計算機網(wǎng)絡(luò)安全技術(shù)研究8篇

時間：2023-07-28 09:18:52

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇計算機網(wǎng)絡(luò)安全技術(shù)研究，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞網(wǎng)絡(luò)型病毒網(wǎng)絡(luò)安全安全技術(shù)

中圖分類號：TP393.08 文獻標識碼：A

隨著科技的發(fā)展以及計算機普及，當前計算機運用已經(jīng)深入到了人們生活的各個領(lǐng)域，在網(wǎng)絡(luò)信息時代，人們對網(wǎng)絡(luò)具有較高的依賴性。但是在計算機網(wǎng)絡(luò)快速發(fā)展的今天，由網(wǎng)絡(luò)型病毒帶來的計算機網(wǎng)絡(luò)的安全問題對人們生活生產(chǎn)中的信息通訊安全造成消極影響，需充分對網(wǎng)絡(luò)型的病毒進行分析，提升網(wǎng)絡(luò)安全水平。

1 網(wǎng)絡(luò)型病毒概況與計算機網(wǎng)絡(luò)在安全方面存在的威脅

1.1 網(wǎng)絡(luò)型病毒概況

計算機病毒是會對計算機造成危害的、人為編制而成的代碼或者程序，從上個世紀80年代流行至今，計算機病毒的分類較多，如，按照寄生對象，可分為混合型病毒、文件型病毒以及引導(dǎo)型病毒幾類，另外還可按照特有的算法、危害的程度或者相關(guān)鏈接形式進行分類。網(wǎng)絡(luò)型病毒的特點在于具有可執(zhí)行性、傳播性、破壞性以及隱蔽性，最為突出特征在于傳播形式復(fù)雜，擴散面積廣泛，傳染速度較快以及較難進行清除等。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，超過86%以上的網(wǎng)絡(luò)型病毒在清除之后仍然會在30天以內(nèi)進行二次感染。

1.2 計算機網(wǎng)絡(luò)潛在的安全隱患

計算機網(wǎng)絡(luò)面臨的是網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)信息等多方面的安全隱患。概括而言包括3大方面的安全威脅：其一是人為的攻擊，又分為被動的攻擊以及主動的攻擊，主動攻擊指對數(shù)據(jù)流進行復(fù)制、修改、插入或者延遲，從而實現(xiàn)信息破壞目的，被動的攻擊為截獲某種信息，實現(xiàn)監(jiān)視或者偷聽目的；其二是人為粗心大意造成的威脅，例如，計算機用戶操作失誤形成安全漏洞，防火墻設(shè)置不完善則會為外界攻擊創(chuàng)造條件；又如，未能及時對防護軟件進行更新也會帶來隱患；其三，網(wǎng)絡(luò)下載軟件存在漏洞，也會成為黑客攻擊的重點。

2 計算機網(wǎng)絡(luò)安全技術(shù)探究

實際上，網(wǎng)絡(luò)型病毒可能是執(zhí)行碼，也可能是某個程序，對計算機正常使用造成破壞，甚至損壞硬盤或者操作系統(tǒng)。①如同生物病毒，網(wǎng)絡(luò)型病毒能夠進行自我復(fù)制以及快速傳播，造成較大范圍的網(wǎng)絡(luò)安全威脅。當前涉及網(wǎng)絡(luò)安全的病毒防護技術(shù)主要包括病毒的檢測、病毒的防御以及病毒的清除等技術(shù)。②而隨著科技的發(fā)展，當前網(wǎng)絡(luò)安全保障技術(shù)的發(fā)展方向可以論述為：開放式網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)集成化的網(wǎng)絡(luò)安全技術(shù)等。

2.1 容災(zāi)網(wǎng)絡(luò)安全技術(shù)

當前，保證數(shù)據(jù)信息的安全可靠已經(jīng)成為影響各個機構(gòu)生存和發(fā)展的關(guān)鍵所在，包括吉林大學(xué)某學(xué)院的網(wǎng)絡(luò)中心在內(nèi)的各個機構(gòu)都十分重視數(shù)據(jù)安全，在災(zāi)難發(fā)生時確保網(wǎng)絡(luò)安全，容災(zāi)技術(shù)十分關(guān)鍵。對計算機的正常運轉(zhuǎn)造成影響的因素都被稱為災(zāi)難，例如，人為的破壞、設(shè)備的故障或者客觀自然災(zāi)害都是計算機網(wǎng)絡(luò)的災(zāi)難，一旦發(fā)生上述幾種情況，容災(zāi)技術(shù)可在盡量保證數(shù)據(jù)丟失量較小的前提下，保證系統(tǒng)的運行。

該安全技術(shù)的評價指標內(nèi)容為：服務(wù)的丟失（RT0）、以及數(shù)據(jù)的丟失（RPO），數(shù)據(jù)容災(zāi)技術(shù)主要是事先設(shè)置異地數(shù)據(jù)信息系統(tǒng)，用于關(guān)鍵數(shù)據(jù)的實時恢復(fù)；應(yīng)用容災(zāi)技術(shù)主要是異地構(gòu)建備份系統(tǒng)，出現(xiàn)災(zāi)難情況，啟用備份的系統(tǒng)確保系統(tǒng)正常運轉(zhuǎn)。

2.2 數(shù)據(jù)加密網(wǎng)絡(luò)安全技術(shù)

這一技術(shù)是為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。是在傳輸數(shù)據(jù)過程中，為數(shù)據(jù)設(shè)置加法運算并進行重新編碼，保證數(shù)據(jù)信息的隱藏，從而使非法用戶無法查看信息，保護數(shù)據(jù)以及信息系統(tǒng)安全。

這一技術(shù)能在計算機的OSl7層協(xié)議使用，以數(shù)據(jù)加密技術(shù)的邏輯方位為前提進行分析，通常加密技術(shù)形式為節(jié)點加密、鏈路加密、以及端口對端口的加密，另外從加密技術(shù)的作用出發(fā)，可將其分為密鑰管理、傳輸數(shù)據(jù)、儲存數(shù)據(jù)、保證數(shù)據(jù)完整等方面技術(shù)。

2.3 計算機虛擬專用網(wǎng)絡(luò)的安全技術(shù)

所謂虛擬專用網(wǎng)絡(luò)，主要是指以公共的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)的，讓使用者能直接與私人局域網(wǎng)進行（下轉(zhuǎn)第57頁）（上接第52頁）連接的網(wǎng)絡(luò)服務(wù)，又被稱為VPN（如圖1），該技術(shù)的基礎(chǔ)在于網(wǎng)絡(luò)服務(wù)的供應(yīng)商以及Internet的服務(wù)商利用公用的網(wǎng)絡(luò)構(gòu)建專用通信網(wǎng)絡(luò)，而專用虛擬的網(wǎng)絡(luò)中，連接不同的兩個節(jié)點并不需要依靠傳統(tǒng)的端口到端口的鏈路，而是由公共網(wǎng)絡(luò)資源的動態(tài)所構(gòu)成。

圖1 某VPN應(yīng)用網(wǎng)絡(luò)接入圖

當前，VPN的主要作用在于傳輸私人數(shù)據(jù)信息，虛擬專用網(wǎng)絡(luò)的安全技術(shù)主要包括4大板塊內(nèi)容，身份認證技術(shù)、加密解密技術(shù)、隧道技術(shù)以及密鑰管理的技術(shù)，這4種技術(shù)能有效保證網(wǎng)絡(luò)信息的安全，抵制別有用心的信息攔截、偷聽、篡改信息等行為，實現(xiàn)網(wǎng)絡(luò)的安全，而該技術(shù)的優(yōu)勢在于能在對網(wǎng)絡(luò)設(shè)計進行簡化的過程中提升網(wǎng)絡(luò)安全水平，具有極強的靈活性以及拓展性。因此，也成為計算機的網(wǎng)絡(luò)安全技術(shù)主要研究方向之一。

篇2

在電子商務(wù)產(chǎn)業(yè)不斷開拓與探索的進程中，計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用在其中起著至關(guān)重要的作用，只有對網(wǎng)絡(luò)環(huán)境進行一個系統(tǒng)的、全面的、科學(xué)的管理，才能構(gòu)建一個可靠的網(wǎng)絡(luò)防護屏障，進而使得電子商務(wù)產(chǎn)業(yè)的網(wǎng)絡(luò)系統(tǒng)得到有效地保護和發(fā)展。

1電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)

