2023年計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究3篇

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究3篇計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)篇1

摘要：隨著當(dāng)前科學(xué)技術(shù)的飛速進(jìn)展，在許多領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了較大的應(yīng)用推廣，使人們的生產(chǎn)與生活更加便捷。計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)快捷共享和高速傳輸，以及智能化的特性，促進(jìn)了許多行業(yè)的迭代進(jìn)步。但另一方面，計(jì)算機(jī)網(wǎng)絡(luò)本身存在大量的平安隱患，應(yīng)當(dāng)實(shí)行科學(xué)的維護(hù)技術(shù)，保證網(wǎng)絡(luò)不消失特別?；诖?，該文闡述了計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)的實(shí)際運(yùn)用，旨在為相關(guān)人士供應(yīng)借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)平安網(wǎng)絡(luò)維護(hù)有效策略信息技術(shù)

隨著我國(guó)經(jīng)濟(jì)以及社會(huì)的不斷進(jìn)展，信息技術(shù)獲得了較大的進(jìn)步，網(wǎng)絡(luò)技術(shù)持續(xù)優(yōu)化，為生產(chǎn)與生活制造了較大的便捷，并且也促進(jìn)了各個(gè)領(lǐng)域的進(jìn)展。但另一方面，計(jì)算機(jī)網(wǎng)絡(luò)存在著大量的不確定性因素和網(wǎng)絡(luò)平安隱患，會(huì)給日常生產(chǎn)與生活造成不好的影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)展中，必需要重視計(jì)算機(jī)網(wǎng)絡(luò)的平安維護(hù)技術(shù)，以保障計(jì)算機(jī)網(wǎng)絡(luò)的平安穩(wěn)定。

1計(jì)算機(jī)網(wǎng)絡(luò)平安概述

計(jì)算機(jī)網(wǎng)絡(luò)平安一般指借助管理以及技術(shù)愛(ài)護(hù)舉措的科學(xué)應(yīng)用，全方位維護(hù)系統(tǒng)的平安，防止數(shù)據(jù)被外界所侵害，或?qū)?shù)據(jù)進(jìn)行篡改和破壞。計(jì)算機(jī)網(wǎng)絡(luò)平安包括硬件以及軟件兩個(gè)方面，能夠愛(ài)護(hù)數(shù)據(jù)完整以及私密平安，促使網(wǎng)絡(luò)服務(wù)更加全面與高效。計(jì)算機(jī)網(wǎng)絡(luò)的平安隱患因素詳細(xì)包含以下幾點(diǎn)。首先，系統(tǒng)被監(jiān)視概率較高。計(jì)算機(jī)網(wǎng)絡(luò)包括基于對(duì)終端的科學(xué)應(yīng)用，由于網(wǎng)絡(luò)訪問(wèn)的技術(shù)特性，終端計(jì)算機(jī)到監(jiān)視的可能性較大。黑客能夠依據(jù)IP地址，進(jìn)一步來(lái)獵取用戶信息，因此用戶數(shù)據(jù)極有可能被泄露[1]。其次，網(wǎng)絡(luò)認(rèn)證。網(wǎng)絡(luò)平安口令在很大程度上能夠打算計(jì)算機(jī)網(wǎng)絡(luò)是否平安，一些木馬程序能夠?qū)ζ平廨^為簡(jiǎn)潔的計(jì)算機(jī)口令，從而獵取內(nèi)部信息。最終，黑客手段的隱藏性。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)展，黑客應(yīng)用手段更為簡(jiǎn)單，有著很大的隱藏性。所以，一般用戶無(wú)法精準(zhǔn)辨別郵件和網(wǎng)站的虛假，隨之造成自身信息被泄露。總而言之，網(wǎng)絡(luò)信息技術(shù)的持續(xù)進(jìn)步，一方面為網(wǎng)絡(luò)平安維護(hù)供應(yīng)了較大的便利，促進(jìn)了網(wǎng)絡(luò)平安維護(hù)工作的持續(xù)進(jìn)展，另一方面，也給網(wǎng)絡(luò)平安工作帶來(lái)了諸多挑戰(zhàn)?；谶@一背景，應(yīng)加強(qiáng)網(wǎng)絡(luò)平安技術(shù)的有效運(yùn)用，持續(xù)增加網(wǎng)絡(luò)平安維護(hù)水平，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康進(jìn)展。

2網(wǎng)絡(luò)平安維護(hù)中消失的問(wèn)題

伴隨經(jīng)濟(jì)的進(jìn)步，再加上網(wǎng)絡(luò)信息技術(shù)的持續(xù)進(jìn)展，在實(shí)際生活及工作中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用漸漸增多，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著越來(lái)越重要的作用，在很大程度上增加了人們的生活質(zhì)量及效率。然而基于網(wǎng)絡(luò)技術(shù)的運(yùn)用大大增加，網(wǎng)絡(luò)平安問(wèn)題也層出不窮，對(duì)此，有必要對(duì)網(wǎng)絡(luò)平安技術(shù)進(jìn)行完善及創(chuàng)新，加強(qiáng)它在平安維護(hù)工作中的運(yùn)用，持續(xù)增加其平安性能。對(duì)于網(wǎng)絡(luò)平安維護(hù)中消失的問(wèn)題，該文主要從以下方面進(jìn)行分析：系統(tǒng)存在漏洞、計(jì)算機(jī)病毒問(wèn)題、網(wǎng)絡(luò)黑客攻擊、協(xié)議較為脆弱、網(wǎng)絡(luò)的開(kāi)放性、維護(hù)意識(shí)需要提高等，以供參考。

2.1系統(tǒng)存在漏洞

當(dāng)代計(jì)算機(jī)操作系統(tǒng)具有突出的拓展性和開(kāi)放性，有助于相關(guān)技術(shù)人員的研發(fā)工作，這也導(dǎo)致系統(tǒng)平安風(fēng)險(xiǎn)增大。有關(guān)討論結(jié)果顯示，全部的計(jì)算機(jī)系統(tǒng)都會(huì)存在肯定的技術(shù)漏洞，這為一些不法人員制造了入侵的可能，極大地威逼了系統(tǒng)平安。

2.2計(jì)算機(jī)病毒問(wèn)題

計(jì)算機(jī)病毒有著較大的傳染性以及破壞性。從總體上來(lái)看，病毒包括許多種，如木馬以及間諜病毒。其中，腳本病毒主要借助網(wǎng)頁(yè)腳本進(jìn)一步來(lái)傳遞病毒，把系統(tǒng)漏洞當(dāng)作核心攻擊對(duì)象，同時(shí)破壞終端，進(jìn)而深化把控程序。木馬病毒屬于一種偽裝指定軟件，誘使使用者下載和應(yīng)用，對(duì)其計(jì)算機(jī)實(shí)行破壞，竊取使用者信息，有時(shí)還可以達(dá)到遠(yuǎn)程掌握主機(jī)。而間諜病毒是借助主頁(yè)以及用戶連接，進(jìn)一步來(lái)挾持其信息，充分應(yīng)用強(qiáng)制性手段，進(jìn)而吸引人們的訪問(wèn)[2]。在信息技術(shù)的不斷進(jìn)展中，消失了更多種類(lèi)的病毒，極大地影響著網(wǎng)絡(luò)平安。

