常用的網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常用的網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當前，互聯(lián)網(wǎng)已遍及世界上180多個國家，隨著信息化技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個相關(guān)領(lǐng)域的作用也日益擴大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?，已成為了當今社會發(fā)展的一個重要主題。隨著當前計算機網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴大，也相應(yīng)對網(wǎng)絡(luò)的安全性提出了更高的要求。

1計算機網(wǎng)絡(luò)管理概述

隨著當前網(wǎng)絡(luò)在國民經(jīng)濟各個領(lǐng)域中的廣泛應(yīng)用，尤其在政府機關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個實用而且有效的網(wǎng)絡(luò)時時刻刻都離不開良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個方面的內(nèi)容：

1)網(wǎng)絡(luò)維護（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶提供新的服務(wù)類型、提高當前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計算機網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價值的信息而進行的不道德行為，通常用于商業(yè)目的，并已成為了當前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全總共包含了三個層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過相關(guān)網(wǎng)絡(luò)活動的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護法、保密法、計算機安全保護條例、計算機犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對象的安全為目標和任務(wù)所進行的各種管理活動。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計算機網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計算機網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)

3.1防火墻技術(shù)

從計算機網(wǎng)絡(luò)安全技術(shù)的角度來看，防火墻是指強加于兩個網(wǎng)絡(luò)之間邊界處，以保護內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護計算機網(wǎng)絡(luò)安全的最常用技術(shù)之一，當前全球約有三分之一的計算機是處于防火墻的保護之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機防火墻等結(jié)構(gòu)型式。

1）包過濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻，它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是：處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應(yīng)用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2）多宿主機防火墻

使用了多個網(wǎng)絡(luò)接口的計算機系統(tǒng)，可以連接多個網(wǎng)絡(luò)，實現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機防火墻的優(yōu)點是：可以將被保護的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強了網(wǎng)絡(luò)的安全性，可用于實施較強的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等；它的缺點是：會導(dǎo)致訪問的速度減慢，而且提供服務(wù)相對滯后，有些服務(wù)甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當前通信技術(shù)的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹?，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點接收到報文后，需先進行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點加密：信息只需在節(jié)點處進行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進行，均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不能進行解密。這種方式通常不允許對目的IP地址進行加密，以便于確定節(jié)點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當前計算機網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并保證了信息的機密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機有害程序，能通過自我復(fù)制和迅速傳播，來破壞計算機相關(guān)軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當前世界各國遭受計算機病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當前已知的病毒、木馬等對計算機有危害的程序代碼進行清除的有效程序工具，對當前網(wǎng)絡(luò)安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡(luò)安全和計算機病毒的防治，還必須加強網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過對計算機網(wǎng)絡(luò)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護墻的有力補充，并擴展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異?；顒幽Ｊ胶妥R別違反網(wǎng)絡(luò)安全策略的用戶活動等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標探測和網(wǎng)絡(luò)掃描，能及時了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風險而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進行掃描，也是當前被廣泛應(yīng)用的一種計算機網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計算機網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進步。隨著當前信息化在各個相關(guān)領(lǐng)域的普及和發(fā)展，計算機網(wǎng)絡(luò)安全已成為了全社會所共同關(guān)注的問題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強計算機網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計算機網(wǎng)絡(luò)的安全，已成為了當前必須而且緊要的工作。

參考文獻：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實現(xiàn)[J].通信技術(shù)，2008,(6).

第2篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞 計算機；信息網(wǎng)絡(luò)安全；發(fā)展趨勢

中圖分類號：TP393.08 文獻標識碼：B 文章編號：1671-489X（2012）33-0060-02

1 什么是計算機信息網(wǎng)絡(luò)安全

從不同的角度看，計算機信息網(wǎng)絡(luò)安全有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看，計算機網(wǎng)絡(luò)安全是指維護網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全，對突發(fā)的自然災(zāi)害，在網(wǎng)絡(luò)異常時如何快速恢復(fù)，如何維持其安全等。從用戶角度講，網(wǎng)絡(luò)安全指保證個人信息或私密信息受到保護，確保傳遞信息的安全。針對計算機信息網(wǎng)絡(luò)安全的問題，則需要分析其隱患和產(chǎn)生原因。

2 計算機信息網(wǎng)絡(luò)的安全隱患及產(chǎn)生原因

1）部分計算機使用者缺乏或者沒有安全保護意識。雖然計算機網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置，可是由于使用者對安全使用知識的匱乏，使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒，許多不法分子利用欺騙等多種手段，這些都很容易使缺乏安全保護意識的使用者上當受騙。

