四虎在线永久免费国产精品,精品无码久久久久久,国产一级黄色影片

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全發(fā)展主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全發(fā)展

第1篇：網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達(dá)到5.64億，互聯(lián)網(wǎng)普及率高達(dá)42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡(luò)安全的定義進(jìn)行闡述，并探究了影響網(wǎng)絡(luò)安全的若干因素，然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢進(jìn)行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運行。

網(wǎng)絡(luò)安全主要包括以下特性：（1）完整性，是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實體、用戶或過程使用；（3）可控性，是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制；（4）可用性，是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認(rèn)曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多，主要有以下的幾點：

（1）網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。（2）缺乏網(wǎng)絡(luò)安全策略。很多站點在防火墻的配置上擴(kuò)大了訪問權(quán)限，而這些權(quán)限往往會被其他人員濫用。（3）網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴(yán)重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導(dǎo)致數(shù)據(jù)的安全性降低。（5）訪問控制配置復(fù)雜，易造成配置錯誤，進(jìn)而給他人可乘之機(jī)。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問題的日益復(fù)雜，越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護(hù)用戶的網(wǎng)絡(luò)安全?，F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界，通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權(quán)用戶進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類：第一類是應(yīng)用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點，能夠監(jiān)視和隔絕應(yīng)用層通信流；第二類是復(fù)合型防火墻，復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數(shù)據(jù)分組過濾或者包過濾，包過濾技術(shù)和原理被認(rèn)為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術(shù)仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊（DOS）等網(wǎng)絡(luò)攻擊，用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用，通過獨立監(jiān)控系統(tǒng)進(jìn)行實時的報警和監(jiān)控，并給出安全事件的報告。抗攻擊網(wǎng)關(guān)主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機(jī)制自身容易遭到拒絕服務(wù)的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。

（1）對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應(yīng)一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機(jī)密性才能夠得以保證。需要注意的是，對稱加密技術(shù)仍然存在著一些缺點，如果交換的一方對應(yīng)N個交換對象，那么他就必須維護(hù)N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術(shù)。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域，非對稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上，它是計算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動防御的網(wǎng)絡(luò)安全技術(shù)，它能夠通過對網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點信息進(jìn)行檢測和分析，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為，在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當(dāng)前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準(zhǔn)確率，但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進(jìn)步，這種對抗的背后其實是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個：一是在IP網(wǎng)絡(luò)設(shè)計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時，采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用，一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術(shù)支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時，制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關(guān)注。在肯定了安全的重要性后，新設(shè)計的協(xié)議將安全性充分考慮進(jìn)來，協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制，IPv6自身附帶了安全字段。可以預(yù)見的是，帶有安全機(jī)制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機(jī)制融入?yún)f(xié)議外，網(wǎng)絡(luò)安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設(shè)備的獨立性，另一個趨勢則體現(xiàn)了安全技術(shù)的非獨立性。隨著安全技術(shù)的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商，他們對網(wǎng)絡(luò)的投入將逐漸增多，除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外，還必須定期對網(wǎng)絡(luò)的安全狀況進(jìn)行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上，對同一個安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時，這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨立于網(wǎng)絡(luò)，業(yè)務(wù)的安全需求日益多樣化，僅僅依靠單一的安全機(jī)制無法滿足業(yè)務(wù)多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù)，體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理等眾多方面的綜合性課題?；谛袨榈姆雷o(hù)技術(shù)將成為應(yīng)對黑客攻擊的一個未來發(fā)展趨勢，同時各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來新的希望，網(wǎng)絡(luò)取證、誘騙、陷阱等主動防御技術(shù)也得到了一定的重視和發(fā)展?？傊鎸﹀e綜復(fù)雜的網(wǎng)絡(luò)問題，網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討，尋求新的技術(shù)手段以實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》，2010，第35期.

[2]黎洪松.“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢研究”.《電信科學(xué)》，2007，第2期.

第2篇：網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞網(wǎng)絡(luò)安全防火墻

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。例如vlan，但是其安全漏洞相對更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進(jìn)行升級、同時在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測技術(shù)（IDS）可以被定義為對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

3防火墻技術(shù)發(fā)展趨勢

防火墻技術(shù)的發(fā)展離不開社會需求的變化，著眼未來，我們注意到以下幾個新的需求：

遠(yuǎn)程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問，做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻，這樣可以確保信息的保密性，又能成為識別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個可信網(wǎng)絡(luò)環(huán)境。

由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國各地的分支機(jī)構(gòu)共享一個論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對每個“包廂”實施獨立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注，隨著計算機(jī)網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學(xué)出版社，2011：45-78.

