前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全淺議(3篇)，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

第一篇:網(wǎng)絡(luò)信息安全技術(shù)管理研究

【摘要】伴隨著現(xiàn)代的網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)在人們生活中的地位越發(fā)的重要。本文就網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用展開了研究。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

引言

在當(dāng)前的社會(huì)中，現(xiàn)代的網(wǎng)絡(luò)技術(shù)已經(jīng)使用的越來越廣泛，同時(shí)人們對(duì)于網(wǎng)絡(luò)信息安全也更加的重視，在現(xiàn)今網(wǎng)絡(luò)中信息的安全問題還存在著許多的隱患，網(wǎng)絡(luò)病毒的傳播、黑客的入侵等，都會(huì)對(duì)現(xiàn)在的網(wǎng)絡(luò)領(lǐng)域造成破壞。這些問題也是限制網(wǎng)絡(luò)發(fā)展的最大障礙。

1網(wǎng)絡(luò)信息安全的重要意義

當(dāng)前網(wǎng)絡(luò)信息的安全是整個(gè)網(wǎng)絡(luò)最為重要的工作，在網(wǎng)絡(luò)中進(jìn)行嚴(yán)密的網(wǎng)絡(luò)信息安全預(yù)防措施，可以有效的杜絕電腦信息的被篡改的情況發(fā)生。尤其是在防止電腦黑客的入侵中，只有提高電腦的信息安全防御技術(shù)才能保證電腦的信息不被黑客入侵。其次只有計(jì)算機(jī)的網(wǎng)絡(luò)信息安全技術(shù)不斷的進(jìn)步，才能有效的預(yù)防電腦病毒的破壞[1]。

2當(dāng)前網(wǎng)絡(luò)信息安全存在的問題

2.1網(wǎng)絡(luò)病毒的傳播，網(wǎng)絡(luò)黑客的入侵

在當(dāng)前的網(wǎng)絡(luò)世界中，對(duì)于網(wǎng)絡(luò)信息安全的最大危害就是網(wǎng)絡(luò)病毒的傳播以及電腦黑客的入侵。黑客即是指在網(wǎng)絡(luò)世界中利用電腦計(jì)算機(jī)技術(shù)進(jìn)入到他人的計(jì)算機(jī)中進(jìn)行信息的竊取或者破壞的人。可以說黑客自身就是專業(yè)的電腦技術(shù)使用人員，這些黑客本身對(duì)于電腦中的信息結(jié)構(gòu)、信息防范手段等都非常的熟悉。能夠設(shè)計(jì)相關(guān)的程序軟件等對(duì)其他人的電腦安全防御體系進(jìn)行破壞，在被他人發(fā)現(xiàn)之后也能利用程序進(jìn)行躲避。在現(xiàn)今的社會(huì)中，存在著極多的網(wǎng)絡(luò)黑客，這些人有的是單獨(dú)的行動(dòng)，也有一些是團(tuán)伙性的、有組織、有目的的進(jìn)行犯罪。而在現(xiàn)今的社會(huì)中，計(jì)算機(jī)的使用更加的頻繁和廣泛，所以對(duì)于黑客可以進(jìn)行入侵的地方也越來越多。而另一方面，是計(jì)算機(jī)病毒的傳播，所謂的電腦病毒即是指隱藏在計(jì)算機(jī)中的破壞他人計(jì)算機(jī)安全的程序軟件。這些電腦病毒可以對(duì)電腦進(jìn)行許多的破壞，例如對(duì)于電腦信息的刪除或者篡改，對(duì)電腦的正常程序進(jìn)行干擾，使電腦無法正常的工作[2]。

2.2網(wǎng)絡(luò)信息的安全管理制度不健全

由于網(wǎng)絡(luò)世界的虛擬性，使得在網(wǎng)絡(luò)中很難建立起真正的網(wǎng)絡(luò)安全管理體系，而這中網(wǎng)絡(luò)世界的管理體系薄弱，同樣是使得當(dāng)前的網(wǎng)絡(luò)中會(huì)頻繁的出現(xiàn)網(wǎng)絡(luò)安全的問題。當(dāng)前的網(wǎng)絡(luò)世界更像是一個(gè)沒有人能夠進(jìn)行有效管理的大市場(chǎng)，在這種環(huán)境中，缺少了許多的相關(guān)管理以及處罰的條例，也使得網(wǎng)絡(luò)信息安全工作提出了新的難度。

