前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文第1篇

關(guān)鍵詞 網(wǎng)絡(luò)型病毒 網(wǎng)絡(luò)安全 安全技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著科技的發(fā)展以及計算機(jī)普及，當(dāng)前計算機(jī)運用已經(jīng)深入到了人們生活的各個領(lǐng)域，在網(wǎng)絡(luò)信息時代，人們對網(wǎng)絡(luò)具有較高的依賴性。但是在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，由網(wǎng)絡(luò)型病毒帶來的計算機(jī)網(wǎng)絡(luò)的安全問題對人們生活生產(chǎn)中的信息通訊安全造成消極影響，需充分對網(wǎng)絡(luò)型的病毒進(jìn)行分析，提升網(wǎng)絡(luò)安全水平。

1 網(wǎng)絡(luò)型病毒概況與計算機(jī)網(wǎng)絡(luò)在安全方面存在的威脅

1.1 網(wǎng)絡(luò)型病毒概況

計算機(jī)病毒是會對計算機(jī)造成危害的、人為編制而成的代碼或者程序，從上個世紀(jì)80年代流行至今，計算機(jī)病毒的分類較多，如，按照寄生對象，可分為混合型病毒、文件型病毒以及引導(dǎo)型病毒幾類，另外還可按照特有的算法、危害的程度或者相關(guān)鏈接形式進(jìn)行分類。網(wǎng)絡(luò)型病毒的特點在于具有可執(zhí)行性、傳播性、破壞性以及隱蔽性，最為突出特征在于傳播形式復(fù)雜，擴(kuò)散面積廣泛，傳染速度較快以及較難進(jìn)行清除等。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，超過86%以上的網(wǎng)絡(luò)型病毒在清除之后仍然會在30天以內(nèi)進(jìn)行二次感染。

1.2 計算機(jī)網(wǎng)絡(luò)潛在的安全隱患

計算機(jī)網(wǎng)絡(luò)面臨的是網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)信息等多方面的安全隱患。概括而言包括3大方面的安全威脅：其一是人為的攻擊，又分為被動的攻擊以及主動的攻擊，主動攻擊指對數(shù)據(jù)流進(jìn)行復(fù)制、修改、插入或者延遲，從而實現(xiàn)信息破壞目的，被動的攻擊為截獲某種信息，實現(xiàn)監(jiān)視或者偷聽目的；其二是人為粗心大意造成的威脅，例如，計算機(jī)用戶操作失誤形成安全漏洞，防火墻設(shè)置不完善則會為外界攻擊創(chuàng)造條件；又如，未能及時對防護(hù)軟件進(jìn)行更新也會帶來隱患；其三，網(wǎng)絡(luò)下載軟件存在漏洞，也會成為黑客攻擊的重點。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)探究

實際上，網(wǎng)絡(luò)型病毒可能是執(zhí)行碼，也可能是某個程序，對計算機(jī)正常使用造成破壞，甚至損壞硬盤或者操作系統(tǒng)。①如同生物病毒，網(wǎng)絡(luò)型病毒能夠進(jìn)行自我復(fù)制以及快速傳播，造成較大范圍的網(wǎng)絡(luò)安全威脅。當(dāng)前涉及網(wǎng)絡(luò)安全的病毒防護(hù)技術(shù)主要包括病毒的檢測、病毒的防御以及病毒的清除等技術(shù)。②而隨著科技的發(fā)展，當(dāng)前網(wǎng)絡(luò)安全保障技術(shù)的發(fā)展方向可以論述為：開放式網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)集成化的網(wǎng)絡(luò)安全技術(shù)等。

2.1 容災(zāi)網(wǎng)絡(luò)安全技術(shù)

當(dāng)前，保證數(shù)據(jù)信息的安全可靠已經(jīng)成為影響各個機(jī)構(gòu)生存和發(fā)展的關(guān)鍵所在，包括吉林大學(xué)某學(xué)院的網(wǎng)絡(luò)中心在內(nèi)的各個機(jī)構(gòu)都十分重視數(shù)據(jù)安全，在災(zāi)難發(fā)生時確保網(wǎng)絡(luò)安全，容災(zāi)技術(shù)十分關(guān)鍵。對計算機(jī)的正常運轉(zhuǎn)造成影響的因素都被稱為災(zāi)難，例如，人為的破壞、設(shè)備的故障或者客觀自然災(zāi)害都是計算機(jī)網(wǎng)絡(luò)的災(zāi)難，一旦發(fā)生上述幾種情況，容災(zāi)技術(shù)可在盡量保證數(shù)據(jù)丟失量較小的前提下，保證系統(tǒng)的運行。

該安全技術(shù)的評價指標(biāo)內(nèi)容為：服務(wù)的丟失（RT0）、以及數(shù)據(jù)的丟失（RPO），數(shù)據(jù)容災(zāi)技術(shù)主要是事先設(shè)置異地數(shù)據(jù)信息系統(tǒng)，用于關(guān)鍵數(shù)據(jù)的實時恢復(fù)；應(yīng)用容災(zāi)技術(shù)主要是異地構(gòu)建備份系統(tǒng)，出現(xiàn)災(zāi)難情況，啟用備份的系統(tǒng)確保系統(tǒng)正常運轉(zhuǎn)。

2.2 數(shù)據(jù)加密網(wǎng)絡(luò)安全技術(shù)

這一技術(shù)是為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。是在傳輸數(shù)據(jù)過程中，為數(shù)據(jù)設(shè)置加法運算并進(jìn)行重新編碼，保證數(shù)據(jù)信息的隱藏，從而使非法用戶無法查看信息，保護(hù)數(shù)據(jù)以及信息系統(tǒng)安全。

