導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計(jì)算機(jī)病毒，是指應(yīng)用制定好的程序輸入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的程序進(jìn)行破壞，從而影響計(jì)算機(jī)的正常使用。與黑客相比較，計(jì)算機(jī)病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計(jì)算機(jī)病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺(tái)計(jì)算機(jī)感染和其接觸的各種移動(dòng)設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時(shí)代，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時(shí)，隨之而來的是網(wǎng)絡(luò)安全問題。為了保證廣大的網(wǎng)民可以有個(gè)安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對(duì)不同網(wǎng)絡(luò)的安全問題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計(jì)算機(jī)病毒的潛伏性也和生物病毒相似，其發(fā)作的時(shí)間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計(jì)算機(jī)軟件漏洞

在長(zhǎng)久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時(shí)經(jīng)過無數(shù)次的修改測(cè)試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場(chǎng)，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂趣的同時(shí)，有一些黑客會(huì)懷著惡意破壞的心里，利用這些漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺螅苯幼陨沓蔀橛?jì)算機(jī)的一種安全威脅。

1.3計(jì)算機(jī)的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因?yàn)閷?duì)于網(wǎng)絡(luò)的認(rèn)識(shí)只是表面的皮層認(rèn)知，致使在使用過程中，給計(jì)算機(jī)配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護(hù)的作用是形同虛設(shè)的，這樣就會(huì)在無意識(shí)中加大計(jì)算機(jī)的危險(xiǎn)性，可能會(huì)引起不必要的安全性問題。

1.4使用者的安全意識(shí)薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素和主管專業(yè)性不強(qiáng)之外，還有一個(gè)很重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識(shí)，不懂得網(wǎng)絡(luò)和實(shí)際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時(shí)輸入一些信息口令，在大家無意識(shí)的做這些事情的同時(shí)，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財(cái)產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問題，相對(duì)應(yīng)的就會(huì)有解決的辦法，下面就一一談?wù)勆鲜鰡栴}的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測(cè)

入侵檢測(cè)是指，通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個(gè)監(jiān)控器一樣對(duì)不安全因素有實(shí)時(shí)監(jiān)控的作用，可以快速及時(shí)的預(yù)防不安全因素對(duì)網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計(jì)算機(jī)病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運(yùn)而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計(jì)算機(jī)上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡(jiǎn)單的，但正因如此，其殺毒的功能有限，只能針對(duì)于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對(duì)網(wǎng)絡(luò)起到保護(hù)性的作用。這就要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。對(duì)于個(gè)人來說使用軟件防火墻，就可以很有效的解決平時(shí)遇到的網(wǎng)絡(luò)安全相關(guān)問題。防火墻可以對(duì)黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計(jì)算機(jī)，從而獲得計(jì)算機(jī)的數(shù)據(jù)。通俗意義上說，就是給我們比較重要的數(shù)據(jù)加個(gè)私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無法獲得我們的信息，從而對(duì)我們的數(shù)據(jù)起到一個(gè)保護(hù)的作用。而高級(jí)的密碼也可以抵御黑客和病毒的入侵，使得我們的計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

篇2

2安全隔離技術(shù)

電力系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)是個(gè)內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)被動(dòng)防護(hù)角度的主要安全防護(hù)技術(shù)是防火墻，主動(dòng)防護(hù)角度的安全防護(hù)技術(shù)主要是安全隔離技術(shù)。安全隔離技術(shù)又被分為物理隔離技術(shù)、防火墻技術(shù)及協(xié)議隔離技術(shù)三種技術(shù)手段。物理隔離技術(shù)是指從物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，防止二者連接。物理隔離能夠有效的防止黑客、病毒入侵網(wǎng)絡(luò)系統(tǒng)中。電力網(wǎng)絡(luò)系統(tǒng)的四個(gè)安全區(qū)主要采用物理隔離技術(shù)保障其安全。防火墻隔離技術(shù)是保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，能夠一定程度上的阻擋黑客及病毒的侵入。防火墻就像計(jì)算機(jī)網(wǎng)絡(luò)外的一個(gè)屏障，起到隔離防火墻內(nèi)外連接計(jì)算機(jī)系統(tǒng)的功能。當(dāng)外界對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)能對(duì)管理員提出警報(bào)，并且保留著攻擊者的信息。協(xié)議隔離技術(shù)是處于內(nèi)外網(wǎng)連接端點(diǎn)處，通過隔離器隔離內(nèi)外網(wǎng)的技術(shù)。當(dāng)有數(shù)據(jù)交換時(shí)，內(nèi)外網(wǎng)就可以通過協(xié)議隔離器進(jìn)行連通。

