導語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全技術(shù)分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全；信息安全；控制安全

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）88-0224-02

0 引言

計算機網(wǎng)絡(luò)安全是主要是指計算機的信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不被惡意盜取，整個計算機系統(tǒng)能夠連續(xù)可靠正常工作[1]。當前，信息安全主要被定義為“信息的完整性、可用性、保密性和真實性”；當前，隨著計算機技術(shù)的迅猛發(fā)展，計算機在各個行業(yè)中得到了廣泛地應用，是否計算機化成為行業(yè)領(lǐng)先性的一個重要標志，也是企業(yè)競爭力的重要組成部分。但是凡事都有雙面性，計算機的普及，使得企業(yè)的辦事效率大大提高，但是同時，另一方面卻是企業(yè)的一個重要的隱患，那就是信息安全，進行年來，信息安全不斷暴露，很多企業(yè)的客戶信息外泄，給企業(yè)帶來了無法估計的損失，因此，信息安全技術(shù)的研究成了許多集團企業(yè)研究的重要課題。

1 影響計算機網(wǎng)絡(luò)安全的相關(guān)因素分析

威脅計算及網(wǎng)絡(luò)安全的因素主要有以下幾種。

1.1 網(wǎng)絡(luò)系統(tǒng)本身存在漏洞

馬克思說過：“內(nèi)因決定事物的根本方向”。筆者認為威脅計算機網(wǎng)絡(luò)安全首要的因素就來源于計算機網(wǎng)絡(luò)系統(tǒng)本省存在的問題。相關(guān)的調(diào)查顯示，當前70%的計算機的系統(tǒng)都存在漏洞，眾所周知，Internet 處于無政府、無組織、無主管狀態(tài)，所以也就無安全可言，而網(wǎng)絡(luò)最大的特點就是方便快捷，用戶可以通過Web上網(wǎng)瀏覽，訪問企業(yè)、單位以及個人的網(wǎng)頁，這使得私人的信息極易受到侵害，造成泄密；另外，計算機操作系統(tǒng)存在漏洞，無疑給一些黑客的攻擊帶來了方便，很多黑客對別人的電腦進行入侵，其采用的主要手段都是通過分析計算機中存在的漏洞，再有就是TCP/IP協(xié)議也存在一定的安全隱患，因為該協(xié)議在數(shù)據(jù)傳輸?shù)倪^程中，沒有任何的密碼保護，而且在傳輸?shù)倪^程中也沒有可以控制的方法，這使得信息的竊取非常的容易，

1.2 黑客的攻擊

計算機網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災害，惡劣的外部環(huán)境，機器設(shè)備的故障等都會直接或間接地威脅網(wǎng)絡(luò)安全。外界的攻擊是計算機網(wǎng)絡(luò)安全受威脅的另一重大因素，也是最大的威脅因素。當前很多企業(yè)出現(xiàn)信息泄密的事件，大多數(shù)的原因也是因為遭遇黑客的攻擊。

1.3 其它病毒入侵

眾所周知，計算機的病毒隱蔽性較強，同時還帶有一定的傳染性和破壞性，當前，我國對計算機病毒主要采取以預防為主的形式，但是有很多的病毒卻是無法預防的，因為，計算機安全技術(shù)的發(fā)展速度要遠遠低于計算機技術(shù)發(fā)展的速度，這些病毒一旦存在于計算機內(nèi)，就會對計算機的系統(tǒng)造成毀滅性的破壞。還有就是內(nèi)部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令，獲取比較高的權(quán)限訪問信息[2]。

1.4 非法訪問

非法訪問指的是未經(jīng)同意就越過權(quán)限，利用工具或通過編寫計算機程序突破計算機網(wǎng)絡(luò)的訪問權(quán)限，侵入他人電腦進行操作的行為。一般而言，其所采取的手段主要是通過掃描器、黑客程序、遠端操控等進行竊取或者是截取電話號碼、用戶名，尋找網(wǎng)絡(luò)安全性弱點，竊取用戶的權(quán)限，破解用戶的額密碼。

2 相關(guān)的策略探討

筆者根據(jù)相關(guān)的經(jīng)驗總結(jié)認為，要維護計算機網(wǎng)絡(luò)的安全以及系統(tǒng)的穩(wěn)定性，可以采取的策略主要有。

2.1 安置防火墻

防火墻主要可以分為包過濾型防火墻、應用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻三種，主要作用在于能有有效地控制尺度，通過設(shè)置一定的權(quán)限可以將部分惡意訪問顧客拒之門外，阻止黑客通過訪問找到系統(tǒng)中的網(wǎng)絡(luò)漏洞，然后進行更改、移動、刪除信息的操作。目前而言，防火墻是一種相對有效且應用廣泛的網(wǎng)絡(luò)安全機制，因此，防火墻是保護網(wǎng)絡(luò)安全的重要手段之一。

2.2 注意網(wǎng)絡(luò)病毒的防范

一般網(wǎng)絡(luò)中就常見的病毒主要有兩種：蠕蟲和特洛伊木馬。蠕蟲主要通過網(wǎng)絡(luò)連接，將自身復制到其它計算機中，但是不感染其它文件，特洛伊木馬病毒表面上看是無害的程序或數(shù)據(jù)，實際上內(nèi)含惡意或有害的代碼，用以竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)，因此，必須要做好這兩種病毒的防范措施，實時安裝相關(guān)的病毒監(jiān)測軟件，并定期對計算機系統(tǒng)進行系統(tǒng)掃描。

2.3 漏洞掃描系統(tǒng)

從前面的分析中，我們知道，系統(tǒng)漏洞是系統(tǒng)安全的重要隱患之一，因此，要解決網(wǎng)絡(luò)安全問題，首先必須要找出自己系統(tǒng)的漏洞所在。最可靠的方式就是安裝漏洞掃描系統(tǒng)，隨時能夠自動查找出網(wǎng)絡(luò)的安全漏洞所在，并自動的對其進行修復，以消除不安全因素。

2.4 加強安全監(jiān)測，解決IP盜用問題

IP地址盜用是指盜用者使用未經(jīng)授權(quán)的IP地址來配置網(wǎng)上的計算機。IP地址的盜用通常有以下兩種方法：一是單純修改IP地址的盜用方法；另一種就是同時修改IP-MAC地址的方法。這對兩種盜用方法，常用的防范機制主要有：IP-MAC捆綁技術(shù)、服務(wù)器技術(shù)、IP-MAC-USER認證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。[3]不過這些機制都還有一定的局限性，比如IP-MAC捆綁技術(shù)用戶管理十分困難；透明網(wǎng)關(guān)技術(shù)需要專門的機器進行數(shù)據(jù)轉(zhuǎn)發(fā)，該機器容易成為瓶頸。更重要的是，這些機制都沒有完全從根本上防止IP地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源。

3 結(jié)論

綜上所述，我們可以知道，計算機技術(shù)的發(fā)展為辦事效率的提高提供了重要的支撐，但是任何事物都有兩面性，計算機網(wǎng)絡(luò)的安全卻給信息的安全埋下了隱患，成為擺在眾多公司面前的一個重要難題，值得進一步研究。

參考文獻

[1]周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子世界，2012，1：53-55.

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防火墻技術(shù)；策略

中圖分類號：TP309文獻標識碼：A文章編號：16727800（2012）008018702

作者簡介：桑亞輝(1973-)，女，黃河科技學院講師，研究方向為計算應用技術(shù)；張黎強（1972-），男，碩士，鄭州職業(yè)技術(shù)學院電氣系講師，研究方向為計算機網(wǎng)絡(luò)。

0引言

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，高校計算機網(wǎng)絡(luò)已經(jīng)成為專業(yè)性和交互性都很強的局域網(wǎng)絡(luò)，校園網(wǎng)絡(luò)利用先進的計算機和網(wǎng)絡(luò)通訊技術(shù)實現(xiàn)校內(nèi)計算機、局域網(wǎng)互連，實現(xiàn)信息的快捷共享。但也由于計算機網(wǎng)絡(luò)系統(tǒng)的聯(lián)結(jié)多樣性和開放性，致使網(wǎng)絡(luò)受黑客、惡意軟件的攻擊率與日俱增，給高校網(wǎng)絡(luò)帶來極大的負面影響。如今的校園網(wǎng)絡(luò)，每天都有新的系統(tǒng)漏洞被發(fā)現(xiàn)，黑客技術(shù)的高速發(fā)展，也出乎于業(yè)內(nèi)人士的預料。如何保證校園網(wǎng)絡(luò)的安全，防范網(wǎng)絡(luò)攻擊，讓校園網(wǎng)絡(luò)發(fā)揮自身本有價值己成為各高校重點關(guān)注的問題。

1影響校園網(wǎng)絡(luò)安全的因素

1.1軟、硬件系統(tǒng)漏洞

計算機網(wǎng)絡(luò)是一個開放性很高的網(wǎng)絡(luò)體系，任何單位或個人都可以輕松地在網(wǎng)上傳輸、搜索和獲取各種信息，計算機網(wǎng)絡(luò)所具備的開放性、共融性的特點給計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

目前，高校大范圍使用的系統(tǒng)軟件主要包括Windows NT、Windows 2000 Server、Linux、UNIX等,Windows NT和Windows 2000 Server由于系統(tǒng)自身帶有漏洞，雖然推出了些針對的補丁程序，但也難以避免病毒的侵害和網(wǎng)絡(luò)惡意破壞。多數(shù)校園程序管理員在編程初始沒有考慮到安全問題，在后期，由于學校用戶的不正確使用和不恰當?shù)呐渲枚伎梢詫е赂鞣N漏洞的出現(xiàn)。操作系統(tǒng)是網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，操作系統(tǒng)規(guī)模都很繁瑣，網(wǎng)絡(luò)協(xié)議的實現(xiàn)也尤其復雜，這點潛移默化中決定了操作系統(tǒng)必然存在各種實現(xiàn)過程中所帶來的缺陷和漏洞，與操作系統(tǒng)類似的是應用程序的設(shè)計過程，這如今也會帶來很多由于局限性所導致的缺陷或漏洞。

