前言：本站為你精心整理了網(wǎng)絡(luò)安全技術(shù)的應(yīng)用2篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1信息加密技術(shù)的概述

（1）網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)在互聯(lián)網(wǎng)技術(shù)應(yīng)用中有許多數(shù)據(jù)信息是在計(jì)算機(jī)網(wǎng)絡(luò)中共享的，在很大程度上提供非法分子入侵的機(jī)會(huì)，其主要通過數(shù)據(jù)信息的共享形式來偽造、冒充與改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息，計(jì)算機(jī)網(wǎng)絡(luò)信息的確認(rèn)加密技術(shù)一般是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的共享范圍達(dá)到嚴(yán)格的界定目的，從而避免數(shù)據(jù)信息受到非法偽造、改動(dòng)與冒充。

（2）網(wǎng)絡(luò)傳輸加密技術(shù)網(wǎng)絡(luò)傳輸加密技術(shù)的功能主要是達(dá)到對(duì)信息數(shù)據(jù)流進(jìn)行傳輸加密的目的，目前應(yīng)用的傳輸加密技術(shù)一般分為線路加密與端-端加密兩種方式。線路加密使用的方法是在不需要考慮信源與信宿的數(shù)據(jù)信息安全保護(hù)的重要基礎(chǔ)上，對(duì)各種不同的加密密鑰實(shí)行線路加密操作；端-端加密主要指在數(shù)據(jù)信息的發(fā)送端，由發(fā)送者實(shí)行自動(dòng)加密操作，如果數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)的傳輸過程中時(shí)，是通過數(shù)據(jù)進(jìn)入到TCP/IP的數(shù)據(jù)包中，計(jì)算機(jī)網(wǎng)絡(luò)上的其它用戶不可以讀取或者辨別這部分?jǐn)?shù)據(jù)。

（3）網(wǎng)路密鑰管理加密技術(shù)密鑰加密技術(shù)是現(xiàn)階段實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理最主要的加密技術(shù)，其關(guān)鍵的優(yōu)勢(shì)在于可以使信息數(shù)據(jù)的運(yùn)用變得更加便捷。對(duì)于密鑰管理加密技術(shù)一般是實(shí)現(xiàn)若干操作環(huán)節(jié)的保密效果，主要分為密鑰的產(chǎn)生、分配、保存與銷毀等過程。密鑰的管理技術(shù)主要分為密鑰的產(chǎn)生、分配、保存、更換和銷毀等方面的保密措施。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

2.1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系

計(jì)算機(jī)網(wǎng)絡(luò)安全管理作為構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的主要構(gòu)成部分，其可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及到的安全結(jié)構(gòu)部分實(shí)行有效的監(jiān)督管理，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)的整體型安全。構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的重點(diǎn)內(nèi)容在于確認(rèn)風(fēng)險(xiǎn)評(píng)估制度、構(gòu)建安全管理的組織體系與安全管理技術(shù)應(yīng)用平臺(tái)、設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策等方面。

2.2控制的訪問操作權(quán)限

對(duì)于訪問操作權(quán)限的控制主要需要確保計(jì)算機(jī)網(wǎng)絡(luò)資源不會(huì)受到非法使用與訪問，對(duì)于訪問操作權(quán)限進(jìn)行設(shè)置是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的一個(gè)重要構(gòu)成部分。系統(tǒng)主要通過設(shè)置訪問操作權(quán)限的具體條件，對(duì)于系統(tǒng)用戶的權(quán)限范圍設(shè)置了明確的有效規(guī)定。

2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的防御

近期以來計(jì)算機(jī)病毒已經(jīng)變?yōu)橄拗朴?jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的其中一方面影響因素，目前計(jì)算機(jī)病毒已經(jīng)從單向傳播、單一行為的具體傳播方式逐步發(fā)展成通過互聯(lián)網(wǎng)、電子郵件、通信文件等若干種方式實(shí)現(xiàn)計(jì)算機(jī)病毒的傳播目的。對(duì)于愈來愈復(fù)雜化的計(jì)算機(jī)病毒，除了開發(fā)與安裝高效可行的殺毒軟件以外，還需要進(jìn)行及時(shí)地更新從而確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)層、郵件客戶端都可以達(dá)到有效的監(jiān)控目的，有利于避免計(jì)算機(jī)系統(tǒng)受到病毒的入侵。

2.4加強(qiáng)文件加密技術(shù)

