導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全發(fā)展，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：IDC網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 云計(jì)算網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全已成為影響中國IDC行業(yè)發(fā)展的主要因素。據(jù)《2011-2012年中國IDC產(chǎn)業(yè)發(fā)展研究報(bào)告》所悉，2011年對IDC企業(yè)調(diào)查顯示，33%的調(diào)查者認(rèn)為網(wǎng)絡(luò)安全是影響IDC產(chǎn)業(yè)發(fā)展的主要因素，超過了2010年的政策導(dǎo)向影響。另外，國內(nèi)IDC企業(yè)約有22%認(rèn)為經(jīng)濟(jì)大環(huán)境和政策導(dǎo)向退其次。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)已不成為主要主導(dǎo)因素。對未來IDC企業(yè)的發(fā)展壯大方式來看，58%的IDC企業(yè)認(rèn)為，抓住機(jī)遇，促進(jìn)產(chǎn)品多元化、差異化才是生存之道。21%的IDC企業(yè)認(rèn)為要苦練內(nèi)功，以創(chuàng)新求發(fā)展。

1、IDC網(wǎng)絡(luò)安全體系

一個(gè)完備的IDC網(wǎng)絡(luò)安全體系應(yīng)包括：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等多個(gè)部分（如圖2所示）。安全體系需要貫徹到IDC網(wǎng)絡(luò)安全的各個(gè)環(huán)節(jié)如IDC安全需求、安全策略制定、防御系統(tǒng)、監(jiān)控與檢測、響應(yīng)與恢復(fù)等。并且需要充分考慮到各個(gè)部分之間的動(dòng)態(tài)關(guān)系與依賴性，分步驟建立和實(shí)施安全體系。

IDC安全防護(hù)體系包括安全防御、實(shí)時(shí)監(jiān)測、實(shí)時(shí)響應(yīng)、備份與恢復(fù)等四個(gè)步驟，這可以通過集成、改進(jìn)傳統(tǒng)的安全技術(shù)加以實(shí)現(xiàn)。此外，在IDC安全中，安全管理、日志、策略管理、服務(wù)質(zhì)量、負(fù)載均衡、高可用性和帶寬報(bào)告管理等也必不可少。各安全部件可單獨(dú)或協(xié)同工作，除了采取充分的主動(dòng)攻擊響應(yīng)與自動(dòng)恢復(fù)技術(shù)外，響應(yīng)與恢復(fù)還依賴于管理員的控制和操作。最后，完成IDC安全防護(hù)系統(tǒng)的部署后，必須從全局管理角度制定安全管理策略，對安全技術(shù)和安全設(shè)備進(jìn)行管理。

2、IDC網(wǎng)絡(luò)安全的發(fā)展趨勢

IDC安全防護(hù)體系的發(fā)展趨勢是無線集成多項(xiàng)安全技術(shù)，達(dá)到在不降低網(wǎng)絡(luò)應(yīng)用性能的同時(shí)，提供集成的網(wǎng)絡(luò)和內(nèi)容層面的安全保護(hù)。以專用芯片及專用硬件作為平臺支撐，以標(biāo)準(zhǔn)化的管理平臺統(tǒng)一控制。未來IDC安全可能采用的技術(shù)包括以下幾個(gè)方面。

2.1 完全性內(nèi)容保護(hù)

完全性內(nèi)容保護(hù)（Complete Content Protection，CCP）提供對OSI網(wǎng)絡(luò)模型所有層次的網(wǎng)絡(luò)威脅的實(shí)時(shí)保護(hù)。這種方法具備在千兆網(wǎng)絡(luò)環(huán)境中，實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)負(fù)載重組為應(yīng)用層對象的能力，而且重組之后可以通過動(dòng)態(tài)更新病毒和蠕蟲特征進(jìn)行掃描和分析。另外，CCP還能夠探測多種威脅，包括不良Web內(nèi)容、垃圾郵件和間諜軟件等。

2.2 特定用途集成電路加速技術(shù)

特定用途集成電路（ApplicationSpecificIntegratedCircuit，簡稱ASIC）芯片是千兆級應(yīng)用層實(shí)時(shí)安全服務(wù)（如內(nèi)容過濾）平臺設(shè)計(jì)的關(guān)鍵。IDC安全需要專門為網(wǎng)絡(luò)骨干和邊界上高性能的內(nèi)容處理設(shè)計(jì)體系結(jié)構(gòu)。ASIC芯片集成了硬件掃描引擎、硬件加密和實(shí)時(shí)內(nèi)容分析處理能力，提供防火墻、加密/解密、特征匹配以及流量整形的加速等功能。

2.3 定制的操作系統(tǒng)

專用強(qiáng)化安全的操作系統(tǒng)提供精簡的、高性能防火墻和內(nèi)容安全檢測平臺?；趦?nèi)容處理加速模塊的硬件加速，加上智能排隊(duì)和管道管理，操作系統(tǒng)使各種類型流量的處理時(shí)間達(dá)到最小，從而提供實(shí)時(shí)系統(tǒng)，有效地實(shí)現(xiàn)防病毒、防火墻、VPN、入侵檢測防護(hù)等多種功能。

2.4 緊密型模式識別語言

緊密型模式識別語言（Compact Patten RecognitionLanguage，簡稱CPRL）是針對完全的內(nèi)容防護(hù)中，大量計(jì)算程序所需要的加速而設(shè)計(jì)的。傳統(tǒng)安全技術(shù)要求引發(fā)了新的安全算法，包括基于行為的啟發(fā)式算法等。利用硬件與軟件的結(jié)合，加上智能型檢測方法，系統(tǒng)識別的效率能夠得到大幅提高。

2.5 動(dòng)態(tài)威脅管理檢測技術(shù)

動(dòng)態(tài)威脅防御系統(tǒng)（Dynamic Threat Prevention System，簡稱DTPS）是針對已知和未知威脅增強(qiáng)系統(tǒng)檢測能力的技術(shù)。DTPS 將防病毒、IDS、IPS 和防火墻等安全模塊無縫集成在一起，將其中的攻擊信息相互關(guān)聯(lián)和共享。DTPS 通過將各種檢測過程關(guān)聯(lián)在一起，跟蹤每一安全環(huán)節(jié)的檢測活動(dòng)，并通過啟發(fā)式掃描和異常檢測引擎檢查，提高檢測精確度。

2.6 云計(jì)算，網(wǎng)絡(luò)安全測試成為需求重點(diǎn)

隨著用戶對個(gè)性化業(yè)務(wù)需求增長，每項(xiàng)業(yè)務(wù)用戶選擇比例趨于接近，消費(fèi)者的需求逐步多元化和細(xì)分化，不同用戶群的需求存在差異。在用戶較為看好的基于互聯(lián)網(wǎng)運(yùn)維的新技術(shù)突破中，網(wǎng)絡(luò)加速結(jié)合現(xiàn)實(shí)需求較近，發(fā)展基礎(chǔ)成熟，因此所占比例達(dá)到14%；云計(jì)算使得大規(guī)模存儲和計(jì)算更為便利，用戶端更關(guān)注云計(jì)算的快捷與安全；綠色節(jié)能概念和虛擬化技術(shù)改進(jìn)相結(jié)合將改變企業(yè)用戶的成本和效率。

3、結(jié)語

隨著網(wǎng)絡(luò)的飛速發(fā)展，現(xiàn)在IDC行業(yè)已經(jīng)屬于不可忽視的一端，因此做好IDC網(wǎng)絡(luò)安全工作是非常重要的。我們通過對IDC網(wǎng)絡(luò)安全體系的探討，全面健全I(xiàn)DC安全管理規(guī)范，整合并強(qiáng)化專門面向IDC的產(chǎn)品更新和方案，通過實(shí)地考察，借鑒經(jīng)驗(yàn)，并在實(shí)施中不斷地優(yōu)化、調(diào)整以能達(dá)到最佳的效果。我們還要進(jìn)一步完善IDC網(wǎng)絡(luò)安全體系，為IDC的網(wǎng)上應(yīng)用及服務(wù)提供全方位的、強(qiáng)大的、安全的技術(shù)保障。

參考文獻(xiàn)

[1]諸葛建偉，頁志遠(yuǎn)等.攻擊技術(shù)分類研究[J].計(jì)算機(jī)工程，2005.

