數字安全與網絡安全8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇數字安全與網絡安全，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

【 關鍵詞 】 數字化；數字化校園；安全；風險；安全策略

Risk Analysis of the Network Security for the Digital Campus and the Countermeasures

Lei Yan-rui

（Hainan College of Software Technology HainanQionghai 571400）

【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper， we provide several pieces of advice on the security of the campus network.

【 Keywords 】 digitization； digital campus； security； risk； security policy

1 引言

1998年，因美國前副總統戈爾最先提出“數字化地球”的概念而引出“數字化城市”和“數字化校園”的定義。數字化校園是指通過計算機相關技術、網絡通訊的相關技術對學校的教學、管理和生活等都進行全面的數字化信息系統管理，在一定程度上最大限度地存儲、整合、利用和共享這些數據，實現統一的身份認證、數據采集平臺和信息管理平臺，從而簡化傳統的工作流程，最終實現高效率、高競爭力、數字化管理的校園平臺。

近十年來，國內各本科院校對于數字化校園的建設都比較重視，大中專院校也緊隨其后，進行了數字化校園建設的思考和行動。大家建設的目標都以教學、管理、消費和身份認證等服務為一體的新型的工作、學習和生活環境為中心，并且在建設上已經取得了一定的成效。

2 現狀

隨著信息化的進一步發展和學校業務的不斷深化，海南軟件職業技術學院也開始數字化校園建設的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統、教務系統、財產管理系統的開發使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數字化校園的建設中值得我們深思。如表1所示。

3 初步解決方案

3.1 自然災害

自然災害是無法避免和預防的，對于天災造成的任何風險我們都不可避免，也就無法通過任何技術降低風險，只能在災難發生后想辦法恢復或者提前備份等。

那么對于自然災害發生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災難恢復計劃及方案，做好計算機系統、網絡、應用軟件及各種資料數據的備份，建立備份數據庫系統。

3.2 軟、硬件環境故障

校園網絡設備的正常工作對網絡安全的影響巨大，如果電力設備、UPS、空調等設備規劃設計出錯、參數設置不當、維護不及時或者維護方法不對等，都可能間接影響校園網絡的信息安全。

對于硬件故障，應確保不超負荷運行、建立完善完備的管理制度并且嚴格執行，保證溫度、濕度、設備的參數設置等處于可監管的狀態，平時需定時審計，以保證制度的執行力度。軟件故障中的設計缺陷，一經發現應立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護已經存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現非法操作提示或者藍屏等信息時，仔細研究其原因并糾錯；對于系統的資源占用情況，及時監察并進行有效清理。

3.3 學校網站面臨的安全威脅

網站是學校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學校的官方網站被惡意掛馬時有發生，經調查掛馬率甚至達到3.15%。主要原因是服務程序本身存在漏洞，如Apache 或 IIS 的漏洞；也存在網頁程序編寫不完善導致的安全漏洞，如 SQL 注入、緩沖區溢出等；同時也存在因管理缺失而導致的服務器感染病毒。

對于數字化校園網站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監視處理，還有完善管理制度避免類似問題再次發生，用以保證網站安全。

3.4 應用系統數據信息面臨的威脅

海南軟件職業技術學院的教務、人事、財務、一卡通等應用系統的重要數據是數字化校園信息安全防護的重中之重。這些重要數據一旦被篡改甚至丟失，其后果是不堪設想。目前應用系統數據信息面臨的主要風險有數據庫弱口令及默認用戶名易被破解；DBA 的權限沒有嚴格的限制；有些權限控制功能嵌套在應用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權限轉化為管理員的權限；數據庫管理方式和管理流程編制不得當，造成數據不準和修改錯誤等。

對于這些系統數據面臨的威脅，我們所能處理的就是進行數據訪問控制、提醒用戶進行密碼強口令、權限設置一定要合理合法，并且及時檢查日志，統計因操作不當、密碼輸入錯誤等原因引起的錯誤，對錯誤進行及時統計分析，查清原因，從制度上杜絕此類事件發生。

3.5 校園網內部用戶的安全隱患

校園網內部用戶的安全威脅不容忽視。一方面，校園網終端用戶的木馬、蠕蟲、病毒等是校園網絡安全威脅之一；另一方面，校園網絡出口帶寬受限，有P2P應用占用資源嚴重，可能造成正常工作時段網絡擁堵，影響了教學、科研、管理工作的正常運行。

對于巨大流量問題只能通過辦公時間限制端口等問題進行解決，而網絡擁堵則可通過限制網絡訪問人數等解決，當然這些都應該形成正常的監測程序和制度，不能因工作人員的變換等影響其執行。

4 結束語

總之，校園網絡安全的保障應從小做起，從細節做起，時刻保障校園網絡的正常進行以為教學提供優質服務。

參考文獻

[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程，2010（29）：202-203.

[2] 王陽.高校數字化校園信息安全策略探討[J].中國教育信息化.2011（3）：29-61.

[3] 皇甫斌.淺談數字化校園的網絡安全建設[J].信息科技，2009（18）：96-103.

[4] 張升平. 高校數字化校園體系結構研究及實踐[D]. 長沙：湖南大學，2008.32-38.

[5] 章晟.拒絕服務攻擊和自相似網絡流量研究[D]. 杭州：浙江大學，2010.18-29.

