引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全技術(shù)的概念范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：云安全；策略；現(xiàn)狀；優(yōu)勢(shì)

一、前言

Web2.0的運(yùn)用，推進(jìn)了云計(jì)算的發(fā)展，網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計(jì)算。在此環(huán)境下，云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)，而且也是一種全新的理念，使病毒防御從被動(dòng)查殺轉(zhuǎn)為主動(dòng)防御，大大提高了病毒查殺能力和效率。因此，在云計(jì)算時(shí)代，云安全技術(shù)是未來(lái)安全防御技術(shù)發(fā)展的必經(jīng)之路。

二、云安全的實(shí)施策略及發(fā)展現(xiàn)狀

1、云安全（CloudSecurity）技術(shù)是由P2P技術(shù)、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) 。云安全技術(shù)實(shí)施的策略構(gòu)想是：通過(guò)網(wǎng)絡(luò)中大量客戶端對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從中得到木馬或者惡意程序的最新信息，然后發(fā)送到服務(wù)端進(jìn)行分析和處理，最后再把解決方案發(fā)給客戶端。簡(jiǎn)言之，云安全技術(shù)的思路就是把普通用戶的電腦通過(guò)互聯(lián)網(wǎng)和安全廠商的技術(shù)平系起來(lái)，組成一個(gè)龐大的病毒、木馬查殺網(wǎng)絡(luò)，每個(gè)普通用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。因?yàn)閿?shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個(gè)角落，只要新的病毒出現(xiàn)或者某個(gè)網(wǎng)站掛馬威脅到用戶，安全廠商會(huì)很快得到病毒的信息，并立刻截殺病毒。通過(guò)云安全技術(shù)，廣大用戶實(shí)現(xiàn)了互聯(lián) 、互通。整個(gè)互聯(lián)網(wǎng)，就變成了一個(gè)超大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo) 。

2、中國(guó)企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭(zhēng)議。而事實(shí)確是，云安全的發(fā)展就像一陣風(fēng)一樣，迅速的吹遍了中國(guó)大地。瑞星、江民、金山、360等公司都第一時(shí)間推出了云安全的解決方案。瑞星在2009年的基于云安全的產(chǎn)品，每天就能攔截?cái)?shù)百萬(wàn)次的木馬攻擊。而趨勢(shì)科技云安全在全球建立了5大數(shù)據(jù)中心，擁有幾萬(wàn)臺(tái)在線服務(wù)器。據(jù)悉，借助云安全，現(xiàn)在趨勢(shì)科技每天能阻擊的病毒最高可達(dá)到1000萬(wàn)次。

三、云安全技術(shù)的優(yōu)勢(shì)

云安全技術(shù)不僅是一種反病毒技術(shù)，一個(gè)互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢(shì)。

1、從廠商角度來(lái)講，云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統(tǒng)的工作方法和內(nèi)容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術(shù)以后，用戶電腦的病毒防御能力和使用效率都會(huì)提升。因?yàn)椴《镜牟闅⑿韬馁M(fèi)大量電腦資源，而云安全技術(shù)的運(yùn)用，把大多數(shù)資源耗費(fèi)放到了服務(wù)端，這樣客戶端就不必經(jīng)常更新病毒庫(kù)，其體積就會(huì)變小，而功能則越強(qiáng)。

3、從整個(gè)互聯(lián)網(wǎng)安全角度講，云安全技術(shù)實(shí)施以后，殺毒軟件由被動(dòng)轉(zhuǎn)為主動(dòng)，可以快速判斷、攔截和收集病毒樣本，更快的對(duì)病毒進(jìn)行處理，效率得到提升，而且更為智能化。整個(gè)互聯(lián)網(wǎng)就像一個(gè)龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問(wèn)題

云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個(gè)廣闊而美麗的前景，但要真正實(shí)施起來(lái)絕非易事，云安全需要強(qiáng)大的技術(shù)和資源支持，如果核心技術(shù)不過(guò)硬，再“云”也不安全，因此，要想建立云安全系統(tǒng)，使之正常運(yùn)行，需要解決以下3個(gè)方面的問(wèn)題：

1、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶，才能對(duì)互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險(xiǎn)網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提。

2、需要專(zhuān)業(yè)的反病毒技術(shù)和人員。要及時(shí)、準(zhǔn)確收集和上報(bào)病毒，并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全、反病毒技術(shù)。而這些技術(shù)難題，要解決起來(lái)往往是比較復(fù)雜的，需要專(zhuān)業(yè)的反病毒技術(shù)和人員。

3、需要大量資金和技術(shù)的投入。云安全系統(tǒng)的研發(fā)，需要的投入也是很大的，在研發(fā)的初期不僅需要有充足的人力物力投入，還需要大量服務(wù)器和設(shè)備來(lái)保證系統(tǒng)的正常運(yùn)行。產(chǎn)品以后，系統(tǒng)需要改進(jìn)，數(shù)據(jù)庫(kù)需要擴(kuò)充，這些都需要研究經(jīng)費(fèi)。

通過(guò)上面的分析，我們可以看出，云安全的前景雖然廣闊，但實(shí)施起來(lái)絕非易事，需要技術(shù)、經(jīng)費(fèi)和設(shè)備等多方面的支持。

總結(jié)：“云安全”是一種網(wǎng)絡(luò)安全趨勢(shì)，隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用，將會(huì)給網(wǎng)絡(luò)信息安全領(lǐng)域帶來(lái)巨大的變化。但是，云安全技術(shù)本身也存在諸多問(wèn)題，這需要專(zhuān)業(yè)人員不斷完善和改進(jìn)。因此，對(duì)云安全技術(shù)的進(jìn)一步研究就顯得尤為重要，云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來(lái)使用，構(gòu)建出一個(gè)由內(nèi)而外的立體的防御體系，將會(huì)使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來(lái)，隨著更多用戶加入，及云安全技術(shù)不斷發(fā)展，云安全的“云”將會(huì)更加龐大，在“安全云”保護(hù)下的用戶將會(huì)更加安全。

