開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)字安全與網(wǎng)絡(luò)安全，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防護(hù)

本文就數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)所采取的策略進(jìn)行如下探討。

1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和特性分析

數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全是指采取相應(yīng)的硬件、軟件和安全管理、保護(hù)等技術(shù)措施，使數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的軟件、硬件系統(tǒng)以及圖書館數(shù)據(jù)信息得到安全保護(hù)，確保數(shù)據(jù)信息在處理和傳輸過(guò)程保持高度的可靠性、機(jī)密性、完整性、可用性。數(shù)字圖書館網(wǎng)絡(luò)安全的特性主要包括：保密性、完整性、可用性。應(yīng)保證數(shù)字圖書館的主機(jī)存儲(chǔ)信息具備可用性和可操作性[1]。

2 數(shù)字圖書館網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的根源及面臨的主要威脅

當(dāng)前，數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要根源在于網(wǎng)絡(luò)本身存在著很多安全漏洞，為不法分子提供了可乘之機(jī)。主要表現(xiàn)在：一是計(jì)算機(jī)操作系統(tǒng)本身存在安全漏洞；二是計(jì)算機(jī)網(wǎng)絡(luò)安全軟件存在安全問(wèn)題，由于計(jì)算機(jī)網(wǎng)絡(luò)安全軟件都是基于TCP/IP協(xié)議基礎(chǔ)之上的，軟件本身就缺乏安全性；三是網(wǎng)絡(luò)系統(tǒng)的安全性。許多服務(wù)器在控制訪問(wèn)和數(shù)據(jù)傳輸安全方面估計(jì)不充分，如果系統(tǒng)設(shè)置不準(zhǔn)確，容易引發(fā)安全問(wèn)題；四是對(duì)局域網(wǎng)用戶缺乏必要的監(jiān)控手段；五是對(duì)計(jì)算機(jī)病毒的防控意識(shí)不高，措施較少。

數(shù)字圖書館計(jì)算機(jī)安全所面臨的主要威脅有三個(gè)方面：

⑴計(jì)算機(jī)病毒傳播。計(jì)算機(jī)病毒是一種具有破壞性的計(jì)算機(jī)程序，能將自己復(fù)制到別的程序中，最終影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。對(duì)于數(shù)字圖書館網(wǎng)絡(luò)來(lái)說(shuō)，“后門”技術(shù)是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常用手段，黑客如果成功在一臺(tái)計(jì)算機(jī)內(nèi)種植木馬服務(wù)器程序，那么，黑客就可以運(yùn)用制器程序再次進(jìn)入這臺(tái)電腦，并實(shí)現(xiàn)運(yùn)程控制計(jì)算機(jī)的目的[2]。

⑵非法網(wǎng)絡(luò)入侵。非法訪問(wèn)主要是指能夠熟練編寫、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者（俗稱黑客），通過(guò)自身的計(jì)算機(jī)使用技巧來(lái)非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為。

3 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)策略

3.1 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件保護(hù)

硬件方面：在配置計(jì)算機(jī)時(shí)，盡量選擇性能優(yōu)異、聲譽(yù)較好的產(chǎn)品，同時(shí)，服務(wù)器一類的重要計(jì)算機(jī)設(shè)備應(yīng)進(jìn)行雙重備份并設(shè)置專人進(jìn)行維護(hù)。軟件方面：主要是選擇安裝運(yùn)行安全可靠的防火墻技術(shù)和相關(guān)殺毒軟件，在對(duì)數(shù)字圖書館計(jì)算機(jī)的相關(guān)應(yīng)用軟件和數(shù)據(jù)信息庫(kù)管理系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)應(yīng)充分考慮兼容性、安全性和實(shí)時(shí)性，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理

一是安裝防火墻和殺毒軟件。在數(shù)字圖書館網(wǎng)絡(luò)安全與防護(hù)中，對(duì)計(jì)算機(jī)病毒的防范最為重要。反病毒技術(shù)主要有兩方面：一是安裝計(jì)算機(jī)防火墻，對(duì)數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)、有效監(jiān)控，在第一時(shí)間內(nèi)將計(jì)算機(jī)病毒拒之門外；二是安裝殺毒軟件。通過(guò)殺毒軟件能夠有效地監(jiān)測(cè)并及時(shí)處理掉進(jìn)入數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒程序，它是繼防火墻后第二道安全保障防線。

二是身份認(rèn)證技術(shù)。身份認(rèn)證主要是指計(jì)算機(jī)通過(guò)標(biāo)識(shí)和鑒別用戶身份，防止網(wǎng)絡(luò)黑客利用假冒合法身份來(lái)獲得數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。目前主要的方法：一是設(shè)置口令，缺點(diǎn)是簡(jiǎn)單、易記但安全性不足；二是物理識(shí)別技術(shù)，如智能卡，指紋驗(yàn)證等。

三是加密傳輸技術(shù)。目前，主要是采用密碼加密的方式來(lái)防止數(shù)據(jù)傳輸介質(zhì)丟失。密碼加密是確保數(shù)字圖書館重要數(shù)據(jù)信息不被他人破譯的主要措施，通過(guò)對(duì)數(shù)學(xué)變換、排列的方式，將明文變換成密文，這樣，只有數(shù)據(jù)收、發(fā)雙方通過(guò)對(duì)密碼解碼來(lái)還原初始數(shù)據(jù)信息。此外，也可以將解碼的密鑰和密文捆綁一并發(fā)送，傳輸時(shí)將密鑰進(jìn)行加密，然后，通過(guò)另一個(gè)密鑰進(jìn)行解碼，這種組合加密、解密的方式被稱為數(shù)字簽名。

四是對(duì)系統(tǒng)及時(shí)升級(jí)、查找漏洞。非法訪問(wèn)主要是指能夠熟練編寫、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者（俗稱黑客），通過(guò)自身的計(jì)算機(jī)使用技巧來(lái)來(lái)非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為。這種非授權(quán)網(wǎng)絡(luò)入侵行為的主要目的獲取使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，從而能夠進(jìn)一步非法進(jìn)入其他系統(tǒng)、惡意破壞計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)，使其喪失功能[3]。

五是數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是指將數(shù)字圖書館內(nèi)的重要數(shù)據(jù)，如：日志、文件、日常流通、書目等進(jìn)行備份，在網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時(shí)間內(nèi)恢復(fù)，并對(duì)所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份、流通數(shù)據(jù)備份、書目數(shù)據(jù)備份。

六是安全監(jiān)控和審計(jì)技術(shù)。安全監(jiān)控是指利用監(jiān)控軟件，對(duì)引起網(wǎng)絡(luò)運(yùn)行異常的數(shù)據(jù)記錄進(jìn)行分析處理，及時(shí)發(fā)現(xiàn)來(lái)自內(nèi)、外部的非法網(wǎng)絡(luò)入侵行為，并進(jìn)行處理。安全監(jiān)控技術(shù)主要以不斷查詢和控制為主。安全審計(jì)技術(shù)是指利用計(jì)算機(jī)系統(tǒng)的日志記錄功能，來(lái)記載系統(tǒng)運(yùn)行發(fā)生的所有數(shù)據(jù)記錄，如：系統(tǒng)登錄、訪問(wèn)、查詢等數(shù)據(jù)，為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持。

[參考文獻(xiàn)]

[1]靜科，凌龍，王錦.數(shù)字圖書館的網(wǎng)絡(luò)安全與防范[J].情報(bào)雜志.

第2篇

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個(gè)非常復(fù)雜的問(wèn)題,它不僅僅是技術(shù)方面的問(wèn)題,而且還涉及到人的心理、社會(huì)環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)概念,包括設(shè)備安全、自動(dòng)化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個(gè)方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個(gè)目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會(huì)對(duì)數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計(jì)不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無(wú)抗靜電、抗磁場(chǎng)干擾;無(wú)防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對(duì)其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識(shí);不能安全地配置和管理網(wǎng)絡(luò);不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題;對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開(kāi)放性,我們將與病毒。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點(diǎn):主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點(diǎn)。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒有上萬(wàn)種,并且正以平均每月300-500種的速度瘋狂增長(zhǎng)。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測(cè)口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過(guò)電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問(wèn)題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個(gè)相對(duì)簡(jiǎn)單且快捷的過(guò)程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動(dòng),但隨之而來(lái)卻出現(xiàn)了另一個(gè)問(wèn)題―數(shù)字版權(quán)問(wèn)題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過(guò)程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì),使館藏資源可以不受時(shí)間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個(gè)方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對(duì)網(wǎng)關(guān)的防護(hù),通過(guò)設(shè)置邊界防火墻達(dá)到訪問(wèn)控制、狀態(tài)包檢測(cè)、集中式管理、網(wǎng)關(guān)入侵檢測(cè)和報(bào)警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)和內(nèi)網(wǎng)防火墻來(lái)共同完成。在檢測(cè)到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)就會(huì)實(shí)時(shí)顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報(bào)警,同時(shí)將報(bào)警信息寫入日志,以備審計(jì)核查。第三是對(duì)主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測(cè)產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞與錯(cuò)誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時(shí)應(yīng)加強(qiáng)口令的使用,及時(shí)給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問(wèn)控制管理,包括對(duì)文件的訪問(wèn)控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對(duì)計(jì)算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動(dòng)或制止關(guān)鍵進(jìn)程;控制對(duì)網(wǎng)絡(luò)和端口的訪問(wèn)。最后,應(yīng)注意對(duì)病毒的防范和提供對(duì)重要的數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對(duì)用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺(tái)、增強(qiáng)用戶的安全防范意識(shí)等,提高全體工作人員的網(wǎng)絡(luò)安全意識(shí)。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項(xiàng)工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來(lái)了便利的同時(shí),也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動(dòng)性,在利用網(wǎng)絡(luò)的過(guò)程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點(diǎn)工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實(shí)做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對(duì)數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實(shí)施圖書館網(wǎng)絡(luò)安全保障計(jì)劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時(shí)代賦予我們的責(zé)任。

參考文獻(xiàn):

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全數(shù)字傳輸加密數(shù)字存儲(chǔ)加密密碼體制

Internet在世界各國(guó)都呈現(xiàn)飛速發(fā)展的態(tài)勢(shì)，網(wǎng)絡(luò)正在帶動(dòng)一場(chǎng)信息革命，加快了信息在世界各地的傳播，促進(jìn)了經(jīng)濟(jì)的發(fā)展和信息的交流。同時(shí)，我們應(yīng)該清醒地認(rèn)識(shí)到信息在網(wǎng)絡(luò)上存儲(chǔ)、處理和傳輸雖然做了一定的安全措施，但在數(shù)字信息安全方面很難達(dá)到人們理想的境界。另外，由于網(wǎng)絡(luò)本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議，在制訂之初也沒(méi)有把安全考慮在內(nèi)，所以沒(méi)有安全可言)以及可能遭受來(lái)自各方面的威脅和攻擊，使得信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義。網(wǎng)絡(luò)安全已成為世界各國(guó)十分關(guān)注的熱點(diǎn)問(wèn)題，它是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題，特別是隨著全球信息基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成，信息電子化已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是財(cái)富、就是生命、就是時(shí)間、就是生產(chǎn)力。因此，各國(guó)開(kāi)始利用電子空間的無(wú)國(guó)界性和信息戰(zhàn)來(lái)實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。另外，由于網(wǎng)絡(luò)的快速、普及、分布式處理、資源共享、開(kāi)放、遠(yuǎn)程管理化，電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時(shí)代必不可少的產(chǎn)物。因此，這給人們帶來(lái)了許多新的課題。如何解決網(wǎng)絡(luò)安全問(wèn)題？有人估計(jì)，未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題甚至比核威脅還要嚴(yán)重。大量事實(shí)表明：確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實(shí)際背景。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。它與所要保護(hù)的信息對(duì)象有關(guān)，通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性概念，不僅包括信息傳輸過(guò)程的安全性，還要考慮計(jì)算機(jī)上信息存儲(chǔ)的安全性。具體說(shuō)來(lái)就是通信鏈路上的安全和網(wǎng)絡(luò)結(jié)點(diǎn)處的安全共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)的安全。如圖1所示：

