎng)站無法進入,網(wǎng)站響應速度大大降低或服務器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網(wǎng)絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設定、復制文件、窺視硬盤中的內(nèi)容信息等,從而達到控制目的。

1.2對網(wǎng)絡攻擊與入侵進行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標右擊“網(wǎng)絡鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進入“高級

TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應重點保護。設置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡安全技術(shù)在商業(yè)領域中的研究及應用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強對網(wǎng)絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀的來臨，一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務時代，它就是集光學、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(DES)。在電腦網(wǎng)絡系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡建設者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡安全通信中得到應用。

參考文獻

［1］熊桂喜,王小虎譯.計算機網(wǎng)絡(第3版)［M］.

篇（4）

2電網(wǎng)調(diào)度自主化網(wǎng)絡安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡和系統(tǒng)管理中的應用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡系統(tǒng)提供了充分的保障，促進了電力系統(tǒng)的安全運行，有效提高了電力企業(yè)的經(jīng)濟效益和社會效益，促進電力企業(yè)進一步發(fā)展。

2.1提高網(wǎng)絡管理人員的綜合素質(zhì)

網(wǎng)絡管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡管理的核心，網(wǎng)絡管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡管理質(zhì)量，因此，電力企業(yè)必須加強對網(wǎng)絡管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風險性極大的事件，提高網(wǎng)絡和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡安全運行提供保障。

2.2完善運行管理制度

運行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運行管理制度，在相關(guān)制度規(guī)范下，指導網(wǎng)絡管理人員的工作，使網(wǎng)絡管理人員能夠及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，保證系統(tǒng)和網(wǎng)絡安全運行，運行管理中要將系統(tǒng)和網(wǎng)絡安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡安全運行提供保障。

2.3加強安全管理

安全管理的內(nèi)容比較多，不僅要加強系統(tǒng)安全管理，還要加強信息資源管理，為了防止信息資源管理，應該根據(jù)不同的業(yè)務系統(tǒng)，對專用網(wǎng)絡采取安全技術(shù)，例如，訪問控制技術(shù)、加密技術(shù)以及身份驗證技術(shù)等，每一個網(wǎng)絡管理人員進行網(wǎng)絡和系統(tǒng)管理的時候，要通過相關(guān)驗證，對于外部訪問用戶，要嚴格控制系統(tǒng)安全性，限制外部訪問用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應該使用備份和恢復技術(shù)。除此之外，要加強信息使用者的理解，科學、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡，保證網(wǎng)絡運行安全。

2.4加強設備安全管理

電力企業(yè)設立專門網(wǎng)絡管理職位，明確管理責任，對網(wǎng)絡管理人員進行嚴格的管理，避免網(wǎng)絡管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡中查閱其他無關(guān)信息，定期對設備進行維護，避免設備癱瘓造成網(wǎng)絡和系統(tǒng)管理出現(xiàn)問題，完善監(jiān)測技術(shù)，對網(wǎng)絡和系統(tǒng)管理試行實時監(jiān)測，及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡安全運行。

2.5實現(xiàn)信息單向傳輸

系統(tǒng)交互運行存在很多安全隱患，為了保證網(wǎng)絡和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡系統(tǒng)運行過程中，應該實現(xiàn)信息單向傳輸，實現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離，提高系統(tǒng)運行的獨立性，避免系統(tǒng)運行過程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡安全運行提供保障。

篇（5）

一、引言

隨著信息技術(shù)和計算機網(wǎng)絡的迅猛發(fā)展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經(jīng)成為影響到電子商務發(fā)展的關(guān)鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網(wǎng)絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關(guān)鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希（Hash）函數(shù)變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實際上是運用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密，從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。

(3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結(jié)

本文分析了目前電子商務領域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點。但必須強調(diào)說明的是，電子商務的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358

篇（6）

在數(shù)字圖書館的數(shù)據(jù)和資源保護措施當中，將數(shù)字圖書館的所有數(shù)據(jù)和資源進行加密是最基礎、最有效的保護方法。采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅埽ＷC用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書館在進行數(shù)據(jù)資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應”主要是指信息的密碼和解密相同。

