導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全重要論述，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1. 引言

近年來隨著網(wǎng)絡技術的快速發(fā)展，計算機網(wǎng)絡已經(jīng)廣泛應用于生產(chǎn)、生活的各個領域。在網(wǎng)絡技術發(fā)展的同時網(wǎng)絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網(wǎng)絡安全。由于網(wǎng)絡具有開放性的特點，并且許多網(wǎng)絡協(xié)議在設計之初就沒有考慮到安全問題導致目前網(wǎng)絡安全形勢嚴峻。論文試圖從我們日常工作、生活的細節(jié)入手，簡要的介紹一些加強網(wǎng)絡安全的有效措施，目的是提高網(wǎng)絡的安全性，確保網(wǎng)絡為我們高效、安全的服務。

2. 網(wǎng)絡安全簡介

網(wǎng)絡安全是隨著計算機網(wǎng)絡發(fā)展產(chǎn)生的，它在整個計算機安全中占據(jù)重要的地位。近年來網(wǎng)絡攻擊的實例越來越多，究其主要原因可以歸納為:網(wǎng)絡自身的安全缺陷、網(wǎng)絡攻擊技術的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的，在此我們重點研究與我們生活密切相關的影響網(wǎng)絡安全的因素。通過對眾多案例的研究可以發(fā)現(xiàn)：操作系統(tǒng)平臺的安全缺陷是導致網(wǎng)絡安全失效的一個重要原因；用戶在密碼管理和設置上的失誤是網(wǎng)絡安全的常見因素；安全管理上的失誤是網(wǎng)絡安全的一個重要隱患；以及其他一些因素都對網(wǎng)絡安全產(chǎn)生極大的影響。網(wǎng)絡安全面臨的主要有：病毒攻擊；網(wǎng)絡入侵；密碼竊取以及遠程控制等多個方面。面對嚴峻的網(wǎng)絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失？這是一個十分重要的問題。我們必須認真研究，采取有效措施。

3. 在應用中需要采取的安全措施

面對嚴峻的網(wǎng)絡安全形勢，我們在應用中如何有效的加以克服，筆者試圖從以下幾個方面來論述。

1.選用安全的操作系統(tǒng)平臺，并加強保護。操作系統(tǒng)是整個網(wǎng)絡運行的基礎，是確保安全的基礎平臺。一旦操作系統(tǒng)存在安全問題必然造成嚴重的損失。所以，在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng)，當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講，UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例，Linux主要特點可歸納為安全、高效?？梢奓inux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的，在Linux平臺下根本就不能運行，從這個角度來看Linux在病毒防護上具有很好的優(yōu)勢。筆者曾經(jīng)應用Linux的這個特點清除過許多病毒，有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列，只要能采取積極有效的措施也能確保系統(tǒng)的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞，并且大家對其比較熟悉，所以眾多的病毒以及網(wǎng)絡攻擊都是針對它開發(fā)的。但是，只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中，我們要求殺毒軟件必須實時更新，并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件，確保系統(tǒng)的清潔、安全。并且在工作中要關注微軟的補丁通告，及時安裝補丁，確保安全。

2.提高安全意識，保護網(wǎng)絡安全。在前文已經(jīng)論述網(wǎng)絡安全主要有：病毒攻擊；網(wǎng)絡入侵；密碼竊取以及遠程控制等多個方面。明白了這些，我們再來思考一下出現(xiàn)安全的原因或者是為什么別人會攻擊你，目的是什么，無非有這些：讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站，同時關閉系統(tǒng)中的一些端口預防系統(tǒng)受到攻擊。另一方面是提高警惕，確保關鍵信息的安全。不要在非安全的網(wǎng)絡環(huán)境中輸入一些重要的密碼或存取關鍵文件。現(xiàn)在有許多“釣魚”網(wǎng)站，以竊取用戶的關鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站，騙取用戶的卡號和密碼，從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然，在生活中也不要隨意安裝一些免費軟件，某些不法分子在軟件中隱藏一些“木馬”，這樣能隨時竊取用戶的關鍵信息，甚至控制用戶的機器，進而做進一步的非法操作?？傊?，在日常網(wǎng)絡操作中要提高警惕，確保關鍵信息的安全。

3.加強管理，確保信息安全。一個企業(yè)的網(wǎng)絡安全十分重要，特別是像銀行這樣的金融企業(yè)尤為突出。通過對多個網(wǎng)絡安全事件的剖析，我們可以看到安全管理對企業(yè)的網(wǎng)絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業(yè)這樣十分重視網(wǎng)絡安全的對象，并非易事。那么他們通常會怎么做？他們一般是一方面掃描對象，目的是找出網(wǎng)絡漏洞，另一方面是積極地收集對象員工的信息，通過跟蹤他們就能獲取一些十分有價值的信息，從而有效攻擊對象。他們可以跟蹤對象內部員工，從而讓系統(tǒng)感染病毒，或套取員工密碼直接進入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出，這是一種十分有限的方法。那么我們在實際的網(wǎng)絡應用中，如何加強安全管理？一方面，加強安全意識教育，確保員工能時時注意安全。另一方面，必須制定一套嚴格的操作規(guī)范，確保安全。在安全教育上，要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作，不能隨意處理，防止信息泄露。在密碼設置上，要求規(guī)范設置，防止被入侵者猜測到。甚至對某些關鍵的信息，采取生物特征識別方式，提高密碼的高安全性。并要求定期更換密碼，防止密碼失竊。在安全規(guī)程的制定上，要根據(jù)企業(yè)的具體特點設置便于操作執(zhí)行的有效規(guī)程，并要嚴格執(zhí)行。對在執(zhí)行中不規(guī)范的行為要嚴肅處理，維護規(guī)程的嚴肅性。

4.定期對系統(tǒng)進行安全“體檢”。為了進一步的提高網(wǎng)絡的安全性，確保關鍵信息的被有效保護，必須定期對系統(tǒng)進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析，找出系統(tǒng)潛在的風險并及時采取有效措施。通過安全日志的分析，研究者能夠清晰的掌握整個系統(tǒng)的網(wǎng)絡訪問過程，并對異常訪問做出有效的判斷，甚至對 一些違規(guī)的操作做出及時的處理，目的就是預防潛在的威脅。例如通過對系統(tǒng)的安全體檢可以找出一些入侵者前期的調查活動，從而及是的采取防范措施。近年來，通過對系統(tǒng)進行安全“體檢”以及對安全日志的深入分析，已經(jīng)極大的提高了系統(tǒng)的安全性，保證了網(wǎng)絡的高效運行。

通過上面的研究，我們可以發(fā)現(xiàn)網(wǎng)絡安全是一個十分重要又繁瑣的事情，在日常的工作、生活中，我們要嚴格按照相關安全規(guī)程操作才能有效的保護網(wǎng)絡，確保信息的高安全、高穩(wěn)定運行。

4. 結論

  隨著計算機網(wǎng)絡在我們日常生活的廣泛應用，它已成為確保社會高效運行的重要部分。然而，由于網(wǎng)絡自身的問題以及許多人為的因素導致目前計算機網(wǎng)絡面臨巨大的安全威脅。為了確保計算機網(wǎng)絡的安全運行，我們必須采取有效的安全措施。論文從普通用戶應用計算機網(wǎng)絡的角度出發(fā)，系統(tǒng)的論述了提高計算機網(wǎng)絡安全采取的有效措施。其中，選用高安全的操作系統(tǒng)是提高網(wǎng)絡安全的基礎；提高用戶的安全意識是確保網(wǎng)絡安全的重要措施；加強安全管理能從根本上杜絕內部信息的泄露，保證關鍵信息的安全；定期對系統(tǒng)進行安全“體檢”，能消除潛在威脅，提高系統(tǒng)的安全?？傊?，只要我們在具體的網(wǎng)絡應用中嚴格遵循安全規(guī)范就能有效保護信息，提高系統(tǒng)的安全。

