前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全技術(shù)思考(6篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇：網(wǎng)絡(luò)安全技術(shù)探討

一、計算機網(wǎng)絡(luò)安全是什么

計算機網(wǎng)絡(luò)安全主要包含計算機系統(tǒng)安全和計算機信息安全兩部分重要方面，其中系統(tǒng)安全指計算機硬件設(shè)備，還有計算機網(wǎng)絡(luò)軟件應(yīng)用信息的安全性，主要體現(xiàn)在信息的存儲。信息的保密完整，以及可操作性等方面。另外對于計算機使用者來說，計算機網(wǎng)絡(luò)的安全使他們自身的安全隱私不受病毒和黑客的侵害。

二、影響網(wǎng)絡(luò)安全的原因

（一）TCP協(xié)議的漏洞

所有的計算機網(wǎng)絡(luò)都是基于TCP協(xié)議的。TCP協(xié)議一開始就存在著不足，其原因是剛開始設(shè)計時候TCP協(xié)議只是應(yīng)用于范圍很小的幾臺計算機通信，而且前提是相信每臺計算機安全合法性。因此TCP本身就存在一定漏洞。

（二）黑客入侵與病毒襲擊

黑客通過攻擊擾亂系統(tǒng)正常的運行，盜取他人的個人信息，攻陷他人系統(tǒng)數(shù)據(jù)，甚至利用一些個人信息進(jìn)行違法犯罪，這導(dǎo)致了電腦使用者人身安全受到破壞。計算機病毒給計算機系統(tǒng)造成了嚴(yán)重的損壞，它直接威脅著計算機網(wǎng)路的系統(tǒng)安全，它自身還具有頑固性，可復(fù)制性，傳播性。它有很多種傳播方式，通過各種移動電子設(shè)備，手機電腦文件傳輸，電網(wǎng)絡(luò)下載等方式傳播。病毒一旦起作用，就會造成系統(tǒng)文件丟失，系統(tǒng)崩潰，無法運行等嚴(yán)重后果。

（三）系統(tǒng)漏洞

越來越多的計算機電腦軟件為我們使用，給我們管理和設(shè)計帶來了方便，但是由于計算機軟件本身并不是十分完美，甚至可能出現(xiàn)漏洞，這就給了大多數(shù)黑客和病毒可乘之機，這也成為計算機網(wǎng)絡(luò)安全問題中的薄弱環(huán)節(jié)，也是病毒和黑客攻擊的首要目標(biāo)。系統(tǒng)漏洞的存在很可能給我們的網(wǎng)絡(luò)系統(tǒng)安全帶來威脅，進(jìn)而有可能造成其他方面的損失。

三、網(wǎng)絡(luò)安全技術(shù)分類

對于網(wǎng)絡(luò)安全中存在的問題，我們也制定了新的網(wǎng)絡(luò)安全技術(shù)來解決。不同類別的問題，需要不同技術(shù)去應(yīng)對和解決。目前，網(wǎng)絡(luò)安全技術(shù)有四大部分，它們分別是：數(shù)據(jù)加密技術(shù)，認(rèn)證技術(shù)。防火墻技術(shù)，入侵檢測系統(tǒng)。

（一）數(shù)據(jù)加密技術(shù)

作為網(wǎng)絡(luò)安全最重要的技術(shù)手段，數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)安全穩(wěn)定性最直接的一種方法。目的于保護(hù)數(shù)據(jù)不流失，控制文件、口令信息，防止竊聽。數(shù)據(jù)加密技術(shù)包括對應(yīng)加密技術(shù)和非對應(yīng)加密技術(shù)。對應(yīng)加密技術(shù)使用簡單，速度快，但是安全性差。而非對應(yīng)加密技術(shù)算法雖然能很好的適應(yīng)網(wǎng)絡(luò)開放性傳播性，但是加密速度慢，占用系統(tǒng)資源過多。

（二）認(rèn)證技術(shù)

認(rèn)證技術(shù)唯一好處就是防止數(shù)據(jù)被不良網(wǎng)絡(luò)使用者訪問或修改，認(rèn)證方面主要包括信息和身份認(rèn)證兩方面，其中身份認(rèn)證能鑒別個人用戶身份，阻止非法用戶入侵訪問網(wǎng)絡(luò)資源。而信息認(rèn)證是對信息實施加密處理，以確保信息的安全性，為此來檢驗信息的真實完整性。目前，主要的信息認(rèn)證技術(shù)有，信息提取，數(shù)字簽名等。

（三）防火墻技術(shù)

防火墻是兩個安全網(wǎng)絡(luò)間內(nèi)部策略組件的集合，防火墻能保護(hù)內(nèi)部資源不受侵犯，并不受非法用戶使用。

（四）入侵檢測系統(tǒng)

入侵檢測是通過收集和判斷計算機網(wǎng)絡(luò)系統(tǒng)中的若干重要信息，來檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的活動和被攻擊的現(xiàn)象。作為一項關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，入侵檢測既可以識別出系統(tǒng)入侵者的非法侵權(quán)使用，又能識別系統(tǒng)合法用戶的濫用行為。入侵檢測系統(tǒng)主要功能有：監(jiān)控，分析用戶活動，檢查系統(tǒng)漏洞，對操作系統(tǒng)進(jìn)行審計判別，完整評估系統(tǒng)中的重要數(shù)據(jù)文件。入侵檢測系統(tǒng)的工作原理是，先是數(shù)據(jù)收集模塊，從主機網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行收集，然后它按照一定的安全策略來檢查兩個或者多高網(wǎng)絡(luò)之間的傳輸信息。網(wǎng)絡(luò)上的信息數(shù)據(jù)經(jīng)過收集，處理，過濾之后，要將經(jīng)過處理的數(shù)據(jù)，交給數(shù)據(jù)分析模塊檢測，它通過分析數(shù)據(jù)特征，從而檢測出活動是否為入侵，并將分析結(jié)果，傳遞給處理模塊，處理模塊再根據(jù)預(yù)定的測量做出對策響應(yīng)。

四、新的網(wǎng)絡(luò)安全技術(shù)—主動防御技術(shù)

密碼技術(shù)和認(rèn)證技術(shù)能一定程度上抵制病毒入侵還有黑客的襲擊，但是仍存在缺陷，例如對于網(wǎng)絡(luò)和系統(tǒng)內(nèi)部的攻擊無法承受，面對新的病毒攻擊，不能及時的解決處理，因此，對于網(wǎng)絡(luò)安全技術(shù)要求也越來越高。入侵防御系統(tǒng)是一種主動積極的系統(tǒng)，能夠有效的實現(xiàn)檢測攻擊，提供數(shù)據(jù)保護(hù)，還會自動的將攻擊源阻斷，對入侵活動攔截，避免損失。不是簡單的再惡意流量傳送后才發(fā)出警報，而是通過檢測不含異常活動或者可疑問題，再將傳送到內(nèi)部系統(tǒng)，這樣根本上遏制了黑客的行動。主動防御技術(shù)已經(jīng)成為一種新的有效的技術(shù)，并在一定程度上給予了黑客的打擊。

五、結(jié)語

網(wǎng)絡(luò)安全技術(shù)問題現(xiàn)在依舊是一個難題，它涉獵范圍廣，難以攻破解決，是對于我們更好的做好網(wǎng)絡(luò)安全技術(shù)發(fā)展所面臨的一個巨大挑戰(zhàn)。但是，我們依舊要努力遏制各種病毒，黑客網(wǎng)絡(luò)入侵，共同抵制網(wǎng)絡(luò)入侵，積極構(gòu)建防御系統(tǒng)，保護(hù)網(wǎng)絡(luò)安全不受侵害。如今，網(wǎng)絡(luò)安全技術(shù)已經(jīng)取得了重大突破，但是我們依舊需要構(gòu)造良好的網(wǎng)絡(luò)安全環(huán)境，繼續(xù)研究開發(fā)網(wǎng)絡(luò)安全體系，共同捍衛(wèi)計算機網(wǎng)絡(luò)安全。從我們自身做起，全面構(gòu)建計算機網(wǎng)絡(luò)安全屏障，推動計算機網(wǎng)絡(luò)的全面普及與發(fā)展。

