序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

CA(CertificationAuthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2.注冊機(jī)構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

篇（2）

1、反病毒技術(shù)：計算機(jī)病毒是引起計算機(jī)故障、破壞計算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒有著不可估量的威脅性和破壞力，因此對計算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進(jìn)行安全防范。入侵檢測系統(tǒng)包括進(jìn)行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。許多的網(wǎng)絡(luò)管理員對此認(rèn)識不夠，以至于過了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點(diǎn)或用戶進(jìn)行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運(yùn)行的整個計算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。

篇（3）

1個人計算機(jī)網(wǎng)絡(luò)安全

1.1個人計算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運(yùn)用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機(jī)中,當(dāng)用戶連接Internet時,此程序會自動向入侵者報告用戶主機(jī)的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機(jī)安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進(jìn)入“高級

TCP/IP設(shè)置”對話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費(fèi)賬戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障,有的免費(fèi)郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進(jìn)行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機(jī)比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開始”“運(yùn)行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進(jìn)行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進(jìn)行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻(xiàn)

［1］熊桂喜,王小虎譯.計算機(jī)網(wǎng)絡(luò)(第3版)［M］.

篇（4）

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進(jìn)了電力系統(tǒng)的安全運(yùn)行，有效提高了電力企業(yè)的經(jīng)濟(jì)效益和社會效益，促進(jìn)電力企業(yè)進(jìn)一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強(qiáng)對網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風(fēng)險性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.2完善運(yùn)行管理制度

運(yùn)行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運(yùn)行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運(yùn)行管理制度，在相關(guān)制度規(guī)范下，指導(dǎo)網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，保證系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，運(yùn)行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

2.3加強(qiáng)安全管理

安全管理的內(nèi)容比較多，不僅要加強(qiáng)系統(tǒng)安全管理，還要加強(qiáng)信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問控制技術(shù)、加密技術(shù)以及身份驗證技術(shù)等，每一個網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)和系統(tǒng)管理的時候，要通過相關(guān)驗證，對于外部訪問用戶，要嚴(yán)格控制系統(tǒng)安全性，限制外部訪問用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外，要加強(qiáng)信息使用者的理解，科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行安全。

2.4加強(qiáng)設(shè)備安全管理

電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位，明確管理責(zé)任，對網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息，定期對設(shè)備進(jìn)行維護(hù)，避免設(shè)備癱瘓造成網(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題，完善監(jiān)測技術(shù)，對網(wǎng)絡(luò)和系統(tǒng)管理試行實時監(jiān)測，及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行。

2.5實現(xiàn)信息單向傳輸

系統(tǒng)交互運(yùn)行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，應(yīng)該實現(xiàn)信息單向傳輸，實現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離，提高系統(tǒng)運(yùn)行的獨(dú)立性，避免系統(tǒng)運(yùn)行過程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運(yùn)行提供保障。

篇（5）

一、引言

隨著信息技術(shù)和計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點(diǎn)，安全問題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務(wù)中涉及兩個方面的問題：一是如果不進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對此予以否認(rèn)。進(jìn)行身份識別就是防止電子商務(wù)活動中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃?，網(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時，交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務(wù)。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)訪問表（或黑名單）對進(jìn)出路由器的分組進(jìn)行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對其中的一些進(jìn)行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護(hù)，但對網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實現(xiàn)電子商務(wù)的安全還需要一些保障動態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機(jī)密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點(diǎn)，在實際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應(yīng)，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。

(3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS是對數(shù)字文件或交易信息進(jìn)行日期簽署的一項第三方服務(wù)。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問題及對策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(自然科學(xué)版),2007,(3):350-358

篇（6）

在數(shù)字圖書館的數(shù)據(jù)和資源保護(hù)措施當(dāng)中，將數(shù)字圖書館的所有數(shù)據(jù)和資源進(jìn)行加密是最基礎(chǔ)、最有效的保護(hù)方法。采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書館在進(jìn)行數(shù)據(jù)資源所運(yùn)用的加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應(yīng)”主要是指信息的密碼和解密相同。

