姚堯

（哈爾濱職業(yè)技術(shù)學(xué)院 黑龍江省哈爾濱市 150001）

現(xiàn)如今，我國(guó)儼然進(jìn)入互聯(lián)網(wǎng)時(shí)代。在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于過(guò)去應(yīng)用范圍更加廣泛，同時(shí)計(jì)算網(wǎng)絡(luò)用戶的數(shù)量也是成倍數(shù)級(jí)上漲。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，廣大人民群眾的生產(chǎn)與生活發(fā)生了重大變化。不過(guò)，網(wǎng)絡(luò)安全問題的出現(xiàn)則在一定的程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用效果。由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在防范網(wǎng)絡(luò)安全問題，保護(hù)網(wǎng)絡(luò)，提高網(wǎng)絡(luò)運(yùn)行水平方面發(fā)揮著重要作用。因此，要重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用技巧，從而構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)充分服務(wù)于經(jīng)濟(jì)建設(shè)、人民生產(chǎn)生活。

1 網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的主要威脅

網(wǎng)絡(luò)具有其的強(qiáng)大性，能夠?yàn)槿嗣裆a(chǎn)以及生活提供諸多便利，但是網(wǎng)絡(luò)也具有其的脆弱性，即在網(wǎng)絡(luò)運(yùn)行的過(guò)程中容易受到各方面的威脅。本次主要從以下方面研究了網(wǎng)絡(luò)安全的主要威脅：

（1）內(nèi)部竊密和破壞。內(nèi)部人員相較于外部人員更容易接觸計(jì)算機(jī)，也更容易進(jìn)入計(jì)算機(jī)，竊取計(jì)算機(jī)中的重要數(shù)據(jù)資料，或者破壞計(jì)算機(jī)，影響計(jì)算機(jī)正常運(yùn)行。

（2）竊聽和截收。攻擊者通過(guò)偵聽網(wǎng)絡(luò)上的數(shù)據(jù)流，截獲機(jī)密通訊數(shù)據(jù)的方式，獲取信息。而對(duì)于計(jì)算機(jī)的應(yīng)用主體來(lái)講，其就會(huì)因攻擊者竊取信息而產(chǎn)生一定的損失。

（3）非法訪問。在計(jì)算機(jī)網(wǎng)絡(luò)中，設(shè)置了訪問權(quán)，以限制沒有獲取訪問權(quán)的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。不過(guò)，攻擊者就在不具備訪問權(quán)的情況下入侵計(jì)算機(jī)網(wǎng)絡(luò)，獲得訪問權(quán)。攻擊者對(duì)網(wǎng)絡(luò)的訪問被稱之為“非法訪問”。

（4）破壞信息的完整性。攻擊者可能會(huì)破壞信息，從而影響信息的完整性。其中，會(huì)通過(guò)篡改信息、刪除信息、插入信息的方式，破壞信息的完整性。

（5）冒充。攻擊者通過(guò)冒充合法身份的方式，侵入計(jì)算機(jī)系統(tǒng)，從中獲取機(jī)密信息，或者破快計(jì)算機(jī)網(wǎng)絡(luò)，降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行水平，嚴(yán)重的情況下會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。

（6）流量分析攻擊。攻擊者通過(guò)分析正在通信的雙方的通信流量，獲取相關(guān)信息。

（7）其他威脅。天災(zāi)人禍屬于其他類型的網(wǎng)絡(luò)安全威脅。比如，在發(fā)生自然災(zāi)害時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行水平將會(huì)受到極大的影響；在發(fā)生戰(zhàn)爭(zhēng)時(shí)，軍火則也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成消極影響。

1.2 主要的網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)安全機(jī)制屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防范手段。在網(wǎng)絡(luò)安全機(jī)制的作用下，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性將會(huì)得到充分的保障。本次主要研究了以下網(wǎng)絡(luò)安全機(jī)制，希望可為計(jì)算機(jī)網(wǎng)絡(luò)安全防范提供一定的指導(dǎo)。

