緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全相關(guān)認(rèn)證，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

廣電行業(yè)有著良好的發(fā)展前景，近年來，隨著人們生活質(zhì)量的提高，對廣播電視節(jié)目的需求量越來越大，這促進(jìn)了廣電網(wǎng)絡(luò)的發(fā)展，為了更好的滿足用戶的需求，相關(guān)技術(shù)人員必須提高網(wǎng)絡(luò)傳輸?shù)乃俣?。在三網(wǎng)融合政策的影響下，廣電行業(yè)必須對網(wǎng)絡(luò)體系進(jìn)行優(yōu)化，要擴(kuò)大網(wǎng)絡(luò)的規(guī)模，還要促進(jìn)網(wǎng)絡(luò)技術(shù)的雙向、數(shù)字化發(fā)展。廣電行業(yè)屬于服務(wù)行業(yè)，為了更好的滿足市場的需求，相關(guān)技術(shù)人員還要提高服務(wù)水平，滿足市場需求。廣電行業(yè)的網(wǎng)絡(luò)集中程度比較高，傳統(tǒng)分散經(jīng)營的模式逐漸被網(wǎng)絡(luò)集中化模式所取代，這可以統(tǒng)一不同省份的網(wǎng)絡(luò)技術(shù)，可以統(tǒng)一網(wǎng)絡(luò)服務(wù)的供應(yīng)商。政府在提出一省一網(wǎng)的政策后，廣電行業(yè)的網(wǎng)絡(luò)整合力度越來越高。廣電行業(yè)在發(fā)展的過程中，市場越來越規(guī)范化，運(yùn)營商采用的是統(tǒng)一經(jīng)營的方式，這可以保證市場秩序的規(guī)范性，還可以提高廣電行業(yè)網(wǎng)絡(luò)市場化規(guī)范水平。

2廣電行業(yè)網(wǎng)絡(luò)安全的影響因素

廣電行業(yè)在發(fā)展的過程中，存在較多的網(wǎng)絡(luò)安全問題，這與網(wǎng)絡(luò)自身的因素有著一定關(guān)系，影響著廣電行業(yè)發(fā)展的健康性。廣電行業(yè)對信息安全要求比較高，在網(wǎng)絡(luò)建設(shè)的過程中，需要保證網(wǎng)絡(luò)的安全性，這樣才能提高廣電行業(yè)發(fā)展水平。廣電行業(yè)應(yīng)用的網(wǎng)絡(luò)技術(shù)在不斷變化，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也在不斷的變化，在不同的時期，存在的網(wǎng)絡(luò)安全隱患也有較大的差異，在解決的過程中，需要結(jié)合市場發(fā)展現(xiàn)狀。在廣電網(wǎng)絡(luò)發(fā)展的初級階段，存在的安全問題主要是物理故障，常見的問題就是設(shè)備故障，技術(shù)人員需要對設(shè)備進(jìn)行定期檢修。在發(fā)展階段，網(wǎng)絡(luò)安全影響因素逐漸變?yōu)榫W(wǎng)絡(luò)攻擊問題，這對技術(shù)人員提出了更高的要求，其必須結(jié)合當(dāng)前網(wǎng)絡(luò)形式，找出導(dǎo)致廣電行業(yè)存在安全隱患的原因。廣電行業(yè)電纜分配網(wǎng)絡(luò)的形式本身存在一定缺陷，這會導(dǎo)致廣電網(wǎng)絡(luò)容易受到病毒的攻擊，網(wǎng)絡(luò)安全維護(hù)技術(shù)在發(fā)展的過程中，遭遇了瓶頸期，這主要是因為廣電網(wǎng)絡(luò)抵御攻擊的能力比較低，在優(yōu)化網(wǎng)絡(luò)技術(shù)時，需要引進(jìn)國外的先進(jìn)技術(shù)，但是又會受到國際出口網(wǎng)絡(luò)地址的限制，需要將私網(wǎng)地址轉(zhuǎn)化為公用網(wǎng)絡(luò)地址。我國廣電行業(yè)雙向網(wǎng)絡(luò)的發(fā)展比較緩慢，這一行業(yè)缺乏專業(yè)的人才，需要培養(yǎng)網(wǎng)絡(luò)安全維護(hù)人才，這樣才能提高網(wǎng)絡(luò)安全防御能力，才能提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。針對廣電行業(yè)網(wǎng)絡(luò)安全問題，必須針對影響因素，找出相應(yīng)的解決措施，這樣才能保證廣電行業(yè)健康、長遠(yuǎn)的發(fā)展下去。

3提高廣電行業(yè)網(wǎng)絡(luò)安全的措施

3.1網(wǎng)絡(luò)特點分析

一是網(wǎng)絡(luò)處于轉(zhuǎn)型階段，廣電網(wǎng)絡(luò)正處于將模擬電視轉(zhuǎn)變成數(shù)字電視的階段，廣電網(wǎng)絡(luò)投資也主要用于電視轉(zhuǎn)型領(lǐng)域，用于網(wǎng)絡(luò)安全維護(hù)領(lǐng)域的資金和力量相對不足，缺少必要的人才和財力保障網(wǎng)絡(luò)安全。二是廣電對網(wǎng)絡(luò)的管理能力不足。雖然廣電網(wǎng)絡(luò)發(fā)展勢頭迅猛，但是廣電行業(yè)還未形成統(tǒng)一的網(wǎng)絡(luò)管理，需依賴核心網(wǎng)絡(luò)設(shè)備提供的網(wǎng)絡(luò)安全管理軟件進(jìn)行管理。網(wǎng)絡(luò)安全管理能力的不足還體現(xiàn)在系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)滯后方面，廣電網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全建設(shè)處于起步階段，沒有形成集中式管理系統(tǒng)。

3.2對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行完善

3.2.1接入層的安全防御方案含析

接人層安全需要局端設(shè)備具備認(rèn)證能力，根據(jù)安全策略分析接人終端設(shè)備的身份，防止不服從安全策略的非法終端設(shè)備接人網(wǎng)絡(luò)。當(dāng)前一些網(wǎng)絡(luò)運(yùn)營商采用實名制結(jié)構(gòu)，每個用戶配發(fā)一張智能卡，開通增值業(yè)務(wù)時根據(jù)智能卡內(nèi)的用戶密鑰完成身份認(rèn)證，無身份密鑰的用戶無法進(jìn)人網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)接人層的安全。應(yīng)用范圍較廣的身份認(rèn)證有PKI技術(shù)，它是一種較為安全可靠的身份認(rèn)證技術(shù)。其操作原理為將用戶信息發(fā)送至認(rèn)證服務(wù)器接受認(rèn)證，認(rèn)證服務(wù)器接受信息、后確定信息、是否符合安全策略。如果信息、符合安全策略，認(rèn)證服務(wù)器才會想用戶端發(fā)送隨機(jī)數(shù)值，用戶端的用戶根據(jù)密鑰顯示的隨機(jī)數(shù)值以及接認(rèn)證服務(wù)器發(fā)送的隨機(jī)數(shù)值進(jìn)行加密，將加密信息發(fā)送至認(rèn)證服務(wù)端。認(rèn)證服務(wù)端接收加密數(shù)值后，根據(jù)用戶的公鑰進(jìn)行解密，并對比發(fā)送的隨機(jī)數(shù)值信息。如果信息均一致，則通過認(rèn)證，允許人網(wǎng)，否則禁止人網(wǎng)。

3.2.2內(nèi)容層的安全防御方案

由于廣電HFC網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被黑客切取，應(yīng)格外重視提高內(nèi)容層的防御能力。對于內(nèi)容層的防御，可采用數(shù)字簽名和數(shù)字信封技術(shù)保障HFC網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性和完整性。例如數(shù)字信封，它要求采用特定的方式接受數(shù)字信封，否則無法讀取信封內(nèi)的信息。數(shù)字信封安全措施彌補(bǔ)了非對稱密鑰及對稱密鑰加密時間過長及分發(fā)困難的問題，也提高了信息傳輸安全性。數(shù)字信封保護(hù)方式流程如下:首先使用對稱密鑰加密發(fā)送方發(fā)送的信息，使用接收方的公鑰將信息加工為數(shù)字信封，再發(fā)送給用戶。用戶使用私鑰解開對稱密鑰，再使用對稱密鑰解開加密的信息。另外，還可應(yīng)用虛擬專用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專用網(wǎng)絡(luò)，進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。

4結(jié)論

篇2

【關(guān)鍵詞】 4G無線網(wǎng)絡(luò) 安全 接入技術(shù)

隨著時代經(jīng)濟(jì)的飛速發(fā)展以及科學(xué)技術(shù)的日新月異，現(xiàn)代化無線網(wǎng)絡(luò)和因特網(wǎng)應(yīng)運(yùn)而生，進(jìn)而使得移動通信逐漸成為當(dāng)前最有發(fā)展活力的產(chǎn)業(yè)之一?，F(xiàn)如今，伴隨著數(shù)據(jù)通信和多媒體業(yè)務(wù)需求的持續(xù)發(fā)展，第四代移動通信逐漸興起，為人們的日常生活和工作學(xué)習(xí)帶來了極大的便利。本文對4G無線網(wǎng)絡(luò)安全接入技術(shù)進(jìn)行探究分析。