因此，網(wǎng)絡(luò)安全的內(nèi)容涵蓋可以表述為：通信安全＋主機(jī)安全網(wǎng)絡(luò)安全。

2.網(wǎng)絡(luò)安全涉及內(nèi)容

網(wǎng)絡(luò)安全應(yīng)該具有以下四個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，及信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)安全從不同角度可以得到不同的劃分。按照保護(hù)對(duì)象分，網(wǎng)絡(luò)安全包含信息依存載體的安全問(wèn)題和信息本身的安全問(wèn)題。信息依存載體是指信息存儲(chǔ)、處理和傳輸?shù)慕橘|(zhì)，主要是物理概念，包括計(jì)算機(jī)系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截?cái)唷⒏蓴_和竊聽(tīng)等。信息本身的安全問(wèn)題主要指信息在存儲(chǔ)、處理和傳輸過(guò)程中受到破壞、泄露和丟失等，從而導(dǎo)致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡(luò)安全按照受保護(hù)的對(duì)象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網(wǎng)絡(luò)安全的目標(biāo)是保密性、完整性、可用性，有的文獻(xiàn)中還增加了可靠性、真實(shí)性、不可抵賴性、可審查性等。所以，網(wǎng)絡(luò)安全與保密的核心是：通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息，以實(shí)現(xiàn)這一目標(biāo)。

簡(jiǎn)言之，網(wǎng)絡(luò)安全就是借助于一定安全策略，使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性及可用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)目的計(jì)算機(jī)后沒(méi)有任何改變或丟失，以及只有授權(quán)者可以獲取響應(yīng)信息。需要注意的是安全策略的基礎(chǔ)是安全機(jī)制，即數(shù)學(xué)原理決定安全機(jī)制，安全機(jī)制決定安全技術(shù)，安全技術(shù)決定安全策略，最終的安全策略是各種安全手段的系統(tǒng)集成，如防火墻、加密等技術(shù)如何配合使用策略等。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素：可能是有意的，也可能是無(wú)意的；可能是來(lái)源于單位外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2．人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。

3．來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在：(1)非授權(quán)訪問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)授權(quán)，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以超越權(quán)限方式進(jìn)行操作等。(2)信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數(shù)據(jù)信息的安全，人們進(jìn)行了一系列卓有成效的探索。數(shù)字加密技術(shù)便是其中之一，其目的

就是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。

三、數(shù)字加密與網(wǎng)絡(luò)安全

作為保障數(shù)據(jù)安全的一種方式，數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間的推移，巴比倫和希臘人都開(kāi)始使用一些方法來(lái)保護(hù)他們的書面信息。最廣為人知的編碼機(jī)器是German Enigma機(jī)，在第二次世界中德國(guó)人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計(jì)劃以及其他人的努力，終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼，當(dāng)時(shí)人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過(guò)去的密碼都變得十分簡(jiǎn)單了，于是人們又不斷地研究出了新的數(shù)字加密方式，如私有密鑰算法和公共密鑰算法。可以說(shuō)，是計(jì)算機(jī)推動(dòng)了數(shù)字加密技術(shù)的發(fā)展。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，隨著計(jì)算機(jī)自身性能的不斷提高，使越來(lái)越復(fù)雜、可靠的數(shù)字加密技術(shù)得以實(shí)施，網(wǎng)絡(luò)以加密技術(shù)的應(yīng)用也更為廣泛、深入。

第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅；技術(shù)策略

1、引言

網(wǎng)絡(luò)安全與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連。涉及到個(gè)人利益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國(guó)家安全諸方面，是信息化進(jìn)程中具有重大戰(zhàn)略意義的問(wèn)題。目前網(wǎng)絡(luò)安全的現(xiàn)狀令人擔(dān)憂，從技術(shù)到管理都處于落后、被動(dòng)局面。必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅，才能構(gòu)建網(wǎng)絡(luò)的安全措施，確保網(wǎng)絡(luò)安全。

2、網(wǎng)絡(luò)安全的威脅

2.1內(nèi)部竊密和破壞，內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部人員有意或無(wú)意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2.2非法訪問(wèn)，非法訪問(wèn)指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)，進(jìn)行違法操作；合法用戶以未授權(quán)的方式進(jìn)行操作。

2.3破壞信息的完整性，攻擊可能從三個(gè)方面破壞信息的完整性：篡改，改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除，刪除某個(gè)消息或消息的某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。

2.4冒充，攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，：與用合法用戶的資源。

2.5破壞系統(tǒng)的可用性，攻擊者可能從一「列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。

3、網(wǎng)絡(luò)安全的技術(shù)對(duì)策

3.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開(kāi)發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

3.2生物識(shí)別技術(shù)

隨著21世紀(jì)的來(lái)臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

3.3加密

加密是所有信息保護(hù)技術(shù)措施中最古老、最基本的一種。加密的主要目的是防止信息的非授權(quán)泄漏。加密方法多種多樣，在信息網(wǎng)絡(luò)中一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息。即可對(duì)傳輸信息加密，也可對(duì)存儲(chǔ)信息加密，把計(jì)算機(jī)數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù)，攻擊者即使得到經(jīng)過(guò)加密的信息，也不過(guò)是一串毫無(wú)意義的字符。加密可以有效地對(duì)抗截收、非法訪問(wèn)等威脅。現(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密，還可以實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，有效地對(duì)抗截收、非法訪問(wèn)、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是信息網(wǎng)絡(luò)安全的核心技術(shù)。

3.4數(shù)字簽名

在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來(lái)最通用的個(gè)人安全防范技術(shù)，其中采用公開(kāi)密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的青睞。這種數(shù)字簽名的實(shí)現(xiàn)過(guò)程非常簡(jiǎn)單：首先，發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過(guò)公開(kāi)的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙一一公開(kāi)密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過(guò)了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

3.5鑒別

鑒別的目的是驗(yàn)明用戶或信息的正身。對(duì)實(shí)體聲稱的身份進(jìn)行唯一地識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求、或保證信息來(lái)自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗(yàn)證消息的完整性，有效地對(duì)抗冒充、非法訪問(wèn)、重演等威脅。按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息源鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容的不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。鑒別的方法很多：利用鑒別碼驗(yàn)證消息的完整性；利用通行字、密鑰、訪問(wèn)控制機(jī)制等鑒別用戶身份，防治冒充、非法訪問(wèn)；當(dāng)今最佳的鑒別方法是數(shù)字簽名。利用單方數(shù)字簽名，可實(shí)現(xiàn)消息源鑒別，訪問(wèn)身份鑒別、消息完整性鑒別。利用收發(fā)雙方數(shù)字簽名，可同時(shí)實(shí)現(xiàn)收發(fā)雙方身份鑒別、消息完整性鑒別。

3.6訪問(wèn)控制

訪問(wèn)控制的目的是防止非法訪問(wèn)。訪問(wèn)控制是采取各種措施保證系統(tǒng)資源不被非法訪問(wèn)和使用。一般采用基于資源的集中式控制、基于源和目的地址的過(guò)濾管理、以及網(wǎng)絡(luò)簽證技術(shù)等技術(shù)來(lái)實(shí)現(xiàn)。

4、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。

搞好網(wǎng)絡(luò)安全，除在網(wǎng)絡(luò)設(shè)計(jì)增加安全服務(wù)功能，完善系統(tǒng)的安全措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。因?yàn)橹T多不安全因素恰恰反映在組織管理等方面。良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步。只有切實(shí)提高網(wǎng)絡(luò)安全意識(shí)，建立完善的系統(tǒng)管理制度，加強(qiáng)對(duì)人員的安全教育，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，才能保證網(wǎng)絡(luò)系統(tǒng)的整體安全性。

【參考文獻(xiàn)】

[1]趙洪彪.信息安全策略[M].清華大學(xué)出版社，2004.

[2]（美）惠特曼，馬托德.信息安全原理[M].徐炎，譯.清華大學(xué)出版社，2004.

第5篇

廣電行業(yè)有著良好的發(fā)展前景，近年來(lái)，隨著人們生活質(zhì)量的提高，對(duì)廣播電視節(jié)目的需求量越來(lái)越大，這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展，為了更好的滿足用戶的需求，相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣取Ｔ谌W(wǎng)融合政策的影響下，廣電行業(yè)必須對(duì)網(wǎng)絡(luò)體系進(jìn)行優(yōu)化，要擴(kuò)大網(wǎng)絡(luò)的規(guī)模，還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向、數(shù)字化發(fā)展。廣電行業(yè)屬于服務(wù)行業(yè)，為了更好的滿足市場(chǎng)的需求，相關(guān)技術(shù)人員還要提高服務(wù)水平，滿足市場(chǎng)需求。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高，傳統(tǒng)分散經(jīng)營(yíng)的模式逐漸被網(wǎng)絡(luò)集中化模式所取代，這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù)，可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商。政府在提出一省一網(wǎng)的政策后，廣電行業(yè)的網(wǎng)絡(luò)整合力度越來(lái)越高。廣電行業(yè)在發(fā)展的過(guò)程中，市場(chǎng)越來(lái)越規(guī)范化，運(yùn)營(yíng)商采用的是統(tǒng)一經(jīng)營(yíng)的方式，這可以保證市場(chǎng)秩序的規(guī)范性，還可以提高廣電行業(yè)網(wǎng)絡(luò)市場(chǎng)化規(guī)范水平。

2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素

廣電行業(yè)在發(fā)展的過(guò)程中，存在較多的網(wǎng)絡(luò)安全問(wèn)題，這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系，影響著廣電行業(yè)發(fā)展的健康性。廣電行業(yè)對(duì)信息安全要求比較高，在網(wǎng)絡(luò)建設(shè)的過(guò)程中，需要保證網(wǎng)絡(luò)的安全性，這樣才能提高廣電行業(yè)發(fā)展水平。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也在不斷的變化，在不同的時(shí)期，存在的網(wǎng)絡(luò)安全隱患也有較大的差異，在解決的過(guò)程中，需要結(jié)合市場(chǎng)發(fā)展現(xiàn)狀。在廣電網(wǎng)絡(luò)發(fā)展的初級(jí)階段，存在的安全問(wèn)題主要是物理故障，常見(jiàn)的問(wèn)題就是設(shè)備故障，技術(shù)人員需要對(duì)設(shè)備進(jìn)行定期檢修。在發(fā)展階段，網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問(wèn)題，這對(duì)技術(shù)人員提出了更高的要求，其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式，找出導(dǎo)致廣電行業(yè)存在安全隱患的原因。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷，這會(huì)導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊，網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過(guò)程中，遭遇了瓶頸期，這主要是因?yàn)閺V電網(wǎng)絡(luò)抵御攻擊的能力比較低，在優(yōu)化網(wǎng)絡(luò)技術(shù)時(shí)，需要引進(jìn)國(guó)外的先進(jìn)技術(shù)，但是又會(huì)受到國(guó)際出口網(wǎng)絡(luò)地址的限制，需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國(guó)廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢，這一行業(yè)缺乏專業(yè)的人才，需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才，這樣才能提高網(wǎng)絡(luò)安全防御能力，才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。針對(duì)廣電行業(yè)網(wǎng)絡(luò)安全問(wèn)題，必須針對(duì)影響因素，找出相應(yīng)的解決措施，這樣才能保證廣電行業(yè)健康、長(zhǎng)遠(yuǎn)的發(fā)展下去。

3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施

3.1網(wǎng)絡(luò)特點(diǎn)分析

一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段，廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段，廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域，用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對(duì)不足，缺少必要的人才和財(cái)力保障網(wǎng)絡(luò)安全。二是廣電對(duì)網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢(shì)頭迅猛，但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理，需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面，廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段，沒(méi)有形成集中式管理系統(tǒng)。

3.2對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善

3.2.1接入層的安全防御方案含析

接人層安全需要局端設(shè)備具備認(rèn)證能力，根據(jù)安全策略分析接人終端設(shè)備的身份，防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營(yíng)商采用實(shí)名制結(jié)構(gòu)，每個(gè)用戶配發(fā)一張智能卡，開(kāi)通增值業(yè)務(wù)時(shí)根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證，無(wú)身份密鑰的用戶無(wú)法進(jìn)人網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)接人層的安全。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)，它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證，認(rèn)證服務(wù)器接受信息、后確定信息、是否符合安全策略。如果信息、符合安全策略，認(rèn)證服務(wù)器才會(huì)想用戶端發(fā)送隨機(jī)數(shù)值，用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密，將加密信息發(fā)送至認(rèn)證服務(wù)端。認(rèn)證服務(wù)端接收加密數(shù)值后，根據(jù)用戶的公鑰進(jìn)行解密，并對(duì)比發(fā)送的隨機(jī)數(shù)值信息。如果信息均一致，則通過(guò)認(rèn)證，允許人網(wǎng)，否則禁止人網(wǎng)。