第3篇：網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；數(shù)據(jù)包；防火墻；入侵防御；防病毒網(wǎng)關(guān)

網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

目前我們使用各種網(wǎng)絡(luò)安全技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)，以降低惡意軟件和各種攻擊給企業(yè)帶來的風(fēng)險。使用的網(wǎng)絡(luò)安全技術(shù)大致可以分為四類：

1. 數(shù)據(jù)包層保護(hù)：如路由器的訪問控制列表和無狀態(tài)防火墻；

2. 會話層保護(hù)：如狀態(tài)檢測防火墻；

3. 應(yīng)用層保護(hù)：如防火墻和入侵防御系統(tǒng)；

4. 文件層保護(hù)：如防病毒網(wǎng)關(guān)系統(tǒng)。

在表-1中對四類網(wǎng)絡(luò)安全技術(shù)進(jìn)行了比較，并且評估各種技術(shù)涉及的協(xié)議，安全機(jī)制，以及這些技術(shù)對網(wǎng)絡(luò)性能的影響。

表-1 網(wǎng)絡(luò)安全技術(shù)的比較

數(shù)據(jù)包過濾保護(hù)

數(shù)據(jù)包過濾保護(hù)是目前應(yīng)用最廣的控制網(wǎng)絡(luò)訪問的一種方式。這種技術(shù)的原理很簡單：通過比較數(shù)據(jù)包頭的基本信息來確定數(shù)據(jù)包是否允許通過。Cisco IOS的訪問控制列表（ACL）是應(yīng)用最廣泛的一種包過濾工具。Linux操作系統(tǒng)中的IPChains也是一種常用的包過濾工具。

對于某些應(yīng)用協(xié)議，在傳輸數(shù)據(jù)時，需要服務(wù)器和客戶端協(xié)商一個隨機(jī)的端口。例如FTP，RPC和H323.包過濾設(shè)備不能保護(hù)此類協(xié)議。為了保證此類應(yīng)用的數(shù)據(jù)包通過包過濾設(shè)備，需要在訪問控制列表上打開一個比較大的"漏洞"，這樣也就消弱了包過濾系統(tǒng)的保護(hù)作用。

狀態(tài)檢測防火墻

會話層的保護(hù)技術(shù)通過追蹤客戶端和服務(wù)器之間的會話狀態(tài)來控制雙向的數(shù)據(jù)流。狀態(tài)檢測防火墻記錄會話狀態(tài)信息，而且安全策略是也是對會話狀態(tài)的允許或拒絕。對于基于面向連接的TCP協(xié)議應(yīng)用程序，狀態(tài)檢測防火墻提供更豐富的安全策略：

1. 直接丟棄來自客戶端/服務(wù)器的數(shù)據(jù)包；

2. 向客戶端，或服務(wù)器，或者雙方發(fā)送RST包，從而關(guān)閉整個TCP連接；

3. 提供基本的QoS功能。

狀態(tài)檢測防火墻能夠監(jiān)測到客戶端和服務(wù)器之間的動態(tài)端口的協(xié)商，從而能夠控制動態(tài)協(xié)議的數(shù)據(jù)流。例如，對于FTP協(xié)議，狀態(tài)檢測防火墻通過監(jiān)測控制會話中的協(xié)商動態(tài)端口的命令，從而控制它的數(shù)據(jù)會話的數(shù)據(jù)傳輸。

應(yīng)用層保護(hù)

為了實現(xiàn)應(yīng)用層保護(hù)，需要兩個重要的技術(shù)：應(yīng)用層協(xié)議分析器和內(nèi)容匹配技術(shù)。應(yīng)用層保護(hù)技術(shù)通過應(yīng)用層協(xié)議分析器分析數(shù)據(jù)流的，從而過濾掉應(yīng)用。目前，安全設(shè)備廠商提供多種安全產(chǎn)品提供應(yīng)用層保護(hù)技術(shù)，其中部署比較廣泛的產(chǎn)品有：入侵防御系統(tǒng)、Proxy防火墻。

1．入侵檢測

入侵檢測技術(shù)是一種主動保護(hù)自己免受黑客攻擊的一種新型網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)不但可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，而且擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的苦干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。此外，它還可以彌補(bǔ)防火墻的不足，為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段，是網(wǎng)絡(luò)安全中極其重要的部分。

入侵防御系統(tǒng)根據(jù)網(wǎng)絡(luò)流量的IP地址，網(wǎng)絡(luò)協(xié)議和應(yīng)用層的分析和檢測決定是否允許或拒絕網(wǎng)絡(luò)訪問。入侵防御系統(tǒng)接受數(shù)據(jù)包后，需要重組數(shù)據(jù)包，分析應(yīng)用協(xié)議的命令和原語，然后發(fā)現(xiàn)可疑的網(wǎng)絡(luò)攻擊的特征碼。如果監(jiān)測到網(wǎng)絡(luò)攻擊的特征碼，則執(zhí)行預(yù)定策略的動作。這些動作可以是入侵日志，中斷連接，或者禁止特定的應(yīng)用協(xié)議的某些行為（例如，禁止使用MSN傳輸文件）。

