前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)服務(wù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)服務(wù)范文第1篇

關(guān)鍵詞：身份認證；信息加密；CA認證；安全支付

中圖分類號：F713 文獻標識碼：A

文章編號：1005-5312（2012）26-0269-02

隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)正在越來越多地受到人們的青睞，而在為人們帶來無限商機的同時，也使世界各地面臨著一個共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問題。

為了提高網(wǎng)上交易的安全，便出現(xiàn)了CA認證中心。CA雖然不直接參加買賣雙方的交易，但由于它是買賣雙方共同信任的機構(gòu)，在交易中起著不可替代的作用，成為整個電子商務(wù)中最為關(guān)鍵的組成部分。

一、CA認證的概念

CA是Certificate Authority的縮寫，是證書授權(quán)的意思，是負責(zé)簽發(fā)認證、簽發(fā)、管理證書的機關(guān)，是合法的、中立的、權(quán)威的、公正的第三方電子認證中心。它所承擔(dān)的角色類似于網(wǎng)絡(luò)上的“公安局”，給個人、企事業(yè)單位和政府機構(gòu)簽發(fā)數(shù)字證書——網(wǎng)上身份證，用來確認電子商務(wù)活動中各自的身份，并通過加/解密方法來實現(xiàn)網(wǎng)上安全的信息交換與安全交易。

二、CA認證技術(shù)的作用

在傳統(tǒng)商務(wù)活動中，交易雙方可以現(xiàn)場確認對方身份，由于有交易開具的發(fā)票和客戶支付的資金證明，無須擔(dān)心發(fā)生糾紛。但網(wǎng)上交易，買賣雙方無法現(xiàn)場確認對方的合法身份，一旦發(fā)生糾紛，必須要能夠提供仲裁憑證，CA 認證就起著重要的作用。

（一）驗證交易雙方身份的真實性

電子商務(wù)不是面對面的交易，交易對象的真實性很難辨析，因而驗證交易雙方身份的真實性顯得尤為重要。而借助于CA認證中心的口令、公開密鑰和電子簽名技術(shù)，經(jīng)過一種能支持多種國際標準協(xié)議的證書服務(wù)系統(tǒng)認證后，取得的個人客戶端數(shù)字證書和服務(wù)器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證，它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營情況，從而建立起交易當(dāng)事人相互間的信任。

（二）維護交易數(shù)據(jù)的保密性

防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。而借助CA認證機構(gòu)簽發(fā)的數(shù)字認證證書，運用包含哈希函數(shù)加密法、私人密鑰加密法、公開密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的一系列技術(shù)手段，對一些敏感的數(shù)據(jù)文件進行加密，使加密數(shù)據(jù)在發(fā)送過程中不會被第三方竊取，即便被他人獲取文件，內(nèi)容也無法得到破譯，從而保證傳遞的交換數(shù)據(jù)的安全性。

（三）保證交易信息的完整性

防止在交易結(jié)束后，交易當(dāng)事人出于某種目的而否認自己所做過的交易，從而給對方造成損失。信息的完整性辨析通過CA認證散列函數(shù)（Hash函數(shù)）的電子簽名技術(shù)和數(shù)字證書技術(shù)即可以實現(xiàn)。由于CA機構(gòu)所簽發(fā)的數(shù)字證書只被證書上所標識的當(dāng)事人唯一擁有，故利用其數(shù)字證書在傳送前對交易信息進行電子簽名，即能證明交易信息是最初信息發(fā)送人發(fā)送的，發(fā)送者無法否認發(fā)送過該交易信息或進行過該項交易活動。

三、CA認證技術(shù)在電子商務(wù)安全支付中的應(yīng)用

CA認證中心為建立身份認證過程的權(quán)威性框架奠定了基礎(chǔ)，保證了信息的完整性、真實性和不可抵賴性。

（一）CA認證技術(shù)保證網(wǎng)絡(luò)安全支付

證書認證中心(CA中心)是公正的第三方，是保證電子商務(wù)安全的關(guān)鍵，CA中心對含有公鑰的證書進行數(shù)字簽名，使證書無法偽造，每個用戶可以獲得CA中心的公開密鑰(CA根證書)，驗證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA中心簽發(fā)。

