序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全研究現(xiàn)狀范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號(hào):TP

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)09-0283-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容。其邏輯安全的內(nèi)容可理解為人們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù);而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著各式各樣的安全隱患,如:操作系統(tǒng)的漏洞、病毒的攻擊、解密攻擊等,都給用戶帶來了巨大的安全威脅。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)一種攻擊出現(xiàn)時(shí),便能在很短的時(shí)間內(nèi)傳遍整個(gè)網(wǎng)絡(luò),這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)的漏洞進(jìn)行攻擊從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以為計(jì)算機(jī)信息的獲取、傳輸、處理、利用和共享提供一個(gè)高效快捷、安全的通信環(huán)境和傳輸通道。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展,其涉及的技術(shù)面非常廣,主要有入侵檢測(cè)、安全加密、網(wǎng)絡(luò)防火墻、認(rèn)證和防病毒技術(shù)等。

3.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。在計(jì)算機(jī)網(wǎng)絡(luò)安全防范上主要通過以下四種途徑:一是對(duì)用戶及系統(tǒng)活動(dòng)進(jìn)行監(jiān)視,及時(shí)檢測(cè)非法用戶和合法用戶的越權(quán)操作,將潛在的安全隱患顯性化;二是通過對(duì)已知的危險(xiǎn)進(jìn)攻活動(dòng)模式進(jìn)行提示并顯示相關(guān)預(yù)警;三是及時(shí)檢測(cè)系統(tǒng)配置的安全性以及是否存在安全漏洞;四是對(duì)異常行為進(jìn)行統(tǒng)計(jì)分析,識(shí)別攻擊類型,并對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行安全性評(píng)估。

3.2 漏洞掃描系統(tǒng)

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。因此,一個(gè)實(shí)用的方法是,建立比較容易實(shí)現(xiàn)的安全系統(tǒng),同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng),漏洞掃描器就是這樣一類系統(tǒng)。就目前系統(tǒng)的安全狀況而言,系統(tǒng)中存在著一定的漏洞,因此也就存在著潛在的安全威脅,但是,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞,并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),就可以有效地阻止入侵事件的發(fā)生。

3.3 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò),它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。

3.4 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。

3.5 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性的問題,它不僅依靠技術(shù)來實(shí)現(xiàn),還要有合理的安全管理策略。我們應(yīng)該結(jié)合實(shí)際環(huán)境,綜合考慮安全因素來制定具體、合理的防范措施。同時(shí)將各種技術(shù)綜合起來靈活運(yùn)用,提高工作人員的專業(yè)素質(zhì),才可能形成一個(gè)安全、高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

篇（2）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）20-0090-02

現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展，工作生活節(jié)奏速度快，計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個(gè)人生活交際等必不可少的工具和媒介，但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級(jí)速度快，而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對(duì)企業(yè)單位以及個(gè)人用戶的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害，因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問題，以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個(gè)基本特點(diǎn)。

1）保密性是指，在未經(jīng)用戶授權(quán)的情況下，個(gè)人信息不會(huì)被泄露，亦不會(huì)被其他非授權(quán)用戶、實(shí)體所利用。

2）完整性是指，任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改、破壞或刪除等，即，數(shù)據(jù)信息特性不會(huì)改變。

3）可用性是指，信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問和使用的特性。即對(duì)所需信息是否能夠進(jìn)行存取。

4）可控性是指，對(duì)網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對(duì)出現(xiàn)后的問題的審查提供了具體依據(jù)和手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀

2.1 對(duì)基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普遍欠缺，安全意識(shí)缺乏

在聯(lián)網(wǎng)狀態(tài)下，我國(guó)大多用戶在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號(hào)密碼等信息資源，又或者有些網(wǎng)頁存在著木馬，而由于用戶網(wǎng)絡(luò)知識(shí)和防范意識(shí)的欠缺，而有意無意的將個(gè)人相關(guān)信息進(jìn)行了輸入，致使信息被竊取或在共享狀態(tài)下被他人使用，從而帶來網(wǎng)絡(luò)安全上的危害。

2.2 計(jì)算機(jī)通過網(wǎng)絡(luò)共享問題

計(jì)算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道，且開放對(duì)用戶不受限，這給網(wǎng)絡(luò)入侵者入侵和破壞，竊取信息、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過終端、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等。

2.3 計(jì)算機(jī)操作系統(tǒng)問題

任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國(guó)大多數(shù)的用戶都用組裝機(jī)，系統(tǒng)極大部分都是微軟的windows系統(tǒng)，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低，甚至是D級(jí)——操作系統(tǒng)毫無防范性。

2.4 網(wǎng)絡(luò)上的病毒入侵

網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點(diǎn)，對(duì)用戶的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞，對(duì)一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響，計(jì)算機(jī)的正常運(yùn)行和使用，這些都是日常使用中經(jīng)常存在和發(fā)生的問題。

2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”

計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障，是一種隔離技術(shù)，目的是為了最大限度化阻止黑客的攻擊，保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng)，就很容易出現(xiàn)安全漏洞，導(dǎo)致防火墻功能的失效，無可避免的帶來計(jì)算機(jī)被攻擊的可能。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策研究

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善

計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全，需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對(duì)系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成，促使其養(yǎng)成對(duì)重要數(shù)據(jù)備份，規(guī)范操作、使用網(wǎng)絡(luò)的良好意識(shí)和習(xí)慣。從長(zhǎng)期來看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。

3.2 對(duì)網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控

對(duì)計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問，因此，加大對(duì)用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范，通過網(wǎng)絡(luò)訪問權(quán)限管控、入網(wǎng)訪問管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識(shí)，可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能。

3.3 養(yǎng)成對(duì)重要數(shù)據(jù)信息備份的習(xí)慣，做好數(shù)據(jù)庫的維護(hù)

計(jì)算機(jī)的數(shù)據(jù)庫維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣，通過數(shù)據(jù)庫信息備份、備份增額以及備份事務(wù)日志的方式，及時(shí)的對(duì)數(shù)據(jù)庫資源信息進(jìn)行網(wǎng)絡(luò)備份，防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失，以更好的降低可能出現(xiàn)的損失。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究，推廣密碼技術(shù)

加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級(jí)漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻、入侵檢測(cè)體系、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù)，保證計(jì)算機(jī)安全。