[2]費(fèi)宗蓮.統(tǒng)一威脅安全管理技術(shù)[J].計(jì)算機(jī)安全，2005.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；防護(hù)

中圖分類號：TP393.08

二十一世紀(jì)是個(gè)計(jì)算機(jī)普及的時(shí)代，人們的生活和工作都離不開計(jì)算機(jī)網(wǎng)絡(luò)。但計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)，也為我們的生活帶來了困擾，計(jì)算機(jī)網(wǎng)絡(luò)中開始出現(xiàn)信息安全隱患的問題，因而如何建立一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境成為了當(dāng)前急需解決的課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的目前狀況

隨著時(shí)代的進(jìn)步和科技的發(fā)展，計(jì)算機(jī)信息產(chǎn)業(yè)也緊隨時(shí)代的腳步，順應(yīng)時(shí)代的發(fā)展，不斷的進(jìn)步。而與計(jì)算機(jī)信息相關(guān)的科學(xué)技術(shù)也在不斷的開發(fā)和研究，使計(jì)算機(jī)信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學(xué)習(xí)等各個(gè)方面都與計(jì)算機(jī)分不開，計(jì)算機(jī)和網(wǎng)絡(luò)已成為人們生活里不可分割的重要部分。作為計(jì)算機(jī)使用者，能享受到網(wǎng)絡(luò)互連帶來的便利，能從網(wǎng)絡(luò)互連中得到自身所需要的多元化信息。計(jì)算機(jī)用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡(luò)互連中獲得世界各地各領(lǐng)域的有效信息。因而，我們說計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)可以存在于任何地方，隨時(shí)隨地的為人們提供信息的重要工具。人們可通過網(wǎng)絡(luò)來了解世界經(jīng)濟(jì)、軍事、文化、社會等各方面的信息，從而更好地認(rèn)知世界。但正由于網(wǎng)絡(luò)的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關(guān)網(wǎng)絡(luò)信息安全的問題已成為人們關(guān)注的熱點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當(dāng)，造成了計(jì)算機(jī)出現(xiàn)安全漏洞而產(chǎn)生的。計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識不足，簡單的設(shè)置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡(luò)安全帶來不安定因素。

2.2 不法分子的惡意破壞

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅便是一些有意識盜取網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動(dòng)的進(jìn)行攻擊，一種是被動(dòng)的破壞。主動(dòng)的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性?，F(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計(jì)算機(jī)技能，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行惡意攻擊，從而獲取利益。被動(dòng)供給是指其在保證網(wǎng)絡(luò)正常工作的前提下，對網(wǎng)絡(luò)信息進(jìn)行截獲、破譯等，從而獲得機(jī)密信息。這兩種惡意攻擊的方式，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來了極大的威脅，不利于計(jì)算機(jī)網(wǎng)絡(luò)的持久發(fā)展。

2.3 網(wǎng)絡(luò)軟件帶來的安全隱患

計(jì)算及用戶下載網(wǎng)絡(luò)軟件，無法保證其絕無漏洞存在，因而當(dāng)網(wǎng)絡(luò)軟件出現(xiàn)漏洞時(shí)，就給了黑客攻擊的機(jī)會。網(wǎng)絡(luò)上有些網(wǎng)絡(luò)軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡(luò)軟件。當(dāng)用戶將其下載安裝后，就可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的崩潰，導(dǎo)致信息被破壞，出現(xiàn)安全危機(jī)。

3 影響網(wǎng)絡(luò)安全的因素

3.1 網(wǎng)絡(luò)資源是人們共同享受的，具有共享性

計(jì)算機(jī)中的網(wǎng)絡(luò)資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網(wǎng)絡(luò)資源的共享性為社會各領(lǐng)域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計(jì)算機(jī)用戶不斷的增多，導(dǎo)致無法完全隔離外部服務(wù)的請求，給不法分子提供了漏洞對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意的攻擊，憑借其黑客技術(shù)來獲取網(wǎng)絡(luò)數(shù)據(jù)包，造成用戶網(wǎng)絡(luò)信息的不安全。

3.2 網(wǎng)絡(luò)操作系統(tǒng)不完善

網(wǎng)絡(luò)操作系統(tǒng)，作為網(wǎng)絡(luò)協(xié)議和服務(wù)實(shí)現(xiàn)的載體，常常會出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡(luò)硬件設(shè)備的接口管理出現(xiàn)問題。網(wǎng)絡(luò)協(xié)議變得越來越復(fù)雜，使得其相關(guān)程序更新的速度過快和其結(jié)構(gòu)也變得復(fù)雜，從而造成了計(jì)算機(jī)系統(tǒng)存在著各種由協(xié)議與服務(wù)相關(guān)程序帶來的漏洞。

3.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在問題

網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議和計(jì)算機(jī)操作系統(tǒng)都可能造成網(wǎng)絡(luò)信息的不安全。而網(wǎng)絡(luò)設(shè)計(jì)是對拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，是用來有效選擇各種網(wǎng)絡(luò)設(shè)備功能的，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)便需要解決自身的問題，從而來保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策

4.1 對數(shù)據(jù)進(jìn)行備份

目前網(wǎng)絡(luò)信息環(huán)境還不夠安全，因而對于計(jì)算機(jī)內(nèi)的一些重要信息要進(jìn)行及時(shí)備份，以免遭受破壞時(shí)遺失。不僅要對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行備份，還應(yīng)對核心設(shè)備和線路進(jìn)行備份。在使用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁時(shí)，要設(shè)置網(wǎng)頁防篡改系統(tǒng)，防止網(wǎng)頁遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進(jìn)行網(wǎng)絡(luò)訪問時(shí)，攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的破壞，從而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。善于利用防火墻技術(shù)，設(shè)立不同級別的防火墻保護(hù)，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的有效手段。它可以按照用戶自己設(shè)定的信息去檢測網(wǎng)絡(luò)通信并且監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，及時(shí)對危害網(wǎng)絡(luò)安全的行為采取防護(hù)措施。

4.3 強(qiáng)化病毒系統(tǒng)

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不安全的一個(gè)重要因素，隨著各種病毒的出現(xiàn)，給計(jì)算機(jī)用戶帶來了很大的困擾和危害。在這種情況下，建立和強(qiáng)化病毒系統(tǒng)是十分重要的。要定時(shí)對病毒庫進(jìn)行病毒更新，從而能及時(shí)發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進(jìn)漏洞修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，就很容易為計(jì)算機(jī)帶來危害。由于計(jì)算機(jī)用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計(jì)算機(jī)的機(jī)會，從而造成計(jì)算機(jī)用戶的困擾。因而，在對軟件進(jìn)行更新時(shí)應(yīng)及時(shí)軟件漏洞補(bǔ)丁，從而修復(fù)軟件中的漏洞，鞏固計(jì)算機(jī)的防護(hù)功能。

4.5 強(qiáng)化網(wǎng)絡(luò)安全管理

確保網(wǎng)絡(luò)環(huán)境的安全，必須強(qiáng)化網(wǎng)絡(luò)安全管理。要建立健全的計(jì)算機(jī)安全管理制度，提高網(wǎng)絡(luò)管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進(jìn)行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡(luò)技術(shù)人員的安全意識

許多網(wǎng)絡(luò)安全問題，都是一些網(wǎng)絡(luò)技術(shù)十分精湛的人對網(wǎng)絡(luò)環(huán)境進(jìn)行人為的惡意的攻擊，因而加強(qiáng)對網(wǎng)絡(luò)技術(shù)人員的安全教育宣傳是十分重要的。對網(wǎng)絡(luò)技術(shù)人員做好安全知識教育，提高其安全意識，定期對網(wǎng)絡(luò)技術(shù)相關(guān)人員進(jìn)行職業(yè)教育的培訓(xùn)，從而使其能為網(wǎng)絡(luò)環(huán)境的安全出一份力。

5 結(jié)束語

目前，計(jì)算機(jī)技術(shù)不斷改進(jìn)，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡(luò)安全的發(fā)展也會越來越好，網(wǎng)絡(luò)環(huán)境的安全問題也會得到解決。我們可以對其發(fā)展趨勢進(jìn)行預(yù)測：由于出現(xiàn)的系統(tǒng)越來越多，對網(wǎng)絡(luò)環(huán)境的危害越來越大，使得人們不能不去關(guān)注和解決這個(gè)問題，從而可推動(dòng)網(wǎng)絡(luò)安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡(luò)安全的發(fā)展中黑客是一個(gè)不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡(luò)信息中所存在的漏洞并進(jìn)行攻擊，才促使計(jì)算機(jī)操作系統(tǒng)的技術(shù)人員們不斷的改進(jìn)軟件完善系統(tǒng)。因而，我們要正確的認(rèn)識黑客，相信在未來里，這些有著精湛技術(shù)的黑客們會參與到計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中。在網(wǎng)絡(luò)越來越發(fā)達(dá)的這個(gè)年代，病毒和黑客技術(shù)的關(guān)系將越來越緊密。病毒不再只是通過儲存介質(zhì)來傳播，也會利用網(wǎng)絡(luò)這個(gè)載體進(jìn)行擴(kuò)散。只有不斷的改進(jìn)我網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)信息有一個(gè)安全的環(huán)境。

參考文獻(xiàn)：

[1]陳燕.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)研究[J].硅谷，2013（20）.

[2]徐曉華.計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)及安全策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.

[3]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)解析[J].電腦知識與技術(shù)，2012（32）.

