【計(jì)算機(jī)網(wǎng)絡(luò)安全特性及預(yù)防措施6500字（論文）】

計(jì)算機(jī)網(wǎng)絡(luò)安全特性及預(yù)防措施目錄TOC\o"1-2"\h\u31634計(jì)算機(jī)網(wǎng)絡(luò)安全特性及預(yù)防措施 115173摘要 13129一、引言 228577二、計(jì)算機(jī)病毒及防范技術(shù) 228496（一）計(jì)算機(jī)病毒 211392（二）黑客和黑客軟件 321091三、訪問控制與網(wǎng)絡(luò)隔離技術(shù) 420943（一）訪問控制技術(shù) 492121.訪問控制的定義 443732.訪問控制的手段 524605（二）防火墻技術(shù) 511384四、數(shù)據(jù)加密技術(shù) 726047（一）密碼技術(shù) 816085（二）數(shù)字簽名 817668（三）認(rèn)證技術(shù) 823956（四）密鑰分配 913374五、未來安全技術(shù)發(fā)展 910786（一）逐漸形成安全的防御技術(shù) 92560（二）云計(jì)算技術(shù)中設(shè)置更安全級(jí)別的密鑰 922583（三）網(wǎng)絡(luò)安全技術(shù)逐漸科學(xué)化 919660（四）網(wǎng)絡(luò)信息的容量逐漸增加 105971結(jié)論 1011548參考文獻(xiàn) 11摘要時(shí)代在發(fā)展，科技在進(jìn)步，在計(jì)算機(jī)技術(shù)與信息化技術(shù)高度融合的時(shí)代背景下，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)與人們的日常工作、學(xué)習(xí)和生活息息相關(guān)。在為人們生活提供便利的基礎(chǔ)下，同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)變得越來越重要。本文將從各個(gè)角度出發(fā)，對(duì)身邊的網(wǎng)絡(luò)安全隱患進(jìn)行分析，并明確其存在的安全問題，提出合理的優(yōu)化策略，以供參考。關(guān)鍵詞：網(wǎng)絡(luò)安全防范策略信息安全一、引言隨著社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也取得了飛速的進(jìn)步，特別是在互聯(lián)網(wǎng)的應(yīng)用上，其范圍越來越廣泛?；ヂ?lián)網(wǎng)的廣泛應(yīng)用帶來了前所未有的信息量。但是，互聯(lián)網(wǎng)具有一定的自由度和開放性。用戶的私人數(shù)據(jù)和信息可能被他人侵犯或破壞。因此，網(wǎng)絡(luò)信息安全變得越來越重要，在信息社會(huì)的各個(gè)行業(yè)和領(lǐng)域中受到越來越多的關(guān)注。本文研究和探討了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和未來發(fā)展趨勢(shì)，旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題和特點(diǎn)，提高網(wǎng)絡(luò)技術(shù)的安全性，以保護(hù)用戶的私有數(shù)據(jù)和信息不受侵犯和破壞。其他人。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用數(shù)據(jù)資源處理系統(tǒng)技術(shù)和管理等方面的安全保護(hù)行為。通常，它包括兩個(gè)方面：網(wǎng)絡(luò)和信息。前者是指網(wǎng)絡(luò)內(nèi)部運(yùn)行和網(wǎng)絡(luò)間鏈路連接的安全性，后者是指數(shù)據(jù)信息完整性、保密性和可用性的安全性。