午夜福利理论片在线观看播放,caopro超碰国产高清

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)概述主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)概述

第1篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全防護(hù)

本文以計算機(jī)網(wǎng)絡(luò)安全防護(hù)為核心展開討論，首先簡敘計算機(jī)網(wǎng)絡(luò)的特點，然后分析計算機(jī)網(wǎng)絡(luò)安全威脅，最后提出計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，實現(xiàn)網(wǎng)絡(luò)信息安全性提升。

1信息化時代背景下計算機(jī)網(wǎng)絡(luò)的特點

計算機(jī)網(wǎng)絡(luò)具有可靠性、高效性等特點，當(dāng)一臺計算機(jī)出現(xiàn)問題，系統(tǒng)中另一臺計算機(jī)可以代替其進(jìn)行工作。借助計算機(jī)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)信息數(shù)據(jù)更廣范圍、更迅速地傳輸，同時在網(wǎng)絡(luò)中計算機(jī)獨立運行，也存在互相聯(lián)系，因此，網(wǎng)絡(luò)中的計算機(jī)容易被病毒入侵和黑客攻擊。

2信息化時代背景下計算機(jī)網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展為人們的生活、生產(chǎn)提供了極大便利，但是也帶來很多安全問題。信息安全問題較為復(fù)雜、煩瑣，信息內(nèi)容受人為因素、自然因素的影響可能出現(xiàn)丟失、惡意篡改等情況?，F(xiàn)階段，計算機(jī)網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)被不法分子窺視，當(dāng)系統(tǒng)遭受病毒、黑客入侵將造成不可逆轉(zhuǎn)的損失。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全威脅主要表現(xiàn)在以下幾方面：

2.1黑客威脅與攻擊

當(dāng)前，人們已經(jīng)進(jìn)入信息時代，網(wǎng)絡(luò)技術(shù)的應(yīng)用為人們的溝通交流以及信息存儲提供了極大的便利，但是計算機(jī)網(wǎng)絡(luò)系統(tǒng)也成為不法分子眼中的“金庫”，為達(dá)到某種目的，他們采取非法手段對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，竊取、惡意篡改信息，對信息網(wǎng)絡(luò)加以破壞，對計算機(jī)系統(tǒng)的正常使用造成影響。黑客攻擊輕則出現(xiàn)系統(tǒng)癱瘓，數(shù)據(jù)丟失，嚴(yán)重則將對企業(yè)、個人資產(chǎn)造成損失[1]。例如“DoS攻擊”便是常見的黑客攻擊手段，這種攻擊手段利用了計算機(jī)網(wǎng)絡(luò)漏洞，能夠阻止服務(wù)器發(fā)送服務(wù)請求，使得主機(jī)或網(wǎng)絡(luò)無法對外界請求進(jìn)行及時處理，最終導(dǎo)致網(wǎng)絡(luò)服務(wù)遭受嚴(yán)重的破壞。在具體實施方面，主要包括畸形包、包溢出、分布式拒絕業(yè)務(wù)等。除此之外，DOS攻擊還會耗盡或損壞一個或多個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源（比如計算機(jī)內(nèi)存和磁盤空間），直至網(wǎng)絡(luò)信息系統(tǒng)無法處理合法的程序，最終造成計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)癱瘓。計算機(jī)系統(tǒng)漏洞的存在為黑客攻擊提供了入侵機(jī)會，每年因為黑客攻擊所造成的經(jīng)濟(jì)損失巨大。目前，網(wǎng)絡(luò)犯罪事件逐漸增加，黑客猖獗，對計算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的威脅。

2.2病毒入侵

計算機(jī)病毒如同傳染性病毒一樣，能夠通過網(wǎng)絡(luò)傳播，蔓延范圍極廣，傳播迅速。病毒入侵迅速，計算機(jī)處于運行狀態(tài)時病毒便悄無聲息地入侵其中。病毒入侵會導(dǎo)致計算機(jī)系統(tǒng)不受控制，無法正常使用，導(dǎo)致數(shù)據(jù)文件丟失，對企業(yè)、個人信息資料隱私產(chǎn)生威脅。

2.3垃圾郵件與間諜軟件

當(dāng)前，互聯(lián)網(wǎng)技術(shù)還沒有達(dá)到完美應(yīng)用的狀態(tài)，系統(tǒng)的應(yīng)用存在弊端，容易受到攻擊，軟件的升級周期較短，部分垃圾軟件附著于其他軟件中，通過系統(tǒng)漏洞入侵計算機(jī)，不法分子借助此缺陷展開攻擊活動，推入電子郵箱，強(qiáng)迫被攻擊對象接收垃圾文件、郵件。當(dāng)從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中獲取被攻擊對象信息后，售賣信息，之后被攻擊對象將頻繁接收垃圾信息。部分間諜軟件也是通過附著在其他軟件中，在后臺自動下載安裝，自啟動運行，獲取用戶信息，對用戶系統(tǒng)設(shè)置自行修改，對系統(tǒng)性能產(chǎn)生極大的影響。

3信息化時代下計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1安全檢測系統(tǒng)與防火墻應(yīng)用

為有效提升計算機(jī)網(wǎng)絡(luò)的安全防范效果，應(yīng)當(dāng)對信息安全體系加以不斷優(yōu)化完善，保證信息安全體系規(guī)范性、合理性、科學(xué)性。另外，應(yīng)當(dāng)積極借助網(wǎng)絡(luò)技術(shù)強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全性。部署架構(gòu)如圖1所示。首先，為避免病毒入侵惡意篡改、竊取計算機(jī)信息資料，引發(fā)經(jīng)濟(jì)損失，應(yīng)當(dāng)應(yīng)用安全檢測技術(shù)和防火墻，阻止惡意信息傳輸和發(fā)送，對網(wǎng)絡(luò)信息加以保護(hù)。其次，防火墻主要是通過隔離方式保護(hù)計算機(jī)網(wǎng)絡(luò)，避免病毒入侵[2]?，F(xiàn)階段，防火墻的實際應(yīng)用具有實用性、便捷性、高效性特點，企業(yè)安全管理中應(yīng)用防火墻能夠有效降低病毒入侵幾率，確保網(wǎng)絡(luò)資料信息的安全。最后將安全檢測技術(shù)和防火墻融合應(yīng)用，能夠避免病毒入侵，提升計算機(jī)網(wǎng)絡(luò)的防范性。

