簡述網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的簡述網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計算機(jī)

【Abstract】Tomodernsocietybutspeech,calculatornetworkofuniversalityofdevelopment,willtosocietyproduceandlifeofeachaspectallcreationveryhugeofinfluence,especiallynetworkconductandactionsakindofproduceandlifetooldrivepeopleextensiveacceptwithusageafter,thefunctionofcalculatornetworkwillbecomemorehuge.

【Keywords】Networksafety；Calculator

對現(xiàn)代社會而言，計算機(jī)網(wǎng)絡(luò)的普及的發(fā)展，將會對社會生產(chǎn)和生活的各個方面都產(chǎn)生十分巨大的影響，特別是網(wǎng)絡(luò)作為一種生產(chǎn)和生活工具被人民廣泛接納和使用之后，計算機(jī)網(wǎng)絡(luò)的作用將會變得更為巨大。

隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展。從總體上看，網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動態(tài)、從被動防范到主動防范的發(fā)展過程，下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡介，希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個網(wǎng)絡(luò)安全方案參考。

1．?dāng)?shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)，主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

1．1數(shù)據(jù)存儲加密技術(shù)

目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種，前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。

1．2數(shù)據(jù)完整性鑒別技術(shù)

目的是對介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

1．3數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。

1．4密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)在為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各個環(huán)節(jié)上的保密措施。

2．防火墻技術(shù)

所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻有二類，標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個Unix工作站，該工作站的兩端各接一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界，即公開網(wǎng);另一個則聯(lián)接內(nèi)部網(wǎng)。

標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)（Dualhomegateway）則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱堡壘主機(jī)（Bastionhost）或應(yīng)用層網(wǎng)關(guān)（Applicationslayergateway），能同時完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著防火墻技術(shù)的進(jìn)步，雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置，一種是隱蔽的主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置，顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī)，堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻最不容易被破壞的。

3．智能卡技術(shù)

一數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器處注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性能還是相當(dāng)有效的。

第2篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號：TP393.08

目前計算機(jī)網(wǎng)絡(luò)實現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國家各種事務(wù)的處理之中。但是因為計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個方面的，下面將對當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂茫瑦阂庑薷摹⑻砑訑?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計算機(jī)網(wǎng)絡(luò)散播病毒。計算機(jī)病毒通常是最先以一個計算機(jī)系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對其他的計算機(jī)系統(tǒng)進(jìn)行惡意破壞。計算機(jī)病毒能夠在特別短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。

1.6 管理不到位存在的威脅。計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計算機(jī)網(wǎng)絡(luò)的安全，還會使得計算機(jī)網(wǎng)絡(luò)錯誤的運(yùn)行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測入侵。如果計算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個安全閘門，因為它在監(jiān)聽網(wǎng)絡(luò)的時候不影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動檢測本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計算機(jī)病毒。防治計算機(jī)病毒的首要做法就是要給所以計算機(jī)裝上殺毒軟件，并對這些殺毒軟件進(jìn)行及時的更新和維護(hù)，還要定期對這些殺毒軟件進(jìn)行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實際來源，對大多數(shù)病毒進(jìn)行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除，及時修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個“保護(hù)層”，只有經(jīng)過這個保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過這個保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過―個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標(biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標(biāo)和活動范圍，對系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個安全、完善的計算機(jī)網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡(luò)的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計算機(jī)光盤軟件和應(yīng)用，2013（11）：35-38.

第3篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)；策略

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Network Security Construction and Security Technology Strategies Analysis

Yue Huiping,Liu Guang,Liu Jianping

(Liaoning University of Traditional Chinese Medicine Information Engineering,Shenyang 110847,China)

Abstract:With the computer technology and communication technology in all aspects of social life,the extensive application of computer network security issues and more and more prominent.This definition of network security from the start,details the threat to computer network security considerations,and proposed technical and management aspects of the corresponding preventive measures.

Keywords:Computer;Network security building;Security technology;

Strategy

計算機(jī)網(wǎng)絡(luò)安全技術(shù)代表著一個國家的綜合國力，它已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等多個領(lǐng)域，但由于其自身的特點(diǎn)，使得網(wǎng)絡(luò)容易受到攻擊，給共享數(shù)據(jù)的安全造成了威脅，鑒于此，建設(shè)安全的計算機(jī)網(wǎng)絡(luò)迫在眉睫，只有針對不同的威脅或攻擊采取行之有效的安全技術(shù)策略，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計算機(jī)網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域愈來愈廣泛，這體現(xiàn)在它以往的應(yīng)用領(lǐng)域局限于傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)，而如今它的應(yīng)用領(lǐng)域已被擴(kuò)展到大型、關(guān)鍵業(yè)務(wù)系統(tǒng)，其中主要包括黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)在社會生活各方面應(yīng)用的深入，安全已逐漸成為影響網(wǎng)絡(luò)效能的重要問題，Internet所具有的特點(diǎn)（開放性、國際性以及自由性），使得在Internet的應(yīng)用自由度增加的同時，給安全性帶來了更大的挑戰(zhàn)，這具體表現(xiàn)在如下幾個方面：

第一，網(wǎng)絡(luò)的開放性特點(diǎn)，致使網(wǎng)絡(luò)技術(shù)的全開放，這使得網(wǎng)絡(luò)技術(shù)可能被任何一個人或者是團(tuán)體擁有，以至于網(wǎng)絡(luò)可能面臨多方面的破壞和攻擊，比如說這攻擊可能來自于物理傳輸線路，也可能來自于網(wǎng)絡(luò)通信協(xié)議及實現(xiàn)；第二，網(wǎng)絡(luò)的攻擊可以從軟件下手，也可以從硬件下手；第三，由于網(wǎng)絡(luò)的國際性特點(diǎn)，導(dǎo)致了網(wǎng)絡(luò)的攻擊從本地網(wǎng)絡(luò)用戶擴(kuò)展到了Internet上的任何一個機(jī)器，這就意味著網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)已經(jīng)國際化了。

計算機(jī)網(wǎng)絡(luò)的發(fā)展對政府機(jī)構(gòu)以及企事業(yè)單位來說是革命性的改革和開放，有助于辦事效率以及市場反應(yīng)能力的提高，從而提高競爭力，還有助于從異地取回數(shù)據(jù)，同時計算機(jī)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險也是不可避免的。對政府機(jī)構(gòu)、企事業(yè)單位而言，如何防止機(jī)密信息受黑客和間諜的入侵，已成為信息化健康發(fā)展面臨的巨大挑戰(zhàn)。

二、計算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

（一）病毒的入侵。隨著計算機(jī)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛，計算機(jī)病毒也在不斷地發(fā)展，病毒先是進(jìn)入計算機(jī)系統(tǒng)，然后它可能會通過軟盤、移動磁盤、光盤或網(wǎng)絡(luò)等途徑來破壞其他的計算機(jī)系統(tǒng)。最有效的計算機(jī)病毒防治方法是以預(yù)防為主，這是由于經(jīng)過網(wǎng)絡(luò)傳播的計算機(jī)病毒可以在極短的時間內(nèi)迫使整個計算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，會使計算機(jī)網(wǎng)絡(luò)蒙受巨大的損失。相對于病毒入侵后再去檢測和清除來說，防止病毒入侵更重要，因此應(yīng)該把防止病毒的重點(diǎn)放在預(yù)防上。

防治病毒入侵的有效方法主要有三種：一是消滅傳染源；二是保護(hù)易感部分；三是堵塞傳染途徑。計算機(jī)病毒有一定的相同之處，它們有著大致相同的傳播途徑，盡管它們的種類很多，要想防止病毒的入侵，只要把好關(guān)口就行了。

（二）來自于人的威脅。有一種網(wǎng)絡(luò)用戶被成為黑客，由于這種用戶本來就是水平很高的程序員，所以他們得以通過用不正當(dāng)?shù)氖侄胃`取計算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，來達(dá)到非法進(jìn)入計算機(jī)網(wǎng)絡(luò)的目的，通過入侵計算機(jī)網(wǎng)絡(luò)來進(jìn)行各類破壞行為。但也不排除這幾種情況：一是沒有意識到系統(tǒng)維護(hù)引起的隱患；二是由于網(wǎng)絡(luò)配置不當(dāng)引起的非法授權(quán)訪問；三是擅自離開工作崗位或者沒有進(jìn)行定期檢查。

（三）設(shè)備老化和系統(tǒng)漏洞。黑客可以通過遠(yuǎn)程監(jiān)控硬件設(shè)備來攻擊電腦，這是由于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等造成了設(shè)備的缺陷，而這些缺陷給了黑客可乘之機(jī)。沒有哪個操作系統(tǒng)或網(wǎng)絡(luò)軟件是毫無瑕疵的，它們都存在安全漏洞，而計算機(jī)病毒和木馬一旦有機(jī)會便會利用這些有安全漏洞、連接入網(wǎng)的計算機(jī)。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