1．2信息偽裝技術(shù)

國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全［2］。主要將原有的數(shù)據(jù)和信息進(jìn)行隱藏，從而達(dá)到安全保護(hù)的作用。信息偽裝技術(shù)適用于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)。

1．3防火墻

防火墻是常用的網(wǎng)絡(luò)安全防護(hù)的技術(shù)，可以保護(hù)計算機(jī)的網(wǎng)絡(luò)安全。其主要功能是對非法入侵網(wǎng)絡(luò)的防御，并且可以將被保護(hù)的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進(jìn)行及時的阻攔，并且對網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行快速的控制和相應(yīng)的改動，監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部，對網(wǎng)絡(luò)進(jìn)行有效的保護(hù)。但是防火墻仍存在一定的局限性，外部網(wǎng)絡(luò)的非法入侵可以被抵御，對內(nèi)部網(wǎng)絡(luò)無作用。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強(qiáng)控制和科學(xué)的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來越先進(jìn)，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對防火墻進(jìn)行及時的更新和升級，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復(fù)

在數(shù)字圖書館的資源共享平臺中構(gòu)建對應(yīng)的存儲局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內(nèi)的資料按類別進(jìn)行相應(yīng)的備份。并且定時的對資料的備份進(jìn)行傳輸，及時進(jìn)行資料備份，當(dāng)需要拷貝時，可以進(jìn)行同步或非同步的拷貝工作。對于安全裝置當(dāng)中的密匙也要進(jìn)行相應(yīng)的備份保存好，以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運(yùn)行。

1．5身份驗證

客戶可以進(jìn)行注冊而活獲得相應(yīng)訪問授權(quán)，計算機(jī)可以通過對客戶身份資料而進(jìn)行驗證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡(luò)。主要有兩種方法，一種設(shè)置相應(yīng)的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗證技術(shù)，主要是通過相應(yīng)的智能卡或指紋的驗證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵?jǐn)?shù)字圖書館的計算機(jī)網(wǎng)絡(luò)當(dāng)中。黑客通過非法入侵而得到系統(tǒng)相應(yīng)的訪問、存儲和修改的權(quán)限，從而對數(shù)字圖書館的數(shù)據(jù)信息進(jìn)行破壞。因此，要及時對數(shù)字圖書館的系統(tǒng)進(jìn)行維護(hù)，升級系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時查缺補(bǔ)漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運(yùn)行的相關(guān)數(shù)據(jù)和記錄，從而及時對內(nèi)外網(wǎng)的不合法行為進(jìn)行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計算機(jī)網(wǎng)絡(luò)的現(xiàn)實環(huán)境防護(hù)

2．1機(jī)房場地的選擇

現(xiàn)如今，圖書館的正常的運(yùn)作，離不開其計算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。因此對機(jī)房的管理必須十分的嚴(yán)格，未經(jīng)允許的非工作人員不能擅入機(jī)房。圖書館的計算機(jī)網(wǎng)絡(luò)機(jī)房里均是重要的電子器材，要重視防潮，所以對機(jī)房的選擇十分的講究。在機(jī)房的選擇上，不要選擇在樓房的底層和頂層。機(jī)房要單獨(dú)設(shè)計在樓層的一邊，不僅有利于對機(jī)房的使用和保護(hù)，而且能在發(fā)生緊急情況的時候快速的撤離。