3.2借助加密技術(shù)抵御黑客入侵

加密技術(shù)是目前計算機(jī)網(wǎng)絡(luò)保護(hù)中重要的保密措施，應(yīng)用較為廣泛，通過技術(shù)手段將重要信息數(shù)據(jù)轉(zhuǎn)變?yōu)閬y碼進(jìn)行傳輸，當(dāng)傳輸至指定對象后采用相同方式或者不同方式對文件進(jìn)行還原，有效避免不法分子竊取、篡改信息內(nèi)容。通過該技術(shù)將加密技術(shù)和計算機(jī)的控制技術(shù)融合應(yīng)用，提升網(wǎng)絡(luò)環(huán)境安全性，保證信息傳輸?shù)姆€(wěn)定性、安全性。通過加密技術(shù)對網(wǎng)絡(luò)安全保障體系加以不斷修正和優(yōu)化，保證信息內(nèi)容在安全認(rèn)證基礎(chǔ)上加以傳輸，保證網(wǎng)絡(luò)信息完整性和保密性。通過加密技術(shù)，將網(wǎng)絡(luò)信息壓縮加密，以防不法分子竊取網(wǎng)絡(luò)信息，提升網(wǎng)絡(luò)信息的安全性。常見的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)包括以下兩種：（1）對稱加密技術(shù)。3DES技術(shù)是一種比較典型的對稱加密技，該技術(shù)在實際進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)加密時，采用了3個密鑰，因此整體的加密與解密過程會變得更加復(fù)雜，從當(dāng)前計算機(jī)運算速度來看，想要憑借計算能力，強(qiáng)制破解密碼，至少要花費百年時間，因此本身能夠起到良好的網(wǎng)絡(luò)安全保護(hù)作用。但我們也應(yīng)認(rèn)識到，這種網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)也存在缺陷問題。即由于整個加密解密的過程比較復(fù)雜，這同時也為用戶解密帶來了不變。比如在實際解密過程中，要求用戶雙方同時持有3個密鑰，并完成3次解密。但用戶不慎丟失了其中一個密鑰，那么其他兩個密鑰也會失效，將直接鎖死信息。為有效改善這一弊端問題。在當(dāng)前，已經(jīng)研制出了一種更先進(jìn)的對稱加密技術(shù)，即AES數(shù)據(jù)加密技術(shù)。該技術(shù)與傳統(tǒng)對稱加密技術(shù)最大的不同在于，采用的數(shù)學(xué)算法更加有效簡潔，因此在信息解密加密時，無須采用多個密鑰。同時在加密安全性方面，同樣不遜色于3DES加密技術(shù)，因此該項技術(shù)當(dāng)前得到了廣泛應(yīng)用。（2）非對稱加密技術(shù)。RSA公鑰加密技術(shù)是一種比較常見的非對稱網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)，該項技術(shù)的核心是利用了加密算法在大整數(shù)因子分解方面的困難性。上述問題也是當(dāng)前數(shù)學(xué)歷史上非常著名難題，至今沒有出現(xiàn)解決方法。從理論上來看，只要該數(shù)學(xué)難題沒有解開，那么RSA非對稱加密技術(shù)的安全性便無法被攻破。因此當(dāng)前很多公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。另一方面，ECC技術(shù)也是一種比較先進(jìn)的非對稱加密技術(shù)，該項技術(shù)中文名為橢圓曲線加密技術(shù)。相較于RSA數(shù)據(jù)加密技術(shù)，這種技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全方面優(yōu)勢更加明顯：首先，該項技術(shù)最大的特點在于有著非常強(qiáng)的網(wǎng)絡(luò)攻擊防御力，能夠從容應(yīng)對外界網(wǎng)絡(luò)的強(qiáng)力攻擊。以整體安全強(qiáng)度來進(jìn)行分析，一般情況下，160位公鑰的ECC技術(shù)，在安全強(qiáng)度方面能夠與1024位公鑰的RSA技術(shù)相媲美。由此我們能夠直觀的認(rèn)識的ECC技術(shù)安全性能的強(qiáng)大。其次，該技術(shù)計算量更低，處理公共密鑰的效率則非常高。盡管對RSA技術(shù)而言，能夠采用較小的公鑰（可以小到3），促使自身公鑰處理效率得到有效提高，讓數(shù)據(jù)加密與簽名驗證速度更快。但在私鑰處效率方面，ECC技術(shù)更具有優(yōu)勢。能夠為用戶帶來更大便利。最后，ECC技術(shù)占用的存儲空間占用小。因此能夠應(yīng)用于一些小型計算機(jī)網(wǎng)絡(luò)設(shè)備裝置之中，實際應(yīng)用價值更高。比如可以將該技術(shù)應(yīng)用IC卡數(shù)據(jù)加密，更好地保護(hù)人們的隱私安全。此外，該項技術(shù)對寬帶要求非常低，因此這種數(shù)據(jù)加密技術(shù)在未來無線網(wǎng)絡(luò)領(lǐng)域有非常廣闊的應(yīng)用前景。

3.3身份認(rèn)證技術(shù)

在網(wǎng)絡(luò)環(huán)境中用戶身份信息是由特點數(shù)據(jù)組成表示，計算機(jī)僅能對用戶數(shù)字身份進(jìn)行識別，對于用戶授權(quán)也是對用戶的數(shù)字?jǐn)?shù)據(jù)進(jìn)行授權(quán)，借助身份認(rèn)證技術(shù)能夠?qū)⒑诳偷挚乖谕猓苊馄淙肭志W(wǎng)絡(luò)系統(tǒng)肆意篡改、竊取信息內(nèi)容。身份認(rèn)證技術(shù)類型較多包括靜態(tài)密碼、短信密碼、動態(tài)口令等。身份認(rèn)證平臺架構(gòu)如圖2所示。例如，靜態(tài)密碼的應(yīng)用是由用戶自行設(shè)置的，登錄網(wǎng)絡(luò)時需要用戶輸入正確密碼方可訪問網(wǎng)絡(luò)。多數(shù)用戶為避免自己忘記密碼將靜態(tài)密碼設(shè)置為電話號碼、生日等容易被猜到的字符，或者把密碼記錄在計算機(jī)、智能手機(jī)文件中，該行為很容易導(dǎo)致密碼泄露。若密碼為靜態(tài)數(shù)據(jù)，驗證時需要在計算機(jī)內(nèi)存中和傳輸過程可能會被木馬程序或網(wǎng)絡(luò)中截獲。所以，靜態(tài)密碼的應(yīng)用和部署較為簡便，但就其安全性而言，屬于安全性較低的保護(hù)方式。但隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，當(dāng)前身份認(rèn)證類型逐漸增多，未授權(quán)用戶無法訪問網(wǎng)絡(luò)信息，有效將不法分子抵抗在外，提升網(wǎng)絡(luò)信息安全性。圖2身份認(rèn)證平臺架構(gòu)

3.4安裝殺毒軟件

大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)環(huán)境中的惡意信息逐漸增加，在應(yīng)用計算機(jī)時很容易受病毒入侵，造成計算機(jī)的系統(tǒng)出現(xiàn)漏洞問題，導(dǎo)致信息系統(tǒng)無法安全、穩(wěn)定運行。當(dāng)前常見病毒包括木馬病毒、蠕蟲病毒、間諜軟件。應(yīng)用計算機(jī)時應(yīng)當(dāng)安全殺毒軟件并積極應(yīng)用，降低病毒入侵和黑客入侵幾率。例如，通過安裝金山殺毒圖那件，可以確?？蛻舳撕汀霸瓢踩边B接通信，通過實時監(jiān)測方式，查殺、凈化網(wǎng)絡(luò)環(huán)境，阻止惡意軟件侵入與攻擊。但在應(yīng)用上述殺毒軟件進(jìn)行病毒查殺時，必須要定期更新病毒庫。否則軟件將無法識別最新的計算機(jī)網(wǎng)絡(luò)病毒，嚴(yán)重削弱了自身的保護(hù)能力。為有效彌補(bǔ)這一缺陷問題，當(dāng)前的病毒查殺技術(shù)，已經(jīng)進(jìn)行了進(jìn)一步的優(yōu)化升級。例如，最近百度推出了4.0病毒查殺系統(tǒng)：慧眼引擎病毒查殺系統(tǒng)。該病毒查殺技術(shù)由百度殺毒和百度深度學(xué)習(xí)研究院（IDL）共同研制，最大的特點在于，獨創(chuàng)了深度神經(jīng)網(wǎng)絡(luò)病毒查殺技術(shù)，因此能夠進(jìn)行深度學(xué)習(xí)，主動進(jìn)行新病毒的“認(rèn)知學(xué)習(xí)”，不斷提高自己的病毒識別能力，有效彌補(bǔ)了傳統(tǒng)病毒軟件的缺陷，因此本身的優(yōu)勢非常明顯，主要表現(xiàn)為以下幾點：一是該病毒查殺系統(tǒng)能有效提供樣本免殺難度和識別率；二是能夠在不依賴其他引擎輔助的情況下，將病毒查殺誤報率控制在0.1‰以內(nèi)；三是在一個月不升級模型庫的情況下，病毒查殺檢出率也不會下降，檢出能力半衰期長達(dá)7個月，因能夠起到更好的病毒查殺效果。

3.5加強(qiáng)網(wǎng)絡(luò)安全管理

當(dāng)前階段，在企業(yè)的發(fā)展中過于注重經(jīng)濟(jì)效益的提升，對網(wǎng)絡(luò)安全保護(hù)重視性不足，尤其是小型企業(yè)沒有構(gòu)建網(wǎng)絡(luò)安全管理制度和采取相應(yīng)的措施抵御網(wǎng)絡(luò)環(huán)境中存在的不安全因素。人員網(wǎng)絡(luò)安全意識不足，隨意瀏覽不明網(wǎng)站和文件，為病毒入侵和黑客攻擊提供了便利。因此，為保證計算機(jī)網(wǎng)絡(luò)的安全，應(yīng)當(dāng)加強(qiáng)安全宣傳，提升企業(yè)內(nèi)部人員安全意識，并積極借助相關(guān)技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)[3]。讓員工了解當(dāng)前不法分子常用的入侵手段，通過開展培訓(xùn)活動，提升其防范能力。構(gòu)建安全管理制度定期對計算機(jī)系統(tǒng)進(jìn)行維護(hù)升級，提升其安全性能。對于個體用戶，應(yīng)當(dāng)對數(shù)據(jù)安全特征加以充分掌握，采取行之有效的措施保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全保護(hù)。

4結(jié)束語

綜上所述，信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進(jìn)步，為人們的生產(chǎn)生活提供了極大的便利，但是大量的網(wǎng)絡(luò)信息對其安全性造成嚴(yán)重的影響。本文對計算機(jī)網(wǎng)絡(luò)存在的威脅進(jìn)行簡要的敘述，并提出現(xiàn)階段較為常用的安全防護(hù)技術(shù)，為企業(yè)和個體用戶抵御病毒和黑客入侵提供參考。

參考文獻(xiàn)

[1]謝鈺辰．計算機(jī)網(wǎng)絡(luò)安全防護(hù)存在問題及對策[J]．電腦知識與技術(shù)，2019(9):50-51.