3加強(qiáng)網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用策略

3.1進(jìn)行信息加密

在過去的計(jì)算機(jī)使用中，很少會(huì)涉及到計(jì)算機(jī)信息進(jìn)行加密的使用，但隨著當(dāng)前社會(huì)中計(jì)算機(jī)的安全隱患已經(jīng)越來越嚴(yán)重，對(duì)于計(jì)算機(jī)信息安全加密技術(shù)的研發(fā)以及改進(jìn)也就迫在眉睫，計(jì)算機(jī)的信息加密工程是針對(duì)網(wǎng)絡(luò)安全的重要預(yù)防手段。當(dāng)前人們的許多重要的信息資料以及個(gè)人隱私等都放置在計(jì)算機(jī)之中，一但這些信息被犯罪分子盜取泄密或者販賣等，都會(huì)對(duì)當(dāng)事人造成巨大的傷害。尤其是現(xiàn)今社會(huì)中，科學(xué)技術(shù)不斷的進(jìn)步，人們對(duì)于電腦以及網(wǎng)絡(luò)的使用已經(jīng)非常的頻繁和普遍，不僅僅是個(gè)人的信息，甚至包括許多社會(huì)企業(yè)的經(jīng)濟(jì)信息以及國(guó)家的政治經(jīng)濟(jì)軍事情報(bào)都存在與網(wǎng)絡(luò)之中。如果這些公司信息或者國(guó)家情報(bào)被泄漏出去，將造成難以預(yù)料的嚴(yán)重后果。所以對(duì)于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)的信息加密技術(shù)應(yīng)當(dāng)進(jìn)行積極廣泛的運(yùn)用。在現(xiàn)今的世界中，各個(gè)國(guó)家都在積極的研制和更新自己的信息加密手段，雖然各個(gè)國(guó)家的技術(shù)都略有不同，但是在其本質(zhì)中都是同樣的原理。都是通過使用者進(jìn)行身份確認(rèn)的模式設(shè)計(jì)出的信息安全預(yù)防體系。以此來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全程度，通常在這一模式中都是運(yùn)用某種經(jīng)過加密的計(jì)算方法，把計(jì)算機(jī)中的信息內(nèi)容轉(zhuǎn)變?yōu)槊艽a形式，而用戶則需要經(jīng)過相應(yīng)的密碼進(jìn)行還原[3]。

3.2防火墻技術(shù)

當(dāng)前許多的電腦都會(huì)使用防火墻技術(shù)進(jìn)行信息安全的保障工作，所謂的防火墻技術(shù)即是指在電腦與網(wǎng)絡(luò)之間建立一個(gè)信息甄別系統(tǒng)，對(duì)于任何進(jìn)入到電腦中的信息都要經(jīng)過防火墻的檢測(cè)，只有符合安全標(biāo)準(zhǔn)的信息才能通過，通過這種方式可以有效的將一些存在著風(fēng)險(xiǎn)的信息隔離掉。

3.3殺毒軟件

當(dāng)今社會(huì)中使用的殺毒軟件通常會(huì)有兩個(gè)功能：①將電腦中的病毒查詢出來；②將這些電腦病毒進(jìn)行處理。而如何將這些病毒信息準(zhǔn)確、一個(gè)不漏的甄別出來，是需要一定的技術(shù)的。現(xiàn)在網(wǎng)絡(luò)病毒的種類極多，而且形式也相對(duì)的多變，尤其是許多病毒的隱藏以及偽裝能力極強(qiáng)，這就使得對(duì)電腦病毒的查詢工作更加的困難，所以在許多的殺毒軟件中都會(huì)建立相應(yīng)的病毒庫(kù)，同時(shí)管理人員會(huì)對(duì)病毒庫(kù)進(jìn)行實(shí)時(shí)的更新。

4結(jié)論

總而言之，在當(dāng)前網(wǎng)絡(luò)信息科學(xué)技術(shù)不斷發(fā)展的今天，應(yīng)當(dāng)不斷的提升我們對(duì)于網(wǎng)絡(luò)信息安全的防范意識(shí)，提高現(xiàn)有的網(wǎng)絡(luò)病毒防御技術(shù)，加強(qiáng)對(duì)于網(wǎng)絡(luò)的監(jiān)管力度才能真正有效的保障我們的網(wǎng)絡(luò)信息不被侵犯。

參考文獻(xiàn)

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2013，11：2572~2574.

