免费国产一区二区三区,中文字幕大屁股熟女乱,2024极品精品国产

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全環(huán)境主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全環(huán)境

第1篇：網(wǎng)絡(luò)安全環(huán)境范文

當(dāng)今社會(huì)科技發(fā)展日益迅速，計(jì)算機(jī)因其優(yōu)異的計(jì)算與存儲(chǔ)性能獲得了廣泛應(yīng)用。云計(jì)算有著更為靈活強(qiáng)大的信息存儲(chǔ)和數(shù)據(jù)處理能力，這些優(yōu)勢(shì)使得它已經(jīng)在生產(chǎn)實(shí)踐中得到了大范圍應(yīng)用。但相應(yīng)的，也對(duì)我們的網(wǎng)絡(luò)安全技術(shù)帶來了新的挑戰(zhàn)。本文重點(diǎn)分析了云計(jì)算環(huán)境下的常見網(wǎng)絡(luò)安全問題，并分析了服務(wù)器端、客戶端和云端之間的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞

網(wǎng)絡(luò)安全；云計(jì)算；大數(shù)據(jù)；環(huán)境

當(dāng)前，計(jì)算機(jī)和網(wǎng)絡(luò)通信已成為社會(huì)發(fā)展的重要技術(shù)手段，隨之而來的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問題。在云計(jì)算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全問題

1.1拒絕服務(wù)黑客運(yùn)用非法方式強(qiáng)迫服務(wù)器停止對(duì)客戶端進(jìn)行服務(wù)，或者對(duì)主機(jī)進(jìn)行侵入，造成死機(jī)，進(jìn)而造成客戶端提出的請(qǐng)求服務(wù)器無法接收。例如，黑客在劫持web服務(wù)器后會(huì)采取非法的手段終止服務(wù)器的運(yùn)行，進(jìn)而造成web服務(wù)的終止。

1.2SQL注入黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進(jìn)而取得權(quán)限。通過SQL注入，其一方面能夠針對(duì)互聯(lián)網(wǎng)界面實(shí)行操作，另一方面能夠得到客戶端的信息。

1.3中間人黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對(duì)數(shù)據(jù)實(shí)行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計(jì)算中且盜取信息。

1.4跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專門的界面，且盜取敏感信息，比如儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過網(wǎng)絡(luò)檢測(cè)工具和尋找漏洞方式實(shí)行攻擊，且偷取信息。而未加密信息和加密簡(jiǎn)單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1服務(wù)器網(wǎng)絡(luò)安全技術(shù)（1）切實(shí)保障服務(wù)器用電條件，并通過集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴(kuò)展性、維護(hù)性和可用性，進(jìn)而切實(shí)防御攻擊者對(duì)服務(wù)器實(shí)行攻擊的情況。（2）為提升服務(wù)器儲(chǔ)存器件功能，需保證其用電條件的安全防護(hù)技術(shù)和服務(wù)器運(yùn)用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運(yùn)用在存儲(chǔ)器件平時(shí)的管理過程中，達(dá)到共同管理和協(xié)調(diào)存儲(chǔ)資源的要求，且以此為前提提升器件性能。另外，也能夠通過遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實(shí)現(xiàn)異地容災(zāi)和本地復(fù)制。（3）針對(duì)注入SQL的服務(wù)器，第一時(shí)間修復(fù)服務(wù)器漏洞，并強(qiáng)化系統(tǒng)安全性。另外，針對(duì)服務(wù)器數(shù)據(jù)庫(kù)中注入SQL的攻擊行為，通常運(yùn)用降低單引號(hào)的方式實(shí)行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進(jìn)而防止數(shù)據(jù)庫(kù)中的SQL代碼被黑客利用。例如，為SQL服務(wù)器數(shù)據(jù)庫(kù)提供Parameters功能，其能夠進(jìn)行類型審查與長(zhǎng)度驗(yàn)證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫(kù)僅僅將其作為普通字符進(jìn)行處理，SQL服務(wù)器數(shù)據(jù)庫(kù)也能夠?qū)ζ溥M(jìn)行過濾。應(yīng)用Parameters還能強(qiáng)制進(jìn)行類型檢測(cè)與長(zhǎng)度驗(yàn)證，超出其范疇的數(shù)據(jù)就會(huì)引起異常。比如，客戶輸入內(nèi)容和類型長(zhǎng)度規(guī)定不符，則會(huì)引起異常，且上報(bào)管理員。

2.2客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1網(wǎng)絡(luò)入侵防御技術(shù)定期檢查云計(jì)算中的開放端口，檢查工具運(yùn)用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過殺毒軟件針對(duì)計(jì)算機(jī)實(shí)行全方位的檢查，且全程監(jiān)視運(yùn)行中的程序，第一時(shí)間停止異常進(jìn)程。把防護(hù)調(diào)到高級(jí)別，僅同意ﬂh和Java之類的程序和信任網(wǎng)站在云計(jì)算中運(yùn)行?？茖W(xué)安裝設(shè)置安全套接層，由權(quán)威部門明確安全套接層設(shè)定無誤之后方可實(shí)行通信。

2.2.2病毒防御查殺需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補(bǔ)丁，進(jìn)而防止攻擊者利用互聯(lián)網(wǎng)且通過系統(tǒng)中的漏洞對(duì)計(jì)算機(jī)病毒實(shí)行傳播和注入活動(dòng)。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫(kù)，并確?？蛻舳颂幵诜阑饓ΡＷo(hù)的范圍內(nèi)，以隨時(shí)監(jiān)測(cè)攻擊行為，并定期使用殺毒軟件進(jìn)行殺毒?？蛻粢残杓訌?qiáng)云計(jì)算中的網(wǎng)絡(luò)安全認(rèn)識(shí)，針對(duì)隱藏風(fēng)險(xiǎn)的網(wǎng)址鏈接切不可隨意打開，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過系統(tǒng)版本漏洞實(shí)行攻擊行為。

2.2.3數(shù)據(jù)信息安全技術(shù)針對(duì)硬盤中儲(chǔ)存的關(guān)鍵材料和信息，通常運(yùn)用密鑰管理方式、信息隔離方式和強(qiáng)化機(jī)密方式實(shí)行加密，進(jìn)而確保客戶端的信息安全。另外，也可以運(yùn)用信息完整性檢驗(yàn)方式保障網(wǎng)絡(luò)的安全。由于云計(jì)算環(huán)境中很難針對(duì)所有下載數(shù)據(jù)實(shí)行驗(yàn)證，客戶可以在回收部分信息的過程中通過協(xié)議證明和分析技術(shù)來驗(yàn)證信息的完整性。

2.2.4智能防火墻技術(shù)智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護(hù)。該技術(shù)中，主要包含幾項(xiàng)關(guān)鍵的技術(shù)手段：（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會(huì)被偽裝成IP地址，容易對(duì)計(jì)算機(jī)信息安全帶來風(fēng)險(xiǎn)。采用智能防火墻技術(shù)，通過對(duì)MAC地址的限制，避免這一風(fēng)險(xiǎn)的發(fā)生。（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進(jìn)入計(jì)算機(jī)主機(jī)中，可能會(huì)帶來一定的安全隱患。一旦出現(xiàn)安全問題，可能會(huì)導(dǎo)致計(jì)算機(jī)中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行安全防護(hù)，提升安全過濾等級(jí)，保證數(shù)據(jù)安全。（3）防掃描技術(shù)。在計(jì)算機(jī)應(yīng)用中，可能會(huì)出現(xiàn)計(jì)算機(jī)被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對(duì)數(shù)據(jù)包掃描問題進(jìn)行安全防護(hù)，加強(qiáng)維護(hù)信息的安全。

2.3客戶端和云端互動(dòng)階段的網(wǎng)絡(luò)安全（1）通過安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對(duì)互通階段實(shí)行破解和劫持之類的攻擊行為?，F(xiàn)階段，構(gòu)建安全途徑能夠運(yùn)用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運(yùn)用加密方式可以針對(duì)一些明文數(shù)據(jù)實(shí)行掩蓋，所以對(duì)完善數(shù)據(jù)嚴(yán)密性有利。（2）能夠把摘要值添加到散列(hh)函數(shù)中，在客戶端和云端進(jìn)行數(shù)據(jù)互通的時(shí)候，數(shù)據(jù)接受者也會(huì)一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過云計(jì)算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hh函數(shù)。若新構(gòu)建hh函數(shù)值與之前相同，則說明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hh函數(shù)可以將任意長(zhǎng)度的消息壓縮轉(zhuǎn)換為固定長(zhǎng)度的hh值，俗稱消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測(cè)。

3總結(jié)

隨著當(dāng)前社會(huì)的持續(xù)快速發(fā)展，信息時(shí)代已經(jīng)來臨，云計(jì)算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計(jì)算環(huán)境下，為了盡量減小安全問題的發(fā)生，需要提高云計(jì)算客戶防御意識(shí)、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆盛,石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(23):168,170.

