前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全技術(shù)范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全技術(shù)范文1

【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時，網(wǎng)絡(luò)社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無時無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，而成為教育信息化建設(shè)中不容忽視的問題。教育行業(yè)的信息安全需求，無疑形成了一個龐大的市場。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來看，計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論。

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運行。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段；病毒與惡意攻擊，即通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等；線路竊聽，即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網(wǎng)絡(luò)安全防范的內(nèi)容

一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有機密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點。計算機網(wǎng)絡(luò)不僅要保護(hù)計算機網(wǎng)絡(luò)設(shè)備安全和計算機網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全保護(hù)方案以確保計算機網(wǎng)絡(luò)自身的安全性是每一個計算機網(wǎng)絡(luò)都要認(rèn)真對待的一個重要問題。網(wǎng)絡(luò)安全防范的重點主要有兩個方面：一是計算機病毒，二是黑客犯罪。

四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻的本義原是指古代人們房屋之間修建的那道墻，這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實施特定訪問控制策略的系統(tǒng)。它是保護(hù)可信網(wǎng)絡(luò)（用戶內(nèi)部網(wǎng)）不受非可信的外部網(wǎng)（國際互聯(lián)網(wǎng)、外部網(wǎng)）訪問的機構(gòu)，是整體安全防護(hù)體系的一個重要組成部分。應(yīng)該說，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域（即Internet或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)如校園網(wǎng)）的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)；僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時又抵制對內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)。防火墻技術(shù)是對黑客防范最嚴(yán)，安全性較強的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。

（二）身份識別

系統(tǒng)的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統(tǒng)中的每個合法用戶都具有識別能力。所謂驗證是指系統(tǒng)對訪問者自稱的身份進(jìn)行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學(xué)特性進(jìn)行身份驗證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報文，數(shù)字簽名機制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計算機安全威脅中，計算機病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網(wǎng)絡(luò)中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測病毒、消除病毒等技術(shù)。

五、結(jié)束語

校園網(wǎng)絡(luò)安全是一個長期的、動態(tài)的過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。只有通過不斷地努力，我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作，才能充分發(fā)揮它的優(yōu)勢，更好地為我們的教育事業(yè)服務(wù)。

網(wǎng)絡(luò)安全技術(shù)范文2

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全；安全技術(shù)

1個人計算機網(wǎng)絡(luò)安全

1.1個人計算機在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當(dāng)用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進(jìn)入“高級

TCP/IP設(shè)置”對話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務(wù)不提供任何有效的安全保障,有的免費郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點保護(hù)。設(shè)置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進(jìn)行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾。

2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進(jìn)行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進(jìn)行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻(xiàn)

［1］熊桂喜,王小虎譯.計算機網(wǎng)絡(luò)(第3版)［M］.

［2］王釗,蔣哲遠(yuǎn),胡敏.電子商務(wù)［M］.

網(wǎng)絡(luò)安全技術(shù)范文3

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)06-11545-02

1 引言

隨著“校校通”工程、教育城域網(wǎng)的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對豐富教學(xué)形式，實現(xiàn)資源共享，加快信息處理，提高工作效率都起到無法估量的作用。校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和網(wǎng)絡(luò)安全意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害成為各個學(xué)校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩。

2 目前校園網(wǎng)絡(luò)中普遍存在的安全問題

2.1 網(wǎng)絡(luò)安全方面的投入不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備

大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費不足，所以就將有限的經(jīng)費投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，使得校園網(wǎng)處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.2 缺少專業(yè)的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)出口、網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)等缺乏有效的管理，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。

2.3 電子郵件系統(tǒng)極不完善，缺乏安全管理和監(jiān)控的手段

電子郵件既是互聯(lián)網(wǎng)必不可少的一個應(yīng)用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數(shù)校園網(wǎng)郵件系統(tǒng)依然采用互聯(lián)網(wǎng)上下載的免費版本的郵件系統(tǒng)，不能提供自身完善的安全防護(hù)，更沒有提供任何針對用戶來往信件過濾、監(jiān)控和管理的手段，完全不符合國家對安全郵件系統(tǒng)的要求，出現(xiàn)問題時也無法及時有效的解決