篇2

【關鍵詞】網絡安全數字傳輸加密數字存儲加密密碼體制

Internet在世界各國都呈現飛速發展的態勢，網絡正在帶動一場信息革命，加快了信息在世界各地的傳播，促進了經濟的發展和信息的交流。同時，我們應該清醒地認識到信息在網絡上存儲、處理和傳輸雖然做了一定的安全措施，但在數字信息安全方面很難達到人們理想的境界。另外，由于網絡本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協議，在制訂之初也沒有把安全考慮在內，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網絡環境下具有特別重要的意義。網絡安全已成為世界各國十分關注的熱點問題，它是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題，特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成，信息電子化已經成為現代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產力。因此，各國開始利用電子空間的無國界性和信息戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。另外，由于網絡的快速、普及、分布式處理、資源共享、開放、遠程管理化，電子商務、金融電子化成為網絡時代必不可少的產物。因此，這給人們帶來了許多新的課題。如何解決網絡安全問題？有人估計，未來計算機網絡安全問題甚至比核威脅還要嚴重。大量事實表明：確保網絡安全已經是一件刻不容緩的大事，它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。網絡安全課題具有十分重要的理論意義和實際背景。

一、網絡安全概述

1.網絡安全的含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。它與所要保護的信息對象有關，通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全是一個系統性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網絡結點處的安全共同構成了網絡系統的安全。如圖1所示：

因此，網絡安全的內容涵蓋可以表述為：通信安全＋主機安全網絡安全。

2.網絡安全涉及內容

網絡安全應該具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或供其利用的特性。

完整性：數據未經授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。

可控性：對信息的傳播及內容具有控制能力。

網絡安全從不同角度可以得到不同的劃分。按照保護對象分，網絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸的介質，主要是物理概念，包括計算機系統、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質破壞、電磁泄露、聯網通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導致信息的保密性、完整性和可用性受到侵害。因此網絡安全按照受保護的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網絡安全的目標是保密性、完整性、可用性，有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網絡安全與保密的核心是：通過計算機、網絡、密碼技術和安全技術，保護在公用網絡信息系統中傳輸、交換和存儲的消息，以實現這一目標。

簡言之，網絡安全就是借助于一定安全策略，使信息在網絡環境中的保密性、完整性及可用性受到保護，其主要目標是確保經網絡傳輸的信息到達目的計算機后沒有任何改變或丟失，以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制，即數學原理決定安全機制，安全機制決定安全技術，安全技術決定安全策略，最終的安全策略是各種安全手段的系統集成，如防火墻、加密等技術如何配合使用策略等。

二、計算機網絡面臨的威脅

網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數據丟失、設備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數據丟失。

3．來自外部和內部人員的惡意攻擊和入侵。主要表現在：(1)非授權訪問：沒有預先經過授權，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失：指敏感數據在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發重要信息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊：它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒：通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

針對計算機網絡中數據信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數據信息的安全，人們進行了一系列卓有成效的探索。數字加密技術便是其中之一，其目的

就是保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性。

三、數字加密與網絡安全

作為保障數據安全的一種方式，數字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計算機推動了數字加密技術的發展。

加密技術是網絡安全技術的基石，隨著計算機自身性能的不斷提高，使越來越復雜、可靠的數字加密技術得以實施，網絡以加密技術的應用也更為廣泛、深入。

篇3

關鍵詞：網絡安全；城域網；數字化

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）05-0068-01

隨著我國持續發展的社會經濟、科技以及計算機網絡技術的日益更新，提高城市數字化管理水平是保持城市可持續發展的必然要素之一，也是保證加速現代城市網絡化建設的保障。數字化城市網絡的安全運行和管理在城市文明中起著舉足輕重的作用，加強城市數字化網絡的安全設計和管理，對城市數字化管理的規劃實施提供了安全保障，對保證城市數字化的硬件設備的正常運行提供了有利條件，不但有利于對城市數字化環境的增強，而且有利于促進與其它城市的資源共享和城市綜合管理功能的增強，當今，快速迅猛的城市化建設讓城市景觀產生了非常大的變化，在城市建設的關鍵時期，數字化城市的網絡安全性滯后問題也成為各個城市網絡系統普遍存在的問題。隨著網絡開放性、互連性、共享性程度的擴大，使網絡的重要性和對社會的影響也越來越大，網絡的安全問題也變得越來越重要。由于網絡規模的不斷擴展，系統漏洞不斷發現，整個網絡的安全風險也越來越大。如何通過一個行之有效的方法，在安全隱患出現之前能夠未雨綢繆，防范于未然，缺乏網絡安全手段的數字化城域網顯然越來越不能滿足現代化城市發展的需要，利用網絡安全性高、數字化程度強的管理方式進行現代化城市的管理已經迫在眉睫。因此，針對當前數字化城域網在運行過程中表現出來的安全性不高等缺點，構建基于網絡安全的數字化城域網安全系統，實現數字化城域網的安全可靠的運行是非常必要的。

1 數字城域網發展現狀

網絡技術應用到城市管理給城市管理的網絡化和數字化帶來很大的方便，但是據各大城市的網絡化運行的現狀反應出來的一系列問題是不可否認的，城市的數字化網絡化管理還存在或多或少的一些問題，長效的管理和高效的管理機制不但需要基于安全性高的網絡技術支撐，而且還需要城市管理數字化的理念和網絡化的體制以及網絡化的管理方式的創新。據初步調查城市的數字網絡化管理方面還存在如下問題。問題發現及處理不夠及時，雖然目前城市有部分單位有自己的巡查隊伍，并且進行數字化管理，例如環保監察部門、交通管理部門、環境衛生管理部門、城建監察部門等，還有部分專業部門沒有專業的巡查隊。在巡查管理過程中，這些管理部門不僅受人員、管理時間等方面的限制，而且由于缺乏數字信息系統的有效支持，對問題的定位，發現問題的處理有時速度較慢，不能夠及時準確的發現和解決問題。特別是涉及不同部門協同性工作程序的流轉，如果沒有工作流信息系統的有效支持，問題的處理速度、效率都顯得相對滯后。

{1}問題發現手段比較單一。目前城市數字化管理問題主要依靠巡查隊和群眾舉報發現，而且只是少數部門有自己的巡查隊，問題發現手段比較單一，未能實現全方位、快速的發現問題。