（一）采用訪問控制的策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)所采取的主要策略，它可以防止網(wǎng)絡(luò)資源被非法訪問或使用，它可以說是保證網(wǎng)絡(luò)安全最關(guān)鍵的策略之一。訪問控制策略主要包括以下三種：

第一，屬性安全控制。屬性安全控制可以進(jìn)一步地保證用戶的安全，它可以和網(wǎng)絡(luò)設(shè)備、計算機(jī)網(wǎng)絡(luò)服務(wù)器的文件與目錄以及制定的屬性聯(lián)系起來。

第二，防火墻控制。它被稱作控制進(jìn)出口兩個方向通信的門檻，它的目的是保護(hù)計算機(jī)網(wǎng)絡(luò)安全，它的主要任務(wù)是對訪問計算機(jī)網(wǎng)絡(luò)安全的黑客進(jìn)行阻止。現(xiàn)在的防火墻以過濾防火墻、防火墻以及雙穴主機(jī)防火墻這三種為主。

第三，入網(wǎng)訪問控制。入網(wǎng)訪問控制可以有效地抑制非法訪問，它是計算機(jī)網(wǎng)絡(luò)訪問的第一層訪問控制。它控制能夠登錄到服務(wù)器且獲取相應(yīng)網(wǎng)絡(luò)資源的用戶、入網(wǎng)的時間、哪臺工作站被允許入網(wǎng)。

（二）采用安全隔離技術(shù)。有一種全新安全防護(hù)理念叫做“安全隔離技術(shù)”，它有保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的作用，它是隨著網(wǎng)絡(luò)攻擊手段的不斷翻新和高安全網(wǎng)絡(luò)的特殊要求而出現(xiàn)的，它的目標(biāo)是完成網(wǎng)絡(luò)間信息的安全交換（在保證把有害攻擊隔離在可信網(wǎng)絡(luò)以外，并確保沒有外泄可信網(wǎng)絡(luò)內(nèi)部消息的情況下）。

（三）采用物理安全防護(hù)措施。物理安全的作用主要表現(xiàn)為這幾點(diǎn)點(diǎn)：一是明確用戶的使用權(quán)限和身份，從而防止一些非法用戶進(jìn)行越權(quán)操作；二是將一個合適的電磁兼容工作環(huán)境提供給計算機(jī)網(wǎng)絡(luò)；三是制定完善的安全管理制度，以防止各種偷盜及破壞活動在計算機(jī)系統(tǒng)里發(fā)生。它的目的是防止計算機(jī)硬件（如網(wǎng)絡(luò)服務(wù)器、打印機(jī)以及通信鏈路）設(shè)備遭遇破壞、攻擊或自然災(zāi)害。防止并抑制電磁泄漏是當(dāng)前物理安全策略急需解決的一個問題，對傳導(dǎo)發(fā)射的防護(hù)和對輻射的防護(hù)是防止和抑制電磁泄漏的關(guān)鍵防護(hù)措施。

參考文獻(xiàn)：

[1]張婧,付瑋.淺談計算機(jī)網(wǎng)絡(luò)安全與入侵檢測技術(shù)[J].科技廣場,2010,03

[2]周明.圖書館計算機(jī)網(wǎng)絡(luò)安全策略探討[J].電腦知識與技術(shù),2010,12

第4篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：入侵檢測；網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 18-0000-01

一、入侵檢測的歷史

入侵檢測可追溯到1986年，SRI的Dorothy首次將入侵檢測的概念作為一種計算機(jī)安全防御措施提出，并建立了一個獨(dú)立于系統(tǒng)、程序應(yīng)用環(huán)境和系統(tǒng)脆弱性的通用入侵檢測系統(tǒng)模型。90年代以前，SRI以及Los Alamos實驗室都主要是針對主機(jī)IDS進(jìn)行研究，分別開發(fā)了IDES、Haystack等入侵檢測系統(tǒng)。1990年，UCD設(shè)計的網(wǎng)絡(luò)安全監(jiān)視器標(biāo)志著入侵檢測系統(tǒng)的研究進(jìn)入網(wǎng)絡(luò)領(lǐng)域。網(wǎng)絡(luò)IDS的研究方法主要有兩種：一是分析各主機(jī)的審計數(shù)據(jù)，并分析各主機(jī)審計數(shù)據(jù)之間的關(guān)系；二是分析網(wǎng)絡(luò)數(shù)據(jù)包。由于90年代因特網(wǎng)的發(fā)展及通信和網(wǎng)絡(luò)帶寬的增加，系統(tǒng)的互連性已經(jīng)有了顯著提高，于是人們開始試圖將主機(jī)和網(wǎng)絡(luò)IDS集成。分布式入侵檢測系統(tǒng)（DIDS）最早試圖將基于主機(jī)的方法和網(wǎng)絡(luò)監(jiān)視方法集成在一起。可見，入侵檢測系統(tǒng)的發(fā)展主要經(jīng)歷了三個階段：主機(jī)IDS的研究、網(wǎng)絡(luò)IDS的研究、最后將主機(jī)和網(wǎng)絡(luò)IDS集成。

二、入侵檢測的概念

入侵檢測的定義為：識別針對計算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對此作出反應(yīng)的過程。入侵檢測系統(tǒng)（intrusion detection system，簡稱IDS）則是完成如上功能的獨(dú)立系統(tǒng)。入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)入侵，能很好地彌補(bǔ)防火墻的不足，從某種意義上說是防火墻的補(bǔ)充。

三、入侵檢測的過程分析

入侵檢測的過程分為三部分：信息收集、信息分析和結(jié)果處理

信息收集：入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。而且，需要在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點(diǎn)的不同網(wǎng)段和不同主機(jī)收集信息，這除了盡可能地擴(kuò)大檢測范圍外，還有一個重要的因素就是從一個來源的信息有可能看不出一點(diǎn)，但是從幾個來源的信息的不一致性卻是可疑行為或入侵的最好標(biāo)識。入侵檢測利用的信息一般來自以下四個方面：系統(tǒng)和網(wǎng)絡(luò)日志文件；目錄和文件中的不期望的改變；程序執(zhí)行中的不期望行為；物理形式的入侵信息。

信息分析：對上述四類收集到的信息，一般通過三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計分析和完整性分析。其中前兩種方法用于實時的入侵檢測，而完整性分析則用于事后分析。

結(jié)果處理：當(dāng)檢測到入侵，就產(chǎn)生預(yù)先定義的響應(yīng)，也可采取相應(yīng)的措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡單的警告。

四、入侵檢測的分類

（一）按照檢測原理劃分

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上分為兩類：基于異常行為的入侵檢測和基于特征的入侵檢測。其中，基于特征的入侵檢測又叫誤用檢測。

1.基于異常行為的入侵檢測

基于異常行為的入侵檢測技術(shù)則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗等，然后將系統(tǒng)運(yùn)行時的數(shù)值與所定義的正常情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的正常情況，對用戶要求比較高。其優(yōu)點(diǎn)是 ：具有抽象系統(tǒng)正常行為從而監(jiān)測系統(tǒng)異常行為的能力，這種能力不受系統(tǒng)以前是否知道這種入侵與否的限制，所以能夠檢測新的入侵行為。其缺點(diǎn)是：若入侵者了解到了檢測規(guī)律，可使用逐漸改變系統(tǒng)指標(biāo)的方法逃避檢測；另外檢測效率也不高，檢測時間較長。

2.基于特征的入侵檢測

基于特征的入侵檢測是指將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該過程可以很簡單，如通過字符串配以尋找一個簡單的條目或指令；也可以很復(fù)雜，如利用正規(guī)的數(shù)學(xué)表達(dá)式來表示安全狀態(tài)的變化。一般來講，一種進(jìn)攻模式可以用一個過程或一個輸出來表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟，檢測準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。

（二）按照檢測對象劃分

按照檢測對象劃分，入侵檢測一般可分為主機(jī)型、網(wǎng)絡(luò)型兩大類。

1.基于主機(jī)的入侵檢測系統(tǒng)

基于主機(jī)的入侵檢測系統(tǒng)通常是安裝在被重點(diǎn)檢測的主機(jī)之上，主要是對該主機(jī)的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進(jìn)行智能分析和判斷。如果其中主體活動十分可疑，就會向系統(tǒng)管理員報警或者做出適當(dāng)?shù)捻憫?yīng)。

主機(jī)入侵檢測系統(tǒng)的優(yōu)點(diǎn)：

主機(jī)入侵檢測系統(tǒng)對分析可能的攻擊行為非常有用。舉例來說，有時候它除了指出入侵者試圖執(zhí)行一些危險的命令之外，還能分辨出入侵者干了什么事：他們運(yùn)行了什么程序、打開了那些文件、執(zhí)行了那些系統(tǒng)調(diào)用。

主機(jī)入侵檢測系統(tǒng)通常情況下比網(wǎng)絡(luò)入侵檢測系統(tǒng)誤報率要低，因為檢測在主機(jī)上運(yùn)行的命令序列比監(jiān)測網(wǎng)絡(luò)流更簡單，系統(tǒng)的復(fù)雜性也少得多。