參考文獻(xiàn)：

第2篇

【關(guān)鍵詞】 網(wǎng)絡(luò)時(shí)代 云安全技術(shù) 計(jì)算機(jī)病毒

隨著我國(guó)政治經(jīng)濟(jì)、文化藝術(shù)與科學(xué)技術(shù)上的不斷發(fā)展，互聯(lián)網(wǎng)發(fā)展水平及更新?lián)Q代的速度越來(lái)越快，但同時(shí)計(jì)算機(jī)出現(xiàn)的病毒源或者問(wèn)題也愈來(lái)愈多，甚至在網(wǎng)絡(luò)安全方面表現(xiàn)的較為嚴(yán)重。其主要原因就是計(jì)算機(jī)網(wǎng)絡(luò)消滅病毒木馬及惡意威脅技術(shù)上的缺失，通過(guò)互聯(lián)網(wǎng)傳播速度快、傳播方式廣泛便捷、借助互聯(lián)網(wǎng)變種更新特點(diǎn)，病毒分子在網(wǎng)絡(luò)環(huán)境中利用某一個(gè)平臺(tái)隨意傳播病毒，不但給計(jì)算機(jī)用戶的日常生活造成了極其惡劣的影響，而且給網(wǎng)絡(luò)環(huán)境帶來(lái)了較大的漏洞及負(fù)面影響。與此同時(shí)，普通大眾對(duì)網(wǎng)絡(luò)安全意識(shí)不斷提高，加上傳統(tǒng)的反病毒方式已不適用于現(xiàn)階段的網(wǎng)絡(luò)環(huán)境，所以對(duì)于普遍出現(xiàn)的病毒威脅，一定要研究出一個(gè)全新的解決技術(shù)來(lái)有效防范病毒在網(wǎng)絡(luò)中出現(xiàn)與傳播。隨著21世紀(jì)信息化時(shí)代的到來(lái)及安全新技術(shù)的不斷創(chuàng)新，云安全技術(shù)作為一種改善現(xiàn)階段病毒狀況的技術(shù)方式，給人們產(chǎn)生的作用及影響極其深遠(yuǎn)。故本文就云安全技術(shù)的應(yīng)用背景及理論概念，對(duì)云安全技術(shù)應(yīng)用在網(wǎng)絡(luò)時(shí)代中的模式做出具體的闡述。

一、云安全技術(shù)的理論概念

云安全技術(shù)是在云計(jì)算、云存儲(chǔ)相繼被研發(fā)之后，由云計(jì)算技術(shù)、網(wǎng)絡(luò)技術(shù)與P2P技術(shù)等共同結(jié)合而發(fā)展起來(lái)的，成為了一種新興的互聯(lián)網(wǎng)技術(shù)，不僅能夠?qū)W(wǎng)絡(luò)計(jì)算進(jìn)行高效處理，對(duì)未知病毒行為進(jìn)行有效分析判斷，而且能夠有效地保障網(wǎng)絡(luò)信息的安全。云安全技術(shù)的工作流程主要為：網(wǎng)絡(luò)的客戶端對(duì)網(wǎng)絡(luò)軟件進(jìn)行監(jiān)督與檢測(cè) 獲取互聯(lián)網(wǎng)中木馬和惡意程序的信息及來(lái)源 將獲取的信息傳送到Swever端Swever端自動(dòng)進(jìn)行分析與處理將如何處理病毒和木馬等方法傳送到客戶端。云安全技術(shù)融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。而當(dāng)硬體設(shè)備與軟件系統(tǒng)都能相應(yīng)的轉(zhuǎn)移到云安全技術(shù)上的云端服務(wù)時(shí)，計(jì)算機(jī)用戶便可以減少購(gòu)買(mǎi)軟硬體設(shè)備和維護(hù)更新軟硬體設(shè)備的花費(fèi)，除此之外還包含了額外的計(jì)算機(jī)基礎(chǔ)設(shè)施成本與計(jì)算機(jī)或者其他硬體設(shè)備中的電力資源消耗等。

綜上所述，云安全技術(shù)的整體研發(fā)思路就是利用網(wǎng)絡(luò)平臺(tái)，緊密聯(lián)系網(wǎng)絡(luò)用戶的電腦終端和安全廠商的生產(chǎn)技術(shù)[1]，這樣就構(gòu)建了一個(gè)規(guī)模龐大的病毒查殺網(wǎng)絡(luò)體系，不但能對(duì)網(wǎng)絡(luò)中存在的惡意性軟件進(jìn)行監(jiān)測(cè)，而且能夠有效查找和消滅木馬，每個(gè)計(jì)算機(jī)用戶能夠在其中獲取到一定的經(jīng)濟(jì)效益，且能夠貢獻(xiàn)出自己的一份力量，把云安全技術(shù)變?yōu)榫W(wǎng)絡(luò)化的防毒模式，從被動(dòng)地位走向了主動(dòng)地位。

二、云安全技術(shù)的應(yīng)用特點(diǎn)

云安全技術(shù)的應(yīng)用特點(diǎn)主要體現(xiàn)在，能夠提高病毒查殺能力、提升反病毒的工作效率及使服務(wù)更加到位，下文將對(duì)這三方面做出具體的闡述。

2.1提高了病毒查殺能力

云安全技術(shù)的研發(fā)及在網(wǎng)絡(luò)市場(chǎng)中運(yùn)行后，大多數(shù)的安全生產(chǎn)商為了滿足市場(chǎng)上的需求，就以此為基礎(chǔ)來(lái)改進(jìn)自家的病毒軟件，從而很大程度上提高了網(wǎng)絡(luò)軟件的病毒處理能力、收集病毒樣本能力及緊急抵御病毒和木馬的能力。

2.2提升了反病毒的工作效率

云安全技術(shù)的出現(xiàn)不但有效削減了抵抗病毒的時(shí)間，而且很大程度上為分析、處理和升級(jí)病毒的數(shù)據(jù)提供了有效的保障。

2.3服務(wù)更為到位

云安全技術(shù)的出現(xiàn)實(shí)現(xiàn)了智能化，并且為網(wǎng)絡(luò)用戶提供了更為妥帖及人性化的服務(wù)[2]。如為了幫助廣大的個(gè)人計(jì)算機(jī)用戶更好的抵御互聯(lián)網(wǎng)中存在的問(wèn)題及安全威脅，2010年金山互聯(lián)網(wǎng)安全子公司通過(guò)自身的研究與分析，并通過(guò)對(duì)全新底層的架構(gòu)，最終研發(fā)出新版的個(gè)人防火墻產(chǎn)品，即金山網(wǎng)鏢，并從中設(shè)置了一個(gè)全新的服務(wù)功能，即可信認(rèn)證智能判斷，通過(guò)網(wǎng)絡(luò)智能的方式來(lái)為網(wǎng)絡(luò)用戶提供具體的查殺病毒與木馬的方案，大大減少了客戶使用網(wǎng)鏢的困擾，可見(jiàn)云安全技術(shù)為廣大計(jì)算機(jī)用戶提供了網(wǎng)絡(luò)安全的有效保護(hù)。

三、網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的作用

網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的好處是可以通過(guò)安全生產(chǎn)商、計(jì)算機(jī)用戶和網(wǎng)絡(luò)殺毒軟件三個(gè)方面來(lái)體現(xiàn)，下文將作出具體的闡述。

第一，在安全生產(chǎn)商方面，云安全技術(shù)主要是通過(guò)網(wǎng)絡(luò)渠道來(lái)進(jìn)行應(yīng)用，并借助了計(jì)算機(jī)的智能功能來(lái)達(dá)到查殺病毒的目的，所以不但有效削減了反病毒工程師的工作量及負(fù)擔(dān)，而且一定程度上增強(qiáng)了解決病毒的能力。

第二，對(duì)于廣大的計(jì)算機(jī)用戶而言，利用傳統(tǒng)的病毒查殺方式不但會(huì)消耗掉大量的電腦資源，降低了查殺病毒的效率，而且極大地?fù)p耗了資源。但運(yùn)用云安全技術(shù)可以規(guī)避這方面的局限[4]，其將大部分的耗費(fèi)資源自動(dòng)保存在電腦的客戶端中，如此就不需要更換存在病毒的特征庫(kù)，從而提升了客戶端電腦的使用效率，降低了電腦資源的能源消耗，最終達(dá)到了有效查殺病毒的目的。

