前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全相關(guān)認證主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全相關(guān)認證范文

關(guān)鍵詞：Agent軟件；網(wǎng)絡(luò)安全；多智能體系統(tǒng)

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新，黑客攻擊的方式也在逐漸的更新，網(wǎng)絡(luò)的安全問題也就越來越突出。目前，比較有效的安全防御對策就是及時發(fā)現(xiàn)并且改正網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全隱患，不僅要定期對網(wǎng)絡(luò)安全性開展分析、檢查以及評估工作，還要充分了解黑客的最新攻擊方式以此來完善系統(tǒng)的數(shù)據(jù)庫，進而提高網(wǎng)絡(luò)系統(tǒng)自身的抗攻擊性能。除此之外，木馬、病毒等還可以利用漏洞攻擊主機，留下相應(yīng)的痕跡，進而出現(xiàn)安全事故。對此可以采取審計技術(shù)，記錄相應(yīng)的痕跡與事故日志，進而采取相應(yīng)的措施確保網(wǎng)絡(luò)系統(tǒng)的安全性。

1 可控網(wǎng)絡(luò)安全系統(tǒng)概述

可控網(wǎng)絡(luò)安全系統(tǒng)指的就是一種運行安全，具有可擴展性與較高靈活性的綜合解決系統(tǒng)。該系統(tǒng)首先利用控制中心認證客戶的主機，以此來確?？蛻糁鳈C身份的可操作性與合法性，之后開展漏洞檢測與安全審計工作，對網(wǎng)絡(luò)的所有客戶主機展開安全掃描，記錄掃描結(jié)果與異?；顒拥膶徲嬋罩?，在完成綜合評估之后，對存在著一些高風(fēng)險的主機進行封網(wǎng)，以此來增強網(wǎng)絡(luò)系統(tǒng)的安全性。在該網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)當中，控制中心是處在外部網(wǎng)絡(luò)中。在網(wǎng)絡(luò)系統(tǒng)運行過程中，一般均會包括不同的分散內(nèi)網(wǎng)，相應(yīng)的內(nèi)網(wǎng)用戶能夠?qū)θ魏谓粨Q機進行操作，甚至在網(wǎng)絡(luò)系統(tǒng)中接入集線器。

2 Agent軟件的認證

Agent軟件主要包括消息處理器、策略部件、目標函數(shù)、效用器、感知器以及處在感知融合基礎(chǔ)上的世界模型。從此軟件的外在行為方面而言，其可以對外界環(huán)境的改變展開一定的感知，可以同相關(guān)的軟件展開合作，還可以影響外界環(huán)境的變化。由此可以看出，消息處理器、效用器以及感知器是該軟件的重要組成部件，在設(shè)計的時候一定要對其展開詳細的分析。其中感知器是用來輸入相關(guān)數(shù)據(jù)的，對外界環(huán)境以及系統(tǒng)運行狀態(tài)進行一定的檢測，完成相應(yīng)對認證軟件的維護。所以，認證Agent一定會具備實時定位與識別網(wǎng)絡(luò)環(huán)境的作用，也就證明了該系統(tǒng)是值得推廣的。通常情況下，認證Agent的狀態(tài)主要有六種：認證失?。?）、認證成功（1）、認證超時（2）、封網(wǎng)（3）、解網(wǎng)（4）以及正在認證（5）。一般將認證超時理解為主機系統(tǒng)的運行情況不在可控網(wǎng)絡(luò)中，這時就不需要管理員對其展開相關(guān)的監(jiān)控操作，認證Agent要將主機的全部數(shù)據(jù)包展開放行操作。當認證失敗與封網(wǎng)的時候，主機的所有數(shù)據(jù)包均會被阻塞，而當處在正在認證狀態(tài)的時候，只有相關(guān)的認證數(shù)據(jù)包才能夠通過。

通常情況下，網(wǎng)絡(luò)系統(tǒng)的初始認證狀態(tài)是認證失敗，其轉(zhuǎn)換的過程主要包括以下步驟：一是，在進行初始化的時候，如果檢測到封網(wǎng)狀態(tài)，就可以將其認證狀態(tài)設(shè)置成封網(wǎng)；二是，對封網(wǎng)狀態(tài)進行實時檢測，如果確認是封網(wǎng)，就將其設(shè)置為封網(wǎng)；三是，當認證超時的時候，就將其狀態(tài)設(shè)置成認證超時；四是，如果不是認證超時，并且還檢測到了CN，一定要進行空操作；五是，如果不是認證超時，并且沒有檢測到CN，就可以將其狀態(tài)設(shè)置成認證超時；六是，在認證超時的狀態(tài)下，還檢測到了CN，一定要自行開展重新認證，如果認證失敗的話，就將其狀態(tài)設(shè)置成認證失敗，相反就是認證成功。開展這樣的操作就能夠有效的防止惡意攻擊與通訊。

軟件認證的實現(xiàn)主要可以從三個方面展開分析：身份屬性、通信接口以及功能屬性。身份屬性也就表示認證軟件一定要有自己的標識名稱，主要就是負責(zé)軟件的管理與合作，同時在網(wǎng)絡(luò)系統(tǒng)內(nèi)部此項名稱是唯一的。在可控網(wǎng)絡(luò)安全系統(tǒng)中，該軟件的名稱主要包括兩個部分：一是邏輯名稱，說明軟件目前的位置，利用相應(yīng)的IP地址表示；二是物理名稱，在網(wǎng)絡(luò)范圍內(nèi)具有唯一性，用于綁定硬盤序列號、中央處理器序列號以及用戶名的身份認證，進而對主機與用戶進行劃分。通信接口基本上就是軟件通信的一種規(guī)范與流程，主要體現(xiàn)為數(shù)據(jù)包與協(xié)議。功能屬性主要指的就是認證、檢測軟件的執(zhí)行環(huán)境以及實現(xiàn)軟件的自我保護。

3 Agent軟件的保護機制

因為Agent軟件能夠被用戶有意或者無意之間破壞，所以，在可控網(wǎng)絡(luò)安全系統(tǒng)中一定要對其展開相應(yīng)的保護。與此同時，相關(guān)的網(wǎng)絡(luò)用戶還可以利用新設(shè)備或者重裝系統(tǒng)等行為避免認證，進而展開非法訪問網(wǎng)絡(luò)的行為，所以，一定要對認證軟件的執(zhí)行環(huán)境展開監(jiān)測操作，及時發(fā)現(xiàn)并且制止這些不安全的現(xiàn)象，保證網(wǎng)絡(luò)系統(tǒng)運行的安全性。通過對網(wǎng)絡(luò)系統(tǒng)的內(nèi)核進行安全加固，能夠完成對認證軟件的靜態(tài)保護操作，也就是對相關(guān)文件、注冊表以及進程的一種保護。此時認證軟件是采用一致的驅(qū)動程序?qū)ο嚓P(guān)文件、注冊表以及進程展開保護。并且靜態(tài)保護也只是針對安裝了認證軟件的系統(tǒng)進行保護，沒有辦法處理一些惡意躲避認證的行為。所以，在可控網(wǎng)絡(luò)安全系統(tǒng)中一般采用的均是動態(tài)方式，并且可以敦促相關(guān)用戶改正不良行為，此項技術(shù)也被稱之為自我保護檢測技術(shù)。主要就是由控制中心對網(wǎng)絡(luò)主機進行判斷其認證軟件的部署狀態(tài)，先決條件就是一定要分析其主機在線的實際狀況。其運行原理就是：控制中心將相應(yīng)加密的認證數(shù)據(jù)包發(fā)送到相應(yīng)的在線主機上，如果有驗證數(shù)據(jù)回應(yīng)，就表示相應(yīng)的主機是合法的，要不然就是非控節(jié)點。在發(fā)現(xiàn)存在非控節(jié)點的時候，相關(guān)的管理員與控制中心一定要實施相應(yīng)的保障措施，部署正確、安全的認證軟件。