參考文獻：

篇2

與公用網(wǎng)絡不同，電力通信自身有著特殊的安全性問題。就安全目標而言，電網(wǎng)更多關注的是相關數(shù)據(jù)或者信息的完整性、保密性以及可用性，而電力通信網(wǎng)首先關注的是工作人員的人身安全，其次才是電力設備以及輸電線路的安全問題。就網(wǎng)絡技術應用而言，公網(wǎng)一般使用那些通用性強的、高標準的操作系統(tǒng)，電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來，我國經(jīng)濟得到迅猛發(fā)展，其中，電力企業(yè)更是如雨后春筍般崛起，當下，人們最為關注的是電力系統(tǒng)通信的網(wǎng)絡安全問題，本文就此展開論述。

1 新形勢下的電力系統(tǒng)安全通信機制

1.1 電力系統(tǒng)安全通信標準

在中國，有一個專門負責“電力系統(tǒng)管理和信息交換”的技術委員會，我們把它叫做IECTC57，其根本目標是制定符合相關通信協(xié)議要求的國際標準，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關電力系統(tǒng)通信協(xié)議提供安全保障，當然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時期電力系統(tǒng)安全通信機制的設計方法分類

相關研究表明，在設計電力系統(tǒng)安全通信機制時，主要包括以下幾種方法。第一是直接應用法。這種方法一般很少用，因為其只能適用于那些對計算機網(wǎng)絡通信比較熟知的安全機制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關電力單位可以借鑒那些網(wǎng)絡通信較為成熟的企業(yè)的安全機制，在實際運用中不斷糾正和完善安全機制，最終達到自身的應用目的。第三是獨立設計。在現(xiàn)實生活中，此類設計方法少之又少，在網(wǎng)絡信領域，電力單位常常找不到切實可行的解決方案，究其原因是他們不能結合實際情況進行獨立的、有取舍性的通信機制設計。

2 解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施

2.1 不斷加強對用戶隱私的保護

隨著中國經(jīng)濟的發(fā)展與社會的進步，我國智能電網(wǎng)建設取得可喜進展，這是時展的必然要求，也是中國實現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細用電信息，這些信息既包含對用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對這些信息進行保護或者是故意泄露這些信息，就會侵犯相關用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應不斷加強對用戶隱私的保護。首先，在調動用戶信息的時候，要設置相關的密碼，以保證只有相關工作人員能夠查看這些信息，防止非相關人員查看；其次，要在電力企業(yè)內部建立嚴格的保密制度，嚴禁工作人員將信息外漏出去，危害用戶信息安全，對于那些違規(guī)人員，要給以嚴厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對信息或者數(shù)據(jù)進行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對變電站的SCADA 數(shù)據(jù)進行篡改，但檢測不出有改動的痕跡。這種改動會使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡時，要確保安裝有防毒、殺毒軟件，對于那些不明軟件或者程序，要堅決杜絕，不予使用；要對變電站的SCADA 數(shù)據(jù)進行認真細致的檢查，一旦發(fā)現(xiàn)問題，要及時解決，不能解決的就上報高層。

2.3 在必要的時候可以進行身份認證

隨著科學技術的進步，人們會面臨很多的假象，在網(wǎng)絡上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會迷惑，他們不能確定對方身份的真實性，不能有效評判對方話語是否可靠。因此，當工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時，必須對對方身份進行認證。具體措施包括打電話詢問簽字是否真實，信息是否有進行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進行對比，如果是偽裝角色定然會出現(xiàn)不同，當然，本文提出的措施并不是絕對科學、實效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實現(xiàn)可信性計算

隨著電網(wǎng)智能化水平的不斷提高，人們會不斷的引進新技術、新發(fā)明，電力通信網(wǎng)中新技術的引進尤其重要，它有利于實現(xiàn)電力系統(tǒng)網(wǎng)絡安全中的可信性計算。首先，要不斷實現(xiàn)各網(wǎng)絡的互聯(lián)互通，對于其中出現(xiàn)的問題，要及時的給以解決；其次，在實際生活中還要保留一定的傳統(tǒng)通信方式，這是實現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎。未來，電力通信網(wǎng)會是一個開放的、多技術的、復雜的綜合網(wǎng)絡系統(tǒng)，為保障這個綜合網(wǎng)絡系統(tǒng)的安全，每個子系統(tǒng)和網(wǎng)絡設備都必須設置安全措施，這有利于為大家營造可信性計算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡安全。

3 結語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會變成不可協(xié)調的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟發(fā)展與社會進步。本文一開始就對新形勢下電力系統(tǒng)安全通信機制的標準以及設計方法展開分析，提出要不斷完善電力系統(tǒng)通信機制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施，這是本文的重中之重，也是它著重指出?？傊娏挝灰朐诟偁幦找婕ち业慕裉炝⒆?，就必須在現(xiàn)有安全需要的基礎上，結合自身規(guī)模和實踐，制定出切實可行的網(wǎng)絡安全管理策略。

參考文獻

[1]高會生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計算機技術與發(fā)展，2012，05：245-249.

[3]高會生. 電力系統(tǒng)通信的網(wǎng)絡安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學，2012.

篇3

【關鍵詞】態(tài)勢感知 量化 融合 網(wǎng)絡安全 網(wǎng)絡環(huán)境

由于網(wǎng)絡安全事件發(fā)生機率的不斷上升，信息網(wǎng)絡安全問題再次成為了人們關注的焦點，社會各界也加大了對網(wǎng)絡安全環(huán)境的營造力度，網(wǎng)絡安全態(tài)勢感知作為網(wǎng)絡環(huán)境安全管理的重要手段，自然也成為了人們關注的重點。業(yè)內人士不僅加大了對網(wǎng)絡安全B勢感知量化的研究，同時為了解決網(wǎng)絡安全事件不確定性因素較為復雜的問題，開始加大對融合感知的研究力度，并已經(jīng)取得了一定的成績。

1 網(wǎng)絡安全態(tài)勢感知

所謂態(tài)勢感知就是以規(guī)模性系統(tǒng)環(huán)境為基礎，對引發(fā)系統(tǒng)安全問題的因素進行分析、提取與預估的過程。由于其能夠通過對態(tài)勢感知工具的運用，科學對復雜的動態(tài)化環(huán)境的動態(tài)變化情況進行明確，從而準確做出判斷，以保證環(huán)境安全性。網(wǎng)絡態(tài)勢不僅包含網(wǎng)絡運行設備綜合情況，同時用戶行為因素以及網(wǎng)絡行為因素等內容也涵蓋在其中。而安全態(tài)勢感知技術可以對網(wǎng)絡系統(tǒng)情況實施實時監(jiān)控，并會將監(jiān)控結果制成全局安全視圖以及局部安全視圖，能夠為決策者提供出更加可靠的數(shù)據(jù)支持。

2 融合網(wǎng)絡安全態(tài)勢感知量化方式

由于目前融合方式種類較多，本文在此將以DS證據(jù)理論為例，對網(wǎng)絡安全態(tài)勢感知（以下簡稱為態(tài)勢感知）融合進行全面論述。

2.1 態(tài)勢要素提取

所謂態(tài)勢要素，就是安全態(tài)勢屬性的簡稱，能夠對態(tài)度基本特征進行描述，并會按照要素，形成威脅態(tài)勢以便后續(xù)工作的開展。通常情況下，態(tài)度要素組成內容往往會涉及到多個部分，較為綜合，像安全事件威脅程度、發(fā)生頻率以及事件類型等內容都包含在其中，其中威脅程度始終都是研究中的難點部分，專家往往只能依靠自己多年經(jīng)驗來威脅情況進行判斷，這就會直接影響到要素判斷的準確性，需要運用相關理論來對要素的隸屬關系以及要素關系進行反復推演。筆者將以目標決策理論為基礎，對正態(tài)分布實施離散化處理，且會通過對威脅因子進行收集的方式，將其和威脅因子收集目標要求進行擬合處理，并在簡單層次分析環(huán)境中，對網(wǎng)絡環(huán)境中的威脅因子進行生成，以開展后續(xù)環(huán)境監(jiān)督工作。