2.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)如今，黑客所使用的攻擊手段較多，一般包含利用型攻擊、拒絕型服務(wù)攻擊、虛假型攻擊、腳本型病毒攻擊等。利用型攻擊手段主要通過(guò)木馬或者病毒掌握用戶的計(jì)算機(jī)；而拒絕型服務(wù)攻擊一般通過(guò)大數(shù)據(jù)流量，徹底耗完人們的網(wǎng)絡(luò)流量，有時(shí)還會(huì)造成系統(tǒng)消失癱瘓。虛假信息型攻擊通常是向使用者傳輸攻擊軟件以及病毒，把其植入終端內(nèi)。而腳本型病毒攻擊則是借助腳本漏洞對(duì)主頁(yè)實(shí)行挾持，或讓計(jì)算機(jī)網(wǎng)頁(yè)消失彈窗，造成系統(tǒng)不能正常運(yùn)行，甚至引起崩潰。

2.4協(xié)議較為脆弱

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)應(yīng)用TCP/IP協(xié)議。其規(guī)定了設(shè)備怎樣連入因特網(wǎng)，并定義數(shù)據(jù)進(jìn)行傳遞的標(biāo)準(zhǔn)。該協(xié)議選擇了四層層級(jí)結(jié)構(gòu)，對(duì)于任何一層來(lái)講，均基于對(duì)下層的呼叫，依據(jù)所供應(yīng)的協(xié)議進(jìn)而來(lái)滿意需要。在此協(xié)議工作中TCP需要找到傳輸問(wèn)題，在存在問(wèn)題的狀況下，馬上釋放信號(hào)，要求再次傳輸，直至全部數(shù)據(jù)正常傳遞至目標(biāo)地[3]。而就IP來(lái)講，它負(fù)責(zé)對(duì)電子設(shè)備供應(yīng)一個(gè)地址，但此協(xié)議并沒(méi)有全面愛(ài)護(hù)網(wǎng)絡(luò)平安的功能，無(wú)法起到愛(ài)護(hù)計(jì)算機(jī)系統(tǒng)的作用。

2.5網(wǎng)絡(luò)的開(kāi)放性

計(jì)算機(jī)網(wǎng)絡(luò)有著較多的特點(diǎn)，其中開(kāi)放性是最為根本的，并且也為致使平安問(wèn)題的關(guān)鍵因素。從計(jì)算機(jī)領(lǐng)域來(lái)看，網(wǎng)絡(luò)屬于一種虛擬平臺(tái)，負(fù)責(zé)傳遞、獵取以及共享信息，可以融合各種各樣的數(shù)據(jù)資源，進(jìn)而達(dá)到資源共享目的。因此在使用網(wǎng)絡(luò)中，經(jīng)常會(huì)基于網(wǎng)絡(luò)采集數(shù)據(jù)、整理以及共享資源，這種狀況無(wú)法實(shí)現(xiàn)徹底保密數(shù)據(jù)資源，這為一些不法人員制造了可能。一些不法分子會(huì)借助現(xiàn)代化技術(shù)或者手段，例如信息技術(shù)，竊取他人信息，向他人發(fā)送病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題爆發(fā)，不利于進(jìn)行網(wǎng)絡(luò)平安維護(hù)。

2.6維護(hù)意識(shí)需要提高

盡管當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了較大的進(jìn)步，但仍舊存在相關(guān)人才缺乏的問(wèn)題，高素養(yǎng)人才并不多。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，許多用戶都不具備平安操作與維護(hù)意識(shí)。當(dāng)應(yīng)用計(jì)算機(jī)時(shí)，僅依據(jù)個(gè)人意愿以及習(xí)慣來(lái)工作，未加以分析個(gè)人的操作行為，可能會(huì)致使網(wǎng)絡(luò)平安問(wèn)題，長(zhǎng)時(shí)間應(yīng)用以及操作中，形成了不正確操作的習(xí)性。許多用戶的平安意識(shí)不夠高，也沒(méi)有主動(dòng)學(xué)習(xí)相關(guān)學(xué)問(wèn)，沒(méi)有養(yǎng)成怎良好的計(jì)算機(jī)網(wǎng)絡(luò)平安防護(hù)習(xí)慣以及操作方法。

3維護(hù)網(wǎng)絡(luò)平安的策略

介于上述分析，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中，應(yīng)當(dāng)樂(lè)觀引入現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)，盡可能削減網(wǎng)絡(luò)威逼因素，從而推動(dòng)網(wǎng)絡(luò)平安更好的進(jìn)展。在網(wǎng)絡(luò)維護(hù)過(guò)程中，關(guān)于網(wǎng)絡(luò)平安技術(shù)的詳細(xì)運(yùn)用以及相關(guān)的策略，該文主要從以下方面進(jìn)行探究，即安裝防火墻、強(qiáng)化管理、科學(xué)引入加密技術(shù)、引進(jìn)先進(jìn)人才、入侵檢測(cè)技術(shù)、MPLS技術(shù)的運(yùn)用、IPS技術(shù)的運(yùn)用等，以供參考。

3.1安裝及升級(jí)防火墻和殺毒軟件

計(jì)算機(jī)防火墻基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為其科學(xué)設(shè)計(jì)平安保障，促使網(wǎng)絡(luò)技術(shù)更加高效、更為穩(wěn)定。從防火墻詳細(xì)運(yùn)用上來(lái)看，應(yīng)當(dāng)科學(xué)應(yīng)用服務(wù)器，同時(shí)把其看成平安點(diǎn)，主動(dòng)進(jìn)行數(shù)據(jù)掃描以及討論，充分掌握攻擊問(wèn)題以及網(wǎng)絡(luò)工作不正常狀況，實(shí)行可行的途徑，把服務(wù)器進(jìn)行隔開(kāi)處理，避開(kāi)病毒進(jìn)一步傳播，最大程度地減小由于計(jì)算機(jī)病毒，給系統(tǒng)導(dǎo)致的危害。計(jì)算機(jī)運(yùn)行系統(tǒng)需要主動(dòng)建立平安防護(hù)系統(tǒng)，同時(shí)基于科學(xué)應(yīng)用服務(wù)器，高效地傳遞且過(guò)濾網(wǎng)絡(luò)信息，以確保信息的平安[4]。為了更好地解決系統(tǒng)中的病毒，應(yīng)當(dāng)安裝殺毒軟件，并定期使用殺毒軟件掃描系統(tǒng)，在系統(tǒng)正常工作中發(fā)揮正向的作用。計(jì)算機(jī)網(wǎng)絡(luò)使用者還需要準(zhǔn)時(shí)升級(jí)操作系統(tǒng)，科學(xué)安裝補(bǔ)丁，切實(shí)修好網(wǎng)絡(luò)漏洞，避開(kāi)受到病毒的入侵。

3.2加強(qiáng)日常管理

網(wǎng)絡(luò)管理技術(shù)人員在日常應(yīng)用系統(tǒng)時(shí)，應(yīng)當(dāng)準(zhǔn)時(shí)找到其中的漏洞，同時(shí)把握系統(tǒng)升級(jí)狀況，采納可行的手段對(duì)漏洞開(kāi)展補(bǔ)丁處理，保證能夠引導(dǎo)使用者產(chǎn)生正確的操作習(xí)慣，切實(shí)加強(qiáng)網(wǎng)絡(luò)平安。應(yīng)當(dāng)科學(xué)引入殺毒以及防毒軟件，通過(guò)正規(guī)途徑進(jìn)行下載，防止發(fā)生不明軟件現(xiàn)象，真正加強(qiáng)系統(tǒng)工作效果。為防止發(fā)生郵件攻擊問(wèn)題，應(yīng)當(dāng)引導(dǎo)用戶精準(zhǔn)辨別不明郵件，確保能夠仔細(xì)解決問(wèn)題，防止發(fā)生病毒侵害狀況。全部終端IP地址均有著唯一性，因此，應(yīng)當(dāng)全面愛(ài)護(hù)該地址。一般狀況下，對(duì)于IP地址存在著肯定的隱藏性，但實(shí)際上網(wǎng)絡(luò)談天過(guò)程中，該地址被暴露的概率較高，從而為不法人員制造了可能。對(duì)于這樣的現(xiàn)象，需要綜合考慮網(wǎng)絡(luò)數(shù)據(jù)平安需要，制定并且完善網(wǎng)絡(luò)運(yùn)行系統(tǒng)，在使用防火墻以及殺毒軟件時(shí)，也應(yīng)當(dāng)全方位愛(ài)護(hù)網(wǎng)絡(luò)數(shù)據(jù)平安。網(wǎng)絡(luò)維護(hù)工要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)規(guī)章，不得隨便從網(wǎng)絡(luò)上下載文件，不得進(jìn)入不良網(wǎng)站以及危急網(wǎng)站，創(chuàng)立平安的網(wǎng)絡(luò)使用環(huán)境，保證網(wǎng)絡(luò)秩序不消失特別。使用者需要提高個(gè)人愛(ài)護(hù)意識(shí)，保證所訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的密碼相對(duì)簡(jiǎn)單，不簡(jiǎn)單被破解。與此同時(shí)，要定期更換密碼，防止由于密碼泄露或密碼被破解，導(dǎo)致資料消失外泄的狀況。