[2]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):178-179.

第2篇：網(wǎng)絡(luò)安全環(huán)境范文

論文關(guān)鍵詞：新網(wǎng)絡(luò),安全,計(jì)算機(jī)

1.編程在安全技術(shù)中的體現(xiàn)

1.1微機(jī)基礎(chǔ)上的安全控制

在局域網(wǎng)落下，通過IPX協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)等通信的正常運(yùn)行，IPX協(xié)議具有很大功能，它可以用來支撐網(wǎng)絡(luò)層數(shù)據(jù)報(bào)接口，支持?jǐn)?shù)據(jù)的接收和傳輸過程，完成用于與服務(wù)器設(shè)備的連接功能，還可以組成數(shù)據(jù)和包頭。通過數(shù)據(jù)傳輸方式和分組的長(zhǎng)度來實(shí)現(xiàn)包頭的編程過程，而數(shù)據(jù)的分組類別、目的和節(jié)點(diǎn)位置都會(huì)影響到包頭的編程程序。網(wǎng)絡(luò)號(hào)、應(yīng)用程序、節(jié)點(diǎn)及節(jié)點(diǎn)位置都會(huì)對(duì)數(shù)據(jù)的編程控制有影響。

1.2網(wǎng)卡基礎(chǔ)上的安全控制

網(wǎng)卡中的整理存儲(chǔ)器可以發(fā)送或存儲(chǔ)數(shù)據(jù)，并通過這些數(shù)據(jù)實(shí)現(xiàn)分組編程，用戶可以通過網(wǎng)卡中的命令器進(jìn)行編程，從而可實(shí)現(xiàn)對(duì)數(shù)據(jù)的緩沖作用，也可實(shí)現(xiàn)對(duì)網(wǎng)卡狀態(tài)的控制。該技術(shù)簡(jiǎn)單、操作靈活，但針對(duì)性不夠理想，使用范圍有限，不可移植。

2.網(wǎng)絡(luò)存在的安全問題

2.1安全問題

計(jì)算機(jī)終端的多樣性分布。成就了開放性、互聯(lián)性的網(wǎng)絡(luò)模式，這樣的網(wǎng)絡(luò)模式也導(dǎo)致一些病毒和黑客有機(jī)可乘，每臺(tái)計(jì)算機(jī)系統(tǒng)都具有保密性，計(jì)算機(jī)系統(tǒng)將信息記錄好后并進(jìn)行對(duì)其授權(quán)，被授權(quán)的信息才可以被檢索和使用，倘若未被授權(quán)的數(shù)據(jù)信息被傳輸，是因?yàn)橛?jì)算機(jī)信息系統(tǒng)的保密性受到了病毒、木馬、一些惡意軟件等的破壞。

計(jì)算機(jī)網(wǎng)絡(luò)漏洞使計(jì)算機(jī)網(wǎng)絡(luò)的完整性受到破壞，還有惡意木馬、病毒等物理侵犯方式都對(duì)網(wǎng)絡(luò)的完整性構(gòu)成威脅。另外還有一些用戶在計(jì)算機(jī)使用過程中因無意操作或不小心操作下給網(wǎng)絡(luò)帶來不安全影響，一些不明病毒被一些查詢文檔攜帶而被無意下載或打開，造成網(wǎng)絡(luò)病毒入侵。

2.2網(wǎng)絡(luò)安全的存在形式

網(wǎng)絡(luò)安全問題受到威脅的因素有很多，木馬、病毒、物理入侵等是一些較為常見的影響網(wǎng)絡(luò)安全的因素，除此之外還有其他一些安全隱患因素。用戶在網(wǎng)絡(luò)使用過程中，有時(shí)一些數(shù)據(jù)信息被刪除、修改或者是入的一些操作，導(dǎo)致使用者的部分或整體數(shù)據(jù)信息遭到破壞，使用者接收到的是一些被改動(dòng)發(fā)生變化了的信息，使用者的信息安全受到嚴(yán)重影響。還有一些網(wǎng)絡(luò)黑客，它們?cè)趯⒄Ｊ褂玫木W(wǎng)絡(luò)用戶數(shù)據(jù)信息破壞后，在選擇一個(gè)合法的用戶偽裝為自己的替罪羊，轉(zhuǎn)而嫁禍于它，成為一個(gè)電子欺騙方式。再者，網(wǎng)絡(luò)用戶因自己的需要會(huì)搜集大量的網(wǎng)絡(luò)資源，一些網(wǎng)站會(huì)設(shè)置相應(yīng)的授權(quán)限制，需要用戶在使用前按要求設(shè)置帳戶密碼信息或身份信息等，從而注冊(cè)成該網(wǎng)站的會(huì)員才被授權(quán)有資格使用，一些惡意攻擊者會(huì)躍過網(wǎng)絡(luò)協(xié)議要求而非法入侵，造成非授權(quán)使用或訪問。

計(jì)算機(jī)因軟件或硬件自身存在的故障也會(huì)造成網(wǎng)絡(luò)不安全，伴隨網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題一直存在，網(wǎng)絡(luò)用戶只有在自己使用中對(duì)安全因素予以關(guān)注，并多加注意和維護(hù)，盡量減少因網(wǎng)絡(luò)安全問題帶來的不利影響。

3.維護(hù)網(wǎng)絡(luò)安全使用

小小的軟件系統(tǒng)組成了計(jì)算機(jī)網(wǎng)絡(luò)，但計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)也需要像大型機(jī)器一樣需要進(jìn)行定期的維護(hù)、保養(yǎng)、檢測(cè)，音樂鑒賞論文才能使網(wǎng)絡(luò)正常為人們所用，隨著第一臺(tái)計(jì)算機(jī)誕生到現(xiàn)在的飛速發(fā)展，安全問題一直存在，根據(jù)大量的經(jīng)驗(yàn)累積判斷，計(jì)算機(jī)出現(xiàn)問題通常發(fā)生在軟件和硬件部分。

3.1硬件的安全維護(hù)

網(wǎng)卡、交換機(jī)、集線器、網(wǎng)線等組成了計(jì)算機(jī)的硬件系統(tǒng)，硬件系統(tǒng)的維護(hù)很復(fù)雜也需要仔細(xì)，要想維護(hù)好硬件系統(tǒng)，就要經(jīng)常對(duì)網(wǎng)卡、交換機(jī)、集線器、網(wǎng)線等組成了計(jì)算機(jī)的硬件系統(tǒng)進(jìn)行仔細(xì)檢查，若發(fā)現(xiàn)有質(zhì)量或安全隱患的元件存在，就要及時(shí)更新、重裝。另外，也要對(duì)硬件的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，網(wǎng)卡的配置與否，能否達(dá)到上網(wǎng)的要求，都需要定期檢查，硬件的安全，才能保證計(jì)算機(jī)的正常使用。