作者：劉建峰 單位：淮北國安電力有限公司信通中心

第二篇：網(wǎng)絡(luò)安全技術(shù)研究

1計算機網(wǎng)絡(luò)攻擊的特點

對于計算機網(wǎng)絡(luò)攻擊來說，其包含多層次的意義，對于普通使用者來說，若計算機網(wǎng)絡(luò)遭受攻擊，可能會帶來個人私密信息被泄露，財產(chǎn)安全遭受威脅等不良后果，但這種損失相對比較小，而對于一個企業(yè)來說，一旦計算機網(wǎng)絡(luò)被黑客攻擊，就會造成系統(tǒng)癱瘓，整個企業(yè)無法正常工作，企業(yè)的重要商業(yè)信息被竊取帶來嚴(yán)重的經(jīng)濟損失，甚至是毀滅性的打擊。總的來說，計算機網(wǎng)絡(luò)攻擊具備以下幾個特點，損失慘重，不論是個人還是一個企業(yè)，一旦自身的計算機網(wǎng)絡(luò)被攻擊，就會帶來不同程度的經(jīng)濟以及其他損失，而且，黑客在進(jìn)行網(wǎng)絡(luò)攻擊時，一般都是對很多臺計算機同時攻擊，一旦取得成功，將會導(dǎo)致很多計算機崩潰，使用者無法進(jìn)行正常的生活與工作，這種損失就會累加。威脅社會和國家安全，很多黑客攻擊的目的不是單純的攻擊普通使用者，而把攻擊目標(biāo)放在企業(yè)或國家的要害部門上，竊取重要的單位或者國家的重要信息進(jìn)行販賣，嚴(yán)重?fù)p害了企業(yè)和國家的利益，擾亂了正常的社會秩序甚至可能危害國家的安全，阻礙企業(yè)，國家又快又好向前發(fā)展的腳步。攻擊方式多樣，手段高明，一般來說，作為計算機網(wǎng)絡(luò)攻擊者的黑客，他們在網(wǎng)絡(luò)信息技術(shù)上都有很高的造詣，就目前來說，黑客的攻擊水平呈現(xiàn)整體不斷提高的現(xiàn)象，對網(wǎng)絡(luò)信息安全是一個嚴(yán)重的威脅。另外，黑客的攻擊手段不僅高明、多樣且隱蔽，他們可以在很短的時間內(nèi)侵入他人的計算機網(wǎng)絡(luò)系統(tǒng)，通過破譯口令，繞開防火墻等方式對計算機網(wǎng)絡(luò)進(jìn)行攻擊，且大多不會留下痕跡。以軟件攻擊為主，現(xiàn)在，計算機軟件的開發(fā)越來越泛濫，計算機網(wǎng)絡(luò)使用者大多需要軟件進(jìn)行正常的工作，對于黑客來說，通過軟件入侵計算機相對較容易，因此大多采用這種方式進(jìn)行攻擊，可以說，使用的軟件越多，遭受攻擊的可能性就越大且越容易。

2網(wǎng)絡(luò)攻擊和入侵的主要途徑

2.1破譯口令

目前，計算機網(wǎng)絡(luò)入侵已經(jīng)成為威脅公眾信息、財產(chǎn)安全的一個重要因素，在計算機網(wǎng)絡(luò)攻擊中，破譯口令是一種最常見也是黑客最常用的入侵手段。其是指黑客在竊取到用戶的合法賬號后，利用合法賬號和口令進(jìn)入使用者的計算機網(wǎng)絡(luò)，然后對其實施口令破譯，進(jìn)一步采取相應(yīng)的手段來達(dá)到攻擊的目的。當(dāng)然，這種攻擊形式的前提是黑客必須在實施攻擊前獲得使用者的合法賬號，獲得合法賬號的途徑有很多，主要有以下兩種形式。電子郵件地址泄漏賬號，黑客可以對用戶的電子郵件地址進(jìn)行收集，很多用戶的電子郵件地址會泄露主機的賬號，黑客通過這種方式就會獲得相應(yīng)的信息。利用用戶計算機的Finger功能，F(xiàn)inger功能是計算機網(wǎng)絡(luò)使用者用來查詢信息常用到的方式，主機在用戶使用Finger功能時會自動保存資料，黑客可以通過利用X.500服務(wù)獲得相關(guān)的合法賬號信息。

2.2IP欺騙

一般來說，使用同一網(wǎng)絡(luò)的計算機都知道對方的IP地址，其是計算機網(wǎng)絡(luò)建立信任的一個重要表現(xiàn)，黑客可以通過假冒另一臺計算機IP地址的形式來騙取目標(biāo)主機的信任，與目標(biāo)主機進(jìn)行連接，然后采取多種方式對目標(biāo)主機進(jìn)行攻擊，使得計算機網(wǎng)絡(luò)很快處于癱瘓狀態(tài)，硬件設(shè)施也可能被破壞。同時，在目標(biāo)主機癱瘓的時候，攻擊者能快速獲取使用者存入主機上的信息，進(jìn)一步對使用者造成傷害。值得一提的是，攻擊者之所以能夠利用假冒IP地址的形式進(jìn)行攻擊，主要是因為同一網(wǎng)絡(luò)的計算機之間相互彼此信任，相互之間不需要進(jìn)行地址認(rèn)證就能進(jìn)行連接，給攻擊者入侵的機會，因此，計算機在執(zhí)行遠(yuǎn)程操作時容易遭受攻擊，也更容易被攻擊。

2.3DNS欺騙

DNS即計算機網(wǎng)絡(luò)的域名系統(tǒng)，其是計算機的一個分散式是數(shù)據(jù)庫，主要功能是在主機名字與IP地址之間進(jìn)行信息的轉(zhuǎn)換，給主機提供服務(wù)。由于其在轉(zhuǎn)換信息時對于信息的改變或者更新不進(jìn)行身份認(rèn)證工作，節(jié)省了轉(zhuǎn)換信息的時間，使得主機的運行系統(tǒng)加快，能夠更快捷地為用戶提供服務(wù)。也正因為如此，DNS也同時成為黑客攻擊主機的一個主要途徑，黑客可以通過入侵DNS服務(wù)器的形式，更改DNS上的主機信息，這種改變不會被DNS識別，更不會被用戶識別，用戶在利用主機進(jìn)行工作時，所提供的信息完全被攻擊者掌控，黑客可以通過簡單的信息篩選獲得需要的信息，進(jìn)而達(dá)到非法的目的。另外，由于同一網(wǎng)絡(luò)的計算機之間是相互信任的，攻擊者還可以通過DNS欺騙控制與主機相互信任的其他計算機，形成大規(guī)模攻擊，使得很多計算機網(wǎng)絡(luò)使用者遭受到不同程度的損失。

3網(wǎng)絡(luò)安全的相關(guān)的防御技術(shù)

3.1防火墻技術(shù)

