數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

 

1 概述

 

隨著以網(wǎng)絡(luò)為核心的高新技術(shù)突飛猛進(jìn)的發(fā)展，信息傳播的方式發(fā)生了重大的變革，作為文獻(xiàn)信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務(wù)等主要功能的計(jì)算機(jī)網(wǎng)絡(luò)管理，逐步實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化的操作和管理，在由傳統(tǒng)圖書館逐步向數(shù)字圖書館轉(zhuǎn)變。在數(shù)字圖書館的建設(shè)過程中，網(wǎng)絡(luò)安全問題會(huì)顯得越來越突出，數(shù)據(jù)資源的共享與網(wǎng)絡(luò)安全兩者之間的矛盾也將會(huì)越來越突出。保障數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行，在其現(xiàn)代化的管理中具有非常重要的地位。

 

2 數(shù)字圖書館網(wǎng)絡(luò)與數(shù)據(jù)安全面臨的主要問題

 

凡事預(yù)則立，不預(yù)則廢。做好數(shù)字圖書館網(wǎng)絡(luò)安全管理的前提是對(duì)網(wǎng)絡(luò)安全威脅和存在的問題有充分的認(rèn)識(shí)和預(yù)見性。數(shù)字圖書館在帶來各種便利的同時(shí)，也帶來很多新的安全問題，如黑客攻擊、病毒爆發(fā)、非法用戶入侵等。另外，數(shù)字圖書館網(wǎng)絡(luò)中存在不安全因素，包括：非法登陸、竊取信息、安全漏洞、內(nèi)部的攻擊、病毒的侵害、非法使用網(wǎng)絡(luò)、來自外來計(jì)算機(jī)和電子郵件的破壞等。

 

3 構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的基本原則

 

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網(wǎng)絡(luò)系統(tǒng)正常可靠運(yùn)行、網(wǎng)絡(luò)服務(wù)持續(xù)不中斷。它包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全， 如圖l所示。物理安全是指整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備的安全;軟件安全是指網(wǎng)絡(luò)平臺(tái)及應(yīng)用程序的安全;數(shù)據(jù)安全是指數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?，包括?shù)據(jù)的完整性、可用性、可靠性;運(yùn)行安全是指整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)各部分都能正常運(yùn)行。圖書館網(wǎng)絡(luò)安全體系的構(gòu)建就是以物理安全、軟件安全、數(shù)據(jù)安全為內(nèi)容，在保證數(shù)據(jù)安全的前提下，為讀者提供優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)，同時(shí)必須充分考慮安全體系的經(jīng)濟(jì)性。

 

3.1 數(shù)據(jù)安全

 

圖書館數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)或信息是其賴以存在的物質(zhì)基礎(chǔ)。如圖書管理系統(tǒng)中的流通數(shù)據(jù)庫(kù)，包括讀者借閱信息、讀者個(gè)人信息，一旦發(fā)生數(shù)據(jù)丟失或損壞，必將會(huì)影響圖書館流通工作的正常開展;電子閱覽室管理系統(tǒng)數(shù)據(jù)庫(kù)中同樣也存儲(chǔ)著讀者存款信息、上機(jī)信息、計(jì)費(fèi)信息，這些數(shù)據(jù)的丟失或損壞必將會(huì)給讀者和圖書館造成損失。因此，構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的首要原則就是維護(hù)數(shù)據(jù)的安全。

 

3.2 服務(wù)質(zhì)量

 

網(wǎng)絡(luò)安全不能以犧牲服務(wù)質(zhì)量為代價(jià)， 在注重網(wǎng)絡(luò)安全的同時(shí)必須保持優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)。在網(wǎng)絡(luò)受到攻擊或遇到其它意外情況時(shí)， 輕易切斷網(wǎng)絡(luò)或停止部分功能以保障網(wǎng)絡(luò)安全的做法是不可取的。在信息膨脹、節(jié)奏加快的現(xiàn)代社會(huì)，服務(wù)意味著承諾與信譽(yù)。必須保證網(wǎng)絡(luò)的強(qiáng)壯性，即使遭受攻擊，也能在最短的時(shí)間內(nèi)恢復(fù)服務(wù)。

 

3.3 經(jīng)濟(jì)性

 

關(guān)鍵的網(wǎng)絡(luò)設(shè)備與安全軟件比較昂貴， 在使用中并非多多益善， 否則將超出經(jīng)費(fèi)預(yù)算， 給圖書館其它工作的正常運(yùn)行帶來影響。對(duì)數(shù)字圖書館而言，經(jīng)濟(jì)性是選用網(wǎng)絡(luò)安全方案的一個(gè)重要參考因素?？梢圆捎脙?yōu)化的網(wǎng)絡(luò)安全策略，最大限度地發(fā)揮網(wǎng)絡(luò)各部分安全措施的功效，達(dá)到立體防御的效果。

 

4 數(shù)字圖書館數(shù)據(jù)安全的實(shí)現(xiàn)

 

4.1 采用.NET技術(shù)的數(shù)據(jù)安全保障功能

 

微軟所開發(fā)的.NET技術(shù)是完全基于XML數(shù)據(jù)交換的革命性平臺(tái)。微軟這一平臺(tái)的設(shè)計(jì)意圖十分明確，就是要把網(wǎng)上所有可用資源通過統(tǒng)一的數(shù)據(jù)格式整合為一個(gè)解決方案。這個(gè)設(shè)計(jì)意圖使得.NET技術(shù)在對(duì)數(shù)字圖書館數(shù)據(jù)的處理方面有著很好的優(yōu)勢(shì)。.NET提供了多種符合W3C標(biāo)準(zhǔn)的命名空間和類來實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和XKMS服務(wù)的功能。利用.NET所提供的安全功能可以有效的在數(shù)字圖書館信息系統(tǒng)中保護(hù)數(shù)據(jù)的安全。

 

4.2 數(shù)據(jù)加密功能

 

數(shù)字圖書館框架中，有三個(gè)命名空間涉及到數(shù)據(jù)的加密：

 

1) System.Security.Cryptography

 

這是一個(gè)提供密碼服務(wù)的命名空間，在這個(gè)加密命名空間中有支持多種加密算法的類。密碼服務(wù)程序類的列表如表1所示。

 

2) System.Security.Cryptography.X5O9Certificates

 

包含了W3C規(guī)范中.X509證書檢索等的有關(guān)功能。

 

3) System.Security.Cryptography.Xml

 

應(yīng)用在.NET框架下的特有的數(shù)據(jù)加密安全系統(tǒng)，可對(duì)數(shù)字圖書館流程信息文檔部分或全部?jī)?nèi)容進(jìn)行加密。

 

上述的三個(gè)命名空間使得數(shù)據(jù)加密功能在使用的方便性方面有了很大的提高，這也是.NET在實(shí)現(xiàn)數(shù)據(jù)安全方面的優(yōu)勢(shì)。例如在數(shù)字圖書館信息系統(tǒng)中需要對(duì)XML的數(shù)據(jù)進(jìn)行加密，可以通過例程1實(shí)現(xiàn)(例程1以.NET中的C#語(yǔ)言編寫)。

 

例程1：加密XML數(shù)據(jù)

 

using System.Xml;

 

using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();

 

//創(chuàng)建加密算法類的實(shí)現(xiàn)對(duì)象

 

System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();

 

//把數(shù)據(jù)字符串轉(zhuǎn)換為字節(jié)數(shù)組

 

Byte[]bytes=enc.GetBytes(“數(shù)字圖書館信息系統(tǒng)中的XML數(shù)據(jù)”);

 

Bytes=Crypt.Encrypt(bytes，false);//)加密XML數(shù)據(jù)

 

在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數(shù)據(jù)，即快捷又安全。

 

4.3 數(shù)字簽名功能

 

數(shù)字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對(duì)數(shù)字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創(chuàng)建、、和等XML數(shù)字簽名元素的對(duì)象，并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證數(shù)字簽名的功能。例程2用C#語(yǔ)言實(shí)現(xiàn)了對(duì)一個(gè)包含數(shù)字圖書館信息的XML數(shù)據(jù)文檔進(jìn)行簽名的處理。

 

例程2：數(shù)字圖書館文檔的簽名處理

 

using System.Xml;

 

using System.Security.Cryptography;

 

using System.Security.Cryptography.Xml;//引用加密算法的命名空間

 

SignedXml SignedXml=new SignedXml();//創(chuàng)建XML簽名

 

Reference reference=new Reference();//指定要簽名的數(shù)字圖書館文檔

 

Reference.Uri=@ “file：//”+“@數(shù)字圖書館文檔”;

 

SignedXm1.AddReference(reference)：

 

RSA crypt=RSA.Create();//使用RSA算法進(jìn)行加密

 

SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息

 

Keylnfo keylnfo= new Keylnfo();

 

RSAKeyValue rsaKey=new RSAKeyValue(crypt);

 

KeyInfo.AddClause(rsaKey);

 

SignedXm1.Keylnfo=keyinfo;

 

SignedXm1.ComputeSignature();//正式簽名

 

XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔

 

XmlDocument doc=new XmlDocument();

 

在上述例程中使用了.NET的XML數(shù)字簽名類創(chuàng)建了一個(gè)獨(dú)立的數(shù)字圖書館文檔的數(shù)字簽名。

 

4.4 數(shù)字圖書館密鑰管理規(guī)范服務(wù)(XKMS)

 