3.2軟件的安全維護(hù)

計(jì)算機(jī)的正常順利使用，很大程度依賴于軟件系統(tǒng)，軟件系統(tǒng)不同于硬件系統(tǒng)，硬件系統(tǒng)出現(xiàn)損壞可以更換，而軟件系統(tǒng)是一個(gè)很難的技術(shù)開發(fā)過程。軟件技術(shù)的應(yīng)用首先是要檢查網(wǎng)絡(luò)的設(shè)置狀態(tài)是否正確，服務(wù)器及訪問地址是否正確等，計(jì)算機(jī)與網(wǎng)絡(luò)連接后，通過網(wǎng)絡(luò)協(xié)議可以進(jìn)行網(wǎng)絡(luò)的認(rèn)證和設(shè)置。

連接網(wǎng)絡(luò)后，通過防火墻或查殺毒軟件對(duì)整個(gè)系統(tǒng)進(jìn)行安全檢測(cè)，對(duì)干擾網(wǎng)絡(luò)正常運(yùn)行的病毒或軟件要進(jìn)行清理，以確保數(shù)據(jù)信息的安全，這與防火墻、殺毒軟件這類軟件也要定期進(jìn)行版本升級(jí)，以防數(shù)據(jù)信息的損壞。

計(jì)算機(jī)硬件系統(tǒng)倘若長(zhǎng)時(shí)間的不到維護(hù)，會(huì)影響網(wǎng)絡(luò)的運(yùn)行速度，但在網(wǎng)絡(luò)正常的情況下，網(wǎng)速的大小則于系統(tǒng)中數(shù)據(jù)的傳輸速度有關(guān)，若出現(xiàn)數(shù)據(jù)傳輸緩慢的情況，則要及時(shí)檢查交換機(jī)或集線器的工作情況。

4.維護(hù)網(wǎng)絡(luò)安全應(yīng)采取的對(duì)策

網(wǎng)絡(luò)安全存在形式除了因?yàn)橛布墓收匣驌p壞而引發(fā)的物理問題外，還與很多人為因素有關(guān)。

4.1預(yù)防病毒侵?jǐn)_

隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，計(jì)算機(jī)病毒出現(xiàn)的形式和種類都呈現(xiàn)出多樣性，復(fù)制性、潛伏性、寄生性于一身特點(diǎn)的病毒，給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來了麻煩，針對(duì)大面積肆意泛濫的計(jì)算機(jī)病毒，國(guó)家也出臺(tái)了相應(yīng)的政策，明確了病毒是可以防范和破壞的。一些IT工程師們也根據(jù)不同病毒的不同特點(diǎn)開發(fā)出了一些查殺軟件，但是這些病毒與病毒的查殺軟件經(jīng)過一段時(shí)間對(duì)抗后，會(huì)失去效力，所以病毒查殺軟件的開發(fā)還是一段漫長(zhǎng)的路需要不斷提高開發(fā)。

4.2防火墻的作用

數(shù)據(jù)信息在不同的網(wǎng)絡(luò)、不同的計(jì)算機(jī)進(jìn)行傳輸?shù)倪^程時(shí)，防火墻發(fā)揮了它強(qiáng)大的保護(hù)功能，防火墻可以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全檢測(cè)，它可以阻止網(wǎng)絡(luò)中的惡意干擾，對(duì)一些非法訪問的網(wǎng)站或網(wǎng)絡(luò)進(jìn)行阻止。

除了上述所述網(wǎng)絡(luò)應(yīng)對(duì)策略之外，也可以安裝一些保護(hù)、防火、不間斷電源等設(shè)備進(jìn)行物理防范，根據(jù)網(wǎng)絡(luò)使用者情況制定相應(yīng)的安全使用制度。也可以對(duì)網(wǎng)絡(luò)漏洞進(jìn)行定期修補(bǔ)或升級(jí)，或者對(duì)一些網(wǎng)絡(luò)數(shù)據(jù)設(shè)置密碼，數(shù)據(jù)信息在傳輸過程被加密，到達(dá)接收端時(shí)自動(dòng)解密，將原始的數(shù)據(jù)還原，避免了不法分子或黑客的惡意侵入。不同的問題需要不同的應(yīng)對(duì)方法，但因干擾網(wǎng)絡(luò)問題的多樣性和復(fù)雜性，平時(shí)在使用時(shí)要自己謹(jǐn)慎。

5.結(jié)束語

社會(huì)的進(jìn)步、科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛覆蓋，它已與人們的生活、學(xué)習(xí)、工作密不可分。計(jì)算機(jī)網(wǎng)絡(luò)的正確使用，它可以為人們帶來便利、財(cái)富甚至是利益，但若因?yàn)榫W(wǎng)絡(luò)的安全問題給計(jì)算機(jī)打來破壞，后果也是不可彌補(bǔ)的。為此，在正確合理使用計(jì)算機(jī)的前提下，養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)、維修保養(yǎng)的習(xí)慣，開機(jī)聯(lián)網(wǎng)后，現(xiàn)清掃處理下可處理的病毒或惡意軟件，確保在一個(gè)安全環(huán)境下使計(jì)算機(jī)發(fā)揮其優(yōu)勢(shì)為人們創(chuàng)造便利。

參考文獻(xiàn)

[1] 張瑞娟.新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考[J].科技廣場(chǎng)，2011，（11）：79-81.

[2] 張艷冀.福利彩票中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[J].科技展望，2014，（19）：26-26.

第3篇：網(wǎng)絡(luò)安全環(huán)境范文

近年來，大數(shù)據(jù)問題毫無疑問地成為了信息技術(shù)學(xué)術(shù)界和產(chǎn)業(yè)界熱論的焦點(diǎn)。在發(fā)展過程中，數(shù)據(jù)信息已經(jīng)蔓延到淘寶、微信、快遞等相關(guān)領(lǐng)域，囊括了大量的個(gè)人隱私，反映著人們生活的各個(gè)細(xì)節(jié)。尤其是互聯(lián)網(wǎng)的飛速發(fā)展，更加速了數(shù)據(jù)的產(chǎn)生速度，使其規(guī)模逐漸加大，運(yùn)用大數(shù)據(jù)手段進(jìn)行分析處理的需求十分迫切。整體來看，大量數(shù)據(jù)的生成和累積帶來了巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。但是，事物的產(chǎn)生與發(fā)展都是具有兩面性的。對(duì)于大數(shù)據(jù)的迅猛發(fā)展，雖然推動(dòng)了整個(gè)信息產(chǎn)業(yè)的創(chuàng)新發(fā)展，卻也增大了網(wǎng)絡(luò)安全管理的難度，一旦疏忽或有漏洞被不法分子利用，將造成極大的不良影響和嚴(yán)重后果?；诖耍o大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)帶來了機(jī)遇與挑戰(zhàn)。

1大數(shù)據(jù)時(shí)代基本知識(shí)概述

所謂大數(shù)據(jù)，并不意味著是對(duì)數(shù)據(jù)量大小的定量描述，而是涉及更大規(guī)模的資料量，努力從這些種類繁多、數(shù)量龐大的多樣數(shù)據(jù)中進(jìn)行相關(guān)信息的獲取，其特點(diǎn)是海量、多樣、快速、靈活而復(fù)雜。受大量敏感信息的產(chǎn)生，所涉及的網(wǎng)絡(luò)安全分析也較多。第一，物理安全分析。網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理性；機(jī)房環(huán)境防潮防塵、防止電磁干擾等，這些網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。第二，信息內(nèi)容安全分析。信息的泄露與破壞，會(huì)給用戶帶來隱患和困擾，嚴(yán)重的還會(huì)泄露一些重要信息，給經(jīng)濟(jì)、社會(huì)和政治產(chǎn)生很大的影響。第三，信息傳播安全分析。各種網(wǎng)絡(luò)通信協(xié)議并不是專門為實(shí)現(xiàn)數(shù)據(jù)的安全通信而設(shè)計(jì)的，所以大多存在一些安全漏洞，給信息傳播帶來阻力，嚴(yán)重時(shí)將直接導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。第四，管理安全分析。安全管理制度的不健全，使得網(wǎng)絡(luò)即使出現(xiàn)攻擊行為或違規(guī)操作，也無法尋回丟失的數(shù)據(jù)?？偟膩砜矗W(wǎng)絡(luò)沒有100%的安全，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全建設(shè)是三分靠技術(shù)，七分靠管理。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)問題