3.3合理應(yīng)用加密技術(shù)

數(shù)據(jù)加密而言是對(duì)明文可讀信息進(jìn)行全面處理，把它變?yōu)椴恍凶x代碼。與之相反的技術(shù)稱(chēng)之為數(shù)據(jù)解密。針對(duì)互聯(lián)網(wǎng)上的平安隱患問(wèn)題，為更好地保證互聯(lián)網(wǎng)平安性，應(yīng)對(duì)數(shù)據(jù)加密工作多加關(guān)注。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，加密屬于基礎(chǔ)的防范手段，在對(duì)文件進(jìn)行加密過(guò)程中，要借助相應(yīng)的口令，有利于避開(kāi)資料傳遞中消失泄漏問(wèn)題。在根本上來(lái)看，該項(xiàng)技術(shù)不但能運(yùn)用在通信保密方面，還能推行于平安機(jī)制方面，從而更好地確保計(jì)算機(jī)網(wǎng)絡(luò)平安，為其奠定夯實(shí)的基礎(chǔ)。除此之外，在實(shí)行加密時(shí)，需有效引入密碼技術(shù)，以促進(jìn)數(shù)據(jù)遠(yuǎn)距離傳輸，進(jìn)而確保數(shù)據(jù)平安。

3.4加強(qiáng)網(wǎng)絡(luò)平安意識(shí)

提升平安意識(shí)，能夠促進(jìn)網(wǎng)絡(luò)平安維護(hù)工作有序開(kāi)展，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的合理運(yùn)用，能夠?qū)θ藗兊木W(wǎng)絡(luò)運(yùn)用習(xí)慣進(jìn)行更正，發(fā)揮著關(guān)鍵性的作用，與此同時(shí)，加強(qiáng)平安意識(shí)，可以讓人們主動(dòng)學(xué)習(xí)相關(guān)學(xué)問(wèn)，了解網(wǎng)絡(luò)平安技術(shù)，促進(jìn)網(wǎng)絡(luò)平安技術(shù)基于平安維護(hù)工作中的良好運(yùn)用。就實(shí)際生活來(lái)看，有關(guān)部門(mén)應(yīng)注意網(wǎng)絡(luò)平安宣揚(yáng)，可借助張貼橫幅等方式，對(duì)網(wǎng)絡(luò)平安重要性等內(nèi)容開(kāi)展宣揚(yáng)，進(jìn)一步增加人們的平安意識(shí)，有效利用網(wǎng)絡(luò)平安技術(shù)，從而促進(jìn)網(wǎng)絡(luò)平安維護(hù)工作的順當(dāng)開(kāi)展[5-6]。

3.5樂(lè)觀引進(jìn)先進(jìn)人才

借助優(yōu)秀的網(wǎng)絡(luò)平安技術(shù)工，能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)平安，是網(wǎng)絡(luò)平安維護(hù)工作中的重要措施。如有關(guān)單位構(gòu)建人才引入制度，構(gòu)建科學(xué)的人才引入對(duì)策，通過(guò)工資及福利待遇等，對(duì)人才進(jìn)行吸引，從而挽留優(yōu)秀人才?；趦?yōu)秀人才的引入，能夠帶來(lái)較為前沿的技術(shù)學(xué)問(wèn)和理念，能夠全面地確保網(wǎng)絡(luò)平安技術(shù)的科學(xué)利用，為網(wǎng)絡(luò)平安維護(hù)工作奠定夯實(shí)基礎(chǔ)，有著較為關(guān)鍵的作用。在這一過(guò)程中，要求有關(guān)單位加強(qiáng)對(duì)相關(guān)人才的訓(xùn)練，持續(xù)增加他們的技術(shù)水平，進(jìn)一步促進(jìn)網(wǎng)絡(luò)平安技術(shù)的科學(xué)利用。

3.6入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)有著較為廣泛的運(yùn)用，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著關(guān)鍵的作用，對(duì)于入侵檢測(cè)系統(tǒng)而言，也可以將其稱(chēng)作網(wǎng)絡(luò)監(jiān)控系統(tǒng)?；谠擁?xiàng)技術(shù)在網(wǎng)絡(luò)平安維護(hù)中的運(yùn)用，一般是借助計(jì)算機(jī)軟件等，對(duì)網(wǎng)絡(luò)傳播中的一系列數(shù)據(jù)信息開(kāi)展檢測(cè)，然后把它們同網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫(kù)開(kāi)展比較，能夠第一時(shí)間獵取入侵?jǐn)?shù)據(jù)，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)平安實(shí)施愛(ài)護(hù)。實(shí)際進(jìn)行網(wǎng)絡(luò)平安維護(hù)時(shí)，可借助入侵檢測(cè)技術(shù)，構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對(duì)其開(kāi)展實(shí)時(shí)監(jiān)控，在這一過(guò)程中，還可以對(duì)外來(lái)信息開(kāi)展監(jiān)控監(jiān)測(cè)，能夠有效防止木馬病毒的侵害。

3.7MPLS技術(shù)以及IPS技術(shù)的運(yùn)用

（1）MPLS技術(shù)的運(yùn)用。網(wǎng)絡(luò)平安維護(hù)之中，對(duì)于MPLS技術(shù)來(lái)講，它是一種特別重要的體系，主要應(yīng)用在數(shù)據(jù)包交換以及路由方面，它為網(wǎng)絡(luò)信息流量，制造了多個(gè)方面的力量，其中包括目標(biāo)以及交換等。同時(shí)該項(xiàng)技術(shù)是和協(xié)議彼此獨(dú)立的技術(shù)，可以把IP地址映射成標(biāo)簽，它并不簡(jiǎn)單，而且長(zhǎng)度是恒定的，接下來(lái)，把其應(yīng)用在材料轉(zhuǎn)發(fā)以及交換上，由于其中的信息傳輸，一般消失于交換路徑上，所以數(shù)據(jù)傳遞是相當(dāng)平安的。（2）IPS技術(shù)的運(yùn)用。網(wǎng)絡(luò)平安維護(hù)運(yùn)用過(guò)程中，通過(guò)對(duì)IPS技術(shù)的使用，可以有效彌補(bǔ)IDS技術(shù)所消失的不足。由于該項(xiàng)技術(shù)可以辨別大事關(guān)聯(lián)以及方向等的分析，接下來(lái)，把恰當(dāng)?shù)臄?shù)據(jù)以及命令，傳遞至有關(guān)的網(wǎng)絡(luò)設(shè)備，其中包括交換機(jī)等，進(jìn)而減弱病毒對(duì)電腦的侵害，并且確保數(shù)據(jù)傳輸?shù)钠桨病?duì)于IPS系統(tǒng)來(lái)講，一般狀況下可以分成兩類(lèi)，也就是主機(jī)以及網(wǎng)絡(luò)，前者之中的IPS系統(tǒng)，把工作系統(tǒng)同服務(wù)充分結(jié)合，同時(shí)對(duì)內(nèi)核開(kāi)展監(jiān)視，而對(duì)于網(wǎng)絡(luò)IPS系統(tǒng)來(lái)說(shuō)，它與防火墻進(jìn)行混合，所以通過(guò)嵌入的形式，保存在系統(tǒng)之中。