1.2外來系統(tǒng)入侵和內(nèi)部的攻擊

高校網(wǎng)絡(luò)需要適應學校的教學、科研和管理，所以對開放性要求比較高，與此同時，網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性、開放性和易受攻擊性，使網(wǎng)絡(luò)安全問題遲遲難以有很好的技術(shù)解決策略。黑客的目的是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，黑客會對高校網(wǎng)絡(luò)設(shè)備進行信息不間斷轟炸，致使服務(wù)中斷，嚴重地致使系統(tǒng)癱瘓甚至崩潰。與外來系統(tǒng)入侵相對應的殺傷力也不能小覷的是內(nèi)部的攻擊。由于高校中的大部分用戶是學生，他們的好奇心強，興趣廣泛，其中不乏一些把攻擊校園網(wǎng)絡(luò)作為愛好的熱衷分子。他們大多的攻擊手段是獲知IP地址為前提，進行網(wǎng)絡(luò)的層層攻擊。在這樣的情況下，高校網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運行，同時又要為教學、科研、管理服務(wù)，滿足學生學習生活的需求，這對網(wǎng)絡(luò)管理員來說的確是一道難題。

1.3管理上的缺陷

計算機網(wǎng)絡(luò)安全是保證在一個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的完整性和保密性不受攻擊。在威脅計算機網(wǎng)絡(luò)安全病毒侵入中，主要還是包含木馬、ARP攻擊和惡意代碼等形式，入侵的多樣性使維護高校計算機網(wǎng)絡(luò)一直成為難以解決的難題。高校網(wǎng)絡(luò)需要一個全局、系統(tǒng)的管理，網(wǎng)絡(luò)的安全，不僅是技術(shù)上的問題，還應該包括一系列的制度和監(jiān)督、管理內(nèi)容。

2防火墻技術(shù)在高校網(wǎng)絡(luò)的運用

2.1防火墻技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)中有九個組成部分，本文重點介紹防火墻技術(shù)。它作為高校網(wǎng)絡(luò)外部連接內(nèi)部的第一道屏障，為保護網(wǎng)絡(luò)的安全起著重要的作用。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全性技術(shù)基礎(chǔ)上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤其以接入Internet的網(wǎng)絡(luò)應用最多。 整個網(wǎng)絡(luò)系統(tǒng)的安全性，需要考慮的因素很多，除了計算機的病毒外,還需要防止非法用戶入侵。防火墻的安裝，就是為了防止非法用戶的入侵。網(wǎng)絡(luò)安裝防火墻，是為了保護數(shù)據(jù)不被竊取和篡改，提高一個內(nèi)部網(wǎng)絡(luò)的安全性,它能提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)性設(shè)施。

防火墻是在特定的局域網(wǎng)中，通過對某一個點的保護來實現(xiàn)對外界的屏蔽，以此保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)。高校網(wǎng)絡(luò)運用局域網(wǎng)，是網(wǎng)管通過預先設(shè)定好的規(guī)則程序，對外部網(wǎng)絡(luò)的一種控制，阻止外部網(wǎng)絡(luò)的訪問和入侵。防火墻能較好地優(yōu)化網(wǎng)絡(luò)的安全管理，使網(wǎng)絡(luò)內(nèi)部在防火墻的保護下得以鞏固。

2.2防火墻功能

2.2.1控制訪問

防火墻是一個安全的網(wǎng)絡(luò)屏障，它通過過濾不安全的服務(wù)而降低風險，實現(xiàn)對數(shù)據(jù)流的訪問控制。防火墻保護網(wǎng)絡(luò)免受路由的攻擊，也可以拒絕如此攻擊的報文并通知防火墻的管理員。防火墻的訪問控制功能，亦可以舉例為允許從外部訪問某些主機，與此同時禁止訪問另外的主機。

2.2.2增強保密性

通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)網(wǎng)段的隔離。使用防火墻，可以大大阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)信息 。網(wǎng)絡(luò)關(guān)注其內(nèi)部的保密性，保護網(wǎng)絡(luò)隱私成為網(wǎng)管較為關(guān)心的問題，一個細節(jié)很可能就包含著許多外部攻擊者感興趣的線索，操作失誤很可能使安全漏洞暴露其外。防火墻的使用就很輕松的避免這樣的細節(jié)。

2.2.3強化網(wǎng)絡(luò)安全策略

防火墻提供了制定和執(zhí)行某種網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時，網(wǎng)絡(luò)安全則取決于每臺主機的用戶。通過防火墻配置，能將安全軟件配置在防火墻上。

此外，防火墻還可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計以及對高校內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

篇3

關(guān)鍵詞：局域網(wǎng) 計算機 網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著我國社會經(jīng)濟以及計算機技術(shù)的發(fā)展，計算機已經(jīng)成為人們生活與工作中不可或缺的一部分。但是針對計算機網(wǎng)絡(luò)方面的安全問題，也引起了人們的普遍關(guān)注。尤其是關(guān)于局域網(wǎng)的網(wǎng)絡(luò)安全，因此應該對網(wǎng)絡(luò)中的各種威脅與問題進行針對性的解決，從而促進我國局域網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)發(fā)展。

1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

當前，全球范圍內(nèi)的信息化與數(shù)字化的利用已經(jīng)越來越廣泛。然而，在對計算機網(wǎng)絡(luò)的應用過程中，也出現(xiàn)了一定的問題，特別是關(guān)于網(wǎng)絡(luò)安全方面的問題，涉及到用戶與使用單位的隱私與機密性文件。當前，隨著廣域網(wǎng)的積極建立，計算機的安全防御體系已經(jīng)逐步建立起來，如對漏洞的掃描、防火墻以及網(wǎng)絡(luò)邊界等，并且也在不斷地發(fā)展與完善中，而且在網(wǎng)絡(luò)入口中也集中了許多重要的安全設(shè)施，借助監(jiān)控設(shè)施等手段，能夠使來自外網(wǎng)的安全威脅得到極大地降低。相對來說，局域網(wǎng)背景下的安全問題則引起了人們的高度重視，而且在管理手段的作用發(fā)揮上也起不到實質(zhì)性效果[1]。

2局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的威脅

2.1常見的計算機病毒

當前影響局域網(wǎng)計算安全的最普遍的就是計算機病毒。作為一種能夠?qū)τ嬎銠C各個功能與數(shù)據(jù)造成破壞的病毒，能夠侵擾計算機內(nèi)部的數(shù)據(jù)編制程序，破壞計算機指令以及程序代碼等。由于存在著種類復雜的計算機病毒，而且具有較強的破壞性，自身還具有一定的復制功能，能夠形成一定的轉(zhuǎn)染性，這對計算機的網(wǎng)絡(luò)安全會造成極大的影響。例如，在1988年出現(xiàn)的蠕蟲病毒，將數(shù)萬臺電腦造成癱瘓，而當前科學技術(shù)的不斷發(fā)展，應對計算機的病毒攻克正在進行研究與探討，但當前計算機病毒對網(wǎng)絡(luò)安全的威脅仍然比較突出。

2.2計算機的安全意識有待增強

盡管當今社會計算機得到非常迅猛的發(fā)展，而且計算機的用戶人群也越來越廣泛，但是從目前來看，計算機用戶的安全意識卻比較薄弱。普遍情況下，大部分的網(wǎng)絡(luò)用戶不能運用密碼進行上網(wǎng)，而且頻繁切換內(nèi)外網(wǎng)的現(xiàn)象比較突出，而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載，這些都屬于不規(guī)范的上網(wǎng)行為，也會為計算機病毒的入侵創(chuàng)造條件，嚴重的會造成丟失數(shù)據(jù)，以及信息的泄密等，因此應該增強計算機用戶的網(wǎng)絡(luò)安全意識。

2.3局域網(wǎng)自身的問題

由于計算機的局域網(wǎng)建設(shè)還處于初級發(fā)展階段，而且局域網(wǎng)的管理方面的建設(shè)還不夠完善，而這些都是計算機網(wǎng)絡(luò)安全的重要保障。然而不完善的網(wǎng)絡(luò)安全管理也會為計算機的安全帶來威脅；另外，我國的局域網(wǎng)建設(shè)的經(jīng)濟保障還不夠，缺乏先進的硬件設(shè)施與技術(shù)輸出等，這會影響局域網(wǎng)絡(luò)管理制度的發(fā)展。而對于一種核心問題，計算機的網(wǎng)絡(luò)安全應該加強局域網(wǎng)管理制度的完善，使計算機網(wǎng)絡(luò)用戶能夠安全、舒心地上網(wǎng)。

3局域網(wǎng)環(huán)境背景下應對計算機網(wǎng)絡(luò)安全的合理舉措

3.1運用病毒防護技術(shù)

首先，要對未知病毒進行查殺，這種技術(shù)主要與人工智能技術(shù)與虛擬技術(shù)進行結(jié)合，可以查殺未曾出現(xiàn)過的病毒；其次，可以借助智能引擎技術(shù)的作用，可以有效提升病毒的掃描速度，以此實現(xiàn)對病毒的快速查找，使損害信息大大減少；再有，可以運用壓縮智能的還原技術(shù)[2]。這種技術(shù)手段可以主要是對內(nèi)存中的壓縮文件而言的，可以還原被解壓的文件，以此實現(xiàn)對病毒來源的快速查找。

