導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.引言

 

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動(dòng)環(huán)境。作為電子商務(wù)的主要形式，網(wǎng)絡(luò)購(gòu)物越來(lái)越受到消費(fèi)者的青睞，C2C、B2C、O2O等形式的網(wǎng)購(gòu)模式不斷興起。

 

據(jù)CNNIC于2014年的《第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年底，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)3.02億人 [1]。此外，根據(jù)艾瑞咨詢(xún)的中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)數(shù)據(jù)，2013年網(wǎng)絡(luò)購(gòu)物交易規(guī)模達(dá)到1.85萬(wàn)億元，同比增長(zhǎng)42.0%[2]。但在此背景下，網(wǎng)購(gòu)過(guò)程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》[3]，網(wǎng)購(gòu)發(fā)生安全問(wèn)題的網(wǎng)民數(shù)達(dá) 2010.6萬(wàn)人，其中遇到欺詐信息居于首位，占75.0%，個(gè)人信息遭泄露占42.9%，賬號(hào)密碼被盜占23.8%。網(wǎng)購(gòu)時(shí)發(fā)生這些安全事件，不僅給消費(fèi)者造成損失，也影響了網(wǎng)絡(luò)購(gòu)物行業(yè)的健康發(fā)展。

 

而對(duì)于網(wǎng)購(gòu)安全防范措施，雖然92.1%的人會(huì)選擇密碼保護(hù)或修改密碼，但僅有86.5%的人會(huì)仔細(xì)驗(yàn)證賣(mài)家信譽(yù)，85.4%的人不去不知名的網(wǎng)站上購(gòu)買(mǎi)貨物，83.1%的人申請(qǐng)賬號(hào)驗(yàn)證，可見(jiàn)部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對(duì)電子商務(wù)環(huán)境中網(wǎng)購(gòu)個(gè)人信息安全現(xiàn)狀進(jìn)行研究，探討減少消費(fèi)者網(wǎng)購(gòu)安全問(wèn)題的主要措施，具有重要的意義。

 

2.網(wǎng)絡(luò)購(gòu)物中威脅個(gè)人信息的渠道分析

 

2.1 用戶登錄及注冊(cè)過(guò)程

 

在進(jìn)行網(wǎng)購(gòu)之前，所有的用戶都需要先進(jìn)行相關(guān)個(gè)人信息的注冊(cè)，方可登錄進(jìn)行網(wǎng)購(gòu)活動(dòng)，在這個(gè)過(guò)程當(dāng)中，商家能夠輕易獲取每個(gè)用戶的個(gè)人信息。因此，對(duì)于消費(fèi)者來(lái)說(shuō)，向網(wǎng)站提供自己的個(gè)人信息具有一定的隱患。通常對(duì)于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求，以便提供更主動(dòng)的推介服務(wù)。但網(wǎng)站無(wú)法完全保證消費(fèi)者這些個(gè)人信息的安全，更無(wú)法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費(fèi)者身份被盜用。

 

2.2 網(wǎng)頁(yè)瀏覽過(guò)程

 

用戶在每次訪問(wèn)圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí)，會(huì)相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個(gè)過(guò)程中還會(huì)產(chǎn)生Cookie文件，它會(huì)自動(dòng)標(biāo)識(shí)某個(gè)用戶經(jīng)?？赡軙?huì)使用到的賬號(hào)及瀏覽器組合。運(yùn)用 Cookie 軟件對(duì)用戶相關(guān)操作進(jìn)行一系列跟蹤，商家就可以獲取用戶經(jīng)常購(gòu)買(mǎi)的商品、瀏覽的相關(guān)網(wǎng)頁(yè)、消費(fèi)金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過(guò)程中，訪問(wèn)的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當(dāng)用戶打開(kāi)這個(gè)網(wǎng)站時(shí)，這段嵌入的代碼會(huì)向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購(gòu)過(guò)程中個(gè)人信息風(fēng)險(xiǎn)。

 

2.3 填寫(xiě)訂單過(guò)程

 

消費(fèi)者在確認(rèn)自己購(gòu)物車(chē)的總額和商品后，需要填寫(xiě)相關(guān)的訂貨單，如送貨信息、聯(lián)系方式等。通過(guò)這些填寫(xiě)的信息，送貨者以及商家能清楚地了解消費(fèi)者的某些個(gè)人資料，因而會(huì)導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費(fèi)者的購(gòu)物傾向與消費(fèi)能力等。

 

2.4 網(wǎng)絡(luò)支付過(guò)程

 

網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚(yú)網(wǎng)站以及盜號(hào)木馬三大類(lèi)。其中，釣魚(yú)網(wǎng)站通過(guò)仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》 [4]，2013年釣魚(yú)網(wǎng)站持續(xù)快速增長(zhǎng)，每天新增釣魚(yú)網(wǎng)站突破6400個(gè)，平均每天有接近600萬(wàn)網(wǎng)民訪問(wèn)不同類(lèi)型的釣魚(yú)網(wǎng)站，嚴(yán)重危害消費(fèi)者網(wǎng)絡(luò)購(gòu)物的個(gè)人信息安全。

 

3.網(wǎng)購(gòu)過(guò)程中個(gè)人信息受侵的主要形式

 

3.1 個(gè)人信息的非法收集

 

網(wǎng)購(gòu)過(guò)程中，信息的非法收集主要包括：第一，運(yùn)用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對(duì)消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二，利用網(wǎng)絡(luò)黑客對(duì)他人系統(tǒng)進(jìn)行非法侵入，運(yùn)用非授權(quán)登錄模式，對(duì)他人的系統(tǒng)進(jìn)行惡意攻擊，以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三，運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式，對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法搜集，在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候，一般也會(huì)要求網(wǎng)購(gòu)者提供相關(guān)個(gè)人信息，這些信息就很容易地被商家獲取了。

 

3.2 對(duì)消費(fèi)者個(gè)人信息的非法開(kāi)發(fā)及利用

 

對(duì)消費(fèi)者的個(gè)人信息進(jìn)行一定的分析，是商家開(kāi)展經(jīng)營(yíng)、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會(huì)將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫(kù)，透過(guò)分析這些數(shù)據(jù)，可以得到消費(fèi)者一些不為人知的信息，從中獲取對(duì)自身經(jīng)營(yíng)有利的信息。前文已提到，消費(fèi)者在網(wǎng)購(gòu)當(dāng)中提供的各類(lèi)個(gè)人信息，商家就會(huì)根據(jù)自自己搜集到的信息，對(duì)消費(fèi)者所需信息進(jìn)行分析，進(jìn)而得到消費(fèi)者其它商品所需，然后就會(huì)對(duì)其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會(huì)同樣發(fā)送這類(lèi)郵件，則是由購(gòu)買(mǎi)商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。

 

網(wǎng)購(gòu)環(huán)境當(dāng)中，當(dāng)前對(duì)信息進(jìn)行二次開(kāi)發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會(huì)為消費(fèi)者帶來(lái)相服務(wù)，那么這種二次開(kāi)發(fā)是受到消費(fèi)者所青睞的。與此相反，如果二次開(kāi)發(fā)是直接用來(lái)牟取利益，進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí)，那么這類(lèi)二次開(kāi)發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費(fèi)者個(gè)人所需，但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

 

4.電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施

 

一般來(lái)說(shuō)，電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門(mén)是保護(hù)交易打擊違法行為的裁判員，需要不斷通過(guò)出臺(tái)行政法規(guī)、呼吁加強(qiáng)立法、加強(qiáng)行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購(gòu)過(guò)程的個(gè)人信息安全。本文從消費(fèi)者、電商網(wǎng)站、政府和立法部門(mén)三方提出電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施。

 

4.1 消費(fèi)者提高安全防范意識(shí)

 

消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)安全購(gòu)物習(xí)慣。主要可以通過(guò)以下幾個(gè)方面：

 

運(yùn)用網(wǎng)絡(luò)技術(shù)。一般而言，消費(fèi)者可以通過(guò)一些技術(shù)手段來(lái)強(qiáng)化對(duì)于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊(cè)手段，對(duì)于 Cookie 的禁用與刪除，在進(jìn)行個(gè)人信息傳輸時(shí)運(yùn)用加密技術(shù)，在個(gè)人計(jì)算機(jī)上安裝防火墻等。這些措施雖不能達(dá)到 100%的保護(hù)，但在一定程度上能夠有效防止個(gè)人信息的泄露。

 

