序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全的重要意義，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：硬件維護(hù)；網(wǎng)絡(luò)安全；重要性；病毒

中圖分類號：TP307 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599　（2012）　19-0000-02

隨著社會(huì)的進(jìn)步，科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為各行各業(yè)必不可少的工具，但是這一工具為人們提供方便的同時(shí)，也帶來諸多的網(wǎng)絡(luò)安全隱患，而硬件設(shè)備最為保障　正常運(yùn)行的基礎(chǔ)，其地位更加顯著。網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實(shí)有效網(wǎng)絡(luò)資源的重要作用，它可以有效避免遠(yuǎn)程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅，給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計(jì)[1]。因此，網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護(hù)是前提，硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ)，唯有加強(qiáng)對其的維護(hù)措施，才能從根本上為單位的正常運(yùn)行提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。因此，反思硬件對網(wǎng)絡(luò)安全的支持作用顯得十分必要，對網(wǎng)絡(luò)硬件系統(tǒng)的安全維護(hù)策略的實(shí)施進(jìn)行討論意義重大。

1 硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響分析

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，硬件設(shè)備包括路由器、交換機(jī)、硬件防火墻等。計(jì)算機(jī)網(wǎng)絡(luò)中各硬件設(shè)備只有通過相應(yīng)的安全設(shè)置，才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運(yùn)行，其所處的工作環(huán)境是否優(yōu)良也很重要，若網(wǎng)絡(luò)運(yùn)行環(huán)境不穩(wěn)定也會(huì)給網(wǎng)絡(luò)的安全運(yùn)行留下隱患。此處所說的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等，這些環(huán)境因素都會(huì)給硬件設(shè)備帶來一定的影響，進(jìn)而影響到網(wǎng)絡(luò)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，一旦硬件設(shè)備所環(huán)境溫度過高，很容易引起設(shè)備技術(shù)參數(shù)偏離問題出現(xiàn)，甚至造成邏輯出錯(cuò)，內(nèi)部電源燒壞電氣元件等問題。而運(yùn)行環(huán)境溫度過低，則會(huì)造成水汽凝聚或結(jié)露等問題，進(jìn)而造成腐蝕生銹等問題，使得計(jì)算機(jī)熱敏期間出現(xiàn)損壞，致使網(wǎng)絡(luò)硬件無法正常工作[2]。除此之外，網(wǎng)絡(luò)運(yùn)行中，網(wǎng)絡(luò)硬件所處的環(huán)境中若有過多的塵埃，則會(huì)造成絕緣電阻減小等問題，使得機(jī)器出現(xiàn)一些錯(cuò)誤動(dòng)作，若此時(shí)空氣再遇潮濕問題，很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙，甚至引發(fā)火災(zāi)事故。另外，靜電、電磁波、輻射等都會(huì)給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾，輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作，重者則會(huì)出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象，甚至造成整個(gè)網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng)，同樣會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。因此，合理的選擇隔離技術(shù)，也是用戶安全策略的一塊基石。

2　通過維護(hù)硬件來保障網(wǎng)絡(luò)安全運(yùn)行

2.1　硬件維護(hù)

硬件設(shè)備主要包括網(wǎng)絡(luò)連線、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備和計(jì)算機(jī)幾部分。做好硬件的維護(hù)，就必須從這幾點(diǎn)下功夫：

（1）網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用。網(wǎng)絡(luò)防火墻技術(shù)是一種通過加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以防止其其他非法人員或者外部人員通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源或者破壞內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)節(jié)的一種網(wǎng)絡(luò)互連設(shè)備。網(wǎng)絡(luò)防火墻能夠?qū)蓚€(gè)或者兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的安全措施進(jìn)行檢查，以確定網(wǎng)絡(luò)之間是否被允許訪問，并且防火墻技術(shù)還能對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視。防火墻技術(shù)的在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用在保護(hù)網(wǎng)絡(luò)安全中具有重要的作用和價(jià)值。