可控網(wǎng)絡(luò)安全系統(tǒng)的在線監(jiān)測協(xié)議就是ARP協(xié)議，可以處理一般的監(jiān)測方法，比如，TCP SYN、TCP ACK等，但是相應(yīng)的處理效率就比較低，通常情況下需要對端口進行逐一的測試。各個網(wǎng)絡(luò)系統(tǒng)是由相應(yīng)的路由器予以劃分的，ARP數(shù)據(jù)包通常不能跨越路由器，只可以在同一個網(wǎng)段范圍內(nèi)進行傳播。同時可控網(wǎng)絡(luò)安全系統(tǒng)也可以授權(quán)給相關(guān)可信的可控節(jié)點進行檢測工作。其原理就是：控制中心需要對在同一網(wǎng)段范圍內(nèi)的IP地址進行相關(guān)的檢測，對其其他相關(guān)的網(wǎng)絡(luò)可以由可信的可控節(jié)點檢測，在完成相關(guān)檢測工作之后，將檢測信息發(fā)送到控制中心。

4 結(jié)束語

總而言之，與網(wǎng)絡(luò)信息資源相關(guān)的安全服務(wù)主要有身份認證、安全審計以及漏洞檢測等方面，在分析可控網(wǎng)絡(luò)安全系統(tǒng)的時候，一定要基于安全性標準、容易達成以及綜合功能的方面，采取多Agent軟件系統(tǒng)的智能化與自主化，在確保網(wǎng)絡(luò)系統(tǒng)安全性的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境與狀態(tài)轉(zhuǎn)換進行認證，同時采取非對稱的加密技術(shù)，確保認證軟件通信的遷移以及安全性。之后運用ARP協(xié)議實現(xiàn)Agent軟件執(zhí)行環(huán)境的檢測工作，進而達到靜態(tài)與動態(tài)的雙重保護。

參考文獻：

[1]陳國龍，陳火旺，康仲生.基于內(nèi)容的網(wǎng)絡(luò)信息安全審計中的匹配算法研究[J].小型微型計算機系統(tǒng)，2004（09）.

[2]杜春燕，黃憲，陸建德.一種改進的基于PKI/ECC的IKE協(xié)議設(shè)計[J].微電子學(xué)與計算機，2006（05）.

[3]周劍嵐，羅健峰，馮珊等.基于移動智能體技術(shù)的先進日志審計系統(tǒng)[J].華中科技大學(xué)學(xué)報，2005（04）.

第2篇：網(wǎng)絡(luò)安全相關(guān)認證范文

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全技術(shù) 維護管理 策略

對于網(wǎng)絡(luò)用戶而言，網(wǎng)絡(luò)安全維護非常重要，這直接關(guān)系到用戶信息的隱私性和安全性，稍有不慎便可能引起不必要的損失。由于計算機網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)，其間不僅涉及到計算機、通信設(shè)備、系統(tǒng)軟件等基礎(chǔ)設(shè)施，同時還存在管理、破壞等方面的人為因素，因此計算機網(wǎng)絡(luò)在運行中面臨多方面安全風(fēng)險，所以加強網(wǎng)絡(luò)安全維護便成為網(wǎng)絡(luò)從業(yè)者的一項重要工作。

一、集中管理軟件的安裝

軟件的使用與管理在網(wǎng)絡(luò)運行中起著至關(guān)重要的作用，當網(wǎng)絡(luò)運行時，我們想要確保信息的安全和傳輸流暢，首先應(yīng)確保軟件工作正常。但是在軟件管理過程中，我們?yōu)榱烁玫卣故拒浖墓δ?，就不能讓一些技術(shù)獨立存在，必須將相關(guān)的技術(shù)有效結(jié)合起來，才能最終確保整個網(wǎng)絡(luò)正常運行。相關(guān)技術(shù)包括許多方面，比如說入侵檢測系統(tǒng)，其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為，該系統(tǒng)能夠有效阻擋黑客的攻擊，從而保證計算機網(wǎng)絡(luò)安全運行，所以其使用范圍非常廣，使用頻率也比較高；再比如防火墻檢測，這一方法的主要作用是區(qū)分信息的安全性，其可以不良信息阻擋在外，從而保證網(wǎng)絡(luò)的正常運行。

二、權(quán)限設(shè)置與殺毒檢測

權(quán)限設(shè)置主要是指終端管理人員及網(wǎng)絡(luò)安全負責(zé)人員根據(jù)不同的網(wǎng)絡(luò)使用人進行設(shè)置，從而確保權(quán)限智能地進行運轉(zhuǎn)，從而有效規(guī)避不良行為入侵網(wǎng)絡(luò)。與此同時，口令和密碼的設(shè)置也是比較關(guān)鍵的安全機制，并且在網(wǎng)絡(luò)運行過程中我們還要及時更新口令設(shè)置。殺毒與檢測也是確保網(wǎng)絡(luò)安全的重要措施。一旦網(wǎng)絡(luò)受到病毒侵襲，病毒一定會留在網(wǎng)絡(luò)媒介上，這時如果共享數(shù)據(jù)或者運行網(wǎng)絡(luò)，病毒便會在網(wǎng)絡(luò)里大肆傳播，進而造成網(wǎng)絡(luò)癱瘓。因此，及時殺毒具有非常重要的意義，即便沒有發(fā)現(xiàn)病毒感染，也要定時進行病毒查收，以便于有效預(yù)防病毒的發(fā)生。從病毒韃サ慕嵌壤純矗局域網(wǎng)或者單個終端進行病毒查殺并不能發(fā)揮太大的作用，必須實施全網(wǎng)查殺，這樣才能取得更好的殺毒效果。

三、計算機身份認證安全技術(shù)

計算機身份認證技術(shù)具體指的是對通信一方的身份加以確認的過程，也就是說系統(tǒng)在接收到用戶發(fā)出的服務(wù)請求時，用戶首先要證明自己的身份。在網(wǎng)絡(luò)安全管理中，為了有效阻止非授權(quán)用戶進入網(wǎng)絡(luò)，通常會將生物技術(shù)和電子技術(shù)結(jié)合起來使用，其中最常用的有口令認證法、第三方認證機制以及智能卡片認證技術(shù)等等。同時，身份認證最好與授權(quán)機制緊密結(jié)合起來，只有申請服務(wù)的用戶通過身份認證之后，系統(tǒng)才會授權(quán)提供其相應(yīng)的服務(wù)，并且還會根據(jù)用戶的權(quán)限限定其訪問范圍。

四、計算機防火墻安全技術(shù)

防火墻安全技術(shù)可以說計算機網(wǎng)絡(luò)管理安全技術(shù)中最為實用、重要的一項技術(shù)，其在保障計算機網(wǎng)絡(luò)安全方面具有非常重要的意義和作用。通常情況下，我們應(yīng)當在被保護網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的連接處設(shè)置防火墻，以有效控制進出被保護網(wǎng)絡(luò)的數(shù)據(jù)信息。而將防火墻設(shè)置在計算機與網(wǎng)絡(luò)之間，能夠有效防止網(wǎng)絡(luò)因素對計算機內(nèi)部的數(shù)據(jù)信息資源進行干擾或破壞，同時也可以有效防止計算機用戶非法向網(wǎng)絡(luò)傳輸有利用價值的信息，從而實現(xiàn)對計算機數(shù)據(jù)信息和網(wǎng)絡(luò)安全的雙重保護。防火墻安全技術(shù)還具有隔離的作用，其能夠有效在內(nèi)部網(wǎng)絡(luò)與外部不安全網(wǎng)絡(luò)之間設(shè)置屏障，并對非法訪問、惡意入侵當?shù)刃袨檫M行阻擋攔截，以有效保障內(nèi)部網(wǎng)絡(luò)安全。