篇3

企業(yè)在發(fā)展的過程中，已經(jīng)離不開網(wǎng)絡(luò)，企業(yè)在使用網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)安全問題較為突出。所以，分析企業(yè)網(wǎng)絡(luò)安全問題，提高企業(yè)網(wǎng)絡(luò)安全性能非常重要，這關(guān)乎企業(yè)未來的發(fā)展。

二、企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這一刻顯得迫在眉睫時(shí)，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低。盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案。通過一部中央控制臺來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進(jìn)行升級，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們在整個(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個(gè)人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

三、網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

根據(jù)使用網(wǎng)絡(luò)的不同方面，以及對系統(tǒng)信息的安全使用將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分為如下幾類。

1.來自與公網(wǎng)互聯(lián)的安全威脅

由于中心網(wǎng)絡(luò)與Internet相連，而Inter-net公網(wǎng)是基于開放性、國際性與自由性的，所以中心內(nèi)部網(wǎng)絡(luò)連到INTERNET公網(wǎng)，則內(nèi)部網(wǎng)受到攻擊的可能性將增大。因?yàn)?，每天黑客都在試圖闖入Internet節(jié)點(diǎn)，并尋找一些目標(biāo)試圖進(jìn)行攻擊。假如對網(wǎng)絡(luò)不保持警惕，可能連黑客的闖入無知，甚至?xí)蔀楹诳腿肭制渌W(wǎng)絡(luò)的跳板。假如內(nèi)部網(wǎng)絡(luò)的一臺機(jī)器安全受損，就會同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，對有特殊要求的網(wǎng)絡(luò)系統(tǒng)必須做相應(yīng)的安全防范措施。

2.內(nèi)部網(wǎng)絡(luò)互聯(lián)安全威脅

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅來自外部網(wǎng)，內(nèi)部網(wǎng)及不信任域同樣存在著對內(nèi)部系統(tǒng)網(wǎng)絡(luò)的安全威脅，內(nèi)部網(wǎng)絡(luò)容易造到來自內(nèi)部或不信任域用戶中一些不懷好意的入侵者攻擊。攻擊方法比如：

入侵者通過Sniffer等嗅探程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。

入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的ID、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。

入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

內(nèi)部不懷好意員工，通過上傳一些破壞程序，也可能危機(jī)經(jīng)濟(jì)信息中心內(nèi)部網(wǎng)絡(luò)的安全。

入侵者通過發(fā)電子郵件或內(nèi)部人員自己投放病毒軟件，感染某主機(jī)，進(jìn)而通過網(wǎng)絡(luò)傳播，影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，并可能破壞網(wǎng)絡(luò)系統(tǒng)。

3.系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Linux還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，其開發(fā)廠商必然有其后門。而且系統(tǒng)本身必定存在安全漏洞。這些”后門”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。

4.應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也動(dòng)態(tài)。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。

5.資源共享

網(wǎng)絡(luò)系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò)可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網(wǎng)絡(luò)鄰居上，可能被外部人員輕易獲取或被內(nèi)部其他員工竊取并傳播出去造成泄密，因?yàn)槿鄙俦匾脑L問控制策略。

6.電子郵件系統(tǒng)

企業(yè)網(wǎng)絡(luò)系統(tǒng)連入互聯(lián)網(wǎng)，電子郵件應(yīng)用將是應(yīng)用比較廣泛，內(nèi)外用戶間的信息傳遞，就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會，讓黑客掌握了系統(tǒng)的主動(dòng)權(quán)。給系統(tǒng)帶來不安全因至素。

四、常用的網(wǎng)絡(luò)安全技術(shù)

1.PKI技術(shù)

PKI（PublicKeyInfrastucture）技術(shù)是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，是信息安全技術(shù)的核心，是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)，是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，它能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的、易用的、靈活的和經(jīng)濟(jì)的，它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。

2.防火墻

基于防火墻的網(wǎng)絡(luò)安全結(jié)構(gòu)主要有三種：雙宿主機(jī)結(jié)構(gòu)、主機(jī)過濾結(jié)構(gòu)和子網(wǎng)過濾結(jié)構(gòu)。雙宿主機(jī)結(jié)構(gòu)可以提供很高程度的網(wǎng)絡(luò)控制，它從物理上將內(nèi)部和外部網(wǎng)絡(luò)隔開，但該結(jié)構(gòu)在防護(hù)資料包從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)很容易失敗，無法有效地預(yù)防，而該結(jié)構(gòu)中的主機(jī)很容易成為網(wǎng)絡(luò)瓶頸。主機(jī)過濾結(jié)構(gòu)較前者安全、易操作，但是一旦堡壘主機(jī)癱瘓，整個(gè)系統(tǒng)上的信息部一覽無余。子網(wǎng)過濾結(jié)構(gòu)是主機(jī)過濾結(jié)構(gòu)的變形，只是緊貼內(nèi)部網(wǎng)絡(luò)加一層過濾路由器，仍然存在安全問題。

五、企業(yè)網(wǎng)絡(luò)安全管理制度保障

管理是企業(yè)網(wǎng)絡(luò)安全的核心，技術(shù)是企業(yè)安全管理的保證。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面。只有完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段結(jié)合，網(wǎng)絡(luò)系統(tǒng)的安全才會得到最大限度的保障。只有制定合理有效的網(wǎng)絡(luò)管理制度來約束員工，這樣才能最大限度的保證企業(yè)網(wǎng)絡(luò)平穩(wěn)正常的運(yùn)轉(zhuǎn)，例如禁止員工濫用計(jì)算機(jī)，禁止利用工作時(shí)間隨意下載軟件，隨意執(zhí)行安裝操作，禁止使用IM工具聊天等。最終制度通過網(wǎng)絡(luò)管理平臺得以具體體現(xiàn)，管理平臺使得制度被嚴(yán)格的執(zhí)行起來。

篇4

【關(guān)鍵詞】5G；移動(dòng)通信網(wǎng)；網(wǎng)絡(luò)安全

1引言

5G網(wǎng)絡(luò)是近年來移動(dòng)通信發(fā)展的主要成果。但截至目前，應(yīng)用較多的移動(dòng)通信網(wǎng)絡(luò)仍以4G為主，而5G網(wǎng)絡(luò)的發(fā)展仍然存在一定局限性，無法廣泛應(yīng)用于社會各種場景中。雖然其在應(yīng)用的過程中，出現(xiàn)了一些應(yīng)用安全問題，但整體而言，5G網(wǎng)絡(luò)在功能和速度上明顯優(yōu)于4G網(wǎng)絡(luò)，并在近年來不斷應(yīng)用于高鐵、智慧醫(yī)療等領(lǐng)域中，與4G網(wǎng)絡(luò)相比，其呈現(xiàn)出來的市場潛力是4G移動(dòng)通信網(wǎng)絡(luò)無法比擬的。但在應(yīng)用的過程中，需要注意的是其發(fā)展和應(yīng)用仍然面臨一些安全性的問題，對于5G網(wǎng)絡(luò)新業(yè)務(wù)、新技術(shù)和新構(gòu)架等方面的發(fā)展具有一定的安全隱患[1]。在這種背景下，5G網(wǎng)絡(luò)在應(yīng)用的過程中，其存在的安全性問題已經(jīng)成為社會研究的重要課題。本文通過對5G網(wǎng)絡(luò)安全性進(jìn)行有效研究，不斷分析新時(shí)代5G網(wǎng)絡(luò)發(fā)展新要求，進(jìn)而有效促進(jìn)5G網(wǎng)絡(luò)技術(shù)安全、科學(xué)和全面發(fā)展，帶動(dòng)社會不斷對5G通信網(wǎng)絡(luò)的應(yīng)用，進(jìn)而滿足不同應(yīng)用場景對5G網(wǎng)絡(luò)應(yīng)用的需求。

25G網(wǎng)絡(luò)所面臨的新挑戰(zhàn)

5G網(wǎng)絡(luò)同4G網(wǎng)絡(luò)相比，其主要的移動(dòng)通信在滿足住宅區(qū)、企業(yè)和相關(guān)單位辦公區(qū)等通信場景的網(wǎng)絡(luò)需求覆蓋率之外，還需要涉及對高鐵等新型通信場所的覆蓋，比如在超高流量需求等場所，4G網(wǎng)絡(luò)出現(xiàn)了移動(dòng)數(shù)據(jù)緩慢，甚至產(chǎn)生延遲性等問題，需要借助5G網(wǎng)絡(luò)有效解決這一問題，二者的網(wǎng)絡(luò)性能對比見表1。但對于5G網(wǎng)絡(luò)的應(yīng)用，仍然面臨較多的安全挑戰(zhàn)，其主要表現(xiàn)在多樣化的場景中，容易出現(xiàn)安全性挑戰(zhàn)，其主要涉及了寬帶增強(qiáng)、低時(shí)延高可靠和大規(guī)模物聯(lián)網(wǎng)的主要場景，其存在的安全性挑戰(zhàn)有以下幾點(diǎn)。

