序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的計算機安全技術論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

1．1數(shù)據(jù)加密

在數(shù)字圖書館的數(shù)據(jù)和資源保護措施當中，將數(shù)字圖書館的所有數(shù)據(jù)和資源進行加密是最基礎、最有效的保護方法。采用安全技術的加密算法，把數(shù)據(jù)中的資源轉換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔热?，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書館在進行數(shù)據(jù)資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應”主要是指信息的密碼和解密相同。

1．2信息偽裝技術

國際數(shù)字圖書館數(shù)據(jù)安全技術專家探究出給數(shù)據(jù)附上偽裝技術，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全［2］。主要將原有的數(shù)據(jù)和信息進行隱藏，從而達到安全保護的作用。信息偽裝技術適用于計算機網(wǎng)絡數(shù)據(jù)的安全保護。

1．3防火墻

防火墻是常用的網(wǎng)絡安全防護的技術，可以保護計算機的網(wǎng)絡安全。其主要功能是對非法入侵網(wǎng)絡的防御，并且可以將被保護的網(wǎng)絡遭受到非法攻擊和非法入侵進行及時的阻攔，并且對網(wǎng)絡的數(shù)據(jù)流進行快速的控制和相應的改動，監(jiān)視和控制網(wǎng)絡的內部和外部，對網(wǎng)絡進行有效的保護。但是防火墻仍存在一定的局限性，外部網(wǎng)絡的非法入侵可以被抵御，對內部網(wǎng)絡無作用。所以數(shù)字圖書館的內網(wǎng)需要加強控制和科學的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術的發(fā)展，黑客的技術越來越先進，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對防火墻進行及時的更新和升級，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復

在數(shù)字圖書館的資源共享平臺中構建對應的存儲局域網(wǎng)，能夠進行一體的信息數(shù)據(jù)備份和恢復，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸，及時進行資料備份，當需要拷貝時，可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好，以防止密匙的丟失使網(wǎng)絡得不到正常的運行。

1．5身份驗證

客戶可以進行注冊而活獲得相應訪問授權，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡。主要有兩種方法，一種設置相應的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗證技術，主要是通過相應的智能卡或指紋的驗證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵數(shù)字圖書館的計算機網(wǎng)絡當中。黑客通過非法入侵而得到系統(tǒng)相應的訪問、存儲和修改的權限，從而對數(shù)字圖書館的數(shù)據(jù)信息進行破壞。因此，要及時對數(shù)字圖書館的系統(tǒng)進行維護，升級系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時查缺補漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡正常運行的相關數(shù)據(jù)和記錄，從而及時對內外網(wǎng)的不合法行為進行技術的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計算機網(wǎng)絡的現(xiàn)實環(huán)境防護

2．1機房場地的選擇

現(xiàn)如今，圖書館的正常的運作，離不開其計算機網(wǎng)絡的正常運轉。因此對機房的管理必須十分的嚴格，未經(jīng)允許的非工作人員不能擅入機房。圖書館的計算機網(wǎng)絡機房里均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊，不僅有利于對機房的使用和保護，而且能在發(fā)生緊急情況的時候快速的撤離。

2．2機房內的環(huán)境要求

機房內必須時刻保持適宜的溫度和濕度以及清潔，所以必須在機房內安裝合適的空調，保證機房各種電子器材能夠正常的運轉。機房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節(jié)，除此之外，還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是為了避免機房內發(fā)生靜電，從而影響機房的正常運行。要時刻保持機房內的清潔，禁止在機房內進食并且大聲喧嘩。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房里，計算機應連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考，接地為零電位，保證計算機電路的穩(wěn)定，從而保證整個機房的設備和數(shù)據(jù)以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，并且在機房的內外四周都要安裝監(jiān)控攝像頭。在機房內，要準備專門的滅火器，并且安裝火災報警裝置，同時還要做好相應的隔離措施。在機房內活動時，要時刻遵循機房的安全規(guī)章制度，例如機房內禁止吸煙，禁止出現(xiàn)明火等。并且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓，以保證工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上，可以增加相應的硬件設備保證其保密與安全，主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護而言，軟件相對與硬件而言，更為靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統(tǒng)的內核進行安全保護，以及進行相應的隔離，安全各種安防設備進行拉網(wǎng)式的保護。