{2}部門協調比較困難。調研中發現基本每個部門都提到了部門間工作協調的問題，在實際操作和實施過程中經常會遇到需要幾個部門協同處理、需要其他部門提供信息資源的情況或者是需要幾個部門聯合執法的情況，在這種情況下，由于缺乏一個統一的協調機構，各部門的協調配合比較少，而且比較困難，對實際工作造成了不便，花費時間多，處理問題效率低。

在涉及單位與單位工作銜接過程以及兩部門間涉及工作職權和工作范圍交匯的地方，存在諸如多頭管無人管等的情況，工作職責和職權劃分不清晰。存在城市管理工作分工不明，部門和部門之間信息溝通不暢的問題。

{3}信息化程度較低。就目前情況來看，各單位的信息化建設都不盡如人意，大部分的單位都還沒有信息化系統和信息化建設的經驗，而且各單位之間信息化建設差別很大，部分單位信息化建設和對整個工作信息化管理的認知度不夠。

通過調研發現大部分的部門除了有局域網以外，都沒有業務系統，基本都是手工辦公，檔案記錄也都是紙質居多，有些部門雖然有信息系統，但是工作人員對信息系統認知程度比較低，基本沒有使用，處于閑置狀態。

{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門的數據及信息資源。

{5}資源利用程度較低。在調研中發現資源利用程度比較低，某些數據、信息系統都是單一部門在使用，而且沒有暢通的渠道提供給其他想使用這些資源的部門，造成資源使用率低，無法共享。可利用的資源包括：水質在線監測系統等。

{6}視頻監控資源缺乏。目前除了公安系統有視頻監控，其他部門基本沒有，但是，很多部門對視頻監控的需求是非常強烈的，如：市環保局、市交通局、氣象局、城建監察大隊、城市廣場物業公司。

{7}管理機制、監督評價機制有待完善。目前，在城市管理方面還沒有形成一套完整的、有效的長效管理機制，致使問題屢禁不止。類似公共設施遭到破壞等問題，年年都有發生，造成不良的社會影響和國有財產嚴重損失。在監督評價方面，只有部分單位、部門有監督評價機制，而且都是自成一體，沒有一個統一的部門進行監督評價，不能充分調動各部門的積極性，沒有協調機構，無法綜合實施城市管理的組織領導監督檢查職能。

綜上所述，城市管理需要建設一個實用的城市管理信息化平臺，進而實現多級聯動、協同指揮，最終提高城市綜合管理能力。

2 設計方案

基于網絡安全的數字化城域網安全的設計首先要構建基于網絡安全的數字化的管理模式，主要應用空間網格的網絡技術，選定適合的單位作為網格的節點，實現每個節點對其所屬的單元網格能夠進行任何時段的全面監控。組建基于網絡安全的城市數字化管理和處理中心，能夠利用不同的方法準確收集信息，以便對城市數字化管理中出現的各類突況和處理情況進行全面動態實時監控。主要從以下方面進行方案設計。

①基于空間網格技術的單元網格的設計。單元網格的分配規則以方便數字化城市管理為前提，利用網格技術設計一個合理的地理位置編碼管理體系。按照空間網格技術的原理建立模型，根據城市中的實際狀況，城市結構、城市社區分布情況以方便安全管理為原則進行單元網格的設計。進行單元網格設計要同時考慮到城市建筑及部件的完整性以及日常監督管理的時效性。按照城市地理位置及實際情況設計單元網格可以完全實現社區、建筑物、企事業單位等城市節點直接建立關系模型，單元網格的設計全面實現城市要素與地理信息之間建立動態關系的重要編碼。

②設計基于網格的地理編碼技術對現代城市各部件的分類、分項管理進行實施。在充分對城市進行調研的基礎上將城市的各個部件分別處理，再對城市部件的地理編碼進行設計并分別在相應的地圖上進行標注，從而實現城市管理全部基于計算機網絡數字化的安全管理。設計基于網格的地理編碼技術可以將城市的現代化管理進行全面的細化，并且通過網格技術能夠實時準確的確定相應的責任單位，有效的實現了城市管理真正的數字化和網絡化。

③基于網絡安全的無線網在城域網中的設計，利用無線網絡技術能夠創建全新的信息實時傳遞方式。可以保證現代信息技術全面應用于數字化的城市管理，有效的實現信息共享。通過無線網絡技術的應用，可以實現信息源的全方位采集，以保證對城市實行全區域、全時段監控與管理。

④基于網絡安全的數字化城域網的設計還需要組建城市管理監督中心和處置中心，同時按照數字監控、評價與管理分離的原則，根據數字化城市管理的發展變化，適時調整設置和職能。

3 結 語

隨著互聯網絡規模的不斷擴展，傳統的數字化城域網不能適應網絡安全的要求。本文主要對當前數字化城域網在運行過程中集成能力差、擴展性差、柔性差、關系繁瑣、結構冗余、模型缺乏對分布環境的支持等缺點進行了論述，在此基礎上提出構建基于網絡安全的數字化城域網安全系統的解決方案和設計思路。

參考文獻：

篇4

 

1 概述

 

隨著以網絡為核心的高新技術突飛猛進的發展，信息傳播的方式發生了重大的變革，作為文獻信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務等主要功能的計算機網絡管理，逐步實現了自動化、網絡化、數字化的操作和管理，在由傳統圖書館逐步向數字圖書館轉變。在數字圖書館的建設過程中，網絡安全問題會顯得越來越突出，數據資源的共享與網絡安全兩者之間的矛盾也將會越來越突出。保障數字圖書館網絡系統的安全和正常運行，在其現代化的管理中具有非常重要的地位。

 

2 數字圖書館網絡與數據安全面臨的主要問題

 

凡事預則立，不預則廢。做好數字圖書館網絡安全管理的前提是對網絡安全威脅和存在的問題有充分的認識和預見性。數字圖書館在帶來各種便利的同時，也帶來很多新的安全問題，如黑客攻擊、病毒爆發、非法用戶入侵等。另外，數字圖書館網絡中存在不安全因素，包括：非法登陸、竊取信息、安全漏洞、內部的攻擊、病毒的侵害、非法使用網絡、來自外來計算機和電子郵件的破壞等。