在電子商務(wù)交易中，自然少不了計算機網(wǎng)絡(luò)的支持與運用，與此同時，在極為復(fù)雜的網(wǎng)絡(luò)環(huán)境下，電子商務(wù)的網(wǎng)絡(luò)運行系統(tǒng)在交易中就存在著很多潛在的威脅，只有對電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)有一定的了解和掌握，才能更加有助于網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用。電子商務(wù)網(wǎng)絡(luò)安全分為兩大部分，分別是計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機網(wǎng)絡(luò)安全指的是計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性能，主要包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全等幾個重要組織的安全性，其主要是以計算機網(wǎng)絡(luò)自身的安全性為目標;商務(wù)安全則是以傳統(tǒng)商務(wù)網(wǎng)絡(luò)為中心，從Internet在電子商務(wù)中應(yīng)用中的安全問題展開研究，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，進而保障電子商務(wù)交易的順利進行，同時又實現(xiàn)了電子商務(wù)的保密性、完整性等特征。

2電子商務(wù)網(wǎng)絡(luò)存在的安全問題

根據(jù)對電子商務(wù)的了解，其發(fā)展以及交易主要是通過計算機網(wǎng)絡(luò)實現(xiàn)的，那么這其中就存在著很多的安全問題，尤其是在電子商務(wù)這個極其多元化的網(wǎng)絡(luò)環(huán)境下，必定會在網(wǎng)絡(luò)系統(tǒng)中埋下諸多安全隱患。

(1)病毒入侵

對于整個電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言，最具有威脅性的就是病毒。由于其工作性質(zhì)的限制，所以與外環(huán)境的接觸機率較大，在信息資源處于半封閉半公開的狀態(tài)下，很容易給病毒帶來可乘之機，一旦病毒侵入整個網(wǎng)絡(luò)系統(tǒng)，計算機中的所有功能以及大量數(shù)據(jù)將會遭受巨大破壞，病毒的繁殖和復(fù)制能力非常迅速，在短時間內(nèi)，就可以造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，互聯(lián)網(wǎng)資源自動被侵蝕，最終導(dǎo)致電子商務(wù)網(wǎng)絡(luò)環(huán)境崩潰的重大后果。

(2)信息盜用

當網(wǎng)絡(luò)環(huán)境在實現(xiàn)資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護手段進行信息維護的話，那么傳輸?shù)男畔⒕蜁悦魑牡姆绞秸宫F(xiàn)給大家，一些不法分子利用這一疏漏，可能會在數(shù)據(jù)經(jīng)過的路線上對信息進行攔截或者提取，之后通過研究得出有價值的資源，嚴重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和企業(yè)帶來難以估量的損失。

(3)信息篡改

在電子商務(wù)進行交易的過程中，交易雙方必須要保證個人信息真實有效，并且提供完整的個人資料，這樣雙方利益都會受到良好的保護，以免權(quán)益遭受侵害。如果在交易過程中，不慎將個人信息泄露，不法分子就會對信息進行掌握，在盜取用戶資料后，通過技術(shù)手段會對信息進行破解、修改，致使信息不真實，之后不法分子會將信息重新放置到傳輸?shù)攸c，從而導(dǎo)致決策者判斷失誤，最終造成重大的經(jīng)濟損失。

3計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

為了保證電子商務(wù)產(chǎn)業(yè)能夠正常的發(fā)展和運作，同時也為了電子商務(wù)網(wǎng)絡(luò)環(huán)境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網(wǎng)絡(luò)環(huán)境實施有效的管理，促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。

(1)安裝防火墻

使用計算的人都知道，計算機保護系統(tǒng)中通常都要設(shè)立防火墻對干擾因素進行攔截或者是清除，防火墻同樣也適用于電子商務(wù)網(wǎng)絡(luò)安全系統(tǒng)的建立和保護。由于防火墻具有很強的識別能力和區(qū)域劃分能力，所以不僅可以為電子商務(wù)網(wǎng)路系統(tǒng)提供有力保障，而且通過對數(shù)據(jù)的有效偵察、過濾、篩選，可以使得整個互聯(lián)網(wǎng)交易過程更加安全可靠。很多大型企業(yè)使用的都是獨立的網(wǎng)絡(luò)系統(tǒng)，利用防火墻就必須與獨立的外部網(wǎng)絡(luò)系統(tǒng)相連接，同時要求網(wǎng)絡(luò)服務(wù)的集中統(tǒng)一性，因此在實現(xiàn)信息傳輸?shù)倪^程中就對企業(yè)網(wǎng)絡(luò)實行了保護。

(2)個人身份認證

個人身份認證就是指在進行信息交易或者提取時，為了保證交易中參數(shù)或者數(shù)據(jù)的真實性和完整性，對于交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進行核實，防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前，最常用的身份認證方式有指紋識別、人體掃描識別等，這些識別方法主要是利用個人特征，通過系統(tǒng)數(shù)據(jù)對比的方法進行身份驗證的，具有很高的識別性以及可操作性。電子商務(wù)交易采用這種身份認證的方式，可以大大增強信息的安全性，而且有利于網(wǎng)絡(luò)系統(tǒng)對于信息的保存和提取，在某種程度上推動了電子商務(wù)網(wǎng)絡(luò)市場的發(fā)展與開拓。

4結(jié)束語

通過本文的敘述，顯而易見，電子商務(wù)與計算機網(wǎng)絡(luò)系統(tǒng)之間是密不可分的，然而由于電子商務(wù)系統(tǒng)運行的特殊性，所以很容易遭到安全問題的威脅，只有將計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中進行合理的安排與應(yīng)用，才能保證電子商務(wù)網(wǎng)絡(luò)系統(tǒng)不受侵害，更好的為國有經(jīng)濟發(fā)展發(fā)揮出應(yīng)有的作用。

參考文獻

[1]梁文陶.計算機技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2013(08).

篇3

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全管理技術(shù) 研究

隨著網(wǎng)絡(luò)在人們生活當中被應(yīng)用的越來越廣泛，人們開始體會到計算機網(wǎng)絡(luò)給予的娛樂、提供的信息等等，俗話說：“科技是把雙刃劍。”這就意味著互聯(lián)網(wǎng)也面臨著十分嚴重的安全威脅，并且引發(fā)了不可忽略的風(fēng)險。

一、計算機網(wǎng)絡(luò)安全中存在的問題

1.1沒有進行授權(quán)訪問

沒有進行授權(quán)訪問具體指的就是擁有熟練編寫、調(diào)試計算機程序的能力，但是卻使用這些能力來獲取非法的，或者是沒有進行授權(quán)的網(wǎng)絡(luò)，或者是文件進行訪問，侵入到他方內(nèi)部網(wǎng)的行為[2]。

網(wǎng)絡(luò)入侵的目的主要是為了取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限，以及訪問其他存儲內(nèi)容的權(quán)限等，也有可能是將這一網(wǎng)絡(luò)入侵當做是進入其他系統(tǒng)的跳板，或者是惡意的破壞這個系統(tǒng)，從而使電腦喪失了服務(wù)能力。

1.2后門和木馬程序

從最早的計算機入侵開始，黑客們就已經(jīng)發(fā)展了一門走后門的技術(shù)，黑客們可以利用這門技術(shù)進入系統(tǒng)當中，后門的主要功能有：管理員是沒有辦法阻止種植者第二次在進入系統(tǒng)內(nèi)部；而當種植者進入到系統(tǒng)內(nèi)部的時候是不容易被發(fā)現(xiàn)的；這個“后門”的開設(shè)使得種植者可以快速的進入系統(tǒng)內(nèi)部[3]。

特洛伊木馬簡稱木馬，是屬于一種特殊的后門程序，木馬是一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。當一臺電腦被安裝了木馬服務(wù)器程序的時候，這個黑客就可以利用木馬控制器程序進入這臺電腦，并且通過命令服務(wù)器程序，從而達到控制其他電腦的目的。

1.3計算機病毒

計算機病毒指的就是編制，或者是插入一些破壞計算機功能和數(shù)據(jù)到計算機程序當中，從而嚴重影響到計算機使用功能，以及能夠自我復(fù)制一組計算機指令，或者是程序代碼。例如：蠕蟲病毒，指的就是以計算機為載體，從而利用操作系統(tǒng)，以及應(yīng)用程序的漏洞主動攻擊，屬于一種利用網(wǎng)絡(luò)傳播的惡性病毒。計算機病毒與其他一些病毒是一樣的都是具有：傳播性、隱蔽性、破壞性、潛伏性等，同時也具有其他病毒沒有的特性例如：只存在于內(nèi)存中，給網(wǎng)絡(luò)帶來的危害是網(wǎng)絡(luò)不在進行服務(wù)，或者是與黑客技術(shù)相結(jié)合等。其他常見的破壞性病毒有宏病毒、意大利香腸等[4]。

