網(wǎng)絡安全的認識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的認識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的認識范文

關鍵詞：計算機網(wǎng)絡；防火墻；網(wǎng)絡安全；防護認識

中圖分類號：TP393

隨著計算機科學技術的不斷發(fā)展，信息網(wǎng)絡的不斷成熟和完善，計算機網(wǎng)絡在社會發(fā)展和人們生活中越來越發(fā)揮著重要的作用，它正深刻的改變著人們信息交流方式，實現(xiàn)了真正地資源共享。計算機網(wǎng)絡帶來便利的同時其網(wǎng)絡安全性問題值得關注，為此，為了保護計算機網(wǎng)絡安全，為了確保信息共享通暢，很多網(wǎng)絡安全維護技術相繼提出，其中防火墻技術是其中最有效、最主要、最容易實施的方法之一，防火墻技術具有很強的網(wǎng)絡防御能力和廣泛的適用領域。作為計算機網(wǎng)絡安全防護技術重要組成，防火墻通過監(jiān)測和控制內(nèi)網(wǎng)與外網(wǎng)之間的信息交換活動，從而實現(xiàn)了對計算機網(wǎng)絡安全的有效管理。本文首先介紹防火墻技術相關概念，然后對防火墻技術策略及主要功能進行了分析，最后防火墻技術發(fā)展做出了展望。

1 防火墻技術概述

一般講，防火墻是指利用一組設備，將受信任的內(nèi)網(wǎng)與不受信任的外網(wǎng)以及專用網(wǎng)與公共網(wǎng)進行隔離。防火墻的主要目的是依據(jù)計算機網(wǎng)絡用戶的安全防護策略，對流通于網(wǎng)絡之間的數(shù)據(jù)信息實施安全監(jiān)控，以防御未知的、具有破壞性的侵入。使用防火墻可以保護個人或企業(yè)專用網(wǎng)不容易遭受“壞家伙”入侵，同時也保證了內(nèi)部網(wǎng)絡用戶與外部網(wǎng)絡用戶交流信息安全。

1.1 防火墻分類

按防火墻在計算機網(wǎng)絡中的位置劃分可以分為分布式防火墻和邊界防火墻。其中分布式防火墻又可以劃分為網(wǎng)絡防火墻、主機防火墻；按防火墻實現(xiàn)手段可以劃分為軟件防火墻、硬件防火墻及軟硬結合防火墻。

1.2 防火墻工作原理

一般來說，防火墻主要用來監(jiān)控內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)信息。防火墻技術對確保計算機網(wǎng)絡安全起到了很重要的作用，在網(wǎng)絡數(shù)據(jù)交流中，只有得到授權數(shù)據(jù)才能進行流通。防火墻主要由內(nèi)網(wǎng)與外網(wǎng)之間的部件組合而成，在安裝有防火墻的計算機網(wǎng)絡中，內(nèi)網(wǎng)和外網(wǎng)之間的網(wǎng)絡數(shù)據(jù)信息通信必須經(jīng)過防火墻監(jiān)控，并且只有符合安全防護策略的數(shù)據(jù)信息才能經(jīng)過防火墻，完成于內(nèi)部計算機的信息通信。通常，防火墻具有十分頑強的防御能力和抗入侵能力，一般講一個安全性能良好的防火墻通常具有下列性質：一是內(nèi)網(wǎng)與外網(wǎng)之間的所有數(shù)據(jù)信息必須經(jīng)過防火墻；二是只有符合受保護網(wǎng)絡的安全防護策略并得到授權的數(shù)據(jù)通信才能夠可以經(jīng)過防火墻；三是防火墻對經(jīng)過防火墻的所有數(shù)據(jù)信息、行為活動以及網(wǎng)絡入侵行為進行監(jiān)控、記錄和報警，進一步的提高了防火墻防御各種惡意攻擊的能力。

1.3 防火墻功能

（1）保護內(nèi)部網(wǎng)絡。防火墻能夠增強計算機網(wǎng)絡安全性，使得內(nèi)部網(wǎng)絡處于風險較小的環(huán)境中。對于內(nèi)網(wǎng)中必要的服務例如NIS或NFS，防火墻通過采用公用的方式進行使用，有效地減輕了內(nèi)網(wǎng)管理系統(tǒng)負擔。（2）監(jiān)控訪問內(nèi)網(wǎng)系統(tǒng)行為。防火墻具有監(jiān)控外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡行為的能力。排除郵件服務或信息服務等少數(shù)特殊情況，防火墻通過過濾掉不需要的外部訪問，能夠有效的阻止外網(wǎng)對內(nèi)網(wǎng)的訪問，起到保護內(nèi)網(wǎng)安全的作用。（3）防止內(nèi)網(wǎng)信息外泄。防火墻完成了內(nèi)部網(wǎng)絡的合理劃分，實現(xiàn)了內(nèi)網(wǎng)內(nèi)部重點網(wǎng)絡的隔離，從而限制了內(nèi)網(wǎng)中不同網(wǎng)絡之間的訪問，確保了內(nèi)網(wǎng)重要數(shù)據(jù)的安全。（4）監(jiān)控網(wǎng)絡數(shù)據(jù)訪問行為。由于內(nèi)網(wǎng)與外網(wǎng)之間的所有數(shù)據(jù)訪問行為都要經(jīng)過防火墻，因此防火墻能夠記錄訪問行為日志，提供網(wǎng)絡使用情況統(tǒng)計數(shù)據(jù)。當察覺疑似入侵行為時，防火墻做出報警，從而實現(xiàn)了對網(wǎng)絡訪問行為的有效監(jiān)控。（5）網(wǎng)絡地址轉換。在全部IP地址中，一些特殊的IP地址被指定為“專用地址”，比如IP地址為192.168.0.0，其被指定為局域網(wǎng)專用的網(wǎng)段IP地址，這些IP地址應用于企業(yè)網(wǎng)絡內(nèi)部，但是在互聯(lián)網(wǎng)中毫無意義。由于這些“專用地址”無法通過互聯(lián)網(wǎng)路由，使得內(nèi)部設備得到了一定程度的防入侵保護。當這些內(nèi)部設備需要訪問互聯(lián)網(wǎng)時，網(wǎng)絡地址轉換（NAT）可以將“專用地址”轉換成互聯(lián)網(wǎng)地址。防火墻技術起到了完成網(wǎng)絡地址轉換的功能，其隱藏了服務器的真IP地址，有效地防止惡意攻擊對服務器或內(nèi)網(wǎng)的主機的攻擊。