 

3 構建數字圖書館網絡安全體系的基本原則

 

網絡安全是指網絡系統的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露，網絡系統正常可靠運行、網絡服務持續不中斷。它包括物理安全、軟件安全、數據安全和運行安全， 如圖l所示。物理安全是指整個圖書館網絡系統中硬件設備的安全;軟件安全是指網絡平臺及應用程序的安全;數據安全是指數據存儲和傳輸的安全，包括數據的完整性、可用性、可靠性;運行安全是指整個圖書館網絡系統各部分都能正常運行。圖書館網絡安全體系的構建就是以物理安全、軟件安全、數據安全為內容，在保證數據安全的前提下，為讀者提供優質的網絡信息服務，同時必須充分考慮安全體系的經濟性。

 

3.1 數據安全

 

圖書館數據庫中存儲數據或信息是其賴以存在的物質基礎。如圖書管理系統中的流通數據庫，包括讀者借閱信息、讀者個人信息，一旦發生數據丟失或損壞，必將會影響圖書館流通工作的正常開展;電子閱覽室管理系統數據庫中同樣也存儲著讀者存款信息、上機信息、計費信息，這些數據的丟失或損壞必將會給讀者和圖書館造成損失。因此，構建數字圖書館網絡安全體系的首要原則就是維護數據的安全。

 

3.2 服務質量

 

網絡安全不能以犧牲服務質量為代價， 在注重網絡安全的同時必須保持優質的網絡信息服務。在網絡受到攻擊或遇到其它意外情況時， 輕易切斷網絡或停止部分功能以保障網絡安全的做法是不可取的。在信息膨脹、節奏加快的現代社會，服務意味著承諾與信譽。必須保證網絡的強壯性，即使遭受攻擊，也能在最短的時間內恢復服務。

 

3.3 經濟性

 

關鍵的網絡設備與安全軟件比較昂貴， 在使用中并非多多益善， 否則將超出經費預算， 給圖書館其它工作的正常運行帶來影響。對數字圖書館而言，經濟性是選用網絡安全方案的一個重要參考因素?？梢圆捎脙灮木W絡安全策略，最大限度地發揮網絡各部分安全措施的功效，達到立體防御的效果。

 

4 數字圖書館數據安全的實現

 

4.1 采用.NET技術的數據安全保障功能

 

微軟所開發的.NET技術是完全基于XML數據交換的革命性平臺。微軟這一平臺的設計意圖十分明確，就是要把網上所有可用資源通過統一的數據格式整合為一個解決方案。這個設計意圖使得.NET技術在對數字圖書館數據的處理方面有著很好的優勢。.NET提供了多種符合W3C標準的命名空間和類來實現數據加密、數字簽名和XKMS服務的功能。利用.NET所提供的安全功能可以有效的在數字圖書館信息系統中保護數據的安全。

 

4.2 數據加密功能

 

數字圖書館框架中，有三個命名空間涉及到數據的加密：

 

1) System.Security.Cryptography

 

這是一個提供密碼服務的命名空間，在這個加密命名空間中有支持多種加密算法的類。密碼服務程序類的列表如表1所示。

 

2) System.Security.Cryptography.X5O9Certificates

 

包含了W3C規范中.X509證書檢索等的有關功能。

 

3) System.Security.Cryptography.Xml

 

應用在.NET框架下的特有的數據加密安全系統，可對數字圖書館流程信息文檔部分或全部內容進行加密。

 

上述的三個命名空間使得數據加密功能在使用的方便性方面有了很大的提高，這也是.NET在實現數據安全方面的優勢。例如在數字圖書館信息系統中需要對XML的數據進行加密，可以通過例程1實現(例程1以.NET中的C#語言編寫)。

 

例程1：加密XML數據

 

using System.Xml;

 

using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();

 

//創建加密算法類的實現對象

 

System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();

 

//把數據字符串轉換為字節數組

 

Byte[]bytes=enc.GetBytes(“數字圖書館信息系統中的XML數據”);

 

Bytes=Crypt.Encrypt(bytes，false);//)加密XML數據

 

在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數據，即快捷又安全。

 

4.3 數字簽名功能

 

數字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對數字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創建、、和等XML數字簽名元素的對象，并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實現數字簽名和驗證數字簽名的功能。例程2用C#語言實現了對一個包含數字圖書館信息的XML數據文檔進行簽名的處理。

 

例程2：數字圖書館文檔的簽名處理

 

using System.Xml;

 

using System.Security.Cryptography;

 

using System.Security.Cryptography.Xml;//引用加密算法的命名空間

 

SignedXml SignedXml=new SignedXml();//創建XML簽名

 

Reference reference=new Reference();//指定要簽名的數字圖書館文檔

 

Reference.Uri=@ “file：//”+“@數字圖書館文檔”;

 

SignedXm1.AddReference(reference)：

 

RSA crypt=RSA.Create();//使用RSA算法進行加密

 

SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息

 

Keylnfo keylnfo= new Keylnfo();

 

RSAKeyValue rsaKey=new RSAKeyValue(crypt);

 

KeyInfo.AddClause(rsaKey);

 

SignedXm1.Keylnfo=keyinfo;

 

SignedXm1.ComputeSignature();//正式簽名

 

XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔

 

XmlDocument doc=new XmlDocument();

 

在上述例程中使用了.NET的XML數字簽名類創建了一個獨立的數字圖書館文檔的數字簽名。

 

4.4 數字圖書館密鑰管理規范服務(XKMS)

 

在.NET框架下，XML密鑰管理規范服務是以Web服務的形式實現的，它允許客戶端應用程序訪問PKI服務，但客戶端應用程序不需要關心底層PKI的語法，從而減少客戶機應用程序的復雜性。XKMS服務幫助數字圖書館輕松地將網絡安全措施(如數據加密和數字簽字)和圖書館信息系統的應用結合起來。XML安全標準措施是建基于XKMS服務所提供的網絡交易中的信任關系上，XKMS服務是實現XML數字加密和簽名服務的媒介。