在.NET框架下，XML密鑰管理規(guī)范服務(wù)是以Web服務(wù)的形式實(shí)現(xiàn)的，它允許客戶端應(yīng)用程序訪問PKI服務(wù)，但客戶端應(yīng)用程序不需要關(guān)心底層PKI的語(yǔ)法，從而減少客戶機(jī)應(yīng)用程序的復(fù)雜性。XKMS服務(wù)幫助數(shù)字圖書館輕松地將網(wǎng)絡(luò)安全措施(如數(shù)據(jù)加密和數(shù)字簽字)和圖書館信息系統(tǒng)的應(yīng)用結(jié)合起來。XML安全標(biāo)準(zhǔn)措施是建基于XKMS服務(wù)所提供的網(wǎng)絡(luò)交易中的信任關(guān)系上，XKMS服務(wù)是實(shí)現(xiàn)XML數(shù)字加密和簽名服務(wù)的媒介。

 

4.4.1 創(chuàng)建XKMS服務(wù)

 

數(shù)字圖書館使用Web服務(wù)描述語(yǔ)言(WSDL)來定義Web服務(wù)，WSDL定義了用于與服務(wù)通訊的SOAP消息和XML類型，而使用WSDL創(chuàng)建XKMS服務(wù)分兩個(gè)步驟：

 

1) 用WSDL創(chuàng)建XKMS對(duì)象模型。WSDI 實(shí)用工具可創(chuàng)建一個(gè)適當(dāng)類型的字段，該字段的名稱與XML元素或?qū)傩缘拿Q對(duì)應(yīng)，這些類型直接映射為.NET公共語(yǔ)言運(yùn)行庫(kù)(CLR)類型。利用這些字段構(gòu)建出XKMS對(duì)象模型。

 

例程3：構(gòu)建XKMS的對(duì)象模型

 

public class Keylnfo{

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyName”，typeof(string))]

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”，typeof(KeyValue))]

 

[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”，typeofRetrievalMethod))]

 

[System.Xml.Serialization.XmlElementAttribute(“XS09Data”，typeof(X509Data))]

 

[System.Xml.Serialization.XmlElementAttribute(“PGPData”，typeof(PGPData))]

 

[System.Xml.Serialization.XmlElementAttribute(“SPKIData”，typeof(string))]

 

[System.Xml.Serialization.XmlElementAttribute(“MgmtData”，typeof(string))]

 

[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]

 

public object[]Items;

 

[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]

 

[System.Xml.Serialization.XmlIgnoreAttribute()]

 

public ItemsChoiceType2[]ItemsElementName;

 

[System. Xml.Serialization.XmlAnyElementAttribute()]

 

public XmlElement[]Any;

 

[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]

 

public string Id;}

 

2) 用WSDL實(shí)用工具生成的原型代碼可以使XKMS服務(wù)得以實(shí)現(xiàn)。這些原型代碼可以控制Web服務(wù)名稱、XML命名空間和參數(shù)序列化的屬性，以該代碼創(chuàng)建一個(gè)XKMS服務(wù)實(shí)現(xiàn)非常簡(jiǎn)單。只需把KeyService類定義和相關(guān)聯(lián)的屬性復(fù)制到一個(gè)ASMX文件并添加必需的Web服務(wù)聲明：< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中，這有助于清楚‘KeyService’的用途。

 

4.4.2 構(gòu)建XKMS客戶端

 

有了用于XKMS服務(wù)，構(gòu)建客戶端應(yīng)用程序很簡(jiǎn)單。XKMS服務(wù)包含了客戶端服務(wù)需要的方法以及使用那些方法所需要的所有類型。構(gòu)建KXMS客戶端包括：

 

1) 使用服務(wù)注冊(cè)RSA公鑰值

 

2) 根據(jù)KeyName值查找RSA公鑰

 

3) 根據(jù)KeyID或KeyName值驗(yàn)證RSA公鑰

 

通過客戶端應(yīng)用程序交互式地收集任何所需的輸人，用戶可以執(zhí)行一系列這些操作，調(diào)用XKMS服務(wù)。

 

4.4.3 數(shù)字圖書館的安全機(jī)制

 

大部分的數(shù)字圖書館信息系統(tǒng)是分布式應(yīng)用程序環(huán)境，分布式協(xié)作存在巨大的安全隱患。所以現(xiàn)在除了采用XML加密、XML數(shù)字簽名和XKMS等方法來解決數(shù)據(jù)一級(jí)的安全保障外，還提供了一個(gè)可伸縮的、由權(quán)限驅(qū)動(dòng)的安全機(jī)制來保障應(yīng)用程序的安全。這種程序級(jí)的安全機(jī)制進(jìn)一步加強(qiáng)了XML數(shù)據(jù)的安全，適合在物流信息系統(tǒng)中廣泛應(yīng)用。

 

1) 程序訪問安全性

 

為確保應(yīng)用程序的安全，需要限制授予程序的權(quán)限。當(dāng)調(diào)用受保護(hù)的資源或操作時(shí)，.NET要求程序有一個(gè)確定的權(quán)限。除檢查程序的權(quán)限外，也可以為程序請(qǐng)求必要的運(yùn)行權(quán)限以實(shí)現(xiàn)具伸縮性的安全機(jī)制。

 

2) 角色安全性

 

在.NET運(yùn)行時(shí)(runtime)系統(tǒng)里，每一個(gè)正在執(zhí)行的線程都有一個(gè)身份叫管理員，這是安全環(huán)境的一部分。管理員執(zhí)行基于角色的檢查，對(duì)每一個(gè)要求連編的線程進(jìn)行對(duì)象角色的檢查以確定線程的合法性。

 

5 結(jié)論

 

綜上所述，結(jié)合本市數(shù)字圖書館網(wǎng)絡(luò)安全體系的實(shí)踐，我們認(rèn)識(shí)到，由于數(shù)字圖書館的最終目標(biāo)是建設(shè)圖書訂閱自動(dòng)化、面向統(tǒng)籌管理、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，系統(tǒng)的復(fù)雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。

 

網(wǎng)絡(luò)安全管理應(yīng)技術(shù)措施和管理措施并重，建立數(shù)字圖書館安全體系，應(yīng)從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育培訓(xùn)等多方面進(jìn)行全面規(guī)劃和周密部署。另外，在構(gòu)建數(shù)字圖書館安全體系的同時(shí)，還需要注意結(jié)合本市數(shù)字圖書系統(tǒng)實(shí)際進(jìn)行設(shè)計(jì)，安全思路清晰、安全體系全面、安全重點(diǎn)突出等相關(guān)問題，使網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)即符合現(xiàn)代化圖書管理工作的需要，又符合公共服務(wù)部門相關(guān)的安全保密要求。

第2篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防護(hù)

本文就數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)所采取的策略進(jìn)行如下探討。

1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和特性分析

數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全是指采取相應(yīng)的硬件、軟件和安全管理、保護(hù)等技術(shù)措施，使數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的軟件、硬件系統(tǒng)以及圖書館數(shù)據(jù)信息得到安全保護(hù)，確保數(shù)據(jù)信息在處理和傳輸過程保持高度的可靠性、機(jī)密性、完整性、可用性。數(shù)字圖書館網(wǎng)絡(luò)安全的特性主要包括：保密性、完整性、可用性。應(yīng)保證數(shù)字圖書館的主機(jī)存儲(chǔ)信息具備可用性和可操作性[1]。

2 數(shù)字圖書館網(wǎng)絡(luò)安全問題所產(chǎn)生的根源及面臨的主要威脅

當(dāng)前，數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的主要根源在于網(wǎng)絡(luò)本身存在著很多安全漏洞，為不法分子提供了可乘之機(jī)。主要表現(xiàn)在：一是計(jì)算機(jī)操作系統(tǒng)本身存在安全漏洞；二是計(jì)算機(jī)網(wǎng)絡(luò)安全軟件存在安全問題，由于計(jì)算機(jī)網(wǎng)絡(luò)安全軟件都是基于TCP/IP協(xié)議基礎(chǔ)之上的，軟件本身就缺乏安全性；三是網(wǎng)絡(luò)系統(tǒng)的安全性。許多服務(wù)器在控制訪問和數(shù)據(jù)傳輸安全方面估計(jì)不充分，如果系統(tǒng)設(shè)置不準(zhǔn)確，容易引發(fā)安全問題；四是對(duì)局域網(wǎng)用戶缺乏必要的監(jiān)控手段；五是對(duì)計(jì)算機(jī)病毒的防控意識(shí)不高，措施較少。

數(shù)字圖書館計(jì)算機(jī)安全所面臨的主要威脅有三個(gè)方面：

⑴計(jì)算機(jī)病毒傳播。計(jì)算機(jī)病毒是一種具有破壞性的計(jì)算機(jī)程序，能將自己復(fù)制到別的程序中，最終影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。對(duì)于數(shù)字圖書館網(wǎng)絡(luò)來說，“后門”技術(shù)是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常用手段，黑客如果成功在一臺(tái)計(jì)算機(jī)內(nèi)種植木馬服務(wù)器程序，那么，黑客就可以運(yùn)用制器程序再次進(jìn)入這臺(tái)電腦，并實(shí)現(xiàn)運(yùn)程控制計(jì)算機(jī)的目的[2]。

⑵非法網(wǎng)絡(luò)入侵。非法訪問主要是指能夠熟練編寫、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者（俗稱黑客），通過自身的計(jì)算機(jī)使用技巧來非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為。

3 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)策略

3.1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件保護(hù)