選擇安全的上網(wǎng)方式。通過(guò)安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級(jí)，訪問(wèn)正確的官方網(wǎng)站，不安裝來(lái)歷不明的軟件和插件，及時(shí)清理電腦中的木馬和病毒。同時(shí)，加強(qiáng)密碼保護(hù)，建議消費(fèi)者每?jī)蓚€(gè)月改一次密碼，采取字母、數(shù)字和符號(hào)組合的形式，減小被破解的難度并提高密碼安全性。

 

利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動(dòng)終端，可以通過(guò)無(wú)線網(wǎng)絡(luò)開(kāi)展各種數(shù)據(jù)業(yè)務(wù)往來(lái)。在網(wǎng)絡(luò)購(gòu)物的支付環(huán)節(jié)，通過(guò)手機(jī)進(jìn)行二次確權(quán)，用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購(gòu)物參與者的真實(shí)身份，有效保證賬戶安全。

 

提高防范意識(shí)。減少非必要的網(wǎng)上注冊(cè)行為，定期對(duì)一些歷史記錄及緩存進(jìn)行清除，聊天中不要暴露更多的個(gè)人隱私，網(wǎng)購(gòu)?fù)瓿珊笞⒁鈱?duì)存有個(gè)人信息的包裹單、發(fā)貨單等單據(jù)進(jìn)行銷(xiāo)毀或妥善保管，可以防止個(gè)人信息的泄露和覬覦。

 

4.2 電子商務(wù)網(wǎng)站建立安全管理體系

 

電商網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒(méi)有承擔(dān)起有效保護(hù)的責(zé)任。另外，電子商務(wù)企業(yè)應(yīng)通過(guò)加強(qiáng)自律，對(duì)敏感崗位監(jiān)控管理，提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全。

 

對(duì)企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理，防止利益驅(qū)動(dòng)下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣(mài)甚至直接損害客戶利益的行為。

 

加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過(guò)跟蹤C(jī)ookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫(kù)等手段獲取客戶信息，無(wú)疑暴露出了網(wǎng)站對(duì)于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

 

對(duì)客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊(cè)時(shí)都會(huì)簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)?？蛻魝€(gè)人面對(duì)此類(lèi)格式合同幾乎無(wú)任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息。網(wǎng)站應(yīng)加強(qiáng)自律，在客戶注冊(cè)之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時(shí)方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個(gè)人信息保護(hù)意識(shí)漸強(qiáng)的今天，這也不失為獲得客戶好感、提高客戶忠誠(chéng)度的明智之舉。

 

4.3 政府和立法部門(mén)應(yīng)及時(shí)介入

 

由于電子商務(wù)在我國(guó)興起較晚，針對(duì)此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購(gòu)平臺(tái)特殊的性質(zhì)，又增加了處理問(wèn)題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購(gòu)立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見(jiàn)稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍[7]，從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng)，起到進(jìn)一步保護(hù)信息安全的作用?？偟膩?lái)說(shuō)，建全網(wǎng)購(gòu)立法可以有效促進(jìn)網(wǎng)絡(luò)購(gòu)物良性發(fā)展，更好地對(duì)消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù)，但我國(guó)在這方面的發(fā)展仍有一段很長(zhǎng)的路要走。

 

5.總結(jié)

 

隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高，我國(guó)網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長(zhǎng)，相關(guān)的服務(wù)形式也在不斷提升與完善過(guò)程當(dāng)中，可以說(shuō)，我國(guó)電子商務(wù)的市場(chǎng)潛力是非常巨大的。與此同時(shí)，我國(guó)電子交易認(rèn)證體系、網(wǎng)絡(luò)誠(chéng)信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中，這些因素都為我國(guó)電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。

 

篇2

引言

現(xiàn)階段,虛擬化技術(shù)被廣泛應(yīng)用,其在解決企業(yè)發(fā)展過(guò)程中遇到的IT環(huán)境欠佳以及服務(wù)器整體投資較大等問(wèn)題方面作用明顯。在虛擬化技術(shù)廣泛應(yīng)用的背景條件下,加強(qiáng)虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控被極大程度地重視,而這也是本文討論與闡述的重點(diǎn)內(nèi)容。

1虛擬化技術(shù)的概述

虛擬化技術(shù)屬于云計(jì)算技術(shù),整體來(lái)看該技術(shù)占據(jù)核心主導(dǎo)地位,先進(jìn)性明顯。虛擬化技術(shù)的出現(xiàn),很好地解決了計(jì)算機(jī)硬件資源不足的窘?jīng)r,并且隨著技術(shù)的不斷發(fā)展與完善,虛擬化技術(shù)安全可靠,利用率高的特點(diǎn)使得服務(wù)器的應(yīng)用水平進(jìn)一步提升,服務(wù)效果得到改善?，F(xiàn)階段,虛擬化技術(shù)主要被分為三個(gè)方面,即完全虛擬、部分虛擬和操作系統(tǒng)虛擬。而根據(jù)抽象層次的差異性,虛擬技術(shù)又可以被分為硬件級(jí)、指令級(jí)、編程語(yǔ)言級(jí)、操作系統(tǒng)級(jí)和運(yùn)行庫(kù)級(jí)五個(gè)層面。五個(gè)層面存在差異性,但是本質(zhì)上都是對(duì)資源進(jìn)行合理分配,以供上層使用。

2虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用現(xiàn)狀

現(xiàn)階段,虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用被廣泛接受與重視,隨著使用程度的不斷深入,網(wǎng)絡(luò)中的數(shù)據(jù)信息量不斷增大,重要等級(jí)不斷提升,伴隨網(wǎng)絡(luò)系統(tǒng)功能性與便利性的提高,也出現(xiàn)了一些能夠威脅數(shù)據(jù)信息安全的系統(tǒng)因素。傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)更新較慢,自適應(yīng)能力不足,很難過(guò)濾或防御如今的威脅因素,因此使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)形同虛設(shè),不能起到良好地安全監(jiān)控作用。虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用,很好地解決了傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的不足,強(qiáng)大的信息數(shù)據(jù)分析能力,使得虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)能夠自適應(yīng)用戶,從而不斷提高對(duì)網(wǎng)絡(luò)威脅的過(guò)濾與防御水平,防火墻、入侵檢測(cè)技術(shù)等都是基于虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體應(yīng)用形式。在進(jìn)行虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用設(shè)計(jì)時(shí),要遵循安全性與有效性原則,防止虛擬管理器自身出現(xiàn)漏洞或受到外界攻擊的基礎(chǔ)。具體區(qū)分,可以將虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用分成內(nèi)部與外部?jī)蓚€(gè)方面。其中內(nèi)部監(jiān)控主要是針對(duì)內(nèi)核模塊的異常情況,對(duì)異常事件進(jìn)行攔截,虛擬管理器在管理多個(gè)虛擬機(jī)加載內(nèi)核時(shí),以此保證絕對(duì)的網(wǎng)絡(luò)安全。外部監(jiān)控更加強(qiáng)調(diào)對(duì)虛擬機(jī)的合理使用,以提高對(duì)異常事件的攔截效果與異常事件的檢測(cè)效率[1]。

3虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用問(wèn)題及對(duì)策

現(xiàn)階段,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用存在的問(wèn)題主要來(lái)自于兩個(gè)方面,即內(nèi)核可加載模塊與應(yīng)用進(jìn)程。具體來(lái)說(shuō),當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),內(nèi)核可加載模塊被默認(rèn)為存在狀態(tài),入侵程序會(huì)對(duì)內(nèi)核的數(shù)據(jù)與信息進(jìn)行修改,從而達(dá)到改變內(nèi)核控制流的目的。一般情況下,內(nèi)核可加載模塊的隱藏屬性,使用戶無(wú)法及時(shí)發(fā)現(xiàn)與察覺(jué)其的存在,這也就導(dǎo)致入侵發(fā)生時(shí)網(wǎng)絡(luò)安全受到的威脅性提高。在應(yīng)用進(jìn)程方面,當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),應(yīng)用進(jìn)程會(huì)在網(wǎng)絡(luò)系統(tǒng)中被感染,從而使得網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)異常情況,正常行為發(fā)生變化。由于網(wǎng)絡(luò)安全監(jiān)控工具普遍與被監(jiān)控對(duì)象屬于同層次水平,甚至有些被監(jiān)控對(duì)象的使用權(quán)限層次水平要高于網(wǎng)絡(luò)安全監(jiān)控,一旦這部分程序受到入侵,那么網(wǎng)絡(luò)安全監(jiān)控工具將被繞開(kāi),無(wú)法發(fā)揮作用,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部遭受破壞,直接導(dǎo)致網(wǎng)絡(luò)安全監(jiān)控的癱瘓失效。為了解決上述問(wèn)題,提高內(nèi)核安全,改善內(nèi)核可加載模塊數(shù)據(jù)信息完整度至關(guān)重要,這是由內(nèi)核在計(jì)算機(jī)操作系統(tǒng)中的核心地位所決定,也是由內(nèi)核由代碼和數(shù)據(jù)組成有直接關(guān)系。在具體進(jìn)行虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用時(shí),要注意通過(guò)建立并不斷優(yōu)化完善完整的內(nèi)核可加載模塊保護(hù)系統(tǒng)以降低內(nèi)核不穩(wěn)定性帶來(lái)的影響,避免出現(xiàn)內(nèi)核核心數(shù)據(jù)被篡改導(dǎo)致的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)失效的情況。再者,多數(shù)“惡性”內(nèi)核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內(nèi)存中,在保存不卸載的狀態(tài)下,將自身從內(nèi)核可加載模塊列表中刪除,由此制造網(wǎng)絡(luò)安全監(jiān)控的盲區(qū),造成網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的真空地帶[2]。現(xiàn)階段,解決這一問(wèn)題的主要技術(shù)方法是交叉視圖對(duì)比法,該技術(shù)也被看做解決內(nèi)核可加載模塊隱藏性的最佳對(duì)策。具體使用方法是在虛擬機(jī)監(jiān)控器權(quán)限下,對(duì)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中的文件進(jìn)行訪問(wèn),以獲取不可信內(nèi)核可加載模塊信息列表視圖,而可信內(nèi)核可加載模塊信息列表視圖即為虛擬機(jī)監(jiān)控器層次視圖。在內(nèi)核模塊的創(chuàng)建與卸載操作中,系統(tǒng)會(huì)經(jīng)調(diào)用實(shí)現(xiàn)資源的獲取與分配,這也就證明了虛擬機(jī)監(jiān)控器的攔截作用可以構(gòu)建層次視圖。在此操作下,可以將可信與不可信視圖進(jìn)行交叉對(duì)比,以此發(fā)現(xiàn)隱藏的內(nèi)核可加載模塊,從而及時(shí)發(fā)現(xiàn)入侵行為,解除安全威脅,確保網(wǎng)絡(luò)環(huán)境安全,使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)發(fā)揮作用。

4虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用的創(chuàng)新方向

隨著科學(xué)技術(shù)的不斷發(fā)展,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用也出現(xiàn)了新的研究方向,具體可以分為以下兩個(gè)方面[3]:4.1實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,其本質(zhì)是解耦,即對(duì)轉(zhuǎn)發(fā)分離架構(gòu)進(jìn)行有效控制,并將控制所用到的系統(tǒng)邏輯從網(wǎng)絡(luò)設(shè)備中引出。在此基礎(chǔ)上實(shí)現(xiàn)的虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,反映到網(wǎng)絡(luò)交換設(shè)備運(yùn)行方面即意味著集中控制器將主要參與到網(wǎng)絡(luò)地址的學(xué)習(xí)當(dāng)中,并最終由網(wǎng)絡(luò)交換設(shè)備實(shí)現(xiàn)數(shù)據(jù)信息的下發(fā)至相應(yīng)路由器。

4.2實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的獨(dú)立服務(wù)

篇3

網(wǎng)絡(luò)時(shí)代的到來(lái)，對(duì)教育產(chǎn)生了很大影響，網(wǎng)絡(luò)安全教育也由此逐漸變成了大學(xué)生安全教育的重要組成部分。當(dāng)前，大學(xué)生網(wǎng)絡(luò)教育還存在不少問(wèn)題。高校的網(wǎng)絡(luò)安全體制不健全，思想教育工作者的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng)，以及網(wǎng)絡(luò)安全管理體制不健全，都給大學(xué)生造成了不小影響。因此，如何加強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全教育、增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高大學(xué)生的網(wǎng)絡(luò)安全防范能力，就成了目前高校迫切需要解決的問(wèn)題。同時(shí)，網(wǎng)絡(luò)化的發(fā)展既給思想政治教育工作帶來(lái)了機(jī)遇，也帶來(lái)了挑戰(zhàn)。

一、大學(xué)生網(wǎng)絡(luò)安全教育的重要性和現(xiàn)狀

(一)網(wǎng)絡(luò)安全教育的內(nèi)涵和重要性分析

網(wǎng)絡(luò)安全教育是大學(xué)生素質(zhì)教育的一個(gè)重要組成部分。在目前網(wǎng)絡(luò)化的大環(huán)境中，網(wǎng)絡(luò)已經(jīng)對(duì)大學(xué)生產(chǎn)生了廣泛而深遠(yuǎn)的影響，對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育勢(shì)在必行。網(wǎng)絡(luò)安全教育，主要是指在教學(xué)過(guò)程中，滲透一些安全防范方面的知識(shí)，幫助大學(xué)生樹(shù)立網(wǎng)絡(luò)安全意識(shí)，提高使用網(wǎng)絡(luò)的效率［1］。網(wǎng)絡(luò)安全教育也對(duì)大學(xué)生的發(fā)展有很大的影響，特別是網(wǎng)絡(luò)上的思想和言論比較開(kāi)放，容易對(duì)大學(xué)生產(chǎn)生干擾，因此，加強(qiáng)網(wǎng)絡(luò)安全教育具有重要的現(xiàn)實(shí)意義。積極開(kāi)展網(wǎng)絡(luò)安全教育，能夠增強(qiáng)大學(xué)生的責(zé)任意識(shí)，提高大學(xué)生的網(wǎng)絡(luò)使用效率，規(guī)范大學(xué)生的網(wǎng)絡(luò)行為，促進(jìn)大學(xué)生的健康發(fā)展和進(jìn)步。

(二)學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀分析

互聯(lián)網(wǎng)的廣泛應(yīng)用和發(fā)展，對(duì)社會(huì)產(chǎn)生了很大的正面影響，也引發(fā)不少網(wǎng)絡(luò)安全事故。一些網(wǎng)絡(luò)攻擊手段不斷地出現(xiàn)，給人們的信息安全和財(cái)產(chǎn)安全帶來(lái)了很大的危害。而且網(wǎng)絡(luò)環(huán)境具有很強(qiáng)的開(kāi)放性和自由性，很多思想和言論在網(wǎng)絡(luò)上進(jìn)行傳播，都容易對(duì)人們思想和活動(dòng)產(chǎn)生一定的影響。大學(xué)生是一個(gè)很大的消費(fèi)群體，進(jìn)行網(wǎng)絡(luò)購(gòu)物、娛樂(lè)和社交的現(xiàn)象非常普遍。但是，目前對(duì)網(wǎng)絡(luò)安全教育問(wèn)題卻很少涉足，而且大學(xué)生自身的網(wǎng)絡(luò)安全意識(shí)也比較淡薄，在網(wǎng)絡(luò)使用方面還存在很多不足，容易導(dǎo)致大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題［2］。其中，比較常見(jiàn)的問(wèn)題就是網(wǎng)絡(luò)購(gòu)物帶來(lái)的安全隱患，由于學(xué)生的安全意識(shí)不強(qiáng)，辨別能力比較差，購(gòu)物后往往容易出現(xiàn)質(zhì)量問(wèn)題，造成一定的財(cái)產(chǎn)損失。

二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

(一)網(wǎng)絡(luò)安全教育載體建設(shè)滯后

任何一項(xiàng)活動(dòng)都需要一定的硬件和載體來(lái)支持，大學(xué)生網(wǎng)絡(luò)安全教育也需要一定的硬件設(shè)施支持。目前高校教學(xué)中，對(duì)網(wǎng)絡(luò)安全教育不重視，相關(guān)的資金投入不足，基礎(chǔ)設(shè)施的建設(shè)也存在問(wèn)題，特別是校園網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件設(shè)施建設(shè)不到位，對(duì)網(wǎng)絡(luò)安全問(wèn)題不能很好的保證。例如TCP/IP協(xié)議、域名系統(tǒng)、以及防火墻等建設(shè)不足，對(duì)危害性的信息和病毒不能進(jìn)行有效攔截，導(dǎo)致學(xué)生在使用過(guò)程中出現(xiàn)許多安全問(wèn)題［3］。

(二)教師的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng)