3.2數(shù)據(jù)加密技術(shù)的積極運用

在使用計算機網(wǎng)絡(luò)過程中，應該進行對個人信息的加密設(shè)置，保證網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中的安全，避免受到他人的惡意破壞、篡改以及竊聽等，因此加密操作是非常必要的。只有通過加密操作，才能防止信息被惡意竊取時間的發(fā)生。對于他人來說，如果沒有相應的密鑰就不能還原原來的數(shù)據(jù)，以此使傳輸數(shù)據(jù)的安全性與穩(wěn)定性得到一定的增強。在設(shè)置密鑰過程中，應該運用對稱與不對稱相結(jié)合的加密機制，能夠有效增加傳輸數(shù)據(jù)的安全性。除此以外，用戶還要進行兩種密鑰的設(shè)置，秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設(shè)置雙重保險，從而保證用戶密鑰不致丟失，以此出現(xiàn)信息泄露事件等。

3.3加強對操作人員的網(wǎng)絡(luò)安全培訓

操作人員在計算機網(wǎng)絡(luò)安全的防護中發(fā)揮著重要作用，各種入侵攻擊的積極發(fā)現(xiàn)以及防護措施的實施等。因此，應該加強操作人員的培訓工作，才能保證信息安全。努力提升操作人員的安全意識，提升管理人員的總體素質(zhì)與能力。

3.4構(gòu)建嚴格的局域網(wǎng)絡(luò)管理制度

為了積極保證計算機的網(wǎng)絡(luò)安全，應該對局域網(wǎng)絡(luò)的安全管理制度進行健全與完善。所以，對于相關(guān)部門來說，應該進行計算機網(wǎng)絡(luò)安全管理制度的嚴格制定，嚴格限制對內(nèi)外網(wǎng)的訪問，以免在內(nèi)外網(wǎng)進行切換過程中帶入病毒到內(nèi)網(wǎng)中，以此造成對局域網(wǎng)的破壞。

3.5入侵檢測技術(shù)的合理運用

作為入侵檢測技術(shù)來說，可以對計算機系統(tǒng)中的異常現(xiàn)象進行快速發(fā)現(xiàn)，還能察覺未經(jīng)授權(quán)的現(xiàn)象等。與此同時，關(guān)于對網(wǎng)絡(luò)安全策略的違反行為，入侵檢測技術(shù)也能進行檢測與預防。在使用過程中，可以在計算機系統(tǒng)受到侵害之前，察覺到攻擊者的行為，并借助一定的防護手段加以防護，再向報警系統(tǒng)通知，避免攻擊現(xiàn)象繼續(xù)進行[3]。此外，入侵檢測系統(tǒng)還具有異常檢測與誤用檢測等，其中的機器學習與統(tǒng)計分析比較普遍。

4結(jié)語

綜上，要想促進我國局域網(wǎng)網(wǎng)絡(luò)的發(fā)展，保障網(wǎng)絡(luò)安全只借助殺毒軟件與防火墻是遠遠不夠的。應該將內(nèi)外部的防護工作合理配合，提升操作人員的安全意識與知識技能等，為保障局域網(wǎng)的網(wǎng)絡(luò)安全作出積極貢獻。

參考文獻

[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導刊，2011，（10）：41-42.

[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā)，2010，（03）：30-32.

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 防火墻

21世紀，人類進入了信息化時代，計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)也取得了極為快速的發(fā)展，并在各個領(lǐng)域中開始普及應用。而隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應用，計算機網(wǎng)絡(luò)信息技術(shù)也變得越來越重要，不論是人們的生活還是工作，都已經(jīng)離不開計算機網(wǎng)絡(luò)信息技術(shù)。但是，雖然計算機網(wǎng)絡(luò)信息技術(shù)的應用給人們的生活和工作帶來了極大的方便，卻也給人們帶來了一定的困擾，其中，最具代表性的就是計算機網(wǎng)絡(luò)的安全問題，其不僅影響著人們上網(wǎng)的安全性，還嚴重威脅著人們的利益。因此，為了能夠有效解決計算機網(wǎng)絡(luò)安全方面的問題，相關(guān)研究人員一直在不斷努力，并且，已經(jīng)取得了極大進步。接下來，本文就將對計算機網(wǎng)絡(luò)信息技術(shù)的安全問題進行探究和分析，并有針對性的提出相應的解決措施，為進一步提升計算機網(wǎng)絡(luò)信息技術(shù)的安全性提供可借鑒的參考經(jīng)驗。

一、計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境中，各種信息、數(shù)據(jù)、資料以及設(shè)備設(shè)施等的完整性和安全性。當前，廣義上的計算機網(wǎng)絡(luò)信息安全主要指兩個方面，一個是計算機網(wǎng)絡(luò)邏輯層的安全性，一個指的是計算機網(wǎng)絡(luò)物理層的安全性。而在這兩方面，邏輯層主要針對的是網(wǎng)絡(luò)信息、數(shù)據(jù)以及資料的完整性和安全性，避免出現(xiàn)信息、數(shù)據(jù)以及資料丟失、被破壞以及被竊取等網(wǎng)絡(luò)安全問題的發(fā)生；而物理層主要針對的則是計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)備或者是設(shè)施是否完整和安全，是否造成侵犯或者是破壞，影響了其自身的正常運行。

在計算機網(wǎng)絡(luò)信息的安全管理中，只有確保系統(tǒng)設(shè)備和設(shè)施不會遭受破壞，信息、數(shù)據(jù)以及資料不會出現(xiàn)缺失或者是被竊取等問題，才能夠有效保證整個計算機網(wǎng)絡(luò)信息系統(tǒng)的安全、可靠運行，才能夠保證各種網(wǎng)絡(luò)業(yè)務(wù)不會因此中斷。總的來說，保證計算機網(wǎng)絡(luò)信息的安全，就是保證各種網(wǎng)絡(luò)業(yè)務(wù)的安全，因此，保證計算機網(wǎng)絡(luò)信息的安全對保證整個網(wǎng)絡(luò)環(huán)境的安全有著極為重要的影響作用[1]。當前，計算機網(wǎng)絡(luò)信息安全主要包括以下四種特性：第一種使可用性，主要指的是網(wǎng)絡(luò)上的用戶能夠通過互聯(lián)網(wǎng)對網(wǎng)絡(luò)信息進行實體訪問，并且，還要能夠根據(jù)用戶的具體需求實現(xiàn)網(wǎng)絡(luò)信息的存?。坏诙N使完整性，主要包括兩個方面，一方面，在沒有得到授權(quán)的情況下，用戶不能擅自對網(wǎng)絡(luò)信息進行修改和增減操作，確保網(wǎng)絡(luò)信息的完整性，另一方面， 對于用戶存取的信息，在沒有得到用戶授權(quán)的情況下， 其他用戶不能對用戶存取的信息進行修改和增加，確保用戶信息的完整性；第三種是保密性，這也是計算機網(wǎng)絡(luò)信息安全中最重要的一項，不論是網(wǎng)絡(luò)信息還是用戶信息，在沒有得到方授權(quán)的情況下，非授權(quán)用戶不能訪問讀取信息，更不能對信息進行修改和增減操作，保證信息的保密性；第四種是可控性，計算機網(wǎng)絡(luò)要對網(wǎng)絡(luò)信息以及用戶信息進行控制，對所有信息的授權(quán)進行管理，禁止非法用于訪問和讀取信息，抵御網(wǎng)絡(luò)黑客攻擊，杜絕非法信息在計算機網(wǎng)絡(luò)上的傳播，控制網(wǎng)絡(luò)信息和用戶信息的合法性。以上四點，就是計算機網(wǎng)絡(luò)信息安全所具有的基本特性，也只有具備了以上幾種特性，才能夠更好的保證計算機網(wǎng)絡(luò)信息的安全性。

二、當前計算機網(wǎng)絡(luò)信息技術(shù)存在的主要安全問題

1.計算機網(wǎng)絡(luò)存在漏洞

計算機網(wǎng)絡(luò)存在漏洞是當前計算機網(wǎng)絡(luò)信息技術(shù)安全方面存在的主要問題，也是不可避免的一個問題，其主要原因，就是設(shè)計人員在對計算機的應用軟件或者是操作系統(tǒng)進行編程設(shè)計的過程中，不可避免的會出現(xiàn)編程錯誤或者是漏洞，進而導致計算機網(wǎng)絡(luò)存在漏洞。計算機網(wǎng)絡(luò)漏洞，也是網(wǎng)絡(luò)黑色入侵和攻擊網(wǎng)絡(luò)的主要途徑，只要找到應用軟件或者是操作系統(tǒng)上的漏洞，黑客就能夠通過所發(fā)現(xiàn)的漏洞對目標網(wǎng)絡(luò)進行攻擊和入侵，并通過植入木馬以及病毒等方式影響目標網(wǎng)絡(luò)或者是計算機的正常運行，進而達到破獲或者是竊取信息、數(shù)據(jù)以及資料的目的[2]。