2．2機(jī)房內(nèi)的環(huán)境要求

機(jī)房內(nèi)必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機(jī)房內(nèi)安裝合適的空調(diào)，保證機(jī)房各種電子器材能夠正常的運(yùn)轉(zhuǎn)。機(jī)房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進(jìn)行調(diào)節(jié)，除此之外，還要運(yùn)用相應(yīng)的措施進(jìn)行防塵的工作。機(jī)房的地板要鋪上防靜電的材料，目的是為了避免機(jī)房內(nèi)發(fā)生靜電，從而影響機(jī)房的正常運(yùn)行。要時刻保持機(jī)房內(nèi)的清潔，禁止在機(jī)房內(nèi)進(jìn)食并且大聲喧嘩。機(jī)房的正常運(yùn)行離不開電源，因此，要重視電源以及接地電源。在機(jī)房里，計算機(jī)應(yīng)連接在有保護(hù)功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機(jī)的正常運(yùn)行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機(jī)電路的穩(wěn)定，從而保證整個機(jī)房的設(shè)備和數(shù)據(jù)以及工作人員的安全。機(jī)房是圖書館正常運(yùn)行的重要必備前提，所以要重視機(jī)房的防火防盜工作。對機(jī)房的門窗都要使用防盜的材料，并且在機(jī)房的內(nèi)外四周都要安裝監(jiān)控攝像頭。在機(jī)房內(nèi)，要準(zhǔn)備專門的滅火器，并且安裝火災(zāi)報警裝置，同時還要做好相應(yīng)的隔離措施。在機(jī)房內(nèi)活動時，要時刻遵循機(jī)房的安全規(guī)章制度，例如機(jī)房內(nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對機(jī)房進(jìn)行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機(jī)房的工作人員進(jìn)行機(jī)房防火防盜的培訓(xùn)，以保證工作人員在機(jī)房內(nèi)工作時能夠嚴(yán)于律己。機(jī)房的正常運(yùn)行需要計算機(jī)的硬件和軟件的支持，所以必須對計算機(jī)的硬件和軟件采取相應(yīng)的安全措施加以保護(hù)。在對硬件的保護(hù)上，可以增加相應(yīng)的硬件設(shè)備保證其保密與安全，主要是對虛擬內(nèi)存通道的控制以及保護(hù)儲存器。對軟件的防護(hù)主要是保護(hù)軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護(hù)而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進(jìn)行多重保護(hù)。對軟件進(jìn)行保護(hù)，主要是針對系統(tǒng)的內(nèi)核進(jìn)行安全保護(hù)，以及進(jìn)行相應(yīng)的隔離，安全各種安防設(shè)備進(jìn)行拉網(wǎng)式的保護(hù)。

3加強(qiáng)管理和培訓(xùn)

數(shù)字圖書館的網(wǎng)絡(luò)安全實質(zhì)上是安全理論和安全實踐的平衡點(diǎn)。從宏觀上來看，網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進(jìn)行充分的網(wǎng)絡(luò)安全教育，讓他們真正的認(rèn)識到網(wǎng)絡(luò)安全的重要性，并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識，提高自身的保密意識和責(zé)任心。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書館的發(fā)展而進(jìn)行相應(yīng)的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進(jìn)行安全方案的研究，并根據(jù)所面臨的危險變化進(jìn)行調(diào)整，使方案符合圖書館的發(fā)展要求。

篇（7）

二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

篇（8）

網(wǎng)絡(luò)系統(tǒng)的可用性是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時隨地能夠為用戶服務(wù)，要保障合法用戶能夠訪問到想要瀏覽的網(wǎng)絡(luò)信息，不會出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時隨地的網(wǎng)絡(luò)服務(wù)。

1.2完整性

網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過程中不能因為任何原因，發(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1]，影響網(wǎng)絡(luò)信息的完整性。通過信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會造成網(wǎng)絡(luò)信息完整性的破壞。

1.3保密性

網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露，主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性，是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性，完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞，保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。

1.4真實性

網(wǎng)絡(luò)系統(tǒng)的真實性是指網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經(jīng)對網(wǎng)絡(luò)系統(tǒng)的承諾和操作。

1.5可靠性

網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)系統(tǒng)要在一定的時間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能，網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。