教師是教育的重要主體，其網(wǎng)絡(luò)安全意識(shí)對(duì)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育及其效果有重要影響。而目前教師的網(wǎng)絡(luò)安全意識(shí)普遍不高，接觸網(wǎng)絡(luò)比較少，接受新事物的能力沒(méi)有大學(xué)生強(qiáng)，對(duì)這方面的研究也比較少。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應(yīng)用，對(duì)教師也提出了更高的要求，教師必須與時(shí)俱進(jìn)地增強(qiáng)網(wǎng)絡(luò)安全教育意識(shí)。

(三)大學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

隨著網(wǎng)絡(luò)在社會(huì)中廣泛延伸，一些網(wǎng)絡(luò)上的信息安全事故也時(shí)有發(fā)生，一些大學(xué)生在使用網(wǎng)絡(luò)中過(guò)程容易上當(dāng)受騙［4］。大學(xué)生網(wǎng)絡(luò)活動(dòng)比較頻繁，特別像網(wǎng)上購(gòu)物、網(wǎng)上社交和娛樂(lè)等，給很多不法分子創(chuàng)造了機(jī)會(huì)，他們通過(guò)各種手段騙取大學(xué)生的個(gè)人信息和資料。另外，大學(xué)生的網(wǎng)絡(luò)安全意識(shí)比較淡薄，對(duì)一些虛假信息不容易分辨，在網(wǎng)上購(gòu)物和消費(fèi)中容易上當(dāng)受騙，不僅會(huì)造成一定的財(cái)產(chǎn)損失，還影響了大學(xué)生身心健康發(fā)展。

(四)未制定健全的教學(xué)質(zhì)量評(píng)估體系

目前，很多高校都沒(méi)有將網(wǎng)絡(luò)安全教育納入教學(xué)計(jì)劃，致使大學(xué)的計(jì)算機(jī)課程中，對(duì)網(wǎng)絡(luò)安全方面的內(nèi)容涉及得比較少，學(xué)生能夠掌握的知識(shí)和內(nèi)容也有限。教學(xué)中，教師重視對(duì)學(xué)生相關(guān)技能掌握的考察，卻忽視網(wǎng)絡(luò)安全問(wèn)題，沒(méi)有將網(wǎng)絡(luò)安全知識(shí)的考核納入到具體的教學(xué)質(zhì)量評(píng)估［5］。因此，面對(duì)當(dāng)前網(wǎng)絡(luò)化發(fā)展的大環(huán)境，必須對(duì)大學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行評(píng)估，建立完善的教學(xué)質(zhì)量評(píng)估體系。

三、大學(xué)生網(wǎng)絡(luò)安全教育對(duì)策

(一)利用社團(tuán)開(kāi)展網(wǎng)絡(luò)安全教育

大學(xué)生的自由時(shí)間比較多，學(xué)校要充分的發(fā)揮學(xué)生社團(tuán)的作用，可以成立學(xué)校的安全教育社團(tuán)。在安全教育社團(tuán)開(kāi)展的工作和活動(dòng)中，可以增加對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育，定期對(duì)學(xué)生開(kāi)展網(wǎng)絡(luò)安全知識(shí)的普及和教育，并展開(kāi)相關(guān)的活動(dòng)，幫助大學(xué)生增加網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，充分的調(diào)動(dòng)學(xué)生的積極性，參與到網(wǎng)絡(luò)安全教育的活動(dòng)中。

(二)開(kāi)展安全通識(shí)教育

面對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境，高校要根據(jù)具體的情況進(jìn)行教育課程的調(diào)整，增加網(wǎng)絡(luò)安全通識(shí)教育課程，對(duì)學(xué)生的網(wǎng)絡(luò)應(yīng)用進(jìn)行正確引導(dǎo)。學(xué)校應(yīng)該提高對(duì)網(wǎng)絡(luò)安全教育的重視，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)［6］。同時(shí)，要加強(qiáng)對(duì)教師的網(wǎng)絡(luò)安全知識(shí)教育和技能的培訓(xùn)，教師是進(jìn)行有效教學(xué)的重要影響因素，需要不斷更新自己的知識(shí)儲(chǔ)備，加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全知識(shí)和技能的鍛煉和培養(yǎng)，提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。

(三)在課堂上滲透網(wǎng)絡(luò)安全教育

全面實(shí)施網(wǎng)絡(luò)安全教育，加強(qiáng)在課堂教學(xué)中滲透網(wǎng)絡(luò)安全知識(shí)。一方面，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的普及教育，在大學(xué)生中開(kāi)展網(wǎng)絡(luò)安全的調(diào)查活動(dòng)，培養(yǎng)學(xué)生的主動(dòng)學(xué)習(xí)、主動(dòng)思考和總結(jié)網(wǎng)絡(luò)安全問(wèn)題的能力，并引導(dǎo)學(xué)生去熟悉網(wǎng)絡(luò)安全知識(shí)以及相關(guān)的技能。另一方面，要重視對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德行為和網(wǎng)絡(luò)法制知識(shí)的教育。

(四)營(yíng)造良好校園網(wǎng)絡(luò)安全環(huán)境

學(xué)校要加強(qiáng)校園網(wǎng)絡(luò)安全環(huán)境建設(shè)，給學(xué)生創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，促進(jìn)學(xué)生的健康發(fā)展。首先，學(xué)校要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的建設(shè)，增加資金的投入，完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)，特別是涉及到網(wǎng)絡(luò)安全方面的設(shè)施和設(shè)備，要進(jìn)行及時(shí)更新。同時(shí)，加強(qiáng)校園網(wǎng)絡(luò)的安全檢查和監(jiān)督，對(duì)一些不良信息進(jìn)行及時(shí)處理，保障學(xué)生上網(wǎng)安全［7］。其次，在校園文化建設(shè)中，利用閱讀的專(zhuān)欄和標(biāo)語(yǔ)，宣傳網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全的技能，提高學(xué)生的網(wǎng)絡(luò)安全辨別意識(shí)。

(五)加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全教育的評(píng)估

隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校不僅要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，還要加大對(duì)學(xué)生網(wǎng)絡(luò)安全教育的考核和評(píng)價(jià)，實(shí)現(xiàn)學(xué)生的綜合發(fā)展。一方面，提高學(xué)校的重視程度，增加網(wǎng)絡(luò)安全通識(shí)教育;另一方面，提高學(xué)生的重視程度，增強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)以及技能的掌握，實(shí)現(xiàn)自身的全面發(fā)展。

參考文獻(xiàn):

［1］董艷．當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀及其對(duì)策［J］．太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015(1):87－88．

［2］修國(guó)英，陳思宇．網(wǎng)絡(luò)時(shí)代大學(xué)生思想政治教育工作的創(chuàng)新策略［J］．黑龍江教育(理論與實(shí)踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學(xué)生網(wǎng)絡(luò)意識(shí)形態(tài)安全教育路徑探析［J］．當(dāng)代教育理論與實(shí)踐，2015(4):133－136．

［4］雷麗，王樹(shù)江．網(wǎng)絡(luò)動(dòng)員策略下的大學(xué)生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當(dāng)前高校網(wǎng)絡(luò)安全教育存在的問(wèn)題及對(duì)策［J］．河南司法警官職業(yè)學(xué)院學(xué)報(bào)，2014(2):125－128．

篇4

目前，我國(guó)已然由電氣時(shí)代跨入了信息時(shí)代，網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸趨于成熟，但是其在安全性上還存在較大的完善空間。為確保網(wǎng)絡(luò)環(huán)境的安全，保障使用者的利益，網(wǎng)絡(luò)安全協(xié)議因此產(chǎn)生。它能夠在很大程度上規(guī)避掉用戶數(shù)據(jù)丟失的風(fēng)險(xiǎn)，進(jìn)一步確保網(wǎng)絡(luò)數(shù)據(jù)的安全，構(gòu)建起一個(gè)和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全協(xié)議的實(shí)質(zhì)與計(jì)算機(jī)通信現(xiàn)狀

