前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)字安全與網(wǎng)絡(luò)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)字安全與網(wǎng)絡(luò)安全范文第1篇

【 關(guān)鍵詞 】 數(shù)字化；數(shù)字化校園；安全；風險；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國前副總統(tǒng)戈爾最先提出“數(shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過計算機相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對學校的教學、管理和生活等都進行全面的數(shù)字化信息系統(tǒng)管理，在一定程度上最大限度地存儲、整合、利用和共享這些數(shù)據(jù)，實現(xiàn)統(tǒng)一的身份認證、數(shù)據(jù)采集平臺和信息管理平臺，從而簡化傳統(tǒng)的工作流程，最終實現(xiàn)高效率、高競爭力、數(shù)字化管理的校園平臺。

近十年來，國內(nèi)各本科院校對于數(shù)字化校園的建設(shè)都比較重視，大中專院校也緊隨其后，進行了數(shù)字化校園建設(shè)的思考和行動。大家建設(shè)的目標都以教學、管理、消費和身份認證等服務(wù)為一體的新型的工作、學習和生活環(huán)境為中心，并且在建設(shè)上已經(jīng)取得了一定的成效。

2 現(xiàn)狀

隨著信息化的進一步發(fā)展和學校業(yè)務(wù)的不斷深化，海南軟件職業(yè)技術(shù)學院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統(tǒng)、教務(wù)系統(tǒng)、財產(chǎn)管理系統(tǒng)的開發(fā)使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災(zāi)害

自然災(zāi)害是無法避免和預(yù)防的，對于天災(zāi)造成的任何風險我們都不可避免，也就無法通過任何技術(shù)降低風險，只能在災(zāi)難發(fā)生后想辦法恢復或者提前備份等。

那么對于自然災(zāi)害發(fā)生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

3.2 軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對網(wǎng)絡(luò)安全的影響巨大，如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計出錯、參數(shù)設(shè)置不當、維護不及時或者維護方法不對等，都可能間接影響校園網(wǎng)絡(luò)的信息安全。

對于硬件故障，應(yīng)確保不超負荷運行、建立完善完備的管理制度并且嚴格執(zhí)行，保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài)，平時需定時審計，以保證制度的執(zhí)行力度。軟件故障中的設(shè)計缺陷，一經(jīng)發(fā)現(xiàn)應(yīng)立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護已經(jīng)存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍屏等信息時，仔細研究其原因并糾錯；對于系統(tǒng)的資源占用情況，及時監(jiān)察并進行有效清理。

3.3 學校網(wǎng)站面臨的安全威脅

網(wǎng)站是學校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學校的官方網(wǎng)站被惡意掛馬時有發(fā)生，經(jīng)調(diào)查掛馬率甚至達到3.15%。主要原因是服務(wù)程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網(wǎng)頁程序編寫不完善導致的安全漏洞，如 SQL 注入、緩沖區(qū)溢出等；同時也存在因管理缺失而導致的服務(wù)器感染病毒。

對于數(shù)字化校園網(wǎng)站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監(jiān)視處理，還有完善管理制度避免類似問題再次發(fā)生，用以保證網(wǎng)站安全。

3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學院的教務(wù)、人事、財務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風險有數(shù)據(jù)庫弱口令及默認用戶名易被破解；DBA 的權(quán)限沒有嚴格的限制；有些權(quán)限控制功能嵌套在應(yīng)用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限；數(shù)據(jù)庫管理方式和管理流程編制不得當，造成數(shù)據(jù)不準和修改錯誤等。

對于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進行數(shù)據(jù)訪問控制、提醒用戶進行密碼強口令、權(quán)限設(shè)置一定要合理合法，并且及時檢查日志，統(tǒng)計因操作不當、密碼輸入錯誤等原因引起的錯誤，對錯誤進行及時統(tǒng)計分析，查清原因，從制度上杜絕此類事件發(fā)生。

3.5 校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一；另一方面，校園網(wǎng)絡(luò)出口帶寬受限，有P2P應(yīng)用占用資源嚴重，可能造成正常工作時段網(wǎng)絡(luò)擁堵，影響了教學、科研、管理工作的正常運行。