1、身份認證技術(shù)

目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言，使用符合X.509的身份證明，必須有一個第三方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明，客戶和服務(wù)器各自從CA獲取證明。

在實際的應(yīng)用中，發(fā)送方先用自己的私鑰對信息進行加密，再發(fā)給對方。接收方接收到信息后，利用發(fā)送方的公開密鑰進行解密，如能還原出明文來，就可證明接收到的信息是經(jīng)過發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件，因為只有發(fā)送方才知道自己的私鑰，這就符合簽名的惟一性、不可仿冒、不可否認三大特征和要求。

2、信息加密

只有身份認證技術(shù)是不夠的，如果其他人通過一些方式獲得了發(fā)送方發(fā)送的密文，他也可以利用發(fā)送方的公鑰進行解密，從而得到發(fā)送方的信息，這樣就不能保證信息的安全性和完整性了。因此，我們還需要利用CA認證技術(shù)來實現(xiàn)信息的加密過程。

發(fā)送方在發(fā)送文件時，首先要用接收方的公鑰對信息進行加密，生成加密文件，然后用自己的私鑰進行數(shù)字簽名，再將密文發(fā)送給接收方。接收方接受到密文后，先用發(fā)送方的公鑰對數(shù)字簽名進行解密，驗證對方身份，得到加密文件，再用自己的私鑰對加密文件進行解密，得到原文件。

（二）利用CA認證技術(shù)解決網(wǎng)絡(luò)安全支付問題的流程

目前，電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要是通過構(gòu)建認證中心（CA）證書的信任過程來實現(xiàn)的。

在電子商務(wù)應(yīng)用中主要有以下五個交易參與方：買家、服務(wù)商、供貨商、銀行和認證中心（CA）。電子商務(wù)的交易流程主要有以下三個階段：

第一階段：注冊申請認證中心（CA）證書。交易各方獲取各自的數(shù)字安全證書。

第二階段：銀行的支付中心對買家的數(shù)字安全證書進行驗證后，將買家的所付款凍結(jié)在銀行中。買賣雙方相互通過數(shù)字安全證書的驗證后，履行交易內(nèi)容進行發(fā)貨。

第三階段：銀行驗證服務(wù)商和供貨商的數(shù)字安全證書后，將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商和供貨商的戶頭上，完成了此項電子交易。

具體的實施步驟如圖3-1所示。

網(wǎng)絡(luò)安全技術(shù)服務(wù)范文第2篇

關(guān)鍵詞：信息安全；技術(shù)管理；計算機應(yīng)用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達到對不同計算機設(shè)備進行破壞的目的，甚至存在一些高技術(shù)水準的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全，導(dǎo)致計算機系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應(yīng)、不實用”等問題發(fā)生；第四，加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維，做到教育疏導(dǎo)到位，認真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強網(wǎng)絡(luò)空間治理，嚴厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制，活動期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范，促進安全應(yīng)用

在計算機的使用過程中，要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風(fēng)險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系，強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護的基礎(chǔ)上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強化軟件維護和管理

要促進計算機的高效應(yīng)用，還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2015，35（2）：92-97.

網(wǎng)絡(luò)安全技術(shù)服務(wù)范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)；金融業(yè)務(wù)；信息安全；風(fēng)險；安全管理

中圖分類號：F830，49

文獻標識碼：A

文章編號：1006-3544{2009)01-0045-02

計算機和互聯(lián)網(wǎng)的出現(xiàn)，給金融業(yè)務(wù)的推廣提供了極大的便利，金融機構(gòu)對網(wǎng)絡(luò)的重視程度越來越高。網(wǎng)絡(luò)化信息技術(shù)的發(fā)展進一步提升了銀行等金融企業(yè)的計算機應(yīng)用水平和信息處理能力，但同時也給金融信息的安全帶來了更大和更多的風(fēng)險。由于金融業(yè)務(wù)的特殊性，要求金融網(wǎng)絡(luò)必須是“健壯”的，甚至在“帶病”的情況下依然能夠具有足夠的性能以維持業(yè)務(wù)的正常運行，金融信息網(wǎng)絡(luò)相關(guān)的軟硬件支撐必須能保證24小時×365天可靠運轉(zhuǎn)；金融信息網(wǎng)絡(luò)必須是安全的，要有嚴格的用戶驗證和完善的管理體系。本文主要分析了現(xiàn)行金融業(yè)務(wù)中存在的安全隱患，并從管理和技術(shù)的角度提出了一些解決方案。