一、 4G無線網(wǎng)絡(luò)安全接入安全概述

4G無線網(wǎng)絡(luò)接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對用戶的信息進(jìn)行暴露，難以從根本上保證用戶信息的真實性。而無線接入網(wǎng)絡(luò)中的安全威脅，同樣也有移動性的管理和對其基站的攻擊，這種攻擊不僅僅將Dos攻擊實現(xiàn)，同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲，進(jìn)而使得其受到更加嚴(yán)重的安全攻擊。

二、4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

1、自證實公鑰系統(tǒng)。自證實公鑰系統(tǒng)在實際的注冊過程中，用戶通過對自己的私鑰加以選定，并對離散對數(shù)困難問題加以解決，系統(tǒng)中心在某種程度上難以從數(shù)據(jù)中心對用戶的私鑰進(jìn)行接收，同時也不能對其簽名進(jìn)行冒充偽造，這種公鑰系統(tǒng)往往有著相對較高的安全性。

2、安全協(xié)議。安全協(xié)議主要采取密碼算法，并對其發(fā)送的消息進(jìn)行高強(qiáng)度的加密，安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實現(xiàn)的過程中，主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認(rèn)證協(xié)議的一種認(rèn)證密鑰交換協(xié)議。而安全協(xié)議在實際的設(shè)計過程中，主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。4G無線網(wǎng)絡(luò)安全接入技術(shù)在實際的應(yīng)用過程中，主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng)，并做好自證實公鑰系統(tǒng)的控制，嚴(yán)格的遵守相關(guān)安全協(xié)議，進(jìn)而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

三、4G無線網(wǎng)絡(luò)安全接入技術(shù)的認(rèn)證新方案

現(xiàn)如今，基于移動網(wǎng)絡(luò)的特殊需求和特點，4G無線網(wǎng)絡(luò)安全接入技術(shù)更是本著適應(yīng)終端移動性和漫游性的基本原則，對用戶首次接入網(wǎng)絡(luò)、再次接入網(wǎng)絡(luò)以及漫游切換場景進(jìn)行不同的驗證，并借助于相關(guān)的技術(shù)，將其認(rèn)證的效率顯著提高。

3.1 參數(shù)的基本概述

出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對等式Y(jié)eME+DME+DHE=VME進(jìn)行驗證，一旦驗證成功，其移動終端將會獲得公鑰YME和私鑰XME。

3.2 首次接入認(rèn)證和切換接入認(rèn)證

4G無線網(wǎng)絡(luò)安全接入中的首次接入認(rèn)證和切換接入認(rèn)證的過程中，其主要的認(rèn)證過程圖如1所示。

3.3 再次接入認(rèn)證

對于移動通信環(huán)境而言，往往需要頻繁的驗證，將會帶給系統(tǒng)相對較大的負(fù)擔(dān)，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運(yùn)行的負(fù)荷相對較大，而再次接入認(rèn)證場景的認(rèn)證過程有著一定的簡便性。再次接入場景下的認(rèn)證過程中，首先對ME在首次切換接入認(rèn)證之后，將會自動的再次將其接入統(tǒng)一網(wǎng)絡(luò)，借助于臨時身份TIDME對自己的TDME進(jìn)行代替，并進(jìn)行再次介入認(rèn)證，對ME的身份隱私進(jìn)行保護(hù)，經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風(fēng)險降低。

四、結(jié)語

隨著時代經(jīng)濟(jì)的飛速發(fā)展，現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展，進(jìn)而使得現(xiàn)代化移動網(wǎng)絡(luò)的發(fā)展更加的具有 時代性，而4G無線網(wǎng)絡(luò)接入的安全性始終是移動網(wǎng)絡(luò)用戶關(guān)注的焦點之一，而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用，不僅僅對無線網(wǎng)絡(luò)用戶的身份進(jìn)行隱藏和保護(hù)，同時也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性，在某種程度上將4G移動通信的安全性顯著提高。

參 考 文 獻(xiàn)

篇3

關(guān)鍵詞：Agent軟件；網(wǎng)絡(luò)安全；多智能體系統(tǒng)

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新，黑客攻擊的方式也在逐漸的更新，網(wǎng)絡(luò)的安全問題也就越來越突出。目前，比較有效的安全防御對策就是及時發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患，不僅要定期對網(wǎng)絡(luò)安全性開展分析、檢查以及評估工作，還要充分了解黑客的最新攻擊方式以此來完善系統(tǒng)的數(shù)據(jù)庫，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能。除此之外，木馬、病毒等還可以利用漏洞攻擊主機(jī)，留下相應(yīng)的痕跡，進(jìn)而出現(xiàn)安全事故。對此可以采取審計技術(shù)，記錄相應(yīng)的痕跡與事故日志，進(jìn)而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性。

1 可控網(wǎng)絡(luò)安全系統(tǒng)概述

可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運(yùn)行安全，具有可擴(kuò)展性與較高靈活性的綜合解決系統(tǒng)。該系統(tǒng)首先利用控制中心認(rèn)證客戶的主機(jī)，以此來確?？蛻糁鳈C(jī)身份的可操作性與合法性，之后開展漏洞檢測與安全審計工作，對網(wǎng)絡(luò)的所有客戶主機(jī)展開安全掃描，記錄掃描結(jié)果與異常活動的審計日志，在完成綜合評估之后，對存在著一些高風(fēng)險的主機(jī)進(jìn)行封網(wǎng)，以此來增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當(dāng)中，控制中心是處在外部網(wǎng)絡(luò)中。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，一般均會包括不同的分散內(nèi)網(wǎng)，相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機(jī)進(jìn)行操作，甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器。

2 Agent軟件的認(rèn)證

Agent軟件主要包括消息處理器、策略部件、目標(biāo)函數(shù)、效用器、感知器以及處在感知融合基礎(chǔ)上的世界模型。從此軟件的外在行為方面而言，其可以對外界環(huán)境的改變展開一定的感知，可以同相關(guān)的軟件展開合作，還可以影響外界環(huán)境的變化。由此可以看出，消息處理器、效用器以及感知器是該軟件的重要組成部件，在設(shè)計的時候一定要對其展開詳細(xì)的分析。其中感知器是用來輸入相關(guān)數(shù)據(jù)的，對外界環(huán)境以及系統(tǒng)運(yùn)行狀態(tài)進(jìn)行一定的檢測，完成相應(yīng)對認(rèn)證軟件的維護(hù)。所以，認(rèn)證Agent一定會具備實時定位與識別網(wǎng)絡(luò)環(huán)境的作用，也就證明了該系統(tǒng)是值得推廣的。通常情況下，認(rèn)證Agent的狀態(tài)主要有六種：認(rèn)證失敗（0）、認(rèn)證成功（1）、認(rèn)證超時（2）、封網(wǎng)（3）、解網(wǎng)（4）以及正在認(rèn)證（5）。一般將認(rèn)證超時理解為主機(jī)系統(tǒng)的運(yùn)行情況不在可控網(wǎng)絡(luò)中，這時就不需要管理員對其展開相關(guān)的監(jiān)控操作，認(rèn)證Agent要將主機(jī)的全部數(shù)據(jù)包展開放行操作。當(dāng)認(rèn)證失敗與封網(wǎng)的時候，主機(jī)的所有數(shù)據(jù)包均會被阻塞，而當(dāng)處在正在認(rèn)證狀態(tài)的時候，只有相關(guān)的認(rèn)證數(shù)據(jù)包才能夠通過。

通常情況下，網(wǎng)絡(luò)系統(tǒng)的初始認(rèn)證狀態(tài)是認(rèn)證失敗，其轉(zhuǎn)換的過程主要包括以下步驟：一是，在進(jìn)行初始化的時候，如果檢測到封網(wǎng)狀態(tài)，就可以將其認(rèn)證狀態(tài)設(shè)置成封網(wǎng)；二是，對封網(wǎng)狀態(tài)進(jìn)行實時檢測，如果確認(rèn)是封網(wǎng)，就將其設(shè)置為封網(wǎng)；三是，當(dāng)認(rèn)證超時的時候，就將其狀態(tài)設(shè)置成認(rèn)證超時；四是，如果不是認(rèn)證超時，并且還檢測到了CN，一定要進(jìn)行空操作；五是，如果不是認(rèn)證超時，并且沒有檢測到CN，就可以將其狀態(tài)設(shè)置成認(rèn)證超時；六是，在認(rèn)證超時的狀態(tài)下，還檢測到了CN，一定要自行開展重新認(rèn)證，如果認(rèn)證失敗的話，就將其狀態(tài)設(shè)置成認(rèn)證失敗，相反就是認(rèn)證成功。開展這樣的操作就能夠有效的防止惡意攻擊與通訊。