隨著網(wǎng)絡(luò)安全漏洞越來越嚴(yán)重，計算機網(wǎng)絡(luò)安全技術(shù)的研究也發(fā)展迅速，目的就是保障計算機使用者的網(wǎng)絡(luò)安全，減少網(wǎng)絡(luò)安全事故發(fā)生的頻率，維護(hù)正常的社會秩序。其中，防火墻技術(shù)是保障網(wǎng)絡(luò)安全中最常見的一種形式。其位于主機網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，當(dāng)有外部網(wǎng)絡(luò)進(jìn)行訪問時，防火墻由相應(yīng)的檢測方式對訪問者身份是否安全進(jìn)行檢測，進(jìn)而保障主機的使用安全。當(dāng)然，用戶可以對防火墻進(jìn)行相應(yīng)的設(shè)置，通過屏蔽未授權(quán)用戶進(jìn)出的方式保護(hù)自身計算機網(wǎng)絡(luò)的安全。防火墻主要分為三類，具體包括應(yīng)用型防火墻、復(fù)合型防火墻以及分組過濾型防火墻，其中，分組過濾型防火墻不僅起著隔離內(nèi)外網(wǎng)絡(luò)的作用，同時還能對數(shù)據(jù)分組進(jìn)行過濾，能夠有效保障主機的網(wǎng)絡(luò)安全。

3.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)是一種抵抗計算機網(wǎng)絡(luò)遭受攻擊的新形式，能夠有效拒絕DNS服務(wù)攻擊，使用抗攻擊網(wǎng)關(guān)后，攻擊者無法對DNS進(jìn)行入侵，自然無法通過更改DNS信息的形式對主機以及與主機相互信任的計算機網(wǎng)絡(luò)進(jìn)行攻擊。抗攻擊網(wǎng)關(guān)有獨立的監(jiān)測系統(tǒng)，能夠?qū)τ嬎銠C進(jìn)行實時監(jiān)測，并能進(jìn)行安全事故的預(yù)警，從而發(fā)揮作用對主機進(jìn)行保護(hù)。這是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定階段的產(chǎn)物，主要就是針對DNS被攻擊而研發(fā)的一種防御手段，目前已經(jīng)被計算機網(wǎng)絡(luò)使用者廣泛使用，市場上已有指紋識別、免疫型和入侵檢測等類型供用戶選擇。

3.3入侵檢測技術(shù)

入侵檢測技術(shù)也是近年來網(wǎng)絡(luò)安全的一個重要防護(hù)手段，其最大的特點就是能夠?qū)τ嬎銠C網(wǎng)絡(luò)進(jìn)行主動保護(hù)，可以實時對主機中的信息進(jìn)行檢測與分析，查看計算機網(wǎng)絡(luò)是否存在漏洞，一旦存在，會以安全報告的形式向用戶發(fā)出警告。同時，還能形成記憶碎片，對主機中不安全網(wǎng)絡(luò)信息進(jìn)行存儲記憶，對不安全的信息實施攔截，從而有效保護(hù)主機網(wǎng)絡(luò)的安全。目前主要分為特征檢測和異常檢測兩種形式，特征檢測時針對計算機網(wǎng)絡(luò)中的關(guān)鍵信息點進(jìn)行檢測，發(fā)現(xiàn)安全漏洞。而異常檢測則是在主機運行出現(xiàn)運行時實施檢測，發(fā)現(xiàn)異常原因，形成安全報告?zhèn)鬟_(dá)給用戶，同時向用戶提供解決方案，用戶可以根據(jù)信息監(jiān)測的安全報告采取適當(dāng)?shù)姆绞竭M(jìn)行計算機網(wǎng)絡(luò)的安全防護(hù)，從而達(dá)到保障自身信息、財產(chǎn)等安全的目的。

4結(jié)語

綜上所述，計算機網(wǎng)絡(luò)已經(jīng)成為公眾生活必不可少的一部分，如何保障計算機網(wǎng)絡(luò)的使用安全已經(jīng)成為迫切的研究課題。目前，已存在的防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、入侵監(jiān)測技術(shù)在一定程度上為計算機網(wǎng)絡(luò)提供保護(hù)。當(dāng)然，用戶在使用計算機時也要提高安全網(wǎng)絡(luò)安全意識，掌握一些網(wǎng)絡(luò)安全防御手段，為自身網(wǎng)絡(luò)安全提供可靠的保障。

作者：劉麗君 單位：北華大學(xué)信息技術(shù)與傳媒學(xué)院

第三篇：云計算網(wǎng)絡(luò)安全技術(shù)分析

1云計算應(yīng)用在網(wǎng)絡(luò)安全問題上的重要性

1.1云計算有利于保護(hù)用戶的實體數(shù)據(jù)安全

云計算下的網(wǎng)絡(luò)安全處理方式是根據(jù)各種各樣的可能性和突發(fā)情況構(gòu)建的網(wǎng)絡(luò)安全策略數(shù)據(jù)庫，通過在不同的網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)層級下收集的各種數(shù)據(jù)而對各種情況產(chǎn)生合適的應(yīng)對與處理方式，確保用戶的數(shù)據(jù)處于一個安全的狀態(tài)，同時云計算也可以在各種情況下進(jìn)行云端數(shù)據(jù)的存取，通過在多區(qū)域、多層級的狀態(tài)下進(jìn)行的數(shù)據(jù)備份徹底對用戶的數(shù)據(jù)安全加上多重保險，避免了因為硬件問題產(chǎn)生的數(shù)據(jù)安全問題，對數(shù)據(jù)的實體安全來說是非常重要的技術(shù)。

1.2云計算有利于保護(hù)用戶的網(wǎng)絡(luò)數(shù)據(jù)安全

云計算在對用戶數(shù)據(jù)進(jìn)行分析的過程中要進(jìn)行一個相對復(fù)雜的加密運算，在云端數(shù)據(jù)的上傳和下載中數(shù)據(jù)一直處于加密的狀態(tài)，只有在到達(dá)用戶的終端時才能夠通過相應(yīng)的技術(shù)將信息進(jìn)行解密處理，從而完成整個數(shù)據(jù)運輸?shù)倪^程，這種點對點的數(shù)據(jù)傳輸方式能夠有效保護(hù)用戶的數(shù)據(jù)安全，從而解決一些網(wǎng)絡(luò)安全方面的問題。云計算依托大數(shù)據(jù)進(jìn)行相關(guān)問題的解決和處理，所以在云計算的安全狀況下，網(wǎng)絡(luò)安全技術(shù)能夠精確到對用戶的行為習(xí)慣進(jìn)行分析和處理，通過對一些行為的跟蹤和監(jiān)控可以有效判斷出用戶的數(shù)據(jù)行為是否出現(xiàn)異常，是否出現(xiàn)了電腦病毒、電腦密碼等安全方面的問題，通過大數(shù)據(jù)的分析將用戶個人的數(shù)據(jù)問題解決方案反饋到用戶終端上，從而讓問題得到精準(zhǔn)的解決。

2目前云計算在網(wǎng)絡(luò)安全應(yīng)用處出現(xiàn)的主要問題

2.1云計算本身的安全性還不成熟

我國的云計算還處于不成熟的應(yīng)用階段，在網(wǎng)絡(luò)技術(shù)的發(fā)展時期對于數(shù)據(jù)的安全方面保障措施還不夠完善，云計算作為數(shù)據(jù)傳輸和信息交流的重要新技術(shù)，一旦在數(shù)據(jù)運輸上的技術(shù)成熟，就勢必會引來大量的用戶，在龐大的用戶基數(shù)下信息的安全傳輸就成為了一個大問題，目前我國的云計算基礎(chǔ)設(shè)施安全性建設(shè)還不完善，經(jīng)常出現(xiàn)一些安全方面的漏洞或者安全方面可能出現(xiàn)的問題，這些問題集中體現(xiàn)在服務(wù)器容易被攻擊、系統(tǒng)被黑客侵入導(dǎo)致數(shù)據(jù)丟失，各種各樣的數(shù)據(jù)入侵方法如撞庫入侵對數(shù)據(jù)產(chǎn)生的損失，這種情況雖然可以及時搶救，但是難免會造成工作效率或者工作數(shù)據(jù)上的損失，如果入侵較為嚴(yán)重，更有可能造成整個網(wǎng)路的癱瘓。