在通信技術(shù)高速發(fā)達(dá)的今天，網(wǎng)絡(luò)安全協(xié)議能夠在一定程度上保障使用者的利益，營(yíng)造出一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，可以進(jìn)一步確保我國(guó)網(wǎng)絡(luò)領(lǐng)域的健康發(fā)展。這一協(xié)議能夠減少由于使用者操作不當(dāng)而導(dǎo)致的數(shù)據(jù)損害，對(duì)重要文件進(jìn)行加密。它是營(yíng)造穩(wěn)定網(wǎng)絡(luò)環(huán)境過(guò)程中的一大重要技術(shù)，從根本上保障網(wǎng)絡(luò)環(huán)境的穩(wěn)定。針對(duì)目前計(jì)算機(jī)通信技術(shù)中所存在的一些問(wèn)題，網(wǎng)絡(luò)安全協(xié)議能夠通過(guò)相應(yīng)的技術(shù)手段來(lái)確保網(wǎng)絡(luò)環(huán)境的安全，目前主流的技術(shù)就是通過(guò)對(duì)數(shù)據(jù)等進(jìn)行加密來(lái)防止信息的丟失泄露。通過(guò)多年的改良研究，網(wǎng)絡(luò)安全協(xié)議在如今已經(jīng)得到了極為廣泛的應(yīng)用，能夠通過(guò)密匙認(rèn)證等方式彌補(bǔ)通信技術(shù)中所存在的漏洞?，F(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普及，網(wǎng)絡(luò)安全對(duì)于每一個(gè)用戶而言都極為重要，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)W(wǎng)絡(luò)情況加以適時(shí)的管理監(jiān)控，確保使用者資料的安全。目前確保計(jì)算機(jī)通信安全主要從兩大方面入手：其一，對(duì)計(jì)算機(jī)硬件加以合理維護(hù)，定期檢查防止零部件損壞；其二，通過(guò)技術(shù)手段保證使用者資料的安全性與隱私性，防止其數(shù)據(jù)的損壞遺失。

目前，我國(guó)的網(wǎng)絡(luò)技術(shù)雖然已經(jīng)得到了長(zhǎng)足的發(fā)展，但依舊存在著不足，這一現(xiàn)狀嚴(yán)重影響國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性?，F(xiàn)今所存在的不足大體涵蓋以下幾大類(lèi)：其一，國(guó)內(nèi)部分網(wǎng)絡(luò)工作者的技術(shù)水平不高，工作素養(yǎng)有待進(jìn)一步提升，在對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過(guò)程中容易產(chǎn)生較多的漏洞，給某些人員的違規(guī)操作提供了條件；其二，國(guó)內(nèi)大多使用者的網(wǎng)絡(luò)安全意識(shí)還不夠明確，知識(shí)網(wǎng)絡(luò)系統(tǒng)時(shí)常被黑客等入侵，嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)環(huán)境的安全；其三，網(wǎng)絡(luò)環(huán)境與現(xiàn)實(shí)生活存在著較大的差異，因此現(xiàn)實(shí)過(guò)程中的法律法規(guī)在網(wǎng)絡(luò)環(huán)境中并不一定實(shí)用，雖然我國(guó)已然對(duì)于網(wǎng)絡(luò)開(kāi)始通過(guò)立法進(jìn)行管理，但是還是有進(jìn)一步完善的空間。

2 網(wǎng)絡(luò)安全協(xié)議的安全性分析

就現(xiàn)今的計(jì)算機(jī)通信技術(shù)而言，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已經(jīng)較為廣泛，然而該類(lèi)協(xié)議本身具有局限性容易受到各種不確定性因素的干擾。而最為普遍的就是因?yàn)閰f(xié)議設(shè)計(jì)人員沒(méi)有足夠的網(wǎng)絡(luò)安全領(lǐng)域的知識(shí)儲(chǔ)備，設(shè)計(jì)的協(xié)議存在一定的漏洞。類(lèi)似于加密的方法，往往能夠通過(guò)簡(jiǎn)單的方式協(xié)議的可靠性，因此在對(duì)協(xié)議進(jìn)行檢測(cè)的過(guò)程中必須要注意加密過(guò)程的算法、技術(shù)以及協(xié)議等。另外，在協(xié)議設(shè)計(jì)的時(shí)候，還必須充分確認(rèn)該協(xié)議的抵抗入侵的能力，同時(shí)保證其有一定的復(fù)雜程度，還必須盡可能降低資本的投入，在保證安全協(xié)議效力的同時(shí)將其在大范圍內(nèi)加以推廣，進(jìn)而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定的目的。

3 網(wǎng)絡(luò)安全協(xié)議在通信技術(shù)中的作用

3.1 能夠增強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性

網(wǎng)絡(luò)安全協(xié)議能夠在很大程度上確保計(jì)算機(jī)通信過(guò)程的穩(wěn)定性與安全性。通過(guò)國(guó)內(nèi)網(wǎng)絡(luò)領(lǐng)域工作人員的管理操作，能夠?qū)ΜF(xiàn)今的網(wǎng)絡(luò)系統(tǒng)加以適當(dāng)?shù)耐晟疲c此同時(shí)還可以對(duì)一些安全協(xié)議的漏洞加以彌補(bǔ)。在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境構(gòu)造的過(guò)程中，由于一些黑客針對(duì)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞加以攻擊，這將直接導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的效力得不到保障。而通過(guò)相關(guān)工作人員的設(shè)計(jì)，針對(duì)不同的方向進(jìn)行合理的試驗(yàn)，進(jìn)而確保在較大程度上增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御水平。

3.2 合理的節(jié)約設(shè)計(jì)成本

在計(jì)算機(jī)通信技術(shù)的實(shí)際應(yīng)用過(guò)程中，為了保證網(wǎng)絡(luò)環(huán)境的安全，必須對(duì)網(wǎng)絡(luò)安全協(xié)議的有效力加以驗(yàn)證，防止由于等級(jí)不高而出現(xiàn)信息泄露的情況。而在網(wǎng)絡(luò)安全協(xié)議具體施行的過(guò)程中，由于其安全性能較高，運(yùn)行過(guò)程較為穩(wěn)定，因此將會(huì)節(jié)約大量的成本。而在對(duì)該類(lèi)協(xié)議進(jìn)行設(shè)計(jì)的時(shí)候，必須要對(duì)可能遇到的不確定因素加以預(yù)估，進(jìn)而確保自身設(shè)計(jì)的效用，同時(shí)對(duì)后期的運(yùn)營(yíng)維護(hù)加以合理評(píng)估，再借助相關(guān)工作人員的優(yōu)秀設(shè)計(jì)，能夠盡可能的彌補(bǔ)計(jì)算機(jī)通信技術(shù)中所存在的漏洞，進(jìn)而達(dá)到節(jié)約設(shè)計(jì)成本的目的。

3.3 能夠提高計(jì)算機(jī)通信技術(shù)在電子商務(wù)中的適用性

由于現(xiàn)今互聯(lián)網(wǎng)的高速發(fā)展，電子商務(wù)行業(yè)得以迅速興起，逐漸成為了一種全新的經(jīng)濟(jì)模式?？梢哉f(shuō)，電子商務(wù)的成長(zhǎng)空間極大，但是在網(wǎng)上交易的過(guò)程中毫無(wú)疑問(wèn)將會(huì)產(chǎn)生較多的安全問(wèn)題，因此，為保障電子商務(wù)經(jīng)濟(jì)的高速增長(zhǎng)與其產(chǎn)業(yè)的穩(wěn)定發(fā)展，必須提高計(jì)算機(jī)通信的安全性。通過(guò)網(wǎng)絡(luò)安全協(xié)議能夠營(yíng)造一個(gè)較為穩(wěn)定和諧的網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境，對(duì)商家以及客戶的數(shù)據(jù)資料給以充分的保護(hù)，最終達(dá)到計(jì)算機(jī)通信技術(shù)在電子商務(wù)領(lǐng)域得到有效應(yīng)用的目的。借助相應(yīng)的技術(shù)手段可以在很大程度上確保網(wǎng)絡(luò)資金等的安全運(yùn)轉(zhuǎn)，提高安全協(xié)議的等級(jí)，進(jìn)而為電子商務(wù)行業(yè)的發(fā)展提供一定的技術(shù)保障。

4 結(jié)束語(yǔ)

在如今計(jì)算機(jī)通信技術(shù)不斷成長(zhǎng)的大環(huán)境之下，網(wǎng)絡(luò)安全協(xié)議變得越來(lái)越重要，它已經(jīng)在網(wǎng)絡(luò)的各個(gè)方面得到了廣泛的應(yīng)用，能夠進(jìn)一步增強(qiáng)通信技術(shù)的實(shí)用性。無(wú)論是通過(guò)物理方式對(duì)計(jì)算機(jī)硬件等進(jìn)行維護(hù)還是直接通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)環(huán)境加以控制都能夠在很大程度上為用戶數(shù)據(jù)資料的安全提供一定的保障。因此，我國(guó)必須重視網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)，進(jìn)而促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展與推廣。

參考文獻(xiàn)

[1]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（12）.