大數(shù)據(jù)有著海量、多樣化、變化速度快以及價(jià)值密度低等特點(diǎn)，涉及采集、傳輸、保存、分析等多方面因素，在安全上有著很高的要求。一旦發(fā)生數(shù)據(jù)泄露，造成的影響將難以估量。具體分析，主要涉及以下幾方面：

2.1用戶自身安全意識(shí)不足

從當(dāng)前的社會(huì)現(xiàn)實(shí)來看，人們普遍對(duì)信息缺乏安全意識(shí)，如辦理超市會(huì)員卡，就會(huì)時(shí)常收到超市舉辦的活動(dòng)信息；在網(wǎng)絡(luò)上購(gòu)買過化妝品，便會(huì)經(jīng)常彈出關(guān)于化妝品的推薦等。事實(shí)上，很多無意中的行為已經(jīng)將個(gè)人的隱私和信息泄露出去，可能并不是所有的信息泄露都會(huì)帶來危險(xiǎn)，但若這些大數(shù)據(jù)信息被不法分子破壞并利用，極有可能大幅提高了網(wǎng)絡(luò)遭受攻擊的可能性。

2.2訪問權(quán)限混亂

在大數(shù)據(jù)泛濫的情況下，訪問權(quán)限的設(shè)置必須引起重視。所謂訪問權(quán)限，主要以保障每個(gè)用戶的隱私安全，維護(hù)網(wǎng)絡(luò)信息訪問秩序?yàn)槟康?，根?jù)用戶身份的標(biāo)識(shí)來限制某些信息的獲取。但是，隨著網(wǎng)絡(luò)發(fā)展迅猛各種信息被高速傳送，信息訪問權(quán)限在一定程度上存在混亂，而這也給用戶的安全隱私造成了直接的風(fēng)險(xiǎn)。

2.3黑客的增多

在網(wǎng)絡(luò)節(jié)點(diǎn)不斷增加的環(huán)境下，越來越多的黑客看到了所謂大數(shù)據(jù)漏洞中的“商機(jī)”，開始利用傳輸過程中的漏洞來獲取數(shù)據(jù)。給個(gè)人身份信息、社交信息、財(cái)產(chǎn)狀況帶來了泄露風(fēng)險(xiǎn)，甚至于還會(huì)給企業(yè)以及政府的相關(guān)敏感信息增加了附帶風(fēng)險(xiǎn)。

2.4存儲(chǔ)方面的問題

鑒于目前關(guān)系型數(shù)據(jù)庫(kù)技術(shù)尚不成熟，在大數(shù)據(jù)中更多呈現(xiàn)的是非結(jié)構(gòu)化數(shù)據(jù)，當(dāng)不同類別的數(shù)據(jù)集中起來，極易造成數(shù)據(jù)存儲(chǔ)方面的混亂。而存儲(chǔ)方面的漏洞與缺陷又直接促生了許多的安全防護(hù)問題，會(huì)出現(xiàn)數(shù)據(jù)被篡改、失竊的現(xiàn)象。

3大數(shù)據(jù)時(shí)代下提高網(wǎng)絡(luò)安全技術(shù)的具體方法

從大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)問題出發(fā)，進(jìn)行有針對(duì)性的相關(guān)分析，得出幾方面的提高網(wǎng)絡(luò)安全技術(shù)有效措施，對(duì)網(wǎng)絡(luò)安全技術(shù)的提升有著良好的應(yīng)用效果。具體而言，主要包括以下幾方面：

3.1提高用戶安全意識(shí)，培養(yǎng)網(wǎng)絡(luò)安全人才

提高大數(shù)據(jù)用戶的合法權(quán)益，是確保大數(shù)據(jù)進(jìn)一步發(fā)展的重要前提。只有用戶有意識(shí)地保護(hù)自身的數(shù)據(jù)信息的安全性，提高安全意識(shí)，才能為個(gè)人信息安全打好基礎(chǔ)，促使用戶將數(shù)據(jù)的存儲(chǔ)與使用分開保護(hù)，并根據(jù)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行加密，全方位確保數(shù)據(jù)的安全。另外，作為維護(hù)網(wǎng)絡(luò)安全的重要部分，網(wǎng)絡(luò)安全管理人員必須掌握更多與網(wǎng)絡(luò)安全相關(guān)的知識(shí)，將其靈活應(yīng)用于自身工作過程中，提高網(wǎng)絡(luò)安全管理效率，使網(wǎng)絡(luò)安全管理工作更加規(guī)范化。

3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，維護(hù)系統(tǒng)安全

如前文所述，在大數(shù)據(jù)環(huán)境下，病毒傳播、系統(tǒng)漏洞黑客攻擊等情況不可避免，所以在未來必須進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，讓整個(gè)互聯(lián)網(wǎng)管理更標(biāo)準(zhǔn)，系統(tǒng)更安全。第一，訪問權(quán)限控制。訪問控制通常以用戶身份認(rèn)證為前提，通過對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限的嚴(yán)格認(rèn)證和控制，對(duì)用戶進(jìn)行身份認(rèn)證，設(shè)置用戶訪問目錄和文件的權(quán)限以及網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。這種對(duì)資源訪問者的篩選，能夠有效地將非法用戶阻擋，實(shí)現(xiàn)維護(hù)系統(tǒng)安全的目的。第二，數(shù)據(jù)加密。采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，可以保證信息數(shù)據(jù)存儲(chǔ)和傳輸過程中的安全性。第三，網(wǎng)絡(luò)隔離。防火墻是目前在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)隔離的主要形式與手段，通過分析、檢測(cè)、管理和控制網(wǎng)絡(luò)內(nèi)外部之間的數(shù)據(jù)流量，進(jìn)一步篩選哪些內(nèi)部服務(wù)可以被外界訪問，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。同時(shí)，入侵檢測(cè)作為防火墻技術(shù)的一種補(bǔ)充，其同樣可以通過監(jiān)測(cè)網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御措施，實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全。第四，病毒防治與預(yù)防。目前大數(shù)據(jù)環(huán)境下最理想的防止病毒攻擊的方法是安裝防病毒軟件、定期升級(jí)病毒庫(kù)、及時(shí)安裝最新的安全補(bǔ)丁等，如此有效阻止病毒進(jìn)入系統(tǒng)。第五，數(shù)據(jù)備份。重要的數(shù)據(jù)一旦丟失，后果不堪設(shè)想。所以，必須進(jìn)行數(shù)據(jù)容災(zāi)備份。數(shù)據(jù)備份是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的最后一道防線，即使已經(jīng)存在一系列安全設(shè)備，也要對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)丟失，在最大限度上確保數(shù)據(jù)的安全。

3.3加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，做好檢驗(yàn)及防范工作

網(wǎng)絡(luò)安全的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)管制度，無論什么時(shí)候，具備完善的監(jiān)管制度，都是進(jìn)行網(wǎng)絡(luò)安全處理的現(xiàn)實(shí)依據(jù)。加快大數(shù)據(jù)平臺(tái)建設(shè)的同時(shí)確保信息的安全，必須嚴(yán)格控制數(shù)據(jù)的收集傳輸和使用，定時(shí)開展安全審查，定期進(jìn)行安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估與定位；加強(qiáng)系統(tǒng)的修復(fù)工作，搶在蠕蟲、黑客等各種病毒攻擊前加強(qiáng)防范措施；另外，還要積極建立網(wǎng)絡(luò)安全信息管理平臺(tái)，利用大數(shù)據(jù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分析，整體提升排查隱患、緊急處置的能力，達(dá)到預(yù)知網(wǎng)絡(luò)漏洞并及時(shí)做出修補(bǔ)的目的。