1.2.1 數(shù)據(jù)加密機(jī)制

數(shù)據(jù)加密機(jī)制是通過(guò)密碼技術(shù)將明文轉(zhuǎn)換成密文進(jìn)行傳輸（加密），同時(shí)再在接收方將密文恢復(fù)成明文（解密）（圖1）。而通過(guò)傳輸?shù)倪^(guò)程中進(jìn)行加密處理，就可以更好地保護(hù)信息。數(shù)據(jù)加密技術(shù)處于一種科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，數(shù)據(jù)加密技術(shù)常被應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中。

圖1：加密解密過(guò)程

1.2.2 訪問控制機(jī)制

訪問控制是通過(guò)明確用戶訪問權(quán)限，阻止不具有訪問權(quán)的人員進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，防止不具有訪問權(quán)的人員隨意刪除、修改或者竊取信息，以此達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。管理員可以使用訪問控制技術(shù)，追蹤用戶在網(wǎng)絡(luò)中的活動(dòng)。如果網(wǎng)絡(luò)活動(dòng)異常，就需要及時(shí)組織訪問，避免遭受嚴(yán)重的損失?？梢哉f(shuō)，管理員通過(guò)使用訪問技術(shù)就可以最大限度地防止黑客入侵網(wǎng)絡(luò)，從而保護(hù)網(wǎng)絡(luò)，增強(qiáng)網(wǎng)絡(luò)的安全性。正是基于訪問控制技術(shù)的應(yīng)用優(yōu)勢(shì)，該技術(shù)得到了相關(guān)人員的關(guān)注，同時(shí)也得到了良好的應(yīng)用。

1.2.3 數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完成性機(jī)制是保護(hù)數(shù)據(jù)以防數(shù)據(jù)傳輸過(guò)程中出現(xiàn)丟失、篡改、惡意添刪、重放、亂序等問題。附加量、順序號(hào)、時(shí)間標(biāo)記和密碼鏈?zhǔn)菙?shù)據(jù)完成性機(jī)制的重要組成部分。通過(guò)將這些合理地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，就可以極大地保護(hù)數(shù)據(jù)信息，增強(qiáng)數(shù)據(jù)信息的完整性。由于數(shù)據(jù)完整性是相關(guān)人員使用數(shù)據(jù)的重要條件，所以要保護(hù)數(shù)據(jù)的完整性。

1.2.4 數(shù)字簽名機(jī)制

傳統(tǒng)簽名是通過(guò)在紙張上書寫名字的方式，進(jìn)行簽名，而數(shù)字簽名是在移動(dòng)設(shè)備上書寫名字的方式，進(jìn)行簽名。傳統(tǒng)簽名與數(shù)字簽名的比較具體如表1所示。整體來(lái)講，數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化。數(shù)字簽名與傳統(tǒng)簽名方式具有同等的效力。對(duì)于數(shù)字簽名人員來(lái)講，其不應(yīng)該因與傳統(tǒng)簽名防止不一致而不承認(rèn)該簽名方式的法律效力。

表1：數(shù)字簽名和傳統(tǒng)簽名的比較

1.2.5 實(shí)體認(rèn)證機(jī)制

實(shí)體認(rèn)證主要是通過(guò)用戶名、密碼或者一些其它的實(shí)體特征方式，認(rèn)證用戶的身份。在獲取的認(rèn)證后，就可以獲得相應(yīng)的使用權(quán)。密碼技術(shù)、信息認(rèn)證技術(shù)、生物識(shí)別技術(shù)等屬于認(rèn)證技術(shù)。密碼技術(shù)，即在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，需要輸入所設(shè)置的密碼；信息認(rèn)證技術(shù)，即通過(guò)識(shí)別被填入信息的方式，對(duì)用戶的身份進(jìn)行認(rèn)證；生物識(shí)別技術(shù)，即基于人們的生物特征，對(duì)用戶的身份進(jìn)行認(rèn)證，其中人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)等就屬于生物識(shí)別技術(shù)。