一、互聯(lián)網(wǎng)環(huán)境下金融業(yè)務(wù)面臨的風(fēng)險

在黑客行為商業(yè)化日趨明顯的今天，金融行業(yè)由于其信息內(nèi)容的敏感性，自然而然地成為黑客的攻擊目標。從目前來看，金融信息網(wǎng)絡(luò)受到的攻擊主要來自以下途徑：

1，非授權(quán)訪問。目前。大量基于網(wǎng)絡(luò)的金融業(yè)務(wù)產(chǎn)品(如增值業(yè)務(wù)、業(yè)務(wù)、網(wǎng)上支付等)的推廣，需要廣泛的網(wǎng)絡(luò)支持才能實現(xiàn)，這必然要求金融業(yè)務(wù)部門能夠提供多樣化的對外互聯(lián)接口。因此金融企業(yè)信息對外開放的程度會加深，受到攻擊的途徑也就更加多樣和復(fù)雜。很多黑客利用系統(tǒng)漏洞或者網(wǎng)絡(luò)安全策略的缺陷非法侵入金融企業(yè)網(wǎng)絡(luò)內(nèi)部，竊取大量的敏感信息、篡改系統(tǒng)數(shù)據(jù)或用戶資料、泄露敏感信息，給金融企業(yè)造成經(jīng)濟損失和信譽損失。

2，非法竊取賬戶等機密信息。用戶賬戶密碼信息的失竊事件時有發(fā)生，盜竊用戶賬戶也是大多數(shù)普通攻擊者的目的。攻擊者往往采用搭線、嗅探工具等方式竊取用戶的數(shù)據(jù)，并在需要的情況下解密用戶的敏感信息，或者通過木馬之類的手段對用戶的信息進行截取并發(fā)送給攻擊者。

3，內(nèi)部破壞。據(jù)統(tǒng)計，在所有網(wǎng)絡(luò)攻擊事件中，來自網(wǎng)絡(luò)內(nèi)部的攻擊占總量的80％。對于金融業(yè)務(wù)網(wǎng)絡(luò)來說，盡管由于其承擔(dān)任務(wù)的特殊性，從管理上會盡最大可能避免此類事件的發(fā)生，但對于熟悉金融業(yè)務(wù)和計算機技術(shù)的人而言，仍然有可能利用其掌握的知識篡改系統(tǒng)數(shù)據(jù)、泄露信息。

4，病毒侵擾。日趨擴大的網(wǎng)絡(luò)環(huán)境為病毒的大量傳播提供了條件，網(wǎng)絡(luò)病毒已經(jīng)給人類生活帶來了廣泛的影響。隨著國內(nèi)多種操作系統(tǒng)的普及，除了Windows平臺的病毒外，針對其他操作系統(tǒng)平臺的病毒也逐漸增多，對于廣泛使用UNIX的銀行等金融部門來說，更是越來越容易受到病毒的侵擾。更何況很多金融部門的計算機本身就是使用Windows，一旦中毒會影響到通訊子網(wǎng)的運行，甚至?xí)?dǎo)致網(wǎng)絡(luò)及其承擔(dān)業(yè)務(wù)的癱瘓。

5，拒絕服務(wù)。拒絕服務(wù)簡稱DOS(DENIAL OF SERVICE)攻擊，目前常用的是分布式拒絕服務(wù)DDOS。由于這種攻擊并不是利用系統(tǒng)漏洞，而是直接使用SYN FLOODING方式，是一種簡單而有效的攻擊方式，故非常難以防范。拒絕服務(wù)攻擊發(fā)生時會導(dǎo)致被攻擊主機無法提供正常的服務(wù)，比如網(wǎng)上銀行、電子支付等，由于其服務(wù)器是在互聯(lián)網(wǎng)條件下訪問，其受到拒絕服務(wù)攻擊的可能性相當(dāng)大。一旦受到攻擊或由于安全策略等其他問題而出現(xiàn)無法提供正常服務(wù)的情況，不但會造成經(jīng)濟損失，更會給企業(yè)帶來信譽上的損害。

