引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡安全服務的價值范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

一．研究內(nèi)容

本報告研究內(nèi)容主要包括以下幾個方面：1．中小企業(yè)網(wǎng)絡安全的需求特點。根據(jù)對中小企業(yè)的分類（見報告正文），分別對初級、中級、高級中小企業(yè)網(wǎng)絡安全的需求特點做了分析。

2．針對初級、中級、高級中小企業(yè)的網(wǎng)絡安全需求分別研究了解決方案。

3．對中小企業(yè)網(wǎng)絡安全市場做了增長趨勢預測。

4．分析了網(wǎng)絡安全廠商的捆綁策略，并對網(wǎng)絡安全廠商合作中需要注意的問題和選擇合作伙伴的標準做了建議。

二．中小企業(yè)網(wǎng)絡安全的需求

1．中級中小企業(yè)防入侵、防垃圾郵件的需求沒有得到中小企業(yè)的足夠重視，這兩個方面的需求沒有得到有效的滿足。市場上雖然有解決此類問題的產(chǎn)品，但由于中級中小企業(yè)防護意識的缺乏，以及存在信息不對稱和相關知識缺乏的問題，需求并沒有被滿足。這需要廠商加強宣傳和引導。

2．高級中小企業(yè)的網(wǎng)絡安全方面，防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面沒有得到中小企業(yè)的足夠重視。網(wǎng)絡安全廠商所關注的重點，仍主要集中于防病毒、防垃圾郵件、防止非法入侵、身份識別與訪問控制、反端口掃描、數(shù)據(jù)的備份和恢復等方面，對防止內(nèi)部人員竊取和攻擊、防止無線數(shù)據(jù)的攔截這兩方面重視程度不夠。例如防止無線數(shù)據(jù)的攔截方面，網(wǎng)絡安全市場就缺乏針對中小企業(yè)此方面需求的相關產(chǎn)品。

三．中小企業(yè)網(wǎng)絡安全市場的增長趨勢

1．初級中小企業(yè)網(wǎng)絡安全的市場價值20__年為0.7億元人民幣。在20__年，市場價值將增加到1.6億元人民幣，但年增長率由20__年的42.9降低到20__年的23.1。

2．中級中小企業(yè)網(wǎng)絡安全的市場價值在20__年為2.2億元人民幣。20__年市場價值將增加到5.3億元人民幣，但年增長率由20__年的45.5降低到20__年的23.3。

第2篇

關鍵詞：計算機通信;網(wǎng)絡安全協(xié)議;作用

1網(wǎng)絡安全協(xié)議的作用

1.1提升安全水平

計算機通信技術中網(wǎng)絡安全協(xié)議的應用能強化自身安全水平。原因是計算人員在增加自身安全水平的過程中能清晰的了解到，現(xiàn)在部分網(wǎng)絡安全協(xié)議是處于持續(xù)完善的狀態(tài)，該過程不容被忽視的內(nèi)容是網(wǎng)絡安全協(xié)議自身的不足和缺陷。技術人員在檢測網(wǎng)絡安全性的過程中，重視利用攻擊自身進行防御［1］。如，計算人員可以對網(wǎng)絡安全協(xié)議的不同方法開展對應防護工作，從不同角度強化計算機通信技術的安全水準。

1.2控制設計成本

計算機通信技術中網(wǎng)絡安全協(xié)議的應用主要作用是控制設計的成本控制。網(wǎng)絡安全協(xié)議主要的應用目的為營造網(wǎng)絡安全環(huán)境，在建造安全網(wǎng)絡技術的同時，設計網(wǎng)絡安全協(xié)議的安全性，讓其能從根本上保障網(wǎng)絡的安全性能。這就能避免網(wǎng)絡安全等級不夠的情況下出現(xiàn)的網(wǎng)絡數(shù)據(jù)信息丟失或者相關文件損毀的狀況。計算機網(wǎng)絡中的網(wǎng)絡安全協(xié)議自身有著優(yōu)越性較好的特性，為更好的控制設計成本效果，就要求計算機人員網(wǎng)絡安全協(xié)議設計期間，預測協(xié)議面臨的困難和將要遭受的攻擊，多方面考慮到協(xié)議自身設計中產(chǎn)的成本和后期運營中需要的成本［2］。

1.3增強適用價值

計算機通信技術在網(wǎng)絡安全協(xié)議中的應用能強化自身的適用性。當前隨著Internet的發(fā)展，更多的人借助于Internet開展的商務活動。電子商務的發(fā)展前景還是十分廣闊和誘人，而其安全性問題也日益突出，所以技術人員在增強適用價值，要重視網(wǎng)絡協(xié)議對攻擊的有效防御。另外，技術人員在強化計算機通信技術適用價值的時候，要對用戶不需要的或者過時的信息開展恰當?shù)奶幚恚苊獠糠志W(wǎng)絡黑客利用網(wǎng)絡系統(tǒng)開展攻擊，以提高網(wǎng)絡安全協(xié)議的等級和強化計算機通信技術的可靠效果。

2網(wǎng)絡安全協(xié)議的應用

2.1ARP協(xié)議在局域網(wǎng)中的應用

主機的運行狀態(tài)能夠直接影響網(wǎng)絡安全，因此需要對主機進行安全防護，在主機接入網(wǎng)絡中時，需要通過安全協(xié)議進行有效的數(shù)據(jù)信息傳輸控制。網(wǎng)絡管理員在日常工作中，需要注意很多事情。譬如當主機的工作狀態(tài)處于網(wǎng)際層下時，必須有相應的IP地址對應每一臺接入網(wǎng)絡的主機，當IP地址出現(xiàn)重復狀況時，一定會產(chǎn)生很多的問題，很多數(shù)據(jù)將產(chǎn)生沖突和錯誤，使網(wǎng)絡的部分功能處于混亂中而無法正常工作。網(wǎng)絡管理員針對這種情況就需要ARP進程的幫助，在系統(tǒng)中運行進程，使局域網(wǎng)中的每一臺主機都能接收到與自身獨立IP相對應的數(shù)據(jù)信息，并且還需要對相同IP地址的主機進行跟蹤，找出問題主機的真正IP地址，將其更正過來。很多情況下，應用假IP的主機都是有問題的，或許是操作人員在進行工作時進行了錯誤的更改，也可能是惡意攻擊。ARP進程的運行也會對MAC地址的映射給予應答，以此來完成相應數(shù)據(jù)信息的解析和處理。如果主機接入的具有制定IP地址的解析請求是從局域網(wǎng)廣播處接入的，就可以收到ARP應答。當能夠收到ARP應答時，就說明這個接收信息的IP與其相對應的主機處于活動狀態(tài)。