2.網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有比較強傳播性、隱蔽性、觸發(fā)性以及破壞性，在同一個網(wǎng)絡(luò)當中，只要有一臺計算機被植入病毒之后，病毒就會通過該計算機在網(wǎng)絡(luò)進行快速傳播，并且，能夠在極短的時間內(nèi)侵入到網(wǎng)絡(luò)中絕大多數(shù)的電腦當中，并迅速對網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的計算機造成破壞，進而促使網(wǎng)絡(luò)和計算機出現(xiàn)故障，無法正常運行，導致信息、數(shù)據(jù)被破壞或者是丟失。最為典型的例子，就是于2007年1月肆虐網(wǎng)絡(luò)的熊貓燒香病毒，其憑借著超強的傳播性和破壞性，在短短數(shù)月的時間里就造成數(shù)百萬計算機網(wǎng)絡(luò)用戶感染病毒，損失慘重。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是對計算機網(wǎng)絡(luò)信息安全威脅最大的影響因素，網(wǎng)絡(luò)黑客能夠通過利用計算機網(wǎng)絡(luò)或者是計算機的應用軟件和操作系統(tǒng)上存在的漏洞對計算機網(wǎng)絡(luò)或者是網(wǎng)絡(luò)用戶進行攻擊，入侵計算機網(wǎng)絡(luò)或者是用戶，破壞、竊取信息，甚至是對計算機網(wǎng)絡(luò)和計算機進行修改和破壞，致使計算機網(wǎng)絡(luò)或者是用戶計算機陷入癱瘓。

4.操作失誤

操作失誤致使計算機網(wǎng)絡(luò)或者是用戶計算機的安全性受到威脅也是一種比較常見的影響因素，尤其是在個人網(wǎng)絡(luò)用戶的訪問操作中，該問題更是屢見不鮮。由于人們對于網(wǎng)絡(luò)安全的防范意識比較低，網(wǎng)絡(luò)安全意識單薄，所以在對網(wǎng)絡(luò)信息進行訪問操作的過程中，很容易出現(xiàn)操作漏洞，進而導致用戶信息的丟失和被破壞。比如，在對網(wǎng)絡(luò)信息進行訪問時，操作人員避開防火墻對網(wǎng)絡(luò)信息進行訪問，致使防火墻的防御功能得到不有效發(fā)揮，形成系統(tǒng)漏洞，予人可趁之機。

三、解決計算機網(wǎng)絡(luò)信息技術(shù)安全問題的有效對策

1.對計算機網(wǎng)絡(luò)漏洞進行探查

雖然計算機網(wǎng)絡(luò)漏洞是一種不可避免的計算機網(wǎng)絡(luò)信息技術(shù)安全的影響因素，但是我們還是可以盡可能降低其對計算機網(wǎng)絡(luò)信息安全性的影響，最有效方式就是對計算機網(wǎng)絡(luò)漏洞進行探查。探查的手段主要有兩種，一種是利用自動檢測系統(tǒng)對計算機網(wǎng)絡(luò)存在的漏洞進行智能檢測，對計算機網(wǎng)絡(luò)可能存在的漏洞進行探查，及時發(fā)現(xiàn)問題，解決問題；另一種，是利用人工進行探查，即讓技術(shù)人員從黑客的角度或者是聘請網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)進行攻擊，通過這種方法來查找計算機網(wǎng)絡(luò)中可能存在的漏洞，并及時解決[3]。

2.增加密鑰

增加密鑰是保證網(wǎng)絡(luò)信息和個人用戶信息丟失以及被竊取的最佳方式，通過增加密鑰，可以對網(wǎng)絡(luò)信息或者是個人用戶信息進行加密處理，進一步提升信息的安全性和保密性。

當前，增加密鑰的方式主要有兩種，一種是對稱加密，一種是不對稱加密。對稱加密，指的是通過同一個密鑰來對信息進行加密和解密處理，也就是說，對信息進行加密和解密處理應用的是同一個密鑰，同一個程度。而不對稱加密，則指的是對數(shù)據(jù)信息進行加密和解密處理應用的不是同一個密鑰，通常，這兩種密鑰分別被稱為使公鑰和私鑰，也就是說，如果用戶在對信息進行加密處理的過程中應用的是公鑰，那么解密的時候只能用私鑰，反之亦然。與對稱性加密方式相比，不對稱性加密的安全性要更高，能夠更好的對數(shù)據(jù)信息進行安全保障。

3.增加防火墻

對于計算機網(wǎng)絡(luò)而言，防火墻就是一個隔離層，它能夠有效抵御外來的攻擊和防范不法信息的侵入，是保證計算機網(wǎng)絡(luò)信息安全一種比較有效的方式。利用防火墻，可以對網(wǎng)絡(luò)信息的安全性進行檢測，如果發(fā)現(xiàn)信息存在問題，防火墻就會對網(wǎng)絡(luò)信息進行攔截處理，避免其對計算機網(wǎng)絡(luò)造成影響，進而破壞計算機網(wǎng)絡(luò)的穩(wěn)定性。防火墻的使用方式比較簡單，并且其本身具有比較高的智能性，只需要在計算機網(wǎng)絡(luò)中增加防火墻，防火墻就能夠自動對網(wǎng)絡(luò)信息的安全性進行檢測，對黑客的攻入和非常信息的入侵進行防御，進而有效保證計算機網(wǎng)絡(luò)的安全性。

4.對入網(wǎng)訪問進行控制

對入網(wǎng)訪問的用戶進行控制，是確保計算機網(wǎng)絡(luò)不會遭受非法入侵和攻擊的最佳手段，當前，已經(jīng)被廣泛的應用在計算機網(wǎng)絡(luò)信息安全的防護上[4]。通過入網(wǎng)訪問控制，管理員就可以對用戶的身份、權(quán)限進行控制，如果發(fā)現(xiàn)非法用戶或者是權(quán)限不足的用戶，就能夠及時禁止其訪問，有效避免非法用戶對計算機網(wǎng)絡(luò)的入侵和攻擊，避免非法信息在網(wǎng)絡(luò)上的傳播。而通常情況下，對入網(wǎng)訪問進行控制的流程主要分為三步：第一步，對入網(wǎng)訪問的用戶名進行檢測，對用戶名是否合法進行檢測，如果不合法，禁止其繼續(xù)訪問，如果合法，則繼續(xù)下一步；第二步，對用戶的訪問口令進行核對，如果用戶口令核對錯誤，禁止其繼續(xù)訪問，如果用戶口令核對正確，則繼續(xù)下一步；最后一步，對用戶的訪問權(quán)限進行審核，如果發(fā)現(xiàn)用戶的入網(wǎng)地點、入網(wǎng)時間等存在問題，則選擇性禁止用戶的訪問，如果不存在問題，允許訪問。除此之外，為了保證整個計算機網(wǎng)絡(luò)的安全性，還需要對用戶的訪問數(shù)量進行控制，將其控制在系統(tǒng)能夠控制的范圍內(nèi)，確保即使出現(xiàn)問題也能夠及時對其進行解決。

5.網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是降低因為數(shù)據(jù)、信息以及資料損失所帶來的影響的最佳方式。如果，計算機網(wǎng)絡(luò)因為系統(tǒng)故障或者是遭受到入侵和攻擊而致使系統(tǒng)數(shù)據(jù)、信息以及資料丟失，就可以通過備份文件快速的恢復計算機系統(tǒng)和運行數(shù)據(jù)信息，盡可能將其影響降至最低。通常情況下，網(wǎng)絡(luò)備份應該根據(jù)系統(tǒng)運行的自身特點以及運行需求，自動設(shè)置定期定時進行備份。

結(jié)束語：

當前，計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛的被應用在各行各業(yè)，不斷影響著人們的工作和生活。但是，在計算機網(wǎng)絡(luò)信息技術(shù)為人們的生活和工作帶來便利的同時，也因為安全問題而困擾著人們，因此，相關(guān)技術(shù)人員應該通過解決計算機網(wǎng)絡(luò)安全中存在的問題，不斷加強計算機網(wǎng)絡(luò)信息技術(shù)的安全性，保證計算機網(wǎng)絡(luò)信息的安全。

參考文獻：

[1] 王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010（07）.

[2] 苗存霖.淺談計算機網(wǎng)絡(luò)安全及相關(guān)安全對策[J] .計算機光盤軟件與應用，2011（15）.

篇5

隨著計算機技術(shù)的不斷飛躍，網(wǎng)絡(luò)安全技術(shù)在最近幾年得到了明顯的進步，其中云計算技術(shù)在最近兩年由于其高度的可靠性和巨量的存儲空間，使得該技術(shù)的發(fā)展非常迅速。在安全防護上，由于云計算能夠依托網(wǎng)絡(luò)的支持，能夠很好地利用網(wǎng)絡(luò)資源，從而實現(xiàn)辦公效率的明顯提升。文章就以云計算下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑進行分析，并闡述基于云計算的網(wǎng)絡(luò)技術(shù)的意義以及云計算中網(wǎng)絡(luò)安全存在的問題，并對這些問題提出有針對性的策略，旨在能夠更好推動云計算在網(wǎng)絡(luò)安全中的應用。

關(guān)鍵詞：

云計算；網(wǎng)絡(luò)安全；策略

云計算是一種較為新型的網(wǎng)絡(luò)技術(shù)，云計算主要特點是能夠利用網(wǎng)絡(luò)現(xiàn)有的計算技術(shù)，從而提升數(shù)據(jù)的運行效率。同時，云計算擁有極為強大的數(shù)據(jù)處理能力，能夠?qū)⒂邢薜木W(wǎng)絡(luò)資源充分利用起來，從而將資源功效最大化。目前云計算應用在很多領(lǐng)域，例如公安刑偵、城市交通運營、圖書館管理、高校人員管理以及企業(yè)中的具體應用。由于上述這些領(lǐng)域每時每刻都涉及大量的數(shù)據(jù)，如果采用常規(guī)的數(shù)據(jù)分析，會占用大量資源，且分析效率也很一般，而使用云計算后，不僅運行效率得到顯著提升，同時也降低了大量人工和設(shè)備成本，從而受到了人們的普遍歡迎。不過云計算由于涉及大量的數(shù)據(jù)，因此必須要對數(shù)據(jù)具有很好的安全防范，一旦數(shù)據(jù)丟失，那么后果就難以估量。因此，在云計算環(huán)境下，提升網(wǎng)絡(luò)安全，具有非常現(xiàn)實的意義。