2.2 層次量化感知處理

在得到相應的要素之后，相關人員需要對要素進行量化，進而將多種類型要素映射到統(tǒng)一的量綱之中，以完成感知量化的過程。而整體過程處理方式主要分為服務安全態(tài)度、主機安全態(tài)勢以及網(wǎng)絡安全態(tài)勢三種。

（1）攻擊強弱以及威脅因子等因素會組成服務安全態(tài)度，是以組成因素為基礎，通過對多種攻擊威脅因子量化權重情況，來對服務遭受攻擊種類以及數(shù)目進行分析的方式，主要目的就是為了對攻擊數(shù)量進行弱化，以提高相關人員對于威脅程度重要性的認知程度。

（2）顧名思義，主機安全態(tài)度和主機運行態(tài)勢以及運行服務數(shù)目有著直接關聯(lián)，如果將主機時間窗口設為B，將主機Hl（1≤l≤u）中的運行服務設為si，而將服務失效之后所生成的不良后果設置為?si則主機安全態(tài)勢就可以表示為：

（3）網(wǎng)絡安全態(tài)勢主要是由主機數(shù)據(jù)敏感性、主機安全態(tài)勢以及主機數(shù)目等內容所組成。如果網(wǎng)絡系統(tǒng)中的關鍵數(shù)目以及資產(chǎn)值出現(xiàn)較大的變動，則就會證明系統(tǒng)中存在著威脅，相關人員需要對其進行準確判斷，以便及時對網(wǎng)絡系統(tǒng)中存在的安全問題進行解決，保證網(wǎng)絡系統(tǒng)的安全運行。

3 安全態(tài)勢量化感知融合仿真實驗

本實驗將對融合、專家加權DS理論與傳統(tǒng)DS理論進行對比，從而分析出權值環(huán)境的適應性以及其數(shù)據(jù)的變化情況，從而準確分析出融合量化感知的優(yōu)勢所在。

3.1 服務安全態(tài)勢

相關人員需要通過實驗收集到威脅因子、攻擊強弱以及攻擊類型等方面的內容，其中攻擊類型與攻擊強度會在DS融合引擎中所獲得，并會在時間窗口中對其進行統(tǒng)計與研究，以實現(xiàn)對威脅因子的計算。而仿真網(wǎng)絡在運行一段時間之后，相關人員會開始模擬對網(wǎng)絡進行攻擊，且攻擊時間由此自行進行安排，并會對攻擊對象實施選擇性重放處理。通過對攻擊前后網(wǎng)絡安全態(tài)勢的分析發(fā)現(xiàn)，雖然攻擊之后系統(tǒng)會出現(xiàn)異常情況，卻有著一定規(guī)律，可以按照服務安全態(tài)度與發(fā)展情況對其進行合理防護，便能科學對服務問題進行控制。

3.2 主機安全態(tài)勢

通過對該部分安全態(tài)勢感知的分析可以發(fā)現(xiàn)，如果主機運行服務出現(xiàn)問題，就會生成不良后果，而其能夠作為重要依據(jù)來對服務權重進行明確，通常權重等級主要分為高級、中級以及低級三類。通過分析可以發(fā)現(xiàn)，如果服務相同，則其安全態(tài)勢也較為類型，且在重大問題出現(xiàn)前，其安全態(tài)勢會出現(xiàn)異常的情況，管理人員可以按照這一特點，提前做好攻擊防護準備，并按照威脅程度等級做出相應的處理即可。

3.3 網(wǎng)絡安全態(tài)勢

在對網(wǎng)絡安全態(tài)勢需通過對主機重要權重進行確定來進行感知，其與機密數(shù)據(jù)存在性、主機資產(chǎn)價值以及關鍵服務數(shù)目有著直接的關聯(lián)，通過歸一化手段處理之后，相關人員能夠對一段時間內的安全態(tài)勢變化情況進行明確，并可以準確分析出可能存在的攻擊情況，從而及時對其做出應對，以確保網(wǎng)絡威脅因素能夠在可控范圍之內。

4 結束語

基于融合理念進行的網(wǎng)絡安全態(tài)勢感知，能夠通過多源融合的方式，來對網(wǎng)絡中的異質環(huán)境內存在的威脅因素進行融合，進而形成威脅因素分子，進而對量化感知過程進行完善，確保管理者能夠通過對層次關聯(lián)內容進行推理的方式，來對存在的安全隱患進行確定，以便及時對其進行剖析與解決，進而切實強化環(huán)境適應能力，保證網(wǎng)絡環(huán)境安全系數(shù)。

參考文獻

篇4

同樣，對網(wǎng)絡安全的世界格局而言，我們并非只能學習和追趕網(wǎng)絡強國。今年是中國接入國際互聯(lián)網(wǎng)22周年，擁有7.1億網(wǎng)民的中國，是世界上網(wǎng)民人數(shù)最多的網(wǎng)絡大國。雖然不是網(wǎng)絡強國，但是通過自主創(chuàng)新，掌握獨立自主的核心技術，我們也可以讓網(wǎng)絡強國刮目相看，成為他們模仿和趕超的對象。

篇5

隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)路技術的應用已經(jīng)滲透到各個領域，計算機的處理也不在是單機處理數(shù)據(jù)而是網(wǎng)絡系統(tǒng)和網(wǎng)絡數(shù)據(jù)傳輸?shù)奶幚?，然而網(wǎng)絡技術隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個不可忽視的長期復雜的問題。

1 網(wǎng)絡安全的概述及要求

1.1 概述

網(wǎng)絡安全是指網(wǎng)絡體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡系統(tǒng)資源不會受到攻擊，網(wǎng)絡系統(tǒng)能夠可靠穩(wěn)定正常運行。網(wǎng)絡安全是涉及到多方面綜合性的問題。

1.2 網(wǎng)絡安全的要求

1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權對象并進行利用的特性。

2）數(shù)據(jù)完整性：網(wǎng)絡中存儲的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

3）可審查性：指合法用戶不能否認自己的行為，在系統(tǒng)中的每一項操作都應留有痕跡，保留必要的時限以備審查。

4）可控性：授權的用戶在授權范圍內對數(shù)據(jù)的傳播及行為方式具有控制能力。

5）訪問合法性：指得到授權的用戶在需要時并按需求訪問數(shù)據(jù)，請求的服務不被拒絕，阻止非授權的用戶使用或訪問網(wǎng)絡資源。

2 計算機網(wǎng)絡應用的常見安全問題

由于計算機網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡信息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡應用中常見的安全問題主要有：

1）威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡安全掃描工具，及時下載系統(tǒng)補丁來修復系統(tǒng)漏洞。

2）欺騙技術攻擊。

通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設置為網(wǎng)關IP地址，導致網(wǎng)絡中數(shù)據(jù)包轉發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

3） “黑客”的侵犯。

“黑客”就是一種在網(wǎng)絡中具有破壞性、隱蔽性和非授權性的特性，通過網(wǎng)絡利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡安全的危害甚至超過網(wǎng)絡病毒攻擊。

4）計算機病毒攻擊。

計算機病毒是危害網(wǎng)絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認識并對待網(wǎng)絡病毒的攻擊，減少對個人計算機及網(wǎng)絡系統(tǒng)的破壞，以保護計算機網(wǎng)絡安全，使得計算機網(wǎng)絡真正發(fā)揮其積極的作用。