二、計(jì)算機(jī)病毒及防范技術(shù)（一）計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒簡(jiǎn)介計(jì)算機(jī)病毒不同于醫(yī)學(xué)上的“病毒”，實(shí)質(zhì)上就是一種對(duì)計(jì)算機(jī)數(shù)據(jù)具有較強(qiáng)破壞能力的一種程序，但由于其所作所為和生物病毒很像，所以人們才起了這么一個(gè)“響亮”的名字。計(jì)算機(jī)網(wǎng)絡(luò)能夠存儲(chǔ)大量的信息數(shù)據(jù)，并可以下載各種軟件，但是正是這種由于這種大容量及便捷性的特點(diǎn)，使得計(jì)算機(jī)病毒開始泛濫。計(jì)算機(jī)病毒不但是威脅計(jì)算機(jī)終端運(yùn)行環(huán)境的罪魁禍?zhǔn)?而且它們所呈現(xiàn)出的結(jié)果都具有幾種相同的特性：破壞性、寄生性、潛伏性、傳染性和頑固性。一旦入侵電腦，沒有及時(shí)的殺毒，就會(huì)導(dǎo)致電腦正常的信息被篡改，感染程序，可以使計(jì)算機(jī)數(shù)據(jù)丟失，甚至嚴(yán)重的可以造成計(jì)算機(jī)的整個(gè)系統(tǒng)癱瘓。目前，全球已有的計(jì)算機(jī)病毒已超過7萬種。它已經(jīng)不是一個(gè)技術(shù)上的問題，而是一個(gè)嚴(yán)重的社會(huì)問題。2.計(jì)算機(jī)病毒主要特點(diǎn)破壞性：計(jì)算機(jī)病毒的首先特點(diǎn)就是破壞性。用戶計(jì)算機(jī)被感染后將無法正常進(jìn)行工作，刪除用戶存儲(chǔ)的數(shù)據(jù)信息，重要文件被破壞，大量內(nèi)存被占用，導(dǎo)致系統(tǒng)癱瘓，甚至破壞計(jì)算機(jī)硬件導(dǎo)致不可逆的損失。寄生性：如同生物病毒一般，計(jì)算機(jī)病毒具有寄生性，只有寄生在宿主身上才能生存，才能發(fā)揮其功能，破壞宿主正常機(jī)能。計(jì)算機(jī)病毒不斷復(fù)制、修改、傳輸宿主計(jì)算機(jī)文件，發(fā)揮其破壞作用。潛伏性：計(jì)算機(jī)病毒具有潛伏性，主要就會(huì)潛伏在文件程序中，使用者只要計(jì)算機(jī)運(yùn)行沒有達(dá)到其被激活的條件，計(jì)算機(jī)病毒就會(huì)一直潛伏下去不發(fā)揮其破壞作用。一旦打開了和使用文件程序，潛伏著的病毒就會(huì)隨著文件的開啟導(dǎo)致病毒發(fā)作。在沒有被激活的情況下，不易被相關(guān)的殺毒軟件識(shí)別并清除，給計(jì)算機(jī)病毒的清除帶來困難。傳染性：傳染性是計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒在被觸發(fā)后，不斷進(jìn)行著自我復(fù)制，通過各種渠道傳播，無孔不入的迅速寄生在計(jì)算機(jī)的各個(gè)角落，如軟盤、硬盤、移動(dòng)硬盤、計(jì)算機(jī)網(wǎng)絡(luò)等。同時(shí)，也會(huì)通過各種傳播渠道擴(kuò)散到未被感染的計(jì)算機(jī)。即使計(jì)算機(jī)在潛伏的狀態(tài)下，也能夠進(jìn)行自我復(fù)制已達(dá)到傳染和傳播的目的。欺騙性：每個(gè)計(jì)算機(jī)病毒都具有特洛伊木馬的特點(diǎn)，用欺騙手段寄生在其他文件上，一旦該文件被夾在，計(jì)算機(jī)病毒就會(huì)發(fā)揮其破壞功能。頑固性：計(jì)算機(jī)病毒為了能夠更好地躲避殺毒軟件的識(shí)別和清除，除了潛伏性外，其頑固性也是自我保護(hù)的一種手段。計(jì)算機(jī)病毒的潛伏雖然能夠很好的躲避相關(guān)的殺毒程序，但是其不被處罰就不具有破壞性。為了維持計(jì)算機(jī)病毒的殺傷力，計(jì)算機(jī)病毒常常與文件相結(jié)合，不容易被識(shí)別，就算被識(shí)別出來，由于其頑固地結(jié)合在重要文件中，不能有效地剝離出來，只有完全刪除或者格式化整個(gè)文件才能有效地清除，這樣的話，重要文件也會(huì)同時(shí)被破壞，處于保護(hù)重要數(shù)據(jù)的目的，給計(jì)算機(jī)病毒的清除帶來了阻礙。