1云計算環(huán)境中網(wǎng)絡(luò)安全技術(shù)的意義和作用

在云計算環(huán)境中使用網(wǎng)絡(luò)安全技術(shù)，同常規(guī)環(huán)境下使用網(wǎng)絡(luò)安全技術(shù)，能夠更好地保證用戶的數(shù)據(jù)安全，同時也能較好地防范數(shù)據(jù)丟失被竊。由于不同用戶的使用環(huán)境多種多樣，很多用戶工作在廣域網(wǎng)中，但有些用戶僅僅在企業(yè)的局域網(wǎng)中工作，這就導致了兩種不同網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸容易發(fā)生丟失的現(xiàn)象，同時兩種環(huán)境中的數(shù)據(jù)庫也會存在一定的沖突。但用戶在使用云計算后，就可以避免這種情況發(fā)生，也能輕松的在不同網(wǎng)絡(luò)環(huán)境下使用不同的數(shù)據(jù)庫。此外，在云計算環(huán)境下，用戶的數(shù)據(jù)安全都得到了一定程度的升級。例如用戶的U盤資料、筆記本數(shù)據(jù)資料就很難輕易丟失。通過使用云計算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)，還能有效降低用戶使用設(shè)備的性能，在傳統(tǒng)運行環(huán)境中，用戶在處理數(shù)據(jù)庫資料時，必須要使用高性能處理器和大容量內(nèi)存，這樣才能保證使用效率和速度。但是在使用云計算后，當設(shè)備接入網(wǎng)絡(luò)后，就可以將設(shè)備的數(shù)據(jù)進行共享，在數(shù)據(jù)處理中，可以依靠其他設(shè)備的協(xié)同處理，共同完成任務(wù)的執(zhí)行，從而有效降低單一設(shè)備的依賴性。

2云計算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀

目前，關(guān)于云計算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)的相關(guān)問題，包括了技術(shù)問題、網(wǎng)絡(luò)環(huán)境問題以及法律問題等，這些問題的存在也影響了云計算環(huán)境中的數(shù)據(jù)正常傳輸和分享。

2.1數(shù)據(jù)通信安全存在問題

由于網(wǎng)絡(luò)傳輸?shù)闹饕康氖切畔鬏敽托畔⒐蚕?，因此可以說數(shù)據(jù)通信是網(wǎng)絡(luò)傳輸?shù)闹饕h(huán)節(jié)。在云計算環(huán)境中的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)通信經(jīng)常容易受到攻擊。例如對服務(wù)器進行攻擊，在極短時間內(nèi)向服務(wù)器發(fā)出大量冗余數(shù)據(jù)導致通信通道擁堵，用戶無法正常訪問。還有就是不法分子直接侵入服務(wù)器，獲得大量數(shù)據(jù)并篡改數(shù)據(jù)，這就會導致數(shù)據(jù)的泄露和系統(tǒng)數(shù)據(jù)遭到破壞。最后是不法分子通過監(jiān)聽服務(wù)器的傳輸通道，從而獲取大量用戶的個人信息，并加以利用，這對用戶的財產(chǎn)安全帶來很大的隱患。

2.2服務(wù)器安全性相對脆弱

網(wǎng)絡(luò)安全環(huán)境中，服務(wù)器的漏洞相對較多，一旦服務(wù)器端出現(xiàn)了問題就會導致程序或服務(wù)崩潰，那么客戶端中的用戶的個人信息和相關(guān)數(shù)據(jù)就處在一個不設(shè)防的狀態(tài)下，很容易導致黑客和不法程序的侵入。因此，如何在技術(shù)上能夠保證用戶數(shù)據(jù)安全，是一個急需解決的問題

2.3網(wǎng)絡(luò)環(huán)境復雜

計算機網(wǎng)絡(luò)安全問題也是云計算環(huán)境中比較突出的問題。很多用戶的電腦和移動終端設(shè)備上或多或少都存在一些安全漏洞，這些漏洞非常容易被不法分子捕獲并加以利用，很多不法分子在利益的驅(qū)動下，長時間對大量用戶的使用設(shè)備進行非法入侵，從而獲得大量用戶的個人信息和相關(guān)機密，可以說，整體而言，目前計算機網(wǎng)絡(luò)安全環(huán)境相當惡劣。

2.4系統(tǒng)存儲數(shù)據(jù)安全性有待提升

數(shù)據(jù)存儲的可靠性是影響計算機性能的主要原因，在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，基本上數(shù)據(jù)都是存在單一獨立的終端中，很少進行數(shù)據(jù)傳輸和共享，因此安全防護主要依靠終端自身的安全措施。但是在云計算的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)都是上傳到網(wǎng)絡(luò)運營商的云平臺。因此云平臺的安全性是否可靠，就完全依賴于運營商的技術(shù)水準和服務(wù)能力，這就對網(wǎng)絡(luò)運營商開發(fā)云平臺的技術(shù)提出很高的要求。

2.5系統(tǒng)身份認證不夠完善

云計算環(huán)境中的網(wǎng)絡(luò)都具有身份識別、身份驗證，但是一旦身份驗證環(huán)節(jié)出現(xiàn)問題，那么不法分子很容易獲得用戶賬號和密碼侵入云平臺，從而獲取用戶資料，并通過植入蠕蟲和木馬來獲取用戶更多的信息，這就對用戶數(shù)據(jù)安全帶來極大的隱患。

2.6法律不夠健全

由于我國還沒有非常全面的計算機網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，對利用計算機進行非法活動的個人和團體還沒有明確的制裁手段，從而導致了這些不法分子犯罪成本較低，從而也加大了目前網(wǎng)絡(luò)的安全隱患。

3云計算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑策略

3.1設(shè)置智能防火墻

目前智能防火墻的功能比傳統(tǒng)的防火墻要更為強大，同時具有識別用戶信息的功能，這對控制網(wǎng)絡(luò)數(shù)據(jù)通信起到了很強的保護作用。不僅如此，智能防火墻還有其他功能，例如入侵防御功能。當數(shù)據(jù)進入終端后，只要對數(shù)據(jù)進行攔截，那么就不會影響用戶正常使用，這樣就能有效防止網(wǎng)絡(luò)通信通道輕易被堵塞。此外，智能防火墻還具有防欺騙功能，由于很多病毒會自行修改用戶IP，非法進入網(wǎng)絡(luò)，而防欺騙功能就可以有效識別這種被惡意修改的IP，從而阻止病毒侵入網(wǎng)絡(luò)。最后，智能防火墻還具有傳統(tǒng)的功能，也就是防攻擊功能，防火墻能夠有效識別云計算中的惡意數(shù)據(jù)，并阻止這些數(shù)據(jù)入侵用戶終端，從而保護用戶數(shù)據(jù)的安全。

3.2系統(tǒng)加密技術(shù)

這種技術(shù)分成公鑰加密和私鑰加密兩種，系統(tǒng)加密能夠?qū)⑾到y(tǒng)中的重要數(shù)據(jù)進行加密，從而防止數(shù)據(jù)即使被非法獲取，也很難被有效識別。在用戶的網(wǎng)絡(luò)中還可以使用安全過濾器，這樣也可以有效阻斷惡意代碼和木馬的入侵。同時，用戶也要重視自身的終端的安全性，要選擇信譽較好的云服務(wù)運營商，這樣能夠保證數(shù)據(jù)在自身沒有監(jiān)控條件環(huán)境下，也能依靠運營商的技術(shù)措施得到有效防護。此外，用戶還要設(shè)置較為復雜的密碼，這樣也能增加竊取者的竊取難度。

3.3反病毒技術(shù)

目前，計算機病毒種類越來越多，對用戶數(shù)據(jù)造成很大威脅，因此就誕生了反病毒技術(shù)。目前反病毒技術(shù)包括動態(tài)和靜態(tài)兩種。動態(tài)技術(shù)具有高效預防的功能，可以方便、迅速地保護云數(shù)據(jù)資源，一旦發(fā)現(xiàn)病毒攻擊，會立刻發(fā)出警告，并自動切斷網(wǎng)絡(luò)。靜態(tài)技術(shù)是傳統(tǒng)技術(shù)，不具有實時監(jiān)測的功能，因此靜態(tài)技術(shù)已經(jīng)被動態(tài)技術(shù)所淘汰。

4結(jié)束語

云計算技術(shù)由于具備多種優(yōu)點，從而在很多領(lǐng)域廣泛應用，但是也必須要看到云計算環(huán)境中網(wǎng)絡(luò)安全還存在種種問題，只有將這些問題進行有效解決，才能保證云計算有更大的發(fā)展空間，才能服務(wù)更多領(lǐng)域，讓更多人群收益。

作者：符向陽 單位：天津日報社

參考文獻

[1]趙晟杰，羅海濤，覃琳.云計算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技，2014，5（12）：1-4.