3電力信息網(wǎng)絡(luò)的安全對(duì)策

3.1網(wǎng)絡(luò)分段

對(duì)網(wǎng)絡(luò)進(jìn)行分段是控制網(wǎng)絡(luò)問題擴(kuò)散的一種方式，能有效的保障網(wǎng)絡(luò)的安全。能夠?qū)Ψ欠ㄓ脩襞c敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法的侵入電力信息網(wǎng)絡(luò)系統(tǒng)。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于網(wǎng)路系統(tǒng)當(dāng)中。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)位基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。保證只有授權(quán)用戶通過密鑰才能進(jìn)入電力網(wǎng)絡(luò)信息系統(tǒng)。

3.3漏洞掃描技術(shù)

漏洞掃描是對(duì)計(jì)算機(jī)進(jìn)行全面的掃描，尋找出可能影響計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞。漏洞掃描技術(shù)對(duì)于保護(hù)電腦和網(wǎng)絡(luò)安全必不可少，而且需要定時(shí)進(jìn)行掃描。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

3.4以交換式集線器

篇3

1個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1個(gè)人計(jì)算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動(dòng)拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對(duì)個(gè)人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運(yùn)用得十分廣泛的一種通訊方式,入侵者往往會(huì)使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計(jì)算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會(huì)像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計(jì)算機(jī)中,當(dāng)用戶連接Internet時(shí),此程序會(huì)自動(dòng)向入侵者報(bào)告用戶主機(jī)的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對(duì)網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號(hào)禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。

（2）禁止建立空連接。

具體方法是打開注冊(cè)表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對(duì)于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)

TCP/IP設(shè)置”對(duì)話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費(fèi)賬戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障,有的免費(fèi)郵件服務(wù)器常會(huì)導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號(hào)的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號(hào)與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡(jiǎn)單,最好采用8位數(shù)。

③對(duì)重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對(duì)內(nèi)容進(jìn)行加密,對(duì)方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來檢測(cè),起到提前預(yù)防的作用。盡量避免下載可疑軟件,對(duì)于網(wǎng)上某些可疑的,誘惑性動(dòng)機(jī)比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開始”“運(yùn)行”中msconfig,在“啟動(dòng)”選項(xiàng)中查看有沒有可疑項(xiàng)目,去掉前面的勾2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識(shí)別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對(duì)稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡(jiǎn)單：①發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻(xiàn)

［1］熊桂喜,王小虎譯.計(jì)算機(jī)網(wǎng)絡(luò)(第3版)［M］.

篇4

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對(duì)網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對(duì)木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對(duì)網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，防火墻還具有對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能，對(duì)外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多，通?？煞譃榘^濾型、監(jiān)測(cè)型、地址轉(zhuǎn)換型等，針對(duì)不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會(huì)對(duì)網(wǎng)絡(luò)的安全進(jìn)行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對(duì)數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對(duì)信息加密的方式進(jìn)行不同的選擇，對(duì)所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多，主要包含郵件賬號(hào)、網(wǎng)頁賬號(hào)以及銀行賬號(hào)等，賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)，所以對(duì)于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識(shí)。對(duì)于密碼的保護(hù)，要做到以下幾點(diǎn)：第一是對(duì)密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用，這樣就可以增加解碼器的難度；第二是通過對(duì)密碼進(jìn)行手機(jī)綁定和認(rèn)證，增加更大的安全性能。

2.3及時(shí)修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對(duì)于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以，用戶在使用的過程中，一定要有自己的安全意識(shí)，及時(shí)對(duì)漏洞進(jìn)行檢查和修復(fù)，對(duì)于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對(duì)網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí)，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對(duì)于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過程中，加強(qiáng)網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對(duì)網(wǎng)絡(luò)安全破壞者進(jìn)行打擊；最后，提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

篇5

網(wǎng)絡(luò)互聯(lián)有被暴露的可能。就網(wǎng)絡(luò)的開放性而言，因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開放的，導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定：可能來源于物理層對(duì)傳輸線路的攻擊，也可能來源于來網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊，還可能來源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊；就網(wǎng)絡(luò)的國際性而言，反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶，還可以是來自互聯(lián)網(wǎng)上其他國家與地區(qū)的黑客，因此網(wǎng)絡(luò)的安全性同時(shí)還面臨著國際化的挑戰(zhàn)；就網(wǎng)絡(luò)的自由性而言，大部分的網(wǎng)絡(luò)對(duì)用戶的使用來說，通常并沒有技術(shù)上的限制，這些用戶能夠自由的上網(wǎng)，去與獲取不同信息[4]。

