導語：在網(wǎng)絡安全研究現(xiàn)狀的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領您探索更多的創(chuàng)作可能。

第1篇

[關鍵詞]電力行業(yè)；網(wǎng)絡安全；現(xiàn)狀

doi：10.3969/j.issn.1673 - 0194.2015.24.068

[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機技術的不斷發(fā)展，其被廣泛應用于電力行業(yè)網(wǎng)絡信息管理中，但隨著網(wǎng)絡平臺開放性的不斷增加，信息網(wǎng)絡安全問題也逐漸引起了人們關注，在此基礎上，為了給予用戶一個良好的網(wǎng)絡服務平臺，要求當代電力行業(yè)在發(fā)展的過程中也應注重對信息網(wǎng)絡安全措施的應用，以此達到良好的信息管理目標。以下就是對電力行業(yè)信息網(wǎng)絡安全現(xiàn)狀的詳細闡述，希望能為當代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當前電力行業(yè)信息網(wǎng)絡安全現(xiàn)狀分析

1.1 安全防范意識薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當前電力行業(yè)在信息網(wǎng)絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實現(xiàn)網(wǎng)絡安全維護平臺的構(gòu)建，導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導致信息安全風險問題凸顯。此外，未實現(xiàn)對本單位網(wǎng)絡安全現(xiàn)狀的清晰認知也是當代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應提高對此問題的重視程度，且應注重培養(yǎng)信息管理人員形成主動預防意識。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查報告》，并在報告中明確指出網(wǎng)絡病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應注重強化對其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡現(xiàn)狀分析中也可看出，隨著計算機病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進新型的殺毒軟件，導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡病毒主要存儲于網(wǎng)頁及移動介質(zhì)中，在此基礎上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應注重結(jié)合病毒傳播特點采用有針對性的病毒防御手段。

1.3 存在系統(tǒng)安全風險

系統(tǒng)安全風險也是影響電力行業(yè)信息網(wǎng)絡安全管理的因素之一，而導致系統(tǒng)安全風險產(chǎn)生的原因主要歸咎于以下幾個方面：第一，在電力系統(tǒng)網(wǎng)絡運行過程中需要通過服務器及交換機系統(tǒng)來開展服務環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡信息管理過程中易受到系統(tǒng)安全風險的影響而凸顯出服務器配置錯誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡通訊缺乏相應的安全機制也是系統(tǒng)安全風險的主要問題之一，為此，電力部門在開展網(wǎng)絡信息管理工作的過程中應著重對其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡安全的對策

2.1 加強系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡安全管理中加強系統(tǒng)漏洞掃描是非常必要的，對此，首先要求信息管理人員在實際工作開展過程中應注重強調(diào)對系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實際運行狀況的基礎上，及時發(fā)現(xiàn)計算機系統(tǒng)應用過程中存在的安全風險問題，并對此問題展開有效解決，最終達到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要，即有助于促使電力行業(yè)在復雜的網(wǎng)絡環(huán)境中能對網(wǎng)絡層及操作系統(tǒng)層展開有針對性的掃描行為，并將掃描結(jié)果以安全評估報告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡安全管理的整體效率。

2.2 加強網(wǎng)絡安全教育

加強網(wǎng)絡安全教育有助于提高電力行業(yè)信息管理人員信息安全防護意識，因而在此基礎上，當代電力行業(yè)在發(fā)展的過程中應強化對其有效落實，且應注重安排相關工作人員參與到培訓項目中，使其在培訓過程中形成良好的網(wǎng)絡安全意識，并在實際工作開展過程中加強信息安全防護措施的實施，最終由此避免安全風險的產(chǎn)生影響到信息網(wǎng)絡安全的有效管理。此外，在網(wǎng)絡安全教育工作開展過程中注重宣傳網(wǎng)絡病毒防護也非常必要，即其有助于相關工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡病毒。

3 結(jié) 語

就電力行業(yè)信息網(wǎng)絡安全管理現(xiàn)狀來看，其在實施信息管理工作的過程中仍然存在著系統(tǒng)安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網(wǎng)絡安全意識，避免系統(tǒng)安全風險的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡安全的管理，為此，對其應提高重視。

主要參考文獻

[1]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡安全防護及措施[J].廣東科技，2012（9）.

第2篇

[關鍵詞]網(wǎng)絡；安全技術；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）12-00-01

當前的信息網(wǎng)絡越發(fā)龐大，涵蓋的用戶和節(jié)點也日趨擴大，在這個流通量極大的節(jié)點上，只要一個小小的位置出現(xiàn)安全威脅，就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡的包容性和開放性的不斷擴大，網(wǎng)絡安全技術的進步也變得越來越重要。網(wǎng)絡本身的連通性和傳遞性使網(wǎng)絡安全防護必須面對比自身多得多的威脅，因而要全面思索應對各種各樣層出不窮的問題。

1 網(wǎng)絡技術安全情況現(xiàn)狀分析

網(wǎng)絡安全技術的發(fā)展是隨著網(wǎng)絡技術的進步而進步的，網(wǎng)絡發(fā)展對安全防護水平提出更高的要求，從而促進網(wǎng)絡安全技術的發(fā)展。近年來，我國的網(wǎng)絡覆蓋發(fā)展極為迅猛，而網(wǎng)絡技術也隨之普及到了各個用戶身上。在網(wǎng)絡安全方面，我國的基礎網(wǎng)絡防護措施達標率呈上升趨勢，面臨的風險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡的拓展而陷入更大的安全威脅之中，但也必須承認在安全技術的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡安全風險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡攻擊也呈上升趨勢。網(wǎng)絡安全威脅可謂無處不在，而其種類更是復雜多樣。因此，在網(wǎng)絡安全技術的發(fā)展方面，也呈現(xiàn)出全方位和多點開花的狀況，從防護、應對及數(shù)據(jù)恢復等多方面全方位推進，并創(chuàng)立了網(wǎng)絡安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡安全威脅的生存空間壓制到最小。