第三，殺毒軟件方面，在廣泛應(yīng)用云安全技術(shù)后，殺毒軟件從過(guò)去的被動(dòng)殺毒逐步發(fā)展為主動(dòng)抵御、自動(dòng)查找并進(jìn)行解決，如此便能在最短的時(shí)間內(nèi)最快速度的攔截住病毒，并且在存儲(chǔ)庫(kù)中找到病毒樣本，針對(duì)惡意威脅作出快速地回答并解決，實(shí)現(xiàn)整個(gè)殺毒過(guò)程的智能化，以此大大提高了反病毒的工作效率。

通過(guò)這三方面的作用，可以看出云安全技術(shù)作為一種反查殺病毒的新技術(shù)[3]，不僅給廣大的計(jì)算機(jī)用戶傳播了一種防御、查找并解決病毒的理念，而且為互聯(lián)網(wǎng)提供了一個(gè)具有整體性質(zhì)的安全防御體系。

四、網(wǎng)絡(luò)時(shí)代的云安全技術(shù)的應(yīng)用模式

在提出云安全的理論概念后，大多數(shù)的安全生產(chǎn)商們就對(duì)其積極地進(jìn)行了研發(fā)，從而開(kāi)發(fā)出了自家的云安全技術(shù)產(chǎn)品，并推出了相應(yīng)的云安全技術(shù)解決方法[5]。現(xiàn)階段我國(guó)互聯(lián)網(wǎng)市場(chǎng)上瑞星、MCAFEE、奇虎360、SYMANTEC、趨勢(shì)、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案，如金山毒霸中的云安全，主要是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全問(wèn)題而研發(fā)出的一種安全體系技術(shù)，同時(shí)金山毒霸于2008年以來(lái)引用了互聯(lián)網(wǎng)可信認(rèn)證技術(shù)，并逐步推出了三維互聯(lián)網(wǎng)絡(luò)的防御體系。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發(fā)的“云安全”防毒系統(tǒng)，不僅能夠有效應(yīng)對(duì)目前急劇增長(zhǎng)的新病毒和互聯(lián)網(wǎng)威脅，而且能夠有效阻止病毒的迅猛增長(zhǎng)[7]。

我國(guó)現(xiàn)階段的云安全模式主要分為兩種，第一是由趨勢(shì)科技云安全技術(shù)核心推出的最新云安全3.0解決方案，這種云安全主要是云客戶端上的一種具有安全效能的框架，以Web信譽(yù)服務(wù)、E-mail信譽(yù)服務(wù)和文件信譽(yù)服務(wù)為基本點(diǎn)，工作流程具體是：在互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中保存好病毒特征碼的文件 端點(diǎn)數(shù)量最低時(shí)對(duì)該文件進(jìn)行驗(yàn)證。這樣的安全模式下在具有并行處理能力的服務(wù)器群上，使得云安全技術(shù)及時(shí)搭建了一個(gè)服務(wù)器群。趨勢(shì)科技的這種云安全技術(shù)，能夠阻斷病毒感染達(dá)到一千萬(wàn)次，不但有益于客戶端進(jìn)行查詢，而且能夠有效阻攔威脅到計(jì)算機(jī)用戶的病毒，達(dá)到最有效的安全保護(hù)目的。

第二種云安全模式主要是由安全生廠商瑞星研發(fā)的“云安全”技術(shù)，主要是利用互聯(lián)網(wǎng)來(lái)聯(lián)合計(jì)算機(jī)用戶和瑞星技術(shù)平臺(tái)，構(gòu)建木馬病毒和惡意軟件監(jiān)測(cè)的一個(gè)技術(shù)體系。瑞星的云安全技術(shù)主要是通過(guò)在客戶端上安裝相應(yīng)的軟件，來(lái)對(duì)網(wǎng)絡(luò)中軟件行為可能出現(xiàn)的異常進(jìn)行實(shí)時(shí)監(jiān)控，最終將可疑病毒、疑似木馬和惡意程序等信息傳送到瑞星服務(wù)器中進(jìn)行數(shù)據(jù)分析與實(shí)際處理，實(shí)現(xiàn)查殺網(wǎng)絡(luò)病毒的目標(biāo)。以瑞星公司的該種云安全解決方案來(lái)看，該種做法可有效截獲并處理掉二千萬(wàn)個(gè)最新病毒的樣本，結(jié)合這些攔截下來(lái)和獲取的數(shù)據(jù)進(jìn)行主體上的二次分析，將分析出來(lái)的結(jié)果應(yīng)用在云安全系統(tǒng)的第二次改正與完善中，以此來(lái)解決病毒木馬的多途徑傳播方式、泛濫的木馬下載器及滯后的防病毒軟件等問(wèn)題。

以上兩種云安全模式都存在了較大的差異性，趨勢(shì)科技研發(fā)的云安全技術(shù)主要針對(duì)的是外來(lái)病毒和惡意軟件的威脅[8]，其構(gòu)造基礎(chǔ)是龐大的服務(wù)器群，而瑞星研發(fā)出的云安全技術(shù)主要是對(duì)計(jì)算機(jī)用戶使用的計(jì)算機(jī)軟件商的病毒及威脅進(jìn)行分析與解決，其構(gòu)造基礎(chǔ)主要是客戶端用戶的數(shù)量。

五、結(jié)束語(yǔ)

云安全技術(shù)在網(wǎng)絡(luò)時(shí)代下的廣泛應(yīng)用，不但突破了傳統(tǒng)的病毒防護(hù)模式，而且在互聯(lián)網(wǎng)上構(gòu)建了一個(gè)立體防御病毒體系。本文主要針對(duì)云安全技術(shù)的理論概念，對(duì)云安全技術(shù)的應(yīng)用特點(diǎn)進(jìn)行了具體分析，即提高了病毒查殺能力、提升了反病毒的工作效率和服務(wù)更為到位，并在全生產(chǎn)商、計(jì)算機(jī)用戶和網(wǎng)絡(luò)殺毒軟件三個(gè)方面來(lái)體現(xiàn)了網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的作用。通過(guò)這樣全方面的使用云安全技術(shù)，推動(dòng)其發(fā)展，才能真正的使云安全中的“云”覆蓋在廣大的計(jì)算機(jī)用戶中，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的目的。

參 考 文 獻(xiàn)

[1]左博新，肖佳佳，胡文婷.云安全技術(shù)在信息安全專(zhuān)業(yè)教學(xué)實(shí)例的應(yīng)用[J].信息與電腦（理論版），2014，11：42-43.

[2]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報(bào)，2015，02：92-94.

[3]馮宇.計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的云安全技術(shù)及其發(fā)展前景[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015，02：167-168.

[4]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011，04：39-47.

[5]李菊.基于私有云安全平臺(tái)的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全，2013，08：48-51.

[6]趙鵬，齊文泉，時(shí)長(zhǎng)江.下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化，2009，06：67-71.