4結(jié)語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)展過(guò)程中，應(yīng)當(dāng)重視網(wǎng)絡(luò)平安維護(hù)的作用，其為互聯(lián)網(wǎng)的運(yùn)行于技術(shù)進(jìn)步，以及各行各業(yè)的計(jì)算機(jī)平安都供應(yīng)了必不行少的基礎(chǔ)條件。計(jì)算機(jī)網(wǎng)絡(luò)存在大量的平安威逼因素，包括系統(tǒng)本身漏洞、計(jì)算機(jī)病毒以及黑客攻擊等，均給網(wǎng)絡(luò)應(yīng)用帶來(lái)了不好的影響?；诖?，平安維護(hù)技術(shù)的討論應(yīng)用和普及特別重要。相關(guān)技術(shù)人員應(yīng)當(dāng)多加注意網(wǎng)絡(luò)維護(hù)作用，科學(xué)引入網(wǎng)絡(luò)平安技術(shù)，切實(shí)加強(qiáng)網(wǎng)絡(luò)平安維護(hù)的效果。

:楊加單位:廣東省粵東技師學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)篇2

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)近幾年來(lái)得到了空前進(jìn)展，網(wǎng)絡(luò)平安技術(shù)不斷進(jìn)步，計(jì)算機(jī)在人們的生活中越來(lái)越普及。網(wǎng)絡(luò)消失在人們生活的各個(gè)方面，是一個(gè)開(kāi)放的大平臺(tái)，給人們供應(yīng)了更加豐富的信息資源。與此同時(shí)，在使用計(jì)算機(jī)的過(guò)程中，一些平安問(wèn)題不斷被暴露出來(lái)，需要人們?nèi)ゲ粩嗵骄俊⒔鉀Q。本文把這些平安問(wèn)題排列出來(lái)，并提出解決的詳細(xì)策略，盼望可以為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康有序進(jìn)展做出貢獻(xiàn)。

1.計(jì)算機(jī)網(wǎng)絡(luò)的概述

計(jì)算機(jī)在我們的日常生活中已經(jīng)特別普及，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其寬泛的概念。由于見(jiàn)識(shí)和思想境界的不同，每個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)知都不盡相同，對(duì)網(wǎng)絡(luò)平安問(wèn)題的界定有著不同的看法。對(duì)于一般用戶來(lái)說(shuō)，大部分人的網(wǎng)絡(luò)發(fā)布都包含個(gè)人隱私信息，在信息發(fā)布和傳遞過(guò)程中，這些信息往往會(huì)受到隱私系統(tǒng)的愛(ài)護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)來(lái)說(shuō)，它們應(yīng)時(shí)刻關(guān)注全部的信息傳輸平安問(wèn)題，重視網(wǎng)絡(luò)運(yùn)行的硬件平安和網(wǎng)絡(luò)信息的傳輸平安，時(shí)刻關(guān)注網(wǎng)絡(luò)信息傳送過(guò)程中的連續(xù)性，確保網(wǎng)絡(luò)不間斷地正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)平安的概念是：要確保計(jì)算機(jī)網(wǎng)絡(luò)通信信號(hào)正常，維護(hù)數(shù)據(jù)統(tǒng)計(jì)資源的平安，避開(kāi)產(chǎn)生偶然破壞或者惡意破壞等造成的個(gè)人信息外泄、隱私泄露等現(xiàn)象，保證網(wǎng)絡(luò)平安系統(tǒng)的正常運(yùn)行，維護(hù)網(wǎng)絡(luò)秩序的有序性和有效性。在現(xiàn)實(shí)生活中，計(jì)算機(jī)的網(wǎng)絡(luò)主要具有開(kāi)放共享、國(guó)際互通等特點(diǎn)，這也給計(jì)算機(jī)網(wǎng)絡(luò)平安帶來(lái)了極大的挑戰(zhàn)。綜合來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)平安主要受到網(wǎng)絡(luò)的開(kāi)放程度的影響，正是由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)攻擊的現(xiàn)象才會(huì)屢有發(fā)生，網(wǎng)絡(luò)通信攻擊及針對(duì)計(jì)算機(jī)軟件漏洞的攻擊才會(huì)屢禁不止。

2.計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀

隨著人們生活水平的不斷提升、互聯(lián)網(wǎng)的漸漸普及以及互聯(lián)網(wǎng)應(yīng)用的不斷進(jìn)展，計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題面臨著新的挑戰(zhàn)。比如，網(wǎng)絡(luò)黑客的攻擊現(xiàn)象越來(lái)越多，也越來(lái)越簡(jiǎn)單。網(wǎng)絡(luò)黑客會(huì)采納各種攻擊方法，與網(wǎng)絡(luò)相互交融，挑戰(zhàn)網(wǎng)絡(luò)平安系統(tǒng)的權(quán)威，這極大地降低了網(wǎng)絡(luò)平安系統(tǒng)運(yùn)作的有效性，也引起了人們的擔(dān)憂和恐慌。因此，計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題得到了廣泛關(guān)注，急需得到解決。

3.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的詳細(xì)防范策略

3.1加強(qiáng)網(wǎng)絡(luò)平安意識(shí)

在使用網(wǎng)絡(luò)系統(tǒng)的時(shí)候，為了不讓病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，人們一般會(huì)設(shè)置一個(gè)口令，抵制外網(wǎng)對(duì)計(jì)算機(jī)的訪問(wèn)。我國(guó)的相關(guān)討論和外國(guó)的實(shí)踐證明，這種方法是特別奏效的。所以，在計(jì)算機(jī)的正常使用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)管理人員要始終履行自己的工作職責(zé)，嚴(yán)格監(jiān)管各類(lèi)計(jì)算機(jī)通信，最大限度地反抗外網(wǎng)的訪問(wèn)或者非法使用網(wǎng)絡(luò)信息資源。不僅如此，計(jì)算機(jī)程序的軟件安裝和相應(yīng)的管理也是極其重要的，管理人員賜予足夠的重視，由于這不僅關(guān)系到網(wǎng)絡(luò)管理是否正常，還會(huì)極大地影響網(wǎng)絡(luò)管理的效率。在詳細(xì)實(shí)踐中，不僅網(wǎng)絡(luò)管理人員要增加計(jì)算機(jī)風(fēng)險(xiǎn)防范意識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)使用人員也要增加風(fēng)險(xiǎn)預(yù)防力量。網(wǎng)絡(luò)管理人員不僅要做好網(wǎng)絡(luò)監(jiān)管工作，也要有針對(duì)性地選取高效殺毒軟件。殺毒軟件是網(wǎng)絡(luò)平安管理的核心組成要素，有利于有效清除計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)在受到網(wǎng)絡(luò)攻擊的時(shí)候，假如相關(guān)管理人員能準(zhǔn)時(shí)地將病毒扼殺在搖籃狀態(tài)，就會(huì)大幅降低計(jì)算機(jī)網(wǎng)絡(luò)攻擊現(xiàn)象。