軟件認(rèn)證的實現(xiàn)主要可以從三個方面展開分析：身份屬性、通信接口以及功能屬性。身份屬性也就表示認(rèn)證軟件一定要有自己的標(biāo)識名稱，主要就是負(fù)責(zé)軟件的管理與合作，同時在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項名稱是唯一的。在可控網(wǎng)絡(luò)安全系統(tǒng)中，該軟件的名稱主要包括兩個部分：一是邏輯名稱，說明軟件目前的位置，利用相應(yīng)的IP地址表示；二是物理名稱，在網(wǎng)絡(luò)范圍內(nèi)具有唯一性，用于綁定硬盤序列號、中央處理器序列號以及用戶名的身份認(rèn)證，進(jìn)而對主機(jī)與用戶進(jìn)行劃分。通信接口基本上就是軟件通信的一種規(guī)范與流程，主要體現(xiàn)為數(shù)據(jù)包與協(xié)議。功能屬性主要指的就是認(rèn)證、檢測軟件的執(zhí)行環(huán)境以及實現(xiàn)軟件的自我保護(hù)。

3 Agent軟件的保護(hù)機(jī)制

因為Agent軟件能夠被用戶有意或者無意之間破壞，所以，在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對其展開相應(yīng)的保護(hù)。與此同時，相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認(rèn)證，進(jìn)而展開非法訪問網(wǎng)絡(luò)的行為，所以，一定要對認(rèn)證軟件的執(zhí)行環(huán)境展開監(jiān)測操作，及時發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。通過對網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進(jìn)行安全加固，能夠完成對認(rèn)證軟件的靜態(tài)保護(hù)操作，也就是對相關(guān)文件、注冊表以及進(jìn)程的一種保護(hù)。此時認(rèn)證軟件是采用一致的驅(qū)動程序?qū)ο嚓P(guān)文件、注冊表以及進(jìn)程展開保護(hù)。并且靜態(tài)保護(hù)也只是針對安裝了認(rèn)證軟件的系統(tǒng)進(jìn)行保護(hù)，沒有辦法處理一些惡意躲避認(rèn)證的行為。所以，在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動態(tài)方式，并且可以敦促相關(guān)用戶改正不良行為，此項技術(shù)也被稱之為自我保護(hù)檢測技術(shù)。主要就是由控制中心對網(wǎng)絡(luò)主機(jī)進(jìn)行判斷其認(rèn)證軟件的部署狀態(tài)，先決條件就是一定要分析其主機(jī)在線的實際狀況。其運(yùn)行原理就是：控制中心將相應(yīng)加密的認(rèn)證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機(jī)上，如果有驗證數(shù)據(jù)回應(yīng)，就表示相應(yīng)的主機(jī)是合法的，要不然就是非控節(jié)點。在發(fā)現(xiàn)存在非控節(jié)點的時候，相關(guān)的管理員與控制中心一定要實施相應(yīng)的保障措施，部署正確、安全的認(rèn)證軟件。

可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測協(xié)議就是ARP協(xié)議，可以處理一般的監(jiān)測方法，比如，TCP SYN、TCP ACK等，但是相應(yīng)的處理效率就比較低，通常情況下需要對端口進(jìn)行逐一的測試。各個網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的，ARP數(shù)據(jù)包通常不能跨越路由器，只可以在同一個網(wǎng)段范圍內(nèi)進(jìn)行傳播。同時可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點進(jìn)行檢測工作。其原理就是：控制中心需要對在同一網(wǎng)段范圍內(nèi)的IP地址進(jìn)行相關(guān)的檢測，對其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點檢測，在完成相關(guān)檢測工作之后，將檢測信息發(fā)送到控制中心。

4 結(jié)束語

總而言之，與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認(rèn)證、安全審計以及漏洞檢測等方面，在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時候，一定要基于安全性標(biāo)準(zhǔn)、容易達(dá)成以及綜合功能的方面，采取多Agent軟件系統(tǒng)的智能化與自主化，在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境與狀態(tài)轉(zhuǎn)換進(jìn)行認(rèn)證，同時采取非對稱的加密技術(shù)，確保認(rèn)證軟件通信的遷移以及安全性。之后運(yùn)用ARP協(xié)議實現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測工作，進(jìn)而達(dá)到靜態(tài)與動態(tài)的雙重保護(hù)。

參考文獻(xiàn)：

[1]陳國龍，陳火旺，康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計中的匹配算法研究[J].小型微型計算機(jī)系統(tǒng)，2004（09）.

[2]杜春燕，黃憲，陸建德.一種改進(jìn)的基于PKI/ECC的IKE協(xié)議設(shè)計[J].微電子學(xué)與計算機(jī)，2006（05）.

[3]周劍嵐，羅健峰，馮珊等.基于移動智能體技術(shù)的先進(jìn)日志審計系統(tǒng)[J].華中科技大學(xué)學(xué)報，2005（04）.

篇4

關(guān)鍵詞：大數(shù)據(jù)；數(shù)據(jù)治理；網(wǎng)絡(luò)安全

1大數(shù)據(jù)的產(chǎn)生與發(fā)展

目前，人們對于大數(shù)據(jù)的理解還不夠全面，對于大數(shù)據(jù)也沒有統(tǒng)一的特定概念。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合，以及在現(xiàn)有數(shù)據(jù)庫中無法處置的一組數(shù)據(jù)[1]。大數(shù)據(jù)的特征是對于海量數(shù)據(jù)的發(fā)掘與分析。單臺電腦處理數(shù)據(jù)非常困難，必需采用數(shù)據(jù)庫技術(shù)處置云計算。大數(shù)據(jù)研究受到了國內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注，成為當(dāng)今世界信息時代的熱點話題。2011年10月，工信部把北京、上海、深圳以及杭州等城市確認(rèn)為“云計算中心”試行城市，并且舉行大數(shù)據(jù)報告研討會。目前，大數(shù)據(jù)已經(jīng)滲透到人們生活、工作的各個領(lǐng)域，影響著各個領(lǐng)域的變革，推進(jìn)了各個企業(yè)、各個行業(yè)的快速發(fā)展。

2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點

目前，數(shù)據(jù)治理的研究受了社會各界的普遍關(guān)注，國內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果。但是，從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實踐來看，傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷。數(shù)據(jù)治理委員會是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門。數(shù)據(jù)管理委員會的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計劃，調(diào)整數(shù)據(jù)管理過程。數(shù)據(jù)治理委員會要重視數(shù)據(jù)治理的總體質(zhì)量，強(qiáng)化數(shù)據(jù)治理的安全性管理、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理，充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價值[2]。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的種類多樣，數(shù)據(jù)來源范圍大，數(shù)據(jù)急速增長，數(shù)據(jù)價值極大。以往的數(shù)據(jù)存儲類型難以符合大數(shù)據(jù)的存儲需求。數(shù)據(jù)整合分析中，數(shù)據(jù)是可操作的。這個過程需要數(shù)據(jù)治理急速變更策略。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)管理工作的重點與難點重要包括以下幾個方面。第一，企業(yè)不同部門，數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同。此外，不同的部門可反復(fù)搜集相近的數(shù)據(jù)，但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同，留存位置也可能不同，嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享。第二，數(shù)據(jù)質(zhì)量。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實時性，而且提出了精度要求。因為數(shù)據(jù)標(biāo)準(zhǔn)的不同，經(jīng)常會發(fā)生一些冗余與反復(fù)的數(shù)據(jù)。企業(yè)中不同部門對于數(shù)據(jù)改版一般非常容易符合實時需求，這對數(shù)據(jù)質(zhì)量的正確性與實時性影響極大。第三，數(shù)據(jù)隱私保障。在對外開放與共享數(shù)據(jù)的過程中，可實現(xiàn)數(shù)據(jù)的充分利用，但是可能會造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害。所以，數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)。

3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況

大數(shù)據(jù)便捷了人們的生活，但是也存在各種安全隱患，因此數(shù)據(jù)治理十分重要。在大數(shù)據(jù)時代，侵害隱私主要包括四個方面。第一，存儲數(shù)據(jù)時侵害隱私。由于用戶不明白數(shù)據(jù)子集的時間、位置與內(nèi)容，因此不明白數(shù)據(jù)是如何被儲存的。第二，數(shù)據(jù)傳輸過程中侵害隱私。在信息技術(shù)時代，大部分?jǐn)?shù)據(jù)傳輸均是通過網(wǎng)絡(luò)傳送的，使監(jiān)聽、電磁泄漏等信息安全事件的發(fā)生頻率越來越高。比如，斯諾登2013年披露的一份美國“棱鏡計劃”文件表明，美國可暗中監(jiān)控網(wǎng)民，并且侵略多個國家的網(wǎng)絡(luò)獲取信息。第三，在處理數(shù)據(jù)時侵犯隱私權(quán)。處理信息時，人們大都使用虛擬技術(shù)，而處理硬件落后或者處理技術(shù)不過關(guān)都有可能造成信息的丟失。以圖書館為例，圖書館一般使用的是比較落后的信息處理系統(tǒng)，圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四，在數(shù)據(jù)被毀壞的過程中侵害隱私[3]。隨著各種云技術(shù)的發(fā)展，直觀的數(shù)據(jù)移除手動不能全然毀壞數(shù)據(jù)。服務(wù)提供商重視備份數(shù)據(jù)，以期取得越來越多的數(shù)據(jù)信息，了解用戶的愛好。即使有些國家規(guī)定了數(shù)據(jù)銷毀時間，但是按照規(guī)定操作的服務(wù)商很少。