五、加強網(wǎng)絡(luò)安全教育工作，普及安全技術(shù)知識

在優(yōu)化軟硬件設(shè)施的同時，我們還應(yīng)當注重提升用戶的網(wǎng)絡(luò)安全教育，從提升用戶網(wǎng)絡(luò)安全意識及網(wǎng)絡(luò)安全技術(shù)能力兩方面著手，全面提升國內(nèi)計算機網(wǎng)絡(luò)用戶的安全防范能力。具體措施有：首先，以網(wǎng)絡(luò)為載體，大力宣傳網(wǎng)絡(luò)安全的重要性，同時在網(wǎng)絡(luò)上建立網(wǎng)絡(luò)安全管理技術(shù)教程，普及安全管理技術(shù)知識，比如說漏洞修復(fù)、信息加密、身份認證以及病毒查殺等。其次，引導(dǎo)用戶養(yǎng)成文明上網(wǎng)、安全上網(wǎng)的習(xí)慣，督促他們逐步改掉隨意瀏覽網(wǎng)絡(luò)資源、不注重安全維護等陋習(xí)，以此來提升整個網(wǎng)絡(luò)的安全管理水平。

結(jié)語：綜上所述，網(wǎng)絡(luò)安全維護管理既是專業(yè)人士的一項重要工作，同時也是廣大網(wǎng)絡(luò)用戶共同參與的全民工程，想要做好這項工作，不僅需要專業(yè)人士做好本職工作，加強網(wǎng)絡(luò)軟硬件設(shè)施的建設(shè)與優(yōu)化，還需要專業(yè)人士做好網(wǎng)絡(luò)安全教育及引導(dǎo)工作，吸引廣大用戶積極參與到網(wǎng)絡(luò)安全維護管理中來，以此來保障網(wǎng)絡(luò)及終端設(shè)備的安全運行。

參 考 文 獻

[1] 楊文.試論計算機網(wǎng)絡(luò)維護與管理的方法和技術(shù)[J].計算機光盤軟件與應(yīng)用，2014（23）.

第3篇：網(wǎng)絡(luò)安全相關(guān)認證范文

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進行數(shù)據(jù)處理系統(tǒng)的建立與維護，保證計算機硬件、軟件不遭到毀壞，對數(shù)據(jù)進行有效的保護，防止其通過惡意手段遭到破壞，保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全，包括主機系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1]；軟件安全指的是保證計算機網(wǎng)絡(luò)中軟件功能的完整性與準確性；數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲存與傳輸數(shù)據(jù)的安全，避免非法篡改、解密等，是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能，教師可以通過網(wǎng)絡(luò)進行教學(xué)工作，方便與學(xué)生的遠程學(xué)習(xí)，校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化，學(xué)生可以通過校園網(wǎng)進行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及，相關(guān)的安全問題也日益增加，由于技術(shù)資金的落后，在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒有完善的防范措施，硬件設(shè)施薄弱，軟件系統(tǒng)的安全建設(shè)不夠完善；網(wǎng)絡(luò)管理缺乏安全機制，專業(yè)管理人員少，無論是自身的網(wǎng)絡(luò)管理還是對設(shè)備管理都缺乏經(jīng)驗與技術(shù)，導(dǎo)致對網(wǎng)絡(luò)安全問題不能進行及時的監(jiān)控與反饋，使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施，近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點給網(wǎng)絡(luò)安全帶了嚴重的影響，多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機構(gòu)應(yīng)對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進行合理的優(yōu)化與改造，對出口進行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜，但是從架構(gòu)特點分析，它是屬于局域網(wǎng)技術(shù)領(lǐng)域?？刂凭钟蚓W(wǎng)的獨立性，保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路，具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備，保持對連接處網(wǎng)絡(luò)安全的控制與管理[2]。當代社會的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò)，我們必須降低一切硬、軟件設(shè)備對網(wǎng)絡(luò)性能不同程度的影響，因此使用了以下設(shè)備進行網(wǎng)絡(luò)安全防護：

（1）高性能的硬件防火墻：防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它是可以實現(xiàn)隔離風(fēng)險的網(wǎng)絡(luò)安全模型，高性能的防火墻有過濾、鏈路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)等方面的性能，為網(wǎng)絡(luò)防御提供了更好的安全性。

（2）入侵檢測系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測系統(tǒng)為網(wǎng)絡(luò)黑客的檢測與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法，有助于抑制網(wǎng)絡(luò)不良因子的擴散與影響。

（3）網(wǎng)絡(luò)故障檢測系統(tǒng)：利用故障檢測系統(tǒng)科實現(xiàn)對校園網(wǎng)絡(luò)進行實時的診斷，有利于及早發(fā)現(xiàn)故障，進行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認證系統(tǒng)

身份認證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問題的基本方法，用身份證與有效的ID信息進行網(wǎng)絡(luò)認證與使用有利于對網(wǎng)絡(luò)安全的監(jiān)管，若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問題，可以通過身份認證的方式進行有效的處理，有利于減少信息監(jiān)控的成本，并對個人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機構(gòu)進行了身份認證系統(tǒng)的建設(shè)與完善，但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距，因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實現(xiàn)全校統(tǒng)一的身份認證系統(tǒng)，使非合法用戶無法使用校園網(wǎng)絡(luò)，避免再認證中出現(xiàn)缺口與問題，這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對上網(wǎng)場所集中進行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵廣大師生在公眾場所使用網(wǎng)絡(luò)，不僅對網(wǎng)絡(luò)教學(xué)的普及有作用，還有助于實行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場所必須進行身份認證，使用機房固有的安全學(xué)習(xí)軟件，有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài)，學(xué)生上網(wǎng)的地點分散，很多身份難以識別與認證，對于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難?！斑€原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力，因此要盡快實現(xiàn)網(wǎng)絡(luò)的集中認證，利用中心監(jiān)控服務(wù)器進行網(wǎng)絡(luò)行為的監(jiān)管，通過日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復(fù)機制

高職院校免費的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能，這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對電子郵件系統(tǒng)進行改造，提高其過濾有害信息的能力和及時的反饋能力；增加數(shù)據(jù)傳輸?shù)脑O(shè)備，為校外教師或外出人員通過提供隧道連接，使他們安全進入校網(wǎng)電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復(fù)機制，減小由于數(shù)據(jù)損壞與信息泄露造成的損失，也有助于整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計與管理

充分宣傳校園網(wǎng)絡(luò)自動更新服務(wù)，引導(dǎo)師生們深入了解防病毒軟件的使用，及時安裝補丁，加固操作系統(tǒng)；加強師生們對用戶信息與賬戶安全的設(shè)置，利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計算機網(wǎng)絡(luò)的運營，定期做網(wǎng)絡(luò)巡檢與監(jiān)控。

第4篇：網(wǎng)絡(luò)安全相關(guān)認證范文

關(guān)鍵詞：4G無線網(wǎng)絡(luò)；安全；接入技術(shù)

中圖分類號：TN929.5

21世紀的今天，時代經(jīng)濟多元化發(fā)展的同時，4G移動通信逐漸興起，而其安全接入技術(shù)作為4G無線通信系統(tǒng)安全性問題的核心部分，如何做好4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用始終是當前網(wǎng)絡(luò)技術(shù)領(lǐng)域研究的熱點之一。因此本文對4G無線網(wǎng)絡(luò)安全接入技術(shù)進行探究分析有一定的經(jīng)濟價值和現(xiàn)實意義。

1 4G無線網(wǎng)絡(luò)安全接入安全的相關(guān)概述

1.1 無線網(wǎng)絡(luò)的安全概述。無線網(wǎng)絡(luò)作為一種全新的網(wǎng)絡(luò)技術(shù)，不僅僅有著便利安裝、靈活性和經(jīng)濟性的特點，同時也能實現(xiàn)對用戶活動空間和自由度的一種擴展，現(xiàn)階段有著較為廣泛的應(yīng)用。但是近些年來，4G無線網(wǎng)絡(luò)安全隱患始終存在，由于其信息具有開放性的特點，常常受到主動干擾和被動竊聽攻擊。無線網(wǎng)絡(luò)信道的接入同時對有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問題的存在，無線網(wǎng)絡(luò)的安全機制不僅僅是借助于認證機制將通信參與方數(shù)據(jù)交換之前身份鑒定過程實現(xiàn)，同時也借助于安全信道和其加密技術(shù)將數(shù)據(jù)的機密性實現(xiàn)，并通過信息摘要技術(shù)和數(shù)字管理技術(shù)對數(shù)據(jù)的完整性加以保證，并對臨時身份對用戶的身份進行隱藏。