 

4.4.1 創建XKMS服務

 

數字圖書館使用Web服務描述語言(WSDL)來定義Web服務，WSDL定義了用于與服務通訊的SOAP消息和XML類型，而使用WSDL創建XKMS服務分兩個步驟：

 

1) 用WSDL創建XKMS對象模型。WSDI 實用工具可創建一個適當類型的字段，該字段的名稱與XML元素或屬性的名稱對應，這些類型直接映射為.NET公共語言運行庫(CLR)類型。利用這些字段構建出XKMS對象模型。

 

例程3：構建XKMS的對象模型

 

public class Keylnfo{

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyName”，typeof(string))]

 

[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”，typeof(KeyValue))]

 

[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”，typeofRetrievalMethod))]

 

[System.Xml.Serialization.XmlElementAttribute(“XS09Data”，typeof(X509Data))]

 

[System.Xml.Serialization.XmlElementAttribute(“PGPData”，typeof(PGPData))]

 

[System.Xml.Serialization.XmlElementAttribute(“SPKIData”，typeof(string))]

 

[System.Xml.Serialization.XmlElementAttribute(“MgmtData”，typeof(string))]

 

[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]

 

public object[]Items;

 

[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]

 

[System.Xml.Serialization.XmlIgnoreAttribute()]

 

public ItemsChoiceType2[]ItemsElementName;

 

[System. Xml.Serialization.XmlAnyElementAttribute()]

 

public XmlElement[]Any;

 

[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]

 

public string Id;}

 

2) 用WSDL實用工具生成的原型代碼可以使XKMS服務得以實現。這些原型代碼可以控制Web服務名稱、XML命名空間和參數序列化的屬性，以該代碼創建一個XKMS服務實現非常簡單。只需把KeyService類定義和相關聯的屬性復制到一個ASMX文件并添加必需的Web服務聲明：< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中，這有助于清楚‘KeyService’的用途。

 

4.4.2 構建XKMS客戶端

 

有了用于XKMS服務，構建客戶端應用程序很簡單。XKMS服務包含了客戶端服務需要的方法以及使用那些方法所需要的所有類型。構建KXMS客戶端包括：

 

1) 使用服務注冊RSA公鑰值

 

2) 根據KeyName值查找RSA公鑰

 

3) 根據KeyID或KeyName值驗證RSA公鑰

 

通過客戶端應用程序交互式地收集任何所需的輸人，用戶可以執行一系列這些操作，調用XKMS服務。

 

4.4.3 數字圖書館的安全機制

 

大部分的數字圖書館信息系統是分布式應用程序環境，分布式協作存在巨大的安全隱患。所以現在除了采用XML加密、XML數字簽名和XKMS等方法來解決數據一級的安全保障外，還提供了一個可伸縮的、由權限驅動的安全機制來保障應用程序的安全。這種程序級的安全機制進一步加強了XML數據的安全，適合在物流信息系統中廣泛應用。

 

1) 程序訪問安全性

 

為確保應用程序的安全，需要限制授予程序的權限。當調用受保護的資源或操作時，.NET要求程序有一個確定的權限。除檢查程序的權限外，也可以為程序請求必要的運行權限以實現具伸縮性的安全機制。

 

2) 角色安全性

 

在.NET運行時(runtime)系統里，每一個正在執行的線程都有一個身份叫管理員，這是安全環境的一部分。管理員執行基于角色的檢查，對每一個要求連編的線程進行對象角色的檢查以確定線程的合法性。

 

5 結論

 

綜上所述，結合本市數字圖書館網絡安全體系的實踐，我們認識到，由于數字圖書館的最終目標是建設圖書訂閱自動化、面向統籌管理、面向公眾服務的資源共享的綜合信息系統，系統的復雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。

 

網絡安全管理應技術措施和管理措施并重，建立數字圖書館安全體系，應從物理安全、網絡安全、數據安全、應用系統安全、安全制度建設、安全教育培訓等多方面進行全面規劃和周密部署。另外，在構建數字圖書館安全體系的同時，還需要注意結合本市數字圖書系統實際進行設計，安全思路清晰、安全體系全面、安全重點突出等相關問題，使網絡和數據安全建設即符合現代化圖書管理工作的需要，又符合公共服務部門相關的安全保密要求。

篇5

關鍵詞：網絡安全；數字化校園；虛擬局域網

隨著網絡的普及以及新應用的出現，信息已經成為一種關鍵性的戰略資源。數字化校園網作為學校信息化建設的基礎，引起了教學方法、教學手段、教學工具的重大革新，在教學、科研、管理等方面起著舉足輕重的作用。與此同時，校園網絡的安全保障就變得十分重要。本文重點闡述了網絡安全系統的規劃及方案的實施，目的是建立一個完整、立體、多層次的網安全防御體系。

一、數字化校園網安全現狀

目前，世界上70%以上的學校都擁有自己的數字化校園網，并將其融入到教學中，但大部分校園網建設都對網絡安全有所忽視，逐漸使校園網的安全受到來自內部和外部的威脅與危害。校園網的主要安全問題分為下述幾方面：

1.物理層方面安全。由于網絡中物理設備的位置不合理、規章制度的不健全及防范措施不科學，導致網絡資源受到自然災害的毀壞、人為或意外事故的破壞，造成了數字化校園網不能夠正常的運行。因此，物理層安全問題是需要重視的。

2.未經受權訪問。沒有經過授權或者假冒合法的用戶獲得了權限進而訪問網絡資源，造成獲取所需資料、篡改有關數據或利用有關資源從事非法活動的情況。在校園網上，最常見的是盜用合法IP地址，給合法的用戶直接帶來了經濟損失，造成網絡沖突，使網絡不能夠正常工作，嚴重的甚至造成主機崩潰，影響到整個校園網運行。