2 防火墻技術策略及未來發(fā)展趨勢

2.1 防火墻技術策略

由于防火墻具有多種類型，因此不同的防火墻采用了不同的防火墻技術，常見的防火墻技術策略主要有以下幾種：

（1）屏蔽路由技術。目前最為簡單和流行的防火墻技術是屏蔽路由器。屏蔽路由器主要工作在網(wǎng)絡層（有的包括傳輸層），其主要利用包過濾技術或虛電路技術。其中，包過濾技術通過檢查IP網(wǎng)絡包，獲得IP頭信息，并根據(jù)這些信息，做出禁止或允許動作指令。比照相關的信息過濾規(guī)則，包過濾技術限制與內(nèi)部網(wǎng)絡進行通信的數(shù)據(jù)流，只有得到授權的數(shù)據(jù)信息才能通過，并且阻止沒有獲得授權的數(shù)據(jù)信息通過。采用包過濾技術的防火墻主要工作在網(wǎng)絡層和邏輯鏈路層之間，其通過截取所有IP網(wǎng)絡包獲取過濾所需的有關信息，并與訪問監(jiān)控規(guī)則進行匹配和比較，然后執(zhí)行有關的動作指令。

（2）基于防火墻技術?；诜阑饓夹g一般配置為“雙宿主網(wǎng)關”，其主要包括兩個網(wǎng)絡接口卡，并且同時連接內(nèi)網(wǎng)和外網(wǎng)。網(wǎng)關的特殊安裝位置使得其能夠與兩個網(wǎng)絡通信，并且是安裝數(shù)據(jù)交換軟件（這種軟件被稱為“”）的最佳位置。服務規(guī)定外網(wǎng)與內(nèi)網(wǎng)不直接進行通信，而是通過服務器進行數(shù)據(jù)交換。服務完成用戶和服務器之間的所有數(shù)據(jù)流交換，并且能夠審計追蹤所有的數(shù)據(jù)流。目前，多數(shù)專家普遍認為基于防火墻更加安全，這是由于軟件能夠根據(jù)內(nèi)部網(wǎng)絡中主機的性能制定相應的監(jiān)控策略，從而達到防御已知攻擊的目的。

（3）動態(tài)防火墻技術。動態(tài)防火墻技術是相對靜態(tài)包過濾技術提出的一種全新的防火墻技術。動態(tài)防火墻技術能夠動態(tài)的創(chuàng)建相關規(guī)則，且能夠很好的適應不斷變化的計算機網(wǎng)絡業(yè)務服務。動態(tài)防火墻對所有經(jīng)過防火墻的數(shù)據(jù)流進行分析，獲取相關的通訊及狀態(tài)信息，并根據(jù)這些信息區(qū)分每次連接，并在此基礎上創(chuàng)建動態(tài)連接表。與此同時，動態(tài)防火墻還要完成后續(xù)通訊檢查工作，并應及時更新這些信息。當一次連接結束后，動態(tài)防火墻及時的將相應信息從連接表中進行刪除。

2.2 防火墻技術的未來發(fā)展趨勢

計算機網(wǎng)絡安全不是絕對的而是相對的，防火墻技術不斷發(fā)展和升級的同時，惡意攻擊等行為也在不斷升級，因此，維護計算機網(wǎng)絡安全工作是永無止境的。隨著計算機網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全性需求也在不斷提高，這也對防火墻技術提出了更高要求。未來防火墻技術發(fā)展趨勢為：（1）防火墻將重點研發(fā)對網(wǎng)絡攻擊行為的監(jiān)控和報警。（2）疑似入侵行為活動日志分析工具將發(fā)展為防火墻中重要的組成部分。（3）不斷提高過濾深度，并開發(fā)病毒掃除功能。（4）安全協(xié)議開發(fā)將是防火墻技術研發(fā)的一大熱點。

4 結束語

隨著計算機網(wǎng)絡的快速發(fā)展，防火墻技術也在不斷升級，隨著IP協(xié)議經(jīng)歷IPv4到IPv6發(fā)展歷程，防火墻技術將會發(fā)生重大變革。我們有理由相信，未來的防火墻技術會與病毒檢查、入侵監(jiān)控檢測等網(wǎng)絡安全防護技術相結合，共同創(chuàng)建安全、合理、有效的計算機網(wǎng)絡安全防護體系。

參考文獻：

[1]韓彬.防火墻技術在網(wǎng)絡安全中的實際應用[J].科技資訊，2010，1.

[2]周熠.防火墻及其安全技術的發(fā)展[J].安全技術，2010，4.

[3]章楚.網(wǎng)絡安全與防火墻技術[M].北京：人民郵電出版社，2007.