2. 防火墻

防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻。這種防火墻通過一種技術(shù)參與到一個TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是服務(wù)器技術(shù)。

防火墻在網(wǎng)絡(luò)中客戶端訪問網(wǎng)絡(luò)服務(wù)屏蔽客戶端和服務(wù)器之間的直接通信。首先客戶端和防火墻建立連接，并且防火墻和遠(yuǎn)程服務(wù)器建立連接。然后防火墻轉(zhuǎn)發(fā)雙方發(fā)送的數(shù)據(jù)。

防火墻和入侵防御系統(tǒng)都需要具有分片重組和TCP包重組功能，并且能夠丟棄異常網(wǎng)絡(luò)層數(shù)據(jù)包。這些異常的數(shù)據(jù)包可能被用于隱藏網(wǎng)絡(luò)入侵。應(yīng)用層安全產(chǎn)品具有理解應(yīng)用協(xié)議的命令和原語的能力，這能夠使應(yīng)用層安全產(chǎn)品監(jiān)測到異常的應(yīng)用層內(nèi)容。然而這些產(chǎn)品卻受限于它們支持的應(yīng)用層協(xié)議。對于常用的防火墻，僅支持一般的互聯(lián)網(wǎng)協(xié)議，如HTTP，F(xiàn)TP，EMAIL，TELNET，RLOGIN等。入侵防御系統(tǒng)支持更廣泛的應(yīng)用協(xié)議。

防火墻和入侵防御系統(tǒng)通過分析應(yīng)用協(xié)議，可以監(jiān)測某些病毒和木馬。例如，入侵防御系統(tǒng)通過分析EMAIL中的主體，附件文件名，以及附件的文件類型來監(jiān)測某些已知的病毒。但是應(yīng)用層安全保護(hù)不能進(jìn)行文件層面，更深入的監(jiān)測。文件層的安全監(jiān)測可以發(fā)現(xiàn)更多的惡意代碼。

現(xiàn)今有許多應(yīng)用程序是以網(wǎng)頁應(yīng)用服務(wù)(Web Application)方式呈現(xiàn)的，所使用的HTTP端口。此外，許多軟件開發(fā)人員已經(jīng)懂得在開發(fā)應(yīng)用程序時透過這些端口，以規(guī)避狀態(tài)檢測防火墻的阻擋。狀態(tài)檢測防火墻把透過這兩個端口傳輸?shù)姆?wù)?當(dāng)成WWW服務(wù)，因此無法?解并控制在網(wǎng)絡(luò)上使用的應(yīng)用程序。

第4篇：網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵操作系統(tǒng)設(shè)置

1 網(wǎng)絡(luò)安全技術(shù)簡介

網(wǎng)絡(luò)安全技術(shù)是一個宏觀的概念，是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患，利用技術(shù)的手段來保障網(wǎng)絡(luò)安全，實現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè)，說法不一。有的認(rèn)為是在汽車的緊急剎車時，阻止摩擦產(chǎn)生火花燃燒的裝置，變化而來的概念。但是從字面意思也不難理解，是阻止不安全信息和危險信息進(jìn)入本來安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講，防火墻技術(shù)最初是針對數(shù)據(jù)包的格式進(jìn)行檢測，這種檢測利弊明顯。優(yōu)勢是，檢查的項目相對少，所以檢測的時間快，占用CPU空間少。弱勢就是，安全檢查不足，一些危險項目容易通過偽裝，突破防火墻的檢查。針對這種情況出現(xiàn)了數(shù)據(jù)包算法檢測技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測，是在數(shù)據(jù)包檢測技術(shù)基礎(chǔ)上，加入了數(shù)學(xué)校驗的方法，提升了算法的安全性。而電路級網(wǎng)關(guān)，是利用了網(wǎng)絡(luò)模型中較高的層端。通過握手與較多的協(xié)議，進(jìn)行檢測的方式。這兩種技術(shù)安全性都得到了一定的提高，付出的代價是檢測時間的加長與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址，利用第三方作為中介，進(jìn)行信息傳送。即使有黑客想攻擊，他攻擊的也不是真正的位置，保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層，具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議，這些協(xié)議進(jìn)行組合，可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測起來最花費時間的。

3 病毒防范和清殺技術(shù)

病毒是一個讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境，從個人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時的清除呢。下面進(jìn)行介紹。

首先要掌握病毒的相關(guān)知識。病毒是一個綜合名稱，最早成為惡意代碼，并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受，很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有，具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進(jìn)入網(wǎng)絡(luò)或者計算機(jī)終端后，并不是直接爆發(fā)，是選擇隱藏和潛伏，不斷復(fù)制擴(kuò)充規(guī)模，然后在符合觸發(fā)條件下進(jìn)行破壞操作。