主機(jī)入侵檢測系統(tǒng)的缺點(diǎn)：

主機(jī)入侵檢測系統(tǒng)安裝在我們需要保護(hù)的設(shè)備上。舉例來說，當(dāng)一個數(shù)據(jù)庫服務(wù)器要保護(hù)時，就要在服務(wù)器本身上安裝入侵檢測系統(tǒng)，這會降低應(yīng)用系統(tǒng)的效率。

主機(jī)入侵檢測系統(tǒng)的另一個問題是它依賴于服務(wù)器固有的日志與監(jiān)視能力。如果服務(wù)器沒有配置日志功能，則必需重新配置，這將會給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。

2.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以網(wǎng)絡(luò)包作為分析數(shù)據(jù)源。它通常利用一個工作在混雜模式下的網(wǎng)卡來實時監(jiān)視并分析通過網(wǎng)絡(luò)的數(shù)據(jù)流。它的分析模塊通常使用模式匹配、統(tǒng)計分析等技術(shù)來識別攻擊行為。一旦檢測到了攻擊行為，IDS的響應(yīng)模塊就做出適當(dāng)?shù)捻憫?yīng)。比如報警、切斷相關(guān)用戶的網(wǎng)絡(luò)連接等。不同入侵檢測系統(tǒng)在實現(xiàn)時采用的響應(yīng)方式也可能不同，但通常都包括通知管理員、切斷連接、記錄相關(guān)的信息以提供必要的法律依據(jù)等。

網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點(diǎn)：

網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠檢測那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測到超過授權(quán)的非法訪問。

一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機(jī)的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會影響這些機(jī)器CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)系統(tǒng)的性能。

網(wǎng)絡(luò)入侵檢測系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢，安裝這樣的一個網(wǎng)絡(luò)入侵檢測系統(tǒng)非常便宜，只需將定制的設(shè)備接上電源，做很少一些配置，將其連接到網(wǎng)絡(luò)上即可。

網(wǎng)絡(luò)的入侵檢測系統(tǒng)的弱點(diǎn)：

網(wǎng)絡(luò)入侵檢測系統(tǒng)只檢查它直接連接的網(wǎng)段通訊，不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會出現(xiàn)監(jiān)測范圍的局限。而安裝多臺網(wǎng)絡(luò)入侵檢測系統(tǒng)的傳感器會使部署整個系統(tǒng)的成本大大增加。

網(wǎng)絡(luò)入侵檢測系統(tǒng)為了性能目標(biāo)通常采用特征檢測的方法，它可以檢測出普通的一些攻擊，而很難實現(xiàn)一些復(fù)雜的需要大量計算與分析時間的攻擊監(jiān)測。

五、入侵檢測技術(shù)的發(fā)展趨勢

在入侵檢測技術(shù)發(fā)展的同時，入侵技術(shù)也在更新，黑客組織已經(jīng)將如何繞過入侵檢測系統(tǒng)或攻擊入侵檢測系統(tǒng)作為研究重點(diǎn)。因此，從主體上講，目前除了完善常規(guī)的、傳統(tǒng)的技術(shù)外，入侵檢測技術(shù)應(yīng)重點(diǎn)加強(qiáng)與統(tǒng)計分析相關(guān)技術(shù)的研究。許多學(xué)者在研究新的檢測方法，如采用自動的主動防御方法，將免疫學(xué)原理應(yīng)用到入侵檢測的方法等，其主要發(fā)展方向可以概括為：

（1）式入侵檢測。這個概念有兩層含義：第一層，即針對式網(wǎng)絡(luò)攻擊的檢測方法；第二層，即使用分布式的方法來檢測分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測信息的協(xié)同處理與入侵攻擊的全局信息的提取。式系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一，它能夠在數(shù)據(jù)收集、入侵分析和自動響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源的優(yōu)勢，其設(shè)計模型具有很大的靈活性。

（2）智能化入侵檢測。即使用智能化方法與手段來進(jìn)行入侵檢測。所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識與泛化，利用專家系統(tǒng)的思想來構(gòu)建IDS也是常用的方法之一。

（3）網(wǎng)絡(luò)安全技術(shù)相結(jié)合。結(jié)合防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)，提供完整的網(wǎng)絡(luò)安全保障。

六、總結(jié)

入侵檢測技術(shù)盡管是計算機(jī)網(wǎng)絡(luò)安全的重要組成部分，但它不是一個完全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決方案，它不能替代其他安全技術(shù)如：訪問控制、身份識別與認(rèn)證、加密、防火墻、病毒的檢測與清除等的功能。但可以將它與其他安全技術(shù)、如防火墻技術(shù)、安全網(wǎng)管技術(shù)等增強(qiáng)協(xié)作，以增加其自身的動態(tài)靈活反應(yīng)及免疫能力，為我們提供更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]姚小蘭.網(wǎng)絡(luò)安全管理與技術(shù)防護(hù)[M].清華大學(xué)出版社，2002，4.

[2]戴英俠.系統(tǒng)安全與入侵檢測[M].北京理工大學(xué)出版社，2002，3.

[3]唐正軍，李建華.入侵檢測技術(shù)[M].清華大學(xué)出版社，2002，5.

[4]薛靜峰.入侵檢測系統(tǒng)分析[M].機(jī)械工業(yè)出版社，2004，4.

第5篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計算機(jī)技術(shù)；網(wǎng)絡(luò)安全；入侵檢測；概念；問題

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）19-0032-02

隨著社會經(jīng)濟(jì)與科學(xué)技術(shù)的不斷進(jìn)步，計算機(jī)技術(shù)以及互聯(lián)網(wǎng)得到了越來越廣泛的應(yīng)用與發(fā)展，對于人們的生活有著十分重要的意義。然而計算機(jī)與網(wǎng)絡(luò)的普及也出現(xiàn)了一系列的問題，例如由于網(wǎng)絡(luò)入侵導(dǎo)致計算機(jī)系統(tǒng)系統(tǒng)的正常運(yùn)行受到影響，降低了計算機(jī)的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術(shù)的應(yīng)用對于計算機(jī)網(wǎng)絡(luò)安全的防范就起到了十分重要的作用，然而由于我國計算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的起步較晚，在許多方面存在一定的不足，難以保障計算機(jī)的網(wǎng)絡(luò)安全，因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)應(yīng)用與研究勢在必行。

1計算機(jī)網(wǎng)絡(luò)安全入侵檢測的概念

計算機(jī)在正常運(yùn)行的過程中，當(dāng)處于網(wǎng)絡(luò)環(huán)境時，那么就存在外界與內(nèi)部不安全因素，例如病毒、軟件的侵入而影響到計算機(jī)的運(yùn)行速度，進(jìn)而造成計算機(jī)的工作效率降低。而一旦計算機(jī)運(yùn)行狀態(tài)出現(xiàn)異常，那么就可以運(yùn)用入侵檢測技術(shù)來及時防御計算機(jī)內(nèi)部與外部的干擾因素，同時也使得計算機(jī)由于這些影響因素造成的干擾得以有效避免。當(dāng)計算機(jī)受到意外攻擊時，計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)能夠與防火墻相配合，使得計算機(jī)得到更好的保護(hù)。鑒于此，可以說計算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)就是以補(bǔ)充防火墻的不足而產(chǎn)生的。

2計算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)的類型

2.1基于誤用檢測技術(shù)

誤用入侵檢測的主要功能是根據(jù)特征搜集影響計算機(jī)的干擾因素，并對其是否集中出現(xiàn)進(jìn)行判斷并處理。誤用入侵檢測技術(shù)與殺毒軟件的操作方式相似，而該技術(shù)的優(yōu)勢在于其建立的入侵特點(diǎn)的模式庫，并根據(jù)此進(jìn)行相似特點(diǎn)的搜集，如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為，同時又使得系統(tǒng)的入侵與抑制系統(tǒng)免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進(jìn)行變異，因此就難以被檢測出來。誤用入侵技術(shù)在某些方面還是存在一定的缺陷的，例如其只能對已知序列和特點(diǎn)對有關(guān)入侵行為進(jìn)行判斷，而難以及時檢測出一些新型的入侵攻擊行為，同時還有一些漏洞存在。

通常可以將誤用入侵檢測技術(shù)分為專家系統(tǒng)與狀態(tài)遷移分析技術(shù)等兩種。其中專家系統(tǒng)在早期的入侵檢測系統(tǒng)中比較常用，主要是采用專家的入侵行為檢測系統(tǒng)。比如早期的NIDES、NADIR，這些都是具有獨(dú)立的專家系統(tǒng)模塊。一旦發(fā)現(xiàn)專家系統(tǒng)中的入侵行為，整個系統(tǒng)就會對其進(jìn)行編碼，將其編譯為一個IF語句。其次是狀態(tài)遷移分析技術(shù)，建立在異常檢測技術(shù)的基礎(chǔ)之上，對一組系統(tǒng)的“正常”情況下的值進(jìn)行定義，包括CPU利用率、內(nèi)存利用率以及文件校驗等等，然后與正常定義作對比。在該檢測方法中，對“正常”情況的定義是最為關(guān)鍵的部分。