二、金融網(wǎng)絡(luò)安全風(fēng)險根源及共性分析

如前所述，雖然金融網(wǎng)絡(luò)信息安全風(fēng)險既有可能來自網(wǎng)絡(luò)外部也有可能來自網(wǎng)絡(luò)內(nèi)部。但究其原因，導(dǎo)致安全風(fēng)險的根源不外乎兩種：技術(shù)漏洞和管理漏洞。金融信息安全面臨風(fēng)險的原因主要有以下幾個方面：

1，互聯(lián)網(wǎng)環(huán)境的改變。利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)極大推動了金融業(yè)的發(fā)展，也給普通用戶辦理金融業(yè)務(wù)帶來了便利，但由于金融網(wǎng)絡(luò)和普通用戶接入互聯(lián)網(wǎng)使用了相同的TCP／IP協(xié)議，在此基礎(chǔ)之上建立起來的金融服務(wù)和用戶的關(guān)系與實現(xiàn)網(wǎng)絡(luò)化之前有很大的不同。由于服務(wù)商和客戶的網(wǎng)絡(luò)基于相同的TCP／IP協(xié)議，從網(wǎng)絡(luò)技術(shù)角度上看，用戶獲得了以往任何形式下都不具備的和服務(wù)商幾乎相同的“話語權(quán)”。因此，不法分子假冒銀行實施詐騙的可能性大大增加，很多對網(wǎng)絡(luò)不熟悉或者粗心大意的用戶為此遭受了經(jīng)濟損失。另外，用戶連人互聯(lián)網(wǎng)的成本降低使得使用網(wǎng)上金融業(yè)務(wù)的用戶數(shù)不斷增加，黑客利用技術(shù)手段竊取用戶銀行賬號、密碼的可能性隨之提高，木馬、間諜軟件都是比較常見的方式。網(wǎng)絡(luò)環(huán)境的改善和上網(wǎng)用戶的增多，也為某些針對服務(wù)器的攻擊提供了便利條件。若黑客計劃針對某金融服務(wù)器展開DDOs攻擊，黑客找到能夠長時間開機且擁有良好帶寬條件“受控電腦”的難度也在迅速下降，這就為其攻擊提供了極為便利的條件。并且，黑客在實施攻擊行為時往往會采用多級“跳板”的方式，即不直接使用自己的計算機攻擊目標主機，而是先攻陷幾臺中間計算機并以它們?yōu)樘暹M行攻擊，這極大地增加了網(wǎng)上取證和追查的難度。也使很多網(wǎng)上金融犯罪人員存有僥幸心理。

2，國內(nèi)軟件平臺環(huán)境較為單一。目前很多新的金融產(chǎn)品是基于互聯(lián)網(wǎng)支持的，采用最多的方式就是WEB方式，從用戶使用的便利性角度來看，采用WEB方式由于不需要特定的軟件環(huán)境，只要擁有一臺能上網(wǎng)的計算機即可實現(xiàn)對金融網(wǎng)站的訪問。但這種模式在信息安全上存在很大的隱患。以最常見的網(wǎng)上銀行為例，目前各個銀行的網(wǎng)上銀行系統(tǒng)對非IE瀏覽器的支持大都做得不好，用戶只有在Windows平臺下使用IE系列瀏覽器對網(wǎng)上銀行進行訪問。造成這種情況的原因主要是由于國內(nèi)的計算機用戶普遍采用微軟的windows操作系統(tǒng)，網(wǎng)上銀行的開發(fā)必然需要考慮到這種實際情況。一些用戶嘗試使用其他平臺如LINUX訪問網(wǎng)絡(luò)銀行，但發(fā)現(xiàn)由于網(wǎng)絡(luò)銀行大多采用了微軟的ACTIVEX技術(shù)，導(dǎo)致非IE瀏覽器無法正常訪問，即使能夠訪問也需要很復(fù)雜的操作，這種操作甚至是代碼級別的，普通用戶只能望而卻步，從而退回到windows平臺，這就使得網(wǎng)絡(luò)銀行應(yīng)用客戶端的單一Windows平臺狀況更加明顯。由于Windows操作系統(tǒng)平臺在國內(nèi)擁有最廣泛的用戶群，因此目前絕大多數(shù)黑客軟件和病毒等對安全構(gòu)成威脅的程序都是針對它的，這就使用戶個人信息由于木馬或間諜軟件的原因而泄露的可能性大大增加，進而增加了用戶資金損失的可能性。