4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問題

4.1網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險之一。一般黑客攻擊的主要目的是毀壞計算機(jī)的內(nèi)容并且展開盜竊，一般是集體作案。他們通過數(shù)據(jù)漏洞進(jìn)入計算機(jī)外部。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容，反擊服務(wù)器，導(dǎo)致用戶難以正常使用，從而給企業(yè)造成巨大的經(jīng)濟(jì)損失[4]。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開放性，是每個人獲取大量參考內(nèi)容與共享資源的地方。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性，妨礙了網(wǎng)絡(luò)整體的通暢，嚴(yán)重影響了企業(yè)發(fā)展和社會轉(zhuǎn)型。

4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識不到位

人們的網(wǎng)絡(luò)安全性應(yīng)對觀念薄弱。通常，通過網(wǎng)購、郵件傳送、用戶指定帳戶等輸出的各種信息，會在不留意周圍環(huán)境或是網(wǎng)上借閱時留下痕跡，從而可能使用戶的秘密信息遭到泄露。此外，一部分用戶使用網(wǎng)絡(luò)時瀏覽彈出的連接或是對話框，易被惡意網(wǎng)站或是欺詐犯反擊或是受騙。所以，很多用戶因為不具備專業(yè)的網(wǎng)絡(luò)安全性保護(hù)技術(shù)，即便信息數(shù)據(jù)被毀壞也難以維修，給自己的生活與工作造成不方便。

4.3防火墻技術(shù)應(yīng)用率較低

在大數(shù)據(jù)時代，防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一。精確運(yùn)用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問題爆發(fā)的概率。但是，他們卻無法掌握該種系統(tǒng)的應(yīng)用要點，導(dǎo)致網(wǎng)絡(luò)安全問題一直無法得到有效解決。

5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強(qiáng)網(wǎng)絡(luò)安全的策略

5.1加強(qiáng)攻擊溯源技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全性體系建構(gòu)中，網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要。穩(wěn)定情況下，網(wǎng)絡(luò)信息安全性系統(tǒng)展開攻擊分析時，從多個關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、程序等層面展開分析，并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開輔助分析。同時，通過監(jiān)理統(tǒng)一的、多層次的網(wǎng)絡(luò)安全攻擊描述模型，嚴(yán)格按照相關(guān)規(guī)則進(jìn)行海量日志攻擊信息的關(guān)聯(lián)性分析，從而更快更精準(zhǔn)地找出計算機(jī)系統(tǒng)中可能存在的攻擊問題，為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開展提供可靠的數(shù)據(jù)依據(jù)。但是，網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過程中，還存在一些不足之處亟待改進(jìn)。一方面，在異構(gòu)數(shù)據(jù)源的處理上，包括數(shù)據(jù)庫和文檔數(shù)據(jù)庫的處理。另一方面，在海量數(shù)據(jù)的處理上，隨著經(jīng)濟(jì)全球化的發(fā)展，互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合，知識網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長，而針對海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進(jìn)步空間。

5.2認(rèn)證與授權(quán)機(jī)制

認(rèn)證是證實信息真實性的過程，通常分成3個部分——信息認(rèn)證、身份認(rèn)證和認(rèn)證協(xié)議。

5.2.1消息認(rèn)證

消息認(rèn)證就是驗證消息的完整性。消息認(rèn)證時，要確認(rèn)消息是認(rèn)證目標(biāo)發(fā)送的，發(fā)送的消息與要求不存在出入，消息發(fā)送的時間、順序等都有明確的數(shù)據(jù)。但是，這種消息認(rèn)證模式存在較大漏洞。比如，網(wǎng)易云音樂的手機(jī)注冊驗證碼的有效時間是1min，有些用戶可以使用身邊的朋友手機(jī)號進(jìn)行注冊。

5.2.2身份認(rèn)證

身份認(rèn)證一般是即時展開的，需輸出ID號碼、學(xué)校、學(xué)分等詳細(xì)信息。目前，網(wǎng)絡(luò)的身份認(rèn)證存在兩種形式，一種是輸入身份證號等相關(guān)信息的形式，另一種是輸入身份證號等相關(guān)信息之外再本人手持身份證的照片進(jìn)行認(rèn)證。第一種身份認(rèn)證方法存在較大紕漏，主要是由于大多數(shù)用戶對身份證號碼的保密意識不強(qiáng)，易被他人盜用，騙取身份信息。所以，近年來，注重用戶個人信息的服務(wù)提供商一般裝載身份認(rèn)證進(jìn)行驗證[5]。

5.2.3認(rèn)證協(xié)議

網(wǎng)絡(luò)世界中，除消息認(rèn)證與身份認(rèn)證之外，需建立相關(guān)協(xié)議以保證消息的可靠性，以避免節(jié)點誤導(dǎo)或是病毒欺騙。協(xié)議的內(nèi)容愈確切，條款愈清楚，信息便愈能獲得保障。

5.2.4授權(quán)

授權(quán)是授予一個個體或者擁有能夠?qū)δ承┵Y源進(jìn)行某種操作的權(quán)利。通常，安全性要求愈嚴(yán)苛，許可建議愈嚴(yán)苛，許可等級分類愈詳盡，隱私保障愈好。例如，SSL協(xié)議，用戶可安全證明網(wǎng)絡(luò)節(jié)點的身份并且容許對于用戶信息的訪問。

5.3有效應(yīng)用智能防火墻技術(shù)

從實用角度來看，防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問題的解決工作提供了新的思路，同時為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)安全性問題需采用智能防火墻技術(shù)。為了在防治網(wǎng)絡(luò)風(fēng)險方面能充分發(fā)揮作用，需從下列幾個方面展開確切應(yīng)用。第一，相關(guān)的網(wǎng)絡(luò)用戶在實際應(yīng)用智能防火墻技術(shù)期間，必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計算機(jī)設(shè)備適用軟件的應(yīng)用參數(shù)，以此有效降低防火墻系統(tǒng)與計算機(jī)設(shè)備兼容問題出現(xiàn)的概率。第二，充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢與各種功能。為了檢驗系統(tǒng)漏洞與安全性風(fēng)險，需充分利用系統(tǒng)的功能克服問題，以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護(hù)作用。第三，網(wǎng)民必需改版智能防火墻系統(tǒng)。網(wǎng)絡(luò)病毒會隨著時間改版，在這種情況下，原有的防火墻系統(tǒng)可能難以辨識全新的網(wǎng)絡(luò)病毒。因此，要及時改版，保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性。數(shù)據(jù)便是價值，這是社會未來轉(zhuǎn)型的必然趨勢。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義。為充分發(fā)揮數(shù)據(jù)價值提供了關(guān)鍵支持。不過，我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護(hù)措施，以此符合時代的需要。

參考文獻(xiàn)：

[1]王燦燦.大數(shù)據(jù)背景下的中職校園教學(xué)網(wǎng)絡(luò)安全問題探究[J].中外企業(yè)家，2019，（21）：89.

篇5

【關(guān)鍵詞】：高職院校；計算機(jī)網(wǎng)絡(luò)；安全管理系統(tǒng)；設(shè)計

一、高職院校計算機(jī)網(wǎng)絡(luò)安全相關(guān)技術(shù)分析

1、用戶身份認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)主要是通過一定的防火墻進(jìn)行安全設(shè)置，對信息資源進(jìn)行訪問限制，而這種系統(tǒng)實現(xiàn)的前提是進(jìn)行高強(qiáng)度的認(rèn)證；

基于硬件信息進(jìn)行認(rèn)證的方式，是計算機(jī)自身用來標(biāo)識使用者的身份，能夠?qū)崿F(xiàn)高強(qiáng)度的認(rèn)證。

其基本的工作原理是：首先對計算機(jī)硬件做特殊的特征處理與收集，通過對硬件標(biāo)識號碼的實時獲取，能夠?qū)τ嬎銠C(jī)進(jìn)行有效的認(rèn)證，包括其是否符合法律規(guī)范、是否合法等。在認(rèn)證的另一個過程開始之前，用戶要對認(rèn)證功能進(jìn)行開啟，在此基礎(chǔ)上首先要能夠輸入PIN碼，這樣，能夠通過對用戶的口令和特征值進(jìn)行區(qū)分和識別，以相當(dāng)高的安全性來確認(rèn)出用戶自身的身份，并且在認(rèn)證過程中其速度是非?？斓摹?/p>

2、入侵防御技術(shù)