4結(jié)語

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全無論是從管理、使用，還是單純的技術(shù)等方面，都面臨著嚴(yán)峻的挑戰(zhàn)?？梢哉f，發(fā)展大數(shù)據(jù)已經(jīng)成為行業(yè)共識(shí)，是必然趨勢(shì)。在這一大環(huán)境下，我們只有樹立網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)對(duì)大數(shù)據(jù)的深入分析，對(duì)網(wǎng)絡(luò)安全現(xiàn)狀及其存在的諸多漏洞與現(xiàn)實(shí)問題進(jìn)行梳理，對(duì)病毒的侵襲進(jìn)行有效的監(jiān)管和防范，從提高用戶安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度等方面逐一進(jìn)行完善與提升，才能保證客戶信息的安全、穩(wěn)定，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，推動(dòng)計(jì)算機(jī)管理技術(shù)在大數(shù)據(jù)背景下安全使用，提升各行各業(yè)的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]萬志華.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與研究，2016.

[2]姜茸,馬自飛,李彤.云計(jì)算安全風(fēng)險(xiǎn)因素挖掘及應(yīng)對(duì)策略[J].電子技術(shù)與軟件工程，2015.

第4篇：網(wǎng)絡(luò)安全環(huán)境范文

【關(guān)鍵詞】云計(jì)算網(wǎng)絡(luò)安全解決方案

一、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問題

1、網(wǎng)絡(luò)通信問題。在云計(jì)算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式，進(jìn)行“攻擊”，如：在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí)，就會(huì)將服務(wù)請(qǐng)求所屏蔽，這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。2、存儲(chǔ)問題。用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理，一旦受到攻擊，數(shù)據(jù)就會(huì)被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時(shí)，就失去了其可用性。3、身份認(rèn)證問題。在云計(jì)算環(huán)境下，攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊，導(dǎo)致用戶信息失竊。常見手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊，從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對(duì)用戶數(shù)據(jù)的完整性有影響。5、審計(jì)問題。攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行，或是審計(jì)工作人員的失誤，都將影響審計(jì)工作的正常運(yùn)行。

二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識(shí)，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級(jí)，避免軟件漏洞帶來的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲(chǔ)存的保密。要重視對(duì)用戶數(shù)據(jù)的保密工作，對(duì)數(shù)據(jù)要進(jìn)行密保問題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅，要建立特有的、多樣的身份認(rèn)證機(jī)制?？梢岳糜脩籼赜械闹讣y、角膜等，進(jìn)行認(rèn)證，也可以設(shè)立非用戶本人的報(bào)警系統(tǒng)，以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問控制機(jī)制。由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來確保授權(quán)系統(tǒng)的正常運(yùn)行。

5、健全審計(jì)機(jī)制。設(shè)立專門的審計(jì)檢查機(jī)構(gòu)，對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn)，及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問題。對(duì)出現(xiàn)的問題進(jìn)行記錄，之后分析研究，建立完善的審計(jì)機(jī)制。

三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過對(duì)MAC的限制，防止MAC偽裝進(jìn)入網(wǎng)絡(luò)，避免了MAC帶來的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過識(shí)別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼，來保證信息安全。加密技術(shù)包括：非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種：動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性，一旦有病毒入侵，就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時(shí)間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化，網(wǎng)絡(luò)的攻擊手段也變得層出不窮，這無疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以，提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問題，切實(shí)的總結(jié)經(jīng)驗(yàn)，建立完整的網(wǎng)絡(luò)安全體系，采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，（10）：149-150

第5篇：網(wǎng)絡(luò)安全環(huán)境范文

一.電子商務(wù)中的安全控制

電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全,由于Internet本身的開放性,使網(wǎng)上交易面臨著種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

1.系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:對(duì)于一個(gè)企業(yè)來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統(tǒng)的安全。

系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于

網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控井自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流則可根據(jù)安全需求實(shí)現(xiàn)的單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同點(diǎn)域的出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。

身份鑒別——是對(duì)網(wǎng)絡(luò)訪問者權(quán)限的識(shí)別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。

目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測(cè)——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)答能檢測(cè)和答理安全風(fēng)險(xiǎn)信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理、設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并供完整的安全漏洞檢查列表,通過不同版木的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)抓免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制IC卡、PCMCIA安全PC卡等,使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)磁盤等,也無法獲得相關(guān)文件的內(nèi)容。

文件郵件的安全傳送:對(duì)通過網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制IC卡、PCMCIA PC卡才能解密井閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文卜發(fā)等。

二、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)對(duì)策

1.使用網(wǎng)絡(luò)監(jiān)測(cè)和鎖定監(jiān)控

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)人網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)人網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng),并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。

2.對(duì)通信端口和通信線路進(jìn)行保護(hù)

遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),對(duì)目前已有各種各樣的端口保護(hù)專用設(shè)備,要選擇符合實(shí)際需要的技術(shù)先進(jìn)的產(chǎn)品。對(duì)于通信線路,應(yīng)盡可能埋在地下,并且盡可能采用光纜,因?yàn)楣饫|不存在因各種電磁輻射引起的電磁泄漏,而且抗干擾性能極好。若采用電纜,要抑制和防止電磁泄漏,目前主要措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù),可采用電磁屏蔽措施和干擾方式的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

3.采用信息流安全控制

防止不法分子通過流量和流向分析手段來確定攻擊的目標(biāo)。

這類安全控制包括:掩蓋通信的頻度、掩蓋報(bào)文的長(zhǎng)度、掩蓋報(bào)文的形式、掩蓋報(bào)文的地址。具體方法是填充報(bào)文和改變傳輸路徑。為掩蓋報(bào)文地址,一般采用物理層的鏈路加密方式,為掩蓋報(bào)文的形式,常采用帶反饋的加密方式。

4.安裝高性能的防火墻

防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。

如果內(nèi)部網(wǎng)絡(luò)要進(jìn)人Internet,必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全。在具體應(yīng)用防火墻技術(shù)時(shí),還要考慮兩個(gè)方面:首先,防火墻是不能防病毒的,工作站是病毒進(jìn)人網(wǎng)絡(luò)的主要途徑,所以應(yīng)該在工作站上安裝防病毒軟件。其次,防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新,如果延遲太大將無法支持實(shí)時(shí)服務(wù)請(qǐng)求。

5.采用訪問控制

從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù),它按照事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。當(dāng)主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí),訪問控制機(jī)制將拒絕這一企圖,并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)。審計(jì)跟蹤系統(tǒng)將給出報(bào)警,并記入日志檔案。對(duì)于文件和數(shù)據(jù)庫(kù)設(shè)置安全屬性,對(duì)其共享的程度予以劃分,通過訪問矩陣來限制用戶的使用方式。

6.采用數(shù)據(jù)加密技術(shù)

第6篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP391.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）06（b）-0009-02

21世紀(jì)作為信息時(shí)代，其科技發(fā)展日新月異。隨著計(jì)算機(jī)的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計(jì)算、存儲(chǔ)以及應(yīng)用等基本功能被人們應(yīng)用在各項(xiàng)工作中，極大程度上方便了人們的生活。不過，因?yàn)椤霸朴?jì)算”是以因特網(wǎng)為前提的新興計(jì)算機(jī)技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在此種情況下，有必要針對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計(jì)算的概念與特征

