国产玉足脚交极品在线视频,伊人精品影院一本到综合,色五月丁香五月综合五月4438

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的防范技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的防范技術(shù)

第1篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有

1.軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷、無(wú)漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。

3.安全意識(shí)不強(qiáng)。用戶口令選擇不慎,或?qū)⒆约旱馁~號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4.病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。

5.黑客。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻(Fire Wall)技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)。一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。

4.漏洞掃描技術(shù)。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程,各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn),作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義,相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn):

[1] 李軍義. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].

北方交通大學(xué)出版社,2006.

第2篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)01-0182-01

1、前言

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及, 計(jì)算機(jī)網(wǎng)絡(luò)安全問題也就顯得越來(lái)越突出。攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點(diǎn)，因此，也不可避免地會(huì)存在著系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來(lái)進(jìn)行活動(dòng)，使其面臨嚴(yán)重的安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行探討。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等，其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要。只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件都是因?yàn)闆]有及時(shí)補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。

3、如何有效完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現(xiàn)行數(shù)據(jù)和原來(lái)數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認(rèn)身份、保持完整、不被篡改等。

3.2 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度

負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實(shí)責(zé)任。當(dāng)班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程，密切注視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問題，及時(shí)上報(bào)；同時(shí)，在征得領(lǐng)導(dǎo)同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護(hù)人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺(tái)計(jì)算機(jī)或服務(wù)器的IP地址及密碼公開，防止外來(lái)人員進(jìn)入。同時(shí)，設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來(lái)有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況、信息情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶使用情況。針對(duì)出現(xiàn)的問題，及時(shí)解決。

3.3 加密技術(shù)

加密技術(shù)一般分為非對(duì)稱加密和對(duì)稱加密兩大類。在對(duì)稱加密技術(shù)中，都使用相同的鑰匙來(lái)對(duì)信息的解密和加密，這種加密的方法能夠有效地簡(jiǎn)化加密處理過程。而對(duì)于非對(duì)稱加密體系而言，密鑰被分解為一對(duì)不同的密鑰(即私有密鑰和公開密鑰)。這對(duì)密鑰中可以把任何一把作為加密密鑰 (公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。

3.4 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時(shí)，病毒也變得越來(lái)越高級(jí)、越來(lái)越復(fù)雜。目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測(cè)來(lái)達(dá)到清除計(jì)算機(jī)病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺(tái)電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會(huì)歷盡檢測(cè)，并及時(shí)加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護(hù)的時(shí)候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊；精確打擊，定點(diǎn)清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告，并支持管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)審核，以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時(shí)采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過管理節(jié)點(diǎn)獲取客戶機(jī)主動(dòng)智能上報(bào)的漏洞信息，再精確部署漏洞修復(fù)程序；其通過Proxy（）下載修復(fù)程序的方式，極大地降低了網(wǎng)絡(luò)對(duì)外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過程無(wú)需人工參與，且能夠在客戶機(jī)用戶未登錄或以受限用戶登錄情況下進(jìn)行。

4、結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面，是一個(gè)綜合性的課題，任何一種安全防范技術(shù)都有自己的局限性，絕對(duì)不是萬(wàn)能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，那么提高網(wǎng)民的個(gè)人道德素質(zhì)、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育就顯得至關(guān)重要。

參考文獻(xiàn)

[1]李玉勤.淺淡計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].甘肅科技,2006,(11):156-158.

[2]張文慧,周大水.淺談防火墻技術(shù)與發(fā)展[J].科技信息(學(xué)術(shù)研究),2008,(34)：116-119.

[3]陳莉. 計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].中國(guó)科技信息,2005,(23):106-109.

第3篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

關(guān)鍵字：數(shù)據(jù)庫(kù)；安全；威脅；防范技術(shù)

中圖分類號(hào)：F241.4文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 13-0000-01

The Security and Preventive Measures of Database

Cui Zhuoxiong

(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China)

Abstract:The rapid development of modern information systems based on computers and the rapid development of computer network system for the signs.Information society trying to chase out control function of information puters,high-speed network of progressive civil,commercial technology,home technology,because of information in human social activities,economic activities play an increasingly important role in increasing the security of information on key elements of success in relationship,the more people increasingly raised and more profound attention.This article from the database basic concept of security in their security system,based on the possible threats against the current to start the discussion for database security.

Keywords:Database;Security;Threat;Prevention technology

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)庫(kù)的安全性也面臨著越來(lái)越多的考驗(yàn)。作為現(xiàn)在的數(shù)據(jù)庫(kù)技術(shù)，既要保證數(shù)據(jù)資源被網(wǎng)絡(luò)用戶共享，又要保證數(shù)據(jù)不被泄密，防止數(shù)據(jù)被不合法地更改或者破壞。因此，加快數(shù)據(jù)庫(kù)安全技術(shù)的研究成為必然。

一、數(shù)據(jù)庫(kù)安全及威脅

一般意義上，數(shù)據(jù)庫(kù)的安全定義就是保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。數(shù)據(jù)庫(kù)安全控制是指為數(shù)據(jù)庫(kù)系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數(shù)據(jù)庫(kù)的安全通常依靠以下幾種技術(shù)：即身份鑒別、標(biāo)記與訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)庫(kù)安全審計(jì)、客體重用、可信恢復(fù)、隱蔽信道分析、可信路徑和推理控制等。

數(shù)據(jù)庫(kù)作為信息的重要集中地，一般說(shuō)來(lái)，面臨的安全威脅主要有：

1.軟件和硬件環(huán)境出現(xiàn)意外，如磁盤損壞，系統(tǒng)崩潰等。

2.計(jì)算機(jī)病毒可能造成系統(tǒng)崩潰，進(jìn)而破壞數(shù)據(jù)。

3.對(duì)數(shù)據(jù)庫(kù)的不正確訪問，引起數(shù)據(jù)庫(kù)中數(shù)據(jù)的錯(cuò)誤。

4.未經(jīng)授權(quán)非法訪問數(shù)據(jù)庫(kù)信息，竊取其中的數(shù)據(jù)。

5.未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)中的數(shù)據(jù)，使其數(shù)據(jù)失去真實(shí)性。

6.通過網(wǎng)絡(luò)訪問對(duì)數(shù)據(jù)庫(kù)的攻擊等。

二、各層安全機(jī)制詳述

（一）網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動(dòng)的集合。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測(cè)、協(xié)作式入侵檢測(cè)技術(shù)等。

（二）服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

（三）數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

由于數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用OS工具來(lái)非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶難以察覺，分析和堵塞這種漏洞被認(rèn)為是B2級(jí)的安全技術(shù)措施。數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要是用來(lái)解決這一問題，即當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。