3.2加大防護(hù)力度

在一般狀況下，計(jì)算機(jī)網(wǎng)絡(luò)都是設(shè)置有防火墻技術(shù)，如圖1所示。利用防火墻技術(shù)和計(jì)算機(jī)平安加密技術(shù)，是我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防范系統(tǒng)使用的最高效的手段。防火墻技術(shù)主要是防止外網(wǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)，充分愛(ài)護(hù)網(wǎng)絡(luò)的操作環(huán)境和應(yīng)用設(shè)備。詳細(xì)來(lái)說(shuō)，網(wǎng)絡(luò)防火墻技術(shù)利用各種平安數(shù)據(jù)，準(zhǔn)時(shí)檢查傳輸中的數(shù)據(jù)平安狀況，檢查通信內(nèi)容是否符合規(guī)范要求。當(dāng)前，防火墻技術(shù)在網(wǎng)絡(luò)平安防護(hù)方面發(fā)揮了越來(lái)越作用的作用，這項(xiàng)技術(shù)也不斷受到業(yè)界的廣泛認(rèn)同和青睞。然而由于黑客不斷地侵襲網(wǎng)絡(luò)系統(tǒng)，防火墻技術(shù)也暴露出它的很多不足，比如：不能有效阻擋其他入境的攻擊，也不能禁止病毒文件和病毒軟件的傳送，不能防止驅(qū)動(dòng)型的攻擊。但是對(duì)于加密系統(tǒng)來(lái)說(shuō)，防火墻技術(shù)是全球計(jì)算機(jī)電子商務(wù)運(yùn)行的重要支撐和保障。其中比較聞名的是對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)，這兩項(xiàng)技術(shù)都有各自的優(yōu)勢(shì)，我們需要依據(jù)詳細(xì)的實(shí)際需要來(lái)加以敏捷運(yùn)用。

3.3結(jié)合技術(shù)、管理、物理平安方面的策略

依據(jù)我國(guó)目前的計(jì)算機(jī)平安技術(shù)問(wèn)題，我們需要利用各個(gè)層面的平安技術(shù)并實(shí)行有效的應(yīng)對(duì)措施，有效解決當(dāng)前網(wǎng)絡(luò)攻擊問(wèn)題。因此，我們需要采納管理平安技術(shù)、物理平安技術(shù)來(lái)綜合應(yīng)對(duì)網(wǎng)絡(luò)攻擊。首先在技術(shù)層面，我們需要建立相關(guān)平安管理制度，最高效地掌握外網(wǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)，直接切斷病毒的傳播途徑，有效提高網(wǎng)絡(luò)查殺病毒的力量，將病毒掌握在萌芽狀態(tài)。其次在管理平安層面，我們要準(zhǔn)時(shí)采納平安技術(shù)和預(yù)防策略，也要準(zhǔn)時(shí)實(shí)行網(wǎng)絡(luò)管理方法，進(jìn)一步完善相關(guān)法律法規(guī)和網(wǎng)絡(luò)制度，實(shí)現(xiàn)二者的有效融合。最終在物理平安層面，我們需要不斷優(yōu)化計(jì)算機(jī)系統(tǒng)的環(huán)境和使用條件，同時(shí)也要不斷加強(qiáng)對(duì)計(jì)算機(jī)房的防護(hù)措施。

3.4加強(qiáng)身份信息認(rèn)證

如今，在網(wǎng)絡(luò)環(huán)境下，很多用戶信息的平安性越來(lái)越令人堪憂。用戶信息被黑客惡意盜竊的現(xiàn)象屢有發(fā)生，這對(duì)我國(guó)用戶的信息平安造成了嚴(yán)峻的威逼。個(gè)人信息平安無(wú)法得到有效保障，很多用戶信息被盜竊或泄露，使得用戶對(duì)網(wǎng)絡(luò)的信任度大打折扣。針對(duì)這一系列的問(wèn)題，很多網(wǎng)絡(luò)用戶更加注意個(gè)人身份認(rèn)證信息的愛(ài)護(hù)，因此他們?cè)诰W(wǎng)絡(luò)上開(kāi)啟了身份信息認(rèn)證，爭(zhēng)取最大程度地愛(ài)護(hù)個(gè)人信息。身份認(rèn)證最主要的作用是，通過(guò)核對(duì)用戶的身份是否合法，進(jìn)行信息授權(quán)，增加平安愛(ài)護(hù)性能，從而達(dá)到有效愛(ài)護(hù)個(gè)人信息的基本目的。

3.5設(shè)置平安口令

用戶可以依據(jù)多個(gè)黑客軟件的工作原理，參照口令破譯的難易程度，以破解需要的時(shí)間為排序指標(biāo)設(shè)置口令。這里列出了常見(jiàn)的采納危急口令的方式：以用戶名（賬號(hào)）作為口令，以用戶名（賬號(hào)）的變換形式作為口令，以生日作為口令，以自己的電話號(hào)碼作為口令，以常用的英文單詞作為口令，以5位或5位以下的字符作為口令，等等。因此，用戶在設(shè)置口令時(shí)應(yīng)當(dāng)含有大小寫(xiě)字母、數(shù)字，有掌握符更好；不要用Admin、guest、Server、生日、電話號(hào)碼之類(lèi)的便于猜想的字符組作為口令；應(yīng)保守口令隱秘并常常轉(zhuǎn)變口令，間隔一段時(shí)間要修改超級(jí)用戶口令；另外要管好這些口令，不要把口令記錄在非管理人員能接觸到的地方；應(yīng)把全部的默認(rèn)賬戶如Administrator、guest用戶都從系統(tǒng)中去掉，然后建立一個(gè)用戶，給予超級(jí)用戶權(quán)限來(lái)管理整個(gè)網(wǎng)絡(luò)。用戶在系統(tǒng)中假如接收到3個(gè)錯(cuò)誤的口令，就應(yīng)斷開(kāi)這個(gè)賬號(hào)與系統(tǒng)的連接；準(zhǔn)時(shí)取消調(diào)離或停止工作的用戶的賬號(hào)以及無(wú)用的賬號(hào)；在驗(yàn)證過(guò)程中，口令不要以明文方式傳輸，以防黑客通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)。

4.結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)維護(hù)和管理人員要對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)平安有一個(gè)清晰的認(rèn)知，針對(duì)現(xiàn)階段所消失的問(wèn)題，準(zhǔn)時(shí)實(shí)行有效措施，避開(kāi)黑客惡意攻擊的現(xiàn)象發(fā)生，最大程度地發(fā)揮網(wǎng)絡(luò)平安系統(tǒng)的作用，保障人們使用計(jì)算機(jī)網(wǎng)絡(luò)的平安性。

:謝江龍單位:甘肅工業(yè)職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)篇3

現(xiàn)如今，我國(guó)儼然進(jìn)入互聯(lián)網(wǎng)時(shí)代。在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于過(guò)去應(yīng)用范圍更加廣泛，同時(shí)計(jì)算網(wǎng)絡(luò)用戶的數(shù)量也是成倍數(shù)級(jí)上漲。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，廣闊人民群眾的生產(chǎn)與生活發(fā)生了重大變化。不過(guò)，網(wǎng)絡(luò)平安問(wèn)題的消失則在肯定的程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用效果。由于計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)在防范網(wǎng)絡(luò)平安問(wèn)題，愛(ài)護(hù)網(wǎng)絡(luò)，提高網(wǎng)絡(luò)運(yùn)行水平方面發(fā)揮著重要作用。因此，要重視計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)，把握計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)應(yīng)用技巧，從而構(gòu)建平安的計(jì)算機(jī)網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)充分服務(wù)于經(jīng)濟(jì)建設(shè)、人民生產(chǎn)生活。