1.6可控性

網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網(wǎng)絡(luò)系統(tǒng)管理者有必要對網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制，避免外地侵犯和社會犯罪，維護(hù)網(wǎng)絡(luò)安全。

2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1防火墻

防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問權(quán)限的軟件和硬件的組合設(shè)備[3]，防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來自外界的不安全的訪問服務(wù)，同時還可以對防火墻進(jìn)行設(shè)置，屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站，降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對校園網(wǎng)的訪問，記錄用戶的訪問記錄，保存到網(wǎng)絡(luò)數(shù)據(jù)庫中，可以快速統(tǒng)計校園網(wǎng)的使用情況，在分析用戶訪問記錄如果發(fā)現(xiàn)用戶的操作存在安全問題，防火墻可以及時發(fā)出報警信號，提醒用戶的這個非法操作，防止校園網(wǎng)內(nèi)部信息的泄露、另外，防火墻可以和NAT技術(shù)高效地結(jié)合起來，用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息，提高校園網(wǎng)的安全系數(shù)，同時防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況，提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用，完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷，即使校園網(wǎng)發(fā)生安全問題，也可以在短時間內(nèi)控制問題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用，能夠有效地阻斷來自外界互聯(lián)網(wǎng)的安全侵害，但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問題，不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。

2.2VPN技術(shù)

VPN技術(shù)在校園網(wǎng)的應(yīng)用，通過VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來，可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過設(shè)置后，只有符合相應(yīng)條件的用戶經(jīng)過連接VPN服務(wù)器才能獲得訪問特定網(wǎng)絡(luò)信息的權(quán)限，拒絕校園網(wǎng)內(nèi)用戶的危險操作。VPN技術(shù)可以實現(xiàn)用戶驗證，通過驗證校內(nèi)網(wǎng)用戶的身份，只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器，進(jìn)行相關(guān)訪問。其次實現(xiàn)校園網(wǎng)數(shù)據(jù)加密，VPN技術(shù)可以將通過互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，只有經(jīng)過授權(quán)的用戶才能訪問這些信息。再次實現(xiàn)校園網(wǎng)密鑰管理，通過生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議，提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備，降低了校園網(wǎng)安全管理的成本。通過VPN技術(shù)，校園網(wǎng)絡(luò)管理員可以對校園網(wǎng)內(nèi)用戶的操作進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn)，進(jìn)行遠(yuǎn)程維護(hù)，提高校園網(wǎng)維護(hù)管理能力。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用，可以檢測校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為，一旦檢測到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作，就會發(fā)出網(wǎng)絡(luò)報警信號。入侵檢測技術(shù)可以自動分析校園網(wǎng)絡(luò)的用戶活動，檢測出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況，檢測出系統(tǒng)安全漏洞，提醒校園網(wǎng)絡(luò)管理人員及時進(jìn)行維護(hù)。另外，入侵檢測技術(shù)在識別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用，可以及時發(fā)出報警信號，并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為，結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式，檢測校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞，提高校園網(wǎng)的數(shù)據(jù)完整性，進(jìn)行系統(tǒng)評估。

2.4訪問控制技術(shù)

訪問控制技術(shù)主要是用來控制校園網(wǎng)用戶的非法訪問和非法操作，用戶想要進(jìn)入校園網(wǎng)，首先要通過訪問控制，經(jīng)過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網(wǎng)的權(quán)限，當(dāng)用戶進(jìn)入校園網(wǎng)后，就會賦予用戶訪問操作權(quán)限，使校園網(wǎng)絡(luò)資源不會被未授權(quán)用戶非法使用和非法訪問。

2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)

校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，可以防止校園網(wǎng)信息數(shù)據(jù)丟失，保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理，對整個校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理，可以極大地提高校園網(wǎng)管理員的工作效率，實現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理，利用網(wǎng)絡(luò)備份設(shè)備實時監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè)，結(jié)合校園網(wǎng)的運(yùn)行情況，及時修改網(wǎng)絡(luò)備份策略[5]，提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)，定時對網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份，這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問時，建立在線網(wǎng)絡(luò)索引，當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時，通過在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理，通過時間定期和項目管理對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理，在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲存格式，使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長時間的保存[6]。