（二）黑客和黑客軟件如今，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為各大媒體爭(zhēng)相報(bào)道的新聞。熟悉網(wǎng)絡(luò)的人應(yīng)該都了解hacker這個(gè)詞，甚至一些不經(jīng)常使用計(jì)算機(jī)的人也多少對(duì)黑客有些了解。黑客基本涵義是指一個(gè)擁有熟練電腦技術(shù)的人，但大部分的媒體習(xí)慣將“黑客”指作電腦侵入者。現(xiàn)在的黑客大部分被定義為：利用一些非法的程序或手段竊取他人計(jì)算機(jī)的重要信息，達(dá)到控制計(jì)算機(jī)目的。一旦計(jì)算機(jī)被黑客控制，信息被泄露，就會(huì)給計(jì)算機(jī)使用者帶來損失，或者是機(jī)密文件或者是金錢。黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了重大威脅，黑客通常的攻擊步驟包括攻擊前奏、實(shí)施攻擊、鞏固控制、繼續(xù)深入等四個(gè)階段，常見的攻擊手段大致如下：1.分布式拒絕服務(wù)攻擊DDOS分布式拒絕服務(wù)（DDoS）攻擊的方式有很多種，最基本就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，通過大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)來破壞目標(biāo)服務(wù)器，服務(wù)或網(wǎng)絡(luò)的正常流量，從而使合法用戶無法得到服務(wù)響應(yīng)。2.拒絕服務(wù)攻擊DOS拒絕服務(wù)DoS攻擊是DDoS攻擊的先兆。廣義而言,DDoS攻擊屬于DoS攻擊。狹義而言,DoS攻擊指的是單一攻擊者針對(duì)單一受害者的攻擊,這是傳統(tǒng)的拒絕服務(wù)攻擊;而DDoS攻擊則是多個(gè)攻擊者向同一個(gè)受害者發(fā)起攻擊,其具有攻擊來源的分散性和攻擊力度的匯聚性,其攻擊力度比單一的DoS攻擊大很多,這是相對(duì)較新型的拒絕服務(wù)攻擊。3.木馬攻擊木馬攻擊是將木馬植入目標(biāo)計(jì)算機(jī)，目標(biāo)計(jì)算機(jī)啟動(dòng)時(shí)啟動(dòng)木馬程序，達(dá)到捆綁控制、文件刪除、密碼竊聽的目的。絕大多數(shù)黑客攻擊都針對(duì)大型企業(yè)，因?yàn)檫@些目標(biāo)具有更高的攻擊價(jià)值。但是，保護(hù)網(wǎng)絡(luò)安全不僅是互聯(lián)網(wǎng)公司和大型企業(yè)的問題。普通用戶不能有任何僥幸心理。雖然你可能被黑客攻擊只有0.1%，但一旦被攻擊，你可能會(huì)損失100%。作為普通用戶，我們應(yīng)該做到以下幾點(diǎn)：保持操作系統(tǒng)的最新狀態(tài)，定期安裝和更新安全軟件，不信任獎(jiǎng)勵(lì)信息，不隨意點(diǎn)擊可疑鏈接，從正規(guī)軟件商店下載軟件。三、訪問控制與網(wǎng)絡(luò)隔離技術(shù)（一）訪問控制技術(shù)1.訪問控制的定義訪問控制是限制訪問主體訪問對(duì)象的訪問權(quán)限——什么資源可以訪問系統(tǒng)以及如何使用它們。適當(dāng)?shù)脑L問控制可以防止未經(jīng)授權(quán)的用戶有意或無意地訪問數(shù)據(jù)。范例控制手段包括用戶識(shí)別碼、密碼、登錄控制、資源授權(quán)（如用戶配置文件、資源配置文件和控制列表）、授權(quán)驗(yàn)證、日志和審計(jì)。主體（Subject）是指主動(dòng)的實(shí)體，該實(shí)體造成了信息的流動(dòng)和系統(tǒng)狀態(tài)的改變，主體通常包括用戶、進(jìn)程和設(shè)備?？腕w（Object）是指包含或接受信息的被動(dòng)實(shí)體。對(duì)客體的訪問意味著對(duì)其中所包含信息的訪問。