這一技術(shù)能在計算機(jī)的OSl7層協(xié)議使用，以數(shù)據(jù)加密技術(shù)的邏輯方位為前提進(jìn)行分析，通常加密技術(shù)形式為節(jié)點加密、鏈路加密、以及端口對端口的加密，另外從加密技術(shù)的作用出發(fā)，可將其分為密鑰管理、傳輸數(shù)據(jù)、儲存數(shù)據(jù)、保證數(shù)據(jù)完整等方面技術(shù)。

2.3 計算機(jī)虛擬專用網(wǎng)絡(luò)的安全技術(shù)

所謂虛擬專用網(wǎng)絡(luò)，主要是指以公共的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)的，讓使用者能直接與私人局域網(wǎng)進(jìn)行（下轉(zhuǎn)第57頁）（上接第52頁）連接的網(wǎng)絡(luò)服務(wù)，又被稱為VPN（如圖1），該技術(shù)的基礎(chǔ)在于網(wǎng)絡(luò)服務(wù)的供應(yīng)商以及Internet的服務(wù)商利用公用的網(wǎng)絡(luò)構(gòu)建專用通信網(wǎng)絡(luò)，而專用虛擬的網(wǎng)絡(luò)中，連接不同的兩個節(jié)點并不需要依靠傳統(tǒng)的端口到端口的鏈路，而是由公共網(wǎng)絡(luò)資源的動態(tài)所構(gòu)成。

圖1 某VPN應(yīng)用網(wǎng)絡(luò)接入圖

當(dāng)前，VPN的主要作用在于傳輸私人數(shù)據(jù)信息，虛擬專用網(wǎng)絡(luò)的安全技術(shù)主要包括4大板塊內(nèi)容，身份認(rèn)證技術(shù)、加密解密技術(shù)、隧道技術(shù)以及密鑰管理的技術(shù)，這4種技術(shù)能有效保證網(wǎng)絡(luò)信息的安全，抵制別有用心的信息攔截、偷聽、篡改信息等行為，實現(xiàn)網(wǎng)絡(luò)的安全，而該技術(shù)的優(yōu)勢在于能在對網(wǎng)絡(luò)設(shè)計進(jìn)行簡化的過程中提升網(wǎng)絡(luò)安全水平，具有極強(qiáng)的靈活性以及拓展性。因此，也成為計算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要研究方向之一。

計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文第2篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時對主機(jī)的各個存儲空間進(jìn)行安全保護(hù)，定時掃描、修補可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機(jī)信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機(jī)網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

3.2 云計算的應(yīng)用安全技術(shù)性分析

云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機(jī)的安全，利用安全軟件降低計算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，真正的做到計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]焦開榮.計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.

計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文第3篇

關(guān)鍵詞： 電子商務(wù)； 網(wǎng)絡(luò)安全； 安全技術(shù)； 指紋識別

中圖分類號： TN919?34； TP393.18 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2013）20?0074?05

0 引 言

隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)技術(shù)的全面普及，人們進(jìn)行商務(wù)活動的模式也逐漸轉(zhuǎn)向基于Internet開展的電子商務(wù)模式。越來越多的人意識到電子商務(wù)的高效便捷，電子商務(wù)目前正處于高速發(fā)展期，但發(fā)展中暴露的問題也日益凸顯，比如網(wǎng)絡(luò)支付安全問題。這也是人們在交易中最為關(guān)心的一個問題。為了確保整個電子交易過程中信息的安全性，建立一個安全、便捷的網(wǎng)絡(luò)支付應(yīng)用環(huán)境已經(jīng)成為在電子商務(wù)應(yīng)用中所關(guān)注的重要技術(shù)問題[1]。

據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。因此，信息的安全是當(dāng)前發(fā)展電子商務(wù)最迫切需要研究和解決的問題。Internet之所以能發(fā)展成為今天的全球性網(wǎng)絡(luò)，主要是依賴于它的開放性。但是，這種開放式的信息交換方式使其網(wǎng)絡(luò)安全具有很大的脆弱性。而安全問題是影響電子商務(wù)發(fā)展的主要因素之一。正是基于此，研究在信息化環(huán)境下的網(wǎng)絡(luò)支付與結(jié)算中的安全問題就變得非常迫切和重要了[2]。

1 電子商務(wù)的定義

人們通常把基于Internet平臺進(jìn)行的商務(wù)活動統(tǒng)稱為電子商務(wù)，英文Electronic Commerce ，簡寫為E?commerce。從狹義上理解，電子商務(wù)就是企業(yè)通過業(yè)務(wù)流程的數(shù)字化、電子化與網(wǎng)絡(luò)化實現(xiàn)產(chǎn)品交易的手段。從廣義上理解，電子商務(wù)泛指基于Internet 的一切與數(shù)字化處理有關(guān)的商務(wù)活動。因此它不僅僅是通過網(wǎng)絡(luò)進(jìn)行的商品或勞務(wù)買賣活動，還涉及傳統(tǒng)市場的方方面面電子商務(wù)中的在線支付[3]。