2）技術(shù)存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎(chǔ)協(xié)議TCP/IP對于網(wǎng)絡(luò)安全的考慮缺乏，攻擊者會利用它實現(xiàn)網(wǎng)絡(luò)攻擊，造成計算機網(wǎng)絡(luò)安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術(shù)，當信息傳輸時，信息數(shù)據(jù)通過許多網(wǎng)絡(luò)進行轉(zhuǎn)發(fā)。此時攻擊者會攔截用戶數(shù)據(jù)包，利用一臺電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺主機。

3）不法黑客對信息網(wǎng)絡(luò)的威脅。精通信息網(wǎng)絡(luò)的黑客會肆意竊取用戶的保密信息，竊聽互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件，輸入賬戶密碼，傳輸文件的時候，這些保密信息會被黑客竊聽、盜取。

4）新技術(shù)的不斷出現(xiàn)，引發(fā)新的安全隱患，比如新出現(xiàn)的“云技術(shù)”的使用。

3 防范與安全技術(shù)的使用

3.1 防范

1）對于計算機硬件設(shè)備的管理。對于使用的計算機，要對其進行安全管理，確保計算機網(wǎng)絡(luò)的硬件安全。不定期檢查和維護計算機網(wǎng)絡(luò)系統(tǒng)、計算機網(wǎng)絡(luò)服務(wù)器等外部設(shè)備，保證使用的計算機系統(tǒng)有一個安全的環(huán)境。

2）管理訪問控制，保護、限制系統(tǒng)功能的使用。為保證網(wǎng)絡(luò)資源的正常訪問、使用，網(wǎng)絡(luò)管理員應(yīng)設(shè)置網(wǎng)絡(luò)資源使用的權(quán)限，控制用戶訪問時間。管理員可以通過限制密碼長短、修改密碼時間間隔、當日輸入錯誤密碼的次數(shù)、密碼的唯一性等方式，保證用戶名信息的安全。對于系統(tǒng)和服務(wù)功能也應(yīng)該加以保護，采取一些保護措施，減少黑客利用服務(wù)功能進行系統(tǒng)攻擊。例如對數(shù)據(jù)進行加密，保證特定的人才可能解讀密文。對于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務(wù)，可以設(shè)置限制功能，比如操作系中的GUEST普通用戶權(quán)限的使用，使用者在不常用的情況下可以設(shè)置取消他的權(quán)限。

3）使用網(wǎng)絡(luò)提供的安全技術(shù)防范。如使用防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)等保證數(shù)據(jù)的安全性，結(jié)合病毒軟件的使用，可以有效地防范病毒的入侵。

3.2 計算機信息網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)的使用。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2）數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個明文（plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無實際意義的密文（cipher text），而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。

3）漏洞掃描技術(shù)的使用。計算機網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口，掃描本地主機系統(tǒng)和遠端系統(tǒng)信息，收集相關(guān)信息，在短時間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患，幫助網(wǎng)絡(luò)管理員準確地掌握網(wǎng)絡(luò)的安全情況，對存在安全隱患的系統(tǒng)進行優(yōu)化、配置和打補丁等各種安全防御措施，最大可能地彌補安全漏洞和消除安全隱患。

4）入侵檢測技術(shù)的使用。入侵檢測是防火墻的一個補充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計算機網(wǎng)絡(luò)系統(tǒng)中的若干信息點，并分析這些信息，檢測網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網(wǎng)絡(luò)的監(jiān)測，可以實時保護即將發(fā)生的相關(guān)攻擊和誤操作。入侵檢測可以檢測網(wǎng)絡(luò)的入侵，可以檢測主機的入侵，還可以混合檢測。目前廣泛使用的還是基于網(wǎng)絡(luò)的入侵檢測。

5）云安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的反病毒模式已不能滿足目前的安全需求，云安全技術(shù)越來越被人們所重視。云安全（Cloud Security）技術(shù)是一種新技術(shù)，是由P2P技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)相結(jié)合，經(jīng)過不斷的發(fā)展而來。

云安全技術(shù)的思想就是把計算機用戶的電腦與負責安全保護的生產(chǎn)商的技術(shù)平系起來，組成一個更大的查殺病毒、木馬的網(wǎng)絡(luò)，每個計算機用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。云安全技術(shù)不僅是一種互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢。云安全中的病毒樣本是從大量的客戶端收集上來的，相比傳統(tǒng)病毒庫更全面。這樣就減輕了反病毒人員的工作量，形成一種新的工作方法和內(nèi)容，提高查殺病毒的能力和處理效率。另一方面，傳統(tǒng)用戶因為病毒的查殺需要耗費大量電腦資源，而云安全技術(shù)是把查殺病毒放在服務(wù)端，這樣就節(jié)省了計算機用戶本地的資源耗費，客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則更強。

