計(jì)算機(jī)網(wǎng)絡(luò)安全前景精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全前景主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；安全泄漏率

中圖分類號(hào)：TN702文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)31-0850-02

Under the Multi-Path Transmission of Computer Network Security

DU Xiao-lei

(Tianjin University of Technology Computer and Automation Institute, Tianjin 300160, China)

Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method, thus greatly enhancing the transmission of network information security. In this paper, multi-path transmission to improve network security, is a complete theoretical analysis and strict proof, to a complete realization of the multi-path routing method, which came to the conclusion the actual computer network to transmit information security Is of important significance.

Key words: computer network security；security leak rate

1 引言

隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，越來(lái)越多的重要的和機(jī)密的信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳輸，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全，己經(jīng)成了社會(huì)乃至人民的安全所在。如何安全有效的通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送信息，己成為研究的一個(gè)重要課題。本文針對(duì)于多路徑傳輸用于提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性給出了一個(gè)較為全面的解決方案，并且證明了信息通過(guò)多路徑傳輸比單路徑傳輸在安全性上有更好的優(yōu)勢(shì)和靈活性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)紹分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開(kāi)放性、信息資源的共享性和通信信道的共用性，而使計(jì)算機(jī)網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱點(diǎn)，例如：不設(shè)防的網(wǎng)絡(luò)有上干個(gè)漏洞和后門(mén)、電磁輻射、串音干擾、硬軟件故障等。它們是網(wǎng)絡(luò)安全的隱患，問(wèn)題嚴(yán)重，原因復(fù)雜。為攻擊型的威脅提供了可乘之機(jī)。

2.2 網(wǎng)絡(luò)安全的威脅

目前，網(wǎng)絡(luò)安全所潛在的威脅可謂形形：有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等力一面。

安全威脅的途徑主要有一下幾種：系統(tǒng)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識(shí)薄弱，制度不嚴(yán)等。

2.3 網(wǎng)絡(luò)安全的技術(shù)對(duì)策

網(wǎng)絡(luò)安全是對(duì)付外來(lái)威脅、克服本身脆弱性、保護(hù)整個(gè)網(wǎng)絡(luò)資源的所有防范措施的總和，涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。它是一項(xiàng)系統(tǒng)工程，同時(shí)針對(duì)來(lái)自不同方面的安全威脅，需要采取不同的安全對(duì)策。從政策、法律、制度、管理、教育和技術(shù)上采取綜合措施，以便相互補(bǔ)充，達(dá)到較好的安全效果。技術(shù)措施是最直接的屏障，目前常用而有效的網(wǎng)絡(luò)安全技術(shù)對(duì)策有加密、數(shù)字簽名、防火墻、訪問(wèn)限制等。

3 多路徑傳輸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響

3.1 多路徑傳輸時(shí)信息全部泄漏的概率

如果在一對(duì)節(jié)點(diǎn)中有N條路徑，數(shù)據(jù)在一對(duì)節(jié)點(diǎn)間的n條路徑間傳輸時(shí)每一條路徑分擔(dān)的數(shù)據(jù)量比為ri，而且每一條路徑中有mi個(gè)路由器，每個(gè)路由器受到攻擊的概率為pi，那么當(dāng)數(shù)據(jù)在這n條路徑上傳輸時(shí)全部泄漏的概率為：

P[n│l=1]=■[1-(1-pi)mi](1)

當(dāng)數(shù)據(jù)全部丟失，在上述設(shè)定的條件下，就意味著所有傳輸?shù)穆窂蕉际艿搅斯?，那么?shù)據(jù)全部泄漏的概率就是在傳輸?shù)膎條路徑上都受到攻擊的概率，也等于每一條路徑受到攻擊概率的乘積，所以公式1成立。

對(duì)于多路徑傳輸來(lái)說(shuō)，每條路徑所受到攻擊的概率大于零小于1，也就是0

1) 當(dāng)從源節(jié)點(diǎn)到目的節(jié)點(diǎn)通過(guò)多路徑傳輸數(shù)據(jù)時(shí)，在每條路徑上的流量分擔(dān)系數(shù)和受到攻擊的概率一定的情況下，選擇傳輸?shù)穆窂綌?shù)n越大，數(shù)據(jù)全部泄漏的概率就越??；

2) 在多路徑傳輸數(shù)據(jù)時(shí)數(shù)據(jù)全部泄漏的概率一定比單路徑傳輸時(shí)數(shù)據(jù)全部泄漏的概率小。

3.2 多路徑傳輸時(shí)部分信息泄漏的概率

如果在一對(duì)節(jié)點(diǎn)中有N條路徑，數(shù)據(jù)通過(guò)節(jié)點(diǎn)間的n條路徑間傳輸時(shí)每一條路徑分擔(dān)的數(shù)據(jù)量比為ri，每一條路徑中有mi個(gè)路由器，每個(gè)路由器受到攻擊的概率為Pi，那么當(dāng)數(shù)據(jù)在其中n條路徑上傳輸時(shí)數(shù)據(jù)泄漏率大于零，也就是發(fā)生數(shù)據(jù)丟失的概率P{n―i>0}為:

P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)

在單路徑傳輸?shù)那闆r下，信息泄漏率或者是1，或者是0，即：

P{i―l

P{i―l>0}=P{i―l=1}

3.3 多路徑傳輸時(shí)信息泄漏率小于安全信息泄漏率的概率

設(shè)t為安全信息泄漏率(相應(yīng)于安全包泄漏數(shù)量T)，即如果信息在通過(guò)多路徑的傳輸過(guò)程中總的信息泄漏率小于t(或包泄漏數(shù)量小于T)，則認(rèn)為此傳輸過(guò)程是安全的。

當(dāng)這個(gè)原理應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的傳輸時(shí)，包含有兩個(gè)意思：第一，當(dāng)攻擊者(末授權(quán)獲取信息者)通過(guò)各種攻擊手段獲得的信息量小于安全信息泄漏率時(shí)，他無(wú)法從得到的信息中獲取關(guān)鍵信息，因而對(duì)于這個(gè)通信系統(tǒng)來(lái)說(shuō)是安全的；第二，信息通過(guò)多路徑到達(dá)接收端時(shí)，只要接收到的信息大于或等于T時(shí)，就可以恢復(fù)出完整的關(guān)鍵信息。

4 多路徑傳輸下的安全分布表

如果信息完全通過(guò)一條單路徑來(lái)傳輸?shù)侥康墓?jié)點(diǎn)的話，攻擊者就有可能通過(guò)攻擊這條傳輸路徑上的任何一個(gè)節(jié)點(diǎn)來(lái)獲取到完整的信息。因此，當(dāng)應(yīng)用多路徑傳輸?shù)募夹g(shù)時(shí)，就可以極大的降低信息完全丟失的可能性。在此基礎(chǔ)上再應(yīng)用安全分布表的技術(shù)，將進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。(T,K)安全分布表能夠?qū)⑿畔⒎譃镵個(gè)子信息通過(guò)多路徑傳輸，如果接收節(jié)點(diǎn)能夠正確的收到T或T以上個(gè)子信息的時(shí)候就能夠正確的重新構(gòu)建原信息。

4.1 (T,K)極限安全分布表

對(duì)于一個(gè)安全分配表來(lái)說(shuō)，如果任一個(gè)不合格部分的子集都不提供關(guān)于主要信息W的內(nèi)容，則這個(gè)安全分配表是完備的。這就意味著先驗(yàn)概率P(W=W0)等于條件概率P(W=W0 | 給定一個(gè)不合格集合的任何或是較少的關(guān)鍵信息)。通過(guò)平均信息函數(shù)H,能夠表述對(duì)于一個(gè)完備的(T,K)安全分配表的要求：

H(K―Si1,…,Si7)=0

H(K―Si1,…,Si7-1)=H

其中：{i1 ，…，i7}是來(lái)源于{1，…，K}的集合。

假定主要信息W是在GF(q)上隨機(jī)選取的，因此有H(W)=Sq。

設(shè)f(x)= ar-1xr-1+…+aix+W是整個(gè)有限域GF(q)上的T-1階多項(xiàng)式。則K個(gè)部分的信息Si可以由f(x)計(jì)算，Si=f(i), i=1,…,K，很明顯給定任意T個(gè)安全部分Si1，…,SiT,{i1,…,iT}?奐{1,…,K},根據(jù)拉格朗日插值多項(xiàng)式f(x)1，能夠被重新構(gòu)建如下：

f(x)=■Sik?■ ■(3)

因此，關(guān)鍵信息可能通過(guò)f(0)獲得。另一方面，給定任何m-1個(gè)安全部分Si1,…,Sit-1，{i1,…,iT}?奐{l,…,K)，f(0)能夠被寫(xiě)為

f(0)=a+SiT?b

其中：

a=■Sik?■ ■andb=■ ■ (4)

