前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全技術(shù)防范論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

安全技術(shù)防范論文范文第1篇

針對上述計算機網(wǎng)絡(luò)安全所存在的問題，需要建立一系列的安全防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行，安全防范技術(shù)包括了防火墻技術(shù)、訪問控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進行網(wǎng)絡(luò)屏障達到維護網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ)，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內(nèi)部用戶訪問權(quán)限。防火墻技術(shù)具有一定的抗攻擊性，分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)三種方式，網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進行掃描，對用戶訪問的網(wǎng)站進行保護。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址（原地址、目標(biāo)地址）進行過濾，確定數(shù)據(jù)是否可以通過端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)（企業(yè)局域網(wǎng)、校園局域網(wǎng)等）的交接地廣泛應(yīng)用，防火墻技術(shù)可以防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄，同時具有清除網(wǎng)絡(luò)病毒，實現(xiàn)網(wǎng)絡(luò)安全保護。訪問控制技術(shù)。計算機網(wǎng)絡(luò)可以通過有效的身份認(rèn)證和訪問控制技術(shù)來防止黑客的惡意攻擊。訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范的重要內(nèi)容，訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網(wǎng)絡(luò)安全，用戶可以設(shè)置系統(tǒng)文件權(quán)限，在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術(shù)可以保證計算機網(wǎng)絡(luò)安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計算機網(wǎng)絡(luò)病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計算機系統(tǒng)中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復(fù)技術(shù)，計算機本身具有很多漏洞，隨著網(wǎng)絡(luò)系統(tǒng)的升級，導(dǎo)致系統(tǒng)的漏洞越來越多。從而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當(dāng)發(fā)現(xiàn)計算機中存在漏洞時，及時安裝必要系統(tǒng)補丁，修復(fù)計算機系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ鳎诖诉^程中，由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜，用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò)，從而可能發(fā)生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進行加密，有效地保護節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式，為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計算機網(wǎng)絡(luò)安全，除了上述網(wǎng)絡(luò)安全防范技術(shù)之外，還應(yīng)該做好計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份，其目的是為了當(dāng)計算機系統(tǒng)受到攻擊時，通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進行修復(fù)，避免網(wǎng)絡(luò)重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計算機操作系統(tǒng)崩潰時，通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng)，保證計算機網(wǎng)絡(luò)正常工作。

2結(jié)語

安全技術(shù)防范論文范文第2篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強計算機信息安全，我們往往同時采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計算機信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認(rèn)為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點安全問題

為了保護節(jié)安全，我們可以采取的方法一般有兩種：加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)，它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。

為了理清這倆個方法的區(qū)別，可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。

系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理，也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差；(見圖1)

方法2中，三個安全技術(shù)分成了三個層級，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點，因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。(見圖2)

方法3中三個安全技術(shù)分成四個層級，且加密與認(rèn)證被分布在不同的節(jié)點上，兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。(見圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。