硬件方面：在配置計(jì)算機(jī)時(shí)，盡量選擇性能優(yōu)異、聲譽(yù)較好的產(chǎn)品，同時(shí)，服務(wù)器一類的重要計(jì)算機(jī)設(shè)備應(yīng)進(jìn)行雙重備份并設(shè)置專人進(jìn)行維護(hù)。軟件方面：主要是選擇安裝運(yùn)行安全可靠的防火墻技術(shù)和相關(guān)殺毒軟件，在對(duì)數(shù)字圖書館計(jì)算機(jī)的相關(guān)應(yīng)用軟件和數(shù)據(jù)信息庫(kù)管理系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)應(yīng)充分考慮兼容性、安全性和實(shí)時(shí)性，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理

一是安裝防火墻和殺毒軟件。在數(shù)字圖書館網(wǎng)絡(luò)安全與防護(hù)中，對(duì)計(jì)算機(jī)病毒的防范最為重要。反病毒技術(shù)主要有兩方面：一是安裝計(jì)算機(jī)防火墻，對(duì)數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)、有效監(jiān)控，在第一時(shí)間內(nèi)將計(jì)算機(jī)病毒拒之門外；二是安裝殺毒軟件。通過殺毒軟件能夠有效地監(jiān)測(cè)并及時(shí)處理掉進(jìn)入數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒程序，它是繼防火墻后第二道安全保障防線。

二是身份認(rèn)證技術(shù)。身份認(rèn)證主要是指計(jì)算機(jī)通過標(biāo)識(shí)和鑒別用戶身份，防止網(wǎng)絡(luò)黑客利用假冒合法身份來獲得數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限。目前主要的方法：一是設(shè)置口令，缺點(diǎn)是簡(jiǎn)單、易記但安全性不足；二是物理識(shí)別技術(shù)，如智能卡，指紋驗(yàn)證等。

三是加密傳輸技術(shù)。目前，主要是采用密碼加密的方式來防止數(shù)據(jù)傳輸介質(zhì)丟失。密碼加密是確保數(shù)字圖書館重要數(shù)據(jù)信息不被他人破譯的主要措施，通過對(duì)數(shù)學(xué)變換、排列的方式，將明文變換成密文，這樣，只有數(shù)據(jù)收、發(fā)雙方通過對(duì)密碼解碼來還原初始數(shù)據(jù)信息。此外，也可以將解碼的密鑰和密文捆綁一并發(fā)送，傳輸時(shí)將密鑰進(jìn)行加密，然后，通過另一個(gè)密鑰進(jìn)行解碼，這種組合加密、解密的方式被稱為數(shù)字簽名。

四是對(duì)系統(tǒng)及時(shí)升級(jí)、查找漏洞。非法訪問主要是指能夠熟練編寫、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者（俗稱黑客），通過自身的計(jì)算機(jī)使用技巧來來非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為。這種非授權(quán)網(wǎng)絡(luò)入侵行為的主要目的獲取使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限，從而能夠進(jìn)一步非法進(jìn)入其他系統(tǒng)、惡意破壞計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)，使其喪失功能[3]。

五是數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是指將數(shù)字圖書館內(nèi)的重要數(shù)據(jù)，如：日志、文件、日常流通、書目等進(jìn)行備份，在網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時(shí)間內(nèi)恢復(fù)，并對(duì)所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份、流通數(shù)據(jù)備份、書目數(shù)據(jù)備份。

六是安全監(jiān)控和審計(jì)技術(shù)。安全監(jiān)控是指利用監(jiān)控軟件，對(duì)引起網(wǎng)絡(luò)運(yùn)行異常的數(shù)據(jù)記錄進(jìn)行分析處理，及時(shí)發(fā)現(xiàn)來自內(nèi)、外部的非法網(wǎng)絡(luò)入侵行為，并進(jìn)行處理。安全監(jiān)控技術(shù)主要以不斷查詢和控制為主。安全審計(jì)技術(shù)是指利用計(jì)算機(jī)系統(tǒng)的日志記錄功能，來記載系統(tǒng)運(yùn)行發(fā)生的所有數(shù)據(jù)記錄，如：系統(tǒng)登錄、訪問、查詢等數(shù)據(jù)，為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持。

[參考文獻(xiàn)]

[1]靜科，凌龍，王錦.數(shù)字圖書館的網(wǎng)絡(luò)安全與防范[J].情報(bào)雜志.

第3篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

1 電子商務(wù)的特征[1]

電子商務(wù)相對(duì)于傳統(tǒng)商業(yè)至少具有四個(gè)方面的優(yōu)勢(shì)：一是全新的時(shí)空優(yōu)勢(shì)。Internet跨時(shí)空的特點(diǎn)使電子商務(wù)面臨無國(guó)界的市場(chǎng)和隨網(wǎng)絡(luò)和物流配送環(huán)境延伸的銷售空間。二是更快捷，經(jīng)濟(jì)的交易手段。電子商務(wù)通過營(yíng)造一個(gè)虛擬市場(chǎng)環(huán)境，使貿(mào)易雙方?jīng)]有時(shí)空障礙，從而增加貿(mào)易機(jī)會(huì)，降低交易成本，改善服務(wù)質(zhì)量，提高商務(wù)活動(dòng)效率。相對(duì)于傳統(tǒng)商務(wù)，電子商務(wù)顯示出了以下突出的特點(diǎn)。

1.1 電子商務(wù)具有網(wǎng)絡(luò)化經(jīng)濟(jì)的特征 電子商務(wù)是基于Internet等網(wǎng)絡(luò)的商務(wù)模式，它與網(wǎng)絡(luò)經(jīng)濟(jì)以電子、信息、通信技術(shù)為支撐，是構(gòu)建現(xiàn)代化經(jīng)濟(jì)的基礎(chǔ)性技術(shù)。

1.2 電子商務(wù)具有數(shù)字化經(jīng)濟(jì)的特征 電子商務(wù)的技術(shù)實(shí)質(zhì)是通過在Internet上傳輸數(shù)字，使數(shù)字成為整個(gè)社會(huì)經(jīng)濟(jì)活動(dòng)的代碼。數(shù)字經(jīng)濟(jì)的優(yōu)勢(shì)在于能夠準(zhǔn)確度量實(shí)物經(jīng)濟(jì)和貨幣經(jīng)濟(jì)的運(yùn)行狀況，從而保持經(jīng)濟(jì)的穩(wěn)定。

1.3 電子商務(wù)具有信息化經(jīng)濟(jì)的特征 當(dāng)今社會(huì)，信息無疑是一種非常重要的經(jīng)濟(jì)資源，對(duì)信息和信息技術(shù)的掌握和擁有程度，是能否取得經(jīng)濟(jì)效益的重要途徑。

1.4 電子商務(wù)具有知識(shí)化經(jīng)濟(jì)的特征 電子商務(wù)屬于知識(shí)經(jīng)濟(jì)的范疇。電子單據(jù)、電子貨幣以及電子銀行等技術(shù)的應(yīng)用可以很好的減少人力、物力、財(cái)力，能夠節(jié)省時(shí)間、降低勞動(dòng)成本，減少因信息不暢而造成的商品積壓等問題。

1.5 電子商務(wù)具有結(jié)合化經(jīng)濟(jì)的特征 電子商務(wù)是由互聯(lián)網(wǎng)連接從生產(chǎn)到消費(fèi)的各個(gè)環(huán)節(jié)，縮短了產(chǎn)銷之間的距離，節(jié)省成本和時(shí)間。

2 電子商務(wù)安全概述

電子商務(wù)的所有活動(dòng)都需要安全體系的有力支持，缺乏嚴(yán)格的制度對(duì)硬件、軟件、數(shù)據(jù)庫(kù)、密碼和用戶權(quán)限進(jìn)行科學(xué)管理，因而發(fā)生安全意外或?yàn)槟承﹥?nèi)部人員造成可乘之機(jī)[2]。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要為以下幾個(gè)方面：即軟件系統(tǒng)存在潛在安全隱患、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。保證交易數(shù)據(jù)的安全性是電子商務(wù)的關(guān)鍵問題。由于網(wǎng)絡(luò)本身所具有的開放性特點(diǎn)，電子商務(wù)面臨著各種各樣的威脅，這對(duì)電子商務(wù)的安全性提出了更高的要求。[3]

2.1 有效性 電子商務(wù)系統(tǒng)應(yīng)有效地防止系統(tǒng)延遲和拒絕服務(wù)等情況的發(fā)生，要對(duì)網(wǎng)絡(luò)故障、硬件故障、應(yīng)用程序錯(cuò)誤、操作錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的威脅加以監(jiān)控和防御，保證交易數(shù)據(jù)是有效的。

2.2 機(jī)密性 機(jī)密性一般是通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行保護(hù)來實(shí)現(xiàn)。電子商務(wù)是建立在完全開放的網(wǎng)絡(luò)環(huán)境中的，如何防止商業(yè)泄密是電子商務(wù)推廣及應(yīng)用的重要保障。

2.3 完整性 完整性要求保證數(shù)據(jù)來源的一致性，防止數(shù)據(jù)被非授權(quán)訪問的修改和破壞。貿(mào)易各方信息的完整性將會(huì)影響貿(mào)易各方的交易和經(jīng)營(yíng)策略的制定和實(shí)施，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

2.4 可控性 在商務(wù)活動(dòng)中對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問，能做到有效的監(jiān)控管理。

3 電子商務(wù)安全防范措施[4]

