前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；框架結(jié)構(gòu)；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用的日趨廣泛與深入已毋庸贅言，用戶間的信息交流也越來(lái)越頻繁，然而，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題也先后出現(xiàn)，信息流動(dòng)的泄露、破壞，病毒的傳播、木馬的入侵等眾多問(wèn)題。網(wǎng)絡(luò)系統(tǒng)的安全性能對(duì)于信息安全、設(shè)備保護(hù)等無(wú)疑是十分必要的。如何構(gòu)建一種網(wǎng)絡(luò)安全的體系框架，及其實(shí)際的應(yīng)用成為一個(gè)急迫而重要的課題。

一、網(wǎng)絡(luò)安全體系的概念

網(wǎng)絡(luò)安全體系從整體角度而言，包括安全服務(wù)與安全機(jī)制兩方面。安全體系的構(gòu)建不僅要包括決定安全體系的各種因素，更重要的是要定義各種因素之間的聯(lián)系，從而構(gòu)建出一個(gè)有機(jī)的整體。

安全服務(wù)簡(jiǎn)而言之就是一種在數(shù)據(jù)的傳輸和處理上提供安全的方法手段。安全體系結(jié)構(gòu)模型中所定義的安全服務(wù)如圖示1：

圖1 安全體系結(jié)構(gòu)定義安全服務(wù)圖示

安全機(jī)制則是具體的安全服務(wù)實(shí)現(xiàn)的機(jī)制。安全機(jī)制實(shí)際上是一些程序，用于實(shí)現(xiàn)安全服務(wù)。安全機(jī)制常用的方式如圖2：

圖2 安全機(jī)制形式圖示

同時(shí)值得強(qiáng)調(diào)的是，安全政策的制定也至關(guān)重要。其內(nèi)容包括不安全因素的分析、防范技術(shù)、運(yùn)行的責(zé)任劃分、事故的應(yīng)急處理、安全管理等方面。安全政策的制定要注重周期性的更新。

二、網(wǎng)絡(luò)安全體系的功能介紹

網(wǎng)絡(luò)安全保護(hù)應(yīng)該從兩方面入手。首先是修補(bǔ)網(wǎng)絡(luò)系統(tǒng)漏洞，健全系統(tǒng)各方面的功能。其次是加強(qiáng)系統(tǒng)的管理監(jiān)測(cè)，對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)于不正常的進(jìn)程和活動(dòng)，要有措施進(jìn)行干預(yù)和記錄。針對(duì)上述的網(wǎng)絡(luò)安全威脅以及目前的研究，此處介紹一種網(wǎng)絡(luò)安全體系的應(yīng)該具備的功能，如圖3所示：

目前而言，一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)必須具備以上的各項(xiàng)功能，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展必然會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)保護(hù)功能的增加將成為必然。

圖3 網(wǎng)絡(luò)系統(tǒng)安全保護(hù)功能圖示

三、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及其應(yīng)用

1、網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)對(duì)于體系的建設(shè)以及實(shí)行都有著至關(guān)重要的意義。然而，框架的構(gòu)建如果僅僅從一個(gè)角度出發(fā)，是難以完成的，需要從較為全面的角度來(lái)考慮。這里介紹一種框架模型，從協(xié)議層次、安全服務(wù)、實(shí)體單元三個(gè)方面，全面的分析考慮體系框架的建立。其三維結(jié)構(gòu)圖如圖4：

圖4 計(jì)算機(jī)安全網(wǎng)絡(luò)體系的三維框架結(jié)構(gòu)

從安全服務(wù)角度，各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的，相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無(wú)效的，通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度，該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多，而在傳輸層與應(yīng)用層應(yīng)用較少，對(duì)于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè)，以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度，安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。

2.安全威脅的防御策略

網(wǎng)絡(luò)安全體系的威脅來(lái)自與各個(gè)方面與環(huán)節(jié)，一般采用的防御策略如下：加強(qiáng)加密技術(shù)的應(yīng)用，構(gòu)建密碼系統(tǒng)；在不同網(wǎng)絡(luò)區(qū)域間構(gòu)建防火墻，實(shí)時(shí)訪問(wèn)控制，身份識(shí)別等；構(gòu)建入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)攻擊和違反安全策略的行為，同時(shí)還有采用漏洞掃描、身份認(rèn)證、殺毒軟件等手段。

3、安全體系的應(yīng)用

就目前而言，還沒有安全系統(tǒng)能夠滿足所有的安全需求。在網(wǎng)絡(luò)安全體系的構(gòu)建中往往難以從所有角度，將整個(gè)系統(tǒng)作為一個(gè)整體來(lái)對(duì)待。在安全方案的設(shè)計(jì)中，有一個(gè)前提是針對(duì)性的應(yīng)用安全技術(shù)，掌握技術(shù)應(yīng)用的具體對(duì)象，才能有效的構(gòu)建系統(tǒng)，組織設(shè)備和系統(tǒng)。安全體系在個(gè)層次的應(yīng)用情況如下：