2.1小站部署安全問題

通過4G和5G之間的對比，4G網(wǎng)絡(luò)通過傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比之下，強(qiáng)化對5G移動(dòng)通信網(wǎng)的移動(dòng)寬帶技術(shù)場景，其主要的目的是不斷向網(wǎng)絡(luò)用戶有效提供更為高速的網(wǎng)絡(luò)傳輸速率，強(qiáng)化高密度的網(wǎng)絡(luò)容量。這種技術(shù)的發(fā)展，實(shí)際意味著需要對數(shù)量眾多的小站進(jìn)行有效部署，但在部署的過程中，其主要的方式、功能以及條件等多個(gè)方面呈現(xiàn)出靈活多樣的特點(diǎn)[2]。對于當(dāng)前仍在使用的4G網(wǎng)絡(luò)移動(dòng)通信而言，其在運(yùn)行的過程中，未能有效考慮網(wǎng)絡(luò)安全機(jī)制，忽視了由眾多的小站所構(gòu)成的密集型技術(shù)場景主要存在的網(wǎng)絡(luò)安全威脅。同時(shí)，對于小站接入產(chǎn)生了相關(guān)安全威脅也是忽視的重要部分。因此，針對這種現(xiàn)象的分析，4G網(wǎng)絡(luò)技術(shù)在發(fā)展的過程中存在的安全性威脅，也是當(dāng)前5G移動(dòng)通信網(wǎng)絡(luò)在運(yùn)行過程中的安全隱患之一。

2.2網(wǎng)絡(luò)安全協(xié)議認(rèn)證問題

對于5G移動(dòng)通信網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，不斷出現(xiàn)大規(guī)模物聯(lián)網(wǎng)技術(shù)場景，曾有相關(guān)研究預(yù)測表明，在2020年大規(guī)模物聯(lián)網(wǎng)技術(shù)應(yīng)用場景的主要設(shè)備能夠達(dá)到500億臺，其終端服務(wù)器逐漸呈多樣化發(fā)展趨勢，主要涉及了物聯(lián)網(wǎng)終端和近距離無線通信終端等。但需要注意的是，對于該技術(shù)的應(yīng)用，呈現(xiàn)出物聯(lián)網(wǎng)終端的主要資源受到一定限制以及拓?fù)鋭?dòng)態(tài)變化等相關(guān)特征，與4G無線網(wǎng)絡(luò)技術(shù)相比，能夠呈現(xiàn)出來的技術(shù)安全容易受到黑客、病毒以及復(fù)雜的網(wǎng)絡(luò)環(huán)境等方面的威脅。在這種環(huán)境之下，為了保障網(wǎng)絡(luò)信息的安全，需要在發(fā)展的過程中引入安全機(jī)制，對于每條信息和主要設(shè)備進(jìn)行認(rèn)證，但這種認(rèn)證的方式實(shí)際容易引起大量資源的耗費(fèi)。但需要注意的是，對于傳統(tǒng)的4G網(wǎng)絡(luò)的機(jī)制進(jìn)行認(rèn)證的過程中，相關(guān)的海量認(rèn)證信令并沒有被有效考慮進(jìn)去[3]。具體來說，也就是終端信令請求的過程中，如果收到的信令請求超過了其資源處理的能力范圍，就比較容易造成網(wǎng)絡(luò)崩潰現(xiàn)象的發(fā)生，進(jìn)而導(dǎo)致整個(gè)移動(dòng)通信網(wǎng)絡(luò)出現(xiàn)一系列故障，呈現(xiàn)出一定的通信危機(jī)。除此，對于5G移動(dòng)通信網(wǎng)絡(luò)而言，在物聯(lián)網(wǎng)、智慧醫(yī)療和遠(yuǎn)程技術(shù)應(yīng)用等相關(guān)環(huán)境中，需要對低時(shí)延高可靠的技術(shù)進(jìn)行有效運(yùn)用，這對于技術(shù)的超高可靠性以及超低的網(wǎng)絡(luò)延時(shí)性要求就比較高。也就是說，需要提供的延時(shí)保障至少低于1m/s。但對于傳統(tǒng)的4G移動(dòng)通信網(wǎng)絡(luò)而言，其主要的安全協(xié)議中，比如其中存在的加解密流程等沒有充分對該技術(shù)應(yīng)用場景進(jìn)行考慮，進(jìn)而使得安全性協(xié)議容易帶來認(rèn)證風(fēng)險(xiǎn)[4]。因此，在這種背景下，需要強(qiáng)化超高可靠性以及所需要的超低延時(shí)性的主要技術(shù)目標(biāo)，需要對相關(guān)的流程以及安全管理過程中的功能單元進(jìn)行有效優(yōu)化，其主要的目的是通過這種方式來滿足5G網(wǎng)絡(luò)的主要安全需求。

35G網(wǎng)絡(luò)發(fā)展新要求

在5G移動(dòng)通信網(wǎng)絡(luò)中，其發(fā)展的新趨勢主要以三大技術(shù)應(yīng)用場景為主，為了有效保障5G網(wǎng)絡(luò)在三大技術(shù)場景的有效應(yīng)用，需要保障5G網(wǎng)絡(luò)的應(yīng)用安全性能，這就要求5G網(wǎng)絡(luò)應(yīng)用過程中，需要保障滿足以下要求。

3.1引入NFV等虛擬化技術(shù)，完善5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施體系

在5G移動(dòng)通信網(wǎng)絡(luò)中，其主要涉及的虛擬化系統(tǒng)可以對其中的虛擬化基礎(chǔ)設(shè)施平臺進(jìn)行有效管理。同時(shí)，對其中的資源的有效配置中，以動(dòng)態(tài)化的配置處理方式，因此，對于其中的虛擬化技術(shù)而言，強(qiáng)化對NFV的引入，其很大程度上能夠?qū)τ?G網(wǎng)絡(luò)的主要安全潛力進(jìn)一步強(qiáng)化，通過這種方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全策略能夠有效呈現(xiàn)出可編排性。同時(shí)，不斷發(fā)揮虛擬化系統(tǒng)自身的優(yōu)勢，旨在對業(yè)務(wù)負(fù)載進(jìn)行有效隔離，進(jìn)而對網(wǎng)絡(luò)安全具有強(qiáng)化作用。但需要注意的是，通過在采用NFV虛擬技術(shù)的方式來強(qiáng)化5G網(wǎng)絡(luò)安全的基礎(chǔ)上，也容易出現(xiàn)一些安全隱患隱，比如，在該技術(shù)中采用虛擬化技術(shù)，管理層容易成為黑客主要攻擊的目標(biāo)，這種攻擊容易對虛擬機(jī)造成嚴(yán)重的不良后果[5]。針對這種現(xiàn)象的分析，對于該技術(shù)的引用過程中，需要針對5G網(wǎng)絡(luò)設(shè)備進(jìn)行采用多元的系統(tǒng)級防護(hù)措施，旨在阻止相關(guān)非法攻擊，消除這種攻擊造成的安全威脅，相關(guān)NFV虛擬化技術(shù)構(gòu)架見圖1。

3.2按需部署網(wǎng)絡(luò)切片，增強(qiáng)5G網(wǎng)絡(luò)云端安全性

在5G網(wǎng)絡(luò)安全的發(fā)展新需求背景下，針對網(wǎng)絡(luò)切片的使用，其中的隔離機(jī)制是保障安全應(yīng)用的關(guān)鍵因素，對于該機(jī)制的核心功能進(jìn)行分析，主要可以防止本切片之中的資源被其他相關(guān)網(wǎng)絡(luò)切片以非法的方式訪問，進(jìn)而對切片內(nèi)的相關(guān)資源的隱蔽性進(jìn)一步破壞。針對這種現(xiàn)象，5G網(wǎng)絡(luò)在發(fā)展的過程中，需要對其進(jìn)行網(wǎng)絡(luò)切片的有效部署，有效對不同網(wǎng)絡(luò)切片之間的隔離和保護(hù)，通過這種保護(hù)方式，強(qiáng)化在網(wǎng)絡(luò)切片的使用中，保障相關(guān)的服務(wù)以及數(shù)據(jù)和資源等信息能夠與傳統(tǒng)的私網(wǎng)相接近，促使這些數(shù)據(jù)和主要的資源得到有效保護(hù)。在此基礎(chǔ)上，才能有效保障用戶存放在云端的相關(guān)資源和數(shù)據(jù)的安全性，促使在5G環(huán)境下的相關(guān)業(yè)務(wù)以健康的姿態(tài)進(jìn)行發(fā)展。