1網(wǎng)絡(luò)平安概述

1.1網(wǎng)絡(luò)平安的主要威逼

網(wǎng)絡(luò)具有其的強(qiáng)大性，能夠?yàn)槿嗣裆a(chǎn)以及生活供應(yīng)諸多便利，但是網(wǎng)絡(luò)也具有其的脆弱性，即在網(wǎng)絡(luò)運(yùn)行的過(guò)程中簡(jiǎn)單受到各方面的威逼。本次主要從以下方面討論了網(wǎng)絡(luò)平安的主要威逼：（1）內(nèi)部竊密和破壞。內(nèi)部人員相較于外部人員更簡(jiǎn)單接觸計(jì)算機(jī)，也更簡(jiǎn)單進(jìn)入計(jì)算機(jī)，竊取計(jì)算機(jī)中的重要數(shù)據(jù)資料，或者破壞計(jì)算機(jī)，影響計(jì)算機(jī)正常運(yùn)行。（2）竊聽(tīng)和截收。攻擊者通過(guò)偵聽(tīng)網(wǎng)絡(luò)上的數(shù)據(jù)流，截獲機(jī)密通訊數(shù)據(jù)的方式，獵取信息。而對(duì)于計(jì)算機(jī)的應(yīng)用主體來(lái)講，其就會(huì)因攻擊者竊取信息而產(chǎn)生肯定的損失。（3）非法訪問(wèn)。在計(jì)算機(jī)網(wǎng)絡(luò)中，設(shè)置了訪問(wèn)權(quán)，以限制沒(méi)有獵取訪問(wèn)權(quán)的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。不過(guò)，攻擊者就在不具備訪問(wèn)權(quán)的狀況下入侵計(jì)算機(jī)網(wǎng)絡(luò)，獲得訪問(wèn)權(quán)。攻擊者對(duì)網(wǎng)絡(luò)的訪問(wèn)被稱(chēng)之為“非法訪問(wèn)”。（4）破壞信息的完整性。攻擊者可能會(huì)破壞信息，從而影響信息的完整性。其中，會(huì)通過(guò)篡改信息、刪除信息、插入信息的方式，破壞信息的完整性。（5）冒充。攻擊者通過(guò)冒充合法身份的方式，侵入計(jì)算機(jī)系統(tǒng)，從中獵取機(jī)密信息，或者破快計(jì)算機(jī)網(wǎng)絡(luò)，降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行水平，嚴(yán)峻的狀況下會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。（6）流量分析攻擊。攻擊者通過(guò)分析正在通信的雙方的通信流量，獵取相關(guān)信息。（7）其他威逼。天災(zāi)人禍屬于其他類(lèi)型的網(wǎng)絡(luò)平安威逼。比如，在發(fā)生自然災(zāi)難時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行水平將會(huì)受到極大的影響；在發(fā)生戰(zhàn)斗時(shí)，軍火則也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成消極影響。

1.2主要的網(wǎng)絡(luò)平安機(jī)制

網(wǎng)絡(luò)平安機(jī)制屬于計(jì)算機(jī)網(wǎng)絡(luò)平安防范手段。在網(wǎng)絡(luò)平安機(jī)制的作用下，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的平安性將會(huì)得到充分的保障。本次主要討論了以下網(wǎng)絡(luò)平安機(jī)制，盼望可為計(jì)算機(jī)網(wǎng)絡(luò)平安防范供應(yīng)肯定的指導(dǎo)。

1.2.1數(shù)據(jù)加密機(jī)制

數(shù)據(jù)加密機(jī)制是通過(guò)密碼技術(shù)將明文轉(zhuǎn)換成密文進(jìn)行傳輸（加密），同時(shí)再在接收方將密文恢復(fù)成明文（解密）（圖1）。而通過(guò)傳輸?shù)倪^(guò)程中進(jìn)行加密處理，就可以更好地愛(ài)護(hù)信息。數(shù)據(jù)加密技術(shù)處于一種科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)。當(dāng)前，數(shù)據(jù)加密技術(shù)常被應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)平安防范中。

1.2.2訪問(wèn)掌握機(jī)制

訪問(wèn)掌握是通過(guò)明確用戶訪問(wèn)權(quán)限，阻擋不具有訪問(wèn)權(quán)的人員進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，防止不具有訪問(wèn)權(quán)的人員隨便刪除、修改或者竊取信息，以此達(dá)到愛(ài)護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。管理員可以使用訪問(wèn)掌握技術(shù)，追蹤用戶在網(wǎng)絡(luò)中的活動(dòng)。假如網(wǎng)絡(luò)活動(dòng)特別，就需要準(zhǔn)時(shí)組織訪問(wèn)，避開(kāi)患病嚴(yán)峻的損失?？梢哉f(shuō)，管理員通過(guò)使用訪問(wèn)技術(shù)就可以最大限度地防止黑客入侵網(wǎng)絡(luò)，從而愛(ài)護(hù)網(wǎng)絡(luò)，增加網(wǎng)絡(luò)的平安性。正是基于訪問(wèn)掌握技術(shù)的應(yīng)用優(yōu)勢(shì)，該技術(shù)得到了相關(guān)人員的關(guān)注，同時(shí)也得到了良好的應(yīng)用。

1.2.3數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完成性機(jī)制是愛(ài)護(hù)數(shù)據(jù)以防數(shù)據(jù)傳輸過(guò)程中消失丟失、篡改、惡意添刪、重放、亂序等問(wèn)題。附加量、挨次號(hào)、時(shí)間標(biāo)記和密碼鏈?zhǔn)菙?shù)據(jù)完成性機(jī)制的重要組成部分。通過(guò)將這些合理地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)平安防范中，就可以極大地愛(ài)護(hù)數(shù)據(jù)信息，增加數(shù)據(jù)信息的完整性。由于數(shù)據(jù)完整性是相關(guān)人員使用數(shù)據(jù)的重要條件，所以要愛(ài)護(hù)數(shù)據(jù)的完整性。

1.2.4數(shù)字簽名機(jī)制

傳統(tǒng)簽名是通過(guò)在紙張上書(shū)寫(xiě)名字的方式，進(jìn)行簽名，而數(shù)字簽名是在移動(dòng)設(shè)備上書(shū)寫(xiě)名字的方式，進(jìn)行簽名。傳統(tǒng)簽名與數(shù)字簽名的比較詳細(xì)如表1所示。整體來(lái)講，數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化。數(shù)字簽名與傳統(tǒng)簽名方式具有同等的效力。對(duì)于數(shù)字簽名人員來(lái)講，其不應(yīng)當(dāng)因與傳統(tǒng)簽名防止不全都而不承認(rèn)該簽名方式的法律效力。

1.2.5實(shí)體認(rèn)證機(jī)制

實(shí)體認(rèn)證主要是通過(guò)用戶名、密碼或者一些其它的實(shí)體特征方式，認(rèn)證用戶的身份。在獵取的認(rèn)證后，就可以獲得相應(yīng)的使用權(quán)。密碼技術(shù)、信息認(rèn)證技術(shù)、生物識(shí)別技術(shù)等屬于認(rèn)證技術(shù)。密碼技術(shù)，即在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，需要輸入所設(shè)置的密碼；信息認(rèn)證技術(shù)，即通過(guò)識(shí)別被填入信息的方式，對(duì)用戶的身份進(jìn)行認(rèn)證；生物識(shí)別技術(shù)，即基于人們的生物特征，對(duì)用戶的身份進(jìn)行認(rèn)證，其中人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)等就屬于生物識(shí)別技術(shù)。