3.2.2內(nèi)容層的安全防御方案

由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取，應(yīng)格外重視提高內(nèi)容層的防御能力。對(duì)于內(nèi)容層的防御，可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性。例如數(shù)字信封，它要求采用特定的方式接受數(shù)字信封，否則無(wú)法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補(bǔ)了非對(duì)稱密鑰及對(duì)稱密鑰加密時(shí)間過(guò)長(zhǎng)及分發(fā)困難的問(wèn)題，也提高了信息傳輸安全性。數(shù)字信封保護(hù)方式流程如下:首先使用對(duì)稱密鑰加密發(fā)送方發(fā)送的信息，使用接收方的公鑰將信息加工為數(shù)字信封，再發(fā)送給用戶。用戶使用私鑰解開(kāi)對(duì)稱密鑰，再使用對(duì)稱密鑰解開(kāi)加密的信息。另外，還可應(yīng)用虛擬專用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)，進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。

4結(jié)論

第6篇

木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識(shí)，具有能使用各種計(jì)算機(jī)工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。計(jì)算機(jī)用戶操作失誤，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的安全威脅，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，由于對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，沒(méi)有采取相關(guān)的安全防范措施，很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識(shí)不強(qiáng),用戶口令設(shè)置簡(jiǎn)單,用戶將自己的賬號(hào)隨意泄露等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開(kāi)放性。這種開(kāi)放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流；另一方面，開(kāi)放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問(wèn)題。垃圾郵件和間諜軟件，也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),竊取系統(tǒng)或是用戶信息,實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)，威脅用戶隱私和計(jì)算機(jī)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控五個(gè)方面采取措施，下文將逐一進(jìn)行分析。

1安裝防火墻以及殺毒軟件安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對(duì)病毒,可以查殺病毒,但要注意,殺毒軟件必須及時(shí)升級(jí),才能有效地防毒。

2文件加密和數(shù)字簽名技術(shù)。文件加密和數(shù)字簽名技術(shù)，在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽(tīng)或破壞所采用的主要技術(shù)之一。根據(jù)作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

3加強(qiáng)用戶賬號(hào)的安全保護(hù)。加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù)，首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

4及時(shí)地下載漏洞補(bǔ)丁程序。及時(shí)地下載漏洞補(bǔ)丁程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，及時(shí)地下周漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控。進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控，也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測(cè)是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)辨別某個(gè)動(dòng)作是否偏離了正常軌道。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的時(shí)候，應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序、進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控，不斷探索計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施的策略，只有這樣，才能保障計(jì)算機(jī)網(wǎng)絡(luò)安全。（本文作者：王濤 單位：合肥學(xué)院新區(qū)）

第7篇

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全與防范；有效措施

1.引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，尤其是網(wǎng)絡(luò)信息技術(shù)、數(shù)碼存儲(chǔ)技術(shù)及傳輸?shù)燃夹g(shù)在逐漸地普及，使得人們對(duì)于文獻(xiàn)和信息的一些加工、存儲(chǔ)以及查詢和利用這些方面有了更新的要求，所以數(shù)字圖書館的建設(shè)也變得勢(shì)在必行。而所謂的數(shù)字圖書館，其實(shí)就是指運(yùn)行在高速的寬帶網(wǎng)絡(luò)上面、分布式的、具有很大規(guī)模的、同時(shí)支持跨庫(kù)檢索的一種海量的數(shù)字化圖書信息的數(shù)據(jù)庫(kù)群。數(shù)字化的圖書館運(yùn)用現(xiàn)代的信息技術(shù)對(duì)那些有著高度價(jià)值的音像、圖像、語(yǔ)言、文本、影視、軟件及科學(xué)數(shù)據(jù)庫(kù)之類的多媒體信息開(kāi)展收集、組織和規(guī)范性的加工以及壓縮處理工作，將其轉(zhuǎn)化為所需的數(shù)字信息，再通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的保存與管理，實(shí)現(xiàn)知識(shí)的增值，同時(shí)通過(guò)網(wǎng)絡(luò)和通信技術(shù)等進(jìn)行高效而快速的傳播和接收，使得用戶能夠在任何的地點(diǎn)和時(shí)間，通過(guò)任意一網(wǎng)的電腦，就可以飽覽天下群書，真正實(shí)現(xiàn)所謂的資源共享。

2.影響數(shù)字圖書館網(wǎng)絡(luò)安全的要素

2.1硬件方面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的硬件影響因素主要有以下兩個(gè)方面：第一，配置是不是合理，機(jī)器的質(zhì)量是不是有保障；第二，元器件有沒(méi)有磨損和老化等等。系統(tǒng)的配置應(yīng)該合理地進(jìn)行優(yōu)化，確保機(jī)器的先進(jìn)和優(yōu)質(zhì)，再加上定期性的細(xì)致的維護(hù)與保養(yǎng)，硬件設(shè)備就可以經(jīng)常地處在良好的狀態(tài)，軟件及數(shù)據(jù)的安全運(yùn)營(yíng)也能夠得到很好的保障。老化或者磨損的一些元器件應(yīng)該及時(shí)地更換，不然很有可能會(huì)造成系統(tǒng)的故障，甚至于造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2網(wǎng)絡(luò)本身的不安全及不穩(wěn)定

網(wǎng)絡(luò)是無(wú)處不在的，它超越時(shí)間和空間，將全球的網(wǎng)民都聯(lián)系在一起，共同感受著網(wǎng)絡(luò)帶來(lái)的快捷方便的新生活。而互聯(lián)網(wǎng)的共享性與開(kāi)放性也使得網(wǎng)上信息的安全性先天就不足，由于因特網(wǎng)起初只是信息化高速公路的一個(gè)雛形，在有關(guān)安全可靠性、服務(wù)的質(zhì)量、帶寬要求及方便性這些方面一直存在著些微的不適應(yīng)性。數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)最常用的相關(guān)通信協(xié)議主要有 TCP/IP和NETBIOS 等等。而TCP/IP通信協(xié)議缺少對(duì)用戶真實(shí)身份的鑒別，也沒(méi)有對(duì)路由器相關(guān)協(xié)議的安全性認(rèn)證，存在很大的安全隱患；另一方面，NETBIOS 通信協(xié)議能夠允許連未經(jīng)授權(quán)的用戶都包括在內(nèi)的所有人通過(guò) 139 的端口來(lái)收集信息，這樣，外部的一些惡意用戶就可以更輕易地非法接入主體網(wǎng)絡(luò)。因此，在人們享受著全球的信息共享帶來(lái)的便利的同時(shí)，網(wǎng)絡(luò)也正在給我們帶來(lái)許多新的問(wèn)題和困擾，網(wǎng)絡(luò)本身存在著很多的不安全因素，網(wǎng)絡(luò)信息時(shí)刻處在危險(xiǎn)之中。

2.3計(jì)算機(jī)病毒的感染

計(jì)算機(jī)網(wǎng)絡(luò)安全的另一重大隱患就是計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒，本質(zhì)上就是一種擁有自我復(fù)制功能的程序。這種病毒的傳播和蔓延，對(duì)數(shù)字化圖書館中計(jì)算機(jī)與網(wǎng)絡(luò)本身以及圖書館的信息都會(huì)造成巨大的破壞。而一旦某種病毒發(fā)作，它能夠影響到服務(wù)器的性能，強(qiáng)烈地破壞信息數(shù)據(jù)，甚至可能刪除一些重要文件，還會(huì)損壞計(jì)算機(jī)硬件。這些年來(lái)，像尼姆達(dá)病毒沖擊波病毒、CIH病毒、遠(yuǎn)程探險(xiǎn)者病毒、DOS病毒、紅色代碼11病毒等等都對(duì)數(shù)字圖書館造成了很大的危害，相當(dāng)多圖書館的網(wǎng)絡(luò)系統(tǒng)都因?yàn)椴《镜母腥荆斐煞?wù)器整體癱瘓，所有的網(wǎng)絡(luò)信息服務(wù)都無(wú)法開(kāi)展，甚至于有的數(shù)字圖書館的數(shù)據(jù)全部都丟失了，蒙受著巨大損失。和生物病毒類似的是，計(jì)算機(jī)網(wǎng)絡(luò)病毒也具有破壞性、潛伏性以及傳播性等特征。它把自己的代碼插入宿主的程序代碼之中，從而感染宿主的程序，每次運(yùn)行到受感染的這部分宿主程序時(shí)也會(huì)運(yùn)行該計(jì)算機(jī)病毒，這時(shí)病毒就會(huì)進(jìn)行自我復(fù)制，接著其副本就會(huì)進(jìn)一步感染到其他的程序，就這樣周而復(fù)始。計(jì)算機(jī)病毒通過(guò)這種"自我復(fù)制"的方式傳染到正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，并和正常的運(yùn)行程序互相爭(zhēng)奪系統(tǒng)的信息資源，這樣很可能會(huì)導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)全面的癱瘓。而隨著數(shù)字圖書館在網(wǎng)上開(kāi)展數(shù)據(jù)套錄、館際互借之類的業(yè)務(wù)，數(shù)字圖書館的業(yè)務(wù)和因特網(wǎng)之間形成了更加緊密的關(guān)系。這也就使得數(shù)字圖書館的計(jì)算機(jī)系統(tǒng)受到病毒感染的幾率大大的增加了。

2.4 黑客的入侵

網(wǎng)絡(luò)黑客起源于美國(guó)，黑客又被稱為蓄意的破壞者。黑客的本意是指那些熱衷于進(jìn)行計(jì)算機(jī)的程序設(shè)計(jì)的人員，而現(xiàn)在則是指那些運(yùn)用高科技的手段侵入網(wǎng)絡(luò)系統(tǒng)之后肆意破壞的人。他們往往是一些智力上超群的程序設(shè)計(jì)員，他們精通計(jì)算機(jī)與網(wǎng)絡(luò)的各種機(jī)理，一般通過(guò)竊取網(wǎng)絡(luò)口令及密碼，找到網(wǎng)絡(luò)和系統(tǒng)當(dāng)中的一些漏洞，進(jìn)而控制對(duì)方的機(jī)器，惡意地篡改文件，進(jìn)行機(jī)密數(shù)據(jù)的竊取，并打亂和破壞計(jì)算機(jī)系統(tǒng)。因?yàn)槿狈︶槍?duì)網(wǎng)絡(luò)型犯罪的比較成效的反擊及跟蹤手段，所以網(wǎng)絡(luò)黑客的入侵不但殺傷力極大，同時(shí)隱蔽性很強(qiáng)。

3.數(shù)字圖書館網(wǎng)絡(luò)安全防范措施

3.1 建立和健全數(shù)字化圖書館的網(wǎng)絡(luò)安全性管理制度

數(shù)字化圖書館有關(guān)網(wǎng)絡(luò)安全的管理制度是保護(hù)網(wǎng)絡(luò)安全的一種重要依手段，它結(jié)合了數(shù)字化圖書館實(shí)際的狀況，對(duì)相關(guān)管理人員分配較為合理的崗位，明確好各級(jí)管理人員的具體的崗位職責(zé)，并通過(guò)網(wǎng)絡(luò)培訓(xùn)的方法，進(jìn)一步地規(guī)范各級(jí)管理人員的業(yè)務(wù)操作流程，落實(shí)好每一項(xiàng)安全管理工作。

3.2對(duì)于計(jì)算機(jī)病毒的防范措施

工作站點(diǎn)防范措施。主要是運(yùn)用一些殺毒軟件。現(xiàn)在的殺毒軟件通常都有單機(jī)版的與網(wǎng)絡(luò)版的兩種，這里更推薦運(yùn)用網(wǎng)絡(luò)版的殺毒軟件，網(wǎng)絡(luò)版的軟件通常集成一個(gè)大范圍的網(wǎng)絡(luò)管理模塊，它把整個(gè)的網(wǎng)絡(luò)反毒工作都統(tǒng)一起來(lái)了，使得軟件的安裝、升級(jí)和維護(hù)通通由模塊統(tǒng)一地來(lái)完成。

服務(wù)器的防范措施。這種防范通常需要配備好專門的防毒性模塊。這種模塊主要有兩種選擇，第一種是網(wǎng)絡(luò)版的殺毒軟件所附帶的服務(wù)器型管理模塊，而另一種則要先配置好專業(yè)反病毒的插件。

網(wǎng)關(guān)的防范措施。這種策略可以采用防火墻與防毒墻相結(jié)合的方法。防火墻的驗(yàn)證數(shù)據(jù)具有合法性，再由防毒墻對(duì)還原成文件后的數(shù)據(jù)進(jìn)行相關(guān)檢查。