（2）入侵檢測技術(shù)是傳統(tǒng)防火墻技術(shù)的延伸和補(bǔ)充，入侵檢測將計(jì)算機(jī)網(wǎng)絡(luò)與硬件系統(tǒng)中關(guān)鍵點(diǎn)信息進(jìn)行分析，進(jìn)而能夠發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中具有不安全因素入侵的現(xiàn)象，入侵檢測技術(shù)將實(shí)時(shí)監(jiān)測、記錄、報(bào)警以及響應(yīng)等安全技術(shù)于一身，入侵檢測技術(shù)不僅能夠?qū)ν鈦砣肭秩藛T進(jìn)行檢測，而且還能夠?qū)?nèi)部未授權(quán)的活動(dòng)進(jìn)行檢測，入侵檢測技術(shù)可以根據(jù)防范技術(shù)對象分為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測和計(jì)算機(jī)主機(jī)入侵檢測技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)系統(tǒng)的工程，對于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)如果僅僅靠一個(gè)或者兩個(gè)功能是不能完成的，所以在對計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)時(shí)將軟件和硬件結(jié)合起來進(jìn)行保護(hù)，而入侵技術(shù)和防火墻就是最佳的安全防護(hù)模式組合方式。

2.2　做好網(wǎng)絡(luò)安全控制工作

安全控制也即是未經(jīng)授權(quán)的用戶無法對網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)用戶資源進(jìn)行訪問。要想做好安全控制工作，需要在客戶端安裝上下功夫，可通過現(xiàn)有安全管理軟件，對終端狀態(tài)、時(shí)間、行為進(jìn)行管理。如可通過路由器來實(shí)現(xiàn)內(nèi)網(wǎng)安全控制，路由器根據(jù)IP地址來智能化地路由數(shù)據(jù)包，比集線器更具安全性。通過恰當(dāng)?shù)膶β酚善鬟M(jìn)行設(shè)置，邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外。可通過以下設(shè)置來實(shí)現(xiàn)路由器的安全保護(hù)功能：（1）關(guān)閉路由器HTTP設(shè)置和SNMP。（2）網(wǎng)絡(luò)中的薄弱口令予以更新。（3）保持路由器的物理安全。（4）禁止IP定向廣播。（5）將CDP服務(wù)關(guān)閉。通常情況下，系統(tǒng)會(huì)默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動(dòng)，作為一種獨(dú)立的媒體協(xié)議，它可以運(yùn)行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時(shí)發(fā)現(xiàn)這些設(shè)備平臺(tái)，但同時(shí)也存在一定缺陷，即它可以對所有發(fā)出的設(shè)備請求進(jìn)行應(yīng)答，能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號，對路由器安全帶來了嚴(yán)重威脅，同時(shí)給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān)，因此應(yīng)盡量關(guān)閉該項(xiàng)服務(wù)，等[4]。

2.3 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流，且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸，消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬，這些垃圾數(shù)據(jù)還會(huì)消耗掉大量寶貴時(shí)間去處理這些問題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題（如接入鏈路等）。通過利用目標(biāo)硬件加速方法，則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特，另外，它還可以釋放通用CPU周期，使之更好的執(zhí)行其它需要更多靈活性的功能。其中硬件加速技術(shù)主要是利用硬件模塊進(jìn)行代替軟件算法并充分利用硬件固定的快速特性。這種方法不僅能夠處理各種功能，而且只要軟件能容易的使用硬件并能使硬件提供功能，則需要少量軟件開發(fā)成本就能提高計(jì)算機(jī)的性能，并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進(jìn)行處理數(shù)據(jù)包，同時(shí)還能保持計(jì)算機(jī)的性能水平，對維護(hù)計(jì)算機(jī)硬件和軟件的安全性也具有重要的作用。

3 總結(jié)

傳統(tǒng)計(jì)算機(jī)硬件設(shè)備越來越不能滿足需要，其計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)峻，隨著計(jì)算機(jī)技術(shù)快速發(fā)展，計(jì)算機(jī)硬件技術(shù)的含量增高，計(jì)算機(jī)硬件維護(hù)工作也越來越重要，所以想要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，重新加強(qiáng)對計(jì)算機(jī)硬件系統(tǒng)維護(hù)的審視，為計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供強(qiáng)有力的后盾，這樣才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，促進(jìn)企業(yè)健康持續(xù)的發(fā)展。

參考文獻(xiàn)：

[1]（美）Novell公司著．李昭智等譯．Netware　4網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，1997.

[2]曾楊.淺談?dòng)?jì)算機(jī)安全的維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（2）：109-110.

[3]戴麗娟，羅文武.局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)策略[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2011（2）：145-146.