3.5 加強(qiáng)對(duì)垃圾郵件的管理和處置

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此，我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣，學(xué)會(huì)如何更好地對(duì)自己的郵件地址進(jìn)行保護(hù)，減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣，充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能，通過設(shè)置，對(duì)垃圾郵件能夠起到很好地過濾和阻攔的目的?，F(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能，但應(yīng)慎用，以避免給垃圾郵件的傳播以可乘之機(jī)。另外，需要提高警惕，謹(jǐn)慎對(duì)可疑或不明郵件的處理，不要輕易打開、下載，更不要在不明情況下進(jìn)行郵件回復(fù)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn)，是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程，要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn)，不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來危害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

篇（3）

    隨著計(jì)算機(jī)進(jìn)入信息化時(shí)代，計(jì)算機(jī)已普及到大眾生活之中，但計(jì)算機(jī)網(wǎng)絡(luò)在安全方面也受到了前所未有的威脅，隱患無處不有，黑客防不勝防。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題。

本文將進(jìn)行深入研究，并提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全如何定義

    計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。物理安全跟邏輯安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)重要方面。物理安全指的是系統(tǒng)設(shè)備以及與其相關(guān)的設(shè)施受到物理保護(hù),避免被丟失被破壞等。羅輯安全從整體上可以概括為信息的完整性、信息保密性以及信息的可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的危險(xiǎn)因素

    對(duì)計(jì)算機(jī)信息構(gòu)成威脅的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒、或者盜用計(jì)算機(jī)系統(tǒng)資源。影響計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素主要指的是以下幾個(gè)方面：

  1） 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

網(wǎng)絡(luò)是國(guó)際化的，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客；網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，所以，網(wǎng)絡(luò)的安全面臨著四面八方的挑戰(zhàn)。

  2）操作系統(tǒng)存在的安全隱患

    操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了最主要的管理功能，用來管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)不全面而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

    3）內(nèi)在存儲(chǔ)的安全隱患

  數(shù)據(jù)庫設(shè)計(jì)初衷是方便信息存儲(chǔ)、利用和管理，但在安全方面考慮不周全。對(duì)于數(shù)據(jù)庫的安全，說的是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

    4） 防火墻的脆弱性

    防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

    但防火墻只能提供網(wǎng)絡(luò)的安全性，難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和黑客病毒的侵犯。我們并不能指望防火墻靠自身就能夠保障計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止來自內(nèi)部的攻擊，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，一些破解的方法也使得防火墻存在一定的局限性。

    5） 其他方面的因素

    計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如設(shè)備的機(jī)能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等，也給計(jì)算機(jī)網(wǎng)絡(luò)留下嚴(yán)重隱患。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

    3 計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

    1） 技術(shù)層面

    對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)監(jiān)測(cè)技術(shù)、實(shí)時(shí)掃描技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。我們?cè)诩夹g(shù)層面可以采取以下對(duì)策： 建立安全管理制度， 網(wǎng)絡(luò)訪問控制， 數(shù)據(jù)庫的備份與恢復(fù)， 應(yīng)用密碼技術(shù)， 切斷傳播途徑，提高網(wǎng)絡(luò)反病毒能力， 研發(fā)并完善高安全的操作系統(tǒng)。

    2） 管理層面

    計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理制度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全隱患盡量減少。

    計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括建立相應(yīng)的安全管理機(jī)構(gòu)、對(duì)計(jì)算機(jī)用戶的安全教育、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、重視計(jì)算機(jī)及網(wǎng)絡(luò)的立法和加強(qiáng)執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是必不可少的措施。

    這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

    3） 物理安全層面對(duì)策

    要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計(jì)算機(jī)系統(tǒng)的環(huán)境條件，機(jī)房場(chǎng)地環(huán)境的選擇，機(jī)房的安全防護(hù)。

結(jié)束語

    計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將各項(xiàng)技術(shù)綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們一定要做到安全技術(shù)必須結(jié)合安全措施，管理和技術(shù)并重，加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。   

參考文獻(xiàn)：

篇（4）

安全性是影響無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的重要因素，目前主要面臨以下問題：首先是傳感器在物理方面受到威脅。主要表現(xiàn)在節(jié)點(diǎn)容易被控制和破壞，導(dǎo)致節(jié)點(diǎn)失效，在部分情況下，節(jié)點(diǎn)被布置在較為危險(xiǎn)的區(qū)域，安全性低，其抗破壞、抗毀損的能力尚未得到保障，從而導(dǎo)致傳感器的安全性受到威脅。其次是傳感器節(jié)點(diǎn)的資源高度受限。在無線傳感器網(wǎng)絡(luò)當(dāng)中，傳感器節(jié)點(diǎn)在計(jì)算能力、CPU以及存儲(chǔ)資源等方面都受到了一定的約束和限制。再次，由于電源的有限性、分布式控制技術(shù)被采用，網(wǎng)絡(luò)主機(jī)安全性低，容易受到各種形式的網(wǎng)絡(luò)攻擊。

1.2SPINS方案的類型及其優(yōu)劣勢(shì)

SPINS是一種通用的傳感器網(wǎng)絡(luò)安全協(xié)議，它兼顧了數(shù)據(jù)機(jī)密性、完整性以及可認(rèn)證性，包括SNEP（SecureNetworkEn-cryptionProtocol）和TESLA（microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol）。

1.2.1SNEP子協(xié)議

SNEP是傳感網(wǎng)絡(luò)加密協(xié)議，為節(jié)點(diǎn)到接收機(jī)之間的數(shù)據(jù)進(jìn)行鑒權(quán)、加密以及刷新。其優(yōu)點(diǎn)主要表現(xiàn)在以下方面：

（1）通信負(fù)擔(dān)較小，在每條信息后面只加了一些位的數(shù)據(jù)；

（2）盡管SNEP使用了計(jì)數(shù)方面的功能，但是避免了對(duì)這些值的傳輸，而是通過節(jié)點(diǎn)間的狀態(tài)進(jìn)行檢驗(yàn)；

（3）SNEP可以防止竊聽，在一定程度上保持了語義方面的安全性。在這一方面，它是通過在發(fā)送者和接收者之間共享計(jì)數(shù)器的方式實(shí)現(xiàn)的；

（4）它還具有數(shù)據(jù)認(rèn)證、重放攻擊保護(hù)、低通信量等特點(diǎn)。

1.2.2TELSA子協(xié)議

TESLA（微型版本的Timed，Efficient，Streaming，Loss－tolerantAuthenticationProtocol），是提供認(rèn)證的廣播認(rèn)證協(xié)議，一方面，它通過輕量級(jí)加密服務(wù)，在廣播中延遲公布密鑰，很大程度上滿足了無線傳感網(wǎng)絡(luò)的安全需求，另一方面，包括了身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)部分，身份認(rèn)證確保報(bào)文認(rèn)證的所聲明的源節(jié)點(diǎn)，而報(bào)文認(rèn)證確保報(bào)文在傳輸中不會(huì)被篡改。