4 計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

由于計算機及計算機網(wǎng)絡(luò)突飛猛進的發(fā)展，攻擊網(wǎng)絡(luò)的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計算機網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢：1）信息安全技術(shù)發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉(zhuǎn)變，應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展；2）形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；3）內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善，有效、準確地防范對掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實施攻擊或者誤操作；4）待云安全技術(shù)更加成熟時，將成為信息網(wǎng)絡(luò)安全的堅實護盾。

對于計算機信息網(wǎng)絡(luò)安全，不僅要掌握其安全技術(shù)，也要有安全意識。未來計算機信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨，更加復(fù)雜。必須認真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，時刻提高安全意識，構(gòu)建一個完善的安全保護體系，保證計算機信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。

參考文獻

[1]楊健，趙曦.網(wǎng)絡(luò)安全技術(shù)探討[J].科技促進發(fā)展，2009（11）：90-91.

第3篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：無線局域網(wǎng) 安全 實施方案

中圖分類號：U284 文獻標識碼：A 文章編號：1007-9416（2015）04-0188-01

1 WLAN常用安全技術(shù)

目前常用的無線局域網(wǎng)安全技術(shù)主要有以下幾種：

（1）服務(wù)集標識符（SSID）。SSID技術(shù)可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進入本網(wǎng)絡(luò)。SSID通常由AP廣播出來，出于安全考慮最好設(shè)置“禁止SSID廣播”。

（2）物理地址過濾（MAC）。 在網(wǎng)絡(luò)底層的物理傳輸過程中，是通過物理地址來識別主機的，它是全球唯一的。因此可以在WLAN中手工維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址的訪問過濾。但手工操作擴展能力教差，適合于小型網(wǎng)絡(luò)規(guī)模。

（3）有線等效保密（WEP）。有線等效保密（WEP）協(xié)議是對在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式。WEP加密機制需要WLAN設(shè)備端以及所有接入到該WLAN網(wǎng)絡(luò)的客戶端配置相同的密鑰。它采用RC4序列密碼算法，支持40bit和128bit密鑰。但是受到RC4加密算法、過短的初始向量和靜態(tài)配置密鑰的限制，WEP加密存在比較大的安全隱患，因此逐步被WPA和WPA2所取代。

（4）Wi-Fi網(wǎng)絡(luò)安全接入（WPA）。WPA是一種基于標準的可互操作的WLAN安全性增強解決方案，WPA超越WEP的主要改進就是使用了臨時鑰匙完整性協(xié)議TKIP。相比WEP算法，TKIP將WEP密鑰的長度由40位加長到128位，初始化向量IV的長度由24位加長到48位；其次，TKIP支持密鑰的動態(tài)協(xié)商，解決了WEP加密需要靜態(tài)配置密鑰的限制；此外，TKIP還支持信息完整性校驗MIC認證功能，防止數(shù)據(jù)中途被篡改。

（5）WPA2。WPA2是WPA的升級版，采用了更為安全的算法。用CCMP取代了WPA的MIC，提供更強大的加密算法和信息完整性的運算，用高級加密標準AES取代了WPA的TKIP， AES是對稱密鑰加密中最流行的算法之一，提供比WEP/TKIP中RC4算法更高的加密性能，是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護機制。

（6）端口訪問控制技術(shù)（802.1x）。該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當無線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認證結(jié)果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合于公共無線接入解決方案。

2 WLAN安全防范方案

通過對目前常用的無線局域網(wǎng)安全技術(shù)的分析，并結(jié)合東莞地鐵2號線車地無線網(wǎng)絡(luò)應(yīng)用的實際環(huán)境，安全防范方案主要包含認證和加密這2個部分，具體如下：

2.1 認證

認證方式上，主要考慮在802.1x和WPA2-PSK這2種方式中選擇。

由于802.1x有通用密鑰維護，如果在網(wǎng)絡(luò)切換時碰到重新認證和密鑰維護時，可能會出現(xiàn)信息完整性出錯，進而影響無線鏈路的正常運行且不能回轉(zhuǎn)；

而且802.1x認證結(jié)構(gòu)復(fù)雜，需要另配Radius服務(wù)器，認證環(huán)節(jié)較多，認證時間相對較長；

此外，Radius服務(wù)器是網(wǎng)絡(luò)中的單故障點，一旦其宕機，全網(wǎng)可能會中斷。要解決這一問題，則需要服務(wù)器冗余。

考慮到車載無線單元在系統(tǒng)中承擔的是路由轉(zhuǎn)發(fā)的功能，并不具有與NT登錄網(wǎng)絡(luò)相同的工作模式，因此如采用802.1x，一般情況下其用戶名和密碼也是固定的。而一般用戶名和密碼位數(shù)較短，不如WPA2-PSK能做到最大63字符。