3.3 利用數(shù)據(jù)加密技術(shù)來(lái)保障數(shù)字圖書館的安全

數(shù)據(jù)的加密技術(shù)是保障數(shù)字圖書館安全及信息產(chǎn)品的傳輸安全的一種常用舉措。數(shù)據(jù)庫(kù)的加密方法主要包括庫(kù)內(nèi)的加密、整個(gè)數(shù)據(jù)庫(kù)的加密及硬件的加密。比如一種叫做DMS的數(shù)據(jù)庫(kù)類管理系統(tǒng)中就附帶 有面向因特網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)類的安全保護(hù)模塊，用來(lái)提供相關(guān)的安全服務(wù)。美國(guó)的NIST曾公布過(guò)的一種數(shù)字化簽名的DSA算法就是一種公開(kāi)性的密鑰數(shù)字的簽名類算法，用來(lái)保障網(wǎng)絡(luò)數(shù)據(jù)的傳輸具有完整性與一致性。

3.4運(yùn)用防火墻技術(shù)，避免網(wǎng)絡(luò)安全威脅及黑客的入侵

防火墻網(wǎng)絡(luò)技術(shù)主要分為軟件與硬件兩種。其中，軟件技術(shù)主要是采用一些專業(yè)網(wǎng)絡(luò)防火墻軟件，比如：天網(wǎng)和諾頓等等，通過(guò)這些軟件來(lái)監(jiān)控網(wǎng)絡(luò)管理數(shù)據(jù)的交換工作，記錄及堵截黑客的攻擊；硬件技術(shù)主要是指利用網(wǎng)關(guān)的服務(wù)器或者路由器，使得數(shù)據(jù)的服務(wù)器不和外部進(jìn)行直接的交流，再通過(guò)另外的一個(gè)服務(wù)器來(lái)進(jìn)行，從而隔開(kāi)了內(nèi)外部的網(wǎng)絡(luò)，可以保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)服務(wù)器不受到直接的攻擊。同時(shí)，在遇到一些攻擊和破壞之后，也只需將其更換或是簡(jiǎn)單的重裝相關(guān)的服務(wù)器和路由器，就可以恢復(fù)其運(yùn)行工作。通過(guò)網(wǎng)絡(luò)防火墻或者路由器當(dāng)中ACL的相關(guān)設(shè)計(jì)，禁止因特網(wǎng)絡(luò)中黑客對(duì)一些不需要開(kāi)放的主機(jī)和端口的訪問(wèn)，從而減少數(shù)字圖書館數(shù)據(jù)服務(wù)器遭受到病毒傳播的可能性。

4.結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，數(shù)字化圖書館的網(wǎng)絡(luò)安全與防護(hù)工作也需要與時(shí)俱進(jìn)，數(shù)字圖書館的網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)技術(shù)、信息管理制度及人員等多方面的復(fù)雜工作，更需要給予高度的重視，采取有效的措施保障數(shù)字館藏的安全，為信息共享的便利性提供基本的保障。

5、參考文獻(xiàn)：

[1] 郭建峰. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館安全體系探析[J]. 高校圖書情報(bào)論壇，2005，(04) .

第8篇

關(guān)鍵詞：計(jì)算機(jī)安全；網(wǎng)絡(luò)安全；保障技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Computer Network Security and Protection Technology

Wang Ying

(The Far East Institute of Harbin University of Science and Technology,Harbin150025,China)

Abstract:This article from the network characteristics and network security connotation sets out,the network security and protection technology of simple,and briefly described the network security services and network security technology in network security in rats.

Keywords:Computer security;Network security;Security technology

計(jì)算機(jī)的誕生，使得信息和數(shù)據(jù)獲得了新的儲(chǔ)存工具，而網(wǎng)絡(luò)技術(shù)的應(yīng)用，則使信息和數(shù)據(jù)獲得了交流和傳輸?shù)臋C(jī)會(huì)。為了保證網(wǎng)絡(luò)用戶的切身利益，網(wǎng)絡(luò)技術(shù)人員通過(guò)技術(shù)手段在服務(wù)器上和計(jì)算機(jī)內(nèi)部設(shè)置種種屏障來(lái)阻擋網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)管理部門也出臺(tái)了相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī)，使得網(wǎng)絡(luò)環(huán)境得到了有效地規(guī)范。但由于網(wǎng)絡(luò)自身的開(kāi)放性，網(wǎng)絡(luò)安全問(wèn)題不可能在短時(shí)間內(nèi)得到完全解決。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概念

國(guó)際上將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為以保護(hù)信息、數(shù)據(jù)的安全和采取的相應(yīng)的技術(shù)手段和管理措施，其中包括對(duì)計(jì)算機(jī)硬件、軟件的保護(hù)，使得其中的數(shù)據(jù)和信息不會(huì)人為或意外的泄露、更改和損壞。計(jì)算機(jī)網(wǎng)絡(luò)安全由計(jì)算機(jī)和網(wǎng)絡(luò)兩個(gè)方面組成，計(jì)算機(jī)作為信息的終端，而網(wǎng)絡(luò)則作為信息和數(shù)據(jù)交換的載體存在。計(jì)算機(jī)網(wǎng)絡(luò)是信息服務(wù)與資源共享的集合體，正因?yàn)槌霈F(xiàn)了資源信息的共享，就有了除共享外信息泄露的可能。當(dāng)個(gè)人或其他社會(huì)團(tuán)體的不公開(kāi)信息在信息所有人不知情的情況下被第三方利用或在網(wǎng)絡(luò)上進(jìn)行傳播，網(wǎng)絡(luò)用戶的隱私權(quán)被侵害或該信息泄露給網(wǎng)絡(luò)用戶造成名譽(yù)、經(jīng)濟(jì)等方面的損失，那么網(wǎng)絡(luò)安全威脅就出現(xiàn)了。因此，通過(guò)技術(shù)手段控制網(wǎng)絡(luò)威脅，保證網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性和私密性就變得十分必要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的相應(yīng)措施

（一）網(wǎng)絡(luò)通信中的安全服務(wù)措施

1.用戶身份認(rèn)證和授權(quán)控制。如果進(jìn)入計(jì)算機(jī)的用戶的身份不能被確認(rèn)是安全的，那么極有可能對(duì)用戶的信息和數(shù)據(jù)造成損失。為了避免不明身份用戶的存在，數(shù)字證書技術(shù)可以向用戶提出身份驗(yàn)證提示，通常形式為“用戶名和密碼”的形式存在。這種認(rèn)證技術(shù)采用公開(kāi)密匙和對(duì)稱密匙的加密方式，典型的身份認(rèn)證軟件是securID智能卡，該智能卡可以認(rèn)證用戶訪問(wèn)時(shí)的詳細(xì)信息，讓訪問(wèn)記錄一目了然。

除身份驗(yàn)證之外，數(shù)字證書技術(shù)可以根據(jù)用戶對(duì)不同信息的需求，設(shè)定不同的訪問(wèn)權(quán)限（管理員賬戶admin、來(lái)賓賬戶等）。對(duì)用戶權(quán)限的控制，可以對(duì)來(lái)訪用戶進(jìn)行有效地分類，配合身份認(rèn)證技術(shù)，信息所有者可以對(duì)訪問(wèn)用戶進(jìn)行控制，防止不良和非法訪問(wèn)出現(xiàn)。另外，在身份認(rèn)證技術(shù)和權(quán)限控制技術(shù)之外，數(shù)字證書的另一個(gè)作用是提供了專門的“數(shù)字身份證”，來(lái)訪者的記錄在系統(tǒng)內(nèi)都有存貯，一旦發(fā)生非法的信息傳輸或信息共享和傳輸糾紛，信息收發(fā)雙方都不能對(duì)相關(guān)操作抵賴。

2.分級(jí)保密服務(wù)。針對(duì)信息傳輸所應(yīng)用的保密技術(shù)，可以有效地對(duì)正在傳輸中的信息進(jìn)行加密，從而防止信息在傳輸過(guò)程中被非信息接收方截取。一般應(yīng)用比較多的加密技術(shù)有各類密匙技術(shù)，即數(shù)字簽名技術(shù)，信息收發(fā)雙方首先約定公用密匙，信息發(fā)送者在信息數(shù)據(jù)包中加入私人密匙，信息接受方在接收到信息后通過(guò)公用密匙對(duì)信息進(jìn)行解密，從而保障信息傳輸?shù)陌踩?/p>

（二）保障網(wǎng)路安全的相關(guān)技術(shù)

1.加密技術(shù)的應(yīng)用。要保證計(jì)算機(jī)中用于在網(wǎng)絡(luò)中傳輸?shù)男畔⒉槐晃词跈?quán)的第三方利用，一般都會(huì)采用一定的加密技術(shù)。比較常見(jiàn)的加密及時(shí)就是密匙技術(shù)，即在傳輸數(shù)據(jù)包中加入密匙，且該密匙必須要經(jīng)過(guò)特殊的函數(shù)關(guān)系進(jìn)行解密，因此不了解函數(shù)的運(yùn)算形式是無(wú)法對(duì)數(shù)據(jù)包進(jìn)行解密，也就無(wú)法獲得數(shù)據(jù)包內(nèi)的信息。現(xiàn)在應(yīng)用比較多的加密技術(shù)有上文中提到的公共密匙/對(duì)稱加密含運(yùn)算法，即在加密技術(shù)中最常用的DES加密技術(shù)，DES技術(shù)采用64位密碼（其中8位數(shù)字為校撿碼），DES的加密和解密程序較為簡(jiǎn)單，接收方只需提供公共密匙就可以對(duì)數(shù)據(jù)包進(jìn)行解密，這種加密技術(shù)的關(guān)鍵在于兩種密匙是否完整；另一種應(yīng)用比較多的加密方法在非對(duì)稱的加密體系中加入公開(kāi)密匙。這種加密技術(shù)的典型應(yīng)用是RSA，在這種加密體質(zhì)中，信息收發(fā)雙方分別用自己的不公開(kāi)密匙對(duì)信息進(jìn)行加密，又分別用公用密匙進(jìn)行解密，是一種雙重的動(dòng)態(tài)密匙體系；單向加密技術(shù)，這種技術(shù)是一種帶有硬性屏蔽機(jī)制的加密技術(shù)，信息所有者提供給信息使用者的只有公用密匙和共享密匙，信息只能被加密或者被解密，其他第三方無(wú)權(quán)對(duì)信息和數(shù)據(jù)進(jìn)行相關(guān)操作。

2.病毒防護(hù)和防火墻技術(shù)的應(yīng)用。為了應(yīng)對(duì)隨時(shí)可能發(fā)生的黑客入侵等威脅，網(wǎng)絡(luò)軟件和硬件供應(yīng)商專門為網(wǎng)絡(luò)用戶開(kāi)發(fā)了可用于防止病毒入侵和非法網(wǎng)絡(luò)攻擊的防毒軟件和防火墻（系統(tǒng)內(nèi)置和外接硬件兩種）。防毒軟件的出現(xiàn)，有效地解決了超過(guò)六成網(wǎng)絡(luò)用戶的計(jì)算機(jī)病毒感染問(wèn)題，防止了計(jì)算機(jī)、服務(wù)器和網(wǎng)絡(luò)中心因嵌入病毒而遭到破壞。相比防毒軟件，防火墻的應(yīng)用實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)用戶之間的訪問(wèn)進(jìn)行了控制，對(duì)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)端口和服務(wù)器的數(shù)據(jù)包進(jìn)行了IP限制，遏制外網(wǎng)非法操作進(jìn)入內(nèi)部網(wǎng)絡(luò)，進(jìn)而保證網(wǎng)絡(luò)計(jì)算機(jī)的安全。

3.集成數(shù)字識(shí)別技術(shù)的應(yīng)用。由于絕大部分的網(wǎng)絡(luò)威脅都是人為造成的，因此對(duì)網(wǎng)絡(luò)用戶進(jìn)行控制，就可以在很大程度上防范網(wǎng)絡(luò)威脅。在計(jì)算機(jī)中安裝觸摸、影像和人聲識(shí)別軟件，使用前首先錄入使用者的指紋、影像或聲音信息，通過(guò)識(shí)別軟件將這些信息存貯，并于登錄程序關(guān)聯(lián)。設(shè)置一旦生效，除計(jì)算機(jī)使用者本人的指紋、影像和聲音信息外，其他人無(wú)法登錄計(jì)算機(jī)，這也最大限度的保證了計(jì)算機(jī)內(nèi)部信息的安全。集成數(shù)字識(shí)別技術(shù)在一些高級(jí)別和網(wǎng)絡(luò)中心或?qū)ｉT網(wǎng)絡(luò)中都有比較好的應(yīng)用實(shí)例。近兩年來(lái)，伴隨windows7等新一代操作系統(tǒng)的出現(xiàn)，這種先進(jìn)的集成數(shù)字識(shí)別技術(shù)已經(jīng)平民化，越來(lái)越多的網(wǎng)絡(luò)用戶享受到了這種安防系數(shù)極高的計(jì)算機(jī)安全保護(hù)手段。