第3篇

一、 前言

傳感器網(wǎng)絡(luò)作為一種新型技術(shù)，由大量體積小、價(jià)格低廉、具有無(wú)線通信和監(jiān)測(cè)效果的傳感器節(jié)點(diǎn)構(gòu)成，這些節(jié)點(diǎn)通過(guò)各種分部方式的整體整合，從而被緊密的部署在監(jiān)測(cè)范圍內(nèi)，從而達(dá)到監(jiān)測(cè)物理世界的目的，同時(shí)，無(wú)線傳感器網(wǎng)絡(luò)又可以歸屬到信息技術(shù)中的一個(gè)研究分支，所以在交通管制、國(guó)防安全、環(huán)境監(jiān)測(cè)、軍事部署、目標(biāo)定位等等方面均有著有效的應(yīng)用前景。但應(yīng)該注意的一個(gè)問(wèn)題，即此類(lèi)傳感節(jié)點(diǎn)大多被布置在無(wú)人監(jiān)視和敵方監(jiān)測(cè)區(qū)域，因此不可避免的存在一系列安全問(wèn)題，安全機(jī)制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用的重要威脅因素，所以亟需解決此問(wèn)題。

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)研討與傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別，無(wú)線傳感器網(wǎng)絡(luò)自身具有一定的局限性，在計(jì)算、通信和存儲(chǔ)方面都或多或少受到限制，還有無(wú)法保證部署區(qū)域的現(xiàn)實(shí)安全以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化，使得其難以直接應(yīng)用非對(duì)稱(chēng)密碼體制，所以在實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全存在極大的不確定性。但是，無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)與傳統(tǒng)網(wǎng)絡(luò)兩者都殊途同歸到一個(gè)共同目的，即解決信息的機(jī)密性、完善性和信息新鮮度、入侵檢測(cè)以及訪問(wèn)控制等問(wèn)題，總之，我們必須明確無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的達(dá)成目標(biāo)和巨大挑戰(zhàn)，從而研究出適合其發(fā)展的方向。

二、 綜述無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的涵義及相關(guān)概念

（1） 名詞概念

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)，主要指其自身在運(yùn)行過(guò)程中產(chǎn)生的限制因素以及安全性目標(biāo)。

（2） 局限因素

局限無(wú)線傳感器網(wǎng)絡(luò)安全的相關(guān)因素，主要包括傳感器節(jié)點(diǎn)、無(wú)線網(wǎng)絡(luò)自身兩部分。其中，傳感器節(jié)點(diǎn)主要受到存儲(chǔ)容量和客觀內(nèi)容限制，對(duì)于無(wú)線網(wǎng)絡(luò)自身，主要出現(xiàn)在節(jié)點(diǎn)與信號(hào)道具有脆弱性、無(wú)固定結(jié)構(gòu)和密鑰技術(shù)等方面，從而造成多種局限因素。

（3） 安全達(dá)成目的

就目前普通網(wǎng)絡(luò)工作層面來(lái)看，無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)已經(jīng)改進(jìn)了先前的追求目標(biāo)，從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出，逐步進(jìn)發(fā)完整度、網(wǎng)絡(luò)鑒別和認(rèn)證三個(gè)方面的工作，但是總的來(lái)說(shuō)，數(shù)據(jù)保密性作為無(wú)線傳感器在安全目標(biāo)上最重要的部分，其所占據(jù)的地位仍舊是不容動(dòng)搖的，并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎(chǔ)地位，但是在目前這種魚(yú)龍混雜的網(wǎng)絡(luò)環(huán)境中，尤為立于開(kāi)放式的普通網(wǎng)絡(luò)信息狀態(tài)下，完整度也在提高網(wǎng)絡(luò)信息完整性、預(yù)防虛假警報(bào)方面也有重要意義。對(duì)于最后一部分的認(rèn)證，則可以視為安全組通信對(duì)數(shù)據(jù)的終端安全保證，也是保證無(wú)線傳感器網(wǎng)絡(luò)安全的最后重要步驟，所以也受到了極大地關(guān)注。綜上所述，由于無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)在節(jié)點(diǎn)上與不同領(lǐng)域的運(yùn)用情況不同，所以在追求安全達(dá)成目的時(shí)也應(yīng)該有所側(cè)重，堅(jiān)持具體問(wèn)題具體分析的行為準(zhǔn)則。

三、 無(wú)線傳感器網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題

無(wú)線傳感器網(wǎng)絡(luò)主要是以無(wú)線通信的形式在監(jiān)測(cè)區(qū)域形成一個(gè)組織網(wǎng)絡(luò)，從而達(dá)到自己的部署目的。但是，由于無(wú)線傳感器網(wǎng)絡(luò)具有通訊功能的特點(diǎn)，加之通信工作本身訊號(hào)敏感，因此無(wú)線傳感器網(wǎng)絡(luò)在正式運(yùn)行上常出現(xiàn)問(wèn)題，主要可分為以下幾種：

1. 通信不可依靠

造成此種問(wèn)題的最大原因在于我國(guó)在無(wú)線網(wǎng)絡(luò)通信通道技術(shù)的運(yùn)用還不穩(wěn)定，常出現(xiàn)一系列問(wèn)題情況，所以造成了網(wǎng)絡(luò)通信受威脅的情況，進(jìn)而導(dǎo)致信息泄露造成網(wǎng)絡(luò)通信的不安全以及不必要的經(jīng)濟(jì)損失。

2. 能量有限

無(wú)線傳感器在節(jié)點(diǎn)的布置上，一旦安裝后卻不能重新更換，所以相對(duì)于可充電性的無(wú)線網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，具有一定的局限性，同時(shí)無(wú)線傳感器網(wǎng)絡(luò)在組成上一般為高損耗設(shè)備，進(jìn)而導(dǎo)致電能能量供應(yīng)有限。

3. 安全機(jī)制疏漏

目前，無(wú)線傳感器網(wǎng)絡(luò)在安全機(jī)制方面還不健全，一方面受通信不可靠性、節(jié)點(diǎn)能量的限制，一方面由于設(shè)計(jì)工作上在物理安全保護(hù)上缺乏有效內(nèi)容，從而導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)安全系統(tǒng)容易受到外界攻擊。

四、 探究無(wú)線傳感器安全性能可能受到的威脅因素

近年來(lái)，隨著無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，一系列阻礙其安全的危險(xiǎn)因素也滋蔓興起，主要分為防御手段和攻擊方法兩種，如下表所示：

五、 提高無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)策略

1. 密碼技術(shù)

無(wú)線傳感器在運(yùn)用的過(guò)程中，需要設(shè)定相應(yīng)的個(gè)人密碼，通過(guò)利用先進(jìn)且難解性的密碼技術(shù)來(lái)提高網(wǎng)絡(luò)通信安全，但在密碼的設(shè)定上需要根據(jù)不同的通信特點(diǎn)與使用要求來(lái)設(shè)定密碼，從而保證網(wǎng)絡(luò)安全技術(shù)的有效維護(hù)。