1．2信息偽裝技術(shù)

國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全［2］。主要將原有的數(shù)據(jù)和信息進行隱藏，從而達到安全保護的作用。信息偽裝技術(shù)適用于計算機網(wǎng)絡數(shù)據(jù)的安全保護。

1．3防火墻

防火墻是常用的網(wǎng)絡安全防護的技術(shù)，可以保護計算機的網(wǎng)絡安全。其主要功能是對非法入侵網(wǎng)絡的防御，并且可以將被保護的網(wǎng)絡遭受到非法攻擊和非法入侵進行及時的阻攔，并且對網(wǎng)絡的數(shù)據(jù)流進行快速的控制和相應的改動，監(jiān)視和控制網(wǎng)絡的內(nèi)部和外部，對網(wǎng)絡進行有效的保護。但是防火墻仍存在一定的局限性，外部網(wǎng)絡的非法入侵可以被抵御，對內(nèi)部網(wǎng)絡無作用。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強控制和科學的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來越先進，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對防火墻進行及時的更新和升級，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復

在數(shù)字圖書館的資源共享平臺中構(gòu)建對應的存儲局域網(wǎng)，能夠進行一體的信息數(shù)據(jù)備份和恢復，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內(nèi)的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸，及時進行資料備份，當需要拷貝時，可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好，以防止密匙的丟失使網(wǎng)絡得不到正常的運行。

1．5身份驗證

客戶可以進行注冊而活獲得相應訪問授權(quán)，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡。主要有兩種方法，一種設置相應的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗證技術(shù)，主要是通過相應的智能卡或指紋的驗證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵數(shù)字圖書館的計算機網(wǎng)絡當中。黑客通過非法入侵而得到系統(tǒng)相應的訪問、存儲和修改的權(quán)限，從而對數(shù)字圖書館的數(shù)據(jù)信息進行破壞。因此，要及時對數(shù)字圖書館的系統(tǒng)進行維護，升級系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時查缺補漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡正常運行的相關(guān)數(shù)據(jù)和記錄，從而及時對內(nèi)外網(wǎng)的不合法行為進行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計算機網(wǎng)絡的現(xiàn)實環(huán)境防護

2．1機房場地的選擇

現(xiàn)如今，圖書館的正常的運作，離不開其計算機網(wǎng)絡的正常運轉(zhuǎn)。因此對機房的管理必須十分的嚴格，未經(jīng)允許的非工作人員不能擅入機房。圖書館的計算機網(wǎng)絡機房里均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊，不僅有利于對機房的使用和保護，而且能在發(fā)生緊急情況的時候快速的撤離。

2．2機房內(nèi)的環(huán)境要求

機房內(nèi)必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機房內(nèi)安裝合適的空調(diào)，保證機房各種電子器材能夠正常的運轉(zhuǎn)。機房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進行調(diào)節(jié)，除此之外，還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是為了避免機房內(nèi)發(fā)生靜電，從而影響機房的正常運行。要時刻保持機房內(nèi)的清潔，禁止在機房內(nèi)進食并且大聲喧嘩。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房里，計算機應連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機電路的穩(wěn)定，從而保證整個機房的設備和數(shù)據(jù)以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，并且在機房的內(nèi)外四周都要安裝監(jiān)控攝像頭。在機房內(nèi)，要準備專門的滅火器，并且安裝火災報警裝置，同時還要做好相應的隔離措施。在機房內(nèi)活動時，要時刻遵循機房的安全規(guī)章制度，例如機房內(nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓，以保證工作人員在機房內(nèi)工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上，可以增加相應的硬件設備保證其保密與安全，主要是對虛擬內(nèi)存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統(tǒng)的內(nèi)核進行安全保護，以及進行相應的隔離，安全各種安防設備進行拉網(wǎng)式的保護。

