網(wǎng)絡(luò )安全現狀分析及應對策略論文

　　摘要：隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展、互聯(lián)網(wǎng)的應用，人們的生活和生產(chǎn)都處在快速運轉的環(huán)境之中，離不開(kāi)互聯(lián)網(wǎng)的幫助。但是網(wǎng)絡(luò )安全問(wèn)題也隨著(zhù)計算機技術(shù)的頻繁使用而日益突出。從網(wǎng)絡(luò )安全的特點(diǎn)和現狀兩方面進(jìn)行分析，根據校園網(wǎng)的應用，通過(guò)現有的數據加解密技術(shù)對網(wǎng)絡(luò )安全問(wèn)題提出相應的解決方案。

　　關(guān)鍵詞：互聯(lián)網(wǎng)；校園網(wǎng)；網(wǎng)絡(luò )安全；數據加解密技術(shù)

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，信息化技術(shù)的成熟，人們對計算機網(wǎng)絡(luò )的使用能力也越來(lái)越強，計算機網(wǎng)絡(luò )應用范圍也越來(lái)越廣。作為信息化交流的平臺，它的傳輸手段愈多，伴隨的信息安全隱患也愈多，數據的保護逐漸成為人們關(guān)注的焦點(diǎn)，而數據加解密技術(shù)是網(wǎng)絡(luò )安全問(wèn)題的關(guān)鍵技術(shù)。計算機機房作為網(wǎng)絡(luò )管理的中心是整個(gè)校園網(wǎng)的中樞，一方面需要進(jìn)行教學(xué)設備的日常管理，包括維護和恢復等；另一方面也要進(jìn)行網(wǎng)路安全規范和管理。網(wǎng)絡(luò )建設作為學(xué)�？蒲幸约敖虒W(xué)實(shí)訓的關(guān)鍵一環(huán)，在功能上可能考慮得較為全面，但是安全問(wèn)題考慮的尚少。尤其是隨著(zhù)高職院校承擔越來(lái)越多的外來(lái)人員進(jìn)行各種技能培訓和考核，使得進(jìn)入機房的操作人員具有流動(dòng)性大的特點(diǎn)，并隨外部攜帶的存儲設備如ＵＳＢ等進(jìn)入計算機網(wǎng)絡(luò )中，帶來(lái)計算機病毒感染，外部黑客攻擊的危險，輕則導致系統文件的丟失，軟件的'損壞，重則導致網(wǎng)絡(luò )犯罪，竊取帳號，入侵服務(wù)器等行為發(fā)生。因此，針對當前高職院校機房計算機網(wǎng)絡(luò )建設的特點(diǎn)和現狀，結合數據加解密技術(shù)，建設有效的院校網(wǎng)絡(luò )資源管理的安全防護體系，以此來(lái)確保學(xué)校網(wǎng)絡(luò )安全和使用。

　　１數據加密技術(shù)簡(jiǎn)介

　　數據加解密又稱(chēng)密碼學(xué)，它以偽裝信息為基本思路，通過(guò)對數據施加可逆數學(xué)變換進(jìn)行信息隱藏和混淆。數據變換前的信息稱(chēng)為明文，數據變化后的信息稱(chēng)為密文。數據變換既包括加密技術(shù)又包括解密技術(shù)。密鑰作為因子參與加解密運算。加解密的目的是將數據以密文的方式存儲在計算機的文件中或者通過(guò)網(wǎng)絡(luò )設備進(jìn)行傳輸，只有合理分配密鑰的用戶(hù)才能訪(fǎng)問(wèn)資源。這樣一來(lái)，經(jīng)非法密鑰不能逆向構造出正確的明文，從而達到確保數據真實(shí)性的目的。加解密技術(shù)分為對稱(chēng)加解密和非對稱(chēng)加解密。對稱(chēng)加解密包括像ＤＥＳ、ＡＥＳ等傳統的加解密技術(shù)，而非對稱(chēng)加解密包括像ＲＳＡ、ＳＭＳ４等算法。ＤＥＳ是一種分組密碼，包含了代數、置換、代替等多種密碼技術(shù)，密鑰長(cháng)度為６４位。其中明文、密文分組長(cháng)度也是６４位。ＤＥＳ是面向二進(jìn)制的。密碼算法、因而能夠加解密任何形式的計算機數據。ＤＥＳ是對稱(chēng)算法，因而加密和解密共用一套算法。ＲＳＡ算法是１９７８年美國麻省理工學(xué)院的三名密碼學(xué)者Ｒ．Ｌ．Ｒｉｖｅｓｔ，Ａ．Ｓｈａｍｉｒ和Ｌ．Ａｄｌｅｍａｎ提出了一種基于大合樹(shù)因子分解困難性的公開(kāi)密鑰算法，簡(jiǎn)稱(chēng)ＲＳＡ算法。ＲＳＡ算法既可以做加密處理，又可以用于數字簽名，使用范圍更加廣。