入侵防衛(wèi)技術(shù)是利用硬件和軟件技術(shù)相結(jié)合，對一些惡意破壞計算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行相應(yīng)的攔截并實施保護(hù)的系統(tǒng)。當(dāng)出現(xiàn)計算機(jī)系統(tǒng)被攻擊的現(xiàn)象時，入侵防御技術(shù)就會及時的切斷這類信息之間的通信，并將這類數(shù)據(jù)包進(jìn)行丟棄。入侵防御技術(shù)一般具有高效處理、深入分析和控制運(yùn)行等特征。其運(yùn)行的主要方式是將通信協(xié)議元素進(jìn)行準(zhǔn)確的匹配，當(dāng)數(shù)據(jù)包與特征庫中的參數(shù)匹配一致時，入侵防御系統(tǒng)就會實現(xiàn)相對應(yīng)的解決。

3、計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全包括的范圍非常的廣泛，不僅包括組網(wǎng)的硬件和軟件，也包括共享的資源以及網(wǎng)絡(luò)服務(wù)。影響計算機(jī)網(wǎng)絡(luò)安全的因素主要表現(xiàn)在以下幾個方面，網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫信息以及計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)操作系統(tǒng)具備多種的網(wǎng)絡(luò)管理功能，包括調(diào)配和管理系統(tǒng)，這主要是為了彌補(bǔ)開發(fā)環(huán)節(jié)的不足，以減少不安全性。數(shù)據(jù)庫中信息也存在著一些不穩(wěn)定因素，比如不合法的用戶繞過安全防衛(wèi)機(jī)制盜取信息，沒有經(jīng)過權(quán)限就對信息進(jìn)行修改。數(shù)據(jù)庫完整就不會出現(xiàn)這些事項，不會出現(xiàn)一些不符合語法的數(shù)據(jù)信息。此外，計算機(jī)網(wǎng)絡(luò)本身也具有一些脆弱性，給計算機(jī)網(wǎng)絡(luò)安全提出了新的要求。

二、高職院校計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)分析

1、計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的原則

（1）多重保護(hù)原則

在計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，要建立多層的防護(hù)裝置，這樣能夠使得某一層在攻破后，其他層次的裝置還能夠保證數(shù)據(jù)信息，保證計算機(jī)安全管理系統(tǒng)進(jìn)行正常的使用。在建設(shè)初期，就要十分注重安全性的問題，可以搭建起安全防護(hù)系統(tǒng)，在這一基礎(chǔ)上，逐漸的增強(qiáng)安全防護(hù)系統(tǒng)，使其作用得到充分的發(fā)揮。

（2）可行性原則

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是對軟件進(jìn)行服務(wù)，因此，要清楚網(wǎng)絡(luò)用戶的需求和問題。在對計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)計的過程中，不僅要從理論角度出發(fā)，還需要注重現(xiàn)實情況，使理論符合現(xiàn)實，這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難，這樣計算機(jī)安全管理系統(tǒng)自身的價值就會顯得過于小。

（3）可承擔(dān)性原則

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在前期的投入以及后期的維護(hù)方面都需要大量的資金和技術(shù)來作為支撐，因此，在建設(shè)高職院校計算機(jī)安全管理系統(tǒng)過程中，應(yīng)該充分的考慮到院校的承受能力和日常的運(yùn)行和周轉(zhuǎn)，以保證安全管理系統(tǒng)不會影響到學(xué)校的正常運(yùn)行。

2、系統(tǒng)設(shè)計開發(fā)的著眼點

高職院校計算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫不僅能夠為人們提供準(zhǔn)確的信息，而且能夠幫助人們實現(xiàn)簡便的控制。因此，在系統(tǒng)開發(fā)的過程中應(yīng)該加強(qiáng)共享能力，保證數(shù)據(jù)庫和人之間有著緊密的關(guān)系，這樣能夠使人們能夠便捷的使用網(wǎng)絡(luò)資源并且能夠加強(qiáng)管理。

雖然當(dāng)前有很多的高職院校已經(jīng)十分重視計算機(jī)網(wǎng)絡(luò)安全管理工作，但是本身技術(shù)水平差、在投入方面嚴(yán)重不足等限制了計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展。計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在管理別的廠家的內(nèi)容信息，對計算機(jī)網(wǎng)絡(luò)服務(wù)業(yè)務(wù)進(jìn)行應(yīng)用和擴(kuò)展過程中存在很多的不足。

三、高職院校計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)

1、系統(tǒng)設(shè)計的目標(biāo)

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是高職院校進(jìn)行安全管理的一個有效手段，同時也是培養(yǎng)現(xiàn)代化的計算機(jī)管理運(yùn)用能力人才的有效途徑。建立該系統(tǒng)，主要是為了實現(xiàn)以下管理目標(biāo)：

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)能夠為計算機(jī)的使用和運(yùn)行設(shè)置專門的保護(hù)屏障，使得在運(yùn)行的過程中能夠減少不安全、不穩(wěn)定的因素，保證計算機(jī)網(wǎng)絡(luò)向著一個高效、安全的方面運(yùn)行。此外，計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，能夠為高職院校評估提供準(zhǔn)確的信息和數(shù)據(jù)，為后期的維護(hù)做準(zhǔn)備。

2、用戶身份認(rèn)證管理

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中包含著很多數(shù)據(jù)庫和文件資源，這些資源只有得到安全防衛(wèi)才能保證網(wǎng)絡(luò)合理的運(yùn)用這些資源。用戶身份認(rèn)證是對網(wǎng)絡(luò)用戶身份進(jìn)行判斷，在這一過程中，網(wǎng)絡(luò)用戶需要出示相關(guān)的身份證明。在這一認(rèn)證過程中，能夠有效的實現(xiàn)保護(hù)信息系統(tǒng)，減少訪問失敗的目標(biāo)。

3、網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是指在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯誤時，需要進(jìn)行修復(fù)的狀況。根據(jù)網(wǎng)絡(luò)故障的特點，可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網(wǎng)絡(luò)故障，并且減少實施的時間，就必須對網(wǎng)絡(luò)故障進(jìn)行跟蹤和分析，最終實現(xiàn)修復(fù)網(wǎng)絡(luò)故障的目標(biāo)。在管理網(wǎng)絡(luò)故障中，包括了對網(wǎng)絡(luò)故障的發(fā)現(xiàn)、分析、排除等步驟。網(wǎng)絡(luò)硬件設(shè)備要進(jìn)行設(shè)備防毀、設(shè)備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理，同時針對軟件故障，要及時清除計算機(jī)病毒，合理配置系統(tǒng)。

四、結(jié)語

當(dāng)前，各高職院校都在積極對教學(xué)方式、教學(xué)理念進(jìn)行多種重大的調(diào)整。計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建立是各高職院校投資建設(shè)的重點項目，是改革的前提資源條件。計算機(jī)網(wǎng)絡(luò)安全管理工作將會成為學(xué)校管理的一個重要的環(huán)節(jié)，能夠在很大程度上影響到教師教學(xué)管理的質(zhì)量和效率。

參考文獻(xiàn)

[1] 邵克楠. 高職院校網(wǎng)絡(luò)教育管理系統(tǒng)的設(shè)計與實現(xiàn)[D].山東大學(xué)，2012.

[2] 張明兵. 高職院校自考信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D]電子科技大學(xué)，2014.

篇6

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 安全技術(shù) 維護(hù)管理 策略

對于網(wǎng)絡(luò)用戶而言，網(wǎng)絡(luò)安全維護(hù)非常重要，這直接關(guān)系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計算機(jī)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，其間不僅涉及到計算機(jī)、通信設(shè)備、系統(tǒng)軟件等基礎(chǔ)設(shè)施，同時還存在管理、破壞等方面的人為因素，因此計算機(jī)網(wǎng)絡(luò)在運(yùn)行中面臨多方面安全風(fēng)險，所以加強(qiáng)網(wǎng)絡(luò)安全維護(hù)便成為網(wǎng)絡(luò)從業(yè)者的一項重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網(wǎng)絡(luò)運(yùn)行中起著至關(guān)重要的作用，當(dāng)網(wǎng)絡(luò)運(yùn)行時，我們想要確保信息的安全和傳輸流暢，首先應(yīng)確保軟件工作正常。但是在軟件管理過程中，我們?yōu)榱烁玫卣故拒浖墓δ埽筒荒茏屢恍┘夹g(shù)獨立存在，必須將相關(guān)的技術(shù)有效結(jié)合起來，才能最終確保整個網(wǎng)絡(luò)正常運(yùn)行。相關(guān)技術(shù)包括許多方面，比如說入侵檢測系統(tǒng)，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統(tǒng)能夠有效阻擋黑客的攻擊，從而保證計算機(jī)網(wǎng)絡(luò)安全運(yùn)行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測，這一方法的主要作用是區(qū)分信息的安全性，其可以不良信息阻擋在外，從而保證網(wǎng)絡(luò)的正常運(yùn)行。