篇6

關(guān)鍵詞 計算機 信息處理 分析

一、計算機網(wǎng)絡(luò)安全廣泛應用的現(xiàn)狀

隨著計算機網(wǎng)絡(luò)安全技術(shù)在電腦中廣泛運用，涉及的領(lǐng)域已經(jīng)無所不在，在我們的日常生活中，計算機和網(wǎng)絡(luò)安全最便利的應用應屬于網(wǎng)上銀行，無論我們在世界的哪個角落，只需上網(wǎng)就可以經(jīng)過計算機進行買賣交易，感受網(wǎng)絡(luò)安全和防火墻的防御技術(shù)帶給我們的安全感。在商業(yè)活動中，網(wǎng)絡(luò)化、信息化的管理模式，使零售商、供應商、制造商三方之間的信息資料都通過安全秘鑰等一系列有效地安全技術(shù)能夠在第一時間獲得。在教育領(lǐng)域，電子版的課程設(shè)置和網(wǎng)絡(luò)平臺的在線教學，更是建立于一個安全、保密的平臺系統(tǒng)之上的，它使教育教學變得更加方便、學習方式更加多樣，在某種程度上它也同樣促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展和應用。在醫(yī)學上，遠程會診系統(tǒng)也應用也逐漸在各個醫(yī)院應用，坐診的專家可以根據(jù)安全的內(nèi)部網(wǎng)絡(luò)相互傳遞資料，為身在各處的患者進行診療判斷，不僅大大的集中了醫(yī)療資源，還可以有效防止患者隱私的泄露。在政府和家庭領(lǐng)域，網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)的應用，早已深入了各企業(yè)各單位，它方便了工作人員的工作，提高了網(wǎng)絡(luò)內(nèi)環(huán)境的相對安全性。在網(wǎng)上我們可以通過安全平臺搭建起溝通的橋梁，通過網(wǎng)絡(luò)的安全保衛(wèi)工作向公眾創(chuàng)造了一個安全而綠色的上網(wǎng)環(huán)境。在家庭生活中，由網(wǎng)絡(luò)安全技術(shù)和保密技術(shù)的發(fā)展而興起的智能化家居已經(jīng)代表了今后生活的大方向，通過遠程操作確保家庭生活的安全和隱私，我們今后的生活一定會更加智能更加隱私更加具有安全性?？傊?，隨著計算機安全技術(shù)的發(fā)展和防火墻技術(shù)的不斷更新與應用，它在社會的各個領(lǐng)域也將發(fā)揮著越來越重要的作用。

二、新時期計算機網(wǎng)絡(luò)安全和防火墻技術(shù)要求

所謂的計算機網(wǎng)絡(luò)安全處理技術(shù)就是集獲取、輸送、檢測、處理、分析、使用等為一體的技術(shù)，其作用就是對其所能夠搜集到的各項信息進行監(jiān)控和監(jiān)測，防止各類病毒、木馬軟件對計算機進行侵入或危害。計算機網(wǎng)絡(luò)安全技術(shù)主要由傳感技術(shù)、通信技術(shù)、計算機技術(shù)及微電子技術(shù)、網(wǎng)絡(luò)技術(shù)等構(gòu)成的。隨著科技的不斷進步，計算機系統(tǒng)的不斷更新?lián)Q代，它在存儲容量、處理速度和CPU等硬件的不斷提高之下，計算機網(wǎng)絡(luò)安全技術(shù)和防火墻技術(shù)的應用和發(fā)展發(fā)展到了一個蓬勃騰飛的時期，在生活中，使用計算機變成一件十分方便的事情，但隨著增加的也是不斷提高威脅等級的安全隱患。加上微電子技術(shù)的突破，筆記本電腦、平板電腦的不斷普及，計算機為人們所需要的網(wǎng)絡(luò)平臺提供了一塊肥沃的土壤，但同時這也成為了黑客和盜版者的天堂。隨著計算機網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，不僅各種信息處理變得透明化、自動化，還大大提高了各個領(lǐng)域各個部門的信息安全性和系統(tǒng)防御能力，而且還由于計算機的高速運算能力，不僅極大地提高了信息的價值，還能夠及時地為經(jīng)濟活動中的預測和決策篩選可靠的信息支撐。

現(xiàn)代社會對計算機的防御和保護，絕大多數(shù)都是通過防火墻系統(tǒng)來進行安全保衛(wèi)的，防火墻正在一復一日的發(fā)揮其作用，但是防火墻并不是一塊鐵板，它只有充分整合各項計算機資源才能夠把保護計算機的作用真正發(fā)揮出來。防火墻系統(tǒng)技術(shù)是以防御和保護為中心，以數(shù)據(jù)庫和通信網(wǎng)絡(luò)技術(shù)為依托實現(xiàn)對信息篩選和處理的技術(shù)。由于現(xiàn)在科技的發(fā)展和手機功能的快速提高，無線網(wǎng)絡(luò)也開始大大的普及，對于竊聽、篡改、非法侵入和盜竊等一系列違法活動，防火墻的安全防衛(wèi)其實是十分有限的。

我們身處于這個信息大爆炸的時代，每天所能接收到的信息成百上千，但信息卻是良莠不齊、無法保證的。只有在令人眼花繚亂的各項信息中排除掉到有害的、可能含有病毒等的不良信息，防火墻才能將其抵御。因此，我們要在防火墻技術(shù)中不斷引進和提高自身的信息處理系統(tǒng)，將各類信息進行有效整序是未來防火墻技術(shù)的核心關(guān)鍵，它能將搜索到的有效信息加以整理，有害信息加以辨別和排除，方便我們在安全干凈的網(wǎng)絡(luò)環(huán)境下進行生活、工作。

三、計算機信息處理技術(shù)在網(wǎng)絡(luò)安全中起到的作用

當今社會不論是政府機構(gòu)還是平民百姓，網(wǎng)絡(luò)安全都是一個十分重要的問題，隨著網(wǎng)絡(luò)的普及和應用的廣泛，網(wǎng)絡(luò)安全逐漸成為一個全民關(guān)心的社會問題。網(wǎng)絡(luò)的安全性是一個十分具有爭議性的話題，有一句話是這樣說的：在網(wǎng)上，沒有什么事情能夠成為秘密。而在我們的社會生活中，網(wǎng)絡(luò)固然是一個發(fā)泄負能量和獲得愉快的平臺，而我們最關(guān)心的其實是我們的真實資料和信息是不是會泄露給其他人。大眾所關(guān)心的安全問題大部分都是由于出于惡意的人試圖利用網(wǎng)絡(luò)的漏洞來損人利己或者損人不利己的。我們由此可知，網(wǎng)絡(luò)安全的保障不在于它是不是有編程錯誤。

因此，在計算機處理技術(shù)層面，應該加強信息過濾的技術(shù)，拒絕那些未授權(quán)訪問者，防止系統(tǒng)被攻破，也可以采用多層防衛(wèi)措施，利用網(wǎng)絡(luò)數(shù)據(jù)的實時更新與反饋，將侵擾的改率降到最低。當今社會，無論是辦公還是日常生活，計算機安全已經(jīng)深深影響到了我們的生活，應用計算機的安全技術(shù)和防火墻技術(shù)也已成為我們生活中必不可少的一部分。無論我們是何種身份、哪個工種，都會通過網(wǎng)絡(luò)的各種軟件進行工作和傳遞信息。網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)不僅使生活變得更加安全，而且能夠保證我們的隱私信息不被泄露，減輕我們的生活負擔和壓力。所以我們更要從自身做起，定時定期的進行安全系統(tǒng)的維護和升級，給我們自己的計算機提供一個安全的內(nèi)環(huán)境。同時，也應該積極響應各個殺毒或防火墻安全公司提供的安保服務(wù)，在計算機安全方面，我們永遠都要提高警惕，保持較高的警覺，運用一切我們可以運用的技術(shù)來保證我們的網(wǎng)絡(luò)安全。

通過上述分析我們知道，計算機的安全保衛(wèi)情況并不樂觀，網(wǎng)絡(luò)安全體系的建設(shè)還有很長的一段路要走，我們的經(jīng)濟發(fā)展在和國際接軌的同時，計算機的網(wǎng)絡(luò)安全也應學習國際上的先進技術(shù)，取其精華，剔其糟粕，揚長避短，為我所用，結(jié)合自身的實際情況為計算機的安全性作出有效舉措。

參考文獻：

[1]張威，潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學院學報，2008（02）.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生嚴重的信息泄密、權(quán)益受損，甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫，一般包含三類：①在網(wǎng)絡(luò)中運行的數(shù)據(jù)庫；②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計不嚴格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時也允許兩個節(jié)點之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù)，因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫，網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下，保護網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的，因此網(wǎng)絡(luò)的安全性直接應用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括：用戶操作不當而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運行的網(wǎng)絡(luò)數(shù)據(jù)庫；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進行分析。

（1）用戶身份認證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同，網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險。用戶身份認證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進行統(tǒng)一的身份認證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫，還需要對不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫內(nèi)部信息的準確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計與應用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應用加密技術(shù)對數(shù)據(jù)庫中的原有信息進行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應用中也具有重要作用。通過科學設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫，保證合法用戶合理的操作數(shù)據(jù)庫，從而保證系統(tǒng)的安全、穩(wěn)定運行。另外，防火墻應當能夠自動偵測到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運行風險，保證數(shù)據(jù)庫穩(wěn)定運行[3]。

（4）數(shù)據(jù)備份與恢復

數(shù)據(jù)備份和恢復是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和事后評估，針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng)，完善評估機制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學、有效的應對機制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護能力。

（6）提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進科學的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機構(gòu)應當推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應對網(wǎng)絡(luò)安全問題的能力。

參考文獻

[1]章立，萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

篇8

關(guān)鍵詞：計算機 數(shù)據(jù)庫安全 技術(shù)

中圖分類號：G250.74

計算機網(wǎng)絡(luò)環(huán)境中的信息存儲和管理都是由網(wǎng)絡(luò)數(shù)據(jù)庫來實現(xiàn)的，而隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為整個計算機網(wǎng)絡(luò)安全領(lǐng)域中的一個極為重要的問題。網(wǎng)絡(luò)數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫，存儲著大量非常重要的數(shù)據(jù)信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

