保護(hù)網(wǎng)絡(luò)安全的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的保護(hù)網(wǎng)絡(luò)安全的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;問題;對(duì)策

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

目前我國(guó)網(wǎng)絡(luò)安全存在幾大隱患：影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前，各部門可能已建造了自己的局域網(wǎng)，所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí)，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。

2.2 網(wǎng)絡(luò)協(xié)議因素

因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。作為因特網(wǎng)靈魂協(xié)議的TCP/IP協(xié)議，更存在著很大的安全隱患，缺乏強(qiáng)健的安全機(jī)制，是導(dǎo)致網(wǎng)絡(luò)不安全的重要因素之一。

2.3 用戶因素

企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場(chǎng)需求。建立之后，用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

2.4 人為的惡意攻擊

人為的惡意攻擊也就是黑客攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇的破壞信息的有效性和完整性;另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

2.5 管理上的因素

實(shí)踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的，因此，單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等。任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，問題是如何將風(fēng)險(xiǎn)降到最低。

3.1 保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。

保護(hù)網(wǎng)絡(luò)安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略，制定網(wǎng)絡(luò)安全的管理措施。

（2）使用防火墻。防火墻通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間，限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。防火墻可以很方便的記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。防火墻能有效實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、服務(wù)、身份認(rèn)證，實(shí)現(xiàn)校園網(wǎng)絡(luò)系統(tǒng)與外界的安全隔離，保護(hù)校內(nèi)的關(guān)鍵信息資產(chǎn)和網(wǎng)絡(luò)組件，不影響網(wǎng)絡(luò)系統(tǒng)的工作效率。通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將大多數(shù)攻擊阻止在外部。

（3）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。為保障網(wǎng)絡(luò)硬件設(shè)備的物理安全，應(yīng)在產(chǎn)品保障、運(yùn)行安全、防電磁輻射和保安方面采取有效措施。

（4）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性，建立可靠的識(shí)別和鑒別機(jī)制。

3.2 保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

應(yīng)用層次的安全包括應(yīng)用平臺(tái)、應(yīng)用程序的安全。應(yīng)用平臺(tái)的安全包括操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器、web服務(wù)器等系統(tǒng)平臺(tái)的安全，由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用程序可以使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全，如通信內(nèi)容安全，通信雙方的認(rèn)證、審計(jì)等手段。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決應(yīng)用層的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

3.3 保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全，是指從整體網(wǎng)絡(luò)系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。

（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要，由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)易受攻擊和破壞，無(wú)論是在哪種網(wǎng)絡(luò)中，都存在多種因素形成的安全威脅。在使用網(wǎng)絡(luò)時(shí)，我們需要非常重視網(wǎng)絡(luò)安全問題，從各個(gè)方面努力，形成安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社.

[2]杜煜.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（第二版）[M].人民郵電出版社.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（3）.

第2篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞 網(wǎng)絡(luò)安全；方案設(shè)計(jì)；方案實(shí)現(xiàn)

中圖分類號(hào) G271 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）111-0142-01

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是關(guān)系到一個(gè)企業(yè)發(fā)展的重要問題，如何能使得企業(yè)網(wǎng)絡(luò)更為安全，如今已經(jīng)成為了一個(gè)熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種，保護(hù)網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對(duì)于網(wǎng)絡(luò)安全的保護(hù)我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來(lái)保護(hù)網(wǎng)絡(luò)的安全。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，我們必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進(jìn)行總結(jié)，建立一個(gè)立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴(yán)重，這不僅會(huì)使企業(yè)遭受到巨大的經(jīng)濟(jì)損失，也影響到國(guó)家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生，我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個(gè)方面：

1.1 人為失誤

人為失去指的是在在無(wú)意識(shí)的情況下造成的失誤，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時(shí)控制不合理、管理人員疏忽大意等，這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞，引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來(lái)，都是能夠?qū)τ?jì)算機(jī)安全夠成直接威脅的因素，而網(wǎng)絡(luò)更能夠?yàn)椴《咎峁┭杆倏旖莸膫鞑ネ緩?，病毒很容易通過服務(wù)器以軟件的方式下載、郵件等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、破壞，進(jìn)而會(huì)造成很大的經(jīng)濟(jì)損失。

1.3 來(lái)自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊，比如：偽裝合法用戶進(jìn)入企業(yè)網(wǎng)絡(luò)，并占用修改資源；有選擇的來(lái)破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性；修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機(jī)密、竊取企業(yè)情報(bào)、破壞企業(yè)網(wǎng)絡(luò)軟件；利用中間網(wǎng)線來(lái)讀取或者攔截企業(yè)絕密信息等。

1.4 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部，一些非法人員冒用合法的口令，登陸企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，產(chǎn)看企業(yè)機(jī)密信息，修改企業(yè)信息內(nèi)容，破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無(wú)破綻的，而企業(yè)網(wǎng)絡(luò)中的漏洞，總是設(shè)計(jì)者預(yù)先留下的，為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)

影響計(jì)算機(jī)網(wǎng)絡(luò)完全因素很多，而相應(yīng)的保護(hù)手段也很多。

2.1 動(dòng)態(tài)口令身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)

動(dòng)態(tài)口令身份認(rèn)證具有動(dòng)態(tài)性、不可逆性、一次性、隨機(jī)性等特點(diǎn)，跟傳統(tǒng)靜態(tài)口令相比，增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗(yàn)證的時(shí)候，很容易導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問題。而動(dòng)態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點(diǎn)，又采用了先進(jìn)的身份認(rèn)證以及解密流程，而每一個(gè)動(dòng)態(tài)口令只能使用一次，并且對(duì)認(rèn)證的結(jié)果進(jìn)行記錄，防止同一個(gè)口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。計(jì)算機(jī)在運(yùn)行過程中難保不會(huì)出現(xiàn)故障，而計(jì)算機(jī)中的數(shù)據(jù)和資料的一個(gè)企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會(huì)給企業(yè)今后的發(fā)展帶來(lái)巨大的不便，為了避免數(shù)據(jù)資料的丟失，我們就應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護(hù)措施。這些都是維護(hù)企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

計(jì)算機(jī)病毒每年都在呈上漲的趨勢(shì)，我國(guó)每年遭受計(jì)算機(jī)入侵的網(wǎng)絡(luò)，占到了相當(dāng)高的比例。計(jì)算機(jī)病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會(huì)很快的通過網(wǎng)絡(luò)進(jìn)行傳播。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)當(dāng)時(shí)刻進(jìn)行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對(duì)于病毒的檢測(cè)。處理、免疫及對(duì)抗的能力。而企業(yè)使用防病毒系統(tǒng)，可以有效的防止病毒入侵帶來(lái)的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個(gè)完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時(shí)的緊急應(yīng)急措施，同時(shí)也要加大工作人員的安全意識(shí)。