3.3接入RAT構(gòu)建5G網(wǎng)絡(luò)通用認(rèn)證機(jī)制

在5G網(wǎng)絡(luò)的技術(shù)特征中，異構(gòu)網(wǎng)絡(luò)接入是其中的核心之一。對于5G網(wǎng)絡(luò)而言，能夠?qū)Χ喾N無線網(wǎng)絡(luò)進(jìn)行有效融合，并以此為基礎(chǔ)，不斷對其優(yōu)化和升級，比如，對蜂窩網(wǎng)絡(luò)以及Wi-Fi進(jìn)行分析，這種網(wǎng)絡(luò)形成的局部網(wǎng)絡(luò)構(gòu)架，實(shí)際也就是異構(gòu)網(wǎng)絡(luò)。針對這種異構(gòu)網(wǎng)絡(luò)而言，5G網(wǎng)絡(luò)僅通過有效提供統(tǒng)一以及通用的認(rèn)證機(jī)制，便能夠?qū)ζ溆行Ы尤?，通過以此為基礎(chǔ)，可以有效構(gòu)架出新型的安全運(yùn)營網(wǎng)絡(luò)[6]。除此之外，對于異構(gòu)網(wǎng)絡(luò)而言，需要強(qiáng)化其中的安全操作并實(shí)現(xiàn)終端切換，對于5G網(wǎng)絡(luò)的安全功能需求可以更好地實(shí)現(xiàn)。但是，這種統(tǒng)一的認(rèn)證機(jī)制運(yùn)行的過程中，也對安全算法提出了一些要求，需要采用4G網(wǎng)絡(luò)中的AES、ZUC主要安全算法，并研究其存在的安全性以及復(fù)雜性，從而對安全算法進(jìn)行有效保障和優(yōu)化升級。

4結(jié)語

綜上所述，與4G網(wǎng)絡(luò)相比，雖然5G網(wǎng)絡(luò)呈現(xiàn)出來的功能比較強(qiáng)大，同時(shí)還可以在不同的應(yīng)用場景中有效應(yīng)用，但在發(fā)展的過程中，仍然存在一些問題，嚴(yán)重威脅了5G網(wǎng)絡(luò)應(yīng)用的安全性。針對這種現(xiàn)象分析，需要強(qiáng)化對5G網(wǎng)絡(luò)的主要算法、整體的構(gòu)架設(shè)計(jì)以及相關(guān)業(yè)務(wù)的流程等方面存在的安全性進(jìn)行全面分析，進(jìn)而對5G網(wǎng)絡(luò)的安全發(fā)展的新需求進(jìn)行有效研究，旨在促進(jìn)5G網(wǎng)絡(luò)不斷以安全的目標(biāo)發(fā)展，促進(jìn)社會進(jìn)步的同時(shí)，強(qiáng)化移動(dòng)通信高質(zhì)量發(fā)展。因此，本文主要以5G網(wǎng)絡(luò)的安全發(fā)展趨勢分析為研究路線，針對5G網(wǎng)絡(luò)應(yīng)用過程中所面臨的新挑戰(zhàn)進(jìn)行分析，強(qiáng)化5G網(wǎng)絡(luò)發(fā)展過程中的新要求進(jìn)行研究，旨在促進(jìn)5G網(wǎng)絡(luò)技術(shù)的安全發(fā)展構(gòu)建安全體系，加強(qiáng)5G網(wǎng)絡(luò)在發(fā)展的過程中逐漸向良性發(fā)展的趨勢靠近，滿足人類社會對5G網(wǎng)絡(luò)應(yīng)用的需求。

【參考文獻(xiàn)】

[1]宋運(yùn)濤.5G網(wǎng)絡(luò)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020(6)：102-103.

[2]常志泉，謝玉娟.5G網(wǎng)絡(luò)安全技術(shù)探究[J].信息安全研究，2019，5(12)：1124-1128.

[3]王曉東.5G網(wǎng)絡(luò)安全技術(shù)及發(fā)展分析[J].名城繪，2019(9)：472.

[4]余黎明.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程，2019(2)：185.

[5]張傳福.5G網(wǎng)絡(luò)安全技術(shù)與發(fā)展[J].智能建筑，2019，231(11)：21-23.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；現(xiàn)狀；前景

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Network Security Technology Status and Development Prospects Study

Wang Honggang

(Computer Science of the Qufu Normal University,Qufu 273165,China)

Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.

Keywords:Network security;Technology;Status;Prospects

當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎(chǔ)設(shè)施，但是網(wǎng)絡(luò)安全的形式卻越來越復(fù)雜，網(wǎng)絡(luò)間諜、身份竊取以及僵死網(wǎng)絡(luò)等各種惡意代碼日漸成為最大威脅，網(wǎng)絡(luò)仿冒以及垃圾郵件等安全事件越來越多?？偟膩碚f，網(wǎng)絡(luò)安全問題整體數(shù)量保持明顯上升趨勢，也表現(xiàn)出動(dòng)機(jī)趨利化，技術(shù)復(fù)雜化的特點(diǎn)。因此全面的考慮網(wǎng)絡(luò)安全問題是必要的。

一、網(wǎng)絡(luò)安全技術(shù)相關(guān)概念

網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)及其服務(wù)，阻止任何非授權(quán)的修改、泄露以及破壞行為。它的研究內(nèi)容涵蓋了整個(gè)系統(tǒng)，從系統(tǒng)外部來說包括法律以及安全管理，站在系統(tǒng)外部看，則包括了系統(tǒng)的實(shí)體安全、計(jì)算機(jī)安全、操作安全以及系統(tǒng)資源安全。網(wǎng)絡(luò)安全技術(shù)主要關(guān)注有效進(jìn)行介入控制以及確保數(shù)據(jù)傳輸安全。在實(shí)際中一種安全機(jī)制可以由多種安全技術(shù)實(shí)現(xiàn)，而多種安全機(jī)制則有可能通用一種安全技術(shù)。當(dāng)使用安全技術(shù)時(shí)要從各個(gè)角度分析，發(fā)揮其最大功效。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展前景分析

（一）防火墻技術(shù)。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障，安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處，只要有惡意入侵的可能，就應(yīng)該安裝防火墻。目前常見的防火墻有三大類：1.復(fù)合型防火墻。主要將服務(wù)與數(shù)據(jù)包的過濾相結(jié)合，一起使用。2.分組過濾型防火墻。主要是數(shù)據(jù)分組過濾以及包過濾，一般認(rèn)為這是網(wǎng)絡(luò)防火墻的基礎(chǔ)部分。3.應(yīng)用型防火墻。是內(nèi)網(wǎng)與外網(wǎng)的隔離點(diǎn)，監(jiān)視與隔絕應(yīng)用層的通信流。防火墻往往是硬件以及軟件的結(jié)合，由于本身的特定功能的限制，明顯存在很多不足的地方，例如不能防范防火墻以外的攻擊行為，不能防止內(nèi)部攻擊與拒絕服務(wù)攻擊，無法完全阻止感染病毒的文件或者軟件。

但是隨著網(wǎng)絡(luò)安全技術(shù)的飛速發(fā)展，防火墻技術(shù)已走向網(wǎng)絡(luò)層外的安全層次，既能夠承擔(dān)傳統(tǒng)的過濾任務(wù)，還要服務(wù)于各種網(wǎng)絡(luò)應(yīng)用，為其提供高效的安全管理。數(shù)據(jù)加密技術(shù)使得合法訪問變得更加安全。一體化設(shè)計(jì)的采用，推廣了network processor的應(yīng)用。新的IP協(xié)議的研究將對防火墻的運(yùn)行產(chǎn)生重要影響。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全。還有引入了分布式防火墻將會解決有關(guān)分布技術(shù)的管理難題，確保系統(tǒng)的可擴(kuò)展性以及穩(wěn)定性。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計(jì)、概率以及決策的智能方法識別數(shù)據(jù)，有效應(yīng)對拒絕服務(wù)器攻擊、高級應(yīng)用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會用于防止病毒、確保數(shù)據(jù)安全與用戶認(rèn)證，以及預(yù)防黑客攻擊等方向。

(二)加密技術(shù)。主要用于解決數(shù)據(jù)完整性、數(shù)據(jù)原發(fā)鑒別以及信息的機(jī)密性等問題。20世紀(jì)70年代IBM公司開發(fā)出DES私鑰密碼體制，把信息分成64字節(jié)的塊，然后進(jìn)行加密，其中加密與解密擁有同一個(gè)密碼，是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)，是第一個(gè)可以在實(shí)踐中運(yùn)用的公開密鑰加密與簽名的方案，其優(yōu)點(diǎn)在于整數(shù)因子分解的困難。接著另一個(gè)具有很強(qiáng)實(shí)用性的公鑰密碼ELGamal產(chǎn)生。但是計(jì)算機(jī)處理能力與傳輸技術(shù)的不斷提升使得DES受到嚴(yán)重的威脅，于是美國政府制定了AES，是一種新型的信息處理標(biāo)準(zhǔn)，2004年將Rijndael作為AES標(biāo)準(zhǔn)。Rijndael支持3種長度的密鑰：128位、192位以及256位，是一種對稱密碼體制，具有反饋與非反饋實(shí)現(xiàn)模式。同時(shí)出于可操作性以及安全性的目的，現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制：橢圓密碼公鑰體制，是一種基于橢圓曲線以及超橢圓曲線的有理點(diǎn)組成的基礎(chǔ)交換群。