　　２校園網(wǎng)網(wǎng)絡(luò )安全分析

　　目前伴隨著(zhù)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，提供的資源和服務(wù)也越來(lái)越多，相應的校園網(wǎng)絡(luò )應用的范圍也在不斷擴大，通過(guò)校園網(wǎng)絡(luò )上傳輸的數據和信息量也越來(lái)越多，伴隨的網(wǎng)絡(luò )欺詐和攻擊也越來(lái)越多，這直接影響到校園網(wǎng)絡(luò )的正常運行。計算機網(wǎng)絡(luò )管理中心作為計算機網(wǎng)絡(luò )的入口點(diǎn)之一，安全問(wèn)題也越來(lái)越突顯，比如網(wǎng)絡(luò )資源濫用、安全審計不全、網(wǎng)絡(luò )維護管理困難，這些都是當前導致網(wǎng)絡(luò )安全問(wèn)題的關(guān)鍵。

　�。玻�１高職院校網(wǎng)絡(luò )機房現狀

　�。ǎ保┓�務(wù)類(lèi)型不斷增加。隨著(zhù)當前計算機機房所承擔的角色不斷增多，它不僅僅是傳統的網(wǎng)絡(luò )教學(xué)，而且包括教職工或校外人員的職能培訓。學(xué)院需要通過(guò)網(wǎng)絡(luò )設施開(kāi)展各種類(lèi)型的培訓班，而參與者的計算機技能水平參差不齊，可能造成計算機中的軟件和硬件資源使用不恰當導致的損壞或者丟失。（２）安全性欠考慮。機房作為科研教學(xué)的場(chǎng)所，需要完成各類(lèi)教學(xué)與科研任務(wù)，包括實(shí)訓，考核、檢索、查閱資料、大型計算等，大多只注意網(wǎng)絡(luò )的功能性和流暢性，而安全性缺乏考慮。

　�。玻�２校園網(wǎng)網(wǎng)絡(luò )安全起因

　�。玻�２．１操作人員缺乏規范意識

　　在進(jìn)行網(wǎng)絡(luò )教學(xué)中，很多學(xué)生不能正確地使用教學(xué)資源，而是利用網(wǎng)絡(luò )進(jìn)行一些游戲或者娛樂(lè )，比如瀏覽新聞，打撲克等等。而在缺乏安全意識的情況下，經(jīng)常會(huì )下載來(lái)歷不明的文件或者打開(kāi)惡意鏈接。這些操作可能會(huì )修改一些系統設置和感染木馬病毒等。

　�。玻�２．２人員管理不善，導致維護困難

　　一方面，由于缺乏合理的上機審計管理，操作者在使用計算機的過(guò)程時(shí)，經(jīng)常使用不當，通過(guò)攜帶的ＵＳＢ設備，使計算機感染病毒，進(jìn)而得到傳播。另一方面上機的頻繁使用導致處理不及時(shí)，進(jìn)而使計算機的維護困難。

　�。玻�２．３黑客的攻擊

　　一般而言，黑客的攻擊分為破壞性和非破壞性。破壞性攻擊，主要目的是入侵電腦，盜取他人帳號信息，破壞重要文件等，比如中間人攻擊。而非破壞性攻擊，一般是針對大型機器，比如服務(wù)器，達到干擾系統正常運行的目的，常見(jiàn)的比如ＤＤＯＳ拒絕服務(wù)。

　�。玻�２．４軟硬件更新管理不妥

　　硬件方面，由于機房開(kāi)放的時(shí)間一般較長(cháng)，使用較為頻繁，經(jīng)常使用不妥會(huì )導致硬件出現故障。加之常年運行，設備會(huì )出現老化現象。軟件方面，由于教學(xué)軟件眾多，需要頻繁的應用升級，操作系統打補丁，或者殺毒軟件更新病毒庫等。如果操作不當，也會(huì )導致系統出現問(wèn)題。這些都會(huì )給軟硬件的更新或者維護帶來(lái)了相應的困難。

　　３數據加密技術(shù)的應用

　�。常�１鏈路加密技術(shù)

　　關(guān)于網(wǎng)絡(luò )安全建設的關(guān)鍵就是路由管理，通過(guò)拓撲發(fā)現，掌握網(wǎng)絡(luò )設備之間的連接狀況，及時(shí)發(fā)現網(wǎng)絡(luò )信息之前的數據交流路徑。這些網(wǎng)路連接狀況能夠很好地幫助管理人員確定網(wǎng)絡(luò )拓撲結構，當出現網(wǎng)絡(luò )狀況或者安全問(wèn)題的時(shí)候，能夠及時(shí)準確地發(fā)現子網(wǎng)網(wǎng)絡(luò )，進(jìn)行管理。清晰地對各個(gè)區段的計算機采用信息加密技術(shù)，保證資源不被越界。數據在不同鏈路傳輸的路徑中都是以不同的密鑰記性傳輸，確保信息不被獲取和篡改。