二、計算機網(wǎng)絡(luò)安全管理的技術(shù)研究

2.1物理隔離網(wǎng)閘

使用多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，并且連接兩個獨立主機系統(tǒng)的信息安全設(shè)備就是物理隔離網(wǎng)閘。從物理隔離網(wǎng)閘連接的兩個獨立主機系統(tǒng)中可以知道，通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議等的都是不存在的，當然也不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)。有的只是對數(shù)據(jù)文件的無協(xié)議“擺渡”，并且對于固態(tài)存儲介質(zhì)的命令只有“讀”和“寫”。這就意味著，物理隔離網(wǎng)閘從將具有潛在攻擊的一切連接進行物理上的隔離、阻斷，從而使得“黑客”是無法入侵、無法攻擊、無法破壞的，從而實現(xiàn)了真正的安全。

2.2防火墻技術(shù)

防火墻指的就是計算機與防火墻所連接的網(wǎng)絡(luò)之間的軟件。這個計算機流入流出的所有網(wǎng)絡(luò)通信都要經(jīng)過這個防火墻。防火墻對通過它網(wǎng)絡(luò)通信進行掃描，這樣就可以將所用的攻擊過濾掉，從而最大化的避免防火墻在目標計算機上被執(zhí)行。防火墻能夠關(guān)閉不使用端口，并且它還能禁止通信從特定的端口流出，從而封鎖了特洛伊木馬的入侵。防火墻還可以阻止來自特殊站點的訪問，對于來自不明入侵者的所有通信進行阻止，從而最大化的保護了網(wǎng)絡(luò)的安全性。

2.3加密技術(shù)

加密技術(shù)指的就是加密主要就是一把系統(tǒng)安全鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的一個重要手段，這就說明了只要使用正確的加密技術(shù)，從而可以使得信息安全的以確保。數(shù)據(jù)加密的基本過程指的就是在原有的明文文件，或者是按照某種算法進行處理，從而使得其成為一種不能讀的代碼，也就是人們通常所說的“密文”，只有輸入相對應(yīng)的密鑰之后才能將密文轉(zhuǎn)變成為明文，從而最大化的保護了數(shù)據(jù)不被別人竊取。

三、結(jié)束語

總而言之，要解決互聯(lián)網(wǎng)安全方面的問題，還要做很多的工作，僅僅依靠技術(shù)，或者是單方面的措施是很難解決問題的，這就意味著必須多方面的進行配合，從而使得網(wǎng)絡(luò)更加的可靠。

參考文獻

[1]唐壘，馮浩，封宇華. 計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界，2012，No.39505：136-137+139.

[2]李傳金. 淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J]. 黑龍江科技信息，2011，26：95.

篇4

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計算機網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責任心；對內(nèi)部人員更要加強人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應(yīng)用安全技術(shù)性分析

云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴密，提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，真正的做到計算機網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻：

[1]焦開榮.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.

篇5

關(guān)鍵詞：計算機;網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通常可以將驅(qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序調(diào)用。

2 計算機網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理;防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接收者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責任心;對內(nèi)部人員更要加強人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)的應(yīng)用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計算服務(wù)。云計算開創(chuàng)了一種資源共享的新模式，能夠改變當前用戶使用計算機的習(xí)慣，通過網(wǎng)絡(luò)計算，能夠大大節(jié)省企業(yè)所需要的空間以及實踐，從而節(jié)約企業(yè)運行成本，提升企業(yè)的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業(yè)機密泄露，給企業(yè)帶來重大的損失。

3.1 云計算的應(yīng)用安全技術(shù)性分析云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。

4 結(jié)語

綜上所述，加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，全面保障計算機網(wǎng)絡(luò)安全。

參考文獻：

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)急技術(shù)

中圖分類號：TP393.08

1 計算機網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念

1.1 網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全可以分為兩個部分來講。一是計算機網(wǎng)絡(luò)自身的缺陷造成的安全問題，由于計算機網(wǎng)絡(luò)具有開放自由的特性，這方便了人們能自由地接入互聯(lián)網(wǎng)和進行信息共享，但是這也會造成信息的泄露、修改和破壞的問題。總的來說，這是當前計算機安全最為普遍的問題。二是自然因素或者人為管理造成計算機網(wǎng)絡(luò)的安全問題，這其中包括自然災(zāi)害、斷電等等情況下對計算機信息安全造成的破壞。這里所強調(diào)的計算機安全包括的是計算系統(tǒng)中各種軟件和信息的安全。同時管理人員的意識疏忽造成的計算機硬件的損傷也會造成計算機網(wǎng)絡(luò)信息的丟失或者被盜竊等等問題。

1.2 應(yīng)急技術(shù)

應(yīng)急技術(shù)一般指的是對未來可能發(fā)生的突況所采取的行動和措施制定的預(yù)案。它具有廣泛性和普遍性，不僅僅指的是計算機網(wǎng)絡(luò)安全范疇。計算機網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當出現(xiàn)影響計算機系統(tǒng)和網(wǎng)絡(luò)安全的不當行為和操作時，操作人員制定的在事后采取的行動措施?？偟膩碚f，應(yīng)急響應(yīng)技術(shù)具有滯后性的特點，對于計算機安全的事前防范不嚴，僅僅是對于事后的響應(yīng)工作。因此，在計算機網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對于事先的預(yù)警機制，確保不會發(fā)生重大的信息安全事故。由于計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，未來對于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大，對于網(wǎng)絡(luò)的管理提出了更高的要求。

2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析

2.1 操作系統(tǒng)的不完善和軟件漏洞

計算機網(wǎng)絡(luò)依賴的是大型的計算機硬件系統(tǒng)，同時也依賴的是大型的計算機的操作系統(tǒng)。但是計算機網(wǎng)絡(luò)系統(tǒng)是一個極為復(fù)雜的網(wǎng)絡(luò)體系。沒有什么系統(tǒng)是完美無暇的，無論是目前大型計算機的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié)，如果對于系統(tǒng)的升級過程不及時就會給一些不法分子可趁之機。同時一個軟件也存在一些漏洞，不及時地進行軟件的升級也會造成信息安全問題。對于個人計算機用戶而言，用戶不及時進行補丁修復(fù)和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機網(wǎng)絡(luò)的安全隱患。在這點上，個人計算機用戶的所面臨的威脅更大。

2.2 自然災(zāi)害造成的計算機網(wǎng)絡(luò)安全問題

雖然計算機的發(fā)展到今天已經(jīng)到了一個很高的階段，但是計算機依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等。這些一旦受到自然因素的影響，就會造成巨大的信息安全問題。比如在日常工作中因為斷電而使設(shè)備被損壞、計算機內(nèi)部數(shù)據(jù)丟失的情況有時候是比較常見的，以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等。這些都是不可控制和不可測的因素，人類的防范措施遠遠跟不上自然因素的變化。

2.3 網(wǎng)絡(luò)黑客的惡意攻擊

計算機網(wǎng)絡(luò)最為顯著的特征就是開放性與自由性，導(dǎo)致了現(xiàn)在計算機網(wǎng)絡(luò)信息安全問題的泛濫。目前一些國外的敵對勢力或者一些發(fā)燒友，熱衷于發(fā)動網(wǎng)絡(luò)信息攻擊來謀取自己的利益或者是實施自己的技術(shù)。黑客利用存在于計算機網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計算機網(wǎng)絡(luò)系統(tǒng)，它的危害性極強。從某些意義上來講，黑客對網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴重。他們擁有與計算機系統(tǒng)脆弱性部分相關(guān)的認知，可以使用各類計算機工具。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴重，他們一般采用非法的入侵他人重要的信息系統(tǒng)，并獲取、攻擊他人網(wǎng)絡(luò)的重要信息，造成受害者計算機網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計算機信息系統(tǒng)癱瘓，給人們的生活帶來了重大的不便與威脅[1]。網(wǎng)絡(luò)黑客的存在嚴重危害了網(wǎng)絡(luò)信息安全。