端系統(tǒng)安全，其目的在于保護(hù)網(wǎng)絡(luò)環(huán)境下系統(tǒng)自身的安全，通過(guò)采用安全技術(shù)來(lái)保證信息的正常傳送和完整性，其采用技術(shù)包括用戶身份鑒別、訪問(wèn)控制、網(wǎng)絡(luò)監(jiān)察技術(shù)、入侵防范技術(shù)等。比如UNIX系統(tǒng)中的安全機(jī)制就是這方面的體現(xiàn)。

網(wǎng)絡(luò)通信安全從兩個(gè)方面來(lái)保證。首先是網(wǎng)絡(luò)設(shè)備的保護(hù)，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)備可用性的保障、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)軟件、通信鏈路、子網(wǎng)和信道等一系列的設(shè)施的保護(hù)。其次是在網(wǎng)絡(luò)內(nèi)部的系統(tǒng)角度，同時(shí)從分層安全管理的上層角度入手，比如，在網(wǎng)關(guān)處采用IPSEC技術(shù)，能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，包括數(shù)據(jù)保密、訪問(wèn)控制、認(rèn)

證等。

在應(yīng)用系統(tǒng)安全方面，由于傳統(tǒng)的應(yīng)用系統(tǒng)存在著安全服務(wù)的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結(jié)構(gòu)下，可以不修改傳統(tǒng)系統(tǒng)，而僅僅通過(guò)在應(yīng)用層就可以達(dá)到增加安全服務(wù)的目的。同時(shí)由于應(yīng)用系統(tǒng)的獨(dú)立性，造成管理上的困難。本框架下可以在實(shí)際的應(yīng)用中提供統(tǒng)一的服務(wù)標(biāo)準(zhǔn)，如基于Kerboros的DCE安全框架、SESAME系統(tǒng)等，提供統(tǒng)一的認(rèn)證服務(wù)、信息保密、數(shù)據(jù)完整性、授權(quán)、訪問(wèn)控制等。除了上述系統(tǒng)提供的安全有效的服務(wù)，應(yīng)用系統(tǒng)的可用性還應(yīng)該基于良好的管理與監(jiān)控以及入侵的實(shí)時(shí)監(jiān)測(cè)。

網(wǎng)絡(luò)安全體系的框架下，安全管理在整個(gè)安全系統(tǒng)中的應(yīng)用時(shí)至關(guān)重要的。安全管理機(jī)制的應(yīng)用，對(duì)于安全服務(wù)和安全機(jī)制的實(shí)效都有著十分重要的意義。網(wǎng)絡(luò)安全管理應(yīng)該從兩個(gè)方面著手，包括實(shí)施監(jiān)控和設(shè)施管理。具體而言可以采用防火墻等一系列設(shè)備手段的管理，構(gòu)建監(jiān)測(cè)系統(tǒng)實(shí)施管理，認(rèn)證服務(wù)中Kerberos、TACACS、raidius等的管理。目前，管理機(jī)制并不完善，管理的缺失往往是造成漏洞的威脅，統(tǒng)一的安全管理機(jī)制也是一個(gè)重要的研究課程。

總之，該種安全體系的構(gòu)建和應(yīng)用，是以安全需求分析為前提的，通過(guò)邏輯關(guān)系提出了安全服務(wù)模型，能有效的擴(kuò)大現(xiàn)有的安全體系的應(yīng)用范圍，對(duì)于電子商務(wù)、重要的電子信件、保密性強(qiáng)的文件等都有著較高的可靠性、保護(hù)性。

參考文獻(xiàn)

[1] 韓行；陳瀛；計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A]；機(jī)械科學(xué)研究總院；機(jī)電產(chǎn)品開發(fā)與創(chuàng)新；2006年9月