（四）客戶端應(yīng)用程序安全機(jī)制

客戶端應(yīng)用程序是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的重要方面。它的特點(diǎn)是獨(dú)立性強(qiáng)，而且實(shí)現(xiàn)較為方便，尤其易于根據(jù)需求變化而作出相應(yīng)更改?？蛻舳藨?yīng)用程序可以控制用戶的合法登陸、身份驗(yàn)證等，還可以直接設(shè)置數(shù)據(jù)。從應(yīng)用程序上加強(qiáng)控制，能更好的保證應(yīng)用系統(tǒng)的安全性。另外客戶應(yīng)用程序的編寫具有很大的靈活性，同時(shí)也有很多技巧，可實(shí)現(xiàn)用戶端靈活安全有效的管理?；贑OM＋組件應(yīng)用程序?qū)崿F(xiàn)的用戶身份鑒定技術(shù)可大大提高客戶端的安全控制管理。

三、使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

許多大型的DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)）都提供了完善的數(shù)據(jù)庫(kù)安全防范技術(shù)，綜合利用這些技術(shù)，可以明顯提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

（一）備份與恢復(fù)

通過數(shù)據(jù)庫(kù)備份，當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能迅速把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)的狀態(tài)，以保持?jǐn)?shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)備份常用的方法有：靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等；而數(shù)據(jù)庫(kù)恢復(fù)則可以通過磁盤鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志等方式來(lái)完成。

（二）審計(jì)是指監(jiān)視和記錄用戶對(duì)數(shù)據(jù)庫(kù)所施加的各種操作的機(jī)制

通過審計(jì)，可以把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中，這樣數(shù)據(jù)庫(kù)系統(tǒng)可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等，以便于追查有關(guān)責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。

四、結(jié)語(yǔ)

安全性問題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的，所有的計(jì)算機(jī)系統(tǒng)都存在數(shù)據(jù)安全問題。只是作為數(shù)據(jù)的倉(cāng)庫(kù)――數(shù)據(jù)庫(kù)，既要保證其共享性，又要保證其安全性，這個(gè)問題顯得就尤為突出。數(shù)據(jù)庫(kù)的安全性，離不開系統(tǒng)安全、網(wǎng)絡(luò)安全。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)也常常被用于數(shù)據(jù)庫(kù)安全中。在安全技術(shù)越來(lái)越被人們重視的今天，數(shù)據(jù)庫(kù)安全技術(shù)逐步發(fā)展成了數(shù)據(jù)庫(kù)技術(shù)一個(gè)重要的方面。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全性的研究和探討，也具有很現(xiàn)實(shí)的意義。

參考文獻(xiàn)：

第4篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全方法防范；技術(shù)

隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們的生活水平不斷提高，計(jì)算機(jī)逐漸走進(jìn)了人們的生活中。據(jù)相關(guān)統(tǒng)計(jì)，2014年我國(guó)網(wǎng)民規(guī)模已達(dá)6.32億，接近我國(guó)人口數(shù)量的一半。可見，計(jì)算機(jī)給人們的生活帶來(lái)了很多便利，人們對(duì)計(jì)算機(jī)的依賴性越來(lái)越強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)安全隨著發(fā)展背景的不同，其含義有存在著一定的變化。用戶在使用計(jì)算機(jī)的過程中，希望自己的個(gè)人隱私得到保護(hù)，避免被他人竊聽，篡改，對(duì)于網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商來(lái)說(shuō)，不僅要保證網(wǎng)絡(luò)信息安全，還要在網(wǎng)絡(luò)信息發(fā)生異常時(shí)，對(duì)問題進(jìn)行修護(hù)。

1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全事件及發(fā)展現(xiàn)狀

1998年6月16日，我國(guó)發(fā)生了第一期計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客入侵事件。犯罪嫌疑人先后共入侵8臺(tái)計(jì)算機(jī)，通過不法手段，破壞了上海某信息網(wǎng)部分工作人員和五百多個(gè)用戶的賬號(hào)和密碼，包括兩臺(tái)服務(wù)器上超級(jí)用戶的賬號(hào)和密碼。年僅22歲的犯罪嫌疑人楊某是我國(guó)著名高校的計(jì)算數(shù)學(xué)專業(yè)的學(xué)生，具有相當(dāng)高的計(jì)算機(jī)技術(shù)技能。其實(shí)早在1996年，楊某就曾成功的利用校園網(wǎng)攻擊了某科技網(wǎng)，并獲得了成功。隨后楊某進(jìn)入一家計(jì)算機(jī)公司工作，對(duì)信息網(wǎng)絡(luò)進(jìn)行長(zhǎng)達(dá)2000多個(gè)小時(shí)的非法使用，造成的直接損失高達(dá)1.6萬(wàn)元人民幣。楊某是我國(guó)修訂刑法后，第一次以該罪名偵查批準(zhǔn)逮捕的犯罪人員。近年來(lái)，由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的大力投入，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況較良好，并沒有出現(xiàn)影響較大的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件，繼續(xù)保持著平穩(wěn)發(fā)展的趨勢(shì)。但是用戶信息遭到泄露的事情還是時(shí)有發(fā)生，比如QQ賬號(hào)信息被盜，有很多用戶都有過這樣的經(jīng)歷，長(zhǎng)時(shí)間未登陸QQ，再次登陸的時(shí)候就會(huì)發(fā)現(xiàn)賬號(hào)信息被篡改的情況，QQ空間里了一些，有的入侵者以用戶的名義通過聊天方式給用戶QQ好友發(fā)送釣魚網(wǎng)址鏈接，好友一看是QQ好友發(fā)來(lái)的，就很容易上當(dāng)受騙。

目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的總體形勢(shì)依然嚴(yán)峻。主要趨向于網(wǎng)絡(luò)用戶信息泄露；近年來(lái)，我國(guó)網(wǎng)絡(luò)環(huán)境時(shí)時(shí)受到境外境外網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)銀行受到嚴(yán)重的“釣魚威脅”。所謂釣魚網(wǎng)站就是仿造一個(gè)與目標(biāo)網(wǎng)站相似的網(wǎng)站，以假亂真。騙子只需租一個(gè)服務(wù)器，花幾十塊錢買個(gè)域名就可以了，所有的內(nèi)容從真正的銀行網(wǎng)站復(fù)制到仿造網(wǎng)站上，成本非常低，一般的計(jì)算機(jī)用戶是分辨不出來(lái)仿造網(wǎng)站與真網(wǎng)站的區(qū)別的。大部分用戶在搜索企業(yè)的網(wǎng)站時(shí)，都是在瀏覽器的搜索欄中輸入關(guān)鍵詞查找，根本不知道其準(zhǔn)確域名，嚴(yán)重依賴搜索引擎，給了釣魚網(wǎng)站可乘之機(jī)。那么，網(wǎng)民是如何找到釣魚網(wǎng)站的呢？主要通過搜索結(jié)果和聊天工具兩種形式。比如即將上映好萊塢國(guó)際電影，用戶想要在網(wǎng)上實(shí)現(xiàn)在線支付電影票，騙子抓住了用戶依賴搜索引擎的心理，會(huì)在各大熱門搜索引擎上推廣自己的網(wǎng)址，誘使用戶點(diǎn)擊該網(wǎng)址，而其他搜索這些關(guān)鍵詞的用戶，也會(huì)再次點(diǎn)擊這個(gè)網(wǎng)址。如今釣魚網(wǎng)站的威脅已經(jīng)大大超過了木馬病毒。