1.1 電子商務(wù)的發(fā)展現(xiàn)狀

據(jù)聯(lián)合國貿(mào)發(fā)會議《2011電子商務(wù)發(fā)展報告》顯示，到2011年底，全球英特網(wǎng)用戶已達(dá)21億之眾。在中國，據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）最新的調(diào)查報告顯示，截止2011年底，上網(wǎng)用戶已達(dá)到5.13億，互聯(lián)網(wǎng)普及率攀升至38.4%，而1997年10月首次調(diào)查結(jié)果只有62萬，十來年間增長了827倍；他們中的1.87億已是電子商務(wù)的消費者，已成全球最大的電子商務(wù)消費群體國，預(yù)計2015年將成全球最大的電子商務(wù)市場。另一方面，電子商務(wù)交易額快速增長，2002年全球電子商務(wù)交易額大約為2.3萬億美元，到2011年將突破40.6萬億美元。據(jù)《據(jù)2011年度中國電子商務(wù)市場報告》數(shù)據(jù)顯示，2011年，中國電子商務(wù)市場交易額達(dá)7萬億，同比增長46.4% 。預(yù)計2015年將達(dá)到26.5萬億。其中B2B電子商務(wù)交易額為6.02萬億，同比增長42.3%；網(wǎng)絡(luò)購物市場（主要為B2C，C2C）交易規(guī)模7 735.6億，較2010年增長67.8%， 網(wǎng)絡(luò)購物市場交易規(guī)模占社會消費品零售總額的比重從2010年的2.9%增至2011年的4.3%，2012年這一比重將突破5%，全球最大的電子商務(wù)市場美國的電子商務(wù)交易額在全美零售額中的比例約達(dá)9%，英國的比例達(dá)到12%，在中國互聯(lián)網(wǎng)用戶人均每月網(wǎng)絡(luò)消費則達(dá)260元，中國的增長空間巨大；2011年第三方支付達(dá)到22 038億，增長率為118.1%。當(dāng)今世界，除電子商務(wù)市場以外，其他任何市場都難有如此高的增長率，因此，其市場遠(yuǎn)景極為可觀[4]。

1.2 電子商務(wù)在線支付

（1）發(fā)展概況

Internet給整個社會帶來了巨大的變革，成為驅(qū)動所有產(chǎn)業(yè)發(fā)展的動力。電子商務(wù)是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向；它把信息網(wǎng)絡(luò)、經(jīng)濟(jì)網(wǎng)絡(luò)、物流網(wǎng)絡(luò)和金融網(wǎng)絡(luò)等多種網(wǎng)絡(luò)信息緊密的結(jié)合在一起；它把人們的商務(wù)活動和貿(mào)易活動的方方面面透過網(wǎng)絡(luò)連接在一起；它使得信息流、資金流能夠高效快捷的流動起來；它改變了現(xiàn)有的消費模式和服務(wù)模式，改變了人們的傳統(tǒng)思想觀念，而隨之而來的高效快捷的交易方式更是引起了人們極大的興趣。

但是在交易活動中，對交易信息的是否安全可靠越來越成為人們關(guān)注的焦點。在線交易的安全保證與否將成為其能否健康快速發(fā)展的關(guān)鍵所在[5]。

（2）在線支付

電子商務(wù)的主要特征是在線支付。實現(xiàn)電子商務(wù)的關(guān)鍵是在保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)，以便營造一種可信賴的電子交易環(huán)境。在線交易首先要驗證或識別參與交易活動的主體，比如商家、持卡消費者、授卡銀行和支付網(wǎng)關(guān)的身份（身份用數(shù)字證書表示），以及保證持卡人的信用卡號不會被盜用，這樣客戶才可以放心的在網(wǎng)上購物進(jìn)行在線支付[6]。

1.3 電子商務(wù)的安全現(xiàn)狀

在現(xiàn)階段，電子商務(wù)安全主要來自于以下下幾個方面：首先是計算機(jī)網(wǎng)絡(luò)安全，包括計算機(jī)網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)系統(tǒng)安全等。其目標(biāo)是針對網(wǎng)絡(luò)本身可能存在的安全威脅，實施有效方案增強(qiáng)網(wǎng)絡(luò)安全，從而確保計算機(jī)網(wǎng)絡(luò)自身的安全性。其次是電子交易安全，基于計算機(jī)網(wǎng)絡(luò)安全，實現(xiàn)電子商務(wù)的完整性、保密性、可鑒別性、不可抵賴性和不可偽造性，進(jìn)而保障電子商務(wù)過程的順利進(jìn)行。主要包括以下幾個方面[7]：

（1）信息的截獲和竊取，如果沒有采取信息加密措施或者加密強(qiáng)度不夠，攻擊者可采用各種手段非法獲取用戶的機(jī)密信息。

（2）信息的篡改，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改，重放（指只能使用一次的信息被多次使用） 或刪除，從而使信息失去了完整性和真實性。攻擊者利用各種方式對網(wǎng)絡(luò)中的信息進(jìn)行修改，然后發(fā)往目的地，破壞信息的完整性。通常采用的破壞手段有以下3種：

①篡改，即改變信息流的次序。

②刪除，即刪除某個消息或消息的其中某些部份。

③插入，即在消息中插入無用的信息，讓接收方讀不懂或者接收錯誤信息。

（3）信息假冒，攻擊者通過分析所掌握網(wǎng)絡(luò)信息數(shù)據(jù)的規(guī)律或?qū)ι虅?wù)信息進(jìn)行解密之后，冒充合法用戶或者發(fā)送虛假信息來欺騙用戶。其主要采用兩種方式：