第2篇：網(wǎng)絡安全的認識范文

 

1網(wǎng)絡視頻監(jiān)控系統(tǒng)概述及其安全威脅

 

1.1網(wǎng)絡視頻監(jiān)控系統(tǒng)

 

網(wǎng)絡視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)的圖像遠程監(jiān)控、傳輸、存儲、管理的視頻監(jiān)控系統(tǒng)，將分散、獨立的圖像采集點進行聯(lián)網(wǎng)，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。典型網(wǎng)絡視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設備(攝像機、視頻服務器/編碼器)、監(jiān)控中心(中心服務器)、監(jiān)控客戶端(監(jiān)控工作站)三部分組成。通過對網(wǎng)絡視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析，網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全性在總體結構上分為四個層次：物理安全、接入安全、傳輸和網(wǎng)絡安全、業(yè)務安全和信息安全。

 

1.2視頻監(jiān)控系統(tǒng)面臨的安全威脅

 

視頻監(jiān)控網(wǎng)絡中通常存在哪些威脅?我們根據(jù)對視頻監(jiān)控網(wǎng)絡的結構、業(yè)務特征進行分析，主要威脅如下：

 

(1)前端設備(網(wǎng)絡攝像頭)的非法替換接入;

 

(2)視頻監(jiān)控網(wǎng)絡的終端、網(wǎng)絡設備非法接入;

 

(3)NVR/集中管理系統(tǒng)自身的安全漏洞，如系統(tǒng)漏洞、弱口令等;

 

(4)視頻監(jiān)控系統(tǒng)管理終端的安全問題;

 

(5)使用視頻監(jiān)控網(wǎng)絡的人員的安全問題。

 

我們可以看到，事實上從前端設備終端、網(wǎng)絡環(huán)境、管理系統(tǒng)、管理終端到管理人員，這些任何一個環(huán)節(jié)出現(xiàn)問題都可能帶來嚴重的安全事件。因此，保護視頻監(jiān)控網(wǎng)絡絕不是一個頭痛醫(yī)頭、腳痛醫(yī)腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

 

2視頻監(jiān)控信息安全機制的標準

 

針對網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全威脅，業(yè)界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網(wǎng)絡視頻產(chǎn)品接口開發(fā)論壇)、CCSA《電信網(wǎng)視頻監(jiān)控系統(tǒng)安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統(tǒng)的安全標準和解決方案，其中ONVIF和《城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)技術標準安全技術要求》是業(yè)界采用比較多的監(jiān)控標準。ONVIF由安訊士網(wǎng)絡通訊公司聯(lián)合博世集團及索尼公司三方攜手共同成立，關注IP視頻監(jiān)控，目標是實現(xiàn)一個網(wǎng)絡視頻框架協(xié)議，使不同廠商所生產(chǎn)的網(wǎng)絡視頻產(chǎn)品(包括攝錄前端、錄像設備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務，視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn)，通過Web請求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數(shù)據(jù)在Web上傳輸，其在信息安全方面主要有以下要求：

 

(1)獲取或設置訪問安全策略。

 

(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議認證。

 

(3)客戶端HTTPS認證。

 

(4)密鑰生成和證書下載功能。

 

(5)IEEE 802.1x supplicant認證。

 

(6)IEEE 802.1x CA認證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF規(guī)范支持摘要認證和WSS安全框架。

 

(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

 

(10)在用戶認證通過后，通過“獲取或設置訪問安全策略”實現(xiàn)基于用戶的權限控制，以授權其能訪問的前端監(jiān)控設備。

 

在信息的安全通信層面，ONVIF規(guī)范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協(xié)議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協(xié)議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應支持TLS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設備支持X.509(X.509是由國際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證?？蛻舳苏J證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

 

3安全機制的應用建議

 

通常，一個監(jiān)控系統(tǒng)應根據(jù)加密等級和系統(tǒng)架構的不同采用相應的安全機制。對于一般的安全監(jiān)控系統(tǒng)，要求支持對業(yè)務數(shù)據(jù)訪問權限進行安全認證和授權，實現(xiàn)業(yè)務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數(shù)字證書或數(shù)字摘要等標準算法，信令流的加密算法根據(jù)業(yè)界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據(jù)監(jiān)控架構協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

 

視頻監(jiān)控平臺服務器定期隨機產(chǎn)生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發(fā)往各個設備，各個設備對傳輸密鑰的內(nèi)容進行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

 

對于監(jiān)控系統(tǒng)中靜止的數(shù)據(jù)，如存儲的錄像文件、音頻數(shù)據(jù)，為保證安全性，需要加密處理，可采用通用的針對錄像文件加密的方法，如3DES、AES(128 bit)、SCB2等。為了確保圖片和視頻數(shù)據(jù)的安全可靠，監(jiān)控系統(tǒng)還可采用數(shù)字摘要、數(shù)字時間戳及數(shù)字水印等技術防止信息的完整性被破壞。

第3篇：網(wǎng)絡安全的認識范文

關鍵詞：無線傳感器網(wǎng)絡；密鑰預分配；二進制認證樹

中圖分類號 TP391

1 相關原理

當傳感器網(wǎng)絡被布置在一個敵對的環(huán)境里，安全是一個很關鍵的問題。密鑰建立是一個重要的安全原語，它是很多安全服務的構建塊。在傳統(tǒng)的網(wǎng)絡里，公鑰密碼學提供了一個完整的解決方案。所有的公鑰基礎設施都需要一個可信第三方來分發(fā)證書。在傳感器節(jié)點分配上，很多節(jié)點不能接到全部信息。為了解決這一問題，有人提出了使用對稱加密或基于身份的簽名方案。此外，我們還是用了公鑰算法[1]。

必須對路由協(xié)議進行安全保護[2]，足以抵抗來自外部（或）內(nèi)部節(jié)點的攻擊。在外部攻擊中，一個偽裝成可信節(jié)點的惡意節(jié)點能夠產(chǎn)生大量的虛假服務請求，即使它沒有參與路由過程，例如阻斷服務（DOS）攻擊[3]。因此更是難以檢測到內(nèi)部節(jié)點。第二協(xié)議必須與QoS路由方案結合來支持承載流量的QoS需求[4]?，F(xiàn)存的無線傳感器網(wǎng)絡安全路由協(xié)議經(jīng)常避開最有挑戰(zhàn)性的攻擊（或）承載流量的QoS需求。