1.2 4G無線網(wǎng)絡(luò)安全接入安全概述。4G無線網(wǎng)絡(luò)接入安全，不僅僅對用戶身份加以保護，同時通過實體認證，其4G無線網(wǎng)絡(luò)安全接入過程中往往有著一定的機密性和完整性，并通過移動設(shè)備加以認證。4G無線網(wǎng)絡(luò)接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對用戶的信息進行暴露，難以從根本上保證用戶信息的真實性。而無線接入網(wǎng)絡(luò)中的安全威脅，同樣也有移動性的管理和對其基站的攻擊，這種攻擊不僅僅將Dos攻擊實現(xiàn)，同時也使得攻擊者在安全性相對較弱的網(wǎng)絡(luò)中對用戶的通信加以截獲，進而使得其受到更加嚴重的安全攻擊。

2 4G無線網(wǎng)絡(luò)安全接入技術(shù)的理論基礎(chǔ)

2.1 自證實公鑰系統(tǒng)。自證實公鑰系統(tǒng)中的對稱密碼體制不僅僅有著較高的運算速度，同時也有著較高的處理頻率，并在某種程度上能夠?qū)ΡＣ芡ㄐ诺膯栴}加以解決，進而實現(xiàn)加解密的系統(tǒng)設(shè)計。伴隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，對稱密碼體制有著越來越明顯的局限性，不僅僅有著較為困難的密鑰管理，同時難以從根本上解決陌生人之間的密鑰傳遞，難以將數(shù)字簽名問題提供而非對稱密碼體制主要是針對每一個用戶的公私鑰對，并借助于有效的單向函數(shù)，進而將私鑰空間向公鑰空間映射，對偽裝攻擊加以防止。這種非對稱密碼體制不僅僅是一種基于證書的公鑰密碼體制，同時也是一種基于身份的公鑰密碼體制。

2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法，并對其發(fā)送的消息進行高強度的加密，安全協(xié)議在將不可信網(wǎng)絡(luò)通信參與方之間的安全通信實現(xiàn)的過程中，主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認證協(xié)議的一種認證密鑰交換協(xié)議。而安全協(xié)議在實際的設(shè)計過程中，主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學(xué)化。

總而言之，4G無線網(wǎng)絡(luò)安全接入技術(shù)在實際的應(yīng)用過程中，主要借助于網(wǎng)絡(luò)平臺上的相關(guān)系統(tǒng)，并做好自證實公鑰系統(tǒng)的控制，嚴格的遵守相關(guān)安全協(xié)議，進而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

3 4G無線網(wǎng)絡(luò)安全接入技術(shù)的認證新方案

3.1 參數(shù)的基本概述。4G無線網(wǎng)絡(luò)安全接入技術(shù)認證方案中的參數(shù)主要有X也即是x的長度，ME首先就要對私鑰急性選定，也即是XME，并依據(jù)于VME=g-XMEmodn將VME計算出，其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后，就要依據(jù)于YME=（VME-IDME-IDHE）dmodn將公鑰YME再次計算出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對等式Y(jié)EME+IDME+IDHE=VME進行驗證，一旦驗證成功，其移動終端將會獲得公鑰YME和私鑰XME。

3.2 首次接入認證和切換接入認證。4G無線網(wǎng)絡(luò)安全接入中的首次接入認證和切換接入認證的過程中，其主要的認證過程圖如1所示，

圖1 4G無線網(wǎng)絡(luò)安全接入中的首次接入認證和切換接入認證的過程

首先AN對自己的IDAN和公鑰YAN進行廣播，ME并對需要接入的AN的IDAN和YAN進行選擇，并對隨機數(shù)CME [0，B]加以選擇，并將其CME、IDAN和IDhe向AN發(fā)送，AN收到消息之后，就要對IDAN進行驗證，一旦身份標識符符合，就要對兩個隨機數(shù)進行選擇，并將其消息發(fā)送給ME，依次類推，進而實現(xiàn)整體上的認證過程。

3.3 再次接入認證。對于移動通信環(huán)境而言，往往需要頻繁的驗證，將會帶給系統(tǒng)相對較大的負擔，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運行的負荷相對較大，而再次接入認證場景的認證過程有著一定的簡便性，如圖2所示。

圖2 再次接入場景下的認證過程

再次接入場景下的認證過程中，首先對ME在首次切換接入認證之后，將會自動的再次將其接入統(tǒng)一網(wǎng)絡(luò)，借助于臨時身份TIDME對自己的TDME進行代替，并進行再次介入認證，對ME的身份隱私進行保護，經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡(luò)交互的風(fēng)險降低。

總而言之，4G無線網(wǎng)絡(luò)安全接入過程中，更要多找硬件物理的防護工作，并對硬件平臺和操作系統(tǒng)進行加固處理，將移動網(wǎng)絡(luò)的兼容性和可擴展性全面提高，并結(jié)合不同的安全體制，有機的結(jié)合公鑰和單鑰體制，實現(xiàn)消息傳遞的實時性，對用戶的可移動性加以確保。

4 結(jié)束語

隨著時代經(jīng)濟的飛速發(fā)展，現(xiàn)代化無線網(wǎng)絡(luò)和通信技術(shù)的不斷成熟發(fā)展，進而使得現(xiàn)代化移動網(wǎng)絡(luò)的發(fā)展更加的具有時代性，而4G無線網(wǎng)絡(luò)接入的安全性始終是移動網(wǎng)絡(luò)用戶關(guān)注的焦點之一，而基于4G無線網(wǎng)絡(luò)安全接入技術(shù)的應(yīng)用，不僅僅對無線網(wǎng)絡(luò)用戶的身份進行隱藏和保護，同時也保證了4G無線網(wǎng)絡(luò)安全接入過程中的安全性，在某種程度上將4G移動通信的安全性顯著提高。相信隨著計算機技術(shù)以及通信技術(shù)的日益成熟，4G無線網(wǎng)絡(luò)接入的安全性能將會逐漸加強，進而實現(xiàn)當前移動網(wǎng)絡(luò)通信的高效性和安全性。

參考文獻：

[1]張子彬.WiMAX無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2010.

[2]劉陽.基于自證實公鑰的異構(gòu)網(wǎng)絡(luò)安全接入技術(shù)研究[D].西安電子科技大學(xué)，2011.

[3]王麗麗.4G無線網(wǎng)絡(luò)安全接入技術(shù)的研究[D].蘭州理工大學(xué)，2011.

[4]高飛，平立.淺談4G無線網(wǎng)絡(luò)安全[J].科技資訊，2010（04）：11.