[2]夏煒，夏端峰．病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J]．科技風(fēng)，2017(9):77.

第2篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞網(wǎng)絡(luò)通信；數(shù)據(jù)信息；安全保障技術(shù)

1在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)信息安全保障技術(shù)的重要意義

網(wǎng)絡(luò)是一個具有較強(qiáng)開放性的空間，在網(wǎng)絡(luò)空間內(nèi)，任何人都有研發(fā)網(wǎng)絡(luò)信息以及開創(chuàng)網(wǎng)絡(luò)信息的權(quán)限，這雖然在一定程度上方便了人們的生活，提升了人們對于網(wǎng)絡(luò)活動的參與性，但是從現(xiàn)實應(yīng)用的情況來看，網(wǎng)絡(luò)空間的這一特點也為很多不法分子提供了可乘之機(jī)。在這樣的大背景下，在發(fā)展網(wǎng)絡(luò)通信技術(shù)的過程中，技術(shù)人員需要關(guān)注的問題就是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。不法分子在利用網(wǎng)絡(luò)的開放性進(jìn)行違法操作的過程中，多數(shù)情況下都是通過盜取他人信息來謀取非法利益，利用網(wǎng)絡(luò)的虛擬性展開詐騙活動，嚴(yán)重威脅人們的財產(chǎn)安全，影響社會穩(wěn)定[1]。

現(xiàn)階段，各個領(lǐng)域都在進(jìn)行信息化建設(shè)，而在此過程中，一些不法分子也會利用網(wǎng)絡(luò)信息傳播范圍廣的特點來傳播病毒信息，導(dǎo)致網(wǎng)絡(luò)通信的安全性受到影響，嚴(yán)重影響人們的網(wǎng)絡(luò)通信技術(shù)應(yīng)用安全。與此同時，不法分子在對企業(yè)信息系統(tǒng)進(jìn)行攻擊的過程中，還會導(dǎo)致企業(yè)重要信息泄露，致使企業(yè)內(nèi)部出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失，嚴(yán)重者還會直接威脅企業(yè)的生存。因此，要想最大限度保障網(wǎng)絡(luò)通信平臺中數(shù)據(jù)信息的安全性，就需要采取合理有效的策略，對網(wǎng)絡(luò)通信環(huán)境進(jìn)行優(yōu)化，使網(wǎng)絡(luò)信息的安全能夠得到保障，在此基礎(chǔ)上，保障用戶在網(wǎng)絡(luò)通信空間活動過程中的安全性。

2在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)信息安全保障技術(shù)的策略

2.1網(wǎng)絡(luò)身份驗證技術(shù)的應(yīng)用策略

現(xiàn)階段，網(wǎng)絡(luò)用戶在登錄網(wǎng)絡(luò)平臺開展各種網(wǎng)絡(luò)活動的過程中，多數(shù)情況下都需要進(jìn)行身份驗證，最常用的身份驗證方法包括用戶姓名以及登錄密碼。從這一網(wǎng)絡(luò)身份驗證技術(shù)的結(jié)構(gòu)角度來講，用戶的姓名與密碼之間相互分離，不存在聯(lián)系，因此，能夠最大限度避免用戶丟失密碼的情況出現(xiàn)。

現(xiàn)階段，用戶名以及密碼的身份驗證方式已經(jīng)被廣泛應(yīng)用于各大網(wǎng)絡(luò)通信平臺中，這種方式在一定程度上能夠保障用戶的信息安全，但是從應(yīng)用情況來看，依然存在一定的缺陷，用戶相關(guān)信息被盜取的概率相對較高，因此，常用于對非重要信息的保護(hù)。而隨著移動支付技術(shù)的發(fā)展，越來越多的用戶在參與商業(yè)活動的過程中習(xí)慣進(jìn)行移動支付，而為了保障用戶的財產(chǎn)信息安全，指紋身份信息驗證的方式以及人臉身份信息驗證的方式應(yīng)用較多，這兩類信息具有不可復(fù)制性，因此，能夠最大限度保證用戶的信息安全，降低用戶信息被盜取問題的發(fā)生概率。通常情況下，人臉身份驗證技術(shù)以及指紋身份驗證技術(shù)常用于重要信息的保護(hù)，對于用戶的信息安全保障有著十分重要的現(xiàn)實意義[2]。

2.2網(wǎng)絡(luò)加密處理技術(shù)的應(yīng)用策略

網(wǎng)絡(luò)通信活動的開展過程中，網(wǎng)絡(luò)加密處理技術(shù)的應(yīng)用越來越廣泛，其不僅包含我們?nèi)粘Ｋf的密碼設(shè)定等方面的內(nèi)容，與此同時，也包含信息加密等方面的操作。在實際應(yīng)用網(wǎng)絡(luò)加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息安全進(jìn)行保障的過程中，通常情況下，網(wǎng)絡(luò)加密方式需要根據(jù)實際情況進(jìn)行選擇。在實際傳遞信息的過程中，為了保障信息安全，做好信息加密處理工作是前提條件。信息的加密處理需要根據(jù)實際的信息傳輸需要來進(jìn)行，相關(guān)的處理方式需要根據(jù)實際情況進(jìn)行選擇，在此基礎(chǔ)上，確保所需要傳遞的信息能夠到達(dá)預(yù)定的位置。通常情況下，在實際排列數(shù)據(jù)信息的過程中，排列工作的開展需要依據(jù)相應(yīng)的數(shù)據(jù)區(qū)塊來進(jìn)行，在針對第1個群組進(jìn)行數(shù)據(jù)信息區(qū)塊構(gòu)建的過程中，其他部分的數(shù)據(jù)區(qū)塊信息也需要主動參與，在此基礎(chǔ)上，逐步形成自身個性化的數(shù)據(jù)區(qū)塊，這項技術(shù)的應(yīng)用能夠有效避免用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被篡改的情況出現(xiàn)，使用戶網(wǎng)絡(luò)信息的安全能夠得到維護(hù)。

2.3IP地址保護(hù)技術(shù)的應(yīng)用策略

要加大對網(wǎng)絡(luò)交換機(jī)的管理力度，做好管控工作，在此基礎(chǔ)上，提升在樹形網(wǎng)絡(luò)中信息傳遞的有效性。在實際傳遞數(shù)據(jù)信息的過程中，通常情況下交換機(jī)會被設(shè)置在IP結(jié)構(gòu)的第2層，在此基礎(chǔ)上，切實達(dá)到有效保護(hù)用戶IP地址的目的。除此之外，要想有效保證網(wǎng)絡(luò)通信活動開展過程中數(shù)據(jù)信息的安全，做好針對路由器的保護(hù)工作也是一個十分重要的方面，通過對路由器的保護(hù)，使訪問地址得到明確。在此基礎(chǔ)上，有效減少不法分子攻擊用戶IP的情況出現(xiàn)。

在保護(hù)用戶IP安全的過程中，物理層是最基本的切入點，要以用戶傳遞網(wǎng)絡(luò)信息的需要為前提，建立明確的網(wǎng)絡(luò)信息控制標(biāo)準(zhǔn)。在網(wǎng)絡(luò)通信傳遞活動的開展過程中，自然因素和人為因素的影響不可忽視，尤其是在采集網(wǎng)絡(luò)信息的過程中，需要對安裝網(wǎng)絡(luò)控制芯片的方法進(jìn)行明確，在此基礎(chǔ)上，合理設(shè)置數(shù)據(jù)信息，做好針對數(shù)據(jù)采集以及數(shù)據(jù)信息傳遞的優(yōu)化配置工作。物理層以及網(wǎng)絡(luò)層在進(jìn)行信息傳遞的過程中，多數(shù)情況下會采用流量管控的方式或是數(shù)據(jù)檢測的方式來進(jìn)行，在此基礎(chǔ)上，使網(wǎng)絡(luò)系統(tǒng)中鏈路層信息的安全能夠得到保障。在處理和回復(fù)錯誤數(shù)據(jù)的過程中，此項工作主要是在傳輸層進(jìn)行，在此基礎(chǔ)上，有效提升數(shù)據(jù)信息傳遞的真實性以及精準(zhǔn)性[3]。