為提供更多安全和性能問題，我們引進了穩(wěn)健有效的簽名方案-二進制認證樹（BAT）：（1）穩(wěn)健性：BAT方案適用于帶有虛假信息的不利攻擊場景。每個路由器能夠迅速從所有真實信息中區(qū)分出虛假信息。因此，BAT在很大程度上能夠有效的容忍信息泛濫的攻擊。（2）效率：BAT方案可以有效的消除降低計算量所造成的性能瓶頸。為驗證接收到的帶有k>=1的虛假信息，耗時配對操作的次數(shù)約等于（k+1）.log（n/k）+4k-2。在理想情況下（k=0），驗證所有信息的計算量能夠從2n次耗時配對操作顯著降低到2。BAT方案是第一個包括驗證復雜性的評估理論界限。其適用于攻擊條件下的基于身份簽名的批量驗證，可以用來對安全與性能進行平衡。

2 提出的算法

我們可以使用二進制認證樹（BAT）方案。它包括4個基本條件：（1）設置：我們可以設置MD-5算法。（2）提?。何覀兛梢詮暮芏喙?jié)點中提取信息。（3）標記：通過使用DSRC協(xié)議，我們創(chuàng)建簽名并在簽名上附加信息，然后連同簽名把信息傳遞到目的地。（4）驗證：以接收到信息，我們就可以運用散列函數(shù)產(chǎn)生信息摘要及與接收到的信息摘要作比較并作驗證。

3 二進制認證算法：

binary_auth（）

{if（fast_check（）=TRUE

return FS

if（h=1）

return FS=FS U{^< h， v >}；//finding fake signature//

returnbinary_auth（^Fs）；

returnbinary_auth（^Fs）；}

4 仿真結果

圖1 網(wǎng)絡里有20個惡意節(jié)點存在的情況下，傳輸數(shù)據(jù)包的總數(shù)

為此我們通過使用NS-2模擬器對提出的無線傳感器網(wǎng)絡SRP協(xié)議進行模擬。仿真實驗環(huán)境為現(xiàn)在通用的PC電腦環(huán)境，具體參數(shù)為：CPU為Intel酷睿i5 4570；系統(tǒng)為WIN7；硬盤為500G；內(nèi)存為2G。最終實驗數(shù)據(jù)使用MATLAB進行了分析。通過使用提出的協(xié)議，我們可以在具有20個惡意節(jié)點（隨著認證服務的節(jié)點增加）的情況下傳輸數(shù)據(jù)包。如圖1所示，在網(wǎng)絡里存在20個惡意節(jié)點的情況下，隨著可靠認證服務節(jié)點的增加，網(wǎng)絡協(xié)議實現(xiàn)所傳輸?shù)臄?shù)據(jù)包的數(shù)量也會隨之增加，在40個認證服務節(jié)點之前，數(shù)據(jù)包的數(shù)量隨著認證節(jié)點數(shù)量近似線性變化，但是在接近50個認證服務節(jié)點時，二進制認證樹（BAT）方案達到極限，即最多只能依靠50多個認證服務節(jié)點來提高協(xié)議質量，方案到達峰值效果。也就是說在網(wǎng)絡存在20個惡意節(jié)點的情況下，二進制認證樹（BAT）方案所需要的最佳認證服務節(jié)點數(shù)量為50。

通過分析可得，在惡意節(jié)點數(shù)量不是很大的情況下，本文提出的方法能夠在不需要大量認證服務節(jié)點的情況下，完成大數(shù)據(jù)量的傳輸任務。而且在后續(xù)工作中，可以將惡意節(jié)點數(shù)量和對應所需的認證服務節(jié)點數(shù)量的對應關系進行統(tǒng)計分析，可以預見在惡意節(jié)點數(shù)量較少的情況下，如0到10多的情況下，所需的認證服務節(jié)點在任意為網(wǎng)絡環(huán)境下都大致分布在1得到10時間，數(shù)量比較固定，這是因為惡意節(jié)點數(shù)量很少，二進制分叉樹的選擇范圍較少，即二進制樹的分叉枝葉較少，因此所需要的認證服務節(jié)點數(shù)量很少。但是在惡意節(jié)點增加到10到20階段時，所需要的認證服務節(jié)點開始線性增加，并且需要的認證服務節(jié)點數(shù)量開始好過惡意節(jié)點數(shù)量，并且在惡意節(jié)點數(shù)量是20時，所需要的認證服務節(jié)點數(shù)量開始超過網(wǎng)絡中存在的惡意節(jié)點的數(shù)量。但是本文提出的二進制認證樹（BAT）方案安全路由協(xié)議，可以實現(xiàn)讓所需要的認證服務節(jié)點數(shù)量存在極限值，也就是說在達到某一峰值情況下，不會再需要增加認證服務節(jié)點，這是本文方法的優(yōu)勢所在。

5 結束語

在本文中，我們解決了最具挑戰(zhàn)性問題，即設計出一個由QoS支持的二進制認證樹（BAT）方案安全路由協(xié)議。這種方案是通過使用對稱密鑰為無線傳感器網(wǎng)絡實現(xiàn)認證服務。提出的方案稱為無線傳感器網(wǎng)絡安全路由協(xié)議（SRPWSN）。由于路由協(xié)議是為了檢測的主要的內(nèi)部攻擊，我們提出了在拓撲搜索期間使用路由和消息冗余。對于每一條進入信息，我們可以通過使用二進制認證樹來運用認證服務。這種方案對于檢測這種網(wǎng)絡路由協(xié)議的主要攻擊起著至關重要的作用；同時，它也為網(wǎng)絡流量提供了一定程度的服務質量（QoS）。當在一個需要的時間間隔內(nèi)驗證大量的簽名，甚至在帶有虛假信息的不利情況下，為了獲得認證服務，我們使用二進制認證樹（BAT）方案能夠有效的消除性能瓶頸。

參考文獻：

[1]靳志成.云計算環(huán)境下的軟件動態(tài)部署[D].上海交通大學，2011.