因?yàn)镾im是在整個(gè)有限域上的均勻分布的，則有：

H(K | Si1,…,Si7-1)=H(f(0)/Si1,…,Si7-1)=H(a+SiT?b)=H(SiT)=S q=H(K)

因此，(T,K) 安全分配表是完備的。

4.2 根據(jù)（T,K）安全分布表重建信息

為了在多路徑傳輸上應(yīng)用(T,K)安全分布表，需要在多路徑傳輸中添加兩個(gè)算法，應(yīng)用在源節(jié)點(diǎn)的算法我們稱為剖分算法，它的作用是將原信息分為K個(gè)子信息；應(yīng)用在目的節(jié)點(diǎn)的算法稱為合成算法，它用來(lái)是從子信息數(shù)據(jù)包中提取信息，并通過(guò)計(jì)算來(lái)重構(gòu)原信息，它可以由任意T個(gè)或大于T個(gè)的正確信息包重構(gòu)原信息，但當(dāng)在合處理器端接收到的正確信息包少于T時(shí)，將無(wú)法重構(gòu)原信息。也就是說(shuō)，在多路徑傳輸中采用(T,K)安全分布表，只要丟失的信息包小于T個(gè)時(shí)，信息完全不會(huì)泄漏。

5 結(jié)束語(yǔ)

本文根據(jù)目前的網(wǎng)絡(luò)安全形勢(shì)，提出了采用將多路由路徑與安全分配表相結(jié)合的算法進(jìn)行信息的傳輸，以提高信息傳輸?shù)陌踩?。本文提出了在信息傳輸中可以采用多路徑傳輸?lái)作為當(dāng)前這些安全技術(shù)的一種補(bǔ)充手段，并且從理論上證明了通過(guò)多路徑信息傳輸可以大幅度地提高網(wǎng)絡(luò)信息的安全性。在采用多路徑傳輸時(shí)提出了一個(gè)安全信息泄漏率t來(lái)作為衡量信息在計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí)的一個(gè)標(biāo)準(zhǔn)，并且通過(guò)理論分析和計(jì)算得出了當(dāng)允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)：

[1] 許福永,林曉輝.計(jì)算機(jī)網(wǎng)絡(luò)中路由選擇的優(yōu)化研究[J].甘肅工業(yè)大學(xué)學(xué)報(bào).2008, 29(1):86-89.

[2] 許福永,梅中磊.基于現(xiàn)代超啟發(fā)式搜索方法的計(jì)算機(jī)通信網(wǎng)絡(luò)中路由選擇優(yōu)化的研究[J].蘭州大學(xué)學(xué)報(bào)(自然科學(xué)版).2007,37(2):63-70.

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)主要職業(yè)能力 1.具備對(duì)新知識(shí)、新技能的學(xué)習(xí)能力和創(chuàng)新創(chuàng)業(yè)能力;

2.掌握網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)集成等技術(shù)，具備網(wǎng)絡(luò)組建能力;

3.掌握網(wǎng)絡(luò)管理知識(shí)，具備網(wǎng)絡(luò)管理與維護(hù)能力;

4.掌握網(wǎng)站設(shè)計(jì)、UI 設(shè)計(jì)等技術(shù)，具備網(wǎng)站設(shè)計(jì)與管理以及 Web 應(yīng)用開(kāi)發(fā)能力;

5.掌握網(wǎng)絡(luò)安全技術(shù)與規(guī)范，具備網(wǎng)絡(luò)安全監(jiān)控與管理能力;

6.了解主流網(wǎng)絡(luò)設(shè)備特點(diǎn)，具備網(wǎng)絡(luò)設(shè)備營(yíng)銷和技術(shù)服務(wù)能力。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)就業(yè)前景 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)就業(yè)前景非常廣闊，相關(guān)媒體網(wǎng)站、商業(yè)網(wǎng)站和專業(yè)性質(zhì)的網(wǎng)站對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才的渴求迫不及待。

1.政府機(jī)關(guān)上網(wǎng)工程的實(shí)施，造就了對(duì)網(wǎng)絡(luò)人才的巨大需求。

2.現(xiàn)代社會(huì)處于全球信息化時(shí)代，企業(yè)上網(wǎng)需求量猛增。企業(yè)網(wǎng)絡(luò)工程的建設(shè)、網(wǎng)絡(luò)設(shè)備的配置、網(wǎng)絡(luò)安全維護(hù)等方面都增加了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相關(guān)人才的需求。

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞：電子商務(wù)、網(wǎng)絡(luò)安全、商務(wù)交易安全、安全協(xié)議

電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出，如何建立一個(gè)安全、易用的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的安全保護(hù)，已經(jīng)成為廣大互聯(lián)網(wǎng)絡(luò)用戶十分關(guān)心的問(wèn)題。

電子商務(wù)就是利用IT技術(shù)來(lái)傳輸和處理商務(wù)信息，電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。本文將重點(diǎn)討論這兩個(gè)方面的實(shí)現(xiàn)方法。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、網(wǎng)絡(luò)的軟件，也包括共享的資源和網(wǎng)絡(luò)服務(wù)等，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。按ISO給出的計(jì)算機(jī)安全定義：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！笨梢?jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。自然因素是指計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害，如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。偶發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。在這些不安全因素中，人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

計(jì)算機(jī)網(wǎng)絡(luò)的不安全性主要原因是互聯(lián)網(wǎng)是網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)的國(guó)際性和網(wǎng)絡(luò)的自由性。網(wǎng)絡(luò)的開(kāi)放性是指網(wǎng)絡(luò)的技術(shù)對(duì)全世界都開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。網(wǎng)絡(luò)的國(guó)際性導(dǎo)致了對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。網(wǎng)絡(luò)的自由性是指大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全性的要求提出了五個(gè)基本特征：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。可控性：對(duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。

如何使計(jì)算機(jī)網(wǎng)絡(luò)具有這五個(gè)方面的基本特征，可以采用以下一些網(wǎng)絡(luò)安全防范技術(shù)：

利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段；利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊；利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒；利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段；安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持；采用認(rèn)證和數(shù)字簽名技術(shù)：認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)；采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN；利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。使用這些技術(shù)保證了計(jì)算機(jī)網(wǎng)絡(luò)的在通信方面的安全。

二、商務(wù)交易安全

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。要實(shí)現(xiàn)商務(wù)交易安全，須從網(wǎng)絡(luò)所采用的安全協(xié)議來(lái)實(shí)現(xiàn)，其中SHTTP、SSL、IPSec、SET和S/MIME。

1、SHTTP

SHITP是應(yīng)用層加密協(xié)議,它能感知到應(yīng)用層數(shù)據(jù)的結(jié)構(gòu),把消息當(dāng)成對(duì)象進(jìn)行簽名或加密傳輸?它不像SSL完全把消息當(dāng)作流來(lái)處理?SSL主動(dòng)把數(shù)據(jù)流分幀處理?也因此SHTTP可提供基于消息的抗抵賴性證明,而SSL不能?所以SHTTP比SSL更靈活,功能更強(qiáng),但它實(shí)現(xiàn)較難,而使用更難,正因如此現(xiàn)在使用基于SSL的HTTPS要比SHTTP更普遍?

2、IPSec

它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證頭協(xié)議 AuthenticationHeader（AH）、封裝安全載荷協(xié)議Encapsulating Security Payload（ESP）、密鑰管理協(xié)議Internet Key Exchange（IKE）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec 規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。它具有不可否認(rèn)性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性（加密）和認(rèn)證等幾大特性。

3、SSL

SSL(Secure Sockets Layer 安全套接層),SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層：SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

SET和S/MIME這兩種協(xié)議應(yīng)用較少，其中SET僅適于信用卡支付，S/MIME是應(yīng)用層專保護(hù)E-mail的加密協(xié)議。

計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒(méi)有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。

參考文獻(xiàn)

［1］《網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)》21世紀(jì)網(wǎng)絡(luò)工程叢書(shū)編寫(xiě)委員會(huì)編，北京希望電子出版社2003.4

［2］《Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)》[美]Matthew H.Birkner編著，瀟湘工作室譯，人民郵電出版社2009.9

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；虛擬網(wǎng)絡(luò)技術(shù)

1引言

隨著時(shí)代不斷演變，人類生活已和計(jì)算機(jī)網(wǎng)絡(luò)緊密相連，計(jì)算機(jī)網(wǎng)絡(luò)在給人類帶來(lái)便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不斷顯現(xiàn)，各種新型計(jì)算機(jī)技術(shù)逐漸被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，解決存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。近年來(lái)，作為網(wǎng)絡(luò)新技術(shù)之一，虛擬網(wǎng)絡(luò)技術(shù)不斷發(fā)展，逐漸被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全方面，發(fā)揮著不可替代的作用，有利于更好地解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，確保計(jì)算機(jī)網(wǎng)絡(luò)處于安全、穩(wěn)定運(yùn)行中。

2虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)是指公用數(shù)據(jù)網(wǎng)絡(luò)中構(gòu)建的私有數(shù)據(jù)網(wǎng)絡(luò)，屬于專用網(wǎng)絡(luò)技術(shù)。在虛擬網(wǎng)絡(luò)中，用戶可以根據(jù)局域網(wǎng)特點(diǎn)，進(jìn)行合理化的虛擬，促使不同地點(diǎn)的局域網(wǎng)順利連接，保證各方面信息數(shù)據(jù)安全傳輸。就虛擬專用網(wǎng)絡(luò)而言，應(yīng)用其中的技術(shù)并不止一種，比如，隧道技術(shù)、身份認(rèn)證技術(shù)、密鑰管理技術(shù)[1]，隧道技術(shù)、加解密技術(shù)是其中最重要的技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)具有多樣化的特點(diǎn)，遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)技術(shù)，成本低廉、操作簡(jiǎn)便等，有利于提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，能夠?yàn)槠髽I(yè)提供重要的技術(shù)支撐，增強(qiáng)其核心競(jìng)爭(zhēng)力。

2.1加解密技術(shù)

在虛擬專用網(wǎng)絡(luò)中，配套的加解密技術(shù)至關(guān)重要，可以有效防止信息數(shù)據(jù)傳輸中遭到惡意破壞攔截，避免傳輸內(nèi)容被盜取，也就是說(shuō)加密技術(shù)是確保系統(tǒng)安全、穩(wěn)定運(yùn)行的關(guān)鍵性鑰匙，更是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。在加密技術(shù)作用下，用戶可以順利加密各類數(shù)據(jù)信息，以特定的算法為基點(diǎn)，合理處理之前的文件，使其成為不可讀代碼，即“密文”[2]，在正確輸入密鑰之后，才能呈現(xiàn)出傳輸內(nèi)容對(duì)應(yīng)的信息編碼形式。

2.2隧道技術(shù)

在數(shù)據(jù)信息傳輸中，隧道技術(shù)是以數(shù)據(jù)包形式進(jìn)行的，網(wǎng)絡(luò)數(shù)據(jù)通道具有不穩(wěn)定的特點(diǎn)。從技術(shù)層面來(lái)說(shuō)，隧道技術(shù)可以重新封裝局域網(wǎng)中一系列信息數(shù)據(jù)，但在這一過(guò)程中，數(shù)據(jù)包必須添加對(duì)應(yīng)的路由數(shù)據(jù)信息，確保信息數(shù)據(jù)封裝后，數(shù)據(jù)包可以借助互聯(lián)網(wǎng)，順利在兩個(gè)不同的虛擬網(wǎng)絡(luò)中傳輸，而隧道便是數(shù)據(jù)包的編輯路徑。

2.3身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是指用戶在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備作用下進(jìn)行各類網(wǎng)絡(luò)活動(dòng)時(shí)，進(jìn)行身份驗(yàn)證的管理形式之一。當(dāng)下，身份驗(yàn)證技術(shù)已被廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全方面，主要是優(yōu)化利用其網(wǎng)絡(luò)信息。就用戶身份信息來(lái)說(shuō)，可以借助編制代碼，順利呈現(xiàn)對(duì)應(yīng)的信息，但在實(shí)際指令交換中，計(jì)算機(jī)對(duì)用戶數(shù)字身份的依賴較大，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的幾率特別大，加上用戶安全保護(hù)方面存在缺陷，僅僅體現(xiàn)在數(shù)字身份方面，必須優(yōu)化利用身份驗(yàn)證技術(shù)，有效解決存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用

3.1企業(yè)和合作客戶間的作用

就虛擬網(wǎng)絡(luò)技術(shù)而言，已被廣泛應(yīng)用到不同領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)安全是企業(yè)、客戶間順利合作的重要橋梁，計(jì)算機(jī)網(wǎng)絡(luò)處于安全、穩(wěn)定中，才能為合作客戶、企業(yè)帶來(lái)有效的保障。在合作過(guò)程中，客戶企業(yè)必定會(huì)共享某些信息數(shù)據(jù)、文件，在虛擬網(wǎng)絡(luò)技術(shù)作用下，企業(yè)可以確保重要的信息數(shù)據(jù)、文件順利傳輸，不被惡意破壞、泄露[3]，降低外界騷擾，確保信息數(shù)據(jù)的準(zhǔn)確，有效指導(dǎo)相關(guān)工作，確保網(wǎng)絡(luò)數(shù)據(jù)的安全，將共享的信息數(shù)據(jù)儲(chǔ)存在專門(mén)的文件夾內(nèi)，滿足合作客戶多樣化的客觀需求，提高其滿意度。借助虛擬網(wǎng)絡(luò)技術(shù)，企業(yè)可以合理設(shè)置防火墻，進(jìn)行必要的保護(hù)性設(shè)定，比如，密碼、驗(yàn)證信息，確保合作客戶、企業(yè)二者順利溝通、交流，問(wèn)題出現(xiàn)后可以第一時(shí)間找到其出現(xiàn)的真正原因，及時(shí)采取具有針對(duì)性的措施加以解決，避免合作雙方造成嚴(yán)重的經(jīng)濟(jì)損失。借助虛擬網(wǎng)絡(luò)技術(shù)，企業(yè)可以設(shè)置對(duì)應(yīng)的登錄客戶端，文件查找、數(shù)據(jù)訪問(wèn)也會(huì)更加便利，確保企業(yè)、合作客戶二者順利完成合作項(xiàng)目。

3.2企業(yè)和分支部門(mén)的作用

在虛擬網(wǎng)絡(luò)技術(shù)作用下，計(jì)算機(jī)網(wǎng)絡(luò)安全組成部分間存在的問(wèn)題得以很好地解決，有利于更好地控制全局，即使計(jì)算機(jī)網(wǎng)絡(luò)遭受木馬中毒、黑客侵襲，用戶也能在最短的時(shí)間內(nèi)對(duì)其進(jìn)行必要的隔離處理，避免其他部分出現(xiàn)各種問(wèn)題，影響計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。在一定程度上，虛擬網(wǎng)絡(luò)技術(shù)可以進(jìn)一步提高企業(yè)各類信息資源的共享程度，在日常運(yùn)營(yíng)管理中，企業(yè)可以借助虛擬網(wǎng)技術(shù)，有效連接分支企業(yè)機(jī)構(gòu)，被稱之為企業(yè)、分支部門(mén)間的虛擬局域網(wǎng)。企業(yè)可以充分利用虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)，優(yōu)化自身的經(jīng)營(yíng)模式，實(shí)現(xiàn)“跨區(qū)域、跨國(guó)”的經(jīng)營(yíng)[4]，擴(kuò)大業(yè)務(wù)范圍，提高各方面資源利用率，不斷增強(qiáng)自身核心競(jìng)爭(zhēng)力。

3.3企業(yè)與遠(yuǎn)程員工的作用

在新形勢(shì)下，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)也處于動(dòng)態(tài)變化中。面對(duì)激烈的社會(huì)市場(chǎng)競(jìng)爭(zhēng)，企業(yè)想要走上長(zhǎng)遠(yuǎn)的發(fā)展道路，想要更好地保障用戶利益，必須全面、客觀分析各方面影響因素，將虛擬網(wǎng)絡(luò)技術(shù)靈活應(yīng)用到企業(yè)、遠(yuǎn)程員工間。當(dāng)下，在計(jì)算機(jī)網(wǎng)絡(luò)作用下，企業(yè)員工不再受到時(shí)空限制，外地辦公已普遍化[5]，和企業(yè)網(wǎng)間的聯(lián)系并不緊密，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患，極易出現(xiàn)故障問(wèn)題，影響各類信息數(shù)據(jù)的順利傳輸，不利于相關(guān)經(jīng)濟(jì)活動(dòng)的順利開(kāi)展。針對(duì)這種情況，企業(yè)可以優(yōu)化利用虛擬網(wǎng)絡(luò)技術(shù)，促使企業(yè)網(wǎng)與遠(yuǎn)程員工間的聯(lián)系更加緊密。企業(yè)可以根據(jù)自身運(yùn)營(yíng)情況，合理設(shè)置具有虛擬網(wǎng)絡(luò)功能的安全防火墻，將其作為信息網(wǎng)絡(luò)的出口網(wǎng)關(guān)，有效解決計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。在訪問(wèn)防火墻中，辦公用戶、移動(dòng)業(yè)務(wù)網(wǎng)點(diǎn)都必須利用虛擬網(wǎng)絡(luò)的專門(mén)客戶端，才能順利登錄，企業(yè)采購(gòu)人員、銷售人員可以共同在企業(yè)系統(tǒng)中傳輸各類信息數(shù)據(jù)，有利于實(shí)現(xiàn)企業(yè)、遠(yuǎn)程員工間的信息資源共享。

4結(jié)語(yǔ)