因此，綜合以上原因，在東莞地鐵2號線車地無線網(wǎng)絡(luò)中將采用WPA2-PSK和MAC地址認證。

2.2 加密

由于選擇了WPA2-PSK的認證方式，因此加密采用高級加密標準AES。這也是目前IEEE802.11定義的最安全的數(shù)據(jù)報文保護機制。

3 WLAN安全實施方案

綜上所述，東莞地鐵2號線車地無線網(wǎng)絡(luò)安全實施方案主要包含以下幾點：

（1）設(shè)置復(fù)雜的SSID，隱藏并禁止WLAN向外廣播SSID，避免無惡意用戶的侵入。（2）設(shè)定MAC綁定認證，禁止未經(jīng)綁定的MAC地址設(shè)備訪問網(wǎng)絡(luò)。（3）采取WPA2-PSK認證，確保用戶接入的合法性，WPA2-PSK認證的通用密鑰長度在8-63位之間選擇，可設(shè)置復(fù)雜的密鑰。（4）采取WPA2-AES對無線傳輸數(shù)據(jù)進行加密，由于AES采用的是動態(tài)的密鑰管理機制，保證了無線傳輸很難被攻破。

參考文獻

第4篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會對什么是網(wǎng)絡(luò)安全不以為然，認為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個層面含義，是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過程正常運行，不被認為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認為和自然環(huán)境因素的影響，但是只要我們正確的認識網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來越趨于完善，各個方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來的威脅。這里主要介紹幾個常見的網(wǎng)絡(luò)安全技術(shù)。首先，對于信息的傳送，我們使用了加密技術(shù)，這屬于計算機中密碼學的范疇。包括聊天信息的加密解密，個人帳戶隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財務(wù)往來和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對性比較強，主要是針對來自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對進入到網(wǎng)絡(luò)的終端（計算機）中的病毒，進行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實現(xiàn)危害計算機危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士，利用柵欄阻攔不受信賴的訪客，讓危險信息無法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險者的破壞行為。再進一步說，網(wǎng)站是人們關(guān)注信息的平臺和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學的知識。但要實現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)?，F(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標準進行分類的。比如在實現(xiàn)不可逆的軟件加密或者計算機應(yīng)用工具機密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益，防止資金支付抵賴。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門衛(wèi)一般，保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來說，其實防火墻歷經(jīng)了幾個不同的階段，從早期利用數(shù)據(jù)包格式進行安全判定，到進一步電路級網(wǎng)關(guān)安全判定，再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認的是，安全性能的攀升也付出了大量計算大量判定與時間的代價。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品?，F(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當然還有很多國外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個人用戶，對于服務(wù)器級的安全是不夠的。當然也不乏幾款操作系統(tǒng)是針對安全性設(shè)計的。因為微軟的操作系統(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺下安卓系統(tǒng)的安全。Android系統(tǒng)作一個安全開源的移動平臺，在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實現(xiàn)應(yīng)用之間的隔離，防止一個應(yīng)用的數(shù)據(jù)和代碼被其它沒有授權(quán)的應(yīng)用存??；隨著系統(tǒng)版本的升級，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開發(fā)方面同，采用加密、授權(quán)和安全IPC等措施構(gòu)建的應(yīng)用程序框架具有強大的安全特性；授權(quán)模式可以限制應(yīng)用對系統(tǒng)功能和用戶數(shù)據(jù)的存取；應(yīng)用指定的權(quán)限級別可以控制其它應(yīng)用對自己的訪問；數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計方面還考慮了盡量減少應(yīng)用開發(fā)人員的負擔問題。針對安全性要求高的開發(fā)者通過平臺提供的靈活的安全控制機制可以輕松開發(fā)應(yīng)用程序。針對安全性要求不高的開發(fā)者，系統(tǒng)默認的安全措施也能夠?qū)?yīng)用程序提供較好的保護。對于可能存在的惡意攻擊，系統(tǒng)提供了防范機制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻：

[1]高學軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討[J].汕頭大學學報（自然科學版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測系統(tǒng)[J].中國科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

第5篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

摘要:電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來的安全問題也越來越突出,如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護,是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題。分析了電子商務(wù)中存在的安全問題,并闡述目前解決電子商務(wù)安全隱患的主要安全技術(shù)及相關(guān)策略。

關(guān)鍵詞:電子商務(wù);安全問題;安全策略

1電子商務(wù)中存在的兩大類安全問題

1.1網(wǎng)絡(luò)安全問題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等

1.2商務(wù)安全問題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問題

(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。

(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。

(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應(yīng)承擔的責任。

(6)信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強了計算機網(wǎng)絡(luò)的整體安全性。要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計算機網(wǎng)絡(luò)安全技術(shù)