①偽造電子郵件，比如虛開網(wǎng)店，給用戶發(fā)郵件，收訂貨單。

②冒充他人身份，比如假冒主機(jī)欺騙合法用戶。

（4）信息破壞，包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

（5）信息泄密，主要包括兩個方面，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

（6）身份識別，如果不進(jìn)行身份識別.第三方就有可能假冒交易一方的身份，以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識別，交易的一方可不為自己的行為負(fù)責(zé)任，進(jìn)行否認(rèn)，相互欺詐。計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。

1.4 網(wǎng)絡(luò)支付的安全因素

在用戶使用層面，業(yè)界普遍認(rèn)為網(wǎng)上支付的安全性因素主要體現(xiàn)在以下三個特征上：

（1）信息的保密性（Confidentiality），能夠保證信息不會泄露給非授權(quán)的主體，只有授權(quán)用戶才能訪問系統(tǒng)中的信息，而限制其他人對計算機(jī)信息的訪問。保密性包括網(wǎng)絡(luò)傳輸中的保密和信息存儲保密等方面，保證支付信息與支付系統(tǒng)不被非授權(quán)者獲取或利用。

（2）數(shù)據(jù)完整性（Integrity），保證支付信息與支付系統(tǒng)真實、準(zhǔn)確、數(shù)據(jù)的一致性，防止信息的非法修改。包括身份真實、數(shù)據(jù)完整和系統(tǒng)完整等方面。

（3）身份的可識別性（Validation）。能夠鑒別通信主體身份的真實性，保證交易雙方的身份可以識別和確認(rèn)，未授權(quán)的用戶不能進(jìn)行交易，并且不會拒絕合法主體對系統(tǒng)資源的正當(dāng)使用。

從支付安全的發(fā)展現(xiàn)狀來看，分析用戶網(wǎng)上支付主要出現(xiàn)的安全問題，由技術(shù)系統(tǒng)導(dǎo)致的風(fēng)險相對較少，更多的問題主要集中在相對缺乏防御技術(shù)保障的用戶端層面。如被釣魚網(wǎng)站欺騙，受木馬程序竊取密碼、虛假銀行網(wǎng)站套取用戶信息等，破壞了信息的保密性、數(shù)據(jù)的完整性和身份的可識別性，從而產(chǎn)生相應(yīng)的安全問題[8]。

2 基于指紋識別和數(shù)字認(rèn)證的網(wǎng)絡(luò)身份認(rèn)證技術(shù)

2.1 指紋識別技術(shù)

指紋識別學(xué)是一門古老的學(xué)科，它是基于人體指紋特征的相對穩(wěn)定與惟一，這一統(tǒng)計學(xué)結(jié)果發(fā)展起來的。生物特征識別是一個引人注目的問題，它是證明個人身份的根本方法，也被認(rèn)為是最好的生物認(rèn)證方法。眾所周知，世界上沒有兩片完全相同的樹葉，人間沒有兩枚完全相同的指紋。

因而，指紋是一種隨身攜帶的特殊“印章”，正因其“人有各異，終身不變，不怕丟失，銘記在身”的特點，被世界公認(rèn)為個人身份識別中最可靠的依據(jù)。指紋識別技術(shù)不僅免除了人們記憶密碼、預(yù)留印鑒的煩惱，而且方便快捷，只需手指輕輕一按，立即便可完成身份鑒別[9]。

2.2 指紋識別原理[10]

（1）集?。–apture）：首先利用指紋掃描器，將指紋的圖形及其他相關(guān)特征集取下來。

（2）演算（Algorithm）：將圖形及相關(guān)特征，運用程式運算及統(tǒng)計，找出該指紋具有所謂“人人不同且終身不變的特性”的相關(guān)特征點，并將之?dāng)?shù)位化，該數(shù)位化之?dāng)?shù)據(jù)自然仍 具有指紋人人不同且終身不變的特性。

（3）傳送（Transmit）：將數(shù)位化的指紋特征在電腦上運用各種方式傳送，不論其傳送方式 或加解密方式，均仍保留該特有的特性。

（4）驗證（Verify）：傳送過來的數(shù)據(jù)再經(jīng)程式運算、驗證其與資料庫中的比對資料的相似程度，達(dá)到一定程度以上的統(tǒng)計相似度，因其差異在某種極低的機(jī)率以下，即可代表這是由本人傳送過來的指紋數(shù)據(jù)。故只要符合上述原理，中間無任何種轉(zhuǎn)換上的漏失，且在一定的比對值以上，均可確認(rèn)是本人的指紋。

2.3 指紋識別的優(yōu)點

（1）識別速度最快，應(yīng)用最方便；

（2）推廣容易、應(yīng)用最為廣泛、適應(yīng)能力強(qiáng)；

（3）誤判率和拒真率低；

（4）穩(wěn)定性和可靠性強(qiáng)；

（5）易操作，無需特殊培訓(xùn)既可使用；

（6）安全性強(qiáng)，系統(tǒng)掃描對身體無害；

（7）指紋具備再生性；

（8）可持續(xù)的發(fā)展性。

2.4 指紋識別的過程

指紋識別的過程，包括兩個子過程4個階段點。兩個子過程是指紋注冊過程和指紋識別過程。指紋注冊過程包括四個階段，分別是指紋采集、指紋圖像處理、指紋特征值提取及建立指紋模板庫。指紋識別的過程也經(jīng)過四個階段，分別是指紋采集、指紋圖像處理、指紋特征值提取和指紋特征值匹配。指紋圖像處理在兩個子過程中是相同的。但指紋采集和指紋特征值提取，雖然名稱相同，但內(nèi)部算法流程是有區(qū)分的。在指紋注冊過程中的指紋采集，其采集次數(shù)要多。并且其特征值提取環(huán)節(jié)的算法也多一些對特征點的歸納處理步驟。識別過程如圖1所示。在計算機(jī)處理指紋時，只是對指紋的一些關(guān)鍵的信息進(jìn)行匹配，其結(jié)果并不是100%的準(zhǔn)確。