2.2云計算所依托的網(wǎng)絡(luò)系統(tǒng)還比較脆弱

云計算一般是以公司為單位構(gòu)建的服務(wù)器，而大部分公司在網(wǎng)絡(luò)安全方面的防范措施并不完善，所以公司服務(wù)器與網(wǎng)絡(luò)系統(tǒng)也很容易被入侵，而這些公司由于商業(yè)機密往往是黑客入侵的首選對象，可以獲得巨大的不法利益，所以在網(wǎng)絡(luò)系統(tǒng)方面，云計算還存在著一定的問題，安全系統(tǒng)還較為薄弱，如果云計算作為數(shù)據(jù)安全保障得到了進(jìn)一步應(yīng)用的話，在這方面還要加強。

2.3云計算對用戶終端的認(rèn)證還不健全

云計算在用戶中得到廣泛應(yīng)用的原因是對用戶提供的信息數(shù)據(jù)提供點對點的服務(wù)，但是在計算機網(wǎng)絡(luò)中影響這些服務(wù)判斷的東西很多，云計算有一定的幾率形成誤判，這是由于當(dāng)前的云計算技術(shù)在復(fù)雜信息的處理過程中仍舊會出現(xiàn)一定的誤差所造成的，在目前的云計算安全驗證服務(wù)中，比較新型的是身份驗證服務(wù)，利用用戶提供的各種個人信息進(jìn)行身份的驗證，通過用戶提供的各種私密身份信息和云端存儲中出現(xiàn)的信息進(jìn)行對照，從而實現(xiàn)數(shù)據(jù)的準(zhǔn)確無誤傳遞。但是這種技術(shù)的重點在于用戶的私密身份信息一樣有泄露的可能，所以使用身份驗證系統(tǒng)進(jìn)行云計算的密鑰傳輸?shù)臅r候要注重對于用戶私密信息的保護(hù)。

3云計算在網(wǎng)絡(luò)安全方面的實際防御措施

3.1建立智能防火墻

智能防火墻技術(shù)是建立在云計算之上的一種新型安全技術(shù)，這也是云計算的發(fā)展所帶來的必然技術(shù)革新，他可以通過云計算的大數(shù)據(jù)分析進(jìn)行對防御功能的強化，通過對網(wǎng)絡(luò)不安全行為的模式分析從而對經(jīng)常出現(xiàn)的問題進(jìn)行有效的防御，使防火墻不再是一個對抗所有數(shù)據(jù)的墻，而是變成只針對入侵的智能守衛(wèi)。智能防火墻技術(shù)對于欺騙式入侵、篡改式入侵以及防范惡意數(shù)據(jù)在網(wǎng)絡(luò)中發(fā)起的攻擊具有良好的效果，通過云計算可以對這些因素進(jìn)行較為準(zhǔn)確的識別和防御。

3.2強化云計算的加密技術(shù)

一般情況下云計算的機密技術(shù)分為公鑰加密和私鑰加密兩種，加密的意義在于維護(hù)數(shù)據(jù)的安全性和完整性，所以一般情況下要選擇信譽等級較高的服務(wù)商，它們采用的加密措施也較為完善，通過專業(yè)化的運營和管理大幅減少用戶信息被泄露的幾率，同時在云計算的客戶終端使用方面，加密技術(shù)的提升也要配合客戶對于自身密碼的設(shè)置，要在云計算的使用客戶中增強設(shè)置復(fù)雜密碼的意識，從用戶本身出發(fā)也是云計算的一個重要策略。云計算的加密技術(shù)還要注重對于用戶的行為習(xí)慣做出分析，從而實現(xiàn)對于用戶存取數(shù)據(jù)的多重防護(hù)。

3.3云計算對于病毒的防控措施

目前計算機病毒的數(shù)量呈現(xiàn)一個增加的趨勢，但是計算機病毒對于大部分個人電腦的威脅似乎沒有之前那么嚴(yán)重了，這也是云計算的功勞，在云計算的安全技術(shù)中，針對相同類型的電腦病毒有著統(tǒng)一有效的應(yīng)對策略，這就意味著在網(wǎng)絡(luò)安全技術(shù)方面，客戶不必耗費大量的本地資源進(jìn)行病毒防控，利用大數(shù)據(jù)帶來的病毒分析就可以對癥下藥，從云端獲得解決方案，同時可以利用云端進(jìn)行病毒入侵的警告以及對于實時入侵的有效遏制，這是云計算所帶來的動態(tài)資源發(fā)展的一大進(jìn)步。

3.4云計算產(chǎn)生的預(yù)防為主的防控技術(shù)

云計算所帶來的防控技術(shù)革新是根據(jù)大數(shù)據(jù)的分析帶來的對于多重可能性的預(yù)防，通過對漏洞的修復(fù)以及有效的數(shù)據(jù)隔離體系和數(shù)據(jù)統(tǒng)計中分析出的對于木馬病毒的信息監(jiān)測對于計算機可能出現(xiàn)的問題進(jìn)行及時防控，合適的防控方案將從云端給出然后應(yīng)用到個人電腦上，根據(jù)當(dāng)前的網(wǎng)絡(luò)實際環(huán)境進(jìn)行計算機網(wǎng)絡(luò)安全的擴展以及對于整個網(wǎng)絡(luò)系統(tǒng)的防護(hù)，全面提高網(wǎng)絡(luò)系統(tǒng)對于各種危險的防控能力。

4結(jié)束語

云計算產(chǎn)生的大數(shù)據(jù)是對于網(wǎng)絡(luò)安全技術(shù)來說重要的用戶參考資料，要利用好云計算這一新興的技術(shù)實現(xiàn)網(wǎng)絡(luò)安全技術(shù)的革新，同時對于云計算的不足之處也要有著清醒的認(rèn)識，在使用過程中注意在這些方面要加以特別關(guān)注，在網(wǎng)絡(luò)安全和數(shù)據(jù)防護(hù)方面有所側(cè)重，云計算是良好的網(wǎng)絡(luò)安全技術(shù)輔助手段，同時也是網(wǎng)絡(luò)安全技術(shù)需要著重保護(hù)的珍貴數(shù)據(jù)資源，二者的互利關(guān)系值得我們引起重視并加以利用。

作者：晁仕德 單位：青海廣播電視大學(xué)

第四篇：網(wǎng)絡(luò)安全技術(shù)探討

1網(wǎng)絡(luò)安全的重要意義

1.1有利于保障信息安全

互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)以及云存儲技術(shù)的不斷突破，使得共享信息時代帶來，人與人、人與機構(gòu)、人與企業(yè)之間的信息交換效率和信息交換質(zhì)量直接受到網(wǎng)絡(luò)安全的影響。隨著互聯(lián)網(wǎng)+發(fā)展戰(zhàn)略的貫徹落實，對于互聯(lián)網(wǎng)的直接挑戰(zhàn)就是如何保障網(wǎng)絡(luò)平臺的信息安全。安全性較高的互聯(lián)網(wǎng)絡(luò)，由于對信息進(jìn)行一定的加密設(shè)置，在信息存儲與傳輸?shù)倪^程中，可以有效抑制黑客的攻擊以及為謀得非法的經(jīng)濟利益，而進(jìn)行的惡意網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)的安全最大的特點就是有利于保障信息的安全。一方面，網(wǎng)絡(luò)安全可以保障信息數(shù)據(jù)的安全。所有的信息存儲都是采用與計算機相關(guān)的二進(jìn)制實現(xiàn)的，網(wǎng)絡(luò)安全通過采用信息屏蔽干擾技術(shù)，可以將有效的信息進(jìn)行“隱藏”，進(jìn)而有效減少信息泄露的事件發(fā)生。另一方面，網(wǎng)絡(luò)安全可以定期對信息傳輸進(jìn)行診斷識別，以便在第一時間防止信息存在的安全隱患。