1.2.6 公證機(jī)制

公正機(jī)制即在兩個(gè)或多個(gè)實(shí)體在進(jìn)行相互通信時(shí)，需要借助第三方公證人提供一種保證，從而使信息在通信過(guò)程中得到保護(hù)。公證人是通信行為的管理者、通信信息的監(jiān)督者。公證人是通信實(shí)體建立合作關(guān)系的對(duì)象，所以公證人顯然已經(jīng)得到了通信實(shí)體的信任。為滿足通信實(shí)體人的通信安全需求，公證人需要獲取必要的信息，從而更好地完成工作。PKI體系結(jié)構(gòu)中的CA證書的頒布機(jī)構(gòu)是常見的公正機(jī)制，在通信安全認(rèn)證中發(fā)揮著重要價(jià)值

1.2.7 其它的安全機(jī)制

除了以上網(wǎng)絡(luò)安全機(jī)制之外，還有其他類型的安全機(jī)制，如業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、普適性安全機(jī)制等。而這些機(jī)制同樣對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)水平具有積極意義。對(duì)于相關(guān)人員而言，其有必要加大對(duì)為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的研究力度，選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制，科學(xué)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2 網(wǎng)絡(luò)安全目標(biāo)以及實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的方法

2.1 網(wǎng)絡(luò)安全目標(biāo)

2.1.1 機(jī)密性

網(wǎng)絡(luò)安全建設(shè)水平影響用戶對(duì)計(jì)算機(jī)系統(tǒng)的使用效果。當(dāng)前，用戶在使用計(jì)算機(jī)時(shí)遇到了一些網(wǎng)絡(luò)安全問題。為保證網(wǎng)絡(luò)安全問題解決效果，有必要明確網(wǎng)絡(luò)安全目標(biāo)，便于為計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)提供科學(xué)的指導(dǎo)。而機(jī)密性則是網(wǎng)絡(luò)安全建設(shè)的重要目標(biāo)。機(jī)密性指的是通過(guò)充分保護(hù)計(jì)算機(jī)信息系統(tǒng)的方式，防止信息泄露。在計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí)，一定要盡可能地保護(hù)用戶信息，提高系統(tǒng)防御能力，避免被非法分子攻擊。物理保密、信息加密、防竊聽等屬于科學(xué)的保密技術(shù)。相關(guān)人員可以根據(jù)實(shí)際需求，選擇合適的保密技術(shù)，對(duì)數(shù)據(jù)信息進(jìn)行加密，從而強(qiáng)化保密效果

2.1.2 完整性

完整性即保證信息數(shù)據(jù)在生成、存儲(chǔ)以及傳輸?shù)冗^(guò)程中保持原來(lái)的樣子。從目前現(xiàn)狀來(lái)講，有的攻擊者會(huì)在這些環(huán)節(jié)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從而破壞信息數(shù)據(jù)的完整性。除了通過(guò)非法攻擊的方式會(huì)影響信息數(shù)據(jù)的完整性之外，病毒入侵、設(shè)備故障等也會(huì)影響信息數(shù)據(jù)的完整性。在這種情況下，用戶就不容易充分利用信息數(shù)據(jù)，完成相應(yīng)的工作。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范人員來(lái)講，其需要選擇合適的技術(shù)，保護(hù)信息系統(tǒng)，確保信息數(shù)據(jù)的完整性。

2.1.3 鑒別與授權(quán)

鑒別與授權(quán)也是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)。鑒別與授權(quán)即在鑒別技術(shù)的作用下就可以鑒別訪問人員的身份信息，從而科學(xué)地對(duì)其進(jìn)行訪問授權(quán)。如果訪問人員的身份信息不正確，那么就不可訪問網(wǎng)絡(luò)，反之就可以獲得相應(yīng)的訪問權(quán)限。鑒別與授權(quán)是通過(guò)模擬辨別、分析用戶信息的方式，防止身份被冒充，從而起到保護(hù)網(wǎng)絡(luò)信息的作用。