　�。常�２身份認證技術(shù)

　　通過(guò)判斷計算機網(wǎng)絡(luò )使用者的身份信息，保證合理使用資源。只有通過(guò)了網(wǎng)絡(luò )安全身份認證系統的判斷，合法用戶(hù)才能進(jìn)入當前的網(wǎng)絡(luò )環(huán)境。目前比較有名的銳捷軟件，就是對網(wǎng)絡(luò )管理的身份認證系統，它是訪(fǎng)問(wèn)網(wǎng)絡(luò )資源的關(guān)鍵節點(diǎn)，避免網(wǎng)絡(luò )的惡意進(jìn)入。另外通過(guò)密碼學(xué)技術(shù)通過(guò)非對稱(chēng)加密，對用戶(hù)的身份進(jìn)行證書(shū)管理，只有數字證書(shū)驗證通過(guò)才能訪(fǎng)問(wèn)當前的網(wǎng)絡(luò )資源。

　�。常�３數據庫管理技術(shù)

　　通過(guò)對當前網(wǎng)絡(luò )登錄的帳號信息進(jìn)行管理，內部計算機網(wǎng)絡(luò )的所有網(wǎng)絡(luò )行為僅通過(guò)帳號登錄在當前的網(wǎng)絡(luò )環(huán)境中進(jìn)行，而帳號信息不被外部獲取。安全管理人員通過(guò)分發(fā)帳號，管理網(wǎng)絡(luò )運行狀況以及信息的傳輸流向，并通過(guò)監控技術(shù)，定位網(wǎng)絡(luò )入侵或者惡意操作的非法人員，解決相應的安全隱患。利用這些技術(shù)，在硬件建設方面，也需要做出相應的措施。網(wǎng)絡(luò )防護方面，可以對計算機機房的關(guān)鍵信息進(jìn)行數據備份，并保證這些數據的恢復操作是在合理的操作下進(jìn)行，備份數據要在加密存儲下在數據庫中進(jìn)行統一管理，當確認恢復的信息后，通過(guò)密文傳輸到目的主機后對數據進(jìn)行解密并做恢復處理。另外，傳統的防火墻、網(wǎng)絡(luò )數據加密等方式，對數據的傳輸和訪(fǎng)問(wèn)做出管理和限制。加密技術(shù)能夠保障黑客無(wú)法通過(guò)中間人攻擊篡改網(wǎng)絡(luò )訪(fǎng)問(wèn)信息和資源。高職院校的網(wǎng)絡(luò )機房建設是一項復雜的系統工程。一方面需要結合計算機網(wǎng)路的特點(diǎn)，保障功能的完善性，另一方面需要結合當前的網(wǎng)絡(luò )資源環(huán)境，建立合理安全的防護體系。傳統的網(wǎng)絡(luò )安全防護由于是靜態(tài)的和被動(dòng)的，因此防護手段已經(jīng)無(wú)法適應今天的網(wǎng)絡(luò )環(huán)境。所以建立一套動(dòng)態(tài)的、主動(dòng)的安全防護體系非常重要，它不僅需要保障網(wǎng)絡(luò )環(huán)境的流暢合理，還要保障數據傳輸安全可靠。數據加密技術(shù)是加強網(wǎng)絡(luò )安全的一種有效形式。

　　作者:劉麗楊 單位:常州旅游商貿高等職業(yè)技術(shù)學(xué)校

　　參考文獻：

　�。郏保輨⒂钇剑當祿�加密技術(shù)在計算機安全中的應用分析［Ｊ］．信息通信，２０１２，（０２）．

　�。郏玻堇顣岳�．數據加密技術(shù)在計算機網(wǎng)絡(luò )安全中的應用探討［Ｊ］．數字技術(shù)與應用，２０１１，（０６）．

　�。郏常葜炜�，等．高職院校網(wǎng)絡(luò )機房安全防護體系研究［Ｊ］．計算機與網(wǎng)絡(luò )，２０１４，（０４）．

【網(wǎng)絡(luò )安全現狀分析及應對策略論文】相關(guān)文章：

南海問(wèn)題的現狀分析及其應對策略論文2000字12-11

南海問(wèn)題的現狀分析及其應對策略2000字12-11

醫院信息管理現狀分析及應對措施論文06-23

淺談南海問(wèn)題的成因、現狀及應對策略論文12-17

中職學(xué)校后勤管理現狀分析及應對措施論文06-12

小學(xué)語(yǔ)文閱讀教學(xué)的現狀分析及策略論文04-26

高中物理實(shí)驗教學(xué)現狀與應對策略論文06-28

探析空管運行的航班計劃現狀及應對策略論文01-11

形勢與政策論文：南海問(wèn)題的現狀及其應對策略12-11