三、提高金融信息服務(wù)安全的對策

(一)加強金融企業(yè)網(wǎng)絡(luò)相關(guān)的研發(fā)及其管理工作

這里所指的研發(fā)并不僅僅指業(yè)務(wù)產(chǎn)品的開發(fā)，更重要的開發(fā)內(nèi)容是承載金融業(yè)務(wù)專有通訊協(xié)議的開發(fā)。由于TCP／LP協(xié)議是目前互聯(lián)網(wǎng)的事實標準，網(wǎng)絡(luò)化的金融業(yè)務(wù)也必然要

基于此協(xié)議，但這并不意味著網(wǎng)絡(luò)化金融產(chǎn)品開發(fā)工作只能圍繞著業(yè)務(wù)需求。以網(wǎng)上銀行為例，目前采用的軟件運行模式主要是B／S模式，即采用WEB技術(shù)服務(wù)，用戶通過IE瀏覽器訪問服務(wù)器上的相關(guān)服務(wù)。這樣做的好處是用戶只要能夠上網(wǎng)就能夠訪問網(wǎng)上金融業(yè)務(wù)，并且操作也非常簡單。由于此種模式從根本上是基于開放HTTP協(xié)議的，在安全方面必須通過插件等技術(shù)形式的支持才能實現(xiàn)。目前盡管很多網(wǎng)上金融服務(wù)提供了安全插件，但大都僅僅針對IE瀏覽器提供支持，采用其他核心技術(shù)的瀏覽器訪問時會由于插件問題導(dǎo)致業(yè)務(wù)不能正常操作。因此，加強對非IE瀏覽器的支持是提高網(wǎng)絡(luò)金融業(yè)務(wù)安全性的一種快速有效的手段?？梢宰層脩粼诳蛻舳松嫌懈嗟倪x擇余地，盡量降低由于操作系統(tǒng)平臺單一所帶來的病毒、木馬等問題。

從筆者的經(jīng)驗來看，采用專用協(xié)議和專用軟件服務(wù)是一種有效的方法，專用協(xié)議由于其不具備開放性，因而更安全。

(二)加強網(wǎng)上信息系統(tǒng)管理

目前我國已經(jīng)制定出很多相關(guān)的法律法規(guī)，各個金融企業(yè)也有相關(guān)的管理制度。這些制度能否嚴格執(zhí)行對于企業(yè)的信息安全關(guān)系重大。我國在信息安全技術(shù)方面和發(fā)達國家仍然有不小的差距，從很多金融信息安全案件來看，安全制度實施不嚴密占案件總體數(shù)量的很大比例。

