導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全重要論述，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1. 引言

近年來隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于生產(chǎn)、生活的各個(gè)領(lǐng)域。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)網(wǎng)絡(luò)安全也越來越重要了。越來越多的攻擊實(shí)例告訴我們必須重視網(wǎng)絡(luò)安全。由于網(wǎng)絡(luò)具有開放性的特點(diǎn)，并且許多網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初就沒有考慮到安全問題導(dǎo)致目前網(wǎng)絡(luò)安全形勢嚴(yán)峻。論文試圖從我們?nèi)粘９ぷ?、生活的?xì)節(jié)入手，簡要的介紹一些加強(qiáng)網(wǎng)絡(luò)安全的有效措施，目的是提高網(wǎng)絡(luò)的安全性，確保網(wǎng)絡(luò)為我們高效、安全的服務(wù)。

2. 網(wǎng)絡(luò)安全簡介

網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生的，它在整個(gè)計(jì)算機(jī)安全中占據(jù)重要的地位。近年來網(wǎng)絡(luò)攻擊的實(shí)例越來越多，究其主要原因可以歸納為:網(wǎng)絡(luò)自身的安全缺陷、網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的，在此我們重點(diǎn)研究與我們生活密切相關(guān)的影響網(wǎng)絡(luò)安全的因素。通過對(duì)眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺(tái)的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全失效的一個(gè)重要原因；用戶在密碼管理和設(shè)置上的失誤是網(wǎng)絡(luò)安全的常見因素；安全管理上的失誤是網(wǎng)絡(luò)安全的一個(gè)重要隱患；以及其他一些因素都對(duì)網(wǎng)絡(luò)安全產(chǎn)生極大的影響。網(wǎng)絡(luò)安全面臨的主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢我們?cè)谏詈凸ぷ髦幸绾慰朔虮M最大努力減小損失？這是一個(gè)十分重要的問題。我們必須認(rèn)真研究，采取有效措施。

3. 在應(yīng)用中需要采取的安全措施

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我們?cè)趹?yīng)用中如何有效的加以克服，筆者試圖從以下幾個(gè)方面來論述。

1.選用安全的操作系統(tǒng)平臺(tái)，并加強(qiáng)保護(hù)。操作系統(tǒng)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，是確保安全的基礎(chǔ)平臺(tái)。一旦操作系統(tǒng)存在安全問題必然造成嚴(yán)重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當(dāng)然對(duì)于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講，UNIX、Linux具有很好的性能。這主要?dú)w功于它們的設(shè)計(jì)思想。以Linux為例，Linux主要特點(diǎn)可歸納為安全、高效?？梢奓inux在設(shè)計(jì)之初就將安全性考慮到了甚至被作為最重要的指標(biāo)之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時(shí)由于目前的病毒主要是針對(duì)軟公司的Windos系列設(shè)計(jì)的，在Linux平臺(tái)下根本就不能運(yùn)行，從這個(gè)角度來看Linux在病毒防護(hù)上具有很好的優(yōu)勢。筆者曾經(jīng)應(yīng)用Linux的這個(gè)特點(diǎn)清除過許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運(yùn)行。Windos系列的一個(gè)主要缺點(diǎn)就是存在很多安全漏洞，并且大家對(duì)其比較熟悉，所以眾多的病毒以及網(wǎng)絡(luò)攻擊都是針對(duì)它開發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護(hù)墻、殺毒軟件以及實(shí)時(shí)打好補(bǔ)丁還是能安全運(yùn)行的。在實(shí)際應(yīng)用中，我們要求殺毒軟件必須實(shí)時(shí)更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補(bǔ)丁通告，及時(shí)安裝補(bǔ)丁，確保安全。

2.提高安全意識(shí)，保護(hù)網(wǎng)絡(luò)安全。在前文已經(jīng)論述網(wǎng)絡(luò)安全主要有：病毒攻擊；網(wǎng)絡(luò)入侵；密碼竊取以及遠(yuǎn)程控制等多個(gè)方面。明白了這些，我們?cè)賮硭伎家幌鲁霈F(xiàn)安全的原因或者是為什么別人會(huì)攻擊你，目的是什么，無非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們?cè)诰唧w的工作應(yīng)用中就必須采取相應(yīng)的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時(shí)關(guān)閉系統(tǒng)中的一些端口預(yù)防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡(luò)環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件?，F(xiàn)在有許多“釣魚”網(wǎng)站，以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶的卡號(hào)和密碼，從而盜竊用戶的錢財(cái)。這樣的實(shí)例實(shí)在是舉不勝舉。當(dāng)然，在生活中也不要隨意安裝一些免費(fèi)軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時(shí)竊取用戶的關(guān)鍵信息，甚至控制用戶的機(jī)器，進(jìn)而做進(jìn)一步的非法操作。總之，在日常網(wǎng)絡(luò)操作中要提高警惕，確保關(guān)鍵信息的安全。

3.加強(qiáng)管理，確保信息安全。一個(gè)企業(yè)的網(wǎng)絡(luò)安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過對(duì)多個(gè)網(wǎng)絡(luò)安全事件的剖析，我們可以看到安全管理對(duì)企業(yè)的網(wǎng)絡(luò)安全具有十分重要的作用。一個(gè)攻擊者想要有效的對(duì)像金融企業(yè)這樣十分重視網(wǎng)絡(luò)安全的對(duì)象，并非易事。那么他們通常會(huì)怎么做？他們一般是一方面掃描對(duì)象，目的是找出網(wǎng)絡(luò)漏洞，另一方面是積極地收集對(duì)象員工的信息，通過跟蹤他們就能獲取一些十分有價(jià)值的信息，從而有效攻擊對(duì)象。他們可以跟蹤對(duì)象內(nèi)部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進(jìn)入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出，這是一種十分有限的方法。那么我們?cè)趯?shí)際的網(wǎng)絡(luò)應(yīng)用中，如何加強(qiáng)安全管理？一方面，加強(qiáng)安全意識(shí)教育，確保員工能時(shí)時(shí)注意安全。另一方面，必須制定一套嚴(yán)格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設(shè)置上，要求規(guī)范設(shè)置，防止被入侵者猜測到。甚至對(duì)某些關(guān)鍵的信息，采取生物特征識(shí)別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點(diǎn)設(shè)置便于操作執(zhí)行的有效規(guī)程，并要嚴(yán)格執(zhí)行。對(duì)在執(zhí)行中不規(guī)范的行為要嚴(yán)肅處理，維護(hù)規(guī)程的嚴(yán)肅性。

4.定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。為了進(jìn)一步的提高網(wǎng)絡(luò)的安全性，確保關(guān)鍵信息的被有效保護(hù)，必須定期對(duì)系統(tǒng)進(jìn)行安全“體檢”。通過定期的“體檢”和對(duì)安全日志的深入分析，找出系統(tǒng)潛在的風(fēng)險(xiǎn)并及時(shí)采取有效措施。通過安全日志的分析，研究者能夠清晰的掌握整個(gè)系統(tǒng)的網(wǎng)絡(luò)訪問過程，并對(duì)異常訪問做出有效的判斷，甚至對(duì) 一些違規(guī)的操作做出及時(shí)的處理，目的就是預(yù)防潛在的威脅。例如通過對(duì)系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動(dòng)，從而及是的采取防范措施。近年來，通過對(duì)系統(tǒng)進(jìn)行安全“體檢”以及對(duì)安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡(luò)的高效運(yùn)行。

通過上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全是一個(gè)十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴(yán)格按照相關(guān)安全規(guī)程操作才能有效的保護(hù)網(wǎng)絡(luò)，確保信息的高安全、高穩(wěn)定運(yùn)行。

4. 結(jié)論

  隨著計(jì)算機(jī)網(wǎng)絡(luò)在我們?nèi)粘Ｉ畹膹V泛應(yīng)用，它已成為確保社會(huì)高效運(yùn)行的重要部分。然而，由于網(wǎng)絡(luò)自身的問題以及許多人為的因素導(dǎo)致目前計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的安全威脅。為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，我們必須采取有效的安全措施。論文從普通用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的角度出發(fā)，系統(tǒng)的論述了提高計(jì)算機(jī)網(wǎng)絡(luò)安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡(luò)安全的基礎(chǔ)；提高用戶的安全意識(shí)是確保網(wǎng)絡(luò)安全的重要措施；加強(qiáng)安全管理能從根本上杜絕內(nèi)部信息的泄露，保證關(guān)鍵信息的安全；定期對(duì)系統(tǒng)進(jìn)行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全?？傊?，只要我們?cè)诰唧w的網(wǎng)絡(luò)應(yīng)用中嚴(yán)格遵循安全規(guī)范就能有效保護(hù)信息，提高系統(tǒng)的安全。

參考文獻(xiàn)：

篇2

與公用網(wǎng)絡(luò)不同，電力通信自身有著特殊的安全性問題。就安全目標(biāo)而言，電網(wǎng)更多關(guān)注的是相關(guān)數(shù)據(jù)或者信息的完整性、保密性以及可用性，而電力通信網(wǎng)首先關(guān)注的是工作人員的人身安全，其次才是電力設(shè)備以及輸電線路的安全問題。就網(wǎng)絡(luò)技術(shù)應(yīng)用而言，公網(wǎng)一般使用那些通用性強(qiáng)的、高標(biāo)準(zhǔn)的操作系統(tǒng)，電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來，我國經(jīng)濟(jì)得到迅猛發(fā)展，其中，電力企業(yè)更是如雨后春筍般崛起，當(dāng)下，人們最為關(guān)注的是電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題，本文就此展開論述。