[2]王春波，靳志成，曹健.面向云計算環(huán)境的分布式軟件部署算法[J].2012（02）：42-45.

[3]H.Meyerhenke，B.Monien，S.Schamberger.Graph partitioning and disturbeddiffusion[J].Parallel Computing，2009（35）.

[4]T.Verbelen，T.Stevens，P.Simoens，F(xiàn).De Turck，B.Dhoedt.Dynamic deployment and quality adaptation for mobile augmented reality applications[J].Journal of Systems and Software，2011（84）：1871-1882.

第4篇：網(wǎng)絡安全的認識范文

網(wǎng)絡是進行信息交流的平臺，由于其開放性的存在，進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡安全進行重視。這就需要我們從事網(wǎng)絡安全的工作人員，從觀念上對網(wǎng)絡安全進行重視。很多工作人員由于觀念落后，在技術上面不懂得提高，對于網(wǎng)絡的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網(wǎng)絡安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術是加強對網(wǎng)絡防衛(wèi)進行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術，是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢查，進而確定數(shù)據(jù)安全性的網(wǎng)絡安全技術。同時，防火墻還具有對網(wǎng)絡運行進行監(jiān)控的功能，對外部的入侵行為進行阻止。目前的防火墻技術非常多，通?？煞譃榘^濾型、監(jiān)測型、地址轉換型等，針對不同類型的網(wǎng)絡安全，防火墻技術也不一樣。這樣通過使用防火墻，就會對網(wǎng)絡的安全進行一定的保障。

2.2采用信息加密手段

網(wǎng)絡信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護；節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標，所以對于網(wǎng)絡賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設置進行下劃線、數(shù)字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術管理

首先是轉變認知觀念，要對網(wǎng)絡安全進行深刻認識，了解到自身利益與網(wǎng)絡安全的關系，對于網(wǎng)絡安全存在的問題要提高警惕；其次，在對網(wǎng)絡安全進行管理的過程中，加強網(wǎng)絡安全的立法，以法律為基礎對網(wǎng)絡安全破壞者進行打擊；最后，提高網(wǎng)絡安全保護意識和機能，增加網(wǎng)絡安全技術研發(fā)和應用投入。

3結束語

第5篇：網(wǎng)絡安全的認識范文

但是現(xiàn)階段我國針對保護信息化網(wǎng)絡安全的法制建設還處于初級階段，雖然行進出臺了幾個法規(guī)，但是相對快速發(fā)展的網(wǎng)絡技術以及日益嚴重的網(wǎng)絡問題，這些法規(guī)遠遠不能滿足地方政府信息化建設的要求。

2加強信息化網(wǎng)絡安全的策略

地方政府在認清網(wǎng)絡安全存在的問題后，應當積極尋找解決問題的科學策略，從技術水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網(wǎng)絡安全性能。

2.1提高地方政府網(wǎng)絡安全技術水平

首先，地方政府應注重引進和培養(yǎng)專業(yè)人才，通過高校教育培訓高素質網(wǎng)絡管理精英，堅持實行持證上崗制度，從而為地方政府信息化網(wǎng)絡建設提供智力支持與人才保證。與此同時，為加強現(xiàn)有工作人員的網(wǎng)絡安全知識，地方政府可以委托有關行業(yè)或是網(wǎng)絡協(xié)會來舉辦短期基礎知識培訓班，以提高政府網(wǎng)絡安全技術的整體水平。其次，地方政府還要加大建設投入，建立一個能夠應對不同網(wǎng)絡安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當投資以及政策支持來鼓勵當?shù)乜蒲兴_發(fā)具有自主知識產(chǎn)權的軟硬件，為地方政府網(wǎng)絡安全提供堅實的技術基礎。最后，政府還應努力提高控制與應對網(wǎng)絡安全問題的能力。地方政府要致力于指揮調度機制和網(wǎng)絡安全通報制度的建立，并加大對自主研制生產(chǎn)網(wǎng)絡產(chǎn)品和安全防護產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡安全應急處置預案，將網(wǎng)絡安全問題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡安全。

2.2完善地方政府網(wǎng)絡安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網(wǎng)絡安全領域。此外，政府要不斷完善管理措施，并進一步調整現(xiàn)行的法令規(guī)章，通過加大執(zhí)法力度來凈化網(wǎng)絡環(huán)境，維護網(wǎng)絡安全，引導人們合理利用網(wǎng)絡，并積極遵循網(wǎng)絡使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權威性的網(wǎng)絡安全領導機構以有效協(xié)調各有關職能部門的工作，確定網(wǎng)絡安全管理標準，并依照此標準對網(wǎng)絡安全進行定期評估，從而進一步升級改進現(xiàn)有的網(wǎng)絡體系，以保證信息網(wǎng)絡的安全。最后，地方政府網(wǎng)絡管理部門要加強對網(wǎng)絡安全的監(jiān)管，積極干預網(wǎng)絡流行的不法行為，并利用相應的服務器對網(wǎng)絡上的禁止行為進行警告提示，科學過濾入侵的有害網(wǎng)絡信息；注重對網(wǎng)絡服務商的教育與管理，加強對地方網(wǎng)絡服務點自律宣傳，積極引導青少年文明上網(wǎng)，對制造網(wǎng)絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。