計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文第2篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計(jì)算機(jī)網(wǎng)絡(luò)，導(dǎo)致計(jì)算機(jī)系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來(lái)越快。如何處理網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為計(jì)算機(jī)安全管理者的主要任務(wù)。當(dāng)然，合理計(jì)算機(jī)操作也是確保其安全的關(guān)鍵，很多計(jì)算機(jī)侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計(jì)算機(jī)安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)用戶越來(lái)越多，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)需要處理的數(shù)據(jù)信息過(guò)大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計(jì)算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁(yè)或者游戲，計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法避免這些垃圾信息或網(wǎng)頁(yè)。有些信息將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來(lái)很大麻煩。另外，計(jì)算機(jī)物力設(shè)備自身技術(shù)不完善，存在安全隱患，無(wú)法實(shí)現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識(shí)差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計(jì)算機(jī)病毒傳播速度加快，影響計(jì)算機(jī)運(yùn)行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問(wèn)兩種。前者主要表現(xiàn)為計(jì)算機(jī)病毒或黑客惡意攻擊，黑客通過(guò)病毒或惡意網(wǎng)頁(yè)植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計(jì)算機(jī)終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全安全系統(tǒng)的建立無(wú)疑是一項(xiàng)復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問(wèn)題，目前計(jì)算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計(jì)算機(jī)安全防護(hù)的核心，也是目前最重要的表現(xiàn)形式。同時(shí)，防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計(jì)算機(jī)安全防護(hù)技術(shù)，防火墻通常應(yīng)用與兩個(gè)以上外部網(wǎng)訪問(wèn)時(shí)的信息監(jiān)控，通過(guò)防火墻可以實(shí)現(xiàn)對(duì)不安全信息的過(guò)濾。多種不同的防火墻技術(shù)可以同時(shí)使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離，防火墻尤其是校內(nèi)或企業(yè)計(jì)算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。防火墻必須建立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點(diǎn)，并控制計(jì)算機(jī)流量的流經(jīng)途徑。通過(guò)節(jié)流點(diǎn)的建立，防火墻可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的校驗(yàn)和實(shí)時(shí)監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對(duì)不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報(bào)警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界，其目的是防止主機(jī)長(zhǎng)期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗(yàn)證或加密處理是其主要表現(xiàn)形式，即訪問(wèn)控制技術(shù)和防病毒技術(shù)。前者是指對(duì)外部網(wǎng)或者主體訪問(wèn)進(jìn)行權(quán)限限制?？腕w是指受保護(hù)的計(jì)算機(jī)主機(jī)系統(tǒng)，而訪問(wèn)主體則是指其他用戶的或網(wǎng)絡(luò)的訪問(wèn)，防火墻的主要作用就是設(shè)置主體的訪問(wèn)權(quán)限，拒絕不安全信息進(jìn)入計(jì)算機(jī)客體，確保其安全。訪問(wèn)控制技術(shù)實(shí)際上是對(duì)大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽，使進(jìn)入計(jì)算機(jī)客體的信息更加安全。計(jì)算機(jī)病毒是影響其運(yùn)行的主要因素，也是對(duì)計(jì)算機(jī)影響最大的因素。操作不當(dāng)，不良網(wǎng)頁(yè)的進(jìn)入都會(huì)導(dǎo)致計(jì)算機(jī)招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來(lái)，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長(zhǎng)且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全，影響了計(jì)算機(jī)運(yùn)行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測(cè)和清除三種。計(jì)算機(jī)病毒防御體系是確保計(jì)算機(jī)安全的前提，當(dāng)然其也存在局限性。如對(duì)于內(nèi)部網(wǎng)自身的不安全信息無(wú)法實(shí)現(xiàn)有效的攔截，因此計(jì)算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計(jì)算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對(duì)外部網(wǎng)的訪問(wèn)進(jìn)行實(shí)時(shí)記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實(shí)地址。使外部網(wǎng)只能通過(guò)非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問(wèn)，對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過(guò)非安全網(wǎng)卡將內(nèi)部網(wǎng)真實(shí)身份隱藏而實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對(duì)內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過(guò)濾型防火墻，其主要功能是對(duì)計(jì)算機(jī)數(shù)據(jù)包進(jìn)行來(lái)源和目的地的檢測(cè)。從而屏蔽不安全信息，保護(hù)計(jì)算機(jī)安全。目前，這種計(jì)算機(jī)防火墻應(yīng)用廣泛，是因?yàn)槠洳僮髟砗?jiǎn)單，價(jià)格低且性價(jià)比較高。但僅通過(guò)一個(gè)過(guò)濾器進(jìn)行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無(wú)法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計(jì)算機(jī)過(guò)濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計(jì)算機(jī)的應(yīng)用層，實(shí)現(xiàn)對(duì)隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點(diǎn)，其使用不同的服務(wù)協(xié)議，對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和分析并形成記錄。其主要作用在于建立計(jì)算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而幫助用戶防止病毒等對(duì)計(jì)算機(jī)的侵害。4.監(jiān)測(cè)型防火墻。監(jiān)測(cè)型防火墻是目前較為先進(jìn)的防火墻。是計(jì)算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問(wèn)和入侵。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計(jì)算機(jī)安全的重要手段。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護(hù)手段無(wú)法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進(jìn)行加密處理后，要求客戶通過(guò)密碼才能進(jìn)入，保護(hù)計(jì)算機(jī)原始數(shù)據(jù)，控制非法訪問(wèn)。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對(duì)稱加密、非對(duì)稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)也就是私鑰加密，其主要特點(diǎn)是其密鑰可以進(jìn)行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對(duì)稱的。對(duì)稱加密技術(shù)的優(yōu)勢(shì)在于便于查找和操作，對(duì)于操作人員來(lái)說(shuō)，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對(duì)稱加密技術(shù)依然是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對(duì)稱加密技術(shù)。非對(duì)稱加密技術(shù)即公鑰密碼加密技術(shù)。非對(duì)稱加密技術(shù)的主要特點(diǎn)是要求密鑰必須成對(duì)出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對(duì)稱加密技術(shù)并不能在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。分對(duì)稱加密技術(shù)的過(guò)程為：文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密；然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰，實(shí)現(xiàn)解密。非對(duì)稱技術(shù)操作復(fù)雜，度計(jì)算機(jī)系統(tǒng)的技術(shù)要求較高，因此很難完全實(shí)現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁(yè)的侵襲，安全系數(shù)較高。也未來(lái)計(jì)算機(jī)信息安全防護(hù)的主要手段，當(dāng)然其實(shí)現(xiàn)應(yīng)借助計(jì)算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了對(duì)稱和非對(duì)稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實(shí)現(xiàn)Hash 編碼的解密必須使摘要的每個(gè)數(shù)字與解密數(shù)字一一對(duì)應(yīng)。其中單向的含義為是密碼無(wú)法被解密。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進(jìn)一步確保數(shù)據(jù)存儲(chǔ)的安全和完整。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點(diǎn)，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計(jì)算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對(duì)數(shù)據(jù)的分析和運(yùn)算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心，避免了用戶不不安全操作導(dǎo)致的計(jì)算機(jī)隱患，從而保證計(jì)算機(jī)終端信息以及傳輸和接收信息的安全。其次：關(guān)于ids的入侵檢測(cè)。ids的入侵檢測(cè)出現(xiàn)的主要目的是彌補(bǔ)單純防火墻技術(shù)無(wú)法解決內(nèi)部網(wǎng)病毒侵害的缺點(diǎn)ids技術(shù)主要對(duì)計(jì)算機(jī)易受侵害的關(guān)鍵點(diǎn)進(jìn)行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測(cè)范圍，具有針對(duì)性強(qiáng)、效率高等特點(diǎn)。是對(duì)防火墻技術(shù)的最好補(bǔ)充，可以與防火墻技術(shù)同時(shí)使用，既節(jié)約了資源，有更好的實(shí)現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同，ids入侵檢測(cè)技術(shù)為主動(dòng)防御，這樣對(duì)網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義，因此是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題值得關(guān)注，其涉及面廣，對(duì)技術(shù)的要求較高。如何規(guī)范我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計(jì)算機(jī)自身漏洞以及使用者不規(guī)則操作都會(huì)造成計(jì)算機(jī)安全問(wèn)題。因此，應(yīng)建立計(jì)算機(jī)使用規(guī)則，加強(qiáng)其使用規(guī)范程度，使使用者認(rèn)識(shí)到正確使用計(jì)算機(jī)操作系統(tǒng)的重要性。另外，不斷的進(jìn)行技術(shù)革新也是關(guān)鍵，對(duì)于技術(shù)人員來(lái)說(shuō)，應(yīng)不斷完善我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使計(jì)算機(jī)能夠?yàn)槿藗兊纳詈凸ぷ魈峁└嗟姆奖恪?/p>