了解了這些，我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時候，根據(jù)發(fā)作狀況，分析病毒種類，可以采取注冊表刪除殺毒、軟件離線殺毒（因為部分病毒采用網(wǎng)絡(luò)更新）、系統(tǒng)補(bǔ)丁等方式，及時進(jìn)行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關(guān)技術(shù)應(yīng)用

首先身份認(rèn)證控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復(fù)雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。其次控制訪問訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實性、機(jī)密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術(shù)簡介

操作系統(tǒng)安全技術(shù)有多種，這里簡單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機(jī)制應(yīng)該有較強(qiáng)的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計算機(jī)的物理安全。

參考文獻(xiàn)

[1]胡威.網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵性問題研究[D].上海交通大學(xué)，2007 .

[2]王凱.文件共享對等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計[D].上海交通大學(xué)，2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究[D].上海交通大學(xué)，2008.

[4]孫迅.若干基于身份簽名體制的研究與設(shè)計[D].上海交通大學(xué)，2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué)，2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué)，2005.

[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問題研究[D].上海交通大學(xué)，2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗證方法的研究[D].上海交通大學(xué)，2007.

[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué)，2008.

第5篇：網(wǎng)絡(luò)安全發(fā)展范文

隨著社會經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展，特別是在應(yīng)用互聯(lián)網(wǎng)方面，其范圍變得越來越廣泛?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，帶來了前所未有的大量信息，但是，互聯(lián)網(wǎng)具有一定的自由行與開放性，用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此，網(wǎng)絡(luò)信息的安全性變得越來越重要，在信息社會的各個行業(yè)與領(lǐng)域中越來越受重視。本文對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行了研究與探討，旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點，提升網(wǎng)絡(luò)技術(shù)的安全性，從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀發(fā)展趨勢

國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)系統(tǒng)，尤其是進(jìn)入新世紀(jì)之后，針對網(wǎng)絡(luò)安全技術(shù)問題，在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步，而且各項技術(shù)與產(chǎn)品都逐漸成熟。但是，從性能與功能方面來看，每一個單獨的安全技術(shù)與產(chǎn)品都存在一定的不足，也就是說，這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之，無論采用哪種方法對現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運用，對網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此，對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說，隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享，讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地，播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時，網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制，但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的，再加上不支持實時圖像與電話功能，而且寬帶也不夠快捷，使得整個網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現(xiàn)階段，企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了，并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以，計算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時，因為網(wǎng)絡(luò)用戶量過多，應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜，所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象，故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標(biāo)準(zhǔn)組織方面，將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個較為完善的結(jié)構(gòu)體系，其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域，而且在運用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運用。日后，對固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運用時，極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且，根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計算機(jī)以及娛樂等業(yè)務(wù)，也就是說，移動性已經(jīng)成為了固定NGN中一個非常重要的需求，NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ)，進(jìn)行擴(kuò)展，從而對固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步，在很多領(lǐng)域都實現(xiàn)了跨界融合，網(wǎng)絡(luò)安全技術(shù)也不例外，其概念產(chǎn)生了非常巨大的變化，這樣，網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中，使得各開發(fā)商對戰(zhàn)略合作伙伴進(jìn)行選擇的時候，已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維，也就是說在計算機(jī)產(chǎn)業(yè)鏈中，戰(zhàn)略合作伙伴將成為一個無可替代的重要因素，廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外，因為合作伙伴的背景愈來愈復(fù)雜，而他們在各個產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此，隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜，計算機(jī)產(chǎn)業(yè)可能將從價值鏈的時代中走出來，轉(zhuǎn)變成為一個全新的生態(tài)環(huán)境。

2.3 自動化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個比較漫長的過程，在整個網(wǎng)絡(luò)發(fā)展中，始終貫穿于全過程。對網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)、采集分析以及測試信息等多種手段，綜合分析整個網(wǎng)絡(luò)的安全技術(shù)，從而對網(wǎng)絡(luò)中存在的問題進(jìn)行查明，并通過軟、硬件配置的調(diào)整，使得整個網(wǎng)絡(luò)的運用狀態(tài)可以處于最佳的位置。不過，隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步，將智能決策支持系統(tǒng)引入進(jìn)來，那么合理的無線網(wǎng)絡(luò)優(yōu)化知識庫就能夠建立起來，從而通過有效的推理機(jī)制運用，便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運行問題查找出來，并將合理的解決方案提供出來，做出相應(yīng)的解釋與說明。

3 結(jié)語

綜上所述，進(jìn)入新世紀(jì)之后，新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了，也就是說我們需要對未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識，并展開相關(guān)的部署工作，這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此，對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行研究與探討具有非常重大的意義。

參考文獻(xiàn)

[1]張學(xué)鋒，黃曉江.防火墻與入侵檢測相聯(lián)合的防護(hù)體系在會計信息系統(tǒng)中的應(yīng)用[J].計算機(jī)安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報（自然科學(xué)版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節(jié)點的信息安全設(shè)備聯(lián)動協(xié)議模型[J].計算機(jī)與現(xiàn)代化，2012，09（12）：172-174.