3加強管理和培訓

數(shù)字圖書館的網(wǎng)絡安全實質(zhì)上是安全理論和安全實踐的平衡點。從宏觀上來看，網(wǎng)絡安全除了是網(wǎng)絡技術(shù)上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網(wǎng)絡安全教育，讓他們真正的認識到網(wǎng)絡安全的重要性，并且具備相應的網(wǎng)絡安全的知識，提高自身的保密意識和責任心。相應的網(wǎng)絡安全制度要根據(jù)圖書館的發(fā)展而進行相應的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進行安全方案的研究，并根據(jù)所面臨的危險變化進行調(diào)整，使方案符合圖書館的發(fā)展要求。

篇（7）

二、通信網(wǎng)絡的安全技術(shù)現(xiàn)狀分析

篇（8）

網(wǎng)絡系統(tǒng)的可用性是指計算機網(wǎng)絡系統(tǒng)要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡信息，不會出現(xiàn)拒絕合法用戶的服務要求和非合法用戶濫用的現(xiàn)象。計算機網(wǎng)絡系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網(wǎng)絡服務。

1.2完整性

網(wǎng)絡系統(tǒng)的完整性是指網(wǎng)絡信息在傳輸過程中不能因為任何原因，發(fā)生網(wǎng)絡信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡信息的完整性。通過信息攻擊、網(wǎng)絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網(wǎng)絡信息完整性的破壞。

1.3保密性

網(wǎng)絡系統(tǒng)的保密性是指網(wǎng)絡系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡系統(tǒng)的可用性和可靠性，是網(wǎng)絡系統(tǒng)安全的重要指標。保密性不同于完整性，完整性強調(diào)的是網(wǎng)絡信息不能被破壞，保密性是指防止網(wǎng)絡信息的發(fā)生泄露[2]。

1.4真實性

網(wǎng)絡系統(tǒng)的真實性是指網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對網(wǎng)絡系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運行，網(wǎng)絡系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網(wǎng)絡用戶指定的任務和功能，網(wǎng)絡系統(tǒng)的可靠性是網(wǎng)絡安全最基本的要求。

1.6可控性

網(wǎng)絡系統(tǒng)的可控性是指網(wǎng)絡系統(tǒng)可以控制和調(diào)整網(wǎng)絡信息傳播方式和傳播內(nèi)容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網(wǎng)絡系統(tǒng)管理者有必要對網(wǎng)絡信息進行適當?shù)谋O(jiān)督和控制，避免外地侵犯和社會犯罪，維護網(wǎng)絡安全。

2網(wǎng)絡安全技術(shù)在校園網(wǎng)中的應用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網(wǎng)的網(wǎng)絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網(wǎng)絡網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網(wǎng)的訪問，記錄用戶的訪問記錄，保存到網(wǎng)絡數(shù)據(jù)庫中，可以快速統(tǒng)計校園網(wǎng)的使用情況，在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來，用于隱藏校園網(wǎng)的網(wǎng)絡結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運行效率。防火墻在校園網(wǎng)中的應用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡隔斷，即使校園網(wǎng)發(fā)生安全問題，也可以在短時間內(nèi)控制問題擴散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應用，通過VPN設備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務器經(jīng)過設置后，只有符合相應條件的用戶經(jīng)過連接VPN服務器才能獲得訪問特定網(wǎng)絡信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險操作。VPN技術(shù)可以實現(xiàn)用戶驗證，通過驗證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務器，進行相關(guān)訪問。其次實現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進行加密，只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實現(xiàn)校園網(wǎng)密鑰管理，通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應用不需要安裝VPN的客戶端設備，降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù)，校園網(wǎng)絡管理員可以對校園網(wǎng)內(nèi)用戶的操作進行實時監(jiān)控，及時發(fā)現(xiàn)校園網(wǎng)絡故障點，進行遠程維護，提高校園網(wǎng)維護管理能力。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)在校園網(wǎng)中的應用，可以檢測校園網(wǎng)絡中一些不安全的網(wǎng)絡操作行為，一旦檢測到網(wǎng)絡系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡操作，就會發(fā)出網(wǎng)絡報警信號。入侵檢測技術(shù)可以自動分析校園網(wǎng)絡的用戶活動，檢測出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測技術(shù)還可以監(jiān)控校園網(wǎng)絡系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡管理人員及時進行維護。另外，入侵檢測技術(shù)在識別網(wǎng)絡攻擊和網(wǎng)絡威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網(wǎng)絡攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡攻擊模式，檢測校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進行系統(tǒng)評估。