指紋識別系統(tǒng)的特定應(yīng)用的重要衡量指標(biāo)是識別率。主要有兩部分組成：拒真率和誤識率。兩者成反比，用0～1.0或百分比來表達(dá)這個數(shù)。

2.5 系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

系統(tǒng)的拓?fù)浣Y(jié)構(gòu)如圖2所示。

（1）身份認(rèn)證服務(wù)器：即身份認(rèn)證的處理端，主要負(fù)責(zé)認(rèn)證匹配，即根據(jù)認(rèn)證算法最終決定是否通過認(rèn)證；負(fù)責(zé)處理身份認(rèn)證過程中所需的各種信息和數(shù)據(jù)；分析認(rèn)證記錄，實現(xiàn)對網(wǎng)絡(luò)的全局監(jiān)控，提供正?；虍惓５牟僮骶婕皥蟾?；建立、管理和維護(hù)指紋庫。

（2）用戶端：負(fù)責(zé)獲取用戶的相關(guān)信息和采集初始數(shù)據(jù)，提取指紋特征值，并將用戶信息與指紋特征值加密，然后傳送到身份認(rèn)證服務(wù)器。

（3）業(yè)務(wù)服務(wù)器：主要負(fù)責(zé)完成相關(guān)業(yè)務(wù)操作，根據(jù)具體應(yīng)用領(lǐng)域安裝對應(yīng)的業(yè)務(wù)應(yīng)用模塊。

用戶必須通過信息和指紋進(jìn)行身份認(rèn)證來實現(xiàn)訪問業(yè)務(wù)服務(wù)器的相關(guān)信息資源。第一步，用戶輸入信息進(jìn)行系統(tǒng)登錄，根據(jù)指紋采集設(shè)備采集到的用戶指紋數(shù)據(jù)，在用戶端進(jìn)行指紋數(shù)據(jù)處理，獲得指紋特征值。第二步，將用戶信息與其指紋特征值傳送至身份認(rèn)證服務(wù)器，身份認(rèn)證服務(wù)器從數(shù)據(jù)庫取出該用戶的指紋模板與用戶端傳來的指紋特征值進(jìn)行匹配，若匹配成功則允許用戶進(jìn)行業(yè)務(wù)操作，否則禁止該用戶進(jìn)行操作。

從以上步驟可知，身份認(rèn)證的操作是在服務(wù)器端完成的，在操作過程中需要通過網(wǎng)絡(luò)進(jìn)行信息傳輸。而在傳輸過程中，用戶的身份認(rèn)證信息就有可能會被竊取或破壞，為了確保用戶的身份認(rèn)證信息安全到達(dá)服務(wù)器，就需在信息傳輸之前對身份認(rèn)證信息進(jìn)行加密處理。

2.6 系統(tǒng)的結(jié)構(gòu)設(shè)計

整個系統(tǒng)結(jié)構(gòu)如圖3所示。系統(tǒng)采用標(biāo)準(zhǔn)的數(shù)字認(rèn)證技術(shù)和指紋識別技術(shù)相結(jié)合的策略，用指紋作為身份認(rèn)證地關(guān)鍵標(biāo)示。并采用目前國際上采用的在線支付標(biāo)準(zhǔn)SET 安全電子交易協(xié)議為參照，組建電子商務(wù)支付平臺。

基于指紋的電子商務(wù)身份認(rèn)證系統(tǒng)與已經(jīng)廣泛使用的指紋鎖和指紋登錄系統(tǒng)等應(yīng)用在系統(tǒng)結(jié)構(gòu)和認(rèn)證方式上有很大不同。在一般的應(yīng)用情況下，指紋圖像或模板實現(xiàn)存入本地指紋模板庫，在使用時用戶經(jīng)指紋儀讀入指紋圖像，經(jīng)處理后在本地匹配，匹配的結(jié)果決定用戶是否合法。在網(wǎng)絡(luò)環(huán)境下（B/S結(jié)構(gòu)），用戶（客戶端）如果要訪問遠(yuǎn)程服務(wù)器所管理的信息資源，在獲得相關(guān)資源訪問權(quán)限之前，必須通過指紋身份認(rèn)證，所有的信息資源訪問權(quán)限都在身份認(rèn)證系統(tǒng)（服務(wù)器端）管理之下，未通過身份認(rèn)證的用戶不能訪問信息資源。為增強(qiáng)系統(tǒng)安全性，在客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板、用戶的訪問請求、服務(wù)器的反饋信息都經(jīng)過加密。同時，指紋模板及相關(guān)的用戶認(rèn)證、注冊信息都保存在一個本地安全數(shù)據(jù)庫中，此數(shù)據(jù)庫只有本地進(jìn)程能訪問，以防用戶信息泄漏[11]。

當(dāng)模板內(nèi)置于服務(wù)器時，通過客戶端的指紋傳感器獲得用戶的指紋信息，該信息被加上數(shù)字簽名后傳送到服務(wù)器，在服務(wù)器首先校驗簽名是否有效，再與預(yù)先注冊的模板進(jìn)行比較，并完成身份認(rèn)證。