2.3加強網(wǎng)絡安全意識

首先，地方政府網(wǎng)絡安全管理部門應樹立正確的網(wǎng)絡安全觀念，加強對網(wǎng)絡安全的維護，在公務員培訓中加入對機關人員的網(wǎng)絡安全培訓，從而使機關工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡認識誤區(qū)。加強對對網(wǎng)絡黑客尤其是未成年人黑客的網(wǎng)絡道德和法律教育，使網(wǎng)民充分認識到權利、義務以及該承擔的法律責任，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡使用的法律法規(guī)。其次，地方政府應當利用合理有效的方式普及對網(wǎng)民有關于網(wǎng)絡法律法規(guī)及網(wǎng)絡知識的教育，以提高他們的網(wǎng)絡安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務，對相應的法律法規(guī)、相關案例提供聲訊咨詢、網(wǎng)絡法律服務等等，提高全民的網(wǎng)絡安全意識。

3結語

第6篇：網(wǎng)絡安全的認識范文

【關鍵詞】國內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡安全問題 分析

1 引言

通常而言，唯有那些“黑客”運用我們在互聯(lián)網(wǎng)網(wǎng)絡安全技術上的漏洞或者對于資源的不良利用來進行網(wǎng)絡病毒的傳播等一系列不良的網(wǎng)絡安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡安全的范疇除了以上我們提及的病毒之外，還有黑客技術中的攔截、服務攻擊等一系列內(nèi)容。通過我們以上的分析，我們可以發(fā)現(xiàn)對于互聯(lián)網(wǎng)網(wǎng)絡安全的理解，存在一定的局限性和片面性。

對于互聯(lián)網(wǎng)網(wǎng)絡安全真是“確切”的版本應該為：互聯(lián)網(wǎng)網(wǎng)絡安全是指是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。這個定義被最大多數(shù)的專家所接受和認同。

2 國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢

根據(jù)以上我們對互聯(lián)網(wǎng)網(wǎng)絡安全的認識我們可以發(fā)現(xiàn)，針對我們現(xiàn)在的認識和理解可以講互聯(lián)網(wǎng)網(wǎng)絡安全分為以下幾個部分，分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，根據(jù)這三個部分對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢進行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全中的傳送內(nèi)容安全主要是針對節(jié)點傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點傳送安全是指，當我們在指定的節(jié)點發(fā)出的信息內(nèi)容，這個節(jié)點所發(fā)出的信息對于整個網(wǎng)絡系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡運行的控制信息。對于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡安全中，危害我們的節(jié)點傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點上的網(wǎng)絡安全設置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網(wǎng)絡的安全，甚至導致整個網(wǎng)絡安全的癱瘓以至于不能正常的使用。對于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點自身的協(xié)議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全而言，身份認證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡安全的根基，對于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡安全節(jié)點的身份認證而言，一個節(jié)點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點的位置特性，對于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點的IP特定可以了解到，一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當?shù)膫窝b，對雙方的安全造成威脅，通常造成了一定的經(jīng)濟損失。

2.3 節(jié)點網(wǎng)絡行為安全

節(jié)點網(wǎng)絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡傳輸過程和基本身份信息的安全，并沒有對一些網(wǎng)絡安全行為進行分析，在此我們對節(jié)點網(wǎng)絡行為安全進行說明。對于這種節(jié)點網(wǎng)絡行為安全通常指的是那些危害網(wǎng)絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內(nèi)進行大量的非法操作，比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網(wǎng)絡行為安全的一種，這種不良的網(wǎng)絡行為嚴重影響了網(wǎng)絡的正常運行，對網(wǎng)絡產(chǎn)生影響。對于現(xiàn)階段的網(wǎng)絡安全協(xié)議是指在20世紀末形成的網(wǎng)絡協(xié)議，并沒有將這些情況考慮到設計的過程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡安全漏洞，導致網(wǎng)絡的過度使用。

通過我們對傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全這三個部分國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全的分析有利我們對整個網(wǎng)絡安全的認識和深度理解。下面我們主要針對公共互聯(lián)網(wǎng)網(wǎng)絡安全進行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡安全

通過我們對互聯(lián)網(wǎng)網(wǎng)絡安全的三個方面進行分析，我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全

DDOS攻擊嚴重影響互聯(lián)網(wǎng)網(wǎng)絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊，以及“嫁接”方式對我們的網(wǎng)絡節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時間內(nèi)遭到多次的惡意攻擊，經(jīng)過一段時間的調查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網(wǎng)絡警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡安全最傳統(tǒng)的方式之一。據(jù)相關組織不完全統(tǒng)計在2013年下半年，共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素

不能忽略的網(wǎng)絡安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡安全的一個根本要素。對于現(xiàn)階段存在的較多的網(wǎng)絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國外的媒體對我國的漏洞進行報道發(fā)現(xiàn)，我國的漏洞已發(fā)現(xiàn)的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當?shù)拇?，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當之大，一旦某大型網(wǎng)站受到危害，其信息將會遭到泄露。

漏洞增速快：根據(jù)我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國的網(wǎng)絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網(wǎng)絡安全漏洞是我們現(xiàn)階段網(wǎng)絡安全問題的一個重要的組成部分。

對于網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構，必須具有4個方面，如下圖1主動性的安全架構所示。

分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網(wǎng)絡、防火墻、已經(jīng)對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內(nèi)容的實時更新和安全相應、全球的網(wǎng)絡系統(tǒng)支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。

4 結論

通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析，我們發(fā)現(xiàn)對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢主要分為三個方面分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡行為的安全，這三個方面是影響網(wǎng)絡態(tài)勢安全的重要物理誘因；對于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網(wǎng)絡安全服務要實現(xiàn)主動性的安全架構進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對于互聯(lián)網(wǎng)網(wǎng)絡安全已經(jīng)重視了許多，但是仍然有許多地方需要改進，只有對網(wǎng)絡安全常抓不懈，才能最大限度避免網(wǎng)絡安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構的網(wǎng)絡安全事件監(jiān)測系統(tǒng)研究[A].第28次全國計算機安全學術交流會論文集[C].2013.