2.4 網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。

網(wǎng)絡(luò)病毒的肆虐傳播，極大的消耗了網(wǎng)絡(luò)資源；造成網(wǎng)絡(luò)性能下降，單純單機殺毒軟件已經(jīng)不能滿足用戶的需求，迫切需要集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。

2.5 網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)絡(luò)上的用戶安全意識淡薄，大量的非正常訪問導(dǎo)致網(wǎng)絡(luò)資源的浪費，同時也為網(wǎng)絡(luò)的安全帶來了極大的安全隱患。

綜上所述，校園網(wǎng)絡(luò)安全的形勢非常嚴(yán)峻，目前，許多學(xué)校的校園網(wǎng)都以WINDOWS NT做為系統(tǒng)平臺，由IIS（Internet Information Server）提供WEB等等服務(wù)。下面本人結(jié)合自己校園網(wǎng)絡(luò)管理的一點經(jīng)驗與體會，提幾個基本的、關(guān)鍵的解決方案。

3 校園網(wǎng)絡(luò)安全解決方案

3.1 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，規(guī)范出口的管理

校園網(wǎng)出口配備了雙冗余的Cisco PIX535防火墻，把校園網(wǎng)絡(luò)分成三個隔離網(wǎng)段：校園內(nèi)部各功能網(wǎng)、DMZ區(qū)、Internet。通過防火墻的隔離，防止了跨網(wǎng)攻擊、網(wǎng)絡(luò)間干擾等安全隱患，同時病毒的感染范圍也可以得到有效的控制，使各網(wǎng)段的安全性大大提高。

我校校園網(wǎng)采用了包括路由器、防火墻和交換機在內(nèi)的三層立體集成化安全防御。第一層防護(hù)由邊界路由器實現(xiàn)。邊界路由器提供Internet與校園網(wǎng)的連接，為防止外部用戶對服務(wù)器進(jìn)行非法操作，對服務(wù)器的內(nèi)容進(jìn)行刪除、修改等破壞，必須對外部訪問的操作進(jìn)行嚴(yán)格控制。利用Cisco路由器所具有的防火墻功能，可防止各服務(wù)器受到來自外部的破壞。第二層防護(hù)由PIX防火墻保障。PIX防火墻將校園內(nèi)部網(wǎng)和外部完全分開，PIX是內(nèi)部各網(wǎng)絡(luò)子系統(tǒng)對外的惟一出口，通過使用PIX防火墻隔離內(nèi)、外網(wǎng)絡(luò)，更進(jìn)一步保障了內(nèi)部網(wǎng)絡(luò)的安全。第三層防護(hù)由交換機提供。網(wǎng)絡(luò)管理員在核心交換機部署防火墻模塊，這是抵御外部攻擊的第三道屏障，也是防止內(nèi)部攻擊的有利手段。

3.2 服務(wù)器安全措施

3.2.1 密碼的設(shè)置

眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最基本、最常用的方法。但目前發(fā)生的大多數(shù)安全問題，還是由于密碼管理不嚴(yán)造成的，因此密碼口令的有效管理是非常基本的，也是非常重要的。首先，絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個人管理使用，常常對系統(tǒng)不設(shè)置密碼。這樣，“入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)，另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對用戶不進(jìn)行密碼驗證，也可能為“入侵者”留下后門。其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出的字符作為密碼，例如常有人將自己名字的縮寫或6位相同的數(shù)字進(jìn)行密碼設(shè)置。密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDOWS NT系統(tǒng)中，有一個sam文件，它是windows NT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進(jìn)行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解" 方式對所有字符組合進(jìn)行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設(shè)置時一定要有足夠的長度。總之在密碼設(shè)置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