2.4 計算機病毒

計算機病毒具有極強的破壞性。計算機病毒從本質(zhì)上來講是一種計算機程序，具有自我復(fù)制、容易傳播、過程隱蔽、破壞力強的特點。一般而言，一旦感染了計算機病毒，使用者很難發(fā)現(xiàn)其中的異樣，這是因為計算機病毒具有潛伏性的特點。一旦病毒在計算機內(nèi)發(fā)揮作用，會對整個計算機系統(tǒng)造成巨大的破壞，無論是計算機硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露。這些病毒一旦入侵電腦，會對系統(tǒng)運行的速度產(chǎn)生影響，甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計算機技術(shù)的發(fā)展計算機病毒也迅速發(fā)展，種類不斷增多且破壞性增強。當前，主要的計算機病毒形式分為以下四類：即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點是不同的。蠕蟲病毒以計算機系統(tǒng)漏洞作為攻擊目標，對計算機終端進行攻擊，通過對計算機系統(tǒng)的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網(wǎng)站的訪問量[2]。除了惡意病毒之外，一些間諜軟件也具有較大的威脅，間諜軟件通過電子郵件形式或者是誘導(dǎo)用戶下載安裝，進行后臺運行，竊取用戶的各種機密信息，對企業(yè)的正常經(jīng)營以及國家的網(wǎng)絡(luò)安全都提出了嚴峻的挑戰(zhàn)。

2.5 缺乏足夠的防范意識

隨著近些年人們生活水平的提高，擁有計算機的人群也在逐步增加。但是隨之而來是計算機使用者的整體意識不能跟上時代的變化，很多的用戶缺乏基礎(chǔ)的計算機安全防范意識。一些用戶往往在使用過程中容易受到第三方的誤導(dǎo)，進行一些不利的操作，這樣就導(dǎo)致了用戶密碼和賬戶的泄露，留下了很嚴重的安全隱患。

3 對于建立計算機網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議

3.1 建立有效的防火墻技術(shù)

防火墻技術(shù)是目前世界上用用最為廣泛的計算機網(wǎng)絡(luò)安全防護技術(shù)。一般而言，防火墻分為兩種，即應(yīng)用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應(yīng)用級防火墻主要應(yīng)用在服務(wù)器上，對于進行服務(wù)器的數(shù)據(jù)進行充分的掃描，一旦發(fā)現(xiàn)異常情況就會中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系，防止病毒進行自我復(fù)制和傳播。包過濾防火墻主要是應(yīng)用在個人用戶的安全防護上。通過對經(jīng)過路由器傳輸?shù)臄?shù)據(jù)包進行安全檢查和過濾，這樣可以很好地過濾不安全的因素，提高了用戶的安全防范意識。

3.2 使用防病毒軟件

進行病毒防護的一個有效措施就是安裝和使用防病毒軟件。目前個人計算機的防病毒軟件的安裝比例很高，同時普遍具有實時更新的病毒數(shù)據(jù)庫，能對用戶的使用過程進行有效的監(jiān)控。對于不明文件和下載的軟件等等都有很強的防護效果。及時地更新系統(tǒng)和安裝補丁、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率。

3.3 使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一項傳統(tǒng)的網(wǎng)路安全技術(shù)，在技術(shù)日益發(fā)達的今天仍具有很強的實用性。數(shù)據(jù)加密技術(shù)具有靈活的特點，能對動態(tài)信息起到有效的保護。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制，防止非授權(quán)的用戶或者軟件對用戶數(shù)據(jù)信息進行訪問和篡改，保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制、授權(quán)方式和遵循原則等，對主體與客體之間的訪問過程進行規(guī)則約束。目前運用的加密方式主要分為兩種類型，一種屬于私匙加密，特點是運用同一個密匙開展加密與解密操作，速度較快，在硬件或者軟件中都能運用，對操作對象沒有限制。另一種屬于公匙加密，其具有兩個密匙，分別運用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作，這一過程速度要稍微慢一些，過程復(fù)雜一些，但是相應(yīng)提高了安全系數(shù)。網(wǎng)絡(luò)加密一般采取鏈路加密、端點加密與節(jié)點加密等方法[3]。

3.4 加強網(wǎng)絡(luò)安全管理

提高網(wǎng)絡(luò)信息安全，不僅僅是建立使用技術(shù)手段進行防護，更需要的是加強網(wǎng)絡(luò)安全管理，制定出合理的規(guī)章制度，確保計算機網(wǎng)絡(luò)安全。同時，國家應(yīng)當加大對計算機網(wǎng)絡(luò)犯罪的打擊力度，加強計算機網(wǎng)絡(luò)安全防護隊伍建設(shè)等等來應(yīng)對不斷發(fā)展的計算網(wǎng)絡(luò)安全問題。

4 總結(jié)

隨著計算機在人們生產(chǎn)生活中發(fā)揮著越來越重要的作用，計算機安全防護也越發(fā)引起人們的重視。計算機網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計算機信息丟失和外來入侵造成的信息泄露等。未來提高計算機安全防護水平，應(yīng)當強化防火墻技術(shù)，加強計算機安全管理，規(guī)范安裝和使用軟件，及時更新系統(tǒng)和安裝補丁。這些技術(shù)都能有效地提高計算機防護技術(shù)水平。

信息安全建設(shè)已經(jīng)成為一項復(fù)雜的系統(tǒng)化工程，需要從計算機硬件、網(wǎng)絡(luò)設(shè)備、軟件等多個方面加強安全防護工作，涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個層面。因此，這不僅是一個機制健全問題，也是一個產(chǎn)業(yè)健全的問題，而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。

長期以來，國內(nèi)在計算機芯片、操作系統(tǒng)、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識產(chǎn)權(quán)的成熟產(chǎn)品，包括電信、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進口設(shè)備。因此，所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”。因此，在信息安全相關(guān)技術(shù)上，要統(tǒng)籌規(guī)劃，整合力量，進一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。

黨的十報告首次明確提出了“健全信息安全保障體系”的目標。信息安全保障并不是一個新話題，此次被十報告明確提及，說明我們已經(jīng)清醒地認識到我國信息安全政策法規(guī)不完善、體制機制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴峻現(xiàn)實。

在信息技術(shù)已經(jīng)成為應(yīng)用面極廣、滲透性很強的戰(zhàn)略性技術(shù)，信息空間成為國家延伸的新疆域，成為整個國家和社會的“中樞神經(jīng)”，在其戰(zhàn)略地位日趨重要前提下，各國競相加強網(wǎng)絡(luò)空間的部署，國際網(wǎng)絡(luò)空間斗爭形勢將更加復(fù)雜的形式下，我們應(yīng)當積極面對挑戰(zhàn)，努力從認識、法制、產(chǎn)業(yè)等各個層面健全我國信息安全保障體系。

參考文獻：

[1]沈平.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù)，2011，24：5882-5883+5901.

[2]張釗.計算機網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013，06：76+101.

[3]顧海浪.對計算機網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計算機光盤軟件與應(yīng)用，2013，18：172-173.

篇7

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；安全技術(shù)；指紋識別

中圖分類號： TN919?34； TP393.18 文獻標識碼： A 文章編號： 1004?373X（2013）20?0074?05

0 引言

隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)技術(shù)的全面普及，人們進行商務(wù)活動的模式也逐漸轉(zhuǎn)向基于Internet開展的電子商務(wù)模式。越來越多的人意識到電子商務(wù)的高效便捷，電子商務(wù)目前正處于高速發(fā)展期，但發(fā)展中暴露的問題也日益凸顯，比如網(wǎng)絡(luò)支付安全問題。這也是人們在交易中最為關(guān)心的一個問題。為了確保整個電子交易過程中信息的安全性，建立一個安全、便捷的網(wǎng)絡(luò)支付應(yīng)用環(huán)境已經(jīng)成為在電子商務(wù)應(yīng)用中所關(guān)注的重要技術(shù)問題[1]。

據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。因此，信息的安全是當前發(fā)展電子商務(wù)最迫切需要研究和解決的問題。Internet之所以能發(fā)展成為今天的全球性網(wǎng)絡(luò)，主要是依賴于它的開放性。但是，這種開放式的信息交換方式使其網(wǎng)絡(luò)安全具有很大的脆弱性。而安全問題是影響電子商務(wù)發(fā)展的主要因素之一。正是基于此，研究在信息化環(huán)境下的網(wǎng)絡(luò)支付與結(jié)算中的安全問題就變得非常迫切和重要了[2]。

1 電子商務(wù)的定義

人們通常把基于Internet平臺進行的商務(wù)活動統(tǒng)稱為電子商務(wù)，英文Electronic Commerce ，簡寫為E?commerce。從狹義上理解，電子商務(wù)就是企業(yè)通過業(yè)務(wù)流程的數(shù)字化、電子化與網(wǎng)絡(luò)化實現(xiàn)產(chǎn)品交易的手段。從廣義上理解，電子商務(wù)泛指基于Internet 的一切與數(shù)字化處理有關(guān)的商務(wù)活動。因此它不僅僅是通過網(wǎng)絡(luò)進行的商品或勞務(wù)買賣活動，還涉及傳統(tǒng)市場的方方面面電子商務(wù)中的在線支付[3]。