參考文獻(xiàn)：

[1]亓崇宇.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(17)

計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文第3篇

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 主要因素 解決方案

中圖分類號(hào)：F224-39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）06-0142-01

一、前言

眼下，由于網(wǎng)絡(luò)信息技術(shù)的急速發(fā)展導(dǎo)致各領(lǐng)域的信息化進(jìn)程隨之加快，包含政府、國(guó)防安全、文教、經(jīng)濟(jì)等多個(gè)領(lǐng)域都在使用計(jì)算機(jī)網(wǎng)絡(luò)，由此可見，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為時(shí)展的總趨勢(shì)。在發(fā)展中勢(shì)必會(huì)出現(xiàn)某些網(wǎng)信息安全問(wèn)題，這就要求我們以計(jì)算機(jī)網(wǎng)絡(luò)信息安全為出發(fā)點(diǎn)，進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1、計(jì)算機(jī)網(wǎng)絡(luò)自身因素

①計(jì)算機(jī)操作系統(tǒng)的安全存在漏洞。這個(gè)問(wèn)題一旦被不法份子或電腦黑客利用，可以通過(guò)植入病毒、木馬等方式控制或攻擊整個(gè)電腦，從而破壞或盜取電腦中的數(shù)據(jù)和信息。這一漏洞完全避免是不可能的，它會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

②網(wǎng)絡(luò)資源的開放性和共享性。網(wǎng)絡(luò)資源最大的一個(gè)特點(diǎn)就是共享性，網(wǎng)絡(luò)上任一用戶都可以方便的訪問(wèn)和獲取信息資源，而作為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者就會(huì)利用這些共享的資源信息制造病毒或信息破壞。

③內(nèi)部網(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)安全防范意識(shí)不足，如使用盜版軟件、混亂使用移動(dòng)存儲(chǔ)介質(zhì)等，都會(huì)對(duì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重威脅。