三、結(jié)束語(yǔ)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)威脅手段的日益豐富，保證計(jì)算機(jī)網(wǎng)絡(luò)安全不再是一種技術(shù)、一個(gè)軟件能夠完成的任務(wù)，根據(jù)網(wǎng)絡(luò)應(yīng)用環(huán)境和操作手段定制不同的安全防護(hù)系統(tǒng)才能應(yīng)對(duì)不斷出現(xiàn)的多樣化的網(wǎng)絡(luò)威脅。此外，網(wǎng)絡(luò)管理部門還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定和執(zhí)行力度，加強(qiáng)網(wǎng)絡(luò)監(jiān)管和監(jiān)控，有效遏制危害網(wǎng)絡(luò)安全的行為的源頭。總之，做好計(jì)算機(jī)網(wǎng)絡(luò)安防工作需要技術(shù)、政策以及監(jiān)管多方面協(xié)調(diào)配合，逐步建立立體的防控體系，才是網(wǎng)絡(luò)安全防護(hù)的終極方向。

參考文獻(xiàn)：

第9篇

關(guān)鍵詞：數(shù)據(jù)庫(kù)；加密；研究

數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知.從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

1.網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)際上對(duì)于當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀有一項(xiàng)數(shù)據(jù)統(tǒng)計(jì)，該數(shù)據(jù)統(tǒng)計(jì)顯示：全球每分鐘內(nèi)都會(huì)有三起計(jì)算機(jī)嚴(yán)重侵入事件發(fā)生；全球電腦用戶平均一分鐘內(nèi)就有多達(dá)一半的電腦用戶電腦防火墻被突破；一分鐘內(nèi)平均有近50%的電腦客戶因信息遭到泄漏而遭受經(jīng)濟(jì)損失。這一項(xiàng)項(xiàng)的數(shù)據(jù)讓人觸目驚心。其實(shí)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂(lè)觀。我國(guó)也有一項(xiàng)網(wǎng)絡(luò)安全數(shù)據(jù)調(diào)查，根據(jù)調(diào)查數(shù)據(jù)結(jié)果，有專家稱，當(dāng)前的中國(guó)電腦用戶對(duì)信息安全缺乏相應(yīng)的重視，在信息安全方面，多注重物理安全與單機(jī)安全。對(duì)于中國(guó)的網(wǎng)絡(luò)安全受到威脅這算是其中一個(gè)很重要的原因。此外中國(guó)的網(wǎng)絡(luò)安全還受到計(jì)算機(jī)病毒、蠕蟲、木馬程序的威脅，拒絕服務(wù)、端口掃描、篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊性事件也多發(fā)，這些都嚴(yán)重威脅網(wǎng)絡(luò)的安全環(huán)境。我國(guó)的網(wǎng)絡(luò)安全問(wèn)題不容樂(lè)觀，也直接影響了網(wǎng)絡(luò)通訊安全。網(wǎng)絡(luò)通訊在技術(shù)上要不斷創(chuàng)新，力求建立一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境，提高通訊安全水平。

2.加密技術(shù)原理及戰(zhàn)略意義

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)防護(hù)技術(shù)中最重要的技術(shù)。該技術(shù)在應(yīng)用中具有重大的戰(zhàn)略意義。

2.1 加密技術(shù)原理

總的來(lái)說(shuō)，加密技術(shù)主要分為對(duì)稱密鑰加密與非對(duì)稱密鑰加密兩種。對(duì)稱密鑰加密方面，對(duì)稱密鑰加密算法是將原始數(shù)據(jù)與加密密鑰一起經(jīng)過(guò)加密算法處理，使其成為密文再進(jìn)行數(shù)據(jù)輸送。而收信者在受到密文后，將密文進(jìn)行密鑰與加密算法進(jìn)行逆計(jì)算，使密文再變回原始數(shù)據(jù)。對(duì)稱加密算法中，發(fā)信者與手收信者運(yùn)用的加密或解密密鑰是同一個(gè)，在具體運(yùn)用中要保證信件雙方都知曉密鑰。非對(duì)稱密鑰加密技術(shù)是使用一對(duì)兒密鑰進(jìn)行加密運(yùn)算。這一對(duì)密鑰分別被叫做公鑰與私鑰，這兩個(gè)密鑰是不同的但是在使用中卻相互匹配。使用非對(duì)稱密鑰加密技術(shù)時(shí)需要同時(shí)使用公鑰與私鑰才能加密或解密文件。發(fā)信人使用公鑰進(jìn)行文件加密，并在知曉收信人的公鑰才能進(jìn)行文件傳輸；而解密是就需要與之相匹配的私鑰，收信人需要知曉自己的私鑰。在這個(gè)非對(duì)稱的加密過(guò)程中，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰發(fā)送給發(fā)信方，而自己保留私鑰。非對(duì)稱加密技術(shù)的工作原理是：發(fā)信者如果需要信息只被收信者獲知，那么發(fā)信者便需要先知道收信者的公鑰，后利用收信者的公鑰對(duì)信息進(jìn)行信息加密；收信者受到密文后再使用自己的私鑰進(jìn)行信息解密，從而獲得原始信息。

2.2 加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要包括數(shù)字簽名與數(shù)字證書應(yīng)用。以下對(duì)其應(yīng)用情況進(jìn)行進(jìn)一步分析。數(shù)字簽名是對(duì)公開(kāi)密鑰加密技術(shù)的應(yīng)用。該應(yīng)用主要是用發(fā)信者的私有密鑰加密信息并將其與原始的信息相附加，附加一起的過(guò)程就叫數(shù)字簽名。數(shù)字簽名在使用時(shí)，需要信息發(fā)送者將發(fā)送的信息生成一些單項(xiàng)散列值，再將散列值進(jìn)行加密發(fā)給信息接受者；接受者接收到要用發(fā)送者的密鑰進(jìn)行解密。數(shù)字簽名的應(yīng)用步驟主要包括：信息發(fā)送者用Hash函數(shù)進(jìn)行信息處理，形成信息摘要―將密鑰與信息摘要用DSA算法計(jì)算產(chǎn)生數(shù)字簽名―發(fā)送信息與數(shù)字簽名―接收者用Hash函數(shù)對(duì)受到的信息進(jìn)行逆計(jì)算，獲取信息摘要―用公開(kāi)密鑰結(jié)合DSA算法逆計(jì)算，讀取數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始數(shù)據(jù)的真?zhèn)舞b別，同時(shí)在保證文件的完整性方面作用突出。該技術(shù)廣泛應(yīng)用于銀行、電子商務(wù)等領(lǐng)域進(jìn)行信息鑒別。數(shù)字證書是對(duì)用戶身份的確認(rèn)技術(shù)及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限驗(yàn)證技術(shù)。該應(yīng)用是用加密技術(shù)與口令聯(lián)合進(jìn)行文件保護(hù)。在使用時(shí)將密鑰同用戶屬性進(jìn)行綁定，也就是說(shuō)數(shù)字證書中含有證書擁有者的部分個(gè)人信息。文件中包含一個(gè)公開(kāi)密鑰，該密鑰用來(lái)驗(yàn)證信息發(fā)送者先前用私鑰簽過(guò)的數(shù)字簽名。

2.3 加密技術(shù)的戰(zhàn)略意義

首先對(duì)于加密技術(shù)的基本功能做下總結(jié)，加密技術(shù)的基本功能包括：防止計(jì)算機(jī)不法入侵者查看機(jī)密的數(shù)據(jù)、文件；防止機(jī)密數(shù)據(jù)被泄露或篡改；防止入侵者輕易地查找系統(tǒng)文件；防止系統(tǒng)管理員等特權(quán)用戶查看私人數(shù)據(jù)文件。加密技術(shù)具有非常突出的戰(zhàn)略意義，其戰(zhàn)略意義是對(duì)其基本功能的延伸。從加密技術(shù)的基本功能出發(fā)到該技術(shù)的廣泛應(yīng)用，可以看出，數(shù)據(jù)加密是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種重要機(jī)制，在網(wǎng)絡(luò)中相當(dāng)普及，數(shù)據(jù)加密的確是實(shí)現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一。加密技術(shù)還廣泛應(yīng)用于電子商務(wù)等領(lǐng)域中，該技術(shù)的應(yīng)用能夠有效的保障網(wǎng)絡(luò)安全。目前電子商務(wù)正在不斷改變著人們的生活，而電子商務(wù)是離不開(kāi)網(wǎng)絡(luò)的，網(wǎng)絡(luò)的安全也因此對(duì)電商的健康和持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性關(guān)鍵在于網(wǎng)絡(luò)平臺(tái)的安全和交易數(shù)據(jù)的安全。加密技術(shù)下的網(wǎng)絡(luò)環(huán)境能夠保證交易數(shù)據(jù)的安全，從而保護(hù)交易雙方的信息不被破壞、不泄密，保證商務(wù)的有效進(jìn)行。

3.結(jié)束語(yǔ)

在現(xiàn)代網(wǎng)絡(luò)通訊中，經(jīng)常采用密碼技術(shù)將需要傳輸?shù)男畔㈦[藏起來(lái)，再將隱藏的信息傳輸出去，使信息在傳輸過(guò)程中即使被竊取或截獲，竊取者也不能正常讀取信息的內(nèi)容，從而保證信息傳輸?shù)陌踩ｋS著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的發(fā)展，計(jì)算機(jī)密碼學(xué)也得到前所未有的重視并迅速普及和發(fā)展起來(lái)，已成為計(jì)算機(jī)安全的主要研究方向。本文從網(wǎng)絡(luò)通訊安全問(wèn)題入手，論述和分析了信息加密技術(shù)及其在網(wǎng)絡(luò)通訊中的應(yīng)用。

參考文獻(xiàn)：

第10篇

隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷成熟與發(fā)展，無(wú)線網(wǎng)絡(luò)安全問(wèn)題也日益突出，本文主要從用戶認(rèn)證和數(shù)據(jù)加密兩方面出發(fā)，研究設(shè)計(jì)了無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。通過(guò)用戶認(rèn)證保證重要數(shù)據(jù)僅有授權(quán)用戶才可以對(duì)其進(jìn)行訪問(wèn)，而數(shù)據(jù)加密則保證發(fā)出的數(shù)據(jù)只能被所期望的用戶所接收和理解。WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn)，可以解決無(wú)線網(wǎng)絡(luò)安全保密問(wèn)題。本文在此基礎(chǔ)上，研究設(shè)計(jì)了以下無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)。

1認(rèn)證技術(shù)與加密技術(shù)

從當(dāng)前的各種無(wú)線安全技術(shù)來(lái)看，不管是傳統(tǒng)無(wú)線網(wǎng)的接入安全，還是802.1X，整個(gè)安全體系的核心就是認(rèn)證技術(shù)和加密技術(shù)。

1.1認(rèn)證技術(shù)

認(rèn)證技術(shù)主要包括終端對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)對(duì)終端以及終端對(duì)終端的認(rèn)證，其主要作用就是保障用戶能夠安全入網(wǎng)，保障網(wǎng)絡(luò)安全等。具體來(lái)講主要有以下幾種安全認(rèn)證：①口令認(rèn)證。口令認(rèn)證的基本原理就是為每個(gè)用戶設(shè)置一個(gè)獨(dú)特的標(biāo)識(shí)（ID）和口令，用戶只有通過(guò)此ID和口令才能夠進(jìn)入系統(tǒng)，這樣就能夠保障用戶在經(jīng)過(guò)系統(tǒng)驗(yàn)證其信息合法性之后再進(jìn)入網(wǎng)絡(luò)。②基于常規(guī)加密算法的認(rèn)證。這一方式需要在一個(gè)可信的密匙分配中心（KDC）的協(xié)助下實(shí)現(xiàn)，網(wǎng)絡(luò)中通信各方與KDC共享一個(gè)密匙，我們將這個(gè)密匙稱為主密匙，此外，KDC為通信雙方提供的短期通信密匙，我們將其稱之為會(huì)話密匙，在這二者之間，主密匙對(duì)會(huì)話密匙的產(chǎn)生起到保護(hù)作用。③基于公開(kāi)密鑰算法的認(rèn)證。這種認(rèn)證方式下，單向認(rèn)證只需要在知道雙方公鑰的基礎(chǔ)上，利用公開(kāi)密鑰體制中的數(shù)字簽名算法就能夠?qū)崿F(xiàn)，而雙向認(rèn)證需要通過(guò)使用認(rèn)證服務(wù)器AS，AS就好比是一個(gè)公鑰管理機(jī)構(gòu)，它可以為其提供公鑰證書，其中一方通過(guò)AS可以獲得另一方的公鑰。通過(guò)這種認(rèn)證方式能夠更好的實(shí)現(xiàn)認(rèn)證。目前的無(wú)線局域網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)都使用了這種認(rèn)證方式。