網(wǎng)絡安全技術如同網(wǎng)絡的大門和墻壁，是以對訪問進行排查、對系統(tǒng)進行清理和搜檢及對網(wǎng)絡權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡的安全漏洞一般而言不容易完全避免，在設計之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導致真正需要應對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術防護面臨的節(jié)點數(shù)不勝數(shù)，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網(wǎng)絡本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡管理缺少一套整體適用的系統(tǒng)方案，在標準方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)，自然無法面對無處不在無從預防的網(wǎng)絡侵襲。雖然部分企業(yè)從全局出發(fā)進行安全技術設計，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設計架構(gòu)，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

2.3 網(wǎng)絡對應安全策略缺乏

現(xiàn)階段已正式建立了計算機網(wǎng)絡安全體系，但其應變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現(xiàn)實，而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實用性。“第二道防線”的建立，還需要付出更多的努力。

對應的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡侵襲行為時，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，而這些技術可能會互相沖突，或者導致其中一部分失效，從而影響安全技術的整體應用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎上的，因此其安全防護并沒有互聯(lián)網(wǎng)那樣嚴密，但是由于準入機制過于疏松，導致內(nèi)部數(shù)據(jù)很容易被混進來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設局域網(wǎng)的時候加強其端口的準入設計，對于連接外網(wǎng)的情況，要有足夠的審核方式來進行篩選和控制。

3 網(wǎng)絡安全技術的發(fā)展前景

當前網(wǎng)絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術對主動的破解技術而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡安全技術的發(fā)展前景，正因為面臨著更多安全威脅，才會刺激網(wǎng)絡安全技術的進一步發(fā)展，從而實現(xiàn)更高的飛躍。

3.1 安全防護模式進入智能控制階段

網(wǎng)絡安全技術的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡的進一步優(yōu)化，相信計算機的智能化會帶動安全技術的智能化，從而自動的進行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡容量的擴展和安全技術覆蓋的擴大

近年來，IP技術不斷發(fā)展并擴大業(yè)務，網(wǎng)絡安全技術也隨之而動，進一步提高自身的覆蓋深度和廣度。隨著云計算技術的普及和完善，對云數(shù)據(jù)的保護也成為了需要關注的問題，廣闊的安全防護需求決定了網(wǎng)絡安全技術覆蓋面必將進一步擴大。

主要參考文獻

[1]李偉成.新世紀中的網(wǎng)絡安全技術與中國的發(fā)展策略考慮[J].網(wǎng)絡科學技術，2009，17（3）：22-25.

第3篇

 

網(wǎng)絡環(huán)境下保障企業(yè)信息的安全性對企業(yè)地發(fā)展具有重大的、直接的現(xiàn)實意義。深入研究與開發(fā)計算機信息安全技術，減少或避免網(wǎng)絡信息系統(tǒng)的破壞與故障，對企業(yè)發(fā)展具有積極的作用。但就現(xiàn)實發(fā)展來看，目前企業(yè)網(wǎng)絡信息安全建設仍處于探索階段，優(yōu)化企業(yè)網(wǎng)絡安全，吸取前沿的安全技術，實現(xiàn)企業(yè)網(wǎng)絡信息又快又好地發(fā)展成為眾企業(yè)關注的焦點問題。

 

一、企業(yè)網(wǎng)絡信息安全的基本目標

 

企業(yè)網(wǎng)絡信息安全技術的研究與開發(fā)最終目的是實現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場化的發(fā)展背景，企業(yè)之間存在激烈的競爭，為增強市場競爭力，出現(xiàn)盜取商業(yè)機密與核心信息的不良網(wǎng)絡現(xiàn)象。企業(yè)加強網(wǎng)絡信息安全技術開發(fā)，一個重要的目的是防止企業(yè)關鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實現(xiàn)數(shù)據(jù)的可用性，具體是指當企業(yè)信息受到破壞或者攻擊時，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡信息的可控性，例如對企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

 

二、企業(yè)網(wǎng)絡信息安全面臨的主要威脅

 

根據(jù)相關調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡詐騙也是影響企業(yè)網(wǎng)絡信息安全的重要因素。當然部分企業(yè)網(wǎng)絡信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成?？傊{企業(yè)網(wǎng)絡信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡信息安全的破壞，結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡信息的安全性，才是實現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

 

三、企業(yè)網(wǎng)絡信息安全保護措施現(xiàn)狀

 

當前企業(yè)在進行網(wǎng)絡信息安全保護方面的意識逐漸增強，他們?yōu)榇_保企業(yè)網(wǎng)絡信息安全時大都應用了殺毒軟件來防止病毒的入侵。在對企業(yè)網(wǎng)絡信息安全進行保護時，方式比較單 一，技術比較落后。對于入侵檢測系統(tǒng)以及硬件防護墻的認識不足，尚未在企業(yè)中普及。因此推進企業(yè)網(wǎng)絡信息安全技術的開發(fā)，前提是提高企業(yè)對網(wǎng)絡信息安全保護的意識，增強企業(yè)應用網(wǎng)絡信息安全技術的能力，才能有效推動企業(yè)網(wǎng)絡信息安全技術的開發(fā)。

 

四、促進企業(yè)網(wǎng)絡信息安全技術開發(fā)的對策與建議

 

(一)定期實施重要信息的備份與恢復

 

加大對企業(yè)網(wǎng)絡信息安全技術的研發(fā)投入，一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡信息的管理。企業(yè)對于重要的、機密的信息和數(shù)據(jù)應該定期進行備份或者是恢復工作。這是保障企業(yè)網(wǎng)絡信息安全簡單、基礎的工作內(nèi)容。當企業(yè)網(wǎng)絡受到破壞甚至企業(yè)網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運行，把企業(yè)的損失降到最低。實現(xiàn)企業(yè)網(wǎng)絡信息安全技術開發(fā)的實效性的基礎工作是做好企業(yè)重要網(wǎng)絡信息的定期備份與恢復工作。

 