1 新形勢下的電力系統(tǒng)安全通信機(jī)制

1.1 電力系統(tǒng)安全通信標(biāo)準(zhǔn)

在中國，有一個(gè)專門負(fù)責(zé)“電力系統(tǒng)管理和信息交換”的技術(shù)委員會(huì)，我們把它叫做IECTC57，其根本目標(biāo)是制定符合相關(guān)通信協(xié)議要求的國際標(biāo)準(zhǔn)，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進(jìn)企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關(guān)電力系統(tǒng)通信協(xié)議提供安全保障，當(dāng)然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對(duì)電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當(dāng)下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時(shí)期電力系統(tǒng)安全通信機(jī)制的設(shè)計(jì)方法分類

相關(guān)研究表明，在設(shè)計(jì)電力系統(tǒng)安全通信機(jī)制時(shí)，主要包括以下幾種方法。第一是直接應(yīng)用法。這種方法一般很少用，因?yàn)槠渲荒苓m用于那些對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信比較熟知的安全機(jī)制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關(guān)電力單位可以借鑒那些網(wǎng)絡(luò)通信較為成熟的企業(yè)的安全機(jī)制，在實(shí)際運(yùn)用中不斷糾正和完善安全機(jī)制，最終達(dá)到自身的應(yīng)用目的。第三是獨(dú)立設(shè)計(jì)。在現(xiàn)實(shí)生活中，此類設(shè)計(jì)方法少之又少，在網(wǎng)絡(luò)信領(lǐng)域，電力單位常常找不到切實(shí)可行的解決方案，究其原因是他們不能結(jié)合實(shí)際情況進(jìn)行獨(dú)立的、有取舍性的通信機(jī)制設(shè)計(jì)。

2 解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施

2.1 不斷加強(qiáng)對(duì)用戶隱私的保護(hù)

隨著中國經(jīng)濟(jì)的發(fā)展與社會(huì)的進(jìn)步，我國智能電網(wǎng)建設(shè)取得可喜進(jìn)展，這是時(shí)展的必然要求，也是中國實(shí)現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細(xì)用電信息，這些信息既包含對(duì)用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對(duì)這些信息進(jìn)行保護(hù)或者是故意泄露這些信息，就會(huì)侵犯相關(guān)用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應(yīng)不斷加強(qiáng)對(duì)用戶隱私的保護(hù)。首先，在調(diào)動(dòng)用戶信息的時(shí)候，要設(shè)置相關(guān)的密碼，以保證只有相關(guān)工作人員能夠查看這些信息，防止非相關(guān)人員查看；其次，要在電力企業(yè)內(nèi)部建立嚴(yán)格的保密制度，嚴(yán)禁工作人員將信息外漏出去，危害用戶信息安全，對(duì)于那些違規(guī)人員，要給以嚴(yán)厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡(luò)安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對(duì)信息或者數(shù)據(jù)進(jìn)行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行篡改，但檢測不出有改動(dòng)的痕跡。這種改動(dòng)會(huì)使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會(huì)影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運(yùn)行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡(luò)時(shí)，要確保安裝有防毒、殺毒軟件，對(duì)于那些不明軟件或者程序，要堅(jiān)決杜絕，不予使用；要對(duì)變電站的SCADA 數(shù)據(jù)進(jìn)行認(rèn)真細(xì)致的檢查，一旦發(fā)現(xiàn)問題，要及時(shí)解決，不能解決的就上報(bào)高層。

2.3 在必要的時(shí)候可以進(jìn)行身份認(rèn)證

隨著科學(xué)技術(shù)的進(jìn)步，人們會(huì)面臨很多的假象，在網(wǎng)絡(luò)上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會(huì)迷惑，他們不能確定對(duì)方身份的真實(shí)性，不能有效評(píng)判對(duì)方話語是否可靠。因此，當(dāng)工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時(shí)，必須對(duì)對(duì)方身份進(jìn)行認(rèn)證。具體措施包括打電話詢問簽字是否真實(shí)，信息是否有進(jìn)行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進(jìn)行對(duì)比，如果是偽裝角色定然會(huì)出現(xiàn)不同，當(dāng)然，本文提出的措施并不是絕對(duì)科學(xué)、實(shí)效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實(shí)現(xiàn)可信性計(jì)算

隨著電網(wǎng)智能化水平的不斷提高，人們會(huì)不斷的引進(jìn)新技術(shù)、新發(fā)明，電力通信網(wǎng)中新技術(shù)的引進(jìn)尤其重要，它有利于實(shí)現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)安全中的可信性計(jì)算。首先，要不斷實(shí)現(xiàn)各網(wǎng)絡(luò)的互聯(lián)互通，對(duì)于其中出現(xiàn)的問題，要及時(shí)的給以解決；其次，在實(shí)際生活中還要保留一定的傳統(tǒng)通信方式，這是實(shí)現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎(chǔ)。未來，電力通信網(wǎng)會(huì)是一個(gè)開放的、多技術(shù)的、復(fù)雜的綜合網(wǎng)絡(luò)系統(tǒng)，為保障這個(gè)綜合網(wǎng)絡(luò)系統(tǒng)的安全，每個(gè)子系統(tǒng)和網(wǎng)絡(luò)設(shè)備都必須設(shè)置安全措施，這有利于為大家營造可信性計(jì)算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會(huì)變成不可協(xié)調(diào)的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步。本文一開始就對(duì)新形勢下電力系統(tǒng)安全通信機(jī)制的標(biāo)準(zhǔn)以及設(shè)計(jì)方法展開分析，提出要不斷完善電力系統(tǒng)通信機(jī)制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施，這是本文的重中之重，也是它著重指出?？傊娏挝灰朐诟偁幦找婕ち业慕裉炝⒆?，就必須在現(xiàn)有安全需要的基礎(chǔ)上，結(jié)合自身規(guī)模和實(shí)踐，制定出切實(shí)可行的網(wǎng)絡(luò)安全管理策略。

參考文獻(xiàn)

[1]高會(huì)生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2012，05：245-249.

[3]高會(huì)生. 電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué)，2012.

篇3

【關(guān)鍵詞】態(tài)勢感知 量化 融合 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境

由于網(wǎng)絡(luò)安全事件發(fā)生機(jī)率的不斷上升，信息網(wǎng)絡(luò)安全問題再次成為了人們關(guān)注的焦點(diǎn)，社會(huì)各界也加大了對(duì)網(wǎng)絡(luò)安全環(huán)境的營造力度，網(wǎng)絡(luò)安全態(tài)勢感知作為網(wǎng)絡(luò)環(huán)境安全管理的重要手段，自然也成為了人們關(guān)注的重點(diǎn)。業(yè)內(nèi)人士不僅加大了對(duì)網(wǎng)絡(luò)安全B勢感知量化的研究，同時(shí)為了解決網(wǎng)絡(luò)安全事件不確定性因素較為復(fù)雜的問題，開始加大對(duì)融合感知的研究力度，并已經(jīng)取得了一定的成績。

1 網(wǎng)絡(luò)安全態(tài)勢感知

所謂態(tài)勢感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎(chǔ)，對(duì)引發(fā)系統(tǒng)安全問題的因素進(jìn)行分析、提取與預(yù)估的過程。由于其能夠通過對(duì)態(tài)勢感知工具的運(yùn)用，科學(xué)對(duì)復(fù)雜的動(dòng)態(tài)化環(huán)境的動(dòng)態(tài)變化情況進(jìn)行明確，從而準(zhǔn)確做出判斷，以保證環(huán)境安全性。網(wǎng)絡(luò)態(tài)勢不僅包含網(wǎng)絡(luò)運(yùn)行設(shè)備綜合情況，同時(shí)用戶行為因素以及網(wǎng)絡(luò)行為因素等內(nèi)容也涵蓋在其中。而安全態(tài)勢感知技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)情況實(shí)施實(shí)時(shí)監(jiān)控，并會(huì)將監(jiān)控結(jié)果制成全局安全視圖以及局部安全視圖，能夠?yàn)闆Q策者提供出更加可靠的數(shù)據(jù)支持。

2 融合網(wǎng)絡(luò)安全態(tài)勢感知量化方式

由于目前融合方式種類較多，本文在此將以DS證據(jù)理論為例，對(duì)網(wǎng)絡(luò)安全態(tài)勢感知（以下簡稱為態(tài)勢感知）融合進(jìn)行全面論述。

2.1 態(tài)勢要素提取

所謂態(tài)勢要素，就是安全態(tài)勢屬性的簡稱，能夠?qū)B(tài)度基本特征進(jìn)行描述，并會(huì)按照要素，形成威脅態(tài)勢以便后續(xù)工作的開展。通常情況下，態(tài)度要素組成內(nèi)容往往會(huì)涉及到多個(gè)部分，較為綜合，像安全事件威脅程度、發(fā)生頻率以及事件類型等內(nèi)容都包含在其中，其中威脅程度始終都是研究中的難點(diǎn)部分，專家往往只能依靠自己多年經(jīng)驗(yàn)來威脅情況進(jìn)行判斷，這就會(huì)直接影響到要素判斷的準(zhǔn)確性，需要運(yùn)用相關(guān)理論來對(duì)要素的隸屬關(guān)系以及要素關(guān)系進(jìn)行反復(fù)推演。筆者將以目標(biāo)決策理論為基礎(chǔ)，對(duì)正態(tài)分布實(shí)施離散化處理，且會(huì)通過對(duì)威脅因子進(jìn)行收集的方式，將其和威脅因子收集目標(biāo)要求進(jìn)行擬合處理，并在簡單層次分析環(huán)境中，對(duì)網(wǎng)絡(luò)環(huán)境中的威脅因子進(jìn)行生成，以開展后續(xù)環(huán)境監(jiān)督工作。