2.6災(zāi)難恢復(fù)技術(shù)

校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類：個別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個別受損數(shù)據(jù)文件的恢復(fù)，校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫，觸動受損數(shù)據(jù)文件的恢復(fù)功能，系統(tǒng)會自動加載存儲軟件，恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時導(dǎo)致整個校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。

篇（9）

2、安裝防病毒軟件。對防毒軟件進(jìn)行安裝與使用時進(jìn)行病毒防護(hù)的一項有效的措施。現(xiàn)階段，個人計算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對用戶在計算機(jī)使用過程中的有效監(jiān)督。針對網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果。因此，在使用計算機(jī)網(wǎng)絡(luò)的過程中，應(yīng)該度計算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時的安裝與更新，此外還應(yīng)該注意，盡量在計算機(jī)中不適用盜版的軟件、不對不良的網(wǎng)站進(jìn)行瀏覽，進(jìn)而有效的對計算機(jī)感染病毒的概率進(jìn)行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段，仍然具有較強(qiáng)的實用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)討B(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對計算機(jī)網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果，進(jìn)而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應(yīng)用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進(jìn)行使用，對操作對象不設(shè)置限制；二是，公匙加密。其具有兩個密匙，應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復(fù)雜，安全系數(shù)較高。此外，網(wǎng)絡(luò)的加密方法一般有：端點(diǎn)加密、鏈路加密以及節(jié)點(diǎn)加密等。

4、強(qiáng)化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外，還應(yīng)該強(qiáng)化對網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度，以及國家增強(qiáng)對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，進(jìn)而加強(qiáng)計算機(jī)網(wǎng)路安全防護(hù)隊伍的建設(shè)，提高計算機(jī)網(wǎng)絡(luò)的安全。

篇（10）

網(wǎng)絡(luò)安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件，事實上，我們在工作和生活中幾乎每時每刻都會面臨網(wǎng)絡(luò)安全的威脅。當(dāng)我們在計算機(jī)網(wǎng)絡(luò)上處理一件工作任務(wù)時，經(jīng)常跳出的廣告頁面同樣關(guān)及網(wǎng)絡(luò)安全，這反映了我們的計算機(jī)網(wǎng)絡(luò)在攔截不必要垃圾信息時的能力較弱。長期以往，經(jīng)常會發(fā)生錯點(diǎn)、誤點(diǎn)等失誤，進(jìn)入不必要的網(wǎng)頁，浪費(fèi)大量的時間和精力，使得某些工作進(jìn)度沒能得到保存，工作靈感消失，最終影響整體的工作效率。

1.2網(wǎng)絡(luò)安全事關(guān)個人企業(yè)隱私

網(wǎng)絡(luò)安全對于個人和企業(yè)來說同等重要，對于個人來說網(wǎng)絡(luò)不僅僅是我們了解世界、拓寬視野的重要工具，同時也是很多隱私的存儲地，尤其是在云盤等網(wǎng)絡(luò)存儲越來越發(fā)達(dá)的現(xiàn)在，很多人的視頻、照片和文本儲存在網(wǎng)絡(luò)中，一旦泄露會對個人的生活造成很大的困擾。對于企業(yè)來說，一些重要的合同文件雖然通過加密的方式存儲在網(wǎng)絡(luò)中，但不一定能夠完全保證其安全性，一旦泄密，企業(yè)的商業(yè)未來和創(chuàng)意項目都將公之于眾，將會給企業(yè)帶來大量的損失。