第5篇：網(wǎng)絡(luò)安全相關(guān)認證范文

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述定義包含物理安全和邏輯安全兩方面，其中邏輯安全可理解為信息安全，指對信息的保密性、完整性和可用性的保護。網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

低犯罪成本、高隱蔽性、高滲透性決定了網(wǎng)絡(luò)詐騙比傳統(tǒng)詐騙更為猖镢。安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸，在網(wǎng)絡(luò)安全上還存在不少認知盲區(qū)和制約因素。國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出，具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動頻繁；各企業(yè)和政府機關(guān)網(wǎng)絡(luò)安全意識淡薄。

二、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，涉及技術(shù)面較廣，主要技術(shù)如認證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

1.認證技術(shù)

認證是對用戶身份合法性的鑒別，可防止用戶獲得對信息系統(tǒng)的訪問權(quán)限，使用認證機制也可防止合法用戶訪問其非授權(quán)的數(shù)據(jù)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的核心是密碼學(xué)。對一段數(shù)據(jù)進行加密要通過“加密算法和密鑰”。根據(jù)加密和解密過程是否使用相同的密鑰，加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法。

3.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除明確允許通過之外的所有通信數(shù)據(jù)。不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，它是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時，對其實施一整套訪問策略的一個或一組系統(tǒng)。多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)。防火墻還要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今運行良好的防火墻還采用VPN和入侵檢測等技術(shù)。

4.入侵檢測技術(shù)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的及時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著計算機技術(shù)和通信技術(shù)的發(fā)展，入侵檢測技術(shù)將朝3個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)IDS (Intrusion Detection System)是進行入侵檢測的軟件與硬件的組合，其功能包括：檢測，這是最主要的功能，除此之外還能檢測部分阻止不了的入侵，檢測入侵的前兆，從而加以防范，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等。

三、網(wǎng)絡(luò)安全問題對策的思考

網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程，其應(yīng)對策略包括如下幾點。

1.從技術(shù)角度看

第一，網(wǎng)絡(luò)安全的特性決定了這是一個不斷變化、快速更新的領(lǐng)域，況且我國在信息安全領(lǐng)域技術(shù)方面與發(fā)達國家相比還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為。第二，要建立高素質(zhì)的人才隊伍。在我國，網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時在網(wǎng)絡(luò)安全人才培養(yǎng)方面還有較大利用空間。第三，在具體滿足網(wǎng)絡(luò)安全保障需求的同時，要根據(jù)實際情況，結(jié)合各種要求（如性價比等），合理、互補地運用多種技術(shù)。

2.從管理角度看

考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，更重要的是要看對該網(wǎng)絡(luò)所采取的綜合措施；不僅要注重物理的防范因素，更要注重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。

3.從組織體系角度看

要盡快建立完善的網(wǎng)絡(luò)安全組織體系，明確各級的責(zé)任。建立科學(xué)的認證認可管理體系和各級認證認可結(jié)構(gòu)，建立集信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品、信息安全管理工作于一體的組織體系。

4.倡導(dǎo)“網(wǎng)絡(luò)道德”

第6篇：網(wǎng)絡(luò)安全相關(guān)認證范文

關(guān)鍵詞：校園網(wǎng)絡(luò) 安全體系 VPN技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2014）02-0189-01

隨著時代的進步和社會經(jīng)濟的發(fā)展，特別是科學(xué)技術(shù)的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構(gòu)建了校園網(wǎng)絡(luò)，以此來促進師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴大，不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個院區(qū)在不同的地區(qū)分布，那么為了實現(xiàn)多校區(qū)協(xié)調(diào)管理，就需要應(yīng)用VPN技術(shù)，以此來對校園網(wǎng)的地域限制進行有效解決，對校園網(wǎng)的應(yīng)用和管理進行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調(diào)查，對本高校校園網(wǎng)絡(luò)的VPN總體需求情況進行了調(diào)查：

1.1 對院校兩個校區(qū)訪問互通的問題進行解決

可以有效整合兩個校區(qū)之間的一卡通和財務(wù)專網(wǎng)，促使一條網(wǎng)絡(luò)安全通道形成，對兩個校區(qū)進行有效地連接，保證在這個安全通道內(nèi)，可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。

1.2 遠程訪問校園網(wǎng)絡(luò)內(nèi)部站點的需求

需要可以有效整合兩個校區(qū)的WEB站點和郵件服務(wù)站點，以此來促使兩個校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。

1.3 對圖書館資源進行遠程訪問

通過VPN技術(shù)，要將統(tǒng)一的圖書館管理系統(tǒng)以及認證系統(tǒng)構(gòu)建于兩個校區(qū)之間，以此來聯(lián)動管理兩個校區(qū)之間的圖書館資源。

2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則

（1）安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則，對于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機制，其中最為基本的保障機制有三個，分別是身份認證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺。為了讓用戶的使用和操作更加的方便，對于VPN服務(wù)器來講，就需要有相關(guān)的客戶端和服務(wù)器端配置工具，這些客戶端應(yīng)有著友好的界面。同時，用戶操作日志采集記錄也是配置工具所必須要具備的一項功能，這樣才可以將日志記錄提供給安全審計。

（3）能夠兼容不同的平臺。對于校園網(wǎng)絡(luò)的VPN服務(wù)來講，多平臺兼容也是需要充分考慮的，只要實現(xiàn)了這個要求，才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時隨地的提供給移動辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺環(huán)境。

2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型

在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù)，需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍，同時，還需要緊密結(jié)合VPN應(yīng)用的基本原則來進行，具體來講，VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個方面：

（1）后臺管理模塊：主要是采集VPN服務(wù)器的工作日志，將操作日志提供給安全審計。同時，對用戶的操作行為日志和詳細的使用情況進行匯總。

（2）訪問控制模塊：本模塊的主要作用是對VPN訪問控制策略進行詳細構(gòu)建，對用戶的訪問準則進行決定。

（3）身份認證模塊：對于客戶端的認證，服務(wù)端給予的認證方式是不同的，將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認證中，將用戶與密碼結(jié)合的認證方式應(yīng)用到外網(wǎng)認證中，將數(shù)字證書應(yīng)用到客戶端對服務(wù)端的認證中。

（4）數(shù)據(jù)轉(zhuǎn)發(fā)模塊：在網(wǎng)絡(luò)體系中，最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

本院校由中國電信提供的光纖接入來實現(xiàn)兩個校區(qū)的網(wǎng)絡(luò)連接，通過通信鏈路來有效互通兩個校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術(shù)應(yīng)用了進來，以此來加密應(yīng)用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財務(wù)處、后勤保障部門等等，因此在接入校園網(wǎng)時，就可以采用二層隔離的方案，然后向核心交換機傳輸，以此來安全傳輸兩個校區(qū)的信息。一般用戶因為沒有較高的安全級別，就可以對安全要求適度降低，促使VPN服務(wù)器性能得到有效地提升。

如果是移動用戶的訪問，可以采用Access VPV方案來實現(xiàn)，將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部，移動用戶利用專門的VPN客戶端來連接校園網(wǎng)絡(luò)。這種方式只需要對ISP提供的網(wǎng)絡(luò)帶寬使用費用進行支付即可，不需要對其他額外的費用進行支付。

在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時，我們在架構(gòu)的基礎(chǔ)環(huán)境方面，選擇了Linux系統(tǒng)，通過實踐研究表明，這個操作系統(tǒng)具有較好的擴展性，并且不需要付費，相較于windows server平臺，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎(chǔ)是SSL協(xié)議，因此，就可以進行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。

3 結(jié)語

通過上文的敘述分析我們可以得知，隨著時代的發(fā)展，學(xué)校人數(shù)以及規(guī)模都會得到逐漸的擴大，多校區(qū)管理模式將會得到更加廣泛的應(yīng)用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中；在應(yīng)用過程中，需要緊密結(jié)合學(xué)校需求，選擇最為合適的應(yīng)用方案，來更好的進行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時期內(nèi)，VPN技術(shù)將會更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中，需要相關(guān)人員繼續(xù)努力，進行優(yōu)化和研究。本文簡要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用，希望可以提供一些有價值的參考意見。

參考文獻

[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計算機，2007，2（10）：123-125.

[2]黎偉.VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2013，2（9）：43-45.