2.2SSL的協(xié)議分析

SSL協(xié)議能獲悉，在計算機通信技術的應用中推進Internet的傳輸，最終使其傳輸性能得到較大幅度的提升，這樣就能讓傳輸?shù)臄?shù)據(jù)可靠性得到保障。第一，先要使用SSL協(xié)議對計算機通信技術的無線視頻監(jiān)控開展對應分析。我們知道SSL協(xié)議經(jīng)常被應用到無線視頻監(jiān)控系統(tǒng)內(nèi)，其中較為常用的系統(tǒng)分別是服務器、客戶端模式組網(wǎng)和硬件采集控制系統(tǒng)等。不同的控制系統(tǒng)功能性不同，尤其是服務器是整個系統(tǒng)中的關鍵構(gòu)建，在基于SSL協(xié)議視頻通話采集中進行播放和轉(zhuǎn)發(fā)，能構(gòu)建更好的信息資源，然后讓所有的信息經(jīng)由通道傳輸?shù)綌?shù)據(jù)庫內(nèi)；客戶端方向，能夠獲悉SSL協(xié)議的支持下，所有的管理人員選擇對應的視頻通道，然后將其傳輸?shù)椒掌鞫耍_定視頻流的信息；硬件采集端方面，先要以SSL協(xié)議的視頻監(jiān)控系統(tǒng)為信息采集的不同階段分段點傳輸信息，通過建立對應的服務器，將所有的采集點都發(fā)送到服務端上。綜上所述，在SSL安全協(xié)議的支持下，所有的計算機通信系統(tǒng)能否與客戶開展對應的連接，讓信息傳輸?shù)陌踩阅艿靡员Ｕ鲜俏覀円骄康膯栴}。另外需要詳細說明的是，在以SSL安全協(xié)議為依托的無線視頻流中建立對應的傳輸模塊，并對不同的信息開展分類，形成命令對應函數(shù)接口，此過程中，要對所有具備的函數(shù)接口開展對應的API后，讓所有的SSL加密通信傳輸?shù)玫桨l(fā)展。第二，分析SSL安全協(xié)議以后先要對其網(wǎng)絡中的技術進行分析。（1）網(wǎng)絡通信技術使用。SSL安全協(xié)議先要將TCP、IP協(xié)議為依托，建立“socket”的系統(tǒng)化通信機制，該通信機制主要是借用應用程序提供統(tǒng)一的編程接口，然后將下層的通信協(xié)議與其他的物質(zhì)介質(zhì)進行屏蔽，這能為后續(xù)系統(tǒng)的深入開發(fā)奠定堅實的技術支持。另外，Socket該通信機制主要是為計算機的無線數(shù)據(jù)連接提供服務，這項服務能支持雙向數(shù)據(jù)流的傳輸，也能保證數(shù)據(jù)傳輸?shù)恼鎸嵟c可靠性。（2）多線程技術。以SSL安全協(xié)議為前提基礎的多線程技術主要是在信息傳輸中構(gòu)建對應的資源信息，并在資源信息構(gòu)建期間避免其他的非法資源入侵。其實所有的多線程計算機均具有硬件支持能力，在同一時間內(nèi)通過執(zhí)行多項線程活動，能在SSL安全協(xié)議支持下，確定線程情況后，讓操作臺通過多項線程的執(zhí)行，以提升信號的辨識精度和效率。

3結(jié)語

計算機通信技術的應用越來越廣泛，在應用的過程中需要使用安全協(xié)議來保護網(wǎng)絡安全。所以需要相關技術人員加強對安全協(xié)議的改善和研究，使安全協(xié)議在使用過程中能夠獲得更好的應用價值。

參考文獻：

第3篇

關鍵詞：高校招生；網(wǎng)上錄取；網(wǎng)絡安全

中圖分類號：G64文獻標識碼：A文章編號：1003-949X（2008）-09-0028-02

一、使管理與技術聯(lián)姻，降低網(wǎng)絡安全的風險

省級招辦在網(wǎng)上錄取期間，各種各樣承擔不同功能的服務器有幾十臺，再加上工作人員使用的行使各種招生職能的客戶機，總共要達到數(shù)百臺。這么多的機器，沒有一個統(tǒng)一有效的管理是根本無法協(xié)調(diào)工作的。這數(shù)百臺機器，光是網(wǎng)段的劃分和IP地址的劃分就是一門很大的學問，稍有配置不當就會給日后的網(wǎng)絡安全工作留下巨大的隱患[1]。另外，幾十臺服務器口令的管理，服務器上存放信息的管理，用戶帳號和密碼的管理，都是網(wǎng)上錄取期間確保網(wǎng)絡安全的前提條件，沒有高標準嚴要求的管理，網(wǎng)絡的安全將是十分脆弱的。只有立足于管理，并以優(yōu)質(zhì)的安全產(chǎn)品作支撐，以一定的技術手段來實現(xiàn)，才能保證錄取網(wǎng)絡的安全。安全技術是依靠IT的管理技術來實現(xiàn)的，也就是說，要以策略為核心，要做好網(wǎng)上錄取的安全。在管理與技術相結(jié)合的模式下，要從不同層面、不同角度做細化的評估和分析。要對IT資產(chǎn)進行分類，如按應用軟件、應用系統(tǒng)等，發(fā)現(xiàn)每一部分的資產(chǎn)價值，然后來找到IT資產(chǎn)的價值。評估是為了發(fā)現(xiàn)風險，風險是對網(wǎng)上錄取造成危險的可能性，風險取決于本身資產(chǎn)的價值；另外還取決于對網(wǎng)上錄取采取了什么樣的風險規(guī)避措施，比如說弱口令，如果已經(jīng)有了一個制度來規(guī)避它，如每周換一個，這樣就把風險降低了。

二、安裝操作系統(tǒng)或應用程序時不要使用默認值

幾乎所有的操作系統(tǒng)或應用程序的廠商都會提供用戶快速安裝的功能，雖然廠商的設計是為了方便用戶，但是在絕大多數(shù)用戶不知情的情況下，系統(tǒng)卻同時間卻安裝了許多不必要功能。相比之下，這種所謂采默認值安裝的操作系統(tǒng)或應用程序，往往是造成安全漏洞的禍首。一旦這些不明的功能出現(xiàn)漏洞，而偏偏用戶又一無所知，且未實時加以修補的話，就往往會成為黑客入侵的最佳通道。就操作系統(tǒng)來說，采用預設的安裝通常都會連帶安裝超出用戶所需的功能與網(wǎng)絡服務，碰巧黑客最喜歡通過這些網(wǎng)絡服務與通訊端口來進行入侵的動作。[2]因此，所安裝或開放的功能、網(wǎng)絡服務與通訊端口越少，黑客就越不得其門而入。同樣地，以默認值安裝的應用程序，通常內(nèi)含不必要的范例程序或是Scripts。一些常見的網(wǎng)站服務器漏洞即是因這些范例程序或是Scripts所造成，黑客可以利用這些不為用戶所知的范例程序或Scripts所造成的漏洞來進行入侵、或取得該系統(tǒng)上的信息。絕大多數(shù)被安裝在應用程序上的范例程序或是Scripts不僅未經(jīng)過嚴謹?shù)陌踩刂婆c設計，也未落實錯誤檢查的工作，相反地，卻成了黑客進行buffer ovenqow緩沖區(qū)溢位攻擊的最佳通道。切記刪除或關閉操作系統(tǒng)或是應用程序上不必要的功能、網(wǎng)絡服務與通訊端口。