對(duì)文件實(shí)行加密功能是將明文轉(zhuǎn)變?yōu)槊芪模@是現(xiàn)階段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一種有效方式，這樣沒有被授權(quán)的人就無法看懂文件，進(jìn)而可以很好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)谋Ｃ苄浴Ｄ壳坝?jì)算機(jī)網(wǎng)絡(luò)中普遍使用的數(shù)據(jù)加密技術(shù)通常有三種類型，分別有節(jié)點(diǎn)加密、端點(diǎn)加密與鏈路加密，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)加密處理已經(jīng)廣泛地應(yīng)用，其可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息的真實(shí)性與安全性。

3結(jié)束語

伴隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，目前社會(huì)已經(jīng)進(jìn)入到網(wǎng)絡(luò)化的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)為社會(huì)帶來極大便利的同時(shí)也存在著潛在威脅。在實(shí)際生活中已經(jīng)無法離開計(jì)算機(jī)網(wǎng)絡(luò)，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)逐步促使計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得非常嚴(yán)峻，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全與信息加密技術(shù)的相關(guān)概念，深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素，同時(shí)從信息加密技術(shù)的角度對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出有效可行的措施，從而維持一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

作者：吳云單位：北京首都國際機(jī)場(chǎng)股份有限公司

第二篇 1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)

從整體來看，現(xiàn)今的計(jì)算機(jī)病毒不僅種類在急劇增加，而且其攻擊的手段也越來越多樣化和精細(xì)化，并且開始朝著自動(dòng)化攻擊的方向發(fā)展。再者，現(xiàn)在的電腦病毒隱蔽性越來越強(qiáng)，其發(fā)起攻擊的速度、頻率和規(guī)模都在變大，而且某些病毒還具有一定的反偵察能力和強(qiáng)大的對(duì)抗能力，使得普通的殺毒軟件對(duì)其奈何不得。另一方面，現(xiàn)代許多網(wǎng)絡(luò)攻擊程序的威脅力越來越大，越來越難以對(duì)付，它們常常利用計(jì)算機(jī)系統(tǒng)存在的某些漏洞，采用繞過防火墻的方式實(shí)現(xiàn)入侵。而這種漏洞在計(jì)算機(jī)用戶的主人看來，往往是可以忽略的一些方面，但正是這些小的漏洞成就了網(wǎng)絡(luò)病毒的破壞性入侵。還有一些威脅通常是在文件傳輸?shù)倪^程中、軟件程序的下載與安裝及郵件收寄中，很多病毒都是隱藏在這些文件里，通過文件的傳播和下載感染計(jì)算機(jī)。所以，現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)需要加快創(chuàng)新的步伐，在實(shí)現(xiàn)為網(wǎng)絡(luò)安全保駕護(hù)航方面它們的發(fā)展依然任重道遠(yuǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用中存在的問題

2.1網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢

許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息被惡意地篡改和竊取，其主要原因是這些重要的信息沒有設(shè)置加密。正是由于用戶的信息是敞開的，一些非法入侵者在對(duì)用戶的信息規(guī)律有了一定的了解之后，運(yùn)用一定的技術(shù)手段很輕易地就獲取了用戶的重要個(gè)人信息，遂能在網(wǎng)絡(luò)信息傳輸過程中，將用戶信息修改而竊為己用。這種情況表明，如今的網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢，推廣力度不夠，不能給用戶提供多種類型的信息加密保護(hù)服務(wù)。

2.2用戶對(duì)計(jì)算機(jī)防護(hù)軟件的更新升級(jí)滯后

現(xiàn)在研發(fā)出的每一款軟件都不會(huì)是十全十美的，安全防衛(wèi)軟件也是如此。由于設(shè)計(jì)者們?cè)诮?jīng)驗(yàn)和時(shí)效性上的局限性，他們研發(fā)的電腦系統(tǒng)防護(hù)軟件不可避免地存在一些漏洞，這些漏洞在設(shè)計(jì)時(shí)無法提前預(yù)知，只有通過用戶的實(shí)際使用，才能逐步顯現(xiàn)出來。只有在這個(gè)時(shí)候，設(shè)計(jì)者才能對(duì)安全防衛(wèi)軟件進(jìn)行有針對(duì)性的漏洞彌補(bǔ)。即便如此，也不可能保證該軟件以后能守護(hù)森嚴(yán)、百毒不侵。但是，設(shè)計(jì)者們精益求精，一直在努力地完善這些防護(hù)軟件的功能。通常，軟件的開發(fā)商在發(fā)現(xiàn)軟件漏洞后，一般都會(huì)及時(shí)對(duì)軟件進(jìn)行升級(jí)改造，從而彌補(bǔ)這些的漏洞以規(guī)避潛在的風(fēng)險(xiǎn)。與此相反，軟件的用戶卻不懂得及時(shí)更新所使用的安全軟件，他們總想一勞永逸。他們錯(cuò)誤地認(rèn)為，只要安裝了殺毒軟件，就不怕病毒來襲。當(dāng)防御軟件更新?lián)Q代之后在線提醒用戶及時(shí)更新版本或升級(jí)時(shí)，用戶卻并不在意，往往置之不理。在這種情況下，許多用戶電腦的系統(tǒng)防護(hù)功能常常處在一個(gè)很低的狀態(tài)上，極易受到病毒的攻擊而遭受損失。所以，網(wǎng)絡(luò)用戶應(yīng)當(dāng)吸取這個(gè)教訓(xùn)，在發(fā)現(xiàn)系統(tǒng)和軟件有了高一級(jí)的版本時(shí)，要及時(shí)進(jìn)行更新和升級(jí)，否則版本陳舊落后，防護(hù)功能降低，一旦受病毒入侵，就會(huì)損失慘重。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)的防護(hù)策略