綜上所述，雖然近年來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀況較平穩(wěn)，沒有特大網(wǎng)絡(luò)犯罪案件，但是總體來(lái)說(shuō)，其發(fā)展形勢(shì)依然嚴(yán)峻。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的存在的主要問題

2.1 網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患

造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題一個(gè)最主要的原因就是用戶使用盜版系統(tǒng)，盜版系統(tǒng)與正版系統(tǒng)相比，價(jià)格較低，但是，安全性卻得不到保障，盜版系統(tǒng)本身就存在著諸多漏洞，在設(shè)計(jì)方面也存在許多缺陷。計(jì)算機(jī)的硬件系統(tǒng)隨著上市時(shí)間越來(lái)越長(zhǎng)，其弊端也會(huì)逐漸暴露出來(lái)。比如，系統(tǒng)硬件常常出現(xiàn)錯(cuò)誤，導(dǎo)致內(nèi)部信息被盜取或丟失。此外，網(wǎng)絡(luò)技術(shù)有一個(gè)最大的特點(diǎn)就是開放性特別強(qiáng)，使得信息之間的流通能力較強(qiáng)，且計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)了大量的用戶信息，―旦遭受到欺騙性的攻擊，就會(huì)導(dǎo)致用戶的個(gè)人信息遭到篡改、盜取，從而給用戶帶來(lái)巨大的經(jīng)濟(jì)損失，并且如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒有進(jìn)行合理的配置，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。

2.2 操作失誤

用戶自身操作不當(dāng)也是造成計(jì)算機(jī)網(wǎng)絡(luò)問題的重要原因，一些用戶的安全意識(shí)較弱，一些重要賬號(hào)的密碼過于簡(jiǎn)單，還有一些用戶將自己的個(gè)人信息等重要信息到網(wǎng)上，比如注冊(cè)各種網(wǎng)站會(huì)員等，有些網(wǎng)站本身就是攻擊者為了盜取信息而建立的，作為用戶很難對(duì)這些惡意網(wǎng)站進(jìn)行分辨，一旦賬號(hào)密碼泄露，將會(huì)造成不同程度的損失。此外，一些企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全不重視，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，可以說(shuō)，沒有任何一個(gè)企業(yè)在日常辦公中不使用計(jì)算機(jī)，企業(yè)中的計(jì)算機(jī)包含著企業(yè)內(nèi)部重要資料，而大部分企業(yè)卻并沒有采取網(wǎng)絡(luò)安全防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在缺口，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)工作較為松懈，因此，給企業(yè)的健康發(fā)展帶來(lái)了巨大的威脅。

2.3 惡意攻擊

惡意攻擊主要指的就是人為黑客攻擊，在所有影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，是最為主要買也是給用戶帶來(lái)影響最大的威脅。惡意攻擊主要有兩種體現(xiàn)形式：主動(dòng)攻擊，針對(duì)目標(biāo)用戶，對(duì)其計(jì)算機(jī)信號(hào)的完整性進(jìn)行破壞。被動(dòng)攻擊，在網(wǎng)絡(luò)運(yùn)行處于正常的狀態(tài)下，通過惡意行為將計(jì)算機(jī)中的重要數(shù)據(jù)盜取、篡改。

黑客最早出現(xiàn)在20世紀(jì)60年代，黑客通過竊取計(jì)算機(jī)口令等非法手段進(jìn)入計(jì)算機(jī)信息系統(tǒng)，瓦解計(jì)算機(jī)程序和操作系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，盜取重要信息，篡改數(shù)據(jù)，不僅破壞了計(jì)算機(jī)的自我修復(fù)能力，使系統(tǒng)遭到嚴(yán)重破壞，更為入侵者實(shí)施貪污、詐騙等重大犯罪活動(dòng)提供條件。其次，一些入侵者通過郵件的形式，宣傳宗教，擾亂政治，強(qiáng)迫發(fā)送給用戶垃圾郵件，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展和對(duì)信息的有效管理。如果不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，會(huì)給用戶帶來(lái)巨大損失，也給社會(huì)的良好發(fā)展帶來(lái)影響。

2.4 軟件漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)軟件在設(shè)計(jì)上并非完美，黑客抓住計(jì)算機(jī)軟件的弊端，通過木馬、病毒等手段對(duì)計(jì)算機(jī)進(jìn)行攻擊，以此盜取計(jì)算機(jī)中的重要資料和信息，更嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)癱瘓。此外，為了方便今后的使用，在進(jìn)行軟件的設(shè)計(jì)時(shí)，往往會(huì)留出后門，這就給黑客帶來(lái)了可乘之機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的意義

網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全，一旦遭受到非法入侵，就會(huì)給用戶的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)危險(xiǎn)，從而使用戶的信息泄露出去，甚至造成一些重要數(shù)據(jù)的損壞。近年來(lái)，黑客的發(fā)展越來(lái)越迅速，甚至出現(xiàn)了較大規(guī)模的黑客攻擊群體，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊逐漸呈現(xiàn)出多樣化的特點(diǎn)。每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播，這對(duì)個(gè)人用戶以及企業(yè)用戶做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作帶來(lái)了巨大的挑戰(zhàn)。一些不法分子主要把注意力放在計(jì)算機(jī)網(wǎng)絡(luò)上，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過程中，缺乏規(guī)范性和組織性，信息化時(shí)代大部分信息的交流主要是通過計(jì)算機(jī)網(wǎng)絡(luò)，使得其結(jié)構(gòu)變得較為松散，此外，廉價(jià)的盜版系統(tǒng)、軟件等也會(huì)增加管理難度，基于上述種種原因，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)工作迫在眉睫。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

（1）為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，要對(duì)服務(wù)器、交換機(jī)密碼等進(jìn)行設(shè)置，因?yàn)楹诳椭饕峭ㄟ^遠(yuǎn)程訪問的方法控制計(jì)算機(jī)的硬件設(shè)備信息的安全性，做好計(jì)算機(jī)硬件的防護(hù)工作，防止意外和人為因素所引起的破壞計(jì)算機(jī)設(shè)備的行為出現(xiàn)，用戶在私用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，要對(duì)IP地址進(jìn)行隱藏，只要黑客無(wú)法獲取IP地址，就無(wú)法入侵計(jì)算機(jī)對(duì)計(jì)算機(jī)信息進(jìn)行破壞。除此之外，黑客都是通過計(jì)算機(jī)自身存在的缺陷對(duì)計(jì)算機(jī)進(jìn)行攻擊的，可以通過模仿黑客的模式找到找計(jì)算機(jī)存在的缺陷，在黑客入侵之前，提早發(fā)現(xiàn)計(jì)算機(jī)的問題并及時(shí)解決，這樣就會(huì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。另外，給信息安全增加密鑰，密鑰可以起到保護(hù)數(shù)據(jù)信息的作用，防止數(shù)據(jù)丟失或遭到篡改，確保了信息的安全。因?yàn)榻獯a和密鑰是一個(gè)工具，所以能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息不外泄，密鑰分為“公鑰”和“私鑰”，如果某個(gè)信息采用了公鑰加密，那么想要解密的話，只能通過私鑰，所以，密鑰為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了保障。