網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析

1入侵檢測(cè)。所謂入侵檢測(cè)技術(shù)是指為確保計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和配置的一種可以及時(shí)識(shí)別并且報(bào)告系統(tǒng)中未經(jīng)授權(quán)或者異常現(xiàn)象的一種計(jì)算機(jī)安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下，對(duì)網(wǎng)絡(luò)行為、安全日志、以及審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施的安全檢測(cè)，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的時(shí)時(shí)監(jiān)聽，能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為，能夠發(fā)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的闖入或者對(duì)計(jì)算機(jī)系統(tǒng)的各種威脅，可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略的活動(dòng)，能夠提供對(duì)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)監(jiān)控，確保計(jì)算機(jī)信息系統(tǒng)的資源不被攻擊，通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]。入侵檢測(cè)通常分為基于網(wǎng)絡(luò)的入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及混合入侵檢測(cè)的三種類型，在實(shí)際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。

2可視化。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對(duì)防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)的優(yōu)化補(bǔ)充。該技術(shù)通過利用人類視覺對(duì)模型與結(jié)構(gòu)的獲取功能，把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過圖形圖像形式反映出來，實(shí)時(shí)反映網(wǎng)絡(luò)通信的特殊信息，展現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，然后通過一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險(xiǎn)明確地告知用戶。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時(shí)地觀察到網(wǎng)絡(luò)中的存在安全威脅，運(yùn)用繁雜高維數(shù)據(jù)信息快速地對(duì)網(wǎng)絡(luò)狀況展開，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵，然后預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展未來趨勢(shì)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能、更及時(shí)、更便捷[6]。

3防火墻。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過預(yù)定義的安全舉措，對(duì)內(nèi)外網(wǎng)的通信強(qiáng)制實(shí)施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)之間訪問控制，通過限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及規(guī)范內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限，從而防范外界網(wǎng)絡(luò)用戶運(yùn)用非法途徑通過外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)，進(jìn)而訪問內(nèi)部網(wǎng)絡(luò)資源，通過防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。防火墻技術(shù)能夠?qū)蓚€(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，例如鏈接方式，通過一定的安全舉措進(jìn)行檢查，從而判斷網(wǎng)絡(luò)之間的通信能不能被允許，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。一旦發(fā)生可疑動(dòng)作時(shí)，防火墻可以適時(shí)適當(dāng)?shù)膱?bào)警，同時(shí)能偶提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)與攻擊的重要信息。通過防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分，能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離，阻止內(nèi)部信息對(duì)外泄露，在一定程度上降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)產(chǎn)生的影響。

4漏洞掃描。所謂漏洞掃描是指自動(dòng)檢測(cè)遠(yuǎn)端或者本地主機(jī)安全的技術(shù)。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息，同時(shí)將它們集成到整個(gè)掃描過程當(dāng)中，然后通過查詢TCP/IP各類服務(wù)的端口，監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息，對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，通過記錄目標(biāo)主機(jī)的反映，然后收集相關(guān)特定項(xiàng)目的有用信息與數(shù)據(jù)，能夠在較短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并且按照統(tǒng)計(jì)的格式輸出，這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀，從而使得部分復(fù)雜的安全審計(jì)與風(fēng)險(xiǎn)評(píng)估工作變得容易，在了解計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱點(diǎn)所在的前提下，制定有針對(duì)性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施，能夠最大程度地彌補(bǔ)最新的安全漏洞，最終達(dá)到消除安全隱患的目的。

5數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼，把明文數(shù)據(jù)通過變序或者替轉(zhuǎn)換為密文數(shù)據(jù)，實(shí)際應(yīng)用時(shí)再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出，達(dá)到隱藏信息內(nèi)容的目的，最終使非法用戶很難獲得信息的真實(shí)內(nèi)容的一種重要的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對(duì)動(dòng)態(tài)數(shù)據(jù)與信息的保護(hù)，而一個(gè)加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構(gòu)成的，其中，密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法，而密鑰則能夠看作算法中的參數(shù)。通過數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性，能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解、竊取以及篡改。

加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑

1加強(qiáng)對(duì)人員的管理和技術(shù)培訓(xùn)。人為攻擊計(jì)算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅。黑客的攻擊和計(jì)算機(jī)犯罪就是典型的認(rèn)為攻擊。這類攻擊通常分為以下兩種：其一是主動(dòng)攻擊，它通過各種方式有選擇地破壞信息的有效性與完備性，通過截取網(wǎng)上的數(shù)據(jù)包，并對(duì)它實(shí)施更改導(dǎo)致它失效，也可能故意添加一些對(duì)自身有利的信息，起到信息誤導(dǎo)的效果，或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源，從而使得系統(tǒng)資源的大量消耗，最終損害合法用戶的權(quán)益。其二是被動(dòng)攻擊，它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取、竊取、破解從而獲得更重要的機(jī)密的攻擊方式。以上兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的破壞，并會(huì)使得導(dǎo)致用戶數(shù)據(jù)的泄露。