2. 安全數(shù)據(jù)整合

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)傳統(tǒng)意義上來(lái)說(shuō)，主要是利用相關(guān)信息數(shù)據(jù)組合而成，一般是將信息進(jìn)行搜集、整理和分析之后剔除糟粕，再傳輸?shù)绞褂谜咧郑虼嗽诖诉^(guò)程中需要注重信息運(yùn)輸工程的質(zhì)量，從而保證安全數(shù)據(jù)的整合。

3. 密鑰管理技能

近年來(lái)，我國(guó)在密鑰管理技術(shù)上多用對(duì)稱(chēng)性密鑰，主要用于確定性與概率性的分配模式、預(yù)共享式和非預(yù)共享式的密鑰模式，但應(yīng)該注意的是，這兩種密鑰技能在應(yīng)用時(shí)均應(yīng)注重嚴(yán)謹(jǐn)，從而提高無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全。

4. 安全路由技術(shù)

路由技術(shù)作為研發(fā)工作的切入點(diǎn)，其主要立于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的節(jié)省角度，力求節(jié)省損耗層面，但在實(shí)際應(yīng)用中由于傳播范圍過(guò)廣而易受攻擊，所以要提高安全路由技術(shù)的運(yùn)用。

六、 結(jié)束語(yǔ)

縱觀全文，無(wú)線傳感器從整個(gè)應(yīng)用情況來(lái)說(shuō)，由于其在通信信息方面有著嚴(yán)格要求，所以在相關(guān)企業(yè)的商業(yè)信息與日常交流上有著重要作用，所以我國(guó)更需要不打斷提高研討力度和研究強(qiáng)度，通過(guò)技術(shù)的不斷創(chuàng)新提高我國(guó)在無(wú)線傳感器網(wǎng)絡(luò)技術(shù)方面的應(yīng)用，從而促進(jìn)我國(guó)社會(huì)主義經(jīng)濟(jì)的發(fā)展，謀求更多、更有益的福利。

參考文獻(xiàn)

[1]宋和平，胡成全，樊東霞，何麗莉，曹英暉.基于簇的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案[J].吉林大學(xué)學(xué)報(bào)（信息科學(xué)版）.2011（03）.

[2]劉學(xué)軍，陸海明，周水庚，白光偉.基于小世界的傳感器網(wǎng)絡(luò)查詢能量空洞問(wèn)題[J].計(jì)算機(jī)學(xué)報(bào).2012（12）.

[3]邱杰凡，李棟，石海龍，杜文振，崔莉.EasiCache：一種基于緩存機(jī)制的低開(kāi)銷(xiāo)傳感器網(wǎng)絡(luò)代碼更新方法[J].計(jì)算機(jī)學(xué)報(bào).2012（03）.

第4篇

隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互聯(lián)程度的擴(kuò)大，特別是Internet網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)（Electronic Commerce）、電子現(xiàn)金（Electronic Cash）、數(shù)字貨幣（Digital Cash）、網(wǎng)絡(luò)銀行（Network Bank）等的興起，以及各種專(zhuān)用網(wǎng)（比如金融網(wǎng)、科研網(wǎng)等）的建設(shè)，使得安全問(wèn)題顯得越來(lái)越重要。因此對(duì)網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn)，并且成為信息科學(xué)的一個(gè)重要研究領(lǐng)域，正日益受到人們的關(guān)注。

我國(guó)的信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時(shí)間里，也發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害，特別是具有行業(yè)特征（例如金融部門(mén)等）的犯罪，更是令人觸目驚心。面對(duì)如此嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境來(lái)講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒(méi)有把安全考慮在內(nèi)，所以沒(méi)有安全可言。TCP/IP協(xié)議中存在很多的安全問(wèn)題，根本不能滿足網(wǎng)絡(luò)安全要求。開(kāi)放性和資源共享是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求，一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運(yùn)而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后得來(lái)的。

第五代隔離技術(shù)的出現(xiàn)，是在對(duì)市場(chǎng)上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細(xì)分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問(wèn)題，并且先進(jìn)的安全理念和設(shè)計(jì)思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護(hù)手段。第五代隔離技術(shù)的實(shí)現(xiàn)原理是通過(guò)專(zhuān)用通信設(shè)備、專(zhuān)有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開(kāi)始對(duì)網(wǎng)絡(luò)隔離技術(shù)的研究， 經(jīng)歷了從串口、并口到USB的研發(fā)過(guò)程。在實(shí)踐中發(fā)現(xiàn)，要更安全地完成協(xié)議隔離，靠不可路由的協(xié)議雖然達(dá)到了一定的安全度，但由于像串口、并口和USB等都為通用設(shè)備，IPX/SPX和NetBEUI等都為常見(jiàn)協(xié)議，都有規(guī)范的接口，安全強(qiáng)度仍然不夠高。為此，研發(fā)人員提出了用專(zhuān)用硬件通信和專(zhuān)有安全協(xié)議的全新理念，雖然增加了研發(fā)難度，但明顯地提高了系統(tǒng)的抗攻擊能力，有更強(qiáng)的控制能力，并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀；技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展，越來(lái)越多的人開(kāi)始重視互聯(lián)網(wǎng)的安全問(wèn)題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，找到問(wèn)題的關(guān)鍵，并根據(jù)出現(xiàn)的問(wèn)題找到本質(zhì)，才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問(wèn)題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定。互聯(lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面，這就會(huì)產(chǎn)生很多種類(lèi)的安全工具，但是沒(méi)有統(tǒng)一專(zhuān)業(yè)的管理，這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶濫用的情況。由于種類(lèi)繁多，系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐，會(huì)讓黑客對(duì)這種情況加以利用，破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用，就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞，這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進(jìn)入系統(tǒng)。但是就因?yàn)檫@個(gè)漏洞，一些非法的人員，就會(huì)充分利用這個(gè)黑洞，對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者，破壞者會(huì)根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，在用戶再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣，還會(huì)通過(guò)一些渠道傳播這些鏈接，嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問(wèn)題。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問(wèn)題，這些安全問(wèn)題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無(wú)線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)相對(duì)比無(wú)線網(wǎng)絡(luò)更加容易出現(xiàn)問(wèn)題，這是因?yàn)椋诳涂梢岳帽O(jiān)聽(tīng)線路，以此對(duì)信息進(jìn)行收集，這樣就可以得到大量的信息[2]。與此同時(shí)，通過(guò)有線的連接，一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊，那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓，整個(gè)網(wǎng)絡(luò)都無(wú)法再次使用，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