2.1.4 不可抵賴性

不可抵賴性即網(wǎng)絡(luò)活動(dòng)同樣置于相關(guān)規(guī)范下，而參與網(wǎng)絡(luò)活動(dòng)的人員都不可以對(duì)自己的真正開展的網(wǎng)絡(luò)行為，進(jìn)行否定。信息源證據(jù)與接收證據(jù)則是網(wǎng)絡(luò)活動(dòng)主體不可否定自己行為的證據(jù)。其中，信息源證據(jù)指的是信息發(fā)放方通過(guò)發(fā)送信息而產(chǎn)生的證據(jù)，而接收證據(jù)指的是信息接收方通過(guò)發(fā)接收信息而產(chǎn)生的證據(jù)。

2.2 實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的方法

機(jī)密性、完整性、鑒別與授權(quán)、不可抵賴性是網(wǎng)絡(luò)安全的目的。為實(shí)現(xiàn)這四種目標(biāo)，需要構(gòu)建合適的網(wǎng)絡(luò)安全防范方案，從而加強(qiáng)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)（表2）。機(jī)密性是網(wǎng)絡(luò)安全建設(shè)的目標(biāo)之一。為保護(hù)信息安全，防止泄露信息，可以采取加密技術(shù)，對(duì)信息進(jìn)行加密處理。比如，可以使用對(duì)稱加密法與非對(duì)稱加密法進(jìn)行加密。為實(shí)現(xiàn)信息完整性的目標(biāo)，可以使用數(shù)字簽名的方式，保護(hù)信息。一般而言，主要通過(guò)結(jié)合使用非對(duì)稱加密法與HASA摘要算法的方式，對(duì)信息進(jìn)行管理，從而保證信息的完整性。在加強(qiáng)鑒別與合理進(jìn)行授權(quán)方面，可以使用數(shù)字證書、數(shù)字簽名方式，進(jìn)行鑒別與授權(quán)。其中，數(shù)字證書則是通過(guò)發(fā)放數(shù)字證書的方式，對(duì)用戶的身份進(jìn)行認(rèn)證，以此做好信息數(shù)據(jù)的安全保護(hù)工作。為防止參與網(wǎng)絡(luò)活動(dòng)的主體對(duì)自己的行為進(jìn)行抵賴，則可以采取數(shù)字簽名的方式，規(guī)范他們的行為。

表2：解決網(wǎng)絡(luò)安全目標(biāo)的主要方法

3 網(wǎng)絡(luò)安全技術(shù)在第三方信息交換系統(tǒng)中的應(yīng)用實(shí)現(xiàn)

3.1 集群技術(shù)的實(shí)現(xiàn)

通過(guò)應(yīng)用集群技術(shù)，可以實(shí)現(xiàn)無(wú)單點(diǎn)故障，保證網(wǎng)絡(luò)負(fù)載均衡。在集群技術(shù)的作用下，計(jì)算機(jī)系統(tǒng)的性能將會(huì)大為增強(qiáng)，同時(shí)也可以減少應(yīng)用成本。由此可見，集群技術(shù)對(duì)于提高計(jì)算機(jī)系統(tǒng)應(yīng)用水平具有重要的意義。在計(jì)算機(jī)信息系統(tǒng)中，可以將網(wǎng)絡(luò)負(fù)載均衡集群和故障切換集群這兩種集群技術(shù)，保護(hù)計(jì)算機(jī)信息系，強(qiáng)化計(jì)算機(jī)系統(tǒng)運(yùn)行效果。

3.1.1 網(wǎng)絡(luò)負(fù)載均衡NLB集群的實(shí)現(xiàn)