3.1進(jìn)一步健全入侵防御系統(tǒng)（ISP）

入侵防御系統(tǒng)（IntrusionPreventionSystem，簡(jiǎn)稱IPS）能夠突破傳統(tǒng)防火墻的限制，實(shí)現(xiàn)對(duì)OSI模型4到7層之內(nèi)的封包內(nèi)容進(jìn)行檢測(cè)。由于入侵的攻擊程序代碼通常就隱藏在TCP/IP通信協(xié)議的應(yīng)用層里，所以運(yùn)用IPC的深層檢測(cè)技術(shù)，能讓惡意攻擊的網(wǎng)絡(luò)封包無處藏身。IPS采用的是串聯(lián)模式，也就是說，IPS必須置于網(wǎng)絡(luò)入口的網(wǎng)關(guān)位置，這樣所有進(jìn)出本網(wǎng)站的封包數(shù)據(jù)都要先經(jīng)過IPS的深層檢測(cè)，檢測(cè)合格方可接入，否則就會(huì)被視為攻擊型封包而被拒之門外，所以，IPS的串聯(lián)模式又稱為網(wǎng)關(guān)模式。然而，IPS系統(tǒng)要想發(fā)揮其檢測(cè)防御功能，它就必須具有實(shí)時(shí)偵測(cè)的能力，具有一旦發(fā)現(xiàn)可疑的攻擊類型的封包時(shí)立即發(fā)出警報(bào)的能力。但目前IPS系統(tǒng)的警惕性不高，實(shí)時(shí)偵測(cè)能力尚待提高。

3.2進(jìn)一步完善網(wǎng)絡(luò)認(rèn)證、審批和授權(quán)管理系統(tǒng)

為保證計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)絡(luò)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須要經(jīng)過網(wǎng)絡(luò)管理部門的審批。即便是實(shí)名用戶，也應(yīng)該在網(wǎng)絡(luò)的終端設(shè)備提交申請(qǐng)，經(jīng)網(wǎng)絡(luò)管理單位工作人員核實(shí)，認(rèn)為確實(shí)符合網(wǎng)絡(luò)相關(guān)協(xié)議，注冊(cè)賬戶和個(gè)人密碼信息正確，在這種條件下方可以準(zhǔn)予網(wǎng)絡(luò)重要設(shè)置發(fā)生變更。這種審查系統(tǒng)已將在現(xiàn)代的網(wǎng)絡(luò)運(yùn)行中得到了廣泛的應(yīng)用，為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)安全作出了重要的貢獻(xiàn)。這種審查系統(tǒng)它揮作用的基本方式就是進(jìn)行身份鑒別，也就是對(duì)用戶口令和密碼等進(jìn)行鑒定，這種審查機(jī)制可以有效保護(hù)用戶的網(wǎng)絡(luò)安全。當(dāng)然，需要指出的是，當(dāng)前的計(jì)算機(jī)用戶身份鑒別系統(tǒng)還很不健全，其設(shè)置的審查項(xiàng)目要么過于繁雜讓用戶使用起來很不方便，或者設(shè)置的項(xiàng)目的安全防御性不高，很容易被黑客病毒識(shí)破而得以入侵。為此，對(duì)這套審查系統(tǒng)中的密碼技術(shù)、信息鑒別技術(shù)、訪問權(quán)限設(shè)置和控制系統(tǒng)以及防火墻系統(tǒng)，都需要作出進(jìn)一步的完善，以有效應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)變大的嚴(yán)峻形勢(shì)。

作者：敖日格樂單位：赤峰工業(yè)職業(yè)技術(shù)學(xué)院