[2]閻婷.對奧運信息網(wǎng)絡安全保障工作的幾點體會――學習北京奧運會，寫在上海世博會前[J].信息網(wǎng)絡安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網(wǎng)絡安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡安全，2001（02）.

[4]中國國家互聯(lián)網(wǎng)應急中心：網(wǎng)絡安全威脅出現(xiàn)新特點[J].電子產(chǎn)品可靠性與環(huán)境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯(lián)網(wǎng)虛擬社會安全[J].華中科技大學學報（社會科學版），2012（02）.

[6]張凌.淺談計算機信息網(wǎng)絡安全應急處置機制建設[J].中國公共安全（學術版），2009（03）.

第7篇：網(wǎng)絡安全的認識范文

關鍵詞內(nèi)部網(wǎng)絡；網(wǎng)絡安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學研究的大型研究所，還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè)，都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡更易受到攻擊

為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應用在內(nèi)部網(wǎng)正日益普及，典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網(wǎng)絡的破壞，大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠對內(nèi)部網(wǎng)絡造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作，利用內(nèi)網(wǎng)速度快的特性，對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡，并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離；在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展，典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定，購置部分網(wǎng)絡安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡的安全

內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡，使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位，各個廠家的安全產(chǎn)品在遵守安全標準的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術實現(xiàn)上，有許多重復工作，這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達到動態(tài)反應的安全效果。

4.3網(wǎng)絡安全技術和策略

內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術。因此，應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監(jiān)視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術，同時采用安全的密鑰分發(fā)技術，這樣既防止用戶對業(yè)務的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復；針對WWW服務器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復，同時形成監(jiān)控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡上的用戶行為，保障網(wǎng)絡設備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應，使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時，應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓，或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。

4.5網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用，因此好的網(wǎng)絡安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理，企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規(guī)，使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內(nèi)部網(wǎng)絡的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡安全理論與技術[M.人民郵電出版社，2003

第8篇：網(wǎng)絡安全的認識范文

筆者認為，加強網(wǎng)絡安全，采取有效的技術措施是關鍵，這就首先要了解網(wǎng)絡安全的主要特性，其次要對網(wǎng)絡安全進行分析，再次就是要采取有效網(wǎng)絡安全技術措施，加強網(wǎng)絡安全的防范和維護。

1 網(wǎng)絡安全的特性分析

對網(wǎng)絡安全的特性進行分析，是加強網(wǎng)絡安全技術防范的基礎環(huán)節(jié)，是研究、探索、加強網(wǎng)絡安全技術的前提和保障。要了解網(wǎng)絡安全的特性，就要首先知道什么是網(wǎng)絡安全，網(wǎng)絡安全的標準是什么。簡而言之，網(wǎng)絡安全就是通過軟硬件措施保障網(wǎng)絡傳送信息的安全性、有效性、真實性，表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡相關系統(tǒng)和交易平臺的軟件、硬件、相關的信息和數(shù)據(jù)能夠得到有效的保護和傳送，不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露，計算機系統(tǒng)和網(wǎng)絡相關系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行，網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡是否安全的標準之一。

從網(wǎng)絡安全含義和網(wǎng)絡安全的標準出發(fā)，我們可以總結出網(wǎng)絡安全的主要特性。首先是保密性，如在網(wǎng)絡商務交易過程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權用戶獲?。黄浯问蔷哂型暾?，也就是網(wǎng)絡信息數(shù)據(jù)的真實性。關鍵點是網(wǎng)絡信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過程的完整、真實；再就是要具有可用性，即合法用戶需要訪問網(wǎng)絡獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡環(huán)境和真實的信息數(shù)據(jù)，不被網(wǎng)絡入侵者破壞；同時還要具有可控性和可審查性?？煽匦跃褪且扇∮行У木W(wǎng)絡安全技術措施，對網(wǎng)絡信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性，就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因，并及時采取措施解決出現(xiàn)的網(wǎng)絡安全問題，制止和防御網(wǎng)絡黑客的攻擊。

2 網(wǎng)絡安全的技術分析

網(wǎng)絡安全的技術分析，我們可以網(wǎng)絡結構安全分析、網(wǎng)絡物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡管理安全風險分析、網(wǎng)絡應用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡結構安全分析

網(wǎng)絡結構會致使網(wǎng)絡產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結構設計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡不安全因素的主要原因，而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播，影響在同一網(wǎng)絡上的許多其他系統(tǒng)。因此，我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡結構設計上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關業(yè)務網(wǎng)絡與公開服務器通過技術措施進行分離，以防止因網(wǎng)絡結構的設備使網(wǎng)絡信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應的機器，其余的請求服務在到達主機之前就要拒絕服務。

2.2網(wǎng)絡物理安全分析

網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的有效保障。網(wǎng)絡物理安全的風險主要有環(huán)境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此，在網(wǎng)絡工程前期圖紙設計和后期施工階段，我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對于網(wǎng)絡安全的要求和標準而言，計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對網(wǎng)絡系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡用戶要根據(jù)安全需求分別對待，要對計算機操作系統(tǒng)和網(wǎng)絡系統(tǒng)進行同步安全設置，如：登陸認證、權限設置、復雜的密碼等，保證網(wǎng)絡操作的安全性。

2.4網(wǎng)絡管理安全風險分析

沒有規(guī)矩不成方圓，網(wǎng)絡安全措施的落實最終是要靠人來操作和完成。因此，建立健全嚴格規(guī)范的網(wǎng)絡安全管理監(jiān)督制度是關鍵。尤其是對人的安全思想意識的培養(yǎng)，防范意識一旦放松就會給黑客攻擊提供機會，所以要加強網(wǎng)絡的日常監(jiān)督管理，實時進行檢測、監(jiān)控、報告與預警。對于發(fā)生的網(wǎng)絡安全事件及時分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡應用系統(tǒng)安全分析