一、計算機網(wǎng)絡(luò)數(shù)據(jù)庫

所謂網(wǎng)絡(luò)數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎(chǔ)之上，利用瀏覽器等各種軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體，同時可以保障數(shù)據(jù)的完整性和一致性。此外，瀏覽器/服務(wù)器（B/C）和客戶機/服務(wù)器模式是當前網(wǎng)絡(luò)數(shù)據(jù)庫部署情況下最常見的兩種形式，簡單方便。

二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅

由于Internet是一個高度自治、自由開放、復雜多樣的網(wǎng)絡(luò)環(huán)境，因此網(wǎng)絡(luò)數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外，網(wǎng)絡(luò)數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數(shù)據(jù)資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網(wǎng)絡(luò)數(shù)據(jù)庫免受安全威脅變得非常重要。

網(wǎng)絡(luò)上的非法用戶通常都是直接通過網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)入侵網(wǎng)絡(luò)數(shù)據(jù)庫，以此來達到攻擊網(wǎng)絡(luò)數(shù)據(jù)庫的目的，所以網(wǎng)絡(luò)數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡(luò)系統(tǒng)的安全情況。一般情況下，我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤；（2）非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息：（3）攻擊數(shù)據(jù)庫的正常訪問；（4）非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。

三、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)探析

在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術(shù)方案來不斷提高網(wǎng)絡(luò)數(shù)據(jù)庫自身的安全性，以保證數(shù)據(jù)的完整性和一致性。一般來說，網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個方面，具體安全技術(shù)方案有如下幾方面：

1、 用戶身份認證

由于計算機網(wǎng)絡(luò)環(huán)境是一個面向多用戶的開放式環(huán)境，所以對每一個網(wǎng)絡(luò)數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認證，這也是防止網(wǎng)絡(luò)數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網(wǎng)絡(luò)數(shù)據(jù)庫都是必須具備的功能，是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認證功能。其中，系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份；數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。

2、 數(shù)據(jù)庫加密

數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫的加密設(shè)置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此，數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一，包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。

3、 數(shù)據(jù)備份與恢復

數(shù)據(jù)備份與恢復是網(wǎng)絡(luò)數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機制，也是最常見的一種技術(shù)方案。在此機制下，一旦網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)發(fā)生故障，管理人員可以根據(jù)先前的數(shù)據(jù)備份文件，在最短的時間內(nèi)實現(xiàn)恢復數(shù)據(jù)，進而讓網(wǎng)絡(luò)數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前，網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術(shù)方案，而數(shù)據(jù)恢復技術(shù)有磁盤鏡像、備份文件，以及在線日志等幾種方式。

4、 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內(nèi)容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關(guān)參考依據(jù)。根據(jù)審計日志文件，管理員可以非常清楚地重現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫中出現(xiàn)的任何狀況，一旦出現(xiàn)安全問題，管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員，進而追查相關(guān)人的責任。此外，通過利用審計追蹤和攻擊檢測技術(shù)對發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。

四、小結(jié)

綜上所述，如何構(gòu)建有效地網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案是保障計算機網(wǎng)絡(luò)健康發(fā)展的核心內(nèi)容，同時隨著安全威脅因素日益增多且越來越復雜，網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)也要不斷更新、改進。以應對不斷出現(xiàn)的新情況、新問題，只有這樣才能在最大程度上保障網(wǎng)絡(luò)數(shù)據(jù)庫的完整性和一致性。

參考文獻

1、羅軍，淺析計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案淺探，，2012，12

2、陳黎.我國網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)展現(xiàn)狀[J].中國信息導報，2004.

3、汪新建，羅緋，李明.網(wǎng)絡(luò)數(shù)據(jù)庫的應用與安全認識[J].西南軍醫(yī).2009（01）.

4、周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應用[J].電腦知識與技術(shù).2010（05）.

5、吳溥峰，張玉清.數(shù)據(jù)庫安全綜述[J].計算機工程，2006，32（12）.

篇9

關(guān)鍵詞：計算機；通信技術(shù)；網(wǎng)絡(luò)安全

計算機通信技術(shù)的應用會在實際上受到網(wǎng)絡(luò)系統(tǒng)整體情況的影響，而網(wǎng)絡(luò)安全漏洞的存在通常會使得計算機通信技術(shù)應用存在更大的風險。因此合理的剖析計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的作用才能進一步促進計算機通信技術(shù)的長期健康發(fā)展。

1網(wǎng)絡(luò)安全協(xié)議簡析

網(wǎng)絡(luò)安全協(xié)議是一項系統(tǒng)性的內(nèi)容，以下從具體內(nèi)容、應用目的、協(xié)議種類等方面出發(fā)，對于網(wǎng)絡(luò)安全協(xié)議進行了分析。

1.1具體內(nèi)容

網(wǎng)絡(luò)安全協(xié)議有著自身全面的內(nèi)容。眾所周知網(wǎng)絡(luò)安全協(xié)議的主要內(nèi)容包括了為了能實現(xiàn)某個目標由數(shù)個安全程序所參與和構(gòu)成的一個新的安全程序。因此這也意味著網(wǎng)絡(luò)安全協(xié)議的主要包括應當包括許多方面的內(nèi)容。首先安全協(xié)議的內(nèi)容應當包括了對于協(xié)議操作過程的闡述，還有對于這一操作過程中需要遵守相應的程序和規(guī)定。其次，網(wǎng)絡(luò)安全協(xié)議的具體內(nèi)容通常還包括了對于一些不合理的程序需要設(shè)計者進行適當修正，能使得其按照正常的程序來運行。與此同時，網(wǎng)絡(luò)安全協(xié)議的具體內(nèi)容往往需要完成對于保護目標的設(shè)定，因此這也意味著網(wǎng)絡(luò)安全協(xié)議本身應當具有一個實現(xiàn)目標的標準值。

1.2應用目的

網(wǎng)絡(luò)安全協(xié)議有著鮮明的應用目的。根據(jù)上文的闡述我們可發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全協(xié)議的主要內(nèi)容是為了保證在計算機網(wǎng)絡(luò)環(huán)境的長期安全而設(shè)定的一個安全程序。因此這意味著這一協(xié)議在計算機通信技術(shù)的應用過程中最為主要的目的就在在于通過增強其安全等級來確保數(shù)據(jù)和信息的安全。其次，隨著現(xiàn)今世界范圍內(nèi)人們的對于計算機通信技術(shù)的需求越來越大，通信網(wǎng)絡(luò)的安全問題已經(jīng)開始成為網(wǎng)絡(luò)技術(shù)進一步提高和發(fā)展的影響因素，因此網(wǎng)絡(luò)安全協(xié)議的應用就是針對現(xiàn)今存在的問題來保證網(wǎng)絡(luò)通信的信息共享和資源共享不會受到安全威脅和安全隱患的影響。

1.3協(xié)議種類

網(wǎng)絡(luò)安全協(xié)議可通過細致的分類分成不同種類的協(xié)議。計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標。通常來說網(wǎng)絡(luò)安全協(xié)議例如密碼協(xié)議的種類十分復雜。例如，當技術(shù)人員從ISO層級模型角度來對其進行分類時，就可將網(wǎng)絡(luò)安全協(xié)議可分為底層協(xié)議和高層協(xié)議等不同的協(xié)議種類。其次，當技術(shù)人員從功能角度為基礎(chǔ)來對其進行分類時，技術(shù)人員可將網(wǎng)絡(luò)安全協(xié)議可分為身份認證協(xié)議等不同的種類，在這一過程中不同類型的網(wǎng)絡(luò)安全協(xié)議都具備著自身獨特的應用針對性和優(yōu)越性以及不容忽視的缺陷。

2計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的作用

計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議有著不容忽視的作用，以下從增強安全水平、控制設(shè)計成本、增強適用價值等方面出發(fā)，對于計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的作用進行了分析。

2.1增強安全水平

計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的應用可有效的增強安全水平。技術(shù)人員在增強安全水平的過程中應當清醒的認識到，雖然現(xiàn)今諸多網(wǎng)絡(luò)安全協(xié)議處于持續(xù)完善的過程中，但是在這一過程中不容忽視的是這些網(wǎng)絡(luò)安全協(xié)議自身仍舊存在著或多或少的不足與缺陷。例如互聯(lián)網(wǎng)上的黑客可通過這些漏洞對網(wǎng)絡(luò)系統(tǒng)進行攻擊，甚至在部分情況下還能使網(wǎng)絡(luò)安全協(xié)議無法起到本身應有的效果。因此技術(shù)人員在檢測網(wǎng)絡(luò)安全協(xié)議的安全性時，應當注重通過攻擊本身來進行防御能力的。例如計算人員可對于網(wǎng)絡(luò)安全協(xié)議的不同方面來進行防御測試：能以不同的角度出發(fā)來有效的增強計算機通信技術(shù)的安全水平。

2.2控制設(shè)計成本

計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的應用能起到控制設(shè)計成本的效果。網(wǎng)絡(luò)安全協(xié)議是營造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。設(shè)計并保證網(wǎng)絡(luò)安全協(xié)議的安全性和正確性能從基礎(chǔ)上保證網(wǎng)絡(luò)安全，避免因網(wǎng)絡(luò)安全等級不夠而導致網(wǎng)絡(luò)數(shù)據(jù)信息丟失或文件損壞等信息泄露問題。在計算機網(wǎng)絡(luò)應用中，人們對計算機通信的安全協(xié)議進行了大量的研究，以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?。通常來說網(wǎng)絡(luò)安全協(xié)議自身優(yōu)越具有良好的穩(wěn)定性，因此能起到良好的控制設(shè)計成本的效果。例如計算人員在網(wǎng)絡(luò)安全協(xié)議的設(shè)計過程中，需要將協(xié)議即將面臨的困難和遭受的攻擊進行考慮和預測，與此同時還要考慮協(xié)議本身的設(shè)計成本和后期應用成本。因此只有通過技術(shù)人員持之不懈的努力，才能真正的確保網(wǎng)絡(luò)安全協(xié)議的安全性、低成本、高性能，最終更好地達到確保網(wǎng)絡(luò)通信技術(shù)安全水平的標準。