三、關閉不必要的網(wǎng)絡通訊端口

網(wǎng)絡通訊端口是合法用戶連接至主機端取得服務的通道，同樣地，黑客也是利用同樣的途徑來人侵。所以說，主機上開放的通訊端口越多，他人就越容易與你的系統(tǒng)聯(lián)機。因此，減少系統(tǒng)上開放的通訊端口數(shù)目是網(wǎng)絡安全最有效的防范措施之一，除了有必要對外提供服務的通訊端口之外，其他通訊端口應予以關閉。我們可以利用操作系統(tǒng)上內(nèi)建的“Netstat”指令來檢查哪些通訊端口是處于開放或是聆聽的狀態(tài)，但是光靠Netstat是不夠的，我們還可以使用端口號掃描工具(port scan．ner)來做更進一步的確認[3]。如果“Netstat”與端口號掃描工具所產(chǎn)生的結(jié)果不同的話，應該立即做深入的檢查。一旦兩者的結(jié)果相符，接下來即是進行埠號確認的工作，除要了解每一個通訊端口開放的原因之外，還應該掌握每一個開放的通訊端口所代表的意義與其相關的網(wǎng)絡服務。任何無法確認或辨別的網(wǎng)絡通訊端口應該盡快關閉。

四、病毒防護：將病毒扼殺在萌芽中

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力，防范病毒是實現(xiàn)網(wǎng)上錄取網(wǎng)絡安全的的一項重要工作，采用反病毒技術可以有效地防范病毒。反病毒技術包括預防、檢測和攻殺3項功能，一般防毒軟件均采用此技術。讓任何類型的網(wǎng)絡免受病毒攻擊最保險和最有效的方法是對網(wǎng)絡中的每一臺計算機安裝防病毒軟件，并定期對軟件巾的病毒定義進行更新。網(wǎng)上錄取的防毒工作主要包含客戶端防毒、服務器端防毒、群件防毒和INTERNET防毒4大類。客戶端防毒和服務器端的防毒國內(nèi)外產(chǎn)品很多，對于防毒軟件的選擇，應該根據(jù)自己的使用條件和應用環(huán)境，選擇服務及信譽好的廠商和經(jīng)銷商。基于群件的應用越來越廣泛，對群件包的掃描需求也越來越迫切，各廠商都推出了相應的群件防毒產(chǎn)品INTERNET。防毒包括對電子郵件和FvrP文件中的病毒防護，以及ACTIVE X和JAVA等惡意程序攻擊的抵制[4]。

五、漏洞掃描：探查網(wǎng)絡薄弱環(huán)節(jié)

安全掃描采用模擬攻擊的形式對可能存在的已知安全漏洞進行逐項檢查，掃描目標可以是工作站、服務器、交換機和數(shù)據(jù)庫應用等，通過掃描，可以為系統(tǒng)管理員提供周密可靠的安全性分析報告，從而提高網(wǎng)絡安全整體水平。在網(wǎng)絡安全體系的建設中，安全掃描工具花費低，效果好，見效快，安裝運行簡單。

六、入侵檢測：非法來訪者禁止入內(nèi)

網(wǎng)絡入侵檢測系統(tǒng)可以分為基于網(wǎng)絡數(shù)據(jù)包分析和基于主機檢測兩種方式[5]。簡單地說，前者在網(wǎng)絡通信中尋找符合網(wǎng)絡入侵模板的數(shù)據(jù)包，并立即做出反應。當前，部分產(chǎn)品也可以利用交換式網(wǎng)絡中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡入侵行為，一旦攻擊被檢測到，響應模塊依照相應配置對攻擊做出反應。通常這些反應有發(fā)送電子郵件、尋呼、記錄日志和切斷網(wǎng)絡連接等。后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征，給出統(tǒng)計分析報告。主要目的是在事件發(fā)生后提供足夠的分析來阻止進一步的攻擊，反應的時間依賴于定期檢測的時間間隔，其實時性沒有基于網(wǎng)絡的入侵檢測系統(tǒng)好。事實上，上述兩種方式可以互相補充使用。基于網(wǎng)絡的部分提供早期警告，基于主機的部分提供攻擊成功與否的確認。

參考文獻：

[1] 劉洪霞,趙保華. 基于協(xié)議實現(xiàn)的網(wǎng)絡安全測試[J].小型微型計算機系統(tǒng), 2007, 28(4): 619~621.

[2] 張曉威,朱磊,祁鑫等. 校園網(wǎng)絡安全與資金開銷問題的探討[J].哈爾濱工程大學學報,2007,28(3):355~358

[3]黃新剛. 校園網(wǎng)絡安全與管理服務平臺――基于微軟AD、SMS、MOM、ISA的安全集成解決方案[J].中國教育網(wǎng)絡,2007(A01):20~21

第4篇

關鍵詞：高校圖書館；計算機；網(wǎng)絡安全；解決策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）25-0030-02

隨著信息技術應用不斷成熟，如今計算機網(wǎng)絡資源被廣泛應用與現(xiàn)代教學體系當中。高等教育作為整個教育體系中的重要階段，無論是該階段教學的形式，還是其教育價值，都是我們在開展教學活動中所必須充分重視的內(nèi)容。隨著計算機網(wǎng)絡信息技術被廣泛應用與高校圖書館建設管理當中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計算機網(wǎng)絡存在的安全隱患已經(jīng)成為高校圖書館平臺繼續(xù)發(fā)揮作用的首要制約因素。

1 當前高校圖書館計算機網(wǎng)絡存在的安全問題和隱患分析

隨著信息化應用不斷成熟，如今圖書館在高校師生學習過程中發(fā)揮著重要作用和價值。而電子圖書館也成為師生學習的主要平臺，但是在師生使用圖書館計算機網(wǎng)絡時，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應用效果。而一旦這些問題不能及時有效解決，那么整個圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當前高校圖書館計算機網(wǎng)絡存在的安全問題和隱患，通過有效應對，從而實現(xiàn)高校圖書館計算機網(wǎng)絡管理的應有價值。

現(xiàn)階段影響高校圖書館計算機網(wǎng)絡安全的問題和隱患的因素有很多種，不僅系統(tǒng)自身、設備或者技術上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來說，影響其計算機網(wǎng)絡安全的因素可以分為：

首先，是人為操作上的失誤或者問題。對與圖書館計算機網(wǎng)絡而言，其應用量較大，而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤，就成為影響計算機網(wǎng)絡安全運營的首要因素。通常人為操作上的失誤或者問題主要表現(xiàn)為：安全意識不夠，對系統(tǒng)管理賬號缺乏必要的防范意識，或者由于安全配置上的不準確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計算機網(wǎng)絡安全運營的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計算機網(wǎng)絡安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊，通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網(wǎng)絡正常工作的同時，通過截獲、竊取等方法來獲取相關信息，可以說這兩種方式，都是人為原因，都對高校圖書館計算機網(wǎng)絡安全造成重大影響，一旦缺乏體系化的防范和把控，都將會對高校圖書館管理工作開展造成巨大影響。

再者，其影響計算機網(wǎng)絡安全的因素是計算機病毒造成的。對計算機系統(tǒng)運轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€系統(tǒng)的運轉(zhuǎn)造成極強的影響，同時病毒一旦入侵，將會影響整個管理系統(tǒng)的正常運轉(zhuǎn)，甚至會破壞和竊取大量數(shù)據(jù)，對圖書館運轉(zhuǎn)造成重大威脅和損失。目前計算機病毒成為計算機網(wǎng)絡安全的常態(tài)化問題。