現(xiàn)今國際流行的MD5、SHA-1標(biāo)準(zhǔn)，是國際電子簽名以及其他密碼領(lǐng)域的關(guān)鍵技術(shù)，主要應(yīng)用于證券以及金融領(lǐng)域，但是從理論上講電子簽名是可以被偽造的，因此就要及時(shí)選取更加安全的密碼標(biāo)準(zhǔn)或添加限制條件，在以后，重點(diǎn)就是加強(qiáng)基礎(chǔ)理論研究。

（三）入侵檢測技術(shù)。入侵檢測技術(shù)是新一代的安全保障技術(shù)，主動(dòng)檢測與分析網(wǎng)絡(luò)或者系統(tǒng)中的某些關(guān)鍵點(diǎn)，發(fā)現(xiàn)是否存在反安全策略的行為，為內(nèi)部供給以及外部攻擊行為提供實(shí)時(shí)保護(hù)，以達(dá)到在受到實(shí)質(zhì)性危害之前攔截入侵行為，是一種積極主動(dòng)防御技術(shù)。1986年，第一個(gè)實(shí)時(shí)入侵檢測系統(tǒng)IDES出現(xiàn)，是一種異常檢測以及專家系統(tǒng)的混合體，之后20世紀(jì)80年代出現(xiàn)了許多的原型系統(tǒng)例如：Discovery。而商業(yè)化的入侵檢測技術(shù)知道80年代后期才出現(xiàn)，其中比較有影響的公司有ISS。大致上，當(dāng)前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測，市場上則較多使用特征檢測，因?yàn)檫@類檢測技術(shù)往往有較高的檢測準(zhǔn)確度，但是其缺點(diǎn)也是明顯的：無法阻止那些未知的或者沒有經(jīng)驗(yàn)知識的攻擊行為。而且入侵檢測系統(tǒng)一般無法應(yīng)用于純交換環(huán)境中，而只能在處理過的交換環(huán)境中處理數(shù)據(jù)。再加上隨著網(wǎng)絡(luò)寬帶的不斷增大，入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包，以致無法確保檢測的有效性以及實(shí)時(shí)性。因此新一代的IDS主要用以解決這些問題，朝著基于負(fù)載均衡、基于安全協(xié)議、基于以及其它安全技術(shù)相結(jié)合的方向前進(jìn)。由基于HIDS與NIDS的應(yīng)用入侵系統(tǒng)能夠檢測更加細(xì)微的異常行為，尤其是檢測用戶偏離正常行為的濫用。而且出于克服現(xiàn)有系統(tǒng)的缺陷，一些智能方法，例如：神經(jīng)網(wǎng)絡(luò)、智能體以及數(shù)據(jù)挖掘技術(shù)等等將會大量應(yīng)用到IDS研究中去。

三、結(jié)束語

眾所周知，網(wǎng)絡(luò)安全涉及到技術(shù)、管理等多個(gè)方面問題，是一個(gè)綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護(hù)措施，因此目前基于行為的防護(hù)技術(shù)成為一個(gè)發(fā)展的方向。各種網(wǎng)絡(luò)安全技術(shù)的結(jié)合也將為越來越復(fù)雜的網(wǎng)絡(luò)安全情況帶來希望，網(wǎng)絡(luò)容錯(cuò)、反攻擊、陷阱、誘騙等主動(dòng)防御技術(shù)也將進(jìn)一步得到發(fā)展。新的應(yīng)用需求越來越多，全新的解決方案也將適時(shí)而生。

參考文獻(xiàn)：

[1]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù),2007,7

[2]劉岳啟.量子密碼學(xué)研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術(shù),2007,11

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當(dāng)，比如說沒有進(jìn)行正常的安全配置，威脅操作系統(tǒng)，沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識，這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。（2）操作系統(tǒng)存在一定的不安全性。每個(gè)操作系統(tǒng)都存在一定的不安全性，操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接，這對網(wǎng)絡(luò)安全來說是一個(gè)漏洞；操作系統(tǒng)還可以創(chuàng)建進(jìn)程，然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程，黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息；再者，操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件，文件傳輸過程中很有可能附帶一些可執(zhí)行文件，是人為編寫的，一旦出現(xiàn)漏洞被不法分子利用，會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞。（3）計(jì)算機(jī)病毒的威脅和惡意程序的破壞。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性，計(jì)算機(jī)病毒的傳播速度和威脅力越來越大，病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的，而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼，而且病毒還有持續(xù)時(shí)間特別長、危害性特別大、傳染性特別高的特點(diǎn)，病毒的傳播途經(jīng)也特別廣，一些光盤和移動(dòng)硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發(fā)性和隱蔽性。（4）黑客的惡意攻擊。黑客對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅，他們通常能夠利用一些軟件來進(jìn)行網(wǎng)絡(luò)上的攻擊，他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源，還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)的安全防護(hù)帶來巨大的影響和威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對策

（1）要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制，是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障，建立健全網(wǎng)絡(luò)安全管理機(jī)制，有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)，有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣，促使他們及時(shí)的對數(shù)據(jù)資料進(jìn)行備份，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展。（2）要重視加強(qiáng)防火墻技術(shù)。采用防火墻技術(shù)是一種有效地手段，防火墻是一種網(wǎng)絡(luò)的屏障，因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)，而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)，采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生，而且比較經(jīng)濟(jì)。（3）重視加強(qiáng)數(shù)據(jù)的備份工作。及時(shí)對一些重要的數(shù)據(jù)資料進(jìn)行備份工作，通過存儲技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲設(shè)施，如移動(dòng)硬盤或者光盤進(jìn)行轉(zhuǎn)存，以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失，即使數(shù)據(jù)被破壞或丟失后，也可以依靠備份來進(jìn)行數(shù)據(jù)的恢復(fù)，只是在備份時(shí)，不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中，另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制。（4）進(jìn)行相關(guān)政策法規(guī)的保障，同時(shí)提高計(jì)算機(jī)操作人員。與管理人員的專業(yè)能力與素養(yǎng)，提高安全防護(hù)意識頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全，加強(qiáng)管理，同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識教育，再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)，對于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位，及時(shí)的對新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)，加強(qiáng)安全防護(hù)管理的意識，不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展

對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展，我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施，在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施，化被動(dòng)為主動(dòng)，我們可以采用“云安全”技術(shù)，云安全這項(xiàng)新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測，獲取關(guān)于病毒、木馬等惡意程序的最新消息，并通過服務(wù)端進(jìn)行自動(dòng)的處理分析，然后給每一位客戶發(fā)送解決方案。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件。采用“云安全”等新技術(shù)會讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò)，在這個(gè)信息網(wǎng)絡(luò)之中，做好必要的安全防護(hù)措施是很重要的，計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛，如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題，那么其他的領(lǐng)域也會受到連鎖的影響。因此全面認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素，及時(shí)提出實(shí)施安全防護(hù)措施，及時(shí)的讓新技術(shù)加盟，我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)人們正常的學(xué)習(xí)、工作、生活，促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展，確保國家安全。

參 考 文 獻(xiàn)

[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù).2011，56（12）：12～16

篇7

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件，對相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題。基于此，本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn)，首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對來說比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題，國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動(dòng)了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時(shí)并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計(jì)算機(jī)均有其不同的安全漏洞，而選取人工測試的方法耗時(shí)較長，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作，同時(shí)預(yù)控安全危險(xiǎn)，保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接，同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動(dòng)過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點(diǎn)權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個(gè)步驟，即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)有其獨(dú)具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中，防御屬于一級防護(hù)措施，而檢測則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通，并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時(shí)不會影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計(jì)算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，25：24.

[2]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[3]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

篇8

由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)發(fā)展，越來越多人開始與網(wǎng)絡(luò)有所接觸，成為日常生活和工作過程中不可缺少的重要組成部分。但是，隨著網(wǎng)絡(luò)參與度的不斷提升，網(wǎng)絡(luò)管理和安全性成為影響其實(shí)際運(yùn)用效果的重要問題。網(wǎng)絡(luò)戰(zhàn)爭在一定程度上屬于網(wǎng)絡(luò)安全法律范圍內(nèi)的前沿部分，重點(diǎn)爭議問題域在于網(wǎng)絡(luò)戰(zhàn)爭與現(xiàn)行國際法相適應(yīng)還是需要及時(shí)創(chuàng)建一個(gè)不同的新型國際立法。筆者分析網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭以及國際法，希望為推動(dòng)我國實(shí)現(xiàn)社會主義現(xiàn)代化建設(shè)提供幫助。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;網(wǎng)絡(luò)戰(zhàn)爭;國際法律

我國在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭方面的法律措施主要為:第一，明確強(qiáng)調(diào)國家在行使網(wǎng)絡(luò)戰(zhàn)爭的自衛(wèi)權(quán)利上應(yīng)維持在一定范圍之內(nèi)，并有效控制其所處標(biāo)準(zhǔn)限度;第二，完善國內(nèi)范圍內(nèi)網(wǎng)絡(luò)安全的立法工作，促使其在國際示范過程中與國際上相關(guān)習(xí)慣法規(guī)達(dá)到基本吻合;第三，在我國相關(guān)法規(guī)的指導(dǎo)下，促進(jìn)國家網(wǎng)絡(luò)安全在國際立法上的發(fā)展，避免出現(xiàn)沖突事件。