3.計算機病毒?；ヂ摼W現在是病毒肆虐最大的來源，互聯網上發現了各色新病毒，感染快、危害嚴重，而且使用者難以防范。校園網由于計算機用戶眾多并且水平差距很大，容易感染病毒且消除困難。

4.帶寬管理。對于每個學校來說，它的帶寬資源都是有限的。而上網人數的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負。由于沒有帶寬限制和優先級設置，一些重要用戶和重要應用得不到必要的帶寬保證而影響了正常的教學和科研工作。

二、校園網安全方案的實現

1.網絡防火墻的部署。在核心交換機與Internet之間、核心交換機和服務器群之間部署了一道防火墻，進行網絡數據流的監控，實現虛擬的網絡隔離。在部署防火墻之前，需要對現有網絡結構以及網絡應用作詳細的了解，然后根據網絡業務系統的實際需求制訂防火墻策略，以便能夠在提高網絡安全的同時不影響業務系統的性能。通過進行網絡拓撲結構的分析，確定防火墻的部署方式以及部署位置；根據實際的應用和安全的要求，劃定不同的安全功能區域，并制訂各個安全功能區域之間的訪問控制策略；制訂管理策略，特別是對于防火墻的日志管理、本身安全性管理。

2.路由器的設置。路由器是校園網主要設備之一，其位置在校園網與Internet接入口處。通過對路由器相關設置，可以實現帶寬限制，特定訪問規則，流量控制等，進一步保證了網絡安全。路由器主要功能是對IP地址進行設置，設置要恪守的基本原則如下：路由器的物理網絡端口需要有一個IP地址；相鄰路由器的相鄰端口IP地址在同一網段；同一路由器不同端口在不同網段上，IP地址設置的主要任務是配置端口IP地址；配置廣域網線路協議，配置IP地址與物理網絡地址如何映射；配置路由；其他設置。

3.三層交換機設置。三層交換機的出現解決了路由器的速度和二層交換機的VLAN間路由的問題，既滿足了速度的要求，還可以實現劃分VLAN，是目前數字化校園網中必不可少的網絡設備。三層交換機通過劃分VLAN有效地隔離了局域網的廣播風暴，有效地提高了網絡管理速度，很好地實現了網絡安全。劃分VLAN的基本策略從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：（1）基于端口的VLAN部分。這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這種方案只需要管理者對網絡設備的交換接口重新分配就可以，不必考慮該端口所連接的設備。（2）基于MAC地址的VLAN劃分。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一且固化在網卡上的，網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。（3）基于路由的VLAN劃分。路由協議工作在網絡層，相應的工作設備有路由器和路由交換機，該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

建設數字化校園網為信息資源共享提供了有力的工具和手段，將校園中的各PC機、終端設備與局域網相連接，同時與國際互聯網連接起來，構建可以滿足教學、科研以及管理工作所需的各種環境，及時收集各種反饋信息，為學校的長遠發展提供決策依據。

參考文獻：

[1]鄧尚民，袁玉珍.淺談對校園網建設中存在問題的幾點認識[J].中國遠程教育，2000（2）.

[2]方欣澤.計算機網絡系統集成[M].北京：中國水利電利出版社，2005.

篇6

人們的生活隨著互聯網技術的高速發展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習慣，都有了非常巨大的改變?；ヂ摼W已經成為了人們交流各種信息的一個重要平臺。因此，互聯網的安全問題也逐漸的暴露了出現，成為了我國當下的一個重要的研究領域。

1網絡信息資源的安全管理之中存在的問題

1.1操作系統中存在的漏洞

計算機擁有龐大的軟件系統，但是其中最基本也最重要的系統就是計算機的操作系統。操作系統是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且，操作系統還能夠對計算機之中儲存的資源進行管理。例如，對于計算機的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中，就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發現和及時解決的化，可能就會造成計算機的整個系統崩潰，從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統進行實現，尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執行的文件，對于計算機也會造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會出現很多的漏洞，這些漏洞就會造成計算機資源的安全威脅，甚至引起系統的崩潰。計算機操作系統的不安全因素出現的原因，主要是操作系統會允許用戶在計算機上創建一定的進程，并且能夠對其進行遠程激活。這種手段一旦被一些不法分子所利用，就有可能造成計算機被遠程控制的威脅，也就是俗稱的被“黑”。操作系統還能夠實現對計算機的遠程硬件和軟件調用，從而通過網絡節點流失很多相關的信息，從而帶來一定的損失和安全威脅。

1.2網絡開放性存在的問題

計算機最顯著的特點就是其具有開放性，這是互聯網技術發展的必然趨勢，但是這種趨勢卻會給網絡的安全帶來比較大的隱患。首先，由于網絡開放性的存在，就使得網絡接入的門檻比較低，來自不同地區，不同身份的人都能夠接入網絡來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會存在一些圖謀不軌的人，從而使得網絡受到攻擊，有可能會是針對計算機一些軟件漏洞所發起的攻擊，也有可能是針對網絡之中的傳輸協議發起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經屢見不鮮，有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以，互聯網的安全問題不僅僅是個人的問題，也是國家和世界的問題。