最后，則是高校圖書館計算機網(wǎng)絡中所使用的各種系統(tǒng)軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統(tǒng)存在安全性能不強、安全措施應對不足等一系列問題。而高校圖書館計算機網(wǎng)絡系統(tǒng)都使用數(shù)據(jù)庫進行管理，當然整個數(shù)據(jù)庫體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫本身也存在各種漏洞，從而影響整個系統(tǒng)安全運行。

2 現(xiàn)階段高校圖書館計算機網(wǎng)絡安全管理過程中存在的局限性和不足

事實上，無論是計算機病毒，還是木馬，甚至是人為攻擊等問題，其都是計算機網(wǎng)絡運營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計算機網(wǎng)絡安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關鍵。

首先，當前對數(shù)高校圖書館不能及時更新軟硬件投入，其較低的軟硬件水準大大影響了圖書館計算機網(wǎng)絡的安全問題。當前很多高校圖書館在運營過程中，其管理經(jīng)費并不充足，而其網(wǎng)絡操作系統(tǒng)也是長期使用的設備，亟待更新，這些設備由于較為老化，因此很容易遭受攻擊，同時其應對攻擊的防范能力也比較弱。而新購置的軟硬件設備也無法及時予以更新、維護和升級，因此整個軟硬件系統(tǒng)其網(wǎng)絡安全防衛(wèi)能力較弱，使得圖書館計算機網(wǎng)絡存在較大安全隱患。

其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計算機網(wǎng)絡安全體系引起足夠重視。客觀上講，當前很多圖書館工作人員并沒有接受正規(guī)、體系化、全面的計算機安全知識教育，加上這些人員重視程度不足，以至于當出現(xiàn)計算機網(wǎng)絡安全問題時，不僅很難給與及時處理，同時不能采取一些日常防范措施，確保整個計算機網(wǎng)絡全面有效運轉(zhuǎn)，可以說高校圖書館計算機網(wǎng)絡安全很難予以保障，而這一問題如果不能及時有效解決，那么高校圖書館計算機網(wǎng)絡安全就無法得以有效保障。

最后，圖書館自身功能和數(shù)字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術應用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡技術的圖書館，整個圖書館的資源可以通過互聯(lián)網(wǎng)實現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個系統(tǒng)在運轉(zhuǎn)過程中有著極強的開放性，也就是說整個數(shù)字圖書館運轉(zhuǎn)過程是透明的，非封閉的，這就使得圖書館自身無法避免網(wǎng)絡威脅，該風險是數(shù)字圖書館的特性所造成的。

3 高校圖書館計算機網(wǎng)絡安全管理有效開展的具體思路

隨著高校教育體系日益完善，當前圖書館作為學生自學和補充學習的重要通道，其價值日益明顯和突出，在信息技術應用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過程中極其重要的內(nèi)容，然而在高校圖書館建設運營過程中，由于其潛在的一系列安全隱患使得整個圖書館運轉(zhuǎn)存在較大安全問題，解決勢在必行。

首先，在技術上構(gòu)建完善的安全策略，通過技術上的完善，確保整個系統(tǒng)安全運營。而整個完善機制包括，從完善入網(wǎng)訪問控制、指定目錄級安全控制和服務器安全控制等機制入手。通過結(jié)合殺毒軟件和計算機管理系統(tǒng)，從而實現(xiàn)計算機網(wǎng)絡安全管理。在新的運行機制中，要針對網(wǎng)絡的訪問權限予以設置，針對不同用戶組和用戶群體給予不同操作權限。要結(jié)合整個系統(tǒng)運轉(zhuǎn)過程中，服務器的重要作用和價值，完善服務器安全控制，通過設置相關口令，鎖定服務器，從而防止非法用戶篡改數(shù)據(jù)和對整個系統(tǒng)的攻擊。當然在這一過程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過構(gòu)建網(wǎng)絡與病毒的隔離區(qū)間，從而實現(xiàn)圖書館計算機網(wǎng)絡安全管理。

其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運行過程中，必須對其運營數(shù)據(jù)進行充分保護，通過實施數(shù)據(jù)傳輸過程加密、數(shù)據(jù)存儲加密和密鑰管理等方法，從而確保數(shù)字圖書館在運行、管理過程中，其數(shù)據(jù)能夠得到有效保護，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運行過程中，要充分完善安全管理技術應用，及時有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計算機的攻擊。而網(wǎng)絡防護機制建設，勢必能夠大大提升計算機網(wǎng)絡安全機制的運行穩(wěn)定性。

最后，要重視對圖書館工作人員的培訓和教育，結(jié)合數(shù)字圖書館運營需要，開展相應教學活動，通過有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識和工作態(tài)度，確保其能夠?qū)φ麄€圖書館計算機網(wǎng)絡的安全運轉(zhuǎn)給予充足關注。當然，在這一過程中，也要注重對學生的培養(yǎng)，通過及時極強學生的安全操作意識和思維，從而實現(xiàn)高校圖書館的高效、安全運轉(zhuǎn)。

4 結(jié)語

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學生可以通過圖書館學習自身感興趣的內(nèi)容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學生培養(yǎng)來說，其最大的要求在于培養(yǎng)學生掌握必要的自學能力。因此圖書館作為教學的重要補充，其對高校教學活動的開展有著重要意義和價值。隨著教學信息技術不斷應用與革新，如今各個高校在建設過程中，也將計算機信息化技術應用到了高校圖書館管理當中。計算機網(wǎng)絡資源的應用，從某種程度上為高校圖書館管理提供了便利，同時也大大方便了學生查詢學習資料。但是我們應該認識到計算機網(wǎng)絡資源在具體應用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時有效的解決和處理，那么將會對整個圖書館管理帶來極大損失。

參考文獻：

[1] 劉西青.高校圖書館計算機網(wǎng)絡安全研究[J].圖書館論壇，2013（5）：109-112.

第5篇

關鍵詞：網(wǎng)絡文化；網(wǎng)絡安全；網(wǎng)絡安全文化

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044(2008)36-2585-02

Network Security and Network Security Culture

HU Guang-rui

(Yunnan Tobacco Company, Qujing 655400, China)

Abstract: This article discusses the culture of human behavior Information Network, introduced the culture of cybersecurity and composition of background. Network security and culture and the role of mechanisms.