病毒會(huì)隨著時(shí)間的推移變的隨時(shí)都有可能出現(xiàn)，所以企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全人員，要隨時(shí)加強(qiáng)對(duì)于防毒系統(tǒng)的升級(jí)、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

Internet使用過程中，要通過內(nèi)網(wǎng)。外網(wǎng)的連接來(lái)實(shí)現(xiàn)訪問，這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機(jī)密不會(huì)受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)最有效、最經(jīng)濟(jì)的方法，因?yàn)榉阑饓ο到y(tǒng)是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的最前面屏障，能有效的組織入侵情況的發(fā)生。所以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一個(gè)安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點(diǎn)是所有的信息傳遞都要經(jīng)過它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露，

2.5 網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)現(xiàn)

在企業(yè)網(wǎng)絡(luò)運(yùn)行中，與用戶和各個(gè)系統(tǒng)之間，存在著信息交換的過程，這些信息包括信息代碼、電子文稿、文檔等，所以總會(huì)有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性，就要去嚴(yán)格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當(dāng)工作人員離職要對(duì)于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整，以避免帶來(lái)的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個(gè)企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對(duì)著網(wǎng)絡(luò)入侵的行為要進(jìn)行如何的防御，已經(jīng)是一個(gè)越來(lái)越迫切的問題。我們只有從實(shí)際出發(fā)，去構(gòu)建一個(gè)完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]唐紅亮.防火墻設(shè)計(jì)淺析[J].中國(guó)科技信息，2009，06.

第3篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問題；對(duì)策

伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實(shí)現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來(lái)了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來(lái)的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視，那么如何加強(qiáng)技術(shù)防范呢？筆者認(rèn)為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些，這是根本；再次，就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題，首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計(jì)算機(jī)信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說(shuō)“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計(jì)算機(jī)安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來(lái)支撐和保護(hù)，是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說(shuō)，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露，以此來(lái)保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國(guó)家和社會(huì)穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國(guó)家相關(guān)法律法規(guī)的落實(shí)。近年來(lái)，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來(lái)越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變，隨之而來(lái)的是計(jì)算機(jī)犯罪事件的逐年增多，利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì)，對(duì)國(guó)家和社會(huì)的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會(huì)給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí)，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)，而且一旦被入侵，反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)。可見，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看，主要體現(xiàn)在四個(gè)方面，而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是，因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來(lái)了“天生”的隱患，需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善，才能達(dá)到預(yù)期的安全程度；其次，非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無(wú)法訪問網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時(shí)，有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí)，由于使用安全軟件不當(dāng)，不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對(duì)數(shù)據(jù)進(jìn)行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細(xì)內(nèi)容，致使信息泄密，對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過技術(shù)手段和方法，將交易信息在傳輸過程中進(jìn)行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后，關(guān)鍵就是研究制定對(duì)策，主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。

其中，保護(hù)網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制；保護(hù)應(yīng)用安全，就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施，但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施；保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)的，可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對(duì)稱加密技術(shù)，交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰；采用認(rèn)證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時(shí)俱進(jìn)，要隨著技術(shù)的進(jìn)步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社

第4篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍使用到經(jīng)濟(jì)、文化、科技、企業(yè)運(yùn)營(yíng)等方面，伴著世界經(jīng)濟(jì)一體化的進(jìn)程，計(jì)算機(jī)網(wǎng)絡(luò)使用到了國(guó)際中的各個(gè)行業(yè)、各個(gè)企業(yè)、甚至是各個(gè)家庭，它讓人們的生活變得簡(jiǎn)捷，人們很難離開計(jì)算機(jī)網(wǎng)絡(luò)。無(wú)論是國(guó)家的利益、國(guó)家安全的程度，還是有關(guān)社會(huì)穩(wěn)定方面都跟計(jì)算機(jī)信息安全聯(lián)系了起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)體系的構(gòu)建與完善的有關(guān)技術(shù)愈來(lái)愈得到有關(guān)專家的重視，計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的意識(shí)也愈來(lái)愈高。由此可以看出，計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)非常值得人們對(duì)其進(jìn)行系統(tǒng)的研究探討。人們期盼計(jì)算機(jī)網(wǎng)絡(luò)能夠持久的進(jìn)行值得信賴的運(yùn)行，而不是隨時(shí)可能都會(huì)遭到擾亂的運(yùn)行。計(jì)算機(jī)一定要有一個(gè)穩(wěn)定的工作狀態(tài)，這要求它的網(wǎng)絡(luò)的安全與保護(hù)得到科學(xué)合理的保證，筆者通過這個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)進(jìn)行了分析。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)能夠把各個(gè)地區(qū)相異的網(wǎng)絡(luò)中由各種物理設(shè)備（如主機(jī)、路由器、交換機(jī)等）和介質(zhì)（光纜、電纜、雙絞線等）連接起來(lái)形成的網(wǎng)絡(luò)實(shí)行相互連系，而成為一系列局域網(wǎng)和廣域網(wǎng)的組合，進(jìn)而能夠構(gòu)建為一種一致協(xié)調(diào)的、呈現(xiàn)給使用者的通信體系。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直強(qiáng)調(diào)要提升數(shù)據(jù)資料的通用性和最大化的拓展能力，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定程度與運(yùn)行效果。不過有關(guān)新技術(shù)的投入使用帶來(lái)益處的同時(shí)亦引起來(lái)其它網(wǎng)絡(luò)方面的問題，比如說(shuō)，網(wǎng)絡(luò)穩(wěn)定本身自有的繁雜性與薄弱性在這個(gè)階段越多的暴露了出來(lái)，其潛在的危險(xiǎn)與被侵襲的可能性在很大程度上加大了。在如今信息快速傳播的世界里，計(jì)算機(jī)網(wǎng)絡(luò)能夠完成資料信息的瞬時(shí)傳遞與集中運(yùn)算，還能提升機(jī)器的可信性和能用程度，平衡承載的相互協(xié)調(diào)能力，所以計(jì)算機(jī)的網(wǎng)絡(luò)和諧是非常值得人們探討的。這要求有關(guān)工作人員更加努力地研究網(wǎng)絡(luò)安全措施，進(jìn)而保護(hù)網(wǎng)絡(luò)中所有的信息安全，處理其面對(duì)的各種威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的危險(xiǎn)