（2）要增加防火墻。防火墻能夠有效的隔離計(jì)算機(jī)內(nèi)部信息和外界信息，可以通過檢測(cè)手段來(lái)分析消息是否可以互通，這樣能夠保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號(hào)的干擾，而且防火墻使用起來(lái)也比較方便，迎合用戶的使用心理，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要方法。

（3）企業(yè)可以安裝病毒監(jiān)控軟件，組成專門的工作小組，隨時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)，在發(fā)生病毒感染時(shí)，及時(shí)作出有效處理。公司還要加強(qiáng)對(duì)集線器和路由器的管理，嚴(yán)禁公司工作人員擅自接集線器和路由器，由于計(jì)算機(jī)傳入我國(guó)的時(shí)期比較晚，有些公司的辦公樓建立時(shí)并沒有出現(xiàn)計(jì)算機(jī)，所以就目前的發(fā)展情況來(lái)看存在著許多問題，辦公室開設(shè)的網(wǎng)口嚴(yán)重不足，只能通過接集線器和路由器來(lái)實(shí)現(xiàn)聯(lián)網(wǎng)工作，為了解決這一問題，企業(yè)需要重新進(jìn)行布線，解決網(wǎng)口不足的問題，這樣不僅可以消除員工私自接集線器和路由器的問題，更重要的是，可以保護(hù)公司整體計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

（4）數(shù)據(jù)庫(kù)備份與恢復(fù)技術(shù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事物日志、增量備份等策略。將這種技術(shù)應(yīng)用到計(jì)算機(jī)管理中，能夠更好的確定網(wǎng)絡(luò)安全。

第5篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜，對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。

針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開存儲(chǔ)設(shè)備，再打開數(shù)據(jù)庫(kù)服務(wù)器，最后打開應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過攝氏40度時(shí)，打開機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

第6篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全防范； Web數(shù)據(jù)；數(shù)據(jù)挖掘

中圖分類號(hào)： TN711?34； TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）04?0061?05

Design and implementation of network information security protection and

Web data mining system

ZHAO Yuepin

（Hebei Jiaotong Vocational and Technical college， Shijiazhuang 050091， China ）

Abstract： The traditional information mining method has narrow mining face and poor scalability， so it cannot effectively dig out the unsafety information in the network. Therefore， the network information security protection and Web data mining system was designed and realized. It is composed of Web text acquisition module， text classification module and category judgment module. The Web text acquisition module is used to collect text information from the Internet Web pages， and feeds the information back to text classification module. The text classification module is made up of training module， classification module and classifier. The training module adopts the text completing classification to train text classification model to obtain the correlation among different category feature words and establish vector space model. The classification module is used to conduct the segmentation processing of words in Web text under classification and diescribe the text feature words through vector. The classifier is used to operate the similarity between the character vector of the text under classification and all kinds of central vector to ensure that the Web text is divided into the text type with the highest similarity. The category judgment module identifies whether the network text information under analysis belongs to the unsafety information， and gives an alarm for the unsafety information through the alarm module. The system function structure and program implementation code of the text categorization module are given in the software section. The experimental results indicate that the designed system has a high recall ratio， high precision ratio and high detection performance.

Keywords： network information； security protection； Web data； data mining

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，其在人們的生產(chǎn)和生活中發(fā)揮著越來(lái)越重要的作用。網(wǎng)絡(luò)信息技術(shù)的發(fā)展促使網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展速度提升，網(wǎng)絡(luò)信息安全問題限制了網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展。因此，尋求有效的方法，確保網(wǎng)絡(luò)信息安全，成為相關(guān)人員分析的熱點(diǎn)問題[1?3]。傳統(tǒng)的信息挖掘方法，挖掘面窄，擴(kuò)展性差，無(wú)法有效挖掘出網(wǎng)絡(luò)中的不安全信息。而在網(wǎng)絡(luò)中充分運(yùn)用Web 數(shù)據(jù)挖掘技術(shù)，可大大增強(qiáng)網(wǎng)絡(luò)信息安全的監(jiān)測(cè)質(zhì)量，具有重要應(yīng)用意義[4?6]。

當(dāng)前針對(duì)網(wǎng)絡(luò)不安全信息的挖掘方法大都存在一定的問題，如文獻(xiàn)[7]分析依據(jù)規(guī)則的網(wǎng)絡(luò)不安全信息檢測(cè)方法，其采用人工事先設(shè)置好的推理規(guī)則，對(duì)Web資料進(jìn)行推理分析，檢測(cè)出不安全信息。但是該方法對(duì)待檢測(cè)資料的可理解性要求較高，存在一定的局限性。文獻(xiàn)[8]分析了基于回歸模型檢測(cè)網(wǎng)絡(luò)不安全信息，其統(tǒng)計(jì)不安全信息發(fā)生的概率，塑造概率的回歸模型，完成不安全信息的歸類。該方法可在實(shí)際運(yùn)用中獲取滿意的結(jié)果，但是需要大量的數(shù)據(jù)為分析依據(jù)，且檢測(cè)效率較低。文獻(xiàn)[9]通過基于連接的形式，實(shí)現(xiàn)網(wǎng)絡(luò)不安全信息的檢測(cè)。其通過一定的算法模擬人的思維，完成網(wǎng)絡(luò)信息的有效分類。但是該方法檢測(cè)到的結(jié)果較為粗糙，存在較高的誤差。文獻(xiàn)[10]提出了基于向量的網(wǎng)絡(luò)不安全信息挖掘方法，塑造網(wǎng)絡(luò)信息的向量空間，通^分析網(wǎng)絡(luò)信息向量空間的相似度，挖掘出不安全信息。但其檢測(cè)精度較低，無(wú)法獲取令人滿意的檢測(cè)效果。

針對(duì)上述問題，設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)，其由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)具有較高的查全率、查準(zhǔn)率和較高的檢測(cè)性能。

1 網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)

1.1 系統(tǒng)的體系結(jié)構(gòu)