2網絡安全技術

在我國比較常見的網絡安全技術主要有入侵檢測、可視化、防火墻、漏洞掃描、數據加密等技術。這些技術的應用，讓當前的互聯網安全有了一個比較好的保障，為用戶提供了一個相對安全的上網環境。入侵檢測技術主要指通過對審計數據的收集，從而將對網絡安全日志以及網絡行為進行分析，進而判斷在近期的計算機系統之中是否存在被攻擊或者一些違法的網絡行為。這是一種積極主動的安全防御技術，是除了防火墻之外的第一道安全防護的閘門，該技術在檢測時能夠避免對網絡性能的影響，從而更好的檢測出網絡供給的行為。進行入侵檢測，可以隨時對來自外部以及內部的網絡攻擊進行監控，讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測，基于主機以及網絡的入侵檢測等。入侵檢測技術在網絡資源安全的應用中，屬于應用比較廣泛的技術之一?？梢暬夹g是建立在入侵檢測、防火墻和漏洞掃描技術基礎上的一種技術。該技術是網絡安全可視操作的一種延伸，是各種安全技術的一種補充。該技術可以讓網絡數據之中的比較抽象的網絡結構，以圖像化的形式，被人們所觀察，并且對網絡中出現的一些特殊信息，進行實時的反應。該技術可以監控整個網絡的運行狀態，并且能夠向網絡安全管理員提示網絡之中可能會出現的一些安全風險，使網絡安全工作得到了便利。網絡安全的管理人員，可以將網絡的具體狀況采用高維信息技術進行展開，從而使網絡入侵行為更加清晰的暴露在管理人員的眼前。同時，采用可視化技術，還能夠對未來網絡安全事件的發展形勢進行估計和判斷，并且采取相應的針對措施來進行預防。可視化技術的應用，使得網絡資源安全的防護更加的方便、智能。防火墻技術是普通大眾最為熟悉的一種網絡安全技術。該技術事先制定好一定的網絡安全規則，然后強制性的檢查內外網之間的信息交流行為，對不安全的外網訪問行為進行限制。這種技術主要是根據實際情況對外網的訪問權限進行設定，從而防止外網之中一些非法行為對計算機的入侵，使網絡資源的安全得到保證。同時，防火墻技術還能夠將內網之間的訪問行為進行一定的規范，保證內部網絡資源的真正安全。當前的防火墻技術主要有網絡層防火墻以及應用層防火墻這兩種類型的技術。網絡層防火墻，可以被當作是在最底層的TCP/IP協議上工作的一種IP封包過濾器。網絡管理員在對其進行設置的時候，可以設置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術能夠防止所有的外界數據流對計算機的入侵，但是防火墻并不能夠對病毒的入侵有效的防止。漏洞掃描技術，是通過漏洞掃描的程序，對計算機的本地主機或者遠程設備進行安全掃描，從而發現計算機系統之中存在的一些安全漏洞，并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統的安全。漏洞掃描程序，通過對TCP/IP的相關服務端口監控主機系統的掃描，并利用模擬網絡攻擊記錄目標主機的響應情況，從而對有用的數據信息進行收集。漏洞掃描能夠將計算機之中存在的一些安全漏洞及時的掌握和發現，讓網絡運行的狀況得到有效的反應，為用戶提供一個安全的網絡環境。并且，漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施，進行漏洞的修復，使漏洞引起的網絡安全風險降到最低。數據加密技術，是目前比較常用的一種安全技術，是通過制定一定的規則，從而使得明文能夠重新進行編碼，變成別人沒有辦法識別的數據。這樣在傳輸的過程之中即使被不法人員所截獲，但是沒有相應的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內容。數據加密的技術主要是應用在對信息以及動態數據保存的方面。計算機的數據加密系統，主要包括密鑰集合、明文集合、密文集合以及相關的算法所構成。而算法以及數據是數據加密系統之中最基本的組成部分，采用一系列的數學法則形成的算法，是數據加密能夠實現的真正核心。

3提升網絡信息資源管理的策略

3.1提升管理人員的業務技能

對于網絡信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網絡信息資源受到攻擊的形式，主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子，利用非法手段將信息的完整性進行破壞，并對數據包之中的內容進行更改，從而讓接收者受到誤導。或者是不法分子，進入計算機系統之中，將系統的大量資源進行占用，讓系統不能夠為用戶提供正常的服務。被動攻擊主要指的是，不對信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險性。所以針對網絡資源被攻擊的形式，網絡安全管理部門應該定期對管理人員進行專業技能水平的訓練，并且讓管理人員加強對安全網絡的監測力度。同時制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應對的方式，并且加強與國內外先進技術部門的合作，共同探討防止網絡攻擊的新技術和新方法。

3.2加強計算機軟硬件的管理

計算機的軟件管理在計算機的網絡信息資源安全保障方面，存在著非常重要的作用，所以在平時，網絡安全管理人員要注重對軟件的管理。對于計算機軟件而言，主要的威脅是存在于計算機之中，或者一些外來的病毒，管理員應該定期的對計算機進行殺毒，并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理，主要需要從兩個方面進行，首先是要為計算機的運行創造出一個非常良好的外部環境，要注重計算機的防火以及防潮等工作，避免外部環境對計算機造成一些不良影響。其次，對于機箱等硬件的管理，要制定一個詳細、嚴格的管理制度，規定在沒有經過系統管理員允許的情況之下，不能夠打開機箱進行硬件的更換。此外，在平時，管理人員還需要對計算機的硬件進行定期的檢測，使出現問題的硬件能夠及時的發現并進行修理。

4結束語

總而言之，在當前的社會形式和時代背景之下，網絡信息資源的安全管理技術的研究是非常重要的一件事情。所以有關部門要加強對技術的創新，加強對管理人員的培訓，并且加強對計算機軟硬件的良好管理，讓我國的互聯網處在一個安全、干凈的環境之中，讓每一位用戶都能夠放心的使用互聯網技術。

作者:趙杰 單位:晉中職業技術學院電子信息系

引用：

[1]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程，2012.

[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程，2015.