2.2 層次量化感知處理

在得到相應(yīng)的要素之后，相關(guān)人員需要對(duì)要素進(jìn)行量化，進(jìn)而將多種類型要素映射到統(tǒng)一的量綱之中，以完成感知量化的過程。而整體過程處理方式主要分為服務(wù)安全態(tài)度、主機(jī)安全態(tài)勢以及網(wǎng)絡(luò)安全態(tài)勢三種。

（1）攻擊強(qiáng)弱以及威脅因子等因素會(huì)組成服務(wù)安全態(tài)度，是以組成因素為基礎(chǔ)，通過對(duì)多種攻擊威脅因子量化權(quán)重情況，來對(duì)服務(wù)遭受攻擊種類以及數(shù)目進(jìn)行分析的方式，主要目的就是為了對(duì)攻擊數(shù)量進(jìn)行弱化，以提高相關(guān)人員對(duì)于威脅程度重要性的認(rèn)知程度。

（2）顧名思義，主機(jī)安全態(tài)度和主機(jī)運(yùn)行態(tài)勢以及運(yùn)行服務(wù)數(shù)目有著直接關(guān)聯(lián)，如果將主機(jī)時(shí)間窗口設(shè)為B，將主機(jī)Hl（1≤l≤u）中的運(yùn)行服務(wù)設(shè)為si，而將服務(wù)失效之后所生成的不良后果設(shè)置為?si則主機(jī)安全態(tài)勢就可以表示為：

（3）網(wǎng)絡(luò)安全態(tài)勢主要是由主機(jī)數(shù)據(jù)敏感性、主機(jī)安全態(tài)勢以及主機(jī)數(shù)目等內(nèi)容所組成。如果網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動(dòng)，則就會(huì)證明系統(tǒng)中存在著威脅，相關(guān)人員需要對(duì)其進(jìn)行準(zhǔn)確判斷，以便及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行解決，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3 安全態(tài)勢量化感知融合仿真實(shí)驗(yàn)

本實(shí)驗(yàn)將對(duì)融合、專家加權(quán)DS理論與傳統(tǒng)DS理論進(jìn)行對(duì)比，從而分析出權(quán)值環(huán)境的適應(yīng)性以及其數(shù)據(jù)的變化情況，從而準(zhǔn)確分析出融合量化感知的優(yōu)勢所在。

3.1 服務(wù)安全態(tài)勢

相關(guān)人員需要通過實(shí)驗(yàn)收集到威脅因子、攻擊強(qiáng)弱以及攻擊類型等方面的內(nèi)容，其中攻擊類型與攻擊強(qiáng)度會(huì)在DS融合引擎中所獲得，并會(huì)在時(shí)間窗口中對(duì)其進(jìn)行統(tǒng)計(jì)與研究，以實(shí)現(xiàn)對(duì)威脅因子的計(jì)算。而仿真網(wǎng)絡(luò)在運(yùn)行一段時(shí)間之后，相關(guān)人員會(huì)開始模擬對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，且攻擊時(shí)間由此自行進(jìn)行安排，并會(huì)對(duì)攻擊對(duì)象實(shí)施選擇性重放處理。通過對(duì)攻擊前后網(wǎng)絡(luò)安全態(tài)勢的分析發(fā)現(xiàn)，雖然攻擊之后系統(tǒng)會(huì)出現(xiàn)異常情況，卻有著一定規(guī)律，可以按照服務(wù)安全態(tài)度與發(fā)展情況對(duì)其進(jìn)行合理防護(hù)，便能科學(xué)對(duì)服務(wù)問題進(jìn)行控制。

3.2 主機(jī)安全態(tài)勢

通過對(duì)該部分安全態(tài)勢感知的分析可以發(fā)現(xiàn)，如果主機(jī)運(yùn)行服務(wù)出現(xiàn)問題，就會(huì)生成不良后果，而其能夠作為重要依據(jù)來對(duì)服務(wù)權(quán)重進(jìn)行明確，通常權(quán)重等級(jí)主要分為高級(jí)、中級(jí)以及低級(jí)三類。通過分析可以發(fā)現(xiàn)，如果服務(wù)相同，則其安全態(tài)勢也較為類型，且在重大問題出現(xiàn)前，其安全態(tài)勢會(huì)出現(xiàn)異常的情況，管理人員可以按照這一特點(diǎn)，提前做好攻擊防護(hù)準(zhǔn)備，并按照威脅程度等級(jí)做出相應(yīng)的處理即可。

3.3 網(wǎng)絡(luò)安全態(tài)勢

在對(duì)網(wǎng)絡(luò)安全態(tài)勢需通過對(duì)主機(jī)重要權(quán)重進(jìn)行確定來進(jìn)行感知，其與機(jī)密數(shù)據(jù)存在性、主機(jī)資產(chǎn)價(jià)值以及關(guān)鍵服務(wù)數(shù)目有著直接的關(guān)聯(lián)，通過歸一化手段處理之后，相關(guān)人員能夠?qū)σ欢螘r(shí)間內(nèi)的安全態(tài)勢變化情況進(jìn)行明確，并可以準(zhǔn)確分析出可能存在的攻擊情況，從而及時(shí)對(duì)其做出應(yīng)對(duì)，以確保網(wǎng)絡(luò)威脅因素能夠在可控范圍之內(nèi)。

4 結(jié)束語

基于融合理念進(jìn)行的網(wǎng)絡(luò)安全態(tài)勢感知，能夠通過多源融合的方式，來對(duì)網(wǎng)絡(luò)中的異質(zhì)環(huán)境內(nèi)存在的威脅因素進(jìn)行融合，進(jìn)而形成威脅因素分子，進(jìn)而對(duì)量化感知過程進(jìn)行完善，確保管理者能夠通過對(duì)層次關(guān)聯(lián)內(nèi)容進(jìn)行推理的方式，來對(duì)存在的安全隱患進(jìn)行確定，以便及時(shí)對(duì)其進(jìn)行剖析與解決，進(jìn)而切實(shí)強(qiáng)化環(huán)境適應(yīng)能力，保證網(wǎng)絡(luò)環(huán)境安全系數(shù)。

參考文獻(xiàn)

篇4

同樣，對(duì)網(wǎng)絡(luò)安全的世界格局而言，我們并非只能學(xué)習(xí)和追趕網(wǎng)絡(luò)強(qiáng)國。今年是中國接入國際互聯(lián)網(wǎng)22周年，擁有7.1億網(wǎng)民的中國，是世界上網(wǎng)民人數(shù)最多的網(wǎng)絡(luò)大國。雖然不是網(wǎng)絡(luò)強(qiáng)國，但是通過自主創(chuàng)新，掌握獨(dú)立自主的核心技術(shù)，我們也可以讓網(wǎng)絡(luò)強(qiáng)國刮目相看，成為他們模仿和趕超的對(duì)象。

篇5

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)路技術(shù)的應(yīng)用已經(jīng)滲透到各個(gè)領(lǐng)域，計(jì)算機(jī)的處理也不在是單機(jī)處理數(shù)據(jù)而是網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶幚恚欢W(wǎng)絡(luò)技術(shù)隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個(gè)不可忽視的長期復(fù)雜的問題。

1 網(wǎng)絡(luò)安全的概述及要求

1.1 概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)資源不會(huì)受到攻擊，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。網(wǎng)絡(luò)安全是涉及到多方面綜合性的問題。

1.2 網(wǎng)絡(luò)安全的要求

1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權(quán)對(duì)象并進(jìn)行利用的特性。

2）數(shù)據(jù)完整性：網(wǎng)絡(luò)中存儲(chǔ)的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

3）可審查性：指合法用戶不能否認(rèn)自己的行為，在系統(tǒng)中的每一項(xiàng)操作都應(yīng)留有痕跡，保留必要的時(shí)限以備審查。

4）可控性：授權(quán)的用戶在授權(quán)范圍內(nèi)對(duì)數(shù)據(jù)的傳播及行為方式具有控制能力。

5）訪問合法性：指得到授權(quán)的用戶在需要時(shí)并按需求訪問數(shù)據(jù)，請(qǐng)求的服務(wù)不被拒絕，阻止非授權(quán)的用戶使用或訪問網(wǎng)絡(luò)資源。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機(jī)會(huì)，所以研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有：

1）威脅系統(tǒng)漏洞。由于任何一個(gè)操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計(jì)上存在缺陷和錯(cuò)誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會(huì)通過漏洞很容易進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)主機(jī)進(jìn)行攻擊或控制電腦。所以在使用電腦時(shí)，要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，及時(shí)下載系統(tǒng)補(bǔ)丁來修復(fù)系統(tǒng)漏洞。

2）欺騙技術(shù)攻擊。

通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請(qǐng)求或無法辨別這些請(qǐng)求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機(jī)；或者通過將局域網(wǎng)中的某臺(tái)計(jì)算機(jī)設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