塑造的網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的體系結(jié)構(gòu)如圖1所示。

圖1描述的系統(tǒng)體系結(jié)構(gòu)由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。Web文本采集模塊從網(wǎng)絡(luò)Web網(wǎng)頁(yè)中采集文本信息，同時(shí)將獲取的Web文本信息傳輸給文本分類模塊。文本分類模塊包括訓(xùn)練模塊、分類模塊以及分類器，訓(xùn)練模塊采用完成分類的文本對(duì)文本分類模型進(jìn)行訓(xùn)練，獲取不同類別特征詞間的關(guān)聯(lián)性，塑造向量空間模型。分類模塊對(duì)將要進(jìn)行分類的文本進(jìn)行分詞處理，過濾其中的停用詞，采集其中的特征詞，并通過向量描述獲取特征詞。分類器對(duì)比待分類文本特征向量同各類中心向量間的相似度，將Web文本劃分到最高相似度的文本種類內(nèi)。類別判斷模塊分析待分析的網(wǎng)絡(luò)文本信息是否屬于不安全信息類，并通過報(bào)警模塊對(duì)網(wǎng)絡(luò)不安全信息進(jìn)行報(bào)警，同時(shí)通知管理人員對(duì)不安全信息進(jìn)行相關(guān)的處理。

1.2 Web文本采集模塊設(shè)計(jì)

Web文本數(shù)據(jù)采集流程如圖2所示。

圖2 Web文本信息自動(dòng)采集流程圖

其中的Spider采集模塊位于Web 信息采集中底層，其通過不同Web協(xié)議自主采集互聯(lián)網(wǎng)網(wǎng)頁(yè)中的信息。Web 頁(yè)面的采集，應(yīng)先過濾Web頁(yè)面的圖像、聲音等非結(jié)構(gòu)數(shù)據(jù)，再?gòu)捻?yè)面采集鏈接、文本的標(biāo)題以及正文，確保在Web網(wǎng)頁(yè)中僅存在文本信息。

超鏈接采集獲取URL，按照超鏈接分析算法，分析Web頁(yè)面種類，刪除無(wú)價(jià)值的分析鏈接頁(yè)面，保留頁(yè)面種類為“tex/html”的分析連接頁(yè)面。按照應(yīng)答頭以及URL的文件擴(kuò)展名分析頁(yè)面的種類。

規(guī)范文本將Web文本信息劃分成文章的標(biāo)題和主體，確保分類模塊可基于不同的標(biāo)題和主體，設(shè)置相應(yīng)的參數(shù)。具體的過程如下：

（1）分析正文開始位置，順次檢索文章的段落，直至某段長(zhǎng)高于設(shè)置的正文最小長(zhǎng)度，則說(shuō)明該段文字為正文中的某段。

（2）在正文位置向文章開始處檢索，按照字體大小，是否居中等特征，獲取最滿意的一段文字，將其當(dāng)成標(biāo)題。

（3）檢索文章直至獲取非文字字符，將對(duì)應(yīng)的內(nèi)容當(dāng)成文本的主體。

（4）將獲取的標(biāo)題和主體存儲(chǔ)到數(shù)據(jù)庫(kù)或格式文件內(nèi)。

1.3 文本分類模塊設(shè)計(jì)

文本分類模型由訓(xùn)練模塊、分類模塊和分類器構(gòu)成。訓(xùn)練模塊通過大量完成分類的文本進(jìn)行訓(xùn)練，獲取文本分類模型，獲取不同類型特征詞間的關(guān)聯(lián)性，塑造向量空間模型SVM。分類模塊將待分類的Web文本進(jìn)行分詞處理，過濾其中的停用詞，獲取其中的特征詞，同時(shí)通過向量描述文本特征詞。分類器可運(yùn)算待分類文本特征向量同各類中心向量間的相似度，將Web文本劃分到具有最高相似度的文本類型中。塑造的文本自動(dòng)分類模塊的結(jié)構(gòu)圖如圖3所示。

圖3中，本文訓(xùn)練模塊通過分類文本訓(xùn)練對(duì)文本分類模型進(jìn)行訓(xùn)練，獲取不同類別特征詞的關(guān)聯(lián)性，塑造向量空間模型。新文本分類模塊過濾將要進(jìn)行類型劃分的文本中的分詞，獲取文本中的特征詞，并通過向量描述該特征詞。對(duì)比將要分類的文本特征向量同各類中心向量的相似度，確保文本被分類到具有最高相似度的種類中。文本訓(xùn)練模塊持續(xù)進(jìn)行自我學(xué)習(xí)，并接收新文本分類模塊反饋的訓(xùn)練文本，提高文本分類精度。

其中的語(yǔ)料搜集是從積累的大規(guī)模不安全網(wǎng)絡(luò)信息資料中，采集代表性的文本資料，將其當(dāng)成訓(xùn)練分類模型的語(yǔ)料。按照不同的文本類別塑造各類專業(yè)詞表，其中含有文本的專業(yè)詞編號(hào)、所屬類別以及專業(yè)詞等內(nèi)容。采用逆向最大匹配法采集Web文本中的最大符號(hào)串，并將其同詞典中的單詞條目進(jìn)行匹配，若匹配不成功，則過濾一個(gè)漢字，再次進(jìn)行匹配，直至在詞典中獲取相關(guān)的單詞，最終獲取Web文本的中文分詞。

將新文本劃分到分類體系中的某一類時(shí)，因?yàn)榉诸愺w系中的各類別間具有一定相似性，因此需要對(duì)各類別確定合理的閾值，若Web文本在該類的閾值之上，則將文本歸類到該類中，設(shè)置的分類類別閾值為65%。

2 軟件設(shè)計(jì)

2.1 系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)的功能結(jié)構(gòu)圖如圖4所示。主要包括Web數(shù)據(jù)采集、文本數(shù)據(jù)自動(dòng)分類、文本種類分析、不安全信息報(bào)警和其他輔助處理功能。

（1） Web數(shù)據(jù)采集：從Web網(wǎng)頁(yè)中采集文本信息，并將信息規(guī)范化，再通過文本形式保存在文本數(shù)據(jù)庫(kù)或格式文本文件內(nèi)。

（2）文本數(shù)據(jù)分類：用已分配好的種類語(yǔ)料對(duì)文本分類模型進(jìn)行訓(xùn)練，獲取不同文本類別的內(nèi)在特征和規(guī)律，形成分類訓(xùn)練模型，通過分類訓(xùn)練模型，確保新文本自主歸到最相近的種類中。

（3）文本種類分析：采用向量距離算法，運(yùn)算新文本同不同類別訓(xùn)練文本集的相似度，按照相似度分析新文本所屬的種類。

（4）不安全信息報(bào)警：通過類別分析模塊對(duì)文本信息進(jìn)行辨識(shí)后，若新文本為不安全信息種類的文本，則系統(tǒng)按照新文本同類別文本集的相似度，基于信息安全不同級(jí)別對(duì)不安全信息進(jìn)行報(bào)警，并且提醒管理員對(duì)網(wǎng)絡(luò)不安全信息進(jìn)行相關(guān)的處理。

（5）其他處理功能：如實(shí)現(xiàn)數(shù)據(jù)查詢和歸檔的數(shù)據(jù)處理模塊、案件和對(duì)象管理模塊、網(wǎng)絡(luò)信息查詢匯總模塊和報(bào)表與統(tǒng)計(jì)模塊。