二、權(quán)限設(shè)置與殺毒檢測

權(quán)限設(shè)置主要是指終端管理人員及網(wǎng)絡(luò)安全負(fù)責(zé)人員根據(jù)不同的網(wǎng)絡(luò)使用人進(jìn)行設(shè)置，從而確保權(quán)限智能地進(jìn)行運(yùn)轉(zhuǎn)，從而有效規(guī)避不良行為入侵網(wǎng)絡(luò)。與此同時，口令和密碼的設(shè)置也是比較關(guān)鍵的安全機(jī)制，并且在網(wǎng)絡(luò)運(yùn)行過程中我們還要及時更新口令設(shè)置。殺毒與檢測也是確保網(wǎng)絡(luò)安全的重要措施。一旦網(wǎng)絡(luò)受到病毒侵襲，病毒一定會留在網(wǎng)絡(luò)媒介上，這時如果共享數(shù)據(jù)或者運(yùn)行網(wǎng)絡(luò)，病毒便會在網(wǎng)絡(luò)里大肆傳播，進(jìn)而造成網(wǎng)絡(luò)癱瘓。因此，及時殺毒具有非常重要的意義，即便沒有發(fā)現(xiàn)病毒感染，也要定時進(jìn)行病毒查收，以便于有效預(yù)防病毒的發(fā)生。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個終端進(jìn)行病毒查殺并不能發(fā)揮太大的作用，必須實施全網(wǎng)查殺，這樣才能取得更好的殺毒效果。

三、計算機(jī)身份認(rèn)證安全技術(shù)

計算機(jī)身份認(rèn)證技術(shù)具體指的是對通信一方的身份加以確認(rèn)的過程，也就是說系統(tǒng)在接收到用戶發(fā)出的服務(wù)請求時，用戶首先要證明自己的身份。在網(wǎng)絡(luò)安全管理中，為了有效阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，通常會將生物技術(shù)和電子技術(shù)結(jié)合起來使用，其中最常用的有口令認(rèn)證法、第三方認(rèn)證機(jī)制以及智能卡片認(rèn)證技術(shù)等等。同時，身份認(rèn)證最好與授權(quán)機(jī)制緊密結(jié)合起來，只有申請服務(wù)的用戶通過身份認(rèn)證之后，系統(tǒng)才會授權(quán)提供其相應(yīng)的服務(wù)，并且還會根據(jù)用戶的權(quán)限限定其訪問范圍。

四、計算機(jī)防火墻安全技術(shù)

防火墻安全技術(shù)可以說計算機(jī)網(wǎng)絡(luò)管理安全技術(shù)中最為實用、重要的一項技術(shù)，其在保障計算機(jī)網(wǎng)絡(luò)安全方面具有非常重要的意義和作用。通常情況下，我們應(yīng)當(dāng)在被保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的連接處設(shè)置防火墻，以有效控制進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)信息。而將防火墻設(shè)置在計算機(jī)與網(wǎng)絡(luò)之間，能夠有效防止網(wǎng)絡(luò)因素對計算機(jī)內(nèi)部的數(shù)據(jù)信息資源進(jìn)行干擾或破壞，同時也可以有效防止計算機(jī)用戶非法向網(wǎng)絡(luò)傳輸有利用價值的信息，從而實現(xiàn)對計算機(jī)數(shù)據(jù)信息和網(wǎng)絡(luò)安全的雙重保護(hù)。防火墻安全技術(shù)還具有隔離的作用，其能夠有效在內(nèi)部網(wǎng)絡(luò)與外部不安全網(wǎng)絡(luò)之間設(shè)置屏障，并對非法訪問、惡意入侵當(dāng)?shù)刃袨檫M(jìn)行阻擋攔截，以有效保障內(nèi)部網(wǎng)絡(luò)安全。

五、加強(qiáng)網(wǎng)絡(luò)安全教育工作，普及安全技術(shù)知識

在優(yōu)化軟硬件設(shè)施的同時，我們還應(yīng)當(dāng)注重提升用戶的網(wǎng)絡(luò)安全教育，從提升用戶網(wǎng)絡(luò)安全意識及網(wǎng)絡(luò)安全技術(shù)能力兩方面著手，全面提升國內(nèi)計算機(jī)網(wǎng)絡(luò)用戶的安全防范能力。具體措施有：首先，以網(wǎng)絡(luò)為載體，大力宣傳網(wǎng)絡(luò)安全的重要性，同時在網(wǎng)絡(luò)上建立網(wǎng)絡(luò)安全管理技術(shù)教程，普及安全管理技術(shù)知識，比如說漏洞修復(fù)、信息加密、身份認(rèn)證以及病毒查殺等。其次，引導(dǎo)用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，督促他們逐步改掉隨意瀏覽網(wǎng)絡(luò)資源、不注重安全維護(hù)等陋習(xí)，以此來提升整個網(wǎng)絡(luò)的安全管理水平。

結(jié)語：綜上所述，網(wǎng)絡(luò)安全維護(hù)管理既是專業(yè)人士的一項重要工作，同時也是廣大網(wǎng)絡(luò)用戶共同參與的全民工程，想要做好這項工作，不僅需要專業(yè)人士做好本職工作，加強(qiáng)網(wǎng)絡(luò)軟硬件設(shè)施的建設(shè)與優(yōu)化，還需要專業(yè)人士做好網(wǎng)絡(luò)安全教育及引導(dǎo)工作，吸引廣大用戶積極參與到網(wǎng)絡(luò)安全維護(hù)管理中來，以此來保障網(wǎng)絡(luò)及終端設(shè)備的安全運(yùn)行。

參 考 文 獻(xiàn)

[1] 楊文.試論計算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法和技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用，2014（23）.

篇7

關(guān)鍵詞 計算機(jī)；網(wǎng)絡(luò)安全；威脅因素；管理技術(shù)

中圖分類號 TN915 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-（2012）092-0101-01

在世界發(fā)展的進(jìn)程中，計算機(jī)網(wǎng)絡(luò)無疑是一項最偉大的科學(xué)發(fā)明，它打破了時空的界限，為人們進(jìn)行工作、學(xué)習(xí)和生活提供了極大的便利，并逐漸地在當(dāng)前時期成為了辦公的主要趨勢，日益加深著對于人們的影響。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問題對于人們的影響力度，使得人們暴露在更危險的網(wǎng)絡(luò)境地中，實施有效的網(wǎng)絡(luò)安全管理迫在眉睫。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問題不良影響的目的，談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)。

1 網(wǎng)絡(luò)安全當(dāng)前的威脅因素分析

當(dāng)前時期，人們對于網(wǎng)絡(luò)的應(yīng)用逐漸深入，網(wǎng)絡(luò)安全問題也逐漸加劇。層出不窮的網(wǎng)絡(luò)威脅嚴(yán)重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮，推動網(wǎng)絡(luò)安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點因素：

首先，計算機(jī)病毒以及木馬程序入侵，是網(wǎng)絡(luò)面臨的最為嚴(yán)重的危害。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令，以各種信息、資料等作為載體來插入到計算機(jī)的程序，并借助于計算機(jī)網(wǎng)絡(luò)的漏洞來發(fā)起主動攻擊，從而使計算機(jī)網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù)，比如蠕蟲病毒、宏病毒等。而木馬程序則是計算機(jī)黑客利用計算機(jī)后門將其編制的程序輸入到計算機(jī)的控制器或者是服務(wù)器中，從而對他人的計算機(jī)實施遠(yuǎn)程的非法的操作及控制，達(dá)到對于信息的竊取或破壞等。

其次，計算機(jī)網(wǎng)絡(luò)還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅。計算機(jī)破壞者利用其掌握的計算機(jī)程序編寫或調(diào)試技巧來對某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進(jìn)行非法或違規(guī)的訪問，從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部，達(dá)到對于網(wǎng)絡(luò)上各種信息的竊取或者對于其他應(yīng)用系統(tǒng)的破壞。而垃圾信息或郵件的傳遞，則是作為一種網(wǎng)絡(luò)通行的載體，強(qiáng)制性地將自己的一些信息或郵件輸入到其他用戶的計算機(jī)中，一旦用戶閱覽這些垃圾資料，破壞者就有機(jī)會竊取用戶的私人信息。

再者，計算機(jī)網(wǎng)絡(luò)還有可能受到自然災(zāi)害、電磁干擾、設(shè)備老化等自然因素的威脅，從而使計算機(jī)網(wǎng)絡(luò)的應(yīng)用出現(xiàn)潛在的難以察覺的漏洞，為其他非法入侵者提供了入侵的途徑。

2 計算機(jī)網(wǎng)絡(luò)實施安全管理的相關(guān)技術(shù)措施

網(wǎng)絡(luò)用戶當(dāng)前正在更深入地程度上加強(qiáng)著對于計算機(jī)網(wǎng)絡(luò)的依賴，各種私人信息被暴露在網(wǎng)絡(luò)上，這就使得網(wǎng)絡(luò)犯罪等問題日益猖獗，其破壞力度也逐漸地加大，進(jìn)行有效的安全管理已經(jīng)成為新時期有效利用網(wǎng)絡(luò)的必要保障。具體而言，應(yīng)對網(wǎng)絡(luò)安全問題的管理措施主要有以下幾個方面：