第3篇：網(wǎng)絡(luò)安全技術(shù)概述范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全技術(shù)；對策研究；建議

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1）計算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了滿足用戶的網(wǎng)絡(luò)安全，用來保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)。安全保護(hù)技術(shù)有的時候會讓人感覺不到這份技術(shù)的存在，但沒有安全保護(hù)技術(shù)的計算機(jī)網(wǎng)絡(luò)會很快暴露在無處不在的網(wǎng)絡(luò)攻擊之中，計算機(jī)網(wǎng)絡(luò)安全技術(shù)是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。2）當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)還在不斷完善發(fā)展，主要使用的網(wǎng)絡(luò)技術(shù)有三種，分別是防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)，這三項技術(shù)都對計算機(jī)網(wǎng)絡(luò)安全技術(shù)貢獻(xiàn)出了很重要的力量。首先是防火墻技術(shù)，防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)一種最為基礎(chǔ)的部分，防火墻簡而言之是保護(hù)計算機(jī)與外界通道的一道墻，這道墻可以阻擋計算機(jī)外部非權(quán)限人員的訪問、入侵，對外界用戶也有一定的限制作用，在連接網(wǎng)絡(luò)后可以防止一定程度的電腦病毒，對可能出現(xiàn)的網(wǎng)絡(luò)安全問題也會有及時攔截和提醒，對網(wǎng)絡(luò)安全問題的攔截效果十分有效，防火墻技術(shù)還有一個記錄功能，能對網(wǎng)絡(luò)信息所有存取訪問進(jìn)行實時的日志記錄，監(jiān)控并統(tǒng)計所有網(wǎng)絡(luò)使用情況，這對于任何時刻的網(wǎng)絡(luò)安全狀況統(tǒng)計都是十分有利的，防火墻憑借良好的危險防護(hù)和完整的記錄日志對計算機(jī)網(wǎng)絡(luò)安全提供了穩(wěn)定可靠的保障。其次是PKI技術(shù)，PKI技術(shù)是指公鑰技術(shù)，主要是提供用戶訪問網(wǎng)絡(luò)之前的安全防護(hù)，這是從源頭上阻止非權(quán)限用戶的網(wǎng)絡(luò)訪問和入侵的安全技術(shù)。公鑰技術(shù)一般包括密鑰密碼技術(shù)、數(shù)字證書、公鑰安全策略、證書發(fā)放機(jī)構(gòu)四個部分，例如開機(jī)系統(tǒng)密鑰的設(shè)定，能有效驗證訪問用戶是否具有權(quán)限，并進(jìn)行攔截，這能在一定程度上避免大部分的網(wǎng)絡(luò)安全入侵和安全問題，保護(hù)計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，或者PKI技術(shù)設(shè)置的兩套或以上的公鑰保護(hù)，可以區(qū)分多種操作人員系統(tǒng)，最大限度地保護(hù)用戶的信息數(shù)據(jù)安全。第三種是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)主要應(yīng)用于開放性網(wǎng)絡(luò)中較多，用于機(jī)密文件的加密，在開放的網(wǎng)絡(luò)中，用戶通過解開密鑰來存取一些機(jī)密的文件，是一種防護(hù)技術(shù)更加嚴(yán)密的手段，這種安全防護(hù)技術(shù)則是在存取文件的最后一步關(guān)卡防護(hù)，有利于小部分的機(jī)密文件防護(hù)，但過多的文件都用這種防護(hù)技術(shù)用戶很容易混淆密鑰，所以還是適用于整類的文件保護(hù)技術(shù)。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)目前存在的不足

1）計算機(jī)本身的防御能力不夠。計算機(jī)網(wǎng)絡(luò)安全防護(hù)從最根本來說，是計算機(jī)自身具有一定的防御能力，但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵計算機(jī)系統(tǒng)的技術(shù)水平也在不斷提高，而計算機(jī)本身的防御能力卻沒有跟上時展的步伐，缺少一定的更新，這就是計算機(jī)網(wǎng)絡(luò)安全防護(hù)壁壘的一個大漏洞，對長遠(yuǎn)發(fā)展的計算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個定時炸彈。2）電腦病毒的入侵困擾著計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)正常運行和處理需要保證硬件系統(tǒng)和軟件系統(tǒng)的雙重支持，但網(wǎng)絡(luò)病毒的入侵以其極強(qiáng)的破壞性和傳播性，對計算機(jī)網(wǎng)絡(luò)造成了很嚴(yán)重的破壞，影響計算機(jī)的安全性和可靠性，例如一臺電腦中了電腦病毒，那么這臺電腦的病毒還會通過一段網(wǎng)絡(luò)去傳播另一臺電腦，造成整個計算機(jī)服務(wù)器的癱瘓和損壞，最終造成的電腦信息數(shù)據(jù)丟失和損壞，形成巨大的財產(chǎn)資料損失。3）系統(tǒng)漏洞威脅著計算機(jī)本身運行技術(shù)安全。相比于計算機(jī)硬件系統(tǒng)，計算機(jī)軟件系統(tǒng)在運行系統(tǒng)時因為訪問量種類多且復(fù)雜的實際情況，會產(chǎn)生一些系統(tǒng)漏洞，這些系統(tǒng)漏洞無時無刻不在威脅著計算機(jī)的網(wǎng)絡(luò)運行安全，在計算機(jī)運行過程中，系統(tǒng)漏洞如果沒有及時打上補(bǔ)丁，會像防護(hù)墻上露出了一個個小洞，許多電腦病毒往往能夠趁機(jī)而侵入電腦系統(tǒng)，對電腦系統(tǒng)運行造成破壞，嚴(yán)重的系統(tǒng)漏洞還會導(dǎo)致計算機(jī)的癱瘓狀態(tài)，系統(tǒng)還需要不斷更新，因為一些老舊的系統(tǒng)在長年累月的系統(tǒng)運行中還會不斷地產(chǎn)生新的系統(tǒng)漏洞，因此及時更新系統(tǒng)才是維護(hù)系統(tǒng)運行的一大必要措施。

3保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施

3.1提升計算機(jī)本身防御水平

計算機(jī)本身的防御能力是首要基礎(chǔ)，一切計算機(jī)網(wǎng)絡(luò)安全防護(hù)都建立在計算機(jī)自身的安全防御基礎(chǔ)之上，所以對于計算機(jī)硬件系統(tǒng)方面的安全防護(hù)首先要保證硬件設(shè)施的安全可靠，計算機(jī)硬件系統(tǒng)需要時時檢查計算機(jī)防進(jìn)水、防雷的設(shè)施是否完好，就算是一些簡單的灰塵堆積也不能錯過，因為過多灰塵也會對計算機(jī)造成處理器的發(fā)熱阻礙，在計算機(jī)運行時可能會產(chǎn)生一系列的噪聲。

3.2提高系統(tǒng)安全級別

系統(tǒng)在運行中難免會產(chǎn)生很多漏洞，會遭到很多病毒的侵入，所以計算機(jī)安全防護(hù)在軟件系統(tǒng)上一定要準(zhǔn)備好系統(tǒng)全盤查殺，對于系統(tǒng)漏洞要及時打上補(bǔ)丁，對于電腦病毒要及時查殺，保證電腦的運行安全，在外來設(shè)備的接入上，外來設(shè)備可能攜帶一部分的電腦病毒，所以要小心監(jiān)控查殺外來的所有病毒。當(dāng)然陳舊的電腦設(shè)備的時刻檢查也不能大意，陳舊的電腦設(shè)備系統(tǒng)相比新的已經(jīng)較為落后和脆弱，產(chǎn)生問題的可能性也大了很多。

3.3注意數(shù)據(jù)傳輸?shù)募用?/p>

保護(hù)計算機(jī)上的數(shù)據(jù)信息是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分，數(shù)據(jù)泄露的后果促使計算機(jī)密鑰技術(shù)的不斷升級，但當(dāng)下密碼破解的技術(shù)也在不斷提高，這是一場密碼與密碼破譯的追逐，用戶自己在設(shè)置密碼的時候也要時刻注意數(shù)據(jù)密碼的安全性，偷懶不改初始密碼，設(shè)置過于簡單的密碼都是會給不法分子盜取密碼可趁之機(jī)，提高數(shù)據(jù)傳輸安全防護(hù)水平勢在必行。這樣，即使設(shè)備被盜取，數(shù)據(jù)密碼的設(shè)置還能為奪回設(shè)備贏取寶貴的時間準(zhǔn)備。

參考文獻(xiàn)

[1]楊益平,閔嘯.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程,2018(13):199.