④黑客和病毒的入侵。這一因素是計(jì)算機(jī)網(wǎng)絡(luò)安全受威脅的致命點(diǎn)，不管其表現(xiàn)形式如何，最終都會(huì)使受害者的計(jì)算機(jī)主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并回應(yīng)外界請(qǐng)求。

⑤網(wǎng)絡(luò)安全評(píng)估系統(tǒng)不完善。不能經(jīng)常檢查網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的漏洞并及時(shí)進(jìn)行修補(bǔ)，極易導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息外泄。另外一點(diǎn)是安全工具更新過(guò)慢，黑客會(huì)利用新的技術(shù)對(duì)系統(tǒng)漏洞造成一些未知的信息安全隱患。

2、其他因素

計(jì)算機(jī)網(wǎng)絡(luò)缺乏科學(xué)合理的法律法規(guī)，很多不法分子鉆了法律的空子，走球；再加上，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技術(shù)不足，導(dǎo)致出現(xiàn)很大一部分信息安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略方案

1、常見的技術(shù)防范安全對(duì)策

眼下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)迅猛發(fā)展，從不同方面確保了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，網(wǎng)絡(luò)安全的基本技術(shù)可以分為：網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、高性能防火墻技術(shù)、安全認(rèn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)等多個(gè)方面。

①網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令和控制信息等，并保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，是網(wǎng)絡(luò)信息安全最有效的技術(shù)之一，有時(shí)也是保證信息機(jī)密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。

②采用高性能防火墻技術(shù)

防火墻技術(shù)是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界問(wèn)的一道屏障，它通過(guò)鑒別、限制和監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，讓安全、核準(zhǔn)的信息進(jìn)入，從而保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)免受非法外來(lái)入侵。在實(shí)現(xiàn)防火墻的技術(shù)方面主要有包過(guò)濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)兩種方法。

③安全認(rèn)證技術(shù)

使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無(wú)權(quán)訪問(wèn)用戶查看公司信息，安全認(rèn)證技術(shù)主要包括對(duì)身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)授權(quán)和數(shù)字簽名四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易的方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別；報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文傳送過(guò)程中的安全性和傳送對(duì)象的準(zhǔn)確性；訪問(wèn)授權(quán)主要是對(duì)用戶訪問(wèn)信息資源的訪問(wèn)權(quán)限進(jìn)行確認(rèn)；數(shù)字簽名技術(shù)是一種基于加密技術(shù)對(duì)電子信息進(jìn)行認(rèn)證的方法，其有用性和安全性取決于安全的哈希函數(shù)和用戶私鑰的保護(hù)。

④網(wǎng)絡(luò)防病毒策略

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的威脅性和破壞力是不可估量的，如果不重視計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御，很可能對(duì)社會(huì)上各領(lǐng)域都造成災(zāi)難性的后果。網(wǎng)絡(luò)防病毒技術(shù)是一個(gè)匯集了軟硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)，它包括包括病毒檢測(cè)、病毒預(yù)防和病毒清除。網(wǎng)絡(luò)防病毒的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻繁地進(jìn)行監(jiān)測(cè)和掃描，對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限、在工作站上使用防病毒芯片等。防病毒必須從網(wǎng)絡(luò)的整體考慮，利用在線警報(bào)功能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)故障和病毒侵入的每一臺(tái)計(jì)算機(jī)，然后在網(wǎng)絡(luò)管理中心處及時(shí)予以解決。

⑤入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)對(duì)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)保護(hù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)的主要功能是檢測(cè)，除此之外，還對(duì)部分阻止不了的入侵進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)遭受威脅程度進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行恢復(fù)等功能。

⑥VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)技術(shù)。VPN技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前，VPN主要采用了加解密技術(shù)、隧道技術(shù)、

身份認(rèn)證技術(shù)和安全密鑰管理技術(shù)四項(xiàng)技術(shù)來(lái)保障用戶安全使用，路由過(guò)濾技術(shù)和隧道技術(shù)是在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的兩種主流機(jī)制。VPN技術(shù)同時(shí)是目前能夠解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一。

2、非技術(shù)方面的安全防范策略

①在管理方面的安全防范措施

結(jié)合數(shù)據(jù)和軟硬件方面的安全問(wèn)題對(duì)工作人員進(jìn)行安全教育培訓(xùn)，以提高他們的保密觀念和責(zé)任心，并制定相關(guān)的嚴(yán)格規(guī)章制度和規(guī)范，加強(qiáng)對(duì)工作人員的審查和管理，防止人為因素造成的安全隱患；加強(qiáng)計(jì)算機(jī)從業(yè)者的職業(yè)道德教育與培訓(xùn)，增加他們的網(wǎng)絡(luò)安全知識(shí)并增強(qiáng)他們的安全意識(shí)，做到較切實(shí)的網(wǎng)絡(luò)安全防患；加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全管理，對(duì)各種信息數(shù)據(jù)進(jìn)行等級(jí)分類，對(duì)保密數(shù)據(jù)從采集傳輸、到儲(chǔ)存使用的整個(gè)過(guò)程要中對(duì)數(shù)據(jù)采用安全措施，防止數(shù)據(jù)外泄；建立一個(gè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，在技術(shù)上做到安全保障的同時(shí)，也應(yīng)建立一個(gè)完整的并性質(zhì)有限的網(wǎng)絡(luò)安全管理制度，以能夠在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。