3） “黑客”的侵犯。

“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對(duì)方計(jì)算機(jī)系統(tǒng)，一旦進(jìn)入計(jì)算機(jī)中，用戶的主機(jī)就被黑客完全利用，成為黑客的超級(jí)用戶，黑客程序可以被用來竊取密碼、口令、帳號(hào)、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對(duì)用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。因此，從某種意義上講，黑客對(duì)網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊。

4）計(jì)算機(jī)病毒攻擊。

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的最主要因素。計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認(rèn)識(shí)并對(duì)待網(wǎng)絡(luò)病毒的攻擊，減少對(duì)個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

5）網(wǎng)絡(luò)物理設(shè)備故障問題。

網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題，都會(huì)造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

6）網(wǎng)絡(luò)管理缺陷問題。

如果管理不嚴(yán)格，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)置不妥，重要機(jī)密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時(shí)，用戶級(jí)別權(quán)限劃分不明確或根本無級(jí)別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

1）進(jìn)行數(shù)據(jù)加密策略

要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改、竊取、刪除等，應(yīng)該對(duì)數(shù)據(jù)信息實(shí)行加密技術(shù)，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。加密方法可采用對(duì)稱加密和非對(duì)稱加密技術(shù)。

2）運(yùn)用入侵檢測策略

人侵檢測技術(shù)是一種用于檢測計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測技術(shù)中它不僅能檢測外部的入侵行為，同時(shí)也能檢測內(nèi)部用戶中未授權(quán)的行為，通過日志管理識(shí)別違反安全策略的活動(dòng)從而達(dá)到限制這些行為活動(dòng)，以保護(hù)系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。 轉(zhuǎn)貼于 　3）采用病毒防護(hù)策略

在網(wǎng)絡(luò)中僅用單機(jī)防病毒產(chǎn)品和方法很難清除病毒，必須要適合網(wǎng)絡(luò)全方位的防病毒產(chǎn)品和方法。如局域網(wǎng)中用于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件?；ヂ?lián)網(wǎng)相連中的網(wǎng)關(guān)的防病毒軟件。用與電子郵件服務(wù)器平臺(tái)中的郵件防病毒軟件。一個(gè)合理安全的網(wǎng)絡(luò)應(yīng)該使用全方位的防病毒產(chǎn)品，建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

4）利用網(wǎng)絡(luò)防火墻策略

防火墻是一種隔離控制技術(shù)，通過對(duì)兩個(gè)安全策略不同的網(wǎng)絡(luò)之間進(jìn)行訪問行為控制，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻主要用來對(duì)外部傳輸?shù)男畔⑦M(jìn)行檢測，這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。所以，防火墻是網(wǎng)絡(luò)安全重要一個(gè)環(huán)節(jié)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)。

5）利用漏洞掃描策略

漏洞掃描是自動(dòng)檢測本地或異地主機(jī)安全脆弱點(diǎn)的技術(shù)，它通過執(zhí)行攻擊各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的反應(yīng)，對(duì)特定項(xiàng)目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是網(wǎng)絡(luò)安全掃描工具。掃描程序可以對(duì)現(xiàn)存的漏洞在很短的時(shí)間內(nèi)查出。對(duì)于掃描的結(jié)果可利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

6）利用系統(tǒng)容災(zāi)策略

一個(gè)完整的網(wǎng)絡(luò)安全體系，不僅要有檢測和防范措施，還必須具有當(dāng)一旦發(fā)生突發(fā)性災(zāi)難保證數(shù)據(jù)不丟失和全面及時(shí)恢復(fù)系統(tǒng)的技術(shù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。目前有很多種容災(zāi)技術(shù)，分類也比較復(fù)雜，但總體上可分為離線式容災(zāi)（數(shù)據(jù)備份）和在線式容災(zāi)兩大類。離線式容災(zāi)主要通過數(shù)據(jù)備份來實(shí)現(xiàn)，它是數(shù)據(jù)保護(hù)的最后防范，不允許有任何失誤。但存儲(chǔ)介質(zhì)安全性差，數(shù)據(jù)恢復(fù)比較慢，實(shí)時(shí)性較差。在線容災(zāi)使用兩個(gè)主機(jī)的存儲(chǔ)介質(zhì)進(jìn)行復(fù)制數(shù)據(jù)，一個(gè)放在本地主機(jī)，另一個(gè)放在異地主機(jī)，二者通過IP地址相連，本地存儲(chǔ)介質(zhì)供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)介質(zhì)實(shí)時(shí)復(fù)制本地備份存儲(chǔ)介質(zhì)的重要數(shù)據(jù)，這樣構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能解決數(shù)據(jù)庫容災(zāi)功能。在線容災(zāi)能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)恢復(fù)。

網(wǎng)絡(luò)安全遠(yuǎn)不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡(luò)技術(shù)、使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)、上網(wǎng)行為管理技術(shù)、降低物理風(fēng)險(xiǎn)等，這里就不詳細(xì)論述。計(jì)算機(jī)網(wǎng)絡(luò)安全策略是個(gè)系統(tǒng)的防御問題，隨著網(wǎng)絡(luò)發(fā)展飛速和網(wǎng)絡(luò)應(yīng)用越來越廣泛，同時(shí)針對(duì)各種網(wǎng)絡(luò)安全新技術(shù)將會(huì)不斷產(chǎn)生和應(yīng)用。

4 結(jié)束語

網(wǎng)絡(luò)應(yīng)用安全是一項(xiàng)長期的、復(fù)雜的和綜合的工作任務(wù)。只要我們高度重視，建立嚴(yán)密的安全防范體系，加強(qiáng)防范意識(shí)，采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防范策略機(jī)制，就能確保網(wǎng)絡(luò)系統(tǒng)在理想的狀態(tài)下運(yùn)行。

參考文獻(xiàn)：

篇6

本文在論述IDC技術(shù)機(jī)房建設(shè)設(shè)計(jì)原則的基礎(chǔ)上，分析了IDC技術(shù)機(jī)房建設(shè)關(guān)鍵技術(shù)，并探討了IDC技術(shù)機(jī)房建設(shè)安全管理要點(diǎn)，旨在給IDC技術(shù)機(jī)房建設(shè)提供一定的借鑒作用。

一、IDC技術(shù)機(jī)房建設(shè)設(shè)計(jì)原則

IDC技術(shù)作為現(xiàn)代信息化時(shí)代的重要技術(shù)，在提供專業(yè)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)資源上有著至關(guān)重要的作用，因此建設(shè)安全可靠、實(shí)用的IDC技術(shù)機(jī)房是十分必要且重要的。這就要求在設(shè)計(jì)IDC技術(shù)機(jī)房時(shí)，要嚴(yán)格遵循以下幾點(diǎn)原則。

1、安全實(shí)用原則。IDC技術(shù)機(jī)房主要由網(wǎng)絡(luò)設(shè)備、空調(diào)制冷系統(tǒng)、供電系統(tǒng)等構(gòu)成，在進(jìn)行IDC技術(shù)機(jī)房設(shè)計(jì)時(shí)，要嚴(yán)格按照相關(guān)設(shè)計(jì)標(biāo)準(zhǔn)執(zhí)行，保證電力系統(tǒng)、防潮、防火、空調(diào)系統(tǒng)等符合安全設(shè)計(jì)要求，避免安全事故的發(fā)生，同時(shí)IDC技術(shù)機(jī)房主要是為企業(yè)、政府提供專業(yè)服務(wù)器等多功能，因此要保證機(jī)房的實(shí)用性，選取安全可靠的技術(shù)進(jìn)行建設(shè)，能切實(shí)的為企業(yè)、政府提供服務(wù)，同時(shí)要利用節(jié)能技術(shù)，降低能耗，物盡其用?！?、靈活原則。在設(shè)計(jì)IDC技術(shù)機(jī)房時(shí)，要有前瞻性和科學(xué)性，預(yù)留一定的擴(kuò)展空間，方便日后空間應(yīng)用需求，根據(jù)實(shí)際情況靈活設(shè)計(jì)，且IDC技術(shù)機(jī)房結(jié)構(gòu)設(shè)計(jì)完全符合國家相關(guān)標(biāo)準(zhǔn)，對(duì)機(jī)房的各個(gè)組成部分都要靈活設(shè)計(jì)，為目后的擴(kuò)展升級(jí)做好準(zhǔn)備。3、經(jīng)濟(jì)實(shí)惠原則。IDC技術(shù)機(jī)房作為企業(yè)建設(shè)的重要內(nèi)容，不僅要安全實(shí)用，而且要經(jīng)濟(jì)實(shí)惠，在選購IDC技術(shù)機(jī)房相關(guān)設(shè)備時(shí)，要充分了解市場行情，選擇物美價(jià)廉的產(chǎn)品，在降低建設(shè)成本的同時(shí)保證機(jī)房的功能，更好的為企業(yè)服務(wù)。

二、IDC技術(shù)機(jī)房建設(shè)關(guān)鍵技術(shù)要點(diǎn)