1.3密鑰管理的類型及其特點(diǎn)

作為WSN安全研究最基本的內(nèi)容，有效的密鑰管理機(jī)制能夠提供安全可靠的保密通信，成為其他安全機(jī)制的基礎(chǔ)。其類型主要有以下幾個(gè)方面：

（1）對(duì)稱密鑰管理與非對(duì)稱密鑰管理。對(duì)稱密鑰管理也就是通信雙方使用相同的密鑰和加密算法進(jìn)行數(shù)據(jù)的加密和解密工作，其密鑰長(zhǎng)度相對(duì)較短，開銷也相對(duì)較小，對(duì)無線傳感器來說比較合適。而非對(duì)稱密鑰管理則在節(jié)點(diǎn)上擁有不同的加密和解密密鑰，其加密算法在計(jì)算意義上比較安全。

（2）分布式密鑰管理和層次式密鑰管理。在分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。通過節(jié)點(diǎn)預(yù)分配的密鑰及其相互協(xié)作，可以完成節(jié)點(diǎn)密鑰的協(xié)商和更新，而密鑰的協(xié)商又通過相鄰節(jié)點(diǎn)的協(xié)作來完成，分布特性較好。在層次式密鑰管理當(dāng)中，節(jié)點(diǎn)被劃分成若干簇，每一簇有一個(gè)能力相對(duì)較強(qiáng)的簇頭，通過簇頭可以完成普通節(jié)點(diǎn)的密鑰分配、協(xié)商和更新工作，層次式密鑰管理對(duì)普通節(jié)點(diǎn)的計(jì)算和存儲(chǔ)能力沒有過多要求，但一旦簇頭受損，嚴(yán)重的安全威脅就會(huì)隨之產(chǎn)生。

（3）靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理。在靜態(tài)密鑰管理中，節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰，部署后通過協(xié)商生成通信密鑰，通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤回。相對(duì)地，動(dòng)態(tài)密鑰管理則對(duì)密鑰的更新和撤回進(jìn)行考慮。

（4）除具有可用性、完整性、機(jī)密性、認(rèn)證性等基本特征外，無線傳感器網(wǎng)絡(luò)中的密鑰管理還有以下一些優(yōu)點(diǎn)與需求：首先是可擴(kuò)展性，隨著節(jié)點(diǎn)規(guī)模的擴(kuò)大,密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的無線傳感器網(wǎng)絡(luò)；其次是有效性，在網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮存儲(chǔ)復(fù)雜度、計(jì)算復(fù)雜度、通信復(fù)雜度等各方面的情況；再次是密鑰連接性與抗毀性，保持節(jié)點(diǎn)連接的暢通和安全信息方面的保護(hù)。然而，密鑰管理在某些方面也受到了一定的約束和限制，還有一定的優(yōu)化空間，具體表現(xiàn)在：首先，節(jié)點(diǎn)資源將受到更加嚴(yán)格的限制，使得傳統(tǒng)的對(duì)節(jié)點(diǎn)計(jì)算、存儲(chǔ)和通信開銷較大的密鑰管理方案或協(xié)議的應(yīng)用難以實(shí)現(xiàn)；其次，缺乏固定的基礎(chǔ)設(shè)施支持；再次，節(jié)點(diǎn)容易受損。容易受到物理損壞以及信息的干擾。

2針對(duì)無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議現(xiàn)狀的努力方向

2.1建立可信任的服務(wù)中心

針對(duì)現(xiàn)在安全可信度方面存在的問題，我們要在真實(shí)地址訪問技術(shù)難題上取得突破，在此基礎(chǔ)上，要設(shè)計(jì)和實(shí)現(xiàn)可信任的服務(wù)中心，包括以下三個(gè)方面，即網(wǎng)絡(luò)地址及其位置、網(wǎng)絡(luò)應(yīng)用實(shí)體、身份以及應(yīng)用，通過提高這些內(nèi)容的真實(shí)可信度，直接解決一些偽造源地址的問題，實(shí)現(xiàn)互聯(lián)網(wǎng)流量追蹤、安全機(jī)制、網(wǎng)絡(luò)管理都變得更加容易便捷，從而實(shí)現(xiàn)基于源地址的計(jì)費(fèi)、管理和測(cè)量，為安全服務(wù)和安全應(yīng)用的設(shè)計(jì)提供支持。

2.2拓展安全自增強(qiáng)方式

首先要建立相當(dāng)?shù)陌踩婪洞胧?，使用全局共享密鑰在鏈路層加密和鑒別，防止對(duì)外傳感器網(wǎng)絡(luò)路由協(xié)議的外部攻擊。其次，還要提高公鑰加密技術(shù)的可行性，采用為每個(gè)節(jié)點(diǎn)分配唯一的對(duì)稱密鑰的方式來避免生成和鑒定的數(shù)字簽名超過傳感器節(jié)點(diǎn)的能力范圍，這是防女巫攻擊的主要辦法之一。再次，針對(duì)HELLO泛洪攻擊，在使用鏈路傳輸信息進(jìn)行有意義操作之前，在鏈路兩端進(jìn)行驗(yàn)證。另外，針對(duì)蟲洞和下水道攻擊的重要防范措施，就是地理位置路由協(xié)議。最后，還要建立多路徑及全局信息平衡機(jī)制，來保護(hù)大型傳感器網(wǎng)絡(luò)。

2.3優(yōu)化密鑰預(yù)分配方案

最簡(jiǎn)單的密鑰分配協(xié)議就是所有傳感器節(jié)點(diǎn)共享一個(gè)密鑰，但是如果一個(gè)節(jié)點(diǎn)被捕獲，安全性就完全被破壞。最安全的密鑰分配協(xié)議則是預(yù)先給每?jī)蓚€(gè)節(jié)點(diǎn)分配一個(gè)對(duì)偶密鑰，然而網(wǎng)絡(luò)規(guī)模巨大，使得節(jié)點(diǎn)存儲(chǔ)器受到限制。另外，還有隨機(jī)分配協(xié)議等方案被提出來，但由于這些模型是否符合實(shí)際、是否實(shí)用等問題都有待進(jìn)一步驗(yàn)證，因此密鑰預(yù)分配方案都還需要進(jìn)一步研究。需要我們按照符號(hào)約定、基本E-G協(xié)議、Q-composite、多路密鑰增強(qiáng)模式、隨機(jī)密鑰對(duì)模型、Blom密鑰預(yù)分配協(xié)議等方式，可以取得一定效果，由于篇幅所限，為不喧賓奪主，在此不一一詳細(xì)論述。