1.2.6公證機(jī)制

公正機(jī)制即在兩個(gè)或多個(gè)實(shí)體在進(jìn)行相互通信時(shí)，需要借助第三方公證人供應(yīng)一種保證，從而使信息在通信過(guò)程中得到愛(ài)護(hù)。公證人是通信行為的管理者、通信信息的監(jiān)督者。公證人是通信實(shí)體建立合作關(guān)系的對(duì)象，所以公證人明顯已經(jīng)得到了通信實(shí)體的信任。為滿意通信實(shí)體人的通信平安需求，公證人需要獵取必要的信息，從而更好地完成工作。PKI體系結(jié)構(gòu)中的CA證書(shū)的頒布機(jī)構(gòu)是常見(jiàn)的公正機(jī)制，在通信平安認(rèn)證中發(fā)揮著重要價(jià)值

1.2.7其它的平安機(jī)制

除了以上網(wǎng)絡(luò)平安機(jī)制之外，還有其他類(lèi)型的平安機(jī)制，如業(yè)務(wù)填充機(jī)制、路由掌握機(jī)制、普適性平安機(jī)制等。而這些機(jī)制同樣對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)平安愛(ài)護(hù)水平具有樂(lè)觀意義。對(duì)于相關(guān)人員而言，其有必要加大對(duì)為計(jì)算機(jī)網(wǎng)絡(luò)平安機(jī)制的討論力度，選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)平安機(jī)制，科學(xué)的愛(ài)護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2網(wǎng)絡(luò)平安目標(biāo)以及實(shí)現(xiàn)網(wǎng)絡(luò)平安目標(biāo)的方法

2.1網(wǎng)絡(luò)平安目標(biāo)

2.1.1機(jī)密性

網(wǎng)絡(luò)平安建設(shè)水平影響用戶對(duì)計(jì)算機(jī)系統(tǒng)的使用效果。當(dāng)前，用戶在使用計(jì)算機(jī)時(shí)遇到了一些網(wǎng)絡(luò)平安問(wèn)題。為保證網(wǎng)絡(luò)平安問(wèn)題解決效果，有必要明確網(wǎng)絡(luò)平安目標(biāo)，便于為計(jì)算機(jī)網(wǎng)絡(luò)平安建設(shè)供應(yīng)科學(xué)的指導(dǎo)。而機(jī)密性則是網(wǎng)絡(luò)平安建設(shè)的重要目標(biāo)。機(jī)密性指的是通過(guò)充分愛(ài)護(hù)計(jì)算機(jī)信息系統(tǒng)的方式，防止信息泄露。在計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí)，肯定要盡可能地愛(ài)護(hù)用戶信息，提高系統(tǒng)防備力量，避開(kāi)被非法分子攻擊。物理保密、信息加密、防竊聽(tīng)等屬于科學(xué)的保密技術(shù)。相關(guān)人員可以依據(jù)實(shí)際需求，選擇合適的保密技術(shù)，對(duì)數(shù)據(jù)信息進(jìn)行加密，從而強(qiáng)化保密效果

2.1.2完整性

完整性即保證信息數(shù)據(jù)在生成、存儲(chǔ)以及傳輸?shù)冗^(guò)程中保持原來(lái)的樣子。從目前現(xiàn)狀來(lái)講，有的攻擊者會(huì)在這些環(huán)節(jié)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從而破壞信息數(shù)據(jù)的完整性。除了通過(guò)非法攻擊的方式會(huì)影響信息數(shù)據(jù)的完整性之外，病毒入侵、設(shè)備故障等也會(huì)影響信息數(shù)據(jù)的完整性。在這種狀況下，用戶就不簡(jiǎn)單充分利用信息數(shù)據(jù)，完成相應(yīng)的工作。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)平安防范人員來(lái)講，其需要選擇合適的技術(shù)，愛(ài)護(hù)信息系統(tǒng)，確保信息數(shù)據(jù)的完整性。2.1.3鑒別與授權(quán)鑒別與授權(quán)也是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)平安建設(shè)的目標(biāo)。鑒別與授權(quán)即在鑒別技術(shù)的作用下就可以鑒別訪問(wèn)人員的身份信息，從而科學(xué)地對(duì)其進(jìn)行訪問(wèn)授權(quán)。假如訪問(wèn)人員的身份信息不正確，那么就不行訪問(wèn)網(wǎng)絡(luò)，反之就可以獲得相應(yīng)的訪問(wèn)權(quán)限。鑒別與授權(quán)是通過(guò)模擬辨別、分析用戶信息的方式，防止身份被冒充，從而起到愛(ài)護(hù)網(wǎng)絡(luò)信息的作用。

2.1.4不行抵賴(lài)性

不行抵賴(lài)性即網(wǎng)絡(luò)活動(dòng)同樣置于相關(guān)規(guī)范下，而參加網(wǎng)絡(luò)活動(dòng)的人員都不行以對(duì)自己的真正開(kāi)展的網(wǎng)絡(luò)行為，進(jìn)行否定。信息源證據(jù)與接收證據(jù)則是網(wǎng)絡(luò)活動(dòng)主體不行否定自己行為的證據(jù)。其中，信息源證據(jù)指的是信息發(fā)放方通過(guò)發(fā)送信息而產(chǎn)生的證據(jù)，而接收證據(jù)指的是信息接收方通過(guò)發(fā)接收信息而產(chǎn)生的證據(jù)。

2.2實(shí)現(xiàn)網(wǎng)絡(luò)平安目標(biāo)的方法

機(jī)密性、完整性、鑒別與授權(quán)、不行抵賴(lài)性是網(wǎng)絡(luò)平安的目的。為實(shí)現(xiàn)這四種目標(biāo)，需要構(gòu)建合適的網(wǎng)絡(luò)平安防范方案，從而加強(qiáng)網(wǎng)絡(luò)平安，愛(ài)護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)（表2）。機(jī)密性是網(wǎng)絡(luò)平安建設(shè)的目標(biāo)之一。為愛(ài)護(hù)信息平安，防止泄露信息，可以實(shí)行加密技術(shù)，對(duì)信息進(jìn)行加密處理。比如，可以使用對(duì)稱(chēng)加密法與非對(duì)稱(chēng)加密法進(jìn)行加密。為實(shí)現(xiàn)信息完整性的目標(biāo)，可以使用數(shù)字簽名的方式，愛(ài)護(hù)信息。一般而言，主要通過(guò)結(jié)合使用非對(duì)稱(chēng)加密法與HASA摘要算法的方式，對(duì)信息進(jìn)行管理，從而保證信息的完整性。在加強(qiáng)鑒別與合理進(jìn)行授權(quán)方面，可以使用數(shù)字證書(shū)、數(shù)字簽名方式，進(jìn)行鑒別與授權(quán)。其中，數(shù)字證書(shū)則是通過(guò)發(fā)放數(shù)字證書(shū)的方式，對(duì)用戶的身份進(jìn)行認(rèn)證，以此做好信息數(shù)據(jù)的平安愛(ài)護(hù)工作。為防止參加網(wǎng)絡(luò)活動(dòng)的主體對(duì)自己的行為進(jìn)行抵賴(lài)，則可以實(shí)行數(shù)字簽名的方式，規(guī)范他們的行為。

3網(wǎng)絡(luò)平安技術(shù)在第三方信息交換系統(tǒng)中的應(yīng)用實(shí)現(xiàn)

3.1集群技術(shù)的實(shí)現(xiàn)