②在物理安全方面的防范策略

計(jì)算機(jī)在物理安全方面是指計(jì)算機(jī)及通信設(shè)備的安全，例如計(jì)算機(jī)等設(shè)備的溫度、度、防磁場(chǎng)、防靜電、防電子輻射等性能。保護(hù)傳輸線路的安全，應(yīng)對(duì)集中器和調(diào)制解調(diào)器進(jìn)行不定期監(jiān)視和檢查，以防止網(wǎng)絡(luò)外連的企圖和威脅，防止搭線竊聽、破壞數(shù)據(jù)的行為；于儲(chǔ)存數(shù)據(jù)的磁盤、光盤等進(jìn)行定期備份和安全維護(hù)，重要數(shù)據(jù)的硬件應(yīng)雙備份；安裝必要的安全軟件尤其是殺毒軟件，并及時(shí)進(jìn)行更新，保證在病毒入侵和黑客攻擊時(shí)，能夠第一時(shí)間提醒甚至是隔離用戶，避免重要信息被不法分子訪問(wèn)及竊取。

計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文第4篇

【關(guān)鍵詞】　信息網(wǎng)絡(luò)安全；威脅；對(duì)策

1 引言

計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)給我們的生活和工作帶來(lái)了革命性的變革，從政治、軍事、宗教、商業(yè)、金融到個(gè)人生活都與其有著緊密的聯(lián)系。它以其高速、共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享平臺(tái)?？傊o我們生活和工作帶來(lái)的便捷前所未有。但是，無(wú)論什么事物的存在總會(huì)具有兩面性，計(jì)算機(jī)與互聯(lián)網(wǎng)在帶給我們了無(wú)比巨大便利的同時(shí)，也帶來(lái)了許多信息安全方面的隱患。

雖然計(jì)算機(jī)互聯(lián)網(wǎng)具有互連、開放等特性，給我們帶來(lái)了很大的便利，但由于其安全機(jī)制尚不健全、人們的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，也使得這些優(yōu)點(diǎn)成為了我們信息網(wǎng)絡(luò)安全的巨大隱患。惡意軟件、系統(tǒng)漏洞尤其是黑客攻擊都使我們信息網(wǎng)絡(luò)安全面臨著巨大的威脅。所以，必須要有足夠安全的防范措施，才能讓計(jì)算機(jī)與互聯(lián)網(wǎng)可以被我們完全掌控、運(yùn)用，否則它會(huì)帶給我們更為嚴(yán)重的利益損害，從個(gè)人的基本數(shù)據(jù)信息、企業(yè)的財(cái)務(wù)資金信息到國(guó)家的國(guó)防安全信息都可能會(huì)被篡改、盜用、破壞，而且目前互聯(lián)網(wǎng)攻擊方式越來(lái)越多、越來(lái)越復(fù)雜，這意味著我們的信息網(wǎng)絡(luò)安全將面臨著更大的威脅。

2 信息網(wǎng)絡(luò)安全的定義

狹義上來(lái)說(shuō)，信息網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來(lái)許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài)，將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。1）機(jī)密性：所謂的機(jī)密性就是指的信息在傳輸和使用的過(guò)程當(dāng)中，不被沒有經(jīng)過(guò)合法授權(quán)的人瀏覽與使用。2）真實(shí)性：真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。3）可用性：可用性是指信息的存在具有實(shí)際的使用價(jià)值，且能夠被合法的授權(quán)者所瀏覽、使用。4）可控性：可控性說(shuō)的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如今，由于社會(huì)發(fā)展與個(gè)人的需要，互聯(lián)網(wǎng)的覆蓋范圍仍在繼續(xù)、并將持續(xù)擴(kuò)大，如果不對(duì)信息網(wǎng)絡(luò)安全問(wèn)題加大重視，一旦有較大的問(wèn)題出現(xiàn)，小則會(huì)引起個(gè)人利益受損，大則會(huì)導(dǎo)致社會(huì)次序混亂，相信這種結(jié)果是誰(shuí)都不希望發(fā)生的。

3 當(dāng)前信息網(wǎng)絡(luò)安全所面臨的主要威脅

3.1 黑客的惡意攻擊

如今，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種“成就感”。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取他人網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