1、IDC技術(shù)機(jī)房基本要求。1）IDC技術(shù)機(jī)房建設(shè)標(biāo)準(zhǔn)。IDC技術(shù)機(jī)房建設(shè)內(nèi)部高度要在4.2m以上，同時(shí)該IDC技術(shù)機(jī)房地面負(fù)荷能力要在6000N/m以上。2）IDC技術(shù)機(jī)房功能。IDC技術(shù)機(jī)房主要由主機(jī)房、支持區(qū)和輔助區(qū)等構(gòu)成。其中，主機(jī)房是IDC技術(shù)機(jī)房的核心，其主要功能是對(duì)信息進(jìn)行分析處理、保存、利用和傳輸，在進(jìn)行設(shè)備安裝時(shí)，要嚴(yán)格按照標(biāo)準(zhǔn)執(zhí)行，保證安裝質(zhì)量。支持區(qū)主要是為主機(jī)房信息處理提供支持和重要技術(shù)場所。輔助區(qū)主要是對(duì)機(jī)房設(shè)備的運(yùn)行進(jìn)行全面的監(jiān)控和管理，并對(duì)設(shè)備進(jìn)行維護(hù)。3）IDC技術(shù)機(jī)房電源設(shè)計(jì)。由于IDC技術(shù)機(jī)房專業(yè)要求高，且設(shè)備熱量高，這就要求機(jī)房電源容量要大，保證機(jī)房每個(gè)設(shè)備都能正常運(yùn)行。4）IDC技術(shù)機(jī)房配套設(shè)計(jì)。IDC技術(shù)機(jī)房配套主要是各功能區(qū)的隔離、網(wǎng)絡(luò)機(jī)架等，其中，各功能區(qū)的隔離主要是采取的鋼籠材料：IDC技術(shù)機(jī)房的機(jī)房走線為上走線方式，且各走線要明晰。

2、IDC技術(shù)機(jī)房節(jié)能技術(shù)。IDC技術(shù)機(jī)房在為企業(yè)提供全方面服務(wù)的同時(shí)，隨著企業(yè)網(wǎng)絡(luò)利用大幅度增加而能耗也相應(yīng)增加，給機(jī)房帶來負(fù)荷壓力，因此要采取相關(guān)節(jié)能技術(shù)降低能耗，保證IDC機(jī)房的安全可靠。

三、IDC技術(shù)機(jī)房建設(shè)安全管理

3.1 IDC技術(shù)機(jī)房安全防護(hù)建設(shè)

IDC技術(shù)機(jī)房作為信息數(shù)據(jù)處理、保存、利用和網(wǎng)絡(luò)資源利用的專業(yè)場所，主要是通過互聯(lián)網(wǎng)技術(shù)和通信技術(shù)等進(jìn)行連接使用，為客戶提供全方位的優(yōu)質(zhì)服務(wù)，因此必須重視IDC機(jī)房的安全防護(hù)。具體來說分為網(wǎng)絡(luò)安全和信息安全兩部分，其中，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)實(shí)體安全和主機(jī)系統(tǒng)安全等內(nèi)容，要根據(jù)IDC技術(shù)機(jī)房建設(shè)實(shí)際要求和國家相關(guān)標(biāo)準(zhǔn)，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全規(guī)章制度，并充分利用網(wǎng)絡(luò)安全技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行管理和服務(wù)，保證網(wǎng)絡(luò)和信息的安全，且將IDC網(wǎng)絡(luò)安全體系在IDC機(jī)房整個(gè)系統(tǒng)中貫徹實(shí)施，如安全需求、安全監(jiān)控和管理等。

3.2 對(duì)機(jī)房進(jìn)行安全管理

企業(yè)要重視IDC技術(shù)機(jī)房的安全管理，把機(jī)房安全管理納入到企業(yè)日常管理中，并制定科學(xué)合理的機(jī)房安全管理體系。嚴(yán)格按照國家IDC技術(shù)機(jī)房安全建設(shè)相關(guān)標(biāo)準(zhǔn)結(jié)合機(jī)房建設(shè)實(shí)際情況，制定行之有效的機(jī)房安全管理規(guī)章制度，讓機(jī)房安全管理有章可循。同時(shí)不斷提高機(jī)房管理人員綜合素質(zhì)，實(shí)行定期檢查制度，定期對(duì)機(jī)房設(shè)備進(jìn)行維護(hù)管理，防范于未然，同時(shí)加強(qiáng)網(wǎng)絡(luò)安全管理，定期對(duì)系統(tǒng)進(jìn)行殺毒和更新等，保證機(jī)房系統(tǒng)的安全性和可靠性。

結(jié)束語：總而言之，IDC技術(shù)機(jī)房作為現(xiàn)代互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的產(chǎn)物，在我國社會(huì)主義市場經(jīng)濟(jì)快速發(fā)展的形勢下得到大力發(fā)展。由于IDC技術(shù)機(jī)房具有專業(yè)性強(qiáng)、系統(tǒng)復(fù)雜、投資大等特點(diǎn)，在實(shí)際建設(shè)中存在一些問題。本文主要分析了IDC技術(shù)機(jī)房設(shè)計(jì)原則、建設(shè)關(guān)鍵技術(shù)和安全管理，希望給IDC技術(shù)機(jī)房建設(shè)提供一些參考。

參 考 文 獻(xiàn)

篇7

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

計(jì)算機(jī)信息管理技術(shù)在現(xiàn)代化的社會(huì)之中有著重要的應(yīng)用，而應(yīng)用的不斷增強(qiáng)也使得其重要性不斷提升，隨著科學(xué)技術(shù)的不斷發(fā)展以及信息化的趨勢不斷來臨，人們?cè)卺槍?duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行提升的同時(shí)，對(duì)于網(wǎng)絡(luò)安全也有了更多的關(guān)注和了解。主要的來講，計(jì)算機(jī)信息是一種在網(wǎng)絡(luò)之上借助一定的傳播媒介進(jìn)行信息傳遞的管理技術(shù)，而廣大用戶的利益與網(wǎng)絡(luò)的安全可謂是有著緊密的聯(lián)系，網(wǎng)絡(luò)技術(shù)安全與計(jì)算機(jī)信息管理技術(shù)有著不可分割的關(guān)系。要想進(jìn)一步的促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展與改進(jìn)，就必須要針對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行全面的改進(jìn)，并且對(duì)網(wǎng)絡(luò)安全技術(shù)的諸多層面進(jìn)行深度的探討，根據(jù)特定的情況制定出有針對(duì)性的網(wǎng)絡(luò)安全防護(hù)措施和方案，提升應(yīng)用的安全性，進(jìn)而促進(jìn)信息化技術(shù)的穩(wěn)步發(fā)展。

一、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的問題分析

計(jì)算機(jī)管理技術(shù)在整個(gè)計(jì)算機(jī)應(yīng)用技術(shù)當(dāng)中占有非常重要的地位，所以針對(duì)其技術(shù)的安全性進(jìn)行提升有著重要的意義。在應(yīng)用的過程之中首先需要對(duì)網(wǎng)絡(luò)安全性進(jìn)行必要的分析，找出存在的基本問題，并且逐步的落實(shí)網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，提升計(jì)算機(jī)信息管理技術(shù)的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網(wǎng)絡(luò)攻擊，而針對(duì)其安全性進(jìn)行提升，有助于有效的遏制惡劣信息的攻擊，保證網(wǎng)絡(luò)信息的安全。另外，計(jì)算機(jī)監(jiān)測信息技術(shù)是安全性工作當(dāng)中的一項(xiàng)重要手段，通過監(jiān)測技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行之中的不確定性因素以及危險(xiǎn)因素進(jìn)行實(shí)時(shí)的監(jiān)控，避免危險(xiǎn)信息對(duì)網(wǎng)絡(luò)安全造成威脅。在日常的計(jì)算機(jī)信息管理過程當(dāng)中也需要做好面對(duì)突發(fā)問題的準(zhǔn)備，保證在相應(yīng)的安全問題發(fā)生之時(shí)可以正確的、快速的、科學(xué)的應(yīng)對(duì)。最后在針對(duì)計(jì)算機(jī)控制信息的范文過程當(dāng)中還需要注重用戶信息的安全性把控，合理的控制信息的訪問，是保證信息以及相關(guān)資源安全性的首要環(huán)節(jié)。綜合上述的分析，對(duì)于計(jì)算機(jī)信息管理技術(shù)之中存在的諸多安全問題，還需要通過不懈的改善網(wǎng)絡(luò)運(yùn)行的環(huán)境、提升安全保障性來對(duì)相應(yīng)的問題進(jìn)行解決。

二、計(jì)算機(jī)信息管理技術(shù)安全性提升的策略分析

針對(duì)計(jì)算機(jī)信息管理技術(shù)的安全性進(jìn)行提升，首要的一點(diǎn)就是加強(qiáng)安全風(fēng)險(xiǎn)的防范意識(shí)以及防范的觀念。使得計(jì)算機(jī)信息管理的安全性技術(shù)深入到每一個(gè)工作細(xì)節(jié)之中，針對(duì)相關(guān)的技術(shù)人員進(jìn)行安全風(fēng)險(xiǎn)防范意識(shí)觀念的培訓(xùn)和教育，做到從源頭之上針對(duì)安全性問題進(jìn)行控制和管理，控制信息和資源的訪問，抵制不良信息和不良因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，并且深入的認(rèn)識(shí)到計(jì)算機(jī)信息管理技術(shù)工作當(dāng)中安全性防范工作的重要性與必要性。但是，從整體上來講針對(duì)計(jì)算機(jī)信息管理技術(shù)的安全性進(jìn)行管理和控制是一項(xiàng)緊迫并且艱巨的任務(wù)，由于計(jì)算機(jī)信息管理技術(shù)的安全性與內(nèi)部所有用戶的利益都有著非常緊密的聯(lián)系，所以針對(duì)安全性技術(shù)的改進(jìn)，還需要緊緊的跟隨時(shí)代和技術(shù)發(fā)展的步伐，全面的深化技術(shù)的改革，不斷的對(duì)新型技術(shù)手段進(jìn)行分析與探索，做好風(fēng)險(xiǎn)防范的規(guī)劃與決策，進(jìn)而推動(dòng)計(jì)算機(jī)安全性技術(shù)的管理水平。