對于巨大流量問題只能通過辦公時間限制端口等問題進行解決，而網(wǎng)絡(luò)擁堵則可通過限制網(wǎng)絡(luò)訪問人數(shù)等解決，當然這些都應(yīng)該形成正常的監(jiān)測程序和制度，不能因工作人員的變換等影響其執(zhí)行。

4 結(jié)束語

總之，校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起，從細節(jié)做起，時刻保障校園網(wǎng)絡(luò)的正常進行以為教學提供優(yōu)質(zhì)服務(wù)。

參考文獻

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價值工程，2010（29）：202-203.

[2] 王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實踐[D]. 長沙：湖南大學，2008.32-38.

[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州：浙江大學，2010.18-29.

數(shù)字安全與網(wǎng)絡(luò)安全范文第2篇

 

1 概述

 

隨著以網(wǎng)絡(luò)為核心的高新技術(shù)突飛猛進的發(fā)展，信息傳播的方式發(fā)生了重大的變革，作為文獻信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務(wù)等主要功能的計算機網(wǎng)絡(luò)管理，逐步實現(xiàn)了自動化、網(wǎng)絡(luò)化、數(shù)字化的操作和管理，在由傳統(tǒng)圖書館逐步向數(shù)字圖書館轉(zhuǎn)變。在數(shù)字圖書館的建設(shè)過程中，網(wǎng)絡(luò)安全問題會顯得越來越突出，數(shù)據(jù)資源的共享與網(wǎng)絡(luò)安全兩者之間的矛盾也將會越來越突出。保障數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的安全和正常運行，在其現(xiàn)代化的管理中具有非常重要的地位。

 

2 數(shù)字圖書館網(wǎng)絡(luò)與數(shù)據(jù)安全面臨的主要問題

 

凡事預(yù)則立，不預(yù)則廢。做好數(shù)字圖書館網(wǎng)絡(luò)安全管理的前提是對網(wǎng)絡(luò)安全威脅和存在的問題有充分的認識和預(yù)見性。數(shù)字圖書館在帶來各種便利的同時，也帶來很多新的安全問題，如黑客攻擊、病毒爆發(fā)、非法用戶入侵等。另外，數(shù)字圖書館網(wǎng)絡(luò)中存在不安全因素，包括：非法登陸、竊取信息、安全漏洞、內(nèi)部的攻擊、病毒的侵害、非法使用網(wǎng)絡(luò)、來自外來計算機和電子郵件的破壞等。

 

3 構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的基本原則

 

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網(wǎng)絡(luò)系統(tǒng)正?？煽窟\行、網(wǎng)絡(luò)服務(wù)持續(xù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和運行安全， 如圖l所示。物理安全是指整個圖書館網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備的安全;軟件安全是指網(wǎng)絡(luò)平臺及應(yīng)用程序的安全;數(shù)據(jù)安全是指數(shù)據(jù)存儲和傳輸?shù)陌踩?，包括?shù)據(jù)的完整性、可用性、可靠性;運行安全是指整個圖書館網(wǎng)絡(luò)系統(tǒng)各部分都能正常運行。圖書館網(wǎng)絡(luò)安全體系的構(gòu)建就是以物理安全、軟件安全、數(shù)據(jù)安全為內(nèi)容，在保證數(shù)據(jù)安全的前提下，為讀者提供優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)，同時必須充分考慮安全體系的經(jīng)濟性。

 

3.1 數(shù)據(jù)安全

 

圖書館數(shù)據(jù)庫中存儲數(shù)據(jù)或信息是其賴以存在的物質(zhì)基礎(chǔ)。如圖書管理系統(tǒng)中的流通數(shù)據(jù)庫，包括讀者借閱信息、讀者個人信息，一旦發(fā)生數(shù)據(jù)丟失或損壞，必將會影響圖書館流通工作的正常開展;電子閱覽室管理系統(tǒng)數(shù)據(jù)庫中同樣也存儲著讀者存款信息、上機信息、計費信息，這些數(shù)據(jù)的丟失或損壞必將會給讀者和圖書館造成損失。因此，構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的首要原則就是維護數(shù)據(jù)的安全。