第6篇：網(wǎng)絡(luò)安全發(fā)展范文

安全漏洞和數(shù)字工具時不時的就會登上報紙的頭版頭條，而更加殘酷的現(xiàn)實是：沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計，全球有100多萬個安全類崗位空缺。2015年，ISACA(國際信息系統(tǒng)審計協(xié)會)的一份報告顯示，86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個人才緊缺的行業(yè)這一說法，只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況，這也是在過去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。

Schwartz表示，網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進(jìn)一步加劇了人才緊缺的狀況。其后果是，對已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊?！叭绻澜缑媾R更高級的威脅，當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全?！盨chwartz說。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù)，就是指運用惡意黑客的手段，進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)?！霸谶@方面我們還沒有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說，“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才。”

另一大挑戰(zhàn)是，如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時間，積攢足夠的經(jīng)驗才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯誤的所在位置，就得分析出如果是自己，會在哪里犯錯，”Weber說，“這類工作相當(dāng)于逆向工程，而一個人只有在掌握了正向工程的技術(shù)后，才能進(jìn)行逆向工程?！?/p>

為了幫助填補(bǔ)安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實習(xí)培訓(xùn)課程，專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校，該校提供相應(yīng)的大學(xué)水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程，教授學(xué)生計算機(jī)取證與漏洞管理等知識?！拔覀兊陌踩珯z測實驗室在很多年前就成立了，當(dāng)時是應(yīng)一家大型公司的要求，幫助他們對內(nèi)部IT員工進(jìn)行安全檢測培訓(xùn)?！敝Z威治大學(xué)信息安全與保障碩士生學(xué)位項目的負(fù)責(zé)人Rosemarie Pelletier說道。

諾威治大學(xué)接收的學(xué)生主要分為兩類：一是安全行業(yè)的專業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線了自己的培訓(xùn)與證書項目，并提供實習(xí)機(jī)會，而不僅僅是考試過關(guān)即可。

“我們認(rèn)可的基礎(chǔ)水平是通過一項24小時的測試，”O(jiān)ffensive Security的總裁Jim O’Gorman說道?！皩W(xué)員連入一個網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學(xué)員制定一系列任務(wù)，學(xué)員要么選擇完成，要么干脆別做。之后，學(xué)員需要寫一份文檔來解釋這些結(jié)果，我們的導(dǎo)師會根據(jù)一部分確定的評分標(biāo)準(zhǔn)，以及與學(xué)員的交流進(jìn)行打分，最終只有通過與不通過兩種成績。”

然而，盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項目，全世界所缺乏的相關(guān)人才仍然是一個不小的數(shù)目。更糟糕的是，申請學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無法滿足我們對于信息安全保護(hù)的需求。

第7篇：網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞：機(jī)場管理；信息化；運行效率；網(wǎng)絡(luò)安全

中圖分類號：F270 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2013）15-0146-02

1 概述

進(jìn)入21世紀(jì)，信息化程度越來越高，網(wǎng)絡(luò)越來越普及，特別是網(wǎng)絡(luò)的接入，讓我們重新對網(wǎng)絡(luò)安全問題的可靠度和安全性能方面進(jìn)行一定的考慮，其中機(jī)場信息化程度在我國航天航空領(lǐng)域應(yīng)用越來越廣泛，如何廣泛地、實時地、準(zhǔn)確地應(yīng)用機(jī)載電子產(chǎn)品的信息化程度，而且充分地保證其安全性能，信息的準(zhǔn)確性，我們需要從全面而系統(tǒng)地認(rèn)知其產(chǎn)品的穩(wěn)定性，加強(qiáng)機(jī)場的安全監(jiān)察，機(jī)場的信息化程度帶來的各種弊端以及漏洞。例如機(jī)載產(chǎn)品的耐環(huán)境影響能力，產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度，設(shè)備的安全性，使得設(shè)備的可操作性更強(qiáng)，故障水平也相應(yīng)降低，其可靠度增強(qiáng)，現(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞，常常出現(xiàn)出票機(jī)出不來票，出票有誤，飛機(jī)起飛時間和到終點時間，飛機(jī)中途故障、加油等等，這些使得機(jī)場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機(jī)場的效率，加強(qiáng)機(jī)場網(wǎng)絡(luò)安全，促進(jìn)機(jī)場行業(yè)信息化發(fā)展，是現(xiàn)行機(jī)場的當(dāng)務(wù)之急，有必要提升機(jī)場的信息化程度。本文將系統(tǒng)的研究機(jī)場的網(wǎng)絡(luò)安全性，全面地促進(jìn)機(jī)場信息化程度的發(fā)展。