一、網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)安全概述

近幾年來，大多數(shù)國家開始重點(diǎn)關(guān)注網(wǎng)絡(luò)安全和治理問題，并付諸實(shí)踐。世界范圍內(nèi)主要國家對于網(wǎng)絡(luò)空間的管理和安全性有更加深刻的認(rèn)識，實(shí)際將網(wǎng)絡(luò)安全有效提升在安全戰(zhàn)略的高度上，進(jìn)而加強(qiáng)其中戰(zhàn)略指導(dǎo)等作用。美國總統(tǒng)奧巴馬在2012年的華爾街日報(bào)上發(fā)表一個(gè)專欄文章，提出網(wǎng)絡(luò)空間內(nèi)所產(chǎn)生的威脅是美國經(jīng)濟(jì)和國家安全發(fā)展過程中需要解決的重要問題之一。在2012年，我國中央相關(guān)部分確立信息化管理和網(wǎng)絡(luò)安全的小組，主要任務(wù)為促進(jìn)網(wǎng)絡(luò)安全發(fā)展。該管理小組的確立直接表示我國互聯(lián)網(wǎng)的發(fā)展進(jìn)入新領(lǐng)域，擺脫信息化建設(shè)不設(shè)防的發(fā)展時(shí)代，從網(wǎng)絡(luò)安全和網(wǎng)絡(luò)戰(zhàn)爭的角度看待當(dāng)前世界發(fā)展?fàn)顩r，逐漸走向網(wǎng)絡(luò)強(qiáng)國的發(fā)展目標(biāo)。網(wǎng)絡(luò)戰(zhàn)爭在網(wǎng)絡(luò)管理和安全發(fā)展范圍內(nèi)居于前沿部分，在學(xué)術(shù)界和國際組織的相關(guān)法律范圍內(nèi)對其都并無較為明確的定義。在國際范圍內(nèi)，被公認(rèn)為比較具有代表意義的沖突性實(shí)例為2014年烏克蘭出現(xiàn)的網(wǎng)絡(luò)攻擊和2008年格魯吉亞發(fā)生的網(wǎng)絡(luò)事件等。在2007年，格魯吉亞和俄羅斯兩國家之間產(chǎn)生沖突事件，其中網(wǎng)絡(luò)攻擊和武裝沖突并存，促使格魯吉亞內(nèi)相關(guān)媒體網(wǎng)站等無法正常登陸，電話出現(xiàn)占線等情況，成為史上較為典型的一次和軍事沖突并存的網(wǎng)絡(luò)攻擊行為。

二、我國網(wǎng)絡(luò)安全管理的法律策略

我國在網(wǎng)絡(luò)安全管理過程中，應(yīng)加強(qiáng)法律方面的制定和規(guī)范，為實(shí)現(xiàn)網(wǎng)絡(luò)大國提供支持。以下為筆者對國內(nèi)網(wǎng)絡(luò)安全管理過程中涉及法律策略的分析。

(一)堅(jiān)持自衛(wèi)權(quán)并維持立場

首先，我國應(yīng)明確堅(jiān)持國家形式的自衛(wèi)權(quán)利，并且在適度范圍內(nèi)維持有效立場。根據(jù)當(dāng)前網(wǎng)絡(luò)攻擊發(fā)展?fàn)顩r可知，其發(fā)展成為武裝沖突的可能性極大。當(dāng)前，國際范圍內(nèi)網(wǎng)絡(luò)沖突現(xiàn)狀較為嚴(yán)峻，在這樣的情況下如果不能較為有效地調(diào)節(jié)不同國家之間的利益和安全需求，國際方面應(yīng)保證維持現(xiàn)有法規(guī)框架，并從全人類的整體的安全利益為出發(fā)點(diǎn)，對其中產(chǎn)生的沖突行為進(jìn)行法律層面上的解釋，在法規(guī)上提供重要的理論方面支持。我國應(yīng)始終堅(jiān)持國家行駛的自衛(wèi)權(quán)利，并在此基礎(chǔ)上維持立場。

(二)重視網(wǎng)絡(luò)安全立法工作

首先，我國應(yīng)在國內(nèi)范圍內(nèi)加強(qiáng)對網(wǎng)絡(luò)基礎(chǔ)設(shè)備具有的安全自主和法律層面的保護(hù)。即便網(wǎng)絡(luò)空間不具有實(shí)際形態(tài)，但其中涉及的硬件和軟件問題一樣較為嚴(yán)峻。網(wǎng)絡(luò)空間當(dāng)中，重點(diǎn)部分應(yīng)為國家的關(guān)鍵性基礎(chǔ)設(shè)備。其次，我國應(yīng)明確區(qū)分私人企業(yè)和國家相關(guān)部門的網(wǎng)絡(luò)安全法的權(quán)利與責(zé)任。在網(wǎng)絡(luò)戰(zhàn)爭領(lǐng)域內(nèi)，國際法如果能夠明確將兩個(gè)不同部分網(wǎng)絡(luò)安全在法律層面的效力進(jìn)行區(qū)分，在解決國內(nèi)網(wǎng)絡(luò)空間內(nèi)產(chǎn)生的不同責(zé)任分配糾紛問題有一定積極作用?？傊?，網(wǎng)絡(luò)戰(zhàn)爭作為一種國際范圍內(nèi)出現(xiàn)的新興且具有特殊意義的戰(zhàn)爭形態(tài)，最為主要的原因在于其網(wǎng)絡(luò)空間具有的戰(zhàn)爭形態(tài)以及規(guī)則等。

(三)促進(jìn)國際立法

我國應(yīng)在促進(jìn)網(wǎng)絡(luò)安全發(fā)展過程中的國際立法工作加強(qiáng)力度，盡量避免在網(wǎng)絡(luò)空間內(nèi)出現(xiàn)軍事化現(xiàn)象。首先，應(yīng)明確認(rèn)同內(nèi)對于現(xiàn)有國家法規(guī)戰(zhàn)爭情況的基本規(guī)定，并尊重其他國家的網(wǎng)絡(luò)，尤其是互聯(lián)網(wǎng)運(yùn)營相關(guān)公共策略的決策權(quán)力。但，應(yīng)明確反對有關(guān)國家利用信息技術(shù)等作為威脅其他國家安全和穩(wěn)定發(fā)展的工具。另外，我國應(yīng)以國家相關(guān)安全觀全面理解網(wǎng)絡(luò)安全與戰(zhàn)爭涉及的國際法律問題，加強(qiáng)網(wǎng)絡(luò)安全相關(guān)的雙邊合作和協(xié)調(diào)。

三、結(jié)語

網(wǎng)絡(luò)安全管理不僅僅是制度和法律等方面的問題，還需要結(jié)合網(wǎng)絡(luò)技術(shù)處理等方面，才能從全方位實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，避免網(wǎng)絡(luò)戰(zhàn)爭的出現(xiàn)。網(wǎng)絡(luò)深入人類生活和工作領(lǐng)域，成為其中不可缺少的重要組成部分，但其在正常運(yùn)營過程中所產(chǎn)生的巨大影響可能成為干擾社會實(shí)現(xiàn)全面發(fā)展的主要問題之一。筆者分析網(wǎng)絡(luò)安全、網(wǎng)絡(luò)戰(zhàn)爭與國際法相關(guān)問題，并提出我國在實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過程中應(yīng)重點(diǎn)關(guān)注的幾點(diǎn)問題，希望為促進(jìn)我國網(wǎng)絡(luò)安全發(fā)展提供一定建議。

作者：周楓 單位：遼寧大學(xué)法學(xué)院

［參考文獻(xiàn)］

［1］張?zhí)焓妫畯模妓质謨裕究淳W(wǎng)絡(luò)戰(zhàn)爭對國際法的挑戰(zhàn)［J］．西安政治學(xué)院學(xué)報(bào)，2014，01:87－92．

［2］姜世波．網(wǎng)絡(luò)攻擊與戰(zhàn)爭法的適用［J］．武大國際法評論，2014，01:43－70．

篇9

針對目前的各種網(wǎng)絡(luò)安全問題已出現(xiàn)了相應(yīng)的技術(shù)解決，主要有以下四種網(wǎng)絡(luò)安全技術(shù)：

（1）基于網(wǎng)絡(luò)防火墻技術(shù)。防火墻是起到安全阻隔的作用，設(shè)置在兩個(gè)及以上網(wǎng)絡(luò)之間，以防本地網(wǎng)絡(luò)資源受到威脅，一般情況下，由一個(gè)或多個(gè)含有軟、硬件的系統(tǒng)所組成。防火墻技術(shù)決定著一系列的數(shù)據(jù)是否可以經(jīng)過防火墻，對于未經(jīng)允許或授權(quán)的數(shù)據(jù)流是無法進(jìn)入內(nèi)部網(wǎng)絡(luò)的，同時(shí)，還可控制和審查出入內(nèi)部網(wǎng)絡(luò)的相關(guān)訪問，其自身對于攻擊具有較強(qiáng)的抵抗力，而且對防火墻具有管理權(quán)限的僅有被授權(quán)的管理人員，通過邊界控制以使內(nèi)部網(wǎng)絡(luò)安全得以加強(qiáng)。