[2]賀偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程，2016，18：231~232.

[3]韓忠，郭璐青.基于虛擬專用網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析[J].科技展望，2015，24：11.

作者:孫銘陽(yáng) 蔡長(zhǎng)江 單位:武警警官學(xué)院

第二篇:校園網(wǎng)絡(luò)信息安全的防范措施

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各高校也都應(yīng)用校園網(wǎng)絡(luò)，但是一種食物都會(huì)有利弊兩個(gè)方面，在不斷的學(xué)校帶來便利的同時(shí)，出現(xiàn)了許多影響校園網(wǎng)絡(luò)安全的因素，校園網(wǎng)絡(luò)必須從網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全管理等方面來維護(hù)自己的校園網(wǎng)絡(luò)，從而為學(xué)生營(yíng)造一個(gè)良好的上網(wǎng)環(huán)境。本文將探討校園網(wǎng)絡(luò)信息安全的危險(xiǎn)因素以及簡(jiǎn)單敘述一些信息安全的防范措施。

【關(guān)鍵詞】校園網(wǎng)絡(luò)；信息安全；防范措施

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各地學(xué)校也都建立了相應(yīng)校園網(wǎng)絡(luò)，在給學(xué)校提供便利的同時(shí)，學(xué)校越來越重視校園網(wǎng)信息安全問題。只有網(wǎng)絡(luò)信息安全才可以保證校園網(wǎng)的正常運(yùn)行以及最大限度的發(fā)揮校園網(wǎng)的作用。為了建立一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，學(xué)校必需建立完備的網(wǎng)絡(luò)安全防御系統(tǒng)以有效的抵御外部的入侵，建立一個(gè)安全的校園網(wǎng)絡(luò)系統(tǒng)，不單是技術(shù)上的考量，也需要在管理上加大力度。

1校園網(wǎng)絡(luò)信息安全因素

1.1校園網(wǎng)絡(luò)硬件安全

網(wǎng)絡(luò)是通過計(jì)算機(jī)等硬件設(shè)施來傳遞信息的，這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中切實(shí)可見的一部分，也正因?yàn)槿绱耍布呛苋菀讚p壞的，地震、火災(zāi)、雷電等自然因素會(huì)引起硬件設(shè)施的損壞，但是人為損壞的幾率更大，硬件安全是學(xué)校必須要關(guān)注的一部分。

1.2計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的破壞

不僅是校園網(wǎng)絡(luò)，其他的公共網(wǎng)絡(luò)和家用網(wǎng)絡(luò)都收計(jì)算機(jī)病毒的感染，計(jì)算機(jī)病毒與人體感染的病毒具有很多相似的地方。計(jì)算機(jī)病毒是一段錯(cuò)誤的計(jì)算機(jī)程序，具有極強(qiáng)的破壞性，傳播范圍廣、速度快，在連接到互聯(lián)網(wǎng)后用戶在瀏覽網(wǎng)頁(yè)時(shí)，不經(jīng)意間點(diǎn)擊的一些窗口可能就含有計(jì)算機(jī)病毒，不經(jīng)意間入侵校園網(wǎng)絡(luò)系統(tǒng)，不被用戶察覺，但有時(shí)會(huì)導(dǎo)致客戶端不能正常運(yùn)行，破換客戶端內(nèi)的文件，有時(shí)還會(huì)造成賬號(hào)和密碼被盜，網(wǎng)絡(luò)效率低下，網(wǎng)絡(luò)癱瘓等。目前，比較常見的病毒有木馬病毒、腳本病毒和網(wǎng)絡(luò)蠕蟲病毒等。

1.3黑客有目的的攻擊校園網(wǎng)絡(luò)