1.1 電子商務(wù)的發(fā)展現(xiàn)狀

據(jù)聯(lián)合國貿(mào)發(fā)會議《2011電子商務(wù)發(fā)展報告》顯示，到2011年底，全球英特網(wǎng)用戶已達21億之眾。在中國，據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）最新的調(diào)查報告顯示，截止2011年底，上網(wǎng)用戶已達到5.13億，互聯(lián)網(wǎng)普及率攀升至38.4%，而1997年10月首次調(diào)查結(jié)果只有62萬，十來年間增長了827倍；他們中的1.87億已是電子商務(wù)的消費者，已成全球最大的電子商務(wù)消費群體國，預(yù)計2015年將成全球最大的電子商務(wù)市場。另一方面，電子商務(wù)交易額快速增長，2002年全球電子商務(wù)交易額大約為2.3萬億美元，到2011年將突破40.6萬億美元。據(jù)《據(jù)2011年度中國電子商務(wù)市場報告》數(shù)據(jù)顯示，2011年，中國電子商務(wù)市場交易額達7萬億，同比增長46.4% 。預(yù)計2015年將達到26.5萬億。其中B2B電子商務(wù)交易額為6.02萬億，同比增長42.3%；網(wǎng)絡(luò)購物市場（主要為B2C，C2C）交易規(guī)模7 735.6億，較2010年增長67.8%，網(wǎng)絡(luò)購物市場交易規(guī)模占社會消費品零售總額的比重從2010年的2.9%增至2011年的4.3%，2012年這一比重將突破5%，全球最大的電子商務(wù)市場美國的電子商務(wù)交易額在全美零售額中的比例約達9%，英國的比例達到12%，在中國互聯(lián)網(wǎng)用戶人均每月網(wǎng)絡(luò)消費則達260元，中國的增長空間巨大；2011年第三方支付達到22 038億，增長率為118.1%。當今世界，除電子商務(wù)市場以外，其他任何市場都難有如此高的增長率，因此，其市場遠景極為可觀[4]。

1.2 電子商務(wù)在線支付

（1）發(fā)展概況

Internet給整個社會帶來了巨大的變革，成為驅(qū)動所有產(chǎn)業(yè)發(fā)展的動力。電子商務(wù)是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向；它把信息網(wǎng)絡(luò)、經(jīng)濟網(wǎng)絡(luò)、物流網(wǎng)絡(luò)和金融網(wǎng)絡(luò)等多種網(wǎng)絡(luò)信息緊密的結(jié)合在一起；它把人們的商務(wù)活動和貿(mào)易活動的方方面面透過網(wǎng)絡(luò)連接在一起；它使得信息流、資金流能夠高效快捷的流動起來；它改變了現(xiàn)有的消費模式和服務(wù)模式，改變了人們的傳統(tǒng)思想觀念，而隨之而來的高效快捷的交易方式更是引起了人們極大的興趣。

但是在交易活動中，對交易信息的是否安全可靠越來越成為人們關(guān)注的焦點。在線交易的安全保證與否將成為其能否健康快速發(fā)展的關(guān)鍵所在[5]。

（2）在線支付

電子商務(wù)的主要特征是在線支付。實現(xiàn)電子商務(wù)的關(guān)鍵是在保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數(shù)據(jù)加密和身份認證技術(shù)，以便營造一種可信賴的電子交易環(huán)境。在線交易首先要驗證或識別參與交易活動的主體，比如商家、持卡消費者、授卡銀行和支付網(wǎng)關(guān)的身份（身份用數(shù)字證書表示），以及保證持卡人的信用卡號不會被盜用，這樣客戶才可以放心的在網(wǎng)上購物進行在線支付[6]。

1.3 電子商務(wù)的安全現(xiàn)狀

在現(xiàn)階段，電子商務(wù)安全主要來自于以下下幾個方面：首先是計算機網(wǎng)絡(luò)安全，包括計算機網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)系統(tǒng)安全等。其目標是針對網(wǎng)絡(luò)本身可能存在的安全威脅，實施有效方案增強網(wǎng)絡(luò)安全，從而確保計算機網(wǎng)絡(luò)自身的安全性。其次是電子交易安全，基于計算機網(wǎng)絡(luò)安全，實現(xiàn)電子商務(wù)的完整性、保密性、可鑒別性、不可抵賴性和不可偽造性，進而保障電子商務(wù)過程的順利進行。主要包括以下幾個方面[7]：

（1）信息的截獲和竊取，如果沒有采取信息加密措施或者加密強度不夠，攻擊者可采用各種手段非法獲取用戶的機密信息。

（2）信息的篡改，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改，重放（指只能使用一次的信息被多次使用）或刪除，從而使信息失去了完整性和真實性。攻擊者利用各種方式對網(wǎng)絡(luò)中的信息進行修改，然后發(fā)往目的地，破壞信息的完整性。通常采用的破壞手段有以下3種：

①篡改，即改變信息流的次序。

②刪除，即刪除某個消息或消息的其中某些部份。

③插入，即在消息中插入無用的信息，讓接收方讀不懂或者接收錯誤信息。

（3）信息假冒，攻擊者通過分析所掌握網(wǎng)絡(luò)信息數(shù)據(jù)的規(guī)律或?qū)ι虅?wù)信息進行解密之后，冒充合法用戶或者發(fā)送虛假信息來欺騙用戶。其主要采用兩種方式：

①偽造電子郵件，比如虛開網(wǎng)店，給用戶發(fā)郵件，收訂貨單。

②冒充他人身份，比如假冒主機欺騙合法用戶。

（4）信息破壞，包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

（5）信息泄密，主要包括兩個方面，即交易雙方進行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

（6）身份識別，如果不進行身份識別.第三方就有可能假冒交易一方的身份，以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別，交易的一方可不為自己的行為負責任，進行否認，相互欺詐。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計算機網(wǎng)絡(luò)本身再安全，仍然無法達到電子商務(wù)所特有的安全要求。

1.4 網(wǎng)絡(luò)支付的安全因素

在用戶使用層面，業(yè)界普遍認為網(wǎng)上支付的安全性因素主要體現(xiàn)在以下三個特征上：

（1）信息的保密性（Confidentiality），能夠保證信息不會泄露給非授權(quán)的主體，只有授權(quán)用戶才能訪問系統(tǒng)中的信息，而限制其他人對計算機信息的訪問。保密性包括網(wǎng)絡(luò)傳輸中的保密和信息存儲保密等方面，保證支付信息與支付系統(tǒng)不被非授權(quán)者獲取或利用。

（2）數(shù)據(jù)完整性（Integrity），保證支付信息與支付系統(tǒng)真實、準確、數(shù)據(jù)的一致性，防止信息的非法修改。包括身份真實、數(shù)據(jù)完整和系統(tǒng)完整等方面。

（3）身份的可識別性（Validation）。能夠鑒別通信主體身份的真實性，保證交易雙方的身份可以識別和確認，未授權(quán)的用戶不能進行交易，并且不會拒絕合法主體對系統(tǒng)資源的正當使用。

從支付安全的發(fā)展現(xiàn)狀來看，分析用戶網(wǎng)上支付主要出現(xiàn)的安全問題，由技術(shù)系統(tǒng)導(dǎo)致的風(fēng)險相對較少，更多的問題主要集中在相對缺乏防御技術(shù)保障的用戶端層面。如被釣魚網(wǎng)站欺騙，受木馬程序竊取密碼、虛假銀行網(wǎng)站套取用戶信息等，破壞了信息的保密性、數(shù)據(jù)的完整性和身份的可識別性，從而產(chǎn)生相應(yīng)的安全問題[8]。

2 基于指紋識別和數(shù)字認證的網(wǎng)絡(luò)身份認證技術(shù)

2.1 指紋識別技術(shù)

指紋識別學(xué)是一門古老的學(xué)科，它是基于人體指紋特征的相對穩(wěn)定與惟一，這一統(tǒng)計學(xué)結(jié)果發(fā)展起來的。生物特征識別是一個引人注目的問題，它是證明個人身份的根本方法，也被認為是最好的生物認證方法。眾所周知，世界上沒有兩片完全相同的樹葉，人間沒有兩枚完全相同的指紋。