2.2基于異常的檢測技術(shù)

基于異常入侵的檢測技術(shù)需要對一組正常情況下內(nèi)存利用率、硬盤大小、文件檢驗等值進(jìn)行定義。這些數(shù)據(jù)是具有靈活性的，人們可以方便自己統(tǒng)計而進(jìn)行自主定義，接著比較規(guī)定數(shù)值與系統(tǒng)正在運(yùn)行中的數(shù)值，進(jìn)而對被攻擊與否進(jìn)行檢驗與判斷。該檢測方法是以對正常數(shù)值的定義為核心而進(jìn)行的，如此才能夠判斷系統(tǒng)是否遭受到了攻擊。該檢測技術(shù)早在1996年就有了一定的研究，有人以建立系統(tǒng)的審計跟蹤數(shù)據(jù)分析系統(tǒng)，主體正常行為的特征為大致方向，建立起一個大概的輪廓模型。在進(jìn)行檢測的過程中，在審計系統(tǒng)中，被認(rèn)為是入侵行為的依據(jù)就是系統(tǒng)中的出現(xiàn)較大差異的數(shù)據(jù)。根據(jù)功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點(diǎn)進(jìn)行描述。其對應(yīng)的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統(tǒng)基于統(tǒng)計的使用或規(guī)則進(jìn)行描述，對系統(tǒng)行為特征的基本輪廓進(jìn)行建立。

3入侵檢測系統(tǒng)的類型

3.1基于主機(jī)的入侵檢測系統(tǒng)

基于主機(jī)的入侵檢測系統(tǒng)主要對主機(jī)進(jìn)行重點(diǎn)檢測，通過在主機(jī)上設(shè)置入侵檢測，對其是否被攻擊進(jìn)行判斷。主機(jī)入侵檢測系統(tǒng)能夠較為全面動態(tài)的監(jiān)控計算機(jī)網(wǎng)絡(luò)用戶的操作行為，一旦出現(xiàn)網(wǎng)絡(luò)異常情況就會進(jìn)行預(yù)警，能夠安全有效的保護(hù)起網(wǎng)絡(luò)的安全。基于主機(jī)的入侵檢測系統(tǒng)能對攻擊行為是否有效果加以判斷，以此提供給主機(jī)充分的決策依據(jù)，并且還能監(jiān)控例如文件訪問、文件執(zhí)行等指定的系統(tǒng)部位的活動。

3.2基于主機(jī)的入侵檢測系統(tǒng)

基于行為的入侵檢測系統(tǒng)主要指基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，其無法提供給客戶單獨(dú)的入侵檢測服務(wù)，然而該系統(tǒng)的具有較快的檢測速度以及低廉的檢測成本。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在設(shè)置檢測的過程中能夠進(jìn)行多個安全點(diǎn)的設(shè)置，并同時觀察多個系統(tǒng)的網(wǎng)絡(luò)通信，同時也省去了主機(jī)上的安裝，因此才被認(rèn)為成本較低。基于主機(jī)的入侵檢測無法安全有效的檢測數(shù)據(jù)包，因此在入侵檢測中時常出現(xiàn)漏洞，然而該檢測系統(tǒng)具有檢測對主機(jī)的漏洞攻擊的功能，一旦發(fā)現(xiàn)惡意程序或者軟件，就會進(jìn)行及時的處理。在檢測過程中，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠通過方便快捷的網(wǎng)絡(luò)通訊實現(xiàn)對系統(tǒng)的實時監(jiān)控，一旦發(fā)現(xiàn)問題，就會直接進(jìn)行網(wǎng)絡(luò)報告，以防止攻擊者轉(zhuǎn)移證據(jù)。基于網(wǎng)絡(luò)的入侵檢測技具有動態(tài)檢測計算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在入侵行為就會做出快速反應(yīng)，不會受到時間與地點(diǎn)的限制，并進(jìn)行預(yù)警，同時采取相應(yīng)的措施處理入侵行為。

4計算機(jī)網(wǎng)絡(luò)安全入侵檢測技術(shù)存在的問題

第6篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)數(shù)據(jù)庫 安全技術(shù) 方案 構(gòu)建

前言：數(shù)據(jù)庫是計算機(jī)網(wǎng)絡(luò)儲存與管理數(shù)據(jù)的主要載體，在計算機(jī)技術(shù)運(yùn)用越來越普遍的今天，計算機(jī)網(wǎng)絡(luò)的安全性也越來越受到社會的廣泛關(guān)注，數(shù)據(jù)庫作為計算機(jī)網(wǎng)絡(luò)中不可或缺的重要組成部分，其安全問題也是當(dāng)前領(lǐng)域內(nèi)需要解決的主要問題。在計算機(jī)網(wǎng)絡(luò)實際運(yùn)行的過程中，一旦網(wǎng)絡(luò)數(shù)據(jù)庫受到非法攻擊，其中存儲的大量信息就可能會泄漏出去，不僅嚴(yán)重威脅到個人的信息安全，其中還會涉及到很多行業(yè)機(jī)密，后果不堪設(shè)想。在當(dāng)前條件下，構(gòu)建起健全完善的安全技術(shù)方案，是解決數(shù)據(jù)庫安全問題的主要途徑，因此，需要對其進(jìn)行進(jìn)一步的研究與探索，以計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)階段面臨的主要威脅為基礎(chǔ)，制定出有效、科學(xué)、有針對性的安全技術(shù)方案，從而提升計算機(jī)網(wǎng)絡(luò)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫概述

所謂“網(wǎng)絡(luò)數(shù)據(jù)庫”，主要指的是以計算機(jī)為運(yùn)行后臺，以數(shù)據(jù)庫為運(yùn)行基礎(chǔ)，以一系列軟件為運(yùn)行支撐的操作平臺，能夠?qū)?shù)據(jù)信息進(jìn)行儲存、查詢以及相關(guān)管理，在含有海量信息的計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)數(shù)據(jù)庫可以作為信息數(shù)據(jù)的儲存載體，能夠確保信息數(shù)據(jù)在儲存過程中的完整性與穩(wěn)定性[1]。現(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫主要有兩種操作模式，分別為瀏覽器/服務(wù)器以及客戶機(jī)/服務(wù)器，在實際運(yùn)用過程中，這兩種操作模式都相對簡單，有利于相關(guān)技術(shù)人員進(jìn)行完善的網(wǎng)絡(luò)部署。構(gòu)建起健全完善的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案，并有針對性的對其進(jìn)行優(yōu)化與更新，是當(dāng)前領(lǐng)域內(nèi)部面臨的主要問題，并逐漸發(fā)展成為重點(diǎn)的研究課題。

二、構(gòu)建安全技術(shù)方案的重要性

隨著人們思想觀念的變化，安全意識也在日益提升，計算機(jī)網(wǎng)絡(luò)的開放性雖然在很大程度上方便了人們對計算機(jī)技術(shù)的運(yùn)用，但其安全性也隨之降低，現(xiàn)階段，信息安全建設(shè)已經(jīng)逐漸成為社會關(guān)注的焦點(diǎn)，由于網(wǎng)絡(luò)數(shù)據(jù)庫儲存了大量的數(shù)據(jù)信息，更成為信息安全建設(shè)的主要對象。正因為計算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性，所以，很多外界因素都有可能對其產(chǎn)生不同程度的影響，輕則會使影響數(shù)據(jù)庫的正常使用，重則可能會導(dǎo)致數(shù)據(jù)庫中的信息混亂，甚至丟失，后果非常嚴(yán)重[2]。而構(gòu)建起健全完善的安全技術(shù)方案，是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的主要途徑，需要給予充分重視。

三、網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)狀

從根本上講，計算機(jī)網(wǎng)絡(luò)想要開展一些相關(guān)的應(yīng)用環(huán)節(jié)，必須以信息的管理與儲存模塊為基礎(chǔ)，在這種要求下，就需要構(gòu)建起相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫，以迎合網(wǎng)絡(luò)技術(shù)的實際發(fā)展要求，為其進(jìn)一步發(fā)展奠定堅實基礎(chǔ)。現(xiàn)階段，在我國計算機(jī)領(lǐng)域的研究課題中，網(wǎng)絡(luò)數(shù)據(jù)庫的安全已經(jīng)成為當(dāng)前需要解決的重點(diǎn)問題，其原因在于，網(wǎng)絡(luò)數(shù)據(jù)庫的主要作用是儲存計算機(jī)網(wǎng)絡(luò)中產(chǎn)生的各種數(shù)據(jù)信息，一些不法分子常常會運(yùn)用一些手段來攻擊數(shù)據(jù)庫，很多外界因素也可能會對數(shù)據(jù)庫的安全性產(chǎn)生影響，用戶的信息安全也因此受到威脅[3]。與此同時，網(wǎng)絡(luò)數(shù)據(jù)庫所處的環(huán)境不僅比較復(fù)雜，其中所儲存信息的敏感性也相對較高，而現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫存在的威脅非常多，安全性很難得到保證，運(yùn)行過程中也面臨著很多實際問題，在這種條件下，運(yùn)用有針對性的安全手段便非常有必要，是確保計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的保障。