1.2加密技術(shù)

加密技術(shù)是最基本的安全措施，它主要是用來(lái)保障數(shù)據(jù)在傳輸過(guò)程中，避免出現(xiàn)被竊聽(tīng)和篡改等現(xiàn)象，從而保障數(shù)據(jù)的完整性和機(jī)密性。從整個(gè)密碼系統(tǒng)來(lái)看，主要有對(duì)稱密鑰系統(tǒng)（也叫做私鑰密碼系統(tǒng)）和非對(duì)稱密鑰系統(tǒng)（也叫做公鑰密碼系統(tǒng)）兩種。其中，DES、IDEA、AES等都屬于對(duì)稱加密算法，而在非對(duì)稱密鑰系統(tǒng)中，RSA是第一個(gè)較完善的公鑰系統(tǒng)，目前比較先進(jìn)的是被稱為橢圓曲線(ECC)的非對(duì)稱加密系統(tǒng)，它的優(yōu)勢(shì)在于能夠節(jié)省存儲(chǔ)空間、處理時(shí)間、帶寬，而且還能夠達(dá)到未來(lái)的更高安全性要求。

2無(wú)線安全技術(shù)核心WPKI的技術(shù)原理

PKl是一種基于在密碼學(xué)的，通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書，來(lái)保障系統(tǒng)信息安全并驗(yàn)證數(shù)字證書持有者身份的一種安全基礎(chǔ)設(shè)施。但是由于其自身缺陷，如其使用的RSA等算法的計(jì)算速度較慢，X.509證書占用空間較大等，導(dǎo)致其不能很好的解決其無(wú)線網(wǎng)絡(luò)的安全問(wèn)題。2000年，WPKI作為一個(gè)開(kāi)放的標(biāo)準(zhǔn)，解決了這一問(wèn)題。WPKI主要解決管理電子商務(wù)的策略問(wèn)題和通過(guò)WTLS和WMLSCrypt為無(wú)線應(yīng)用環(huán)境提供安全服務(wù)，其主要技術(shù)組件和操作流程：我們可以看出，WPKI的主要技術(shù)組件包括E（E終端應(yīng)用程序）、RA（注冊(cè)機(jī)構(gòu)）、PKI目錄、CA（證書機(jī)構(gòu)）、PKI入口。其中，EE是在WMLSCryptAPI提供的密鑰服務(wù)和加密操作下運(yùn)行的。

3無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)設(shè)計(jì)

本文所設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)力求能夠讓全部的無(wú)線網(wǎng)絡(luò)通信安全產(chǎn)品都可以通過(guò)這一平臺(tái)上實(shí)現(xiàn)。因此，在設(shè)計(jì)過(guò)程中，我們?cè)黾恿藚f(xié)議處理模塊、非PKI加密和認(rèn)證機(jī)制的支持模塊，從而能夠保障各種安全機(jī)制都有可插入的接口。為本文設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)框架圖。，其整體模塊較之WPKI安全開(kāi)發(fā)平臺(tái)，增加了訪問(wèn)控制和插件支持兩個(gè)功能（圖2中的藍(lán)色框），其中，訪問(wèn)控制功能設(shè)置的主要目的，是考慮到了無(wú)線局域網(wǎng)的接入安全中，都普遍使用到了訪問(wèn)控制，如802.1X的端口控制；而插件支持功能設(shè)置的主要目的是為各種插件提供可以使用的接口，以保障它們能夠在此安全平臺(tái)上使用。本設(shè)計(jì)中的無(wú)線網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)，在TCP/IP網(wǎng)絡(luò)模型中分為六層，分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、MAC層、物理層。其程序結(jié)構(gòu)中，用戶界面和控制界面都在應(yīng)用層，鏈路數(shù)據(jù)層主要是實(shí)現(xiàn)了申請(qǐng)者與認(rèn)證者間，二者的認(rèn)證數(shù)據(jù)傳輸，可以支持EAP認(rèn)證，收發(fā)信息的格式為802.1X中EAPOL，申請(qǐng)者發(fā)出數(shù)據(jù)信息，經(jīng)過(guò)認(rèn)證者的接收與重封之后，再轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器，反過(guò)來(lái)亦是如此，軟件實(shí)現(xiàn)的分層示意。

4無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的實(shí)現(xiàn)

關(guān)于本無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)的具體實(shí)現(xiàn)，本文以電子商務(wù)支付系統(tǒng)在此平臺(tái)上的開(kāi)發(fā)為例，進(jìn)行驗(yàn)證。為了能夠?qū)崿F(xiàn)本平臺(tái)的安全性特點(diǎn)，支付系統(tǒng)后臺(tái)服務(wù)程序以通用數(shù)據(jù)安全體系為基礎(chǔ)，使用通用無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)中的加密技術(shù)等，來(lái)保障支付系統(tǒng)的安全性。以無(wú)線網(wǎng)絡(luò)安全開(kāi)發(fā)平臺(tái)為基礎(chǔ)的安全支付系統(tǒng)主要包含以下三個(gè)支付流程：①客戶端操作。首先，電子錢包（eWallet）匯集客戶的訂購(gòu)信息（主要包含訂購(gòu)數(shù)量、時(shí)間等）和支付信息（主要包含訂購(gòu)金額、密碼等），然后再使用通用數(shù)據(jù)安全體系A(chǔ)PI生成信息摘要，用PG的加密證書對(duì)支付信息做數(shù)字信封，通過(guò)私鑰，借助信息摘要算法做數(shù)字簽名，最后，電子錢包將以上信息封裝，傳給POS。為其信息格式：②POS操作。通過(guò)第一步的客戶操作之后，POS首先會(huì)驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名，對(duì)數(shù)據(jù)項(xiàng)c中的訂購(gòu)信息做摘要算法，從而得到Hash(Orderlnfo)，并將其與A中數(shù)據(jù)作對(duì)比，如果兩者的結(jié)果是一致的，那么說(shuō)明數(shù)據(jù)是完整的，并沒(méi)有被篡改過(guò)，然后POS通過(guò)Body來(lái)了解訂購(gòu)信息，而支付信息的數(shù)字信封只可以通過(guò)PG解開(kāi)。最后，POS再將以上信息進(jìn)行重封，傳給PG。③PG操作。通過(guò)第二步的POS操作之后，PG首先驗(yàn)證數(shù)據(jù)項(xiàng)A的數(shù)字簽名，對(duì)B項(xiàng)中的支付信息做摘要算法，從而得到Hash(Paylnfo)，結(jié)合第二步操作進(jìn)行比較驗(yàn)證來(lái)確定訂購(gòu)信息與支付信息是否被篡改過(guò)，最后，PG根據(jù)支付信息做好處理之后，通知銀行劃款。從這以上三個(gè)步驟來(lái)看，服務(wù)器、中間網(wǎng)關(guān)、客戶端的開(kāi)發(fā)工作中，其安全傳輸?shù)汝P(guān)于安全方面的操作，基本上都是由無(wú)線網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)的，只需要有接口與之相連即可。

5結(jié)論

第11篇

在當(dāng)今社會(huì)，上網(wǎng)即對(duì)互聯(lián)網(wǎng)的使用，已經(jīng)成為人們工作、生活不可分隔的重要組成部分。作為重要的信息“源地”的圖書館，在現(xiàn)代信息技術(shù)快速發(fā)展和應(yīng)用的時(shí)代，同樣也面臨者提供數(shù)字化服務(wù)的新要求，并推動(dòng)圖書館朝著信息化、處理自動(dòng)化、媒體多樣化、館藏?cái)?shù)字化、通信網(wǎng)絡(luò)化和服務(wù)手段渠道多樣化的方向轉(zhuǎn)型和發(fā)展。以有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，以智能手機(jī)為代表的移動(dòng)終端，在互聯(lián)網(wǎng)應(yīng)用技術(shù)的支持下，大有“一部手機(jī)走天下”的氣勢(shì)。許多圖書館都在建設(shè)和不斷完善數(shù)字化服務(wù)體系，尤其是國(guó)家“211”，“985”高校圖書館在這方面表現(xiàn)的更為突出，其中一些高校已初步實(shí)現(xiàn)了如短信、微信、WAP移動(dòng)數(shù)字化圖書館在線服務(wù)。但隨著圖書館數(shù)字化服務(wù)步伐的加快以及基于數(shù)字化服務(wù)路徑的增加，數(shù)字化圖書館體系所面臨的網(wǎng)絡(luò)信息安全問(wèn)題日益突出。作為互聯(lián)網(wǎng)世界應(yīng)用的主要組成部分，同樣也面臨著各種不安全因素的威脅。就目前而言，更多的圖書館機(jī)構(gòu)首先關(guān)注的圖書館數(shù)字化服務(wù)功能的實(shí)現(xiàn)，由于資金、安全意識(shí)等原因，對(duì)于實(shí)現(xiàn)數(shù)字化多路徑服務(wù)時(shí)產(chǎn)生的安全問(wèn)題重視不夠，安全體系建設(shè)與數(shù)字化服務(wù)功能建設(shè)不夠同步。因此，本文著重對(duì)數(shù)字化多路徑服務(wù)過(guò)程中圖書館數(shù)字化網(wǎng)絡(luò)信息安全問(wèn)題的綜合防護(hù)措施進(jìn)行研究分析。

1當(dāng)前數(shù)字化圖書館網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.1我國(guó)網(wǎng)絡(luò)信息安全的總體態(tài)勢(shì)

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的第35次“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，截至2014年12月，我國(guó)網(wǎng)民規(guī)模達(dá)6.49億，全年共計(jì)新增網(wǎng)民3117萬(wàn)人。互聯(lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個(gè)百分點(diǎn)。到2014年12月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年增加5672萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群提升至85.8%。2014年3月21日，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在京“中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2014年）”中指出，中國(guó)網(wǎng)站安全問(wèn)題形勢(shì)嚴(yán)峻，受境外攻擊、控制明顯增多，是網(wǎng)絡(luò)安全問(wèn)題的受害者。在篡改問(wèn)題上，2013年被篡改的中國(guó)網(wǎng)站數(shù)量為24034個(gè)，增長(zhǎng)了46.7%；其中被篡改的政府網(wǎng)站數(shù)量為2430個(gè)，大幅增長(zhǎng)了34.9%。在植入后門問(wèn)題上，2013年76160個(gè)中國(guó)網(wǎng)站被植入網(wǎng)站后門，其中政府網(wǎng)站有2425個(gè)。“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”指出：2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題。本次調(diào)查顯示，49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全。我國(guó)互聯(lián)網(wǎng)使用的安全狀況不容樂(lè)觀。今天，圖書館尤其是高校圖書館在不斷引進(jìn)數(shù)字資源，豐富圖書館的館藏?cái)?shù)字資源的同時(shí)，數(shù)字化、網(wǎng)絡(luò)化的圖書館在網(wǎng)絡(luò)信息安全方面的問(wèn)題日益突出，受到的各種安全威脅越來(lái)越多。

1.2數(shù)字化圖書館網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全是指防止信息網(wǎng)絡(luò)本身的安全，包括采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。具體到數(shù)字圖書館網(wǎng)絡(luò)信息安全是指數(shù)字化圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然和惡意因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.3圖書館網(wǎng)絡(luò)信息安全面臨的威脅

