前言：本站為你精心整理了網(wǎng)絡(luò)安全技術(shù)的應(yīng)用2篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1信息加密技術(shù)的概述

（1）網(wǎng)絡(luò)信息確認加密技術(shù)在互聯(lián)網(wǎng)技術(shù)應(yīng)用中有許多數(shù)據(jù)信息是在計算機網(wǎng)絡(luò)中共享的，在很大程度上提供非法分子入侵的機會，其主要通過數(shù)據(jù)信息的共享形式來偽造、冒充與改動計算機網(wǎng)絡(luò)的數(shù)據(jù)信息，計算機網(wǎng)絡(luò)信息的確認加密技術(shù)一般是通過對計算機網(wǎng)絡(luò)信息的共享范圍達到嚴格的界定目的，從而避免數(shù)據(jù)信息受到非法偽造、改動與冒充。

（2）網(wǎng)絡(luò)傳輸加密技術(shù)網(wǎng)絡(luò)傳輸加密技術(shù)的功能主要是達到對信息數(shù)據(jù)流進行傳輸加密的目的，目前應(yīng)用的傳輸加密技術(shù)一般分為線路加密與端-端加密兩種方式。線路加密使用的方法是在不需要考慮信源與信宿的數(shù)據(jù)信息安全保護的重要基礎(chǔ)上，對各種不同的加密密鑰實行線路加密操作；端-端加密主要指在數(shù)據(jù)信息的發(fā)送端，由發(fā)送者實行自動加密操作，如果數(shù)據(jù)信息在計算機網(wǎng)絡(luò)的傳輸過程中時，是通過數(shù)據(jù)進入到TCP/IP的數(shù)據(jù)包中，計算機網(wǎng)絡(luò)上的其它用戶不可以讀取或者辨別這部分數(shù)據(jù)。

（3）網(wǎng)路密鑰管理加密技術(shù)密鑰加密技術(shù)是現(xiàn)階段實現(xiàn)計算機網(wǎng)絡(luò)安全管理最主要的加密技術(shù)，其關(guān)鍵的優(yōu)勢在于可以使信息數(shù)據(jù)的運用變得更加便捷。對于密鑰管理加密技術(shù)一般是實現(xiàn)若干操作環(huán)節(jié)的保密效果，主要分為密鑰的產(chǎn)生、分配、保存與銷毀等過程。密鑰的管理技術(shù)主要分為密鑰的產(chǎn)生、分配、保存、更換和銷毀等方面的保密措施。

2計算機網(wǎng)絡(luò)安全的防護策略

2.1構(gòu)建計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系

計算機網(wǎng)絡(luò)安全管理作為構(gòu)建計算機網(wǎng)絡(luò)環(huán)境安全的主要構(gòu)成部分，其可以對計算機網(wǎng)絡(luò)安全所涉及到的安全結(jié)構(gòu)部分實行有效的監(jiān)督管理，從而達到計算機網(wǎng)絡(luò)的整體型安全。構(gòu)建計算機網(wǎng)絡(luò)安全管理體系的重點內(nèi)容在于確認風(fēng)險評估制度、構(gòu)建安全管理的組織體系與安全管理技術(shù)應(yīng)用平臺、設(shè)置計算機網(wǎng)絡(luò)安全管理對策等方面。

2.2控制的訪問操作權(quán)限

對于訪問操作權(quán)限的控制主要需要確保計算機網(wǎng)絡(luò)資源不會受到非法使用與訪問，對于訪問操作權(quán)限進行設(shè)置是計算機網(wǎng)絡(luò)安全防御系統(tǒng)中的一個重要構(gòu)成部分。系統(tǒng)主要通過設(shè)置訪問操作權(quán)限的具體條件，對于系統(tǒng)用戶的權(quán)限范圍設(shè)置了明確的有效規(guī)定。

2.3加強對計算機病毒的防御

近期以來計算機病毒已經(jīng)變?yōu)橄拗朴嬎銠C網(wǎng)絡(luò)安全發(fā)展的其中一方面影響因素，目前計算機病毒已經(jīng)從單向傳播、單一行為的具體傳播方式逐步發(fā)展成通過互聯(lián)網(wǎng)、電子郵件、通信文件等若干種方式實現(xiàn)計算機病毒的傳播目的。對于愈來愈復(fù)雜化的計算機病毒，除了開發(fā)與安裝高效可行的殺毒軟件以外，還需要進行及時地更新從而確保對計算機網(wǎng)絡(luò)層、郵件客戶端都可以達到有效的監(jiān)控目的，有利于避免計算機系統(tǒng)受到病毒的入侵。