四、當(dāng)前存在的主要威脅

計算機(jī)網(wǎng)絡(luò)的特點(diǎn)便是自由與開放，在運(yùn)行過程中的自治程度較高，環(huán)境比較復(fù)雜，這既是優(yōu)勢，也是缺陷。雖然高度自由開放的環(huán)境能夠獲取更多的信息，但網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障，在實際運(yùn)行時，由于使用用戶較多，數(shù)據(jù)信息的更新速度頻繁，數(shù)據(jù)信息儲存量大等原因，常常會出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)篡改、非法侵入等安全問題，一旦敏感信息泄露，所造成的后果不堪設(shè)想。所以，在這種條件下，怎樣運(yùn)用有針對性的方法來確保數(shù)據(jù)庫信息不受到威脅，便顯得非常重要[4]。

一般情況下，網(wǎng)絡(luò)系統(tǒng)在日常運(yùn)行過程中，網(wǎng)絡(luò)數(shù)據(jù)庫的安全會受到很多方面的威脅，網(wǎng)絡(luò)手段是當(dāng)前最主要的攻擊方式，非法用戶想要入侵到網(wǎng)絡(luò)數(shù)據(jù)庫中，都是以網(wǎng)絡(luò)系統(tǒng)為依托進(jìn)行的，從而實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫的有效攻擊，因此，網(wǎng)絡(luò)系統(tǒng)安全與否，會在很大程度上影響到網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行安全，如果網(wǎng)絡(luò)的系統(tǒng)的安全性較差，那么網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障，所以，提升網(wǎng)絡(luò)信息的安全性是非常有必要的。現(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)庫面臨的主要安全威脅有以下幾個方面：第一，運(yùn)用網(wǎng)絡(luò)手段對數(shù)據(jù)庫進(jìn)行攻擊，這種攻擊方式主要針對于安全性相對較低的網(wǎng)絡(luò)系統(tǒng)，非法人員很容易進(jìn)入到這些網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊，產(chǎn)生安全威脅[5]。第二，用戶自身操作導(dǎo)致安全問題，一些用戶在對網(wǎng)絡(luò)進(jìn)行操作的過程中，可能會由于操作不當(dāng)而導(dǎo)致數(shù)據(jù)庫中的信息泄露或混亂。第三，在操作時，如果訪問了非權(quán)限以內(nèi)的一些數(shù)據(jù)與信息，也可能會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)生安全問題。第四，非法人員還可能在用戶正常訪問數(shù)據(jù)庫的過程中進(jìn)行攻擊，從而引發(fā)安全問題。第五，非法人員在進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫中以后，會對數(shù)據(jù)庫中的信息資源進(jìn)行篡改或者竊取，這也是數(shù)據(jù)庫安全問題的主要方面。

普遍意義上講，數(shù)據(jù)庫是在計算機(jī)網(wǎng)絡(luò)環(huán)境下的一個信息倉庫，在受到外界因素的影響之后，數(shù)據(jù)庫的內(nèi)部信息資源會出現(xiàn)一些改變，從而導(dǎo)致數(shù)據(jù)信息的混亂或丟失。現(xiàn)階段，我國的網(wǎng)絡(luò)安全體系發(fā)展的還并不完善，非法用戶入侵?jǐn)?shù)據(jù)庫的現(xiàn)象也時有發(fā)生，對網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行造成嚴(yán)重威脅。首先，很多數(shù)據(jù)庫都存在一些信息安全弱點(diǎn)，這些弱點(diǎn)本身并不會對數(shù)據(jù)庫以及用戶的利益造成威脅，但在數(shù)據(jù)庫運(yùn)行過程中，如果這些弱點(diǎn)被非法人員利用，就會為用戶帶來損失，信息安全弱點(diǎn)的出現(xiàn)，為非法入侵者提供了攻擊網(wǎng)絡(luò)系統(tǒng)的機(jī)會[6]。其次，數(shù)據(jù)庫在實際運(yùn)用過程中，可能會存在一些信息安全威脅，這些威脅是潛在性的，包括自然與人為兩當(dāng)面因素，前者普遍是偶然事件，而后者則是蓄意事件，如信息的篡改與泄露，這些都會導(dǎo)致數(shù)據(jù)庫信息的安全性降低。最后，因為網(wǎng)絡(luò)的開放性特點(diǎn)，網(wǎng)絡(luò)安全事件也時有發(fā)生，如病毒傳播、黑客入侵、非法攻擊等，這些事件的發(fā)生一方面是由于網(wǎng)絡(luò)環(huán)境的混亂，另一方面也是因為網(wǎng)絡(luò)系統(tǒng)的設(shè)計存在弊端，為非法人員的入侵提供了可乘之機(jī)。由此可見，構(gòu)建起健全完善的安全技術(shù)方案，是確保網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行安全的主要途徑。

五、安全技術(shù)方案的構(gòu)建

隨著我國改革開放進(jìn)程的不斷深入，網(wǎng)絡(luò)環(huán)境的開放性也越來越高，在這種條件下，很多外界因素都更容易影響到網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行，使得數(shù)據(jù)庫中的敏感性數(shù)據(jù)與重要信息泄露或者全丟失，引發(fā)安全問題。所以，在管控網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，需要運(yùn)用科學(xué)合理的手段，構(gòu)建起健全完善的安全技術(shù)方案，并根據(jù)實際運(yùn)用情況，有針對性的對方案進(jìn)行優(yōu)化，確保信息與數(shù)據(jù)的合法性，提升數(shù)據(jù)庫的安全性和可靠性[7]。一般情況下，在運(yùn)用安全技術(shù)方案對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行處理的過程中，需要確保數(shù)據(jù)庫整體信息的安全存取，圖1所示的便是網(wǎng)絡(luò)數(shù)據(jù)庫主要的安全技術(shù)。

安全技術(shù)方案的構(gòu)建主要包括以下幾個方面：

（一）身份認(rèn)證

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)的開發(fā)環(huán)境普遍是多用戶共同開發(fā)的，所以，在數(shù)據(jù)庫實際運(yùn)行中，可能會出現(xiàn)多個用戶同時訪問數(shù)據(jù)的情況，這種情況會在很大程度上降低網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。在這種條件下，需要運(yùn)用對用戶身份進(jìn)行有效認(rèn)證的方式，來收集并處理一系列的相關(guān)數(shù)據(jù)，這種統(tǒng)一的認(rèn)證方法，不僅能夠滿足用戶對數(shù)據(jù)信息的存儲需求，還能夠有效抑制非法訪問現(xiàn)象的發(fā)生，大大提升了網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中的安全性。對用戶身份進(jìn)行統(tǒng)一認(rèn)證這種方法的實現(xiàn)過程主要分為三部分內(nèi)容：其一，登錄網(wǎng)絡(luò)系統(tǒng)；其二，連接數(shù)據(jù)庫；其三，選擇數(shù)據(jù)對象，通過這三部分的一一認(rèn)證，便能夠有效保護(hù)合法用戶的身份信息，從而提升網(wǎng)絡(luò)數(shù)據(jù)庫的可靠性與安全性[8]。

（二）數(shù)據(jù)庫加密

在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫時，數(shù)據(jù)庫的加密是非常常見的一種安全技術(shù)手段。通過對相關(guān)加密程序的合理運(yùn)用，能夠切實提升數(shù)據(jù)庫中信息數(shù)據(jù)的安全性，一般情況下，在對模塊進(jìn)行加密時融入一些特殊的算法，能夠使數(shù)據(jù)信息發(fā)生一些改變，得到能夠進(jìn)行加密的一些應(yīng)用信息以供用戶使用。數(shù)據(jù)使用者只需要在數(shù)據(jù)庫的對應(yīng)加密模塊中運(yùn)用正確的解密方法，便能夠獲得完善的原始數(shù)據(jù)信息。而沒有被授權(quán)的用戶，即便得到了信息，也無法對其進(jìn)行解密，從而得不到正確的信息數(shù)據(jù)。為了保證加密模塊能夠正常運(yùn)行，對系統(tǒng)內(nèi)部模塊進(jìn)行有效優(yōu)化是不容忽視的，加密與解密兩個環(huán)節(jié)，這兩個環(huán)節(jié)需要高度統(tǒng)一，且都需要運(yùn)用高效措施來完成優(yōu)化，具體包括密鑰解密、數(shù)據(jù)可辨轉(zhuǎn)化等，以提升數(shù)據(jù)信息的可辨性與規(guī)范性，解密內(nèi)容也更加準(zhǔn)確。

（三）備份與恢復(fù)