安全技術(shù)防范論文范文第3篇

【關(guān)鍵詞】電子商務(wù)計算機網(wǎng)絡(luò)應(yīng)用

中圖分類號：G623文獻標(biāo)識碼： A 文章編號：

一、計算機網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟的迅猛發(fā)展，不但深刻地改變了人類社會的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式，而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化：一些大的企業(yè)集團強強聯(lián)合，組成新的跨國戰(zhàn)略聯(lián)盟，逐漸成為經(jīng)濟全球化的動力和主體力量，時間、質(zhì)量、成本、服務(wù)和環(huán)境這五個要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭，而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制，參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計算機網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理，但是目前大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部，集中于如何使企業(yè)自身運轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運轉(zhuǎn)和自動化，還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計算機網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織，實現(xiàn)組織間的協(xié)調(diào)運作，但現(xiàn)在的計算機網(wǎng)絡(luò)系統(tǒng)還達不到這個目標(biāo)，它的局限性表現(xiàn)在這幾個方面：計算機網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理，但其重心仍在企業(yè)內(nèi)部；隨著電子商務(wù)的興起，信息越來越重要，但現(xiàn)在的計算機網(wǎng)絡(luò)軟件系統(tǒng)還不完善，對電子商務(wù)的支持也尚未成熟，電子商務(wù)環(huán)境下的計算機網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流，實現(xiàn)協(xié)同商務(wù)；計算機網(wǎng)絡(luò)與電子商務(wù)的融合程度低，盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù)，但是由于沒有后臺計算機網(wǎng)絡(luò)系統(tǒng)的支持，使得從電子商務(wù)平臺上獲得的信息不能及時傳遞到后臺計算機網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計算機網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達到的效果，在此基礎(chǔ)上，以最先進的技術(shù)為保障，實現(xiàn)電子商務(wù)與計算機網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2、篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3、假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機密信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、強化電子商務(wù)中計算機網(wǎng)絡(luò)安全的對策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以，電子

商務(wù)企業(yè)應(yīng)該提高自身對計算機網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時，在監(jiān)控機制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

2、加大電子安會的技術(shù)投入及管理投入

企業(yè)要加大計算機網(wǎng)絡(luò)安全的資金投入，以購置各種必要的技術(shù)防范設(shè)備以及防護軟件，并注重這些軟件的升級與更新，同時加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進安全管理的專業(yè)人才，加強崗位培訓(xùn)，不斷提升這峰（類）人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊伍的穩(wěn)定性。

3、強化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護，加強管理網(wǎng)站服務(wù)器，在正常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來。如果出現(xiàn)了安全問題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，這樣一來，遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時間使系統(tǒng)恢復(fù)止常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足，要采用權(quán)威的、知名的病毒防護軟件，從而確保其可以正常升級、啟動，以及有效發(fā)揮其防護功能。

4、強化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員?。üぃ┰诠ぷ髦袕陌踩霭l(fā)，具有較強的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

5、提高對電子商務(wù)疫情信息的重視程度

各個企業(yè)應(yīng)進行行業(yè)聯(lián)合，進而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無，對于安全疫情與有關(guān)信息要及時通報。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報，從而在每個時期都能有針對性地對其進行重點防范，此外，還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報，對已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強重點管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在屯子商務(wù)中，信譽度是企業(yè)維護客戶市場的一個重要因素，所以，

企業(yè)還要注意客源市場的穩(wěn)定性，加強自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來，隨著我國經(jīng)濟的迅速發(fā)展已與世界經(jīng)濟融為一體。在國內(nèi)外的經(jīng)濟交往中，電子商務(wù)這種交易模式所占的市場份額必將越來越大，而其既要求商務(wù)安全又要求計算機網(wǎng)絡(luò)安全的雙重要求，將使得其相比較其它的計算機網(wǎng)絡(luò)的復(fù)雜程度更高。但是，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，電子商務(wù)將擁有越來越安全的環(huán)境。

此外，計算機網(wǎng)絡(luò)通過對企業(yè)資源進行有效計劃和控制，達到優(yōu)化企業(yè)資源，對物流、資金流、信息流實施網(wǎng)絡(luò)化管理的目的，為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù)，解決了與外部世界的通信、交易的問題，它能增加企業(yè)的市場機會，降低成本，提高效益，這些有賴于后方強有力的支持。

【參考文獻】

[1]王福新 計算機網(wǎng)絡(luò)安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫 對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量：學(xué)術(shù)觀察2011(8)

[4]周睿 淺談我國C2C電子商務(wù)市場現(xiàn)狀及發(fā)展趨勢[期刊論文]-當(dāng)代經(jīng)濟2011(13)

安全技術(shù)防范論文范文第4篇

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號：TP391 文獻標(biāo)識碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。例如vlan，但是其安全漏洞相對更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。

病毒防護技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進行升級、同時在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測技術(shù)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。從而是一種獲取安全的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

3防火墻技術(shù)發(fā)展趨勢

防火墻技術(shù)的發(fā)展離不開社會需求的變化，著眼未來，我們注意到以下幾個新的需求：

遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠程訪問，做到更細(xì)粒度的訪問控制?，F(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻，這樣可以確保信息的保密性，又能成為識別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個可信網(wǎng)絡(luò)環(huán)境。

由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國各地的分支機構(gòu)共享一個論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對每個“包廂”實施獨立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注，隨著計算機網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟損失，甚至危害到國家安全，加強網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計算機安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學(xué)出版社，2011：45-78.