第7篇：網(wǎng)絡(luò)安全相關(guān)認證范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用

信息時代的到來，使人們對計算機網(wǎng)絡(luò)的依賴程度越來越大。同時，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進行探討，構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計算機網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計算機網(wǎng)絡(luò)安全性，較為常見的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點劃分成多個邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無法直接通信，進一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)，因其融合了訪問控制、用戶認證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高?？紤]到人們對VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來將重點探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1 隧道技術(shù)

所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負載進行封裝處理，而后在信息接收端將負載解封便可獲得相關(guān)信息。采用隧道技術(shù)進行信息傳輸時，為提高信息成功傳輸機率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議，為VPN中信息的安全傳輸提供了重要保障。

1.2 加密技術(shù)

VPN中信息加密操作主要有IPSec協(xié)議實現(xiàn)，運用一種端對端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機密規(guī)則對信息進行加密，確保在整個網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說明的是，該協(xié)議對傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時，融合物理層保護、邊界保護以及用戶訪問控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護。

1.3 認證技術(shù)

為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認證技術(shù)的支持。VPN中認證功能主要通過AH、ESP以及IKE協(xié)議實現(xiàn)，其中AH協(xié)議對認證采用的方法進行定義，負責(zé)對數(shù)據(jù)源的認真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時將身份驗證報頭，添加到每個數(shù)據(jù)包之上，報頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進行計算，只要信息被修改可導(dǎo)致散列無效，因此，一定程度上保護信息的完整性；ESP協(xié)議對可選認證與加密應(yīng)用方法進行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對IP包有效荷載部分進行加密，而不加密整個數(shù)據(jù)包，它可以單獨使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負責(zé)交換密鑰，給通信雙方構(gòu)建驗證后的密鑰以及安全參數(shù)。

2 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 需求介紹

某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設(shè)立分公司，接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對傳輸?shù)男畔⑦M行分發(fā)。

隨著公司業(yè)務(wù)的不斷擴大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對傳輸安全性的要求較高。同時，由于該公司采用電信提供的專線進行組網(wǎng)，專線租用費用以及通信費用耗費嚴重，一定程度上了增加了公司的經(jīng)濟負擔。另外，電信提供的傳輸平臺在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會給公司造成不可估量的損失。

2.2 需求目標

針對公司信息傳輸實際以及業(yè)務(wù)開展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時，建立一個全省級的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3 方案介紹

為實現(xiàn)公司信息傳輸目標，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實現(xiàn)方案為：

首先，在公司總部安全一個性能良好的VPN服務(wù)器，為移動用戶、核心分支以及其他分支與中心實現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個。其次，各分支根據(jù)信息傳輸要求，通過安裝VPN客戶端增強軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個。而對于移動用戶而言，只需要安裝VPN客戶端軟件，便可實現(xiàn)與內(nèi)網(wǎng)的通信。

2.4 運營結(jié)果

根據(jù)公司對信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認證方面獲得了預(yù)期的目標，信息傳輸?shù)陌踩缘靡源蟠筇岣?。而且減少了在網(wǎng)絡(luò)自費方面的投入，為公司效益的增加奠定了堅實的基礎(chǔ)。

3 總結(jié)

人們在享受計算機網(wǎng)絡(luò)給生產(chǎn)、生活帶來便利的同時，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)計算機網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營造良好的網(wǎng)絡(luò)秩序，為我國網(wǎng)絡(luò)技術(shù)的進一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻

[1]任科.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015，08：219.

第8篇：網(wǎng)絡(luò)安全相關(guān)認證范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 問題 防范措施

中圖分類號：TP393.08 文獻標識碼：A

1影響我國計算機網(wǎng)絡(luò)安全的主要原因

1.1網(wǎng)絡(luò)自身的原因?qū)е碌挠嬎銠C網(wǎng)絡(luò)安全問題

1.1.1系統(tǒng)的安全存在漏洞

所系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個系統(tǒng)都并不是完美無缺的，沒有任何一個系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實上，要修補系統(tǒng)漏洞也是十分困難的事情。漏洞會影響到的范圍很大，它會影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅

內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠遠大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識，例如移動存儲介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評估系統(tǒng)

所謂網(wǎng)絡(luò)安全評估系統(tǒng)，用比較通俗易懂的話來說，就是對網(wǎng)絡(luò)進行檢查，看是否有會被黑客利用的漏洞。因此如果不經(jīng)常運用安全評估系統(tǒng)，對其進行相應(yīng)的檢查和作出修補，就會造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢

安全工具指的是保護系統(tǒng)正常運行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷地進步，黑客的技術(shù)也在不斷地提升，如果安全工具更新過慢，黑客就會利用新的技術(shù)，對其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2缺少完整的法律法規(guī)

由于中國的計算機興起并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2保證我國計算機網(wǎng)絡(luò)安全的對策

2.1建立安全管理機構(gòu)

計算機網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計可施，比如建立安全管理機構(gòu)，就可以有效地防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時地隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計算機應(yīng)該養(yǎng)成的一個良好的習(xí)慣。

3我國初步建成了國家信息安全組織保障體系

國務(wù)院信息辦專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，成員有信息產(chǎn)業(yè)部、公安部、國家保密局、國家密碼管理會員會、國家安全部等強力部門，各省、市、自治州也設(shè)立了相應(yīng)的管理機構(gòu)。并且成立了國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT/CC），專門負責(zé)收集、匯總、核實、權(quán)威性的應(yīng)急處理信息、為國家重要部門提供應(yīng)急處理服務(wù)、協(xié)調(diào)全國的CERT組織共同處理大規(guī)模網(wǎng)絡(luò)安全事件、對全國范圍內(nèi)計算機應(yīng)急處理有關(guān)的數(shù)據(jù)進行統(tǒng)計、根據(jù)當前情況提出相應(yīng)的對策、與其他國家和地區(qū)的CERT進行交流。曾經(jīng)還成立了中國信息安全產(chǎn)品測評認證中心（簡稱CNITSEC），代表國家開展信息安全測評認證工作的職能機構(gòu)，依據(jù)國家有關(guān)產(chǎn)品質(zhì)量認證和信息安全管理的法律法規(guī)管理和運行國家信息安全測評認證體系。負責(zé)對國內(nèi)外信息安全產(chǎn)品和信息技術(shù)進行測評和認證、 對國內(nèi)信息系統(tǒng)和工程進行安全性評估和認證、 對提供信息安全服務(wù)的組織和單位進行評估和認證、 對信息安全專業(yè)人員的資質(zhì)進行評估和認證。目前建有上海、東北、西南、華中、華北五個授權(quán)評認證中心機構(gòu)和兩個系統(tǒng)安全與測評技術(shù)實驗室 。

4小結(jié)

近年來，我國計算機的運用普及，以及在數(shù)字經(jīng)濟時代所作出的推動作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計算機網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對策?？傊W(wǎng)絡(luò)安全并不是一個簡單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時代，網(wǎng)絡(luò)安全技術(shù)也會不斷地進步和發(fā)展。

參考文獻

[1] 姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

第9篇：網(wǎng)絡(luò)安全相關(guān)認證范文

[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 協(xié)議技術(shù)

引言

電子商務(wù)一詞來源于英文 ELECTRONICCOMMERCE，簡寫為EC。它包括的內(nèi)容有以下兩方面，一是電子方式，二是商貿(mào)活動。從目前的情況來說，主要是指利用電子互聯(lián)網(wǎng)絡(luò)等電子化方式進行的商務(wù)活動，反映了商務(wù)活動的電子化、網(wǎng)絡(luò)化兩個特點。WTO(世界貿(mào)易組織)給出的電子商務(wù)定義是：電子商務(wù)是指以電子方式進行商品及服務(wù)的生產(chǎn)、流通、市場營銷、銷售或支付。

21世紀前10年，我國市場經(jīng)濟體制下的電子商務(wù)已經(jīng)走上了快速發(fā)展的軌道，平均每年的增長速度高于45％，預(yù)計2011年電子商務(wù)交易額將達17萬億元。由于網(wǎng)絡(luò)傳遞大量的信息，巨額的資金在互聯(lián)網(wǎng)間結(jié)算流動，這就需要網(wǎng)絡(luò)中的信息要有高度的可靠性和安全保密性。但是來自不同網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)攻擊入侵也越來越頻繁，人們也開始提高對這個不安全的網(wǎng)絡(luò)和不成熟的電子商務(wù)的防范心理。就這一點來說，網(wǎng)絡(luò)中信息安全問題是保證電子商務(wù)順利發(fā)展的基礎(chǔ)。