5）網(wǎng)絡物理設備故障問題。

網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、存儲設備、傳輸設備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障，每個環(huán)節(jié)設備出現(xiàn)問題，都會造成網(wǎng)絡故障。所以定期和不定期檢測設備、使用先進的網(wǎng)絡設備和產(chǎn)品是網(wǎng)絡安全不可忽視的問題。

6）網(wǎng)絡管理缺陷問題。

如果管理不嚴格，網(wǎng)絡安全意識不強，都會對網(wǎng)絡安全造成威脅，如用戶名和口令設置不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網(wǎng)絡系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

3 計算機網(wǎng)絡安全問題的常用策略

1）進行數(shù)據(jù)加密策略

要保證數(shù)據(jù)信息及在網(wǎng)絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等，應該對數(shù)據(jù)信息實行加密技術，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡數(shù)據(jù)的安全從而得到保證。加密方法可采用對稱加密和非對稱加密技術。

2）運用入侵檢測策略

人侵檢測技術是一種用于檢測計算機系統(tǒng)和網(wǎng)絡中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測技術中它不僅能檢測外部的入侵行為，同時也能檢測內部用戶中未授權的行為，通過日志管理識別違反安全策略的活動從而達到限制這些行為活動，以保護系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。 轉貼于 　3）采用病毒防護策略

在網(wǎng)絡中僅用單機防病毒產(chǎn)品和方法很難清除病毒，必須要適合網(wǎng)絡全方位的防病毒產(chǎn)品和方法。如局域網(wǎng)中用于服務器操作系統(tǒng)平臺的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件。互聯(lián)網(wǎng)相連中的網(wǎng)關的防病毒軟件。用與電子郵件服務器平臺中的郵件防病毒軟件。一個合理安全的網(wǎng)絡應該使用全方位的防病毒產(chǎn)品，建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級，使網(wǎng)絡免受病毒的侵襲。

4）利用網(wǎng)絡防火墻策略

防火墻是一種隔離控制技術，通過對兩個安全策略不同的網(wǎng)絡之間進行訪問行為控制，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻主要用來對外部傳輸?shù)男畔⑦M行檢測，這樣最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。所以，防火墻是網(wǎng)絡安全重要一個環(huán)節(jié)。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術，應用網(wǎng)關技術。

5）利用漏洞掃描策略

漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術，它通過執(zhí)行攻擊各種服務的端口，并記錄目標主機的反應，對特定項目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項技術的具體實現(xiàn)就是網(wǎng)絡安全掃描工具。掃描程序可以對現(xiàn)存的漏洞在很短的時間內查出。對于掃描的結果可利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

6）利用系統(tǒng)容災策略

一個完整的網(wǎng)絡安全體系，不僅要有檢測和防范措施，還必須具有當一旦發(fā)生突發(fā)性災難保證數(shù)據(jù)不丟失和全面及時恢復系統(tǒng)的技術，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。目前有很多種容災技術，分類也比較復雜，但總體上可分為離線式容災（數(shù)據(jù)備份）和在線式容災兩大類。離線式容災主要通過數(shù)據(jù)備份來實現(xiàn)，它是數(shù)據(jù)保護的最后防范，不允許有任何失誤。但存儲介質安全性差，數(shù)據(jù)恢復比較慢，實時性較差。在線容災使用兩個主機的存儲介質進行復制數(shù)據(jù)，一個放在本地主機，另一個放在異地主機，二者通過IP地址相連，本地存儲介質供本地備份系統(tǒng)使用，異地容災備份存儲介質實時復制本地備份存儲介質的重要數(shù)據(jù)，這樣構成完整的數(shù)據(jù)容災系統(tǒng)，也能解決數(shù)據(jù)庫容災功能。在線容災能夠實現(xiàn)數(shù)據(jù)的實時恢復。

網(wǎng)絡安全遠不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡技術、使用網(wǎng)絡安全監(jiān)測系統(tǒng)、上網(wǎng)行為管理技術、降低物理風險等，這里就不詳細論述。計算機網(wǎng)絡安全策略是個系統(tǒng)的防御問題，隨著網(wǎng)絡發(fā)展飛速和網(wǎng)絡應用越來越廣泛，同時針對各種網(wǎng)絡安全新技術將會不斷產(chǎn)生和應用。

4 結束語

網(wǎng)絡應用安全是一項長期的、復雜的和綜合的工作任務。只要我們高度重視，建立嚴密的安全防范體系，加強防范意識，采用先進的技術和產(chǎn)品，構造全方位的防范策略機制，就能確保網(wǎng)絡系統(tǒng)在理想的狀態(tài)下運行。

參考文獻：

篇6

本文在論述IDC技術機房建設設計原則的基礎上，分析了IDC技術機房建設關鍵技術，并探討了IDC技術機房建設安全管理要點，旨在給IDC技術機房建設提供一定的借鑒作用。

一、IDC技術機房建設設計原則

IDC技術作為現(xiàn)代信息化時代的重要技術，在提供專業(yè)網(wǎng)絡服務和網(wǎng)絡資源上有著至關重要的作用，因此建設安全可靠、實用的IDC技術機房是十分必要且重要的。這就要求在設計IDC技術機房時，要嚴格遵循以下幾點原則。

1、安全實用原則。IDC技術機房主要由網(wǎng)絡設備、空調制冷系統(tǒng)、供電系統(tǒng)等構成，在進行IDC技術機房設計時，要嚴格按照相關設計標準執(zhí)行，保證電力系統(tǒng)、防潮、防火、空調系統(tǒng)等符合安全設計要求，避免安全事故的發(fā)生，同時IDC技術機房主要是為企業(yè)、政府提供專業(yè)服務器等多功能，因此要保證機房的實用性，選取安全可靠的技術進行建設，能切實的為企業(yè)、政府提供服務，同時要利用節(jié)能技術，降低能耗，物盡其用。’2、靈活原則。在設計IDC技術機房時，要有前瞻性和科學性，預留一定的擴展空間，方便日后空間應用需求，根據(jù)實際情況靈活設計，且IDC技術機房結構設計完全符合國家相關標準，對機房的各個組成部分都要靈活設計，為目后的擴展升級做好準備。3、經(jīng)濟實惠原則。IDC技術機房作為企業(yè)建設的重要內容，不僅要安全實用，而且要經(jīng)濟實惠，在選購IDC技術機房相關設備時，要充分了解市場行情，選擇物美價廉的產(chǎn)品，在降低建設成本的同時保證機房的功能，更好的為企業(yè)服務。

二、IDC技術機房建設關鍵技術要點

1、IDC技術機房基本要求。1）IDC技術機房建設標準。IDC技術機房建設內部高度要在4.2m以上，同時該IDC技術機房地面負荷能力要在6000N/m以上。2）IDC技術機房功能。IDC技術機房主要由主機房、支持區(qū)和輔助區(qū)等構成。其中，主機房是IDC技術機房的核心，其主要功能是對信息進行分析處理、保存、利用和傳輸，在進行設備安裝時，要嚴格按照標準執(zhí)行，保證安裝質量。支持區(qū)主要是為主機房信息處理提供支持和重要技術場所。輔助區(qū)主要是對機房設備的運行進行全面的監(jiān)控和管理，并對設備進行維護。3）IDC技術機房電源設計。由于IDC技術機房專業(yè)要求高，且設備熱量高，這就要求機房電源容量要大，保證機房每個設備都能正常運行。4）IDC技術機房配套設計。IDC技術機房配套主要是各功能區(qū)的隔離、網(wǎng)絡機架等，其中，各功能區(qū)的隔離主要是采取的鋼籠材料：IDC技術機房的機房走線為上走線方式，且各走線要明晰。