2.2 文本分類模塊的程序?qū)崿F(xiàn)

采用SVM分類方法，完成Web文本的分類，具體的文本分類模塊程序代碼設(shè)計(jì)如下：

LengthEEoncdme：：SVMAttribute ify（EEicoudClustering &attribClustering ）{

LengthRESunder=0；

TEXT * clustering ；

_refer.attributeotext=m_referAttributeifier.m_strResultDir +"＼＼test.dat"；

If（（clustering =fopen（m _refer.Attributeotext， "w"））=NULL）{

Qinstruction ：：PrintError（"無(wú)法創(chuàng)建測(cè)試文檔向量文件"+?refer.Attributeotext+ "！"）；

Return 0；}

QMoment original Moment ；

QMoment Span summaryMoment ；

QString str；

int

nNumber=0；

Length1WordNum=m_lstTrainWordClustering.ObtainNumber（）；

original Moment =QMoment ：：ObtainCurrentMoment （）；

QMessage：：PrintInfo（_T（"正在產(chǎn)生文檔的向量形式，請(qǐng)稍后..."））；

Place posattrib=attribClustering .ObtainInitial Place （）；

While（posattrib！=NULL） //循環(huán)各類

EEicoudAtomic &attriblogAtomic =attribClustering .ObtainNext（pos_attrib）；

Char *route=attriblogAtomic .m_strDirName.ObtainBuffer（0）；

Place pos_Mre=attriblognde.ObtainInitial Place （）；

While（pos_Mre！NULL）{ //循環(huán)各類中的全部文檔

QMreAtomic &MreAtomic =attriblogAtomic .ObtainNext（pos_Mre）；

nNumber=MreAtomic .ScanChineseWithDict（route，m_lstTrainWordClustering ）；

for（int i=0；i

if（MreAtomic .m_pTransient [i].s_tfi！=0）

Fprintf（clustering ， "%d：%f"，i+1，MreAtomic .m_pTransient [i].s_dWeight）；

}

CMessage：：{PrintStatusInfo（_T（ ""））；

fclose（clustering ）；

summaryMoment =QMoment ：：ObtainCurrentMoment （）? original Moment ；

CMessage：：PrintInfo（_T（ "檢測(cè)文檔的向量生成完成，耗時(shí)"）+summaryMoment .Format（"%H：%M：%S"））；

CMessage：：PrintInfo（_T（"正在通^SVM分類器對(duì)文檔進(jìn)行分類，請(qǐng)稍后..."））

}

SVMAttribute ifyVectorTEXT（_refer.Attribute fyTEXT）；

CMessage：：PrintStatusInfo（_T（""））；

summaryMoment =QMoment ：：ObtainCurrentMoment （）? original Moment ；

CMessage：：PrintInFo（_T（"SVM分類過程完成，耗時(shí)"）+summaryMoment .Format（"%D：%K：%Q"））；

Return RESunder；

}

3 實(shí)驗(yàn)分析

通過實(shí)驗(yàn)檢測(cè)塑造的網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的性能。為了檢驗(yàn)本文方法是否能夠?qū)W(wǎng)絡(luò)信息安全進(jìn)行準(zhǔn)確檢測(cè)，實(shí)驗(yàn)將700篇雜志文章當(dāng)成訓(xùn)練資料，并另外選擇2 100篇文章當(dāng)成實(shí)際的測(cè)試數(shù)據(jù)。實(shí)驗(yàn)過程中，將測(cè)試數(shù)據(jù)平均劃分成三份，采用本文方法對(duì)每份中的700篇文章中的不安全信息進(jìn)行檢測(cè)，本文方法的檢測(cè)結(jié)果如表1所示。

本文檢測(cè)方法隨著時(shí)間變化的檢測(cè)結(jié)果，如表2所示。

分析表1可以看出本文方法檢測(cè)出的不安全信息十分接近實(shí)際結(jié)果，說(shuō)明本文方法是有效的。并且通過表2能夠得出，隨著時(shí)間的增加，本文方法的檢測(cè)率提升，漏判率和錯(cuò)判率逐漸降低。說(shuō)明隨著時(shí)間的推移，本文設(shè)計(jì)的網(wǎng)絡(luò)信息安全和Web數(shù)據(jù)挖掘系統(tǒng)的性能逐漸增強(qiáng)，具有較高的應(yīng)用價(jià)值。

實(shí)驗(yàn)通過查全率和查準(zhǔn)率評(píng)估貝葉斯檢測(cè)方法和本文方法的檢測(cè)性能。查準(zhǔn)率是檢測(cè)出的不安全信息數(shù)同實(shí)際的不安全信息數(shù)的比值，查全率是檢測(cè)出的不安全信息數(shù)同總體網(wǎng)絡(luò)信息數(shù)的比值。分別采用本文方法和貝葉斯檢測(cè)方法對(duì)實(shí)驗(yàn)文檔中的不安全信息進(jìn)行檢測(cè)，結(jié)果分別如表3和表4所示。

分析表3和表4可得，兩種方法的查全率和查準(zhǔn)率都較高，能夠用于監(jiān)控網(wǎng)絡(luò)中的不安全信息。表5說(shuō)明，本文方法的平均查全率和平均查準(zhǔn)率都高于貝葉斯檢測(cè)方法，具有較高的網(wǎng)絡(luò)不安全信息檢測(cè)性能。

表5 兩種方法的性能對(duì)比

4 結(jié) 論

本文設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)，其由Web文本采集模塊、文本分類模塊和類別判斷模塊構(gòu)成。Web文本采集模塊從網(wǎng)絡(luò)Web網(wǎng)頁(yè)中采集文本信息，并將信息反饋給文本分類模塊。文本分類模塊由訓(xùn)練模塊、分類模塊和分類器構(gòu)成，訓(xùn)練模塊采用完成分類的文本對(duì)文本分類模型進(jìn)行訓(xùn)練，獲取不同類別特征詞間的關(guān)聯(lián)性，塑造向量空間模型。分類模塊對(duì)將要進(jìn)行分類的Web文本進(jìn)行分詞處理，通過向量描述文本特征詞。分類器運(yùn)算待分類文本特征向量同各類中心向量間的相似度，確保Web文本被劃分到具有最高相似度的文本類型中。類別判斷模塊辨識(shí)待分析的網(wǎng)絡(luò)文本信息是否屬于不安全信息類，并通過報(bào)警模塊對(duì)不安全信息進(jìn)行報(bào)警。軟件部分給出了系統(tǒng)的功能結(jié)構(gòu)以及文本分類模塊的程序?qū)崿F(xiàn)代碼。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)具有較高的查全率、查準(zhǔn)率和較高的檢測(cè)性能。

參考文獻(xiàn)

[1] 徐艷麗.Web數(shù)據(jù)挖掘及其在電子商務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊，2015，14（11）：144?145.