目前,常用的計算機網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計算機程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;

②加強數(shù)據(jù)備份和恢復(fù)措施;

③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識別技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認證技術(shù)有口令、標記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持數(shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項基本技術(shù),它是認證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對信息進行加密,是最常見的安全手段。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數(shù)字指紋FingerPrint),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當高。

③數(shù)字簽名。

把HASH函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時,也可以保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實性則保證是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名(DigitalSignature)。

④數(shù)字時間戳。

交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)(DTS-DigitalTime-stampService)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項目,由專門的機構(gòu)提供。

⑤數(shù)字證書。

在交易支付過程中,參與各方必須利用認證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕摹?/p>

3電子商務(wù)的安全性策略

3.1電子商務(wù)安全技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有:密碼技術(shù),身份驗證技術(shù),訪問控制技術(shù),防火墻技術(shù)。

3.2企業(yè)電子商務(wù)安全運營管理制度保障策略

企業(yè)電子商務(wù)安全運營管理制度是用文字的形式對各項安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準則。這些制度主要包括人員管理制度,保密制度,跟蹤審計制度,系統(tǒng)維護制度、數(shù)據(jù)備份制度等。

3.3電子商務(wù)立法策略

(1)立法目的。電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護合理的商業(yè)行為,保障電子交易安全;建立一個清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

(2)立法范圍。電子商務(wù)安全方面需要的法律法規(guī)主要有:市場準入制度、合同有效認證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等;

(3)立法途徑。電子商務(wù)法律仍然是調(diào)整社會關(guān)系,所以應(yīng)當繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。

3.4政府監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場運作模式,市場的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場主體的行為,宏觀監(jiān)督與管理電子商務(wù)運行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計算機信息系統(tǒng)安全管理,網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理,認證機構(gòu)管理,加強社會信用道德建設(shè)。

4電子商務(wù)安全中還需解決的問題

(1)沒有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。

(2)盡管一些系統(tǒng)正在逐漸成為標準,但僅有很少幾個標準的應(yīng)用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關(guān)是絕對需要的。

(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨有的技術(shù),僅支持一些特定的協(xié)議和機制。通常需要一個中央服務(wù)器作為所有參與者的可信第三方,有時還要求使用特定的服務(wù)器和瀏覽器。

(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠遠不夠。沒有建立一種解決爭議的決策程序。

(5)客戶的匿名性和隱私尚未得到充分的考慮。

參考文獻

[1]EricRescorla.著,崔凱譯.SSL與TLSDesigningandBuild-ingSecureSystems[M].北京:中國電力出版社,2002.

[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:機械工業(yè)出版社,2006.

第6篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測；數(shù)據(jù)加密

中圖分類號：TP273文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

The Device Itself Safety Study of Access Ring Ethernet

Si Yanfang,Zhang Hong,Lai Xiaojun

(No.713 Research Institute,Zhengzhou450015,China)

Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.

Keywords:Network security;Firewall;Intrusion detection;Data encryption

一、概述

環(huán)形以太網(wǎng)是由一組IEEE 802.1兼容的以太網(wǎng)節(jié)點組成的環(huán)形拓撲，隨著環(huán)形以太網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們在充分享受信息共享帶來的便利時，也被網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊問題所困擾，網(wǎng)絡(luò)安全問題被提上日程，并有了快速的發(fā)展。

二、常用的安全技術(shù)

鑒于越來越嚴峻的網(wǎng)絡(luò)安全形勢，對網(wǎng)絡(luò)安全技術(shù)的研究也越來越深入，常用的網(wǎng)絡(luò)安全技術(shù)有：防火墻，入侵監(jiān)測系統(tǒng)以及數(shù)據(jù)加密技術(shù)等。

（一）防火墻。防火墻是指在兩個網(wǎng)絡(luò)之間加強訪問控制的一個或一系列網(wǎng)絡(luò)設(shè)備，是安裝了防火墻軟件的主機、路由器或多機系統(tǒng)。防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為，是一整套保障網(wǎng)絡(luò)安全的手段。已有的防火墻系統(tǒng)是一個靜態(tài)的網(wǎng)絡(luò)防御系統(tǒng)，它對新協(xié)議和新服務(wù)不能進行動態(tài)支持，所以很難提供個性化的服務(wù)。