因特網(wǎng)給人們的生活帶來(lái)了便捷的溝通、交流等方式，在這同時(shí)存在著很多潛在的危險(xiǎn)。我們一定要對(duì)這些危險(xiǎn)有深刻的認(rèn)識(shí)，這樣才能更好地利用因特網(wǎng)。

2.1網(wǎng)絡(luò)同享方式引起的危險(xiǎn)

因特網(wǎng)中數(shù)據(jù)資料的同享功能是其出現(xiàn)的最初要求，同享為人們帶來(lái)了莫大的方便，是人們的思想知識(shí)積累越來(lái)越多，互通有無(wú)。在同享的目的下，也出現(xiàn)了很多網(wǎng)絡(luò)漏洞，其使網(wǎng)絡(luò)攻擊者找到了入侵供給網(wǎng)絡(luò)的路徑，使用因特網(wǎng)的同享性來(lái)侵入和搞壞用戶的客戶端計(jì)算機(jī)，這是網(wǎng)絡(luò)共享方式產(chǎn)生危險(xiǎn)的一種突出現(xiàn)象。

2.2網(wǎng)絡(luò)對(duì)外開放性引起的危險(xiǎn)

開放性為因特網(wǎng)的凸出特點(diǎn)中的一種，它為用戶提供的是數(shù)據(jù)的可讀性和易讀性。當(dāng)因特網(wǎng)使用者打算接受例如以政府職能、公益服務(wù)為主要宗旨的一些單位，辦理各種活動(dòng)的團(tuán)隊(duì)信息，或者是欲了解某個(gè)人的簡(jiǎn)介等方面時(shí)，都會(huì)用到這一功能。在這些信息里面，有很多的對(duì)外公開資料，也有較多的不愿公示的隱私資料。于是便有些以售賣公司、私人的數(shù)據(jù)資料為營(yíng)生來(lái)牟取非法的利益，在這個(gè)過程中，很多重要敏銳的數(shù)據(jù)資料就在毫無(wú)察覺的情況下暴露了。

2.3計(jì)算機(jī)網(wǎng)絡(luò)木馬病毒帶來(lái)的危險(xiǎn)

計(jì)算機(jī)木馬病毒指的是有自己的儲(chǔ)存功能，善于潛藏到軟件與資料文檔里的不會(huì)讓用戶察覺，并且在開啟后能得到計(jì)算機(jī)權(quán)限從而竊取計(jì)算機(jī)中資料的一段可在操作系統(tǒng)存儲(chǔ)空間中浮動(dòng)定位的加載執(zhí)行程序。其特點(diǎn)是可傳播、可潛藏、易啟動(dòng)和侵蝕性，它的入侵方式大部分是由拷貝、傳遞、啟動(dòng)軟件等組成的。攻擊路徑一般是軟硬件、光驅(qū)和因特網(wǎng)。一旦觸發(fā)了病毒程序，可能會(huì)使電腦操作系統(tǒng)的運(yùn)行速度變慢，更可能會(huì)損害文檔，導(dǎo)致文檔打不開或者刪掉重要的資料，失去資料數(shù)據(jù)，導(dǎo)致系統(tǒng)崩潰電腦癱瘓。尤其是近些年來(lái)的病毒木馬的外衣花樣越來(lái)越多，這不僅是個(gè)老生常談的話題，更將會(huì)一直并將持續(xù)對(duì)電腦網(wǎng)絡(luò)產(chǎn)生安全威脅。它造成了因特網(wǎng)的各種損害，也使用戶的生活受到了極其嚴(yán)重的影響。

2.4大量信息引起的危險(xiǎn)

眾多網(wǎng)絡(luò)站點(diǎn)構(gòu)建的初衷是把資料信息集中起來(lái)進(jìn)行分類展覽，供給瀏覽者查看與其溝通交流，但是在這個(gè)提取信息的過程中很可能由于對(duì)數(shù)據(jù)特征的把握不準(zhǔn)確導(dǎo)致網(wǎng)絡(luò)紊亂，這將會(huì)導(dǎo)致網(wǎng)絡(luò)安全的不穩(wěn)定。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的措施

3.1開發(fā)新型防病毒軟件

在保護(hù)網(wǎng)絡(luò)安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序，如今電腦網(wǎng)絡(luò)中的抗病毒程序主要以兩個(gè)形式起作用，一個(gè)是單獨(dú)計(jì)算機(jī)或者其它游戲平臺(tái)就可以獨(dú)立運(yùn)行的抗病毒程序，另一個(gè)是通過控制中心管理全網(wǎng)的抗病毒程序。前者在因特網(wǎng)客戶端中對(duì)電腦和跟電腦聯(lián)接的遠(yuǎn)端數(shù)據(jù)進(jìn)行瀏覽剖析，及時(shí)的找到和消滅病毒；后者則把重點(diǎn)放在因特網(wǎng)中，當(dāng)遇到病毒侵入因特網(wǎng)的時(shí)候可以馬上消滅病毒。兩種形式的軟件都可以對(duì)電腦的網(wǎng)絡(luò)安全起到相當(dāng)程度上的保護(hù)效果，不過其不是網(wǎng)絡(luò)安全的絕對(duì)保證，越來(lái)越多的新型病毒使抗病毒產(chǎn)品無(wú)法可施，所以用戶還需結(jié)合多種措施來(lái)保護(hù)網(wǎng)絡(luò)安全。

3.2文件設(shè)密保與電子簽章

對(duì)文件和文檔等設(shè)置密碼保護(hù)是一種比較常見的網(wǎng)絡(luò)信息安全的保護(hù)措施，文件設(shè)密碼和電子簽章可以使網(wǎng)絡(luò)安全的通信得到相對(duì)安全的環(huán)境。給資料采納對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理的方式來(lái)實(shí)行因特網(wǎng)通信，避免讓沒有得到權(quán)限的使用者查看，進(jìn)而達(dá)到因特網(wǎng)資料保護(hù)的目標(biāo)。文件設(shè)密碼和電子簽章有三種類型，分別是資料傳遞、資料儲(chǔ)存、資料完全性。其對(duì)網(wǎng)絡(luò)安全起到的作用有使資料隱私安全保密、資料完全驗(yàn)證和資料準(zhǔn)確無(wú)誤校正。這項(xiàng)技術(shù)的實(shí)施是為了讓因特網(wǎng)資料以另外的形式儲(chǔ)存,讓信息加了一件堅(jiān)硬的盔甲，就算讓攻擊者得到也難以看穿里面具體的資料數(shù)據(jù),由此對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。