2對(duì)計(jì)算機(jī)硬件設(shè)備加強(qiáng)安全管理。加強(qiáng)計(jì)算機(jī)設(shè)備安全管理，一方面要為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質(zhì)和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規(guī)范與嚴(yán)格管理制度，即在沒有經(jīng)網(wǎng)絡(luò)管理員許可的情況下，任何人不可以任何理由打開機(jī)箱，計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備，一定要由網(wǎng)絡(luò)管理員負(fù)責(zé)，任何人不得私自做主；當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時(shí)，要及時(shí)向網(wǎng)絡(luò)管理員報(bào)告，由網(wǎng)絡(luò)管理員處理。

篇6

在數(shù)字圖書館的數(shù)據(jù)和資源保護(hù)措施當(dāng)中，將數(shù)字圖書館的所有數(shù)據(jù)和資源進(jìn)行加密是最基礎(chǔ)、最有效的保護(hù)方法。采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私［1］。數(shù)字圖書館在進(jìn)行數(shù)據(jù)資源所運(yùn)用的加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應(yīng)”主要是指信息的密碼和解密相同。

1．2信息偽裝技術(shù)

國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全［2］。主要將原有的數(shù)據(jù)和信息進(jìn)行隱藏，從而達(dá)到安全保護(hù)的作用。信息偽裝技術(shù)適用于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)。

1．3防火墻

防火墻是常用的網(wǎng)絡(luò)安全防護(hù)的技術(shù)，可以保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。其主要功能是對(duì)非法入侵網(wǎng)絡(luò)的防御，并且可以將被保護(hù)的網(wǎng)絡(luò)遭受到非法攻擊和非法入侵進(jìn)行及時(shí)的阻攔，并且對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行快速的控制和相應(yīng)的改動(dòng)，監(jiān)視和控制網(wǎng)絡(luò)的內(nèi)部和外部，對(duì)網(wǎng)絡(luò)進(jìn)行有效的保護(hù)。但是防火墻仍存在一定的局限性，外部網(wǎng)絡(luò)的非法入侵可以被抵御，對(duì)內(nèi)部網(wǎng)絡(luò)無作用。所以數(shù)字圖書館的內(nèi)網(wǎng)需要加強(qiáng)控制和科學(xué)的管理，才能保證其安全。防火墻并不是萬能的，隨著信息技術(shù)的發(fā)展，黑客的技術(shù)越來越先進(jìn)，一些普通的防火墻已經(jīng)無法抵御外來的入侵，所以必須對(duì)防火墻進(jìn)行及時(shí)的更新和升級(jí)，以保證防火墻能發(fā)揮作用。

1．4資源備份和恢復(fù)

在數(shù)字圖書館的資源共享平臺(tái)中構(gòu)建對(duì)應(yīng)的存儲(chǔ)局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全［3］。數(shù)字圖書館內(nèi)的資料按類別進(jìn)行相應(yīng)的備份。并且定時(shí)的對(duì)資料的備份進(jìn)行傳輸，及時(shí)進(jìn)行資料備份，當(dāng)需要拷貝時(shí)，可以進(jìn)行同步或非同步的拷貝工作。對(duì)于安全裝置當(dāng)中的密匙也要進(jìn)行相應(yīng)的備份保存好，以防止密匙的丟失使網(wǎng)絡(luò)得不到正常的運(yùn)行。

1．5身份驗(yàn)證

客戶可以進(jìn)行注冊(cè)而活獲得相應(yīng)訪問授權(quán)，計(jì)算機(jī)可以通過對(duì)客戶身份資料而進(jìn)行驗(yàn)證，從而防止黑客的利用虛假信息非法訪問網(wǎng)絡(luò)。主要有兩種方法，一種設(shè)置相應(yīng)的口令，容易記住，但是安全系數(shù)不高;另一種是物理驗(yàn)證技術(shù)，主要是通過相應(yīng)的智能卡或指紋的驗(yàn)證方法等。一些數(shù)字圖書的系統(tǒng)較為陳舊，很容易被黑客通過非法的手段入侵?jǐn)?shù)字圖書館的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中。黑客通過非法入侵而得到系統(tǒng)相應(yīng)的訪問、存儲(chǔ)和修改的權(quán)限，從而對(duì)數(shù)字圖書館的數(shù)據(jù)信息進(jìn)行破壞。因此，要及時(shí)對(duì)數(shù)字圖書館的系統(tǒng)進(jìn)行維護(hù)，升級(jí)系統(tǒng)，并且查找系統(tǒng)中存在的漏洞，及時(shí)查缺補(bǔ)漏，提高系統(tǒng)的安全系數(shù)。安全監(jiān)控主要是分析和處理影響網(wǎng)絡(luò)正常運(yùn)行的相關(guān)數(shù)據(jù)和記錄，從而及時(shí)對(duì)內(nèi)外網(wǎng)的不合法行為進(jìn)行技術(shù)的監(jiān)控和處理。其主要方式是通過不斷的數(shù)據(jù)查詢和監(jiān)控。