3.2.2 及時為系統(tǒng)打補丁

對于Windows操作系統(tǒng)的服務(wù)器，采用Windows自動更新服務(wù)預(yù)防操作系統(tǒng)的漏洞。對于UNIX操作系統(tǒng)，網(wǎng)絡(luò)管理人員時刻關(guān)心相關(guān)廠商的網(wǎng)站上的補丁列表，及時為系統(tǒng)打上相應(yīng)的補丁。

3.2.3 用戶終端IP地址配置

我校選用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者。對于學(xué)校的職能部門，因為存在一些專用服務(wù)器，為了防止用戶將IP地址手動設(shè)置成服務(wù)器的地址而造成沖突，職能部門的接入交換機全部采用支持IP SourceGuard的交換機，用戶必須從DCHP服務(wù)器取得IP地址才可進(jìn)行通信，私自設(shè)定IP地址將會自動被交換機禁止。

3.2.4 進(jìn)行有效的監(jiān)控和管理

上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證這個記錄的法律性和準(zhǔn)確性。

4 用戶終端系統(tǒng)安全措施

用戶終端的安全包含兩個方面：一個是操作系統(tǒng)的安全性，一個是應(yīng)用程序的安全性。 針對操作系統(tǒng)的安全性，我校的校園網(wǎng)內(nèi)安裝了Windows更新服務(wù)器，每天凌晨定時從微軟網(wǎng)站同步下載補丁程序，并及時下發(fā)給終端機，使終端機能及時獲得更新的操作系統(tǒng)補丁。 應(yīng)用程序的安全性主要在于防止機器中病毒以及惡意程序的影響，針對病毒影響，我們采用了兩層安全模式：一是在校園網(wǎng)內(nèi)安裝了網(wǎng)絡(luò)版的瑞星殺毒軟件；二是我們在校園網(wǎng)出口以及各個匯聚節(jié)點放置基于集群的病毒網(wǎng)關(guān)，一旦發(fā)現(xiàn)下聯(lián)的客戶機有中毒的癥狀，則主動切斷用戶的連接，并將用戶的鏈接定向到瑞星殺毒軟件進(jìn)行查殺病毒，并通過自行編寫的ActiveX控件更改客戶端的注冊表，使Windows客戶端的自動更新自動指向校內(nèi)更新服務(wù)器。為了防止惡意程序的影響，要求校內(nèi)終端用戶安裝Windows Defender。

5 完善電子郵件系統(tǒng)，提供安全監(jiān)控和管理功能

針對目前郵件系統(tǒng)存在的安全隱患，我校的郵件系統(tǒng)采用Eyou的產(chǎn)品，我們在Eyou系統(tǒng)中內(nèi)嵌了殺毒軟件，對用戶的郵件直接進(jìn)行病毒的查殺。對于出入學(xué)校的郵件，進(jìn)行垃圾郵件檢查、病毒檢查。

6 配備專業(yè)的網(wǎng)絡(luò)安全管理員，嚴(yán)格管理制度

網(wǎng)絡(luò)安全技術(shù)范文4

[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會的一個焦點問題，因此需要一種網(wǎng)絡(luò)安全機制來解決這些問題。在早期，很多的專業(yè)計算機人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。使用對稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因為通信的雙方在加密和解密時使用的是同一個密鑰，所以如果其他人獲取到這個密鑰，那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機密性與完整性。對稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時，一個用戶要N個其他用戶進(jìn)行加密通信時，每個用戶對應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個用戶之間進(jìn)行加密通信時，則需要有N×(N-1)個密鑰，才能保證任意兩者之間的通信。所以，要確保對稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個不同的密鑰對數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強度大約和112比特的密鑰強度相當(dāng)。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對稱密鑰密碼體制中，加密運算與解密運算使用同樣的密鑰。通常，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難。但是，在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數(shù)，這兩個素數(shù)是保密的。

RSA算法的優(yōu)點是密鑰空間大，缺點是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶A想和用戶B通信時，他就向密鑰分配中心提出申請，請求分配一個密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當(dāng)隨著用戶數(shù)的膨脹，顯然已不再適用了，這時應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進(jìn)行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗他自己的公開密鑰PKB。對于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報文EKA（A，B），說明想和用戶B通信。