 

3.2 服務(wù)質(zhì)量

 

網(wǎng)絡(luò)安全不能以犧牲服務(wù)質(zhì)量為代價， 在注重網(wǎng)絡(luò)安全的同時必須保持優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)。在網(wǎng)絡(luò)受到攻擊或遇到其它意外情況時， 輕易切斷網(wǎng)絡(luò)或停止部分功能以保障網(wǎng)絡(luò)安全的做法是不可取的。在信息膨脹、節(jié)奏加快的現(xiàn)代社會，服務(wù)意味著承諾與信譽。必須保證網(wǎng)絡(luò)的強壯性，即使遭受攻擊，也能在最短的時間內(nèi)恢復服務(wù)。

 

3.3 經(jīng)濟性

 

關(guān)鍵的網(wǎng)絡(luò)設(shè)備與安全軟件比較昂貴， 在使用中并非多多益善， 否則將超出經(jīng)費預(yù)算， 給圖書館其它工作的正常運行帶來影響。對數(shù)字圖書館而言，經(jīng)濟性是選用網(wǎng)絡(luò)安全方案的一個重要參考因素?？梢圆捎脙?yōu)化的網(wǎng)絡(luò)安全策略，最大限度地發(fā)揮網(wǎng)絡(luò)各部分安全措施的功效，達到立體防御的效果。

 

4 數(shù)字圖書館數(shù)據(jù)安全的實現(xiàn)

 

4.1 采用.NET技術(shù)的數(shù)據(jù)安全保障功能

 

微軟所開發(fā)的.NET技術(shù)是完全基于XML數(shù)據(jù)交換的革命性平臺。微軟這一平臺的設(shè)計意圖十分明確，就是要把網(wǎng)上所有可用資源通過統(tǒng)一的數(shù)據(jù)格式整合為一個解決方案。這個設(shè)計意圖使得.NET技術(shù)在對數(shù)字圖書館數(shù)據(jù)的處理方面有著很好的優(yōu)勢。.NET提供了多種符合W3C標準的命名空間和類來實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和XKMS服務(wù)的功能。利用.NET所提供的安全功能可以有效的在數(shù)字圖書館信息系統(tǒng)中保護數(shù)據(jù)的安全。

 

4.2 數(shù)據(jù)加密功能

 

數(shù)字圖書館框架中，有三個命名空間涉及到數(shù)據(jù)的加密：

 

1) System.Security.Cryptography

 

這是一個提供密碼服務(wù)的命名空間，在這個加密命名空間中有支持多種加密算法的類。密碼服務(wù)程序類的列表如表1所示。

 

2) System.Security.Cryptography.X5O9Certificates

 

包含了W3C規(guī)范中.X509證書檢索等的有關(guān)功能。

 

3) System.Security.Cryptography.Xml

 

應(yīng)用在.NET框架下的特有的數(shù)據(jù)加密安全系統(tǒng)，可對數(shù)字圖書館流程信息文檔部分或全部內(nèi)容進行加密。

 

上述的三個命名空間使得數(shù)據(jù)加密功能在使用的方便性方面有了很大的提高，這也是.NET在實現(xiàn)數(shù)據(jù)安全方面的優(yōu)勢。例如在數(shù)字圖書館信息系統(tǒng)中需要對XML的數(shù)據(jù)進行加密，可以通過例程1實現(xiàn)(例程1以.NET中的C#語言編寫)。

 

例程1：加密XML數(shù)據(jù)

 

using System.Xml;

 

using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();

 

//創(chuàng)建加密算法類的實現(xiàn)對象

 

System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();

 

//把數(shù)據(jù)字符串轉(zhuǎn)換為字節(jié)數(shù)組

 

Byte[]bytes=enc.GetBytes(“數(shù)字圖書館信息系統(tǒng)中的XML數(shù)據(jù)”);