2、IDC技術機房節(jié)能技術。IDC技術機房在為企業(yè)提供全方面服務的同時，隨著企業(yè)網(wǎng)絡利用大幅度增加而能耗也相應增加，給機房帶來負荷壓力，因此要采取相關節(jié)能技術降低能耗，保證IDC機房的安全可靠。

三、IDC技術機房建設安全管理

3.1 IDC技術機房安全防護建設

IDC技術機房作為信息數(shù)據(jù)處理、保存、利用和網(wǎng)絡資源利用的專業(yè)場所，主要是通過互聯(lián)網(wǎng)技術和通信技術等進行連接使用，為客戶提供全方位的優(yōu)質服務，因此必須重視IDC機房的安全防護。具體來說分為網(wǎng)絡安全和信息安全兩部分，其中，網(wǎng)絡安全主要包括網(wǎng)絡通信安全、網(wǎng)絡實體安全和主機系統(tǒng)安全等內容，要根據(jù)IDC技術機房建設實際要求和國家相關標準，構建科學、合理的網(wǎng)絡安全規(guī)章制度，并充分利用網(wǎng)絡安全技術對網(wǎng)絡進行管理和服務，保證網(wǎng)絡和信息的安全，且將IDC網(wǎng)絡安全體系在IDC機房整個系統(tǒng)中貫徹實施，如安全需求、安全監(jiān)控和管理等。

3.2 對機房進行安全管理

企業(yè)要重視IDC技術機房的安全管理，把機房安全管理納入到企業(yè)日常管理中，并制定科學合理的機房安全管理體系。嚴格按照國家IDC技術機房安全建設相關標準結合機房建設實際情況，制定行之有效的機房安全管理規(guī)章制度，讓機房安全管理有章可循。同時不斷提高機房管理人員綜合素質，實行定期檢查制度，定期對機房設備進行維護管理，防范于未然，同時加強網(wǎng)絡安全管理，定期對系統(tǒng)進行殺毒和更新等，保證機房系統(tǒng)的安全性和可靠性。

結束語：總而言之，IDC技術機房作為現(xiàn)代互聯(lián)網(wǎng)技術和通信技術的產(chǎn)物，在我國社會主義市場經(jīng)濟快速發(fā)展的形勢下得到大力發(fā)展。由于IDC技術機房具有專業(yè)性強、系統(tǒng)復雜、投資大等特點，在實際建設中存在一些問題。本文主要分析了IDC技術機房設計原則、建設關鍵技術和安全管理，希望給IDC技術機房建設提供一些參考。

參 考 文 獻

篇7

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

計算機信息管理技術在現(xiàn)代化的社會之中有著重要的應用，而應用的不斷增強也使得其重要性不斷提升，隨著科學技術的不斷發(fā)展以及信息化的趨勢不斷來臨，人們在針對計算機信息管理技術進行提升的同時，對于網(wǎng)絡安全也有了更多的關注和了解。主要的來講，計算機信息是一種在網(wǎng)絡之上借助一定的傳播媒介進行信息傳遞的管理技術，而廣大用戶的利益與網(wǎng)絡的安全可謂是有著緊密的聯(lián)系，網(wǎng)絡技術安全與計算機信息管理技術有著不可分割的關系。要想進一步的促進計算機信息管理技術的發(fā)展與改進，就必須要針對網(wǎng)絡安全技術進行全面的改進，并且對網(wǎng)絡安全技術的諸多層面進行深度的探討，根據(jù)特定的情況制定出有針對性的網(wǎng)絡安全防護措施和方案，提升應用的安全性，進而促進信息化技術的穩(wěn)步發(fā)展。

一、計算機信息管理技術在網(wǎng)絡安全應用之中的問題分析

計算機管理技術在整個計算機應用技術當中占有非常重要的地位，所以針對其技術的安全性進行提升有著重要的意義。在應用的過程之中首先需要對網(wǎng)絡安全性進行必要的分析，找出存在的基本問題，并且逐步的落實網(wǎng)絡安全管理的技術規(guī)范，提升計算機信息管理技術的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網(wǎng)絡攻擊，而針對其安全性進行提升，有助于有效的遏制惡劣信息的攻擊，保證網(wǎng)絡信息的安全。另外，計算機監(jiān)測信息技術是安全性工作當中的一項重要手段，通過監(jiān)測技術可以對計算機網(wǎng)絡運行之中的不確定性因素以及危險因素進行實時的監(jiān)控，避免危險信息對網(wǎng)絡安全造成威脅。在日常的計算機信息管理過程當中也需要做好面對突發(fā)問題的準備，保證在相應的安全問題發(fā)生之時可以正確的、快速的、科學的應對。最后在針對計算機控制信息的范文過程當中還需要注重用戶信息的安全性把控，合理的控制信息的訪問，是保證信息以及相關資源安全性的首要環(huán)節(jié)。綜合上述的分析，對于計算機信息管理技術之中存在的諸多安全問題，還需要通過不懈的改善網(wǎng)絡運行的環(huán)境、提升安全保障性來對相應的問題進行解決。

二、計算機信息管理技術安全性提升的策略分析

針對計算機信息管理技術的安全性進行提升，首要的一點就是加強安全風險的防范意識以及防范的觀念。使得計算機信息管理的安全性技術深入到每一個工作細節(jié)之中，針對相關的技術人員進行安全風險防范意識觀念的培訓和教育，做到從源頭之上針對安全性問題進行控制和管理，控制信息和資源的訪問，抵制不良信息和不良因素對計算機網(wǎng)絡的攻擊，并且深入的認識到計算機信息管理技術工作當中安全性防范工作的重要性與必要性。但是，從整體上來講針對計算機信息管理技術的安全性進行管理和控制是一項緊迫并且艱巨的任務，由于計算機信息管理技術的安全性與內部所有用戶的利益都有著非常緊密的聯(lián)系，所以針對安全性技術的改進，還需要緊緊的跟隨時代和技術發(fā)展的步伐，全面的深化技術的改革，不斷的對新型技術手段進行分析與探索，做好風險防范的規(guī)劃與決策，進而推動計算機安全性技術的管理水平。

其次，還需要針對信息管理的技術進行必要的控制?？刂萍夹g是管理的核心和最基本的環(huán)節(jié)，要想使得整個計算機網(wǎng)絡之內的科學性和安全性得到提升，就需要考慮內部與外部的諸多影響因素，并且將信息的安全化管理體系建設完善。針對計算機信息管理技術之中相關的風險因素進行研究，保證在安全問題來臨之時可以進行科學化的防范和管理，明確網(wǎng)絡技術的分工，明確安全性技術管理的基本責任制度，確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進行。

最后，還需要不斷的加強信息管理技術模型的創(chuàng)新，最終建立起一個安全的、完善的管理技術模型。管理技術模型對于保證計算機信息管理技術的安全性有著積極的影響。在現(xiàn)階段的安全技術模型改造工作當中，已經(jīng)取得了較好的成績，在下一階段的工作之中還需要在研究、探討以及以往經(jīng)驗的工作基礎之上，全面的對計算機信息管理技術在網(wǎng)絡安全應用之中的管理方案進行規(guī)劃和協(xié)調，采取混合式的管理模式，加強網(wǎng)絡技術的安全性。

三、結束語

綜上所述，根據(jù)對計算機信息管理技術在網(wǎng)絡安全之中的應用進行全面的分析，從實際的角度出發(fā)論述了現(xiàn)代化的計算機信息管理技術的安全性增強措施與技術方案，旨在進一步的推動技術的創(chuàng)新，完善信息安全技術的管理手段。