客體通常包括記錄、塊、頁、段、文件、目錄、目錄樹和程序，以及位、字節(jié)、字、字段、處理器、顯示器、鍵盤、時(shí)鐘、打印機(jī)、網(wǎng)絡(luò)節(jié)點(diǎn)和系統(tǒng)等。2.訪問控制的手段訪問控制的手段可分為物理類控制手段、管理類控制手段、技術(shù)類控制手段3個(gè)層次，每個(gè)層次又可分為防御型和探測(cè)型。以下份額里列出部分訪問控制手段，如下表所示.物理類控制手段管理類控制手段技術(shù)類控制手段防御型手段文書備份圍墻和柵欄保安證件識(shí)別系統(tǒng)加鎖的門雙供電系統(tǒng)生物識(shí)別型門禁系統(tǒng)工作場(chǎng)所的選擇滅火系統(tǒng)安全知識(shí)培訓(xùn)職務(wù)分離職員聘用手續(xù)職員離職手續(xù)監(jiān)督管理災(zāi)難恢復(fù)和應(yīng)急計(jì)劃計(jì)算機(jī)使用的登記訪問控制軟件防病毒軟件庫代碼控制系統(tǒng)口令智能卡加密撥號(hào)訪問控制和回叫系統(tǒng)探測(cè)型手段移動(dòng)監(jiān)測(cè)探頭煙感和溫感探頭閉路監(jiān)控傳感和報(bào)警系統(tǒng)安全評(píng)估和審計(jì)性能評(píng)估背景調(diào)查職務(wù)輪換日志審計(jì)入侵探測(cè)表1訪問控制的手段分類說明（二）防火墻技術(shù)1.防火墻概述防火墻是防止網(wǎng)絡(luò)攻擊最簡(jiǎn)單、最有效的方法，是保證內(nèi)部網(wǎng)絡(luò)安全（如數(shù)據(jù)、資源和用戶信息）的一種手段，防止Internet上的危險(xiǎn)傳播到網(wǎng)絡(luò)內(nèi)部。它們充當(dāng)訪問網(wǎng)絡(luò)的唯一入口點(diǎn)，過濾掉不安全的服務(wù)和非法用戶，防止攻擊者接近用戶的防御措施。要求企業(yè)網(wǎng)絡(luò)中的每臺(tái)服務(wù)器根據(jù)相應(yīng)的防火墻立即更新防火墻，以有效防范或抵御網(wǎng)絡(luò)攻擊。2.設(shè)置防火墻的必要性1）集中安全管理，強(qiáng)化安全策略由于Internet上每天都有數(shù)以萬計(jì)的人在收集信息和交換信息，不可避免地會(huì)出現(xiàn)個(gè)別品德不良、違反規(guī)則的人，防火墻是為了防止不良現(xiàn)象發(fā)生的“交警”，它執(zhí)行站點(diǎn)的安全策略，僅僅容許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過。2）網(wǎng)絡(luò)日志及使用統(tǒng)計(jì)由于防火墻是所有進(jìn)出信息的道路，因此非常適合于收集相關(guān)系統(tǒng)和網(wǎng)絡(luò)的使用和誤用信息。防火墻作為唯一的接入點(diǎn)，可以記錄被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)，并對(duì)網(wǎng)絡(luò)接入情況進(jìn)行統(tǒng)計(jì)。3）保護(hù)易受攻擊的服務(wù)防火墻可以用來分離網(wǎng)絡(luò)的一段和另一段之間的連接。這樣，就可以防止影響一個(gè)網(wǎng)段的問題在整個(gè)網(wǎng)絡(luò)中傳播。4）實(shí)施安全策略防火墻是一個(gè)安全策略檢查點(diǎn)，用于控制對(duì)特殊站點(diǎn)的訪問。所有傳入和傳出的信息都必須通過防火墻，防火墻將成為安全問題的檢查點(diǎn)，并使可疑訪問被拒絕。5）增強(qiáng)保密性用于屏蔽有關(guān)網(wǎng)站系統(tǒng)的DNS信息。因此，網(wǎng)站系統(tǒng)名和IP地址都不應(yīng)在Internet上提供。3.防火墻不能對(duì)付的安全威脅1）不能防范來自內(nèi)部知情者的惡意攻擊防火墻無法阻止用戶攻擊專用網(wǎng)絡(luò)中的資源。它只是一個(gè)位于專用網(wǎng)絡(luò)和Internet之間的安全設(shè)施，用來干預(yù)它們之間的信息。