[2]王映麗.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對策探究[J].信息與電腦(理論版),2018(7):207-209.

[3]李銀超.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對策探究[J].信息記錄材料,2018(4):121.

第4篇：網(wǎng)絡(luò)安全技術(shù)概述范文

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全云安全技術(shù) 模式

1 云安全技術(shù)概述

1.1 云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會關(guān)注的重點，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實際需求提升管控層級的實際水平，并且利用新型管理技術(shù)進(jìn)行管理升級。云安全技術(shù)是一種新興技術(shù)，是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優(yōu)化。在技術(shù)運行機(jī)制建立過程中，不僅能有效處理網(wǎng)絡(luò)計算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡(luò)信息安全要求。

在云安全技術(shù)實際操作過程中，能實現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2 云安全技術(shù)特征分析

在云安全技術(shù)運行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實際軟件結(jié)構(gòu)應(yīng)用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實際技術(shù)應(yīng)用和處理過程中，逐步實現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對于用戶的影響。

1.3 云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實際管理機(jī)制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實際問題建立并設(shè)計了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對病毒和木馬進(jìn)行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實際應(yīng)用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3 結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實際體驗，實現(xiàn)計算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利，李偉杰，于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2014，30（01）：12-21.

[5]文志誠，陳志剛，唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大W學(xué)報，2016，42（08）：1593-1602.

作者簡介

左丹霞（1980-），女。講師。研究生。主要研究方向為信息安全、程序設(shè)計。

第5篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個國家，隨著信息化技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞剑殉蔀榱水?dāng)今社會發(fā)展的一個重要主題。隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對網(wǎng)絡(luò)的安全性提出了更高的要求。

1計算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個實用而且有效的網(wǎng)絡(luò)時時刻刻都離不開良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個方面的內(nèi)容：

1)網(wǎng)絡(luò)維護(hù)（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全總共包含了三個層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過相關(guān)網(wǎng)絡(luò)活動的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計算機(jī)安全保護(hù)條例、計算機(jī)犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因為網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)

3.1防火墻技術(shù)

從計算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看，防火墻是指強(qiáng)加于兩個網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1）包過濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻，它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是：處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應(yīng)用方面是透明公開的等等；而它的缺點則是：包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2）多宿主機(jī)防火墻

使用了多個網(wǎng)絡(luò)接口的計算機(jī)系統(tǒng)，可以連接多個網(wǎng)絡(luò)，實現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等；它的缺點是：會導(dǎo)致訪問的速度減慢，而且提供服務(wù)相對滯后，有些服務(wù)甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹?，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點接收到報文后，需先進(jìn)行解密以獲得校驗和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點加密：信息只需在節(jié)點處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達(dá)終點之前不能進(jìn)行解密。這種方式通常不允許對目的IP地址進(jìn)行加密，以便于確定節(jié)點如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并保證了信息的機(jī)密性和完整性，還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機(jī)有害程序，能通過自我復(fù)制和迅速傳播，來破壞計算機(jī)相關(guān)軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當(dāng)前世界各國遭受計算機(jī)病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當(dāng)前已知的病毒、木馬等對計算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對當(dāng)前網(wǎng)絡(luò)安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡(luò)安全和計算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過對計算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異?；顒幽Ｊ胶妥R別違反網(wǎng)絡(luò)安全策略的用戶活動等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測和網(wǎng)絡(luò)掃描，能及時了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風(fēng)險而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描，也是當(dāng)前被廣泛應(yīng)用的一種計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進(jìn)步。隨著當(dāng)前信息化在各個相關(guān)領(lǐng)域的普及和發(fā)展，計算機(jī)網(wǎng)絡(luò)安全已成為了全社會所共同關(guān)注的問題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計算機(jī)網(wǎng)絡(luò)的安全，已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn)：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實現(xiàn)[J].通信技術(shù)，2008,(6).

第6篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻；措施

0引言

20世紀(jì)伴隨著計算機(jī)技術(shù)和通訊技術(shù)的聯(lián)合，無線計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)運而生，在短時間內(nèi)得到了迅速的發(fā)展并得到了廣泛的應(yīng)用，在世界范圍內(nèi)的眾多行業(yè)中都和無線計算機(jī)網(wǎng)絡(luò)分不開，同時在人們生活的方方面面上也都能找出無線計算機(jī)網(wǎng)絡(luò)的影子。無線計算機(jī)網(wǎng)絡(luò)給我們生活帶來了諸多便利。但是隨著無線計算機(jī)技術(shù)的不斷創(chuàng)新和發(fā)展，網(wǎng)絡(luò)安全的維護(hù)和保障工作帶來了巨大的壓力，無線計算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時，不科學(xué)合理的使用無線計算機(jī)網(wǎng)絡(luò)也給人們的生產(chǎn)和生活帶來了不利的影響，所以我們應(yīng)該加大對無線計算機(jī)網(wǎng)絡(luò)技術(shù)的研究力度，提高無線計算機(jī)網(wǎng)絡(luò)的質(zhì)量，提高人們的社會生活的質(zhì)量和經(jīng)濟(jì)生活的質(zhì)量。

1網(wǎng)路安全的概述

1.1無線計算機(jī)網(wǎng)絡(luò)

無線計算機(jī)是通過通訊設(shè)備和現(xiàn)代傳輸技術(shù)將不在同一區(qū)域內(nèi)的計算機(jī)連接到一起，充分發(fā)揮他們的自主功能，這樣連接起來的計算機(jī)能夠?qū)崿F(xiàn)資源的共享，信息的交流并能進(jìn)行協(xié)同工作等。為了很好的對無線計算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使用功能較為強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)對簽訂計算機(jī)網(wǎng)絡(luò)協(xié)議的進(jìn)行管理，計算機(jī)網(wǎng)絡(luò)也可以成為計算機(jī)符合系統(tǒng)。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指的是擁有良好的網(wǎng)絡(luò)使用環(huán)境，在該網(wǎng)絡(luò)環(huán)境下能夠很好的識別和消除影響和降低網(wǎng)絡(luò)使用質(zhì)量因素。網(wǎng)絡(luò)安全同時也要求在用戶使用無線計算機(jī)網(wǎng)絡(luò)時自己的財產(chǎn)和隱私得到安全的保障。

2網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

目前無線計算機(jī)網(wǎng)絡(luò)所面臨的挑戰(zhàn)主要總結(jié)為以下2個方面，一方面是網(wǎng)絡(luò)中信息的挑戰(zhàn)；另一方面是網(wǎng)絡(luò)中設(shè)備的挑戰(zhàn)，下面進(jìn)行詳細(xì)的分析。

2.1信息泄密

信息泄密指的是對網(wǎng)絡(luò)用戶的私人信息進(jìn)行不合法的竊取，這類竊取網(wǎng)絡(luò)信息的人又被叫做消極侵犯者，他們在對用戶的非公開信息進(jìn)行竊取的同時，卻有不對網(wǎng)絡(luò)信息的傳輸造成影響，這樣正是信息泄密問題難以解決的地方。

2.2信息非主動的發(fā)生改動

和信息泄密不同，信息在用戶沒有注意的情況下發(fā)生了不合理的改動的行為成為信息的破壞，這類網(wǎng)絡(luò)用戶成為積極侵犯者，這類信息侵犯者在竊取正常網(wǎng)絡(luò)用戶的隱私信息之后，對這部分信息進(jìn)行了不合法的改動和刪除，通過使用自己的信息影響對正確的信息出現(xiàn)問題。相對于消極侵犯者，積極侵犯者對網(wǎng)絡(luò)安全造成的影響是巨大的，應(yīng)當(dāng)引起網(wǎng)絡(luò)安全管理用戶的重視。

2.3傳輸非法信息流

用戶對電腦進(jìn)行個人設(shè)置，只允許自己和其它的電腦進(jìn)行規(guī)定信息的通訊，不允許其它類型的信息通訊，比如網(wǎng)絡(luò)用戶只允許電子郵件類型信息的傳輸而不允許具體文件的傳輸。