(2)KDC用隨機數(shù)產(chǎn)生一個“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報文，這個回答報文用A的密鑰KA加密，報文中有密鑰R1和請A轉(zhuǎn)給B的報文EKB（A，R1），但報文EKB（A，R1）是用B的密鑰加密的，因此A無法知道其中的內(nèi)容，它也沒必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來的報文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制，也就是我們所說的加密。所以，不言而寓，密鑰就是在各種傳送機構(gòu)中發(fā)揮他的作用，確保在傳送的過程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報文鑒別、電子郵件加密幾種應(yīng)用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個重要方面。相信在不久的將來，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計算機系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報科學(xué)，1999

[3]張寧:《北京大學(xué)計算機系》.《電子商務(wù)技術(shù)》(2000年春季學(xué)期)

網(wǎng)絡(luò)安全技術(shù)范文5

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全；云安全技術(shù)；模式

1云安全技術(shù)概述

1.1云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會關(guān)注的重點，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實際需求提升管控層級的實際水平，并且利用新型管理技術(shù)進(jìn)行管理升級。云安全技術(shù)是一種新興技術(shù)，是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優(yōu)化。在技術(shù)運行機制建立過程中，不僅能有效處理網(wǎng)絡(luò)計算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡(luò)信息安全要求。在云安全技術(shù)實際操作過程中，能實現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2云安全技術(shù)特征分析

在云安全技術(shù)運行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實際軟件結(jié)構(gòu)應(yīng)用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實際技術(shù)應(yīng)用和處理過程中，逐步實現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機制對于用戶的影響。

1.3云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實際管理機制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實際問題建立并設(shè)計了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補丁，對病毒和木馬進(jìn)行集中處理。第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽服務(wù)體系上。在實際應(yīng)用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實際體驗，實現(xiàn)計算機保護(hù)機制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版）,2015,34(04):405-411.

[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報,2015,26(03):478-484,503.

網(wǎng)絡(luò)安全技術(shù)范文6

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機應(yīng)用領(lǐng)域也越來越廣，隨之也產(chǎn)生了比較嚴(yán)重的網(wǎng)絡(luò)安全威脅，嚴(yán)重時甚至?xí)?dǎo)致網(wǎng)絡(luò)出現(xiàn)大規(guī)模癱瘓，對工作人員的正常工作和生活造成了比較大的影響。由于當(dāng)前我國網(wǎng)絡(luò)還不成熟，安全機制還不完善，導(dǎo)致網(wǎng)絡(luò)安全問題越來越突出，為了做好網(wǎng)絡(luò)安全控制，需要分析常見的威脅因素，并針對性的采取應(yīng)對措施，避免出現(xiàn)安全問題。

1網(wǎng)絡(luò)安全的主要影響因素

1.1病毒因素

計算機病毒是一種網(wǎng)絡(luò)安全隱患，在當(dāng)前，對數(shù)據(jù)安全的最大威脅就是計算機病毒，其屬于惡意破壞行為的一種，人為的將惡意編程有意插入正常的計算機的指令以及程序代碼，以此破壞計算機的功能以及計算機的數(shù)據(jù)，使計算機不能正常運行。計算機病毒具有以下特點：寄生性、隱蔽性、破壞性和傳染性等，這些病毒具有自我復(fù)制的能力，且在計算機中進(jìn)行蔓延，其傳播范圍不只是單機性，而是區(qū)域性的，由此可見，提高對計算機病毒的防范力度，及時清理已經(jīng)感染的病毒。

1.2黑客因素

某些計算機編程人員憑借專業(yè)的程序語言學(xué)知識以及操作系統(tǒng)的技術(shù)，非法入侵他人計算機系統(tǒng)，此即為黑客。其會利用用戶系統(tǒng)中存在的安全漏洞予以入侵，從而竊取或窺探對方計算機系統(tǒng)中相關(guān)的數(shù)據(jù)信息，使計算機用戶產(chǎn)生相當(dāng)大的損失。從某種意義上講，黑客的威脅要大于病毒的入侵。