 

Bytes=Crypt.Encrypt(bytes，false);//)加密XML數(shù)據(jù)

 

在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數(shù)據(jù)，即快捷又安全。

 

4.3 數(shù)字簽名功能

 

數(shù)字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對數(shù)字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創(chuàng)建、、和等XML數(shù)字簽名元素的對象，并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實現(xiàn)數(shù)字簽名和驗證數(shù)字簽名的功能。例程2用C#語言實現(xiàn)了對一個包含數(shù)字圖書館信息的XML數(shù)據(jù)文檔進行簽名的處理。

 

例程2：數(shù)字圖書館文檔的簽名處理

 

using System.Xml;

 

using System.Security.Cryptography;

 

using System.Security.Cryptography.Xml;//引用加密算法的命名空間

 

SignedXml SignedXml=new SignedXml();//創(chuàng)建XML簽名

 

Reference reference=new Reference();//指定要簽名的數(shù)字圖書館文檔

 

Reference.Uri=@ “file：//”+“@數(shù)字圖書館文檔”;

 

SignedXm1.AddReference(reference)：

 

RSA crypt=RSA.Create();//使用RSA算法進行加密

 

SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息

 

Keylnfo keylnfo= new Keylnfo();

 

RSAKeyValue rsaKey=new RSAKeyValue(crypt);

 

KeyInfo.AddClause(rsaKey);

 

SignedXm1.Keylnfo=keyinfo;

 

SignedXm1.ComputeSignature();//正式簽名

 

XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔

 

XmlDocument doc=new XmlDocument();

 

在上述例程中使用了.NET的XML數(shù)字簽名類創(chuàng)建了一個獨立的數(shù)字圖書館文檔的數(shù)字簽名。

 

4.4 數(shù)字圖書館密鑰管理規(guī)范服務(wù)(XKMS)

 

在.NET框架下，XML密鑰管理規(guī)范服務(wù)是以Web服務(wù)的形式實現(xiàn)的，它允許客戶端應(yīng)用程序訪問PKI服務(wù)，但客戶端應(yīng)用程序不需要關(guān)心底層PKI的語法，從而減少客戶機應(yīng)用程序的復雜性。XKMS服務(wù)幫助數(shù)字圖書館輕松地將網(wǎng)絡(luò)安全措施(如數(shù)據(jù)加密和數(shù)字簽字)和圖書館信息系統(tǒng)的應(yīng)用結(jié)合起來。XML安全標準措施是建基于XKMS服務(wù)所提供的網(wǎng)絡(luò)交易中的信任關(guān)系上，XKMS服務(wù)是實現(xiàn)XML數(shù)字加密和簽名服務(wù)的媒介。

 

4.4.1 創(chuàng)建XKMS服務(wù)

 

數(shù)字圖書館使用Web服務(wù)描述語言(WSDL)來定義Web服務(wù)，WSDL定義了用于與服務(wù)通訊的SOAP消息和XML類型，而使用WSDL創(chuàng)建XKMS服務(wù)分兩個步驟：

 

1) 用WSDL創(chuàng)建XKMS對象模型。WSDI 實用工具可創(chuàng)建一個適當類型的字段，該字段的名稱與XML元素或?qū)傩缘拿Q對應(yīng)，這些類型直接映射為.NET公共語言運行庫(CLR)類型。利用這些字段構(gòu)建出XKMS對象模型。

 

例程3：構(gòu)建XKMS的對象模型

 

public class Keylnfo{

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyName”，typeof(string))]

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”，typeof(KeyValue))]

 

[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”，typeofRetrievalMethod))]

 

[System.Xml.Serialization.XmlElementAttribute(“XS09Data”，typeof(X509Data))]

 

[System.Xml.Serialization.XmlElementAttribute(“PGPData”，typeof(PGPData))]

 

[System.Xml.Serialization.XmlElementAttribute(“SPKIData”，typeof(string))]

 

[System.Xml.Serialization.XmlElementAttribute(“MgmtData”，typeof(string))]