1.2有利于推動經(jīng)濟發(fā)展

電子商務(wù)發(fā)展的前提就是互聯(lián)網(wǎng)平臺，電子商務(wù)的快速發(fā)展極大帶動了我國經(jīng)濟的發(fā)展。21世紀(jì)初，房地產(chǎn)行業(yè)是推動我國經(jīng)濟增長的主要源動力。隨著房地產(chǎn)行業(yè)的不斷完善，購房能力和購房意愿卻在逐年降低，房地產(chǎn)行業(yè)逐漸走向下坡路。為了實現(xiàn)中華民族的偉大復(fù)興，保持較高的GDP的增長速率，必須加強對于互聯(lián)網(wǎng)經(jīng)濟建設(shè)，大力推動互聯(lián)網(wǎng)金融的發(fā)展，并衍生多種互聯(lián)網(wǎng)服務(wù)。然而，這一切都需要在一個穩(wěn)定性高、保密性較好的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全正是借助一定的安全網(wǎng)絡(luò)技術(shù)與措施來保障互聯(lián)網(wǎng)環(huán)境的保密性和穩(wěn)定性。因此而言，網(wǎng)絡(luò)安全有利于推動互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，進(jìn)而保障我國經(jīng)濟發(fā)展的取得長足進(jìn)步。互聯(lián)網(wǎng)+發(fā)展戰(zhàn)略的核心就是利用網(wǎng)絡(luò)中的一切資源，提高經(jīng)濟運作效率，保證經(jīng)濟發(fā)展的質(zhì)量，由此觀之，網(wǎng)絡(luò)安全意義重大。

1.3有利于構(gòu)建網(wǎng)絡(luò)社會

隨著經(jīng)濟發(fā)展的不斷轉(zhuǎn)型，衍生了大量互聯(lián)網(wǎng)服務(wù)，使得虛擬社會與現(xiàn)實社會的界限越來越模糊，網(wǎng)絡(luò)以其高效的特點，對于傳統(tǒng)許多行業(yè)進(jìn)行了顛覆，同時也帶來大量的就業(yè)崗位，因此構(gòu)建網(wǎng)絡(luò)社會也是社會發(fā)展的必然趨勢。隨著人口宏利的逐漸減弱，養(yǎng)老、醫(yī)療成為國家和社會關(guān)注的焦點問題，網(wǎng)絡(luò)社會可以緩解這一社會壓力。而網(wǎng)絡(luò)安全可以促進(jìn)網(wǎng)絡(luò)社會的構(gòu)建，進(jìn)而實現(xiàn)社會的多維度、立體化發(fā)展。網(wǎng)絡(luò)安全可以對個人的誠信檔案進(jìn)行記錄和整理，有利于促進(jìn)人人講誠信，這與我國提倡的構(gòu)建和諧社會是不謀而合的；網(wǎng)絡(luò)安全可以加強個人信息的保密性，進(jìn)而使得人在網(wǎng)絡(luò)社會中具有一定的安全保障，避免因為信息泄露而對現(xiàn)實生活產(chǎn)生不良的影響。

2網(wǎng)絡(luò)安全存在的威脅

2.1網(wǎng)絡(luò)邊界存在的威脅

網(wǎng)絡(luò)邊界是由于將不同安全級別的網(wǎng)絡(luò)進(jìn)行互聯(lián)互通形成的，一般而言網(wǎng)絡(luò)邊界存在的威脅主要包括以下四個方面：第一，信息泄漏。由于網(wǎng)絡(luò)邊界實現(xiàn)了信息的最大化共享，但是由于網(wǎng)絡(luò)缺乏完善的保護(hù)措施，使得沒有經(jīng)過授權(quán)的信息很容易被網(wǎng)絡(luò)攻擊者進(jìn)行信息的竊取，進(jìn)而對信息的擁有者的合法權(quán)益造成損害；第二，入侵者的攻擊。網(wǎng)絡(luò)邊界由于設(shè)計領(lǐng)域眾多，很難進(jìn)行統(tǒng)一化安全管理，使得入侵者有可乘之機；第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度極快，并且隱藏很隱蔽；第四，木馬入侵。木馬較病毒而言破壞程度更嚴(yán)重，一旦入侵網(wǎng)絡(luò)邊界，就會被其“主子”控制網(wǎng)絡(luò)，盜用網(wǎng)絡(luò)信息，借助你的資源謀取非法利益。

2.2網(wǎng)服務(wù)器面臨的威脅

網(wǎng)絡(luò)所用的服務(wù)器主要是功能強大的Web服務(wù)器，該服務(wù)器面臨的安全威脅包括物理路徑的泄露、緩沖區(qū)溢出、CGI源代碼的泄露、執(zhí)行任意命令等。所謂物理路徑泄露就是當(dāng)服務(wù)器在處理數(shù)據(jù)報錯時，使得開發(fā)人員對于Web服務(wù)器的源文件的控制能力下降，顯示器錯誤的將物理路徑顯示出來產(chǎn)生安全隱患。網(wǎng)絡(luò)在日常運營過程中，容易通過CGI腳本將一些敏感信息暴露出來，這主要是由服務(wù)器檢修不到位引起的，使得服務(wù)公司缺少對于正常服務(wù)的貫徹實施。

2.3局域網(wǎng)絡(luò)存在的威脅

在網(wǎng)絡(luò)平臺中，為了對不同安全級別的網(wǎng)絡(luò)進(jìn)行區(qū)分，往往會借助自建局域網(wǎng)來實現(xiàn)，局域網(wǎng)又稱內(nèi)部網(wǎng)絡(luò)。隨著局域網(wǎng)規(guī)模的不斷擴大，數(shù)量呈現(xiàn)指數(shù)級增長，由于不同局域網(wǎng)之間存在許多安全漏洞，導(dǎo)致在進(jìn)行跨局域網(wǎng)使用時，很容易讓病毒或木馬進(jìn)行入侵，進(jìn)而破壞自身局域網(wǎng)的系統(tǒng)安全性能。然而，局域網(wǎng)可以將不同機構(gòu)和不同企業(yè)之間相對隔離出來，通過信號的局域發(fā)射與識別，提高不同局域網(wǎng)的運作效率和運作質(zhì)量。因此，針對局域網(wǎng)面臨的安全隱患，必須采用有效的防止措施，推動國家和社會的局域網(wǎng)信息化建設(shè)，保障網(wǎng)絡(luò)整體的安全可靠性能。

3加強網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1加固網(wǎng)絡(luò)邊界的策略

對于網(wǎng)絡(luò)邊界存在的安全威脅，最有效的策略就是加強對于路由設(shè)置的安全防護(hù)。對于路由管理的RIP協(xié)議，要及時結(jié)合網(wǎng)絡(luò)拓?fù)湫畔ⅲ瑢τ谛畔⑿孤兜南到y(tǒng)進(jìn)行補丁修補，減少由于人為原因?qū)е碌木W(wǎng)絡(luò)癱瘓。需要對不同安全等級的安全網(wǎng)絡(luò)進(jìn)行安全檢測與信息認(rèn)證，加固路由器可以對其參數(shù)進(jìn)行安全設(shè)置，建立適合安全訪問的代碼控制表，降低由于網(wǎng)絡(luò)邊界的差異性，確保瀏覽的網(wǎng)絡(luò)信息流量的集約化配置，在路由器與網(wǎng)絡(luò)信號輸出終端之間進(jìn)行安全流量過濾，進(jìn)而通過信息的高度管控能力來對網(wǎng)絡(luò)邊界的安全性能進(jìn)行提升。除此之外，還要加強對于網(wǎng)絡(luò)邊界的防火墻設(shè)置。