因而，指紋是一種隨身攜帶的特殊“印章”，正因其“人有各異，終身不變，不怕丟失，銘記在身”的特點，被世界公認為個人身份識別中最可靠的依據(jù)。指紋識別技術(shù)不僅免除了人們記憶密碼、預(yù)留印鑒的煩惱，而且方便快捷，只需手指輕輕一按，立即便可完成身份鑒別[9]。

2.2 指紋識別原理[10]

（1）集?。–apture）：首先利用指紋掃描器，將指紋的圖形及其他相關(guān)特征集取下來。

（2）演算（Algorithm）：將圖形及相關(guān)特征，運用程式運算及統(tǒng)計，找出該指紋具有所謂“人人不同且終身不變的特性”的相關(guān)特征點，并將之數(shù)位化，該數(shù)位化之數(shù)據(jù)自然仍具有指紋人人不同且終身不變的特性。

（3）傳送（Transmit）：將數(shù)位化的指紋特征在電腦上運用各種方式傳送，不論其傳送方式或加解密方式，均仍保留該特有的特性。

（4）驗證（Verify）：傳送過來的數(shù)據(jù)再經(jīng)程式運算、驗證其與資料庫中的比對資料的相似程度，達到一定程度以上的統(tǒng)計相似度，因其差異在某種極低的機率以下，即可代表這是由本人傳送過來的指紋數(shù)據(jù)。故只要符合上述原理，中間無任何種轉(zhuǎn)換上的漏失，且在一定的比對值以上，均可確認是本人的指紋。

2.3 指紋識別的優(yōu)點

（1）識別速度最快，應(yīng)用最方便；

（2）推廣容易、應(yīng)用最為廣泛、適應(yīng)能力強；

（3）誤判率和拒真率低；

（4）穩(wěn)定性和可靠性強；

（5）易操作，無需特殊培訓(xùn)既可使用；

（6）安全性強，系統(tǒng)掃描對身體無害；

（7）指紋具備再生性；

（8）可持續(xù)的發(fā)展性。

2.4 指紋識別的過程

指紋識別的過程，包括兩個子過程4個階段點。兩個子過程是指紋注冊過程和指紋識別過程。指紋注冊過程包括四個階段，分別是指紋采集、指紋圖像處理、指紋特征值提取及建立指紋模板庫。指紋識別的過程也經(jīng)過四個階段，分別是指紋采集、指紋圖像處理、指紋特征值提取和指紋特征值匹配。指紋圖像處理在兩個子過程中是相同的。但指紋采集和指紋特征值提取，雖然名稱相同，但內(nèi)部算法流程是有區(qū)分的。在指紋注冊過程中的指紋采集，其采集次數(shù)要多。并且其特征值提取環(huán)節(jié)的算法也多一些對特征點的歸納處理步驟。識別過程如圖1所示。在計算機處理指紋時，只是對指紋的一些關(guān)鍵的信息進行匹配，其結(jié)果并不是100%的準確。

指紋識別系統(tǒng)的特定應(yīng)用的重要衡量指標是識別率。主要有兩部分組成：拒真率和誤識率。兩者成反比，用0～1.0或百分比來表達這個數(shù)。

2.5 系統(tǒng)的拓撲結(jié)構(gòu)

系統(tǒng)的拓撲結(jié)構(gòu)如圖2所示。

（1）身份認證服務(wù)器：即身份認證的處理端，主要負責認證匹配，即根據(jù)認證算法最終決定是否通過認證；負責處理身份認證過程中所需的各種信息和數(shù)據(jù)；分析認證記錄，實現(xiàn)對網(wǎng)絡(luò)的全局監(jiān)控，提供正常或異常的操作警告及報告；建立、管理和維護指紋庫。

（2）用戶端：負責獲取用戶的相關(guān)信息和采集初始數(shù)據(jù)，提取指紋特征值，并將用戶信息與指紋特征值加密，然后傳送到身份認證服務(wù)器。

（3）業(yè)務(wù)服務(wù)器：主要負責完成相關(guān)業(yè)務(wù)操作，根據(jù)具體應(yīng)用領(lǐng)域安裝對應(yīng)的業(yè)務(wù)應(yīng)用模塊。

用戶必須通過信息和指紋進行身份認證來實現(xiàn)訪問業(yè)務(wù)服務(wù)器的相關(guān)信息資源。第一步，用戶輸入信息進行系統(tǒng)登錄，根據(jù)指紋采集設(shè)備采集到的用戶指紋數(shù)據(jù)，在用戶端進行指紋數(shù)據(jù)處理，獲得指紋特征值。第二步，將用戶信息與其指紋特征值傳送至身份認證服務(wù)器，身份認證服務(wù)器從數(shù)據(jù)庫取出該用戶的指紋模板與用戶端傳來的指紋特征值進行匹配，若匹配成功則允許用戶進行業(yè)務(wù)操作，否則禁止該用戶進行操作。

從以上步驟可知，身份認證的操作是在服務(wù)器端完成的，在操作過程中需要通過網(wǎng)絡(luò)進行信息傳輸。而在傳輸過程中，用戶的身份認證信息就有可能會被竊取或破壞，為了確保用戶的身份認證信息安全到達服務(wù)器，就需在信息傳輸之前對身份認證信息進行加密處理。

2.6 系統(tǒng)的結(jié)構(gòu)設(shè)計

整個系統(tǒng)結(jié)構(gòu)如圖3所示。系統(tǒng)采用標準的數(shù)字認證技術(shù)和指紋識別技術(shù)相結(jié)合的策略，用指紋作為身份認證地關(guān)鍵標示。并采用目前國際上采用的在線支付標準SET 安全電子交易協(xié)議為參照，組建電子商務(wù)支付平臺。

基于指紋的電子商務(wù)身份認證系統(tǒng)與已經(jīng)廣泛使用的指紋鎖和指紋登錄系統(tǒng)等應(yīng)用在系統(tǒng)結(jié)構(gòu)和認證方式上有很大不同。在一般的應(yīng)用情況下，指紋圖像或模板實現(xiàn)存入本地指紋模板庫，在使用時用戶經(jīng)指紋儀讀入指紋圖像，經(jīng)處理后在本地匹配，匹配的結(jié)果決定用戶是否合法。在網(wǎng)絡(luò)環(huán)境下（B/S結(jié)構(gòu)），用戶（客戶端）如果要訪問遠程服務(wù)器所管理的信息資源，在獲得相關(guān)資源訪問權(quán)限之前，必須通過指紋身份認證，所有的信息資源訪問權(quán)限都在身份認證系統(tǒng)（服務(wù)器端）管理之下，未通過身份認證的用戶不能訪問信息資源。為增強系統(tǒng)安全性，在客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板、用戶的訪問請求、服務(wù)器的反饋信息都經(jīng)過加密。同時，指紋模板及相關(guān)的用戶認證、注冊信息都保存在一個本地安全數(shù)據(jù)庫中，此數(shù)據(jù)庫只有本地進程能訪問，以防用戶信息泄漏[11]。

當模板內(nèi)置于服務(wù)器時，通過客戶端的指紋傳感器獲得用戶的指紋信息，該信息被加上數(shù)字簽名后傳送到服務(wù)器，在服務(wù)器首先校驗簽名是否有效，再與預(yù)先注冊的模板進行比較，并完成身份認證。

整個系統(tǒng)分為 4部分：

用戶端：在用戶終端上配有專用的業(yè)務(wù)軟件負責業(yè)務(wù)信息及用戶隱私信息的收集、管理及與銀行服務(wù)器的通信；

數(shù)字認證：在用戶端負責將提取到用戶ID和指紋特征值進行加密處理，在服務(wù)器端負責對傳輸?shù)椒?wù)器的已加密的身份認證信息進行解密處理，保證用戶身份認證信息在網(wǎng)絡(luò)上安全傳輸。

前置主機：用以完成多用戶端與銀行服務(wù)器的會話管理及認證管理，驗證指紋及用戶相關(guān)數(shù)字憑據(jù)，并且充當銀行服務(wù)器的防火墻。

身份認證端：負責根據(jù)用戶ID和指紋特征值進行用戶身份認證，負責認證信息管理及認證記錄分析。銀行在完成業(yè)務(wù)時將回執(zhí)返回給客戶[12]。

2.7 基本工作流程

整個身份認證及支付系統(tǒng)以SET協(xié)議為參考，基本工作流程如圖4所示?？煞譃樗接忻荑€索取、信息發(fā)送、回執(zhí)返回3個階段。

3 結(jié) 語

本文提出了一種采用指紋識別與數(shù)字加密相結(jié)合的方法，實現(xiàn)網(wǎng)絡(luò)身份認證在線支付的系統(tǒng)方案。使安全性比單獨使用指紋或數(shù)字加密更高。當然任何的網(wǎng)絡(luò)支付安全技術(shù)都不能保證100%的安全，為了更好的加強支付與結(jié)算的安全性，還必須有值得信賴的第三方支付平臺來支持，并且把電子商務(wù)的相關(guān)法律落實到實處。電子商務(wù)發(fā)展趨勢必然勢不可擋，相信只要從立法和技術(shù)及觀念等方面完善，一定會建立和諧的電子商務(wù)環(huán)境。

參考文獻

[1] 柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

[2] 毛幼菊，陸音.基于指紋識別和數(shù)字認證的網(wǎng)絡(luò)商務(wù)系統(tǒng)[J].計算機工程，2003（3）：15?17.