整個系統(tǒng)分為 4部分：

用戶端：在用戶終端上配有專用的業(yè)務(wù)軟件負(fù)責(zé)業(yè)務(wù)信息及用戶隱私信息的收集、管理及與銀行服務(wù)器的通信；

數(shù)字認(rèn)證：在用戶端負(fù)責(zé)將提取到用戶ID和指紋特征值進(jìn)行加密處理，在服務(wù)器端負(fù)責(zé)對傳輸?shù)椒?wù)器的已加密的身份認(rèn)證信息進(jìn)行解密處理，保證用戶身份認(rèn)證信息在網(wǎng)絡(luò)上安全傳輸。

前置主機(jī)：用以完成多用戶端與銀行服務(wù)器的會話管理及認(rèn)證管理，驗證指紋及用戶相關(guān)數(shù)字憑據(jù)，并且充當(dāng)銀行服務(wù)器的防火墻。

身份認(rèn)證端：負(fù)責(zé)根據(jù)用戶ID和指紋特征值進(jìn)行用戶身份認(rèn)證，負(fù)責(zé)認(rèn)證信息管理及認(rèn)證記錄分析。銀行在完成業(yè)務(wù)時將回執(zhí)返回給客戶[12]。

2.7 基本工作流程

整個身份認(rèn)證及支付系統(tǒng)以SET協(xié)議為參考，基本工作流程如圖4所示?？煞譃樗接忻荑€索取、信息發(fā)送、回執(zhí)返回3個階段。

3 結(jié) 語

本文提出了一種采用指紋識別與數(shù)字加密相結(jié)合的方法，實現(xiàn)網(wǎng)絡(luò)身份認(rèn)證在線支付的系統(tǒng)方案。使安全性比單獨使用指紋或數(shù)字加密更高。當(dāng)然任何的網(wǎng)絡(luò)支付安全技術(shù)都不能保證100%的安全，為了更好的加強(qiáng)支付與結(jié)算的安全性，還必須有值得信賴的第三方支付平臺來支持，并且把電子商務(wù)的相關(guān)法律落實到實處。電子商務(wù)發(fā)展趨勢必然勢不可擋，相信只要從立法和技術(shù)及觀念等方面完善，一定會建立和諧的電子商務(wù)環(huán)境。

參考文獻(xiàn)

[1] 柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

[2] 毛幼菊，陸音.基于指紋識別和數(shù)字認(rèn)證的網(wǎng)絡(luò)商務(wù)系統(tǒng)[J].計算機(jī)工程，2003（3）：15?17.

[3] 吳教育，曾東海.基于指紋識別的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)計[J].計算機(jī)技術(shù)與發(fā)展，2007（10）：63?65.

[4] 楊晉.現(xiàn)代電子商務(wù)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（7）：90?93.

[5] 闞曉初.淺談電子商務(wù)安全策略與技術(shù)[J].商場現(xiàn)代化，2007（3）：13?15.

[6] 劉穎.電子商務(wù)網(wǎng)上支付與安全[J].天津職業(yè)院校聯(lián)合學(xué)報，2001（1）：30?32.

[7] 肖為.電子商務(wù)中的電子支付系統(tǒng)安全機(jī)制研[D].重慶：重慶大學(xué)，2004.

[8] 蔣贊贊，陳榮華，朱光宇，等.電子支付系統(tǒng)分析與比較[J].計算機(jī)工程，2000（11）：61?63.

[9] YANG J， PAPAZOGLOU M. Interoperation support for electronic business [J].Communications of the ACM， 2000， 43（6）： 39?47.

[10] SPILLAR Peter， LOHSE G L.A classification of Internet retail stores [J].Intemational Jounal of Electronic Commerce， 1997， 2（2）： 29?56.

計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；管理；安全技術(shù)；分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著科學(xué)技術(shù)的迅速發(fā)展，我國已步入以網(wǎng)絡(luò)為支撐核心的信息時代。然而，在科學(xué)技術(shù)繁榮發(fā)展的背后，一系列安全問題也引起了人們的關(guān)注，可以說，計算機(jī)網(wǎng)絡(luò)既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當(dāng)前擺在計算機(jī)網(wǎng)絡(luò)應(yīng)用面前亟待解決的問題。因此，對計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)進(jìn)行研究，對其相關(guān)內(nèi)容加以明確十分必要，對于計算機(jī)網(wǎng)絡(luò)的長足、穩(wěn)定發(fā)展和更好地服務(wù)社會具有積極的現(xiàn)實意義。

一、計算機(jī)網(wǎng)絡(luò)管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)是每個用戶都希望的，當(dāng)某個網(wǎng)絡(luò)部件出現(xiàn)實效情況時，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦觯⒆鞒黾皶r地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴(yán)重故障，且不需作特別的處理。而對于一些嚴(yán)重故障時，則需要進(jìn)行報警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來實施警報處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網(wǎng)絡(luò)資源的記錄，其目的在于對網(wǎng)絡(luò)操作代價和費用的控制與檢測。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計費管理可對使用網(wǎng)絡(luò)資源需要付出的代價與費用進(jìn)行估算，并對所占用的資源加以明確。同時，網(wǎng)絡(luò)管理員還可對用戶最大使用費用進(jìn)行規(guī)定，從而對用戶對網(wǎng)絡(luò)資源的過多占用進(jìn)行控制，從而間接促進(jìn)了網(wǎng)絡(luò)效率的提高。

（三）配置管理分析

配置管理是計算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對網(wǎng)絡(luò)進(jìn)行初始化，并實施網(wǎng)絡(luò)配置，從而實現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡(luò)對象必需的功能，其管理實施的目的在于實現(xiàn)網(wǎng)絡(luò)性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關(guān)統(tǒng)計，其性能機(jī)制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對性能日志的維護(hù)與分析。