(二)構(gòu)建和實施虛擬專用網(wǎng)絡(VPN)技術

 

以隧道技術為核心的虛擬專用網(wǎng)絡技術，是一項復雜的、專業(yè)的工程技術。該項技術對于保護企業(yè)網(wǎng)絡信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進行封裝，然后采取一定的方法利用公共網(wǎng)絡隧道傳輸企業(yè)專用網(wǎng)絡中的信息，如此一來可以實現(xiàn)對企業(yè)網(wǎng)絡信息的保護，避免出現(xiàn)對企業(yè)信息的竊取與惡意修改。當然提升虛擬專用網(wǎng)絡的兼容性、簡化應用程序是企業(yè)網(wǎng)絡信息安全技術研發(fā)重要課題。

 

(三)完善高效的防火墻技術

 

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設置一道保護企業(yè)網(wǎng)絡信息安全的屏障，即設置防火墻。這一技術是目前最有效、最經(jīng)濟的保障企業(yè)網(wǎng)絡信息安全的技術。但由于當前大多數(shù)的遠程監(jiān)控程序應用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進行企業(yè)網(wǎng)絡信息安全技術開發(fā)過程中，應進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序，來實現(xiàn)防火墻對企業(yè)網(wǎng)絡信息安全的保護。

 

(四)對關鍵信息和數(shù)據(jù)進行加密

 

增強企業(yè)對關鍵信息和數(shù)據(jù)的加密技術水平也是企業(yè)網(wǎng)絡信息安全技術研發(fā)的主要方面。更新加密技術，是保障企業(yè)網(wǎng)絡信息安全的重要環(huán)節(jié)。企業(yè)在對重要信息和數(shù)據(jù)進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施，來增強企業(yè)重要信息的保密效果。

 

五、結(jié)束語

 

企業(yè)網(wǎng)絡信息安全體系的構(gòu)建是一項系統(tǒng)的、長期的、動態(tài)的工程。網(wǎng)絡環(huán)境下，信息安全技術發(fā)展的同時，新的破壞、攻擊、入侵網(wǎng)絡信息安全的手段也會不斷出現(xiàn)。企業(yè)只有與時俱進，加大對網(wǎng)絡信息安全技術的投入力度，才能加強對企業(yè)核心信息與數(shù)據(jù)的保護。在未來的發(fā)展過程中，企業(yè)在堅持技術策略與管理策略相結(jié)合的原則下，不斷升級完善企業(yè)網(wǎng)絡信息安全系統(tǒng)的開發(fā)與建設，不斷提高企業(yè)的信息化水平。

 

許梅：國網(wǎng)四川省電力公司廣安供電公司三新電力服務有限公司，黨支部書記、副總經(jīng)理，高級工程師。研究方向：信息工程。

第4篇

>> 網(wǎng)絡安全態(tài)勢多粒度分析的云方法 網(wǎng)絡安全態(tài)勢評估與趨勢感知的分析研究 基于大數(shù)據(jù)的網(wǎng)絡安全態(tài)勢感知初探 基于融合的網(wǎng)絡安全態(tài)勢量化感知 網(wǎng)絡安全態(tài)勢感知研究綜述 網(wǎng)絡安全態(tài)勢感知體系初探 網(wǎng)絡安全態(tài)勢感知系統(tǒng)簡述 層次網(wǎng)絡安全威脅態(tài)勢量化評估方法 基于樸素貝葉斯分類器的網(wǎng)絡安全態(tài)勢評估方法 一種基于鏈路性能分析的網(wǎng)絡安全態(tài)勢評估方法 基于層次分析法的網(wǎng)絡安全態(tài)勢評估方法研究 基于信息融合的網(wǎng)絡安全態(tài)勢評估模型 基于NetFlow技術的網(wǎng)絡安全態(tài)勢評估研究 網(wǎng)絡安全態(tài)勢量化評估模型 網(wǎng)絡安全態(tài)勢感知研究現(xiàn)狀及分析 網(wǎng)絡安全態(tài)勢感知國內(nèi)外研究現(xiàn)狀 網(wǎng)絡安全態(tài)勢感知系統(tǒng)研究 網(wǎng)絡安全態(tài)勢預測方法的應用研究 網(wǎng)絡安全態(tài)勢預測方法的應用簡述 有關網(wǎng)絡安全的態(tài)勢感知系統(tǒng)研究 常見問題解答 當前所在位置：l.

[5]韋勇， 連一峰. 基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J]. 計算機學報，2009，32（4）：763-771.

PORRAS P A， FONG M W， VALDES A. A missionimpactbased approach to INFOSEC alarm correlation [C]// RAID02： Proceedings of the 5th International Conference on Recent Advances in Intrusion Detection， LNCS 2516. Berlin： SpringerVerlag， 2002： 95-114.

[6]王晉東，沈柳青，王坤.網(wǎng)絡安全態(tài)勢預測及其在智能防護中的應用[J].計算機應用，2010，30（6）：1480-1488.

[7]朱麗娜，張作昌，馮力.層次化網(wǎng)絡安全威脅態(tài)勢評估技術研[J].計算機應用研究， 2011，28（11）：4303-4306.

[8]王慧強，賴積保，胡明明.網(wǎng)絡安全態(tài)勢感知關鍵實現(xiàn)技術研究[J]. 武漢大學學報：信息科學版，2008，33（10）：995-998.

[9]趙國生，王慧強，王健.基于灰色關聯(lián)分析的網(wǎng)絡可生存性態(tài)勢評估研究[J].小型微型計算機系統(tǒng)，2006，27（10）：1861-1864.

[10]QU Z Y， LI Y Y， LI P. A network security situation evaluation method based on DS evidence theory [C]// Proceedings of the 2010 International Conference on Environmental Science and Information Application Technology. Washington， DC： IEEE Computer Sceiety， 2010：496-499.

[11]SMITH D， SINGH S. Approaches to multisensor data fusion in target tracking： a survey[J]. IEEE Transactions on Knowledge and Data Engineering， 2006， 18（12）：1696-1710.