其次，還需要針對(duì)信息管理的技術(shù)進(jìn)行必要的控制。控制技術(shù)是管理的核心和最基本的環(huán)節(jié)，要想使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)之內(nèi)的科學(xué)性和安全性得到提升，就需要考慮內(nèi)部與外部的諸多影響因素，并且將信息的安全化管理體系建設(shè)完善。針對(duì)計(jì)算機(jī)信息管理技術(shù)之中相關(guān)的風(fēng)險(xiǎn)因素進(jìn)行研究，保證在安全問題來臨之時(shí)可以進(jìn)行科學(xué)化的防范和管理，明確網(wǎng)絡(luò)技術(shù)的分工，明確安全性技術(shù)管理的基本責(zé)任制度，確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進(jìn)行。

最后，還需要不斷的加強(qiáng)信息管理技術(shù)模型的創(chuàng)新，最終建立起一個(gè)安全的、完善的管理技術(shù)模型。管理技術(shù)模型對(duì)于保證計(jì)算機(jī)信息管理技術(shù)的安全性有著積極的影響。在現(xiàn)階段的安全技術(shù)模型改造工作當(dāng)中，已經(jīng)取得了較好的成績，在下一階段的工作之中還需要在研究、探討以及以往經(jīng)驗(yàn)的工作基礎(chǔ)之上，全面的對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用之中的管理方案進(jìn)行規(guī)劃和協(xié)調(diào)，采取混合式的管理模式，加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全性。

三、結(jié)束語

綜上所述，根據(jù)對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全之中的應(yīng)用進(jìn)行全面的分析，從實(shí)際的角度出發(fā)論述了現(xiàn)代化的計(jì)算機(jī)信息管理技術(shù)的安全性增強(qiáng)措施與技術(shù)方案，旨在進(jìn)一步的推動(dòng)技術(shù)的創(chuàng)新，完善信息安全技術(shù)的管理手段。

參考文獻(xiàn)：

篇8

0引言

上個(gè)世紀(jì)以來，互聯(lián)網(wǎng)發(fā)展迅速，使得數(shù)據(jù)驟增，數(shù)據(jù)的存儲(chǔ)于管理成為了一個(gè)很大的問題，互聯(lián)網(wǎng)在為人們的工作生活帶來便利的同時(shí)，也帶來了許多潛在的威脅，比如互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題。如果網(wǎng)絡(luò)安全問題不能得以解決，一定會(huì)給社會(huì)的穩(wěn)定造成很大的威脅。下面我將對(duì)網(wǎng)絡(luò)安全存在的幾個(gè)問題以及其可能造成的危害加以簡單論述。

1網(wǎng)絡(luò)安全問題

1.1網(wǎng)絡(luò)中的文件安全文件作為數(shù)據(jù)的載體，是網(wǎng)絡(luò)系統(tǒng)中的一個(gè)重要元素，由于文件的自身屬性，大多數(shù)文件都是由用戶經(jīng)手，包含著用戶的重要信息，但是用戶對(duì)于文件的安全保護(hù)不能做到百分百的確定。大多數(shù)用戶只能依賴于第三方平臺(tái)如操作系統(tǒng)來對(duì)其進(jìn)行保護(hù)，但是這些平臺(tái)本身也不能完全隔絕網(wǎng)絡(luò)病毒的入侵，存在安全漏洞。1.2網(wǎng)絡(luò)安全對(duì)象目標(biāo)化互聯(lián)網(wǎng)以資源共享為主要特點(diǎn)，是一個(gè)開放的數(shù)據(jù)平臺(tái)，但是正是由于資源共享這一特點(diǎn)，所以在數(shù)據(jù)加密這一方面不太嚴(yán)謹(jǐn)，互聯(lián)網(wǎng)的數(shù)據(jù)共享這一屬性帶來了大量的用戶，這也使得安保措施比較簡單，但又用戶基數(shù)大的互聯(lián)網(wǎng)成為了眾矢之的，成為了黑客的攻擊目標(biāo)。1.3用戶隱私安全大數(shù)據(jù)背景下，資源共享使得每個(gè)數(shù)據(jù)之間都有或多或少的聯(lián)系，許多第三方平臺(tái)在進(jìn)行使用的時(shí)候一般都會(huì)要求用戶輸入自己的個(gè)人信息，如姓名、手機(jī)號(hào)碼、地理位置等等，而這些第三方平臺(tái)的安全保措施并不是十全十美的，網(wǎng)絡(luò)的虛擬使得對(duì)網(wǎng)絡(luò)攻擊者的追查更為困難，更有甚者某些平臺(tái)可能會(huì)為了利益出賣用戶的個(gè)人信息。這種情況一旦發(fā)生，用戶的個(gè)人隱私數(shù)據(jù)泄露，將可能產(chǎn)生不可預(yù)知的風(fēng)險(xiǎn)。1.4數(shù)據(jù)存儲(chǔ)安全網(wǎng)絡(luò)時(shí)代來臨，數(shù)據(jù)爆炸式增長，數(shù)據(jù)按照已經(jīng)存在的模式進(jìn)行存儲(chǔ)，但是這種模式尚不完善，仍有被攻擊的可能性，而且互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，科技的改革使得新產(chǎn)生的存儲(chǔ)模式和代碼仍會(huì)存在問題，而且各種各樣的存儲(chǔ)軟件使得存儲(chǔ)方式多樣化，存儲(chǔ)風(fēng)險(xiǎn)也大大增加?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展使得網(wǎng)絡(luò)攻擊技術(shù)也在進(jìn)步，網(wǎng)絡(luò)攻擊者目的明確的攻擊使得網(wǎng)絡(luò)安全保護(hù)防不勝防。

2傳統(tǒng)職業(yè)技術(shù)教學(xué)資源庫建設(shè)存在的問題

（1）教學(xué)資源使用者對(duì)資源庫的建立的認(rèn)識(shí)不深刻，大多數(shù)教師更傾向用傳統(tǒng)的媒介如圖書報(bào)紙等進(jìn)行教學(xué)，從而使得數(shù)據(jù)庫使用不徹底，建設(shè)程度也較低。（2）調(diào)查顯示，教師對(duì)網(wǎng)絡(luò)設(shè)備的使用能力不夠，計(jì)算機(jī)操作具有復(fù)雜性、多變性，對(duì)教學(xué)資源庫的使用率低，也就使得教學(xué)資源庫的建設(shè)進(jìn)度較慢甚至停止。（3）職業(yè)技術(shù)這一方面的知識(shí)多變，因此在進(jìn)行教學(xué)時(shí)就要求課程內(nèi)容靈活多變，但是教學(xué)資源庫的內(nèi)容不能隨意進(jìn)行修改和添加，使得資源庫的內(nèi)容沒有太大的實(shí)用意義。一般教學(xué)資源庫以學(xué)校為單位，但是資源庫的建立與維護(hù)需要專業(yè)人才，盡管資源庫的使用單位已經(jīng)認(rèn)識(shí)到了建立教學(xué)資源庫的重要性，但是對(duì)于網(wǎng)絡(luò)安全防護(hù)這一方面仍有很大的欠缺。

3職業(yè)技術(shù)教學(xué)資源庫網(wǎng)絡(luò)安全建設(shè)應(yīng)做好的工作

從上文的內(nèi)容可知，要想建立一個(gè)完整的職業(yè)技術(shù)教學(xué)資源庫首先要保證這個(gè)資源庫處在一個(gè)安全的網(wǎng)絡(luò)環(huán)境下，其次就要加深教學(xué)資源使用者對(duì)資源庫的認(rèn)識(shí)、了解和使用。下面我將從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用、數(shù)據(jù)管理、用戶身份認(rèn)證四個(gè)方面來介紹如何建立一個(gè)教學(xué)資源庫。

3.1數(shù)據(jù)存儲(chǔ)安全由上文可知，數(shù)據(jù)存儲(chǔ)威脅是網(wǎng)絡(luò)安全的一大危險(xiǎn)因素。那么我們?cè)撊绾胃淖冞@一現(xiàn)狀呢？首先我們知道數(shù)據(jù)的存儲(chǔ)與應(yīng)用都是為用戶服務(wù)的，所以我們首先要做的就是做好數(shù)據(jù)的加密工作。采用高效的加密軟件對(duì)數(shù)據(jù)進(jìn)行加密處理，如PGP等，定期對(duì)數(shù)據(jù)進(jìn)行檢測和加密處理，另外實(shí)時(shí)檢測數(shù)據(jù)的運(yùn)行情況，一旦現(xiàn)有惡意程序數(shù)據(jù)入侵立刻采取相應(yīng)措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)。最后，數(shù)據(jù)的備份工作也十分重要，對(duì)于一些重要數(shù)據(jù)一旦丟失，所造成的損失是巨大的。只有做好這些工作，教學(xué)資源庫才能完整的建立。