 

[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]

 

public object[]Items;

 

[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]

 

[System.Xml.Serialization.XmlIgnoreAttribute()]

 

public ItemsChoiceType2[]ItemsElementName;

 

[System. Xml.Serialization.XmlAnyElementAttribute()]

 

public XmlElement[]Any;

 

[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]

 

public string Id;}

 

2) 用WSDL實用工具生成的原型代碼可以使XKMS服務(wù)得以實現(xiàn)。這些原型代碼可以控制Web服務(wù)名稱、XML命名空間和參數(shù)序列化的屬性，以該代碼創(chuàng)建一個XKMS服務(wù)實現(xiàn)非常簡單。只需把KeyService類定義和相關(guān)聯(lián)的屬性復制到一個ASMX文件并添加必需的Web服務(wù)聲明：< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中，這有助于清楚‘KeyService’的用途。

 

4.4.2 構(gòu)建XKMS客戶端

 

有了用于XKMS服務(wù)，構(gòu)建客戶端應(yīng)用程序很簡單。XKMS服務(wù)包含了客戶端服務(wù)需要的方法以及使用那些方法所需要的所有類型。構(gòu)建KXMS客戶端包括：

 

1) 使用服務(wù)注冊RSA公鑰值

 

2) 根據(jù)KeyName值查找RSA公鑰

 

3) 根據(jù)KeyID或KeyName值驗證RSA公鑰

 

通過客戶端應(yīng)用程序交互式地收集任何所需的輸人，用戶可以執(zhí)行一系列這些操作，調(diào)用XKMS服務(wù)。

 

4.4.3 數(shù)字圖書館的安全機制

 

大部分的數(shù)字圖書館信息系統(tǒng)是分布式應(yīng)用程序環(huán)境，分布式協(xié)作存在巨大的安全隱患。所以現(xiàn)在除了采用XML加密、XML數(shù)字簽名和XKMS等方法來解決數(shù)據(jù)一級的安全保障外，還提供了一個可伸縮的、由權(quán)限驅(qū)動的安全機制來保障應(yīng)用程序的安全。這種程序級的安全機制進一步加強了XML數(shù)據(jù)的安全，適合在物流信息系統(tǒng)中廣泛應(yīng)用。

 

1) 程序訪問安全性

 

為確保應(yīng)用程序的安全，需要限制授予程序的權(quán)限。當調(diào)用受保護的資源或操作時，.NET要求程序有一個確定的權(quán)限。除檢查程序的權(quán)限外，也可以為程序請求必要的運行權(quán)限以實現(xiàn)具伸縮性的安全機制。

 

2) 角色安全性

 

在.NET運行時(runtime)系統(tǒng)里，每一個正在執(zhí)行的線程都有一個身份叫管理員，這是安全環(huán)境的一部分。管理員執(zhí)行基于角色的檢查，對每一個要求連編的線程進行對象角色的檢查以確定線程的合法性。

 

5 結(jié)論

 

綜上所述，結(jié)合本市數(shù)字圖書館網(wǎng)絡(luò)安全體系的實踐，我們認識到，由于數(shù)字圖書館的最終目標是建設(shè)圖書訂閱自動化、面向統(tǒng)籌管理、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，系統(tǒng)的復雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。

 

網(wǎng)絡(luò)安全管理應(yīng)技術(shù)措施和管理措施并重，建立數(shù)字圖書館安全體系，應(yīng)從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育培訓等多方面進行全面規(guī)劃和周密部署。另外，在構(gòu)建數(shù)字圖書館安全體系的同時，還需要注意結(jié)合本市數(shù)字圖書系統(tǒng)實際進行設(shè)計，安全思路清晰、安全體系全面、安全重點突出等相關(guān)問題，使網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)即符合現(xiàn)代化圖書管理工作的需要，又符合公共服務(wù)部門相關(guān)的安全保密要求。

數(shù)字安全與網(wǎng)絡(luò)安全范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機的應(yīng)用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險。互聯(lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點。如何加強網(wǎng)絡(luò)安全技術(shù)防護，增強計算機網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題

