《網(wǎng)絡(luò)安全管理工作問題研究（論文）》9000字

目錄TOC\o"1-3"\h\u6194緒論 緒論計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息數(shù)據(jù)的總量日漸豐富，其中甚至包括很多中重要的信息數(shù)據(jù)以及一些隱私數(shù)據(jù)信息等，這些數(shù)據(jù)一旦些漏，就會產(chǎn)生嚴(yán)重的影響，但我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為滯后，安全問題層出不窮。我國國務(wù)院在《計算機信息系統(tǒng)安全保護(hù)條例》當(dāng)中對于信息安全的等級保護(hù)制度進(jìn)行了規(guī)定，將網(wǎng)絡(luò)安全等級劃分為安全管理、技術(shù)層面以及數(shù)據(jù)安全三個層面。安全管理主要是針對網(wǎng)絡(luò)運營者的內(nèi)部責(zé)任劃分和安全制度的確立等方面提出了要求，數(shù)據(jù)安全方面則規(guī)定了運用者需要對數(shù)據(jù)進(jìn)行備份和加密[1]，以達(dá)到保護(hù)數(shù)據(jù)安全的目的?；谝陨戏治鑫覀儾浑y發(fā)現(xiàn)技術(shù)安全措施是保證數(shù)據(jù)安全的必要前提，因此如何發(fā)展技術(shù)并加強安全管理，以保護(hù)網(wǎng)絡(luò)安全是一個十分重要的研究領(lǐng)域。筆者基于理論研究，結(jié)合具體的情況，主要分析了關(guān)于計算機網(wǎng)絡(luò)信息的安全問題，并提出運用來數(shù)據(jù)加密技術(shù)解決計算機網(wǎng)絡(luò)信息安全問題。將對計算機信息數(shù)據(jù)安全漏洞進(jìn)行分析，并指出安全漏洞出現(xiàn)的成因，并提出幾點效的加密技術(shù)和管理措施，包括現(xiàn)代信息的數(shù)據(jù)存儲及加密技術(shù)、信息數(shù)據(jù)傳輸加密技術(shù)、密鑰管理加密技術(shù)等，以便為計算機網(wǎng)絡(luò)安全隱患的防范提供一定的指導(dǎo)對策。第一章相關(guān)理論1.1計算機網(wǎng)絡(luò)安全風(fēng)險現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生了跨越式發(fā)展，開始出現(xiàn)了一些不良甚至是惡意的程序攻擊計算機的事件，并且隨著時間的推移，攻擊的強度和造成的后果也越發(fā)嚴(yán)重起來，受到影響，計算機網(wǎng)絡(luò)的安全問題，成為了一個新性的詞匯，并逐漸吸引了非常多業(yè)界人士甚至普通民眾的關(guān)注。根據(jù)不同網(wǎng)絡(luò)用戶的需求，網(wǎng)絡(luò)安全技術(shù)相對發(fā)展的保護(hù)技術(shù)也越來越多，人們通過網(wǎng)絡(luò)管理自己獨特的安全需求。目前，其中比較廣泛使用的技術(shù)有：身份認(rèn)證技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密與防火墻技術(shù)[2]。1.1.1自然災(zāi)害威脅計算機網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會的電子計算機也無比脆弱，所以計算機若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。1.1.2軟件漏洞攻擊軟件漏洞現(xiàn)在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到你的計算機之后，其實可以非常容易的對你留在計算機中的個人數(shù)據(jù)進(jìn)行盜取。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。1.1.3黑客攻擊風(fēng)險現(xiàn)代的黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，顧名思義就是以各種方式去破壞對方計算機的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機主人自己打開網(wǎng)絡(luò)防護(hù)[3]，主動“邀請”黑客進(jìn)入，從而造成經(jīng)濟損失。1.1.4網(wǎng)絡(luò)釣魚風(fēng)險互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物就是其中之一，而網(wǎng)購的不斷發(fā)展進(jìn)步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。1.2計算機網(wǎng)絡(luò)風(fēng)險防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對性的對新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)[4]。強化互聯(lián)網(wǎng)安全意識并加強管理。