云計(jì)算，是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式，通過這種計(jì)算方式，可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等，以達(dá)成資源共享，它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn)：第一，安全可靠性高的數(shù)據(jù)儲(chǔ)存中心；第二，方便快捷，消費(fèi)者用戶可隨時(shí)獲取資源，按需要使用，無論何時(shí)都可以以量化方式去購(gòu)買資源；第三，數(shù)據(jù)共享，云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái)；第四，無限擴(kuò)展性能，云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計(jì)算提供的環(huán)境下，避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2 云計(jì)算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會(huì)云計(jì)算遍布了各個(gè)角落，所以在人們使用的時(shí)候，安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義和特征。

（1）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)可以同時(shí)在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份，這樣就可以大大的提高用戶數(shù)據(jù)的安全性能，確保用戶的數(shù)據(jù)安全，避免了由于計(jì)算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生，有效的避免了計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

（2）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)正常運(yùn)行的重要前提，通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計(jì)算機(jī)的性能標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時(shí)信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶端軟件的監(jiān)控與追蹤。云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對(duì)客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對(duì)這些威脅及時(shí)的進(jìn)行處理，以提高網(wǎng)絡(luò)運(yùn)行的安全性，確保用戶的數(shù)據(jù)安全。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運(yùn)行有待提高

云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺(tái)，而不是固定的實(shí)體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對(duì)信息的辨別難度；現(xiàn)在一些用戶利用臨時(shí)租來的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問題，但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫(kù)中缺乏對(duì)臨界數(shù)據(jù)的保護(hù)，這樣就會(huì)大大的增加檢測(cè)的難度，且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實(shí)現(xiàn)完全保密

云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對(duì)于其他用戶而言是具有保密性的，但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù)，但是由于技術(shù)水平問題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時(shí)有發(fā)生。一般黑客都會(huì)通過攻擊云平臺(tái)的管理器來竊取用戶的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（1）提高安全防范意識(shí)。

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控。

（2）提高數(shù)據(jù)的安全性和保密性。

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對(duì)稱加密算法，對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)，采用用戶端提供的對(duì)稱密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術(shù)。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

①身份驗(yàn)證。

在云計(jì)算的環(huán)境中諸多用戶共享，要實(shí)現(xiàn)用戶的身份管理與訪問的控制，來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計(jì)算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財(cái)證券、網(wǎng)上購(gòu)物等各項(xiàng)業(yè)務(wù)也進(jìn)入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計(jì)數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù)，并且提供了強(qiáng)有力的安全支持和法律保障。

靜態(tài)動(dòng)態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份，比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份，比如動(dòng)態(tài)口令、USBkey等；還有一種就是根據(jù)用戶獨(dú)特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機(jī)制。

由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計(jì)算環(huán)境內(nèi)包含著大量的資源用戶，不同的用戶會(huì)設(shè)置區(qū)別于其他用戶的使用權(quán)限，即使是同一個(gè)用戶處在不同環(huán)境下也會(huì)設(shè)置多種用戶權(quán)限。所以，通過建立針對(duì)不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運(yùn)行，來防范訪問控制方面造成的威脅。

（5）實(shí)現(xiàn)技術(shù)控制。

為了使云計(jì)算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個(gè)系統(tǒng)安全框架；相關(guān)人員可以對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)進(jìn)一步研究，從而更好的應(yīng)用；可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性。

（6）國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法。

我國(guó)目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個(gè)人信息安全的情況，歸根究底是我國(guó)還沒有一個(gè)真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù)，國(guó)家也應(yīng)當(dāng)出一份力，因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

（7）加強(qiáng)反病毒技術(shù)設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對(duì)此我們必須要加強(qiáng)警惕，采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究，從而有效的加強(qiáng)對(duì)病毒的處理，全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

（8）可信云計(jì)算。

可信云技術(shù)就是在云計(jì)算的環(huán)境下，以可信賴的方式來提供云服務(wù)?？尚旁朴?jì)算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制，來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題，來確保不泄露任何信息，并在此前提下對(duì)外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。

5 結(jié)語

總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計(jì)算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時(shí)也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究，不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻(xiàn)

[1] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（10）：40-40.

[2] 宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國(guó)霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012（26）：85.

[5] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（2）：114+116.

[7] 周楓，謝文群.云計(jì)算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

第7篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全信息環(huán)境技術(shù)

如今，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息全球化不再是一種趨勢(shì)，已經(jīng)變成了不爭(zhēng)的事實(shí)，在為人們帶來便捷的同時(shí)，有些問題卻又不得不去面對(duì)。首先，互聯(lián)網(wǎng)是把千萬臺(tái)電腦聯(lián)系在一起形成的網(wǎng)絡(luò)，其本身就具有互聯(lián)、開放的特點(diǎn)，有些精通計(jì)算機(jī)技術(shù)的人為了自身利益，利用計(jì)算機(jī)漏洞，通過網(wǎng)絡(luò)竊取別人資料，其中最具有代表性的就是“黑客”，這類人往往技術(shù)性強(qiáng)，作案目標(biāo)明確，還有部分計(jì)算機(jī)愛好者，為了顯示自己高超的技術(shù)功底，故意編寫病毒、木馬程序投入網(wǎng)絡(luò)，結(jié)果給其它用戶帶來巨大損失。以上說明，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全觀念還很落后，為了構(gòu)建一個(gè)穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，必須采取有效措施，不但要提高計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)，更要從技術(shù)層面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全予以支持。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素有很多，其中，對(duì)網(wǎng)絡(luò)造成威脅的主要有如下幾個(gè)方面：

1.非授權(quán)訪問

什么是非授權(quán)訪問？一般來說，所有未征得同意，就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問，均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進(jìn)行網(wǎng)絡(luò)訪問等操作，比如通過計(jì)算機(jī)技術(shù)知識(shí)，以非正常方式獲得計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)，刻意規(guī)避系統(tǒng)訪問控制機(jī)制，擅自更改訪問權(quán)限，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行違法訪問。

2.信息泄露或丟失

信息安全對(duì)網(wǎng)絡(luò)用戶來說是至關(guān)重要的，因?yàn)樗P(guān)系到用戶的個(gè)人隱私和經(jīng)濟(jì)安全，那么信息是通過怎樣的途徑泄露或丟失的呢？總的來說，主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式，其中，黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息，或者通過對(duì)信息參數(shù)分析，從而獲得用戶的賬號(hào)、密碼等資料。

3.破壞數(shù)據(jù)完整性

通過網(wǎng)絡(luò)惡意入侵用戶客戶端，惡意刪除用戶資料，修改客戶信息，植入木馬程序，以便于給攻擊者提供相應(yīng)，從而干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

通過對(duì)用戶的不間斷干擾，使用戶無法正常作業(yè)，或不斷發(fā)送垃圾信息，阻塞網(wǎng)絡(luò)通道，總是執(zhí)行無用程序，使系統(tǒng)反應(yīng)減慢，甚至癱瘓，把合法用戶排斥在網(wǎng)絡(luò)之外，無法得到相應(yīng)服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)病毒具有極強(qiáng)的復(fù)制性和破壞性，其破壞性遠(yuǎn)遠(yuǎn)高于單機(jī)系統(tǒng)，如果一旦通過網(wǎng)絡(luò)進(jìn)行傳播，往往容易大范圍擴(kuò)散，造成難以估計(jì)的損失，并且普通用戶很難做出反應(yīng)。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

由于我國(guó)對(duì)網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善，而且網(wǎng)絡(luò)用戶群過于龐大，往往很難管理，和現(xiàn)實(shí)環(huán)境不同，網(wǎng)絡(luò)是一個(gè)相當(dāng)自由的空間，由于受到的約束小，因此，突發(fā)事件的發(fā)生率很高。因此，為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保護(hù)用戶的利益，必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。