在計(jì)算機(jī)信息系統(tǒng)中，可以應(yīng)用計(jì)算機(jī)自帶的NLB集群，對(duì)系統(tǒng)進(jìn)行安全保護(hù)。在NLB集群中，需要對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡。其中，一塊物聯(lián)網(wǎng)卡應(yīng)用于工作環(huán)境，另外一塊物聯(lián)網(wǎng)卡用來(lái)連接心跳交換機(jī)。通過(guò)對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡，就可以更好地確保集群節(jié)點(diǎn)能夠順利進(jìn)行通信。由于心跳網(wǎng)卡在促進(jìn)集群節(jié)點(diǎn)相互通信中起著關(guān)鍵作用，本次重點(diǎn)分析了心跳網(wǎng)卡的應(yīng)用要點(diǎn)：為提升通信水平，有必要在集群中每個(gè)節(jié)點(diǎn)的hosts文件中定義其它機(jī)器節(jié)點(diǎn)的主機(jī)名與第二塊也跳網(wǎng)卡IP地址的對(duì)應(yīng)關(guān)系（主機(jī)名包括簡(jiǎn)單主機(jī)名及主機(jī)名全稱）。在做好以上工作后，需要重視端口規(guī)則，防止集群產(chǎn)生端口沖突，影響通信水平。

3.1.2 故障切換集群的實(shí)現(xiàn)

故障切換集群在處理單點(diǎn)故障，提高計(jì)算機(jī)運(yùn)行水平中發(fā)揮著重要作用。為實(shí)現(xiàn)故障切換集群，可以從以下方面加強(qiáng)故障切換集群建設(shè)。在一個(gè)故障切換集群中，全部的機(jī)器都需要加入同一個(gè)Windows域中，從而更好地控制計(jì)算機(jī)。另外，所有計(jì)算節(jié)點(diǎn)使用的DNS服務(wù)器必須要為該域的域DNS肥服務(wù)器。此外，還需要共享同一個(gè)存儲(chǔ)設(shè)備，從而有效地發(fā)揮故障切換集群的作用。在故障切換集群建設(shè)中，還需要在每個(gè)節(jié)點(diǎn)配置大于兩塊的網(wǎng)卡。而通過(guò)配置合理數(shù)量的網(wǎng)卡，不僅可以保證節(jié)點(diǎn)進(jìn)行順暢的通信，而且可以保證故障防范效果。

3.2 ADFS和代理的部署

ADFS和代理的部署的要點(diǎn)如下介紹：事先在DNS服務(wù)器中解析ADFS集群的名字；在配置集群一上兩個(gè)節(jié)點(diǎn)的ADFS服務(wù)器W及集群二上兩個(gè)節(jié)點(diǎn)的ADFS代理時(shí)，需要使用域用戶；在集幫一的兩個(gè)機(jī)器節(jié)點(diǎn)和集群二的兩個(gè)機(jī)器節(jié)點(diǎn)上使用泛名證書來(lái)配置ADFD務(wù)器集群和ADFS代理集群；進(jìn)行測(cè)試連接，即輸入聯(lián)合身份驗(yàn)證服務(wù)名稱，點(diǎn)擊測(cè)試連接，而顯示成功聯(lián)系就表示已經(jīng)成功進(jìn)行了測(cè)試連接，反之則沒有連接成功。如果沒有連接成功，就需要分析ADFS和代理部署過(guò)程，及時(shí)發(fā)現(xiàn)問題，從而解決問題，確保連接成功。