3.2 各種病毒、木馬

如今，各種病毒、木馬在互聯(lián)網(wǎng)上泛濫，同時(shí)一些間諜軟件、流氓軟件也入侵到許多企業(yè)或個(gè)人計(jì)算機(jī)內(nèi)。這些信息網(wǎng)絡(luò)安全威脅的存在，主要是由于操作人員對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)的不良操作，比如未安裝殺毒軟件、沒有及時(shí)更新病毒庫(kù)和系統(tǒng)補(bǔ)丁，還有就是接入一些安全狀況不明的的網(wǎng)站，下載、安裝一些有“后門”的不良應(yīng)用軟件等。通常這些問(wèn)題會(huì)降低計(jì)算機(jī)和網(wǎng)絡(luò)的運(yùn)行速度，造成計(jì)算機(jī)及網(wǎng)絡(luò)的癱瘓。

3.3 系統(tǒng)漏洞

我國(guó)絕大多數(shù)個(gè)人或企業(yè)，使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜，所以它不可能一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題，這需要在我們的使用當(dāng)中不斷被完善。但是，據(jù)一些消息稱，微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1～2周。但是在這段時(shí)間內(nèi)，這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅。另外，對(duì)于開源的Linux系統(tǒng)而言，由于其自身的種種特性使得它具有高于一般系統(tǒng)的安全性，但它的漏洞修補(bǔ)也更加困難。

3.4 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。當(dāng)日本被投下原子彈之后，全世界都見證了其殺傷力，美國(guó)政府本著建立一種能夠抵御核彈攻擊的信息交流系統(tǒng)而開發(fā)了如今我們所使用的互聯(lián)網(wǎng)。雖然較之前的信息交流系統(tǒng)相比，互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性。但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

4 信息網(wǎng)絡(luò)安全防范對(duì)策

4.1 防火墻技術(shù)

“防火墻”非常形象地說(shuō)明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來(lái)達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管，并將通信量、數(shù)據(jù)來(lái)源等所有相關(guān)信息進(jìn)行記錄，從而保證信息網(wǎng)絡(luò)安全。目前，防火墻可以分為三類。

第一，硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專用的硬件平臺(tái)，說(shuō)得直白一點(diǎn)，它們的組成基本上都基于普通計(jì)算機(jī)構(gòu)架，與我們平常所見到的計(jì)算機(jī)沒有多少差異。但與普通計(jì)算機(jī)不同的是，它運(yùn)行的都是一些經(jīng)過(guò)簡(jiǎn)化或裁減處理的常用舊版操作系統(tǒng)，比如FreeBSD與inuxUnix等，所以它自身也還存在著來(lái)自操作系統(tǒng)的一些不可避免的安全影響。

第二，軟件防火墻。軟件防火墻的本質(zhì)其實(shí)就是普通的軟件產(chǎn)品，與我們平常所使用到的軟件并無(wú)二異，需要經(jīng)過(guò)在操作系統(tǒng)中安裝完成過(guò)后才能起到作用，也就是說(shuō)它必須獲得計(jì)算機(jī)操作系統(tǒng)的支持。它的作用與硬件防火墻相同，都是為了保證信息網(wǎng)絡(luò)安全，但前者一般運(yùn)用于不同的網(wǎng)絡(luò)之間，后者運(yùn)用于單獨(dú)的計(jì)算機(jī)系統(tǒng)。

第三，芯片級(jí)防火墻。ASIC（Application　Specific　IntegratedCircuit）芯片是一種可以為專門目的設(shè)計(jì)而成的集成電路，它具有體積小、性能高、保密性強(qiáng)等特點(diǎn)。也就是說(shuō)，基于ASIC的芯片級(jí)防火墻不僅具有較高的運(yùn)作能力，其自身的安全漏洞也相對(duì)較少。

4.2 數(shù)據(jù)加密技術(shù)

這種技術(shù)是通過(guò)密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的真實(shí)數(shù)據(jù)信息。常用的加密方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端，由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的語(yǔ)言信息。

4.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

這種信息網(wǎng)絡(luò)安全防范技術(shù)可以通過(guò)硬件或是軟件對(duì)互聯(lián)網(wǎng)中的數(shù)據(jù)、信息進(jìn)行分析，

再與已知的網(wǎng)絡(luò)入侵特征進(jìn)行對(duì)比，要是發(fā)現(xiàn)有疑似違反安全策略的行為或者是有被攻擊的跡象，就會(huì)瞬間切斷網(wǎng)絡(luò)連接或者是通知防火墻系統(tǒng)調(diào)整訪問(wèn)控制策略。它的主要功能包括幾方面：第一，識(shí)別網(wǎng)絡(luò)黑客常用的入侵和攻擊手段；第二，時(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的異常通信；第三，監(jiān)察系統(tǒng)中存在的漏洞和后門；第四，完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量。