連接到互聯(lián)網(wǎng)的電腦，都有遭到黑客攻擊的可能性，校園網(wǎng)同時(shí)被很多學(xué)生以及教師使用，帶來了極大的便利，也隨時(shí)面臨遭受黑客攻擊的可能。有些人為了自己的利益攻擊校園網(wǎng)絡(luò)，他們中一部分為了竊取學(xué)校的論文和電子講義利用黑客技術(shù)入侵學(xué)校的數(shù)據(jù)庫(kù)，另一部分則是學(xué)生，利用黑客技術(shù)篡改圖書管理系統(tǒng)或者檔案系統(tǒng)，刪掉自己檔案記錄中的污點(diǎn)。有些人是為了報(bào)復(fù)學(xué)校才攻擊校園網(wǎng)絡(luò)的，他們可能之前受到學(xué)校的處分，但是心中有怨氣，就用黑客技術(shù)攻擊校園網(wǎng)絡(luò)，使學(xué)校的辦公系統(tǒng)、教學(xué)系統(tǒng)癱瘓，擾亂學(xué)校的教學(xué)，或者利用校園網(wǎng)絡(luò)虛假信息，來擾亂學(xué)校的正常運(yùn)行。還有另外的一小部分學(xué)生只是為了證明自己的能力，攻擊校園網(wǎng)絡(luò)。

1.4校園資源的盜用和濫用

校園網(wǎng)絡(luò)的應(yīng)用主要是為了幫助學(xué)生學(xué)習(xí)和方便老師教學(xué)，免不了校園網(wǎng)絡(luò)資源被盜用和濫用的情況。盜用指的是盜用網(wǎng)絡(luò)資源，比如說盜用其他人的賬號(hào)等；濫用則指的是利用校園網(wǎng)絡(luò)在線看視頻、玩網(wǎng)絡(luò)游戲、訪問色情、暴力、反動(dòng)網(wǎng)站等，與教育教學(xué)和學(xué)習(xí)沒有關(guān)系的行為，占用校園網(wǎng)絡(luò)致使網(wǎng)速緩慢，給其他使用者帶來不便，并且瀏覽不良信息網(wǎng)站對(duì)青少年的成長(zhǎng)有著不良影響。

2校園網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)防火墻技術(shù)和防病毒技術(shù)

防火墻是指一個(gè)軟件有軟件和硬件設(shè)備組合成的處于內(nèi)外之間的用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻可以有效的將校園網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)分隔開，建立一道安全屏障，保護(hù)校園網(wǎng)絡(luò)的安全，有效合理的使用防火墻，可以幫助抵抗一部分黑客攻擊，保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全，防火墻的經(jīng)濟(jì)成本低但是效果比較明顯，被廣泛運(yùn)用于校園網(wǎng)絡(luò)安全維護(hù)系統(tǒng)之中。防病毒是維持校園網(wǎng)絡(luò)安全的最主要的一部分，病毒的強(qiáng)大的破壞性要求必須加強(qiáng)計(jì)算機(jī)病毒的防范工作，除了要安裝合適的防病毒軟件并及時(shí)更新以及選擇一套合適的殺毒軟件之外，網(wǎng)絡(luò)管理人員還要做好系統(tǒng)的安全策略，可以借助宣傳安全上網(wǎng)，提高用戶的防毒意識(shí)。

2.2數(shù)據(jù)備份

數(shù)據(jù)備份可以防止在硬盤被破壞以及系統(tǒng)遭受黑客攻擊后數(shù)據(jù)大量丟失。將這些數(shù)據(jù)的備份存儲(chǔ)在不受這些外界因素影響的區(qū)域，在數(shù)據(jù)遭受意外的時(shí)候，可以通過數(shù)據(jù)恢復(fù)的方式及時(shí)恢復(fù)數(shù)據(jù)，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。避免因數(shù)據(jù)丟失造成巨大的損失，為網(wǎng)絡(luò)的使用帶來極大的便利。

2.3制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)的管理必須要嚴(yán)格有效，一套嚴(yán)格有效的管理制度可以避免很多可能危及校園網(wǎng)絡(luò)安全的因素，比如說，對(duì)校內(nèi)學(xué)生上網(wǎng)的可瀏覽的網(wǎng)站實(shí)行限制，這樣就可以降低學(xué)生瀏覽不良網(wǎng)站的幾率。除了一些簡(jiǎn)單的制度和技術(shù)，更要有一些責(zé)任心強(qiáng)的并具有一定相關(guān)技術(shù)的網(wǎng)絡(luò)管理員可以更有效的防止非法訪問和黑客攻擊。

3總結(jié)

校園網(wǎng)絡(luò)帶給學(xué)校的師生很大的便利的同時(shí)，會(huì)不斷的出現(xiàn)一些新的安全問題，校園網(wǎng)絡(luò)管理部門要監(jiān)控校園網(wǎng)絡(luò)的情況，定時(shí)檢測(cè)網(wǎng)絡(luò)安全性，建立完備的管理制度，加強(qiáng)安全上網(wǎng)的教育，全校師生共同營(yíng)造一個(gè)安全的上網(wǎng)環(huán)境，進(jìn)而最大程度上利用校園網(wǎng)。

參考文獻(xiàn)

[1]吳輝明，王彪.對(duì)當(dāng)前校園網(wǎng)絡(luò)信息安全的威脅與防范分析[J].信息通信，2015（7）：148.