（2）基于VPN技術(shù)。VPN也就是虛擬專用網(wǎng)絡(luò)，其含義是通過公共網(wǎng)絡(luò)進(jìn)行私有專用網(wǎng)絡(luò)的建立。公共網(wǎng)絡(luò)中的數(shù)據(jù)傳播途徑是加密隧道，與互聯(lián)網(wǎng)相連的不同位置的兩個(gè)及以上企業(yè)內(nèi)部網(wǎng)之間建立一條專門的連通線路。VPN為整個(gè)企業(yè)所提供的安全網(wǎng)絡(luò)服務(wù)是通過公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施來實(shí)現(xiàn)，與專用網(wǎng)絡(luò)差一樣，在VPN之上運(yùn)行的商業(yè)應(yīng)用安全可靠且便于管理。

（3）基于網(wǎng)絡(luò)隔離技術(shù)。該項(xiàng)技術(shù)的主要是為了隔離不利于網(wǎng)絡(luò)安全的攻擊和威脅，在保護(hù)可信網(wǎng)絡(luò)內(nèi)部信息安全的基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)之間數(shù)據(jù)的安全交換。目前有物理隔離、協(xié)議隔離以及VPN隔離等多種網(wǎng)絡(luò)隔離形式，不管是哪種形式，本質(zhì)上都是一樣的，即隔離的對象都是數(shù)據(jù)或信息。

（4）基于加密技術(shù)。該項(xiàng)技術(shù)可有效的防止竊取或篡改網(wǎng)絡(luò)文件的惡意攻擊行為。大部分網(wǎng)絡(luò)應(yīng)用層次均有與之對應(yīng)的加密方法。在Internet中，對Web服務(wù)器進(jìn)行訪問的安全協(xié)議中最關(guān)鍵的就是SSLITLS協(xié)議。IPSec加密協(xié)議則是IETF為IP層所制定的，可對加密、認(rèn)證進(jìn)行管理。而應(yīng)用層的加密方式則相對較多，如電子簽名和公私鑰加密等是較具代表性的兩種方式。

2網(wǎng)絡(luò)技術(shù)技術(shù)安全發(fā)展趨勢

2.1防火墻技術(shù)發(fā)展趨勢

如今，各式各樣的網(wǎng)絡(luò)攻擊充斥著我們的生活，功能簡單的的防火墻已經(jīng)無法滿足需求，安全功能強(qiáng)大、檢測精確度高、可靠性高的平臺以及綜合管理技術(shù)的優(yōu)勢則日益凸顯，統(tǒng)一威脅管理（簡稱UTM）技術(shù)就這樣誕生了。以上為統(tǒng)一威脅管理功能示意圖。因?yàn)榻y(tǒng)一威脅管理設(shè)備的接入方式為串聯(lián)式，所以對于該設(shè)備自身的性能及可靠性方面的要求就非常高，此外，在統(tǒng)一的管理下，統(tǒng)一威脅管理設(shè)備將多個(gè)產(chǎn)品功能集于一身，如：防火墻、VPN、IPS以及網(wǎng)關(guān)防病毒等，從而擁有強(qiáng)大的防御功能，所以，防火墻未來的發(fā)展方向?qū)墙y(tǒng)一威脅管理。圖1:UTM功能示意圖

2.2入侵檢測技術(shù)發(fā)展趨勢

篇10

【關(guān)鍵詞】信息系統(tǒng)網(wǎng)絡(luò)；安全防護(hù)

1.前言

隨著信息系統(tǒng)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于信息系統(tǒng)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊，所以信息系統(tǒng)的安全和保密是一個(gè)至關(guān)重要的問題。信息系統(tǒng)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用的、會危及個(gè)人甚至國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。因此，信息系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)應(yīng)該是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

2.信息系統(tǒng)網(wǎng)絡(luò)面臨的威脅

信息系統(tǒng)網(wǎng)絡(luò)所面臨的威脅主要包括自然災(zāi)害構(gòu)成的威脅、人為或偶然事故構(gòu)成的威脅、計(jì)算機(jī)犯罪構(gòu)成的威脅、計(jì)算機(jī)病毒的威脅、計(jì)算機(jī)垃圾信息的威脅等幾個(gè)方面。

2.1 自然災(zāi)害構(gòu)成的威脅

主要體現(xiàn)在火災(zāi)、地震、水災(zāi)、雷擊等幾個(gè)方面?，F(xiàn)實(shí)生活中，很多計(jì)算機(jī)信息系統(tǒng)常因雷擊等自然災(zāi)害而導(dǎo)致設(shè)備損壞，數(shù)據(jù)丟失。

2.2 人為或偶然事故構(gòu)成的威脅

主要有硬、軟件故障引起的問題。工作人員的誤操作使系統(tǒng)出錯(cuò)，使系統(tǒng)嚴(yán)重破壞或信息泄密；環(huán)境因素的突然變化如高溫、低溫、各種污染等。在2001年，曾有日本漁船在海上作業(yè)，弄斷了中美之間的信息光纜，致使我國與境外的互聯(lián)網(wǎng)斷線長達(dá)數(shù)日之久，直接影響多地區(qū)和國家的因特網(wǎng)信息交流。因此，人為或偶然事故對信息系統(tǒng)網(wǎng)絡(luò)造成的威脅在信息系統(tǒng)網(wǎng)絡(luò)所受到的各種威脅中是最為普遍的，所造成的損失也是難以估算的。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”。

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.4 計(jì)算機(jī)垃圾信息的威脅

是近年來才提出的一個(gè)概念。簡單地說，計(jì)算機(jī)垃圾信息就是在信息系統(tǒng)網(wǎng)絡(luò)中的用戶非主觀需要，且造成信息系統(tǒng)網(wǎng)絡(luò)資源被大量占用的信息。在信息系統(tǒng)網(wǎng)絡(luò)中，垃圾信息占到用戶所關(guān)心信息的1/3以上時(shí)，信息系統(tǒng)網(wǎng)絡(luò)的快捷性、方便性、廣泛性將受到極大的遏制。由于中國境內(nèi)垃圾郵件的巨大，導(dǎo)致了歐美一些國家的禁令，給真正想利用互聯(lián)網(wǎng)與國外聯(lián)系的用戶造成了無法彌補(bǔ)的損失。因此，廣大信息系統(tǒng)網(wǎng)絡(luò)用戶對計(jì)算機(jī)垃圾信息的態(tài)度應(yīng)該是杜本斷源，徹底消滅信息系統(tǒng)網(wǎng)絡(luò)中的垃圾信息。

3.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

3.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度.主要分為兩個(gè)方面：

3.1.1硬件設(shè)備監(jiān)管

加強(qiáng)硬件設(shè)施的監(jiān)管力度。做好硬件設(shè)備的備案、管理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、硬盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害：

3.1.2局域網(wǎng)的監(jiān)控。

網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為”網(wǎng)管”。主要是對整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件：通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題.如定位網(wǎng)絡(luò)故障點(diǎn)。捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

3.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障.是最受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能.即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性～樣.普通用戶通常無法判斷，即使安裝好了防火墻，如果沒有實(shí)際的外部入侵.也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險(xiǎn)的.所以用戶在選擇防火墻產(chǎn)品時(shí).應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

3.3 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下.病毒傳播擴(kuò)散快.僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此.針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件.通過全方位.多層次的防病毒系統(tǒng)的配置.定期或不定期的自動(dòng)升級.最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施。及時(shí)安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

3.4系統(tǒng)漏洞修補(bǔ)

Windows操作系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補(bǔ)丁。已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)

3.5使用入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).是一種積極主動(dòng)的安全防護(hù)技術(shù).提供了對內(nèi)部人侵、外部人侵和誤操作的實(shí)時(shí)保護(hù)。入侵檢測系統(tǒng)（Instusion Detection System。簡稱IDS）是進(jìn)行入侵檢測的軟件與硬件的組合.其主要功能是檢測.除此之外還有檢測部分阻止不了的入侵：檢測入侵的前兆.從而加以處理.如阻止、封閉等：人侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能.采用人侵檢測系統(tǒng).能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵.對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3.6警惕來路不明的軟件、程序及郵件

幾乎所有上網(wǎng)的人都在網(wǎng)上下載過軟件，在給你帶來方便和快樂的同時(shí)，也會悄悄地把一些你不歡迎的東西帶到你的機(jī)器中.比如病毒。因此需要選擇信譽(yù)較好的下載網(wǎng)站下載軟件.將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個(gè)實(shí)時(shí)監(jiān)控病毒的軟件.隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。不要打開來歷不明的電子郵件及其附件.以免遭受病毒郵件的侵害。