3加強管理和培訓

數(shù)字圖書館的網(wǎng)絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看，網(wǎng)絡安全除了是網(wǎng)絡技術上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網(wǎng)絡安全教育，讓他們真正的認識到網(wǎng)絡安全的重要性，并且具備相應的網(wǎng)絡安全的知識，提高自身的保密意識和責任心。相應的網(wǎng)絡安全制度要根據(jù)圖書館的發(fā)展而進行相應的調整和更新，使制度符合信息技術發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進行安全方案的研究，并根據(jù)所面臨的危險變化進行調整，使方案符合圖書館的發(fā)展要求。

4結束語

第2篇

1計算機網(wǎng)絡安全的定義及特征

計算機網(wǎng)絡安全是指，利用網(wǎng)絡技術和相關控制措施，讓計算機網(wǎng)絡和相關設施受到物理保護，使其免遭破壞，同時，還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機網(wǎng)絡安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術、管理的安全保護，保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡系統(tǒng)連續(xù)、可靠地運行，保證網(wǎng)絡服務不中斷?！本W(wǎng)絡安全包含信息安全和網(wǎng)絡安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實性、嚴密性、不可否認性和可控性等；網(wǎng)絡安全是指源于網(wǎng)絡運行和互聯(lián)、互通所形成的物理線路以及使用服務安全、連接安全、網(wǎng)絡操作系統(tǒng)安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務攻擊、病毒以及計算機網(wǎng)絡資源被非法控制和非法占有等威脅。計算機網(wǎng)絡安全主要是指使網(wǎng)絡信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網(wǎng)絡黑客的攻擊。隨著社會經(jīng)濟的不斷發(fā)展，提高計算機網(wǎng)絡系統(tǒng)的安全，已經(jīng)成為了所有計算機網(wǎng)絡用戶必須考慮和解決的一個重要問題。

2計算機網(wǎng)絡安全現(xiàn)狀

由于計算機網(wǎng)絡具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機網(wǎng)絡極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計算機網(wǎng)絡硬件設備是網(wǎng)絡順利運行的基礎。電子輻射泄漏是計算機網(wǎng)絡硬件中存在的重要安全隱患。它會使計算機網(wǎng)絡中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網(wǎng)絡需要不斷地進行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網(wǎng)絡硬件設備（比如電話線、光纜、專線和微波）來實現(xiàn)。另外，計算機操作系統(tǒng)和硬件設備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講，一切計算機網(wǎng)絡和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網(wǎng)絡的基礎條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡系統(tǒng)性漏洞進行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認真解決計算機網(wǎng)絡的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網(wǎng)絡缺陷入侵計算機的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實現(xiàn)對網(wǎng)絡的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡安全常依賴于密碼設置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網(wǎng)絡的系統(tǒng)性防御和權限限制，進而給計算機網(wǎng)絡的合法用戶帶來嚴重的損失。

2.3計算機病毒

受到計算機病毒入侵的網(wǎng)絡會出現(xiàn)運算速度低和處理能力下降的情況，進而出現(xiàn)網(wǎng)絡狀態(tài)不安全的情況，還會給計算機網(wǎng)絡中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網(wǎng)絡的軟件和硬件造成致命的損傷。

3利用信息技術進行計算機網(wǎng)絡安全防范措施

3.1利用信息技術加強計算機網(wǎng)絡安全管理

加強計算機網(wǎng)絡安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計算機網(wǎng)絡被破壞，也不用擔心數(shù)據(jù)丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權限，選擇不同的口令，防止用戶越權訪問。當用戶需要交換信息或共享時，必須執(zhí)行相關的安全認證機制。③建立健全網(wǎng)絡安全管理制度，強化網(wǎng)絡安全意識，確保計算機網(wǎng)絡系統(tǒng)安全、可靠地運行。

3.2信息技術中的防火墻技術

防火墻技術是保護網(wǎng)絡安全的重要方法之一，是目前保護網(wǎng)絡安全的重要技術手段。其運用范圍較廣，能夠有效地保護內網(wǎng)資源。防火墻是一種可以強化網(wǎng)絡訪問控制的設施，能夠有效保護內部網(wǎng)絡數(shù)據(jù)。防火墻常置于網(wǎng)絡入口處，保證單位內網(wǎng)與Internet之間所有的通信均符合相關安全要求。