3.3對(duì)訪問者的控制

對(duì)訪問者加以篩選控制，可以減少因特網(wǎng)受到入侵的次數(shù)。其控制了網(wǎng)絡(luò)詢問的舉動(dòng)，在很大程度上使因特網(wǎng)免受了傷害。對(duì)訪問者的控制措施的制訂包含進(jìn)網(wǎng)詢問調(diào)控部分、網(wǎng)絡(luò)管理分配部分、終端保護(hù)措施。因特網(wǎng)數(shù)據(jù)體系經(jīng)過嚴(yán)格的詢問調(diào)控程序后，擁有權(quán)限的裝置和訪問者被許可連入網(wǎng)絡(luò)，由此來(lái)保護(hù)網(wǎng)絡(luò)的信息安全。

3.4檢查侵入者技術(shù)

檢查攻擊者的侵入網(wǎng)絡(luò)的行為是一門很深?yuàn)W的技術(shù)，在檢查網(wǎng)絡(luò)被攻擊前必須要構(gòu)建一個(gè)運(yùn)行環(huán)境作為基礎(chǔ)，當(dāng)因特網(wǎng)里的某一個(gè)舉動(dòng)在不符合這個(gè)基礎(chǔ)，那么就規(guī)定這個(gè)舉動(dòng)非正常用戶所為而是一種入侵因特網(wǎng)的行為。這門檢查網(wǎng)絡(luò)是否被侵犯的技術(shù)是隨著人們考慮網(wǎng)絡(luò)安全性的程度加深而逐步產(chǎn)生和發(fā)展起來(lái)的，它希望能夠構(gòu)建一項(xiàng)即時(shí)性的、高效率的并且能夠切實(shí)為網(wǎng)絡(luò)安全服務(wù)的預(yù)防因特網(wǎng)受到破壞的一種氛圍。規(guī)定原則用以挑選進(jìn)入此網(wǎng)絡(luò)范圍的資料和文件，這些資料與文件的內(nèi)容與所規(guī)定的原則相一致，那么其就會(huì)被放入到檢查告示里，網(wǎng)絡(luò)入侵行徑檢查告示預(yù)警侵入檢查需要具備正當(dāng)?shù)谋Ｗo(hù)措施，不然錯(cuò)誤的預(yù)警會(huì)頻繁出現(xiàn)。

4結(jié)束語(yǔ)

伴著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)體系已然滲透到了人們的學(xué)習(xí)工作和生活當(dāng)中。本文簡(jiǎn)介了計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的相關(guān)知識(shí)，以及各個(gè)方面網(wǎng)絡(luò)信息中已存在的包括潛在的危險(xiǎn)，并分析了有關(guān)信息安全和保護(hù)的措施手段。計(jì)算機(jī)網(wǎng)絡(luò)帶給人們生活的作用隨著科技和經(jīng)濟(jì)水平的提高而愈來(lái)愈深，關(guān)切計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和諧的環(huán)境，構(gòu)建規(guī)整安全的因特網(wǎng)和信息體系顯得愈來(lái)愈重要。這不僅需要相關(guān)網(wǎng)絡(luò)安全的技術(shù)人員在計(jì)算機(jī)網(wǎng)絡(luò)安全用品上的積極研發(fā)升級(jí)，更需要用戶自身的網(wǎng)絡(luò)安全和保護(hù)意識(shí)的加強(qiáng)。要為用戶講解在網(wǎng)絡(luò)安全上的各種威脅，并使其具備查找威脅并解決威脅的能力。通過各方面的共同努力，來(lái)提升網(wǎng)絡(luò)安全強(qiáng)度，建立穩(wěn)定、安全的網(wǎng)絡(luò)信息氛圍。

引用：

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014.

[2]黃麗民.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)價(jià)方法研究[D].山東大學(xué)，2005.

[3]張曉杰，姜同敏，王曉峰.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010.

[4]楊鵬，顧冠群.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及網(wǎng)絡(luò)體系結(jié)構(gòu)涵義分析[J].計(jì)算機(jī)科學(xué)，2007.

[5]趙悅紅，王棟，鄒立坤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013.

[6]莫笑麗，史清華.一種新型的主動(dòng)安全管理[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005.

第5篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

摘要:隨著計(jì)算機(jī)飛速發(fā)展，計(jì)算機(jī)已普及到各個(gè)領(lǐng)域，但網(wǎng)絡(luò)安全問題也越來(lái)越突出。本文以網(wǎng)絡(luò)常見安全問題作為切入點(diǎn)，簡(jiǎn)單的探討加強(qiáng)網(wǎng)絡(luò)安全的有效措施。

關(guān)鍵詞:網(wǎng)絡(luò)；安全；有效措施

伴隨著計(jì)算機(jī)的普及，網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)給人類帶來(lái)全新的生活和工作方式，人類與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系也愈來(lái)愈密切，互聯(lián)網(wǎng)給人們提供了眾多可用的共享資源。在帶來(lái)便利快捷的同時(shí)，威脅也伴隨而生，“網(wǎng)上銀行”頻頻被盜取，“網(wǎng)絡(luò)釣魚”事件屢見不鮮，隨之而來(lái)的威脅讓人防不慎防。因此，保障網(wǎng)絡(luò)的安全，是一個(gè)亟待研究和解決的問題。