一、電子商務(wù)領(lǐng)域信息安全的需求

隨著計算機互聯(lián)網(wǎng)應(yīng)用技術(shù)的高速發(fā)展，生活中電子商務(wù)的發(fā)展必將挑戰(zhàn)傳統(tǒng)的商務(wù)交易模式，電子商務(wù)必將成為國際間貿(mào)易活動的主要經(jīng)營模式之一，未來它會逐漸地成為我們經(jīng)濟生活中不可或缺的部分。但電子商務(wù)快速發(fā)展過程中，其安全問題也越來越引起人們的高度關(guān)注，網(wǎng)絡(luò)交易的安全是確保電子商務(wù)良性發(fā)展的關(guān)鍵因素，也是各位網(wǎng)絡(luò)參與者十分關(guān)心的話題之一。目前有關(guān)電子商務(wù)網(wǎng)絡(luò)安全問題主要包括以下幾個方面[ 1 ]。

(1)信息真實有效性。 電子商務(wù)作為商務(wù)貿(mào)易的一種新的形式，其信息的真實性與有效性將直接關(guān)系到個人、企業(yè)用戶和國家的經(jīng)濟利益和名譽。

(2)信息的安全保密性。電子商務(wù)是構(gòu)建在一個較為開放的網(wǎng)絡(luò)環(huán)境中的，商品交易中防止泄密是電子商務(wù)活動得到推廣應(yīng)用的重要保障。

(3)信息完整性。電子商務(wù)形成的系統(tǒng)應(yīng)能確保數(shù)據(jù)的完整傳輸和存儲，并且保證電子商務(wù)活動的可靠完整性。

(4)信息可鑒別性、可靠性和不可抵賴性。 電子商務(wù)系統(tǒng)要充分保證數(shù)據(jù)的發(fā)送者在發(fā)送數(shù)據(jù)后不能再抵賴，接收方在接到數(shù)據(jù)后也不可抵賴。

二、主要的幾種網(wǎng)絡(luò)安全技術(shù)

(1)加密技術(shù)

加密技術(shù)應(yīng)用在網(wǎng)絡(luò)安全上主要有以下兩種形式：面向網(wǎng)絡(luò)和面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)工作在OSI參考模型的網(wǎng)絡(luò)層或傳輸層之間，傳送并使用經(jīng)過加密后數(shù)據(jù)包，使網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息得到認證，也在一定程度上保證互聯(lián)網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)則采用目前較為流行的加密技術(shù)，這一種加密技術(shù)的優(yōu)點是可用相對較為簡單的方式實現(xiàn)，不用對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出較高的要求，實現(xiàn)了對電子郵件數(shù)據(jù)端到端的安全保證[ 2]。

(2)身份認證技術(shù)

為盡快解決互聯(lián)網(wǎng)絡(luò)的安全問題，逐漸形成了一套完整的互聯(lián)網(wǎng)安全解決方案，也就是目前廣泛采用的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)。 PKI體系結(jié)構(gòu)應(yīng)用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其他標識信息（如用戶名 e-mail 身份證號等）進行了有效綁定，在網(wǎng)絡(luò)中進行驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在網(wǎng)絡(luò)上實現(xiàn)自動管理密鑰，從而保證電子信息數(shù)據(jù)的機密性、完整性。電子商務(wù)企業(yè)用戶身份認證的實現(xiàn)是通過IC卡與服務(wù)器CA證書相結(jié)合完成的。CA證書的用途是認證服務(wù)器的身份，IC卡則是認證企業(yè)用戶的身份，因為個人用戶沒有提供交易功能，所以只能采用ID號和密碼口令的身份確認機制[ 3 ]。

(3) 數(shù)字CA證書

為了在網(wǎng)上確認交易雙方的身份和保證交易的不可否認性，需要有一份數(shù)字證書來進行驗證，這里所說的數(shù)字證書就是CA證書，它的發(fā)行者是認證授權(quán)中心（ CA，CertificateAuthority ）， CA中心主要是由社會公認的可靠組織，它來審核個人組織相關(guān)情況后，為其發(fā)放數(shù)字證書，證書包括個人證書和服務(wù)器證書兩種。建立SSL安全鏈接并不一定需要有個人證書，不驗證客戶的個人證書的情況實際上是較多的，驗證來訪者的合法身份而去驗證個人證書。如果只是想建立SSL鏈接，客戶只需用戶到相應(yīng)的站點下載該服務(wù)器證書。

(4)SSL 協(xié)議技術(shù)[ 1 ]

SSL安全套接層協(xié)議作為傳輸協(xié)議仍然采用的是 TCP來提供數(shù)據(jù)的可靠傳送和接收,它位于應(yīng)用層和傳輸層之間,獨立于其它的OSI高層應(yīng)用,并且能夠為高層協(xié)議提供相關(guān)安全服務(wù)。

SSL 包括SSL 握手協(xié)議和SSL記錄協(xié)議兩個部份。SSL握手協(xié)議能協(xié)商加密算法和加密密鑰能后讓客戶機與服務(wù)器間再傳輸應(yīng)用數(shù)據(jù),客戶機列出自己能支付的所有的算法清單,服務(wù)器選擇最適合它的算法，SSL 記錄層起到了封裝不同的上層協(xié)議的作用。SSL通過采用公鑰和私鑰技術(shù)保證客戶機和Web 服務(wù)器通信數(shù)據(jù)的完整性、保密性和認證性。但該協(xié)議無法防止那些心術(shù)不正商家的惡意欺騙。

(5)SET協(xié)議技術(shù)[ 1 ]

SET可保證信用卡進行電子化交易時，保證其應(yīng)用并提供了相關(guān)安全措施規(guī)則，是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實現(xiàn)了網(wǎng)上信用卡交易的標準規(guī)范模型。SET協(xié)議具有較高的安全度,并結(jié)合了數(shù)據(jù)加密標準DES 、S -HTTP、RSA 算法和 SSL ,確保了各項交易的多層加密。 SET協(xié)議設(shè)計的目的是為了解決用戶、 商家、 銀行三者間通過信用卡支付安全問題,從根本上保證了交易支付信息的保密性、完整性和整個支付過程的完整性,同時也確保了持卡人與商家的身份認證,具有一定的可操作性。SET包括 SET業(yè)務(wù)描述、SET協(xié)議描述和SET程序員指南3個部分。該協(xié)議本身相當?shù)膹?fù)雜 ,但它能精確地反映出使用信用卡交易各方間存在的各類關(guān)系。

三、電子商務(wù)中存在的網(wǎng)絡(luò)安全問題[ 4 ]

從我們的電子商務(wù)目前發(fā)展的情況來分析，電子商務(wù)網(wǎng)站的經(jīng)營情況表面上一片大好，而事實上卻危機四伏。就筆者多年的研究來說，我國的電子商務(wù)經(jīng)營狀況不理想的現(xiàn)狀急需改變，但依然存在技術(shù)和經(jīng)營管理方面的諸多問題，特別是網(wǎng)絡(luò)交易的安全問題。

(1)現(xiàn)在網(wǎng)絡(luò)安全還未構(gòu)成一個完整的體系。從了解的情況分析，目前市場上也出現(xiàn)了許多有關(guān)電子商務(wù)網(wǎng)絡(luò)安全方面的產(chǎn)品，但真正符合相關(guān)機構(gòu)資格認證的卻還很少。在最近一段時間里，有關(guān)電子商務(wù)安全產(chǎn)品的生產(chǎn)產(chǎn)家都在申請認證，但能夠通過認證的企業(yè)卻相對較少。其主要存在的客觀原因是企業(yè)的產(chǎn)品中有許多安全措施都是從網(wǎng)上生搬硬套而開發(fā)組成的；此外，許多做電子商務(wù)安全技術(shù)的企業(yè)是熟悉網(wǎng)絡(luò)技術(shù)的，但卻對安全相關(guān)的技術(shù)普遍了解較少，因此這些企業(yè)很難開發(fā)出真正有價值的、又具有安全性的產(chǎn)品。