2.4非法使用網(wǎng)絡(luò)資源

用戶在是使用某些網(wǎng)絡(luò)資源時沒有無視行用戶身份認(rèn)證，在無線計算機(jī)網(wǎng)絡(luò)內(nèi)使用的身份認(rèn)證系不夠完善存在很多的漏洞，這樣一旦在使用無線計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的時候，網(wǎng)絡(luò)工作人員不能夠快速的查詢到用戶的信息，非法用戶私自登入網(wǎng)絡(luò)系統(tǒng)，隨意的竊取網(wǎng)絡(luò)資源和信息，盜取網(wǎng)絡(luò)用戶的財產(chǎn)和隱私，對網(wǎng)絡(luò)用戶的個人利益產(chǎn)生嚴(yán)重的影響。

2.5操作系統(tǒng)存在漏洞

操作系統(tǒng)存在安全漏洞，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的安全性。因為操作系統(tǒng)的安全是信息系統(tǒng)的基礎(chǔ)是樓房的地基，如果它被攻擊者當(dāng)做主要攻擊目標(biāo)，那么一旦出現(xiàn)問題，整個網(wǎng)絡(luò)服務(wù)器和終端計算機(jī)的操作系統(tǒng)都會遭受不同程度的損害和留下安全隱患和漏洞。網(wǎng)絡(luò)給大家?guī)肀憬莸耐瑫r也讓病毒享受了這種便捷，一旦無線網(wǎng)絡(luò)被病毒占據(jù)，那么網(wǎng)速下降是肯定的，但更嚴(yán)重的是會導(dǎo)致大量有用的數(shù)據(jù)丟失和網(wǎng)絡(luò)用戶的隱私泄露，這種威脅才是最可怕的。除此之外，黑客也是不得不防的，因為它不僅能從外網(wǎng)攻擊，而且也有可能是網(wǎng)絡(luò)內(nèi)部人員充當(dāng)黑客從計算機(jī)網(wǎng)絡(luò)內(nèi)部攻擊，使本就不完善的計算機(jī)網(wǎng)絡(luò)腹背受敵，岌岌可危。大多數(shù)計算機(jī)網(wǎng)絡(luò)按普通用戶的方式進(jìn)行設(shè)計，因為計算機(jī)網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計施工方便要求，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，對計算機(jī)網(wǎng)絡(luò)的多項功能沒有考慮到，為計算機(jī)網(wǎng)絡(luò)進(jìn)行有效管理出了一道難題，不時地冒出個問題，而且還不能及時排查處理，給故障節(jié)點的查找和處理制造了不小的難度。

3網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理分析

3.1網(wǎng)絡(luò)安全技術(shù)

為了保障無線計算機(jī)網(wǎng)絡(luò)的安全，提高無線計算機(jī)網(wǎng)絡(luò)的安全度，可以嘗試使用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，下面進(jìn)行詳細(xì)的分析。

一是精心配制防火墻，防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上，通過在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻，例如在無線計算機(jī)網(wǎng)絡(luò)和外界的互聯(lián)網(wǎng)之間使用防火墻，能夠有效控制進(jìn)入無線計算機(jī)網(wǎng)絡(luò)的信息，同時也能夠很好的控制好外界網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的權(quán)限，通過防火墻的使用，能夠有選擇的決定那些內(nèi)部站點能夠允許被外界訪問，那些內(nèi)部站點不能夠被外界訪問，從而能夠減少外界用戶非法訪問內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。

二是入侵檢測方面，入侵檢測技術(shù)是計算機(jī)上安裝應(yīng)用的一項能夠及時的發(fā)現(xiàn)系統(tǒng)中未授權(quán)或者是異?，F(xiàn)象的技術(shù)。通過使用該項技術(shù)能夠有效的檢測出無線計算機(jī)網(wǎng)絡(luò)絡(luò)中違反安全策略的行為。

三是建立和健全防病毒系統(tǒng)，雖然計算機(jī)系統(tǒng)已經(jīng)安裝使用了殺毒軟件，對于普通的已經(jīng)被識別的病毒能夠有效的進(jìn)行查殺，但是因為病毒層出不窮，僅憑殺毒軟件是不能徹底控制病毒入侵計算機(jī)的，這就要求我們加大對計算機(jī)防病毒系統(tǒng)的建立，不僅要優(yōu)化和創(chuàng)新殺毒軟件，使用先進(jìn)的殺毒軟件，及時的對殺毒軟件進(jìn)行更新，還要加強(qiáng)日常的工作，建立和健全科學(xué)的病毒防范措施，制定相關(guān)的制度，規(guī)范電腦的使用章程。

四是加密方面。在網(wǎng)絡(luò)安全中要想保障信息的安全，必須要運用密碼技術(shù)。密碼技術(shù)的核心思想就是使用者將要傳送的信息和資源通過加密算法將它們轉(zhuǎn)化成相關(guān)其它的載體形式，這樣被允許的接受者接受信息之后對信息使用解密算法再將其傳送的內(nèi)容轉(zhuǎn)換成明文，沒有授予權(quán)利的非法用戶即使非法接受到了信息也不能進(jìn)行有效的識別和翻譯，從而起到了保護(hù)信息資源的作用。

3.2網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心，在整個網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能。

一方面，進(jìn)行用戶身份認(rèn)證，在無線計算機(jī)網(wǎng)絡(luò)內(nèi)使用身份認(rèn)證系統(tǒng)，不同的用戶在使用網(wǎng)絡(luò)之前都要注冊自己的賬號，填充自己的真實信息，這樣一旦在使用無線計算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的時候，網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息，從而在第一時間內(nèi)解決無線計算機(jī)網(wǎng)絡(luò)絡(luò)出現(xiàn)的問題。

另一方面，建立和健全安全評估策略，對于無線計算機(jī)網(wǎng)絡(luò)絡(luò)的安全保障上，僅憑借先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的，我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度，將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來，形成一個較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系。

4結(jié)語

第7篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測；數(shù)據(jù)加密

中圖分類號：TP273文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 03-0000-01

The Device Itself Safety Study of Access Ring Ethernet

Si Yanfang,Zhang Hong,Lai Xiaojun

(No.713 Research Institute,Zhengzhou450015,China)

Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.

Keywords:Network security;Firewall;Intrusion detection;Data encryption

一、概述

環(huán)形以太網(wǎng)是由一組IEEE 802.1兼容的以太網(wǎng)節(jié)點組成的環(huán)形拓?fù)?，隨著環(huán)形以太網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們在充分享受信息共享帶來的便利時，也被網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊問題所困擾，網(wǎng)絡(luò)安全問題被提上日程，并有了快速的發(fā)展。

二、常用的安全技術(shù)

鑒于越來越嚴(yán)峻的網(wǎng)絡(luò)安全形勢，對網(wǎng)絡(luò)安全技術(shù)的研究也越來越深入，常用的網(wǎng)絡(luò)安全技術(shù)有：防火墻，入侵監(jiān)測系統(tǒng)以及數(shù)據(jù)加密技術(shù)等。

（一）防火墻。防火墻是指在兩個網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一個或一系列網(wǎng)絡(luò)設(shè)備，是安裝了防火墻軟件的主機(jī)、路由器或多機(jī)系統(tǒng)。防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為，是一整套保障網(wǎng)絡(luò)安全的手段。已有的防火墻系統(tǒng)是一個靜態(tài)的網(wǎng)絡(luò)防御系統(tǒng)，它對新協(xié)議和新服務(wù)不能進(jìn)行動態(tài)支持，所以很難提供個性化的服務(wù)。

傳統(tǒng)防火墻的不足和弱點逐漸暴露出來：

1.不能阻止來自網(wǎng)絡(luò)內(nèi)部的襲擊；

2.不能提供實時的入侵檢測能力；

3.對病毒也束手無策。

（二）入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它可以主動實時檢測來自被保護(hù)系統(tǒng)內(nèi)部與外部的未授權(quán)活動。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指對被保護(hù)數(shù)據(jù)采用加密密鑰進(jìn)行加密形成密文，只有被授予解密密鑰的用戶才能在接收到數(shù)據(jù)之后用解密密鑰對數(shù)據(jù)進(jìn)行解密形成原始的明文進(jìn)行閱讀。數(shù)據(jù)加密技術(shù)作為一種被動的安全防御機(jī)制，是在數(shù)據(jù)被竊取的情況下對數(shù)據(jù)最后的保護(hù)，是保護(hù)數(shù)據(jù)安全的一種有效手段。