1 網(wǎng)絡(luò)常見安全問題

網(wǎng)絡(luò)常見安全問題包括了以下幾點(diǎn)：第一，利用操作系統(tǒng)的部分開放端口進(jìn)行攻擊。主要是由于軟件一些邊界條件、函數(shù)指針等方面的設(shè)計(jì)不當(dāng)或者缺乏限制，造成地址空間錯(cuò)誤的一種漏洞。例如，利用軟件系統(tǒng)對(duì)某些特定類型的報(bào)文或請(qǐng)求尚未處理，結(jié)果軟件遇到這種類型的報(bào)文時(shí)會(huì)出現(xiàn)異常情況，導(dǎo)致軟件甚至系統(tǒng)崩潰；第二，以傳輸協(xié)議為途徑發(fā)起攻擊。攻擊者利用某些傳輸協(xié)議對(duì)制定過程中的部分漏洞進(jìn)行攻擊，通過惡意的請(qǐng)求資源導(dǎo)致服務(wù)超載，最終使系統(tǒng)無(wú)法正常運(yùn)行甚至癱瘓；第三，網(wǎng)絡(luò)結(jié)構(gòu)不安全性?；ヂ?lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，是由若干個(gè)局域網(wǎng)連接而成的整體網(wǎng)絡(luò)。通常情況下，在一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間相互傳送的數(shù)據(jù)流須通過很多機(jī)器重重轉(zhuǎn)發(fā)，假如利用一臺(tái)位于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)進(jìn)行攻擊，就可以盜竊用戶的數(shù)據(jù)包；第四，利用木馬病毒進(jìn)行入侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性，如果被植入到目標(biāo)主機(jī)里，用戶的主機(jī)就完全被黑客控制，成為黑客的超級(jí)用戶，會(huì)大量盜取系統(tǒng)中重要信息，如口令、帳號(hào)、密碼，甚至錢財(cái)?shù)?，?duì)用戶的信息安全造成嚴(yán)重的危害；第五，安全意識(shí)匱乏。盡管網(wǎng)絡(luò)中設(shè)置了很多安全保護(hù)屏障，但大多數(shù)用戶缺乏安全意識(shí)，使得這些保護(hù)措施形同虛設(shè)。例如某些用戶為避開防火墻服務(wù)器的額外認(rèn)證，直接進(jìn)行PPP連接，從而避開防火墻的保護(hù)，帶來(lái)安全隱患；第六，利用掃描或者Sniffer(嗅探器)作為工具對(duì)信息進(jìn)行窺探。掃描是利用系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為，因?yàn)槁┒雌毡榇嬖?，掃描手段?jīng)常被惡意或隱蔽使用，用來(lái)探測(cè)他人主機(jī)的重要信息，從而進(jìn)行惡意攻擊。嗅探器(sniffer)是利用計(jì)算機(jī)網(wǎng)絡(luò)接口，通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)非法獲得賬號(hào)、口令等相關(guān)信息，由于對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性，造成網(wǎng)絡(luò)嗅探有較強(qiáng)的隱蔽性，重要信息的泄密就不容易被用戶發(fā)現(xiàn)。

2 加強(qiáng)網(wǎng)絡(luò)安全的有效措施

2.1 網(wǎng)絡(luò)反病毒技術(shù)。

反病毒技術(shù)涵蓋很多方面。重點(diǎn)包括下面幾個(gè)方面：對(duì)未知病毒查殺技術(shù)：未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，是將虛擬技術(shù)和人工智能技術(shù)相結(jié)合，從而對(duì)未知病毒準(zhǔn)確查殺；智能引擎技術(shù)：智能引擎技術(shù)將特征碼掃描法的優(yōu)點(diǎn)進(jìn)行發(fā)展，改進(jìn)弊端，使得病毒掃描速度可以不隨病毒庫(kù)的增大而減慢；壓縮智能還原技術(shù)：它可以將壓縮或打包文件在內(nèi)存中還原，最終將病毒完全暴露出來(lái)；病毒免疫技術(shù)：病毒免疫技術(shù)是反病毒專家熱衷與研究的技術(shù)，是應(yīng)用加強(qiáng)自主訪問控制及設(shè)置磁盤禁寫保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本方式；嵌入式殺毒技術(shù)：是對(duì)容易遭受病毒攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，其主要功能是利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)的。

2.2 網(wǎng)絡(luò)加密技術(shù)。

網(wǎng)絡(luò)的數(shù)據(jù)加密是保障網(wǎng)絡(luò)的安全可靠性，能保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令以及控制信息，有效地防止機(jī)密信息的泄漏，提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，是防止秘密數(shù)據(jù)被外部破析所采用的一種主要手段。常用的網(wǎng)絡(luò)加密在通信的三個(gè)層次來(lái)實(shí)現(xiàn)有鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種：鏈路加密是在所有消息被傳輸之前進(jìn)行加密，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路的安全；節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù)，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，用戶可以依據(jù)自身網(wǎng)絡(luò)情況酌情選擇以上加密技術(shù)。信息的加密過程是通過不同的加密算法來(lái)具體實(shí)施，廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中。

2.3 訪問控制技術(shù)。

訪問控制是網(wǎng)絡(luò)安全防范的主要策略，用來(lái)保護(hù)網(wǎng)絡(luò)的用戶資源、設(shè)備與網(wǎng)絡(luò)管理系統(tǒng)本身不被非法使用和訪問，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，是維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)資源的核心策略之一。它涉及的技術(shù)較為廣泛，包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制、目錄級(jí)控制等多種手段。建立網(wǎng)絡(luò)權(quán)限控制模塊。用戶與用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶與用戶組允許訪問的目錄、文件以及資源，它是針對(duì)網(wǎng)絡(luò)的非法操作而提出的一種安全保護(hù)措施。建立入網(wǎng)訪問功能模塊。用來(lái)控制哪些用戶允許登錄到服務(wù)器，獲取一定的網(wǎng)絡(luò)資源，指定用戶對(duì)某些目錄、文件、設(shè)備執(zhí)行相關(guān)的操作，控制用戶登錄的時(shí)間以及在哪臺(tái)服務(wù)器進(jìn)行登錄等操作。

2.4 防火墻技術(shù)。

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，其目的是要在不同安全區(qū)域，比如:外部與內(nèi)部、數(shù)據(jù)中心、隔離區(qū)的網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制，對(duì)傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，保護(hù)某個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的安全技術(shù)。在互聯(lián)網(wǎng)絡(luò)中，運(yùn)用它對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施，可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的鏈接，限制網(wǎng)絡(luò)互訪，保護(hù)內(nèi)部網(wǎng)絡(luò)資源，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問控制，決定網(wǎng)絡(luò)之間的通信是否被允許，確保讓安全、核準(zhǔn)的信息進(jìn)入，免遭非法使用者的侵入，防止對(duì)信息構(gòu)成威脅。

3 總結(jié)

總而言之，網(wǎng)絡(luò)廣泛運(yùn)用到我們生活和工作以及各種領(lǐng)域中，網(wǎng)絡(luò)的安全性十分重要，所以我們要設(shè)法找出網(wǎng)絡(luò)中出現(xiàn)的各種安全問題，同時(shí)要使用各種有效的網(wǎng)絡(luò)安全技術(shù)，相互結(jié)合運(yùn)用來(lái)建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

［1］ 王濤，張婭，李彪.網(wǎng)絡(luò)安全及防范技術(shù)［J］.經(jīng)營(yíng)管理者，2008，(13).

［2］ 程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討［J］.科技創(chuàng)新導(dǎo)報(bào)，2009，(07).