數(shù)字化圖書館系統(tǒng)受到安全威脅，總的來(lái)看，主要來(lái)自外部和內(nèi)部?jī)蓚€(gè)方面。1.3.1外部安全威脅（1）病毒破壞。病毒威脅同樣也是數(shù)字化圖書館所面臨的安全問(wèn)題，數(shù)字圖書館大多由內(nèi)、外網(wǎng)構(gòu)成，一旦內(nèi)網(wǎng)中的服務(wù)器感染病毒就有可能危及整個(gè)圖書館信息的安全。（2）后門木馬。它的危害大多是隱形的，由于后門木馬是以竊取信息同時(shí)還能對(duì)服務(wù)器時(shí)行操控，可在管理者不知情的情況下竊取信息，對(duì)數(shù)字化圖書館有較大的威脅。（3）黑客攻擊和信息間諜。這是人為的一種形式，對(duì)系統(tǒng)進(jìn)行入侵、網(wǎng)絡(luò)竊聽(tīng)、密文破譯、流量分析、密鑰破解等活動(dòng)，因?yàn)閿?shù)字化圖書館有大量的資源，其又以破壞或盜竊資源為目的，因此具有很大的威脅性。（4）信息恐怖活動(dòng)和信息戰(zhàn)爭(zhēng)。主要是國(guó)與國(guó)層面的信息戰(zhàn)爭(zhēng)，這種威脅雖然不是經(jīng)常出現(xiàn)，但它的危害不容小視。（5）自然災(zāi)害。因溫度、濕度、灰塵、雷擊、靜電、地震等因素引起的設(shè)備損壞，這種危害發(fā)生的幾率較小，但一旦發(fā)生，后果往往是災(zāi)難性的。1.3.2圖書館數(shù)字化的內(nèi)部安全威脅（1）安全意識(shí)不強(qiáng)。主要體現(xiàn)在系統(tǒng)管理員和大多數(shù)的內(nèi)部使用者身上，導(dǎo)致信息保護(hù)弱化。（2）惡意破壞。主要是內(nèi)部安全管理人員對(duì)內(nèi)部服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行的破壞，甚至人為設(shè)置故障活動(dòng)等。（3）內(nèi)外勾結(jié)。主要是內(nèi)部人員為了金錢等個(gè)人利益，給外部人員出賣信息情報(bào)資源、透露口令、入侵系統(tǒng)、破壞數(shù)據(jù)、盜竊資源、破壞系統(tǒng)等。（4）。非職責(zé)者，非職權(quán)者使用系統(tǒng)等。（5）管理疏漏和操作不當(dāng)。體現(xiàn)在管理上制度不完善、人員組織不合理、缺乏監(jiān)控措施及權(quán)責(zé)不清等。

2圖書館數(shù)字化網(wǎng)絡(luò)安全的保障策略

圖書館數(shù)字化網(wǎng)絡(luò)安全需要進(jìn)行全面詳細(xì)的考慮。對(duì)于常規(guī)如有線網(wǎng)絡(luò)，主要從物理安全、網(wǎng)絡(luò)安全、軟件平臺(tái)安全和應(yīng)用安全幾個(gè)方面相融合考慮安全策略。首先，建立一個(gè)全面立體的安全防護(hù)墻，以保證圖書館數(shù)字化系統(tǒng)其它層的安全。其次，防范病毒也是圖書館數(shù)字化系統(tǒng)需要考慮的問(wèn)題，通過(guò)對(duì)圖書館數(shù)字化網(wǎng)絡(luò)中服務(wù)器和客戶端的防護(hù)以及在網(wǎng)關(guān)處對(duì)病毒進(jìn)行攔截，可以有效預(yù)防病毒侵入。針對(duì)圖書館數(shù)字化網(wǎng)絡(luò)安全要解決來(lái)自外部和內(nèi)部的各種非法入侵和攻擊、非授權(quán)的訪問(wèn)、信息泄露和被竊取等行為，在建立有線圖書館數(shù)字化網(wǎng)絡(luò)安全體系時(shí)，要根據(jù)圖書館數(shù)字化所提供服務(wù)路徑特征，結(jié)合各種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，進(jìn)行綜合保護(hù)。如圖1所示，給出根據(jù)開(kāi)放式系統(tǒng)互聯(lián)OSI（OpenSystemInterconnection）模型的常規(guī)網(wǎng)絡(luò)安全結(jié)構(gòu)防護(hù)方式。（1）應(yīng)用層。主要研究事故原因，評(píng)估事故的破壞程度。涉及到網(wǎng)絡(luò)管理，網(wǎng)絡(luò)監(jiān)控和系統(tǒng)管理。（2）網(wǎng)絡(luò)層。一旦發(fā)現(xiàn)在任何時(shí)間發(fā)生意外事故及危險(xiǎn)，立即終止該進(jìn)程，最大限度地減少運(yùn)行時(shí)間的事故，將事故損害降到最低。技術(shù)手段的使用包括應(yīng)用訪問(wèn)控制，安全過(guò)濾，入侵檢測(cè)，病毒防護(hù)。（3）物理層。使網(wǎng)絡(luò)系統(tǒng)從通信開(kāi)始最大限度地降低風(fēng)險(xiǎn)。包括網(wǎng)絡(luò)分析和規(guī)劃設(shè)計(jì)，同時(shí)使用網(wǎng)絡(luò)安全漏洞掃描技術(shù)，及時(shí)發(fā)現(xiàn)事故征兆，并加以控制。可進(jìn)行預(yù)防性安全檢查，找到網(wǎng)絡(luò)安全系統(tǒng)中存在的最大的風(fēng)險(xiǎn)，進(jìn)行有效糾正。對(duì)于一個(gè)可提供完整數(shù)字化服務(wù)的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，一般由單位內(nèi)網(wǎng)、外部網(wǎng)絡(luò)和門戶網(wǎng)站構(gòu)成。可在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)間設(shè)置物理隔離；由于還需要進(jìn)行數(shù)據(jù)交換，在外網(wǎng)與門戶網(wǎng)站間可采用網(wǎng)閘定時(shí)交換所需數(shù)據(jù)信息，實(shí)現(xiàn)邏輯隔離，強(qiáng)化保護(hù)。結(jié)構(gòu)如圖2所示。

3基于圖書館數(shù)字化服務(wù)的移動(dòng)網(wǎng)絡(luò)安全保護(hù)

3.1圖書館數(shù)字化移動(dòng)服務(wù)概述

圖書館數(shù)字化移動(dòng)服務(wù)實(shí)際上是依托國(guó)際互聯(lián)網(wǎng)、無(wú)線移動(dòng)通訊技術(shù)以及多媒體技術(shù)，通過(guò)使用智能手機(jī)、掌上電腦、筆記本電腦等便攜式移動(dòng)設(shè)備，自由訪問(wèn)數(shù)字圖書館系統(tǒng)，方便靈活地進(jìn)行圖書館文獻(xiàn)信息咨詢、瀏覽、檢索及獲取的一種新型文獻(xiàn)信息服務(wù)方式。數(shù)字化圖書館為讀者提供移動(dòng)、交互、便捷、自由服務(wù)。但同時(shí)數(shù)字化移動(dòng)圖書館所面臨的安全問(wèn)題也越來(lái)越嚴(yán)峻。只有建立一個(gè)綜合、安全、可靠的移動(dòng)圖書館信息平臺(tái)，才能為用戶提供長(zhǎng)久安全的服務(wù)。

3.2完善數(shù)字化圖書館移動(dòng)安全系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)

上面主要分析了基于有線網(wǎng)絡(luò)路徑提供數(shù)字化服務(wù)網(wǎng)絡(luò)信息安全的保護(hù)方式。在以數(shù)字化圖書館以移動(dòng)路徑方式提供數(shù)字化服務(wù)時(shí)，由于其服務(wù)更加靈活和開(kāi)發(fā)，其安全保障體系更顯得十分重要。其移動(dòng)安全系統(tǒng)應(yīng)進(jìn)一步完善，應(yīng)當(dāng)由安全信息服務(wù)平臺(tái)和移動(dòng)終端設(shè)備組成，總體架構(gòu)如圖3所示。數(shù)字化圖書館安全信息服務(wù)平臺(tái)應(yīng)具有身份認(rèn)證、密鑰管理、用戶權(quán)限管理、數(shù)據(jù)加解密、信息查詢、數(shù)據(jù)存儲(chǔ)管理、網(wǎng)絡(luò)狀態(tài)監(jiān)視和日志管理等功能融為一體；安全信息服務(wù)平臺(tái)能對(duì)移動(dòng)設(shè)備用戶進(jìn)行身份認(rèn)證、加解密與移動(dòng)設(shè)備用之同傳輸?shù)男畔ⅲ鶕?jù)移動(dòng)設(shè)備用戶提供的關(guān)鍵字，從后臺(tái)數(shù)據(jù)庫(kù)中查詢相應(yīng)的數(shù)據(jù)，并返回給用戶，對(duì)移動(dòng)設(shè)備用戶上傳的文件進(jìn)行統(tǒng)一存儲(chǔ)管理；信息服務(wù)平臺(tái)的日志管理模塊實(shí)時(shí)記錄不同用戶所執(zhí)行的操作，包括所進(jìn)行的查詢、上傳的文件和系統(tǒng)異常，日志中所記錄的字段可由系統(tǒng)管理員自由設(shè)定。

3.3完善數(shù)字化圖書館移動(dòng)安全技術(shù)保障

就目前來(lái)看，圖書館數(shù)字化環(huán)境常用的移動(dòng)網(wǎng)絡(luò)安全架構(gòu)還不夠完善，對(duì)其進(jìn)行改進(jìn)完善是數(shù)字化圖書館移動(dòng)服務(wù)快速發(fā)展的必然要求，可考慮采用如下兩個(gè)技術(shù)措施進(jìn)一步完善移動(dòng)網(wǎng)絡(luò)體系安全：（1）在移動(dòng)終端增加安全措施。這樣不至于因使用者出現(xiàn)安全問(wèn)題而禍及圖書館數(shù)字化環(huán)境。因此，可在移動(dòng)終端增加具有移動(dòng)可信計(jì)算功能的獨(dú)立模塊。該模塊使其具有安全計(jì)算和識(shí)別能力，能計(jì)算出移動(dòng)終端中所有軟件的完整性，檢查所安裝和所執(zhí)行軟件的合法性，如果沒(méi)有授權(quán)，就不能安裝和執(zhí)行，但它可與安全服務(wù)提供者實(shí)現(xiàn)安全通信，并把計(jì)算發(fā)現(xiàn)的情況隨時(shí)報(bào)告給安全服務(wù)提供者。（2）在移動(dòng)網(wǎng)絡(luò)中再添加安全服務(wù)提供者角色。在互聯(lián)網(wǎng)中，軟件提供商向移動(dòng)用戶提供的軟件讓其必須持有安全服務(wù)提供者簽發(fā)的數(shù)字證書，只有這樣該軟件才能被安裝和運(yùn)行使用。因此增加安全服務(wù)提供者角色后，可通過(guò)其為移動(dòng)終端提供軟件合法性證明，從而避免對(duì)圖書館數(shù)字化安全體系所造成的威脅和破壞。如圖4所示，給出了加上可信服務(wù)的移動(dòng)網(wǎng)絡(luò)安全結(jié)構(gòu)。在如圖4的安全結(jié)構(gòu)中，安全服務(wù)提供者的服務(wù)器是直接接入網(wǎng)絡(luò)服務(wù)器的，因此對(duì)已經(jīng)有的移動(dòng)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)不會(huì)造成大的改動(dòng)。如果安全服務(wù)提供者檢查發(fā)現(xiàn)軟件完整性遭到破壞，則說(shuō)明終端可能已經(jīng)染毒了，為了避免終端將病毒擴(kuò)散到數(shù)字化圖書館環(huán)境中，就主動(dòng)不允許其進(jìn)一步接入圖書館網(wǎng)絡(luò)系統(tǒng)，以保障數(shù)字化圖書館移動(dòng)服務(wù)功能的安全。

4圖字化圖書館基于IPSecVPN訪問(wèn)方式實(shí)現(xiàn)移動(dòng)服務(wù)的安全保障

使用移動(dòng)通訊終端設(shè)備尤其是智能手機(jī)可隨時(shí)隨地接人因特網(wǎng)，但接入Internet不等于不受限制地訪問(wèn)獲取圖書館所有資源。比如高校數(shù)字化圖書館服務(wù)對(duì)象主要是本校教職工，是有身份限制的，為了識(shí)別訪問(wèn)者身份和信息的安全傳輸，大多采用了VPN技術(shù)。4.1IPSecVPN分析虛擬專用網(wǎng)VPN（VirtualPrivateNetwork）實(shí)現(xiàn)不同網(wǎng)絡(luò)組件和資源之問(wèn)的相互連接，同時(shí)對(duì)用戶提供透明的服務(wù)，利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)設(shè)施為用戶創(chuàng)建一個(gè)傳輸?shù)倪壿嬎淼溃谝粋€(gè)公共網(wǎng)上傳輸信息時(shí)，其它用戶不能進(jìn)入此隧道，這樣就為使用者提供一個(gè)專用網(wǎng)絡(luò)信息通道，起到了對(duì)資源提供者和訪問(wèn)者的安全保障。IPSecVPN即指采用IPSec（InternetProtocolSecurity）協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)。在VPN技術(shù)中可提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和驗(yàn)證服務(wù)。IPsec提供IP層上的安全服務(wù)，這樣系統(tǒng)就可以選擇所要求的安全協(xié)議，以決定服務(wù)所使用的算法、配置所需要的密鑰，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。4.2完善IPSecVPN接入安全布置為通過(guò)IPSecVPN實(shí)現(xiàn)移動(dòng)用戶和數(shù)字圖書館的端到端的加密傳輸。在移動(dòng)終端可安裝安全卡和安全軟件；在移動(dòng)公網(wǎng)部署二層隧道協(xié)議訪問(wèn)集中器LAC（1ayer2tunnelprotocolaccessconcentrator）、二層隧道協(xié)議訪問(wèn)服務(wù)器LNS（1ayer2tunnelprotocolnetworkserver）和驗(yàn)證授權(quán)以及帳戶AAA（authentication、authorization、accounting）提供虛擬專用撥號(hào)網(wǎng)服務(wù)；對(duì)移動(dòng)安全接入部署防火墻、VPN網(wǎng)關(guān)、身份認(rèn)證鑒別管理、安全策略和評(píng)估、監(jiān)控審計(jì)和應(yīng)用隔離系統(tǒng)進(jìn)行完善，具體如圖5所示。（1）為了使移動(dòng)終端系統(tǒng)對(duì)移動(dòng)用戶的身份識(shí)別更加準(zhǔn)確，可采用開(kāi)機(jī)密碼或硬件雙要素的認(rèn)證方式；（2）針對(duì)無(wú)線虛擬專用撥號(hào)網(wǎng)，在撥號(hào)過(guò)程中加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)撥號(hào)終端身份認(rèn)證采用“用戶名@域名/口令”的方式；（3）在移動(dòng)終端接入IPSecVPN網(wǎng)關(guān)時(shí)，要對(duì)移動(dòng)終端接入采用數(shù)字簽名認(rèn)證。采用通過(guò)三次握手周期性對(duì)端的身份進(jìn)行校驗(yàn)，同時(shí)在初始鏈路建立完成時(shí)，以及在鏈路建立之后重復(fù)進(jìn)行。改善審計(jì)記錄的關(guān)聯(lián)性，以增強(qiáng)安全強(qiáng)度。