二、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展，并開(kāi)始進(jìn)行了跨界合作，這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開(kāi)發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長(zhǎng)，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導(dǎo)致價(jià)值鏈有著越來(lái)越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競(jìng)爭(zhēng)關(guān)系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個(gè)影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過(guò)程是長(zhǎng)期的，并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過(guò)程。網(wǎng)絡(luò)優(yōu)化的步驟是：對(duì)采集的數(shù)據(jù)進(jìn)行分析，并進(jìn)行跟蹤，對(duì)信息進(jìn)行測(cè)試，分析等，通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，才能夠找到問(wèn)題的本質(zhì)，通過(guò)改善網(wǎng)絡(luò)的軟件和硬件的配置，能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式，高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動(dòng)化的方向發(fā)展和進(jìn)步，出現(xiàn)了人工智能專(zhuān)家，這就打破了原有的思想，通過(guò)智能決策支持系統(tǒng)，可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用，針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務(wù)無(wú)法滿足當(dāng)今的使用需求，這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求。未來(lái)每過(guò)10個(gè)月，互聯(lián)網(wǎng)就能夠增長(zhǎng)一部的寬帶，以此來(lái)支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展，也可以通過(guò)交換硬件，以此來(lái)轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過(guò)使用大容量交換矩陣和網(wǎng)絡(luò)處理器，都讓網(wǎng)絡(luò)安全得到保證，解決了可能出現(xiàn)的安全問(wèn)題，這已經(jīng)得到了普遍的共識(shí)。總而言之，由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究，找到問(wèn)題的本質(zhì)，并加強(qiáng)技術(shù)的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張偉,龐永清.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012(19)

第6篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 現(xiàn)狀 技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展，越來(lái)越多的人開(kāi)始重視互聯(lián)網(wǎng)的安全問(wèn)題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，找到問(wèn)題的關(guān)鍵，并根據(jù)出現(xiàn)的問(wèn)題找到本質(zhì)，才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問(wèn)題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定。互聯(lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面，這就會(huì)產(chǎn)生很多種類(lèi)的安全工具，但是沒(méi)有統(tǒng)一專(zhuān)業(yè)的管理，這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶濫用的情況。由于種類(lèi)繁多，系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐，會(huì)讓黑客對(duì)這種情況加以利用，破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用，就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞，這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進(jìn)入系統(tǒng)。但是就因?yàn)檫@個(gè)漏洞，一些非法的人員，就會(huì)充分利用這個(gè)黑洞，對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者，破壞者會(huì)根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，在用戶再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣，還會(huì)通過(guò)一些渠道傳播這些鏈接，嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問(wèn)題。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問(wèn)題，這些安全問(wèn)題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無(wú)線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)相對(duì)比無(wú)線網(wǎng)絡(luò)更加容易出現(xiàn)問(wèn)題，這是因?yàn)椋诳涂梢岳帽O(jiān)聽(tīng)線路，以此對(duì)信息進(jìn)行收集，這樣就可以得到大量的信息[2]。與此同時(shí)，通過(guò)有線的連接，一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊，那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓，整個(gè)網(wǎng)絡(luò)都無(wú)法再次使用，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

二、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展，并開(kāi)始進(jìn)行了跨界合作，這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開(kāi)發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長(zhǎng)，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導(dǎo)致價(jià)值鏈有著越來(lái)越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競(jìng)爭(zhēng)關(guān)系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個(gè)影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過(guò)程是長(zhǎng)期的，并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過(guò)程。網(wǎng)絡(luò)優(yōu)化的步驟是：對(duì)采集的數(shù)據(jù)進(jìn)行分析，并進(jìn)行跟蹤，對(duì)信息進(jìn)行測(cè)試，分析等，通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，才能夠找到問(wèn)題的本質(zhì)，通過(guò)改善網(wǎng)絡(luò)的軟件和硬件的配置，能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式，高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動(dòng)化的方向l展和進(jìn)步，出現(xiàn)了人工智能專(zhuān)家，這就打破了原有的思想，通過(guò)智能決策支持系統(tǒng)，可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用，針對(duì)網(wǎng)絡(luò)中存在的問(wèn)題，網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務(wù)無(wú)法滿足當(dāng)今的使用需求，這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求。未來(lái)每過(guò)10個(gè)月，互聯(lián)網(wǎng)就能夠增長(zhǎng)一部的寬帶，以此來(lái)支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展，也可以通過(guò)交換硬件，以此來(lái)轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過(guò)使用大容量交換矩陣和網(wǎng)絡(luò)處理器，都讓網(wǎng)絡(luò)安全得到保證，解決了可能出現(xiàn)的安全問(wèn)題，這已經(jīng)得到了普遍的共識(shí)。

總而言之，由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究，找到問(wèn)題的本質(zhì)，并加強(qiáng)技術(shù)的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參 考 文 獻(xiàn)

[1] 張偉，龐永清.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012（19）

第7篇

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題。

問(wèn)題類(lèi)型問(wèn)題點(diǎn)問(wèn)題描述

協(xié)議設(shè)計(jì)安全問(wèn)題被忽視制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問(wèn)題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問(wèn)題。

流程問(wèn)題設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫(xiě)習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲(chóng)、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)。

內(nèi)部安全問(wèn)題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪問(wèn)控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類(lèi)網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：

一、不能防御來(lái)自內(nèi)部的攻擊：來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；

二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來(lái)，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類(lèi)的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱(chēng)之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒(méi)有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多，因此，開(kāi)發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這“老三樣”。可以說(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題。首先，從用戶角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說(shuō)，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺(jué)到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見(jiàn)圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問(wèn)控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過(guò)分類(lèi)檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高，將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率。分類(lèi)檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。

2.組織和部門(mén)的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專(zhuān)業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門(mén)可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門(mén)的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門(mén)的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門(mén)對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開(kāi)的。通過(guò)專(zhuān)業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

第8篇

關(guān)鍵詞：信息安全；研究現(xiàn)狀；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代，人們的日常生活離不開(kāi)信息的傳遞，如：電話、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來(lái)的信息安全問(wèn)題也逐步暴露出來(lái)，引起了人們的廣泛關(guān)注。信息安全是以信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)，通過(guò)采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息，使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過(guò)程中不能被截獲或者外泄，真實(shí)性是通過(guò)核對(duì)信息的來(lái)源來(lái)保證信息安全，完整性則是保證信息在傳遞的過(guò)程中不會(huì)被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國(guó)信息安全已經(jīng)成為了研究的熱點(diǎn)，其核心為密碼技術(shù)。

1　我國(guó)信息安全的現(xiàn)狀

目前信息安全問(wèn)題是全世界需要共同面對(duì)的問(wèn)題，特別是在我國(guó)，機(jī)構(gòu)復(fù)雜龐大的各類(lèi)政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大，系統(tǒng)類(lèi)目繁多，用戶的計(jì)算機(jī)使用能力千差萬(wàn)別等問(wèn)題。在信息安全防護(hù)方面，普通用戶僅使用殺毒軟件和防護(hù)墻，計(jì)算機(jī)的信息安全意識(shí)十分薄弱。2008年，普華永道公布的度全球信息安全調(diào)查報(bào)告中指出，中國(guó)內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后，特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時(shí)金山公司出臺(tái)的中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè)，較2007年相比增長(zhǎng)了48倍。病毒和木馬的瘋狂增長(zhǎng)已經(jīng)成為不可不面對(duì)的信息安全問(wèn)題。因此，國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容，同時(shí)信息安全已經(jīng)成為“十五”國(guó)家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向。此外，針對(duì)目前存在的網(wǎng)絡(luò)黑客等犯罪行為，刑法中增加了針對(duì)此類(lèi)問(wèn)題處罰的相關(guān)條款。社會(huì)需求的日益增長(zhǎng)，使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)，目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國(guó)最多，其次為歐盟。而此方面我國(guó)的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后，大量的問(wèn)題急需解決。