2.1 防火墻技術(shù)的應(yīng)用

在計算機(jī)網(wǎng)絡(luò)的安全管理中，防火墻技術(shù)以控制訪問的管理手段來實施具體的管理，它利用必要的軟件以及硬件搭配嚴(yán)格地限定可以通過網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù)，從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)對于其他不良信息的抵抗能力。具體來講，防火墻技術(shù)包括不允許訪問與不允許通過的兩個地址表，還有IP地址匹配以及信息包過濾；兩種算法等組成，在網(wǎng)絡(luò)安全管理中，主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對安全的網(wǎng)關(guān)中，進(jìn)而避免各種破壞性入侵對于網(wǎng)絡(luò)安全的破壞。目前，人們主要利用服務(wù)器、動態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實施管理。

2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

當(dāng)前時期，計算機(jī)網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護(hù)措施就是數(shù)據(jù)加密的技術(shù)，此種技術(shù)能夠以自身各色加密算法來實現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護(hù)，比如，密鑰管理便是目前應(yīng)用較為普遍的一種技術(shù)。具體而言，網(wǎng)絡(luò)保護(hù)者利用一種特殊的方式打亂各種信息的排列方式，未授權(quán)的訪問者無法順利地實現(xiàn)對于這些信息的有效標(biāo)識，從而不能夠進(jìn)行非法的網(wǎng)絡(luò)訪問。以密鑰管理來講，私鑰加密者利用同一條加密以及解密信息來進(jìn)行信息安全管理，而公鑰加密者則分別利用加密以及解密的兩條信息來進(jìn)行安全防護(hù)，二者的使用都是為了使信息只能夠被加密者所使用，進(jìn)而達(dá)到對于網(wǎng)絡(luò)的安全保護(hù)。

2.3 身份認(rèn)證技術(shù)的應(yīng)用

計算機(jī)安全防護(hù)者為操作系統(tǒng)設(shè)定一個獨特的身份，從而僅僅使能夠經(jīng)過其身份認(rèn)證的用戶實施操作，從而避免其他訪問者對于網(wǎng)絡(luò)的非法訪問。目前身份認(rèn)證、授權(quán)訪問、數(shù)字簽名以及報文認(rèn)證等認(rèn)證技術(shù)，都在計算機(jī)網(wǎng)絡(luò)的安全管理中有所應(yīng)用。其中身份認(rèn)證是借助于用戶名或者是口令設(shè)定等方法來實現(xiàn)，而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問，數(shù)據(jù)簽名則是應(yīng)用于私鑰加密的函數(shù)算法技術(shù)，報文認(rèn)證則是以通信雙方互相驗證其通信內(nèi)容，從而確認(rèn)其報文在傳輸過程中未受到任何的修改或破壞，順利地達(dá)到接收者手中。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前社會的焦點話題，推動網(wǎng)絡(luò)安全的順利、高效實現(xiàn)必須得到有效的踐行，所以，計算機(jī)的技術(shù)研究人員要積極地推動各種安全管理技術(shù)的研發(fā)以及應(yīng)用，從而為計算機(jī)的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外，用戶目前還可以利用入侵檢測系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等，來實施對于網(wǎng)絡(luò)的安全保護(hù)。

參考文獻(xiàn)

[1]白兆輝.淺析計算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009，23.

篇8

關(guān)鍵詞：計算機(jī)技術(shù)；網(wǎng)絡(luò)安全；儲存；云計算

在互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)信息安全成為當(dāng)下主要研究方向之一。云計算技術(shù)的有效應(yīng)用，既為人們的需求帶來較大的便利，同時也為用戶的信息安全帶來了一定的隱患。國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心作為地方網(wǎng)絡(luò)安全治理的重要技術(shù)支撐單位，為了有效保護(hù)全省計算機(jī)網(wǎng)絡(luò)儲存信息的安全，必須要正確認(rèn)識云計算技術(shù)，科學(xué)合理的應(yīng)用，這樣才能最大化保障數(shù)據(jù)的安全性[1]，并且準(zhǔn)確地監(jiān)測、預(yù)警各類網(wǎng)絡(luò)安全事件?，F(xiàn)為對計算機(jī)網(wǎng)絡(luò)安全存儲中云計算技術(shù)的應(yīng)用進(jìn)行探究，本文將對云計算技術(shù)的概念及其發(fā)展現(xiàn)狀進(jìn)行論述，繼而對計算機(jī)網(wǎng)絡(luò)安全存儲中云計算技術(shù)所涉及的關(guān)鍵技術(shù)進(jìn)行分析，隨后對其相關(guān)應(yīng)用策略進(jìn)行探究，以供廣大計算機(jī)網(wǎng)絡(luò)與信息安全管理從業(yè)者參考。

1 云計算技術(shù)的概念及發(fā)展現(xiàn)狀

所謂“云計算技術(shù)”，即由分布式計算、網(wǎng)格計算、并行處理等技術(shù)發(fā)展而來的新型商業(yè)計算模型，在實際運(yùn)作之時，其計算任務(wù)一般分布于大量計算機(jī)構(gòu)成的資源池上，令各類應(yīng)用系統(tǒng)能以實際需求為根據(jù)獲取系統(tǒng)實際獲取的計算能力、軟件服務(wù)以及存儲空間，并建立網(wǎng)絡(luò)服務(wù)器集群，為各類用戶提供硬件租借、各種類型的軟件服務(wù)、數(shù)據(jù)存儲、計算分析等各種類型的服務(wù)。舉例而言，目前國內(nèi)普遍使用的幾類在線財務(wù)軟件金蝶及用友等等，再例如國外谷歌曾的谷歌應(yīng)用程序套裝等，這些例子借可歸納入云計算技術(shù)的范疇之中，通俗來講，云計算本身便是將本地計算機(jī)需求的計算任務(wù)“傳送”至云端，由云端處儲備的、運(yùn)算能力遠(yuǎn)超本地計算機(jī)能力的計算機(jī)群對本地計算機(jī)需求的計算任務(wù)進(jìn)行計算，進(jìn)而將計算結(jié)果及其相關(guān)資源傳送回本地計算機(jī)，這便是最初狹義的“云計算技術(shù)”。在發(fā)展現(xiàn)狀方面，云計算技術(shù)通過其本身與以往模式大不相同的服務(wù)模式，在信息技術(shù)領(lǐng)域這灘“波瀾不驚”的死水中驚起了漫天“波瀾”，且這“波瀾”一旦出現(xiàn)便幾無休止，因而也在此領(lǐng)域內(nèi)引起了社會各階層的廣泛關(guān)注。在實際應(yīng)用一段時間后，其本身也逐漸劃分為數(shù)大層次――基礎(chǔ)設(shè)施安全層次、應(yīng)用服務(wù)器安全層次、云端安全層次等等，由于層次較多，目前云計算技術(shù)也呈現(xiàn)出了“綜合性”，而隨著近年來我國社會與科技的不斷進(jìn)步與發(fā)展，云計算技術(shù)在網(wǎng)絡(luò)安全方面的研究日漸推進(jìn)，其中，目前國內(nèi)外在云計算技術(shù)方面的建樹主要存在以下案例：一是我國曾創(chuàng)建IBM云計算中心；二是除國家領(lǐng)域的云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的成功案例外，許多從事于網(wǎng)絡(luò)安全及其相關(guān)領(lǐng)域的企業(yè)或公司紛紛基于“云計算技術(shù)”提出了針對網(wǎng)絡(luò)安全的解決方法與策略，如目前在國內(nèi)外比較出名的360 云、IBM云、Google云及Microsoft云等等。這些案例清楚地向人們展示著“云計算技術(shù)”在網(wǎng)絡(luò)安全儲存中的發(fā)展程度。同樣，這些案例亦成為了將云計算技術(shù)應(yīng)用于網(wǎng)絡(luò)安全存儲中的先行者，為云計算技術(shù)在網(wǎng)絡(luò)安全性中的有效應(yīng)用做出表率，進(jìn)而推進(jìn)網(wǎng)絡(luò)安全儲存的發(fā)展。

2 計算機(jī)網(wǎng)絡(luò)安全儲存中云計算技術(shù)的關(guān)鍵技術(shù)

在信息技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，人們的需求日益增加且要求越來越多，云計算技術(shù)也因此誕生，是網(wǎng)絡(luò)信息技術(shù)的衍生物，主要通過把各種技術(shù)有效整合起來，包括云儲存技術(shù)、分布式計算、虛擬技術(shù)等等，將網(wǎng)絡(luò)中的各種資源整合起來，然后為用戶提供個性化服務(wù)，故云計算機(jī)數(shù)按照供需原則為用戶提供個性化專業(yè)服務(wù)，隨著社會的發(fā)展和人類文明的進(jìn)步，云計算技術(shù)具有良好的發(fā)展前景，對推動整個信息行業(yè)發(fā)展具有重要意義，同時還會掀起信息產(chǎn)業(yè)發(fā)生革命性的浪潮，促使信息產(chǎn)業(yè)各項技術(shù)得到有效地創(chuàng)新[2]。所以，在計算機(jī)網(wǎng)絡(luò)安全儲存中科學(xué)合理應(yīng)用云計算機(jī)技術(shù)至關(guān)重要。