2圖書館計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)環(huán)境防護(hù)

2．1機(jī)房場(chǎng)地的選擇

現(xiàn)如今，圖書館的正常的運(yùn)作，離不開其計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。因此對(duì)機(jī)房的管理必須十分的嚴(yán)格，未經(jīng)允許的非工作人員不能擅入機(jī)房。圖書館的計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里均是重要的電子器材，要重視防潮，所以對(duì)機(jī)房的選擇十分的講究。在機(jī)房的選擇上，不要選擇在樓房的底層和頂層。機(jī)房要單獨(dú)設(shè)計(jì)在樓層的一邊，不僅有利于對(duì)機(jī)房的使用和保護(hù)，而且能在發(fā)生緊急情況的時(shí)候快速的撤離。

2．2機(jī)房?jī)?nèi)的環(huán)境要求

機(jī)房?jī)?nèi)必須時(shí)刻保持適宜的溫度和濕度以及清潔，所以必須在機(jī)房?jī)?nèi)安裝合適的空調(diào)，保證機(jī)房各種電子器材能夠正常的運(yùn)轉(zhuǎn)。機(jī)房濕度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與濕度都要通過空調(diào)進(jìn)行調(diào)節(jié)，除此之外，還要運(yùn)用相應(yīng)的措施進(jìn)行防塵的工作。機(jī)房的地板要鋪上防靜電的材料，目的是為了避免機(jī)房?jī)?nèi)發(fā)生靜電，從而影響機(jī)房的正常運(yùn)行。要時(shí)刻保持機(jī)房?jī)?nèi)的清潔，禁止在機(jī)房?jī)?nèi)進(jìn)食并且大聲喧嘩。機(jī)房的正常運(yùn)行離不開電源，因此，要重視電源以及接地電源。在機(jī)房里，計(jì)算機(jī)應(yīng)連接在有保護(hù)功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計(jì)算機(jī)的正常運(yùn)行。接地電源時(shí)的所有電位必須以大地作為參考，接地為零電位，保證計(jì)算機(jī)電路的穩(wěn)定，從而保證整個(gè)機(jī)房的設(shè)備和數(shù)據(jù)以及工作人員的安全。機(jī)房是圖書館正常運(yùn)行的重要必備前提，所以要重視機(jī)房的防火防盜工作。對(duì)機(jī)房的門窗都要使用防盜的材料，并且在機(jī)房的內(nèi)外四周都要安裝監(jiān)控?cái)z像頭。在機(jī)房?jī)?nèi)，要準(zhǔn)備專門的滅火器，并且安裝火災(zāi)報(bào)警裝置，同時(shí)還要做好相應(yīng)的隔離措施。在機(jī)房?jī)?nèi)活動(dòng)時(shí)，要時(shí)刻遵循機(jī)房的安全規(guī)章制度，例如機(jī)房?jī)?nèi)禁止吸煙，禁止出現(xiàn)明火等。并且要對(duì)機(jī)房進(jìn)行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對(duì)機(jī)房的工作人員進(jìn)行機(jī)房防火防盜的培訓(xùn)，以保證工作人員在機(jī)房?jī)?nèi)工作時(shí)能夠嚴(yán)于律己。機(jī)房的正常運(yùn)行需要計(jì)算機(jī)的硬件和軟件的支持，所以必須對(duì)計(jì)算機(jī)的硬件和軟件采取相應(yīng)的安全措施加以保護(hù)。在對(duì)硬件的保護(hù)上，可以增加相應(yīng)的硬件設(shè)備保證其保密與安全，主要是對(duì)虛擬內(nèi)存通道的控制以及保護(hù)儲(chǔ)存器。對(duì)軟件的防護(hù)主要是保護(hù)軟件的操作系統(tǒng)的安全，提高軟件的操作系統(tǒng)的安全系數(shù)。在安全保護(hù)而言，軟件相對(duì)與硬件而言，更為靈活，也更容易操作，可以進(jìn)行多重保護(hù)。對(duì)軟件進(jìn)行保護(hù)，主要是針對(duì)系統(tǒng)的內(nèi)核進(jìn)行安全保護(hù)，以及進(jìn)行相應(yīng)的隔離，安全各種安防設(shè)備進(jìn)行拉網(wǎng)式的保護(hù)。