[12]席榮榮，云曉春，金舒原，等. 網(wǎng)絡安全態(tài)勢感知研究綜述[J]. 計算機應用，2012，32（1）：1-4，59.

[13]唐成華，王鑫，張瑞霞，等. 基于態(tài)勢熵的網(wǎng)絡安全態(tài)勢評估指標體系研究[J].桂林電子科技大學學報，2011，31（4）：270-274.

第5篇

【關鍵詞】 網(wǎng)絡安全 現(xiàn)狀 技術發(fā)展

由于信息技術高速發(fā)展，越來越多的人開始重視互聯(lián)網(wǎng)的安全問題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會導致出現(xiàn)網(wǎng)絡安全問題，這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認真分析當前網(wǎng)絡安全的現(xiàn)狀，找到問題的關鍵，并根據(jù)出現(xiàn)的問題找到本質(zhì)，才能更加有針對性地解決網(wǎng)絡安全問題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡安全的發(fā)展現(xiàn)狀分析

1.安全工具的應用缺少相應規(guī)定?；ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產(chǎn)生很多種類的安全工具，但是沒有統(tǒng)一專業(yè)的管理，這就讓網(wǎng)絡安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多，系統(tǒng)的安全軟件缺乏必要的安全技術作為支撐，會讓黑客對這種情況加以利用，破壞網(wǎng)絡的安全管理工作[1]。網(wǎng)絡安全工具一旦被黑客利用，就會對網(wǎng)絡進行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯?；ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞，這些漏洞中難免會存在設計人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進入系統(tǒng)。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統(tǒng)進行破壞和攻擊。更有甚者，破壞者會根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡系統(tǒng)的負荷，在用戶再次使用的時候出現(xiàn)“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴重損壞網(wǎng)絡的正常使用。

3.網(wǎng)絡設備本身存在的安全問題。網(wǎng)絡設備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會嚴重影響到網(wǎng)絡的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡，有線網(wǎng)絡相對比無線網(wǎng)絡更加容易出現(xiàn)問題，這是因為，黑客可以利用監(jiān)聽線路，以此對信息進行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機受到的病毒的襲擊，那么會導致整個網(wǎng)絡系統(tǒng)變得癱瘓，整個網(wǎng)絡都無法再次使用，引發(fā)嚴重的網(wǎng)絡安全問題。

二、未來網(wǎng)絡安全技術發(fā)展的趨勢

1.網(wǎng)絡安全技術產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡技術在最近幾年不斷發(fā)展，并開始進行了跨界合作，這讓網(wǎng)絡安全技術的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡安全技術已經(jīng)不僅僅是技術產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導致價值鏈有著越來越復雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡”來描繪網(wǎng)絡安全技術的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強的適應能力和觀察力。

2.網(wǎng)絡安全技術優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡安全技術的優(yōu)化過程是長期的，并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡優(yōu)化的步驟是：對采集的數(shù)據(jù)進行分析，并進行跟蹤，對信息進行測試，分析等，通過對整個網(wǎng)絡安全技術進行分析，才能夠找到問題的本質(zhì)，通過改善網(wǎng)絡的軟件和硬件的配置，能夠促使網(wǎng)絡的最佳運行模式，高效利用有限的資源。網(wǎng)絡優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動化的方向l展和進步，出現(xiàn)了人工智能專家，這就打破了原有的思想，通過智能決策支持系統(tǒng)，可以更加有效地對機制進行運用，針對網(wǎng)絡中存在的問題，網(wǎng)絡優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡發(fā)展?；ヂ?lián)網(wǎng)技術的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務無法滿足當今的使用需求，這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月，互聯(lián)網(wǎng)就能夠增長一部的寬帶，以此來支持業(yè)務的發(fā)展需求。網(wǎng)絡技術就是朝向大容量網(wǎng)絡發(fā)展，也可以通過交換硬件，以此來轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡處理器，都讓網(wǎng)絡安全得到保證，解決了可能出現(xiàn)的安全問題，這已經(jīng)得到了普遍的共識。

總而言之，由于互聯(lián)網(wǎng)技術的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡安全受到了廣泛的關注。只要不斷進行分析和研究，找到問題的本質(zhì)，并加強技術的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡服務。

參 考 文 獻

[1] 張偉，龐永清.計算機網(wǎng)絡安全現(xiàn)狀及防治措施研究[J].計算機光盤軟件與應用.2012（19）

第6篇

在計算機網(wǎng)絡技術迅速發(fā)展和人類社會不斷進步的帶動下，人工智能也與時俱進，并得到迅速傳播和發(fā)展，進而直接或間接地推動著其他學科領域的進步和發(fā)展。網(wǎng)絡安全問題也在日漸成為人們的關注焦點，如何才能有效的利用人工智能技術對網(wǎng)絡數(shù)據(jù)進行安全防護呢？本文首先介紹了人工智能與網(wǎng)絡安全問題的特點與聯(lián)系，進而提出在網(wǎng)絡安全中引入人工智能技術，防護網(wǎng)絡安全的策略，希望能對維護網(wǎng)絡起到一部分作用。

關鍵詞：

網(wǎng)絡安全；計算機；人工智能；信息安全

引言

人工智能是一門將計算機科學與語言學、控制論、神經(jīng)生理學等多種學科的理論和應用相互結(jié)合、相互滲透，逐漸產(chǎn)生發(fā)展的綜合性學科，是計算機科學領域內(nèi)有關研究、設計和利用現(xiàn)代智能工具的一個重要分支。目前網(wǎng)絡技術的急速發(fā)展，使得人們早就已經(jīng)習慣運用網(wǎng)絡處理各類事宜，如娛樂、聊天、辦公等，網(wǎng)絡的個人隱私信息也越來越多，傳統(tǒng)的網(wǎng)絡安全維護辦法早已捉襟見肘，人工智能的出現(xiàn)，為網(wǎng)絡安全管理提供了一個新的契機。