三、安全防御系統(tǒng)的構(gòu)建

根據(jù)環(huán)形以太網(wǎng)傳播模式多樣、傳輸數(shù)據(jù)量大的特點及常見的網(wǎng)絡(luò)安全技術(shù)的分析，本文構(gòu)建了由防火墻、入侵監(jiān)測系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。

（一）使用防火墻。防火墻設(shè)置在受保護(hù)的系統(tǒng)和不受保護(hù)的系統(tǒng)之間，通過監(jiān)控網(wǎng)絡(luò)通信來隔離內(nèi)部和外部系統(tǒng)，以阻擋來自被保護(hù)網(wǎng)絡(luò)外部的安全威脅。當(dāng)被保護(hù)系統(tǒng)接收到外部發(fā)來的服務(wù)申請時，防火墻根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果該服務(wù)符合防火墻設(shè)定的安全策略，就判定該服務(wù)為安全服務(wù)，繼而向內(nèi)部系統(tǒng)轉(zhuǎn)發(fā)這項請求，反之拒絕，從而保護(hù)內(nèi)部系統(tǒng)不被非法訪問。

（二）選用合適的入侵檢測系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護(hù)環(huán)形以太網(wǎng)中的各個結(jié)點免受網(wǎng)絡(luò)威脅的入侵，所以選擇基于主機(jī)的入侵檢測系統(tǒng)，既可以更好的保護(hù)主機(jī)信息，又方便與防火墻結(jié)合。入侵檢測系統(tǒng)與防火墻采用將入侵監(jiān)測系統(tǒng)嵌入到防火墻中的方式結(jié)合，如圖1所示。

該結(jié)構(gòu)處理步驟如下：

1.防火墻把不符合安全策略的數(shù)據(jù)首先拒絕其進(jìn)入系統(tǒng)內(nèi)部，把符合安全策略的數(shù)據(jù)傳遞給入侵檢測系統(tǒng)做進(jìn)一步檢測；

2.入侵檢測系統(tǒng)對防火墻放行的數(shù)據(jù)做進(jìn)一步分析，對含有安全威脅的數(shù)據(jù)直接丟棄，反之放行使其進(jìn)入系統(tǒng)內(nèi)部；

3.入侵檢測系統(tǒng)定期對系統(tǒng)內(nèi)部的系統(tǒng)日志等系統(tǒng)數(shù)據(jù)進(jìn)行分析檢測，從而發(fā)現(xiàn)來自系統(tǒng)內(nèi)部的威脅。

將防火墻這種靜態(tài)安全技術(shù)與入侵檢測系統(tǒng)這種動態(tài)安全技術(shù)結(jié)合使用，可以在被動檢測的基礎(chǔ)上通過入侵檢測系統(tǒng)進(jìn)行主動檢測，同時檢測來自系統(tǒng)內(nèi)部與外部的安全威脅。

（三）端口管理。只開放環(huán)形以太網(wǎng)中的特定的少數(shù)機(jī)器的端口，允許其與外部存儲設(shè)備進(jìn)行數(shù)據(jù)交換，然后在其它節(jié)點需要該交換數(shù)據(jù)時，使其與開放端口的節(jié)點進(jìn)行通信，并且對這幾臺機(jī)器的安全系統(tǒng)進(jìn)行及時升級更新，從而有效保護(hù)環(huán)形以太網(wǎng)的內(nèi)部安全。

（四）漏洞管理。加強(qiáng)軟件管理，及時發(fā)現(xiàn)系統(tǒng)軟件、應(yīng)用軟件尤其是系統(tǒng)安全防御軟件的漏洞，并下載補(bǔ)丁，盡量避免漏洞被入侵者利用，從而提高系統(tǒng)整體的安全性。同時，要注意人為管理漏洞的防御，提高網(wǎng)絡(luò)操作員的網(wǎng)絡(luò)安全意識，制訂嚴(yán)格的計算機(jī)操作規(guī)章制度，使網(wǎng)絡(luò)安全管理有章可循。

四、結(jié)論

本文根據(jù)環(huán)形以太網(wǎng)的特點和現(xiàn)在嚴(yán)峻的網(wǎng)絡(luò)安全形勢，構(gòu)建了一個針對環(huán)形以太網(wǎng)的安全防御系統(tǒng)，在實際應(yīng)用中可以根據(jù)被保護(hù)環(huán)形以太網(wǎng)的實際需要進(jìn)行合理的選擇和增減。

參考文獻(xiàn)：

[1]劉長松.具有入侵檢測功能的防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J].四川:電子科技大學(xué),2003

[2]王峰.如何制定網(wǎng)絡(luò)安全策略[J].電腦知識與技術(shù),2007,2,1:64-65，73

第8篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：信息安全技術(shù)；工程項目管理

隨著時代的發(fā)展，科技的不斷進(jìn)步，現(xiàn)代信息技術(shù)的地位日益突出，并被廣泛地應(yīng)用于各行各業(yè)當(dāng)中。現(xiàn)代信息技術(shù)有力地推動了工程項目管理的發(fā)展，也加大了工程項目管理信息化的進(jìn)程，大大提升了工程項目管理的效率及精度，而伴隨著工程項目管理信息化發(fā)展而來的信息安全問題也不容忽視。加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，促進(jìn)工程項目安全管理，保證項目信息安全，減少工程項目信息系統(tǒng)風(fēng)險是當(dāng)務(wù)之急。

一、信息安全技術(shù)概述

信息安全技術(shù)是為保證信息的完整性、可用性、機(jī)密性、系統(tǒng)穩(wěn)定性而采取的技術(shù)措施，其中完整性是保證資源的準(zhǔn)確性和完備性，可用性即被授權(quán)的實體可根據(jù)需要隨時訪問與使用，機(jī)密性即信息不泄露給未經(jīng)授權(quán)的實體、個體、過程，系統(tǒng)穩(wěn)定性即抵御病毒對系統(tǒng)的侵害，或是惡意代碼的攻擊，防止系統(tǒng)因出現(xiàn)故障問題而造成的重要信息流失，及有害信息的惡意傳播，確保系統(tǒng)得以安全正常的工作。信息安全涉及范圍較廣，包括攻擊、防范、檢測、控制、管理、評估等領(lǐng)域的基礎(chǔ)理論和實施技術(shù)，隨著網(wǎng)絡(luò)信息化的不斷發(fā)展，當(dāng)前的信息安全已從單一層次的安全發(fā)展成為多層次的立體安全。信息安全技術(shù)是隨著信息時代的發(fā)展而不斷發(fā)展的，其主要技術(shù)包括防火墻技術(shù)、信息保密技術(shù)、入侵檢測技術(shù)、軟件防護(hù)技術(shù)、數(shù)字簽名技術(shù)、密碼技術(shù)、防病毒技術(shù)、可信計算技術(shù)、專用網(wǎng)技術(shù)、安全掃描技術(shù)等。

二、工程項目管理的信息安全技術(shù)需求

工程項目管理的創(chuàng)建信息安全管理系統(tǒng)，能充分應(yīng)用現(xiàn)代信息技術(shù)信息儲量充足，資源覆蓋面寬廣等優(yōu)勢，快速傳輸并處理信息數(shù)據(jù)，促進(jìn)工程項目信息系統(tǒng)的高效運轉(zhuǎn)，便于實現(xiàn)工程項目的快捷化管理；工程項目管理人員可借此實時查詢最新的市場信息，并了解其他有關(guān)信息，提高工程項目的透明度及信息的可靠度，為工程項目管理提供更高質(zhì)量的服務(wù)；實現(xiàn)信息的快速更新，加快信息流在工程項目參與者、各工程項目間、項目管理部門間的流動，加快了項目管理系統(tǒng)的反應(yīng)速度及反饋速度，為降低工程項目的管理成本創(chuàng)造有利條件；大大節(jié)約了工程項目管理的工作量及時間，促進(jìn)工程項目管理朝著高精度、高效率、低消耗的方向發(fā)展。而伴隨著信息化的快速發(fā)展而出現(xiàn)的一些安全問題也日益突出，當(dāng)前的信息時代環(huán)境下，安全問題已成為人類所面臨的共同問題。工程項目管理構(gòu)建安全體系時，主要有三個方面的安全需求。一是技術(shù)安全需求，其主要任務(wù)是控制計算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用程序的運行，保護(hù)信息的機(jī)密性、完整性和可用性。工程項目管理應(yīng)根據(jù)自身特點及需要，建立相應(yīng)的網(wǎng)絡(luò)信息系統(tǒng)，有效的保護(hù)網(wǎng)絡(luò)資源。二是運行安全需求，其主要任務(wù)是保證工程項目管理各項工作的正常開展，運行安全主要涉及實時物理和環(huán)境的安全監(jiān)測，保護(hù)工程管理資源設(shè)施，制定應(yīng)急和災(zāi)難的恢復(fù)，控制硬件和系統(tǒng)的維護(hù)。三是管理安全需求，工程項目管理的管理安全涉及整個工程項目組織的安全結(jié)構(gòu)體系和布局技術(shù)，其運行安全操作及安全需求全力支持管理安全需求，而信息安全能否成功，與工程項目管理層的支持密切相關(guān)。