3無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的發(fā)展趨勢(shì)

無線傳感器網(wǎng)絡(luò)的安全問題是目前受到關(guān)注最重要的方面。在不久的將來，無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議將呈現(xiàn)以下發(fā)展趨勢(shì)：

（1）無線傳感器網(wǎng)絡(luò)的應(yīng)用更為普遍，網(wǎng)絡(luò)安全協(xié)議的建立與網(wǎng)絡(luò)安全的維護(hù)受重視程度日益加深。會(huì)有成千上萬的傳感器形成自組織的無線網(wǎng)絡(luò)。那么如何為這種無線傳感器網(wǎng)絡(luò)提供安全呢？與傳統(tǒng)的桌面計(jì)算機(jī)、服務(wù)器相比，解決這個(gè)問題并不容易。

篇（5）

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國(guó)外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國(guó)則是8%。從國(guó)際范圍來看，美國(guó)等西方國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國(guó)完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國(guó)早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國(guó)內(nèi)嚴(yán)重，這也致使這些國(guó)家的企業(yè)對(duì)網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國(guó)外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長(zhǎng)，而且各項(xiàng)指標(biāo)均明顯高于國(guó)內(nèi)水平。

二、 國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對(duì)“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來越高。生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場(chǎng)的認(rèn)可。

根據(jù)調(diào)查顯示，我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國(guó)。我國(guó)目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營(yíng)者對(duì)于安全問題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國(guó)內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進(jìn)，也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國(guó)企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國(guó)內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì)，而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

篇（6）

1 概述

網(wǎng)絡(luò)辦公、視頻會(huì)議等已逐漸應(yīng)用到企業(yè)辦公中，多數(shù)企業(yè)用戶已建立了完善的網(wǎng)絡(luò)辦公協(xié)同環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來便捷的同時(shí)，也帶來了來自網(wǎng)絡(luò)安全的威脅，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已關(guān)系到我們的工作質(zhì)量、工作效率和個(gè)人信息的安全。網(wǎng)絡(luò)安全維護(hù)已成為信息化建設(shè)的重點(diǎn)研究問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)病毒具有破壞性、傳染性、潛伏性和隱蔽性的特點(diǎn)，傳播方式多樣、傳播速度快，可以隱藏在文件或是程序代碼中伺機(jī)進(jìn)行復(fù)制和發(fā)作。由于計(jì)算機(jī)網(wǎng)絡(luò)組織形式多樣、終端分布廣以及網(wǎng)絡(luò)的開放性，其很容易遭到外部攻擊。黑客會(huì)通過系統(tǒng)漏洞侵入到網(wǎng)絡(luò)中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，竊取或破壞數(shù)據(jù)，甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.1 黑客攻擊

計(jì)算機(jī)安全隱患中另一個(gè)主要威脅是黑客攻擊。黑客利用系統(tǒng)或軟件中存在的漏洞進(jìn)入到用戶計(jì)算機(jī)系統(tǒng)中，對(duì)用戶計(jì)算機(jī)進(jìn)行操作，損壞、更改或泄露用戶的數(shù)據(jù)，或利用用戶的計(jì)算機(jī)進(jìn)行非法操作，危害性極大。黑客攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查，網(wǎng)絡(luò)攻擊通常是以入侵用戶計(jì)算機(jī)系統(tǒng)、竊取用戶機(jī)密數(shù)據(jù)或是破壞系統(tǒng)數(shù)據(jù)為目的。

2.2 用戶安全意識(shí)不強(qiáng)

在計(jì)算機(jī)的使用過程中，用戶安全意識(shí)薄弱是造成網(wǎng)絡(luò)安全問題的一個(gè)重要因素。用戶未對(duì)機(jī)密文件加密，對(duì)他人泄露操作口令或不設(shè)置操作口令，或是隨意泄露網(wǎng)絡(luò)賬號(hào)等信息，共享文件，啟用遠(yuǎn)程桌面等，這些行為都埋下了網(wǎng)絡(luò)安全隱患，為攻擊者提供了便利條件。隨意打開未知文件或是網(wǎng)站、未經(jīng)殺毒就直接打開移動(dòng)存儲(chǔ)設(shè)備等操作行為都有可能陷入攻擊者的陷阱之中。

2.3 安全策略配置不當(dāng)

為了提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，大多數(shù)企業(yè)都配備了防火墻等安全產(chǎn)品。只有結(jié)合各個(gè)企業(yè)的具體情況進(jìn)行有效的安全策略設(shè)置，才能充分發(fā)揮安全設(shè)備的防護(hù)作用。而在實(shí)際工作中，不乏有些計(jì)算機(jī)安全管理人員未能對(duì)此有足夠的重視，忽視了一些安全策略的設(shè)置，造成了網(wǎng)絡(luò)安全隱患的存在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全改進(jìn)措施

3.1 網(wǎng)絡(luò)物理安全

在整個(gè)網(wǎng)絡(luò)物理安全控制過程中，機(jī)房建設(shè)是重點(diǎn)。機(jī)房的建設(shè)要符合安全可靠、應(yīng)用靈活、管理科學(xué)等要求，要重視供配電、安全防范、空氣凈化、防靜電、防磁、防水防潮、防雷、防火等多方面的安全設(shè)施。在改善設(shè)備運(yùn)行環(huán)境的同時(shí)也要加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的維護(hù)，對(duì)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行定期檢修和維護(hù)，并做好相關(guān)記錄。

3.2 防火墻技術(shù)

防火墻技術(shù)作為企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的第一道安全屏障，最先受到人們的重視。防火墻技術(shù)能有效提升內(nèi)部網(wǎng)絡(luò)的安全性，通過隔離、過濾、封鎖等技術(shù)阻止非法用戶對(duì)內(nèi)部數(shù)據(jù)的訪問，保護(hù)企業(yè)信息資源，降低服務(wù)風(fēng)險(xiǎn)。通過配置防火墻的安全方案能將所有安全軟件配置在防火墻上，通過內(nèi)外部的網(wǎng)絡(luò)規(guī)劃可實(shí)現(xiàn)對(duì)內(nèi)部重點(diǎn)網(wǎng)絡(luò)區(qū)域的隔離，避免網(wǎng)絡(luò)敏感區(qū)域?qū)θ志W(wǎng)絡(luò)安全問題的影響。根據(jù)防火墻提供的服務(wù)和安全等級(jí)要求分為多種結(jié)構(gòu)，常見的有：包過濾型防火墻、雙宿主主機(jī)防火墻、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。