2 機(jī)場網(wǎng)絡(luò)信息化設(shè)計

機(jī)場網(wǎng)絡(luò)的安全是保證飛機(jī)正常運行的保障，也是保證顧客的利益所在，網(wǎng)絡(luò)的安全如今越來越重視，網(wǎng)絡(luò)的安全性讓顧客更加全面地了解該個機(jī)場的境況，更加透明化，使得機(jī)場的體制更加健全。機(jī)場的信息化程度在我國主要應(yīng)用在航空航天領(lǐng)域，航空航天領(lǐng)域?qū)C(jī)場信息化的要求很高，要求其可靠度、安全性能極限值度均需滿足我國航空航天相關(guān)要求，保證信息的及時、準(zhǔn)確無誤。如何保證機(jī)場的信息化程度較高，機(jī)場的網(wǎng)絡(luò)安全性指數(shù)較高，使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標(biāo)，抗外界環(huán)境因素影響的能力，就需要對機(jī)場信息化系統(tǒng)進(jìn)行全面而系統(tǒng)的設(shè)計和研究，從設(shè)計加工源頭出發(fā)。其機(jī)場信息化安全設(shè)計見表1：

機(jī)場的網(wǎng)絡(luò)安全保障了機(jī)場信息化程度的發(fā)展，對于網(wǎng)絡(luò)信息化的安全性分析方法包括功能危險性分析（對功能進(jìn)行系統(tǒng)、綜合的檢查，識別這些功能的失效狀態(tài)，并根據(jù)嚴(yán)重程度對失效狀態(tài)進(jìn)行分類）、初步安全性分析（用于完成失效狀態(tài)清單以及相應(yīng)安全性要求）、故障樹分析（是自上而下的分析技術(shù)）。這些分析通過依次展開更詳細(xì)（即更低層次）的設(shè)計層次向下進(jìn)行。通過這些安全性驗證方法，全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。

3 機(jī)場信息化建設(shè)

機(jī)場企業(yè)是需要密切和外部進(jìn)行聯(lián)系的企業(yè)，機(jī)場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務(wù)運作，將企業(yè)的各業(yè)務(wù)系統(tǒng)逐步整合進(jìn)來，自動將信息給相關(guān)管理者和內(nèi)部成員企業(yè)并實現(xiàn)互動，并在業(yè)務(wù)條件成熟時，和客戶、供應(yīng)商以及其他合作伙伴建立聯(lián)系，其具體建設(shè)內(nèi)容包括見表2：

一、信息化組織建設(shè) 包括組織標(biāo)準(zhǔn)化制定，集中管理模式建設(shè)、聯(lián)邦式管理模式建設(shè)。

二、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化建設(shè) 包括建立技術(shù)標(biāo)準(zhǔn)、完善PDS和機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心建設(shè)、系統(tǒng)管理平臺建設(shè)、安全體系建設(shè)、數(shù)據(jù)整合等。

三、業(yè)務(wù)支持系統(tǒng)建設(shè) 存儲和交換標(biāo)準(zhǔn)、辦公自動化系統(tǒng)、企業(yè)信息門戶一期、財務(wù)系統(tǒng)一體化、

人力資源管理、設(shè)備管理系統(tǒng)。

四、擴(kuò)展支持系統(tǒng)建設(shè) 商務(wù)智能、知識管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。

加強(qiáng)機(jī)場網(wǎng)絡(luò)安全建設(shè)，促進(jìn)機(jī)場行業(yè)信息化程度的提高，需要一個階段、一個階段的相互促進(jìn)相互協(xié)調(diào)，不斷的完善，達(dá)到設(shè)計的要求，機(jī)場安全信息化程度的提高是機(jī)場設(shè)計中的重中之重，有必要提升機(jī)場的信息化

程度。

4 結(jié)語

通過對我國機(jī)場行業(yè)的調(diào)查和研究，發(fā)現(xiàn)提高管理水平是機(jī)場行業(yè)一個普遍的發(fā)展目標(biāo)，但我國目前機(jī)場的信息化程度相對較差，而從未來機(jī)場運營的發(fā)展來看，又迫切需要借助信息化手段提高機(jī)場的整體運行效率。機(jī)場信息化包括運營信息化和管理信息化。運營信息化主要以飛機(jī)從起飛到降落和旅客從出發(fā)到到達(dá)為主導(dǎo)的運營信息化。這些決定了機(jī)場行業(yè)的信息化目前建設(shè)的重點是管理信息化?，F(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞，常常出現(xiàn)出票機(jī)出不來票，出票有誤，飛機(jī)起飛時間和到終點時間不能保證，飛機(jī)中途故障、加油等等，這些使得機(jī)場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機(jī)場的效率，加強(qiáng)機(jī)場網(wǎng)絡(luò)安全，促進(jìn)機(jī)場行業(yè)信息化發(fā)展，是現(xiàn)行機(jī)場的當(dāng)務(wù)之急，有必要提升機(jī)場的信息化程度。

參考文獻(xiàn)

[1]吳文釗.企業(yè)信息化行動綱領(lǐng)——中國企業(yè)信息化方法論[M].北京：機(jī)械工業(yè)出版社，2003.