參考文獻：

篇8

0引言

上個世紀以來，互聯(lián)網(wǎng)發(fā)展迅速，使得數(shù)據(jù)驟增，數(shù)據(jù)的存儲于管理成為了一個很大的問題，互聯(lián)網(wǎng)在為人們的工作生活帶來便利的同時，也帶來了許多潛在的威脅，比如互聯(lián)網(wǎng)的網(wǎng)絡安全問題。如果網(wǎng)絡安全問題不能得以解決，一定會給社會的穩(wěn)定造成很大的威脅。下面我將對網(wǎng)絡安全存在的幾個問題以及其可能造成的危害加以簡單論述。

1網(wǎng)絡安全問題

1.1網(wǎng)絡中的文件安全文件作為數(shù)據(jù)的載體，是網(wǎng)絡系統(tǒng)中的一個重要元素，由于文件的自身屬性，大多數(shù)文件都是由用戶經(jīng)手，包含著用戶的重要信息，但是用戶對于文件的安全保護不能做到百分百的確定。大多數(shù)用戶只能依賴于第三方平臺如操作系統(tǒng)來對其進行保護，但是這些平臺本身也不能完全隔絕網(wǎng)絡病毒的入侵，存在安全漏洞。1.2網(wǎng)絡安全對象目標化互聯(lián)網(wǎng)以資源共享為主要特點，是一個開放的數(shù)據(jù)平臺，但是正是由于資源共享這一特點，所以在數(shù)據(jù)加密這一方面不太嚴謹，互聯(lián)網(wǎng)的數(shù)據(jù)共享這一屬性帶來了大量的用戶，這也使得安保措施比較簡單，但又用戶基數(shù)大的互聯(lián)網(wǎng)成為了眾矢之的，成為了黑客的攻擊目標。1.3用戶隱私安全大數(shù)據(jù)背景下，資源共享使得每個數(shù)據(jù)之間都有或多或少的聯(lián)系，許多第三方平臺在進行使用的時候一般都會要求用戶輸入自己的個人信息，如姓名、手機號碼、地理位置等等，而這些第三方平臺的安全保措施并不是十全十美的，網(wǎng)絡的虛擬使得對網(wǎng)絡攻擊者的追查更為困難，更有甚者某些平臺可能會為了利益出賣用戶的個人信息。這種情況一旦發(fā)生，用戶的個人隱私數(shù)據(jù)泄露，將可能產(chǎn)生不可預知的風險。1.4數(shù)據(jù)存儲安全網(wǎng)絡時代來臨，數(shù)據(jù)爆炸式增長，數(shù)據(jù)按照已經(jīng)存在的模式進行存儲，但是這種模式尚不完善，仍有被攻擊的可能性，而且互聯(lián)網(wǎng)技術不斷發(fā)展，科技的改革使得新產(chǎn)生的存儲模式和代碼仍會存在問題，而且各種各樣的存儲軟件使得存儲方式多樣化，存儲風險也大大增加?；ヂ?lián)網(wǎng)技術的發(fā)展使得網(wǎng)絡攻擊技術也在進步，網(wǎng)絡攻擊者目的明確的攻擊使得網(wǎng)絡安全保護防不勝防。

2傳統(tǒng)職業(yè)技術教學資源庫建設存在的問題

（1）教學資源使用者對資源庫的建立的認識不深刻，大多數(shù)教師更傾向用傳統(tǒng)的媒介如圖書報紙等進行教學，從而使得數(shù)據(jù)庫使用不徹底，建設程度也較低。（2）調查顯示，教師對網(wǎng)絡設備的使用能力不夠，計算機操作具有復雜性、多變性，對教學資源庫的使用率低，也就使得教學資源庫的建設進度較慢甚至停止。（3）職業(yè)技術這一方面的知識多變，因此在進行教學時就要求課程內容靈活多變，但是教學資源庫的內容不能隨意進行修改和添加，使得資源庫的內容沒有太大的實用意義。一般教學資源庫以學校為單位，但是資源庫的建立與維護需要專業(yè)人才，盡管資源庫的使用單位已經(jīng)認識到了建立教學資源庫的重要性，但是對于網(wǎng)絡安全防護這一方面仍有很大的欠缺。

3職業(yè)技術教學資源庫網(wǎng)絡安全建設應做好的工作

從上文的內容可知，要想建立一個完整的職業(yè)技術教學資源庫首先要保證這個資源庫處在一個安全的網(wǎng)絡環(huán)境下，其次就要加深教學資源使用者對資源庫的認識、了解和使用。下面我將從數(shù)據(jù)存儲、數(shù)據(jù)應用、數(shù)據(jù)管理、用戶身份認證四個方面來介紹如何建立一個教學資源庫。

3.1數(shù)據(jù)存儲安全由上文可知，數(shù)據(jù)存儲威脅是網(wǎng)絡安全的一大危險因素。那么我們該如何改變這一現(xiàn)狀呢？首先我們知道數(shù)據(jù)的存儲與應用都是為用戶服務的，所以我們首先要做的就是做好數(shù)據(jù)的加密工作。采用高效的加密軟件對數(shù)據(jù)進行加密處理，如PGP等，定期對數(shù)據(jù)進行檢測和加密處理，另外實時檢測數(shù)據(jù)的運行情況，一旦現(xiàn)有惡意程序數(shù)據(jù)入侵立刻采取相應措施對數(shù)據(jù)進行保護。最后，數(shù)據(jù)的備份工作也十分重要，對于一些重要數(shù)據(jù)一旦丟失，所造成的損失是巨大的。只有做好這些工作，教學資源庫才能完整的建立。

3.2數(shù)據(jù)應用安全數(shù)據(jù)在用戶之間進行信息的傳遞從而實現(xiàn)它的價值，但是數(shù)據(jù)的在進行編譯傳遞的過程中會面臨許多潛在的威脅，因此做好數(shù)據(jù)應用安全工作勢在必行。數(shù)據(jù)在進行傳遞時遭受到攻擊的可能性是較大的，首先我們應對以往遭受到的攻擊的特征及方法加以總結分析并研究出一種專門的防護程序來保護數(shù)據(jù)不受這種攻擊的危害。其次數(shù)據(jù)是由于數(shù)據(jù)共享而向用戶開放才導致有心人對數(shù)據(jù)進行攻擊，因此我們要對所有的用戶設置防護設置，將普通用戶隔絕在核心數(shù)據(jù)之外，這樣也能很大程度的避免有心人對數(shù)據(jù)進行攻擊竊取。最后我們要對資源庫的數(shù)據(jù)流程進行實時監(jiān)控，確保數(shù)據(jù)處于用戶觸碰不到的位置，并且對各種可能出現(xiàn)的問題加以應對防護。

3.3數(shù)據(jù)管理安全教學資源庫的建立要做好數(shù)據(jù)管理工作，網(wǎng)絡技術日益發(fā)展，數(shù)據(jù)管理安全防護難度大大增加，數(shù)據(jù)背景下，網(wǎng)絡安全遭遇著日益嚴峻的問題與狀況，這不僅要求我們要有強烈的安全防護意識，更要求我們從根本上采取有效的措施進行數(shù)據(jù)的安全管理。首先要對數(shù)據(jù)進行一個系統(tǒng)的規(guī)范建設，來規(guī)避數(shù)據(jù)的多變性對數(shù)據(jù)管理造成的安全威脅，將數(shù)據(jù)放在一個安全的網(wǎng)絡保護殼內進行數(shù)據(jù)管理。構建一個大的數(shù)據(jù)安全屏障，使得數(shù)據(jù)的網(wǎng)絡安全得以保障。

3.4用戶身份認證要想規(guī)避網(wǎng)絡的安全風險，用戶實名制也是一種行之有效的措施，這種方法通過用戶在登錄時使用的身份信息來進行用戶登錄狀態(tài)是否正常，一旦數(shù)據(jù)發(fā)生泄露，也可以通過用戶登錄時使用的身份信息找出網(wǎng)絡的攻擊者，其次身份認證可以認證未一人一機一號，通過用戶特定的登錄密碼可以保證用戶信息的安全性，而且這種身份認證體系簡單方便，成本較低，功能齊全，是較為常用的一種方法。