2.4訪問控制技術(shù)

訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作，用戶想要進入校園網(wǎng)，首先要通過訪問控制，經(jīng)過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網(wǎng)的權(quán)限，當用戶進入校園網(wǎng)后，就會賦予用戶訪問操作權(quán)限，使校園網(wǎng)絡資源不會被未授權(quán)用戶非法使用和非法訪問。

2.5網(wǎng)絡數(shù)據(jù)恢復和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡數(shù)據(jù)恢復和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護校園網(wǎng)重要信息資源。網(wǎng)絡數(shù)據(jù)恢復和備份技術(shù)可以實現(xiàn)集中式的網(wǎng)絡信息資源管理，對整個校園網(wǎng)系統(tǒng)中的信息資源進行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實現(xiàn)網(wǎng)絡資源的統(tǒng)一管理，利用網(wǎng)絡備份設備實時監(jiān)控校園網(wǎng)絡中的備份作業(yè)，結(jié)合校園網(wǎng)的運行情況，及時修改網(wǎng)絡備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡數(shù)據(jù)恢復和備份技術(shù)，定時對網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)進行備份，這是網(wǎng)絡管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進行校園網(wǎng)訪問時，建立在線網(wǎng)絡索引，當用戶需要恢復網(wǎng)絡信息時，通過在線網(wǎng)絡索引中的備份系統(tǒng)就可以自動恢復網(wǎng)絡數(shù)據(jù)文件。網(wǎng)絡數(shù)據(jù)恢復和備份技術(shù)實現(xiàn)了校園網(wǎng)絡的歸檔管理，通過時間定期和項目管理對網(wǎng)絡信息數(shù)據(jù)進行歸檔管理，在網(wǎng)絡環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲存格式，使所有網(wǎng)絡信息數(shù)據(jù)在統(tǒng)一格式中完成長時間的保存[6]。

2.6災難恢復技術(shù)

校園網(wǎng)中的災難恢復主要包括兩類：個別數(shù)據(jù)文件的恢復和所有信息數(shù)據(jù)的恢復。當校園網(wǎng)中的個別數(shù)據(jù)文件恢復可以利用網(wǎng)絡中備份系統(tǒng)完成個別受損數(shù)據(jù)文件的恢復，校園網(wǎng)絡管理員可以瀏覽目錄或者數(shù)據(jù)庫，觸動受損數(shù)據(jù)文件的恢復功能，系統(tǒng)會自動加載存儲軟件，恢復受損文件。所有信息數(shù)據(jù)的恢復主要應用在當發(fā)生意外災難時導致整個校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇（9）

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施?，F(xiàn)階段，個人計算機網(wǎng)絡中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對用戶在計算機使用過程中的有效監(jiān)督。針對網(wǎng)絡中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網(wǎng)絡的過程中，應該度計算機的系統(tǒng)以及補丁進行及時的安裝與更新，此外還應該注意，盡量在計算機中不適用盜版的軟件、不對不良的網(wǎng)站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達的現(xiàn)階段，仍然具有較強的實用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對計算機網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果，進而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設置限制；二是，公匙加密。其具有兩個密匙，應用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復雜，安全系數(shù)較高。此外，網(wǎng)絡的加密方法一般有：端點加密、鏈路加密以及節(jié)點加密等。

4、強化網(wǎng)絡的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機網(wǎng)絡的應急技術(shù)外，還應該強化對網(wǎng)絡安全的管理。通過制定合理的規(guī)章制度，以及國家增強對計算機網(wǎng)絡犯罪的打擊力度，進而加強計算機網(wǎng)路安全防護隊伍的建設，提高計算機網(wǎng)絡的安全。