總而言之，在新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日漸成熟，網(wǎng)絡(luò)用戶數(shù)量不斷增加，而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也在不斷顯現(xiàn)。就計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，必須優(yōu)化利用虛擬網(wǎng)絡(luò)技術(shù)，使其更好地發(fā)揮自身多樣化作用，有效解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題，確保網(wǎng)絡(luò)信息交流更加安全、可靠。站在長(zhǎng)遠(yuǎn)的角度來(lái)說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，虛擬網(wǎng)絡(luò)技術(shù)有著非常廣闊的應(yīng)用前景，必將會(huì)成為今后網(wǎng)絡(luò)安全技術(shù)的核心應(yīng)用方向，有利于促進(jìn)不同行業(yè)、領(lǐng)域持續(xù)向前發(fā)展，促進(jìn)社會(huì)經(jīng)濟(jì)不斷發(fā)展。

參考文獻(xiàn)：

[1]潘林．計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(06)：31+33．

[2]羅慧蘭．計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J]．電子技術(shù)與軟件工程，2016(03)：217．

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全； 安全評(píng)價(jià)； 神經(jīng)網(wǎng)絡(luò)； 遺傳神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）03?0089?03

Computer network security evaluation simulation model based on neural network

WEN Siqin1， WANG Biao2

（1. Department of Computer Science and Technology， Hohhot Minzu College， Hohhot 010051， China；

2. College of Computer Information Management， Inner Mongolia University of Finance and Economics， Hohhot 010051， China）

Abstract： The applications of the complex network algorithm， neural network algorithm and genetic algorithm in computer network security evaluation are introduced. On the basis of the BP neural network algorithm， the genetic algorithm is used to improve the computer network security evaluation simulation model. The application of GABP neural network algorithm in computer network security evaluation is studied deeply. The simulation model has high theoretical significance and far?reaching application value for the computer network security evaluation.

Keywords： computer network security； security evaluation； neural network； genetic neural network

0 引 言

隨著科學(xué)技術(shù)的不斷進(jìn)步，Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越深入到了政治、經(jīng)濟(jì)、軍事等各個(gè)層面。網(wǎng)絡(luò)技術(shù)發(fā)展的越快，網(wǎng)絡(luò)安全問(wèn)題越突出。目前，信息系統(tǒng)存在著很大安全風(fēng)險(xiǎn)，受到嚴(yán)重的威脅，許多網(wǎng)絡(luò)入侵者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性和規(guī)模龐大性，利用網(wǎng)絡(luò)系統(tǒng)漏洞或安全缺陷進(jìn)行攻擊[1?2]。

目前，國(guó)內(nèi)存在不少的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，但是僅有少部分在使用，其主要任務(wù)是檢測(cè)網(wǎng)絡(luò)安全存在的漏洞，對(duì)于網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估涉及不多或只是簡(jiǎn)單的分析，并且基本上沒(méi)有涉及計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)[3]。由于網(wǎng)絡(luò)安全評(píng)估系統(tǒng)沒(méi)有能夠?qū)⒃u(píng)估技術(shù)和檢測(cè)技術(shù)相結(jié)合，所以沒(méi)有形成一個(gè)框架和一個(gè)有力支撐平臺(tái)的網(wǎng)絡(luò)信息安全測(cè)試評(píng)估體系，用于指導(dǎo)各行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和檢測(cè)[4]。因此，需要建立一個(gè)包括多種檢測(cè)方法和風(fēng)險(xiǎn)評(píng)估手段的全面網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。本文在BP神經(jīng)網(wǎng)絡(luò)和遺傳算法的基礎(chǔ)上，研究并制定了一個(gè)簡(jiǎn)單、有效、實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估仿真模型。

1 基于GABP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)

仿真模型

1.1 染色串與權(quán)系值的編碼映射

以下為BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練結(jié)果，分為4個(gè)矩陣。在設(shè)定時(shí)，輸入節(jié)點(diǎn)、隱含節(jié)點(diǎn)和輸出節(jié)點(diǎn)分別設(shè)置為[i，][j，][k。]

（1） 輸入層到隱含層之間的權(quán)值矩陣為：

（2） 隱含層閾值矩陣：

[γ=γ1γ2?γj] （2）

（3） 隱含層到輸出層的權(quán)值矩陣：

（4） 輸出層的閾值矩陣：

[h=h1h2?hj] （4）

為利用GA進(jìn)行BP神經(jīng)網(wǎng)絡(luò)的權(quán)值優(yōu)化，對(duì)上述四個(gè)矩陣進(jìn)行優(yōu)化，形成染色體串，并進(jìn)行編碼，如圖1所示。

1.2 自適應(yīng)函數(shù)

使用GA算法的具體目的是為了優(yōu)化權(quán)值，首先要設(shè)定一個(gè)函數(shù)，這個(gè)函數(shù)基于輸出層誤差并且是一個(gè)能夠評(píng)價(jià)染色體具有自適應(yīng)功能的函數(shù)，具體定義為：

[ft=1E，t=1，2，3，…] （5）

其中[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出。

1.3 GABP算法

GABP算法的具w實(shí)現(xiàn)步驟如下：

1.4 BP算法實(shí)現(xiàn)

BP算法如下：

[Wij（K+1）=Wij（K）-lr-w??Ek?Wij， i=1，2，…，r；j=1，2，…，m] （6）

式中：[?Ek?Wij=?Ek?netijOjk=δjkOjk，]其中[Ojk]表示前一層第[j]個(gè)單元輸出，[Ojk=fnetjk]。

1.5 GA算法實(shí)現(xiàn)

（1） 權(quán)系編碼

本系統(tǒng)對(duì)神經(jīng)網(wǎng)絡(luò)權(quán)值系數(shù)進(jìn)行碼時(shí)采用的是實(shí)數(shù)編碼，因?yàn)橄到y(tǒng)內(nèi)包含96個(gè)變量，但是若是一般的情況，遺傳算法基本采用二進(jìn)制編碼。

[w1，1，w2，1，…，w17，1φ1w1，2…w17，5φ2…φ17b1b2φ18]

其中，[φi]（i=1，2，…，17）是指單元數(shù)目。

（2） 初始化及自適應(yīng)函數(shù)

GA算法搜索最優(yōu)函數(shù)參數(shù)[θc=cij，bij，]使得[minE=12i=1r（yak-yi）2，][yak]和[yi]分別表示期望輸出和實(shí)際輸出，從而求得每個(gè)染色體的適應(yīng)度值[ft=1E（t=1，2，3，…）。]

（3） 比率選擇

比率選擇是基于“賭輪法”進(jìn)行概率分布的選擇過(guò)程：

計(jì)算單個(gè)染色體的適應(yīng)值eval（θi）；

計(jì)算群體的總適應(yīng)值：[f=i=1popsizeeval（θ）；]

計(jì)算每一個(gè)染色體的被選擇概率：[Pt=eval（θt）F；]

計(jì)算每個(gè)染色體的累積概率：[qt=j=1tPj 。]

羅盤(pán)轉(zhuǎn)動(dòng)popsize次，按照相應(yīng)的方法選擇一個(gè)單個(gè)染色體。

（4） 雜交

雜交的兩種方式分別是按照遺傳算法進(jìn)行的雜交，屬于簡(jiǎn)單雜交，與二進(jìn)制雜交類似，就是在浮點(diǎn)數(shù)之間進(jìn)行具體的劃分；另一種叫做算數(shù)雜交，就是將不同的兩個(gè)向量進(jìn)行組合。

（5） 變異

本系統(tǒng)采用均勻變異，也就是被變異個(gè)體必須要有較好的適應(yīng)值，才能夠被接受為新的成員，替代變異前的群體，否則變異體被消去，群體保持不變。

2 仿真模型性能分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全等級(jí)按照網(wǎng)絡(luò)安全評(píng)價(jià)的特點(diǎn)劃分為四級(jí)，A級(jí)對(duì)應(yīng)安全程度為很高，B級(jí)對(duì)應(yīng)安全程度為較高，C級(jí)對(duì)應(yīng)安全程度為一般，D級(jí)對(duì)應(yīng)安全程度為較低。在本系統(tǒng)中，作為輸入值的是計(jì)算機(jī)17項(xiàng)網(wǎng)絡(luò)安全指標(biāo)的具體分值，而將安全綜合評(píng)價(jià)分值作為網(wǎng)絡(luò)期望的惟一一項(xiàng)輸出項(xiàng)。BP神經(jīng)網(wǎng)絡(luò)的輸入數(shù)值有一定的要求，需要一定量的樣本且具有一致性的特點(diǎn)，并對(duì)其進(jìn)行訓(xùn)練，同時(shí)在對(duì)其評(píng)價(jià)時(shí)也采用訓(xùn)練好的網(wǎng)絡(luò)，但是就現(xiàn)在來(lái)看符合要求的數(shù)據(jù)相對(duì)來(lái)說(shuō)較少，如表1所示，本系統(tǒng)評(píng)價(jià)數(shù)據(jù)時(shí)采用12組典型的網(wǎng)絡(luò)安全單項(xiàng)指標(biāo)。在進(jìn)行綜合評(píng)價(jià)時(shí)采用層次分析的方法，并作為訓(xùn)練樣本訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，以檢驗(yàn)該仿真模型的安全評(píng)價(jià)效果。