[3] 吳教育，曾東海.基于指紋識別的網(wǎng)絡(luò)身份認證系統(tǒng)計[J].計算機技術(shù)與發(fā)展，2007（10）：63?65.

[4] 楊晉.現(xiàn)代電子商務(wù)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（7）：90?93.

[5] 闞曉初.淺談電子商務(wù)安全策略與技術(shù)[J].商場現(xiàn)代化，2007（3）：13?15.

[6] 劉穎.電子商務(wù)網(wǎng)上支付與安全[J].天津職業(yè)院校聯(lián)合學(xué)報，2001（1）：30?32.

[7] 肖為.電子商務(wù)中的電子支付系統(tǒng)安全機制研[D].重慶：重慶大學(xué)，2004.

[8] 蔣贊贊，陳榮華，朱光宇，等.電子支付系統(tǒng)分析與比較[J].計算機工程，2000（11）：61?63.

[9] YANG J， PAPAZOGLOU M. Interoperation support for electronic business [J].Communications of the ACM， 2000， 43（6）： 39?47.

[10] SPILLAR Peter， LOHSE G L.A classification of Internet retail stores [J].Intemational Jounal of Electronic Commerce， 1997， 2（2）： 29?56.

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)分析數(shù)據(jù)庫信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0203-02

1 計算機網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫信息安全檢測安全機制

實現(xiàn)數(shù)據(jù)庫信息的安全檢測，需要針對安全機制進行制定完善，這樣才能夠發(fā)現(xiàn)其中所存在的問題，并在框架完善期間作為重點內(nèi)容來進行設(shè)計。安全機制完善后能夠針對數(shù)據(jù)庫系統(tǒng)運行期間所存在的問題進行自動檢測，這樣可以發(fā)現(xiàn)其中所存在的不合理現(xiàn)象，并通過技術(shù)防御系統(tǒng)來對存在的網(wǎng)絡(luò)病毒威脅進行排除，后續(xù)所開展的計算機網(wǎng)絡(luò)系統(tǒng)升級以及系統(tǒng)更新才能更快的進行。對于一些比較常見的質(zhì)量隱患，在安全機制檢測中能夠快速發(fā)現(xiàn)，各個數(shù)據(jù)庫之間所建立的聯(lián)系也能對隱患問題采取及時的控制?，F(xiàn)階段運用的安全機制主要是三層結(jié)構(gòu)，既瀏覽器――服務(wù)器――數(shù)據(jù)庫。安全機制是針對這三層系統(tǒng)來進行的，具體會從不同的層面來分析遇到的問題，并結(jié)合系統(tǒng)的運行使用特征來進行，這種安全機制在運行期間更加節(jié)省時間，并且使用后可以幫助技術(shù)管理人員實現(xiàn)高效的數(shù)據(jù)統(tǒng)計，對數(shù)據(jù)信息進行檢測，發(fā)現(xiàn)數(shù)據(jù)變化超出安全范圍后及時采取控制解決措施。

2 基于計算機網(wǎng)絡(luò)系統(tǒng)分析的服務(wù)器安全檢測

數(shù)據(jù)庫部分的安全檢測在開展期間需要結(jié)合網(wǎng)絡(luò)運行環(huán)境來進行，數(shù)據(jù)庫系統(tǒng)內(nèi)所存儲的信息大部分都是有關(guān)于安全運行的，一旦數(shù)據(jù)遭到破壞，在網(wǎng)絡(luò)環(huán)境中所發(fā)出的信息請求也會受到嚴重的影響，并且不能提升數(shù)據(jù)的檢測效率，影響到服務(wù)器的功能實現(xiàn)。這一環(huán)節(jié)的安全檢測相對比較復(fù)雜，并且其中存在大量的隱患問題，這些隱患問題在初期如果不能及時的發(fā)現(xiàn)，后續(xù)嚴重問題是對服務(wù)器的結(jié)構(gòu)數(shù)據(jù)造成破壞，重要信息丟失，不能起到防御的作用，運行使用期間發(fā)生的任何問題都會繼續(xù)深入造成影響，最終網(wǎng)絡(luò)環(huán)境下的計算機設(shè)備難以正常完成工作任務(wù)。服務(wù)器的安全檢測同樣需要在安全機制的監(jiān)管作用下來進行，檢測開展初期首先對運行系統(tǒng)進行判斷，目前比較常用的運行系統(tǒng)包括Windows NT和Unix，判斷系統(tǒng)類型后才能更深入的進行運行操作內(nèi)容上的劃分，可以更深入的對安全隱患形成原因做出判斷，在接下來的服務(wù)器使用中避免類似的問題再次出現(xiàn)。確保系統(tǒng)的安全性。以網(wǎng)絡(luò)系統(tǒng)分析為前提所開展的安全檢測更具有長期使用的可行性，基于網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的數(shù)據(jù)庫是不斷更新的，所面臨的病毒威脅也會不斷產(chǎn)生變化，這樣的環(huán)境下所開展的服務(wù)器安全檢測要充分利用網(wǎng)絡(luò)環(huán)境下的信息資源，針對所存在的問題進行檢測，當數(shù)據(jù)庫系統(tǒng)發(fā)生更新時，安全檢測系統(tǒng)也能借助網(wǎng)絡(luò)資源實現(xiàn)自動更新，符合計算機設(shè)備的運行使用安全標準。

3 基于計算機網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫信息安全檢測措施

3.1 數(shù)據(jù)庫備份的類型劃分

為避免在網(wǎng)絡(luò)環(huán)境中受病毒影響出現(xiàn)嚴重的數(shù)據(jù)庫內(nèi)信息丟失問題，在所開展的網(wǎng)絡(luò)系統(tǒng)研究探討中，會重點針對數(shù)據(jù)信息進行備份處理，在備份工作開展前，更加重要的是對備份內(nèi)容的類型進行劃分，這樣可以更好的了解其中所存在的問題，并從技術(shù)角度出發(fā)，對數(shù)據(jù)庫進行完善處理，當運行使用中的系統(tǒng)發(fā)生了比較嚴重的質(zhì)量隱患時，也能第一時間掌握問題的嚴重程度。比較常用的類型將數(shù)據(jù)庫分為靜態(tài)與動態(tài)，兩者同時作用在系統(tǒng)運行中。有關(guān)于系統(tǒng)穩(wěn)定性的核心內(nèi)容備份屬于靜態(tài)，需要技術(shù)人員對備份的完整性進行檢測，并且不受網(wǎng)絡(luò)環(huán)境的干擾，這部分數(shù)據(jù)是不需要更新的，關(guān)系到系統(tǒng)的核心功能實現(xiàn)穩(wěn)定性。備份后一旦系統(tǒng)受到病毒的入侵，發(fā)生嚴重的質(zhì)量安全影響，可以通過備份文件的恢復(fù)來解決這一問題，這也是常規(guī)方法中難以實現(xiàn)的。其次是動態(tài)備份，需要在系統(tǒng)接入網(wǎng)絡(luò)的前提下來進行，隨著使用期間數(shù)據(jù)產(chǎn)生的更新會自動做出備份處理，這樣即使運行過程中需要對歷史文件進行恢復(fù)，借助這部分數(shù)據(jù)庫也能輕松高效得完成。靜態(tài)備份需要與動態(tài)備份相互結(jié)合進行，共同高效的實現(xiàn)工作任務(wù)，幫助計算機設(shè)備的數(shù)據(jù)系統(tǒng)更好的與網(wǎng)絡(luò)服務(wù)器相連接，在信息查找以及下載環(huán)節(jié)中也能有效的提升穩(wěn)定性。

3.2 系y備份的自動更新技術(shù)