1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動的平臺，開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點，同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時，也對網(wǎng)絡(luò)安全帶來極大的隱患。首先，目前網(wǎng)絡(luò)實名制并未完全實行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時由于如今移動設(shè)備的廣泛應(yīng)用，開放性極強，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯(lián)網(wǎng)的穩(wěn)定維護帶來隱患；其次，在互聯(lián)網(wǎng)這個開放的大環(huán)境之中，難免會存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞，或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題，不僅關(guān)系每個用戶的信息保密，還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡(luò)安全防護問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機操作系統(tǒng)漏洞帶來的安全隱患

計算機的操作系統(tǒng)是最為基本也是最為重要的運行平臺，用戶通過操作系統(tǒng)得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內(nèi)部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現(xiàn)被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對于計算機的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進行強制性檢查和防范，加強內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機外網(wǎng)的訪問權(quán)限進行限制，防止非法和違規(guī)行為通過外網(wǎng)進行入侵，以此來保障計算機內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對計算機內(nèi)網(wǎng)之間的訪問行文進行規(guī)范，以此來優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設(shè)備進行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時進行修補，從而達到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進行掃描，從而監(jiān)控主機的系統(tǒng)，同時通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息，以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進行整體把控，從而增強網(wǎng)絡(luò)信息資源管理的安全性，同時也能降低安全風險值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術(shù)

維護網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合，以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個計算機系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統(tǒng)被攻擊之前進行攔截，這是一種針對于外部監(jiān)測的安全技術(shù)，同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊，同時也會對內(nèi)部攻擊進行監(jiān)控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網(wǎng)絡(luò)通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。

另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上，將計算機網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來，同時這也是實時動態(tài)監(jiān)測，為計算機整個網(wǎng)絡(luò)通信使用過程保駕護航，一旦出現(xiàn)安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網(wǎng)絡(luò)安全技術(shù)人員處理計算機系統(tǒng)安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才

目前對計算機網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸?shù)男畔①Y源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經(jīng)濟損失。因此針對這樣的網(wǎng)絡(luò)信息安全風險形式，需要從人員上優(yōu)化知識結(jié)構(gòu)，增強安全防護的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護人才，從而在加強現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護力度的基礎(chǔ)上，對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進行專業(yè)性地判斷和預(yù)測，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強計算機軟硬件設(shè)備安全管理

首先就計算機的硬件設(shè)備而言，最基本的是需要營造安全的計算機運行環(huán)境，對于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環(huán)境對計算機硬件運行的風險影響。同時還需要相關(guān)安全技術(shù)性管理人員針對計算機硬件設(shè)備定期進行檢測和維護，定期進行問題排查，另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計算機硬件進行規(guī)范規(guī)定。其次是對于計算機的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計算機安全防護技術(shù)對軟件進行病毒查殺和和漏洞修復。對于威脅到系統(tǒng)安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統(tǒng)軟件的安全性，同時還需要注意的是，對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機制，以防止在系統(tǒng)出現(xiàn)安全風險時造成數(shù)據(jù)丟失等問題。

4 結(jié)語

在如今網(wǎng)絡(luò)信息技術(shù)以及計算機新興技術(shù)飛速發(fā)展的時代，人們利用計算機和網(wǎng)絡(luò)信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應(yīng)的應(yīng)對策略，以期能促進網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強對于網(wǎng)絡(luò)信息資源的安全管理意識，同時需要通過培養(yǎng)專業(yè)性安全維護人才來提高相關(guān)技術(shù)，加強網(wǎng)絡(luò)信息資源管理，為計算機的整體安全運行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻：

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計算機光盤軟件與應(yīng)用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學，2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學，2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

數(shù)字安全與網(wǎng)絡(luò)安全范文第4篇

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網(wǎng)絡(luò)危險信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。 

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時代，信息可以企業(yè)或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網(wǎng)絡(luò)安全已經(jīng)上升為焦點問題。 

計算機網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強計算機的網(wǎng)絡(luò)安全性的防控。 