第6篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

現(xiàn)階段，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全問題對(duì)我們的日常生活影響進(jìn)一步加深，隨著社會(huì)需求的不斷增強(qiáng)，對(duì)于網(wǎng)絡(luò)安全提出了全新的要求，而安全技術(shù)作為保障網(wǎng)絡(luò)信息安全的有效途徑，需要進(jìn)一步的加強(qiáng)和完善。文章網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵進(jìn)行闡述，對(duì)安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用進(jìn)行研究和分析，借此促進(jìn)安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用，進(jìn)而推動(dòng)網(wǎng)絡(luò)工程的健康發(fā)展。

【關(guān)鍵詞】安全技術(shù)網(wǎng)絡(luò)工程應(yīng)用

互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，在社會(huì)各領(lǐng)域取得了顯著的發(fā)展成果，但是，隨之而來(lái)的是互聯(lián)網(wǎng)信息安全問題逐漸凸顯，近年來(lái)，信息泄露、軟件病毒等問題層出不窮，影響了網(wǎng)絡(luò)工程的應(yīng)用和發(fā)展。對(duì)此，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生，它可以有效保護(hù)網(wǎng)絡(luò)信息安全，進(jìn)而有效保障網(wǎng)絡(luò)工程的整體安全。文章就這些安全技術(shù)進(jìn)行了具體的研究與分析，以期能夠促進(jìn)網(wǎng)絡(luò)工程的健康安全。

1安全技術(shù)的基本內(nèi)涵

網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵可以分為兩個(gè)方面。其一是計(jì)算機(jī)硬件設(shè)備的安全保護(hù)，為了防止相關(guān)設(shè)備受到影響和破壞，應(yīng)該制定相應(yīng)的設(shè)備保護(hù)管理制度，確保硬件設(shè)備在應(yīng)用過程中的正常規(guī)范使用。同時(shí)，對(duì)于使用者進(jìn)行嚴(yán)格的限制和管理，確保網(wǎng)絡(luò)用戶訪問的合理性，對(duì)一些重要的設(shè)備采取密碼保護(hù)措施，確保網(wǎng)絡(luò)訪問的嚴(yán)謹(jǐn)性；另一方面，從軟件方面的角度來(lái)說(shuō)，即是對(duì)網(wǎng)絡(luò)病毒以及信息泄露等進(jìn)行處理和保護(hù)，使得計(jì)算機(jī)網(wǎng)絡(luò)不受病毒的影響和入侵。因此，要為計(jì)算機(jī)設(shè)置有效的病毒防護(hù)軟件以及相關(guān)技術(shù)，如防火墻等。同時(shí)，在使用網(wǎng)絡(luò)信息時(shí)，要對(duì)其來(lái)源和風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制和檢查，對(duì)一些重要信息進(jìn)行備份，要保證在病毒入侵時(shí)將損害降到最低程度。近年來(lái)，針對(duì)網(wǎng)絡(luò)安全問題，相關(guān)工作者研究出一些有效的技術(shù)手段，如：防火墻技術(shù)，密保管理技術(shù)以及一些智能應(yīng)用技術(shù)，這些都有效對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)，避免了病毒入侵以及信息泄露等影響網(wǎng)絡(luò)安全的因素，進(jìn)而有效促進(jìn)網(wǎng)絡(luò)工程的健康發(fā)展和進(jìn)步。

2安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用

2.1用戶方面的需求

一般來(lái)說(shuō)，網(wǎng)絡(luò)工程的終端用戶數(shù)量比較多，他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)對(duì)安全技術(shù)方面的需求比較高。例如：文件的應(yīng)用、相關(guān)軟件的使用、與網(wǎng)絡(luò)相連的辦公設(shè)施的使用、訪問者帳號(hào)的使用及其管理、用戶在網(wǎng)絡(luò)使用時(shí)資格方面的管理以及一些其他相關(guān)方面的應(yīng)用和管理。用戶在這些方面進(jìn)行操作時(shí)，對(duì)于網(wǎng)絡(luò)安全的重視程度非常高。同時(shí)，由于網(wǎng)絡(luò)終端的用戶數(shù)量比較多，因此，在技術(shù)以及資金方面的投入會(huì)注意到這方面的問題。

2.2網(wǎng)絡(luò)系統(tǒng)安全維護(hù)方面的需求

網(wǎng)絡(luò)系統(tǒng)的安全體現(xiàn)在兩個(gè)方面，其一是網(wǎng)絡(luò)硬件系統(tǒng)，其二是網(wǎng)絡(luò)操作系統(tǒng)，兩者的安全都要得到保障。作為目前應(yīng)用最為廣泛的windows系統(tǒng)操作方便，應(yīng)用平臺(tái)合理，安全性比較高，但在其系統(tǒng)的使用過程中依舊會(huì)存在一些問題，因此為了提高操作系統(tǒng)的安全性，要及時(shí)的對(duì)保障系統(tǒng)安全的軟件進(jìn)行更新和完善，提高操作系統(tǒng)自身的抗風(fēng)險(xiǎn)能力，在系統(tǒng)出現(xiàn)問題時(shí)進(jìn)行及時(shí)處理與解決。在硬件設(shè)施上，由于選擇的多樣性，網(wǎng)絡(luò)硬件在應(yīng)用時(shí)有較大的選擇空間，多樣的硬件系統(tǒng)應(yīng)用選擇在一定程度上能偶保障硬件設(shè)施的安全性。

2.3將網(wǎng)絡(luò)進(jìn)行隔離

網(wǎng)絡(luò)的隔離，實(shí)質(zhì)上指的是為了應(yīng)對(duì)網(wǎng)絡(luò)安全問題而使用的防火墻技術(shù)，該技術(shù)是使用最為廣泛的網(wǎng)絡(luò)安全防護(hù)措施，可以有效阻止一些未經(jīng)過允許或者被禁止的信息侵入到網(wǎng)絡(luò)工程內(nèi)部。同時(shí)，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體情況來(lái)采取相對(duì)應(yīng)的防火墻技術(shù)的改進(jìn)和完善，使其與系統(tǒng)相適應(yīng)。

在防火墻技術(shù)的應(yīng)用中，不僅可以將網(wǎng)絡(luò)工程內(nèi)部的資源與信息提供給相應(yīng)的用戶，而且能夠禁止外部用戶訪問權(quán)限，只對(duì)內(nèi)部用戶開放。根據(jù)具體的情況，制定相應(yīng)的技術(shù)，從而保證網(wǎng)絡(luò)工程的順利開展。鑒于此，文中對(duì)防火墻技術(shù)進(jìn)行研究與分析。