俗話說，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全問題的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強化培訓(xùn)，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網(wǎng)絡(luò)安全。對個人PC采用多層次的防護(hù)。這個顧名思義就是給自己的電腦多層保護(hù)，從而保證使用網(wǎng)絡(luò)的安全性，比如先劃分VLAN并在路由器上劃分網(wǎng)段以此來隔離系統(tǒng)和用戶；同時配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。了解攻擊途徑。《孫子兵法》說過，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網(wǎng)的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決問題，而這些，就需要我們在日常生活中不斷的學(xué)習(xí)，汲取經(jīng)驗。1.3計算機信息數(shù)據(jù)及數(shù)據(jù)加密計算機信息和數(shù)據(jù)安全是指對計算機網(wǎng)絡(luò)系統(tǒng)硬件和軟件以及系統(tǒng)中相關(guān)數(shù)據(jù)的保護(hù)，但是，由于有害或突發(fā)性因素，數(shù)據(jù)可能會發(fā)生更改，損壞，泄漏等，從而從一定程度上破壞系統(tǒng)的穩(wěn)健運行以及中斷網(wǎng)絡(luò)服務(wù)最后造成利益損害。計算機網(wǎng)絡(luò)工程技術(shù)在不斷發(fā)展，但由于計算機面臨計算機病毒，黑客等的攻擊，存在信息泄露的風(fēng)險，一旦泄露，將給用戶帶來一定的危害。但是，在沒有數(shù)據(jù)加密技術(shù)的情況下，將阻礙計算機技術(shù)的創(chuàng)新，也無法保證計算機信息的安全性，但是，加密技術(shù)的出現(xiàn)可以幫助計算機提高信息和數(shù)據(jù)安全性，并使計算機網(wǎng)絡(luò)安全運行。運營效率得到提高，各種用戶數(shù)據(jù)均受到安全保護(hù)。數(shù)字加密技術(shù)是使用加密和相關(guān)技術(shù)來替換或傳輸，使用加密密鑰將有用的文本信息替換為無意義且難以理解的編碼文本，這可以在傳輸此信息時得到保證。不解密或泄漏信息的技術(shù)。數(shù)據(jù)加密和傳統(tǒng)私鑰加密方法是數(shù)據(jù)加密技術(shù)的兩種重要方法之一，原理是對加密和解密方使用相同的密鑰，并且在加密和解密的過程中，密鑰是相同的[5]。當(dāng)使用傳統(tǒng)的數(shù)據(jù)加密方法時，有四個算法選項，即：替換計劃算法，改進(jìn)的替換計劃算法，周期性和運行算法XOR和四種周期性重復(fù)驗證算法，偏移量表數(shù)據(jù)的每個切片對應(yīng)于偏移量，每個偏移量值是生成的編碼文件，并且在解碼過程中，有必要在參考該信息的基礎(chǔ)上讀取表以替換信息。這種加密方法非常簡單，但是一旦用戶看到加密文件，它就會丟失秘密文件。優(yōu)化的替換時間表算法包括用于替換時間表的兩種或更多種隨機替換方法，這是一次多次加密方法，與傳統(tǒng)的秘密替換時間表算法相比，這可能使得解碼編碼文本更加困難。XOR循環(huán)移位算法是一種切換數(shù)據(jù)位置的算法，XOR處理用于更改循環(huán)移位中數(shù)據(jù)流的方向，以快速編碼編碼的文本。第二章網(wǎng)絡(luò)安全管理工作中的問題與對策2.1網(wǎng)絡(luò)安全管理工作中的問題2.1.1惡意攻擊在整個計算機網(wǎng)絡(luò)系統(tǒng)中，如果沒有進(jìn)行定期的檢查，或者是安全掃描，系統(tǒng)內(nèi)部就會出現(xiàn)病毒。而且有的黑客執(zhí)著于攻擊不同地方的計算機，所以，病毒或者是計算機內(nèi)部出現(xiàn)問題，就會被反社會人員進(jìn)行攻擊，然后導(dǎo)致計算機整個系統(tǒng)癱瘓，最后就會導(dǎo)致整個企業(yè)的內(nèi)部系統(tǒng)，無法使用。2.1.2硬件問題把計算機融入到企業(yè)中，也是需要大規(guī)模的資金的。有的企業(yè)不知出于什么原因在計算機引入這個方面投入的資金比較少，所以硬件必然是不完善的。而且計算機網(wǎng)絡(luò)，需要不定時的進(jìn)行系統(tǒng)更新，但是個別企業(yè)也會不更新計算機系統(tǒng)，這樣長此以往，硬件問題，就是主要問題。因為長時間都不更新，而且還需要計算機日復(fù)一日的工作，所以就會出現(xiàn)卡頓的現(xiàn)象。這樣一來，計算機的信號就會越來越差，為人員和公司人員提供服務(wù)，這方面就帶來了很大的不便利。2.1.3缺乏意識很多公司人員由于只專注于本職工作，在計算機網(wǎng)絡(luò)安全這一方面的意識就不是特別的高，經(jīng)常忽略計算機網(wǎng)絡(luò)的安全。