1.我國網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡安全是每個人都應該了解與維護的職責，人們享受著網(wǎng)絡帶來的便利，同樣也會遭受到個人信息與財產(chǎn)的威脅。而目前的網(wǎng)絡安全現(xiàn)狀卻是：很多時候，當使用者一打開網(wǎng)頁時，網(wǎng)頁就自動會彈出一些雜亂無章的廣告信息，鋪天滿地的向使用者“傳達”無用的信息來麻痹使用者的視野，擾亂使用者的心智?；蛟S，當使用者在下載信息時很容易下載病毒，如果把下載的是病毒當著有用信息保存到電腦中后，除了得不到使用外，還會損害電腦的硬件設備，讓電腦長時間的處于“危險”狀態(tài)?；蛘呤且恍┤藶橐蛩氐恼`操作：有意“種植”木馬病毒、編寫病毒代碼、對電腦硬件不加以保護所造成的。這些不良信息，會是代碼病毒、蠕蟲等，它們都會擾亂信息源代碼，侵染網(wǎng)頁，電腦會崩潰。種種原因表明，這些不良信息的大量出現(xiàn)，是一些不法分子以及商家為了謀取暴利而上傳在網(wǎng)絡上的，來吸引正在使用網(wǎng)絡的人們眼球，給使用網(wǎng)絡的人帶來更多的痛苦。從而產(chǎn)生密碼被泄露、數(shù)據(jù)被篡改、用戶難以登錄、網(wǎng)絡端口故障等現(xiàn)象。這些現(xiàn)象的發(fā)生，給現(xiàn)在的網(wǎng)絡安全帶來危險，使計算機網(wǎng)絡安全機制難以“愈合”。病毒的不斷涌入、蠕蟲的不斷產(chǎn)生、黑客的間斷性攻擊、間諜的蜂擁出現(xiàn)、人為的誤操作，給網(wǎng)絡的安全問題帶來巨大的威脅。

2.人工智能技術特點與優(yōu)勢

將人工智能應用到網(wǎng)絡安全管理領域可以幫助網(wǎng)絡管理員提高工作效率，相較于傳統(tǒng)的網(wǎng)絡安全技術，不論是從速度，效率以及可操作性都顯著提高，其具體的優(yōu)勢如下所示：

2.1具有處理模糊信息能力

人工智能技術具有處理未知問題的能力。人工智能技術一般采用模糊邏輯的推理方式，不用非常準確的描述數(shù)據(jù)模型。網(wǎng)絡中存在大量不確定也不可知的模糊信息，處理這些信息比較困難。在計算機網(wǎng)絡安全管理中應用人工智能技術，可以提高處理信息的能力。

2.2具備學習能力和處理非線性能力

人工智能不同于傳統(tǒng)的網(wǎng)絡安全處理模式，它最大的特點是它具有一定的學習能力，這一點的優(yōu)勢在處理信息時表現(xiàn)得尤為明顯，因為網(wǎng)絡中的信息量往往是龐大的，但是許多信息都是簡單的，及其容易理解，卻可能有有效信息，想要從海量的信息中挖掘出有效的信息，首先要做的就是學習，推理這些簡單的信息，人工智能的優(yōu)勢就在于這里。人工智能具有處理非線性能力。

2.3計算成本低

傳統(tǒng)網(wǎng)絡安全技術消耗的能源量驚人，人工智能在這一方面則有很大的改善，它對于能源消耗速率特別低。因為人工智能采用的是新的算法，即控制算法。這種算法可以利用最優(yōu)解可以一次性完成計算任務，有效減少資源消耗力度，實現(xiàn)綠色節(jié)能。另外，使用這種方法可以保證網(wǎng)絡技術的高速性。

3.人工智能技術

在網(wǎng)絡安全中的運用在網(wǎng)絡安全管理過程中，運用得最廣泛的就是防火墻，其中最具有技術含量的核心部分為入侵檢測，入侵是指任何可能損害信息的完整性和保密性的所有活動，而入侵檢測主要就是識別這些活動，后續(xù)再采取其他手段對網(wǎng)絡安全進行維護。本文的重心主要在于人工智能技術在這一階段的運用。

3.1建立規(guī)則產(chǎn)生式專家系統(tǒng)

目前網(wǎng)絡安全領域運用得最為廣泛的人工智能技術就是專家系統(tǒng)。專家系統(tǒng)，顧名思義就是以專家所擁有的經(jīng)驗性知識為基礎而設立的入侵檢測系統(tǒng)。該系統(tǒng)的管理員可以通過將目前已經(jīng)了解的入侵特點編碼成規(guī)則，通過系統(tǒng)自動檢測這些特征從而來判斷系統(tǒng)的安全性是否到位，同時，專家系統(tǒng)的建立也使得日后的入侵檢測工作量減輕。

3.2人工神經(jīng)網(wǎng)絡系統(tǒng)

在網(wǎng)絡安全管理中的運用人工神經(jīng)網(wǎng)絡具有較強分辨能力，它可以識別一些帶有噪音或者暗藏畸變的入侵模式，這套系統(tǒng)的開發(fā)是相關的科研隊伍經(jīng)過長時間的模擬人腦學習技能的而形成的。除了有上訴的優(yōu)勢，它還具備一定的學習能力和高適應能力，能夠快速識別入侵行為。人工神經(jīng)系統(tǒng)在網(wǎng)絡安全中的運用，大大提高了面對入侵時管理員的應對速度，對保證網(wǎng)絡安全的意義重大。

3.3人工免疫技術

在網(wǎng)絡安全領域中的運用人工免疫技術也是人工智能技術的一個分支，它的技術原理是人體免疫之后人體自發(fā)的出現(xiàn)一系列的自我防御的現(xiàn)狀，運用在信息安全管理上就是基于自然防御機理的學習技術，兩種人工免疫技術原理相似。前者保護人體免受病毒打擾，后者保護信息不被入侵，保證信息的完整性、保密性。

4.結(jié)束語

將人工智能運用在網(wǎng)絡安全還是一個較為新穎的領域。事實上，可以用到網(wǎng)絡安全中的人工智能技術并不止上訴提及的幾種，它還有待我們?nèi)グl(fā)展和探索，另外，在網(wǎng)絡功能如此強大的今天，不少人的日常生活都已經(jīng)無法離開網(wǎng)絡，網(wǎng)絡安全正在逐漸成為一個越來越熱的話題，對于各類新技術，并不只限于人工智能技術，我們都應該將其靈活運用到網(wǎng)絡中來，保障網(wǎng)絡的安全性，使網(wǎng)絡更好的服務于大眾。

參考文獻：

[1]吳元立,司光亞,羅批.人工智能技術在網(wǎng)絡空間安全防御中的應用[J].計算機應用研究,2015,32(8):2241-2244.