3.3 加密技術(shù)

在當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀中，加密技術(shù)是保障信息安全傳遞和交流的基礎(chǔ)技術(shù)，對(duì)網(wǎng)絡(luò)安全起到了決定性的作用。加密技術(shù)的應(yīng)用主要包含以下幾個(gè)方面：

3.3.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)

存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制，目的是為了防止數(shù)據(jù)在存儲(chǔ)過程中泄漏。主要通過加密算法轉(zhuǎn)換、附加密碼加密、加密模塊等方式實(shí)現(xiàn)，存取控制主要通過審核用戶資格和限制用戶權(quán)限，識(shí)別用戶操作是否合法，防止合法用戶越權(quán)存取數(shù)據(jù)，阻止非法用戶存取信息。傳輸加密技術(shù)通過線路和兩端加密兩種方式，對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行加密，保證傳輸過程中數(shù)據(jù)的完整和安全性。

3.3.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

密鑰管理加密技術(shù)的應(yīng)用是為了方便用戶使用數(shù)據(jù)，數(shù)據(jù)加密多表現(xiàn)為密鑰的應(yīng)用，密鑰的管理就顯得尤為重要，合理的密鑰管理技術(shù)方案要求能保證合法用戶的權(quán)限。密鑰的媒介主要有磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器。密鑰的管理技術(shù)包含密鑰的生成、密鑰的分配、密鑰的保存、密鑰的更換以及密鑰的銷毀等環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息的加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、纂改和假冒。

3.3.3 消息摘要和完整性鑒別技術(shù)

消息摘要是由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生的。消息發(fā)送者使用個(gè)人的私有密鑰摘要，消息摘要的接收者可以通過密鑰解密確認(rèn)消息的發(fā)送者，如果消息在發(fā)送途中被改變，接收者通過分析新摘要和原摘要的區(qū)別來確認(rèn)消息是否已被改變，消息摘要保證了消息的完整性。完整性鑒別技術(shù)包含口令、密鑰、身份等幾項(xiàng)的鑒別，通常為了保密系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象的輸入的特征值預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)信息的加密作用和保證數(shù)據(jù)的安全性。

3.4 提高網(wǎng)絡(luò)管理員及用戶的安全意識(shí)

網(wǎng)絡(luò)管理員和用戶的安全意識(shí)直接影響到對(duì)網(wǎng)絡(luò)系統(tǒng)安全問題的控制。要求提高網(wǎng)絡(luò)管理人員和用戶的安全意識(shí)，加強(qiáng)管理人員的職業(yè)道德，樹立良好的責(zé)任感，促進(jìn)網(wǎng)路安全體制的建立和執(zhí)行。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)策略

4.1 建立信任體系

4.1.1 證書管理系統(tǒng)采用基于國(guó)際標(biāo)準(zhǔn)PKI技術(shù)開發(fā)的證書和密鑰管理系統(tǒng)，具有符合標(biāo)準(zhǔn)、開放、安全性高、功能全面、工組流程清晰、配置靈活等特點(diǎn)，且提供了與其它PKI/CA體系的接口，易于擴(kuò)展。

4.1.2 目錄服務(wù)器集中存儲(chǔ)用戶的身份信息、服務(wù)數(shù)據(jù)、訪問策略和證書等，是整個(gè)方案設(shè)計(jì)的基石，是應(yīng)用層訪問控制的基礎(chǔ)，是用戶管理的核心。系統(tǒng)中設(shè)置四個(gè)目錄服務(wù)器，內(nèi)部?jī)蓚€(gè)作為主目錄服務(wù)器，包含所有信息記錄，另外兩個(gè)相互復(fù)制來保持其含有最新數(shù)據(jù)，保證任何一個(gè)服務(wù)器發(fā)生故障都不會(huì)造成信息的損失。

4.1.3 認(rèn)證服務(wù)器的主要功能是認(rèn)證服務(wù)和授權(quán)策略管理，保證商業(yè)信息的安全傳輸。用戶認(rèn)證/授權(quán)管理平臺(tái)實(shí)現(xiàn)了統(tǒng)一的用戶身份管理的功能。采用集中的策略管理、單點(diǎn)訪問控制、數(shù)字證書、令牌卡等方式增強(qiáng)應(yīng)用程序和數(shù)據(jù)的安全性，提高用戶效率，減少系統(tǒng)維護(hù)工作量，提高運(yùn)行效率。

4.2 網(wǎng)絡(luò)邊界保護(hù)策略

為了滿足網(wǎng)絡(luò)敏感信息系統(tǒng)的安全需求，采用密碼技術(shù)將企業(yè)核心業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與外部網(wǎng)絡(luò)進(jìn)行隔離，確保內(nèi)部信息系統(tǒng)的安全性。

4.2.1 以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)隔離系統(tǒng)是由外部訪問控制服務(wù)器、安全隔離與信息交換設(shè)備和內(nèi)部訪問控制服務(wù)器組成的具有層次結(jié)構(gòu)的系統(tǒng)，如圖1所示。該系統(tǒng)控制機(jī)制包含內(nèi)外網(wǎng)、可信的數(shù)據(jù)交換、基于PKI/CA的身份認(rèn)證與授權(quán)訪問等，并采用反向功能作為應(yīng)用網(wǎng)關(guān)。系統(tǒng)配備病毒網(wǎng)關(guān)和內(nèi)容過濾機(jī)制，起到凈化數(shù)據(jù)、控制消息類攻擊的作用。

4.2.2 以機(jī)制為基礎(chǔ)的訪問控制。針對(duì)企業(yè)安全層次的需求，對(duì)不同安全級(jí)別的資源進(jìn)行多層次、多點(diǎn)訪問控制。系統(tǒng)中的服務(wù)器包括位于外網(wǎng)安全平臺(tái)的反向、位于內(nèi)網(wǎng)安全平臺(tái)的正向、位于內(nèi)網(wǎng)的應(yīng)用和位于內(nèi)外網(wǎng)中的安全。優(yōu)化后安全網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖如圖2所示。