2.1 云計算技術(shù)中的身份認(rèn)證技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中，身份認(rèn)證是開啟服務(wù)的關(guān)鍵鑰匙，身份認(rèn)證技術(shù)具體包括四種技術(shù)，分別為口令核對、IC卡的身份驗證、PKI身份認(rèn)證、Kerberos身份認(rèn)證，具體如下：（1 ）口令核對技術(shù)是確保信息安全的關(guān)鍵性技術(shù)。用戶根據(jù)自身的需求在系統(tǒng)中獲取對應(yīng)的權(quán)限然后創(chuàng)建用戶和登陸密碼，在使用過程中，根據(jù)系統(tǒng)提示，在登陸窗口輸入用戶的賬號和密碼，一旦通過系統(tǒng)驗證，通過系統(tǒng)驗證即可獲取對應(yīng)的使用權(quán)限；否則視為非法用戶，不能享受服務(wù)，在很大程度上保障了用戶信息的安全性[3]。（2 ）IC卡的身份驗證主要應(yīng)用在智能IC卡中。IC卡儲存著用戶的相關(guān)信息，包括用戶ID和口令，用戶根據(jù)自身的需求，將IC卡插入身份驗證端口，通過對IC卡信息的提取然后輸送到服務(wù)器中進(jìn)行驗證，確認(rèn)用戶ID與口令是否正確確保了網(wǎng)絡(luò)的安全性，IC卡身份驗證最大的優(yōu)勢在于穩(wěn)定性較高[4]。（3 ）PKI身份認(rèn)證是在公鑰基礎(chǔ)設(shè)施上所研發(fā)出一種新型認(rèn)證技術(shù)。利用公鑰把基礎(chǔ)數(shù)據(jù)經(jīng)過一定的構(gòu)造，同時配合秘鑰的使用，才能完成對用戶信息的加密和解密，因此在使用過程中必須要通過秘鑰和公鑰相互作用，才能實現(xiàn)解密的目的。目前PKI身份認(rèn)證主要是為了維護(hù)系統(tǒng)的安全性，且在秘鑰更新、秘鑰備份、恢復(fù)機(jī)制等功能下使用[5]。（4 ）Kerberos身份認(rèn)證是建立在第三方可行協(xié)議之下，不同于上述三種的身份認(rèn)證技術(shù)，享有授權(quán)服務(wù)器和資源訪問系統(tǒng)的權(quán)利。通過加密用戶的口令，才能享受對應(yīng)的使用權(quán)限，然后在使用中進(jìn)行身份驗證，身份驗證通過獲取系統(tǒng)的合法操作權(quán)限，同時享受系統(tǒng)所帶來的服務(wù)。

2.2 云計算技術(shù)中的云數(shù)據(jù)加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中，數(shù)據(jù)加密是根本，也是保護(hù)數(shù)據(jù)安全的關(guān)鍵性技術(shù)，具體包括對稱加密技術(shù)和非對稱加密技術(shù)。（1 ）對稱加密技術(shù)。對稱加密技術(shù)包括密鑰、密文、明文、加密和解密等部分，該技術(shù)具有較高的解答難度，且具有較高的安全性，但是由于使用相同的密鑰，因此在傳遞和管理過程中很難有效保障其安全性，另外也不具備同時簽名功能。如圖1 所示。（2 ）非對稱加密技術(shù)。與對稱加密技術(shù)而言，非對稱加密技術(shù)可以有效彌補(bǔ)其不足之處，從而大大提升了秘鑰在傳遞和管理中的安全性，但是在傳遞與管理中的作用有限，加密解密方面的能力較弱，且復(fù)雜性較高，故使用率較低[6]。如圖2 所示。

2.3 云計算技術(shù)中的糾刪碼技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全儲存中，分布式儲存系統(tǒng)是一種比較常用的安全存儲系統(tǒng)。由于錯誤代碼的固定位置存在較大差異，且不固定，因此為了有效避免這種問題所帶來的安全性問題，糾刪碼技術(shù)得到有效的發(fā)展與應(yīng)用。糾刪碼技術(shù)主要包括分組碼、集碼、碼子、監(jiān)督碼元和信息碼元等重要組成部分。其中最常用的糾刪碼分為級聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼，這些糾刪碼主要應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全儲存中，都具有較高的編解碼效率，從而大幅度提升了網(wǎng)絡(luò)的質(zhì)量和安全性[7]。如圖3-4 所示：

3 在計算機(jī)網(wǎng)絡(luò)安全存儲中加強(qiáng)云計算技術(shù)運(yùn)用的策略

在科學(xué)技術(shù)全面發(fā)展的背景下，云計算技術(shù)的誕生和有效應(yīng)用，在很大程度上促進(jìn)我國社會經(jīng)濟(jì)的發(fā)展，并為人們的生活和工作帶來較多的便利和價值，但同時也帶來了一些問題，尤其是對網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性。為了有效應(yīng)用云計算技術(shù)，發(fā)揮出云計算技術(shù)的作用和價值，必須要掌握云計算技術(shù)的應(yīng)用方法，這樣才能有效提高計算機(jī)網(wǎng)絡(luò)安全儲存的安全性和準(zhǔn)確性，并提高云計算技術(shù)的作用和價值。

3.1 在可取回性證明算法中加入冗余編碼與糾刪碼

可取回性證明算法在計算機(jī)網(wǎng)絡(luò)儲存中主要是用來處理和驗證相關(guān)數(shù)據(jù)信息。在可取回性證明算法中通過加入冗余糾錯編碼，實現(xiàn)對用戶身份的準(zhǔn)確驗證，從而保障了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同樣數(shù)據(jù)信息查詢必須要進(jìn)行云端驗證，只有通過驗證，才能實現(xiàn)查詢數(shù)據(jù)信息的操作，并確認(rèn)云端數(shù)據(jù)是否安全。如果用戶在數(shù)據(jù)信息查詢時，無法通過云端驗證，則不能進(jìn)行對應(yīng)的數(shù)據(jù)信息查詢操作，同時還會導(dǎo)致文件損壞，此時文件的恢復(fù)至關(guān)重要，可取回性證明算法可有效恢復(fù)因無法通過驗證的數(shù)據(jù)信息?？苫謴?fù)的數(shù)據(jù)信息必須要在可取回范圍內(nèi)，同時使用冗余編碼對損壞數(shù)據(jù)進(jìn)行二次利用，從而確保數(shù)據(jù)信息的完整性和安全性，可取回性證明發(fā)生具有較高的數(shù)據(jù)恢復(fù)效果[8]。另外，還能有效檢驗云端數(shù)據(jù)信息是否完整，并準(zhǔn)確定位錯誤數(shù)據(jù)，分析出具體的地點。數(shù)據(jù)的恢復(fù)離不開冗余編碼技術(shù)和糾刪碼技術(shù)的有效使用，并保證了系統(tǒng)的安全性和穩(wěn)定性?？扇』匦宰C明算法基本都是根據(jù)用戶需求，選擇或者建立對應(yīng)的安全機(jī)制和安全服務(wù)類型，滿足用戶的安全技術(shù)要求，構(gòu)建出一套完善的網(wǎng)絡(luò)安全信息系統(tǒng)。

3.2 在用戶端和云端中應(yīng)用

MC-ROMC-R對提高數(shù)據(jù)管理效率和數(shù)據(jù)信息控制效果具有重要作用，因此在計算機(jī)網(wǎng)絡(luò)安全儲存中有效應(yīng)用OMC-R策略意義重大。（1 ）首先使用MC公鑰密碼算法加密。在計算機(jī)網(wǎng)絡(luò)安全儲存中應(yīng)用云計算機(jī)技術(shù)，就會有效降低數(shù)據(jù)信息的偽裝性，此時可借助MC公鑰密碼算法，提高云端數(shù)據(jù)信息的偽裝性，實現(xiàn)對隱藏模塊、標(biāo)記模塊、行為模塊的有效偽裝，實現(xiàn)提高數(shù)據(jù)信息安全性的目標(biāo)[9]。（2 ）然后計算云端數(shù)據(jù)，前提是加密和校驗核心數(shù)據(jù)，防止在應(yīng)用過程中出現(xiàn)順號問題。加密模版和解密模版是云端算法的主要模版，先根據(jù)系統(tǒng)指令操作，然后使用MC公鑰密碼算法加密技術(shù)，實現(xiàn)對數(shù)據(jù)的保存、加密，并將秘鑰上傳到云端中，接著云端對其進(jìn)行二次加密處理。在使用這些數(shù)據(jù)時，使用加密程序用秘鑰打開所需數(shù)據(jù)，在使用解密程度解除加密數(shù)據(jù)，用戶則可以正確使用對應(yīng)的數(shù)據(jù)[10]。