2.4加強文件加密技術(shù)

對文件實行加密功能是將明文轉(zhuǎn)變?yōu)槊芪?，這是現(xiàn)階段解決計算機網(wǎng)絡(luò)安全問題的一種有效方式，這樣沒有被授權(quán)的人就無法看懂文件，進而可以很好地保護計算機網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)谋Ｃ苄?。目前計算機網(wǎng)絡(luò)中普遍使用的數(shù)據(jù)加密技術(shù)通常有三種類型，分別有節(jié)點加密、端點加密與鏈路加密，對計算機系統(tǒng)進行數(shù)據(jù)加密處理已經(jīng)廣泛地應(yīng)用，其可以有效提升計算機網(wǎng)絡(luò)信息的真實性與安全性。

3結(jié)束語

伴隨著計算機信息技術(shù)的高速發(fā)展，目前社會已經(jīng)進入到網(wǎng)絡(luò)化的信息時代，計算機網(wǎng)絡(luò)為社會帶來極大便利的同時也存在著潛在威脅。在實際生活中已經(jīng)無法離開計算機網(wǎng)絡(luò)，人們對于計算機網(wǎng)絡(luò)的依賴程度已經(jīng)逐步促使計算機網(wǎng)絡(luò)安全問題變得非常嚴峻，結(jié)合計算機網(wǎng)絡(luò)安全與信息加密技術(shù)的相關(guān)概念，深入分析計算機網(wǎng)絡(luò)安全的主要影響因素，同時從信息加密技術(shù)的角度對加強計算機網(wǎng)絡(luò)安全提出有效可行的措施，從而維持一個安全可靠的計算機網(wǎng)絡(luò)環(huán)境。

作者：吳云單位：北京首都國際機場股份有限公司

第二篇 1計算機網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)

從整體來看，現(xiàn)今的計算機病毒不僅種類在急劇增加，而且其攻擊的手段也越來越多樣化和精細化，并且開始朝著自動化攻擊的方向發(fā)展。再者，現(xiàn)在的電腦病毒隱蔽性越來越強，其發(fā)起攻擊的速度、頻率和規(guī)模都在變大，而且某些病毒還具有一定的反偵察能力和強大的對抗能力，使得普通的殺毒軟件對其奈何不得。另一方面，現(xiàn)代許多網(wǎng)絡(luò)攻擊程序的威脅力越來越大，越來越難以對付，它們常常利用計算機系統(tǒng)存在的某些漏洞，采用繞過防火墻的方式實現(xiàn)入侵。而這種漏洞在計算機用戶的主人看來，往往是可以忽略的一些方面，但正是這些小的漏洞成就了網(wǎng)絡(luò)病毒的破壞性入侵。還有一些威脅通常是在文件傳輸?shù)倪^程中、軟件程序的下載與安裝及郵件收寄中，很多病毒都是隱藏在這些文件里，通過文件的傳播和下載感染計算機。所以，現(xiàn)今的計算機網(wǎng)絡(luò)安全防護技術(shù)需要加快創(chuàng)新的步伐，在實現(xiàn)為網(wǎng)絡(luò)安全保駕護航方面它們的發(fā)展依然任重道遠。

2計算機網(wǎng)絡(luò)防護技術(shù)應(yīng)用中存在的問題

2.1網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢

許多計算機網(wǎng)絡(luò)用戶的信息被惡意地篡改和竊取，其主要原因是這些重要的信息沒有設(shè)置加密。正是由于用戶的信息是敞開的，一些非法入侵者在對用戶的信息規(guī)律有了一定的了解之后，運用一定的技術(shù)手段很輕易地就獲取了用戶的重要個人信息，遂能在網(wǎng)絡(luò)信息傳輸過程中，將用戶信息修改而竊為己用。這種情況表明，如今的網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢，推廣力度不夠，不能給用戶提供多種類型的信息加密保護服務(wù)。