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問(wèn)題的出現(xiàn)，要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國(guó)的信息安全主要存在以下問(wèn)題：

1）信息產(chǎn)業(yè)化程度較低，信息技術(shù)對(duì)外依賴度高，自主創(chuàng)新能力差。在我國(guó)，信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品，基本來(lái)源于國(guó)外，如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國(guó)的網(wǎng)絡(luò)信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據(jù)調(diào)查，目前我國(guó)的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽(tīng)、干擾、監(jiān)視和破壞等各種信息安全威脅，目前我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2）信息技術(shù)和產(chǎn)品對(duì)外依賴度高是我國(guó)網(wǎng)絡(luò)安全問(wèn)題突出的主要原因。此外，對(duì)引進(jìn)的各類(lèi)設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國(guó)，計(jì)算機(jī)水平普遍較低，人們對(duì)計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱，許多政府部門(mén)和企事業(yè)單位直接引進(jìn)國(guó)外的設(shè)備和軟件，缺少對(duì)這些軟件和設(shè)備進(jìn)行必要的改造和檢測(cè)，造成入侵其網(wǎng)絡(luò)信息系統(tǒng)，截獲和破壞其信息，造成部門(mén)信息的泄露。

3）一方面，在我國(guó)普遍缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，另一方面，技術(shù)條件的落后造成我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國(guó)目前信息化建設(shè)的速度十分驚人，機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站，尤其是“政府上網(wǎng)工程”的全面推動(dòng)，目前各級(jí)政府均有了自己的門(mén)戶網(wǎng)站，然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，信息安全隱患十分明顯。有研究表明，中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。

此外，發(fā)達(dá)國(guó)家在像我國(guó)輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國(guó)信息安全技術(shù)不完善的重要原因。

2　信息安全發(fā)展趨勢(shì)

2.1信息安全技術(shù)的發(fā)展趨勢(shì)

總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱(chēng)，因此我國(guó)的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。

可信化：近年來(lái)，傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問(wèn)題。因此，信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念，以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn)，即將安全芯片裝入硬件平臺(tái)上，將原來(lái)的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開(kāi)始展開(kāi)探索，但是仍有許多問(wèn)題有待進(jìn)一步研究，如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問(wèn)題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來(lái)的，網(wǎng)絡(luò)的普及為人們帶來(lái)便捷的信息傳遞的同時(shí)，也帶來(lái)了一系列安全問(wèn)題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來(lái)網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國(guó)已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專(zhuān)利標(biāo)準(zhǔn)化已逐步被人們接受。我國(guó)要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類(lèi)標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類(lèi)標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類(lèi)標(biāo)準(zhǔn)（安全評(píng)估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類(lèi)安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái)）、安全管理類(lèi)標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì)）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過(guò)去多個(gè)單一功能的技術(shù)與產(chǎn)品，融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來(lái)發(fā)展的趨勢(shì)。此外也可以開(kāi)發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品，不在開(kāi)發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來(lái)信息安全技術(shù)發(fā)展的重要趨勢(shì)。

2.2信息安全其他的發(fā)展趨勢(shì)

信息交換和傳遞中的“安全”僅僅為相對(duì)安全，但“不安全”則是絕對(duì)的。特別是計(jì)算機(jī)技術(shù)的日新月異，使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化，信息安全不斷呈現(xiàn)新的問(wèn)題。因此信息安全的主要特征是“發(fā)展”和“變化”，針對(duì)信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢(shì)：

1）　信息安全重要性會(huì)越來(lái)越引起人們的關(guān)注，信息安全是一個(gè)綜合的系統(tǒng)工程，構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持，如（密碼學(xué)、芯片技術(shù)、硬盤(pán)技術(shù)等），同時(shí)配備高效的管理模式，才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國(guó)家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障。

2）　信息安全概念在不斷擴(kuò)展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會(huì)，信息安全問(wèn)題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3）　信息安全是一個(gè)復(fù)雜的巨大系統(tǒng)，信息安全問(wèn)題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來(lái)的負(fù)面效應(yīng)，信息安全解決的方法離不了新技術(shù)的支持，新的技術(shù)，新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)，病毒與反病毒技術(shù)等。

3　信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段，用戶可以通過(guò)設(shè)置密碼和管理密碼保護(hù)自己的信息安全，一般來(lái)講，密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來(lái)的作為密碼，設(shè)置一般要求6位數(shù)字以上，最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要，泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思，特別在計(jì)算機(jī)中插入U(xiǎn)盤(pán)和移動(dòng)硬盤(pán)時(shí)要進(jìn)行病毒掃描，設(shè)置的各類(lèi)密碼要定期更換，不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對(duì)網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控，定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒，即使的對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份，可見(jiàn)建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對(duì)外依賴度高是我國(guó)信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤(pán)等技術(shù)的滯后，是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸，我國(guó)必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì)，建立良好的政策，培養(yǎng)有潛力的研發(fā)人員，盡可能多的設(shè)計(jì)和開(kāi)發(fā)屬于我國(guó)自己的知識(shí)產(chǎn)權(quán)的硬、軟件。以近幾年來(lái)，我國(guó)信息安全中有突出成果的是國(guó)家密碼主管部門(mén)批準(zhǔn)建設(shè)的數(shù)字證書(shū)認(rèn)證系統(tǒng)，此外，“雙證書(shū)”與“雙中心”的技術(shù)廣泛應(yīng)用于我國(guó)電子商務(wù)中，加上具有我國(guó)特色的管理體制，為我國(guó)信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4　結(jié)束語(yǔ)

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問(wèn)題的出現(xiàn)，要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。我國(guó)目前存在的信息產(chǎn)業(yè)化程度較低，信息技術(shù)對(duì)外依賴度高，自主創(chuàng)新能力差，對(duì)引進(jìn)的各類(lèi)設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理等問(wèn)題使中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。而通過(guò)改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對(duì)加強(qiáng)我國(guó)信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn)：

[1]　張謙，沙紅，劉冰，等.國(guó)外教育信息化的新特點(diǎn)與新舉措[J].外國(guó)中小學(xué)教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽(yáng)，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003.