(三)科學(xué)規(guī)劃業(yè)務(wù)網(wǎng)絡(luò)功能和區(qū)域

信息安全區(qū)域規(guī)劃是近幾年來網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)的一個新名詞，目前尚沒有業(yè)內(nèi)公認的嚴格定義。筆者認為，信息安全區(qū)域規(guī)劃就是根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)功能、數(shù)據(jù)流動狀況以及企業(yè)對不同類別數(shù)據(jù)不同的安全需求，規(guī)劃網(wǎng)絡(luò)的拓撲結(jié)構(gòu)并對關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點采用的安全技術(shù)進行選擇。網(wǎng)絡(luò)規(guī)劃方面的缺陷在此稱為結(jié)構(gòu)性缺陷。結(jié)構(gòu)性缺陷會導(dǎo)致信息安全實現(xiàn)的難度和成本增加，在某些情況下甚至?xí)斐刹豢蓮浹a的損失。比如，需要相互保密的數(shù)據(jù)流出現(xiàn)在相同的TRUNK鏈路上，這種情況就是由于網(wǎng)絡(luò)拓撲結(jié)構(gòu)不合理導(dǎo)致的。盡管從IEEE802，1Q協(xié)議規(guī)定上看，兩種數(shù)據(jù)流在邏輯上是隔絕的，但它們通過了公用的鏈路，因此這種網(wǎng)絡(luò)結(jié)構(gòu)對于數(shù)據(jù)的安全性和傳輸效率都是非常不利的。

在金融企業(yè)中，目前比較適用的規(guī)劃方法就是根據(jù)業(yè)務(wù)類型及數(shù)據(jù)保密分級進行數(shù)據(jù)區(qū)域規(guī)劃。網(wǎng)絡(luò)安全區(qū)域得以規(guī)劃并實施后，不同等級的數(shù)據(jù)可以在很大程度上被隔離，并且不同區(qū)域之間可以設(shè)置網(wǎng)閘對訪問進行限制和認證，不但能夠增強抵御外部攻擊的能力，還能夠在很大程度上增強內(nèi)部攻擊的難度，極大地提高系統(tǒng)的整體安全性。

(四)合理使用并開發(fā)網(wǎng)絡(luò)安全技術(shù)

1，合理使用加密技術(shù)和VPN技術(shù)，探索除WEB以外的其他形式的網(wǎng)絡(luò)金融業(yè)務(wù)途徑，特別是采用專用客戶端并開發(fā)專用通訊協(xié)議和安全用戶界面也是提高系統(tǒng)安全性能的可行途徑。

2，引AQOS服務(wù)質(zhì)景，改善關(guān)鍵服務(wù)的響應(yīng)速度，在關(guān)鍵節(jié)點不論是數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點還是服務(wù)器節(jié)點都采用雙機熱備份。使用狀態(tài)檢測技術(shù)，監(jiān)視關(guān)鍵節(jié)點的數(shù)據(jù)狀態(tài)，及時發(fā)現(xiàn)并抵御拒絕服務(wù)(DOS)等異常數(shù)據(jù)流。在劃分了安全區(qū)域的情況下，可以采用防火墻和入侵檢測系統(tǒng)(IDS)加強信息系統(tǒng)抵御和發(fā)現(xiàn)黑客攻擊的能力。

網(wǎng)絡(luò)安全技術(shù)服務(wù)范文第4篇

關(guān)鍵詞：數(shù)字化校園網(wǎng)，安全隱患，安全機制，安全實施

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計算機網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進的信息手段和工具，來支撐學(xué)校的教學(xué)和管理信息流，實現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運行；同時高校的學(xué)生人數(shù)較多，學(xué)生對網(wǎng)絡(luò)安全的認識也參差不齊：很多學(xué)生認為網(wǎng)絡(luò)中的安全威脅就是計算機病毒。所以，整個校園網(wǎng)中的大部分用戶，對網(wǎng)絡(luò)中存在的安全威脅還是沒有一個清晰、系統(tǒng)的認識。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點數(shù)量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費用的收?。?/p>

總之，實施一個科學(xué)、合理的安全機制數(shù)字化校園網(wǎng)，對校園網(wǎng)的正常運行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機制的實施

為了有效地解決校園網(wǎng)將會遇到的種種網(wǎng)絡(luò)安全問題，需要在網(wǎng)絡(luò)中的各個環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術(shù)和措施的綜合運用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò)；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護能力，可防范對防火墻的常見攻擊；11）啟動入侵檢測及告警功能；12）學(xué)生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實施。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因為TCP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機器訪問內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的。計算機病毒的傳播方式已經(jīng)由在單機之間傳播轉(zhuǎn)向到各個網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實施。