Key words: network culture; network security; network security culture

1 引言

網(wǎng)絡環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往，人們注重從技術上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡安全問題。事實上，信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化―“網(wǎng)絡安全文化”。本文就“網(wǎng)絡安全文化”相關概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關“網(wǎng)絡安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡文化，網(wǎng)絡活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導和制約著人們的網(wǎng)絡信息安全行為，起到約束和管理人的網(wǎng)絡信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡安全文化”。基于此，本文提出網(wǎng)絡安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡操控者人的行為來影響網(wǎng)絡安全，它對網(wǎng)絡安全的影響貫穿人們網(wǎng)絡活動的始終。因此，我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類，它指人們對網(wǎng)絡安全的理解和態(tài)度，以及對網(wǎng)絡事故的評判和處理原則， 是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。如前所述，網(wǎng)絡安全文化是網(wǎng)絡文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡文化的安全影響因素，屬于網(wǎng)絡文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡安全文化分為三層，即網(wǎng)絡安全物質(zhì)文化、網(wǎng)絡安全制度文化和網(wǎng)絡安全精神文化。網(wǎng)絡安全物質(zhì)文化是網(wǎng)絡安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡安全硬件設備和軟件產(chǎn)品，網(wǎng)絡安全制度文化是更深一層次的文化，包括各種維護網(wǎng)絡安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡安全精神文化是網(wǎng)絡安全文化的核心，包括人們對網(wǎng)絡安全的意識、心理、理論等。在這三層中，網(wǎng)絡安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡安全制度文化與網(wǎng)絡安全精神文化，網(wǎng)絡安全制度文化是中間層，既由網(wǎng)絡安全物質(zhì)文化決定，也受網(wǎng)絡安全精神文化的影響，同時也反作用于網(wǎng)絡安全物質(zhì)文化和網(wǎng)絡安全精神文化，網(wǎng)絡安全精神文化是核心，是網(wǎng)絡安全文化的本質(zhì)，由網(wǎng)絡安全物質(zhì)文化和網(wǎng)絡安全制度文化決定，同時內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網(wǎng)絡安全文化的作用機制

3.1 網(wǎng)絡安全文化的作用方式

1) 網(wǎng)絡安全文化影響人們的網(wǎng)絡安全觀念，安全觀念即人們對網(wǎng)絡安全的認識與評判準則，這個認識可以用幾個問題來描述：網(wǎng)絡應不應該安全；什么是網(wǎng)絡安全；怎么評價網(wǎng)絡安全；如何保證網(wǎng)絡安全。這些問題都會影響到網(wǎng)絡的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡安全文化影響網(wǎng)絡安全相關法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡安全行為。3) 網(wǎng)絡安全文化影響網(wǎng)絡倫理的形成，網(wǎng)絡倫理包括道德意識、道德關系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡倫理道德是人們在網(wǎng)絡活動中慢慢形成的共同的價值觀與行為準則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網(wǎng)絡行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡安全文化影響技術的發(fā)展，技術總是為生產(chǎn)力發(fā)展服務，而生產(chǎn)力又受到生產(chǎn)關系的制約，當人們越來越注意到網(wǎng)絡安全的時候，那些更能滿足安全需要的技術總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠，從而使網(wǎng)絡更安全。5) 網(wǎng)絡安全文影響組織結(jié)構(gòu)與權力分配，在網(wǎng)絡發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡的雛形，隨著網(wǎng)絡的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡建設中去，從而各種各樣的網(wǎng)絡安全管理組織應運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權組織與用戶，他們擁有一般用戶所沒有的超級權限以便能夠?qū)W(wǎng)絡安全進行管理與監(jiān)控。

3.2 網(wǎng)絡安全文化的作用過程

網(wǎng)絡是計算機技術與通信技術的結(jié)合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡安全文化則產(chǎn)生于人的網(wǎng)絡信息活動并影響人的網(wǎng)絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡安全文化對信息選取、收集的影響。網(wǎng)絡安全文化通過前述各種方式對網(wǎng)絡主體的信息收集行為的影響可以從以下幾個問題來闡述：應該從哪些地方收集信息，原創(chuàng)還是下載；應該怎樣收集信息，用合法手段還是非法手段；應該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡安全文化對信息加工、存儲的影響。網(wǎng)絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡安全文化對信息、傳輸?shù)挠绊憽＞W(wǎng)絡安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩裕眉夹g手段還是管理手段抑或二者兼有。

4 網(wǎng)絡安全文化建設的意義和作用

網(wǎng)絡安全文化存在于人的心里，是引導和規(guī)范人的網(wǎng)絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡安全事故的發(fā)生，提高網(wǎng)絡的安全系數(shù)并減少由網(wǎng)絡安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡的安全性和提高網(wǎng)絡的運行效率，網(wǎng)絡安全文化通過影響人的行為來保證網(wǎng)絡的安全高效運行。

3) 它能營造和諧的網(wǎng)絡環(huán)境，在網(wǎng)絡中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網(wǎng)絡技術的發(fā)展，先進的網(wǎng)絡安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡中的不安全因素并解決它們，不斷地改進網(wǎng)絡性能，使網(wǎng)絡更加安全，促進計算機網(wǎng)絡技術的發(fā)展。

5) 它促進了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡安全文化是安全文化在網(wǎng)絡時代的發(fā)展，是網(wǎng)絡文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡安全活動，又反過來影響和制約人們的網(wǎng)絡安全活動，它對解決目前日益緊迫的網(wǎng)絡安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻：

[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.

第6篇

【關鍵詞】計算機 網(wǎng)絡安全 防火墻 技術

當前，計算機網(wǎng)絡技術發(fā)展迅速，防火墻作為維護計算機網(wǎng)絡安全的重要手段，在計算機網(wǎng)絡技術的發(fā)展中，起到了重要的作用。需要加強對防火墻的管理，依據(jù)一定的安全策略，對數(shù)據(jù)連接方式和數(shù)據(jù)包進行合理的檢查，確保網(wǎng)絡應用的安全性。放火墻技術在計算機網(wǎng)絡安全中的應用，能夠有效的控制內(nèi)部外網(wǎng)絡之間的數(shù)據(jù)傳輸，防止用戶借助非法手段從外部進入獲取內(nèi)部資源，能夠進一步實現(xiàn)對網(wǎng)絡安全的保護。

1 防火墻在計算機網(wǎng)絡安全中的重要性

1.1 對不安全服務的有效控制

計算機網(wǎng)絡技術在實際的應用過程中，會存在較多不穩(wěn)定因素，需要加強對計算機網(wǎng)絡的安全性能，通過采取有效的控制手段，為計算機網(wǎng)絡技術的安全運行提供服務。防火墻在計算機網(wǎng)絡安全中的應用，能夠?qū)崿F(xiàn)對外網(wǎng)數(shù)據(jù)的交換和傳輸，以便獲取較多的資源。對降低網(wǎng)絡運行風險，強化內(nèi)部網(wǎng)絡的安全性能具有重要的作用，應該充分利用防火墻優(yōu)勢，發(fā)揮計算機網(wǎng)絡的服務性職能。

1.2 對特殊站點訪問的有效控制

加強對防火墻的控制工作，能夠有效的實現(xiàn)對特殊站點的訪問，對提高計算機網(wǎng)絡安全具有重要的作用。計算機在進行數(shù)據(jù)傳輸和訪問時，需要按照相關的方法和步驟進行數(shù)據(jù)的選擇和傳輸，需要做好數(shù)據(jù)的保護，強化數(shù)據(jù)的交換功能。通過運用防火墻，能夠限制非法數(shù)據(jù)的使用，避免出現(xiàn)非法盜取數(shù)據(jù)信息現(xiàn)象的產(chǎn)生，禁止非法信息的訪問，能夠?qū)崿F(xiàn)對網(wǎng)絡用戶網(wǎng)絡安全性的保護。

1.3 加強集中安全保護

集中安全保護需要在防火墻上展現(xiàn)出來，會在計算機網(wǎng)絡內(nèi)部形成較大規(guī)模的計算機應用系統(tǒng)，需要結(jié)合具體的實際應用情況，將軟件進行改動，將其放入到防火墻系統(tǒng)中，能夠?qū)崿F(xiàn)對數(shù)據(jù)的集中保護，防止非法數(shù)據(jù)的進度，確保計算機網(wǎng)絡的安全性。同時，還可以通過設置密碼或者口令的形式，來提升安全系數(shù)，確保計算機網(wǎng)絡的安全性能。