（五）安全管理分析

安全性向來是計算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來為計算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。

二、計算機(jī)網(wǎng)絡(luò)安全影響因素

計算機(jī)網(wǎng)絡(luò)的安全影響因素主要包括以下幾個方面：第一，非授權(quán)訪問。主要指的是對信息資源和網(wǎng)絡(luò)設(shè)備進(jìn)行的超權(quán)限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務(wù)。當(dāng)授權(quán)實體在進(jìn)行應(yīng)有權(quán)限訪問或緊急操作時出現(xiàn)延遲時，其服務(wù)就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進(jìn)行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權(quán)情況下進(jìn)行數(shù)據(jù)的修改。隨著計算機(jī)網(wǎng)絡(luò)普及率日益提升，人們對計算機(jī)網(wǎng)絡(luò)已形成一定的依賴性，而計算機(jī)病毒作為計算機(jī)發(fā)展的負(fù)面產(chǎn)物則對計算機(jī)網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。

三、計算機(jī)網(wǎng)絡(luò)管理安全技術(shù)

（一）身份認(rèn)證技術(shù)

這一技術(shù)是確認(rèn)通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時，須對自身身份加以證明。通常情況下，身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機(jī)制、口令認(rèn)證法等。通常來講，授權(quán)機(jī)制是同身份認(rèn)證相聯(lián)系的，服務(wù)提供方在確認(rèn)申請服務(wù)客戶的身份后，就需對其訪問動作授予相應(yīng)權(quán)限，從而對客戶訪問范圍進(jìn)行規(guī)定。

（二）防火墻技術(shù)

綜合性是這一技術(shù)的特點，其實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來對非法訪問作出阻止，或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護(hù)企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應(yīng)用。

（三）加密技術(shù)

電子文件具有易傳播、易擴(kuò)散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來對網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進(jìn)行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡(luò)傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內(nèi)容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術(shù)

入侵檢測是對面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應(yīng)，從而對當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關(guān)補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進(jìn)行有效地監(jiān)視、評估與審計。

（五）反病毒技術(shù)

計算機(jī)病毒的實質(zhì)是一段破壞性極強(qiáng)的惡意代碼，其將自身納入到程序當(dāng)中，從而在隱藏自己的同時，進(jìn)行復(fù)制與傳播，進(jìn)而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內(nèi)存和各個文件進(jìn)行掃描，即針對性地病毒解除。隨著反病毒技術(shù)的進(jìn)一步發(fā)展，虛擬機(jī)殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應(yīng)出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異，來對每一類病毒特征進(jìn)行加權(quán)，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結(jié)語

當(dāng)前，計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網(wǎng)絡(luò)安全問題愈加嚴(yán)峻起來。明確計算機(jī)網(wǎng)絡(luò)管理內(nèi)容，并基于網(wǎng)絡(luò)安全影響因素，來強(qiáng)調(diào)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，從而使得計算機(jī)網(wǎng)絡(luò)安全問題得到有效地解決，為計算機(jī)網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅實的基礎(chǔ)。

參考文獻(xiàn)：

[1]常莉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管理信息化,2010,22

[2]邢運欣.關(guān)于當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù),2011,12

[3]唐壘.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界,2012,3

[4]王航.計算機(jī)網(wǎng)絡(luò)管理的功能及應(yīng)用之探討[J].企業(yè)科技與發(fā)展,2011,8

[5]張丹.對計算機(jī)網(wǎng)絡(luò)管理的認(rèn)識[J].黑龍江科技信息,2011,33

[6]鄭偉.計算機(jī)網(wǎng)絡(luò)管理與安全探究[J].讀寫算（教育教學(xué)研究）,2011,17

計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文第5篇

［關(guān)鍵詞］網(wǎng)絡(luò)安全；計算機(jī)；信息管理；技術(shù)；防御能力

0引言

在計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用日益廣泛的今天，人們除了應(yīng)關(guān)注計算機(jī)網(wǎng)絡(luò)給自身生活和工作帶來有利影響的同時，也應(yīng)注意到網(wǎng)絡(luò)安全問題的嚴(yán)重性。這主要是因為病毒擴(kuò)散、黑客攻擊和網(wǎng)絡(luò)犯罪早已屢見不鮮，這些違法事件輕則會影響計算機(jī)自身的使用性能，重則將會對人們的生活、環(huán)境、經(jīng)濟(jì)及社會安全造成重大甚至是災(zāi)難性的影響。可見，應(yīng)用計算機(jī)信息管理技術(shù)來維護(hù)網(wǎng)絡(luò)安全，提高計算機(jī)網(wǎng)絡(luò)運行的可靠性對確保整個國家、社會和企業(yè)的穩(wěn)定發(fā)展，保障人們的經(jīng)濟(jì)財產(chǎn)安全至關(guān)重要。

1網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)第36次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示，截止2015年6月，互聯(lián)網(wǎng)普及率已達(dá)到48．8％，網(wǎng)民總數(shù)已達(dá)到6．68億人。就當(dāng)前的數(shù)據(jù)看來，網(wǎng)絡(luò)已在人們的生活中占據(jù)著不可替代的地位。然而，放眼于當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，雖然有許多技術(shù)（如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和智能卡技術(shù)等）來確保網(wǎng)絡(luò)安全和信息安全，但仍存在著諸多不安全因素（如系統(tǒng)漏洞、木馬病毒、黑客攻擊等），不僅會對計算機(jī)網(wǎng)絡(luò)自身功能的充分發(fā)揮產(chǎn)生不良影響，增加信息泄露和丟失的風(fēng)險，還會影響社會的穩(wěn)定發(fā)展。