3.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是大部分電子商務(wù)公司采取的主要安全保密措施，主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，避免敏感數(shù)據(jù)被侵入者竊取。

3.2 安全認(rèn)證機(jī)制 安全認(rèn)證使發(fā)送的消息具有被驗(yàn)證的功能，能夠使接收者識(shí)別和確認(rèn)消息的真?zhèn)?。認(rèn)證技術(shù)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

3.3 防火墻技術(shù) 防火墻的作用是防止未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。防火墻作為一個(gè)檢查點(diǎn)，過濾不安全的服務(wù)和非法用戶，禁止未被授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)?？刂茖?duì)特殊點(diǎn)的訪問，受保護(hù)網(wǎng)中的服務(wù)器等可被外部網(wǎng)訪問，其他的訪問則被禁止。

第4篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 新技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0191-01

1 引言

計(jì)算機(jī)技術(shù)的普及為人們的生活提供了極大的便利，但是因?yàn)槟壳暗挠?jì)算機(jī)網(wǎng)絡(luò)中形式的多樣化、客戶端分布不平衡以及網(wǎng)絡(luò)的開放性和互聯(lián)性的特性，使得目前的網(wǎng)絡(luò)會(huì)受到一些非法的組織以及個(gè)人的惡意攻擊以及破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息的保密性成為一個(gè)關(guān)鍵性的問題。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，成為目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重大問題?，F(xiàn)在的企業(yè)的信息以及經(jīng)營(yíng)，也已經(jīng)在很大程度上越來越依賴網(wǎng)絡(luò)，其中存在著巨大的企業(yè)資料以及信息，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了漏洞，會(huì)造成信息的丟失、延遲，或者被不法分子惡意的破壞、篡改、會(huì)為企業(yè)的經(jīng)營(yíng)帶來巨大的損失。對(duì)于政府來說，網(wǎng)絡(luò)的安全就會(huì)有更大的現(xiàn)實(shí)意義，關(guān)系到一個(gè)國(guó)家安全以及利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，所謂的計(jì)算機(jī)安全是指通過建立和采取的的技術(shù)以及管理來保護(hù)數(shù)據(jù)的安全，通過對(duì)計(jì)算機(jī)的軟硬件的保護(hù)，確保資料穩(wěn)定，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎鴣G失、破壞或者泄露。相對(duì)的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件以及數(shù)據(jù)的保護(hù)，確保網(wǎng)絡(luò)中的數(shù)據(jù)的安全、完整、保護(hù)，保證信息的安全。而實(shí)際應(yīng)用中關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義會(huì)因?yàn)槭褂铆h(huán)境不同而不同。對(duì)于我們普通的使用者，更加關(guān)注的的計(jì)算機(jī)網(wǎng)絡(luò)安全更重要的是對(duì)個(gè)人的隱私以及機(jī)密在網(wǎng)絡(luò)環(huán)境中的安全，避免遭到惡意泄露。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商，關(guān)注的不但有客戶在使用網(wǎng)絡(luò)時(shí)的安全，更重要的是考慮怎樣面對(duì)一些突發(fā)事件，例如自然災(zāi)害、戰(zhàn)爭(zhēng)等對(duì)于網(wǎng)絡(luò)安全帶來的巨大影響。

3 信息加密技術(shù)的新發(fā)展及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)加密技術(shù)作為一種新興的的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，得到了巨大發(fā)展，逐漸發(fā)展出了對(duì)稱以及非對(duì)稱加密技術(shù)，目前正在發(fā)展更加有效地加密技術(shù)。目前出現(xiàn)了數(shù)字簽名技術(shù)、信息隱藏技術(shù)以及量子加密技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了新的方法。

3.1 數(shù)字加密技術(shù)

3.1.1 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)室對(duì)非對(duì)稱加密技術(shù)的改進(jìn)，能夠保證信息交易業(yè)務(wù)的安全，主要應(yīng)用在保證電子商務(wù)安全以及公司局域網(wǎng)的安全。目前的電子商務(wù)主要是利用RSA加密技術(shù)以及SSL協(xié)議確保交易的安全。通過數(shù)字簽名技術(shù)能夠保證信息發(fā)送向唯一的地址，所以通過數(shù)字簽名簽名技術(shù)只有通過私人秘鑰才能完成，所以不能復(fù)制，只要開始交易，就會(huì)留下能以否認(rèn)的記錄信息。通過數(shù)字簽名技術(shù)可以確保電子商務(wù)的安全，客戶能夠放心的進(jìn)行電子商務(wù)操作。

3.1.2 信息隱藏技術(shù)

信息以藏技術(shù)是在信息加密技術(shù)上的改進(jìn)，基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中，然后通過使用原始的隱蔽載體和秘鑰完成信息的提取，將隱蔽的信息變?yōu)槟軌蜷喿x的信息。這種加密算法經(jīng)常應(yīng)用在局域網(wǎng)中，在局域網(wǎng)的信息傳播中，通常是將信息在各個(gè)部門統(tǒng)一傳播，但是會(huì)隱藏一些僅僅發(fā)送給個(gè)人的信息，而這些個(gè)人可以使用秘要完成信息的閱讀。通過這樣的信息加密技術(shù)，具有很高的的實(shí)效性，出去了由于二次信息加密以及傳輸帶來的風(fēng)險(xiǎn)，除此之外由于隱藏的信息不易檢測(cè)，可以具有更高的安全性。

3.1.3 用戶加密技術(shù)

在網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，用戶加密技術(shù)是最基本常見的技術(shù)，作為administrator的用戶來講，在用戶設(shè)置面板就會(huì)見到，密碼設(shè)置以及改制是非常簡(jiǎn)單而且易懂的。作為Administrator，可以行使的權(quán)利是超級(jí)多的。切換User可以使你在計(jì)算機(jī)中的多重利用，節(jié)省資源又便利。

3.2 防火墻技術(shù)

防火墻技術(shù)雖然面臨著最近幾年跟中網(wǎng)絡(luò)新技術(shù)的沖擊，但是因?yàn)樽陨淼奶攸c(diǎn)及不斷對(duì)自身技術(shù)的完善，依然是網(wǎng)絡(luò)安全中最用價(jià)值的技術(shù)?？梢苑譃檐浖?、硬件以及芯片級(jí)的防火墻技術(shù)。

3.2.1 軟件防火墻技術(shù)

軟件防火墻技術(shù)需要在特定的計(jì)算機(jī)上運(yùn)行，越要利用客戶已經(jīng)安裝的計(jì)算機(jī)系統(tǒng)為操作的基礎(chǔ)，這樣一臺(tái)特定的計(jì)算機(jī)可以定義為整個(gè)網(wǎng)絡(luò)防火墻，可以叫做“個(gè)人防火墻”。軟件防火墻需要其他的軟件運(yùn)行一樣，經(jīng)過在計(jì)算機(jī)上的安裝才能完成功能。有時(shí)需要一定的專業(yè)知識(shí)完成對(duì)軟件防火墻的操作。

3.2.2 硬件防火墻

硬件防火墻需要一定的硬件平臺(tái)作為運(yùn)行的基礎(chǔ)。目前經(jīng)常使用的硬件防火墻都是一種PC結(jié)構(gòu)的框架，所以僅從這一點(diǎn)上來看，與我們家庭中使用的計(jì)算機(jī)沒有什么不同。通過在這樣的一種PC框架上完成一些講過了剪裁或者簡(jiǎn)化的操作系統(tǒng)，完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。但是目前這種安全技術(shù)仍然需要其他的內(nèi)核作為操作基礎(chǔ)，所以會(huì)多少的受到操作系統(tǒng)本身的限制。

3.2.3 芯片級(jí)防火墻

芯片級(jí)防火墻是一種以專用的硬件作為基礎(chǔ)，不需要專門的操作系統(tǒng)的支持。專用的芯片因?yàn)樽陨硖攸c(diǎn)，具有更快地的工作速度，更高的處理能力，以及更加效率的性能。目前經(jīng)常使用的芯片級(jí)防火墻由于還是比較少的，所以防火墻本身會(huì)有一定的漏洞，會(huì)有一些漏洞，而且價(jià)格比較高，需要更加進(jìn)一步的發(fā)展。

4 結(jié)語(yǔ)

隨著電子商務(wù)、遠(yuǎn)程教學(xué)、企業(yè)辦公等越來越多的進(jìn)入人們的生活，人類現(xiàn)在的生活的各個(gè)方面都與計(jì)算機(jī)以及網(wǎng)絡(luò)息息相關(guān)。努力提升網(wǎng)絡(luò)的安全，發(fā)展能夠在現(xiàn)代化的應(yīng)用環(huán)境下，更加合理高效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)已經(jīng)顯得更加重要。也只有在確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全后，才能更大可能發(fā)揮網(wǎng)絡(luò)信息時(shí)代的特點(diǎn)，真正進(jìn)入人們的生活的每個(gè)細(xì)節(jié)，為提升人們的生活質(zhì)量做更多的貢獻(xiàn)。

參考文獻(xiàn)

[1]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2011，（04）.

[2]謝藥.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2013，（14）.

[3]倪亞會(huì).談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的一些技術(shù)與方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（01）.