1.3軟件的漏洞

應(yīng)用軟件是計算機的組成部分，安裝軟件是根據(jù)人們的需要而進(jìn)行的，每一個軟件在開發(fā)時均經(jīng)過了很多次的測試，然而也不能確定其沒有漏洞現(xiàn)象，或者在應(yīng)用過程中不出現(xiàn)狀況，由此而將計算機至于危險之中，如果這些問題系統(tǒng)或問題軟件進(jìn)行實際應(yīng)用，計算機就會造成損壞。為了有效解決這一問題，建議相關(guān)的程序設(shè)計人員放寬眼界，對安全隱患進(jìn)行有效的預(yù)防，當(dāng)程序設(shè)計完成之后，首先進(jìn)行試用，在一切正常的情況下才可以投入市場之中，以此進(jìn)行軟件的安全防范。

（1）配置不合理。對計算機的安全配置一旦不合理，就會產(chǎn)生相應(yīng)的安全漏洞問題，容易出現(xiàn)這些問題的通常都是計算機的專業(yè)人士，如應(yīng)給計算機合理配置防火墻軟件，使其承擔(dān)起保護(hù)計算機安全的使命，從而實現(xiàn)計算機的安全運行。

（2）安全意識薄弱。相當(dāng)一部分用戶缺乏應(yīng)有的計算機安全意識，還有的用戶是缺乏計算機的保護(hù)技術(shù)，如用戶的口令選擇錯誤，與他人共同使用一個賬戶，或隨意泄露自己賬號信息，以上這些方面都會嚴(yán)重泄露本人的計算機信息，這些信息一旦被不法分子竊取，那么計算機正常的網(wǎng)絡(luò)安全將受到威脅，所以，建議計算機用戶提高安全防范意識，嚴(yán)格進(jìn)行計算機的口令選擇,做好自己計算機的賬號保管和保密,最好建立自己的獨立賬號。

2網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1使用殺毒軟件

在網(wǎng)絡(luò)環(huán)境中生存著許多病毒，計算機在運行過程中常會受到這些病毒的威脅，這一問題已成為當(dāng)前計算機應(yīng)用過程中存在的普遍問題。進(jìn)行殺毒軟件的使用可以解決這一難題，然而，殺毒軟件的使用又會限制本計算機一部分功能的失效，這一現(xiàn)象的形成是因為殺毒軟件的監(jiān)控能力還不能達(dá)到對網(wǎng)絡(luò)的全覆蓋。所以，通常情況下只有小型的事業(yè)單位和個人用戶在使用殺毒軟件,況只有在不斷更新的情況下殺毒軟件才能產(chǎn)生出其防御功效。

2.2用檢測技術(shù)應(yīng)對入侵

由于計算機本身的系統(tǒng)中就存在具有入侵特征的數(shù)據(jù)信息，因而即是采取對計算機網(wǎng)絡(luò)的實時檢測，依然會出現(xiàn)病毒的入侵現(xiàn)象，對此，應(yīng)借助計算機的硬件和軟件功能以及針對入侵的檢測技術(shù)，實時檢測網(wǎng)絡(luò)的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵?jǐn)?shù)據(jù)庫的跡象就應(yīng)及時作出反應(yīng)，具體如采取限制啟動項的措施、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等，最后，對入侵的數(shù)據(jù)加以過濾處理。由此可見，在正常的網(wǎng)絡(luò)使用中，建議充分的使用檢測技術(shù)實時檢測網(wǎng)絡(luò)動向，以此強化計算機的外部和內(nèi)部的防御能力，同時還可以糾正操作失誤，對計算機的運行起到安保作用。

2.3應(yīng)用數(shù)據(jù)加密技術(shù)