[2]羅會(huì)影.計(jì)算機(jī)網(wǎng)絡(luò)通信中的網(wǎng)絡(luò)安全協(xié)議分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）.

[3]張永生.基于因特網(wǎng)使用的網(wǎng)絡(luò)安全協(xié)議的探討[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（3）.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)預(yù)測(cè)

網(wǎng)絡(luò)在人類(lèi)社會(huì)中有著廣泛的應(yīng)用，對(duì)國(guó)家經(jīng)濟(jì)發(fā)展有著積極的推動(dòng)性作用。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提升，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使網(wǎng)絡(luò)環(huán)境相對(duì)不具安全性。所以，有關(guān)人員有必要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估技術(shù)、控制技術(shù)、預(yù)測(cè)技術(shù)加以深入的研究，以實(shí)現(xiàn)預(yù)測(cè)和防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，確保網(wǎng)絡(luò)環(huán)境的安全性，為我國(guó)網(wǎng)絡(luò)安全工作的深入開(kāi)展創(chuàng)造良好條件。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制與預(yù)測(cè)技術(shù)研究的必要性

針對(duì)網(wǎng)絡(luò)安全問(wèn)題而加強(qiáng)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究具有必要性，能夠?yàn)橛?jì)算機(jī)用戶營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，推動(dòng)國(guó)家科技的發(fā)展進(jìn)程。首先，風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)能夠從綜合角度確保網(wǎng)絡(luò)安全。如黑客入侵、木馬病毒是威脅網(wǎng)絡(luò)安全的重要因素，在風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)和控制技術(shù)的作用下，可以規(guī)避安全威脅因素，以加強(qiáng)網(wǎng)絡(luò)防御。其次，通過(guò)風(fēng)險(xiǎn)評(píng)估技術(shù)，可以根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對(duì)未來(lái)可能產(chǎn)生的風(fēng)險(xiǎn)隱患而加以預(yù)測(cè)，有助于相關(guān)部門(mén)建立和完善預(yù)警體系，在精確數(shù)據(jù)信息的基礎(chǔ)上，其預(yù)測(cè)評(píng)估更具有效性。由此可見(jiàn)，相關(guān)人員加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究尤為重要。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制、預(yù)測(cè)技術(shù)

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，人們能夠通過(guò)單一的網(wǎng)絡(luò)安全產(chǎn)品，對(duì)系列風(fēng)險(xiǎn)隱患因素加以規(guī)避，但屬于被動(dòng)式的管理方式，不能滿足維護(hù)網(wǎng)絡(luò)安全環(huán)境的實(shí)際需求。所以，相關(guān)科技部門(mén)人員針對(duì)網(wǎng)絡(luò)安全而提出風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)。

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)

對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估尤為重要，因而應(yīng)建立具有層次性的風(fēng)險(xiǎn)評(píng)估框架，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分成脆弱點(diǎn)、攻擊兩種類(lèi)型，進(jìn)而使技術(shù)人員根據(jù)層次而對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，主要分為兩個(gè)步驟進(jìn)行。首先，使用網(wǎng)絡(luò)安全脆弱點(diǎn)掃描工具對(duì)網(wǎng)絡(luò)中的脆弱點(diǎn)信息進(jìn)行掃描，而技術(shù)人員對(duì)獲取的信息點(diǎn)加以標(biāo)識(shí)，并根據(jù)實(shí)際脆弱環(huán)節(jié)而制定攻防圖，對(duì)信度向量加以計(jì)算，以明確脆弱點(diǎn)的危險(xiǎn)指數(shù)、攻擊危害系數(shù)等數(shù)據(jù)信息。基于此，技術(shù)人員可以對(duì)網(wǎng)絡(luò)中任一脆弱點(diǎn)的安全風(fēng)險(xiǎn)值加以正確評(píng)估。其次，在計(jì)算各脆弱點(diǎn)的安全風(fēng)險(xiǎn)值之后，通過(guò)對(duì)各脆弱點(diǎn)進(jìn)行權(quán)重，能夠?qū)θW(wǎng)的安全風(fēng)險(xiǎn)加以量化。在此過(guò)程中，為增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性，可以遵循歐氏空間向量投影思想，對(duì)算法加以確定，可以提高風(fēng)險(xiǎn)評(píng)估的精確性。

2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制技術(shù)

在維護(hù)網(wǎng)絡(luò)安全環(huán)境過(guò)程中，加強(qiáng)風(fēng)險(xiǎn)控制技術(shù)的研究尤為重要，可以對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行有效控制。風(fēng)險(xiǎn)控制技術(shù)是建立在攻擊者和防御者的博弈理論基礎(chǔ)之上，因而可以建立網(wǎng)絡(luò)安全博弈模型，對(duì)攻防之間的博弈關(guān)系加以闡述。在博弈模型的作用下，相關(guān)人員通過(guò)最優(yōu)風(fēng)險(xiǎn)控制策略的算法對(duì)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題加以反映，在狀態(tài)攻防圖模型的映射下，可以為相關(guān)人員提供不同攻擊路徑來(lái)源，有利于相關(guān)人員針對(duì)攻擊而做出合理的應(yīng)對(duì)策略。例如，在風(fēng)險(xiǎn)控制技術(shù)應(yīng)用中，攻防博弈模型可以對(duì)不同攻擊路徑的危害指數(shù)、控制成功幾率等方面而利用矩陣加以反映，有助于技術(shù)人員根據(jù)現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)而提出風(fēng)險(xiǎn)控制對(duì)策，其決策具有合理性?；诓┺哪Ｐ偷娘L(fēng)險(xiǎn)控制技術(shù)策略而傳統(tǒng)進(jìn)行對(duì)比之后，前者更能夠在攻防成本、收益之間尋求平衡，為風(fēng)險(xiǎn)控制提供有力依據(jù)，在規(guī)避風(fēng)險(xiǎn)控制盲目的同時(shí)，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)

在研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)過(guò)程中，提出馬爾可夫時(shí)變模型理論，基于該模型的風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)，能夠彌補(bǔ)傳統(tǒng)馬爾可夫預(yù)測(cè)模型的不足，可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)加以實(shí)時(shí)的預(yù)測(cè)。在網(wǎng)絡(luò)安全環(huán)境維護(hù)中，相關(guān)人員可以將該模型應(yīng)用于網(wǎng)絡(luò)攻擊環(huán)境下，對(duì)惡意的網(wǎng)絡(luò)攻擊行為加以阻止。通常，在模型應(yīng)用過(guò)程中，可以對(duì)DARPA的入侵檢測(cè)數(shù)據(jù)進(jìn)行提取，為相關(guān)人員提供積極的借鑒，同時(shí)有助于相關(guān)人員對(duì)不同安全風(fēng)險(xiǎn)等級(jí)在未來(lái)網(wǎng)絡(luò)中出現(xiàn)的概率加以預(yù)測(cè)，其信息數(shù)據(jù)更具可靠性，可以作為參考依據(jù)。

3 結(jié)論

現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)水平得以提升，逐漸在社會(huì)眾多行業(yè)領(lǐng)域中有著廣泛的應(yīng)用。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患逐漸增多，使計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境更為復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶產(chǎn)生不同程度的威脅隱患。所以，我國(guó)有關(guān)部門(mén)人員有必要針對(duì)網(wǎng)絡(luò)安全而加強(qiáng)風(fēng)險(xiǎn)評(píng)估技術(shù)、風(fēng)險(xiǎn)控制技術(shù)、風(fēng)險(xiǎn)預(yù)測(cè)技術(shù)的研究，以規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的良好環(huán)境，對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)的發(fā)展進(jìn)程發(fā)揮著積極的作用。

參考文獻(xiàn)

[1]宋文軍，韓懌冰，尚展壘.大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：59-60.

[2]楊萍，田建春.Wireshark網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：54+56.