3加強(qiáng)管理和培訓(xùn)

數(shù)字圖書館的網(wǎng)絡(luò)安全實(shí)質(zhì)上是安全理論和安全實(shí)踐的平衡點(diǎn)。從宏觀上來看，網(wǎng)絡(luò)安全除了是網(wǎng)絡(luò)技術(shù)上的問題，更多的是思想的問題，以及管理的問題。所以要對(duì)圖書館的工作人員進(jìn)行充分的網(wǎng)絡(luò)安全教育，讓他們真正的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并且具備相應(yīng)的網(wǎng)絡(luò)安全的知識(shí)，提高自身的保密意識(shí)和責(zé)任心。相應(yīng)的網(wǎng)絡(luò)安全制度要根據(jù)圖書館的發(fā)展而進(jìn)行相應(yīng)的調(diào)整和更新，使制度符合信息技術(shù)發(fā)展的要求。具體問題具體分析，根據(jù)數(shù)字圖書館存在的具體情況進(jìn)行安全方案的研究，并根據(jù)所面臨的危險(xiǎn)變化進(jìn)行調(diào)整，使方案符合圖書館的發(fā)展要求。

篇7

網(wǎng)絡(luò)監(jiān)聽技術(shù)是負(fù)責(zé)網(wǎng)絡(luò)安全的管理員用來管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負(fù)責(zé)管理網(wǎng)絡(luò)即時(shí)狀態(tài)、數(shù)據(jù)傳播與流動(dòng)、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺(tái)主機(jī)之間傳送信息主要通過廣播的方式，在某個(gè)網(wǎng)域范圍中，監(jiān)聽技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測(cè)其維護(hù)范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?，但另一方面，監(jiān)聽技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽技術(shù)還擔(dān)負(fù)著對(duì)黑客入侵活動(dòng)和其他網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證。

2監(jiān)聽技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機(jī)的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機(jī)地址完全對(duì)應(yīng)上后該主機(jī)才能接收數(shù)據(jù)包，但當(dāng)某臺(tái)主機(jī)工作的監(jiān)聽狀態(tài)下，就跳過檢測(cè)地址這一環(huán)節(jié)，這臺(tái)主機(jī)就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個(gè)協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時(shí)候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺(tái)主機(jī)的時(shí)候，如果正好有一個(gè)黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽，那么就不難理解為什么會(huì)出現(xiàn)客戶食宿信息泄漏的問題了。

3監(jiān)聽的實(shí)現(xiàn)方法

實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽的最基本要求就是對(duì)網(wǎng)卡進(jìn)行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測(cè)數(shù)據(jù)包攜帶的地址，只有完全相同，本臺(tái)機(jī)器才能接收這個(gè)數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過檢測(cè)這個(gè)環(huán)節(jié)，對(duì)所有經(jīng)過的數(shù)據(jù)包來者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進(jìn)行IP頭操作選項(xiàng)的處理，再使用bind()函數(shù)對(duì)主機(jī)網(wǎng)卡和原始套接字進(jìn)行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時(shí)，該主機(jī)就可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽了。這種方法相對(duì)容易，但功能也相對(duì)較弱，只能對(duì)運(yùn)行在較高層次上的數(shù)據(jù)包進(jìn)行接收和處理。(2)使用NDIS庫函數(shù)，NDIS庫函數(shù)有22種近300個(gè)函數(shù)，比如MiniportWanSend，表示如果驅(qū)動(dòng)程序控制著WANNIC，通過網(wǎng)絡(luò)接口卡發(fā)送一個(gè)包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強(qiáng)大，但是相對(duì)來講風(fēng)險(xiǎn)較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動(dòng)程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫，比如Wnpcap。

二監(jiān)聽的檢測(cè)(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽是一種被動(dòng)的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰在聽，誰沒有聽，也不能確定誰聽取了什么內(nèi)容，接收信息的機(jī)器都是被動(dòng)接收同，沒有信息交換，沒有修改傳輸，所以識(shí)別監(jiān)聽相對(duì)比較困難，這里討論幾種常規(guī)的檢測(cè)方法。(1)發(fā)送大量無地址或錯(cuò)地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺(tái)機(jī)器的運(yùn)行狀況，如果該機(jī)器綜合性能明顯降低，該臺(tái)機(jī)器很可能運(yùn)行機(jī)制了監(jiān)聽程序，因?yàn)楸O(jiān)聽程序要接收并處理數(shù)據(jù)包的海量信息，這樣會(huì)占用機(jī)器的資源，所以綜合性能就會(huì)下降。(2)用錯(cuò)誤的IP地址ping，如果某臺(tái)機(jī)器對(duì)于錯(cuò)誤的地址也有響應(yīng)，則可以判定這臺(tái)機(jī)器運(yùn)行了監(jiān)聽程序，這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處于監(jiān)聽狀態(tài)的機(jī)器能接收。(3)使用第三方檢測(cè)工具，比如Antisniffer就是一個(gè)常用的安全監(jiān)視工具，用來監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的主機(jī)的網(wǎng)卡是否處于混雜模式，以此來判斷該機(jī)器是否在運(yùn)行監(jiān)聽程序。