第9篇

摘要：本文根據(jù)作者教學(xué)實(shí)踐，討論了高職開(kāi)設(shè)網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)意義，網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn)，高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位、知識(shí)構(gòu)成和評(píng)價(jià)方法，以及適合高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；教學(xué)實(shí)踐；教學(xué)

中圖分類(lèi)號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1網(wǎng)絡(luò)安全技術(shù)課程的特點(diǎn)

網(wǎng)絡(luò)安全技術(shù)課程涵蓋的內(nèi)容極為廣泛，是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、教育、管理等學(xué)科交叉而形成的，理論與實(shí)際聯(lián)系密切，新概念、新方法、新技術(shù)以及新問(wèn)題層出不窮。本課程具有以下特點(diǎn)。

(1) 知識(shí)內(nèi)容更新快。

(2) 涉及面廣。既涉及與數(shù)學(xué)相關(guān)的密碼學(xué)理論，也包括了操作系統(tǒng)、防火墻、VPN等應(yīng)用系統(tǒng)的配置與構(gòu)建；既涉及病毒的防治，也包括了黑客的攻擊；既涉及安全標(biāo)準(zhǔn)，也包括安全管理。

(3) 對(duì)先修課程要求較高。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程之前，應(yīng)掌握計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、計(jì)算機(jī)原理、操作系統(tǒng)、數(shù)據(jù)通信、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等相關(guān)課程。比如必須先在計(jì)算機(jī)網(wǎng)絡(luò)課程中了解了TCP/IP協(xié)議，才能理解網(wǎng)絡(luò)安全技術(shù)課程中利用協(xié)議漏洞進(jìn)行DOS攻擊的原理。

(4) 實(shí)踐性強(qiáng)。比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用。防火墻技術(shù)只有通過(guò)親手配置和測(cè)試，才能領(lǐng)會(huì)其工作機(jī)理。

2高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)定位

對(duì)于計(jì)算機(jī)專(zhuān)業(yè)特別是信息安全專(zhuān)業(yè)的本科生和研究生，要求深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法，包括密碼學(xué)原理、思想和算法，密碼體系設(shè)計(jì)要領(lǐng)和密碼算法設(shè)計(jì)方法，深入理解和掌握安全通信協(xié)議與網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)的構(gòu)造與實(shí)現(xiàn)方法。

而對(duì)于高職學(xué)生，既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識(shí)，也不可能過(guò)多地研究深?yuàn)W的密碼學(xué)理論的細(xì)節(jié)。作者認(rèn)為高職網(wǎng)絡(luò)安全技術(shù)課程教學(xué)目標(biāo)應(yīng)當(dāng)定位在了解網(wǎng)絡(luò)安全技術(shù)的基本原理基礎(chǔ)上，掌握網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)和系統(tǒng)的安全構(gòu)建等實(shí)用技能。

3高職網(wǎng)絡(luò)安全技術(shù)課程知識(shí)構(gòu)成

(1) 圍繞ISO7498-2安全標(biāo)準(zhǔn)提供的5種安全服務(wù)(身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴)制定課程體系。解決身份認(rèn)證和訪問(wèn)控制問(wèn)題必須介紹操作系統(tǒng)安全策略、防火墻技術(shù)、安全審計(jì)與入侵檢測(cè)以及VPN技術(shù)，解決數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學(xué)知識(shí)。

(2)合理篩選具有典型性的實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目，對(duì)于整個(gè)課程的效果至關(guān)重要。課程中設(shè)計(jì)開(kāi)發(fā)了與實(shí)際應(yīng)用結(jié)合最為密切的十幾個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目，其中包括密碼學(xué)應(yīng)用類(lèi)實(shí)驗(yàn)，協(xié)議分析類(lèi)實(shí)驗(yàn)加密通信協(xié)議類(lèi)實(shí)驗(yàn)，訪問(wèn)控制類(lèi)實(shí)驗(yàn)，網(wǎng)絡(luò)維護(hù)與管理類(lèi)實(shí)驗(yàn)，網(wǎng)絡(luò)攻擊類(lèi)實(shí)驗(yàn)等。這些實(shí)驗(yàn)并非僅僅演示，很多都能應(yīng)用到實(shí)際工作中，比如基于IIS的SSL安全網(wǎng)絡(luò)站點(diǎn)配置，完全可以在工作中解決數(shù)據(jù)安全和身份認(rèn)證問(wèn)題。

4高職網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)方法

(1) 在理論教學(xué)方法上，多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段實(shí)時(shí)演示。

(2) 在教學(xué)中根據(jù)教學(xué)內(nèi)容的不同，分別采用不同的教學(xué)方法，如小組討論、案例教學(xué)、模擬實(shí)訓(xùn)、啟發(fā)式教學(xué)等。比如，在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí)，事先布置學(xué)生到網(wǎng)上查找5種以上的防火墻產(chǎn)品的主要性能指標(biāo)和參考價(jià)格等數(shù)據(jù)，然后在課堂上進(jìn)行小組討論。再比如在學(xué)習(xí)密碼體制時(shí)，學(xué)生對(duì)于傳統(tǒng)密碼體制和公鑰密碼體制的概念經(jīng)常混淆，對(duì)此筆者啟發(fā)學(xué)生對(duì)兩者在密鑰數(shù)量、密鑰的產(chǎn)生方、運(yùn)算速度和適用范圍等方面進(jìn)行比較，取得較好效果。除了實(shí)驗(yàn)以外，該課程的有關(guān)內(nèi)容如黑客入侵與檢測(cè)等還可進(jìn)行模擬實(shí)訓(xùn)，效果良好。

(3) 改革實(shí)驗(yàn)教學(xué)模式，使用操作課件。

5高職網(wǎng)絡(luò)安全技術(shù)課程考評(píng)方法

考評(píng)制度，在很大程度上左右著學(xué)生的學(xué)習(xí)態(tài)度，特別是自控能力較差的學(xué)生。在傳統(tǒng)的教學(xué)模式中，本課程一般都應(yīng)用期末閉卷理論化筆試，總評(píng)成績(jī)以期末考試成績(jī)?yōu)橹鳌＿@容易導(dǎo)致學(xué)生平時(shí)不認(rèn)真學(xué)習(xí)，不認(rèn)真做實(shí)驗(yàn)，期末死記硬背搞突擊。對(duì)以上缺點(diǎn)，我院進(jìn)行了以下考評(píng)制度改革：(1)平時(shí)上課考勤，課業(yè)練習(xí)等都登記評(píng)分，老師最終根據(jù)學(xué)生出勤率以及作業(yè)完成情況給出平時(shí)成績(jī)，平時(shí)成績(jī)按10%記入總評(píng)成績(jī)；(2)對(duì)于基礎(chǔ)選做實(shí)驗(yàn)，指導(dǎo)老師都要寫(xiě)評(píng)語(yǔ)、打分，實(shí)驗(yàn)平均成績(jī)按20%總評(píng)成績(jī)；(3)對(duì)于綜合實(shí)驗(yàn)或課程設(shè)計(jì)，則按30%記入總評(píng)；(4)期末考試成績(jī)按40%計(jì)入總評(píng)成績(jī)。通過(guò)以上多種方式、多個(gè)角度的考核，許多學(xué)生改變了平時(shí)懶懶散散、期末臨時(shí)抱佛腳的不良學(xué)習(xí)習(xí)慣，同時(shí)也使學(xué)生改變了只重視理論學(xué)習(xí)，不重視實(shí)踐能力的情況，全面檢查了學(xué)生的綜合素質(zhì)，避免了高分低能。

6結(jié)論

本文是作者網(wǎng)絡(luò)安全技術(shù)教學(xué)實(shí)踐的一些體會(huì)和總結(jié)，實(shí)踐證明，在當(dāng)前高職生源質(zhì)量較差的情況下，成效是顯著的。

參考文獻(xiàn)：

[1] 楊誠(chéng)，尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實(shí)訓(xùn)[M].北京大學(xué)出版社，2005.