而且企業(yè)內(nèi)部的公司人員大多數(shù)的專業(yè)都是其他專業(yè)，所以對于計算機的使用方法可能一概不知，這就造成了在計算機出現(xiàn)問題之后，這些公司人員都是手忙腳亂的。無論如何，公司人員在這一方面都是缺乏意識的。2.1.4信息管理系統(tǒng)的發(fā)展不完善從本質(zhì)上來說，計算機本身是不存在安全威脅的，但其一旦鏈接了互聯(lián)網(wǎng)，網(wǎng)內(nèi)部存儲的網(wǎng)絡(luò)信息就會遭受網(wǎng)上其他不安全因素的影響，比如云端、虛擬程序等，為了抵御這些安全危險，一般的計算機會設(shè)置防火墻、啟動攔截程序等，來保障對這些惡意攻擊行為的基本抵御。但是這種抵御能力有待提升，如果計算機連接了不安全的U盤，或者點開了某個不安全的網(wǎng)站，該計算機都會快速被惡意程序侵入。病毒進(jìn)入時間非常短，基本上不超過十五秒，如果病毒處于潛伏期，那么該計算機的網(wǎng)絡(luò)信息就會時常受到威脅。與此同時，與該計算機相連的其他設(shè)備的信息數(shù)據(jù)也都處于安全受威脅的狀態(tài)。2.1.5用戶安全意識不強計算機信息數(shù)據(jù)的安全很容易在通信節(jié)點、信息存儲節(jié)點這兩個關(guān)鍵節(jié)點中受到威脅，當(dāng)一個用戶利用計算機連接網(wǎng)絡(luò)資源共享時，該用戶的計算機同屬于通信節(jié)點和信息存儲節(jié)點。但是計算機內(nèi)可能潛伏著木馬、惡意程序等，在鏈接互聯(lián)網(wǎng)的過程中，用戶的信息數(shù)據(jù)可能會受到侵入和影響，并在更多節(jié)點(計算機終端)蔓延，從而引發(fā)信息數(shù)據(jù)安全問題，總之，網(wǎng)絡(luò)資源共享池的一個節(jié)點或者多個幾點遭受惡意程序、病毒等的入侵，其他節(jié)點的網(wǎng)絡(luò)信息都將遭受安全威脅。除了技術(shù)上的原因外，用戶安全意識淡薄也是導(dǎo)致計算機網(wǎng)絡(luò)遭受安全威脅的一大原因。雖然我國的互聯(lián)網(wǎng)用戶規(guī)模在不斷擴大，但這些用戶真正了解計算機網(wǎng)絡(luò)的人少之又少，更別說進(jìn)行安全防范了，疏于安裝各種殺毒軟件以及防火墻，有的甚至?xí)杏谠O(shè)置密碼等，即使設(shè)置了密碼，但長期不更換，從而給病毒和黑客提供了可乘之機。此外，部分用戶還會利用公共場所的網(wǎng)絡(luò)，但是使用后忘了清除自己的用戶名和密碼等，這些不良的網(wǎng)絡(luò)行為習(xí)慣直接導(dǎo)致計算機網(wǎng)絡(luò)安全受到了威脅。就是因為用戶對安全的不夠重視，使得各種計算機安全事件頻繁發(fā)生。2.2網(wǎng)絡(luò)安全管理工作維護(hù)策略2.2.1增強硬件設(shè)置企業(yè)計算機網(wǎng)絡(luò)如果要確保它是安全的，那么首先就應(yīng)該把外部條件全部建設(shè)好。因為硬件齊全了完善了，才可以確保計算機的安全。還可以讓計算機，網(wǎng)絡(luò)在正常，平穩(wěn)安全的環(huán)境下進(jìn)行。由此可見，這個外部原因是非常重要的。所以企業(yè)一定要把目光放到計算機硬件設(shè)備上，然后再做長遠(yuǎn)的考慮，保證計算機網(wǎng)絡(luò)安全。增強硬件設(shè)備的同時，也要保證計算機所處的環(huán)境。最好是把計算機放置在陰涼干燥處，便于計算機散熱。2.2.2對公司人員進(jìn)行培訓(xùn)公司人員在企業(yè)中根本的意識完成自身業(yè)績。所以在計算機網(wǎng)絡(luò)安全，管理和維護(hù)中的意識還不是特別的高。所以企業(yè)一定要對公司人員進(jìn)行培訓(xùn)，提高公司人員的意識。而且盡可能的教會公司人員最基礎(chǔ)的計算機維修知識。同時也要教會公司人員非常基礎(chǔ)的計算機使用。因為在很多企業(yè)中，他們的運行資金還沒有空余。所以相關(guān)的技術(shù)人員可能聘用不起，所以就要教會公司人員最基礎(chǔ)的常規(guī)操作。確保計算機在發(fā)生安全故障時，公司人員可以首先對故障進(jìn)行排查，然后盡可能的讓計算機里的信息得到保存，然后再請專業(yè)的技術(shù)人員，進(jìn)行維修。這樣才可以保證計算機內(nèi)部信息的最大安全。所以，企業(yè)應(yīng)該請技術(shù)人員對公司人員進(jìn)行專業(yè)的指導(dǎo)，讓企業(yè)內(nèi)部的所有公司人員，對計算機系統(tǒng)的日常操作，都可以進(jìn)行維修或者是使用。這樣在保障計算機安全運行的基礎(chǔ)下，公司人員也順應(yīng)了時代的發(fā)展，學(xué)會了計算機基礎(chǔ)的技術(shù)。2.2.3完善系統(tǒng)管理機制企業(yè)中的計算機網(wǎng)絡(luò)安全是非常重要的，一方面可以保障企業(yè)內(nèi)部的系統(tǒng)，另一方面也可以保障人員的安全。所以在企業(yè)的計算機使用中，一定要小心謹(jǐn)慎，確保計算機是在安全的情況下運行的。所以，為了計算機網(wǎng)絡(luò)安全，在企業(yè)中的使用，一定要完善相應(yīng)的安全管理機制，確保計算機正常運行。