3.5資源庫的使用資源庫的使用者即教師應該提高對于計算機的操作熟練度以及使用率，否則再完善的職業(yè)技術教學資源庫也失去了本身存在的意義。除此之外，資源庫的建立單位也應加強安全防護意識，做好安全防護工作，為學生建立一個良好的安全的網(wǎng)絡學習環(huán)境。

4總結

本文對網(wǎng)絡安全問題的分類，對傳統(tǒng)職業(yè)與技術教學資源庫建立存在的問題以及如何建立基于網(wǎng)絡安全環(huán)境下的職業(yè)技術教學資源庫進行了詳細的論述。由上文內容可知，互聯(lián)網(wǎng)由于能夠提供更為優(yōu)越的學習環(huán)境，給用戶更為便捷的使用體驗，在近幾十年來得到了迅猛的發(fā)展，互聯(lián)網(wǎng)多媒體教學以其獨特的學習方式和強大的生命力更適用于現(xiàn)代的理論教學，因此建立職業(yè)技術教學資源庫勢在必行。

參考文獻：

[1]周廣民等.網(wǎng)絡信息安全學.北京:機械工業(yè)出版社，2004.

[2]劉思衍編著.網(wǎng)絡安全技術.吉林:吉林科技技術出版社，1998.

[3]賴明松.計算機密碼學及其應用.北京:國防工業(yè)出版社，2001.

篇9

中圖分類號：tp311 文獻標識碼：a 文章編號：1009-914x（2013）16-0239-01

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全已成為一個不可忽視的問題。伴隨著校園數(shù)字化的不斷深入，校園網(wǎng)安全越來越成為人們關注的焦點之一。本文系統(tǒng)地論述了當前網(wǎng)絡安全所面臨的主要問題，及目前解決校園網(wǎng)網(wǎng)絡安全的主要方法。

一、校園網(wǎng)面臨的安全威脅分析

1.1 計算機病毒

一般來說，計算機網(wǎng)絡的基本構成包括網(wǎng)絡服務器和網(wǎng)絡節(jié)點站（包括有盤工作站、無盤工作站和遠程工作站）。計算機病毒一般首先通過多種途徑入侵到有盤工作站，也就進入網(wǎng)絡，然后開始在網(wǎng)上的傳播。

1.2 內部、外部泄密

內網(wǎng)中根據(jù)ip地址很容易找到服務器網(wǎng)段，這樣就很容易運用arp欺騙等手段攻擊。

1.3 邏輯炸彈

邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標系統(tǒng)實施破壞的計算機程序。

1.4 黑客攻擊

“黑客”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者。他們伴隨著計算機和網(wǎng)絡的發(fā)展而產(chǎn)生并成長。黑客不斷地研究計算機和網(wǎng)絡知識，發(fā)現(xiàn)計算機和網(wǎng)絡中存在的漏洞，并攻擊網(wǎng)絡系統(tǒng)。這類攻擊又分為兩種：一種是網(wǎng)絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

1.5 軟硬件自身存在的漏洞

來自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡硬件設備的放置不合適或者防御措施不得力。另一方面是指設置安全，主要是在設備上進行必要的設置，防止黑客取得硬件設備的遠程控制權等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時首先應考慮的問題。

軟件安全漏洞是指系統(tǒng)在設計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復雜、龐大，有時會因為程序員的疏忽或軟件設計上的失誤而留下一些漏洞。因為系?a href="baidu.com" target="_blank" class="keylink">陳┒吹拇嬖?，蕼现i攵韻低陳┒吹耐綣セ骱腿涑娌《疽膊慍霾磺睢?

二、校園網(wǎng)使用的安全技術

解決校園網(wǎng)安全問題的主要方法包括防火墻、備份與恢復、入侵檢測、病毒防御、虛擬專用網(wǎng)、漏洞掃描等。

2.1 防火墻技術

防火墻是硬件和軟件的組合，它在內部網(wǎng)和外部網(wǎng)之間建立一個安全網(wǎng)關，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉送到目的地。它能夠控制網(wǎng)絡進出的信息流向和流量的審計，隱藏內部ip地址及網(wǎng)絡結構的細節(jié)。安全網(wǎng)關是目前最重要的確保網(wǎng)絡安全的一種技術措施。我國的校園網(wǎng)一般都使用防火墻技術來維護校園網(wǎng)的安全。

2.2 病毒的防范

在主機上安裝防病毒軟件，對病毒進行定時或實時的病毒掃描及檢測，對防病毒軟件進行及時升級以發(fā)現(xiàn)和殺滅新型的病毒是現(xiàn)在的校園網(wǎng)最流行的安全技術。

3.3 安全掃描

網(wǎng)絡漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具。其主要任務是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和應實施的安全策略，最終達到增強網(wǎng)絡安全性的目的。

2.4 入侵檢測

入侵檢測作為近二十多年來發(fā)展起來的新一代動態(tài)的安全防范技術，得到了深入的研究和廣泛的應用。

防火墻與入侵檢測這兩種技術具有較強的互補性。目前，實現(xiàn)入侵檢測和防火墻之間的聯(lián)動有兩種方式可以實

，一種是實現(xiàn)緊密結合，即把入侵檢測系統(tǒng)嵌入到防火墻中。第二種方式是通過開放接口來實現(xiàn)聯(lián)動，即防火墻或者入侵檢測系統(tǒng)開放一個接口供對方調用，按照一定的協(xié)議進行通訊、警報和傳輸。這種方式比較靈活，不影響防火墻和入侵檢測系統(tǒng)的性能。

2.5 提高同學老師的信息素養(yǎng)

要具備信息素養(yǎng)，無疑要涉及到學會運用信息技術。但不一定非得精通信息技術。況且，隨著高科技的發(fā)展，信息技術正朝向成為大眾的伙伴發(fā)展，操作也越來越簡單，為人們提供各種及時可靠的信息便利。樂于把信息技術作為基本的工作手段；相信信息技術的價值與作用，了解信息技術的局限及負面效應從而正確對待各種信息；認同與遵守信息交往中的各種道德規(guī)范和約定。所以說只有提高了校園網(wǎng)的基本使用者的信息素養(yǎng)才能提高校園網(wǎng)的網(wǎng)絡安全性。

結束語

在各種網(wǎng)絡中，我們應該意識到是沒有絕對安全的網(wǎng)絡系統(tǒng)，因此，要保證我們的校園網(wǎng)網(wǎng)絡系統(tǒng)絕對安全是不可能的。我們能做的是認清網(wǎng)絡的脆弱性和潛在威脅，制定出合理的安全管理目標，選擇合適的產(chǎn)品，從技術手段、行政管理上采取多種防護措施，協(xié)同處理，相互加強，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，阻止大部分安全事件的發(fā)生，以便校園網(wǎng)能發(fā)揮出最大功效。

參考文獻

[1] 邵波，王其和.計算機網(wǎng)絡安全技術及應用[m].北京：電子工業(yè)出版社，2005.11.