篇2

一、教育招生考試中網(wǎng)絡(luò)技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在統(tǒng)一安排和指導(dǎo)下，我區(qū)網(wǎng)絡(luò)技術(shù)在教育招生考試中的應(yīng)用呈獻(xiàn)出廣泛、透明、快捷、高效、準(zhǔn)確等重要特點(diǎn)

二、網(wǎng)絡(luò)安全在教育招生考試中的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

三、網(wǎng)絡(luò)不安全因素

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

1、人為因素

人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

2、自然因素

1）網(wǎng)絡(luò)技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2）操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)在提供強(qiáng)大功能的同時(shí)也存在了大量的安全隱患。其一，操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。其二，操作系統(tǒng)可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

3、偶發(fā)因素

硬件是基礎(chǔ)，在網(wǎng)絡(luò)中交換機(jī)、路由器、服務(wù)器、計(jì)算機(jī)等這設(shè)備存在發(fā)生自然損壞、障礙的可能性。如，我市教育招生考試中心在2011年夏某一天中午，出現(xiàn)雷電天氣，機(jī)房路由器、交換機(jī)和3個(gè)辦公室里的計(jì)算機(jī)都遭到不同程序損壞，還好平時(shí)數(shù)據(jù)都有備份，給招生考試工作沒有造成影響。

四、網(wǎng)絡(luò)信息安全的防范

1、應(yīng)用防火墻，防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2、使用認(rèn)證功能

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

3、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1）私匙加密。私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住Ｋ匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

4、加強(qiáng)管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

5、物理安全層面

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在 一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

篇3

[關(guān)鍵詞]電視臺(tái)；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會(huì)更好地提升對電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺(tái)的現(xiàn)實(shí)需要，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺(tái)得到了重要應(yīng)用。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺(tái)需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺(tái)而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺(tái)數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺(tái)數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護(hù)廣播電視臺(tái)數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺(tái)必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺(tái)網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個(gè)階段要達(dá)成的目標(biāo)進(jìn)行明確，各個(gè)階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時(shí)所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺(tái)的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價(jià)值是難以提升的，同時(shí)，也無法把網(wǎng)絡(luò)市場的價(jià)值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺(tái)網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時(shí)期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺(tái)網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺(tái)的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手，對電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺(tái)的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺(tái)信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí)，我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們在對廣播電視臺(tái)中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運(yùn)行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強(qiáng)對電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺(tái)內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

篇4

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全技術(shù)；發(fā)展研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計(jì)算機(jī)技術(shù)的發(fā)展帶動(dòng)了信息技術(shù)的不斷改革，在短短的數(shù)十年內(nèi)，已經(jīng)滲透到社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)方面，與人類的生產(chǎn)與發(fā)展密切相關(guān)。但由此產(chǎn)生的各種問題，如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡(luò)安全收到嚴(yán)重破壞，影響到社會(huì)的穩(wěn)定發(fā)展。面對當(dāng)前的網(wǎng)絡(luò)安全問題，防火墻隨之產(chǎn)生，作為一種有效的隔離技術(shù)，對于加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要意義。

一、網(wǎng)絡(luò)安全及防火墻概述

網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)及相關(guān)數(shù)據(jù)進(jìn)行有效保護(hù)，以免信息受到各種因素的影響，以確保網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運(yùn)行，為用戶提供持續(xù)的網(wǎng)絡(luò)服務(wù)。通俗的講，網(wǎng)絡(luò)安全也就是保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全技術(shù)，則是指保證網(wǎng)絡(luò)數(shù)據(jù)完整、可靠的技術(shù)方法，以保證個(gè)人隱私及商業(yè)信息安全。隨著對網(wǎng)絡(luò)安全的進(jìn)一步研究，各種技術(shù)措施層出不窮，以期提升網(wǎng)絡(luò)安全可靠性。

防火墻主要是指軟硬結(jié)合的系統(tǒng)，處于共用網(wǎng)和專用網(wǎng)之間，以此為內(nèi)部網(wǎng)創(chuàng)造一個(gè)屏障，這樣能夠?qū)?nèi)部網(wǎng)用戶加強(qiáng)保護(hù)，以免非法用戶入侵。對于任何一網(wǎng)的計(jì)算機(jī)來說，所有數(shù)據(jù)無論進(jìn)出都會(huì)經(jīng)過一個(gè)特定設(shè)備，而這個(gè)設(shè)備就是防火墻。防火墻對于保證網(wǎng)絡(luò)安全具有重要意義，能夠有效減少網(wǎng)絡(luò)入侵，提升信息保障。