為了保證網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)與信息的完整性與統(tǒng)一性，備份與恢復(fù)技術(shù)的運(yùn)用也是非常重要的，該技術(shù)能夠在第一時間發(fā)現(xiàn)系統(tǒng)中存在的問題，并及時運(yùn)用有針對性的方案對系統(tǒng)進(jìn)行修復(fù)，避免產(chǎn)生更大的運(yùn)行問題。對數(shù)據(jù)信息進(jìn)行管理的相關(guān)人員，可以對數(shù)據(jù)備份與恢復(fù)技術(shù)進(jìn)行充分運(yùn)用，在很短的時間內(nèi)對數(shù)據(jù)文件資料進(jìn)行備份與恢復(fù)，在很大程度上規(guī)避了系統(tǒng)運(yùn)行故障，不僅提升了運(yùn)行效率，還降低了可能會產(chǎn)生的經(jīng)濟(jì)損失[9]。構(gòu)建高效的數(shù)據(jù)備份與恢復(fù)機(jī)制，也是安全技術(shù)方案中的重要組成部分，在其運(yùn)行過程中，一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題，相關(guān)管理人員便可以以備份文件為基礎(chǔ)，將系統(tǒng)恢復(fù)到初始狀態(tài)。一般情況下，在處理系統(tǒng)備份數(shù)據(jù)的過程中，主要包括靜態(tài)、動態(tài)、邏輯等三種備份形式，比較常用的數(shù)據(jù)恢復(fù)技術(shù)有備份文件、磁盤鏡像以及在線日志等，在實際的使用過程中，可以以網(wǎng)絡(luò)數(shù)據(jù)庫的實際運(yùn)行方式為基礎(chǔ)，有針對性的選擇相應(yīng)的備份與恢復(fù)技術(shù)。

（四）審計跟蹤檢測

審計追蹤主要指的是用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中，網(wǎng)絡(luò)系統(tǒng)與相關(guān)的系統(tǒng)管理人員，能夠?qū)τ脩暨M(jìn)行的所有操作進(jìn)行自動審計與跟蹤，而且跟蹤過程中所記錄下來的信息，還會儲存到對應(yīng)的審計日志文件中，為管理人員的日后管理提供有效依據(jù)。通過這些文件所記錄的信息，管理人員能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行狀況有一個全面系統(tǒng)的掌握，一旦系統(tǒng)出現(xiàn)運(yùn)行問題，管理人員可以在第一時間找到故障位置與導(dǎo)致故障的原因，從而實現(xiàn)對非法操作的快速定位，便于追究其法律責(zé)任。另外，運(yùn)用這種方式，也能夠幫助管理人員在第一時間發(fā)現(xiàn)數(shù)據(jù)庫使用過程中的安全漏洞與系統(tǒng)弱點(diǎn)，從而對其有針對性的完善，提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

結(jié)論

綜上所述，計算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)便是具有很強(qiáng)的開放性，而且自治程度較高，網(wǎng)絡(luò)數(shù)據(jù)庫是整個系統(tǒng)中實現(xiàn)對海量數(shù)據(jù)儲存與管理的關(guān)鍵載體，在開放性環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)庫很容易受到外界因素的影響而出現(xiàn)安全性問題，導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)與信息出現(xiàn)混亂或丟失，在很大程度上影響網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行，也為用戶帶來無法估量的損失。運(yùn)用身份認(rèn)證、數(shù)據(jù)庫加密、備份與恢復(fù)以及審計跟蹤檢測等相關(guān)策略，來構(gòu)建安全技術(shù)方案是當(dāng)前的主要途徑，但這個過程并不是一朝一夕的，需要循序漸進(jìn)，在構(gòu)建模塊時，相關(guān)人員需要對相關(guān)的安全應(yīng)用技術(shù)不斷更新，確保系統(tǒng)內(nèi)部的每一個環(huán)節(jié)都協(xié)調(diào)完善，以滿足網(wǎng)絡(luò)數(shù)據(jù)庫的實際應(yīng)用需求，達(dá)到更好的應(yīng)用效果，提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

參考文獻(xiàn)：

[1]徐俊芳，邵玉蘭.數(shù)據(jù)庫加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J].煤炭技術(shù)，2012，06.

[2]徐欣.淺析計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，提升其整體安全性[J].數(shù)字技術(shù)與應(yīng)用，2013，11.

[3]謝海波.如何規(guī)避計算機(jī)安全風(fēng)險――淺談數(shù)據(jù)庫管理技術(shù)[J].才智，2013，03.

[4]王啟.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011，07.

[5]張旭紅.試析計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，05.

[6]史博.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用，2013，03.

[7]侯智斌，孫彥飛，呂曹芳.基于入侵容忍技術(shù)的數(shù)據(jù)庫安全策略研究[J].現(xiàn)代電子技術(shù)，2011，07.

第7篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：高校；圖書館；網(wǎng)絡(luò)安全；設(shè)計與實現(xiàn)

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點(diǎn)，能夠為廣大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計和制定相應(yīng)的安全防護(hù)制度對于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運(yùn)行環(huán)境安全威脅

計算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運(yùn)行環(huán)境對于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時充分考慮到這些方面的因素，因此，對圖書館服務(wù)器、計算機(jī)設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強(qiáng)大的服務(wù)器和交換機(jī)，能夠為近千臺終端計算機(jī)提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務(wù)器造成破壞的惡意程序，尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺服務(wù)器管理系統(tǒng)中，刪除重要文獻(xiàn)資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴(yán)重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計與實現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計與實現(xiàn)

高校圖書館系統(tǒng)運(yùn)行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運(yùn)行環(huán)境方面要對圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃，并采用多種安全防護(hù)系統(tǒng)加以保護(hù)，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計上要采用具有功率大、耐用時間長、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對計算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點(diǎn)，同時該系統(tǒng)要具備自動火災(zāi)探測預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動滅火機(jī)制。

高校圖書館主機(jī)房由于設(shè)備散熱量較大，應(yīng)配備24小時運(yùn)轉(zhuǎn)的機(jī)房專用空調(diào)，機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機(jī)房各個方向的溫度均衡。同時，機(jī)房專用空調(diào)具有溫度自動探測功能和溫度超標(biāo)預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時可備用。

由于高校圖書館主機(jī)房設(shè)備具有很高的價值，因此，對于防盜監(jiān)控應(yīng)專門設(shè)計安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當(dāng)發(fā)生偷盜設(shè)備時，可及時發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng)，可確保圖書館服務(wù)器安全運(yùn)轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨(dú)立存儲系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng)，圖書資源存放在存儲系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲系統(tǒng)中資源時需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制，譬如建立防火墻等。第四，硬件選擇要具備國家認(rèn)可的相關(guān)合格證明，同時設(shè)備要具備后續(xù)改造升級的能力，設(shè)備接口采用標(biāo)準(zhǔn)化接入，具有良好的兼容性，以降低升級改造費(fèi)用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng)，尤其是UNIX所衍生出的針對于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級別設(shè)置數(shù)據(jù)庫的訪問權(quán)限，加強(qiáng)應(yīng)用軟件安裝的安全檢測能力，如檢測到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)

目前，高校圖書館面向社會化開放，這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認(rèn)證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對不同圖書館資源利用區(qū)域進(jìn)行劃分管理，設(shè)置自動軟件升級、防火墻升級和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要對高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò)，在安全防護(hù)對策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

3.1 安全防護(hù)的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時，要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù)，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機(jī)房的安全運(yùn)轉(zhuǎn)。同時，要做好突發(fā)問題應(yīng)急處理機(jī)制，當(dāng)出現(xiàn)故障時能夠?qū)p失降到最低。

3.2 安全防護(hù)的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護(hù)措施，權(quán)限等級要分明，嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護(hù)的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究，而且需要在制度上進(jìn)行嚴(yán)格管理，譬如：建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對于各項制度的落實要進(jìn)行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實。

3.4安全防護(hù)的長期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級、可擴(kuò)建能力，不僅要及時更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴(kuò)展性，能夠提高硬件安全，建立長期的安全防護(hù)機(jī)制，做到實時監(jiān)管、實時控制。

4 結(jié)束語

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo)，科學(xué)建設(shè)、加強(qiáng)監(jiān)管，利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實現(xiàn)高校圖書館數(shù)字化安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報探索，2014（01）108-111.

[5]金文新，高校圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計與實現(xiàn)[J].圖書館論壇，2009（06）80-83.