篇10

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀是一個網(wǎng)絡化信息化的時代，計算機網(wǎng)絡技術不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟、貿易、軍事等領域中。計算機網(wǎng)絡技術也逐漸的進入到人們的生活中，提高了人們工作的效率，促進了人們的生活水平。人們對于網(wǎng)絡技術已不再陌生。在網(wǎng)絡技術不斷發(fā)展的同時，它的安全性問題也就日益的突顯出重要性，對于其隱藏安全風險人們也加倍的重視起來。計算機網(wǎng)絡的特點也就是其自由開放的網(wǎng)絡（IP/TCP架構），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。通過計算機的網(wǎng)絡使得一般傳統(tǒng)的病毒傳播的速度加快，而且病毒針對計算機的應用程序或是網(wǎng)絡協(xié)議存在的漏洞上，很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新。所以網(wǎng)絡應用的安全性已經(jīng)成為計算機技術中重要的部分，目前面臨的最大問題也就是對其的研究以及解決方案。

一、對于計算機的網(wǎng)絡技術應用中的常見的安全性問題進行論述與分析

我們知道計算機網(wǎng)絡性特征包括無邊界、大跨度以及分布式等主要特征，而這些明顯的特征也方便了網(wǎng)絡上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性，以及網(wǎng)絡信息具有隱蔽性，這些都為網(wǎng)絡應用里一些惡意的侵入或攻擊行為提供了有利的條件，可以更加肆無忌憚的放大惡。我們對于計算機網(wǎng)絡應用里常出現(xiàn)的安全性問題進行總結，有如下五大類：

第一，在計算機網(wǎng)絡的操作系統(tǒng)中，通過有些服務的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制，進而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯誤）。比如在該系統(tǒng)的軟件里，沒有及時處理某些特定類型的請求或是報文，進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的，進而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

第二，就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞，接著發(fā)起攻擊，具體是利用請求資源（惡性）促發(fā)系統(tǒng)服務上出現(xiàn)超載，使得目標系統(tǒng)不能正常的運行，甚至導致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞，對其進行（SYN Flood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

第三，借用偽裝技術來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務器對這些請求不能正確的辨別，或者是不能對這些請求正常響應，以致最終導致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況；還有一種，在局域網(wǎng)里中，對其中某臺計算機IP地址進行設置成網(wǎng)關地址，這樣就使得網(wǎng)絡里的數(shù)據(jù)包轉發(fā)不能正常實行，導致某一網(wǎng)段出現(xiàn)癱瘓。

第四，利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠程控制的黑客入侵工具，特點鮮明，具有非授權以及隱蔽性的特征，當某臺主機被木馬成功植入的話，那么該目標主機就會讓黑客完全的控制住，使其變成黑客的超級用戶。因木馬程序他能夠對系統(tǒng)里的重要信息（如密碼、帳號以及口令等）進行收集，因此也就使得用戶信息保密出現(xiàn)嚴重不安全性。

第五種，將嗅探器（Sniffer）或掃描最為信息窺探的工具，得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡以及系統(tǒng)的行為（主要針對系統(tǒng)漏洞而言），而漏洞是普遍都存在的，因此就有隱蔽采用或是惡意的使用掃描的手段，來對主機的重要信息進行窺探，這是為達到更深的入侵或是攻擊做好準備。Sniffer它是一種技術，是通過計算機上的網(wǎng)絡接口來進行截獲目的地，使其成為別的計算機中的數(shù)報文這樣的一種技術。這種網(wǎng)絡的嗅探器通常是處于被動的探測監(jiān)聽網(wǎng)絡中通信以及分析數(shù)據(jù)，非法的來獲取口令以及密碼和用戶名等有效的用戶信息，因它的特點是非干擾性以及被動性，故對網(wǎng)絡安全應用上存在很大的威脅，他具有超強的隱蔽性，一般探測盜用了網(wǎng)絡信息是不易被用戶知曉的。

二、對于計算機網(wǎng)絡應用的安全性問題所做出的防護策略進行論述分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略，使其得到保護。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡中發(fā)送的數(shù)據(jù)這種危險情況，針對這種形勢，常用的局勢對重要的數(shù)據(jù)實行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES，而其數(shù)據(jù)的加密標準就是依據(jù)ISO。那何為非對稱加密？相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護技術來進行預防危險問題。對于計算機網(wǎng)絡應用的安全問題上，常見的主要病毒防護技術有如下幾種：第一個是智能引擎的防護技術。這種引擎技術對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展，將掃描方法中存在的不足進行了改進，進而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護技術。這種防護技術在虛擬執(zhí)行技術基礎之上的又突破的病毒技術，它是人工智能技術與虛擬技術的組合體，能夠對未知的病毒進行有效準確的查殺；第三是病毒免疫技術。對與這種病毒的免疫技術，反病毒專家一直對其保持著高度研究興趣。這種技術主要是對自主的訪問控制進行加強，以及對磁盤進行禁寫保護區(qū)的設置，通過這種途徑來實現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術。這中殺毒技術主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應用程序，該技術對此實行重點保護?？山柚鋺贸绦蛑械膬炔拷涌诨蚴遣僮飨到y(tǒng)來實現(xiàn)殺毒，這種技術為應用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；第五，壓縮智能的還原技術。這種防護技術是通過打包或壓縮文件在內存里進行還原技術，這樣讓病毒完全的顯露出來。

再次就是使用入侵檢測技術。何為入侵檢測技術?它的設計是針對計算機系統(tǒng)的安全而來的，它能夠及早的檢測到系統(tǒng)里出現(xiàn)異常現(xiàn)象或是未授權情況，它是對于網(wǎng)絡里違反其安全策略的行為進行檢測的一種技術。這種檢測技術的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前，其就會檢測出存在的攻擊入侵，同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除。在病毒攻擊當中可以有效的降低遭到攻擊而帶來的損失。這種技術可在攻擊系統(tǒng)之后對攻擊的相關信息進行收集，增加防護系統(tǒng)的知識，并將其輸入入庫，來提高系統(tǒng)的防護能力。

對于這種檢測技術而言，它的入侵檢測系統(tǒng)可劃分為兩種：異常檢測和誤用檢測。誤用檢測它主要是依照預先定義好的攻擊入侵模式庫（對于入侵行為的特征、排列以及條件和事件之間的關聯(lián)有所描述），因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對比，查看有沒有被入侵的行為。因此這種入侵檢測的準確性在很大程度上與入侵模式的完整可靠性有很大的關系，對于出現(xiàn)一些新的或是變體入侵行為（在入侵模式庫中沒描述的），該誤用檢測是存在漏報的情況的。對于異常檢測技術來說，其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的，它是根據(jù)典型的網(wǎng)絡活動形成的輪廓模型來進行檢測的，在檢測的過程中是把輪廓模型和此檢測的行為模式來對比，用一個確定的值來進行判斷，當兩者的差異值大于這個值那就被判定屬于入侵行為。這種異常的檢測技術典型的主要包括機器學習、統(tǒng)計分析的技術法以及數(shù)據(jù)挖掘技術。這兩種（誤用檢測和異常檢測）檢測技術都有其缺點和優(yōu)點。誤用檢測技術對于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況，但它能夠對已知的入侵行為準確的檢測出來，其誤報率也就比較低。而異常檢測對于新的入侵行為能夠進行檢測出來，不存在漏報現(xiàn)象，可是卻不能準確的確定出其具體入侵攻擊行為。現(xiàn)在高科技的日新月異，網(wǎng)絡安全入侵檢測技術的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向，現(xiàn)在就有將以上兩種檢測技術結合的綜合性系統(tǒng)，比如Haystack、NIDES等。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性。

三、總結

以上通過對計算機網(wǎng)絡應用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡安全技術以及常見的網(wǎng)絡安全問題等。社會是一個不斷向前發(fā)展的社會，經(jīng)濟技術上也會不斷的革新發(fā)展，當然網(wǎng)絡安全問題也會越來越復雜化、多變化，針對這些也會對相關的防護技術策略進行改進與創(chuàng)新。

參考文獻：

[1]李紅,黃道穎,李勇.計算機網(wǎng)絡安全的三種策略[A].全國ISNBM學術交流會暨電腦開發(fā)與應用創(chuàng)刊20周年慶祝大會論文集[C].2005

[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡與信息安全技術研討會'2005論文集（下冊）[C].2005