安全技術(shù)防范論文范文第5篇

關(guān)鍵詞：校園網(wǎng)，信息安全，防范策略

 

1.引言

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。在校園網(wǎng)建設(shè)和運行過程中必須針對不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對復(fù)雜的系統(tǒng)和自身的安全機制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個主要原因。學(xué)校是計算機使用者集中的地方，學(xué)生中不乏高手；同時，學(xué)生的好奇心重，摹仿力強，即使水平不高，也可以用從網(wǎng)上下載的專門軟件對他人的計算機進行攻擊。據(jù)統(tǒng)計，校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶，相對于外部攻擊者來說，內(nèi)部用戶更具有得天獨厚的破壞優(yōu)勢。

2.3 保密意識淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡單省事，計算機的命名經(jīng)常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認(rèn)賬號，甚至不設(shè)登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進入，對保密內(nèi)容隨意瀏覽，更為危險的是，有的數(shù)據(jù)非授權(quán)就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。 除了面臨來自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統(tǒng)漏洞，在遠程控制計算機，甚至直接破壞計算機系統(tǒng)。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內(nèi)外勾結(jié)，對計算機安全構(gòu)成威脅進而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。在防火墻設(shè)置上我們應(yīng)按照以下配置來提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異?，F(xiàn)象，并能進行告警、跟蹤、定位的實時檢測系統(tǒng)；也是通過對網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢的安全管理工具。入侵檢測系統(tǒng)可以彌補防火墻相對靜態(tài)防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態(tài)安全防御技術(shù)，對于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動的反應(yīng)，而入侵檢測屬于動態(tài)的安全技術(shù)，能幫助系統(tǒng)主動應(yīng)對來自網(wǎng)絡(luò)的各種攻擊，擴展了系統(tǒng)管理員的安全管理能力，包括安全審計、監(jiān)視、攻擊識別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺主機系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補丁、保護好自己的密碼、關(guān)閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個問題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的服務(wù)器，安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機，在各主機節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個校園網(wǎng)的升級工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動地到殺毒軟件網(wǎng)站上獲取最新的升級文件，然后自動將最新的升級文件分發(fā)到其它各個主機網(wǎng)點的客戶端與服務(wù)器端，并自動對網(wǎng)絡(luò)版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個校園網(wǎng)都具有最強的防病毒能力；另一方面，由于整個網(wǎng)絡(luò)的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。一般分為兩個方面: 首先是要保護校園網(wǎng)中的計算機、服務(wù)器、路由器、交換機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

4.2 訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網(wǎng)訪問控制，在使用和訪問網(wǎng)絡(luò)教學(xué)資源時，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進行對入網(wǎng)用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，不同級別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來控制用戶可以訪問哪些資源；第三是網(wǎng)絡(luò)監(jiān)測和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的訪問，服務(wù)器應(yīng)報警，以引起管理員的注意。同時對非法訪問次數(shù)進行記錄，并能自動鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析?，F(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡(luò)遭到破壞時，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運行。論文參考。核心設(shè)備的備份主要包括核心交換機、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。論文參考。鏡像技術(shù)是指兩個設(shè)備執(zhí)行完全相同的工作, 若其中一個出現(xiàn)故障, 另一個仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

5. 結(jié)束語

校園網(wǎng)信息安全是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個方面來進行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻:

[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報，2007，32：32．

[3] 符彥惟．計算機網(wǎng)絡(luò)安全實用技術(shù).清華大學(xué)出版社。2008．9