網(wǎng)絡應用系統(tǒng)的安全要與用戶的操作需求相結合，并進行具體的分析。因為，應用系統(tǒng)的安全是非靜態(tài)的，特點是不斷地進行著變化，根本是保證網(wǎng)絡信息的安全可靠性，關鍵是網(wǎng)絡系統(tǒng)的平臺建設和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補漏洞，提高網(wǎng)絡系統(tǒng)的安全性。同時，在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的，所以要采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡安全的技術措施

加強網(wǎng)絡安全的技術措施歸納起來主要有3個方面，即：合理運用網(wǎng)絡安全技術手段、加強主機的物理安全、加強安全控制。

3.1合理運用網(wǎng)絡安全技術手段

在物理措施上，健全的規(guī)章制度是根本，同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強對網(wǎng)絡訪問權限管理，要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上，要通過對數(shù)據(jù)進行加密處理，信息數(shù)據(jù)不易簡單易懂，要全現(xiàn)復雜性和多變性。同時，要及時更新計算機殺毒軟件，防止計算機感染病毒，還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡進行隔離，采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡安全。

3.2加強主機的物理安全

要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內(nèi)網(wǎng)安全問題。如：服務器運行的物理安全環(huán)境，具體包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等，這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。

3.3加強安全控制

在操作系統(tǒng)安全控制上，我們可以設置開機密碼，對文件的讀寫存取進行管控。在網(wǎng)絡接口模塊的安全控制上，可以通過身份認證，客戶權限設置與判別，審計日志等對網(wǎng)絡信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡互聯(lián)設備的安全控制，可以通過網(wǎng)絡管理軟件或路由器設置，實現(xiàn)對整個子網(wǎng)內(nèi)的主要設備的信息傳送和運轉形態(tài)進行全程監(jiān)測和管控。

總而言之，為實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡管理目標，全面推動網(wǎng)絡整體安全體系建設的建設步伐，網(wǎng)絡安全技術尚需我們在實踐操作過程中進行不斷的探索。

參考文獻

[1]網(wǎng)絡安全實用技術[M].清華大學出版社.

第9篇：網(wǎng)絡安全的認識范文

一、網(wǎng)絡安全對于電子商務的重要性

當前，電子商務已逐步覆蓋全球，而網(wǎng)絡安全問題也得到了業(yè)內(nèi)廣泛關注。電子商務的交易方式有別于傳統(tǒng)的面對面交易，在電力商務中，交易雙方均通過網(wǎng)絡進行信息交流，以網(wǎng)絡為媒介無疑加大了交易的風險性，因此安全的網(wǎng)絡環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務的網(wǎng)絡安全管理較為復雜，不僅需要高新的技術做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡交易平臺對用戶的保護便會越全方位?？梢姡陔娮由虅战灰灼脚_中，網(wǎng)絡安全具有十分重要的作用。

二、電子商務中網(wǎng)絡安全的技術要素

1、防火墻技術。防火墻技術主要是通過數(shù)據(jù)包過濾以及服務的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進行過濾、管理。在服務器中，防火墻的技術便演化為一種連接各個網(wǎng)關的技術，對網(wǎng)關之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術形式略有區(qū)別，但本質相同，在電子商務中，可以將兩者結合使用，使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術。數(shù)據(jù)加密是對于指定接收方設定一個解密的密碼，由數(shù)學的方式，轉換成安全性高的加密技術，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務的一個專門機構，必須嚴格按照認證操作規(guī)定進行服務[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數(shù)字認證技術。為了使電子商務交易平臺更為安全、可靠，數(shù)字認證技術便應運而生，其以第三方信任機制為主要載體，在進行網(wǎng)絡交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務平臺提供的相應服務，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護，電子商務交易的安全性能得到了大幅提升。

三、電子商務中網(wǎng)絡安全提升的策略

1、提高對網(wǎng)絡安全重要性的認識。隨著信息技術的快速發(fā)展，網(wǎng)絡在人們工作、生活中已無處不在，我們在享受網(wǎng)絡帶來的便利時，還應了加強對網(wǎng)絡安全重要性的了解，樹立網(wǎng)絡安全防范意識，為加強網(wǎng)絡安全奠定思想基礎。應加強對網(wǎng)絡安全知識的宣傳和普及，使公民對網(wǎng)絡安全有一個全面的了解；同時，還應使公民掌握一些維護網(wǎng)絡安全的技能，以便發(fā)生網(wǎng)絡安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。網(wǎng)絡安全的提升離不開素質過硬的專業(yè)人才，由于網(wǎng)絡技術具有一定的門檻，如果對專業(yè)了解不深，技術上不夠專攻，專業(yè)問題便難以得到有效解決，應著力提升電子商務網(wǎng)絡安全技術人員的專業(yè)素養(yǎng)，為加強網(wǎng)絡安全奠定人力基礎。在培養(yǎng)專業(yè)人才時，應勤于和國內(nèi)外的專業(yè)人員進行技術交流，加強對網(wǎng)絡安全領域前沿技術的了解和掌握，避免在技術更新上落后于人。

3、開展網(wǎng)絡安全立法和執(zhí)法。網(wǎng)絡安全的有效提升需要從法律層面進行約束，應著力于完善網(wǎng)絡安全立法和執(zhí)法的相關工作，加快立法工作的步伐，構建科學、合理的網(wǎng)絡安全法律體系。自從計算機產(chǎn)生以來，世界各國均設立了維護網(wǎng)絡安全的相關法律法規(guī)。在新時期，我國應集結安全部、公安部等職能部門的力量，加強對網(wǎng)絡安全的管理，力求構建一個安全、健康的網(wǎng)絡環(huán)境。

四、結論