企業(yè)應(yīng)該請一些相關(guān)的技術(shù)人員對整個企業(yè)的計算機系統(tǒng)進(jìn)行保護(hù)，同時還要建立防護(hù)墻，保證企業(yè)內(nèi)部的系統(tǒng)可以平穩(wěn)的運行。因為計算機網(wǎng)絡(luò)安全完整的安全管理機制還不是非常的健全，所以現(xiàn)在就需要企業(yè)的技術(shù)人員對整個系統(tǒng)進(jìn)行完善的管理和維護(hù)。如果企業(yè)在條件允許下，可以請專業(yè)的技術(shù)人員定期的對企業(yè)計算機系統(tǒng)進(jìn)行定期的檢查，確保計算機運營的安全。而且現(xiàn)在時代發(fā)展的非常快，所以計算機系統(tǒng)更新也非?？欤髽I(yè)一定不要對計算機系統(tǒng)更新不在乎，因為計算機整個系統(tǒng)的安全才是完善安全管理機制重要的保障。第三章計算機網(wǎng)絡(luò)技術(shù)層面的問題與對策3.1網(wǎng)絡(luò)技術(shù)層面的問題3.1.1計算機病毒的植入隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機病毒也應(yīng)運而生，一般的計算機病毒包括熊貓病毒，特洛伊木馬病毒等，這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一系列惡意代碼，可能損害計算機的正常運行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入，但是隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機病毒不僅數(shù)量眾多而且種類繁多，破壞力也越來越大。通常隱藏在軟件安裝包中，很難防止。隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生，這些漏洞也是計算機病毒的主要攻擊目標(biāo)。近年來，計算機軟件的功能在不斷增強，提供更多的服務(wù)給人們，但是軟件病毒更加嚴(yán)重，軟件病毒是隱藏的，因此在使用前無法找到。使用該軟件后，計算機中可能存在病毒，信息被盜等問題，計算機病毒也是網(wǎng)絡(luò)安全管理的重要組成部分，計算機病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計算機病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發(fā)性等眾多特性。計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。計算機病毒通常在激活后會通過自己的強復(fù)制性大量繁殖，然后強制咋韓勇計算機的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計算機病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時，會進(jìn)行變異，從而變得更加危險，如果不迅速解決。3.1.2計算機系統(tǒng)的漏洞網(wǎng)絡(luò)風(fēng)險一般是企業(yè)的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)問題或漏洞，它將使黑客或病毒有機會利用它，并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現(xiàn)了故障，黑客可能會遠(yuǎn)程損壞計算機系統(tǒng)，從而導(dǎo)致計算機主機癱瘓甚至數(shù)據(jù)丟失。3.3.3計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用，而且還為計算機用戶提供了良好的人機交互界面，使用戶更易于使用，這就是計算機系統(tǒng)在整個信息網(wǎng)絡(luò)中起著連接作用的原因。并為計算機上運行各種程序創(chuàng)造了一個健康、穩(wěn)定的環(huán)境，但與此同時，計算機系統(tǒng)的重要性使其成為信息安全工作，攻擊和發(fā)布信息中最脆弱的部分，這是因為如果計算機系統(tǒng)來自如果病毒受到攻擊，這些病毒可以通過接收用戶密碼來直接控制整個操作系統(tǒng)，從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監(jiān)控用戶的活動，甚至可以直接控制操作系統(tǒng)的內(nèi)存，并利用系統(tǒng)中的漏洞破壞整個服務(wù)器使其癱瘓。此外，操作系統(tǒng)和守護(hù)程序的遠(yuǎn)程調(diào)用功能也是該病毒的弱連接，它們很容易滲透并威脅計算機的網(wǎng)絡(luò)安全。使用計算機時，我們必須格外小心。3.3.4數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)是一種基于層次化管理概念的信息系統(tǒng)，由于建筑技術(shù)中許多數(shù)據(jù)庫管理系統(tǒng)不夠先進(jìn)，缺乏一定的安全措施，因此各種類型的業(yè)務(wù)信息，個人數(shù)據(jù)等都容易受到數(shù)據(jù)庫管理系統(tǒng)和病毒之間的漏洞的攻擊，導(dǎo)致信息泄漏并嚴(yán)重?fù)p害數(shù)據(jù)安全。