4.3 局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略

4.3.1 病毒防護(hù)。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全的威脅越來越嚴(yán)重，現(xiàn)在有效的防御措施就是在自己的pc上安裝殺毒軟件，并及時(shí)對(duì)操作系統(tǒng)安裝補(bǔ)丁。但是這種防御措施并不能在企業(yè)網(wǎng)絡(luò)管理中達(dá)到令人滿意的效果。而在企業(yè)網(wǎng)絡(luò)邊緣配置網(wǎng)關(guān)過濾產(chǎn)品，能在確保原有系統(tǒng)的穩(wěn)定性的同時(shí)，效率上也遠(yuǎn)遠(yuǎn)高于在內(nèi)部各個(gè)機(jī)器進(jìn)行病毒防護(hù)和查殺。

4.3.2 網(wǎng)絡(luò)系統(tǒng)安全

①內(nèi)外網(wǎng)的隔離與訪問控制。訪問控制主要通過制定嚴(yán)格的管理制度、配備相應(yīng)的安全設(shè)備來實(shí)現(xiàn)。通過設(shè)置防火墻來實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是最主要、最有效的措施之一。

②內(nèi)部子網(wǎng)不同安全域的隔離和訪問控制。主要通過VLAN技術(shù)實(shí)現(xiàn)內(nèi)部子網(wǎng)的物理隔離。在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部網(wǎng)段的物理隔離。

③網(wǎng)絡(luò)安全檢測(cè)。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全，最有效的方式是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢測(cè)和分析，及時(shí)發(fā)現(xiàn)并修正系統(tǒng)漏洞。

5小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一個(gè)涉及范圍比較廣、影響比較大的復(fù)雜的管理系統(tǒng)，需要多方面的配合。管理制度應(yīng)注意以下幾項(xiàng)內(nèi)容，確定安全管理等級(jí)，明確安全管理范圍，制定網(wǎng)絡(luò)操作規(guī)程，規(guī)定人員進(jìn)入機(jī)房權(quán)限，對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備的維護(hù)和檢修進(jìn)行記錄，制定嚴(yán)格的防病毒管理制度，實(shí)行網(wǎng)絡(luò)安全責(zé)任制，配備網(wǎng)絡(luò)安全應(yīng)急措施等，做到預(yù)防、監(jiān)控、修復(fù)相結(jié)合，確保相關(guān)制度和規(guī)定的落實(shí)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

篇（7）

  

    現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。 

    一、網(wǎng)絡(luò)安全的含義及特征 

    （一） 含義。 

    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 

    （二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。 

    保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 

    完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。 

    可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。 

    可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 

    可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段 

    二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅 

    （一）網(wǎng)絡(luò)安全現(xiàn)狀分析。 

    互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。 

    （二）網(wǎng)絡(luò)安全面臨的威脅。 

    計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

  三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施 

篇（8）

一、引言

局域網(wǎng)在為政企單位提供強(qiáng)大信息服務(wù)的同時(shí)，也潛在帶來了許多的安全威脅，許多黑客利用病毒、木馬等植入到局域網(wǎng)中，盜取政企單位有價(jià)值的信息，隨著局域網(wǎng)覆蓋范圍的增大，造成的損失也越來越嚴(yán)重[1]。本文詳細(xì)地分析了局域網(wǎng)安全管理面臨的現(xiàn)狀，同時(shí)提出構(gòu)建一個(gè)多層次的防御系統(tǒng)，從局域網(wǎng)接入口、服務(wù)器等多個(gè)方面進(jìn)行安全防御，提高局域網(wǎng)的安全性。

二、新時(shí)期局域網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀分析

目前，隨著金融銀行、黨政機(jī)構(gòu)、生產(chǎn)制造、電子商務(wù)等行業(yè)信息化的發(fā)展和普及，許多政企單位開發(fā)了局域網(wǎng)，局域網(wǎng)運(yùn)行的機(jī)密信息也越來越多，比如銀行局域網(wǎng)內(nèi)部覆蓋了用戶賬戶信息、金錢信息等，這些信息都是關(guān)系到國(guó)家安定、居民生活的數(shù)據(jù)，一旦金融銀行局域網(wǎng)被黑客、病毒或木馬攻擊，將會(huì)造成金融市場(chǎng)的不穩(wěn)定[2]。因此，局域網(wǎng)安全管理就愈發(fā)顯得重要。本文通過對(duì)國(guó)內(nèi)外互聯(lián)網(wǎng)安全攻擊威脅文獻(xiàn)資源、公司報(bào)告、國(guó)家政策進(jìn)行研究和總結(jié)發(fā)現(xiàn)，局域網(wǎng)安全攻擊呈現(xiàn)出許多新型特點(diǎn)，比如攻擊渠道多樣化、隱藏周期長(zhǎng)期化、傳輸速度快速化和覆蓋范圍擴(kuò)大化等，詳細(xì)描述如下：

2.1攻擊渠道多樣化

目前，局域網(wǎng)應(yīng)用系統(tǒng)接入的技術(shù)越來越多，比如ONT、ONU、OLT、基站、AP、WiFi設(shè)備、無線路由器等，不同局域網(wǎng)設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，容易導(dǎo)致局域網(wǎng)應(yīng)用系統(tǒng)存在各類型漏洞，安全威脅攻擊局域網(wǎng)的渠道也越來越多。

2.2隱藏周期長(zhǎng)期化

目前，許多病毒和木馬在攻擊局域網(wǎng)時(shí)已經(jīng)不再采用原來的策略，而是偽裝成應(yīng)用程序嵌入到局域網(wǎng)服務(wù)器中，進(jìn)行長(zhǎng)期的隱藏，并伺機(jī)破壞互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。

2.3威脅范圍擴(kuò)大化

局域網(wǎng)接入用戶、服務(wù)器、應(yīng)用軟件資源的增多，一旦某一個(gè)系統(tǒng)受到病毒或木馬感染，迅速的感染局域網(wǎng)內(nèi)其他的服務(wù)器，爆發(fā)局域網(wǎng)安全事故，為網(wǎng)絡(luò)帶來嚴(yán)重的災(zāi)難，人們的財(cái)產(chǎn)安全遭受嚴(yán)重?fù)p失。

2.4傳輸速度快速化

局域網(wǎng)組建時(shí)采用了高速的光纖通信技術(shù)，數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬兆網(wǎng)時(shí)代，因此病毒和木馬傳輸速度更快，局域網(wǎng)防御面對(duì)更加嚴(yán)峻的形勢(shì)。

三、新時(shí)期局域網(wǎng)網(wǎng)絡(luò)安全防御技術(shù)研究

新時(shí)期局域網(wǎng)安全防御技術(shù)除了采用防火墻、安全控制列表等傳統(tǒng)的防御技術(shù)，同時(shí)還有引入更加先進(jìn)的入侵檢測(cè)技術(shù)、深度包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)，形成一個(gè)多層次、動(dòng)態(tài)性、主動(dòng)性的安全防御系統(tǒng)[3]。