3.3 CA證書有效性實(shí)現(xiàn)

CA證書是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn)。在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)，可以將CA證書作為研究的切入點(diǎn)，積極地在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中實(shí)現(xiàn)CA證書。本次從以下方面研究了CA證書有效性實(shí)現(xiàn)的要點(diǎn)：一是用戶CA證書及Web服務(wù)器證書的有效期。CA證書是有年限的。在到期后，需要同歸續(xù)訂的方式，獲得CA證書，從而保護(hù)計(jì)算機(jī)信息系統(tǒng)。CA證書需要保證密匙的長(zhǎng)度，以此強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全保護(hù)效果。其中，如果用戶CA證書為四年以上時(shí)，建議密鑰長(zhǎng)度為2048位，盡最大限度地避免攻擊者入侵網(wǎng)絡(luò)系統(tǒng)，便于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。二是通過(guò)企業(yè)CA證書服務(wù)的Web接口能自動(dòng)發(fā)放、獲取用戶CA證書。默認(rèn)CA證書模板申請(qǐng)證書、定制證書模板申請(qǐng)證書是申請(qǐng)證書的兩大類別。前者具有自動(dòng)頒布的功能，而后者需要通過(guò)手動(dòng)配置的方式，才可以進(jìn)行自動(dòng)頒布?？梢?，前者的申請(qǐng)證書使用更為便利。企業(yè)使用計(jì)算機(jī)時(shí)可以采取默認(rèn)CA證書模板申請(qǐng)證書，從而避免經(jīng)歷繁瑣的流程。三是把通過(guò)第三方（如稅務(wù)局）替最終用戶申請(qǐng)到的用戶證書，通過(guò)U盤等方式安全轉(zhuǎn)交給最終用戶并使用。在第三方計(jì)算機(jī)信息系統(tǒng)中，系統(tǒng)應(yīng)用主體可以為用戶申請(qǐng)用戶證書。對(duì)于用戶來(lái)講，其可以使用密碼保護(hù)方式保存在證書交換文件中，該密碼可由用戶輸入或稅務(wù)局代為輸入。系統(tǒng)應(yīng)用主體可以采取U盤等方式，把證書交給用戶。在這種情況下，用戶就可以進(jìn)行使用了。

3.4 服務(wù)器端證書自動(dòng)發(fā)放的實(shí)現(xiàn)

為實(shí)現(xiàn)服務(wù)器端證書自動(dòng)發(fā)放，需要研究申請(qǐng)方法。本次共研究了三種申請(qǐng)方法，分析了三種申請(qǐng)方法的劣勢(shì)與優(yōu)勢(shì)（表3）。一是在其IIS中申請(qǐng)域證書。該申請(qǐng)方式比較簡(jiǎn)單，但是也存在局限性，比如只能為域內(nèi)的Web服務(wù)器申請(qǐng)，同時(shí)還只能使用默認(rèn)模板的證書，即證書的選擇性并不強(qiáng)。此外，但服務(wù)器端證書有效期的時(shí)間并不長(zhǎng)。一般而言，兩年就到期了。二是使用MMC的證書控制臺(tái)進(jìn)行申請(qǐng)。對(duì)服務(wù)器的要求具有限制，即服務(wù)器必須是域控制器或者是域成員?？梢哉f(shuō)，該種申請(qǐng)方式的便利性并不是很強(qiáng)。不過(guò)，該申請(qǐng)方式也具有其優(yōu)點(diǎn)，使用該方法還可以申請(qǐng)的兩種類型的證書，即默認(rèn)模板的證書、自定義模板的證書。而在自定義模板證書下，獲得的Web服務(wù)器證書有效期時(shí)間長(zhǎng)于第一種申請(qǐng)方式所獲得的服務(wù)器端證書，主要表現(xiàn)在：該方式可以獲得具有2年以上有效期的服務(wù)器端證書。三是先在IIS中申請(qǐng)Web服務(wù)器證書，然后使用證書申請(qǐng)文件然后通過(guò)IE訪問證書服務(wù)Web接口，使用證書申請(qǐng)文件申請(qǐng)證書，從而得到發(fā)放的Web服務(wù)器證書，最后，就可以在Web服秦器的IIS中安裝已得到的證書。該種申請(qǐng)方法的適應(yīng)性明顯好于以上兩種申請(qǐng)方式，同時(shí)還可以不受Web服務(wù)器域內(nèi)與域外的局限。同時(shí)還可以其他用戶申請(qǐng)證書。用戶可以根據(jù)實(shí)際需求以及實(shí)際情況，選擇合適的Web服務(wù)器證書申請(qǐng)方式，從而獲取所需要的Web服務(wù)器證書。