3.3信息技術中的數(shù)據(jù)加密技術

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術是信息保護技術措施中最原始、最基本的一種方法，可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現(xiàn)得較晚，其安全保護作用更強。將數(shù)據(jù)加密后，機密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機密數(shù)據(jù)。

3.4信息技術中的入侵檢測技術

第3篇

防火墻是當前公認的確保網(wǎng)絡安全最有效的手段。它通過對訪問權限的控制，對所涉及用戶的操作進行審查和過濾，有效降低了計算機網(wǎng)絡的安全風險。防火墻可以對內部網(wǎng)與互聯(lián)網(wǎng)之間的所有活動進行即時有效的監(jiān)督，不管是對運行秩序還是內部網(wǎng)的安全運行都能起到很好的保護作用。

1.1計算機防火墻技術

防火墻對計算機網(wǎng)絡保護作用的實現(xiàn)是通過將內部網(wǎng)絡與互聯(lián)網(wǎng)分開來實現(xiàn)的，具有相當強的隔離性。在防火墻的使用上，通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進行設置的。此外，防火墻的實現(xiàn)途徑還有服務器的軟件這種形式，不過使用頻率相對少一些。防火墻在過去比較長的時間里，它的主要目的除了限制主機之外，再就是規(guī)范網(wǎng)絡訪問控制，功能相對單一和簡單，不過，隨著近些年網(wǎng)絡技術的不斷更新和完善，防火墻的功能越來越豐富了，集成了信息的解密、加密等多種功能，另外還具有壓縮機解壓這種新的功能，計算機網(wǎng)絡的安全性因此得到了非常大的提高。

1.2防火墻的主要功能

防火墻的功能是比較多的，最主要的是以下幾個方面:首先，對本機的數(shù)據(jù)進行篩選和過濾，這樣可以有效避免非法信息及各種網(wǎng)絡病毒的攻擊和侵入，另外防火墻還可以對網(wǎng)絡中部分特殊站點進行嚴格規(guī)范，這樣可以有效避免因相關人員的無意操作所帶來的網(wǎng)絡風險。其次，防火墻能夠比較徹底地攔截不安全訪問，外部人員如果想進入內部網(wǎng)，必須先經(jīng)過防火墻的審查，只有審查合格了才能夠進入，在這一個環(huán)節(jié)中，那些不安全的訪問用戶就會被過濾掉，大大降低了網(wǎng)絡安全的風險。再次，防火墻能夠很好地保存網(wǎng)絡運行中產(chǎn)生的各種信息數(shù)據(jù)，當它發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)威脅網(wǎng)絡安全的非法活動時，能夠在第一時間發(fā)出警報，并采取針對性的措施[3]。

二、結語

第4篇

防火墻能夠對訪問進行控制，并進行訪問的監(jiān)控，避免出現(xiàn)內部信息外泄的情況，并且防火墻還能夠支持網(wǎng)絡地質以及VPN功能的轉換。在進行網(wǎng)絡信息流通的時候，內外部的數(shù)據(jù)流都必須通過防火墻，只有數(shù)據(jù)流真正的安全，那么防火墻才能夠審核通過，由此，我們能夠發(fā)現(xiàn)，防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進行網(wǎng)絡防護，但是還存在一定局限，若是在進行攻擊的時候，病毒采取的方式是撥號連接，那我們便很容通過防火墻審核，此外，若是防火墻的網(wǎng)絡協(xié)議存在問題，服務器出現(xiàn)漏洞或者是進行遭受病毒文件的傳輸，便很難保證其防護效果[2]。并且，防火墻系統(tǒng)本身也是存在一定漏洞的，安全漏洞是無法真正完全避免的。

2VPN技術

虛擬專用網(wǎng)絡的代稱便是VPN技術，這種技術是通過特殊加密手段的使用，通過通訊協(xié)議進行專有通訊線路的建立。其不需要實體線路，僅僅需要信息技術的連接和溝通。在路由器技術中VPN技術也是重要組成部分。