第5篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

隨著社會(huì)信息化步伐的加快，網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心問題。技術(shù)的發(fā)展非常的快，而且實(shí)施系統(tǒng)侵害的手段和方法不斷在變化，因而制定科學(xué)的安全策略和評(píng)價(jià)體系尤其重要，重視安全管理和安全技術(shù)的運(yùn)用，為電子商務(wù)的發(fā)展創(chuàng)造良好的環(huán)境。

1 電子商務(wù)安全概況

電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的過程。它是利用IT技術(shù)來傳輸和處理商業(yè)信息。電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。電子商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，電子商務(wù)交易安全就猶如空中樓閣，無從談起。沒有電子商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。因此安全問題就成為電子商務(wù)最核心的問題。

2 電子商務(wù)安全問題

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有機(jī)密性、完整性、認(rèn)證性、性和有效性等特性。電子商務(wù)實(shí)施的前提是信息的安全保障，因此電子商務(wù)交易活動(dòng)的信息安全問題主要體現(xiàn)如下：

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

？ 1）服務(wù)器安全問題。

電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量的與電子商務(wù)有關(guān)的軟件和信息，并且服務(wù)器上的數(shù)據(jù)庫(kù)里有企業(yè)的一些保密數(shù)據(jù)，目前服務(wù)器的安全問題尚無有效措施予以阻止。

2）信息的安全問題。

電子商務(wù)實(shí)施的前提是信息的安全保障，具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用戶通過不正當(dāng)手段攔截會(huì)話數(shù)據(jù)，對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)惡意篡改，導(dǎo)致合法用戶無法正常交易。

3）防病毒問題。

互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，造成重大的經(jīng)濟(jì)損失。

4）安全協(xié)議問題。

隨著經(jīng)濟(jì)和信息全球化的時(shí)代到來，但安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

2.2 電子商務(wù)交易的安全

1）交易信息的保密性。

在電子商務(wù)的信息傳播中有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

2）交易雙方身份的不確定性。

由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬網(wǎng)絡(luò)平臺(tái)，交易雙方的身份也可能是虛假的。攻擊者通過非法手段竊取合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，從中獲得非法收入。

3）交易的不可抵賴性。

電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。因此要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠標(biāo)識(shí)。

4）交易數(shù)據(jù)的完整性。

完整性要求數(shù)據(jù)不被增刪或修改，否則必然會(huì)影響到另一方的利益。防止對(duì)信息的隨意生成、修改和刪除，同時(shí)要預(yù)防在數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3 保障電子商務(wù)信息安全措施

3.1 數(shù)據(jù)加密技術(shù)

對(duì)數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸，從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。

3.2 數(shù)字簽名技術(shù)

數(shù)字簽名是通過特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。

3.3 認(rèn)證機(jī)構(gòu)和數(shù)字證書

所謂CA（Certificate Authority）認(rèn)證機(jī)構(gòu)，它是采用PKI（Public Key Infrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)，利用數(shù)字證書、非對(duì)稱和對(duì)稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易安全地進(jìn)行。CA認(rèn)證機(jī)構(gòu)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。

3.4 其他安全技術(shù)和措施

電子商務(wù)安全中，常用的方法還有網(wǎng)絡(luò)中采用安全認(rèn)證協(xié)議、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、防病毒保護(hù)等安全技術(shù)。多種技術(shù)相結(jié)合才能為用戶提供更為可靠的電子商務(wù)安全基石。

4 電子商務(wù)安全問題的對(duì)策

4.1 建立和完善電子商務(wù)安全法律法規(guī)體系。

電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此須建立和完善相應(yīng)的法律體系。對(duì)于一些全新領(lǐng)域可以進(jìn)行單獨(dú)立法，可以參照聯(lián)合國(guó)《電子商務(wù)示范法》制定我國(guó)的電子商務(wù)基本法，從而形成我國(guó)電子商務(wù)完整的法律體系。電子商務(wù)安全方面的法制建設(shè)則應(yīng)涵蓋：保護(hù)隱私權(quán)、保護(hù)消費(fèi)者權(quán)益、保證信息的合法訪問、數(shù)字簽名與認(rèn)證機(jī)構(gòu)、計(jì)算機(jī)違法犯罪問題的控制等。

4.2 完善電子商務(wù)企業(yè)內(nèi)部安全管理體制，增強(qiáng)相關(guān)人員的安全意識(shí)。

首先必須對(duì)企業(yè)內(nèi)部所有人員進(jìn)行信息安全意識(shí)教育，充分理解安全對(duì)企業(yè)的重要性。其次，須針對(duì)信息存儲(chǔ)的不安全因素采取適當(dāng)?shù)姆婪洞胧?，硬件的電源故障可設(shè)置合適的不間斷電源，操作系統(tǒng)和應(yīng)用軟件的不安全因素可采用經(jīng)常升級(jí)和下載軟件補(bǔ)丁程序的方法，計(jì)算機(jī)防病毒軟件要經(jīng)常升級(jí)。

4.3 建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制和網(wǎng)絡(luò)安全技術(shù)規(guī)范

在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使電子商務(wù)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。 統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國(guó)特色的信息安全體系。 沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。國(guó)際上出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)規(guī)范，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。根據(jù)國(guó)際標(biāo)準(zhǔn)建立符合我國(guó)國(guó)情的網(wǎng)絡(luò)安全技術(shù)規(guī)范。

第6篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：數(shù)據(jù)庫(kù)；加密；研究

數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知.從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

1.網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)際上對(duì)于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀有一項(xiàng)數(shù)據(jù)統(tǒng)計(jì)，該數(shù)據(jù)統(tǒng)計(jì)顯示：全球每分鐘內(nèi)都會(huì)有三起計(jì)算機(jī)嚴(yán)重侵入事件發(fā)生；全球電腦用戶平均一分鐘內(nèi)就有多達(dá)一半的電腦用戶電腦防火墻被突破；一分鐘內(nèi)平均有近50%的電腦客戶因信息遭到泄漏而遭受經(jīng)濟(jì)損失。這一項(xiàng)項(xiàng)的數(shù)據(jù)讓人觸目驚心。其實(shí)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀。我國(guó)也有一項(xiàng)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)查，根據(jù)調(diào)查數(shù)據(jù)結(jié)果，有專家稱，當(dāng)前的中國(guó)電腦用戶對(duì)信息安全缺乏相應(yīng)的重視，在信息安全方面，多注重物理安全與單機(jī)安全。對(duì)于中國(guó)的網(wǎng)絡(luò)安全受到威脅這算是其中一個(gè)很重要的原因。此外中國(guó)的網(wǎng)絡(luò)安全還受到計(jì)算機(jī)病毒、蠕蟲、木馬程序的威脅，拒絕服務(wù)、端口掃描、篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊性事件也多發(fā)，這些都嚴(yán)重威脅網(wǎng)絡(luò)的安全環(huán)境。我國(guó)的網(wǎng)絡(luò)安全問題不容樂觀，也直接影響了網(wǎng)絡(luò)通訊安全。網(wǎng)絡(luò)通訊在技術(shù)上要不斷創(chuàng)新，力求建立一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，提高通訊安全水平。

2.加密技術(shù)原理及戰(zhàn)略意義

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)防護(hù)技術(shù)中最重要的技術(shù)。該技術(shù)在應(yīng)用中具有重大的戰(zhàn)略意義。

2.1 加密技術(shù)原理

總的來說，加密技術(shù)主要分為對(duì)稱密鑰加密與非對(duì)稱密鑰加密兩種。對(duì)稱密鑰加密方面，對(duì)稱密鑰加密算法是將原始數(shù)據(jù)與加密密鑰一起經(jīng)過加密算法處理，使其成為密文再進(jìn)行數(shù)據(jù)輸送。而收信者在受到密文后，將密文進(jìn)行密鑰與加密算法進(jìn)行逆計(jì)算，使密文再變回原始數(shù)據(jù)。對(duì)稱加密算法中，發(fā)信者與手收信者運(yùn)用的加密或解密密鑰是同一個(gè)，在具體運(yùn)用中要保證信件雙方都知曉密鑰。非對(duì)稱密鑰加密技術(shù)是使用一對(duì)兒密鑰進(jìn)行加密運(yùn)算。這一對(duì)密鑰分別被叫做公鑰與私鑰，這兩個(gè)密鑰是不同的但是在使用中卻相互匹配。使用非對(duì)稱密鑰加密技術(shù)時(shí)需要同時(shí)使用公鑰與私鑰才能加密或解密文件。發(fā)信人使用公鑰進(jìn)行文件加密，并在知曉收信人的公鑰才能進(jìn)行文件傳輸；而解密是就需要與之相匹配的私鑰，收信人需要知曉自己的私鑰。在這個(gè)非對(duì)稱的加密過程中，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰發(fā)送給發(fā)信方，而自己保留私鑰。非對(duì)稱加密技術(shù)的工作原理是：發(fā)信者如果需要信息只被收信者獲知，那么發(fā)信者便需要先知道收信者的公鑰，后利用收信者的公鑰對(duì)信息進(jìn)行信息加密；收信者受到密文后再使用自己的私鑰進(jìn)行信息解密，從而獲得原始信息。