[2]岳曉菊.基于校園網(wǎng)絡(luò)信息安全的探討與設(shè)計(jì)[J].電腦編程技巧與維護(hù)，2013（24）：123~124.

[3]劉旭光.校園網(wǎng)絡(luò)信息安全問題與技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：27~28

作者:邊新紅 單位:河北省石家莊市高級(jí)技工學(xué)校

第三篇:網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)

摘要：

網(wǎng)絡(luò)安全防護(hù)已成為網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定可靠運(yùn)行的前提條件。本文針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)問題，分析了一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備的安全能力，提出了安全能力構(gòu)成，并對(duì)實(shí)現(xiàn)這些安全能力的關(guān)鍵技術(shù)進(jìn)行了初步研究。

關(guān)鍵詞：

網(wǎng)絡(luò)安全防護(hù)；物理安全；網(wǎng)絡(luò)安全；系統(tǒng)安全；應(yīng)用安全

0引言

網(wǎng)絡(luò)信息系統(tǒng)一般由支持軟件運(yùn)行的硬件系統(tǒng)、對(duì)系統(tǒng)資源進(jìn)行管理和為用戶使用提供基礎(chǔ)支持的系統(tǒng)軟件、和實(shí)現(xiàn)系統(tǒng)應(yīng)用功能的應(yīng)用系統(tǒng)軟件組成，這些硬件和軟件共同協(xié)作運(yùn)行，實(shí)現(xiàn)整個(gè)系統(tǒng)的整體功能[1]。從安全角度看，組成網(wǎng)絡(luò)信息系統(tǒng)的各類硬件和軟件都應(yīng)具備相應(yīng)的安全能力，本文首先分析了一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備的安全能力構(gòu)成，然后對(duì)實(shí)現(xiàn)這些安全能力的關(guān)鍵技術(shù)進(jìn)行初步研究。

1網(wǎng)絡(luò)信息系統(tǒng)安全能力構(gòu)成

根據(jù)安全防護(hù)對(duì)象不同，安全能力可劃分為保障硬件系統(tǒng)安全的物理安全，保障數(shù)據(jù)網(wǎng)絡(luò)傳輸、交換安全的網(wǎng)絡(luò)安全，保障操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)等的系統(tǒng)安全，保障應(yīng)用軟件安全運(yùn)行的應(yīng)用系統(tǒng)安全以及為保障安全能力達(dá)到應(yīng)用安全性而采取的管理措施。

1.1物理安全

物理安全應(yīng)具備環(huán)境安全、設(shè)備安全和記錄介質(zhì)安全等能力。其中，環(huán)境安全主要指中心機(jī)房防火、防潮、防強(qiáng)電場(chǎng)、防高溫、防靜電等防護(hù)和通信線纜防護(hù)；設(shè)備安全主要指設(shè)備的防盜、防毀和設(shè)備的安全可用；記錄介質(zhì)安全主要指重要數(shù)據(jù)介質(zhì)保護(hù)、關(guān)鍵數(shù)據(jù)介質(zhì)保護(hù)以及核心數(shù)據(jù)介質(zhì)保護(hù)。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全應(yīng)具備安全性檢測(cè)分析、安全審計(jì)、惡意代碼防護(hù)、網(wǎng)絡(luò)安全監(jiān)控、邊界防護(hù)、數(shù)據(jù)流控制以及身份鑒別等能力。其中，安全性檢測(cè)分析主要指路由器、交換機(jī)安全檢測(cè)、掃描，能抵抗對(duì)路由協(xié)議的已知攻擊；安全審計(jì)主要指對(duì)網(wǎng)絡(luò)管理人員實(shí)施的操作、審計(jì)功能的開啟和關(guān)閉，路由器、網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全審計(jì)，并對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析；惡意代碼防護(hù)主要指對(duì)路由器、交換機(jī)流量進(jìn)行分析，通過特征匹配識(shí)別哪些流量是惡意代碼；網(wǎng)絡(luò)安全監(jiān)控主要指網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)控，能監(jiān)視和記錄路由器、交換機(jī)及其管理系統(tǒng)的運(yùn)行；邊界防護(hù)主要指支持基本的登錄/連接控制，支持不同安全域間的防病毒檢測(cè)、入侵防范、信息過濾、邊界完整性等檢查功能。