2.3增強適用價值

計算機通信技術(shù)當中網(wǎng)絡(luò)安全協(xié)議的應用還可增強自身的適用價值。隨著Internet的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式。越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)心的話題。因此技術(shù)人員在增強其適用價值的過程中應當注重確保網(wǎng)絡(luò)安全協(xié)議要具備能對外部的網(wǎng)絡(luò)攻擊進行有效防御。因此這就意味著網(wǎng)絡(luò)安全協(xié)議的執(zhí)行不能讓攻擊者通過對其進行有效攻擊獲得別人的重要信息和數(shù)據(jù)。其次，技術(shù)人員在增強計算機通信技術(shù)的適用價值的過程中應當對于一些用戶不需要的或過時的信息進行恰當處理，能避免其被一些網(wǎng)絡(luò)黑客進行利用對網(wǎng)絡(luò)系統(tǒng)進行攻擊，最終起到提高網(wǎng)絡(luò)安全協(xié)議的安全等級和增強計算機通信技術(shù)可靠性的效果。

3結(jié)語

我國現(xiàn)今的計算機通信技術(shù)的應用需要網(wǎng)絡(luò)安全協(xié)議的補充和支持。因此技術(shù)人員只有對于網(wǎng)絡(luò)安全協(xié)議進行高效的研究，才能在此基礎(chǔ)上切實的提升網(wǎng)絡(luò)安全協(xié)議自身的安全等級和應用效果。

參考文獻

[1]魯來鳳.安全協(xié)議形式化分析理論與應用研究[D].西安：西安電子科技大學,2001.

[2]石全民.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當中的作用與意義[J].中國建材科技,2015(25).

篇10

關(guān)鍵詞 數(shù)據(jù)加密技術(shù)；計算機網(wǎng)絡(luò)的安全性；應用分析

一、關(guān)于數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種應用一些關(guān)于密碼學中知識和技術(shù)對計算機的一段數(shù)據(jù)信息進行加密的技術(shù)，其是利用密鑰和加密函數(shù)對該信息進行替換和改動，從而使得數(shù)據(jù)信息與遠明文不同，通過這樣的方式將所需要傳輸?shù)臄?shù)據(jù)信息安全地傳到接收方，接收方只需要利用解密的密鑰和解密函數(shù)將數(shù)據(jù)進行還原。發(fā)展至今的數(shù)據(jù)加密技術(shù)可分為對稱加密技術(shù)和非對稱加密技術(shù)兩種。

1.對稱加密技術(shù)

對稱加密技術(shù)別名又為共享密鑰加密技術(shù)，其主要的特點就是在發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方都是用一樣的密鑰來進行加密和解密，所以在應用該技術(shù)之前發(fā)送方和接收方就需要確定數(shù)據(jù)在傳輸時共同的密鑰。所以雙方在數(shù)據(jù)的傳輸過程中，都需要保證彼此都不會泄密，這樣才可以確保數(shù)據(jù)在傳輸過程中的安全性和完整性。

2.非對稱加密技術(shù)

非對稱加密技術(shù)指的是發(fā)送數(shù)據(jù)的一方和接收數(shù)據(jù)的一方使用不同的密鑰和加密函數(shù)對所需傳輸?shù)臄?shù)據(jù)進行加密和解密的過程，所以這項技術(shù)又稱之為公鑰加密技術(shù)。密鑰主要分為加密和解密兩個過程，即是公開密鑰和私有密鑰。就目前人們所掌握的技術(shù)而言，還不能從公開密鑰推算出私有密鑰，所以非對稱加密技術(shù)不需要數(shù)據(jù)傳輸?shù)碾p方交換密鑰就可以進行數(shù)據(jù)的傳輸，同時還能確保數(shù)據(jù)傳輸?shù)膰烂苄院桶踩浴?/p>

二、影響計算機網(wǎng)絡(luò)安全的一些因素

1.計算機網(wǎng)絡(luò)漏洞

就目前而言，計算機的操作系統(tǒng)可以進行多用戶和多進程一起操作，這就會導致很多不同數(shù)據(jù)的接收在同一個主機上完成，所以這其中的數(shù)據(jù)隨時都有可能是傳輸?shù)倪M程中的數(shù)據(jù)信息傳輸目標，當出現(xiàn)這樣的情況時，就會導致網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)漏洞，進而影響到網(wǎng)絡(luò)操作的安全，同時還會導致黑客攻擊計算機的漏洞和一些比較薄弱的地方。

2.計算機的病毒

計算機病毒對計算機系統(tǒng)的操作有著很大的威脅，它通常依附其他程序通過計算機的操作對計算機帶來危害，具有傳播快，影響范圍廣的特點，同時被病毒入侵以后便很難徹底清除。如果傳輸?shù)臄?shù)據(jù)信息被計算機病毒感受以后，在完成傳輸和接收的過程以后，使用計算機打開或瀏覽時就會導致計算機中毒，會對計算機的系統(tǒng)造成破壞，導致系統(tǒng)癱瘓或死機，從而會損壞或丟失數(shù)據(jù)信息。

3.服務(wù)器的信息泄露

一般而言，計算機的系統(tǒng)程序都會存在或多或少的缺陷，計算機本身的這些缺陷會有可能導致系統(tǒng)服務(wù)器的信息出現(xiàn)泄露的情況，當對計算機的程序錯誤處理不合理時，就會出現(xiàn)上述情況，如果攻擊者利用這類漏洞來汲取系統(tǒng)的信息，那么久會導致系統(tǒng)的安全性出現(xiàn)問題，對數(shù)據(jù)的傳輸安全造成威脅。

4.計算機的非法入侵

非法入侵者通常會利用被信任的機構(gòu)或客戶來對一些客戶的IP地址來取代自己的地址，從而達到盜取網(wǎng)絡(luò)的數(shù)據(jù)信息。這些非法入侵者主要是通過監(jiān)視偷盜或一些非法手段來獲取攜帶用戶名、口令、IP地址等含有數(shù)據(jù)信息的文件，并利用所獲取到的信息登錄系統(tǒng)，然后盜取數(shù)據(jù)信息。

三、數(shù)據(jù)的加密技術(shù)在計算機網(wǎng)絡(luò)中的應用

1.鏈路加密技術(shù)的應用

鏈路加密技術(shù)一般廣泛應用與多區(qū)段的數(shù)據(jù)加密，主要通過劃分數(shù)據(jù)信息的傳輸路線來對不同傳輸區(qū)域來進行不同的加密。這種通過對不同區(qū)段的多次加密的方式可以確保在數(shù)據(jù)在傳輸過程中的安全性，以密文的形式存在的數(shù)據(jù)本身具有模糊性，所以在傳輸?shù)倪^程中，相對于數(shù)據(jù)的接收者而言，有很強的安全性。除此之外，鏈路加密技術(shù)還對不同區(qū)段的數(shù)據(jù)還應用了填充技術(shù)，這樣就可以使得不同區(qū)段的數(shù)據(jù)信息在其長度或特性方面存在著一定的差別，這就大大地加強了數(shù)據(jù)的傳輸?shù)陌踩裕退銛?shù)據(jù)被盜取，也很難被解密。

2.節(jié)點加密技術(shù)的應用

節(jié)點加密技術(shù)也是通過對數(shù)據(jù)信息傳輸?shù)木€路進行加密來確保數(shù)據(jù)信息的安全性，其在數(shù)據(jù)信息傳輸錢需要對多傳輸?shù)臄?shù)據(jù)進行加密，確保數(shù)據(jù)信息在傳輸線路中不會出現(xiàn)明文，然后才能對其傳輸，但是這種傳輸方式需要數(shù)據(jù)信息的傳輸放和接收方的信息都必須以明文的形式存在，所以這就會導致信息的嚴密性受到干擾，從而影響到數(shù)據(jù)信息的安全性和嚴密性。

3.端端加密技術(shù)的應用

端端加密技術(shù)主要是讓信息在傳輸?shù)倪^程中都是以密文的形式出現(xiàn)，直接取消了傳輸過程中的加密和解密過程，也正是因為如此，這就大大地加強了數(shù)據(jù)信息在傳輸過程中的安全性和嚴密性。同時這種技術(shù)在計算機系統(tǒng)中實現(xiàn)過程比較簡單，其在系統(tǒng)的運行過程中的所有數(shù)據(jù)包都以獨立的形式而存在，因此，當系統(tǒng)中的數(shù)據(jù)包發(fā)生錯誤時，對數(shù)據(jù)的傳輸和信息的完整性是沒有影響的。同時這種技術(shù)還可以的單方針對接收者進行設(shè)置解密，即是如果不是原先既定的接收者都無法對該數(shù)據(jù)進行解密動作。這種技術(shù)的使用在數(shù)據(jù)的安全性和嚴密性上都有著很大保障。

四、總結(jié)

隨著計算機水平的發(fā)展，對數(shù)據(jù)信息傳輸安全性和保密性要求也越來越高，而目前的數(shù)據(jù)加密技術(shù)發(fā)展至今已經(jīng)被廣泛應用于人們的生活，但是在日新月異的今天，對數(shù)據(jù)加密技術(shù)的研究和開發(fā)還需要不斷地創(chuàng)新和改進，逐漸完善數(shù)據(jù)的傳輸系統(tǒng)，以確保數(shù)據(jù)信息的安全性，做好計算機的網(wǎng)絡(luò)安全防范。

參考文獻：