3.2數(shù)據(jù)應(yīng)用安全數(shù)據(jù)在用戶之間進(jìn)行信息的傳遞從而實(shí)現(xiàn)它的價(jià)值，但是數(shù)據(jù)的在進(jìn)行編譯傳遞的過程中會(huì)面臨許多潛在的威脅，因此做好數(shù)據(jù)應(yīng)用安全工作勢在必行。數(shù)據(jù)在進(jìn)行傳遞時(shí)遭受到攻擊的可能性是較大的，首先我們應(yīng)對(duì)以往遭受到的攻擊的特征及方法加以總結(jié)分析并研究出一種專門的防護(hù)程序來保護(hù)數(shù)據(jù)不受這種攻擊的危害。其次數(shù)據(jù)是由于數(shù)據(jù)共享而向用戶開放才導(dǎo)致有心人對(duì)數(shù)據(jù)進(jìn)行攻擊，因此我們要對(duì)所有的用戶設(shè)置防護(hù)設(shè)置，將普通用戶隔絕在核心數(shù)據(jù)之外，這樣也能很大程度的避免有心人對(duì)數(shù)據(jù)進(jìn)行攻擊竊取。最后我們要對(duì)資源庫的數(shù)據(jù)流程進(jìn)行實(shí)時(shí)監(jiān)控，確保數(shù)據(jù)處于用戶觸碰不到的位置，并且對(duì)各種可能出現(xiàn)的問題加以應(yīng)對(duì)防護(hù)。

3.3數(shù)據(jù)管理安全教學(xué)資源庫的建立要做好數(shù)據(jù)管理工作，網(wǎng)絡(luò)技術(shù)日益發(fā)展，數(shù)據(jù)管理安全防護(hù)難度大大增加，數(shù)據(jù)背景下，網(wǎng)絡(luò)安全遭遇著日益嚴(yán)峻的問題與狀況，這不僅要求我們要有強(qiáng)烈的安全防護(hù)意識(shí)，更要求我們從根本上采取有效的措施進(jìn)行數(shù)據(jù)的安全管理。首先要對(duì)數(shù)據(jù)進(jìn)行一個(gè)系統(tǒng)的規(guī)范建設(shè)，來規(guī)避數(shù)據(jù)的多變性對(duì)數(shù)據(jù)管理造成的安全威脅，將數(shù)據(jù)放在一個(gè)安全的網(wǎng)絡(luò)保護(hù)殼內(nèi)進(jìn)行數(shù)據(jù)管理。構(gòu)建一個(gè)大的數(shù)據(jù)安全屏障，使得數(shù)據(jù)的網(wǎng)絡(luò)安全得以保障。

3.4用戶身份認(rèn)證要想規(guī)避網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，用戶實(shí)名制也是一種行之有效的措施，這種方法通過用戶在登錄時(shí)使用的身份信息來進(jìn)行用戶登錄狀態(tài)是否正常，一旦數(shù)據(jù)發(fā)生泄露，也可以通過用戶登錄時(shí)使用的身份信息找出網(wǎng)絡(luò)的攻擊者，其次身份認(rèn)證可以認(rèn)證未一人一機(jī)一號(hào)，通過用戶特定的登錄密碼可以保證用戶信息的安全性，而且這種身份認(rèn)證體系簡單方便，成本較低，功能齊全，是較為常用的一種方法。

3.5資源庫的使用資源庫的使用者即教師應(yīng)該提高對(duì)于計(jì)算機(jī)的操作熟練度以及使用率，否則再完善的職業(yè)技術(shù)教學(xué)資源庫也失去了本身存在的意義。除此之外，資源庫的建立單位也應(yīng)加強(qiáng)安全防護(hù)意識(shí)，做好安全防護(hù)工作，為學(xué)生建立一個(gè)良好的安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。

4總結(jié)

本文對(duì)網(wǎng)絡(luò)安全問題的分類，對(duì)傳統(tǒng)職業(yè)與技術(shù)教學(xué)資源庫建立存在的問題以及如何建立基于網(wǎng)絡(luò)安全環(huán)境下的職業(yè)技術(shù)教學(xué)資源庫進(jìn)行了詳細(xì)的論述。由上文內(nèi)容可知，互聯(lián)網(wǎng)由于能夠提供更為優(yōu)越的學(xué)習(xí)環(huán)境，給用戶更為便捷的使用體驗(yàn)，在近幾十年來得到了迅猛的發(fā)展，互聯(lián)網(wǎng)多媒體教學(xué)以其獨(dú)特的學(xué)習(xí)方式和強(qiáng)大的生命力更適用于現(xiàn)代的理論教學(xué)，因此建立職業(yè)技術(shù)教學(xué)資源庫勢在必行。

參考文獻(xiàn)：

[1]周廣民等.網(wǎng)絡(luò)信息安全學(xué).北京:機(jī)械工業(yè)出版社，2004.

[2]劉思衍編著.網(wǎng)絡(luò)安全技術(shù).吉林:吉林科技技術(shù)出版社，1998.

[3]賴明松.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社，2001.

篇9

中圖分類號(hào)：tp311 文獻(xiàn)標(biāo)識(shí)碼：a 文章編號(hào)：1009-914x（2013）16-0239-01

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問題。伴隨著校園數(shù)字化的不斷深入，校園網(wǎng)安全越來越成為人們關(guān)注的焦點(diǎn)之一。本文系統(tǒng)地論述了當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問題，及目前解決校園網(wǎng)網(wǎng)絡(luò)安全的主要方法。

一、校園網(wǎng)面臨的安全威脅分析

1.1 計(jì)算機(jī)病毒

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無盤工作站和遠(yuǎn)程工作站）。計(jì)算機(jī)病毒一般首先通過多種途徑入侵到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。

1.2 內(nèi)部、外部泄密

內(nèi)網(wǎng)中根據(jù)ip地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運(yùn)用arp欺騙等手段攻擊。

1.3 邏輯炸彈

邏輯炸彈是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。

1.4 黑客攻擊

“黑客”是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長。黑客不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，并攻擊網(wǎng)絡(luò)系統(tǒng)。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

1.5 軟硬件自身存在的漏洞

來自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡(luò)硬件設(shè)備的放置不合適或者防御措施不得力。另一方面是指設(shè)置安全，主要是在設(shè)備上進(jìn)行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問題。

軟件安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。因?yàn)橄?a href="baidu.com" target="_blank" class="keylink">陳┒吹拇嬖?，蕼现i攵韻低陳┒吹耐綣セ骱腿涑娌《疽膊慍霾磺睢?

二、校園網(wǎng)使用的安全技術(shù)

解決校園網(wǎng)安全問題的主要方法包括防火墻、備份與恢復(fù)、入侵檢測、病毒防御、虛擬專用網(wǎng)、漏洞掃描等。

2.1 防火墻技術(shù)

防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計(jì)，隱藏內(nèi)部ip地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。我國的校園網(wǎng)一般都使用防火墻技術(shù)來維護(hù)校園網(wǎng)的安全。

2.2 病毒的防范

在主機(jī)上安裝防病毒軟件，對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及檢測，對(duì)防病毒軟件進(jìn)行及時(shí)升級(jí)以發(fā)現(xiàn)和殺滅新型的病毒是現(xiàn)在的校園網(wǎng)最流行的安全技術(shù)。

3.3 安全掃描

網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具。其主要任務(wù)是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和應(yīng)實(shí)施的安全策略，最終達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

2.4 入侵檢測

入侵檢測作為近二十多年來發(fā)展起來的新一代動(dòng)態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應(yīng)用。

防火墻與入侵檢測這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，實(shí)現(xiàn)入侵檢測和防火墻之間的聯(lián)動(dòng)有兩種方式可以實(shí)

，一種是實(shí)現(xiàn)緊密結(jié)合，即把入侵檢測系統(tǒng)嵌入到防火墻中。第二種方式是通過開放接口來實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者入侵檢測系統(tǒng)開放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報(bào)和傳輸。這種方式比較靈活，不影響防火墻和入侵檢測系統(tǒng)的性能。

2.5 提高同學(xué)老師的信息素養(yǎng)

要具備信息素養(yǎng)，無疑要涉及到學(xué)會(huì)運(yùn)用信息技術(shù)。但不一定非得精通信息技術(shù)。況且，隨著高科技的發(fā)展，信息技術(shù)正朝向成為大眾的伙伴發(fā)展，操作也越來越簡單，為人們提供各種及時(shí)可靠的信息便利。樂于把信息技術(shù)作為基本的工作手段；相信信息技術(shù)的價(jià)值與作用，了解信息技術(shù)的局限及負(fù)面效應(yīng)從而正確對(duì)待各種信息；認(rèn)同與遵守信息交往中的各種道德規(guī)范和約定。所以說只有提高了校園網(wǎng)的基本使用者的信息素養(yǎng)才能提高校園網(wǎng)的網(wǎng)絡(luò)安全性。

結(jié)束語

在各種網(wǎng)絡(luò)中，我們應(yīng)該意識(shí)到是沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，因此，要保證我們的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)絕對(duì)安全是不可能的。我們能做的是認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標(biāo)，選擇合適的產(chǎn)品，從技術(shù)手段、行政管理上采取多種防護(hù)措施，協(xié)同處理，相互加強(qiáng)，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，阻止大部分安全事件的發(fā)生，以便校園網(wǎng)能發(fā)揮出最大功效。

參考文獻(xiàn)

[1] 邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m].北京：電子工業(yè)出版社，2005.11.