2網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用

2．1安全風(fēng)險評估

通常情況下，計算機(jī)網(wǎng)絡(luò)安全評估包括識別網(wǎng)絡(luò)安全事故危害和網(wǎng)絡(luò)安全風(fēng)險的管理及危害，即對計算機(jī)信息的產(chǎn)生、存儲和傳輸?shù)冗^程中的完整性、機(jī)密性和可用性遭到破壞的可能性和由此產(chǎn)生的后果進(jìn)行評估，這是一個組織確定信息安全需求的過程。在計算機(jī)信息管理技術(shù)中，可及時發(fā)現(xiàn)現(xiàn)存的和潛在的安全風(fēng)險，并能有效預(yù)防風(fēng)險所帶來的危害，針對此采取網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化，不斷提高網(wǎng)絡(luò)安全防御能力，為計算機(jī)網(wǎng)絡(luò)的穩(wěn)定、安全運行提供良好的保障。

2．2構(gòu)建安全管理模型

為提高計算機(jī)信息管理技術(shù)的有效性，在應(yīng)用該技術(shù)來維護(hù)網(wǎng)絡(luò)安全時，應(yīng)做好充足的規(guī)劃和設(shè)計工作，構(gòu)建安全管理模型。首先是網(wǎng)絡(luò)信息環(huán)境目標(biāo)的構(gòu)建，在建模前，除了要總結(jié)之前的管理經(jīng)驗外，還應(yīng)根據(jù)未來的目標(biāo)來為網(wǎng)絡(luò)安全管理工作提供相應(yīng)的參考，以此來制定出長遠(yuǎn)發(fā)展戰(zhàn)略。其次是安全管理模型的目的的確定，即指導(dǎo)實際工作的順利開展和進(jìn)行、利用模型對信息管理中存在的問題進(jìn)行分析。再次是檢查模型建立的科學(xué)性和準(zhǔn)確性，可借鑒大量的安全管理資料使管理模型本身具備高效和高質(zhì)這兩種特征?，F(xiàn)下最為常用的一種安全管理模型為混合網(wǎng)絡(luò)管理模型，它在靈活性、可擴(kuò)展性、有效性和可靠性等方面具有明顯優(yōu)勢。最后是管理模型的后續(xù)執(zhí)行和維護(hù)，相關(guān)技術(shù)人員應(yīng)不斷對構(gòu)建好的管理模型進(jìn)行調(diào)整和優(yōu)化，確保管理模型后續(xù)執(zhí)行的時效性，以最大程度將管理模型對網(wǎng)絡(luò)安全的控制性能發(fā)揮出來。

2．3強(qiáng)化系統(tǒng)安全防護(hù)

系統(tǒng)安全防護(hù)是網(wǎng)絡(luò)安全的一個重要組成部分，理應(yīng)予以重視。在計算機(jī)信息管理技術(shù)應(yīng)用過程中，除了可建立一個安全防護(hù)系統(tǒng)，定期檢測系統(tǒng)中的漏洞，及時發(fā)現(xiàn)和修補漏洞，避免其侵入系統(tǒng)外，還可設(shè)置防火墻和賬戶密碼，前者具有非常強(qiáng)的抗攻擊免疫力，將局域網(wǎng)和互聯(lián)網(wǎng)相互隔離，即在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。后者可限制網(wǎng)絡(luò)的訪問權(quán)限，即根據(jù)不同的賬戶賦予其不同的權(quán)限，這樣的方法能強(qiáng)化安全防護(hù)水平，尤其是在減少違法用戶對機(jī)密信息的獲取這一塊有著重要的應(yīng)用價值。此外，還可應(yīng)用數(shù)字簽名技術(shù)來防止冒充、抵賴、偽造和篡改等問題的發(fā)生，該技術(shù)不僅可對用戶身份進(jìn)行驗證與鑒別，也可對信息的真實性和可靠性進(jìn)行驗證和鑒別。

2．4完善網(wǎng)絡(luò)安全管理制度

為推動計算機(jī)信息管理技術(shù)的發(fā)展，保障網(wǎng)絡(luò)運行的穩(wěn)定性和安全性，完善網(wǎng)絡(luò)安全管理制度勢在必行。一方面，應(yīng)完善人才管理制度，除了可招聘高素質(zhì)計算機(jī)信息管理專業(yè)人才外，還應(yīng)加大人才引進(jìn)力度，以擴(kuò)充現(xiàn)有的網(wǎng)絡(luò)安全維護(hù)人才隊伍。同時，要加大現(xiàn)有人才的培訓(xùn)力度，以提高整體人才隊伍的綜合能力和素質(zhì)，為網(wǎng)絡(luò)安全管理工作提供良好的人才支撐。另一方面，應(yīng)制定網(wǎng)絡(luò)硬件和軟件檢查制度，成立專門的安全管理小組來負(fù)責(zé)，不僅要對硬件和軟件進(jìn)行定期檢查，還要及時更新一些無法滿足網(wǎng)絡(luò)安全運行需求的軟硬件，從源頭上來提高軟硬件的安全性能，創(chuàng)建一種良好的網(wǎng)絡(luò)環(huán)境來提高計算機(jī)信息管理技術(shù)的應(yīng)用成效。

3結(jié)語