[2]儲美芳.基于人工智能理論的網(wǎng)絡安全管理關鍵技術的研究[J].計算機光盤軟件與應用,2012(23):95.

第7篇

關鍵詞：中小企業(yè)；網(wǎng)絡安全；現(xiàn)狀；因素；策略

目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網(wǎng)絡安全問題都是最值得關注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網(wǎng)絡中，如果不對網(wǎng)絡安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴重的會使得企業(yè)面臨倒閉的風險。但是，從目前我國中小企業(yè)網(wǎng)絡安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網(wǎng)絡安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網(wǎng)絡安全問題，采取行之有效的策略，加強網(wǎng)絡安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，從而保證企業(yè)的經(jīng)濟不受損失。

1中小企業(yè)網(wǎng)絡安全現(xiàn)狀

現(xiàn)如今，隨著我國計算機網(wǎng)絡技術的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網(wǎng)絡信息技術，但是，在企業(yè)享受網(wǎng)絡帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網(wǎng)絡完全問題的威脅。如果企業(yè)不加重視網(wǎng)絡安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)絡安全還存在很多問題。首先，技術力量有效。很多中小企業(yè)都注重交換機、防火墻等網(wǎng)絡設備，因此把大量的資金都放在了投資網(wǎng)絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關的技術工作人員加以維護，一般都是聘用兼職人員來維護后期網(wǎng)絡，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網(wǎng)絡安全管理意識。部門中小企業(yè)都沒有成立專門的網(wǎng)絡安全管理部門，相關領導缺乏對網(wǎng)絡安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網(wǎng)絡安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網(wǎng)絡安全管理技術人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網(wǎng)絡安全管理人員，一旦網(wǎng)絡出現(xiàn)安全問題，不能在短時間內(nèi)全面解決安全問題，最終使得數(shù)據(jù)在網(wǎng)絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業(yè)網(wǎng)絡安全的因素

2.1病毒的侵襲

在中小企業(yè)網(wǎng)絡安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產(chǎn)生的一組指令集或程序代碼。由于病毒能夠自我復制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網(wǎng)或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設想，從而就會導致整個系統(tǒng)都癱瘓。

2.2黑客的非法闖入

眾所周知，網(wǎng)絡具有開放性，因此，決定了網(wǎng)絡的多樣性和復雜性。在網(wǎng)絡管理中，黑客的非法闖入也是常見的一種網(wǎng)絡安全影響因素，如果中小企業(yè)遭遇了黑客的非法闖入，那么就會使得整個企業(yè)網(wǎng)絡都面臨很大的安全隱患。隨著我國科學技術的不斷發(fā)展，計算機技術也在迅猛發(fā)展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關調(diào)查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

3中小企業(yè)網(wǎng)絡安全策略

3.1加強網(wǎng)絡安全意識與管理制度

對于中小企業(yè)來說，加強網(wǎng)絡安全意識與管理制度屬于網(wǎng)絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產(chǎn)中，忽視網(wǎng)絡安全的重要性。在企業(yè)的網(wǎng)絡安全管理中，很多網(wǎng)絡管理人員都缺乏相應的專業(yè)知識，缺乏安全防范意識，從而導致了企業(yè)信息資源經(jīng)常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應該加強網(wǎng)絡安全意識與管理制度，定期對相關工作人員進行安全知識的培訓，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網(wǎng)絡安全管理技能，讓他們充分認識到網(wǎng)絡安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關網(wǎng)絡安全專家，幫助企業(yè)內(nèi)部工作人員增長豐富的實踐經(jīng)驗，做到未雨綢繆，維護網(wǎng)絡信息的保密性和完整性，保證企業(yè)的經(jīng)濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

3.2組建合理的企業(yè)內(nèi)網(wǎng)

在網(wǎng)絡管理中，企業(yè)內(nèi)部網(wǎng)絡的安全是其中的首要任務，只有保證了企業(yè)內(nèi)部網(wǎng)絡的安全，才能有效開展企業(yè)內(nèi)部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內(nèi)網(wǎng)。企業(yè)內(nèi)網(wǎng)的主要目的就是要合理保證網(wǎng)絡安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網(wǎng)絡進行隔離和分段。同時，企業(yè)內(nèi)網(wǎng)的核心是要對網(wǎng)絡拓撲結(jié)構(gòu)進行科學合理的設計，從而保證企業(yè)內(nèi)網(wǎng)的安全穩(wěn)定性。其中針對網(wǎng)絡分段來說，主要包括兩種方式，即物理分段和邏輯分段。網(wǎng)絡分段的優(yōu)勢也很多，一般情況下各網(wǎng)段相互之間是無法進行直接通信的，因此，對網(wǎng)絡進行分段，能夠?qū)崿F(xiàn)各網(wǎng)絡分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網(wǎng)絡分成多個IP子網(wǎng)，各個網(wǎng)絡間主要通過防火墻或者路由器連接，通過這些設備來達到控制各子網(wǎng)間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內(nèi)網(wǎng)是保證網(wǎng)絡安全的一項重要策略。