可以看出，入侵檢測(cè)系統(tǒng)就是防火墻、IDS系統(tǒng)、防病毒和漏洞掃描系統(tǒng)等技術(shù)的綜合體，它涵蓋了所有的優(yōu)點(diǎn)和阻止功能，并能在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對(duì)安全事件的深度檢測(cè)和共同防御，也能在完全不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和檢測(cè)，從而最大化地提高信息網(wǎng)絡(luò)的安全性。

5 結(jié)束語(yǔ)

除了上述幾種信息網(wǎng)絡(luò)安全防范對(duì)策之外，目前還有網(wǎng)絡(luò)安全掃描、訪問(wèn)認(rèn)證控制技術(shù)等，可以幫助我們做好信息網(wǎng)絡(luò)安全保障工作。另外一方面，操作者自身也還需要提高信息網(wǎng)絡(luò)安全防范意識(shí)與自身的計(jì)算機(jī)能力水平，這樣才能有效防止信息網(wǎng)絡(luò)安全受到威脅與損害。

參考文獻(xiàn)

[1]　王軼軍.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策[J].黑龍江科技信息，2011，（6）：77-78.

[2]　馬學(xué)強(qiáng).計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（5）：33-34.

[3]　胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].德宏師范高等專科學(xué)校學(xué)報(bào)，2011，（2）：94-96.

計(jì)算機(jī)網(wǎng)絡(luò)的安全體系范文第5篇

【 關(guān)鍵詞 】 軍隊(duì)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時(shí)代，我國(guó)軍隊(duì)逐步開展了信息化建設(shè)，利用高科技對(duì)軍隊(duì)實(shí)行信息化管理，并取得了顯著的階段性成果。因?yàn)檐婈?duì)信息安全保密工作專業(yè)性強(qiáng)、技術(shù)性強(qiáng)，信息保密程度要求較高，軍隊(duì)各級(jí)部門、每一位人員都承受著較大的數(shù)據(jù)安全保密壓力。軍隊(duì)信息化的迅猛發(fā)展，使軍隊(duì)對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，同時(shí)軍事信息也面臨著越來(lái)越嚴(yán)峻的安全威脅。

為了確保國(guó)家秘密的安全，國(guó)家對(duì)軍隊(duì)的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用提出相應(yīng)要求，保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限傳播范圍。在網(wǎng)絡(luò)系統(tǒng)安全方面要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵，防止對(duì)手竊取、篡改、偽造信息，破壞自己的信息網(wǎng)路。在數(shù)據(jù)安全方面要防止敏感、機(jī)要數(shù)據(jù)被修改、被私自傳送、竊取或非法復(fù)制、使用等。然而由宏觀層面來(lái)看，我國(guó)軍隊(duì)的網(wǎng)絡(luò)安全管理工作較網(wǎng)絡(luò)應(yīng)用建設(shè)相對(duì)滯后，相關(guān)安全技術(shù)發(fā)展不是很成熟。同時(shí)軍隊(duì)?wèi)?yīng)用網(wǎng)絡(luò)人員安全意識(shí)不強(qiáng)，對(duì)新形勢(shì)下如何強(qiáng)化軍事信息的可靠安全缺乏充分科學(xué)的思想認(rèn)識(shí)，使計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

2.1 安全法律法規(guī)有待完善

現(xiàn)階段，國(guó)家和軍隊(duì)在網(wǎng)絡(luò)安全方面出臺(tái)許多相關(guān)的法律、規(guī)章制度和保密制度。如《計(jì)算機(jī)病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》等，但是有關(guān)軍事信息安全的法律法規(guī)還是無(wú)法涵蓋信息安全管理工作的方方面面。軍隊(duì)的信息安全法規(guī)很大一部分是早期制定的，缺少對(duì)犯罪行為的處罰，法律責(zé)任規(guī)范不明確。法律法規(guī)的變動(dòng)都有很嚴(yán)格的程序，從提出預(yù)案到確立需要經(jīng)過(guò)好幾年，不能適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理出現(xiàn)的新問(wèn)題和結(jié)果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉，在相關(guān)內(nèi)容上相互的沖突，難以操作。

2.2 信息安全管理機(jī)構(gòu)設(shè)置不健全

目前較多軍隊(duì)存在著重使用、輕安全的問(wèn)題。網(wǎng)絡(luò)信息的安全與維護(hù)，投資力度有限，沒有設(shè)立專門機(jī)構(gòu)進(jìn)行統(tǒng)一管理、統(tǒng)一協(xié)調(diào)，部門設(shè)置不配套，存在部門多、統(tǒng)管少的現(xiàn)象。由于沒有一個(gè)具有權(quán)威性、領(lǐng)導(dǎo)性的部門，導(dǎo)致制定的相關(guān)的信息安全法律法規(guī)得不到有效執(zhí)行，制度沒有真正落實(shí)到實(shí)處。在具體實(shí)施信息安全管理過(guò)程中，形成不了合力，很難做到組織協(xié)調(diào)，造成人力、物力和財(cái)力方面的浪費(fèi)。網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。