[2] 曹子璽，陸琦，薛質(zhì).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略研究[J].信息安全與技術(shù)，2014，5（1）：26?28.

[3] 張旭東.基于混合數(shù)據(jù)挖掘方法的入侵檢測(cè)算法研究[J].信息安全與技術(shù)，2015，6（2）：31?33.

[4] 李淵.探究信息安全下的數(shù)據(jù)挖掘的智能化入侵檢測(cè)系統(tǒng)[J].太原大學(xué)學(xué)報(bào)，2014，15（1）：132?135.

[5] 張小梅，龍虎，吳福生.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息加密與認(rèn)證研究[J].凱里學(xué)院學(xué)報(bào)，2015，33（6）：90?92.

[6] 陳芳，侯卓生，劉大鐘.電力信息網(wǎng)絡(luò)中差異化入侵?jǐn)?shù)據(jù)挖掘方法研究[J].華東電力，2014，42（12）：2672?2675.

[7] 郭遲，劉經(jīng)南，方媛，等.位置大數(shù)據(jù)的價(jià)值提取與協(xié)同挖掘方法[J].軟件學(xué)報(bào)，2014，25（4）：713?730.

[8] 王星.淺談航測(cè)遙感網(wǎng)絡(luò)生產(chǎn)中的數(shù)據(jù)安全與管理分析[J].科技創(chuàng)新導(dǎo)報(bào)，2014，11（4）：190?190.

第7篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

信息化的快速發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入尋常百姓家，成為人們工作、生活、娛樂的重要載體，目前廣泛應(yīng)用于各行業(yè)和各領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)給人們工作、生活和娛樂帶來(lái)便捷的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之而來(lái)并且呈現(xiàn)愈演愈烈之勢(shì)，在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的情況下，就會(huì)造成部分計(jì)算機(jī)網(wǎng)絡(luò)甚至是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，同時(shí)還會(huì)對(duì)用戶的造成重大損失。因而必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，深刻認(rèn)識(shí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的來(lái)源和制約因素，有的放矢的健全和完善防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩個(gè)方面，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)，完整性即保證非授權(quán)操作不能修改數(shù)據(jù)，有效性即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)據(jù)資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的來(lái)源

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，因而就必須會(huì)對(duì)其安全性造成影響，開放性和安全性是一對(duì)矛盾體，因而計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終會(huì)存在。深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題，主要有以下幾方面來(lái)源。一是計(jì)算機(jī)病毒，在計(jì)算機(jī)迅猛發(fā)展的今天，計(jì)算機(jī)病毒作為一種程序也隨著快速發(fā)展，很多情況下計(jì)算機(jī)病毒技術(shù)已經(jīng)超越了。二是計(jì)算機(jī)黑客，通過網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)偵查等手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息進(jìn)行破譯、竊取和截獲等。三是內(nèi)部威脅，主要是一些機(jī)關(guān)、事業(yè)和企業(yè)等單位對(duì)網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全隱患和事故。四是網(wǎng)絡(luò)釣魚，主要是一些不法分子通過偽造的網(wǎng)站、電子郵件設(shè)定“網(wǎng)絡(luò)騙局”，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行詐騙，騙取計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份證、信用卡、銀行卡等信息，給用戶造成重大損失。五是系統(tǒng)漏洞，主要是系統(tǒng)的各種配置、服務(wù)如UNIX、Windows、TCP/IP協(xié)議等不夠安全所造成的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的制約因素

盡管隨著我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)的快速發(fā)展以及計(jì)算機(jī)互聯(lián)網(wǎng)用戶的不斷擴(kuò)大，我國(guó)加大了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，并取得了一定成效，但仍然存在很多制約因素。一是用戶缺乏安全防范意識(shí)，無(wú)論是一個(gè)企事業(yè)單位還是個(gè)人用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全缺少防范，上傳和下載還具有隨意性，不注意對(duì)電子銀行的保護(hù)。二是計(jì)算機(jī)網(wǎng)絡(luò)犯罪呈現(xiàn)高發(fā)態(tài)勢(shì)，特別是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的情況下，一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。三是黑客技術(shù)越來(lái)越強(qiáng)，病毒技術(shù)等也同步發(fā)展，一些不法分子為了能夠通過計(jì)算機(jī)網(wǎng)絡(luò)獲取巨大的不當(dāng)利益，特別是一些木馬、病毒的隱藏性越來(lái)越強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)面臨很大威脅。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范，首先必須進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，牢固樹立安全理念，切實(shí)提高安全防范意識(shí)。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效措施就是防范，因此國(guó)家應(yīng)當(dāng)進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的宣傳和引導(dǎo)，通過各類媒體加強(qiáng)對(duì)安全知識(shí)、安全隱患以及安全案件的宣傳，著力提升人們的安全防范意識(shí)。政府、企事業(yè)單位以及個(gè)人用戶要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，做好重要數(shù)據(jù)加密、備份處理，避免出現(xiàn)泄漏問題，同時(shí)還必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行維護(hù)，努力做到防患于未然。

（二）營(yíng)造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)始終置于開放的環(huán)境之中，因而網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)時(shí)無(wú)處不在。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)，還必須大力營(yíng)造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，這就需要國(guó)家大力加強(qiáng)網(wǎng)絡(luò)安全的硬件和軟件服務(wù)，在硬件上加大投入力度，在軟件上研究和開發(fā)具有極強(qiáng)防護(hù)和查殺能力的安全防護(hù)軟件。各級(jí)政府還應(yīng)大力倡導(dǎo)和營(yíng)造安全上網(wǎng)環(huán)境，引導(dǎo)廣大用戶清潔上網(wǎng)，最大限度的凈化網(wǎng)絡(luò)環(huán)境。國(guó)家還應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)詐騙、犯罪、黑客的打擊力度，通過嚴(yán)厲懲罰來(lái)減少網(wǎng)絡(luò)犯罪。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范。計(jì)算機(jī)病毒無(wú)孔不入，其危害性、傳播性、擴(kuò)散性很強(qiáng)，特別是隨著我國(guó)科技信息化的快速發(fā)展，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范。計(jì)算機(jī)網(wǎng)絡(luò)用戶必須切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防范意識(shí)，做到不鏈接和下載來(lái)歷不明的程序、數(shù)據(jù)和影音，未知郵件不要輕易打開，確實(shí)需要下載網(wǎng)絡(luò)資源也要“先殺后用”。政府、企業(yè)、事業(yè)單位用戶還必須加強(qiáng)中心機(jī)房服務(wù)品的病毒防范，定期進(jìn)行全方位、多層次、立體化殺毒，確保不被病毒入侵，同時(shí)還必須加強(qiáng)對(duì)各類移動(dòng)存儲(chǔ)介質(zhì)的管理，確保不出現(xiàn)病毒交叉?zhèn)魅尽?/p>

（四）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防范。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范“三分管理、七分技術(shù)”，充分說(shuō)明技術(shù)防范的重要性。目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要有數(shù)字證書技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，必須綜合運(yùn)作這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防范，著力提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對(duì)于防止惡意入侵具有重要作用。