傳統(tǒng)防火墻的不足和弱點逐漸暴露出來：

1.不能阻止來自網(wǎng)絡(luò)內(nèi)部的襲擊；

2.不能提供實時的入侵檢測能力；

3.對病毒也束手無策。

（二）入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它可以主動實時檢測來自被保護系統(tǒng)內(nèi)部與外部的未授權(quán)活動。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指對被保護數(shù)據(jù)采用加密密鑰進行加密形成密文，只有被授予解密密鑰的用戶才能在接收到數(shù)據(jù)之后用解密密鑰對數(shù)據(jù)進行解密形成原始的明文進行閱讀。數(shù)據(jù)加密技術(shù)作為一種被動的安全防御機制，是在數(shù)據(jù)被竊取的情況下對數(shù)據(jù)最后的保護，是保護數(shù)據(jù)安全的一種有效手段。

三、安全防御系統(tǒng)的構(gòu)建

根據(jù)環(huán)形以太網(wǎng)傳播模式多樣、傳輸數(shù)據(jù)量大的特點及常見的網(wǎng)絡(luò)安全技術(shù)的分析，本文構(gòu)建了由防火墻、入侵監(jiān)測系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。

（一）使用防火墻。防火墻設(shè)置在受保護的系統(tǒng)和不受保護的系統(tǒng)之間，通過監(jiān)控網(wǎng)絡(luò)通信來隔離內(nèi)部和外部系統(tǒng)，以阻擋來自被保護網(wǎng)絡(luò)外部的安全威脅。當被保護系統(tǒng)接收到外部發(fā)來的服務(wù)申請時，防火墻根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果該服務(wù)符合防火墻設(shè)定的安全策略，就判定該服務(wù)為安全服務(wù)，繼而向內(nèi)部系統(tǒng)轉(zhuǎn)發(fā)這項請求，反之拒絕，從而保護內(nèi)部系統(tǒng)不被非法訪問。

（二）選用合適的入侵檢測系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護環(huán)形以太網(wǎng)中的各個結(jié)點免受網(wǎng)絡(luò)威脅的入侵，所以選擇基于主機的入侵檢測系統(tǒng)，既可以更好的保護主機信息，又方便與防火墻結(jié)合。入侵檢測系統(tǒng)與防火墻采用將入侵監(jiān)測系統(tǒng)嵌入到防火墻中的方式結(jié)合，如圖1所示。

該結(jié)構(gòu)處理步驟如下：

1.防火墻把不符合安全策略的數(shù)據(jù)首先拒絕其進入系統(tǒng)內(nèi)部，把符合安全策略的數(shù)據(jù)傳遞給入侵檢測系統(tǒng)做進一步檢測；

2.入侵檢測系統(tǒng)對防火墻放行的數(shù)據(jù)做進一步分析，對含有安全威脅的數(shù)據(jù)直接丟棄，反之放行使其進入系統(tǒng)內(nèi)部；

3.入侵檢測系統(tǒng)定期對系統(tǒng)內(nèi)部的系統(tǒng)日志等系統(tǒng)數(shù)據(jù)進行分析檢測，從而發(fā)現(xiàn)來自系統(tǒng)內(nèi)部的威脅。

將防火墻這種靜態(tài)安全技術(shù)與入侵檢測系統(tǒng)這種動態(tài)安全技術(shù)結(jié)合使用，可以在被動檢測的基礎(chǔ)上通過入侵檢測系統(tǒng)進行主動檢測，同時檢測來自系統(tǒng)內(nèi)部與外部的安全威脅。

（三）端口管理。只開放環(huán)形以太網(wǎng)中的特定的少數(shù)機器的端口，允許其與外部存儲設(shè)備進行數(shù)據(jù)交換，然后在其它節(jié)點需要該交換數(shù)據(jù)時，使其與開放端口的節(jié)點進行通信，并且對這幾臺機器的安全系統(tǒng)進行及時升級更新，從而有效保護環(huán)形以太網(wǎng)的內(nèi)部安全。

（四）漏洞管理。加強軟件管理，及時發(fā)現(xiàn)系統(tǒng)軟件、應(yīng)用軟件尤其是系統(tǒng)安全防御軟件的漏洞，并下載補丁，盡量避免漏洞被入侵者利用，從而提高系統(tǒng)整體的安全性。同時，要注意人為管理漏洞的防御，提高網(wǎng)絡(luò)操作員的網(wǎng)絡(luò)安全意識，制訂嚴格的計算機操作規(guī)章制度，使網(wǎng)絡(luò)安全管理有章可循。

四、結(jié)論

本文根據(jù)環(huán)形以太網(wǎng)的特點和現(xiàn)在嚴峻的網(wǎng)絡(luò)安全形勢，構(gòu)建了一個針對環(huán)形以太網(wǎng)的安全防御系統(tǒng)，在實際應(yīng)用中可以根據(jù)被保護環(huán)形以太網(wǎng)的實際需要進行合理的選擇和增減。