3.2加固服務(wù)器的策略

加固服務(wù)器的具體措施主要包括以下幾個方面：第一，及時檢測并接觸無效的映射關(guān)系。一般情況下，網(wǎng)絡(luò)平臺中會借助IIS系統(tǒng)將多種網(wǎng)絡(luò)源代碼和映射關(guān)系進(jìn)行結(jié)合，然而對于網(wǎng)絡(luò)安全而言，大量無效的數(shù)據(jù)映射對于網(wǎng)絡(luò)平臺的貢獻(xiàn)率很低。第二，建立個人誠信電子檔案，借助互聯(lián)網(wǎng)的云存儲和大數(shù)據(jù)分析技術(shù)，加強對于網(wǎng)絡(luò)日常安全工作的維護(hù)和管理。第三，建立IIS加密防盜系統(tǒng)，通過對信息傳輸進(jìn)行加密來保障HTTP協(xié)議的順利實施，增加攻擊者對于信息傳輸破譯的難度，保護(hù)自己的帳號、密碼不被盜取。第四，借助專業(yè)的加固工具，除了上面提到的三個措施，還可以使用專門的安全工具進(jìn)行處理。

3.3加固局域網(wǎng)的策略

對于局域網(wǎng)的加強安全策略可以分為，直接加固和間接加固。所謂間接加固就是通過對局域網(wǎng)的所有數(shù)據(jù)進(jìn)行時時的備份，避免由于系統(tǒng)的安全問題，產(chǎn)生的信息丟失，進(jìn)而保證網(wǎng)絡(luò)局域網(wǎng)數(shù)據(jù)的完整性和保密性。直接加固網(wǎng)絡(luò)安全的措施有完善病毒或木馬入侵的檢測與漏洞掃描系統(tǒng)，特別是加強對于不同局域網(wǎng)信息交換的數(shù)據(jù)記錄與分析工作。除此之外，還要建立一套完整的病毒防御系統(tǒng)，局域網(wǎng)管理員可以借助此系統(tǒng)來提高維護(hù)與檢測的效果和效率。還要及時對于病毒防御系統(tǒng)進(jìn)行更新升級，建立病毒更新數(shù)據(jù)庫，以不斷提高整治的效果。

4結(jié)術(shù)語

總而言之，本文較為系統(tǒng)的闡述了加強網(wǎng)絡(luò)安全技術(shù)的重要意義，體現(xiàn)在對于網(wǎng)絡(luò)信息的安全保障、經(jīng)濟發(fā)展的推動作用，進(jìn)而推進(jìn)網(wǎng)絡(luò)社會建設(shè)的進(jìn)程。然而，由于網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，需要結(jié)合安全隱患存在的原因，有針對性的實施解決策略或解決措施。

作者：孫勇 單位：吉林工程技術(shù)師范學(xué)院

第五篇：網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀及策略

1計算機網(wǎng)絡(luò)安全技術(shù)的概述

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全受到威脅也不斷的增加。計算機網(wǎng)絡(luò)安全技術(shù)簡稱網(wǎng)絡(luò)安全技術(shù)，主要指采用各種技術(shù)手段進(jìn)行有效地控制，確保網(wǎng)絡(luò)系統(tǒng)安全、高效的運行，從而保證網(wǎng)絡(luò)數(shù)據(jù)及用戶信息的可用性、完整性和保密性，其技術(shù)主要包括物理措施、訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、防火墻等等。

2計算機網(wǎng)絡(luò)安全的現(xiàn)狀及原因分析

2.1計算機網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)今我國計算機網(wǎng)絡(luò)安全技術(shù)在不斷進(jìn)步，但是網(wǎng)絡(luò)硬件和軟件上仍存在一些漏洞，使得我國計算機網(wǎng)絡(luò)安全問題日益突出，其主要表現(xiàn)為：其一：病毒破壞并感染計算機網(wǎng)絡(luò)系統(tǒng)問題比較嚴(yán)重。我國計算機病毒應(yīng)急處理中心最新的2013年全國信息網(wǎng)絡(luò)安全狀況與計算機和移動終端病毒疫情調(diào)查結(jié)果顯示，病毒感染率為54.9％，比2012年上升了9.8％。其二：網(wǎng)絡(luò)黑客攻擊已形成重要威脅。據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。從目前我國情況來看，有98%企事業(yè)單位、機關(guān)、政府網(wǎng)都被國內(nèi)外黑客攻擊過。其三：信息基礎(chǔ)設(shè)施面臨嚴(yán)重的挑戰(zhàn)。面對信息安全的嚴(yán)峻形勢，我國的信息基礎(chǔ)設(shè)施方面存在許多薄弱環(huán)節(jié)。如2013年6月，“斯諾登事件”發(fā)生后，引起各國對信息安全問題的關(guān)注。“棱鏡門”、蘋果故意留“后門”、央視對蘋果手機“常去地點”定位功能泄露用戶軌跡提出質(zhì)疑等諸多事件頻頻爆發(fā)，信息泄露問題洶涌澎湃，而信息安全保護(hù)則被推上了風(fēng)口浪尖。其四：網(wǎng)絡(luò)政治顛覆活動頻繁。最近幾年，國外反華勢力利用國際互聯(lián)網(wǎng)顛覆事非，妄圖擾亂人心，破壞我國社會秩序。例如“香港占中事件”就是美國一手策劃，明為設(shè)立香港中文大學(xué)，以“教育機構(gòu)”示人，實質(zhì)是向香港反對派提供抗?fàn)幣嘤?xùn)，利用網(wǎng)絡(luò)撒播謠言，進(jìn)行反中國政府活動，支持“占中”行動，達(dá)到“反中亂港”的目的。

2.2制約我國網(wǎng)絡(luò)安全的原因

當(dāng)前制約我國網(wǎng)絡(luò)安全因素很多，但就其的重要因素主要有以下幾方面。其一：沒有自主研發(fā)計算機網(wǎng)絡(luò)和軟件核心技術(shù)，目前我國計算機CPU、OS、DBS及網(wǎng)關(guān)等大型軟件主要依賴于進(jìn)口，同時該幾款軟件也正是計算機網(wǎng)絡(luò)安全存在重要黑洞。使得我國的重要信息被國外竊聽、干擾、監(jiān)視和欺詐等安全威脅中。其二：網(wǎng)絡(luò)安全意識淡薄。目前中國全社會網(wǎng)絡(luò)信息安全意識還比較淡薄，對信息安全也缺乏常識性的了解，對網(wǎng)絡(luò)條件下的意識形態(tài)工作極為不利。確立并保持發(fā)展中國家網(wǎng)絡(luò)危機意識至關(guān)重要，并強調(diào)要大力發(fā)展自主的網(wǎng)絡(luò)安全高科技，根除網(wǎng)絡(luò)信息安全受制于人的被動局面，從根本上解決網(wǎng)絡(luò)安全的瓶頸。其三：管理機制的不嚴(yán)格，存在很嚴(yán)重的缺陷主要有：缺乏網(wǎng)絡(luò)安全管理人才、網(wǎng)絡(luò)安全措施不到位、綜合性的解決方案不全面、防范機制缺乏制度化。

3計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

近些年來，計算機網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新，成為全球經(jīng)濟發(fā)展的最顯著特征，與此同時，伴隨著大數(shù)據(jù)持續(xù)升溫，云計算加速落地，給網(wǎng)絡(luò)安全技術(shù)帶來了新的威脅。下面筆者就我國計算機網(wǎng)絡(luò)安全的問題，提出增強我國計算機網(wǎng)絡(luò)安全應(yīng)對策略，希望能對此問題有一定借鑒和促進(jìn)作用，具體策略如下：