通過(guò)應(yīng)用集群技術(shù)，可以實(shí)現(xiàn)無(wú)單點(diǎn)故障，保證網(wǎng)絡(luò)負(fù)載均衡。在集群技術(shù)的作用下，計(jì)算機(jī)系統(tǒng)的性能將會(huì)大為增加，同時(shí)也可以削減應(yīng)用成本。由此可見(jiàn)，集群技術(shù)對(duì)于提高計(jì)算機(jī)系統(tǒng)應(yīng)用水平具有重要的意義。在計(jì)算機(jī)信息系統(tǒng)中，可以將網(wǎng)絡(luò)負(fù)載均衡集群和故障切換集群這兩種集群技術(shù)，愛(ài)護(hù)計(jì)算機(jī)信息系，強(qiáng)化計(jì)算機(jī)系統(tǒng)運(yùn)行效果。

3.1.1網(wǎng)絡(luò)負(fù)載均衡NLB集群的實(shí)現(xiàn)

在計(jì)算機(jī)信息系統(tǒng)中，可以應(yīng)用計(jì)算機(jī)自帶的NLB集群，對(duì)系統(tǒng)進(jìn)行平安愛(ài)護(hù)。在NLB集群中，需要對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡。其中，一塊物聯(lián)網(wǎng)卡應(yīng)用于工作環(huán)境，另外一塊物聯(lián)網(wǎng)卡用來(lái)連接心跳交換機(jī)。通過(guò)對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡，就可以更好地確保集群節(jié)點(diǎn)能夠順當(dāng)進(jìn)行通信。由于心跳網(wǎng)卡在促進(jìn)集群節(jié)點(diǎn)相互通信中起著關(guān)鍵作用，本次重點(diǎn)分析了心跳網(wǎng)卡的應(yīng)用要點(diǎn)：為提升通信水平，有必要在集群中每個(gè)節(jié)點(diǎn)的hosts文件中定義其它機(jī)器節(jié)點(diǎn)的主機(jī)名與其次塊也跳網(wǎng)卡IP地址的對(duì)應(yīng)關(guān)系（主機(jī)名包括簡(jiǎn)潔主機(jī)名及主機(jī)名全稱(chēng)）。在做好以上工作后，需要重視端口規(guī)章，防止集群產(chǎn)生端口沖突，影響通信水平。

3.1.2故障切換集群的實(shí)現(xiàn)

故障切換集群在處理單點(diǎn)故障，提高計(jì)算機(jī)運(yùn)行水平中發(fā)揮著重要作用。為實(shí)現(xiàn)故障切換集群，可以從以下方面加強(qiáng)故障切換集群建設(shè)。在一個(gè)故障切換集群中，全部的機(jī)器都需要加入同一個(gè)Windows域中，從而更好地掌握計(jì)算機(jī)。另外，全部計(jì)算節(jié)點(diǎn)使用的DNS服務(wù)器必需要為該域的域DNS肥服務(wù)器。此外，還需要共享同一個(gè)存儲(chǔ)設(shè)備，從而有效地發(fā)揮故障切換集群的作用。在故障切換集群建設(shè)中，還需要在每個(gè)節(jié)點(diǎn)配置大于兩塊的網(wǎng)卡。而通過(guò)配置合理數(shù)量的網(wǎng)卡，不僅可以保證節(jié)點(diǎn)進(jìn)行順暢的通信，而且可以保證故障防范效果。

3.2ADFS和代理的部署

ADFS和代理的部署的要點(diǎn)如下介紹：事先在DNS服務(wù)器中解析ADFS集群的名字；在配置集群一上兩個(gè)節(jié)點(diǎn)的ADFS服務(wù)器W及集群二上兩個(gè)節(jié)點(diǎn)的ADFS代理時(shí)，需要使用域用戶；在集幫一的兩個(gè)機(jī)器節(jié)點(diǎn)和集群二的兩個(gè)機(jī)器節(jié)點(diǎn)上使用泛名證書(shū)來(lái)配置ADFD務(wù)器集群和ADFS代理集群；進(jìn)行測(cè)試連接，即輸入聯(lián)合身份驗(yàn)證服務(wù)名稱(chēng)，點(diǎn)擊測(cè)試連接，而顯示勝利聯(lián)系就表示已經(jīng)勝利進(jìn)行了測(cè)試連接，反之則沒(méi)有連接勝利。假如沒(méi)有連接勝利，就需要分析ADFS和代理部署過(guò)程，準(zhǔn)時(shí)發(fā)覺(jué)問(wèn)題，從而解決問(wèn)題，確保連接勝利。

3.3CA證書(shū)有效性實(shí)現(xiàn)

CA證書(shū)是計(jì)算機(jī)網(wǎng)絡(luò)平安建設(shè)的要點(diǎn)。在討論計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)時(shí)，可以將CA證書(shū)作為討論的切入點(diǎn)，樂(lè)觀地在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中實(shí)現(xiàn)CA證書(shū)。本次從以下方面討論了CA證書(shū)有效性實(shí)現(xiàn)的要點(diǎn)：一是用戶CA證書(shū)及Web服務(wù)器證書(shū)的有效期。CA證書(shū)是有年限的。在到期后，需要同歸續(xù)訂的方式，獲得CA證書(shū)，從而愛(ài)護(hù)計(jì)算機(jī)信息系統(tǒng)。CA證書(shū)需要保證密匙的長(zhǎng)度，以此強(qiáng)化計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)效果。其中，假如用戶CA證書(shū)為四年以上時(shí)，建議密鑰長(zhǎng)度為2048位，盡最大限度地避開(kāi)攻擊者入侵網(wǎng)絡(luò)系統(tǒng)，便于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。二是通過(guò)企業(yè)CA證書(shū)服務(wù)的Web接口能自動(dòng)發(fā)放、獵取用戶CA證書(shū)。默認(rèn)CA證書(shū)模板申請(qǐng)證書(shū)、定制證書(shū)模板申請(qǐng)證書(shū)是申請(qǐng)證書(shū)的兩大類(lèi)別。前者具有自動(dòng)頒布的功能，而后者需要通過(guò)手動(dòng)配置的方式，才可以進(jìn)行自動(dòng)頒布?？梢?jiàn)，前者的申請(qǐng)證書(shū)使用更為便利。企業(yè)使用計(jì)算機(jī)時(shí)可以實(shí)行默認(rèn)CA證書(shū)模板申請(qǐng)證書(shū)，從而避開(kāi)經(jīng)受繁瑣的流程。三是把通過(guò)第三方（如稅務(wù)局）替最終用戶申請(qǐng)到的用戶證書(shū)，通過(guò)U盤(pán)等方式平安轉(zhuǎn)交給最終用戶并使用。在第三方計(jì)算機(jī)信息系統(tǒng)中，系統(tǒng)應(yīng)用主體可以為用戶申請(qǐng)用戶證書(shū)。對(duì)于用戶來(lái)講，其可以使用密碼愛(ài)護(hù)方式保存在證書(shū)交換文件中，該密碼可由用戶輸入或稅務(wù)局代為輸入。系統(tǒng)應(yīng)用主體可以實(shí)行U盤(pán)等方式，把證書(shū)交給用戶。在這種狀況下，用戶就可以進(jìn)行使用了。

3.4服務(wù)器端證書(shū)自動(dòng)發(fā)放的實(shí)現(xiàn)

為實(shí)現(xiàn)服務(wù)器端證書(shū)自動(dòng)發(fā)放，需要討論申請(qǐng)方法。本次共討論了三種申請(qǐng)方法，分析了三種申請(qǐng)方法的劣勢(shì)與優(yōu)勢(shì)（表3）。一是在其IIS中申請(qǐng)域證書(shū)。該申請(qǐng)方式比較簡(jiǎn)潔，但是也存在局限性，比如只能為域內(nèi)的Web服務(wù)器申請(qǐng)，同時(shí)還只能使用默認(rèn)模板的證書(shū)，即證