1.3系統(tǒng)安全

系統(tǒng)安全應(yīng)具備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及其他網(wǎng)絡(luò)軟件系統(tǒng)安全檢測(cè)分析、可信路徑與可信計(jì)算、訪問控制與標(biāo)記、數(shù)據(jù)完整性和保密性保護(hù)等能力，確保操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行以及保存在這些系統(tǒng)上數(shù)據(jù)的安全保護(hù)。其中，安全檢測(cè)分析主要指對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的帳號(hào)設(shè)置、鑒權(quán)、授權(quán)、訪問控制、程序真實(shí)性進(jìn)行掃描、檢測(cè)和分析；可信路徑與可信計(jì)算主要指通過在計(jì)算機(jī)核心部位設(shè)置基于硬件支持的可信計(jì)算模塊，建立從系統(tǒng)引導(dǎo)、加載的可信任鏈，確保各種運(yùn)行程序的真實(shí)性；訪問控制與標(biāo)記主要指在安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，只允許授權(quán)人員及客體間交互進(jìn)行基于訪問控制策略基礎(chǔ)上的操作活動(dòng)；數(shù)據(jù)完整性和保密性保護(hù)主要指確保數(shù)據(jù)在存儲(chǔ)以及傳輸過程中不被泄露、竊取或篡改。

1.4應(yīng)用安全

應(yīng)用安全應(yīng)具備應(yīng)用軟件的安全檢測(cè)分析、安全審計(jì)、抵賴性、服務(wù)安全等能力。其中，安全檢測(cè)分析主要指支持對(duì)各類應(yīng)用服務(wù)的帳號(hào)設(shè)置、鑒權(quán)、訪問控制、程序真實(shí)性進(jìn)行掃描、檢測(cè)和分析；安全審計(jì)主要指對(duì)應(yīng)用使用者實(shí)施的操作、審計(jì)功能的開啟和關(guān)閉、應(yīng)用數(shù)據(jù)進(jìn)行完全審計(jì)；抵賴性主要指按主體請(qǐng)求對(duì)傳輸?shù)臄?shù)據(jù)生成原發(fā)證據(jù)以及接收證據(jù)，實(shí)現(xiàn)抗接收抵賴和抗原發(fā)抵賴；服務(wù)安全主要指確保正在進(jìn)行傳輸?shù)姆?wù)控制信息只在源端與目的端之間流動(dòng)，不被轉(zhuǎn)向或攔截。

1.5安全管理

安全管理應(yīng)具備數(shù)據(jù)管理、安全機(jī)制管理、應(yīng)急處理、備份與故障恢復(fù)等能力。其中，數(shù)據(jù)管理主要指有限制的提供授權(quán)用戶對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、清除、查詢等操作；安全機(jī)制管理主要指對(duì)分布于系統(tǒng)各個(gè)層面、各個(gè)安全域、各個(gè)環(huán)節(jié)的安全機(jī)制和產(chǎn)品，按照確定的安全策略和操作要求，實(shí)施統(tǒng)一的配置和管理；應(yīng)急處理主要指明確系統(tǒng)的要求、計(jì)劃、制度，并能制定具體的應(yīng)急處理措施；備份與故障恢復(fù)主要指建立數(shù)據(jù)、網(wǎng)絡(luò)等備份系統(tǒng)，在限定的時(shí)間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類數(shù)據(jù)，并可正確恢復(fù)各項(xiàng)關(guān)鍵業(yè)務(wù)功能。

2網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)信息系統(tǒng)5個(gè)層面的安全能力中，很多安全能力的技術(shù)實(shí)現(xiàn)機(jī)制是相同的，本節(jié)從安全技術(shù)的角度分析安全能力的形成。網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)主要包括身份鑒別技術(shù)、PKI技術(shù)[2]、標(biāo)記與訪問控制技術(shù)、密碼技術(shù)、可信計(jì)算技術(shù)[3]、脆弱性掃描技術(shù)、邊界防護(hù)技術(shù)、入侵檢測(cè)與入侵防御技術(shù)[3]、惡意代碼檢測(cè)技術(shù)等。