3.1局域網(wǎng)接入采用入侵檢測(cè)和深度包過濾技術(shù)

局域網(wǎng)接入時(shí)，采用先進(jìn)的入侵檢測(cè)技術(shù)防御病毒和木馬。入侵檢測(cè)技術(shù)可以動(dòng)態(tài)實(shí)時(shí)地采集、分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的流量信息，發(fā)現(xiàn)系統(tǒng)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)的啟動(dòng)防御系統(tǒng)。深度包過濾使用硬件快速地采集互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)的發(fā)現(xiàn)不正常的數(shù)據(jù)包。

具體地，深度包過濾可以深入分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)承載網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號(hào)、IP地址、通信協(xié)議類型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測(cè)和深度包過濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能，進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。

3.2服務(wù)器采用實(shí)時(shí)狀態(tài)檢測(cè)技術(shù)

局域網(wǎng)服務(wù)器是重要的信息載體，狀態(tài)檢測(cè)技術(shù)可以實(shí)時(shí)的掃描局域網(wǎng)所有設(shè)備、應(yīng)用軟件運(yùn)行狀況，從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)表項(xiàng)是否正常。

四、結(jié)束語

隨著互聯(lián)網(wǎng)接入和傳輸技術(shù)的提升，局域網(wǎng)類型也迅速更多，包括車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等，因此局域網(wǎng)面臨的安全威脅更加嚴(yán)重，安全防御是一個(gè)動(dòng)態(tài)的、持續(xù)改進(jìn)的系統(tǒng)，需要根據(jù)局域網(wǎng)發(fā)展需求采用更加先進(jìn)的防御技術(shù)，構(gòu)建縱深化和主動(dòng)性的防御系統(tǒng)，提高局域網(wǎng)正常運(yùn)行能力。

參 考 文 獻(xiàn)

篇（9）

中圖分類號(hào)：G64 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2015）017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的，計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障，通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠，滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則，保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合，形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全：如國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念，但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

（二）我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國(guó)網(wǎng)民的規(guī)模世界第一、國(guó)家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國(guó)十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后，因?yàn)榘踩胧┑牟坏轿?、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國(guó)家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問題：一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí)，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國(guó)家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國(guó)家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系；三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個(gè)更重要的問題：即公眾網(wǎng)絡(luò)安全意識(shí)不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng)，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

（一）加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ)，是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分，安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障，國(guó)家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署，通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制，建立國(guó)家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu)，構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率，明晰權(quán)責(zé)分配，增強(qiáng)規(guī)范的靈活性和可操作性，彌補(bǔ)法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國(guó)目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時(shí)國(guó)務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對(duì)電子交易過程、市場(chǎng)準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全，同時(shí)也應(yīng)積極融入國(guó)際經(jīng)濟(jì)信息安全法的制定過程中，融入國(guó)際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國(guó)計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國(guó)的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國(guó)家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說明我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)還未形成，社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國(guó)正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān)，另一方面也與我國(guó)網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國(guó)網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無法通過有效渠道對(duì)外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容，針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關(guān)知識(shí)?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營(yíng)商的安全操作說明、國(guó)家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等，這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴(kuò)展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

篇（10）

互聯(lián)網(wǎng)信息的安全包括互聯(lián)網(wǎng)設(shè)備安全、計(jì)算機(jī)軟件安全以及網(wǎng)絡(luò)信息安全三個(gè)層面的含義。在信息時(shí)代要充分保障上述安全，就需要對(duì)計(jì)算機(jī)的硬件與軟件進(jìn)行及時(shí)更新與優(yōu)化，以對(duì)抗惡意軟件的攻擊，同時(shí)對(duì)硬件設(shè)施加強(qiáng)防護(hù)，充分保障信息安全。讓更過的人們正常地應(yīng)用互聯(lián)網(wǎng)服務(wù)。

如今，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到每一個(gè)家庭，為人們信息交流、情感溝通提供了極大的便利，實(shí)現(xiàn)了視頻通話、電子支付以及網(wǎng)絡(luò)交易等多種便捷的功能，互聯(lián)網(wǎng)在應(yīng)用中所展示出的便捷優(yōu)化了生活的質(zhì)量和效率，使人們的需求得到全面滿足，進(jìn)一步促進(jìn)了人類社會(huì)的發(fā)展。隨著計(jì)算機(jī)在我國(guó)各領(lǐng)域的普及和應(yīng)用，網(wǎng)絡(luò)安全在成長(zhǎng)中逐漸健全，以傳統(tǒng)防護(hù)功能的防火墻為基礎(chǔ)，構(gòu)建了更加完善的安全系統(tǒng)，將檢測(cè)、報(bào)警、查殺、防護(hù)、存檔以及恢復(fù)和自動(dòng)優(yōu)化有效的結(jié)為一體，形成安全性與實(shí)效性并存的網(wǎng)絡(luò)完全模型，計(jì)算機(jī)用戶的安全與隱私獲得充分保障。當(dāng)然，黑客技術(shù)與新型的網(wǎng)絡(luò)病毒也在持續(xù)更新，在目前的計(jì)算機(jī)網(wǎng)絡(luò)中，我國(guó)的安全技術(shù)依然與其保持者長(zhǎng)期“交鋒”狀態(tài)，一方面針對(duì)黑客技術(shù)與新型的網(wǎng)絡(luò)病毒能夠推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化與完善，另一方面依然要對(duì)網(wǎng)絡(luò)安全時(shí)時(shí)保持高度警惕。

計(jì)算機(jī)的存儲(chǔ)作用代替了傳統(tǒng)的紙質(zhì)版原始數(shù)據(jù)，具有便捷、高效、存儲(chǔ)量大等多重優(yōu)勢(shì)，因此個(gè)人、組織、企業(yè)以及我國(guó)各級(jí)政府會(huì)將信息錄入到計(jì)算機(jī)中進(jìn)行存儲(chǔ)，這就要求相應(yīng)的計(jì)算機(jī)安全性尤其是網(wǎng)絡(luò)完全性相對(duì)完善。然而，由于部分計(jì)算機(jī)的安全技術(shù)長(zhǎng)期未更新，所以存在的漏洞會(huì)導(dǎo)致其安全性能大幅下降，一些別有用心的個(gè)人或者團(tuán)伙將會(huì)通過網(wǎng)絡(luò)安全攻擊，對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行竊取或者篡改，造成機(jī)密泄露或者數(shù)據(jù)失真，而失去既有的意義和作用。