防火墻可以禁止系統(tǒng)用戶通過網(wǎng)絡(luò)連接發(fā)送專有信息，但用戶可以將數(shù)據(jù)復(fù)制到磁盤、磁帶上，并放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)，那么防火墻就無能為力。來自內(nèi)部人員的威脅只需要加強(qiáng)內(nèi)部管理，如主機(jī)安全和用戶教育等。2）不能防范不通過它的連接防火墻可以有效地阻止信息通過它的傳輸，然而不能防止不通過它而進(jìn)行信息的傳輸。如果專用網(wǎng)絡(luò)中的某些資源繞過防火墻直接連接到Internet，它們將不受防火墻的保護(hù)。例如，如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問，那么防火墻絕對(duì)無法防止入侵者進(jìn)行撥號(hào)入侵。3）不能防范病毒通常，防火墻不提供對(duì)外部病毒的保護(hù)。病毒可以通過ftp或其他工具傳播到私有網(wǎng)絡(luò)。如果要實(shí)現(xiàn)這種保護(hù)，應(yīng)該在防火墻中設(shè)置病毒檢測(cè)的邏輯。4）不能防備全部的威脅防火墻用于防御已知的威脅。如果一個(gè)好的防火墻設(shè)計(jì)到位，新的威脅可以預(yù)防，但沒有防火墻可以自動(dòng)防御所有新的威脅。4.網(wǎng)絡(luò)隔離的方式1）客戶端的物理隔離最常見的應(yīng)用是客戶端的物理隔離方案，用來解決網(wǎng)絡(luò)客戶端的信息安全問題。假設(shè)一個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)分為兩個(gè)網(wǎng)絡(luò)，一個(gè)是內(nèi)部涉密網(wǎng)絡(luò)，另一個(gè)是外部公共網(wǎng)絡(luò)。內(nèi)部涉密網(wǎng)絡(luò)工作在安全的環(huán)境中，與外部網(wǎng)絡(luò)沒有任何連接；外部公共網(wǎng)絡(luò)是開放的，可以連接到Internet和其他公共網(wǎng)絡(luò)來獲取和發(fā)布信息。在網(wǎng)絡(luò)客戶端應(yīng)用物理隔離卡產(chǎn)品，可以使工作站同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)。它可以分時(shí)工作在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上。同時(shí)，絕對(duì)保證了內(nèi)網(wǎng)與外網(wǎng)的物理隔離，達(dá)到了方便工作、節(jié)約資源的目的。2）集線器級(jí)的物理隔離集線器級(jí)物理隔離產(chǎn)品需要與客戶端物理隔離產(chǎn)品結(jié)合使用。網(wǎng)絡(luò)線路可用于客戶端的內(nèi)部和外部雙網(wǎng)絡(luò)布線。通過遠(yuǎn)程交換機(jī)，工作站可以連接內(nèi)外雙網(wǎng)，實(shí)現(xiàn)內(nèi)外雙網(wǎng)的連接目的。并且可以避免客戶端在網(wǎng)絡(luò)布線中使用兩條網(wǎng)絡(luò)線連接網(wǎng)絡(luò)。3）服務(wù)器端的物理隔離服務(wù)器端的物理隔離產(chǎn)品是一種新的高級(jí)隔離產(chǎn)品。它通過復(fù)雜的軟硬件技術(shù)在服務(wù)器端完成數(shù)據(jù)過濾和傳輸任務(wù)。其關(guān)鍵技術(shù)是網(wǎng)絡(luò)內(nèi)外沒有物理數(shù)據(jù)連接，但數(shù)據(jù)處理和傳輸速度快、分時(shí)。四、數(shù)據(jù)加密技術(shù)（一）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，也是一種古老的加密技術(shù)，古羅馬凱撒大帝就曾在秘密通信中使用過“凱撒密碼”。要加密的信息稱為“明文”（plaintext），經(jīng)過以加密密鑰Ke為參數(shù)的函數(shù)運(yùn)算，得到的信息稱為“密文”（ciphertext）。