（1）防火墻技術(shù)除了可以保護(hù)內(nèi)部網(wǎng)絡(luò)工程，還可以利用服務(wù)器對(duì)其進(jìn)行保護(hù)，這樣就是的外部用戶也可以對(duì)內(nèi)部工程網(wǎng)絡(luò)進(jìn)行應(yīng)用與訪問。

（2）利用交換機(jī)系統(tǒng)將一些數(shù)據(jù)信息傳入到服務(wù)器中，利用技術(shù)手段把一些禁止和未經(jīng)允許的信息過濾掉，滿足內(nèi)部用戶需求。此種防火墻技術(shù)是隨著網(wǎng)絡(luò)工程對(duì)于安全技術(shù)需求而隨時(shí)發(fā)生變動(dòng)，了可以有效保護(hù)網(wǎng)絡(luò)工程系統(tǒng)安全。

2.4對(duì)安全漏洞進(jìn)行檢測(cè)

網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)是目前來(lái)說(shuō)，安全性比較高，技術(shù)手段比較先進(jìn)的技術(shù)，它是通過對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析和掃描來(lái)保護(hù)網(wǎng)絡(luò)工程的安全。該技術(shù)的監(jiān)測(cè)范圍比較廣，涉及的要素比較全面，其中包括操作系統(tǒng)，電子路由器，防火墻，以及整個(gè)的網(wǎng)絡(luò)工程系統(tǒng)。將這些進(jìn)行掃描之后提供更為準(zhǔn)確全面的參數(shù)，為工作人員提供數(shù)據(jù)上的支持，有效地幫助工作人員對(duì)網(wǎng)絡(luò)安全的漏洞進(jìn)行完善和修改。而且，該技術(shù)也可以為政工網(wǎng)絡(luò)工程做出一個(gè)安全評(píng)估，通過對(duì)每個(gè)環(huán)節(jié)的掃描為評(píng)估過程提供數(shù)據(jù)支撐，在掃描過程中可以對(duì)安全漏洞進(jìn)行發(fā)現(xiàn)與鎖定，對(duì)其進(jìn)行部分的完善和改進(jìn)，這樣有利于再次出現(xiàn)問題時(shí)更容易的處理。該技術(shù)手手段可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行評(píng)估改進(jìn)，有利于最大程度的降低安全風(fēng)險(xiǎn)。

3結(jié)語(yǔ)

網(wǎng)絡(luò)工程安全方面要充分考慮到網(wǎng)絡(luò)數(shù)據(jù)泄露以及病毒的問題，在防火墻技術(shù)方面深入研究。網(wǎng)絡(luò)安全技術(shù)的目標(biāo)是為了保護(hù)用戶的網(wǎng)絡(luò)使用安全，在信息訪問方面，操作及硬件系統(tǒng)的保護(hù)方面，防止病毒侵入以及過濾未經(jīng)允許及禁止信息方面都可以進(jìn)行有效防護(hù)。但是，我們也要意識(shí)到，安全技術(shù)是整個(gè)網(wǎng)絡(luò)工程中的一部分，它的發(fā)展會(huì)直接影響到網(wǎng)絡(luò)工程的進(jìn)步與發(fā)展，因此我們要在安全技術(shù)的應(yīng)用中，充分的發(fā)揮其優(yōu)勢(shì)的部分，對(duì)整個(gè)網(wǎng)絡(luò)工程進(jìn)行掃描和評(píng)估，努力的改進(jìn)和完善安全技術(shù)方面的不足，使其能夠更好的為網(wǎng)絡(luò)工程服務(wù)。只有依據(jù)實(shí)際情況，采用合理有效的安全技術(shù)，才能促進(jìn)安全技術(shù)的進(jìn)步以及網(wǎng)絡(luò)工程的順利發(fā)展。

參考文獻(xiàn)

[1]錢書陳.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究[J].信息通信，2015（12）：191-192.

[2]陶躍，田迎華.多級(jí)可拓評(píng)價(jià)方法在網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)（信息科學(xué)版），2013（01）：95-100.

[3]周偉，李欣，貢樹基，張彥景.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信，2013（02）：127-128.

第7篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無(wú)法否認(rèn)所的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來(lái)越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

第8篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全 管理 局域網(wǎng)病毒 病毒防范措施

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的使用，造成重大損失，更有甚者還可能威脅到國(guó)家安全。所以如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的各個(gè)方面的重大關(guān)鍵問題。

安全威脅，就是未經(jīng)授權(quán)，對(duì)資源進(jìn)行訪問，甚至破壞或者篡改這些數(shù)據(jù)資源。從安全威脅的對(duì)象來(lái)看，可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程和軟件應(yīng)用過程三類。網(wǎng)絡(luò)傳送過程主要針對(duì)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特征中存在的漏洞進(jìn)行攻擊，如常見的監(jiān)聽、IP地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等；網(wǎng)絡(luò)服務(wù)過程主要是針對(duì)TCP/UDP以及局域其上的應(yīng)用層協(xié)議進(jìn)行，如常見的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等；軟件應(yīng)用過程則針對(duì)位于服務(wù)器/主機(jī)上的操作系統(tǒng)以及其上的應(yīng)用程序，甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來(lái)看，蠕蟲、拒絕服務(wù)、艦艇、木馬、病毒等都是常見的攻擊工具。

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)：病毒傳染速度快；對(duì)網(wǎng)絡(luò)破壞程度大；網(wǎng)絡(luò)病毒不易清除。

而在網(wǎng)絡(luò)環(huán)境中，只要有一臺(tái)計(jì)算機(jī)未能完全消除病毒，就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染，即使剛剛完成清除工作的計(jì)算機(jī)，也很有可能立即被局域網(wǎng)中的另一臺(tái)帶病毒計(jì)算機(jī)所感染。

許多網(wǎng)絡(luò)是從局域網(wǎng)發(fā)展來(lái)的，由于意識(shí)與資金方面的原因，它們?cè)诎踩矫嫱鶝]有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了，甚至什么也不放，直接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患發(fā)生任何一次對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。因此，網(wǎng)絡(luò)安全的需求是全方位的。

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：內(nèi)部竊密和破壞；截收信息；非法訪問；利用TCP/IP 協(xié)議上的某些不安全因素；病毒破壞；其它網(wǎng)絡(luò)攻擊方式。