2.1身份鑒別技術(shù)

身份鑒別技術(shù)是對(duì)實(shí)體聲稱的身份進(jìn)行驗(yàn)證，身份鑒別可以是單向的也可以是雙向的。身份鑒別技術(shù)主要包括口令鑒別、生物特征鑒別、數(shù)字證書鑒別等技術(shù)。

2.2PKI技術(shù)

PKI技術(shù)采用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有永久性的安全基礎(chǔ)，它是在數(shù)字證書和公共密鑰密碼體制的基礎(chǔ)上發(fā)展起來的一種安全應(yīng)用架構(gòu)。PKI技術(shù)主要包括公鑰加密、數(shù)據(jù)簽名等技術(shù)。

2.3標(biāo)記與訪問控制技術(shù)

標(biāo)記與訪問控制技術(shù)是對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，主要是限制訪問主體對(duì)客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。標(biāo)記與訪問控制技術(shù)主要包括自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制、使用控制模型的訪問控制等技術(shù)。

2.4密碼技術(shù)

密碼技術(shù)采用加密算法對(duì)系統(tǒng)進(jìn)行保護(hù)，主要包括對(duì)稱密碼加密、公開密碼加密、單向散列加密、數(shù)字簽名等技術(shù)。

2.5可信計(jì)算技術(shù)

可信計(jì)算技術(shù)由最初提高設(shè)備的容錯(cuò)性和可靠性，轉(zhuǎn)變成對(duì)平臺(tái)硬件、軟件系統(tǒng)和服務(wù)的可信評(píng)估，適應(yīng)應(yīng)用需求的不斷發(fā)展。可信計(jì)算技術(shù)主要包括可信計(jì)算平臺(tái)、信任根與信任鏈、可信網(wǎng)絡(luò)等技術(shù)。

2.6脆弱性掃描技術(shù)

脆弱性掃描技術(shù)主要對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及各種應(yīng)用軟件系統(tǒng)進(jìn)行安全掃描，包括主機(jī)脆弱性掃描、網(wǎng)絡(luò)脆弱性掃描等技術(shù)。

2.7邊界防護(hù)技術(shù)

邊界防護(hù)技術(shù)通過設(shè)置主機(jī)入侵檢測(cè)系統(tǒng)、主機(jī)防火墻等，防止主機(jī)系統(tǒng)惡意遭受病毒、惡意攻擊者的攻擊。邊界防護(hù)技術(shù)主要包括防火墻、多重安全網(wǎng)關(guān)、網(wǎng)閘、數(shù)據(jù)交換網(wǎng)等技術(shù)。

2.8入侵檢測(cè)與入侵防御技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)與入侵防御技術(shù)主要包括基于異常檢測(cè)模型入侵檢測(cè)、基于誤用檢測(cè)模型的入侵檢測(cè)等技術(shù)。

2.9惡意代碼檢測(cè)技術(shù)

惡意代碼檢測(cè)技術(shù)主要是檢測(cè)病毒、蠕蟲、木馬、垃圾郵件、間諜程序等所有可能危害計(jì)算機(jī)安全的程序，主要包括惡意代碼靜態(tài)檢測(cè)、惡意代碼動(dòng)態(tài)檢測(cè)等技術(shù)。

3結(jié)束語(yǔ)

本文分析了網(wǎng)絡(luò)信息系統(tǒng)的安全能力構(gòu)成，并對(duì)實(shí)現(xiàn)安全能力的關(guān)鍵技術(shù)進(jìn)行了初步研究，系統(tǒng)梳理了網(wǎng)絡(luò)信息系統(tǒng)的安全要求，對(duì)構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)具有一定的參考價(jià)值。

參考文獻(xiàn):

[1]網(wǎng)絡(luò)安全基礎(chǔ)-網(wǎng)絡(luò)攻防、協(xié)議與安全[M].北京:電子工業(yè)出版社，2016.

[2]田俊峰.可信計(jì)算與信任管理[M].北京：科學(xué)出版社，2014

作者:黃治華 高峰 汪慧君 單位:武漢船舶通信研究所