軟件是計(jì)算機(jī)應(yīng)用必不可少的工具，在參與互聯(lián)網(wǎng)的過程中，計(jì)算機(jī)需要下載并安裝一系列的相關(guān)軟件，正是通過這些軟件才能使計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行深層次的鏈接，但這些軟件能夠直接接觸到計(jì)算機(jī)的操作系統(tǒng)和關(guān)鍵文件，如果安裝了存在漏洞的軟件，那么計(jì)算機(jī)的網(wǎng)絡(luò)完全必然會(huì)形成隱患。因此，為了保證用戶的信息安全，需要對(duì)軟件進(jìn)行安裝前的漏洞檢查，對(duì)存在漏洞的軟件務(wù)必謹(jǐn)慎安裝。

在信息時(shí)代，一些不法的黑客會(huì)通過惡意攻擊并盜取重要的網(wǎng)絡(luò)信息彰顯自身的實(shí)力，或者換取經(jīng)濟(jì)利益，尤其是隱秘性較高的新科技或者受知識(shí)產(chǎn)權(quán)保護(hù)的關(guān)鍵信息。黑客的存在具有一定專業(yè)性，他們熱愛信息技術(shù)且能力較強(qiáng)，但是卻喜歡通過編寫程序入侵網(wǎng)絡(luò)中尚未彌補(bǔ)的漏洞。誠(chéng)然，互聯(lián)網(wǎng)在發(fā)展中會(huì)對(duì)已查知的漏洞進(jìn)行整改，但是黑客的技術(shù)也一直在成長(zhǎng)，他們會(huì)不斷發(fā)現(xiàn)新的漏洞和攻擊方法。

網(wǎng)絡(luò)安全已經(jīng)成為全民關(guān)注的問題，所以無論是個(gè)人計(jì)算機(jī)還是單位的網(wǎng)站，普遍都會(huì)設(shè)置安全措施，例如防火墻等實(shí)時(shí)防護(hù)工具，但是在實(shí)際應(yīng)用中，由于需要搭建網(wǎng)絡(luò)訪問權(quán)限，所以不法分子便得到了可乘之機(jī)，對(duì)目標(biāo)展開攻擊并竊取其中的資料信息。

現(xiàn)階段，云端、云平臺(tái)和云盤等被廣泛應(yīng)用，信息的存儲(chǔ)安全性獲得提升，但是在存儲(chǔ)、瀏覽或者下載的過程中由于涉及到過多的網(wǎng)絡(luò)接口，其中潛在的漏洞會(huì)對(duì)相關(guān)數(shù)據(jù)信息的網(wǎng)絡(luò)安全造成一定威脅。

局域網(wǎng)和廣域網(wǎng)是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)核心部分，我們常用的為廣域網(wǎng)，局域網(wǎng)在是在組織內(nèi)部建立的網(wǎng)絡(luò)，雖然不與外部網(wǎng)絡(luò)相連，但是數(shù)據(jù)信息能夠在內(nèi)部進(jìn)行共享和流通。因?yàn)榫钟蚓W(wǎng)沒有與外部網(wǎng)絡(luò)相連接，所以組織一般不會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)設(shè)置，導(dǎo)致其有漏洞存在，一些不法分子則可以通過局域網(wǎng)進(jìn)行竊取數(shù)據(jù)資料，破壞組織的重要信息。

防火墻技術(shù)是計(jì)算機(jī)應(yīng)用最普遍的一種網(wǎng)絡(luò)安全技術(shù)，也是計(jì)算機(jī)的基本防御，因此不法分子入侵計(jì)算機(jī)首先要突破的第一道防線就是防火墻。當(dāng)前的防火墻技術(shù)發(fā)展以相對(duì)成熟，包括針對(duì)應(yīng)用環(huán)境的包過濾防火墻技術(shù)和具有較強(qiáng)信息處理速度防火墻技術(shù)兩種類別，應(yīng)用的靈活性較強(qiáng)，用戶可根據(jù)具體環(huán)境和實(shí)際需要進(jìn)行適時(shí)調(diào)整。

我國(guó)反病毒技術(shù)經(jīng)過不斷優(yōu)化，一方面從被動(dòng)防御發(fā)展為主動(dòng)查殺，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間，一些疑似病毒能夠即使被發(fā)現(xiàn)和處理。我國(guó)的反病毒技術(shù)從上世紀(jì)八十年代開始，經(jīng)歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個(gè)危險(xiǎn)而嚴(yán)峻的階段，在當(dāng)前已能夠有效保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，在國(guó)際反病毒技術(shù)領(lǐng)域中發(fā)揮著帶頭作用，引領(lǐng)著計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向。

所謂數(shù)據(jù)加密技術(shù)，是指依照雙方共同商定的法則，將雙方的通信信息進(jìn)行復(fù)雜變換的一種保密手段。數(shù)據(jù)加密技術(shù)包含有加密和解密兩個(gè)過程。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)被稱之為基石，可見加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的重要程度。我國(guó)積極參與到數(shù)據(jù)加密技術(shù)的研究中，由中國(guó)大陸學(xué)生提出的魔方流加密算法曾參加英特爾國(guó)際科學(xué)與工程大獎(jiǎng)賽并獲得獎(jiǎng)項(xiàng)。借鑒電報(bào)中的摩斯密碼發(fā)揮出的重要作用，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)獲得廣泛推廣。雙方對(duì)加密法則進(jìn)行協(xié)商，然后在信息傳遞和存儲(chǔ)時(shí)應(yīng)用轉(zhuǎn)換后的形式，該手段能夠促使數(shù)據(jù)信息更加安全有效，即便被竊取后由于缺少破譯手段也無法造成信息泄露。

防火墻技術(shù)作為網(wǎng)絡(luò)安全防護(hù)最有效的手段之一，成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)未來研究的重點(diǎn)技術(shù)，ASIC架構(gòu)表現(xiàn)出了明顯的發(fā)展趨勢(shì)，其在性能、帶寬容量、穩(wěn)定性等方面表現(xiàn)出極高的優(yōu)越性，然而其計(jì)算能力、靈活性、擴(kuò)展性等性能的發(fā)揮則需要借助于強(qiáng)大的硬件平臺(tái)，因此需要在硬件方面進(jìn)行完善以保障防火墻技術(shù)的充分發(fā)揮，成為未來發(fā)展的趨勢(shì)。