我們結(jié)合計算機網(wǎng)絡(luò)、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護；4）最終用戶：病毒絕大部分是潛伏在計算機網(wǎng)絡(luò)的客戶端機器上，因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機也要進行防毒控制；5）內(nèi)容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中對附加內(nèi)容進行過濾和保護是非常必要的；6）集中管理：通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的防毒服務(wù)和情況進行管理和維護，這樣可以大大降低維護人員的數(shù)量和維護成本，并且縮短了升級、維護系統(tǒng)的響應(yīng)時間。

4、學(xué)生宿舍區(qū)域802.1x認證

考慮到認證效率、接入安全、管理特性等多方面的因素，對于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標準化的802.1x認證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認證方式，把認證分散到樓棟匯聚交換機上去完成，如果發(fā)生故障，不至于會影響到整個網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認證用戶數(shù)量大：所采用的認證方式要具有很高的效率，以保證用戶能及時通過認證，在網(wǎng)絡(luò)流量大，認證用戶數(shù)多時不會對設(shè)備的性能產(chǎn)生影響，以保證整個網(wǎng)絡(luò)高效、穩(wěn)定的運行；3）某些用戶技術(shù)層次高，存在對網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡(luò)的影響，因此所采用的認證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲方案的實施

數(shù)字化校園是計算機技術(shù)的一個新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長非常迅猛，同時，數(shù)字信息存儲的容量需求越來越大。

因此，設(shè)計一種高容量、可擴充的存儲技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點。可以容納、甚至可以無限制地容納更多信息的“海量”存儲技術(shù)：如NAS存儲、SAN存儲等應(yīng)用支撐平臺解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求，同時合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問題日益突出。在計算機網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進性。

參考文獻：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個問題.贛南師范學(xué)院學(xué)報

[2]徐立.我國高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個層次.計算機世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計算機與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機化研究