3.2技術(shù)層面的解決對策3.2.1身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機器之間或機器與機器之間進(jìn)行認(rèn)證。操作員與計算機之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強。身份認(rèn)證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴(yán)重的后果。3.2.2訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機資源訪問權(quán)限提供給不同的用戶。3.2.3入侵檢測技術(shù)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進(jìn)行極其快速的檢測，最大限度上為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，已知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。3.2.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級的保護(hù)。有效合理的運用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進(jìn)行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機進(jìn)行訪問。通常情況下，對防火墻進(jìn)行正確的安裝并科學(xué)合理的對其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：（1）限制訪問特定網(wǎng)站。（2）防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。（3）防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。（4）網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。3.3加密層面的解決對策3.3.1鏈路加密鏈路加密是計算機網(wǎng)絡(luò)信息安全中最常用和最常用的方法之一，但具有強大的應(yīng)用優(yōu)勢。根據(jù)用戶的應(yīng)用需求，用戶可以在生成信息數(shù)據(jù)后對其進(jìn)行加密。在此基礎(chǔ)上，可以發(fā)送信息數(shù)據(jù)。主要前提條件是在后續(xù)傳輸處理之前設(shè)置加密?？紤]到信息數(shù)據(jù)的不同節(jié)點，為信息數(shù)據(jù)傳輸選擇的加密處理模式將有所不同。通常，鏈接加密的應(yīng)用是設(shè)置信息數(shù)據(jù)的二次加密，以使某些非法點無法獲得信息數(shù)據(jù)的真實數(shù)據(jù)，無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。3.3.2節(jié)點加密從信息數(shù)據(jù)加密的工作原理和連接加密的相互分析的角度來看，節(jié)點加密是一個全面的分析。節(jié)點加密之間存在可互操作的關(guān)系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數(shù)據(jù)二次加密的主要載體，實際應(yīng)用中節(jié)點加密的主要目的是安全模塊，因此，加密方法節(jié)點的安全性較低。對于重要信息數(shù)據(jù)的傳輸，建議不要使用容易被他人破壞，泄露商業(yè)秘密并給企業(yè)的經(jīng)濟發(fā)展造成嚴(yán)重?fù)p失的節(jié)點加密方法。3.3.3端到端加密當(dāng)前，端到端加密已在許多大型計算機網(wǎng)絡(luò)通信系統(tǒng)中使用，擴展了其應(yīng)用范圍，并在大型計算機網(wǎng)絡(luò)通信系統(tǒng)中發(fā)揮了重要作用，端到端加密的使用可以防止犯罪分子侵入計算機網(wǎng)絡(luò)通信系統(tǒng)。在提供信息和數(shù)據(jù)的過程中也加強了保護(hù)，為保護(hù)信息數(shù)據(jù)，即使安全模塊出現(xiàn)問題，也不會影響信息數(shù)據(jù)，從而確保其他工作的正常開展。這種加密方式更適合動態(tài)加密需要，線路加密主要是在數(shù)據(jù)信息傳輸過程中保證信息安全，在兩個用戶端之間進(jìn)行數(shù)據(jù)加密處理、端一端之間的加密處理方式無法在用戶端直接讀取，需要對加密數(shù)據(jù)進(jìn)行特定的解密處理，方可獲取信息。信息傳輸過程中，主要是采用信息數(shù)據(jù)包方式進(jìn)行傳輸，接收端可以對接收信息自動解碼處理，將信息數(shù)據(jù)轉(zhuǎn)化為可以讀取狀態(tài)，提升數(shù)據(jù)信息的安全性。3.3.4密鑰