1.4 網(wǎng)絡存取訪問的記錄與統(tǒng)計

防火墻在計算機網(wǎng)絡技術中的應用，能夠?qū)崿F(xiàn)對內(nèi)外網(wǎng)數(shù)據(jù)的訪問和數(shù)據(jù)傳輸，以日志的形式展現(xiàn)出來。人們可以將其作為一種數(shù)據(jù)情報，在計算機網(wǎng)絡系統(tǒng)的應用中，能夠運用日志的形式，對數(shù)據(jù)信息進行分析和訪問，防止日志對計算機網(wǎng)絡系統(tǒng)造成的影響，強化計算機網(wǎng)絡系統(tǒng)的防范功能，加強對計算機網(wǎng)絡的有效控制，加強和預防控制風險，采用積極的控制措施，來對企業(yè)內(nèi)部的資源進行管理和控制，降低企業(yè)安全風險的產(chǎn)生。

2 計算機網(wǎng)絡安全中應用防火墻技術策略

2.1 訪問策略中的應用

訪問策略作為防火墻的應用核心，是計算機網(wǎng)絡技術的核心內(nèi)容。在實施網(wǎng)絡策略時，應該將計算機網(wǎng)絡配置作為計算機網(wǎng)絡技術的核心內(nèi)容，通過對計算機網(wǎng)絡技術的了解，能夠確保計算機網(wǎng)絡信息的有效運行，強化計算機網(wǎng)絡技術的功能，形成科學的防護系統(tǒng)。在計算機網(wǎng)絡技術實際的運行過程中，需要規(guī)范訪問策略，加強對數(shù)據(jù)信息訪問的保護，確保計算機信息訪問的安全性。在對計算機保護中數(shù)據(jù)進行訪問的過程中，應該加強對防火墻技術的適當調(diào)整，優(yōu)化訪問方案，提升計算機網(wǎng)絡安全保護技術。需要對訪問活動進行記錄，對網(wǎng)絡保護中一些不當?shù)男袨檫M行調(diào)整，嚴格規(guī)劃訪問的順序，提高網(wǎng)絡保護的效率。

2.2 日志監(jiān)控中的應用

計算機用戶運用防火墻來實現(xiàn)對信息的保護，充分發(fā)揮信息的價值功能。應該將防火墻作為信息網(wǎng)絡技術的重點保護對象，對防火墻內(nèi)部的數(shù)據(jù)進行有效的分析，實現(xiàn)全面性的操作，防治在操作過程中出現(xiàn)的安全性問題。用戶可以通過對數(shù)據(jù)信息的監(jiān)控，來降低日志采集的難度。用戶需要對重要的數(shù)據(jù)信息進行提取和使用，充分發(fā)揮日志的監(jiān)控作用，運用防火墻中的報警信息，來展現(xiàn)出日志監(jiān)控的有效價值，增強防火墻的保護能力，提高防火墻的應用能力。

2.3 安全配置中的應用

加強對計算機網(wǎng)絡技術的安全配置，是防火墻工作中的重點內(nèi)容，應該對計算機網(wǎng)絡安全劃分為不同的模塊，實現(xiàn)對數(shù)據(jù)信息的獨立性保護，將其作為計算機網(wǎng)絡技術的重點安全保護內(nèi)容。應該確保計算機網(wǎng)絡技術的安全性能展現(xiàn)出網(wǎng)絡信息的安全性，以便使計算機網(wǎng)絡技術處于安全和穩(wěn)定的運行環(huán)境中。需要結(jié)合計算機網(wǎng)絡技術的安全性能，加強對計算機網(wǎng)絡的安全配置，提高計算機網(wǎng)絡技術的安全性能，強化計算機信息流通性，展現(xiàn)出計算機網(wǎng)絡信息的技術價值，能夠嚴格防治外網(wǎng)的入侵，確保計算機網(wǎng)絡系統(tǒng)的安全運行。

3 結(jié)論

隨著市場經(jīng)濟的發(fā)展，促進了計算機網(wǎng)絡技術的進步。為了確保計算機網(wǎng)絡技術的發(fā)展，應該將信息化技術融入到計算機網(wǎng)絡系統(tǒng)中，促進計算機技術和網(wǎng)絡技術的協(xié)調(diào)發(fā)展。但是我國的計算機網(wǎng)絡技術在發(fā)展中，也存在著一系列的安全隱患，應該將防火墻運用到計算機網(wǎng)絡系統(tǒng)中，提升網(wǎng)絡安全維護的有效性，促進計算機網(wǎng)絡系統(tǒng)的安全性能的有效發(fā)揮，確保能夠在計算機網(wǎng)絡中安全運行。

參考文獻

[1]姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用，2013，04：178-179.

[2]陳玉芳，裴祥喜，劉坤峰，舒丹陽.防火墻技術在計算機網(wǎng)絡安全中的應用價值探析[J].煤炭技術，2013，08：225-226.

[3]茍勝難.網(wǎng)絡防火墻技術在計算機網(wǎng)絡安全中的應用探析[J].電腦知識與技術，2015，22：24-25.

第7篇

關鍵詞：網(wǎng)絡安全；風險評估；模糊綜合評價

0 前言

網(wǎng)絡安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡信息安全的首要目標。安全風險評估是建立網(wǎng)絡防護系統(tǒng)，實施風險管理程序所開展的一項基礎性工作。

然而，現(xiàn)有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎進行定性評估。針對現(xiàn)有網(wǎng)絡安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1 關于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統(tǒng)或組織有害的，未預料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關的信息和信息載體。

2 網(wǎng)絡安全風險評估模型

2.1 網(wǎng)絡安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導致對信息系統(tǒng)或者業(yè)務對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡的脆弱性等級，t為對網(wǎng)絡的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務進行漏洞掃描得到的結(jié)果，我們可以分析出此設備提供的所有服務的風險狀況，進而得出不同服務的風險值。然后根據(jù)不同服務在資產(chǎn)中的權重，結(jié)合該服務的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)。現(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學方法對網(wǎng)絡安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關系模糊矩陣。

對各單項指標(評估因子)分別進行評價。可取U為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關系模糊矩陣R。

（3）權重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應該得到更大的重視，即權重也應該較大。設每個單項指標的權重值為β1。得到一個模糊矩陣，記為權重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權重后，可以得到兩個模糊矩陣，即權重模糊矩陣B和關系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4 網(wǎng)絡安全風險評估示例

以下用實例說明基于模糊數(shù)學的風險評估模型在網(wǎng)絡安全風險評估中的應用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡安全評估軟件綜述［J］.網(wǎng)絡信息安全，2001.