1.3網(wǎng)絡(luò)安全涉及國家安全

計算機(jī)網(wǎng)絡(luò)安全是國家安全中的一個重要方面，在信息技術(shù)高速發(fā)展的今天，國與國之間的競爭不僅僅是經(jīng)濟(jì)、政治、文化、軍事、領(lǐng)土等方面的簡單競爭，還包括網(wǎng)絡(luò)安全上的競爭。而且網(wǎng)絡(luò)安全直接關(guān)系到其他國家安全方面的成效，因為在現(xiàn)如今，不僅僅是個人和企業(yè)在大量使用計算機(jī)網(wǎng)絡(luò)，政府相關(guān)部門也與網(wǎng)絡(luò)息息相關(guān)，如果網(wǎng)絡(luò)安全防線被攻破，我國的很多關(guān)鍵性技術(shù)和信息都將被泄露，國家安全將受到嚴(yán)重威脅。所以，一定程度上，保護(hù)計算機(jī)網(wǎng)絡(luò)安全就是在維護(hù)國家安全。

2計算機(jī)網(wǎng)絡(luò)安全存在的問題分析

2.1網(wǎng)絡(luò)安全防范意識差

雖然人們對網(wǎng)絡(luò)的使用頻次越來越多，網(wǎng)絡(luò)也正在成為人們的一種生活方式，但對于大多數(shù)人來說，對于網(wǎng)絡(luò)安全防范的意識很差，更不用說主動進(jìn)行安全防范。很多人潛意識里認(rèn)為自己只是計算機(jī)網(wǎng)絡(luò)的用戶，只需要利用其正常的上網(wǎng)娛樂和工作即可，不需要也不應(yīng)該為其安全防護(hù)來做什么，自然會有專業(yè)的工作人員維護(hù)網(wǎng)絡(luò)安全。這也使得人們在平時對網(wǎng)絡(luò)安全無知無覺，防治網(wǎng)絡(luò)病毒的滋生和蔓延，只有在造成嚴(yán)重威脅時才問計于計算機(jī)網(wǎng)絡(luò)維護(hù)工作人員。

2.2計算機(jī)網(wǎng)絡(luò)存在漏洞

計算機(jī)網(wǎng)絡(luò)并不是十全十美的，其中存在著很多的漏洞和不足需要彌補(bǔ)。技術(shù)人員在調(diào)試維護(hù)時，大多只能對一些比較具有共同性的問題進(jìn)行排查和維護(hù)，但對于一些個性的或者隱藏很深的漏洞和問題，不可能做到面面俱到。計算機(jī)網(wǎng)絡(luò)的設(shè)計盡管有很多人在進(jìn)行開發(fā)和調(diào)試，并進(jìn)行后期的維護(hù)，但是用戶和專門研究計算機(jī)網(wǎng)絡(luò)的人員更多，工作人員在設(shè)計時只能盡可能的把想到的問題填充進(jìn)去，但更多的問題和漏洞依然存在，隨時都在被發(fā)現(xiàn)和攻擊。

2.3黑客等人為攻擊頻繁

隨著互聯(lián)網(wǎng)技術(shù)的日益普及，更多的人能夠通過網(wǎng)絡(luò)、書本、課堂等各種方式了解到編程等網(wǎng)絡(luò)安全技術(shù)，這其中一部分人能夠通過學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù)，加入到軟件的研發(fā)當(dāng)中，為計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行貢獻(xiàn)力量。但對于另一部分人來說，由于種種原因，或者是出于對自身利益的考量，或者是出于好奇，甚至是由于某些社會心理問題，對個人、企業(yè)和政府管理部門的網(wǎng)絡(luò)頻繁估計，為計算機(jī)網(wǎng)絡(luò)安全帶來了隱患。鑒于我國人口基數(shù)大，黑客數(shù)量也較多，使得計算機(jī)網(wǎng)絡(luò)幾乎每時每刻都面臨著被攻擊的危險，需要實時進(jìn)行維護(hù)。

2.4計算機(jī)軟硬件配置不協(xié)調(diào)