在計算機設(shè)備運行使用期間，操作系統(tǒng)可以根據(jù)使用需求來進行自動以更改，但要在設(shè)備性能允許的前提下來進行?；谶@一系統(tǒng)運行使用特征，系統(tǒng)備份技術(shù)也會自動根據(jù)這一運行狀態(tài)來做出更新，以免造成嚴重的隱患問題。自動更新技術(shù)需要核心技術(shù)人員對設(shè)備的運行管理系統(tǒng)做出設(shè)置，在網(wǎng)絡(luò)環(huán)境中檢測到安全的更新包可以自動下載，這樣不僅僅節(jié)省了大量的時間，同時在功能上也得到了豐富。自動更新后所下載的數(shù)據(jù)庫部分是需要備份的，但已經(jīng)安全完成的部分不需要再保留，否則會占用大量的計算機存儲空間，導(dǎo)致運行速度下降甚至十分緩慢。系統(tǒng)備份部分更新不及時所造成的影響主要是運行中的功能受到阻礙，或者部分功能不能完全實現(xiàn)，想要達到預(yù)期的功能使用目標，則要確保所更新的備份數(shù)據(jù)與現(xiàn)階段運行使用的數(shù)據(jù)庫保持一致，為計算機設(shè)備提供一個穩(wěn)定的運行使用環(huán)境。當系統(tǒng)中出現(xiàn)嚴重的安全隱患時，技術(shù)人員檢修也可以參照備份部分的數(shù)據(jù)來進行，達到更理想化的運行使用安全標準，由此可見自動更新技術(shù)應(yīng)用落實的作用是十分明顯的。

3.3 有關(guān)于備份時間的控制

在對備份時間進行控制時主要是根據(jù)設(shè)備的運行使用功能來進行，如果計算機設(shè)備使用期間涉及到大量的機密信息，并且對內(nèi)部系統(tǒng)的安全性要求也十分高。此時需要對所運行使用的網(wǎng)絡(luò)環(huán)境進行檢測，觀察其中存在的不同問題，及時的采取解決措施來避免影響問題更加深入。備份可以是定期進行的，但需要計算機設(shè)備有一個相對穩(wěn)定規(guī)律的使用環(huán)境，也可以是不定期進行的，此時監(jiān)管難度會有所增大。時間控制合理性關(guān)系到備份技術(shù)運行是否能夠發(fā)揮預(yù)期的效果，如果僅僅從數(shù)據(jù)層面進行分析，很難判斷最終的合理性是否能夠滿足安全使用需求。可以采用動態(tài)管理方法來實現(xiàn)備份時間上的控制，這樣可以更好的解決常見數(shù)據(jù)丟失問題，備份如果過于緊密，會造成管理資源的浪費，間隔周期內(nèi)確保所有信息數(shù)據(jù)都可以有效的存儲，不發(fā)生丟失問題即可。面對比較復(fù)雜的數(shù)據(jù)信息系統(tǒng)，在控制備份時間時可以將定期與不定期相互結(jié)合，實現(xiàn)管理資源的高效利用，同時也不會造成備份期間嚴重的數(shù)據(jù)信息丟失問題。

3.4 常見故障的恢復(fù)技術(shù)

基于網(wǎng)絡(luò)運行環(huán)境下，計算機設(shè)備的運行系統(tǒng)很容易受到病毒攻擊，造成樂氐南低陳┒次侍猓進入到系統(tǒng)內(nèi)的病毒會發(fā)出非法請求，盜取設(shè)備內(nèi)所存儲的重要信息，面對此類問題，在維修保護器件可以采取恢復(fù)技術(shù)來進行，通過這種方法來節(jié)省大量的時間?；謴?fù)需要備份數(shù)據(jù)的參數(shù)支持，可以是這對漏洞部分功能的局部處理，也可以針對運行速度緩慢系統(tǒng)的全面恢復(fù)。需要注意的技術(shù)要點是在恢復(fù)期間對所存在的重要數(shù)據(jù)信息進行保存，以免受恢復(fù)過程的影響基礎(chǔ)設(shè)置與重要信息丟失。文件恢復(fù)是其中最為常見的，文件遭受到破壞難以繼續(xù)打開，其中的信息內(nèi)容自然也不能被查看，此時需要使用這部分文件則應(yīng)該采取恢復(fù)技術(shù)來進行，確保文件能夠正常的打開使用，達到理想的運行使用效果?；謴?fù)技術(shù)可以在信息安全檢測結(jié)束后來進行，這樣更有針對性，可以對檢測結(jié)果不理想的部分進行恢復(fù)，這樣做既不浪費資源同時也能節(jié)省大量的時間。恢復(fù)后的系統(tǒng)使用期間一些基礎(chǔ)設(shè)置可能會出現(xiàn)改變，如果這種改變對操作習(xí)慣帶來了嚴重影響，在恢復(fù)過程中可以采取部分設(shè)置保留的形式來進行，這樣就不會影響到系統(tǒng)的正常運行使用。

3.5 數(shù)據(jù)庫信息安全檢測的程序框架

實現(xiàn)數(shù)據(jù)庫信息安全檢測需要在框架幫助下來進行，上述文章中提到如何進行系統(tǒng)的備份以及數(shù)據(jù)恢復(fù)，下面將對程序框架設(shè)計期間的一些注意事項以及控制方法進行闡述。首先進行基礎(chǔ)部分框架結(jié)構(gòu)的設(shè)計，針對這部分內(nèi)容，在設(shè)計前要考慮功能的可行性，是否所設(shè)計出的檢測系統(tǒng)在使用期間不會與數(shù)據(jù)庫本身的信息產(chǎn)生沖突，在此基礎(chǔ)上重點探討數(shù)據(jù)的運行安全性，這樣所開展的框架設(shè)計才更加人性化，具有穩(wěn)定運行使用的特征。基礎(chǔ)功能完善后，對內(nèi)部分的數(shù)據(jù)信息進行檢測，并對此分析數(shù)據(jù)信息與計算機的使用功能之間是否存在沖突，達到更理想的使用效果。一些比較常見的功能，大部分都是由數(shù)據(jù)信息系統(tǒng)直接發(fā)出指令的，這樣更符合系統(tǒng)的運行使用效果，并且有助于實現(xiàn)更高效的傳輸功能。程序框架設(shè)計可以理解為實現(xiàn)信息安全檢測最基礎(chǔ)的部分，同時也是最重要的，設(shè)計完成后需要對所設(shè)計的內(nèi)容進行檢驗，觀察其運行使用效率，在此基礎(chǔ)上再對功能不斷的更新完善，達到更理想化的設(shè)計指標。完成框架結(jié)構(gòu)設(shè)計后，會進入到系統(tǒng)的檢測階段，此時主要是針對功能方面穩(wěn)定性來進行的，如果發(fā)現(xiàn)存在功能不合理現(xiàn)象，通過這種技術(shù)性方法也能將問題解決在初期，避免造成更加嚴重的影響。設(shè)計時還要考慮計算機設(shè)備是否具有足夠的運行使用空間，空間優(yōu)化也是十分重要的，如果占用過多的內(nèi)存會影響到數(shù)據(jù)安全檢測任務(wù)的進行，并且計算機設(shè)備的反應(yīng)速度也會因此而降低。

4 結(jié)語

Internet的飛速發(fā)展，使得網(wǎng)絡(luò)不再是單純的信使，而是一個交互的平臺，而數(shù)據(jù)庫的安全性問題也是一個永遠發(fā)展的問題，隨著入侵者的手段的不斷提高，采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問題，才能繼續(xù)加強數(shù)據(jù)庫的安全性。安全防范是一個永久性的問題，只有通過不斷地改進和完善安全手段，才能提高系統(tǒng)的可靠性。網(wǎng)絡(luò)數(shù)據(jù)庫是以后臺數(shù)據(jù)庫為基礎(chǔ)，加上前臺程序提供訪問控制，通過瀏覽器完成數(shù)據(jù)存儲、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的最大特點就是能夠共享大量數(shù)據(jù)信息，同時保持數(shù)據(jù)的完整性和一致性，實現(xiàn)最小冗余度和訪問控制。

參考文獻

[1]李煒，黃倩.醫(yī)療信息系統(tǒng)中數(shù)據(jù)庫安全檢測模型的建立[J].電子設(shè)計工程，2015（11）.

[2]申少帥.基于校園一卡通系統(tǒng)的數(shù)據(jù)庫安全增強技術(shù)研究[J].沈陽理工大學(xué)，2011（12）.

推薦范文