3.1建立自主可控的信息產(chǎn)業(yè)保障體系

建立有效的國家信息安全保障體系，加大人力、物力和財力投入力度。強調(diào)，“建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)”，并說“建設(shè)網(wǎng)絡(luò)強國，要把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務(wù)精、作風(fēng)好的強大隊伍。從講話中可知我國必須成立有自己的研發(fā)隊伍和開發(fā)屬于自己的網(wǎng)絡(luò)安全防護(hù)模型系統(tǒng)，在網(wǎng)絡(luò)安全技術(shù)空間占領(lǐng)制高點，對高端網(wǎng)絡(luò)信息安全產(chǎn)品制定自主可控的解決方案，力爭從源頭上保障我國網(wǎng)絡(luò)安全能力。互聯(lián)網(wǎng)是從美國發(fā)展起來的，到目前為止美國還是網(wǎng)絡(luò)大國，很多游戲規(guī)則都是它制定，其他國家要想擁有話語權(quán)，首先要做到核心技術(shù)自主可控。而我國現(xiàn)在很多的技術(shù)不能自主可控，2013年美國斯諾登事件，震撼了整個中國高層，我們才清晰地看到核心技術(shù)受制于別人之后可能帶來的可怕后果。早日解決核心技術(shù)受制于人這個問題具有緊迫性、重要性。

3.2健全國家相關(guān)法律法規(guī)及管理機制

加快推進(jìn)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及管理機制，強調(diào)：“要抓緊制定立法規(guī)劃，完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)，依法治理網(wǎng)絡(luò)空間，維護(hù)公民合法權(quán)益。”從國家層面上來講，建立網(wǎng)絡(luò)管理隊伍是非常必要的，但是首先要有法治，要通過立法，通過法律來規(guī)范，這才是最根本的。建立一套規(guī)范有效的網(wǎng)絡(luò)信息的傳輸、存儲、商業(yè)交易等制度和標(biāo)準(zhǔn)；積極推進(jìn)電信法、電子商務(wù)法、網(wǎng)絡(luò)安全法等立法；加快提升防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)、隱私管理技術(shù)等水平；另外還要提升全網(wǎng)民素質(zhì)戰(zhàn)略，這是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組對社會個人的要求，是非常緊迫的。

3.3建立企業(yè)行之有效的技術(shù)防護(hù)措施

對于我國網(wǎng)絡(luò)安全技術(shù)方面，要大力實施國產(chǎn)化戰(zhàn)略，建立企業(yè)行之有效的技術(shù)防護(hù)措施。一是采用最新的網(wǎng)絡(luò)隔離技術(shù)。面對新型網(wǎng)絡(luò)攻擊手段，運用物理隔離先進(jìn)技術(shù)手段，目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。二是建立完善的身份認(rèn)證體系。身份認(rèn)證技術(shù)是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。主要有以下幾種常見的認(rèn)證形式：靜態(tài)密碼、智能卡（IC卡）、短信密碼、動態(tài)口令牌、USBKEY、生物識別技術(shù)、雙因素身份認(rèn)證。三是對重要的信息進(jìn)行加密處理。數(shù)據(jù)加密是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。它主要是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。當(dāng)今主流的兩大數(shù)據(jù)加密技術(shù)是磁盤加密和驅(qū)動級解密技術(shù)。

4結(jié)束語

隨著我國計算機網(wǎng)絡(luò)技術(shù)不斷提升，網(wǎng)絡(luò)安全越來越引起人們的重視，它不僅在是技術(shù)上加強研發(fā)，還要在網(wǎng)絡(luò)安全上加強管理，因為它關(guān)系到一個國家的安全和社會的穩(wěn)定重大問題，受到各國高度關(guān)注。提出的“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”、“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”、在日益發(fā)展的網(wǎng)絡(luò)技術(shù)時代，沒有信息安全的保障，國家就沒有安全的屏障。筆者主要就當(dāng)今網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀提出了具有針對性的新策略。衷心希望在不久的將來，我國的計算機網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的同時，網(wǎng)絡(luò)安全的防護(hù)技術(shù)也能取得快速發(fā)展，不再受制于人。

作者：傅明娣 單位：江蘇省金湖中等專業(yè)學(xué)校

第六篇：網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

1網(wǎng)絡(luò)技術(shù)現(xiàn)存的安全問題

網(wǎng)絡(luò)技術(shù)在進(jìn)步的同時也帶動著我國網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的發(fā)展對網(wǎng)絡(luò)安全技術(shù)的要求也越來越高，這就在一定程度上促進(jìn)了我國網(wǎng)絡(luò)安全技術(shù)的飛速發(fā)展。近些年來，我國網(wǎng)絡(luò)的覆蓋范圍及其廣泛，與之相對應(yīng)的，我國基礎(chǔ)網(wǎng)絡(luò)的防護(hù)措施也得到了進(jìn)一步的發(fā)展，并沒有因為網(wǎng)絡(luò)的迅速發(fā)展而陷入更大的威脅當(dāng)中，因此，我們必須對網(wǎng)絡(luò)安全問題進(jìn)行嚴(yán)加防范，這樣才能夠避免陷入更大的網(wǎng)絡(luò)漩渦之中。現(xiàn)階段，我國所面臨的網(wǎng)絡(luò)安全威脅主要包括兩個方面，一是傳統(tǒng)網(wǎng)絡(luò)的安全威脅，二是非傳統(tǒng)的網(wǎng)絡(luò)安全威脅，這些網(wǎng)絡(luò)威脅近些年來，正在成逐年上升趨勢。眾所周知，我們的身邊充斥著網(wǎng)絡(luò)帶來的威脅，由于網(wǎng)絡(luò)的威脅的種類多種多樣，且并沒有統(tǒng)一性，因此，我們在發(fā)展網(wǎng)絡(luò)安全技術(shù)方面也應(yīng)當(dāng)做到全方位的發(fā)展，從應(yīng)對到防護(hù)，再到數(shù)據(jù)恢復(fù)，我們應(yīng)當(dāng)做到全方位、多方面的推進(jìn)，并建立一個多方位的安全模型，只有在多重安全措施并行的情況下，才能深入的根除網(wǎng)絡(luò)安全威脅，才能夠為用戶創(chuàng)造一個良好的網(wǎng)絡(luò)安全環(huán)境。網(wǎng)絡(luò)安全技術(shù)就像是網(wǎng)絡(luò)的墻壁，它能夠?qū)W(wǎng)絡(luò)中的危險因素做出排查和清理以及搜檢。