3.3合理設置加密方式及權(quán)限

在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網(wǎng)絡安全管理中，一定要充分認識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內(nèi)部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內(nèi)部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術有兩種：對稱加密技術和非對稱加密技術。通俗來說，數(shù)據(jù)加密技術就是對內(nèi)部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑客破譯。由此可見，企業(yè)應該合理設置加密方式及權(quán)限，從而保證企業(yè)內(nèi)部信息數(shù)據(jù)的安全性和完整性。

3.4使用防火墻及殺毒軟件實時監(jiān)控

中小企業(yè)要想保護內(nèi)部網(wǎng)絡信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網(wǎng)絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內(nèi)部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵數(shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網(wǎng)絡版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內(nèi)部網(wǎng)絡的安全性和穩(wěn)定性。

4結(jié)束語

總而言之，隨著市場經(jīng)濟的不斷變革，中小企業(yè)越來越重視網(wǎng)絡安全管理問題。對于中小企業(yè)來說，網(wǎng)絡安全管理是一項長期且復雜的工作，企業(yè)必須要充分認識到網(wǎng)絡安全的重要性，不斷加強網(wǎng)絡安全意識與管理制度，組建合理的企業(yè)內(nèi)網(wǎng)，并合理設置加密方式及權(quán)限，從而保證企業(yè)能夠可持續(xù)發(fā)展下去。

作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院

參考文獻:

[1]王靜.我國中小企業(yè)網(wǎng)絡營銷策略研究[D].河南大學,2014.

[2]聶亞偉.企業(yè)網(wǎng)絡安全解決方案研究與設計[D].河北工程大學,2014.

第8篇

關鍵詞：計算機通信網(wǎng)絡 網(wǎng)絡安全 防范措施 安全技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網(wǎng)絡技術在我國得到了迅速發(fā)展。然而，計算機網(wǎng)絡就如同一把雙刃劍。在網(wǎng)絡帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡的依賴程度日益增高，緊隨而來的計算機通信網(wǎng)絡安全問題便日益突出。因此，計算機通信網(wǎng)絡安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網(wǎng)絡安全，是指根據(jù)網(wǎng)絡特性，通過采取相應的安全技術和措施，防止計算機通信網(wǎng)絡中的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務，從而確保網(wǎng)絡的正常運行。

2 研究現(xiàn)狀

國外對計算機通信網(wǎng)絡安全的研究起步較早，研究力度大。上個世紀70年代，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來，電子商務的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國計算機通信網(wǎng)絡經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護，目前正在進入網(wǎng)絡安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡安全的方案。

3 網(wǎng)絡安全

3.1 網(wǎng)絡安全面臨的威脅

計算機網(wǎng)絡上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡上竊聽他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡上傳送的報文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網(wǎng)絡攻擊的特點

計算機通信網(wǎng)絡受攻擊有以下四個特點：

（1）造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者，從而獲取機密信息。竊取、監(jiān)聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導致系統(tǒng)數(shù)據(jù)丟失、改動，甚至被破壞。

3.3 網(wǎng)絡安全隱患存在原因

計算機通信網(wǎng)絡安全隱患的存在有四點原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。

（2）網(wǎng)絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施，信息在傳輸過程中向外產(chǎn)生的電磁輻射，將會被專門的設備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術、管理制度不健全；不可抗拒自然災害；意外事故等損害。

4 防范措施

針對影響計算機通信網(wǎng)絡安全的因素，我們可以提出相應的防范措施。

（1）提高計算機系統(tǒng)的自身性能。研發(fā)設計計算機系統(tǒng)時，全面地考慮通信網(wǎng)絡安全。設計網(wǎng)絡系統(tǒng)時，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時更新系統(tǒng)。

（2）強化網(wǎng)絡安全教育。加強對計算機內(nèi)部管理人員的網(wǎng)絡安全教育，定期開展網(wǎng)絡安全研究，進行技術交流和學習，多積累實踐經(jīng)驗。

（3）制定網(wǎng)絡安全策略，嚴格貫徹實施。完善的網(wǎng)絡安全策略，為保護網(wǎng)絡安全提供基本的方式方法。

（4）提高保護網(wǎng)絡安全的技術。

5 網(wǎng)絡安全相關技術

為了實現(xiàn)對計算機通信網(wǎng)絡安全的保護，最主要的還是技術上的保證。主要技術有：

（1）密碼技術。密碼技術的基本思想是偽裝信息，對數(shù)據(jù)進行加密。密碼技術是為了提高信息數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯，而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術。防火墻是網(wǎng)絡安全的第一道門檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關，控制出、入網(wǎng)絡的權(quán)限，迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護。防火墻技術包括數(shù)據(jù)包過濾技術、應用網(wǎng)關和技術三類。

（3）入侵檢測技術。防火墻可以保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但是，它無法完善的監(jiān)控內(nèi)部網(wǎng)絡的非法活動，而入侵檢測系統(tǒng)則是防火墻的合理補充，它提供了對內(nèi)部、外部攻擊和誤操作的實時保護，能夠在網(wǎng)絡受到危害前攔截并響應入侵，提高了網(wǎng)絡安全性。

（4）用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網(wǎng)絡具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

（5）虛擬專用網(wǎng)（VPN）技術。通過一個公用網(wǎng)（通常為因特網(wǎng)），建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道，將遠程用戶、公司業(yè)務伙伴、公司分支機構(gòu)等，同公司的內(nèi)網(wǎng)連接起來，成為一個擴展的公司企業(yè)網(wǎng)。

第9篇

【關鍵詞】網(wǎng)絡安全網(wǎng)絡安全技術

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達到5.64億，互聯(lián)網(wǎng)普及率高達42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎設施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡安全問題，網(wǎng)絡安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡安全的定義進行闡述，并探究了影響網(wǎng)絡安全的若干因素，然后著重分析了網(wǎng)絡安全技術的現(xiàn)狀，最后就網(wǎng)絡安全技術的發(fā)展趨勢進行深入的分析。