參考文獻：

[1]劉長松.具有入侵檢測功能的防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J].四川:電子科技大學,2003

[2]王峰.如何制定網(wǎng)絡(luò)安全策略[J].電腦知識與技術(shù),2007,2,1:64-65，73

第7篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全方案;風險;威脅;質(zhì)量

1、前言

網(wǎng)絡(luò)安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實際。網(wǎng)絡(luò)安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡(luò)安全設(shè)計的注意點和質(zhì)量。

2、 網(wǎng)絡(luò)安全方案設(shè)計的注意點

對于網(wǎng)絡(luò)安全人員來說,網(wǎng)絡(luò)有一個整體性、動態(tài)的安全。也就是在整個項目有一種總體的把握能力,不能只關(guān)注自己熟悉的某個領(lǐng)域,而要對其他的領(lǐng)域不關(guān)心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運用技術(shù)和產(chǎn)品來解決問題。設(shè)計人員就只有對安全技術(shù)了解得很深,對產(chǎn)品了解得很深,設(shè)計出的方案才能接近用戶的要求。

好的安全方案應(yīng)該考慮技術(shù)、策略和管理,技術(shù)是關(guān)鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關(guān)系。在網(wǎng)絡(luò)安全設(shè)計時,一定要了解用戶實際網(wǎng)絡(luò)系統(tǒng)環(huán)境,對可能遇到的安全風險和威脅進行量化和評估,這樣寫出的解決方案才客觀。設(shè)計網(wǎng)絡(luò)安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設(shè)計時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項目實施既考慮到現(xiàn)在的情況,也能很好的適應(yīng)以后網(wǎng)絡(luò)系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡(luò)沒有絕對安全,只有相對安全,在網(wǎng)絡(luò)安全方案設(shè)計時,必須清楚這點,客觀的來寫方案,不夸大也不縮小,寫得實實在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設(shè)計還是在實施的時候,無論是想得多完善,做得多嚴密,都不能達到絕對的安全。所以安全方案中應(yīng)該告訴用戶只能做到避免風險,清除風險的根源,降低風險所帶來的損失,而不能做到消除風險。

3、 評價網(wǎng)絡(luò)安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡(luò)安全方案呢?我們只有抓住重點,理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術(shù)和安全風險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評估安全方案最重要的一個標準。實際中,每一個特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實際情況處理。

對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風險和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風險,要有一合適、中肯的評估。

對癥下藥,用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段,降低用戶的網(wǎng)絡(luò)系統(tǒng)當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網(wǎng)絡(luò)系統(tǒng)抵抗風險和威脅的能力,增強系統(tǒng)本身的免疫力。

在設(shè)計方案時,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進行溝通,能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務(wù)支持,這是很重要的一部分。產(chǎn)品和技術(shù),都將會體現(xiàn)在服務(wù)中,服務(wù)用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術(shù),都要經(jīng)得起驗證、推敲、實施,要有理論根據(jù),要有實際基礎(chǔ)。

4、安全風險分析

主要實際安全風險一般從網(wǎng)絡(luò)的風險和威脅分析、系統(tǒng)風險和威脅分析、應(yīng)用的風險和威脅分析、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風險及威脅的具體實際的詳細的分析。

網(wǎng)絡(luò)的風險和威脅分析:詳細分析用戶當前的的網(wǎng)絡(luò)結(jié)構(gòu),找出帶來安全問題的關(guān)鍵,并形成圖形化,指出風險和威脅所帶來的危害,對那些如果不消除風險和威脅,會起引什么樣的后果,要有一個中肯、詳細的分析和解決辦法。系統(tǒng)的風險和威脅分析:對用戶所有的系統(tǒng)都要進行一次詳細地評估,分析存在哪些風險和威脅,并根據(jù)與業(yè)務(wù)的關(guān)系,指出其中的厲害關(guān)系。要運用當前流行系統(tǒng)所面臨的安全風險和威脅,結(jié)合用戶的實際系統(tǒng),給出一個中肯、客觀和實際的分析。應(yīng)用的分析和威脅分析:應(yīng)用的安全是企業(yè)的關(guān)鍵,也是安全方案中最終說服要保護的對象。同時由于應(yīng)用的復(fù)雜性和關(guān)聯(lián)性,分析時要比較綜合。對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風險及威脅的具體實際的詳細分析:幫助用戶找出其網(wǎng)絡(luò)系統(tǒng)中要保護的對象,幫助用戶分析網(wǎng)絡(luò)系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡(luò)系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術(shù)來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實際情況,對安全產(chǎn)品和安全技術(shù)作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術(shù)、技術(shù)和狀態(tài)檢測技術(shù)的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡(luò)系統(tǒng)的特點,幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應(yīng)用的特點,對桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一個概括和比較,詳細指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認證:從用戶的系統(tǒng)和用戶的認證的情況進行詳細的分析,指出網(wǎng)絡(luò)和應(yīng)用本身的認證方法會出現(xiàn)哪些風險,結(jié)合相關(guān)的產(chǎn)品和技術(shù),通過部署這些產(chǎn)品和采用相關(guān)的安全技術(shù),能夠幫助用戶解決哪些用系統(tǒng)和應(yīng)用的傳統(tǒng)認證方式所帶來的風險和威脅。