網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊淮罄_，需要采取有效措施加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，以提升信息可靠性，減少詐騙行為的發(fā)生。而防火墻技術(shù)是應(yīng)對網(wǎng)絡(luò)安全的一種重要技術(shù)方法，對此，在網(wǎng)絡(luò)安全防護(hù)過程中要合理應(yīng)用防火墻技術(shù)進(jìn)行有效處理，以不斷提升信息安全防護(hù)效果，滿足安全信息傳輸需求。

二、防火墻環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

（一）數(shù)據(jù)包傳統(tǒng)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信過程中，信息的傳送主要是依靠數(shù)據(jù)包，數(shù)據(jù)包中包含各種信息，如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等，在網(wǎng)絡(luò)傳輸?shù)倪^程中，這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣，但最終會(huì)達(dá)到目的地，在到達(dá)目的地后，數(shù)據(jù)包仍舊是原來的信息模型，在這個(gè)傳輸過程中，信息數(shù)據(jù)包通過了防火墻，將數(shù)據(jù)包中的惡意信息過濾掉，從而保證原信息的完整性。

當(dāng)前，數(shù)據(jù)包傳送技術(shù)在網(wǎng)絡(luò)信息傳輸中的應(yīng)用已經(jīng)趨向成熟，大多數(shù)的防火墻軟件也是在此基礎(chǔ)上設(shè)計(jì)的，對于滿足網(wǎng)絡(luò)信息安全起到了巨大的推動(dòng)作用。通過將數(shù)據(jù)包安全送達(dá)信息用戶的另一端，能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術(shù)的作用。

（二）包過濾技術(shù)

在進(jìn)行數(shù)據(jù)包傳送之后，需要對數(shù)據(jù)包進(jìn)行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術(shù)的發(fā)揮主要是通過路由器對數(shù)據(jù)包進(jìn)行監(jiān)視，對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當(dāng)前，大多數(shù)的網(wǎng)絡(luò)之間聯(lián)系都需要應(yīng)用路由器，而防火墻就是一個(gè)具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數(shù)據(jù)包，防火墻也會(huì)拒絕傳送，確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合，從而提升網(wǎng)絡(luò)信息安全。

對于防火墻中包過濾技術(shù)的應(yīng)用，首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址，對于離開內(nèi)部網(wǎng)絡(luò)向外傳輸?shù)臄?shù)據(jù)包，其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù)，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術(shù)

地址翻譯技術(shù)主要是指將數(shù)據(jù)通過的一個(gè)IP地址轉(zhuǎn)換成另外一個(gè)IP地址的過程，在實(shí)際運(yùn)行過程中，通過地址翻譯技術(shù)，能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)向公共網(wǎng)絡(luò)的訪問，通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址，能夠充分發(fā)揮IP地址的應(yīng)用作用，避免地址空間的枯竭。

對于網(wǎng)絡(luò)地址的轉(zhuǎn)換，首先要確定內(nèi)部和外部接口，并明確應(yīng)當(dāng)在哪個(gè)外部接口上進(jìn)行地址翻譯處理，一般來說，與用戶內(nèi)部網(wǎng)絡(luò)連接的端口也就是地址翻譯的內(nèi)部連接端口，而如果是連接到外部網(wǎng)絡(luò)的端口，也就必須是地址翻譯的外部連接端口。當(dāng)前，地址翻譯技術(shù)主要包括動(dòng)態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式，這對于加強(qiáng)網(wǎng)絡(luò)信息安全管理具有重要意義。

（四）技術(shù)

技術(shù)主要是依據(jù)服務(wù)設(shè)備來實(shí)現(xiàn)的，當(dāng)前服務(wù)設(shè)備的改進(jìn)已經(jīng)能夠像應(yīng)用程序一樣回應(yīng)相應(yīng)的輸送數(shù)據(jù)包，同時(shí)對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發(fā)揮過濾作用，從而保證數(shù)據(jù)包信息的安全性和可靠性。技術(shù)的應(yīng)用，在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，一般的攻擊技術(shù)很難從外在網(wǎng)絡(luò)村篡改內(nèi)部的信息系統(tǒng)，同時(shí)，如果一個(gè)內(nèi)部系統(tǒng)出現(xiàn)誤用的情況，也不會(huì)將安全漏洞暴露在防火墻的外面，由此提升了系統(tǒng)安全性。