篇10

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，它的安全性問題也就日益的突顯出重要性，對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開放的網(wǎng)絡(luò)（IP/TCP架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。通過計(jì)算機(jī)的網(wǎng)絡(luò)使得一般傳統(tǒng)的病毒傳播的速度加快，而且病毒針對(duì)計(jì)算機(jī)的應(yīng)用程序或是網(wǎng)絡(luò)協(xié)議存在的漏洞上，很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新。所以網(wǎng)絡(luò)應(yīng)用的安全性已經(jīng)成為計(jì)算機(jī)技術(shù)中重要的部分，目前面臨的最大問題也就是對(duì)其的研究以及解決方案。

一、對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)應(yīng)用中的常見的安全性問題進(jìn)行論述與分析

我們知道計(jì)算機(jī)網(wǎng)絡(luò)性特征包括無邊界、大跨度以及分布式等主要特征，而這些明顯的特征也方便了網(wǎng)絡(luò)上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性，以及網(wǎng)絡(luò)信息具有隱蔽性，這些都為網(wǎng)絡(luò)應(yīng)用里一些惡意的侵入或攻擊行為提供了有利的條件，可以更加肆無忌憚的放大惡。我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用里常出現(xiàn)的安全性問題進(jìn)行總結(jié)，有如下五大類：

第一，在計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中，通過有些服務(wù)的開放端口來進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主要是因?yàn)樵撓到y(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計(jì)上不當(dāng)或是缺少條件限制，進(jìn)而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯(cuò)誤）。比如在該系統(tǒng)的軟件里，沒有及時(shí)處理某些特定類型的請(qǐng)求或是報(bào)文，進(jìn)而也就使得軟件在碰到這些類型的報(bào)文時(shí)就出現(xiàn)其運(yùn)行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對(duì)其傳送隨機(jī)數(shù)來達(dá)到對(duì)操作系統(tǒng)的攻擊目的的，進(jìn)而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

第二，就是通過傳輸?shù)膮f(xié)議這種途徑對(duì)其進(jìn)行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞，接著發(fā)起攻擊，具體是利用請(qǐng)求資源（惡性）促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載，使得目標(biāo)系統(tǒng)不能正常的運(yùn)行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個(gè)系統(tǒng)漏洞，對(duì)其進(jìn)行（SYN Flood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達(dá)到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

第三，借用偽裝技術(shù)來對(duì)其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對(duì)IP地址進(jìn)行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對(duì)這些請(qǐng)求不能正確的辨別，或者是不能對(duì)這些請(qǐng)求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況；還有一種，在局域網(wǎng)里中，對(duì)其中某臺(tái)計(jì)算機(jī)IP地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實(shí)行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

第四，利用木馬病毒對(duì)其發(fā)起攻擊入侵。木馬對(duì)于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠(yuǎn)程控制的黑客入侵工具，特點(diǎn)鮮明，具有非授權(quán)以及隱蔽性的特征，當(dāng)某臺(tái)主機(jī)被木馬成功植入的話，那么該目標(biāo)主機(jī)就會(huì)讓黑客完全的控制住，使其變成黑客的超級(jí)用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號(hào)以及口令等）進(jìn)行收集，因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。

第五種，將嗅探器（Sniffer）或掃描最為信息窺探的工具，得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡(luò)以及系統(tǒng)的行為（主要針對(duì)系統(tǒng)漏洞而言），而漏洞是普遍都存在的，因此就有隱蔽采用或是惡意的使用掃描的手段，來對(duì)主機(jī)的重要信息進(jìn)行窺探，這是為達(dá)到更深的入侵或是攻擊做好準(zhǔn)備。Sniffer它是一種技術(shù)，是通過計(jì)算機(jī)上的網(wǎng)絡(luò)接口來進(jìn)行截獲目的地，使其成為別的計(jì)算機(jī)中的數(shù)報(bào)文這樣的一種技術(shù)。這種網(wǎng)絡(luò)的嗅探器通常是處于被動(dòng)的探測監(jiān)聽網(wǎng)絡(luò)中通信以及分析數(shù)據(jù)，非法的來獲取口令以及密碼和用戶名等有效的用戶信息，因它的特點(diǎn)是非干擾性以及被動(dòng)性，故對(duì)網(wǎng)絡(luò)安全應(yīng)用上存在很大的威脅，他具有超強(qiáng)的隱蔽性，一般探測盜用了網(wǎng)絡(luò)信息是不易被用戶知曉的。

二、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題所做出的防護(hù)策略進(jìn)行論述分析

首先用戶要對(duì)重要有效的信息數(shù)據(jù)實(shí)行加密策略，使其得到保護(hù)?，F(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險(xiǎn)情況，針對(duì)這種形勢，常用的局勢對(duì)重要的數(shù)據(jù)實(shí)行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對(duì)稱和對(duì)稱加密，何為對(duì)稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對(duì)其最常使用的算法是DES，而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對(duì)稱加密？相對(duì)應(yīng)也就是它的加密和解密的密鑰是不同的。每個(gè)用戶擁有兩個(gè)密鑰，一個(gè)最為公開密鑰，這個(gè)密鑰是用來加密密鑰設(shè)置的，而另一個(gè)就是秘密密鑰，也就是又來解密時(shí)所用的密鑰，它是需要用戶自己嚴(yán)加保密的。個(gè)人根據(jù)實(shí)際需要來選擇自己使用的加密方法。

其次就是使用病毒防護(hù)技術(shù)來進(jìn)行預(yù)防危險(xiǎn)問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題上，常見的主要病毒防護(hù)技術(shù)有如下幾種：第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會(huì)受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù)，反病毒專家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪問控制進(jìn)行加強(qiáng)，以及對(duì)磁盤進(jìn)行禁寫保護(hù)區(qū)的設(shè)置，通過這種途徑來實(shí)現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序，該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)。可借助其應(yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實(shí)現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等，對(duì)其實(shí)行被動(dòng)式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來。

再次就是使用入侵檢測技術(shù)。何為入侵檢測技術(shù)?它的設(shè)計(jì)是針對(duì)計(jì)算機(jī)系統(tǒng)的安全而來的，它能夠及早的檢測到系統(tǒng)里出現(xiàn)異?，F(xiàn)象或是未授權(quán)情況，它是對(duì)于網(wǎng)絡(luò)里違反其安全策略的行為進(jìn)行檢測的一種技術(shù)。這種檢測技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前，其就會(huì)檢測出存在的攻擊入侵，同時(shí)還可通過防護(hù)報(bào)警系統(tǒng)對(duì)攻擊入侵進(jìn)行排除。在病毒攻擊當(dāng)中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對(duì)攻擊的相關(guān)信息進(jìn)行收集，增加防護(hù)系統(tǒng)的知識(shí)，并將其輸入入庫，來提高系統(tǒng)的防護(hù)能力。

對(duì)于這種檢測技術(shù)而言，它的入侵檢測系統(tǒng)可劃分為兩種：異常檢測和誤用檢測。誤用檢測它主要是依照預(yù)先定義好的攻擊入侵模式庫（對(duì)于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述），因此在檢測時(shí)就可在系統(tǒng)里收集到的信息與入侵的模式描述進(jìn)行對(duì)比，查看有沒有被入侵的行為。因此這種入侵檢測的準(zhǔn)確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系，對(duì)于出現(xiàn)一些新的或是變體入侵行為（在入侵模式庫中沒描述的），該誤用檢測是存在漏報(bào)的情況的。對(duì)于異常檢測技術(shù)來說，其檢測是對(duì)審計(jì)蹤跡里存在的特征性數(shù)據(jù)的提取來對(duì)用戶的行為進(jìn)行描述的，它是根據(jù)典型的網(wǎng)絡(luò)活動(dòng)形成的輪廓模型來進(jìn)行檢測的，在檢測的過程中是把輪廓模型和此檢測的行為模式來對(duì)比，用一個(gè)確定的值來進(jìn)行判斷，當(dāng)兩者的差異值大于這個(gè)值那就被判定屬于入侵行為。這種異常的檢測技術(shù)典型的主要包括機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種（誤用檢測和異常檢測）檢測技術(shù)都有其缺點(diǎn)和優(yōu)點(diǎn)。誤用檢測技術(shù)對(duì)于新的入侵行為時(shí)就比較不能檢測出來這樣也就存在漏報(bào)的情況，但它能夠?qū)σ阎娜肭中袨闇?zhǔn)確的檢測出來，其誤報(bào)率也就比較低。而異常檢測對(duì)于新的入侵行為能夠進(jìn)行檢測出來，不存在漏報(bào)現(xiàn)象，可是卻不能準(zhǔn)確的確定出其具體入侵攻擊行為。現(xiàn)在高科技的日新月異，網(wǎng)絡(luò)安全入侵檢測技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向，現(xiàn)在就有將以上兩種檢測技術(shù)結(jié)合的綜合性系統(tǒng)，比如Haystack、NIDES等。包含兩者的優(yōu)點(diǎn)這樣使得檢測更具有全面可靠性。

三、總結(jié)

以上通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì)，經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問題也會(huì)越來越復(fù)雜化、多變化，針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。

參考文獻(xiàn)：

[1]李紅,黃道穎,李勇.計(jì)算機(jī)網(wǎng)絡(luò)安全的三種策略[A].全國ISNBM學(xué)術(shù)交流會(huì)暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[C].2005

[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗(yàn)借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C].2005