本模型用Matlab語(yǔ)言實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的隱藏節(jié)點(diǎn)為5，表2為對(duì)最后樣本進(jìn)行評(píng)價(jià)，閾值調(diào)整系數(shù)[β]的值為0.1，權(quán)值調(diào)整參數(shù)[α]為0.1，經(jīng)過(guò)1 000次的訓(xùn)練，1‰的學(xué)習(xí)精度，所得結(jié)果收斂于之前所要求的誤差范圍內(nèi)。可知該仿真模型是有效且可靠的，實(shí)際輸出的數(shù)值與期望值的相對(duì)誤差低于3.7%，其安全等級(jí)為B級(jí)與期望值相同。

3 結(jié) 論

通過(guò)分析BP神經(jīng)網(wǎng)絡(luò)系統(tǒng)和遺傳算法的優(yōu)缺點(diǎn)，針對(duì)BP神經(jīng)網(wǎng)絡(luò)收斂速率低和搜索能力弱等問(wèn)題，采用GA算法進(jìn)行補(bǔ)償，并設(shè)計(jì)了GABP計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型，并對(duì)評(píng)價(jià)結(jié)果進(jìn)行相應(yīng)的分析，認(rèn)為該評(píng)價(jià)仿真模型性能比較優(yōu)良，具有較高的理論價(jià)值和廣闊的應(yīng)用前景。

參考文獻(xiàn)

[1] RAYNUS J. Software process improvement with CMM [M]. Norwood： Manning Publications， 2009.

[2] 司奇杰.基于圖論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的研究[D].青島：青島大學(xué)，2006.

[3] 張?zhí)熘?GABP算法的復(fù)雜計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[D].成都：電子科技大學(xué)，2015.

[4] KUCHANA P.Java軟件結(jié)構(gòu)設(shè)計(jì)模式標(biāo)準(zhǔn)指南[M].北京：電子工業(yè)出版社，2006：358.

[5] 占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].現(xiàn)代電子技術(shù)，2015，38（23）：85?88.

[6] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評(píng)價(jià)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（8）：1118?1125.

[7] SUR S， BOTHRA A K， SEN A. Bond rating： a non?conservative application of neural networks [C]// Proceedings of 1988 IEEE International Conference on Neural Networks. San Diego： IEEE， 1988： 443?450.

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

【關(guān)鍵詞】 移動(dòng)計(jì)算機(jī) 網(wǎng)絡(luò)通信 技術(shù)

移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)主要指在網(wǎng)內(nèi)用戶計(jì)算機(jī)能夠隨便進(jìn)行移動(dòng)的計(jì)算機(jī)通信網(wǎng)絡(luò)，用戶計(jì)算機(jī)具有便捷性，比如當(dāng)前非常受到歡迎的筆記本、手持型等，只要裝有無(wú)線設(shè)備用戶就可以使用，用戶可在無(wú)線網(wǎng)覆蓋的地方發(fā)送以及接受消息，同時(shí)在不同地方進(jìn)行漫游。可是移動(dòng)網(wǎng)絡(luò)通信技術(shù)在當(dāng)前還是有很多問(wèn)題存在，解決這些問(wèn)題是目前比較重要的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)通信息技術(shù)發(fā)展現(xiàn)狀

1、技術(shù)故障。移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍非常廣泛，同時(shí)受到多重影響因素的干擾，所以在實(shí)踐當(dāng)中非常容易出現(xiàn)各種安全隱患，如果處理不恰當(dāng)，直接導(dǎo)致不同程度的技術(shù)故障出現(xiàn)，導(dǎo)致網(wǎng)頁(yè)無(wú)法瀏覽的情況。當(dāng)前技術(shù)使用流程中出現(xiàn)的重要問(wèn)題就是無(wú)法將瀏覽器網(wǎng)頁(yè)進(jìn)行瀏覽，重點(diǎn)是要和計(jì)算機(jī)設(shè)置問(wèn)題保持一定關(guān)系，一旦計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)無(wú)法保證正常的運(yùn)行狀態(tài)，那么安裝信息系統(tǒng)當(dāng)中會(huì)出現(xiàn)受限訪問(wèn)的狀況，同時(shí)導(dǎo)致出現(xiàn)網(wǎng)頁(yè)無(wú)法進(jìn)行瀏覽的狀況。

2、通信安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，互聯(lián)網(wǎng)的應(yīng)用成為廣泛現(xiàn)象。網(wǎng)絡(luò)通信安全問(wèn)題成為當(dāng)前社會(huì)關(guān)注的焦點(diǎn)。由于網(wǎng)絡(luò)信息安全系統(tǒng)本身具有一定的開(kāi)發(fā)性，因此容易受到其他因素的影響，出現(xiàn)信息泄露情況。網(wǎng)絡(luò)信息安全影響因素比較多，重點(diǎn)包含了計(jì)算機(jī)軟硬件系統(tǒng)不安全的影響因素，需要將通信技術(shù)應(yīng)用效果重視，將安全隱患進(jìn)行清晰明確，保證發(fā)展的方式。

3、人為的操作失誤。因?yàn)槿藶椴僮魇д`導(dǎo)致計(jì)算機(jī)安裝配置當(dāng)中構(gòu)成漏洞，可能受到操作人員的安全防范意識(shí)薄弱等因素的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)網(wǎng)的缺失同時(shí)和其他人分享個(gè)人賬戶等情況都會(huì)直接給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很嚴(yán)重的危害。另外，在開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)的同時(shí)不到位的技術(shù)水平導(dǎo)致出現(xiàn)很多漏洞問(wèn)題，顯現(xiàn)這些問(wèn)題之后，由相關(guān)的技術(shù)人員修復(fù)漏洞，一般情況中問(wèn)題都會(huì)在系統(tǒng)升級(jí)之后得到解決?？墒切迯?fù)漏洞流程中必然有非常多的數(shù)據(jù)暴露在危險(xiǎn)當(dāng)中，給不法分子乘虛而入的機(jī)會(huì)。另外，極有可能在系統(tǒng)升級(jí)當(dāng)中受到有些因素的干擾導(dǎo)致出現(xiàn)錯(cuò)誤。因此，建議網(wǎng)絡(luò)用戶按時(shí)定期訪問(wèn)官網(wǎng)，使用更新有關(guān)系統(tǒng)的方式將漏洞進(jìn)行預(yù)防的目標(biāo)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定效果。

二、移動(dòng)網(wǎng)絡(luò)通信常見(jiàn)問(wèn)題的改進(jìn)對(duì)策

1、加大投入，從技術(shù)層面突破瓶頸。我國(guó)移動(dòng)網(wǎng)絡(luò)通信技術(shù)發(fā)展比較慢，為了想更好的應(yīng)對(duì)計(jì)算機(jī)發(fā)展的要求，有關(guān)機(jī)構(gòu)加大了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的投入。首先，將組織人力資源，將多個(gè)領(lǐng)域?qū)＜壹显谝黄穑瑢⒎稚⒅腔圻M(jìn)行集中，經(jīng)網(wǎng)絡(luò)技術(shù)薄弱基礎(chǔ)共同商討，幫助更加高效的研究符合我國(guó)網(wǎng)絡(luò)環(huán)境的通信技術(shù)。面對(duì)我國(guó)非常復(fù)雜的網(wǎng)絡(luò)使用規(guī)模，專家重視怎樣改進(jìn)網(wǎng)絡(luò)通信協(xié)議和規(guī)則，如何讓網(wǎng)絡(luò)在通信流程中表現(xiàn)出非常足夠的穩(wěn)定和高效性能。另外，一旦可以在集體碰撞當(dāng)中各取所需，對(duì)比較困難的難題提出創(chuàng)新解決方式，能夠更好的幫助網(wǎng)絡(luò)通信技術(shù)革新。其次，加大對(duì)移動(dòng)網(wǎng)絡(luò)通信技術(shù)的資金投入。比如，建設(shè)非常多的實(shí)驗(yàn)室以及創(chuàng)新平臺(tái)，配置比較先進(jìn)的設(shè)施，為研究工作人員的移動(dòng)網(wǎng)絡(luò)通信技術(shù)提供良好的環(huán)境，將研究時(shí)間減少，提升研究的精準(zhǔn)程度?？偠灾?，想要更好的將我國(guó)網(wǎng)絡(luò)通信技術(shù)薄弱基礎(chǔ)更加堅(jiān)固，將我國(guó)計(jì)算機(jī)發(fā)展和發(fā)達(dá)國(guó)家的差距縮短，投入政府多需要的資金，提供給技術(shù)科研非常足夠的經(jīng)費(fèi)以及恿Α