三、工程項目管理的安全問題

工程項目管理所涉及的信息內(nèi)容繁雜，且覆蓋面廣，借助信息化手段，對提升項目施工管理的水平及效率，保證工程質(zhì)量及安全監(jiān)管水平大有裨益。而在信息化時代中，保護(hù)工程項目內(nèi)部信息的安全、完整、機(jī)密是刻不容緩的。工程項目管理的信息安全問題主要有三點。一是網(wǎng)絡(luò)安全防范意識薄弱，當(dāng)前數(shù)字化信息快速發(fā)展，網(wǎng)絡(luò)化辦公為工程項目管理帶來極大的便利，但過于依賴網(wǎng)絡(luò)化信息化進(jìn)行管理，其安全防護(hù)問題卻沒有得到充分的重視，具體表現(xiàn)為網(wǎng)絡(luò)防御系統(tǒng)陳舊、安全機(jī)制不健全，網(wǎng)絡(luò)恢復(fù)及抵抗能力較弱，這使得工程項目管理的信息資源遭受嚴(yán)重的威脅。二是非法入侵。非法入侵工程項目管理內(nèi)部系統(tǒng)，非法盜竊網(wǎng)絡(luò)信息，惡意篡改信息，冒充管理內(nèi)部人員進(jìn)行網(wǎng)上欺騙，信息數(shù)據(jù)被泄露等，均是威脅工程項目管理信息系統(tǒng)的不安全因素。三是網(wǎng)絡(luò)病毒攻擊。當(dāng)前網(wǎng)絡(luò)病毒無所不在，且遭受網(wǎng)絡(luò)病毒感染的途徑也很多，下載軟件、接收電子郵件、瀏覽網(wǎng)頁、打開文件等行為，均有感染病毒的可能，加之病毒具有高速傳染性的特點，能夠借助網(wǎng)絡(luò)及時傳送，其危害甚大。

四、工程項目管理中的安全策略

安全是現(xiàn)代信息賴以生存的保障，工程項目管理在充分發(fā)揮現(xiàn)代信息價值的同時，離不開相應(yīng)的安全策略，工程項目管理可采用以下策略保證信息安全。1.保障物理安全。物理安全即保證系統(tǒng)硬件實體，諸如計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等，以及通信鏈路，可采取的策略包括：完善安全管理制度，避免發(fā)生非法進(jìn)入工程項目管理內(nèi)部施行偷竊、破壞等活動的發(fā)生；為計算機(jī)系統(tǒng)營造良好的電磁兼容工作環(huán)境；設(shè)置用戶身份驗證及使用權(quán)限，防止用戶進(jìn)行越權(quán)操作。2.采取訪問控制。訪問控制是防范及保護(hù)網(wǎng)絡(luò)安全的主要策略，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，也是維護(hù)網(wǎng)絡(luò)體系安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級別安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測和鎖定控制及網(wǎng)絡(luò)端口和結(jié)點的安全控制組成。3.防火墻控制。為了保護(hù)整個網(wǎng)絡(luò),防火墻成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域廣泛使用的設(shè)備，是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，主要是用于阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，實際上是一種隔離技術(shù)，是控制進(jìn)/出兩個方面通信的門檻。一個有效的防火墻可以確保所有從因特網(wǎng)流入或流向因特網(wǎng)的信息都要經(jīng)過防火墻，所有流經(jīng)防火墻的信息都應(yīng)接受檢查，以此達(dá)到隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。4.信息加密措施。信息加密的作用是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密的實現(xiàn)是由各種加密算法實現(xiàn)的，傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，是一種對稱加密，即用戶使用同一個密鑰加密和解密。網(wǎng)絡(luò)加密的方法主要包括鏈路加密、端點加密和結(jié)點加密三種。

參考文獻(xiàn)：

[1]武文斌，楊智榕.信息化背景下對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）,2013.

第9篇：網(wǎng)絡(luò)安全技術(shù)概述范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；計算機(jī)

中圖分類號： TN711文獻(xiàn)標(biāo)識碼：A 文章編號：

1、前言

隨著網(wǎng)絡(luò)時代的到來，社會信息傳遞的方式和速度有了極大的發(fā)展，社會溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來豐富的信息資源的同時，也存在安全隱患，計算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已被各國政府與機(jī)構(gòu)所認(rèn)識。

2、計算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。

根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369 次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意識，提高防范手段。

3、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

3.1影響計算機(jī)通信網(wǎng)絡(luò)安全的因素。

3.1.1網(wǎng)絡(luò)系統(tǒng)本身存在的問題。計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。任一用戶通過Web上網(wǎng)瀏覽，使企業(yè)、單位以及個人的敏感信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統(tǒng)均存在漏洞。漏洞是軟件、硬件、程序的缺點、功能設(shè)計或者配置不當(dāng)?shù)仍斐傻摹?/p>

3.1.2外界的威脅因素。計算機(jī)網(wǎng)絡(luò)安全需要一定適宜的外界條件作為支撐，各種不可抗拒的外部環(huán)境都會直接或間接威脅網(wǎng)絡(luò)安全。這些外部因素包括自然威脅、黑客攻擊、病毒入侵、非法訪問。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

4、計算機(jī)網(wǎng)絡(luò)安全特性

4.1隱蔽性和潛伏性。計算機(jī)網(wǎng)絡(luò)安全受到威脅正是由于其隱蔽性，讓使用者疏于防范。計算機(jī)攻擊往往需要潛伏在計算機(jī)程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對象才會發(fā)現(xiàn)問題。

4.2 破壞性和危害性。受到攻擊，破壞網(wǎng)絡(luò)安全往往會對計算機(jī)系統(tǒng)造成嚴(yán)重的破壞，處于癱瘓狀態(tài)，會給用戶帶來重大經(jīng)濟(jì)損失。

4.3 突發(fā)性和擴(kuò)散性。計算機(jī)網(wǎng)絡(luò)一旦遭到破壞，其影響會迅速擴(kuò)散。無論攻擊的對象是個體還是群體，都會因為網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞。

5、計算機(jī)網(wǎng)絡(luò)的安全策略

5.1物理安全策略。物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工。并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備

5.2常用的網(wǎng)絡(luò)安全技術(shù)。

5.2.1 病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對于整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。對待計算機(jī)病毒我們應(yīng)采取主動防御的態(tài)度，計算機(jī)一定要安裝正版的殺毒軟件，并對殺毒軟件實時監(jiān)控，定時升級，通知定期地對電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。

5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。防火墻可以對網(wǎng)絡(luò)中的實際操作進(jìn)行監(jiān)控和記錄。當(dāng)非法行徑出現(xiàn)時，防火墻能集市做出預(yù)警，并提供詳細(xì)信息。

5.2.3 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置的主要任務(wù)是盡量將非法訪問排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)，系統(tǒng)通過設(shè)定權(quán)限條件，指定用戶對這些內(nèi)容能夠進(jìn)行哪些具體操作。

5.2.4 身份驗證，技術(shù)身份驗證技術(shù)。身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。

5.2.5建設(shè)專業(yè)精英團(tuán)隊，加強(qiáng)網(wǎng)絡(luò)評估和監(jiān)控。網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)監(jiān)控人員。這類精英團(tuán)隊主要對網(wǎng)絡(luò)運行的過程進(jìn)行監(jiān)控，觀察研究是否有不法攻擊的存在，進(jìn)而進(jìn)行評估，以完善網(wǎng)絡(luò)運行機(jī)制。

6、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]張永華.計算機(jī)網(wǎng)絡(luò)安全策略的探討.計算機(jī)光盤軟件與應(yīng)用，2011（7）