3計算機信息系統(tǒng)安全技術的實際應用

計算機信息系統(tǒng)安全保護針對的時候計算機信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進行保護，避免其受到病毒的破壞和攻擊，從而導致信息出現(xiàn)泄漏的情況，給系統(tǒng)運行的安全性和穩(wěn)定性造成嚴重影響?，F(xiàn)在信息發(fā)展的速度非?？?，人們在平時工作生活學習中，越來越依靠計算機，若是其出現(xiàn)問題，那么會給使用者造成非常嚴重的損失，所以，必須根據(jù)需要保護好計算機信息系統(tǒng)，保證其安全性[3]。對于用戶而言，EPS加密系統(tǒng)應用是比較透明的，用戶自己進行文件的加密，那么其訪問的時候便不會受到任何的限制，若是沒有被授權的用戶或者其他人進行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的，在進行系統(tǒng)登錄的時候，只要能夠登錄成功，那么便可以隨意地進行文件的打開，其防攻擊性能比較好[4]。在進行網(wǎng)絡通信掃描的時候，防火墻的作用是比較大的，其過濾攻擊信息的效率比較高，能夠很好地對病毒的入侵進行防護。VPN技術在進行路由器接入之后，便會獲得路由器具有的功能，現(xiàn)在很多企業(yè)在進行內部資產(chǎn)安全保護的時候，便會將VPN技術應用進去，在安全功能發(fā)揮的過程中，很多時候都需要VPN技術參與進去，所以VPN技術本身也是有一定的開放標準的，這樣能夠方便第三方更好地和其協(xié)作。

4結語

第5篇

關鍵詞：網(wǎng)絡安全防火墻加密技術PKI技術

隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

計算機網(wǎng)絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、PKI技術等,以下就此幾項技術分別進行分析。

一、防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限。防火墻是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網(wǎng)絡的劃分,可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

二、數(shù)據(jù)加密技術

與防火墻相比,數(shù)據(jù)加密技術比較靈活,更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應用是在銀行業(yè)中的電子資金轉賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領域。

三、PKI技術

PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構

CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復

為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結束語

網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡提供強大的安全服務。

參考文獻:

第6篇

1.1網(wǎng)絡系統(tǒng)出現(xiàn)問題

1.1.1病毒感染、黑客攻擊

計算機病毒是為大眾所熟知的網(wǎng)絡破壞現(xiàn)象，它危害不可小覷。病毒是能夠自我復制并傳播的程序，一旦中毒，病毒的傳播速度極快，可以迅速擾亂計算機程序。病毒以隱藏文件的形式存在于系統(tǒng)中，使部分程序無法正常運行，而且還會破壞數(shù)據(jù)，甚至產(chǎn)生電腦崩潰的現(xiàn)象。因此要嚴加防范病毒對計算機網(wǎng)絡的攻擊。

1.1.2系統(tǒng)漏洞

許多系統(tǒng)都存在安全漏洞問題，它們是由于操作系統(tǒng)或應用軟件本身所造成的。如不及時更新軟件版本、修復漏洞就會潛在的產(chǎn)生很多安全隱患，給不法分子以可乘之機，使其非法入侵系統(tǒng)，造成破壞。除此之外，操作人員如產(chǎn)生不慎操作現(xiàn)象也會人為造成系統(tǒng)漏洞，給系統(tǒng)埋下安全隱患，這也是我們圖書館網(wǎng)絡管理中要注意的問題，加強對網(wǎng)絡系統(tǒng)操作人員的安全使用培訓。

1.2安全用電管理

安全用電尤其是針對電子設備及數(shù)據(jù)的保護是起到積極預防作用的。圖書館建設中，要考慮設置圖書館網(wǎng)絡專用線路，將機房的用電都連接在專用電源上，與其他部門用電分隔管理。同時服務器也要采用專用電源，使用UPS電源，在突然斷電時仍能提供一定時間的延時用電，保護好為存盤的系統(tǒng)數(shù)據(jù)不被破壞，以便及時存儲并正常退出。

1.3服務器硬盤及電腦硬盤的老化

硬盤是數(shù)據(jù)存儲的媒介，也是管理數(shù)據(jù)的核心硬件。硬盤的穩(wěn)定性及使用壽命也直接關系到數(shù)據(jù)安全。特別是服務器硬盤長年累月的工作會很容易老化，出現(xiàn)故障。上文提到的一些安全問題如果發(fā)生都會間接影響硬盤的安全，對硬盤的分區(qū)表、引導扇區(qū)等重要信息造成破壞，即使系統(tǒng)修復好，如果硬盤受到損壞也將無法挽回數(shù)據(jù)損失的局面。