第8篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

現(xiàn)如今科技正處速發(fā)展階段，在信息技術(shù)被普及應(yīng)用的當(dāng)今社會，通過網(wǎng)絡(luò)技術(shù)對信息進(jìn)行無紙化、適時化與便捷化處理，可以說很大程度促進(jìn)信息有效性流通。但是處于網(wǎng)絡(luò)這一背景下無形當(dāng)中會存在較多安全隱患，而且如果只簡單裝載殺毒軟件那么問題是不可能被全部解決掉的，尤其是當(dāng)前網(wǎng)絡(luò)技術(shù)更新?lián)Q代如此快的前提下。所以，深入研究網(wǎng)絡(luò)工程實踐與相關(guān)安全技術(shù)，并采取行而有效技術(shù)控制手段，以保證網(wǎng)絡(luò)工程安全可靠運(yùn)行，在當(dāng)前這一時期顯得尤為重要。對于相關(guān)技術(shù)與管理人員而言，這一點(diǎn)也是尤為要注意的，因為這是讓網(wǎng)絡(luò)工程實踐更加順利的基礎(chǔ)，而只有相關(guān)工作人員基礎(chǔ)夯實了，網(wǎng)絡(luò)工程建設(shè)才會真正實現(xiàn)可持續(xù)發(fā)展。

【關(guān)鍵詞】網(wǎng)絡(luò)工程實踐 安全技術(shù) 應(yīng)用

在網(wǎng)絡(luò)大背景下我國網(wǎng)絡(luò)工程歷程經(jīng)過由無至有，由簡單至復(fù)雜，由相互獨(dú)立至國家宏觀調(diào)控和引導(dǎo)，由緩速發(fā)展至大面積波及一系列過程。特別近幾年來，伴隨網(wǎng)絡(luò)技術(shù)從應(yīng)運(yùn)而生至快速發(fā)展，還有網(wǎng)絡(luò)信息逐漸增多，信息內(nèi)容多種多樣，而且呈碎片式發(fā)展，針對于計算機(jī)網(wǎng)絡(luò)工程實踐分析和研究工作逐步深化，單憑一臺計算機(jī)將很難再應(yīng)付當(dāng)前大量的工作。與此同時，伴隨網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用力度逐漸加大，計算機(jī)網(wǎng)絡(luò)工程實踐中也會有更多安全隱患存在。這既意味著計算機(jī)網(wǎng)絡(luò)工程正處于快速發(fā)展階段，也預(yù)示著其發(fā)展還在歷經(jīng)重重阻礙。想要讓網(wǎng)絡(luò)背景下計算機(jī)網(wǎng)絡(luò)工程更加安全可靠運(yùn)行，結(jié)合先進(jìn)管理方法與相關(guān)安全技術(shù)對其加以控制已經(jīng)迫在眉睫。

1 我國網(wǎng)絡(luò)工程發(fā)展特點(diǎn)

伴隨計算機(jī)網(wǎng)絡(luò)化普及應(yīng)用與快速發(fā)展，我們看到技術(shù)發(fā)展歷經(jīng)攻擊、防守、監(jiān)測、控制、管理與評估等幾個時期。發(fā)展階段不單將計算機(jī)、通信、物理與數(shù)學(xué)等知識融入其中，還針對依賴安全維護(hù)網(wǎng)絡(luò)工程的數(shù)據(jù)信息加以優(yōu)勢整合，做技術(shù)性系統(tǒng)研究。從公鑰密碼、IP協(xié)議、網(wǎng)絡(luò)安全體系至今天的防火墻、各類殺毒軟件應(yīng)用網(wǎng)絡(luò)工程安全技術(shù)，可以看到網(wǎng)絡(luò)工程相關(guān)技術(shù)數(shù)據(jù)信息安全保護(hù)都是帶有一定時代色彩的。在網(wǎng)絡(luò)工程快速發(fā)展過程中，最開始使用的是寬帶撥號的網(wǎng)絡(luò)功能，但是隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化技術(shù)不斷加快，計算機(jī)網(wǎng)絡(luò)發(fā)展歷經(jīng)早期的百兆、千兆，到了最后的光纖接口，因此目前我國主干網(wǎng)絡(luò)使用的都是千兆光纖或者是萬兆光纖，這也使使用網(wǎng)絡(luò)的群體越來越多，這也導(dǎo)致對于光纖網(wǎng)絡(luò)的使用也非常密集，所以網(wǎng)絡(luò)安全情況很容易出現(xiàn)隱患，也在隨時擴(kuò)散，最后造成大規(guī)模的破壞，對全國網(wǎng)絡(luò)構(gòu)成了嚴(yán)重的影響。但是當(dāng)前全國普遍對于網(wǎng)絡(luò)安全系統(tǒng)管理的防范意識的重視度還是不夠高，所以對于網(wǎng)絡(luò)中的安全防御系統(tǒng)體系的建設(shè)還不到位，這樣的情況也很容易造成網(wǎng)絡(luò)安全上存在隱患。此外在網(wǎng)絡(luò)使用過程中使用人員也存在著安全意識淡薄的情況。而有時候這種掉以輕心很容易讓不法分子鉆了空子或是自身給網(wǎng)絡(luò)安全造成隱患，進(jìn)而使得計算機(jī)網(wǎng)絡(luò)管理質(zhì)量與效率并不高的局面出現(xiàn)。

2 網(wǎng)絡(luò)工程實踐安全隱患

當(dāng)前互聯(lián)網(wǎng)連接著成千上萬臺計算機(jī)、還有交換機(jī)和服務(wù)器的終端等，這些設(shè)備分布在我國不同區(qū)域不同角落，并且有著不同的用處，操作和使用的用戶也不同，很多使用者都存在著網(wǎng)絡(luò)安全意識薄弱的情況，并且沒有非常重視網(wǎng)絡(luò)工程實踐安全問題，特別是一旦出現(xiàn)安全隱患，若沒有及時處理，就會造成比較嚴(yán)重的損失，一般情況下計算機(jī)網(wǎng)絡(luò)工程實踐安全威脅大致有以下幾個方面：

2.1 網(wǎng)絡(luò)中斷系統(tǒng)漏洞

網(wǎng)絡(luò)使用系統(tǒng)漏洞，以及計算機(jī)的系統(tǒng)應(yīng)用軟件的安全問題是現(xiàn)階段網(wǎng)絡(luò)運(yùn)行中存在的普遍情況，并且這些漏洞對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的影響，導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行，也對網(wǎng)絡(luò)安全構(gòu)成了威脅，并且這些網(wǎng)絡(luò)漏洞一旦被黑客和惡意破壞的人員發(fā)現(xiàn)，就很容易造成嚴(yán)重的后果，一旦這些人員入侵到網(wǎng)站中，通過網(wǎng)站漏洞對于系統(tǒng)進(jìn)行攻擊，對于校園主機(jī)的資源進(jìn)行非法獲取，后果將不堪設(shè)想。這樣的情況都嚴(yán)重的影響到網(wǎng)絡(luò)的正常使用，并且黑客攻擊了網(wǎng)站之后，網(wǎng)絡(luò)管理員并不能查勘其真實的身份，所以還需要對安全網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期維護(hù)，隨時更新系統(tǒng)，對漏洞進(jìn)行修補(bǔ)，以便于防止木馬病毒從漏洞侵入，同時還需要安裝計算機(jī)系統(tǒng)中防止入侵和防病毒的軟件。

2.2 黑客入侵計算機(jī)

外界人員經(jīng)常使用黑客系統(tǒng)對于網(wǎng)絡(luò)的服務(wù)器和路由器等進(jìn)行入侵，想要竊取服務(wù)器中數(shù)據(jù)庫上的重要信息，當(dāng)然黑客中也不乏一些高手，他們對網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)比較了解，因而會更進(jìn)一步侵占那些防御薄弱的系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)核心設(shè)備受到入侵和攻擊，就會對其安全因素造成嚴(yán)重的后果，甚至?xí)绊懹嬎銠C(jī)網(wǎng)絡(luò)的正常運(yùn)行。在互聯(lián)網(wǎng)情況下，計算機(jī)網(wǎng)絡(luò)中存在著非常豐富的資源，當(dāng)然同時還有很多可以下載的黑客技術(shù)說明書，這些黑客軟件非常簡單，并且便于操作，破壞的功能也非常大，所以很多人都能夠?qū)W(wǎng)絡(luò)系統(tǒng)造成威脅。網(wǎng)絡(luò)病毒與黑客原理基本類似，它借助病毒的易感性和擴(kuò)散性，對系統(tǒng)安全構(gòu)成侵害可以說是范圍更廣、危害更大的，對各類文件數(shù)據(jù)構(gòu)成破壞，更有甚者對計算機(jī)的硬件也會造成巨大危害。

2.3 網(wǎng)絡(luò)中傳播的非法信息

當(dāng)前很多網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)資源進(jìn)行濫用，例如：上傳與下載非法網(wǎng)絡(luò)資源，同時還有的用戶持續(xù)使用網(wǎng)絡(luò)超過二十四個小時，這樣的情況很容易耗費(fèi)網(wǎng)絡(luò)資源流量，占用網(wǎng)絡(luò)寬帶，這樣的情況也容易影響到其他用戶。有些使用者網(wǎng)絡(luò)安全意識非常薄弱，所以一旦網(wǎng)絡(luò)使用情況被阻止，其就開始使用其他渠道，這樣就非常有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全隱患。

2.4 缺乏上網(wǎng)安全意識

隨著我國計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，我國對于信息化建設(shè)也在不斷提高重視程度，由此我國網(wǎng)絡(luò)覆蓋面不斷擴(kuò)大，而且使用網(wǎng)絡(luò)的人數(shù)也在不斷的增加，與此同時，相應(yīng)的對于網(wǎng)絡(luò)的安全管理和維護(hù)也需要不斷的加大力度，但是當(dāng)前很多網(wǎng)絡(luò)使用者與管理人員對于網(wǎng)絡(luò)安全知識還不是非常了解，并且缺乏相關(guān)的網(wǎng)絡(luò)安全意識，這也是容易造成安全隱患的原因之一。