篇（10）

網(wǎng)絡安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件，事實上，我們在工作和生活中幾乎每時每刻都會面臨網(wǎng)絡安全的威脅。當我們在計算機網(wǎng)絡上處理一件工作任務時，經(jīng)常跳出的廣告頁面同樣關(guān)及網(wǎng)絡安全，這反映了我們的計算機網(wǎng)絡在攔截不必要垃圾信息時的能力較弱。長期以往，經(jīng)常會發(fā)生錯點、誤點等失誤，進入不必要的網(wǎng)頁，浪費大量的時間和精力，使得某些工作進度沒能得到保存，工作靈感消失，最終影響整體的工作效率。

1.2網(wǎng)絡安全事關(guān)個人企業(yè)隱私

網(wǎng)絡安全對于個人和企業(yè)來說同等重要，對于個人來說網(wǎng)絡不僅僅是我們了解世界、拓寬視野的重要工具，同時也是很多隱私的存儲地，尤其是在云盤等網(wǎng)絡存儲越來越發(fā)達的現(xiàn)在，很多人的視頻、照片和文本儲存在網(wǎng)絡中，一旦泄露會對個人的生活造成很大的困擾。對于企業(yè)來說，一些重要的合同文件雖然通過加密的方式存儲在網(wǎng)絡中，但不一定能夠完全保證其安全性，一旦泄密，企業(yè)的商業(yè)未來和創(chuàng)意項目都將公之于眾，將會給企業(yè)帶來大量的損失。

1.3網(wǎng)絡安全涉及國家安全

計算機網(wǎng)絡安全是國家安全中的一個重要方面，在信息技術(shù)高速發(fā)展的今天，國與國之間的競爭不僅僅是經(jīng)濟、政治、文化、軍事、領土等方面的簡單競爭，還包括網(wǎng)絡安全上的競爭。而且網(wǎng)絡安全直接關(guān)系到其他國家安全方面的成效，因為在現(xiàn)如今，不僅僅是個人和企業(yè)在大量使用計算機網(wǎng)絡，政府相關(guān)部門也與網(wǎng)絡息息相關(guān)，如果網(wǎng)絡安全防線被攻破，我國的很多關(guān)鍵性技術(shù)和信息都將被泄露，國家安全將受到嚴重威脅。所以，一定程度上，保護計算機網(wǎng)絡安全就是在維護國家安全。

2計算機網(wǎng)絡安全存在的問題分析

2.1網(wǎng)絡安全防范意識差

雖然人們對網(wǎng)絡的使用頻次越來越多，網(wǎng)絡也正在成為人們的一種生活方式，但對于大多數(shù)人來說，對于網(wǎng)絡安全防范的意識很差，更不用說主動進行安全防范。很多人潛意識里認為自己只是計算機網(wǎng)絡的用戶，只需要利用其正常的上網(wǎng)娛樂和工作即可，不需要也不應該為其安全防護來做什么，自然會有專業(yè)的工作人員維護網(wǎng)絡安全。這也使得人們在平時對網(wǎng)絡安全無知無覺，防治網(wǎng)絡病毒的滋生和蔓延，只有在造成嚴重威脅時才問計于計算機網(wǎng)絡維護工作人員。

2.2計算機網(wǎng)絡存在漏洞

計算機網(wǎng)絡并不是十全十美的，其中存在著很多的漏洞和不足需要彌補。技術(shù)人員在調(diào)試維護時，大多只能對一些比較具有共同性的問題進行排查和維護，但對于一些個性的或者隱藏很深的漏洞和問題，不可能做到面面俱到。計算機網(wǎng)絡的設計盡管有很多人在進行開發(fā)和調(diào)試，并進行后期的維護，但是用戶和專門研究計算機網(wǎng)絡的人員更多，工作人員在設計時只能盡可能的把想到的問題填充進去，但更多的問題和漏洞依然存在，隨時都在被發(fā)現(xiàn)和攻擊。