2威脅網(wǎng)絡(luò)安全的因素

首先，網(wǎng)絡(luò)的系統(tǒng)不穩(wěn)定因素較多，有的時候很容易被破壞，當(dāng)然，通常情況下，我國網(wǎng)絡(luò)安全的漏洞是很難避免的，經(jīng)常會出現(xiàn)這樣或那樣的問題，不僅如此，在設(shè)計之初，網(wǎng)絡(luò)的設(shè)計并不是那么完美的，現(xiàn)階段，網(wǎng)絡(luò)漏洞的蔓延速度之快、范圍之廣，可謂是防不勝防。對于潛在的網(wǎng)絡(luò)漏洞侵襲，我們很難做到提早發(fā)現(xiàn)，這就會造成這樣一種現(xiàn)狀，一旦網(wǎng)絡(luò)漏洞遭到侵襲，我們就可能損失慘重，不僅如此，我們需要防護(hù)的網(wǎng)絡(luò)節(jié)點不計其數(shù)，只要攻擊者突破了其中的一個節(jié)點，那么給網(wǎng)絡(luò)造成的損失就可能是一大片的損失。其次，缺乏必要的網(wǎng)絡(luò)管理制度。從管理制度的角度來說，現(xiàn)階段，我們還沒有形成一種比較完善的系統(tǒng)方案，這樣就會導(dǎo)致，標(biāo)準(zhǔn)不統(tǒng)一，大家各自為政。在很多情況下，用戶往往是根據(jù)自身的需要，選擇與自身相適應(yīng)的安全手段，已形成一個不密切的、配合度較低的整體。這種東拼西湊而形成的網(wǎng)絡(luò)安全結(jié)構(gòu)，是很難應(yīng)對網(wǎng)絡(luò)侵襲的。雖然很多企業(yè)從全局的角度出發(fā)，對網(wǎng)絡(luò)安全技術(shù)進(jìn)行設(shè)計，但是由于網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件之間存在著隔離，以及在系統(tǒng)軟件方面的弱勢，這就很難在一定程度上導(dǎo)致自身的努力難以實現(xiàn)。想要改變，我國網(wǎng)絡(luò)安全的現(xiàn)狀，就應(yīng)當(dāng)從整體上對網(wǎng)絡(luò)安全進(jìn)行重新架構(gòu)，盡可能的做到明確的分工，將責(zé)任確定下來，以不斷的完善我國網(wǎng)絡(luò)安全的防御功能，從而達(dá)到緩解網(wǎng)絡(luò)安全危機的目的。再次，我國還欠缺相應(yīng)的網(wǎng)絡(luò)安全策略，現(xiàn)階段，我國建立了相應(yīng)的網(wǎng)絡(luò)安全體系，但是，網(wǎng)絡(luò)安全體系被破壞后，我國網(wǎng)絡(luò)安全體系的恢復(fù)工作卻做得不甚理想，網(wǎng)絡(luò)安全在事先預(yù)防的難度比較大，不能夠做到防患于未然。正因如此，我們不能夠完全依靠網(wǎng)絡(luò)預(yù)防來實現(xiàn)對網(wǎng)絡(luò)的安全控制，也不能夠完全依靠補救和恢復(fù)的方式被動的實現(xiàn)對網(wǎng)絡(luò)安全的控制。不僅如此，我國現(xiàn)階段對網(wǎng)絡(luò)安全事故的應(yīng)急性方案還不是特別的多，僅有的方案也面臨著缺乏實用性的問題。欠缺相應(yīng)的網(wǎng)絡(luò)安全策略還體現(xiàn)在以下幾個方面，在面對不同種類的網(wǎng)絡(luò)侵襲行為的時候，有的時候會將很多種的安全技術(shù)進(jìn)行機械的重疊，這就可能會出現(xiàn)相應(yīng)的技術(shù)之間發(fā)生沖突，或部分發(fā)生失效的現(xiàn)象，從而影響安全技術(shù)的發(fā)揮。最后，局域網(wǎng)還存在一定的漏洞，資源共享是局域網(wǎng)建立的基礎(chǔ)，正因如此，與互聯(lián)網(wǎng)相比，局域網(wǎng)的安全防護(hù)并沒有那么嚴(yán)密。由于準(zhǔn)入機制過于疏松的原因，使得局域網(wǎng)內(nèi)部比較容易出現(xiàn)操作混亂或是數(shù)據(jù)遺失的現(xiàn)象。例如網(wǎng)絡(luò)釣魚者就能夠比較輕松的進(jìn)入局域網(wǎng)內(nèi)部，然后用戶就可能會丟失掉比較重要的資料，給局域網(wǎng)造成相當(dāng)大的損失。但是，從總體上來看，想要建設(shè)局域網(wǎng)，就必須進(jìn)一步加強對其端口的準(zhǔn)入設(shè)計，還要設(shè)定一系列的審核方式，以實現(xiàn)對網(wǎng)絡(luò)的篩選和控制。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

首先，安全防護(hù)模式正在逐步走進(jìn)智能控制階段，但是由于一些問題，使得我國的網(wǎng)絡(luò)安全問題陷入了窘境。隨著我國網(wǎng)絡(luò)技術(shù)的不斷優(yōu)化，我們有理由相信，計算機智能化必將帶動安全技術(shù)的智能化，以達(dá)到實現(xiàn)最優(yōu)選擇的目的。其次，網(wǎng)絡(luò)的容量正在逐步的擴大，也在逐步的擴大其覆蓋的范圍。近些年來，我國IP技術(shù)的業(yè)務(wù)范圍不斷擴大，與之相適應(yīng)的是網(wǎng)絡(luò)安全技術(shù)也隨之?dāng)U大起來，這對不斷的提升網(wǎng)絡(luò)自身的廣度和深度具有非常重要的作用。不僅如此，我國網(wǎng)絡(luò)云計算技術(shù)也在日益普及和不斷的完善，因此，人們開始廣泛關(guān)注起云數(shù)據(jù)的保護(hù)問題。這些都預(yù)示著，我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間變得更為廣闊起來。再次，網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈可能在逐步發(fā)展的過程中向生態(tài)環(huán)境轉(zhuǎn)變。近些來，我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度不斷的變快，很多領(lǐng)域都出現(xiàn)了跨界融合現(xiàn)象，網(wǎng)絡(luò)安全技術(shù)也不例外，網(wǎng)絡(luò)安全技術(shù)的概念正在不斷的擴大，這就導(dǎo)致，我國網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈也發(fā)生了翻天覆地的變化。在網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈中，新的進(jìn)入者源源不斷的涌入，使得各個開發(fā)商在選擇戰(zhàn)略伙伴的過程中已經(jīng)轉(zhuǎn)化了思維模式，不再是以前的如果誰有錢，就要和誰組成戰(zhàn)略伙伴的情況，各開發(fā)商會將那些廣告公司等級的企業(yè)選擇作為自己的戰(zhàn)略合作伙伴。除此之外，現(xiàn)階段，各個合作伙伴之間的背景變得愈加復(fù)雜，在每個產(chǎn)業(yè)鏈中所占的比重也變得更加的重要，正因如此，隨著產(chǎn)業(yè)鏈的不斷復(fù)雜化，計算機可能會從傳統(tǒng)的價值鏈中走出來，逐步向全新的生態(tài)環(huán)境轉(zhuǎn)變。最后，網(wǎng)絡(luò)安全技術(shù)會逐步向自動化智能化的方向發(fā)展，優(yōu)化網(wǎng)絡(luò)安全并不是一蹴而就的，它是一個長期發(fā)展的過程，它還是一個始終貫穿于網(wǎng)絡(luò)發(fā)展的重要要素。現(xiàn)階段，我們應(yīng)當(dāng)采取多種方式對網(wǎng)絡(luò)進(jìn)行優(yōu)化，對整個網(wǎng)絡(luò)安全的技術(shù)進(jìn)行分析，以達(dá)到清楚的查明整個網(wǎng)絡(luò)現(xiàn)存問題的目的，還要不斷的通過調(diào)整硬件配置，來分配整個網(wǎng)絡(luò)的最佳位置。不僅如此，現(xiàn)階段，我國網(wǎng)絡(luò)優(yōu)化的工作正在不斷的發(fā)生著進(jìn)步，如果在網(wǎng)絡(luò)系統(tǒng)中引入智能決策支持，那么，我們就能夠建立一個合理的、科學(xué)的無線網(wǎng)絡(luò)優(yōu)化知識庫，從而能夠?qū)⒕W(wǎng)絡(luò)中現(xiàn)存的各種運行方面的、服務(wù)質(zhì)量方面的問題找出來，并提供相應(yīng)的解決方案，并在此基礎(chǔ)上對其進(jìn)行解釋和說明。

4結(jié)語

網(wǎng)絡(luò)安全的現(xiàn)存問題對于我國網(wǎng)絡(luò)用戶來說是非常重要的，是關(guān)系著我國網(wǎng)絡(luò)能否正常運行的決定性因素，因此，我們必須采取多種方式、多種手段、多管齊下，根本杜絕網(wǎng)絡(luò)安全問題的再次發(fā)生，當(dāng)然，我們也應(yīng)當(dāng)有一個心理準(zhǔn)備，任何問題的解決都不是一蹴而就的，它是一個長期發(fā)展的過程，正因如此，我們應(yīng)當(dāng)堅定信心，相信在不遠(yuǎn)的將來，我們一定會從根本上解決網(wǎng)絡(luò)安全問題，促進(jìn)網(wǎng)絡(luò)的進(jìn)一步發(fā)展。

作者：楊柳 單位：上海電子信息職業(yè)技術(shù)學(xué)院