2.2 加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要包括數(shù)字簽名與數(shù)字證書應(yīng)用。以下對(duì)其應(yīng)用情況進(jìn)行進(jìn)一步分析。數(shù)字簽名是對(duì)公開密鑰加密技術(shù)的應(yīng)用。該應(yīng)用主要是用發(fā)信者的私有密鑰加密信息并將其與原始的信息相附加，附加一起的過程就叫數(shù)字簽名。數(shù)字簽名在使用時(shí)，需要信息發(fā)送者將發(fā)送的信息生成一些單項(xiàng)散列值，再將散列值進(jìn)行加密發(fā)給信息接受者；接受者接收到要用發(fā)送者的密鑰進(jìn)行解密。數(shù)字簽名的應(yīng)用步驟主要包括：信息發(fā)送者用Hash函數(shù)進(jìn)行信息處理，形成信息摘要―將密鑰與信息摘要用DSA算法計(jì)算產(chǎn)生數(shù)字簽名―發(fā)送信息與數(shù)字簽名―接收者用Hash函數(shù)對(duì)受到的信息進(jìn)行逆計(jì)算，獲取信息摘要―用公開密鑰結(jié)合DSA算法逆計(jì)算，讀取數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始數(shù)據(jù)的真?zhèn)舞b別，同時(shí)在保證文件的完整性方面作用突出。該技術(shù)廣泛應(yīng)用于銀行、電子商務(wù)等領(lǐng)域進(jìn)行信息鑒別。數(shù)字證書是對(duì)用戶身份的確認(rèn)技術(shù)及對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限驗(yàn)證技術(shù)。該應(yīng)用是用加密技術(shù)與口令聯(lián)合進(jìn)行文件保護(hù)。在使用時(shí)將密鑰同用戶屬性進(jìn)行綁定，也就是說數(shù)字證書中含有證書擁有者的部分個(gè)人信息。文件中包含一個(gè)公開密鑰，該密鑰用來驗(yàn)證信息發(fā)送者先前用私鑰簽過的數(shù)字簽名。

2.3 加密技術(shù)的戰(zhàn)略意義

首先對(duì)于加密技術(shù)的基本功能做下總結(jié)，加密技術(shù)的基本功能包括：防止計(jì)算機(jī)不法入侵者查看機(jī)密的數(shù)據(jù)、文件；防止機(jī)密數(shù)據(jù)被泄露或篡改；防止入侵者輕易地查找系統(tǒng)文件；防止系統(tǒng)管理員等特權(quán)用戶查看私人數(shù)據(jù)文件。加密技術(shù)具有非常突出的戰(zhàn)略意義，其戰(zhàn)略意義是對(duì)其基本功能的延伸。從加密技術(shù)的基本功能出發(fā)到該技術(shù)的廣泛應(yīng)用，可以看出，數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，在網(wǎng)絡(luò)中相當(dāng)普及，數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。加密技術(shù)還廣泛應(yīng)用于電子商務(wù)等領(lǐng)域中，該技術(shù)的應(yīng)用能夠有效的保障網(wǎng)絡(luò)安全。目前電子商務(wù)正在不斷改變著人們的生活，而電子商務(wù)是離不開網(wǎng)絡(luò)的，網(wǎng)絡(luò)的安全也因此對(duì)電商的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性關(guān)鍵在于網(wǎng)絡(luò)平臺(tái)的安全和交易數(shù)據(jù)的安全。加密技術(shù)下的網(wǎng)絡(luò)環(huán)境能夠保證交易數(shù)據(jù)的安全，從而保護(hù)交易雙方的信息不被破壞、不泄密，保證商務(wù)的有效進(jìn)行。

3.結(jié)束語(yǔ)

在現(xiàn)代網(wǎng)絡(luò)通訊中，經(jīng)常采用密碼技術(shù)將需要傳輸?shù)男畔㈦[藏起來，再將隱藏的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能正常讀取信息的內(nèi)容，從而保證信息傳輸?shù)陌踩ｋS著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)也得到前所未有的重視并迅速普及和發(fā)展起來，已成為計(jì)算機(jī)安全的主要研究方向。本文從網(wǎng)絡(luò)通訊安全問題入手，論述和分析了信息加密技術(shù)及其在網(wǎng)絡(luò)通訊中的應(yīng)用。

參考文獻(xiàn)：

第7篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣，高校網(wǎng)絡(luò)成為高等教育中的重要組成部分，隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入，校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大，高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一。

1.1計(jì)算機(jī)病毒的感染

計(jì)算機(jī)病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一，病毒感染對(duì)計(jì)算機(jī)系統(tǒng)的影響是非常大的，它會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)正常運(yùn)行受到影響。計(jì)算機(jī)病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗?jì)算機(jī)系統(tǒng)。高校網(wǎng)絡(luò)由于其用戶非常多，網(wǎng)絡(luò)接入相對(duì)復(fù)雜，因此高校很難在根本上對(duì)網(wǎng)絡(luò)病毒進(jìn)行全面的監(jiān)控，因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會(huì)影響整個(gè)高校網(wǎng)絡(luò)資源的正常運(yùn)行，甚至?xí)?dǎo)致高校相關(guān)數(shù)據(jù)的丟失。

1.2黑客攻擊

黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式，黑客攻擊一般情況下帶有非常明顯的目的性，他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的，而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富，其一些資源可能會(huì)涉及到一些機(jī)密信息等，具有非常高的經(jīng)濟(jì)價(jià)值，因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊。

1.3網(wǎng)絡(luò)不良信息傳播

高校網(wǎng)絡(luò)對(duì)于高校教育來說是一把雙刃劍，其既可以拓展學(xué)生的知識(shí)，其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流，同時(shí)也通過網(wǎng)絡(luò)的外界連接，拓展了學(xué)生了解世界的途徑，但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容，這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展。

2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全

影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多，除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外，其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的，用于防止外來不安全因素入侵的一種安全防御設(shè)備，防火墻通過對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)，分析其是否符合安全數(shù)據(jù)流，如果其不符合，防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，對(duì)防火墻本身來說，其具有非常強(qiáng)悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充，其可以對(duì)網(wǎng)路異常訪問行為進(jìn)行自主檢測(cè)，并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng)，并且報(bào)告檢測(cè)的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括：數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞，因此其必然會(huì)存在安全隱患，漏洞掃描技術(shù)就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞，并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)，殺毒軟件是通過一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化，防止其被外界病毒侵犯。

3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析

高校網(wǎng)絡(luò)安全受到的威脅因素比較多，對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。

3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)，其主要是通過對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)，防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問控制，防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處，通過對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過濾，可以防止外部的非法ARP數(shù)據(jù)包入侵，保護(hù)高校網(wǎng)絡(luò)安全。

3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是：節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過程不被外界竊?。绘溌芳用芫褪窃诟咝＞W(wǎng)絡(luò)信息的傳遞過程中對(duì)高校的接受處進(jìn)行加密設(shè)置，它加密保護(hù)是物理層面以前；端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密，以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在：

3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù)，然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多，因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的，私鑰具有一定的缺陷和漏洞，對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式，提高信息傳遞的安全性。

3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)，其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式，口令認(rèn)證一般操作簡(jiǎn)單，而數(shù)字口令則是通過加密技術(shù)實(shí)現(xiàn)，高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過加密技術(shù)來識(shí)別信息傳遞方的身份，如果傳遞方的身份沒有經(jīng)過認(rèn)證，那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息，進(jìn)而避免不安全信息的侵入，保護(hù)高校網(wǎng)絡(luò)資源的安全。

3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施，通過入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷，入侵檢測(cè)技術(shù)主要是通過對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映，并且提供幫助的技術(shù)。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng)，在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處，這樣就可以對(duì)網(wǎng)絡(luò)訪問行為實(shí)施全局的監(jiān)控。在用戶終端上，可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng)，通過對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析，發(fā)現(xiàn)對(duì)終端的攻擊行為。

3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用

第8篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全技術(shù)；發(fā)展概況；防御自動(dòng)化

Network Security Technology and Automation based on Defense

Zhu Hong-xin

（Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016）

【 Abstract 】 At this stage， the deepening of computer networks in various fields， in the people's life and work to bring great convenience premise， but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start， and thus leads to the importance of computer network security， as well as elaborate defense network-based security technologies and automation technology.

【 Keywords 】 network security technology； development； defense automation

1 引言

任何事物都是有兩面性的，計(jì)算機(jī)網(wǎng)絡(luò)也不例外，計(jì)算機(jī)網(wǎng)絡(luò)在為人們的生活以及工作帶來很大程度上便利的同時(shí)，也不可避免帶來了較多的較為復(fù)雜的問題，其中最具有影響力的就是網(wǎng)絡(luò)安全問題，在現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)中，無論是國(guó)家，還是企業(yè)以及個(gè)人均面臨著較多潛在的網(wǎng)絡(luò)安全威脅，所以需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視程度，不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。那么計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性是什么呢？基于網(wǎng)絡(luò)安全技術(shù)以及防御自動(dòng)化技術(shù)又是什么呢？

2 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展可以說已經(jīng)到達(dá)了非常高的位置，更多的新興計(jì)算機(jī)技術(shù)逐漸問世。在一個(gè)固定的地點(diǎn)與互聯(lián)網(wǎng)進(jìn)行相對(duì)應(yīng)的連接已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足于人們的需求，人們更希望在世界每一個(gè)地點(diǎn)、每一個(gè)角落實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)之間的互聯(lián)，進(jìn)而可以實(shí)現(xiàn)有效獲取自身所需信息的目的，因此無線互聯(lián)網(wǎng)技術(shù)以及其應(yīng)用在近幾年之內(nèi)得到極大程度上的發(fā)展。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要性