第8篇

關鍵詞：數(shù)據(jù)加密技術；計算機；網(wǎng)絡安全

在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下，網(wǎng)絡安全工作逐漸引起人們的重視。要想進一步提升網(wǎng)絡安全建設工作，就要以數(shù)據(jù)加密技術為重要手段，從而提升數(shù)據(jù)保密性和安全性，使網(wǎng)絡環(huán)境呈現(xiàn)出安全性高、嚴謹性強及綠色網(wǎng)絡的狀態(tài)。對于網(wǎng)絡安全管理工作要進一步加大整合力度，提升對風險威脅的安全防護工作和計算機數(shù)據(jù)保密和管理工作。下面就以網(wǎng)絡安全為切入點，探討在網(wǎng)絡安全建設工作中如何更好地利用數(shù)據(jù)加密技術，進一步增強計算機數(shù)據(jù)的安全性，從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡環(huán)境，提升網(wǎng)絡安全程度，保障人們的數(shù)據(jù)信息安全。

1.網(wǎng)絡安全與數(shù)據(jù)加密技術

1.1網(wǎng)絡安全的概述

網(wǎng)絡安全指的是在網(wǎng)絡系統(tǒng)的支配下，計算機中的硬件、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè)，被不同形式的保護方式所保護，以免受到惡意病毒程序的攻擊與干擾，從而防止自有數(shù)據(jù)出現(xiàn)被破壞、被篡改、被竊取及被泄露等情況。網(wǎng)絡安全的維護和安全程度的保證是依靠網(wǎng)絡安全管理獲得的。

1.2數(shù)據(jù)加密技術的介紹

數(shù)據(jù)加密技術是以網(wǎng)絡信息數(shù)據(jù)為對象進行保障性質(zhì)的計算機技術，目的就是維護計算機數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運行。數(shù)據(jù)加密技術是以密碼學為基礎，通過對信息數(shù)據(jù)進行加密算法的綁定和加密秘鑰的維護，實現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動，起到了數(shù)據(jù)信息的保護和隱蔽功能。從數(shù)據(jù)流角度來說，數(shù)據(jù)加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護，不考慮信號源和數(shù)據(jù)的只讀性，實現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生、分配、保存、更換與銷毀的―系列環(huán)節(jié)。

2.威脅計算機網(wǎng)絡數(shù)據(jù)信息安全的原因

2.1計算機數(shù)據(jù)信息管理系統(tǒng)被入侵

據(jù)相關數(shù)據(jù)統(tǒng)訛黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻，使計算機數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等，對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞，導致的后果非常嚴重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展，在日常生活中，人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡中的安全性相對來說低了很多。所以，在網(wǎng)絡安全中，針對計算機數(shù)據(jù)信息管理系統(tǒng)的防護工作非常重要，要進一步保障數(shù)據(jù)的安全性和保密性。如果計算機數(shù)據(jù)信息管理系統(tǒng)遭到了破壞，不僅對人們的信息保密帶來消極影響，更對人們的人身安全、財產(chǎn)安全等帶來非常重大的影響。

2.2計算機數(shù)據(jù)信息管理系統(tǒng)被破壞

當惡意破壞計算機數(shù)據(jù)信息管理系統(tǒng)時，主要是針對信息庫中的信息數(shù)據(jù)進行盜取和篡改。不法分子會進一步利用破壞程序?qū)ν旰玫木W(wǎng)絡系統(tǒng)進行惡意破壞，讓程序無法正常運轉(zhuǎn)，并且自動擾亂正常作業(yè)程序。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣，只要黑客對數(shù)據(jù)進行二次復制，眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落，使得網(wǎng)絡安全被置于很低的位置。當計算機數(shù)據(jù)信息管理系統(tǒng)被破壞之后，計算機網(wǎng)絡系統(tǒng)的服務器就會被不法分子占領，其中服務器的密碼、網(wǎng)關掩碼及相關網(wǎng)絡程序的密碼和口令等都已經(jīng)被對方控制和竊取，不法分子通過盜取密碼或者重新編制密碼之后，對整個計算機實現(xiàn)遠程控制，那么用戶所有的秘密就不再是秘密，會造成不可估量的損失。

3.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值

3.1嚴格把控計算機數(shù)據(jù)信息管理

從網(wǎng)絡安全角度而言，要想提升網(wǎng)絡安全程度，最關鍵的就是從計算機數(shù)據(jù)信息管理系統(tǒng)入手。而計算機數(shù)據(jù)加密技術對于加強計算機數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護性都具有非常關鍵的作用。通常情況下，計算機數(shù)據(jù)加密技術包括對計算機內(nèi)部的數(shù)據(jù)維護、數(shù)據(jù)加密、權限設置、數(shù)據(jù)流量實時監(jiān)控技術等。在此基礎上，計算機數(shù)據(jù)加密技術的數(shù)據(jù)備份功能能夠嚴格把握和監(jiān)控數(shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài)，將全能性宗旨放在首位，能進一步增強計算機數(shù)據(jù)管理性能。

3.2維護計算機信息安全

計算機數(shù)據(jù)加密技術在網(wǎng)絡安全管理體系中占據(jù)著非常重要的角色，因此，要科學合理地設計計算機數(shù)據(jù)加密技術，提升網(wǎng)絡安全工作效率，加強網(wǎng)絡安全性能。比如，通過計算機數(shù)據(jù)加密技術，使網(wǎng)絡安全中心大大提升對外來信息的審查度和監(jiān)測度，對本地信息庫中的所有信息都實現(xiàn)了雙重保護功能，在防火墻的下，需要利用數(shù)據(jù)加密技術對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進行解鎖，才有可能獲得信息資源。

3.3在電子商務中的加密功能

伴隨電子商務的快速發(fā)展，人們利用移動設備進行購物和信息查閱越來越頻繁。計算機數(shù)據(jù)加密技術能夠在電子信息流傳輸過程中，利用加密秘鑰對客戶的個人信息進行二次加密，抵制不良程序的干擾和病毒的沖擊，避免交易過程中的信息泄露和損害。

第9篇

關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

中圖分類號：TP393.08

由于計算機的應用，推進網(wǎng)絡信息的進步，社會加強對計算機網(wǎng)絡的應用力度，增加網(wǎng)絡安全維護的壓力。根據(jù)計算機網(wǎng)絡的應用環(huán)境，充分發(fā)揮防火墻技術的優(yōu)勢，保障計算機網(wǎng)絡資源的安全價值。防火墻技術的更新速度比較快，完全適應于現(xiàn)代計算機網(wǎng)絡的發(fā)展，表現(xiàn)出可靠優(yōu)勢，為計算機網(wǎng)絡運行提供安全保護的渠道。防火墻技術在計算機網(wǎng)絡安全中得到廣泛應用。

1 分析防火墻技術

防火墻技術的原理：按照預設條件監(jiān)控計算機網(wǎng)絡內(nèi)的流通信息，對流通信息執(zhí)行授權和限制服務，主動記錄關聯(lián)信息，分析信息的具體來源，明確發(fā)生在網(wǎng)絡系統(tǒng)內(nèi)的每一項交互信息，預防外部攻擊。

防火墻技術的屬性：（1）篩選安全防護策略，確保安全策略能夠通過防火墻的防護體系；（2）完整記錄信息活動，檢測攻擊行為，及時提供報警和限制服務；（3）容納全部信息，維護整體計算機網(wǎng)絡。