1.4圖書館操作人員的管理問題

網(wǎng)絡安全不僅取決于系統(tǒng)的正確使用和安全維護，還取決于管理人員的素養(yǎng)、操作人員的技術熟練度以及安全意識等。再完善的系統(tǒng)都會遭到人為的破壞，除了外來人員的惡意攻擊，也要注意內部工作人員因工作便利對管理系統(tǒng)的不法入侵，和一些違章失誤操作所帶來的損失。一方面是有意的攻擊，一方面是無意的失誤，這都是影響網(wǎng)絡安全的重要因素。

2圖書館計算機網(wǎng)絡安全管理辦法

2.1圖書館機房環(huán)境建設

在環(huán)境方面，圖書館機房的環(huán)境建設要做好防火、防震、防水的功能保障，要配備空調，保持通風和環(huán)境均衡的溫濕度，盡量遠離輻射，才能使系統(tǒng)維持正常工作。同時為了保持清潔，機房要采取防塵措施來防止靜電。還要加強持續(xù)用電的保護措施，保證計算機的用電安全，保護計算機設備及數(shù)據(jù)少受損壞。

2.2建立安全管理制度

網(wǎng)絡安全是基于網(wǎng)絡數(shù)據(jù)和網(wǎng)絡設備的安全的，因此在設備、系統(tǒng)、和人員管理上應建立健全一系列安全管理制度，加強對網(wǎng)絡管理人員的教育。首先為服務器設置安全的地方，定期檢查硬件設備的安全性能及用電穩(wěn)定性，定期進行數(shù)據(jù)備份。圖書館機房應配備專職管理和維護人員，非管理人員禁止入內。一般要制定系統(tǒng)使用上的操作規(guī)范，也要對操作人員進行系統(tǒng)培訓，并配備專職的設備維護人員加強監(jiān)督管理和指導，制定事故責任制?？傊磺袑W(wǎng)絡安全有意義的安全舉措及管理措都應當予以采納。

2.3維護好計算機網(wǎng)絡系統(tǒng)的軟件和硬件

在計算機網(wǎng)絡系統(tǒng)的正常運行下，要時刻注意檢查和維護計算機網(wǎng)絡使用的軟硬件。硬件防護包括服務器硬盤、電腦存儲硬盤、其他存儲器、虛擬內存等；軟件防護包括設計一套安全高效的操作系統(tǒng)，能夠即時更新和修補系統(tǒng)漏洞，設置相關登錄和管理權限，采用合理的隔離手段防范惡意入侵，安裝實施監(jiān)控程序并設置文件保護等。這都需要前期專業(yè)技術操作人員來完成，也需要他們后期對使用人員的培訓與指導。

2.4做好員工培訓，提高工作人員職業(yè)操守和責任意識

為避免內部操作人員對操作技術不熟練所造成的系統(tǒng)障礙和數(shù)據(jù)損失，就要前期做好相關系統(tǒng)管理工作人員的培訓工作。選派技術人員組織專門培訓，正確使用圖書管理系統(tǒng)，正確分配各系統(tǒng)工作站及各計算機的密碼登錄權限，并定期修改。

2.5加強病毒防范意識和安全措施

病毒的潛在危害是很大的。要加強工作人員對病毒的防范意識，在日常系統(tǒng)維護中采用實時防病毒軟件，設置“防火墻”，將其安裝在單獨的計算機上，即時更新，禁止外來不安全用戶對館內系統(tǒng)的非法入侵。每臺計算機、服務器、網(wǎng)關都要采取這樣多層次的病毒防衛(wèi)體系，安裝全方位的防病毒系統(tǒng)，并進行日常監(jiān)測，這樣才能將危害率降低到最小。同時，要做好日常安全審計工作，每日記錄安全日志，定期掃描系統(tǒng)，以便及時防范威脅，修補漏洞。

3結束語

第7篇

關鍵詞：計算機 網(wǎng)絡信息 安全保密技術

隨著計算機網(wǎng)絡的產(chǎn)生和快速發(fā)展，不斷改變著人類的生活方式。可以通過計算機網(wǎng)絡技術發(fā)送電子郵件，進行網(wǎng)絡辦公，網(wǎng)絡學習，處理銀行事務，國家機關處理要務等等。但是計算機網(wǎng)絡也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網(wǎng)絡信息的安全，甚至會威脅到國家機關和部隊中的信息安全，加強計算機網(wǎng)絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題，越來越受到人們的關注。以下將對計算機網(wǎng)絡信息安全保密技術具體分析。