[2]朱戰(zhàn)備，孟凡強(qiáng)，范曉虹.IT規(guī)劃[M].北京：機(jī)械工業(yè)出版社，2004.

[3]周偉.企業(yè)信息系統(tǒng)規(guī)劃步驟及方法探討[D].西南財經(jīng)大學(xué)，2003.

第8篇：網(wǎng)絡(luò)安全發(fā)展范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽威脅是指一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個人，一個程序，一臺微機(jī)。它的威脅方式包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運行和管理。這種攻擊往往有針對性或特定目標(biāo)。其表現(xiàn)如一個實體抑制發(fā)往特定地址(如發(fā)往審計服務(wù)器)的所有信件?；?qū)⒄麄€網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個方面。

第一，網(wǎng)絡(luò)開放性的固有弱點?；ヂ?lián)網(wǎng)的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢必會大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測試，之后發(fā)出幾十萬份進(jìn)行外部測試。即便如此，在正式版本中，仍然漏洞多多，在軟件運行的過程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開發(fā)的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無聲無息。有些公司為保證客戶對其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中，入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭，就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測技術(shù)（IDS）。信息安全檢測的基礎(chǔ)是入侵檢測系統(tǒng)。企圖進(jìn)入或濫用計算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實時響應(yīng)。入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實的主要原因是不知道漏洞的存在，甚至不去實時修補(bǔ)漏洞。漏洞掃描是對網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險評估的一項重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點進(jìn)行逐項掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報告。

四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測，未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實和實施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運行模式的內(nèi)部網(wǎng)用戶實施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設(shè)計及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計的實現(xiàn)。安全是計算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個高效、通用、安全的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，構(gòu)建一個完善的安全保護(hù)體系，才能保證計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。

五、結(jié)語

網(wǎng)絡(luò)安全問題不是一部分人或一個社會面臨的問題，而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報,2006,6

[2]任紅衛(wèi),鄧飛其.計算機(jī)網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談計算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

第9篇：網(wǎng)絡(luò)安全發(fā)展范文

【關(guān)鍵詞】高中生計算機(jī)網(wǎng)絡(luò)信息安全

基于計算機(jī)網(wǎng)絡(luò)技術(shù)在人們工作、生活和學(xué)習(xí)中的普遍應(yīng)用，計算機(jī)網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點。無論是剛剛過去的“勒索病毒”，還是讓人們記憶猶新的“熊貓燒香”，計算機(jī)網(wǎng)絡(luò)安全問題所帶來的危害在不斷擴(kuò)大。研究發(fā)現(xiàn)，計算機(jī)網(wǎng)絡(luò)信息安全問題主要集中在個人信息丟失、信息泄漏、計算機(jī)系統(tǒng)被破壞等，為此，計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究也就有了方向性的指導(dǎo)，對于網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展起到了明顯地促進(jìn)作用。

1我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)信息安全問題一直以來都是影響計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素之一，基于互聯(lián)網(wǎng)的開發(fā)性，一旦發(fā)生以病毒、木馬、黑客為代表的計算機(jī)網(wǎng)絡(luò)信息安全事件，其影響范圍將越來越大，大多數(shù)國家都無法幸免。

目前，我國在計算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面取得了一定的進(jìn)展，然而，相比較發(fā)達(dá)國家計算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面，依然存在較大差距。因此，面對越來越多的網(wǎng)絡(luò)信息安全事件，我國計算機(jī)網(wǎng)絡(luò)信息安全形勢依然不容樂觀。

2提高計算機(jī)網(wǎng)絡(luò)信息安全的具體對策

計算機(jī)網(wǎng)絡(luò)技術(shù)不僅融入了人們的工作、生活和學(xué)習(xí)，也成為我國經(jīng)濟(jì)發(fā)展的重要推動力量之一，因此，提高計算機(jī)網(wǎng)絡(luò)信息安全就顯得尤為必要，具體包括以下幾個方面。

2.1提高人們的信息安全意識

個人因素是導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全問題的關(guān)鍵因素，在計算機(jī)網(wǎng)絡(luò)的使用過程中，由于缺乏正確的使用習(xí)慣，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全系數(shù)大大降低。例如，計算機(jī)的防火墻等級設(shè)置不合理，計算機(jī)未安裝殺毒軟件，瀏覽非法網(wǎng)頁等一系列行為，都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生。