技術(shù)所發(fā)揮的作用與防火墻有一定的相似性，在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn)，即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面，從而保證數(shù)據(jù)包的安全傳送。

三、結(jié)束語

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為困擾人們生活和工作的一大難題，隨著越來越多人應(yīng)用網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。因此，在未來的發(fā)展過程中，應(yīng)當(dāng)加強(qiáng)防火墻研究，滲透更為科學(xué)、有效的網(wǎng)絡(luò)安全技術(shù)，從而加強(qiáng)網(wǎng)絡(luò)信息過濾處理，保證網(wǎng)絡(luò)信息的安全性和可靠性，促進(jìn)我國社會(huì)主義經(jīng)濟(jì)的進(jìn)一步發(fā)展，并為我國的社會(huì)主義現(xiàn)代化建設(shè)作出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測量技術(shù)，2011（03）.

[3]陸云起.基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計(jì)與實(shí)現(xiàn)[J].常州工學(xué)院學(xué)報(bào)，2010（06）.

篇5

關(guān)鍵詞：云計(jì)算技術(shù)；網(wǎng)絡(luò)安全；評估

1引言

筆者通過分析云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評估中的具體應(yīng)用，確保網(wǎng)絡(luò)安全評估工作的順利進(jìn)行。

2云計(jì)算技術(shù)基本介紹

所謂云計(jì)算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務(wù)、創(chuàng)新使用及交付模式，以此來實(shí)現(xiàn)易拓展虛擬化資源的動(dòng)態(tài)供應(yīng)。云計(jì)算技術(shù)參與網(wǎng)絡(luò)安全評估活動(dòng)，即預(yù)測網(wǎng)絡(luò)安全態(tài)勢，根據(jù)預(yù)測結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應(yīng)對網(wǎng)絡(luò)攻擊。對于網(wǎng)絡(luò)管理員，能夠在短時(shí)間內(nèi)獲取網(wǎng)絡(luò)安全問題，探索網(wǎng)絡(luò)安全處理對策，這對網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實(shí)現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應(yīng)用[1]。

3網(wǎng)絡(luò)安全評估常見問題

網(wǎng)絡(luò)信息時(shí)代悄然而至，在這一時(shí)代背景，云計(jì)算技術(shù)推廣遇到較多阻力，導(dǎo)致網(wǎng)絡(luò)安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡(luò)安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲(chǔ)方面的問題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲(chǔ)于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲(chǔ)于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財(cái)務(wù)報(bào)表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風(fēng)險(xiǎn)。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風(fēng)險(xiǎn)。再者，云計(jì)算服務(wù)商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進(jìn)行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計(jì)方面的問題

云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評估活動(dòng)中具體應(yīng)用，不僅要提供相應(yīng)的數(shù)據(jù)服務(wù)，而且做好風(fēng)險(xiǎn)預(yù)防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計(jì)算服務(wù)商，忽視客戶利益及安全風(fēng)險(xiǎn)，那么合作風(fēng)險(xiǎn)會(huì)大大增加，最終影響網(wǎng)絡(luò)安全評估效果，大大降低網(wǎng)絡(luò)安全評估準(zhǔn)確性。

4云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施

當(dāng)前網(wǎng)絡(luò)安全評估工作推進(jìn)的必要性較強(qiáng)，為獲取客觀、準(zhǔn)確的網(wǎng)絡(luò)安全評估結(jié)果，應(yīng)用云計(jì)算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評估的有效措施。

4.1提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性

一方面，合理設(shè)計(jì)認(rèn)證模型。利用身份認(rèn)證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認(rèn)證。對于單點(diǎn)登錄用戶，往往會(huì)為網(wǎng)絡(luò)攻擊者留下重要信息，進(jìn)而會(huì)降低網(wǎng)絡(luò)用戶驗(yàn)證的安全性。因此，設(shè)計(jì)動(dòng)態(tài)身份認(rèn)證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機(jī)，大大提高用戶認(rèn)證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計(jì)算服務(wù)設(shè)計(jì)效果。用戶在了解云計(jì)算服務(wù)的過程中，需要自行下載認(rèn)證程序，并完成認(rèn)證程序綁定，通過驗(yàn)證碼輸入的方式成功登錄。需要注意的是，如果驗(yàn)證時(shí)間過長，導(dǎo)致登錄超時(shí)，需要用戶及時(shí)更換新的身份驗(yàn)證代碼，這一過程即動(dòng)態(tài)驗(yàn)證碼生成的過程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢評估方法