表3：Web服務(wù)器證書申請(qǐng)方式優(yōu)缺點(diǎn)對(duì)比

3.5 客戶端證書的系統(tǒng)應(yīng)用

在個(gè)人證書申請(qǐng)后，系統(tǒng)應(yīng)用主體可以通過(guò)U盤拷貝等方式下發(fā)給用戶。對(duì)于用戶來(lái)講，其需要在計(jì)算機(jī)上安裝個(gè)人證書。在這種情況下，才可以使用第三方信息交換平臺(tái)。而在使用平臺(tái)時(shí)，用戶需要輸入用戶名以及密碼，從而進(jìn)入平臺(tái)。之后，用戶就可以在自己的權(quán)限范圍內(nèi)進(jìn)行合理的操作。對(duì)于管理員來(lái)講，其需要獲知系統(tǒng)運(yùn)行信息數(shù)據(jù)，結(jié)合實(shí)際情況，對(duì)用戶進(jìn)行權(quán)限管理，以此保證用戶以及計(jì)算機(jī)系統(tǒng)應(yīng)用的安全性。

3.6 持續(xù)性加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

在做好關(guān)于技術(shù)手段的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)后，還需要通過(guò)加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度的方式，推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作，從而鞏固建設(shè)成果。具體可以開展以下工作：

（1）增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。意識(shí)影響行為，對(duì)于管理員來(lái)講，其需要認(rèn)識(shí)到網(wǎng)絡(luò)安全問題對(duì)用戶造成的損害，不斷增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，用自己的實(shí)際行動(dòng)，做好網(wǎng)絡(luò)安全建設(shè)工作。

（2）明確網(wǎng)絡(luò)安全建設(shè)責(zé)任。在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)時(shí)，需要明確網(wǎng)絡(luò)安全建設(shè)責(zé)任，合理地為相關(guān)人員分配工作，并督促他們落實(shí)以及相互配合完成工作。在這種情況下，就可以更好地構(gòu)建網(wǎng)絡(luò)安全使用屏障。

（3）加大網(wǎng)絡(luò)安全宣傳力度?？梢栽谖⑿?、抖音、快手等平臺(tái)宣傳網(wǎng)絡(luò)安全建設(shè)的意義以及方法，激發(fā)相關(guān)人員參與網(wǎng)絡(luò)安全建設(shè)的積極性。同時(shí)還可以開展線下宣傳活動(dòng)，便于相關(guān)人員及時(shí)配合開展網(wǎng)絡(luò)安全建設(shè)工作。

（4）培養(yǎng)網(wǎng)絡(luò)安全建設(shè)人才。在加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的過(guò)程中，會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。合理使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)并非一項(xiàng)簡(jiǎn)單的工作。如果工作人員的素養(yǎng)不高、專業(yè)能力不想，就難以勝任此工作。所以，需要重視網(wǎng)絡(luò)安全建設(shè)人才培養(yǎng)工作，從而組件高素質(zhì)人才隊(duì)伍。其中，可以通過(guò)培訓(xùn)教育的方式，開展人才培養(yǎng)活動(dòng)。

（5）開展病毒查殺專項(xiàng)行動(dòng)。根據(jù)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行現(xiàn)狀、安全運(yùn)行需求等，制定病毒查殺專項(xiàng)方案，從而順利開展病毒查殺專項(xiàng)行動(dòng)。在查殺病毒時(shí)，可以采取定期與不定期相結(jié)合的查殺方式，以便全面防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

4 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中會(huì)遭受攻擊者的威脅而降低運(yùn)行水平，甚至為用戶帶來(lái)經(jīng)濟(jì)損失，影響用戶人身安全。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康運(yùn)行的重要方式。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)則是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn)，因此需要緊緊地圍繞著“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”，進(jìn)行網(wǎng)絡(luò)保護(hù)以及網(wǎng)絡(luò)建設(shè)，從而為用戶高效使用計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)便利。