2.1物理實體安全防控策略 

物理實體安全策略目的是保護網(wǎng)絡(luò)服務(wù)器、計算機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機房的建設(shè)要嚴格按照國家統(tǒng)一標準進行建設(shè)。并將配電室、空調(diào)間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護。建立維護日志管理系統(tǒng)。對計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護，并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案，對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負責，發(fā)生故障確保及時修復，力求所有設(shè)備處于最佳運行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行信息存取、傳遞操作，是防止“黑客”進入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進入。如分布式防火墻。 

(3)ids（入侵監(jiān)測系統(tǒng)）。它是安裝在計算機網(wǎng)絡(luò)的關(guān)鍵部位，負責監(jiān)測網(wǎng)絡(luò)上所有的包，用來實時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描，及時發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)。當企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進行物理隔斷，可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。 

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對象和任務(wù)的訪問控制。 

2.3網(wǎng)絡(luò)主機安全防控策略 

網(wǎng)絡(luò)主機的安全防控策略對保護數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實時更新。然后要保證以下幾個內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。 

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進行應(yīng)用級的身份認證，對文件和數(shù)據(jù)進行數(shù)字簽名和認證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強全意識，完善安全技術(shù)，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。 

 

參考文獻： 

[1]熊晨潞.計算機網(wǎng)絡(luò)安全與防范措施的認識[j].華章,2008(18). 

[2]吳建軍. 2010年計算機網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

[3]蘇姍娜.淺談計算機網(wǎng)絡(luò)安全[j].電工理工,2008(1). 

數(shù)字安全與網(wǎng)絡(luò)安全范文第5篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；安全技術(shù)

伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化將會成為人類發(fā)展的大趨勢，在國防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中，計算機網(wǎng)絡(luò)都得到了廣泛的應(yīng)用，尤其是在不久前美國成立了網(wǎng)絡(luò)戰(zhàn)司令部，提出了網(wǎng)絡(luò)中心站等思想，這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計算機網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特點，這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個至關(guān)重要的問題。我們必須要求網(wǎng)絡(luò)具有足夠強大的安全措施，否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用，反而會給使用者帶來許多其他的危害，嚴重的會危及國家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然或者人為等因素的潛在威脅。因此，我們要大力加強網(wǎng)絡(luò)安全措施，針對不同的威脅采取不同的應(yīng)對方法，這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當廣泛。這是因為，在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質(zhì)上是維護道德、法規(guī)或國家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質(zhì)上是保護用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護的信息對象有關(guān)，其含義是通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計算機網(wǎng)絡(luò)安全機制分析

安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關(guān)，機制是用于實現(xiàn)服務(wù)的程序，OSI定義的安全性機制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應(yīng)關(guān)系，例如：機密可以通過加密、通信量填充和路由控制來實現(xiàn)。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機制的主要應(yīng)用是防止對機密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網(wǎng)絡(luò)終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。

3.采取的應(yīng)對措施

3.1信息加密

信息加密技術(shù)是一種主動的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類：一類是對稱加密技術(shù)。另一類是非對稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對傳輸?shù)奈募M行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真?zhèn)蔚忍攸c。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗證身份的方式。由權(quán)威機構(gòu)CA來負責簽發(fā)、認證、管理證書。此技術(shù)可以用來驗證識別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數(shù)加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數(shù)字摘要。它是一個唯一對應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封，獲取對稱密鑰，解讀通訊信息。

4.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息、戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達不到的戰(zhàn)略目的。隨著計算機技術(shù)的高速發(fā)展，攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新，單一的安全防護策略則是不安全的，網(wǎng)絡(luò)安全將是一個系統(tǒng)的概念。未來的計算機網(wǎng)絡(luò)安全防護策略方向應(yīng)該是安全措施高度綜合集成的。在我國，計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段，各種技術(shù)需要我們不斷的去探索，爭取趕上發(fā)達國家的水平，保障我國計算機網(wǎng)絡(luò)信息的安全，推進信息全球化的進程。

【參考文獻】