2、重視安全技術(shù)的發(fā)展，提高用戶安全意識(shí)。作為直接影響用戶的因素，網(wǎng)絡(luò)安全保護(hù)需要多方面一起努力。技術(shù)人員在開(kāi)發(fā)網(wǎng)絡(luò)通信技術(shù)的同時(shí)，不能對(duì)隱性的安全漏洞視而不見(jiàn)，反而將安全作為技術(shù)研究的重點(diǎn)，同時(shí)綜合考量用戶工作當(dāng)中出現(xiàn)的多種危險(xiǎn)，同時(shí)在通信流程中高度關(guān)注這些問(wèn)題，方便發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。例如，要對(duì)目前高發(fā)的泄密、竊聽(tīng)安全問(wèn)題，技術(shù)人員要增強(qiáng)對(duì)IP地址加密技術(shù)的安全性能，將網(wǎng)絡(luò)傳輸技術(shù)可靠程度提高，保證用戶的數(shù)據(jù)安全傳輸。用戶自身，要增強(qiáng)網(wǎng)絡(luò)安全的意識(shí)。利用正規(guī)的防火墻的軟件，合理將電腦有關(guān)參數(shù)進(jìn)行設(shè)置，將個(gè)人信息加強(qiáng)防護(hù)，將網(wǎng)絡(luò)技術(shù)的發(fā)展態(tài)勢(shì)作為了解，便于將生活當(dāng)中經(jīng)常出現(xiàn)的網(wǎng)絡(luò)問(wèn)題解決。一言以蔽之，網(wǎng)絡(luò)通信技術(shù)發(fā)展的有效標(biāo)準(zhǔn)就是網(wǎng)絡(luò)安全，不管是技術(shù)人員還是用戶都肩負(fù)責(zé)任，用戶要將技術(shù)作為支撐合理防護(hù)自身隱私。

總之，移動(dòng)計(jì)算機(jī)通信網(wǎng)絡(luò)融合了局域網(wǎng)的高速數(shù)據(jù)以及移動(dòng)通信系統(tǒng)的漫游功能，使用局域網(wǎng)的高速數(shù)據(jù)可以使用移動(dòng)計(jì)算機(jī)通信網(wǎng)絡(luò)支持多媒體業(yè)務(wù)，使用移動(dòng)通信的靈活有效性讓移動(dòng)計(jì)算機(jī)通信網(wǎng)絡(luò)可以滿足個(gè)人通信的其他標(biāo)準(zhǔn)，所以，移動(dòng)計(jì)算機(jī)作為個(gè)人通信得以實(shí)現(xiàn)的重要方式，有著非常廣泛的發(fā)展前景。

參 考 文 獻(xiàn)

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護(hù)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過(guò)計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具。

（三）計(jì)算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問(wèn)題：（1）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，安全漏洞也越來(lái)越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因。

三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策

（一）網(wǎng)絡(luò)攻擊的常見(jiàn)方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽(tīng)和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽(tīng)是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。如果信息沒(méi)有加密，就可截取包括口令和賬號(hào)在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4.將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額，網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開(kāi)端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)與防范.

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

 

另外，信息技術(shù)的發(fā)展為各行業(yè)注入新的活力，但是計(jì)算機(jī)網(wǎng)絡(luò)本身具有一定的開(kāi)放性，在此背景下，諸多領(lǐng)域在利用計(jì)算機(jī)進(jìn)行信息傳輸?shù)倪^(guò)程中從網(wǎng)絡(luò)安全方面著手，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)來(lái)提高網(wǎng)絡(luò)安全性。虛擬網(wǎng)絡(luò)技術(shù)能夠把信息與用戶有效聯(lián)合起來(lái)，不僅僅能夠保障互聯(lián)網(wǎng)在運(yùn)行過(guò)程中的穩(wěn)定性，還能夠使得傳輸數(shù)據(jù)變得更為隱蔽。

 

隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)安全隱患問(wèn)題也日益嚴(yán)重，例如隱私信息被泄露或者被黑客給攻擊等問(wèn)題在一定程度上影響了正常的計(jì)算機(jī)網(wǎng)安全絡(luò)秩序。虛擬網(wǎng)絡(luò)技術(shù)(Virtual Networks Technology，VNT)是建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)。通過(guò)對(duì)VNT的使用，可以有效保障網(wǎng)絡(luò)環(huán)境的安全，使得用戶在瀏覽信息的過(guò)程中能夠更具穩(wěn)定性與安全性。VPN技術(shù)作為虛擬網(wǎng)絡(luò)的重要體現(xiàn)，在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上建立能夠改變傳統(tǒng)端與端的連接問(wèn)題。VPN技術(shù)通過(guò)此可以安全傳輸信息數(shù)據(jù)，將用戶信息完整地隱藏起來(lái)，最終達(dá)到網(wǎng)絡(luò)安全信息安全傳輸?shù)哪繕?biāo)。從上述角度來(lái)看，對(duì)VNT的相關(guān)引入有著重要的研究?jī)r(jià)值。

 

1 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)以及現(xiàn)狀

 

1.1 VNT應(yīng)用特點(diǎn)

 

由于VNT在應(yīng)用過(guò)程中有著多種多樣的應(yīng)用方式，所以在計(jì)算機(jī)的運(yùn)行過(guò)程中能夠起到極大的保護(hù)作用。一方面，VNT的主要特性表現(xiàn)在：與傳統(tǒng)模式相比，高效簡(jiǎn)化企業(yè)財(cái)務(wù)管理以及企業(yè)信息通路，不僅僅為企業(yè)避免了人力資源方面的浪費(fèi)，也避免了物力資源方面的浪費(fèi)。另外一方面，虛擬網(wǎng)絡(luò)技術(shù)具有2個(gè)方面的特點(diǎn)：(l)擴(kuò)容性能好;(2)對(duì)相關(guān)設(shè)備要求低。綜合這2個(gè)特點(diǎn)不難看出，VNT能夠?yàn)槠髽I(yè)單位節(jié)省多方面的資源，使得這些未被浪費(fèi)的資源能夠得到合理、有效的利用，進(jìn)一步讓計(jì)算機(jī)管理高層通過(guò)VNT來(lái)掌握計(jì)算機(jī)的使用最高權(quán)限，最終讓用戶信息進(jìn)行完美的隱蔽，控制好計(jì)算機(jī)網(wǎng)絡(luò)的安全效果。

 

1.2 VNT應(yīng)用現(xiàn)狀

 

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶信息的高度完整性，計(jì)算機(jī)專業(yè)工作人員建立了各種形式的虛擬網(wǎng)絡(luò)，繼而確保能夠在一定程度上提高計(jì)算機(jī)的安全性。日常生活中較為常見(jiàn)的網(wǎng)絡(luò)有VPN(虛擬專用網(wǎng))技術(shù)以及VLAN(虛擬局域網(wǎng))技術(shù)，虛擬局域網(wǎng)技術(shù)根據(jù)人們?nèi)粘５墓ぷ餍枰獙⒕W(wǎng)絡(luò)節(jié)點(diǎn)劃分成多個(gè)邏輯工作組，以期避免信息泄露的情況出現(xiàn)，防止黑客攻擊速率加快，提高整體的工作質(zhì)量。虛擬專用網(wǎng)技術(shù)則利用加密技術(shù)以及隧道技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)上建立私人的數(shù)據(jù)網(wǎng)絡(luò)。

 

另外，虛擬專用網(wǎng)技術(shù)還有效融合了用戶認(rèn)證技術(shù)、加密技術(shù)、流量訪問(wèn)控制技術(shù)以及安全隧道技術(shù)等，以期能夠提高網(wǎng)絡(luò)安全性。筆者將重點(diǎn)分析VPN技術(shù)，主要表現(xiàn)如下： 認(rèn)證技術(shù)。認(rèn)證技術(shù)的主要作用是保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中的安全傳輸，VPN中將認(rèn)證功能通過(guò)AH協(xié)議(用以保證數(shù)據(jù)包的完整性和真實(shí)性，防止黑客截?cái)鄶?shù)據(jù)包或向網(wǎng)絡(luò)中插入偽造的數(shù)據(jù)包)以及ESP協(xié)議(提供機(jī)密性、數(shù)據(jù)源認(rèn)證以及無(wú)連接的完整性)來(lái)實(shí)現(xiàn)。AH協(xié)議將身份驗(yàn)證報(bào)頭(包含帶密匙的hash散列)添加到數(shù)據(jù)包之上，保證信息的完整性;ESP協(xié)議對(duì)加密應(yīng)用方法進(jìn)行相關(guān)定義，此協(xié)議的加密服務(wù)是可以選擇的，在一般情況下不加密整個(gè)數(shù)據(jù)包，既可以單獨(dú)使用，也可以AH協(xié)議一起使用。

 