2 計算機網(wǎng)絡系統(tǒng)的安全攻擊

計算機網(wǎng)絡系統(tǒng)位于信息環(huán)境中，網(wǎng)絡遭遇的安全攻擊屬于防火墻技術重點防護的內(nèi)容。因此，分析計算機網(wǎng)絡系統(tǒng)的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標群，設置IP攻擊路徑。首先攻擊者向目標主機發(fā)送安全信息，獲取主機信任，鎖定攻擊目標，通過信息模式發(fā)送虛假IP，當IP欺騙計算機網(wǎng)絡安全的保護措施后，虛假IP轉(zhuǎn)化為多項攻擊行為，讀取用戶信息，篡改服務項目，同時安置在用戶難以發(fā)現(xiàn)的位置，準備隨時進行非法攻擊。

2.2 拒絕服務

拒絕服務的攻擊利用系統(tǒng)漏洞，攻擊者向計算機發(fā)送攻擊數(shù)據(jù)包，導致主機癱瘓，不能提供任何網(wǎng)絡服務[1]。拒絕服務的攻擊具備毀滅性特點，攻擊者不定時、不定向的發(fā)送攻擊數(shù)據(jù)包，計算機無法承擔高負荷的數(shù)據(jù)存儲，快速進入停滯或休眠狀態(tài)，即使用戶發(fā)送服務請求，計算機因失去服務能力，不能處理用戶請求，完全陷入拒絕服務的狀態(tài)，此時服務器處于正常接收狀態(tài)，用戶只能覺察到服務器不工作，實質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)，喪失服務能力。

2.3 端口攻擊

計算機包含多項端口，如：遠程、協(xié)議、共享等端口，為計算機系統(tǒng)運行提供端口服務。用戶并未意識到端口的攻擊影響，針對比較常用的端口實行防火墻處理，其余均未實行防護措施。計算機在投入運行時，大部分端口處于開放狀態(tài)，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態(tài)，所以用戶需要關閉不常用端口，切斷攻擊路徑，同時利用防火墻技術檢測，防止遺漏端口保護。

2.4 程序攻擊

計算機網(wǎng)絡運行程序起初設計時，為滿足功能需求，采用輔助程序，被稱為“后門”，輔助程序具有通道特性，在程序設計完成后需要關閉，但是編程人員并沒有關閉輔助程序，攻擊者攻擊某項運行程序時，首先檢測是否留有后門，一旦檢測到很容易攻入程序內(nèi)部，強力毀壞計算機文件、數(shù)據(jù)。輔助程序是計算機網(wǎng)絡運行的安全隱患，必須采用恰當?shù)姆阑饓夹g，才可避免程序攻擊。

3 防火墻技術在計算機網(wǎng)絡安全中的應用

防火墻技術主要隔離計算機網(wǎng)絡的內(nèi)網(wǎng)與外網(wǎng)，形成穩(wěn)定的保護途徑，有效識別外部攻擊，具體分析如下：

3.1 服務器的應用

服務器是防火墻技術的一類，服務器為網(wǎng)絡系統(tǒng)提供服務，代替真實網(wǎng)絡完成信息交互[2]。例如：計算機網(wǎng)絡信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時，自身攜帶IP信息，如果IP被外網(wǎng)攻擊者解析并跟蹤，很容易將病毒或木馬帶入內(nèi)網(wǎng)，病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù)，利用服務器，為交互信息提供虛擬的IP，以此隱藏真實IP，外部攻擊者只能解析虛擬IP，不會獲取任何真實信息，保護內(nèi)網(wǎng)信息。服務器起到中轉(zhuǎn)作用，控制兩網(wǎng)信息的交互過程。服務器在賬號管理、信息驗證等方面具有明顯的應用優(yōu)勢，在安全性能方面要求較高，滿足計算機網(wǎng)絡的安全需求。服務器的構(gòu)建比較嚴謹，必須在應用網(wǎng)關的條件下，才能實現(xiàn)信息保護，所以此類防火墻技術雖然防護能力高，但是運用復雜，用戶使用時，最主要的是通過網(wǎng)關提供穩(wěn)定的網(wǎng)絡性能，營造優(yōu)質(zhì)的網(wǎng)絡保護環(huán)境。

3.2 包過濾技術的應用

包過濾技術具有信息選擇的特點，此類技術獲取傳輸信息后比對原有的安全注冊表，判斷傳輸信息是否安全。以網(wǎng)絡傳輸?shù)哪康腎P為例，分析包過濾技術的應用[3]。包過濾技術主動獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標志信息，包過濾技術將數(shù)據(jù)包與用戶安全注冊表進行對比，識別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務。包過濾技術將計算機內(nèi)、外網(wǎng)分為兩類路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過程內(nèi)，不僅發(fā)揮控制作用，還會提供限制功能，包過濾技術既可以應用在計算機主機上，又可以應用在路由器上，所以包過濾技術又分為開放、封閉兩種應用方式，主要根據(jù)計算機網(wǎng)絡安全的實際情況選擇，提供對應服務。包過濾技術受到端口限制并不能實現(xiàn)全網(wǎng)保護，所以兼容能力偏低。

3.3 復合技術的應用

復合技術體現(xiàn)綜合防護的優(yōu)勢，防火墻融合和包過濾兩類技術，體現(xiàn)更穩(wěn)定的防護方式，彌補防火墻技術的不足之處。基于與包過濾的參與下，防火墻技術逐步形成系統(tǒng)性的保護類型，保障防火墻技術的靈活性[4]。目前，防火墻技術表現(xiàn)出混合特性，復合體現(xiàn)與包過濾的雙向優(yōu)勢，最主要的是以此兩類技術為主，融入多項安全技術，結(jié)合分析計算機網(wǎng)絡安全的運行實際，確保防火墻技術在計算機網(wǎng)絡受到攻擊危險時，可以快速提供防御服務，體現(xiàn)防火墻技術的策略性。復合技術為計算機網(wǎng)絡安全提供多級防御，防止外網(wǎng)攻擊，主動監(jiān)測內(nèi)網(wǎng)信息。復合防護方式有：（1）提供認證機制，確保網(wǎng)絡交互的所有信息處于安全約束的狀態(tài)，形成動態(tài)過濾的防護方式；（2）主動隱藏內(nèi)部信息，形成智能化的感應方式，一旦出現(xiàn)網(wǎng)絡攻擊，立即采取報警提示；（3）加強交互保護的能力，發(fā)揮復合技術的優(yōu)點，有利于提升防護價值，確保實時維護。

4 結(jié)束語

計算機網(wǎng)絡應用規(guī)模逐步擴大，促使網(wǎng)絡運行面臨嚴重的安全問題，科學利用防火墻技術，解決計算機網(wǎng)絡中的安全問題，有效保護網(wǎng)絡安全。防火墻技術在計算機網(wǎng)絡安全發(fā)展的過程中，體現(xiàn)出變革與更新特性，實時保護計算機網(wǎng)絡系統(tǒng)，避免計算機遭遇外網(wǎng)攻擊，確保內(nèi)網(wǎng)環(huán)境的安全。由此可見：防火墻技術在計算機網(wǎng)絡安全中占據(jù)重要地位。

參考文獻：

[1]防火墻技術在網(wǎng)絡安全中的應用[J].科技資訊，2012（09）：23.

[2]網(wǎng)絡安全與防火墻技術的研究[J].網(wǎng)友世界，2011（25）：13-15.

[3]淺析防火墻技術在網(wǎng)絡安全中的應用[J].云教育，2013（14）：112.