篇6

中圖分類(lèi)號(hào)：TP311

我國(guó)航天研制、發(fā)射任務(wù)日益增加，信息環(huán)境復(fù)雜、多樣，導(dǎo)致測(cè)發(fā)控信息暴露于越來(lái)越多、越來(lái)越廣的威脅和脆弱性當(dāng)中，測(cè)發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護(hù)。同時(shí)，測(cè)發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早，其網(wǎng)絡(luò)安全性設(shè)計(jì)與意識(shí)遠(yuǎn)遠(yuǎn)落后。因此，保障網(wǎng)絡(luò)正常安全運(yùn)行并建立測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測(cè)發(fā)控網(wǎng)絡(luò)的工作重點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫。

1 測(cè)發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全防護(hù)采用“技術(shù)30%，管理70%”的布局，偏頗管理和加強(qiáng)人員網(wǎng)絡(luò)安全意識(shí)的效力，并且技術(shù)上僅通過(guò)采用殺毒軟件、防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，技術(shù)措施單一，缺乏解決深層次網(wǎng)絡(luò)安全問(wèn)題和威脅的能力?，F(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)，組成并協(xié)調(diào)建立地面測(cè)發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡(luò)安全管理系統(tǒng)

2.1 新型網(wǎng)絡(luò)安全管理功能

測(cè)發(fā)控網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問(wèn)題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)，要綜合考慮、注重實(shí)效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測(cè)，甚至身份認(rèn)證等系統(tǒng)來(lái)解決有關(guān)外部黑客入侵、病毒困擾時(shí)，也要同時(shí)考慮來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為，才可能最大限度的構(gòu)建和諧、干凈的測(cè)發(fā)控網(wǎng)絡(luò)環(huán)境。測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）對(duì)測(cè)發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理；

（2）防范非法設(shè)備接入內(nèi)網(wǎng)，確保測(cè)發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備；

（4）建立網(wǎng)間防護(hù)，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測(cè)試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可靠完整；

（6）測(cè)發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預(yù)警、評(píng)估、響應(yīng)，策略、檢測(cè)、防護(hù)，實(shí)現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成

立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)現(xiàn)狀，結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃，測(cè)發(fā)控網(wǎng)絡(luò)安全管理確保在安全、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測(cè)試任務(wù)，幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠(yuǎn)期實(shí)現(xiàn)與北京總部的異地協(xié)同項(xiàng)目加強(qiáng)網(wǎng)間安全。

測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)

（1）安全防護(hù)子系統(tǒng)。安全防護(hù)子系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護(hù)子系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺(tái)三部分組成?？蛻舳四K對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令。服務(wù)器模塊存儲(chǔ)終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶模塊發(fā)送指令。

（2）網(wǎng)間防護(hù)子系統(tǒng)。采用安全邊際技術(shù)，通過(guò)防火墻、防病毒墻、入侵防護(hù)等技術(shù)，整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，增加子網(wǎng)與網(wǎng)間安全，實(shí)時(shí)動(dòng)態(tài)保護(hù)技術(shù)以全面、有效地保護(hù)網(wǎng)絡(luò)不受侵害，使測(cè)發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過(guò)安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可靠完整，保護(hù)關(guān)鍵業(yè)務(wù)的機(jī)密數(shù)據(jù)安全，同時(shí)保障數(shù)據(jù)在傳輸過(guò)程中不被破壞和惡意竊取。網(wǎng)絡(luò)加密機(jī)制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)安全通信的虛擬專(zhuān)用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護(hù)。

（4）管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心，通過(guò)策略配置、設(shè)備監(jiān)控、審計(jì)預(yù)警、態(tài)勢(shì)評(píng)估、安全響應(yīng)的全流程管理，進(jìn)行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)，主要由被管對(duì)象層、管理中心層、控制臺(tái)層組成。

3 結(jié)論

新型地面測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)，解決現(xiàn)有病毒查殺費(fèi)時(shí)費(fèi)力、網(wǎng)絡(luò)設(shè)備與存儲(chǔ)介質(zhì)的管理失控、各分系統(tǒng)應(yīng)用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結(jié)合異地協(xié)同項(xiàng)目，完善管理配置子系統(tǒng)網(wǎng)間防護(hù)子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)，消除網(wǎng)絡(luò)邊際隱患。同時(shí)，建立集中安全信息管理系統(tǒng)；加強(qiáng)應(yīng)用覆蓋范圍。

新型網(wǎng)絡(luò)安全管理系統(tǒng)以測(cè)發(fā)控網(wǎng)絡(luò)為基點(diǎn)，重新規(guī)劃、提高和完善測(cè)試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測(cè)發(fā)控網(wǎng)絡(luò)安全水平，在測(cè)發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。

篇7

對(duì)于一般的用戶，數(shù)據(jù)存儲(chǔ)在云中有可能會(huì)因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷，從而無(wú)法獲取和處理數(shù)據(jù)，嚴(yán)重時(shí)可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會(huì)涉及到安全性的問(wèn)題，對(duì)于些虛假的地址和標(biāo)識(shí)無(wú)法有效的進(jìn)行甄別。因此，云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒(méi)有實(shí)現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前，我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒(méi)有出臺(tái)明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問(wèn)題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、完善網(wǎng)絡(luò)安全的法律、法規(guī)，嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段，才能從法理層面保證云計(jì)算環(huán)境的安全。

2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施

2.1提高安全防范意識(shí)

提高安全防范意識(shí)是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開(kāi)始，防范不明用戶或黑客的入侵，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段主要包括：身份識(shí)別技術(shù)、訪問(wèn)控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計(jì)，以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用，才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，才能營(yíng)造一個(gè)安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面：

（1）采用數(shù)據(jù)加密技術(shù)。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過(guò)使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩Ｊ褂肦SA非對(duì)稱(chēng)加密算法，對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱(chēng)加密傳輸，在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱(chēng)加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí)，采用用戶端提供的對(duì)稱(chēng)密鑰進(jìn)行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣，云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過(guò)程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

（2）采用過(guò)濾器技術(shù)。通過(guò)諸如websense和vericept等過(guò)濾器可以很好的監(jiān)控離開(kāi)用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級(jí)，并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

篇8

開(kāi)放的網(wǎng)絡(luò)通信環(huán)境，便捷了現(xiàn)代人的生產(chǎn)生活，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展。但科學(xué)技術(shù)具有兩面性，隨之而來(lái)的網(wǎng)絡(luò)通信安全問(wèn)題，日益成為制約網(wǎng)絡(luò)通信發(fā)展，影響其應(yīng)用價(jià)值的重要因素。因此，在新的環(huán)境之下，優(yōu)化網(wǎng)絡(luò)通信安全技術(shù)，推動(dòng)技術(shù)的發(fā)展與應(yīng)用，是網(wǎng)絡(luò)通信自身發(fā)展的內(nèi)部需求，也是契合社會(huì)發(fā)展現(xiàn)狀的必然舉措。

一、網(wǎng)絡(luò)通信安全的影響因素

網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展。但隨之而來(lái)的網(wǎng)絡(luò)通信安全問(wèn)題也日益突顯，影響了網(wǎng)絡(luò)通信的可持續(xù)發(fā)展。當(dāng)前，網(wǎng)絡(luò)通信安全的影響因素多樣化，但主要集中兩個(gè)方面：

1、硬軟件設(shè)施問(wèn)題。在多元化的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)通信極易受到黑客或病毒攻擊，進(jìn)而造成網(wǎng)絡(luò)通信安全問(wèn)題。在軟件設(shè)計(jì)初期，雖然對(duì)各類(lèi)安全威脅進(jìn)行了全面考慮，但網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，軟件中的漏洞和缺陷就會(huì)逐漸暴露，進(jìn)而成為病毒或黑客的攻擊對(duì)象。并且，操作者缺乏安全意識(shí)，導(dǎo)致硬件設(shè)施存在安全隱患，進(jìn)而影響到網(wǎng)絡(luò)通信安全。

2、人為破壞問(wèn)題。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，一些黑客惡意攻擊，通過(guò)不法手段，盜取他人的密碼或賬號(hào)，對(duì)網(wǎng)絡(luò)通信安全造成極大的危害。當(dāng)前，網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP，一方面，TCP/IP協(xié)議具有較強(qiáng)的實(shí)效性，符合當(dāng)前的網(wǎng)絡(luò)通信需求；另一方面，TCP/IP協(xié)議安全因素的全局考慮，以至于安全隱患層次不窮，在很大程度上影響了協(xié)議的運(yùn)行效率。

二、網(wǎng)絡(luò)通信安全技術(shù)的發(fā)展

面對(duì)日益突出的網(wǎng)絡(luò)通信安全問(wèn)題，強(qiáng)化安全技術(shù)的發(fā)展與應(yīng)用，是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的重要保障。當(dāng)前，網(wǎng)絡(luò)通信安全技術(shù)發(fā)展迅速，特別是數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。那么，具體而言，主要在于：

1、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。具體如圖1所示，是Internet/Intranet防火墻設(shè)置。近年來(lái)，防火墻技術(shù)不斷的發(fā)展，作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù)，可以在很大程度上阻止人為的惡意攻擊與破壞，如降低黑客的入侵、防范病毒侵入，為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境，確保用戶信息資源的安全。