隧道技術(shù)。隧道技術(shù)指的是把源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負(fù)載進(jìn)行處理。在相關(guān)處理之后，在信息接收端將解封負(fù)載，最后再獲取自己想要的有用信息。從另外一個(gè)角度來(lái)看，采用隧道技術(shù)進(jìn)行信息傳輸時(shí)能夠提高信息的成功傳輸性以及安全性，繼而遵守隧道協(xié)議。一般而言，隧道協(xié)議為VPN信息的安全傳輸提供了進(jìn)一步的保障，隧道協(xié)議主要包括3個(gè)方面：其一，IPSec協(xié)議;其二，L2TP協(xié)議;其三，PPTP協(xié)議。

 

加密技術(shù)。VPN信息加密操作中主要通過(guò)IPSec協(xié)議進(jìn)一步實(shí)現(xiàn)，在采用信息傳輸之前根據(jù)協(xié)議中的機(jī)密規(guī)則對(duì)信息進(jìn)行加密處理的加密模式后，VPN信息加密操作確保整個(gè)網(wǎng)絡(luò)信息中的密文形式。IPSec協(xié)議此時(shí)主要利用的是加密數(shù)據(jù)包(數(shù)據(jù)包既能夠增加加密的靈活性，又能夠提高安全使用性)。簡(jiǎn)而言之，IPSec協(xié)議的加密技術(shù)能夠在網(wǎng)絡(luò)攻擊中取得一定的防范效果。

 

流量訪問(wèn)控制技術(shù)。由于公共網(wǎng)絡(luò)流量在使用過(guò)程中具有高度的不確定性，因此使得VPN網(wǎng)絡(luò)的利用率呈現(xiàn)出逐漸下降的趨勢(shì)(尤其是在網(wǎng)絡(luò)高峰期)。上述情況的出現(xiàn)會(huì)對(duì)VPN網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)一定程度的困擾，讓用戶群的意見(jiàn)被逐漸擴(kuò)大。因此，為了有效解決上述問(wèn)題的再度出現(xiàn)，相關(guān)工作人員應(yīng)該根據(jù)主機(jī)網(wǎng)絡(luò)中的流量訪問(wèn)控制技術(shù)以及用戶的具體需求制定出不同的訪問(wèn)策略，配合好VPN網(wǎng)絡(luò)的工作原理。要想控制好流量訪問(wèn)，需要從幾個(gè)方面進(jìn)行：其一，根據(jù)優(yōu)先級(jí)別來(lái)分配寬帶網(wǎng)，讓數(shù)據(jù)信息的傳輸能夠更為高效;其二，保證好用戶的基本需求，如果用戶對(duì)視頻的要求很高，則需要注重網(wǎng)絡(luò)的誤碼率研究，如果客戶分支機(jī)構(gòu)比較多，則需要注重網(wǎng)絡(luò)的穩(wěn)定性。

 

2 VNT在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

 

2.1 VNT在企業(yè)部門(mén)和遠(yuǎn)程分支部門(mén)的應(yīng)用

 

為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到更高程度的共享，企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用VNT將分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行有效連接。正是由于上述情況的存在，VNT在企業(yè)部門(mén)間以及遠(yuǎn)程分支部門(mén)的應(yīng)用范圍被定為企業(yè)虛擬局域應(yīng)用網(wǎng)，此種局域網(wǎng)的使用是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式，在VNT使用過(guò)程中最為常見(jiàn)的是硬件式VNT，此種技術(shù)具有高速度的加密性，加密的密匙不容易損壞，此種效率相對(duì)來(lái)說(shuō)也較高。

 

2.2 VNT在企業(yè)網(wǎng)與遠(yuǎn)程員工之間的應(yīng)用

 

當(dāng)移動(dòng)網(wǎng)店需要進(jìn)入到企業(yè)內(nèi)網(wǎng)進(jìn)行相關(guān)操作時(shí)，企業(yè)為了保證信息安全，需要將VNT設(shè)置出一層相應(yīng)的網(wǎng)絡(luò)虛擬功能防火墻。此操作的最終目的是為了讓企業(yè)內(nèi)網(wǎng)用戶能夠通過(guò)虛擬網(wǎng)絡(luò)的用戶端登錄進(jìn)入，此舉能夠大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全使用率與高效使用率。從另外一個(gè)角度來(lái)看，VNT的網(wǎng)絡(luò)虛擬功能防火墻對(duì)于采購(gòu)人員以及銷售人員在信息輸出的過(guò)程中不僅僅能夠節(jié)約成本，還能夠發(fā)揮出網(wǎng)絡(luò)安全的高效性。因此，VNT的網(wǎng)絡(luò)虛擬功能防火墻的相關(guān)應(yīng)用被當(dāng)作是遠(yuǎn)程訪問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。

 

2.3 VNT在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

 

飛速發(fā)展的市場(chǎng)經(jīng)濟(jì)使得傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境不能夠滿足日常企業(yè)或者個(gè)人單位在運(yùn)營(yíng)過(guò)程中的基本需求，因此需要通過(guò)VNT來(lái)實(shí)現(xiàn)對(duì)企業(yè)安全信息管理和企業(yè)各個(gè)部門(mén)之間的信息連接?；诖?，在企業(yè)擁有了較為廣泛的信息安全渠道之后，能夠打破傳統(tǒng)模式的信息共享限制方式，讓企業(yè)信息能夠獲得更高效的應(yīng)用。從實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理角度來(lái)看，虛擬網(wǎng)絡(luò)技術(shù)加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的控制能力以及防御能力。

 

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全引入MPLS虛擬網(wǎng)絡(luò)

 

關(guān)于MPLS虛擬網(wǎng)絡(luò)，主要通過(guò)將MPLS技術(shù)來(lái)構(gòu)建IP專用網(wǎng)絡(luò)，不管是語(yǔ)言方面，還是數(shù)據(jù)方面進(jìn)行遠(yuǎn)程傳輸，其可靠性以及安全性都比較高。虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)原理主要是將網(wǎng)絡(luò)數(shù)據(jù)傳輸至PE路由器中，以此能夠保證CE設(shè)備與網(wǎng)絡(luò)進(jìn)行有效連接，此時(shí)應(yīng)該注意CE設(shè)備識(shí)別碼?；诖?，利用LDP協(xié)議使得PE路由器完成其他連接表的傳送，將數(shù)據(jù)的標(biāo)記工作進(jìn)行詳細(xì)記錄，以期完成VFT表的查找，最后再向CE設(shè)備發(fā)送。

 

3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果以及發(fā)展前景

 

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中，虛擬網(wǎng)絡(luò)技術(shù)通過(guò)對(duì)寬帶技術(shù)以及企業(yè)信息化技術(shù)相互結(jié)合，讓企業(yè)的信息資源安全得到最大程度的保證，使得虛擬網(wǎng)絡(luò)技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮最大作用。隨著企業(yè)信息化的不斷發(fā)展以及寬帶技術(shù)的發(fā)展，通過(guò)虛擬網(wǎng)絡(luò)技術(shù)自身所具備的優(yōu)點(diǎn)擁有較大的發(fā)展空間，隨著虛擬技術(shù)網(wǎng)絡(luò)的不斷發(fā)展，不斷提高虛擬網(wǎng)絡(luò)技術(shù)的安全性以及可靠性。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)占據(jù)著重要地位，隨著我國(guó)電信行業(yè)的發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)階段新興產(chǎn)業(yè)的熱點(diǎn)之一。

 

現(xiàn)階段，虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占的份額越來(lái)越大，VNT產(chǎn)品的不斷聚集能夠有效結(jié)合防火墻的軟件。在時(shí)間的積累下，VNT被廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中，成為計(jì)算機(jī)網(wǎng)絡(luò)安全中的新興熱點(diǎn)。VPN網(wǎng)絡(luò)的主要優(yōu)點(diǎn)表現(xiàn)在：不會(huì)對(duì)現(xiàn)有公共網(wǎng)絡(luò)造成影響，VPN網(wǎng)絡(luò)旨在現(xiàn)有公共網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行專用信息傳輸通道劃分;VPN網(wǎng)絡(luò)在實(shí)際中并不存在(簡(jiǎn)而言之就是邏輯層面上的網(wǎng)絡(luò))，因此不需要投入大量的網(wǎng)絡(luò)硬件設(shè)備。

 

4 結(jié)語(yǔ)

 

綜上所述，隨著計(jì)算機(jī)技術(shù)的廣泛使用，其安全問(wèn)題也日漸顯露，相關(guān)技術(shù)工作者應(yīng)該著重考慮這方面的問(wèn)題。

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)安全前景范文

1計(jì)算機(jī)網(wǎng)絡(luò)管理

1.1計(jì)算機(jī)網(wǎng)絡(luò)管理概述。計(jì)算機(jī)網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)進(jìn)行硬件和軟件方面的組合管理。硬件方面主要是對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、網(wǎng)關(guān)、防火墻）、服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、用戶終端等進(jìn)行參數(shù)配置、運(yùn)行監(jiān)測(cè)、故障等方面的管理。軟件管理方面包括應(yīng)用程序、用戶賬號(hào)、網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)文件讀寫(xiě)訪問(wèn)權(quán)限等。通過(guò)軟、硬件組合管理系統(tǒng)來(lái)管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)正常運(yùn)行。