1. 計算機網(wǎng)絡信息安全保密技術的概述

關于計算機網(wǎng)絡信息的安全保密工作主要是通過對計算機系統(tǒng)的安全和數(shù)據(jù)保護以及對信息保密來實現(xiàn)的。計算機的系統(tǒng)安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護計算機網(wǎng)絡防止受到入侵和剖壞，以保護系統(tǒng)的可靠運行和網(wǎng)絡的不中斷。信息保密是指對計算機信息系統(tǒng)中的信息資源進行控制的過程?，F(xiàn)在網(wǎng)絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網(wǎng)絡信息安全的現(xiàn)狀

計算機網(wǎng)絡具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術越來越突出。當前計算機網(wǎng)絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網(wǎng)絡通信協(xié)議的安全泄露、在計算機系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網(wǎng)絡信息安全和保密工作刻不容緩。

3. 計算機網(wǎng)絡信息安全保密的常用技術

3.1 網(wǎng)絡安全技術

對于計算機網(wǎng)絡的安全和保密工作主要涉及的問題是網(wǎng)絡協(xié)議的完備性。主要措施是加強網(wǎng)絡脆弱性的檢測和防火墻、入侵檢測的技術。網(wǎng)絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網(wǎng)絡操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網(wǎng)路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術，主要是對網(wǎng)絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網(wǎng)絡和外部網(wǎng)絡進行安全隔離的系統(tǒng)。入侵檢測技術，主要是通過發(fā)現(xiàn)網(wǎng)絡系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對于計算機網(wǎng)絡信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發(fā)現(xiàn)了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網(wǎng)絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數(shù)據(jù)庫的安全技術

加強數(shù)據(jù)庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數(shù)據(jù)庫進行保護（比如密鑰口令的分段管理，數(shù)據(jù)加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術

鑒別技術的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統(tǒng)安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現(xiàn)訪問策略的預定的訪問控制功能。

4. 加強網(wǎng)絡信息安全的輔助措施

主要關于加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網(wǎng)絡進行連接，嚴禁在電腦上使用無線設備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關部門報告。

結語

隨著計算機技術的不斷發(fā)展，對于網(wǎng)絡信息安全保密工作越來越重要，所以要不斷加強計算機網(wǎng)絡信息的安全保密技術，才能確保計算機信息系統(tǒng)的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網(wǎng)絡安全技術[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網(wǎng)絡安全探討[期刊論文]-科技創(chuàng)新導報 2008（21）

第8篇

論文摘要： 走進新世紀，科學技術發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術，主要包括：存儲加密技術和傳輸加密技術；密鑰管理加密技術和確認加密技術；消息摘要和完整性鑒別技術。 

 

當前形勢下，人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計算機安全。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中，然后，才進行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網(wǎng)絡得到了進一步完善和改進，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術實現(xiàn)。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密，保護信息數(shù)據(jù)的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術實時觀察用戶在網(wǎng)絡中的活動，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術 

隨著計算機網(wǎng)絡化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術應運而生。然而，傳統(tǒng)的安全理念認為網(wǎng)絡內部是完全可信任，只有網(wǎng)外不可信任，導致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡內部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術。 

2.1 存儲加密技術和傳輸加密技術。存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現(xiàn)；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密，并進入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術。消息摘要是一個惟一對應一個消息或文本的值，由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當消息在途中被改變時，接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。 

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項的鑒別。通常情況下，為達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對信息數(shù)據(jù)的安全保護。 

3 結束語 

綜上所述，信息數(shù)據(jù)的安全與加密技術，是保障當前形勢下我們安全傳遞與交流信息的基本技術，對信息安全至關重要。希望通過本文的研究，能夠拋磚引玉，引起國內外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術，以便更好的保障每一個網(wǎng)絡使用者的信息安全。 

 

 

參考文獻： 

[1]曾莉紅，基于網(wǎng)絡的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

[2]華碩升級光盤加密技術[j].消費電子商訊，2009（11）.