1.計(jì)算機(jī)病毒防治

對(duì)于缺乏計(jì)算機(jī)專業(yè)知識(shí)的普通用戶來講，保護(hù)上網(wǎng)環(huán)境的主要方法就是安裝計(jì)算機(jī)殺毒軟件。一般來講，安裝計(jì)算機(jī)殺毒軟件后，只要進(jìn)行正常的維護(hù)和更新，就能夠抵御大多數(shù)病毒。病毒入侵時(shí)，殺毒軟件能夠根據(jù)數(shù)據(jù)庫(kù)中已知的病毒特征及時(shí)發(fā)出警報(bào)，把病毒抵御在大門之外，因此，經(jīng)常更新殺毒軟件非常重要。

2.防火墻技術(shù)

我們把防火墻比作一面墻，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開，內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾，只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。

3.入侵檢測(cè)

網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對(duì)其它計(jì)算機(jī)進(jìn)行攻擊和入侵呢？其實(shí)，能夠?yàn)楣粽咛峁┕敉緩降姆绞接泻芏啵热缦到y(tǒng)本身存在漏洞，TCP/IP協(xié)議，網(wǎng)絡(luò)設(shè)備等，都為攻擊者提供了便利的條件。因此，應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)定預(yù)警機(jī)制，一旦用戶受到攻擊，能夠及時(shí)發(fā)現(xiàn)，采取行動(dòng)。否則，攻擊者入侵到主機(jī)，我們也很難發(fā)現(xiàn)，就有可能進(jìn)行違法活動(dòng)。

4.安全漏洞掃描技術(shù)

安全漏洞掃描就是通過對(duì)主機(jī)的安全掃描，及早發(fā)現(xiàn)存在的漏洞，并提供相應(yīng)的修復(fù)補(bǔ)丁，通過這樣的程序逐漸對(duì)系統(tǒng)進(jìn)行完善。安全漏洞掃描主要分為三種，分別是主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描等，不管是哪一種掃描，都是對(duì)系統(tǒng)完善的過程，只有經(jīng)常進(jìn)行軟件更新，修補(bǔ)漏洞，才能有效阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，然而卻能有效保護(hù)信息安全，被稱為信息安全的核心。它主要通過對(duì)變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪?，在進(jìn)行儲(chǔ)存和傳輸是，就算被別人截獲也無法獲取其內(nèi)容，從而達(dá)到保護(hù)信息安全的目的，此種方法的有效保密性主要取決于所采用的算法及密匙長(zhǎng)度。

6.安全隔離技術(shù)

針對(duì)目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生，人們對(duì)高級(jí)別的網(wǎng)絡(luò)安全環(huán)境更加迫切，基于這種理念，“安全隔離技術(shù)”應(yīng)運(yùn)產(chǎn)生。安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境，把有害的網(wǎng)絡(luò)攻擊進(jìn)行隔離，確保內(nèi)部網(wǎng)絡(luò)信息安全，完成網(wǎng)絡(luò)間信息的安全交換。

7.黑客誘騙技術(shù)

隨著黑客攻擊事件的頻繁發(fā)生，網(wǎng)絡(luò)安全專家為了解決這種問題，新發(fā)展了一項(xiàng)“黑客誘騙技術(shù)”，通過精心設(shè)置的系統(tǒng)引誘黑客，對(duì)黑客的行為進(jìn)行跟蹤和監(jiān)控，從而了解黑客攻擊目的，而黑客卻難以知道自己已被控制，這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。

8.網(wǎng)絡(luò)安全管理防范措施

為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)該運(yùn)用綜合手段進(jìn)行防范，除了加強(qiáng)技術(shù)手段的運(yùn)用，還應(yīng)強(qiáng)化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度，落實(shí)管理人員職責(zé)，限制訪問權(quán)限，制定安全管理登記，這些對(duì)維護(hù)網(wǎng)絡(luò)安全都有促進(jìn)作用。

參考文獻(xiàn)：

第8篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)

1 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

S著社會(huì)經(jīng)濟(jì)和計(jì)算機(jī)技術(shù)發(fā)現(xiàn)，網(wǎng)絡(luò)覆蓋率規(guī)劃的發(fā)展，計(jì)算機(jī)已經(jīng)成為人們生活中不可或缺的一部分。但是，我國(guó)對(duì)于計(jì)算機(jī)安全問題仍然缺乏關(guān)注，特別是局域網(wǎng)的網(wǎng)絡(luò)安全問題更是沒有加強(qiáng)重視。網(wǎng)絡(luò)安全問題，涉及到用戶和使用方的隱私以及一些私密文件。

目前，局域網(wǎng)已經(jīng)逐步走向淘汰，隨著廣域網(wǎng)的建立，有關(guān)部門對(duì)于計(jì)算機(jī)的安全防御也逐步建立起來。對(duì)于防火墻、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)漏洞等問題進(jìn)行了研究探討，在進(jìn)行不斷的發(fā)展與完善，對(duì)于網(wǎng)絡(luò)接入口也采取了很多的安全措施，借助一些手段，使外來網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的安危威脅大大降低。局域網(wǎng)的網(wǎng)絡(luò)背景下對(duì)于網(wǎng)絡(luò)安全引起了人們的廣泛關(guān)注，但是針對(duì)網(wǎng)絡(luò)安全所采取的手段并沒有起到實(shí)質(zhì)性的作用。

2 局域網(wǎng)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

2.1 計(jì)算機(jī)病毒威脅

據(jù)統(tǒng)計(jì)，對(duì)局域網(wǎng)計(jì)算機(jī)安全的威脅，出現(xiàn)最多的威脅就是計(jì)算機(jī)病毒威脅。計(jì)算機(jī)病毒一種能夠?qū)τ?jì)算機(jī)內(nèi)部的各個(gè)功能、數(shù)據(jù)進(jìn)行破壞，侵?jǐn)_計(jì)算機(jī)內(nèi)部的數(shù)據(jù)編制，計(jì)算機(jī)指令、程序代碼的篡改。

2.2 計(jì)算機(jī)安全隱患威脅

盡管當(dāng)下是個(gè)信息網(wǎng)絡(luò)時(shí)代，人們對(duì)計(jì)算機(jī)的使用也來越來越頻繁，但是，人們對(duì)于計(jì)算的安全意識(shí)還是很薄弱。最普遍的就是，很多用戶不會(huì)進(jìn)行計(jì)算機(jī)的正確應(yīng)用，不懂得進(jìn)行密碼上網(wǎng)，對(duì)于計(jì)算機(jī)所使用的網(wǎng)絡(luò)切換比較頻繁，很多在戶再進(jìn)行資料或者視頻、軟件傳輸時(shí)，并沒有事先進(jìn)行殺毒軟件測(cè)試。這種上網(wǎng)習(xí)慣很容易為病毒侵入計(jì)算機(jī)創(chuàng)造有利條件，病毒一旦入侵，就會(huì)造成很嚴(yán)重的后果。為了避免這種后果的發(fā)生，應(yīng)該增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。

2.3 計(jì)算機(jī)局域網(wǎng)問題威脅

計(jì)算機(jī)的網(wǎng)絡(luò)還處于建設(shè)時(shí)期，計(jì)算機(jī)對(duì)于局域網(wǎng)的管理也不夠完善，局域網(wǎng)管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，不完善的網(wǎng)絡(luò)管理制度容易給計(jì)算機(jī)的安全造成威脅。對(duì)于局域網(wǎng)，我國(guó)缺乏先進(jìn)的技術(shù)，從而影響了局域網(wǎng)絡(luò)的發(fā)展，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)的管理制度，讓用戶可以在安全、舒適的網(wǎng)絡(luò)環(huán)境下進(jìn)行上網(wǎng)。