1.2計(jì)算機(jī)網(wǎng)絡(luò)管理的功能。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義了5個(gè)網(wǎng)絡(luò)管理功能域：配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理。計(jì)算機(jī)網(wǎng)絡(luò)管理功能的劃分針對(duì)OSI環(huán)境，目前已經(jīng)廣泛地被標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)所接受。

1.3網(wǎng)絡(luò)管理技術(shù)中存在的問(wèn)題。隨著校園網(wǎng)絡(luò)的不斷發(fā)展，校園計(jì)算機(jī)規(guī)模越來(lái)越大，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度越來(lái)越高。比如在機(jī)房管理時(shí)，有的上機(jī)學(xué)生需要上網(wǎng)，有的課程不能上網(wǎng)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)具備良好的使用性，滿足教學(xué)需求，確保向教室和學(xué)生提供滿意的網(wǎng)絡(luò)環(huán)境，必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問(wèn)題。

1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善。計(jì)算機(jī)網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因。網(wǎng)絡(luò)管理模式單一，網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)出現(xiàn)漏洞，都不利于計(jì)算機(jī)網(wǎng)絡(luò)信息管理的操作。網(wǎng)絡(luò)管理缺乏集中性會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)產(chǎn)生不利影響。因此，不斷加強(qiáng)網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè)，才能增強(qiáng)網(wǎng)絡(luò)管理的執(zhí)行力。

1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?，F(xiàn)代網(wǎng)絡(luò)管理不斷變化、不斷發(fā)展，落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會(huì)遭到淘汰。計(jì)算機(jī)網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理，在擁有先進(jìn)設(shè)備的前提下，才能建立更完備的信息資源數(shù)據(jù)庫(kù)。

1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在帶來(lái)便利的同時(shí)，也產(chǎn)生了許多網(wǎng)絡(luò)故障，而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善，不能有效解決出現(xiàn)的問(wèn)題，影響了網(wǎng)絡(luò)的正常運(yùn)行，制約了網(wǎng)絡(luò)的效能。

1.4網(wǎng)絡(luò)管理發(fā)展的前景

1.4.1實(shí)現(xiàn)網(wǎng)絡(luò)管理平臺(tái)化。通過(guò)網(wǎng)絡(luò)管理平臺(tái)能夠?yàn)閷W(xué)校建立完善的數(shù)據(jù)庫(kù)資源，形成有價(jià)值的數(shù)據(jù)管理模型，提高網(wǎng)絡(luò)的綜合管理能力。

1.4.2實(shí)現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，將會(huì)出現(xiàn)新的發(fā)展趨勢(shì)，計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會(huì)融合在一起，從而全方位地傳遞信息，提高網(wǎng)絡(luò)的效率性。

1.4.3實(shí)現(xiàn)網(wǎng)絡(luò)管理自動(dòng)化。網(wǎng)絡(luò)管理自動(dòng)化可實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能，還能進(jìn)行配置管理、VLAN管理、VPN管理、無(wú)線管理等眾多擴(kuò)展功能，用戶可以通過(guò)圖形化界面，很方便地對(duì)網(wǎng)絡(luò)進(jìn)行全面、準(zhǔn)確而深層次的管理和維護(hù)。比如路由器自動(dòng)報(bào)警功能，當(dāng)路由器的CPU資源使用率達(dá)到指定的標(biāo)準(zhǔn)后，系統(tǒng)會(huì)以消息或者郵件等形式向網(wǎng)絡(luò)管理者報(bào)警。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?！蹦壳?，在校園網(wǎng)絡(luò)中存在諸多安全隱患。

2.1存儲(chǔ)設(shè)備產(chǎn)生的隱患計(jì)算機(jī)存儲(chǔ)設(shè)備存儲(chǔ)著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)，進(jìn)行讀、寫(xiě)、存儲(chǔ)的過(guò)程中，數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤(pán)、光盤(pán)等外存儲(chǔ)介質(zhì)很容易被復(fù)制。二是數(shù)據(jù)存儲(chǔ)設(shè)備在接入互聯(lián)網(wǎng)時(shí)，信息被木馬、病毒等竊取或毀滅。三是計(jì)算機(jī)出故障時(shí)，存儲(chǔ)設(shè)備不經(jīng)保護(hù)而進(jìn)行維修，造成泄密。四是存儲(chǔ)設(shè)備失竊，會(huì)造成大量的信息泄露。

2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中，計(jì)算機(jī)中的數(shù)據(jù)有些是共享的（包括windows系統(tǒng)默認(rèn)的網(wǎng)絡(luò)共享），這些存在網(wǎng)絡(luò)中的數(shù)據(jù)，就有信息泄露的風(fēng)險(xiǎn)。一是當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)后，使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中，這就使計(jì)算機(jī)泄密的范圍大大增加。例如接入互聯(lián)網(wǎng)，數(shù)據(jù)就有可能被遠(yuǎn)程訪問(wèn)而導(dǎo)致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”，植入木馬病毒后，對(duì)其進(jìn)行控制或竊取信息。

2.3管理不嚴(yán)謹(jǐn)產(chǎn)生的隱患一是違反信息操作規(guī)程，疏于管理，造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權(quán)的人員進(jìn)行操作，竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲(chǔ)，保存在服務(wù)器磁盤(pán)或磁盤(pán)陣列等設(shè)備中，一旦發(fā)生意外事故，就可能使全部數(shù)據(jù)丟失或者損毀。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理的幾點(diǎn)建議

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。我建議從以下幾個(gè)方面入手，制定相應(yīng)的防范措施來(lái)確保網(wǎng)絡(luò)的安全和穩(wěn)定。3.1利用防火墻進(jìn)行安全隔離與保護(hù)最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離，從而保護(hù)內(nèi)部網(wǎng)絡(luò)（Intranet）免受外部網(wǎng)絡(luò)（Internet）非法用戶的侵入。

3.2增強(qiáng)用戶信息安全意識(shí)

3.2.1用戶系統(tǒng)訪問(wèn)應(yīng)設(shè)置安全密碼：要求計(jì)算機(jī)用戶設(shè)置賬戶名和密碼；建議使用大小寫(xiě)字母、字符加數(shù)字的組合密碼，增加安全強(qiáng)度；還要經(jīng)常更換密碼，減短密碼使用的時(shí)間周期。

3.2.2日常病毒防護(hù)：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習(xí)慣：定期對(duì)電腦進(jìn)行清理。個(gè)人用戶要養(yǎng)成定期對(duì)電腦體檢，定期進(jìn)行病毒掃描的習(xí)慣，從而保護(hù)個(gè)人電腦安全，保護(hù)個(gè)人信息安全。

3.2.4可移動(dòng)介質(zhì)管理：減少或者禁止使用可移動(dòng)介質(zhì)，以避免惡意程序進(jìn)入網(wǎng)絡(luò)。

3.2.5數(shù)據(jù)備份：重要數(shù)據(jù)定期備份，數(shù)據(jù)庫(kù)文件自動(dòng)定時(shí)備份，數(shù)據(jù)容災(zāi)備份，雙機(jī)熱備，服務(wù)器系統(tǒng)具備便利的存儲(chǔ)快照管理系統(tǒng)等。

3.3加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理

對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理，主要包括以下幾個(gè)方面：

3.3.1業(yè)務(wù)系統(tǒng)的維護(hù)。在校園網(wǎng)絡(luò)系統(tǒng)中，往往運(yùn)行著許多業(yè)務(wù)管理系統(tǒng)，如教學(xué)管理、學(xué)工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務(wù)系統(tǒng)是通過(guò)程序的運(yùn)行而工作的，如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化，就需要對(duì)應(yīng)用程序進(jìn)行維護(hù)。

3.3.2及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁。為了解決計(jì)算機(jī)系統(tǒng)的漏洞問(wèn)題，系統(tǒng)開(kāi)發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，計(jì)算機(jī)系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個(gè)方面。計(jì)算機(jī)用戶應(yīng)及時(shí)安裝補(bǔ)丁對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。

3.3.3加強(qiáng)硬件設(shè)備的維護(hù)。主要包括對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）、服務(wù)器、存儲(chǔ)、計(jì)算機(jī)的日常管理和維護(hù)。為方便設(shè)備維護(hù)工作，應(yīng)定期對(duì)硬件設(shè)備進(jìn)行維護(hù)、保養(yǎng)工作，并建立設(shè)備故障記錄表和設(shè)備檢修記錄表。

3.3.4建立維護(hù)文檔。在對(duì)設(shè)備、系統(tǒng)等進(jìn)行維護(hù)后，及時(shí)建立維護(hù)文檔，記錄故障原因、時(shí)間、維護(hù)方法和維護(hù)結(jié)果等情況，以便為以后的維護(hù)工作提供參考和查詢依據(jù)。

4結(jié)語(yǔ)