篇7

【關鍵詞】網絡安全技術 網絡信息資源 安全管理

隨著互聯網技術的不斷發展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護，增強計算機網絡信息資源安全管理性能，防止網絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。

1 網絡信息資源管理中的安全技術問題

1.1 網絡信息資源開放性帶來的安全隱患

信息網絡最大的優勢便是其提供了開放互動的平臺，開放性是互聯網絡的顯著特點，同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時，也對網絡安全帶來極大的隱患。首先，目前網絡實名制并未完全實行，互聯網絡使用人群的身份判別存在難度，同時由于如今移動設備的廣泛應用，開放性極強，而泛在化互聯網絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯網的穩定維護帶來隱患；其次，在互聯網這個開放的大環境之中，難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞，或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題，不僅關系每個用戶的信息保密，還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機操作系統漏洞帶來的安全隱患

計算機的操作系統是最為基本也是最為重要的運行平臺，用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網絡安全技術

2.1 內部防御安全技術

針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上，針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范，加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制，防止非法和違規行為通過外網進行入侵，以此來保障計算機內部的網絡信息管理的安全，另外也需要針對計算機內網之間的訪問行文進行規范，以此來優化內部防御安全技術，從而提高網絡信息資源的安全管理程度。

另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描，發現安全漏洞的同時進行修補，從而達到保障整體系統安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關的服務端口進行掃描，從而監控主機的系統，同時通過記錄相應的相應情況來收集相關的有效信息，以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控，從而增強網絡信息資源管理的安全性，同時也能降低安全風險值，提升系統防御性能。

2.2 外部監測安全技術

維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合，以此來分析網絡通信和安全日志相關行為的安全性，判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統被攻擊之前進行攔截，這是一種針對于外部監測的安全技術，同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊，同時也會對內部攻擊進行監控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。

另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上，將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來，同時這也是實時動態監測，為計算機整個網絡通信使用過程保駕護航，一旦出現安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網絡信息資源的安全和智能管理。

3 加強網絡信息資源安全管理的策略

3.1 培養專業的網絡安全維護人才

目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸的信息資源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式，需要從人員上優化知識結構，增強安全防護的技能，培養專業的網絡安全維護人才，從而在加強現有網絡監測和維護力度的基礎上，對網絡信息的安全發展未來趨勢進行專業性地判斷和預測，從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。

3.2 加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言，最基本的是需要營造安全的計算機運行環境，對于電壓穩定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護，定期進行問題排查，另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言，網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統軟件的安全性，同時還需要注意的是，對于重要的相關網絡信息資源需建立有效的備份機制，以防止在系統出現安全風險時造成數據丟失等問題。

4 結語

在如今網絡信息技術以及計算機新興技術飛速發展的時代，人們利用計算機和網絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識，同時需要通過培養專業性安全維護人才來提高相關技術，加強網絡信息資源管理，為計算機的整體安全運行提供穩定和良好的大環境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻：

[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學，2015.

[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學，2012.

[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

篇8

[關鍵詞] 計算機網絡 電子商務 安全技術

一、引言

近幾年來，電子商務的發展十分迅速，電子商務可以降低成本，增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流、信息流的環境與系統。雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題，網上的交易是一種非面對面交易，因此“交易安全”在電子商務的發展中十分重要?？梢哉f,沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。

二、電子商務網絡的安全隱患

1.竊取信息:由于未采用加密措施, 數據信息在網絡上以明文形式傳送, 入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規律和格式, 進而得到傳輸信息的內容, 造成網上傳輸信息泄密。

2.篡改信息:當入侵者掌握了信息的格式和規律后, 通過各種技術手段和方法, 將網絡上傳送的信息數據在中途修改, 然后再發向目的地。這種方法并不新鮮, 在路由器或者網關上都可以做此類工作。

3.假冒:由于掌握了數據的格式, 并可以篡改通過的信息, 攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息, 而遠端用戶通常很難分辨。

4.惡意破壞:由于攻擊者可以接入網絡, 則可能對網絡中的信息進行修改, 掌握網上的機要信息, 甚至可以潛入網絡內部, 其后果是非常嚴重的。

三、電子商務交易中應用的網絡安全技術

為了提高電子商務的安全性，可以采用多種網絡安全技術和協議，這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。

1.防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。由于它假設了網絡的邊界和服務，對內部的非法訪問難以有效地控制。因此，最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡（如常見的企業專用網）。防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前，防火墻產品主要分為兩大類：基于服務方式的和基于狀態檢測方式的。例如Check Point Firewall-1 4.0是基于Unix、WinNT平臺上的軟件防火墻，屬狀態檢測型；Cisco PIX 是硬件防火墻，也屬狀態檢測型。由于它采用了專用的操作系統，因此減少了黑客利用操作系統G)H 攻擊的可能性；Raptor完全是基于技術的軟件防火墻。由于互聯網的開放性和復雜性，防火墻也有其固有的缺點：(1)防火墻不能防范不經由防火墻的攻擊。例如，如果允許從受保護網內部不受限制地向外撥號，一些用戶可以形成與Internet的直接連接，從而繞過防火墻；造成一個潛在的后門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸，這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Internet主機上并被執行而發起攻擊時，就會發生數據驅動攻擊，所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有后門程序。

2.數據加密技術。防火墻技術是一種被動的防衛技術，它難以對電子商務活動中不安全的因素進行有效的防衛。因此，要保障電子商務的交易安全，就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前, 加密技術分為兩類, 即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密?，F在許多機構運用PKI(publickeyInfrastructur 的縮寫, 即“公開密鑰體系”)技術實施構建完整的加密/簽名體系, 更有效地解決上述難題, 在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI 中, 密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開, 而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密的加密, 專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握, 公開密鑰可廣泛, 但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是: 貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開; 得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲; 貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中采用的參數有口令、標識符、密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PK I) 身份認證技術。要實現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識,這就是“數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構,專門負責對各個實體的身份進行審核,并簽發和管理數字證書,這個機構就是證書中心(certificate authorities,簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎。因此,作為網絡可信機構的證書管理設施,CA主要職能就是管理和維護它所簽發的證書,提供各種證書服務, 包括: 證書的簽發、更新、回收、歸檔等。

4.數字簽名技術。數字簽名也稱電子簽名,在信息安全:包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個128b it的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發送方的數字簽名;然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128bit位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

四、結束語

電子商務安全對計算機網絡安全與商務安全提出了雙重要求,其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題,制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。

參考文獻:

[1]肖滿梅羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27