五、結(jié)束語(yǔ)

隨著全球互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為重要問題。在我國(guó)大力實(shí)施工業(yè)化與信息化融合發(fā)展的歷史條件下，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題有更加清醒的認(rèn)識(shí)，積極采取有效措施提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)、防范技術(shù)和防范能力，努力使計(jì)算機(jī)網(wǎng)絡(luò)更加穩(wěn)定。

參考文獻(xiàn)：

[1]楊光.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）

[2]吳儼儼.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].電腦編程技巧與維護(hù)，2013（02）

[3]趙悅紅等.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013（01）

[4]姚敏.計(jì)算機(jī)網(wǎng)絡(luò)安全防范分析[J].信息安全與技術(shù)，2013（08）

第8篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會(huì)對(duì)企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響，甚至是會(huì)產(chǎn)生無(wú)法估計(jì)和難以彌補(bǔ)的損失，故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的，單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫(kù)軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題，所以，計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲(chǔ)模式（NetworkAttachedStorage，NAS）、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說(shuō)的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)；

（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：

（1）國(guó)家信息安全漏洞共享平臺(tái)；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機(jī)制

目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。在此，我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實(shí)現(xiàn)了信息的保密性，確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。

（2）入侵檢測(cè)系統(tǒng)：在系統(tǒng)檢測(cè)或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作，保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導(dǎo)致對(duì)內(nèi)部的非法訪問難以有效的進(jìn)行控制。

3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

第9篇：網(wǎng)絡(luò)安全的防范技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 13-0000-01

Analysis of Computer Network Security Technology

Zhang Yongting

(Guangdong Telecom Engineering Co.,Ltd.,Guangzhou510440,China)

Abstract:With the rapid development of Internet,the network has become a new mode of social information transmission.It brings us a wealth of information resources.At the same time,the network is also faced with various security risks.This paper mainly introduces some factors threatening the network security,some network security prevention,detection,disaster recovery and backup technology.

Keywords:Network security;Threat factors;Safety technology

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

Internet是向所有人開放的網(wǎng)絡(luò)，任何組織或個(gè)人都可以在網(wǎng)上進(jìn)行數(shù)據(jù)的傳輸和獲取，Internet這種具有開放性、國(guó)際性、自由性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

（二）來(lái)自外部的人為威脅

利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，一些不法分子非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、編制計(jì)算機(jī)病毒。主要的人為威脅有：病毒的侵襲、.黑客的非法闖入、.數(shù)據(jù)竊聽和攔截、拒絕服務(wù)、地址欺騙、垃圾郵件等

（三）操作系統(tǒng)本身存在安全問題

操作系統(tǒng)主要是管理系統(tǒng)的軟件資源和硬件資源，其軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患，黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。

（四）使用者缺乏安全意識(shí)

在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。

（五）防火墻的脆弱性

防火墻自身存在一定的局限性，它不能保護(hù)計(jì)算機(jī)免受所有它攔截到的攻擊；不能防止從LAN內(nèi)部的攻擊。隨著Internet的發(fā)展，一些破解的方法也對(duì)防火墻造成一定隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

一個(gè)健全的網(wǎng)絡(luò)安全技術(shù)體系，應(yīng)該包括網(wǎng)絡(luò)安全的防范、檢測(cè)、容災(zāi)備份能力。

（一）網(wǎng)絡(luò)安全的防范技術(shù)

1.啟用防火墻配置。防火墻是建立在網(wǎng)絡(luò)之間過濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障，它可以對(duì)網(wǎng)絡(luò)中的操作進(jìn)行監(jiān)控和記錄；及時(shí)對(duì)非法行徑做出預(yù)警，并提供非法操作的詳細(xì)信息；按照一定的安全策略對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包實(shí)施檢查。

2.安裝防病毒產(chǎn)品。由于任何軟件或系統(tǒng)都存在一定的漏洞，都有被病毒入侵的威脅，通過安裝防病毒產(chǎn)品的方法可以對(duì)計(jì)算機(jī)實(shí)行實(shí)時(shí)監(jiān)控，并及時(shí)消除入侵到計(jì)算機(jī)上的病毒。

3.VPN（虛擬專網(wǎng)）――數(shù)據(jù)加密通道。VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上的。

（二）網(wǎng)絡(luò)安全檢測(cè)技術(shù)

入侵檢測(cè)是保障網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵部件，是對(duì)防火墻等防范措施的有效補(bǔ)充。從技術(shù)角度來(lái)說(shuō)，入侵檢測(cè)技術(shù)可分為異常檢測(cè)和誤用檢測(cè)兩種方式。

1.異常檢測(cè)。觀察到的不是已知的入侵行為，它是通過檢測(cè)系統(tǒng)的行為或使用情況的變化，識(shí)別出那些與正常過程有較大偏差的行為，將其標(biāo)為“異?！?，并對(duì)此做出具體決策。

2.誤用檢測(cè)。事先定義某些特征的行為是非法的，然后將觀察對(duì)象與之進(jìn)行比較以做出判別。它是基于已知的系統(tǒng)缺陷和入侵模式，它能夠準(zhǔn)確地檢測(cè)到某些特征的攻擊。

（三）網(wǎng)絡(luò)安全數(shù)據(jù)容災(zāi)備份技術(shù)

數(shù)據(jù)容災(zāi)備份作為數(shù)據(jù)保護(hù)的最后屏障，是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。數(shù)據(jù)容災(zāi)備份的關(guān)鍵技術(shù)有遠(yuǎn)程鏡像、快照和互連技術(shù)。

1.遠(yuǎn)程鏡像。鏡像是在兩個(gè)或多個(gè)磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個(gè)數(shù)據(jù)鏡像視圖的信息存儲(chǔ)過程。遠(yuǎn)程鏡像是容災(zāi)備份的核心技術(shù)，是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。

2.快照。快照是通過軟件對(duì)要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)和快照，它是通過內(nèi)存作為緩沖區(qū)，由快照軟件提供系統(tǒng)磁盤存儲(chǔ)的即時(shí)數(shù)據(jù)映像。

3.互連技術(shù)。目前，多種基于IP的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份技術(shù)是利用基于IP的SAN的互連協(xié)議，將主數(shù)據(jù)中心SAN中的信息通過現(xiàn)有的TCP/IP網(wǎng)絡(luò)，遠(yuǎn)程復(fù)制到備援中心SAN中。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，它涉及到方方面面。對(duì)于網(wǎng)絡(luò)安全的維護(hù)，不僅要依靠先進(jìn)的軟件防御、專業(yè)的網(wǎng)絡(luò)評(píng)估及監(jiān)控人員，還需要每個(gè)使用者具有良好的安全防范意識(shí)，只有這樣未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)更安全的發(fā)展。

參考文獻(xiàn)：

[1]孫琪.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對(duì)策[J].硅谷,2011,2

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005