2、數(shù)據(jù)加密技術(shù)。復(fù)雜的網(wǎng)絡(luò)環(huán)境，強(qiáng)調(diào)數(shù)據(jù)加密的必要性。當(dāng)前，在網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛，且在安全防范中起到重要的安全作用。首先，開(kāi)放的網(wǎng)絡(luò)通信環(huán)境，進(jìn)行數(shù)據(jù)加密處理，可以有效確保數(shù)據(jù)的安全，防止被人惡意竊取，而影響網(wǎng)絡(luò)通信安全；其次，在電子商務(wù)時(shí)代，電子銀行等的廣泛使用，更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性。而數(shù)據(jù)加密技術(shù)，在很大程度上確保了網(wǎng)絡(luò)安全平臺(tái)的構(gòu)建；再次，數(shù)據(jù)加密技術(shù)對(duì)于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要，特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合，提高網(wǎng)絡(luò)通信安全的有效保障，確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3、p2p技術(shù)。p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成，是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)。對(duì)于p2p技術(shù)而言，其在安全防范上具有進(jìn)步性。一方面，p2p技術(shù)轉(zhuǎn)變了服務(wù)連接，可繞開(kāi)服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接；另一方面，尊重用戶為本的原則，用戶的權(quán)利得到族中，轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀。從實(shí)際而言，p2p技術(shù)的應(yīng)用層，其主要用語(yǔ)對(duì)數(shù)據(jù)傳輸?shù)募用埽⑨槍?duì)實(shí)際情況，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密保護(hù)。因此，p2p技術(shù)的廣泛應(yīng)用，有助于提高網(wǎng)絡(luò)通信安全，確保用戶信息加密保護(hù)。

結(jié)束語(yǔ)：當(dāng)前，我國(guó)網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，而日益嚴(yán)重的網(wǎng)絡(luò)通信安全問(wèn)題，也讓網(wǎng)絡(luò)通信面臨發(fā)展的挑戰(zhàn)，強(qiáng)調(diào)網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用并發(fā)展的重要性。在網(wǎng)絡(luò)安全技術(shù)方面，如防火墻、數(shù)據(jù)加密技術(shù)、P2P技術(shù)等，已廣泛應(yīng)用于網(wǎng)絡(luò)通信安全的構(gòu)建之中，有效防止人為破壞、病毒攻擊，進(jìn)而在很大程度上確保了網(wǎng)絡(luò)通信安全。

參 考 文 獻(xiàn)

[1]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2014（02）

篇9

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來(lái)完成的，但是計(jì)算機(jī)的使用在給我?guī)?lái)便利的同時(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍?duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會(huì)涉及到我們個(gè)人的隱私、企業(yè)、國(guó)家的機(jī)密，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢(shì)在必行的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行，確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下，這這一過(guò)程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來(lái)講，計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全，也就是說(shuō)要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù)，使其不會(huì)因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行，使網(wǎng)絡(luò)保持暢通運(yùn)行。

二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開(kāi)放性，網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來(lái)自網(wǎng)絡(luò)通信的、也可以是來(lái)自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國(guó)際性，所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來(lái)自本地和其他國(guó)家的。再次很多計(jì)算機(jī)的用戶都沒(méi)有進(jìn)行技術(shù)上的保護(hù)，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國(guó)家相比有著很大的差距，我國(guó)是國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級(jí)別較低的國(guó)家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國(guó)所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會(huì)被黑客侵入，對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全漏洞。

2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國(guó)計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來(lái)自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等，從以上內(nèi)容中可以看出我國(guó)現(xiàn)在還沒(méi)有對(duì)這些計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無(wú)法實(shí)現(xiàn)自主也就必然會(huì)導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全事件近些年來(lái)在我國(guó)出現(xiàn)是比較多的，但是從我國(guó)的大環(huán)境當(dāng)中來(lái)看，我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒(méi)有什么可以盜取的信息，所以自己的潛意識(shí)當(dāng)中就覺(jué)得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情，僅在自己的計(jì)算機(jī)簡(jiǎn)單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國(guó)民眾主動(dòng)防范網(wǎng)絡(luò)安全意識(shí)淡薄的典型。

2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來(lái)了很大的困難。在計(jì)算機(jī)操作的過(guò)程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒，這樣的操作機(jī)會(huì)出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長(zhǎng)期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí)，而且還沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無(wú)法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說(shuō)的具體點(diǎn)，就是盡量的規(guī)避外界環(huán)境對(duì)計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡(jiǎn)單點(diǎn)的說(shuō)就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過(guò)一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問(wèn)題就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問(wèn)題、如何有效的防范信息泄露等內(nèi)容開(kāi)展，讓網(wǎng)絡(luò)安全意識(shí)逐漸的植入人們的內(nèi)心，提高安全意識(shí)，讓人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過(guò)程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶開(kāi)展法制教育，法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們?cè)诙ǖ耐瑫r(shí)自覺(jué)的與違法行為做斗爭(zhēng)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡(jiǎn)單的安全防范做起，計(jì)算機(jī)用戶應(yīng)該對(duì)計(jì)算機(jī)當(dāng)中的文件加密保護(hù)，使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無(wú)法對(duì)計(jì)算機(jī)當(dāng)中的信息做到了解，從安全的角度上來(lái)說(shuō)就是減少了泄露的幾率，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對(duì)措施，做到對(duì)計(jì)算機(jī)的有效保護(hù)，將病毒有可能造成的安全威脅降到最低。最后，還需要對(duì)實(shí)時(shí)檢測(cè)入網(wǎng)訪問(wèn)的時(shí)候?qū)⒉环ㄔL問(wèn)有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實(shí)時(shí)檢測(cè)可以采用報(bào)警的方式進(jìn)行，輔以對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)權(quán)限的限制，對(duì)計(jì)算機(jī)進(jìn)行鎖定和限制。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問(wèn)題，人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過(guò)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，對(duì)存在的不足之處進(jìn)行了詳細(xì)的論述，結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問(wèn)題的探討。從提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對(duì)策研究.信息安全.2014年3月：228

篇10

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國(guó)提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動(dòng)之中，具體指相對(duì)于計(jì)算機(jī)的處理能力而言該類(lèi)數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡(jiǎn)單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過(guò)了任意一臺(tái)計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類(lèi)型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對(duì)應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對(duì)應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類(lèi)型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國(guó)家安全的一個(gè)重要組成部分，根據(jù)我國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國(guó)網(wǎng)站總量已達(dá)到426.7萬(wàn)余個(gè)，同比年度凈增長(zhǎng)2萬(wàn)余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬(wàn)個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)。可見(jiàn)大數(shù)據(jù)時(shí)代，我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，主要問(wèn)題表現(xiàn)在：

（1）公民個(gè)人安全意識(shí)不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國(guó)內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來(lái)看，用戶對(duì)于網(wǎng)絡(luò)安全的意識(shí)低下的現(xiàn)狀；

（2）國(guó)內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對(duì)新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國(guó)內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢(shì)有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱(chēng)之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測(cè)技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱(chēng)之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對(duì)防火墻的定義是從監(jiān)測(cè)型防火墻的出現(xiàn)開(kāi)始的。其表現(xiàn)是，不僅能阻止外來(lái)侵?jǐn)_，更重要的是，它也能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見(jiàn)方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測(cè)、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級(jí)分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動(dòng)的啟動(dòng)模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識(shí)別等通過(guò)標(biāo)準(zhǔn)Open Flow表示、識(shí)別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫(kù)的特征，及時(shí)更新病毒庫(kù)進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過(guò)程中從網(wǎng)絡(luò)用戶端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對(duì)可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對(duì)于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號(hào)，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無(wú)限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過(guò)更多運(yùn)用云技術(shù)，通過(guò)云端有效控制數(shù)以?xún)|增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動(dòng)安全機(jī)制

聯(lián)動(dòng)安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測(cè)技術(shù)及時(shí)的將終端與邊界聯(lián)動(dòng)起來(lái)的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無(wú)論哪一邊遭受到安全攻擊，通過(guò)數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動(dòng)的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫(kù)病毒庫(kù)，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動(dòng)機(jī)制有效的提高了終端和邊界雙方面聯(lián)動(dòng)的防護(hù)效果，有效應(yīng)對(duì)未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測(cè)與分析技術(shù)可以預(yù)測(cè)可能受到的安全攻擊，進(jìn)行對(duì)應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動(dòng)化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無(wú)線網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.