為了提高信息系統(tǒng)和數(shù)據(jù)的安全性一般都會對數(shù)據(jù)進(jìn)行加密，從而最大限度的防止了數(shù)據(jù)的外泄和丟失，其實現(xiàn)通常是用加密網(wǎng)絡(luò)數(shù)據(jù)的方法取得網(wǎng)絡(luò)的安全，主要表現(xiàn)在以下四個方面：數(shù)據(jù)存儲、數(shù)據(jù)傳輸、加密鑰匙的管理和數(shù)據(jù)的完整性，針對單獨的個人用戶而言，經(jīng)過數(shù)據(jù)技術(shù)加密之后，自己的個人信息：個人賬戶、密碼等隱私性信息，一般就不會出現(xiàn)隨意泄露以及被人竊取的現(xiàn)象。涉及到事業(yè)單位時，數(shù)據(jù)加密技術(shù)就更加重要了，因為企事業(yè)單位之間的競爭通常也是比較殘酷的，在競爭過程中使用的手段也各不相同，進(jìn)行惡意竊取競爭對手的重要信息就是競爭手段之一，所以，保密技術(shù)在企事業(yè)單位的應(yīng)用具有重要的意義，以此能夠封鎖單位的重要機密不被竊取。

2.4對防火墻的應(yīng)用

防火墻技術(shù)也就是將安全防護(hù)措施強制性的加入系統(tǒng)中，其主要包括兩方面的結(jié)構(gòu)，即硬件防火強和軟件防火墻。它們的成本造價卻是不同的，通常硬件防火墻的價位比較高，對一般的個人以及小型的企事業(yè)單位，均選用軟件防火墻進(jìn)行相關(guān)的保護(hù)。防火墻對計算機進(jìn)行防護(hù)之前，先要設(shè)定一些規(guī)則，然后放進(jìn)計算機的管理系統(tǒng)以達(dá)到防護(hù)作用。值得說明的是防火墻可以有效阻擊黑客對計算機以及監(jiān)控系統(tǒng)的侵犯，然而要想徹底抵御黑客的攻擊還不太現(xiàn)實，要想實現(xiàn)計算機防護(hù)體系的完備，還需要從多個方面進(jìn)行綜合努力。應(yīng)該知道防火墻的最大缺陷：只能夠防御外界因素對計算機的侵略，然而當(dāng)外部網(wǎng)絡(luò)出現(xiàn)安全問題時，防火墻則對此無能為力。

2.5系統(tǒng)容災(zāi)技術(shù)的運用

實現(xiàn)網(wǎng)絡(luò)安全體系的完美，單有檢測和防范措施是不行的，加進(jìn)災(zāi)難容忍技術(shù)以及系統(tǒng)恢復(fù)的能力至關(guān)重要。追其原因，到現(xiàn)階段為止還沒有找到那種網(wǎng)絡(luò)的安全設(shè)施，能夠絕對消除網(wǎng)絡(luò)的安全問題，在日常工作和生活中稍有不慎就有可能造成信息的漏檢以及漏防現(xiàn)象，從而給單位和個人造成不可估量的損失。除此之外，自然災(zāi)害以及不可抗力等因素，也會造成許多不可想象的事故發(fā)生，這些事故對計算機的信息系統(tǒng)有時會嚴(yán)重的甚至是毀滅性的毀壞。因此要求當(dāng)系統(tǒng)遇到災(zāi)難時，計算機的恢復(fù)系統(tǒng)能及時的完成對相關(guān)的數(shù)據(jù)以及系統(tǒng)的恢復(fù)工作，只有這樣網(wǎng)絡(luò)信息的安全才能得到完整的保護(hù)。

3結(jié)論

總而言之，在網(wǎng)絡(luò)信息技術(shù)應(yīng)用日益廣泛的今天，做好網(wǎng)絡(luò)信息安全工作具有重要意義。為了保證計算機網(wǎng)絡(luò)安全，需要分析網(wǎng)絡(luò)安全中存在的威脅因素，并根據(jù)這些因素提出相應(yīng)的保護(hù)措施，只有這樣才可以保證網(wǎng)絡(luò)系統(tǒng)安全運行，促進(jìn)網(wǎng)絡(luò)規(guī)范、健康的發(fā)展下去。

參考文獻(xiàn)

[1]張欣.網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究[J].電子技術(shù)與軟件工程，2015.