(2) 電子商務(wù)的安全加密技術(shù)有待提高。目前，市場上有關(guān)電子商務(wù)的安全技術(shù)從整體上分析，其結(jié)構(gòu)或加密技術(shù)還能適應(yīng)需求，可是相關(guān)的程序算法卻受制于其它國家的密碼政策，因此這些企業(yè)相關(guān)安全技術(shù)的強度不足。如果說用在企業(yè)與終端客戶進行交易時，這些技術(shù)還勉強可以，但對企業(yè)與企業(yè)網(wǎng)絡(luò)交易方面就遠遠不夠了。

(3)電子商務(wù)網(wǎng)站的安全管理方面存在許多問題。現(xiàn)在絕大多數(shù)的電子商務(wù)的網(wǎng)站都難以抵御黑客的攻擊。此類問題應(yīng)當引起企業(yè)與個人的高度關(guān)注，誠然目前小型電子商務(wù)網(wǎng)站被攻擊的事件相對較少發(fā)生，但這并不意味著網(wǎng)站不要加以防范。這與國內(nèi)的許多網(wǎng)站自身規(guī)模較小有關(guān)，對黑客來說沒有價值可言。而電子商務(wù)范圍和規(guī)模不斷的發(fā)展，此類問題也將與日俱增。

(4)電子商務(wù)信息網(wǎng)絡(luò)安全中的其它問題

① 內(nèi)部安全

從目前的調(diào)查情況來分析，來自內(nèi)部的信息安全問題有80%以上，尤其體現(xiàn)上信用卡和商業(yè)欺詐中，內(nèi)部人員引發(fā)的事件尤其突出。

② 惡意代碼

惡意代碼將繼續(xù)對互聯(lián)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，其數(shù)量將隨著互聯(lián)網(wǎng)的不斷發(fā)展和java編程技術(shù)的更新而增多，腳本語言的便利使用也更增加了破壞的強度與范圍。

③ 可靠性差

國內(nèi)互聯(lián)主干網(wǎng)和DNS服務(wù)器的可靠性還不能真正滿足人們的需求，大部分撥號PPP連接質(zhì)量并不穩(wěn)定，并且速度也有待提高。

④缺乏必要的技術(shù)人才

近幾年來網(wǎng)絡(luò)購物得到了迅猛的發(fā)展，網(wǎng)上購物必將成為人們的首選方式，因此社會上需要足夠的技術(shù)人才來處理網(wǎng)絡(luò)中遇到的各類問題。

四、安全問題的主要幾點應(yīng)對措施

電子商務(wù)發(fā)展過程中出現(xiàn)的此類安全問題，必將阻礙我國電子商務(wù)進一步的發(fā)展。這就需要政府和相關(guān)企業(yè)共同努力加以解決。筆者提出以下幾種主要應(yīng)對措施[2 ]：

(1)防火墻技術(shù)用以加強控制網(wǎng)絡(luò)之間的訪問，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入企業(yè)內(nèi)部。電子商務(wù)的廣泛應(yīng)用中，電子商務(wù)的安全性仍然體現(xiàn)在網(wǎng)絡(luò)安全和交易數(shù)據(jù)的安全，常見的幾種保護措施有防火墻技術(shù)。防火墻技術(shù)包括有包過濾、服務(wù)、狀態(tài)監(jiān)控等相關(guān)技術(shù)。防火墻技術(shù)的主要技術(shù)特點是：過濾非法的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中各個主機的風(fēng)險；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息；利用統(tǒng)計數(shù)據(jù)來鑒別可能存在攻擊和探測等。

(2)完善電子商務(wù)相關(guān)體系。積極組織國際合作，順應(yīng)國際電子商務(wù)潮流，構(gòu)建符合中國國情的電子商務(wù)體系。維護國家利益和網(wǎng)絡(luò)經(jīng)濟的安全，注重電子商務(wù)相關(guān)技術(shù)的自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，避免過度依賴進口。所以，相關(guān)企業(yè)要勇于投資，深入開展電子商務(wù)技術(shù)的研發(fā)工作。

(3)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，加快行業(yè)信息化的進程。拓展相關(guān)領(lǐng)域的應(yīng)用、研究對應(yīng)的科學(xué)技術(shù)，這是信息領(lǐng)域及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域不斷創(chuàng)新和可持續(xù)發(fā)展的源泉。電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體是信息基礎(chǔ)設(shè)施。需要多種學(xué)科和各類人才的支持才能建設(shè)起來，更有賴于政府和企業(yè)界的齊心協(xié)力，特別是政府的相關(guān)政策引導(dǎo)和大力扶持。

(4)大力培養(yǎng)電子商務(wù)的人才。我國電子商務(wù)發(fā)展相對較晚，電子商務(wù)人才培養(yǎng)未能跟上西方發(fā)達國家。在電子商務(wù)人才培養(yǎng)過程中，還存在著許多問題：如培養(yǎng)目標定位不準、師資力量比較薄弱、專業(yè)人才數(shù)量奇缺、人才結(jié)構(gòu)不合理、高校專業(yè)課程設(shè)置與企業(yè)現(xiàn)實需求脫節(jié)等問題，這些都會制約電子商務(wù)未來的發(fā)展。因此，注重對電子商務(wù)方面的人才的培養(yǎng)有著無法估量的現(xiàn)實意義。

(5)加強電子商務(wù)法律法規(guī)建設(shè)。針對利用高科技信息及應(yīng)用系統(tǒng)等新形式犯罪，相關(guān)部門應(yīng)盡快組織力量，分析電子商務(wù)發(fā)展的客觀需要，修改現(xiàn)有的電子商務(wù)相關(guān)的法律法規(guī)。在修改法律過程中 ，可以適當增加對網(wǎng)絡(luò)犯罪的處罰條款，增加對網(wǎng)絡(luò)作品知識產(chǎn)權(quán)保護的條款；還有電子商務(wù)建設(shè)中急需解決的有關(guān)問題，如：在電子支付、稅務(wù)管理，知識產(chǎn)權(quán)保護、安全認證網(wǎng)絡(luò)與信息安全等。可通過有關(guān)主管部門先著手制定部門規(guī)章制度與條例，通過一段時間試點運行后，再按照程序推廣并上升為法律問題。

五、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全從本質(zhì)上說是一種風(fēng)險管理，任何技術(shù)手段無法保證100%的安全。電子商務(wù)安全問題同樣不僅是技術(shù)方面的問題 ,還涉及到整個法律體系、社會道德、經(jīng)理管理等多方面的因素。因此，電子商務(wù)安全問題遠比計算機網(wǎng)絡(luò)技術(shù)問題本身更為復(fù)雜[5]。目前,還無法建立一套有效的安全系統(tǒng)來加以解決。 這需要我們不斷的探索研究,加快完善電子商務(wù)的系統(tǒng)安全機制的步伐。

參考文獻：

[1] 盧華玲; 電子商務(wù)安全技術(shù)初探[J]. 重慶工學(xué)院學(xué)報(自然科學(xué))2007年12月.

[2] 李闖; 淺議電子商務(wù)中的安全問題[J]. 科技天地.2006.5.

[3] 張杰; 電子商務(wù)安全技術(shù)分析[J]. 科技風(fēng) 2010年3月（下）

[4] 原媛; 淺談電子商務(wù)的安全[J]. 現(xiàn)代經(jīng)濟信息. 2005年3 月.

[5] 鄭穎等; 電子商務(wù)信息安全的初探[J]. 消費導(dǎo)刊.2010年4月.

作者簡介

姓名：林國慶 性別: 男 出生年月：1977年3月29日

職稱: 高校實驗師