一、網(wǎng)絡安全及影響網(wǎng)絡安全的主要因素

1.1網(wǎng)絡安全的概念

所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運行。

網(wǎng)絡安全主要包括以下特性：（1）完整性，是指網(wǎng)絡中的數(shù)據(jù)未經(jīng)授權(quán)不能進行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡信息不能提供給未獲得權(quán)限的實體、用戶或過程使用；（3）可控性，是指能夠?qū)W(wǎng)絡信息的內(nèi)容和傳播進行有效控制；（4）可用性，是指網(wǎng)絡信息能夠被獲得授權(quán)的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的因素眾多，主要有以下的幾點：

（1）網(wǎng)絡硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡中樞的文件服務器，其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當導致網(wǎng)絡不夠穩(wěn)定。（2）缺乏網(wǎng)絡安全策略。很多站點在防火墻的配置上擴大了訪問權(quán)限，而這些權(quán)限往往會被其他人員濫用。（3）網(wǎng)絡系統(tǒng)的安全性和可擴充性存在問題。網(wǎng)絡系統(tǒng)往往由于設計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導致數(shù)據(jù)的安全性降低。（5）訪問控制配置復雜，易造成配置錯誤，進而給他人可乘之機。

二、網(wǎng)絡安全技術的現(xiàn)狀

隨著網(wǎng)絡安全問題的日益復雜，越來越多的網(wǎng)絡安全技術被開發(fā)出來用以保護用戶的網(wǎng)絡安全?，F(xiàn)有的網(wǎng)絡安全技術包括防火墻技術、抗攻擊網(wǎng)關、加密技術和入侵檢測技術等。

2.1防火墻技術

防火墻位于內(nèi)外網(wǎng)絡的邊界，通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權(quán)用戶進出受保護的內(nèi)部網(wǎng)絡。常見的防火墻有三類：第一類是應用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點，能夠監(jiān)視和隔絕應用層通信流；第二類是復合型防火墻，復合型防火墻將服務和數(shù)據(jù)包過濾結(jié)合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數(shù)據(jù)分組過濾或者包過濾，包過濾技術和原理被認為是各類防火墻的基礎構(gòu)件。目前出現(xiàn)的新技術類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應技術和狀態(tài)監(jiān)視技術等。

盡管防火墻是保護網(wǎng)絡信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關

抗攻擊網(wǎng)關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊（DOS）等網(wǎng)絡攻擊，用戶只需要將抗攻擊網(wǎng)關架在路由器之前并可使用，通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控，并給出安全事件的報告?？构艟W(wǎng)關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機制自身容易遭到拒絕服務的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關是今后發(fā)展的趨勢。

2.3加密技術

加密技術與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。

（1）對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機密性才能夠得以保證。需要注意的是，對稱加密技術仍然存在著一些缺點，如果交換的一方對應N個交換對象，那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數(shù)據(jù)簽名、身份確認等領域，非對稱加密體系一般需要建立在一些已知的數(shù)學難題上，它是計算機復雜理論發(fā)展導致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術

入侵檢測技術是繼“加密技術”、“防火墻技術”等網(wǎng)絡安全技術后新一代安全保障技術。作為一種主動防御的網(wǎng)絡安全技術，它能夠通過對網(wǎng)絡或系統(tǒng)中的某些關鍵點信息進行檢測和分析，進而發(fā)現(xiàn)網(wǎng)絡中是否有違反安全的行為，在網(wǎng)絡受到侵害之前進行攔截。入侵檢測系統(tǒng)按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數(shù)都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率，但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據(jù)分析。加上網(wǎng)絡寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協(xié)議分析、和負載均衡以及與其他技術方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡安全技術的發(fā)展趨勢

3.1網(wǎng)絡溯源技術是網(wǎng)絡安全技術未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡的技術往往伴隨著網(wǎng)絡安全技術的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進步，這種對抗的背后其實是網(wǎng)絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網(wǎng)絡行為和應用行為追溯到該行為的發(fā)動者。導致IP網(wǎng)絡缺乏溯源能力的主要原因有兩個：一是在IP網(wǎng)絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當網(wǎng)絡應用規(guī)模較小時，采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網(wǎng)絡規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網(wǎng)絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟的方式是發(fā)展網(wǎng)絡溯源技術，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡溯源技術的進一步研究與應用，一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡安全未成為網(wǎng)絡應用重要的部分時，制定的通信協(xié)議一般不考慮網(wǎng)絡和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關注。在肯定了安全的重要性后，新設計的協(xié)議將安全性充分考慮進來，協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標。如SIP自身就包含許多安全機制，IPv6自身附帶了安全字段?？梢灶A見的是，帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機制融入?yún)f(xié)議外，網(wǎng)絡安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設備的獨立性，另一個趨勢則體現(xiàn)了安全技術的非獨立性。隨著安全技術的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務

從網(wǎng)絡運營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商，他們對網(wǎng)絡的投入將逐漸增多，除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術外，還必須定期對網(wǎng)絡的安全狀況進行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡安全域劃分的基礎之上，對同一個安全域采用單一安全機制。當網(wǎng)絡與業(yè)務綁定在一起時，這種方案能夠滿足需求。但是當業(yè)務獨立于網(wǎng)絡，業(yè)務的安全需求日益多樣化，僅僅依靠單一的安全機制無法滿足業(yè)務多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務提供不同的安全保護，體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡安全是一個涉及技術、管理等眾多方面的綜合性課題。基于行為的防護技術將成為應對黑客攻擊的一個未來發(fā)展趨勢，同時各種網(wǎng)絡安全技術的相互融合也為當前復雜的情況帶來新的希望，網(wǎng)絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發(fā)展。總之，面對錯綜復雜的網(wǎng)絡問題，網(wǎng)絡技術人員必須不斷的研究和探討，尋求新的技術手段以實現(xiàn)對網(wǎng)絡安全的有效管理。

參考文獻

[1]楊慧.“網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術》，2010，第35期.

[2]黎洪松.“計算機網(wǎng)絡安全技術”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡安全技術發(fā)展趨勢研究”.《電信科學》，2007，第2期.