傳輸加密:要用加密技術(shù)來分析,指出明文傳輸?shù)木薮笪：?通過結(jié)合相關(guān)的加密產(chǎn)品和技術(shù),能夠指出用戶的現(xiàn)有情況存在哪些危害和風險。

入侵檢測:對入侵檢測技術(shù)要有一個詳細的解釋,指出在用戶的網(wǎng)絡(luò)和系統(tǒng)部署了相關(guān)的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細的分析。結(jié)合相關(guān)的產(chǎn)品和技術(shù),指出對用戶的系統(tǒng)和網(wǎng)絡(luò)會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡(luò)安全方案要求的是技術(shù)面要廣、要綜合,不僅只是技術(shù)好?？傊?經(jīng)過不斷的學習和經(jīng)驗積

累,一定能寫出一份實用、中肯的網(wǎng)絡(luò)安全方案。

第8篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問題也日益嚴峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶，非授權(quán)訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴峻的網(wǎng)絡(luò)安全問題顯得拙荊見肘，因此構(gòu)建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進程的不斷推進呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設(shè)計過程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調(diào)以人為本，通過制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認證技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫和web應(yīng)用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機的聯(lián)合在一起，達到檢測、預(yù)警、防護聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機制，來構(gòu)建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學習新技術(shù)新思想開闊視野和擴展思路。一個合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時制定合適的策略去應(yīng)對可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護校園網(wǎng)資源和用戶遠離病毒侵害和黑客入侵的技術(shù)實現(xiàn)，所有的安全檢測、預(yù)警、防護等聯(lián)動效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根具體的網(wǎng)絡(luò)運行狀況進行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機會，都會對高校網(wǎng)絡(luò)造成嚴重的威脅。因此，我們在制定高校網(wǎng)絡(luò)安全模型的時候，應(yīng)包含定期對高校師生進行常見的網(wǎng)絡(luò)安全知識講座，在校園網(wǎng)內(nèi)部及時提供相應(yīng)的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時，及時通知網(wǎng)絡(luò)安全管理部門并積極配合他們開展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語

校園網(wǎng)絡(luò)安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設(shè)備、制度等問題，如果不能較為全面的解決網(wǎng)絡(luò)安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動防御的、多層次網(wǎng)絡(luò)安全防護體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻

[1]嚴炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析[J].計算機光盤軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].甘肅：蘭州大學，2013.

第9篇：常用的網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；防火墻；安全技術(shù)

隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。盡管我們已經(jīng)廣泛地使用各種復(fù)雜的安全技術(shù)，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。針對各種來自網(wǎng)絡(luò)的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)安全存在的威脅進行分析，總結(jié)出威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，進而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

一、計算機網(wǎng)絡(luò)安全存在的隱患

眾所周知，Internet是開放的，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

2.安全工具的使用往往受到人為因素的影響

一個安全工具能不能實現(xiàn)效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。比如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

3.系統(tǒng)的后門和木馬程序

從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”技術(shù)，利用后門技術(shù)，他們可以再次進入系統(tǒng)。后門的功能主要有：使管理員無法阻止；種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進入系統(tǒng)花費最少的時間。木馬，又稱特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。

4.只要有程序，就可能存在BUG

任何一款軟件都或多或少存在漏洞，甚至連安全工具本身也可能存在安全的漏洞。這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。

二、計算機網(wǎng)絡(luò)安全的防護策略

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全：

1.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.數(shù)據(jù)加密

采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。主要存在兩種主要的加密類型：私匙加密和公匙加密。

3.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)利用現(xiàn)有的不安全的公共網(wǎng)絡(luò)建立安全方便的企業(yè)專業(yè)通信網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中，是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一。在公共網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。VPN有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。由于VPN技術(shù)可擴展性強，建立方便，具有高度的安全性，簡化了網(wǎng)絡(luò)技術(shù)和管理，使費用降到最低，因而，逐漸成為通用的技術(shù)。

4.入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測中違反安全策略行為的技術(shù)。它是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。本論文從多方面描述了網(wǎng)絡(luò)安全的防護策略，比如防火墻，認證，加密技術(shù)等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003