[8]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技

網(wǎng)絡(luò)安全技術(shù)服務(wù)范文第5篇

人物類

2012年度中國信息安全領(lǐng)域最具影響力人物獎

北京啟明星辰信息技術(shù)股份有限公司CEO嚴望佳

賽門鐵克大中國區(qū)總裁吳錫源

上海帝聯(lián)信息科技股份有限公司總裁康凱

航天信息股份有限公司副總經(jīng)理郭寶安

品牌類

2012年度中國信息安全最具影響力企業(yè)獎（9家）

北京億賽通科技發(fā)展有限責(zé)任公司

杭州攀普科技有限公司

北京北信源軟件股份有限公司

航天信息股份有限公司

江蘇敏捷科技股份有限公司

山西中網(wǎng)信息產(chǎn)業(yè)有限公司

上海銀基信息安全技術(shù)有限公司

上海浪擎信息科技有限公司

深圳市亞略特生物識別科技有限公司

2012年度中國信息安全值得信賴品牌獎（9家）

北京國泰信安科技有限公司

安華信達（北京）科技有限公司

Cellopoint雀羅(上海)信息科技有限公司

深圳市騰訊計算機系統(tǒng)有限公司

世紀龍信息網(wǎng)絡(luò)有限責(zé)任公司

廣東藍盾信息安全技術(shù)有限公司

布魯科特（BlueCoat）公司

北京航星永志科技有限公司

北京網(wǎng)康科技有限公司

深信服科技有限公司

2012年度中國信息安全值得信賴應(yīng)用安全產(chǎn)品提供商

北京安碼科技有限公司

2012年度中國政務(wù)信息安全推薦品牌獎

同方股份有限公司

2012年度中國信息安全用戶推薦獎

盈世信息科技（北京）有限公司

2012年度中國信息安全突出貢獻獎（4家）

北京奇虎科技有限公司

北京網(wǎng)康科技有限公司

福建億榕信息技術(shù)有限公司

上海全灣信息科技有限公司

2012年度中國金融業(yè)信息安全突出貢獻獎

廣發(fā)銀行信用卡中心

2012年度中國信息安全創(chuàng)新企業(yè)獎（6家）

萊克斯科技(北京)有限公司

北京網(wǎng)云飛信息技術(shù)有限公司

蘇州海博智能系統(tǒng)有限公司

神州數(shù)碼網(wǎng)絡(luò)有限公司

北京立思辰新技術(shù)有限公司

重慶遠衡科技發(fā)展有限公司

2012年度中國信息安全創(chuàng)新獎

北京盤圣安信網(wǎng)絡(luò)信息技術(shù)有限公司

2012年度中國信息安全技術(shù)創(chuàng)新獎

青島多芬諾信息安全技術(shù)有限公司

2012年度中國信息安全優(yōu)秀服務(wù)商（3家）

甘肅天梭信息安全技術(shù)有限公司

藍盾信息安全技術(shù)股份有限公司

深圳市能士信息安全有限公司

2012年度中國信息安全最佳服務(wù)獎

北京趨勢引領(lǐng)信息咨詢有限公司

產(chǎn)品、技術(shù)類

2012年度中國信息安全優(yōu)秀產(chǎn)品獎（21家）

萊克斯科技(北京)有限公司

成都巔峰科技有限公司

上海締安軟件技術(shù)有限公司

福建億榕信息技術(shù)有限公司

浙江遠望電子有限公司

上海動聯(lián)信息技術(shù)有限公司

北京中天一維科技有限公司

上海寧盾信息科技有限公司

廈門天銳科技有限公司

中標軟件有限公司

北京網(wǎng)云飛信息技術(shù)有限公司

北京中盈信安科技發(fā)展有限責(zé)任公司

北京知道創(chuàng)宇信息技術(shù)有限公司

北京億中郵信息技術(shù)有限公司

北京國富安電子商務(wù)安全認證有限公司

騰訊

神州數(shù)碼網(wǎng)絡(luò)有限公司

上海頤東網(wǎng)絡(luò)信息有限公司

南京信安寶信息科技有限公司

重慶遠衡科技發(fā)展有限公司

奧林巴斯創(chuàng)達貿(mào)易（上海）有限公司

2012年度中國信息安全卓越產(chǎn)品獎

北京百卓網(wǎng)絡(luò)技術(shù)有限公司

2012年度中國信息安全創(chuàng)新產(chǎn)品獎

北京金山安全軟件有限公司

2012年度中國信息安全

自主可控優(yōu)秀產(chǎn)品獎

信安世紀科技有限公司

2012年度中國信息安全

數(shù)據(jù)泄露防護優(yōu)秀產(chǎn)品獎

北京華虹集成電路設(shè)計有限責(zé)任公司

航天信息股份有限公司

國都興業(yè)信息審計系統(tǒng)技術(shù)（北京）有限公司

2012年度中國信息安全

數(shù)據(jù)泄露防護最佳產(chǎn)品獎

中國軟件與技術(shù)服務(wù)股份有限公司

2012年度中國信息安全

個人隱私保護優(yōu)秀產(chǎn)品獎

北京奇虎科技有限公司

2012年度中國信息安全

新一代防火墻年度最佳技術(shù)創(chuàng)新獎

杭州華三通信技術(shù)有限公司

2012年度中國信息安全最佳安全認證產(chǎn)品獎

上海林果實業(yè)有限公司

方案類

2012年度中國信息安全優(yōu)秀解決方案獎

青島多芬諾信息安全技術(shù)有限公司

2012年度中國信息安全

優(yōu)秀服務(wù)器安全操作系統(tǒng)解決方案獎

深圳市安盾椒圖科技有限公司

2012年度中國信息安全

檔案信息化行業(yè)優(yōu)秀解決方案獎

北京航星永志科技有限公司

2012年度中國信息安全

環(huán)保行業(yè)優(yōu)秀解決方案

北京冠群金辰軟件有限公司

2012年廣電行業(yè)最佳解決方案提供商

漢柏科技有限公司

2012年度中國信息安全最佳企業(yè)網(wǎng)絡(luò)安全

與性能監(jiān)控解決方案獎

美國福祿克網(wǎng)絡(luò)公司

應(yīng)用類

2012年度中國信息安全最佳應(yīng)用獎

深圳市能士信息安全有限公司

2012年度中國信息安全應(yīng)用創(chuàng)新獎

北京奇虎科技有限公司

2012年度中國信息安全應(yīng)用交付產(chǎn)品