預(yù)防和清除計(jì)算機(jī)病毒，主要應(yīng)從以下幾方面入手：切斷病毒傳播的途徑；安裝最新的防病毒軟件；綁定MAC地址和IP地址；及時(shí)安裝系統(tǒng)補(bǔ)??；做好系統(tǒng)備份。

針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，我在管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出一些建議。

（1）加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽、非法外連或破壞行為。

（2）運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（3）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

第9篇：保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞：計(jì)算機(jī)；安全；防火墻；技術(shù)研究

隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來(lái)越廣泛，數(shù)據(jù)信息的安全性開始受到人們的關(guān)注。病毒以及黑客攻擊帶來(lái)的數(shù)據(jù)丟失、程序破壞，給用戶帶來(lái)經(jīng)濟(jì)損失的同時(shí)，也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此，做好網(wǎng)絡(luò)安全技術(shù)的研究，對(duì)社會(huì)的發(fā)展具有重要的意義。

一、網(wǎng)絡(luò)安全與防火墻

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。這些因素可以大體分類為：計(jì)算機(jī)病毒、人為的無(wú)意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的缺陷和漏洞、物理安全問題。而防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。

二、防火墻的重要作用

防火墻技術(shù)是在近些年以來(lái)最新的一種可以保護(hù)網(wǎng)絡(luò)安全的有效措施，它可以阻止網(wǎng)絡(luò)黑客進(jìn)行惡意攻擊的一個(gè)屏障。它主要是通過網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對(duì)外部網(wǎng)絡(luò)進(jìn)行隔離，進(jìn)而也就阻檔了惡意侵入。在當(dāng)前形勢(shì)下，在計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中，防火墻則是最為有效的保護(hù)措施，通過應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪問，此外，防火墻技術(shù)也可以對(duì)不法攻擊進(jìn)行記錄，以便提醒用戶應(yīng)采取有并行的措施進(jìn)行抵御防范。

三、保護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中，其重要的主體就是操作人員，所以，就必須要全面的制定一套安全管理制度，這也是作為網(wǎng)絡(luò)安全的一個(gè)重要前提。在管理當(dāng)中最簡(jiǎn)單的一個(gè)方法就是對(duì)訪問權(quán)進(jìn)行權(quán)限設(shè)置，做好職責(zé)權(quán)限，對(duì)不同程序進(jìn)行設(shè)置口令，避免非法使用以及越權(quán)訪問等現(xiàn)象。必須要加強(qiáng)提高對(duì)人員方面的管理機(jī)制，建立一個(gè)高效全面的管理隊(duì)伍，并且在日常的維護(hù)管理當(dāng)中，必須要嚴(yán)格按照規(guī)定以及制度做好安全維護(hù)工作，此外，如果遇到突況時(shí)，應(yīng)有提前預(yù)案，作為維護(hù)人員必須要確保具有解決問題的能力和方法，從而確保計(jì)算機(jī)網(wǎng)絡(luò)得以安全運(yùn)行。所以，對(duì)于操作人員來(lái)說(shuō)，就必須要培養(yǎng)他們具有專業(yè)的技術(shù)，相應(yīng)的政策和有效的措施。

對(duì)數(shù)據(jù)進(jìn)行備份時(shí)必須要確保它的安全性，這是作為網(wǎng)絡(luò)安全的一個(gè)重要措施。必須要對(duì)重要數(shù)據(jù)進(jìn)行備份，從而可以避免因信息存儲(chǔ)發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進(jìn)行同樣的工作時(shí)，如果有一個(gè)出現(xiàn)了故障，而另一個(gè)還可以進(jìn)行工作，一般這種技術(shù)是應(yīng)用在磁盤的系統(tǒng)當(dāng)中，這兩個(gè)系統(tǒng)是相同的，必須都完成相同的任務(wù)才算完成。一般的網(wǎng)絡(luò)會(huì)有很多的加密技術(shù)，但在應(yīng)用當(dāng)中，一般則是根據(jù)不同的加密算法進(jìn)行相結(jié)合使用，才可以更為有效的提高網(wǎng)絡(luò)的安全性。

四、防火墻技術(shù)的研究

從防火墻的字面意義上不難看出，防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來(lái)達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻，因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的。防火墻的選擇要遵循經(jīng)濟(jì)性的原則，經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的，如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本，那無(wú)疑會(huì)造成資源的浪費(fèi)；如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失，就會(huì)為數(shù)據(jù)埋下安全隱患。

作為信息安全的保護(hù)者，其安全性是用戶最為關(guān)心的方面，如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢？第一、品牌性原則。如果防火墻的設(shè)計(jì)廠家在這一方面比較權(quán)威，并且售后反饋較好，那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下，防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定，如果在設(shè)定時(shí)操作不當(dāng)，就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞。漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故，隨著企業(yè)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善，屆時(shí)，可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換，配備專門網(wǎng)絡(luò)防護(hù)系的專業(yè)人員對(duì)系統(tǒng)進(jìn)行專業(yè)的維護(hù)。

目前，市場(chǎng)上的防火墻技術(shù)按類型的不同主要分為四種，下面筆者就對(duì)四種常見防火墻進(jìn)行介紹：（1）包過濾性網(wǎng)絡(luò)防火墻。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面，系統(tǒng)管理員通過對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù)，然后對(duì)來(lái)往的數(shù)據(jù)進(jìn)行匹配，如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù)，那么數(shù)據(jù)就能夠被放行。（2）NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù)，在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址，這個(gè)地址必須是已經(jīng)注冊(cè)過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換，通過一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí)，會(huì)因找不到有效lP地址而變得困難。（3）型防火墻。型防火墻的是一種較為極端的阻隔技術(shù)，他通過對(duì)網(wǎng)絡(luò)通信的阻隔，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測(cè)和控制。它在OSI模型中處于最高的層次，也被稱為應(yīng)用層。（4）狀態(tài)監(jiān)測(cè)。這類防火墻對(duì)數(shù)據(jù)的檢測(cè)是根據(jù)連接狀態(tài)實(shí)現(xiàn)的，首先對(duì)所有的連接進(jìn)行提取，檢測(cè)出所有的連接狀態(tài)，針對(duì)整理出來(lái)的連接進(jìn)行分類，找出同一連接數(shù)據(jù)包作為一個(gè)整體，最終通過內(nèi)部系統(tǒng)的配合，對(duì)連接的狀態(tài)進(jìn)行診斷。

參考文獻(xiàn)：

[1]張建鋒；網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D]；國(guó)防科學(xué)技術(shù)大學(xué)；2013年