為確保網(wǎng)絡(luò)安全態(tài)勢評估工作具體落實(shí)，需對原始數(shù)據(jù)進(jìn)行預(yù)處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊(duì)安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡(luò)安全評估工作順利推進(jìn)的過程中，針對情境信息進(jìn)行適當(dāng)轉(zhuǎn)換，以便為安全態(tài)勢預(yù)測制定合理的處理方法。針對網(wǎng)絡(luò)安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預(yù)測網(wǎng)絡(luò)風(fēng)險(xiǎn)，數(shù)據(jù)預(yù)處理過后對其有序組合，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進(jìn)行總結(jié)和記錄。

4.3有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)

第一，進(jìn)行數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對網(wǎng)絡(luò)安全維護(hù)具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應(yīng)用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。云計(jì)算技術(shù)具有數(shù)據(jù)共享的服務(wù)優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個(gè)角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實(shí)現(xiàn)數(shù)據(jù)信息的及時(shí)隔離，避免個(gè)別數(shù)據(jù)丟失導(dǎo)致整體網(wǎng)絡(luò)安全性受到威脅，進(jìn)而使企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。第二，安全認(rèn)證具體推進(jìn)。安全認(rèn)證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗(yàn)證方式，對于網(wǎng)絡(luò)安全意識較差的用戶，通過認(rèn)證的方式完成安全認(rèn)證。云技術(shù)服務(wù)商進(jìn)行安全認(rèn)證時(shí)，應(yīng)結(jié)合認(rèn)證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護(hù)。以往數(shù)據(jù)安全防護(hù)模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護(hù)模式具有多樣化特點(diǎn)，應(yīng)用云服務(wù)完成邊界防護(hù)任務(wù)，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進(jìn)行合理分類，這不僅對獨(dú)立安全系統(tǒng)建立有重要意義，而且有利于擴(kuò)大安全范圍，加快安全服務(wù)中心建設(shè)速度。

4.4運(yùn)營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)

當(dāng)前網(wǎng)絡(luò)信息技術(shù)時(shí)展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時(shí)，運(yùn)營商探索轉(zhuǎn)型的有效途徑，為云計(jì)算技術(shù)應(yīng)用提供廣闊空間，具體措施為：針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)客觀評估，建立不同類型的云組織模式，同時(shí)，設(shè)置安全服務(wù)等級，使用戶能夠參照已有服務(wù)等級進(jìn)行風(fēng)險(xiǎn)評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計(jì)算安全防御體系，完善云計(jì)算服務(wù)設(shè)施，同時(shí)，創(chuàng)新云計(jì)算安全技術(shù)手段，來保證用戶信息的安全性，這對云計(jì)算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強(qiáng)安全認(rèn)證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強(qiáng)化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計(jì)算技術(shù)在應(yīng)用的過程中，網(wǎng)絡(luò)安全防護(hù)方式應(yīng)不斷進(jìn)行創(chuàng)新，對云計(jì)算技術(shù)大范圍推廣有重要意義。由于我國實(shí)踐云計(jì)算技術(shù)的時(shí)間較短，現(xiàn)有云計(jì)算技術(shù)應(yīng)用經(jīng)驗(yàn)不足，進(jìn)而網(wǎng)絡(luò)安全評估工作只能片面推進(jìn)，最終得到的評估結(jié)果缺乏真實(shí)性。當(dāng)前網(wǎng)絡(luò)信息時(shí)代不斷發(fā)展，人們對網(wǎng)絡(luò)安全防護(hù)工作提出了更高的要求，不僅要對網(wǎng)絡(luò)安全評估方式不斷創(chuàng)新，而且研究學(xué)者應(yīng)探索云計(jì)算技術(shù)應(yīng)用的最佳途徑，建立健全網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當(dāng)前網(wǎng)絡(luò)安全評估常見問題，提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性、掌握網(wǎng)絡(luò)安全態(tài)勢評估方法、有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)和了解運(yùn)營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)等措施進(jìn)行問題處理，這樣不僅提高網(wǎng)絡(luò)安全評估準(zhǔn)確性和客觀性，而且對網(wǎng)絡(luò)安全系統(tǒng)獨(dú)立發(fā)展具有重要意義。

參考文獻(xiàn)

[1]魏斯超,張永萍.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全評估技術(shù)研究及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(5):211.