2.3黑客等人為攻擊頻繁

隨著互聯(lián)網(wǎng)技術(shù)的日益普及，更多的人能夠通過網(wǎng)絡、書本、課堂等各種方式了解到編程等網(wǎng)絡安全技術(shù)，這其中一部分人能夠通過學習網(wǎng)絡安全防護技術(shù)，加入到軟件的研發(fā)當中，為計算機網(wǎng)絡的安全運行貢獻力量。但對于另一部分人來說，由于種種原因，或者是出于對自身利益的考量，或者是出于好奇，甚至是由于某些社會心理問題，對個人、企業(yè)和政府管理部門的網(wǎng)絡頻繁估計，為計算機網(wǎng)絡安全帶來了隱患。鑒于我國人口基數(shù)大，黑客數(shù)量也較多，使得計算機網(wǎng)絡幾乎每時每刻都面臨著被攻擊的危險，需要實時進行維護。

2.4計算機軟硬件配置不協(xié)調(diào)

計算機網(wǎng)絡安全出現(xiàn)問題的一個很重要的原因在于，計算機軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來說，不同的操作系統(tǒng)能夠適配不同的計算機硬件。而級別越高的操作系統(tǒng)所需要的運算速度越高，對于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件，就會使得網(wǎng)絡不順暢，增加網(wǎng)絡安全漏洞，帶來不必要的風險。在計算機網(wǎng)卡中這個問題同樣重要，由于使用工作站選配網(wǎng)卡，以至于網(wǎng)絡的網(wǎng)卡設置出現(xiàn)問題，使得計算機網(wǎng)絡的安全運行受到影響。

2.5計算機網(wǎng)絡具有開放性

計算機網(wǎng)絡是由于其開放性、聯(lián)結(jié)性和實時性受到人們的廣泛歡迎，但也正是由于這些特性，計算機網(wǎng)絡經(jīng)常面臨很多被攻擊的壓力。因為網(wǎng)絡的用戶有很多，計算機網(wǎng)絡不能對每一個用戶進行審核，查驗其是否有著危害網(wǎng)絡安全的行為，所以計算機網(wǎng)絡對大部分人來說是開放的。這就致使一些人利用此機會，惡意修改網(wǎng)絡信息，謀取不正當利益，給計算機網(wǎng)絡的安全穩(wěn)定帶來隱患。

3計算機網(wǎng)絡安全防護技術(shù)

3.1提高網(wǎng)絡安全防護意識

加強計算機網(wǎng)絡安全的建設最為重要和首先需要考慮到的就是網(wǎng)絡安全防護意識的提高，無論我們的網(wǎng)絡安全防護技術(shù)再先進，如果沒有人們的普遍關(guān)注和重視，也難以發(fā)展壯大。要充分發(fā)揮電視臺等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動能力，通過案例示范和網(wǎng)絡安全知識小課堂等方式，讓人們首先提高對網(wǎng)絡安全防護的重視程度，并掌握安全防護小常識，為網(wǎng)絡安全防護技術(shù)的普及打下堅實的思想基礎。

3.2科學設計計算機網(wǎng)絡

要從源頭做起，在計算機網(wǎng)絡的前期設計上下足功夫，減少在網(wǎng)絡安全防護等后期維護工作中的消耗。設計團隊在設計之初要及時征求網(wǎng)絡安全防護工作人員的意見，維護人員對計算機網(wǎng)絡的各個過程中容易出現(xiàn)的問題都很了解，如果能夠?qū)崿F(xiàn)信息共享共通，發(fā)揮團隊合作的作用，那么計算機網(wǎng)絡將會設計的更加科學合理，能夠更有效的防范化解各種病毒侵擾，營造一個安全可靠的計算機網(wǎng)絡使用氛圍。

3.3加強計算機網(wǎng)絡日常維護管理

計算機網(wǎng)絡的使用不是一次性的，同樣也不是階段性的，幾乎每時每刻計算機網(wǎng)絡都在運轉(zhuǎn)，都在給人們提供著各種服務。但是大多數(shù)人對于計算機網(wǎng)絡的日常維護和管理并不在日常中同時進行，往往是“頭痛醫(yī)頭，腳痛醫(yī)腳”在出現(xiàn)問題時才求取幫助，而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機網(wǎng)絡的安全防護做在平時，及時進行病毒查殺和文件清理。

3.4加快推進網(wǎng)絡實名制