2.2用戶對計算機防護軟件的更新升級滯后

現(xiàn)在研發(fā)出的每一款軟件都不會是十全十美的，安全防衛(wèi)軟件也是如此。由于設(shè)計者們在經(jīng)驗和時效性上的局限性，他們研發(fā)的電腦系統(tǒng)防護軟件不可避免地存在一些漏洞，這些漏洞在設(shè)計時無法提前預(yù)知，只有通過用戶的實際使用，才能逐步顯現(xiàn)出來。只有在這個時候，設(shè)計者才能對安全防衛(wèi)軟件進行有針對性的漏洞彌補。即便如此，也不可能保證該軟件以后能守護森嚴、百毒不侵。但是，設(shè)計者們精益求精，一直在努力地完善這些防護軟件的功能。通常，軟件的開發(fā)商在發(fā)現(xiàn)軟件漏洞后，一般都會及時對軟件進行升級改造，從而彌補這些的漏洞以規(guī)避潛在的風(fēng)險。與此相反，軟件的用戶卻不懂得及時更新所使用的安全軟件，他們總想一勞永逸。他們錯誤地認為，只要安裝了殺毒軟件，就不怕病毒來襲。當防御軟件更新?lián)Q代之后在線提醒用戶及時更新版本或升級時，用戶卻并不在意，往往置之不理。在這種情況下，許多用戶電腦的系統(tǒng)防護功能常常處在一個很低的狀態(tài)上，極易受到病毒的攻擊而遭受損失。所以，網(wǎng)絡(luò)用戶應(yīng)當吸取這個教訓(xùn)，在發(fā)現(xiàn)系統(tǒng)和軟件有了高一級的版本時，要及時進行更新和升級，否則版本陳舊落后，防護功能降低，一旦受病毒入侵，就會損失慘重。

3計算機網(wǎng)絡(luò)安全的技術(shù)的防護策略

3.1進一步健全入侵防御系統(tǒng)（ISP）

入侵防御系統(tǒng)（IntrusionPreventionSystem，簡稱IPS）能夠突破傳統(tǒng)防火墻的限制，實現(xiàn)對OSI模型4到7層之內(nèi)的封包內(nèi)容進行檢測。由于入侵的攻擊程序代碼通常就隱藏在TCP/IP通信協(xié)議的應(yīng)用層里，所以運用IPC的深層檢測技術(shù)，能讓惡意攻擊的網(wǎng)絡(luò)封包無處藏身。IPS采用的是串聯(lián)模式，也就是說，IPS必須置于網(wǎng)絡(luò)入口的網(wǎng)關(guān)位置，這樣所有進出本網(wǎng)站的封包數(shù)據(jù)都要先經(jīng)過IPS的深層檢測，檢測合格方可接入，否則就會被視為攻擊型封包而被拒之門外，所以，IPS的串聯(lián)模式又稱為網(wǎng)關(guān)模式。然而，IPS系統(tǒng)要想發(fā)揮其檢測防御功能，它就必須具有實時偵測的能力，具有一旦發(fā)現(xiàn)可疑的攻擊類型的封包時立即發(fā)出警報的能力。但目前IPS系統(tǒng)的警惕性不高，實時偵測能力尚待提高。

3.2進一步完善網(wǎng)絡(luò)認證、審批和授權(quán)管理系統(tǒng)

為保證計算機用戶的網(wǎng)絡(luò)安全，計算機網(wǎng)絡(luò)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須要經(jīng)過網(wǎng)絡(luò)管理部門的審批。即便是實名用戶，也應(yīng)該在網(wǎng)絡(luò)的終端設(shè)備提交申請，經(jīng)網(wǎng)絡(luò)管理單位工作人員核實，認為確實符合網(wǎng)絡(luò)相關(guān)協(xié)議，注冊賬戶和個人密碼信息正確，在這種條件下方可以準予網(wǎng)絡(luò)重要設(shè)置發(fā)生變更。這種審查系統(tǒng)已將在現(xiàn)代的網(wǎng)絡(luò)運行中得到了廣泛的應(yīng)用，為當前的網(wǎng)絡(luò)系統(tǒng)安全作出了重要的貢獻。這種審查系統(tǒng)它揮作用的基本方式就是進行身份鑒別，也就是對用戶口令和密碼等進行鑒定，這種審查機制可以有效保護用戶的網(wǎng)絡(luò)安全。當然，需要指出的是，當前的計算機用戶身份鑒別系統(tǒng)還很不健全，其設(shè)置的審查項目要么過于繁雜讓用戶使用起來很不方便，或者設(shè)置的項目的安全防御性不高，很容易被黑客病毒識破而得以入侵。為此，對這套審查系統(tǒng)中的密碼技術(shù)、信息鑒別技術(shù)、訪問權(quán)限設(shè)置和控制系統(tǒng)以及防火墻系統(tǒng)，都需要作出進一步的完善，以有效應(yīng)對當前網(wǎng)絡(luò)風(fēng)險變大的嚴峻形勢。

作者：敖日格樂單位：赤峰工業(yè)職業(yè)技術(shù)學(xué)院