對(duì)于現(xiàn)階段龐大而且較為復(fù)雜化的計(jì)算機(jī)網(wǎng)絡(luò)而言，受計(jì)算機(jī)網(wǎng)絡(luò)包含成千上百的服務(wù)器，數(shù)以百萬(wàn)計(jì)的接入點(diǎn)，以及冗長(zhǎng)的電纜連接的影響，計(jì)算機(jī)網(wǎng)絡(luò)在很大程度上極為容易受到數(shù)以百萬(wàn)計(jì)的攻擊，所以有上述如此之多的網(wǎng)絡(luò)連接互聯(lián)網(wǎng)，因此經(jīng)常發(fā)生網(wǎng)絡(luò)節(jié)點(diǎn)通過互聯(lián)網(wǎng)登錄至某一個(gè)企業(yè)的網(wǎng)絡(luò)進(jìn)行竊取機(jī)密信息或者是文件、或者是毀滅該企業(yè)的相關(guān)資料數(shù)據(jù)的事件，為企業(yè)造成了很大程度上的損失，對(duì)企業(yè)的經(jīng)濟(jì)效益帶來較大的消極作用。針對(duì)上述現(xiàn)象，如何減少計(jì)算機(jī)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，甚至是對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)進(jìn)行規(guī)避，這類研究是極為重要的，相關(guān)工作人員必須利用合理有效的安全策略對(duì)企業(yè)或者是個(gè)人的數(shù)據(jù)進(jìn)行安全性的保證。

4 基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全包含很多方面的內(nèi)容，其中包括數(shù)據(jù)的完整性以及數(shù)據(jù)的保密性，對(duì)非法入侵或者是病毒進(jìn)行相對(duì)應(yīng)的防范工作，對(duì)數(shù)據(jù)或者是資料進(jìn)行相對(duì)應(yīng)的保護(hù)，以及對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行相對(duì)應(yīng)的管理等。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)管理工作人員而言，需要制定相對(duì)應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略，其中計(jì)算機(jī)網(wǎng)絡(luò)安全策略應(yīng)該包括建立網(wǎng)絡(luò)安全規(guī)章制度、配置防火墻、以及對(duì)入侵或者是攻擊的病毒等進(jìn)行相對(duì)應(yīng)的防御、對(duì)入侵或者是攻擊的病毒等進(jìn)行相對(duì)應(yīng)的檢測(cè)。

防范病毒，設(shè)置網(wǎng)絡(luò)監(jiān)測(cè)，設(shè)置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)測(cè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行相對(duì)應(yīng)的評(píng)估，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行相對(duì)應(yīng)的備份，和計(jì)劃災(zāi)難所對(duì)應(yīng)的恢復(fù)工作等內(nèi)容。受計(jì)算機(jī)網(wǎng)絡(luò)上存有較多的而且較為重要信息的影響，因此必須保證計(jì)算機(jī)網(wǎng)絡(luò)的保密性以及完整性。

計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)策略就是通過對(duì)數(shù)據(jù)的公鑰和私鑰加密標(biāo)準(zhǔn)，加密指的是對(duì)數(shù)據(jù)進(jìn)行加密變換，使加密后的數(shù)據(jù)看起來毫無意義，毫無存在感。但是仍然可以通過采取一定的手段使數(shù)據(jù)得以完全的、完整的恢復(fù)，在這個(gè)過程中得以變換的數(shù)據(jù)，可以是由數(shù)字簡(jiǎn)單組合而成，也可以是一段較為有意義的文字，經(jīng)相對(duì)應(yīng)的變換之后的形式就是密文，該密文看起來毫無意義以及毫無存在感。

加密機(jī)制對(duì)保護(hù)信息的完整性以及機(jī)密性在一定程度上講是極為有利的，可以在一定程度上幫助識(shí)辨信息的來源，這可能使使用最廣泛的安全機(jī)制，其中最簡(jiǎn)單的防火墻形式為包過濾防火墻。包過濾防火墻也是最常用的防火墻形式，包過濾防火墻是一個(gè)工作在OSI模型中的傳輸層和數(shù)據(jù)鏈路的路由器；包過濾防火墻對(duì)接收到的每一個(gè)數(shù)據(jù)包的頭進(jìn)行相對(duì)應(yīng)的檢查，進(jìn)而決定數(shù)據(jù)是否可以被授權(quán)繼續(xù)發(fā)送到其目的地，也可以稱包過濾防火墻為篩選防火墻。

隨著電子商務(wù)、辦公自動(dòng)化以及電子銀行的廣泛應(yīng)用和發(fā)展，簽名認(rèn)證越發(fā)顯得更加重要。但是在網(wǎng)絡(luò)中傳統(tǒng)的簽名方式是比較難以實(shí)現(xiàn)的，因此需要采取數(shù)字簽名的措施，進(jìn)而實(shí)現(xiàn)當(dāng)事人的數(shù)據(jù)和身份得以證實(shí)的目的。采取數(shù)字簽名的方式很多，比如下載數(shù)字簽名軟件或者是購(gòu)買數(shù)字簽名軟件，然后將數(shù)字簽名軟件安裝在個(gè)人電腦上，在產(chǎn)生密鑰對(duì)之后，數(shù)字簽名軟件可以自動(dòng)向外界傳送公開密鑰。受公開密鑰的存儲(chǔ)需要的影響，因此需要建立一個(gè)相對(duì)應(yīng)的鑒定中心。

用戶在獲取公開密鑰的過程中，首先需要向鑒定中心提出請(qǐng)求數(shù)字確認(rèn)的請(qǐng)求，在鑒定中心對(duì)用戶的身份進(jìn)行確認(rèn)之后，將會(huì)發(fā)出數(shù)字確認(rèn)，與此同時(shí)，鑒定中心也會(huì)向數(shù)據(jù)庫(kù)發(fā)送相關(guān)的確認(rèn)信息。然后用戶使用私有密鑰對(duì)其信息進(jìn)行數(shù)字簽名，在一定程度上使信息的真實(shí)性以及完整性得以保證，還要注意發(fā)送方?jīng)]有辦法對(duì)發(fā)送的信息進(jìn)行否認(rèn)，然后發(fā)給接收方。接收方在接收到相關(guān)信息之后，使用公開密鑰進(jìn)行數(shù)字簽名的確認(rèn)，進(jìn)入數(shù)據(jù)庫(kù)對(duì)用戶的可行度以及用戶確認(rèn)信息的狀況進(jìn)行相對(duì)應(yīng)的檢查措施，最后數(shù)據(jù)庫(kù)向接收方返回用戶具體的確認(rèn)的狀態(tài)信息。

對(duì)于近幾年計(jì)算機(jī)互聯(lián)網(wǎng)中較為常見的ARP欺騙攻擊而言，ARP欺騙攻擊可以在較短的時(shí)間內(nèi)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)置于癱瘓的境地。所以，現(xiàn)如今相關(guān)研究人員研究的一項(xiàng)重要內(nèi)容就是如何有效對(duì)ARP欺騙攻擊進(jìn)行相對(duì)應(yīng)的防范措施?？梢圆扇≡O(shè)置基于網(wǎng)絡(luò)安全技術(shù)的防御自動(dòng)化系統(tǒng)，對(duì)于其他類型的網(wǎng)絡(luò)攻擊而言，可以采取參照類似的防范措施。通過在客戶端的主機(jī)上靜態(tài)綁定ARP服務(wù)器的MAC地質(zhì)和網(wǎng)關(guān)，實(shí)現(xiàn)防范其他對(duì)網(wǎng)關(guān)和ARP服務(wù)器與源主機(jī)之間的通信進(jìn)行監(jiān)視。

ARP服務(wù)器的主要功能就是接受局域網(wǎng)內(nèi)所有主機(jī)定時(shí)間發(fā)送的ARP應(yīng)答數(shù)據(jù)包，應(yīng)對(duì)每一個(gè)主機(jī)的ARP請(qǐng)求，之后分析、判斷接收到的所有的ARP應(yīng)答包的信息，觀察是否存在相同的IP地址對(duì)應(yīng)不同的MAC地址的現(xiàn)象，假如存在相同的IP地址對(duì)應(yīng)不同的MAC地址的現(xiàn)象，那么不需要對(duì)發(fā)生矛盾的信息進(jìn)行更新措施，之后服務(wù)器將采取將判斷的結(jié)果再次發(fā)送給網(wǎng)關(guān)的措施，網(wǎng)關(guān)通過這個(gè)MAC地址，就可以查出用來實(shí)施ARP欺騙攻擊的主機(jī)在交換機(jī)上相對(duì)應(yīng)的物理端口，進(jìn)而實(shí)現(xiàn)進(jìn)行控制的目的。

在網(wǎng)關(guān)與服務(wù)器之間實(shí)行聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)ARP攻擊可以被及時(shí)發(fā)現(xiàn)，而且可以被及時(shí)清除的目標(biāo)。系統(tǒng)對(duì)網(wǎng)內(nèi)每一個(gè)主機(jī)發(fā)往ARP服務(wù)器的數(shù)據(jù)有一定的要求，需要保證發(fā)往ARP服務(wù)器的數(shù)據(jù)主動(dòng)進(jìn)行定期發(fā)送，即使在沒有收到ARP服務(wù)器發(fā)送的ARP請(qǐng)求時(shí)，也需要主動(dòng)進(jìn)行定期發(fā)送措施，保證發(fā)送周期盡可能的減小，在原則上不可以超出服務(wù)器對(duì)ARP緩存表更新的周期，其中服務(wù)器對(duì)ARP緩存表進(jìn)行更新的周期一般情況下大約在2分鐘，上述設(shè)置的相關(guān)性理由就是服務(wù)器可以隨著周期越小的趨勢(shì)，及時(shí)發(fā)現(xiàn)企圖實(shí)施攻擊措施的計(jì)算機(jī)，及時(shí)通報(bào)給網(wǎng)關(guān)，然后網(wǎng)關(guān)對(duì)企圖實(shí)施攻擊的計(jì)算機(jī)的通信端口實(shí)施相對(duì)應(yīng)的控制措施，在最大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)安全日益受到社會(huì)各界人士的關(guān)注，但是計(jì)算機(jī)網(wǎng)絡(luò)受自身復(fù)雜性特點(diǎn)的影響，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度日益增加，任何一個(gè)比較小的問題都有可能影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行狀況。

本文從現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展概況入手，進(jìn)而引出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要性，以及基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化技術(shù)的詳細(xì)闡述，希望可以利于基于網(wǎng)絡(luò)安全技術(shù)以及防御自動(dòng)化技術(shù)在最大程度上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化[J].中國(guó)科技財(cái)富，2012， 11（18）：123-124.