因此，提高人們的信息安全意識，才是實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵，才能避免計算機(jī)受到來自互聯(lián)網(wǎng)的威脅。

2.2合理利用防火墻技術(shù)

防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用，大大提高了計算機(jī)的網(wǎng)絡(luò)信息安全指數(shù)，但是，這里需要注意的是，在利用防火墻技術(shù)的過程中，需要合理設(shè)定防火墻防護(hù)等級，否則，將會導(dǎo)致以下兩種極端現(xiàn)象的出現(xiàn)。

（1）如果防火墻防護(hù)等級過高，將在一定程度上增加計算機(jī)用的操作，對于正常軟件的安裝、外部訪問，防火墻均會進(jìn)行提示，造成不必要的麻煩。

（2）當(dāng)防火墻防護(hù)等級偏低時，則會導(dǎo)致防火墻無視部分非法訪問，發(fā)生計算機(jī)網(wǎng)絡(luò)信息安全問題的概率大大增加。

為更好的發(fā)揮計算機(jī)防火墻的防護(hù)效果，應(yīng)當(dāng)根據(jù)實際使用環(huán)境選擇相對應(yīng)的防火墻類型，目前，使用較為廣泛的防火墻類型有包過濾型防火墻、應(yīng)用級防火墻兩種類型，包過濾防火墻的信息透明度明顯提高，從而擁有較高的信息處理速度；而應(yīng)用級防火墻則對應(yīng)用環(huán)境有著特殊的要求。

2.3使用隔離技術(shù)

所謂隔離技術(shù)，是至采用物理隔離、邏輯隔離兩種形式，在用戶計算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié)，從而避免來自互聯(lián)網(wǎng)的影響。

2.3.1物理隔離技術(shù)

采用物理隔離，能夠?qū)崿F(xiàn)用戶計算機(jī)與外部互聯(lián)網(wǎng)之間的完全隔絕，通過中間計算機(jī)進(jìn)行文件、信息的導(dǎo)入、導(dǎo)出，從而在中間機(jī)的導(dǎo)入、導(dǎo)出過程中，發(fā)現(xiàn)其中存在的問題，并及時處理，避免對用戶計算機(jī)網(wǎng)絡(luò)信息安全造成影響。

2.3.2邏輯隔離技術(shù)

依托邏輯隔離器件的使用，即便在被隔離的兩個計算機(jī)終端之間存在數(shù)據(jù)連接線，但是，兩隔離計算機(jī)終端之間依然存在著數(shù)據(jù)連接線，在此情況下，需要對依靠邏輯隔離器件來隔絕用戶計算機(jī)與外界信息之間的交流，數(shù)據(jù)連接線上并沒有真實的數(shù)據(jù)傳輸。

2.4使用信息加密技術(shù)

在重要信息的存儲、傳送都需要進(jìn)行特殊形式的加密，從而確保相關(guān)信息即便被不法分子獲取，也由于嚴(yán)格的加密技術(shù)而無法破解。對于長期存儲的信息文件，在加密過程中應(yīng)定期更改密鑰，提高計算機(jī)網(wǎng)絡(luò)信息的安全性。

3計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展

在現(xiàn)代化信息時代的發(fā)展過程中，人們對于計算機(jī)網(wǎng)絡(luò)技術(shù)的要求也在不斷提高，為更好的服務(wù)人們的工作、生活和學(xué)習(xí)，以及出盡國家經(jīng)濟(jì)的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展應(yīng)當(dāng)包括以下兩個方面。

（1）基于網(wǎng)絡(luò)層的安全保護(hù)措施得到加強(qiáng)，根據(jù)當(dāng)前計算機(jī)網(wǎng)絡(luò)加密技術(shù)研究的成果，以及網(wǎng)絡(luò)信息總量的不斷增加，單純采用邏輯加密的手段已經(jīng)無法滿足計算機(jī)網(wǎng)絡(luò)信息安全的需要，建立綜合性的計算機(jī)網(wǎng)絡(luò)安全評估體系，對于計算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展起著關(guān)健作用。

（2）加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)創(chuàng)新，在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上，開發(fā)多種類型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件，通過用戶計算機(jī)與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡(luò)監(jiān)控，從而及時對網(wǎng)絡(luò)入侵行為進(jìn)行預(yù)警。

4總結(jié)

計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們工作、生活和學(xué)習(xí)中不可缺少的一部分，隨著計算機(jī)網(wǎng)絡(luò)信息安全問題的日益突出，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全建設(shè)開始受到社會各領(lǐng)域的廣泛關(guān)注。在加強(qiáng)自身網(wǎng)絡(luò)信息安全意識的同時，還應(yīng)當(dāng)從計算機(jī)軟件、硬件等方面實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全的全面提高。

參考文獻(xiàn)

[1]王俊宏.計算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（21）.

[2]沈傳友.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）.