5系統(tǒng)認(rèn)證方式

在數(shù)字化圖書館基于局域網(wǎng)、有線網(wǎng)絡(luò)以及無(wú)線網(wǎng)絡(luò)針對(duì)特定對(duì)象提供多路徑數(shù)字化服務(wù)這一特點(diǎn)，如何識(shí)別服務(wù)對(duì)象、發(fā)現(xiàn)非服務(wù)對(duì)象甚至惡意侵入者，對(duì)保護(hù)圖書館數(shù)字化環(huán)境體系安全具有十分重要的作用。數(shù)字化圖書館雖然大多都有認(rèn)證功能，但總的來(lái)說(shuō)認(rèn)證方式比較單一，不能完全適應(yīng)多路徑數(shù)字化服務(wù)的發(fā)展要求。建立一個(gè)統(tǒng)一的，各種認(rèn)證方式相融合、互為補(bǔ)充的身份認(rèn)證系統(tǒng)迫在眉睫，可考慮將以下認(rèn)證方式進(jìn)行融合使用。5.1系統(tǒng)接入虛擬專用網(wǎng)的認(rèn)證現(xiàn)在數(shù)字化圖書館大多采用以VPN的方式進(jìn)行訪問(wèn)接入，IPSec基于證書認(rèn)證的方式非常適合大型VPN，這也符合數(shù)字化圖書館用戶不斷增加的趨勢(shì)。它所采用的PKI（PublicKeyInfrastructure）安全體系架構(gòu)，保證了VPN的安全性，并可在必要時(shí)，重新頒發(fā)證書來(lái)增加用戶數(shù)量。5.2SD擴(kuò)展卡與終端之間的認(rèn)證增加安全數(shù)碼SD（SecureDigita）擴(kuò)展卡與終端之間的認(rèn)證，分別針對(duì)擴(kuò)展卡和讀寫設(shè)備的合法性認(rèn)證。一是可驗(yàn)證終端卡的合法性，杜絕偽造卡使用的可能；二是可用卡來(lái)驗(yàn)證終端的合法性，以判定此終端是否具有讀寫卡的權(quán)限。5.3對(duì)持卡人的身份認(rèn)證SD擴(kuò)展卡需要持有人使用PIN（PersonalIdentificationNumber）碼，即SIM卡的個(gè)人識(shí)別密碼，證明它的身份。當(dāng)用戶將SD擴(kuò)展卡插入移動(dòng)終端，在使用之前，系統(tǒng)要求用戶要輸入只有其本人知道的PIN碼，若輸入正確，則表明用戶為該SD擴(kuò)展卡的合法擁有者，系統(tǒng)也才能進(jìn)行SD讀寫操作，反之就拒絕。

6用好其它常規(guī)安全技術(shù)和安全管理措施

（1）其它常規(guī)安全技術(shù)保護(hù)措施。比如設(shè)置防火墻，安裝使用網(wǎng)絡(luò)管理軟件，本地與在線殺毒等，這里不作過(guò)多敘述。（2）加強(qiáng)管理體系的建設(shè)①堅(jiān)持功能規(guī)劃、建設(shè)與網(wǎng)絡(luò)信息安全建設(shè)同步的思想，確保安全的基礎(chǔ)條件達(dá)標(biāo)。②加快建立圖書館數(shù)字化安全機(jī)制。完善組織機(jī)構(gòu)，加快建立完善圖書館數(shù)字化各項(xiàng)安全制度。加大使用安全宣傳，共建數(shù)字化圖書館網(wǎng)絡(luò)安全環(huán)境。③對(duì)圖書館工作人員進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)、技能的培訓(xùn)，提高基于數(shù)字化服務(wù)的安全能力。

7結(jié)語(yǔ)

第12篇

【關(guān)鍵詞】 信息系統(tǒng) 信息安全 關(guān)鍵技術(shù) 管控

一、信息系統(tǒng)信息安全關(guān)鍵技術(shù)相關(guān)分析

（一）現(xiàn)狀和存在的問(wèn)題。（1）信息系統(tǒng)沒(méi)有建立完善的信息安全管理規(guī)范。對(duì)于信息系統(tǒng)的安全運(yùn)行來(lái)說(shuō)，建立一個(gè)完善的管理規(guī)范是非常必要的，它可以指導(dǎo)整個(gè)信息系統(tǒng)正確運(yùn)作，保證其安全性。（2）企業(yè)的網(wǎng)絡(luò)安全意識(shí)不到位，需要進(jìn)一步提高。信息技術(shù)發(fā)展速度是非常快速的，在技術(shù)與安全策略方面已經(jīng)取得了很大的進(jìn)展，但是，很多員工對(duì)于網(wǎng)絡(luò)技術(shù)各方面的認(rèn)識(shí)還不夠，尤其是對(duì)很多新的信息安全認(rèn)識(shí)不到位。（3）需要建立一個(gè)與信息系統(tǒng)相匹配的信息安全體系。信息系統(tǒng)的類別是比較多的，只有與不同的類別特點(diǎn)相適應(yīng)的安全管理體系才能發(fā)揮出最大的作用。另外，在企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間建立一定的隔離也是非常有必要的。

（二）密碼保護(hù)措施。當(dāng)開(kāi)始進(jìn)行網(wǎng)絡(luò)交易的時(shí)候，我們最應(yīng)該擔(dān)心的就是怎樣才能使交易更加安全，數(shù)據(jù)信息不會(huì)受到侵襲、篡改以及切取等。因此，我們應(yīng)該重視網(wǎng)絡(luò)信息安全的管理。（1）DES快速加密。在數(shù)據(jù)的加密和解密方面，DES資料加密的速度是非常快速的，我們從AES候選算法的測(cè)試結(jié)果可知，軟件加密的速度可以達(dá)到每秒十兆或十兆以上。由于該算法是公開(kāi)的，因此，制造商可以降低很多成本就能實(shí)現(xiàn)加密，因此，這種芯片被大量生產(chǎn)和運(yùn)用在信息系統(tǒng)中。（2）RSA數(shù)字簽名。DES加密的一個(gè)最大缺點(diǎn)就是密匙分發(fā)與管理通常比較困難，價(jià)格也比較高。而RSA加密系統(tǒng)的特點(diǎn)就是加密的鑰匙與解碼是不一樣的。在密匙的分發(fā)與管理上尤其簡(jiǎn)單，可以實(shí)現(xiàn)數(shù)字簽名，從而使信息數(shù)據(jù)可以更加完整，因此，這一加密系統(tǒng)在電子商務(wù)領(lǐng)域得到廣泛使用。

（三）安全防范措施。（1）防火墻。防火墻是一種處于內(nèi)網(wǎng)與外網(wǎng)之間的系統(tǒng)，主要目的是保證內(nèi)網(wǎng)可以安全有效地運(yùn)行。防火墻可以提供可以進(jìn)行控制的網(wǎng)絡(luò)通信，一般只會(huì)允許得到授權(quán)的通訊進(jìn)入。通常，防火墻主要包括濾油器、網(wǎng)關(guān)等等。（2）身份認(rèn)證。身份認(rèn)證技術(shù)主要是針對(duì)主機(jī)和終端用戶的一種技術(shù)。為了確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)資源一定要得到授權(quán)以后才能使用，另外，如果沒(méi)有得到授權(quán)則是沒(méi)有辦法進(jìn)入網(wǎng)絡(luò)的，也沒(méi)有辦法使用相關(guān)的網(wǎng)絡(luò)資源。在認(rèn)證過(guò)程中主要采用口令、密匙等方法確認(rèn)身份。

二、信息系統(tǒng)信息安全關(guān)鍵技術(shù)的管控措施

（一）加強(qiáng)技術(shù)手段的防控措施。（1）設(shè)置安全的密碼保護(hù)。在網(wǎng)絡(luò)安全中，密碼的安全顯得尤為重要。如果密碼不小心被泄漏，網(wǎng)絡(luò)系統(tǒng)很有可能遭到入侵。因?yàn)楦F舉軟件的廣泛使用，Root的密碼要求相當(dāng)高，最少的密碼設(shè)置也要十位數(shù)，而一般的用戶密碼設(shè)置也至少是八位數(shù)，另外還要求具有英文字母、數(shù)字、符號(hào)等加入其中。另一方面，要求用戶不能將自己的姓名、生日等簡(jiǎn)單的信息作為密碼。（2）提高職員的網(wǎng)絡(luò)安全意識(shí)。由于思想上面放松警惕，很有可能給網(wǎng)絡(luò)安全帶來(lái)重大隱患。另外，設(shè)置一些不恰當(dāng)?shù)拿艽a、把密碼寫下來(lái)、將密碼存在電腦中、長(zhǎng)時(shí)間不換密碼等都是錯(cuò)誤的行為，很可能讓一些非法用戶進(jìn)入到企業(yè)的信息系統(tǒng)中。（3）對(duì)于網(wǎng)絡(luò)的端口和節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控，嚴(yán)密檢測(cè)信息的流向。同時(shí)，要定期、不定期地檢查信息網(wǎng)絡(luò)、對(duì)日志進(jìn)行審計(jì)，進(jìn)行病毒掃描、重要數(shù)據(jù)備份等都是非常重要的。因此，對(duì)于企業(yè)的信息網(wǎng)絡(luò)安全來(lái)講，建立完善的安全管理系統(tǒng)是具有重要作用的。

（二）加強(qiáng)管理手段的管控措施。（1）信息系統(tǒng)主要可以通過(guò)內(nèi)部的局域網(wǎng)和其他的監(jiān)控系統(tǒng)聯(lián)系在一起。通過(guò)信息數(shù)據(jù)的調(diào)度可以實(shí)現(xiàn)不同級(jí)別、不同地區(qū)的信息數(shù)據(jù)互聯(lián)。信息監(jiān)控系統(tǒng)與其他的一些系統(tǒng)通過(guò)網(wǎng)絡(luò)連接在一起的時(shí)候，一定要根據(jù)相關(guān)部門的認(rèn)證進(jìn)行，并采取一定的隔離措施。（2）建立比較完善的信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，可以在專用的內(nèi)部網(wǎng)絡(luò)上建立組網(wǎng)，使用專線、準(zhǔn)同步數(shù)字序列以及同步數(shù)字序列等等方式使內(nèi)部網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)建立起物理隔離。（3）信息監(jiān)控系統(tǒng)以及信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)不能接入網(wǎng)絡(luò)，此外，不能使用電子郵件。

信息系統(tǒng)是一個(gè)比較重要的網(wǎng)絡(luò)系統(tǒng)，它的網(wǎng)絡(luò)安全性也比較重要。其中的關(guān)鍵技術(shù)運(yùn)用對(duì)于安全保障是一個(gè)重要措施。因此，我們可以通過(guò)采用不同的手段來(lái)確保信息系統(tǒng)的安全、可靠、完整，例如防火墻、密碼設(shè)置等等，這些方法只要使用恰當(dāng)便可以有效保障信息系統(tǒng)的網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)