三監(jiān)聽的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡(jiǎn)單的經(jīng)濟(jì)的防范方式。它的基本原理是將一個(gè)大的物理范圍網(wǎng)絡(luò)劃分為多個(gè)邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。一個(gè)網(wǎng)段就是一個(gè)小的局域網(wǎng)，監(jiān)聽的機(jī)器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽，不會(huì)聽到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會(huì)議的分組討論，一個(gè)“間諜”只有在一個(gè)小組內(nèi)部監(jiān)聽，不能監(jiān)聽到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機(jī)，它通過對(duì)信息進(jìn)行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說使用了交換機(jī)后可以直接將信息唯一性地發(fā)住目標(biāo)機(jī)器，這樣監(jiān)聽機(jī)器就不能聽到傳播的信息，從而對(duì)監(jiān)聽進(jìn)行有效的防范。就像點(diǎn)對(duì)點(diǎn)的電話通訊，發(fā)送者和接收者通過單線聯(lián)系，別人聽不到自己在說什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。可以防止大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵。這樣即使有某一臺(tái)機(jī)器在執(zhí)行監(jiān)聽功能，但其可能不確定在某個(gè)邏輯子網(wǎng)，從而監(jiān)聽不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實(shí)到位，可能不論在哪個(gè)邏輯子網(wǎng)都無法監(jiān)聽到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識(shí)也日漸增加，所以信息加密在目前年看來是一種簡(jiǎn)單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過加密的數(shù)據(jù)即使被監(jiān)聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無用的垃圾。如果監(jiān)聽者要對(duì)捕獲的加密信息進(jìn)行解密，那又將大大加重監(jiān)聽者的成本，特別是現(xiàn)在先進(jìn)的加密技術(shù)下，監(jiān)聽到的數(shù)據(jù)信息有用的可用的將越來越少。

篇8

1.主機(jī)到網(wǎng)絡(luò)層在這一層面，主要探討在數(shù)據(jù)鏈路層軟件方面實(shí)現(xiàn)安全傳輸通道的技術(shù)?，F(xiàn)在，通用的安全協(xié)議有兩個(gè)：PPTP和L2TP。它們主要在遠(yuǎn)處訪問VPN上起作用。1.1PPTP的封裝將用戶數(shù)據(jù)，TCP或UDP，IP進(jìn)行綁定，封裝，然后傳輸給PPP。

2.網(wǎng)絡(luò)層在網(wǎng)絡(luò)層實(shí)現(xiàn)安全傳輸通道的技術(shù)主要體現(xiàn)在IPSec規(guī)范上，它是將安全機(jī)制引入TCP/IP網(wǎng)絡(luò)的一系列標(biāo)準(zhǔn)，主要包括安全協(xié)議、安全聯(lián)盟、密鑰管理和安全算法等。是主機(jī)之間、安全網(wǎng)關(guān)之間以及主機(jī)與安全網(wǎng)關(guān)之間數(shù)據(jù)安全的保證。它支持多種方式的VPN訪問，包括ExtraNetVPN訪問，IntraNetVPN訪問和VPN遠(yuǎn)程訪問。

3.傳輸層目前，在傳輸層能夠?qū)崿F(xiàn)安全傳輸通道的協(xié)議是安全套接層協(xié)議，（SecureSocketLayer，簡(jiǎn)稱SSL），它需要以可靠的傳輸服務(wù)為基礎(chǔ)。它主要由SSL記錄協(xié)議和SSL支持協(xié)議兩部分組成。