[2] 黃益群，潘澤強(qiáng).基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化分析[J].制造業(yè)自動(dòng)化，2010， 32（6）：112-113.

[3] 王銘杉.淺析基于網(wǎng)絡(luò)安全技術(shù)及防御自動(dòng)化[J].商品與質(zhì)量?建筑與發(fā)展，2013， 14（7）：312-313.

第9篇：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全；數(shù)字加密技術(shù)；應(yīng)用價(jià)值

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)082-0097-01

伴隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人類逐漸步入了全新的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)作為重要的信息傳遞途徑，其對(duì)人們的生產(chǎn)生活有著越來越重要的影響作用。隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了社會(huì)各界的廣泛關(guān)注，合理使用數(shù)字加密技術(shù)來應(yīng)對(duì)各種計(jì)算網(wǎng)絡(luò)安全威脅是亟待實(shí)施的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

依照主體形成的不同，一般可以將計(jì)算機(jī)網(wǎng)絡(luò)安全非為網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)設(shè)備安全兩種類型。其中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要指的是網(wǎng)絡(luò)信息的完整性以及真實(shí)性、機(jī)密性以及可用性；計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全主要指的是為了有效規(guī)避出現(xiàn)網(wǎng)絡(luò)設(shè)備因?yàn)樵馐艿饺藶閾p害而受到破壞，為了起到保護(hù)作用而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及性能受到一定影響。

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)總是會(huì)遭受到各種各樣的威脅以及安全隱患，其中包括，計(jì)算機(jī)操作系統(tǒng)容易受到威脅，系統(tǒng)本身就存在一定的安全隱患，再者，由于存在一定數(shù)量的超級(jí)用戶以及安全系數(shù)較低法的通信協(xié)議，使得計(jì)算機(jī)操作系統(tǒng)容易遭受到非法入侵者的惡性入侵，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全威脅；網(wǎng)絡(luò)協(xié)議容易受到安全威脅，現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包含有E-mail、以及TCP/IP等等使用協(xié)議，由于這些協(xié)議大多都會(huì)存在著一定的安全漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到較為嚴(yán)重的安全威脅，這時(shí)候，網(wǎng)絡(luò)黑客一般會(huì)運(yùn)用TCP以及SOCK等等來進(jìn)行網(wǎng)絡(luò)信息預(yù)測(cè)以及采用遠(yuǎn)程訪問實(shí)施掃描行為來攻擊計(jì)算機(jī)網(wǎng)絡(luò)防火墻；數(shù)據(jù)庫(kù)管理系統(tǒng)容易受到安全威脅，當(dāng)前的數(shù)據(jù)庫(kù)管理系統(tǒng)一般都是在分級(jí)管理模式的相應(yīng)基礎(chǔ)上構(gòu)建起來的，使得其有著一定的先天性缺陷，由于DBMS安全性非常不穩(wěn)定，導(dǎo)致數(shù)據(jù)庫(kù)管理系統(tǒng)受到了嚴(yán)重威脅；計(jì)算機(jī)網(wǎng)絡(luò)管理行為十分不規(guī)范會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)較為嚴(yán)重的安全隱患。

2 數(shù)字加密技術(shù)

2.1 模式

加密模式主要是將相應(yīng)的加密算法當(dāng)成一項(xiàng)比較復(fù)雜的函數(shù)變換過程，并通過一系列的函數(shù)變化以后完成整個(gè)加密活動(dòng)，并經(jīng)過不安全渠道將密文傳遞給相應(yīng)的收信人，唯有收信人手里掌握了相應(yīng)的安全密匙后才能有效地進(jìn)行密文解密，并推算得出相應(yīng)的明文，然后便可輸入獲取相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息了。

2.2 對(duì)稱加密算法

在通常狀況下，又可以將對(duì)稱加密算法稱作是傳統(tǒng)密碼算法，即可以從加密密匙中進(jìn)行相應(yīng)的解密密鑰的有效推算，反之也是可以進(jìn)行推算的。對(duì)于大部分的對(duì)稱加密算法來說，解密密鑰一般都是與加密密鑰相同的，所以，又可以將這種加密算法稱作是單密鑰算法以及秘密密鑰算法。在運(yùn)用對(duì)稱加密算法時(shí)，需要計(jì)算機(jī)網(wǎng)絡(luò)信息的接收者以及發(fā)送者在實(shí)施安全通信行為之前進(jìn)行一個(gè)密鑰的有效商定。對(duì)稱加密算法對(duì)密鑰有著十分強(qiáng)大的依賴性，所以，要是將密鑰泄露了出去，則意味著所有人都能夠?qū)γ荑€所保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)施加密以及解密行為，因此，一定要做好日常的計(jì)算機(jī)網(wǎng)絡(luò)密鑰保密工作。

3 在計(jì)算網(wǎng)絡(luò)安全中，數(shù)據(jù)加密技術(shù)有著很好的應(yīng)用價(jià)值

3.1 加密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

就目前的情況而言，當(dāng)前常用的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理平臺(tái)包括Unix以及WindowsNT等等，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理平臺(tái)的主要操作系統(tǒng)的實(shí)際安全級(jí)別一般為C1以及C2兩個(gè)級(jí)別，可見，計(jì)算機(jī)的數(shù)據(jù)傳輸公共信道及其自身的存儲(chǔ)操作系統(tǒng)相對(duì)來說，是非常薄弱的，其易遭受到PC機(jī)等等設(shè)備篡取系統(tǒng)數(shù)據(jù)信息的安全威脅。所以，加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)管理系統(tǒng)內(nèi)部以及外部的安全管理是非常重要的，此時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)用戶應(yīng)該通過采取設(shè)定相應(yīng)的進(jìn)入口令以及設(shè)置訪問權(quán)限來實(shí)施有效的數(shù)據(jù)加密保護(hù)。

3.2 加密軟件程序

在計(jì)算機(jī)的日常運(yùn)行過程中，若是病毒防范軟件在整個(gè)加密過程中感染了一些計(jì)算機(jī)病毒，則會(huì)造成該類型防毒軟件出現(xiàn)無法檢驗(yàn)程序以及軟件數(shù)字簽名或者是無法進(jìn)行軟件自身程序檢查的情況。因此，在進(jìn)行計(jì)算機(jī)軟件的有效加密時(shí)，應(yīng)該先檢查一下數(shù)據(jù)加密文件自身是否已經(jīng)遭受到了病毒感染，需要注意的是，一定要嚴(yán)格保密這種類型的具體檢查機(jī)制，并將數(shù)據(jù)加密技術(shù)合理應(yīng)用于防病毒軟件中。

3.3 加密電子商務(wù)系統(tǒng)

電子商務(wù)的興起和發(fā)展促進(jìn)了社會(huì)進(jìn)步的進(jìn)程以及改變了人們的工作生活方式，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境直接推動(dòng)著電子商務(wù)的健康持續(xù)發(fā)展。電子商務(wù)的安全性集中體現(xiàn)在網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全，故在電子商務(wù)活動(dòng)中應(yīng)用ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)以確保交易雙方的信息不被泄密與破壞顯得至關(guān)重要。

3.4 加密VPN

現(xiàn)今的大多數(shù)企事業(yè)單位都組建了居于網(wǎng)絡(luò)系統(tǒng)，但是因?yàn)楦鞣种C(jī)構(gòu)可能處于不同地區(qū)，因此必須租用一個(gè)專用路線來聯(lián)結(jié)各個(gè)局域網(wǎng)以組建廣域網(wǎng)。數(shù)據(jù)加密技術(shù)在VPN的應(yīng)用價(jià)值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時(shí)會(huì)自動(dòng)在路由器進(jìn)行硬件加密，然后以密文的形式傳輸于互聯(lián)網(wǎng)，當(dāng)密文到達(dá)目的VPN時(shí)，其路由器將會(huì)自動(dòng)進(jìn)行解密，VPN接受者由此可以看到明文。綜上可知，在現(xiàn)代化的信息社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯出來，數(shù)據(jù)加密技術(shù)作為一種重要的安全防御手段，其在應(yīng)對(duì)各種計(jì)算網(wǎng)絡(luò)安全威脅時(shí)有著非常重要的積極應(yīng)用。數(shù)據(jù)加密技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息的整個(gè)傳遞過程保駕護(hù)航，有助于營(yíng)造出一個(gè)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李聰.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的重要性[J].企業(yè)導(dǎo)報(bào),2011,10.

[2]關(guān)學(xué)忠,孫勝勇,郭小勇,劉傳家,楊靜.RC5加密算法在智能無線傳感器中的應(yīng)用[J].現(xiàn)代電子技術(shù),2008,1.