3 局域網(wǎng)背景下應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

3.1 病毒防護(hù)技術(shù)措施

計(jì)算機(jī)用戶應(yīng)該對(duì)計(jì)算機(jī)殺毒有一個(gè)大概的認(rèn)識(shí)，要定期對(duì)計(jì)算機(jī)病毒進(jìn)行殺毒，及時(shí)發(fā)現(xiàn)病毒問題。病毒防護(hù)技術(shù)主要是作用人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)相結(jié)合，查殺計(jì)算機(jī)中的隱藏病毒。還可以借助引擎技術(shù)，提升病毒查殺掃描速度，快速查找病毒，使病毒對(duì)于計(jì)算機(jī)的損害大大減小。

3.2 數(shù)據(jù)加密技術(shù)措施

在計(jì)算機(jī)的使用過程中，應(yīng)該有自我隱私防范意識(shí)，對(duì)個(gè)人信息進(jìn)行加密，保證資料不外泄，同時(shí)也避免他人的惡意破壞。通過對(duì)計(jì)算機(jī)數(shù)據(jù)加密，能夠放置信息被泄露，如果進(jìn)行數(shù)據(jù)傳送，對(duì)方如果沒有相應(yīng)的解密鑰匙也沒有辦法打開數(shù)據(jù)，這樣可以從根源做到對(duì)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。對(duì)于密碼設(shè)置，用戶還可以根據(jù)自身需求進(jìn)行雙重密碼設(shè)置，一種是公開密碼，另一種是私密密碼，對(duì)于比較重要的文件就可以進(jìn)行私密密碼設(shè)置，達(dá)到對(duì)資料或數(shù)據(jù)的雙重保護(hù)。

3.3 加強(qiáng)安全培訓(xùn)措施

單位或者企業(yè)應(yīng)該對(duì)計(jì)算機(jī)總臺(tái)操作人員進(jìn)行相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，對(duì)于計(jì)算機(jī)使用過程中的問題，各種入侵攻擊能夠快速處理。計(jì)算機(jī)總臺(tái)操作人員在企業(yè)中起著至關(guān)重要的作用，因此，應(yīng)該加上對(duì)操作人員的培訓(xùn)工作，保證計(jì)算機(jī)正常運(yùn)行，提高員工的計(jì)算機(jī)作用安全意識(shí)。

3.4 局域網(wǎng)絡(luò)管理措施

從前文可以看出，局域網(wǎng)對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全存在著一定的威脅，應(yīng)該加強(qiáng)對(duì)對(duì)局域網(wǎng)絡(luò)的安全管理制度，以及對(duì)局域網(wǎng)絡(luò)安全管理識(shí)制度的完善。相關(guān)部門，應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)管理制度對(duì)計(jì)算機(jī)進(jìn)行嚴(yán)格管理，限制每臺(tái)計(jì)算機(jī)網(wǎng)頁訪問，以免在網(wǎng)頁切換過程中造成病毒入侵。

3.5 入侵檢測(cè)技術(shù)措施

入侵檢測(cè)技術(shù)，就是在病毒或者是外界惡意入侵的情況下，檢測(cè)技術(shù)能夠以最快速度發(fā)現(xiàn)計(jì)算機(jī)中存在的異常，進(jìn)行報(bào)警提示。如果是違反了網(wǎng)絡(luò)安全策略，入侵檢測(cè)技術(shù)也能夠起到檢測(cè)和提示的作用。用戶在使用過程中，損失計(jì)算機(jī)受到了入侵時(shí)，入侵檢測(cè)就會(huì)采取一定的防御措施。

4 計(jì)算機(jī)局域網(wǎng)的安全管理措施

4.1 物理安全

在局域網(wǎng)構(gòu)建之前，首先要進(jìn)行考慮的是通訊線路的設(shè)置，線路設(shè)置要進(jìn)行科學(xué)構(gòu)建，還要注重對(duì)線路的保護(hù)，提供一個(gè)安全的空間，進(jìn)行合理的物理安全管理措施。

4.2 注重維修

注重局域網(wǎng)的維修和檢測(cè)，確保局域網(wǎng)運(yùn)行空間理想，對(duì)于機(jī)房重地，應(yīng)該進(jìn)行封閉式管理。

4.3 訪問權(quán)限

訪問權(quán)限的設(shè)置是為了杜絕不法分子惡意進(jìn)行網(wǎng)絡(luò)接入，訪問權(quán)限的設(shè)置具有兩點(diǎn)好處，一是對(duì)局域網(wǎng)的安全起到一定的安全防護(hù)作用，二是可以實(shí)現(xiàn)權(quán)限劃分，合理應(yīng)用網(wǎng)絡(luò)資源。在權(quán)限操作上，用戶可以根據(jù)自身的要求，文件的秘密程度進(jìn)行劃分，針對(duì)計(jì)算機(jī)上需要卸載的模塊，必須借助相應(yīng)的授權(quán)才可以進(jìn)行卸載。

4.4 定期更新

用戶應(yīng)該定期進(jìn)行計(jì)算機(jī)的掃描，一方面可以察覺計(jì)算機(jī)異常，另一方面可以對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行清理。進(jìn)行一些軟件的適當(dāng)更新，避免不法分子對(duì)計(jì)算機(jī)的入侵。

4.5 法律體系

對(duì)于計(jì)算機(jī)局域網(wǎng)安全，我國(guó)應(yīng)該采取法律手段進(jìn)行保護(hù)。當(dāng)下是法制社會(huì)，只有法律可以對(duì)人進(jìn)行約束。也只有在法律的保駕護(hù)航之下，才可以確保計(jì)算機(jī)的網(wǎng)絡(luò)安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全有法可依，有法必依，違法必究。并且，正是因?yàn)槲覈?guó)法律沒有規(guī)定局域網(wǎng)安全進(jìn)行法律保護(hù)，才導(dǎo)致不法分子的猖獗，不法現(xiàn)象的肆意。

5 結(jié)束語

總而言之，只有對(duì)局域網(wǎng)安全問題進(jìn)行合理的規(guī)定，才能夠杜絕網(wǎng)絡(luò)安全問題。對(duì)于局域網(wǎng)安全管理應(yīng)該制定相應(yīng)的法律體系，確保信息技術(shù)發(fā)展實(shí)在法律的保護(hù)下，只有健全的法律體系才能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)，才能夠?qū)Ψ?wù)器網(wǎng)絡(luò)，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)行有效的安全防范措施，實(shí)現(xiàn)長(zhǎng)期性的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施，落實(shí)計(jì)算機(jī)局域網(wǎng)絡(luò)安全事項(xiàng)。

參考文獻(xiàn)

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2013，11：2572-2574.

第9篇：網(wǎng)絡(luò)安全環(huán)境范文

論文摘要：當(dāng)今社會(huì)，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時(shí)代穩(wěn)固運(yùn)行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢(shì)勢(shì)不可擋：加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí)，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理：

一、設(shè)備安全

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括：

（一）對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡(jiǎn)單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。

二、劃分vlan

對(duì)校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對(duì)設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢(shì)：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡(jiǎn)單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì)

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測(cè)網(wǎng)絡(luò)的性能和發(fā)展趨勢(shì)；實(shí)時(shí)檢測(cè)校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實(shí)名制，既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式，直接監(jiān)控到個(gè)人，當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位，快速響應(yīng)。

四、部署防火墻

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性：

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)禁來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。

第三、定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時(shí)識(shí)別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對(duì)應(yīng)表，實(shí)現(xiàn)專人專用，防止ip地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們?cè)谛@網(wǎng)服務(wù)器中對(duì)用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對(duì)服務(wù)器配置時(shí)，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號(hào)及密碼，向指定的用戶開放。因?yàn)橛脩敉ㄟ^ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時(shí)升級(jí)病毒庫(kù)。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。

八、定時(shí)更新

任何一個(gè)操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個(gè)方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個(gè)網(wǎng)絡(luò)管好、用好不難。

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會(huì)給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會(huì)越來越大。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。

參考文獻(xiàn)：

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[m].北京:清華大學(xué)出版社

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社