計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的一個很重要的原因在于，計算機(jī)軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來說，不同的操作系統(tǒng)能夠適配不同的計算機(jī)硬件。而級別越高的操作系統(tǒng)所需要的運(yùn)算速度越高，對于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件，就會使得網(wǎng)絡(luò)不順暢，增加網(wǎng)絡(luò)安全漏洞，帶來不必要的風(fēng)險。在計算機(jī)網(wǎng)卡中這個問題同樣重要，由于使用工作站選配網(wǎng)卡，以至于網(wǎng)絡(luò)的網(wǎng)卡設(shè)置出現(xiàn)問題，使得計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行受到影響。

2.5計算機(jī)網(wǎng)絡(luò)具有開放性

計算機(jī)網(wǎng)絡(luò)是由于其開放性、聯(lián)結(jié)性和實時性受到人們的廣泛歡迎，但也正是由于這些特性，計算機(jī)網(wǎng)絡(luò)經(jīng)常面臨很多被攻擊的壓力。因為網(wǎng)絡(luò)的用戶有很多，計算機(jī)網(wǎng)絡(luò)不能對每一個用戶進(jìn)行審核，查驗其是否有著危害網(wǎng)絡(luò)安全的行為，所以計算機(jī)網(wǎng)絡(luò)對大部分人來說是開放的。這就致使一些人利用此機(jī)會，惡意修改網(wǎng)絡(luò)信息，謀取不正當(dāng)利益，給計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定帶來隱患。

3計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1提高網(wǎng)絡(luò)安全防護(hù)意識

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建設(shè)最為重要和首先需要考慮到的就是網(wǎng)絡(luò)安全防護(hù)意識的提高，無論我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)再先進(jìn)，如果沒有人們的普遍關(guān)注和重視，也難以發(fā)展壯大。要充分發(fā)揮電視臺等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動能力，通過案例示范和網(wǎng)絡(luò)安全知識小課堂等方式，讓人們首先提高對網(wǎng)絡(luò)安全防護(hù)的重視程度，并掌握安全防護(hù)小常識，為網(wǎng)絡(luò)安全防護(hù)技術(shù)的普及打下堅實的思想基礎(chǔ)。

3.2科學(xué)設(shè)計計算機(jī)網(wǎng)絡(luò)

要從源頭做起，在計算機(jī)網(wǎng)絡(luò)的前期設(shè)計上下足功夫，減少在網(wǎng)絡(luò)安全防護(hù)等后期維護(hù)工作中的消耗。設(shè)計團(tuán)隊在設(shè)計之初要及時征求網(wǎng)絡(luò)安全防護(hù)工作人員的意見，維護(hù)人員對計算機(jī)網(wǎng)絡(luò)的各個過程中容易出現(xiàn)的問題都很了解，如果能夠?qū)崿F(xiàn)信息共享共通，發(fā)揮團(tuán)隊合作的作用，那么計算機(jī)網(wǎng)絡(luò)將會設(shè)計的更加科學(xué)合理，能夠更有效的防范化解各種病毒侵?jǐn)_，營造一個安全可靠的計算機(jī)網(wǎng)絡(luò)使用氛圍。

3.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)日常維護(hù)管理

計算機(jī)網(wǎng)絡(luò)的使用不是一次性的，同樣也不是階段性的，幾乎每時每刻計算機(jī)網(wǎng)絡(luò)都在運(yùn)轉(zhuǎn)，都在給人們提供著各種服務(wù)。但是大多數(shù)人對于計算機(jī)網(wǎng)絡(luò)的日常維護(hù)和管理并不在日常中同時進(jìn)行，往往是“頭痛醫(yī)頭，腳痛醫(yī)腳”在出現(xiàn)問題時才求取幫助，而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機(jī)網(wǎng)絡(luò)的安全防護(hù)做在平時，及時進(jìn)行病毒查殺和文件清理。

3.4加快推進(jìn)網(wǎng)絡(luò)實名制