4.應(yīng)用層網(wǎng)絡(luò)層的安全協(xié)議增加了主機(jī)或進(jìn)程的數(shù)據(jù)通道的安全性。實(shí)質(zhì)上是說，安全數(shù)據(jù)通道主要在主機(jī)之間或進(jìn)程之間，但對(duì)于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺(tái)主機(jī)之間或進(jìn)程之間建立起一條安全的IP通道，則在這條通道上傳輸?shù)娜縄P包都會(huì)自行被加密。但是如果真的需要區(qū)分具體文件的不同的安全性要求，那就需要依附于于應(yīng)用層的安全性。應(yīng)用層的安全服務(wù)，最突出特點(diǎn)就是能安全的靈活處理單個(gè)文件。以電子郵件的收發(fā)為例：一個(gè)電子郵件系統(tǒng)也許需要對(duì)待發(fā)信件的某些段落進(jìn)行數(shù)字簽名操作，而對(duì)于較低層的協(xié)議，他們是無法區(qū)分文字段落的，因而無法對(duì)相應(yīng)的文字進(jìn)行數(shù)字前面。繼而不能保證文件傳輸?shù)陌踩院屯暾浴？墒菓?yīng)用層就能夠達(dá)到這個(gè)要求，對(duì)精細(xì)層面進(jìn)行安全操作。

篇9

2、安裝防病毒軟件。對(duì)防毒軟件進(jìn)行安裝與使用時(shí)進(jìn)行病毒防護(hù)的一項(xiàng)有效的措施。現(xiàn)階段，個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高，并且具備及時(shí)更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對(duì)用戶在計(jì)算機(jī)使用過程中的有效監(jiān)督。針對(duì)網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果。因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，應(yīng)該度計(jì)算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時(shí)的安裝與更新，此外還應(yīng)該注意，盡量在計(jì)算機(jī)中不適用盜版的軟件、不對(duì)不良的網(wǎng)站進(jìn)行瀏覽，進(jìn)而有效的對(duì)計(jì)算機(jī)感染病毒的概率進(jìn)行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段，仍然具有較強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)?dòng)態(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對(duì)計(jì)算機(jī)網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果，進(jìn)而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對(duì)主體與客體之間訪問過程的規(guī)則約束。如今，應(yīng)用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對(duì)一個(gè)密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進(jìn)行使用，對(duì)操作對(duì)象不設(shè)置限制；二是，公匙加密。其具有兩個(gè)密匙，應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復(fù)雜，安全系數(shù)較高。此外，網(wǎng)絡(luò)的加密方法一般有：端點(diǎn)加密、鏈路加密以及節(jié)點(diǎn)加密等。

4、強(qiáng)化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外，還應(yīng)該強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度，以及國家增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，進(jìn)而加強(qiáng)計(jì)算機(jī)網(wǎng)路安全防護(hù)隊(duì)伍的建設(shè)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

篇10

2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用

當(dāng)前，數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)，且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境，同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼、解碼的算法。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過程中，可通過科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴Ｋ惴ň褪前哑胀ㄐ畔⒑兔荑€進(jìn)行有機(jī)結(jié)合，從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性，就要對(duì)這兩個(gè)因素給予高度重視。

2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

一般情況下，多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)，其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分，并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^程中會(huì)受到不同方式的加密，所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí)，接收到的信息數(shù)據(jù)都是密文形式的，在這種情況下，即便數(shù)據(jù)傳輸過程被病毒所獲取，數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用。此外，鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充，使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異，從而擾亂竊取者數(shù)據(jù)判斷的能力，最終達(dá)到保證數(shù)據(jù)安全的目的。

2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

相比鏈路數(shù)據(jù)加密技術(shù)，端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過程相對(duì)來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸，所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密、解密，這就較好的保障了信息安全，并且該種技術(shù)無需大量的維護(hù)投入及運(yùn)行投入，由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨(dú)立的，因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤，也不會(huì)干擾到其它數(shù)據(jù)包，這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?。此外，在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中，會(huì)撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)，除了信息數(shù)據(jù)的原有接收者，其他接收者都不能解密這些數(shù)據(jù)信息，這極大的減少了第三方接收數(shù)據(jù)信息的幾率，大大提高了數(shù)據(jù)的安全性。

2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展，數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，主要是通過對(duì)用戶的身份信息給予有效的確認(rèn)與鑒別，從而較好的保證用戶信息的安全。目前，數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí)，進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言，口令認(rèn)證的認(rèn)證操作更為快捷、簡(jiǎn)便，使用費(fèi)用也相對(duì)較低，因而使用范圍更廣。

2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處，都是采取加密數(shù)據(jù)傳送線路的方法來進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密，在信息傳輸過程中，數(shù)據(jù)信息不以明文形式呈現(xiàn)，且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來，以此來達(dá)到保護(hù)信息安全的目的。但是實(shí)際上，節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端，由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進(jìn)行信息加密，因而在此過程中，相關(guān)信息一旦遭到外界干擾，就會(huì)降低信息安全。

2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用

保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí)，并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密、解密，以此來提高信息的安全性。而公用密鑰的安全性則比較高，其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密，能有效避免信息的泄露，同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ)，對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。