第9篇：簡述網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】廣播電視；網(wǎng)絡(luò)安全監(jiān)控技術(shù)；風(fēng)險；系統(tǒng)

1廣播電視網(wǎng)絡(luò)安全監(jiān)控的必要性

廣播電視網(wǎng)絡(luò)是我國社會的重要組成部門，不僅能夠為人們提供娛樂，而且能夠為人們提供豐富的精神生活。并且，廣播電視網(wǎng)絡(luò)在我國政策和制度的宣傳方面發(fā)揮著重要作用。但是，近年來，我國社會上出現(xiàn)了很多虛假的電視報道，不發(fā)分子利用廣播電視網(wǎng)絡(luò)向社會群眾傳遞一些虛假信息，惡意誤導(dǎo)我國社會輿論的發(fā)展，嚴(yán)重影響了人們的正常生活。在這種情況下，廣播電視網(wǎng)絡(luò)安全監(jiān)控十分必要，采用安全監(jiān)控技術(shù)建立廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是廣播電視行業(yè)健康發(fā)展與保護(hù)人民群眾利益的必然要求。因此，面對廣播電視網(wǎng)絡(luò)的不安全因素，應(yīng)用安全監(jiān)控技術(shù)構(gòu)建廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)極為迫切。

2廣播電視網(wǎng)絡(luò)安全風(fēng)險

①不法分子利益各種技術(shù)，阻礙信號在光纖的傳輸，導(dǎo)致電視無法接受到信號，廣播電視網(wǎng)絡(luò)中斷；②部分不法分子利用信號傳播的空隙將非法信號傳輸?shù)骄W(wǎng)絡(luò)中，進(jìn)而實現(xiàn)對廣播電視網(wǎng)絡(luò)的控制，篡改廣播電視網(wǎng)絡(luò)中原有的信息；③入侵者在廣播電視播出的過程中，利用廣播電視信號播出的空余時間，將非法信號插入到廣播電視網(wǎng)絡(luò)中，并在廣播電視網(wǎng)絡(luò)終端顯示出非法信號，偽造虛假電視圖像和廣播信息。

3廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

3.1電視監(jiān)控管理系統(tǒng)

廣播電視網(wǎng)絡(luò)是廣播電視的物質(zhì)基礎(chǔ)，也是電視節(jié)目的傳輸載體。而廣播電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的核心是電視監(jiān)控管理系統(tǒng)。電視監(jiān)控管理系統(tǒng)能夠根據(jù)用戶的需求，通過通信線路實現(xiàn)對電視終端的監(jiān)控和對電視信息全過程的監(jiān)控。當(dāng)廣播電視信號受到干擾時，電視監(jiān)控管理系統(tǒng)會自動發(fā)出警報，并采取相應(yīng)的管理措施，實時控制警報信息。工作人員對電視監(jiān)控系統(tǒng)所控制的警報信息進(jìn)行分析之后，再采取具體的處理措施，避免不安全信息和非法信息進(jìn)入廣播電視網(wǎng)絡(luò)。

3.2電視監(jiān)控信息識別系統(tǒng)

電視監(jiān)控信息識別系統(tǒng)能夠有效保障廣播電視網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ裕蕹`法信息和不安全信息。工作人員將信息識別卡插入到廣播電視網(wǎng)絡(luò)中，對信息按照一定的標(biāo)準(zhǔn)進(jìn)行判斷。在電視監(jiān)控信息識別系統(tǒng)中，當(dāng)信號傳輸?shù)綇V播電視網(wǎng)絡(luò)中，信息識別卡就會對信號進(jìn)行勢必，如果出現(xiàn)于系統(tǒng)不相符的信息，系統(tǒng)就會自動拒絕信息進(jìn)入網(wǎng)絡(luò)，進(jìn)而保護(hù)廣播電視網(wǎng)絡(luò)的安全性。

3.3電視監(jiān)控終端

電視監(jiān)控終端是廣播電視網(wǎng)絡(luò)安全運(yùn)行的重要保障，能夠有效監(jiān)測廣播電視系統(tǒng)的信號質(zhì)量。當(dāng)信號傳輸?shù)綇V播電視網(wǎng)絡(luò)中，電視監(jiān)控就會對信號進(jìn)行監(jiān)測，監(jiān)測信號的合法性與安全性，避免廣播電視網(wǎng)絡(luò)被不法分子入侵。

4廣播電視網(wǎng)絡(luò)安全監(jiān)控技術(shù)

4.1身份認(rèn)證技術(shù)

在廣播電視網(wǎng)絡(luò)的運(yùn)行過程中，身份認(rèn)證技術(shù)能夠確認(rèn)網(wǎng)絡(luò)操作者的身份，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。具體來說，在廣播電視網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)管理者會給網(wǎng)絡(luò)使用者一個相應(yīng)的身份，網(wǎng)絡(luò)使用者在進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)的時候需要憑借這個身份進(jìn)入，如果沒有身份憑證，則網(wǎng)絡(luò)使用者無法進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)。另外，計算機(jī)網(wǎng)絡(luò)中的信息都是用特定的數(shù)據(jù)表示的，計算機(jī)通過對數(shù)字身份進(jìn)行識別，進(jìn)而判斷用戶的身份，判定用戶能否進(jìn)入系統(tǒng)。

4.2地理信息系統(tǒng)技術(shù)

廣播電視網(wǎng)絡(luò)系統(tǒng)利用地理信息系統(tǒng)技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)控。這是因為，地理信息系統(tǒng)是空間信息系統(tǒng)的一個分支，地理信息技術(shù)在計算機(jī)硬件設(shè)備和互聯(lián)網(wǎng)的支撐下對空間分布數(shù)據(jù)進(jìn)行收集和分析，進(jìn)而實現(xiàn)對空間信息的自動化管理。當(dāng)廣播電視網(wǎng)絡(luò)發(fā)生故障的時候，地理信息系統(tǒng)技術(shù)能夠自動收發(fā)，保護(hù)廣播電視網(wǎng)絡(luò)的安全，維護(hù)廣播電視網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

4.3數(shù)據(jù)庫技術(shù)

在廣播電視網(wǎng)絡(luò)中使用數(shù)據(jù)庫技術(shù)能夠加強(qiáng)對數(shù)據(jù)的管理，當(dāng)廣播電視接收到數(shù)據(jù)的時候，數(shù)據(jù)庫能夠接收并存儲相關(guān)的信息。并且，廣播電視網(wǎng)絡(luò)信息處理任務(wù)十分繁重，采用數(shù)據(jù)庫就技術(shù)能夠提高數(shù)據(jù)處理的效率，實現(xiàn)對數(shù)據(jù)的分類管理，進(jìn)而提高廣播網(wǎng)絡(luò)電視的運(yùn)行效率。

4.4入侵檢測技術(shù)

在廣播電視網(wǎng)絡(luò)中使用入侵檢測技術(shù)能夠及時發(fā)現(xiàn)并報告危險信息，檢測網(wǎng)絡(luò)中的違法信號，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。現(xiàn)階段，廣播電視網(wǎng)絡(luò)中所使用的入侵檢測技術(shù)多采用硬件和軟件組合的方式。入侵檢測技術(shù)的主要功能有：檢測系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡(luò)運(yùn)行、檢查關(guān)鍵系統(tǒng)和信息的安全性、識別網(wǎng)絡(luò)攻擊行為、統(tǒng)計并分析網(wǎng)絡(luò)中的反常行為、管理與校驗操作系統(tǒng)，判斷系統(tǒng)的的非安全因素。入侵檢測技術(shù)不僅能夠增強(qiáng)廣播電視網(wǎng)絡(luò)的安全型，而且能夠及時發(fā)現(xiàn)系統(tǒng)的配置問題，維護(hù)廣播電視網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

4.5病毒防護(hù)技術(shù)

在廣播電視網(wǎng)絡(luò)中使用病毒防護(hù)技術(shù)能夠有效避免病毒對廣播電視網(wǎng)絡(luò)的侵襲，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)信息。并且，廣播電視網(wǎng)絡(luò)設(shè)計的業(yè)務(wù)眾多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，因此，在使用病毒防護(hù)技術(shù)的時候，應(yīng)加強(qiáng)對病毒的多層防御，積極在計算機(jī)設(shè)備上安裝殺毒軟件，設(shè)置病毒防火墻，構(gòu)建完整的網(wǎng)絡(luò)防毒體系。

參考文獻(xiàn)

[1]肖大宇.廣播電視網(wǎng)絡(luò)技術(shù)發(fā)展及運(yùn)營方式研究[J].黑龍江科技信息，2016（04）.

[2]王致遠(yuǎn)，黃鵬.廣播電視網(wǎng)絡(luò)發(fā)展和運(yùn)營分析[J].西部廣播電視，2015（13）.