密文經(jīng)過以解密密鑰Kd為參數(shù)的函數(shù)運(yùn)算，還原為明文。即：C=Eke（P）P=Dkd（C）其中，C表示密文，P表示明文。有時(shí)，加密密鑰和解密密鑰是相同的。加密和解密是相互鏡像的過程，這種加密算法稱為對(duì)稱加密。有時(shí)，加密密鑰和解密密鑰是成對(duì)出現(xiàn)的。此時(shí)，解密密鑰Kd就是加密密鑰Ke的逆運(yùn)算，由于密文C轉(zhuǎn)換為明文P的步驟、密鑰與加密過程的步驟及密鑰是不同的，因此這種加密算法稱為非對(duì)稱加密。目前常用的三個(gè)加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES和公開密鑰加密標(biāo)準(zhǔn)RSA。其中DES、AES是對(duì)稱加密算法，RSA是非對(duì)稱加密算法。（二）數(shù)字簽名數(shù)字簽名是產(chǎn)生與真實(shí)簽名相同的效果的協(xié)議。它是一個(gè)只能由發(fā)送者生成的標(biāo)志，其他人可以很容易地識(shí)別它是否屬于發(fā)送者。與真實(shí)簽名一樣，數(shù)字簽名用于驗(yàn)證對(duì)報(bào)文的批準(zhǔn)。數(shù)字簽名的主要特征如下：1.它必須是不可偽造的。2.它必須是真實(shí)的。3.它是不可變的。4.它是不可重用的。（三）認(rèn)證技術(shù)使用對(duì)稱加密時(shí)，每個(gè)用戶有兩個(gè)密鑰。一個(gè)是眾所周知的，稱為公鑰；另一個(gè)只為用戶所知，稱為私鑰。這樣，用戶A和用戶B之間的通信過程可以被描述為A用B的公鑰加密的明文，然后將密文傳送到B，然后B用自己的私鑰解密它。為了管理公鑰，需要一個(gè)權(quán)威的身份驗(yàn)證中心CA來頒發(fā)證書。所謂證書，就是由CA的進(jìn)行了數(shù)字簽名信息，其內(nèi)容是公鑰及其持有者的認(rèn)證信息。合法用戶可以從CA數(shù)據(jù)庫獲得所需的用戶證書。（四）密鑰分配因?yàn)榧用芙饷芩惴ㄊ枪_的，并且形成了一個(gè)標(biāo)準(zhǔn)。因此，網(wǎng)絡(luò)安全的關(guān)鍵在于密鑰的保密上。密鑰的管理包括密鑰的生成、分配、注入、驗(yàn)證和使用等方面，其中最重要的是密鑰的分配。密鑰分配分為網(wǎng)外分配和網(wǎng)上分配。網(wǎng)上分配通常是由密鑰分配中心KDC或認(rèn)證中心CA完成的。五、未來安全技術(shù)發(fā)展（一）逐漸形成安全的防御技術(shù)面對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的問題，網(wǎng)絡(luò)安全技術(shù)會(huì)非常重視安全防御技術(shù)。例如，像防火墻這樣的隔離技術(shù)的應(yīng)用會(huì)越來越廣，并且其性能也會(huì)逐漸增強(qiáng)，有效監(jiān)測(cè)和查殺病毒攻擊。同時(shí)身份認(rèn)證和加密技術(shù)也會(huì)受到越來越多的重視，通過更加科學(xué)的研究，從而實(shí)現(xiàn)防御網(wǎng)絡(luò)安全隱患的最終目的。加強(qiáng)網(wǎng)絡(luò)監(jiān)管也是防御的重要步驟，可以對(duì)多臺(tái)設(shè)備進(jìn)行集中網(wǎng)管，從而有效保證網(wǎng)絡(luò)的安全性，這也是互聯(lián)網(wǎng)發(fā)展的一種趨勢(shì)。（二）云計(jì)算技術(shù)中設(shè)置更安全級(jí)別的密鑰隨著網(wǎng)絡(luò)信息的不斷發(fā)展，互聯(lián)網(wǎng)云計(jì)算技術(shù)、云存儲(chǔ)等技術(shù)作為近年來互聯(lián)網(wǎng)中較熱門的一項(xiàng)新型技術(shù)，給網(wǎng)絡(luò)技術(shù)發(fā)展又打開了一扇新的窗戶，但在其設(shè)計(jì)技術(shù)上依然存在一