前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué)問題

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個(gè)基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實(shí)踐更少。課堂缺乏互動(dòng)，課后缺乏實(shí)踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對(duì)性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對(duì)相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多，各個(gè)院校也都大致相同，但部分院校在講授課程時(shí)，盲目追求知識(shí)內(nèi)容的全面性，每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止，而對(duì)一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對(duì)該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí)，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對(duì)其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對(duì)有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對(duì)當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實(shí)踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí)，而有些學(xué)校由于學(xué)分學(xué)時(shí)限制，使得實(shí)驗(yàn)課時(shí)少之又少，另外有些老師本身對(duì)該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)，同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險(xiǎn)性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實(shí)驗(yàn)課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價(jià)較昂貴，例如，在介紹防火墻技術(shù)時(shí)，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對(duì)于普通高校來說可能并不能完全實(shí)現(xiàn)?？傊?，現(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中，造成理論與實(shí)踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測、計(jì)算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時(shí)，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會(huì)覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí)，能讓學(xué)生對(duì)整體有一個(gè)很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計(jì)算機(jī)病毒、入侵檢測等課程的開設(shè)僅是對(duì)一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位，同時(shí)也能把各種技術(shù)結(jié)合起來綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時(shí)也對(duì)網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā)，針對(duì)目前網(wǎng)絡(luò)安全課程存在的問題，切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì)，提出了現(xiàn)在普遍存在的幾個(gè)問題，不足之處會(huì)繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施［J］.師道?教研，2009（8）

第2篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計(jì)如果存在缺陷將暴露出安全隱患，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充，IP網(wǎng)絡(luò)應(yīng)用也開始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開始設(shè)計(jì)時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀(jì)產(chǎn)生并發(fā)展的，通過實(shí)踐檢驗(yàn)開始成為計(jì)算網(wǎng)絡(luò)運(yùn)行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng)，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計(jì)者設(shè)置的一個(gè)隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊匀粸?zāi)害、意外事故、電子諜報(bào)、外部泄密是主要的威脅來源。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個(gè)IP路由需要按照指定通路回到主機(jī)中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個(gè)可信任主機(jī)時(shí)，源路通過偽裝變?yōu)槭苄胖鳈C(jī)，對(duì)系統(tǒng)進(jìn)行攻擊，主機(jī)此時(shí)將遭受其他主機(jī)的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對(duì)系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因?yàn)榈刂氛J(rèn)證錯(cuò)誤造成的，還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯(cuò)誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對(duì)性，這一威脅將對(duì)信息完整性與可用性造成破壞;電磁輻射會(huì)破壞信息完整性與機(jī)密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī)，同樣會(huì)對(duì)信息機(jī)密性造成破壞。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全特性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問權(quán)限，對(duì)數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權(quán)不能對(duì)信息進(jìn)行更改，信息傳輸與存儲(chǔ)將不會(huì)遭到破壞與修改;可用性是按照使用特性進(jìn)行訪問，只要對(duì)信息有所需要就能夠存取有用的信息。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護(hù)方案

2.1.1數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個(gè)人用戶需要對(duì)計(jì)算機(jī)內(nèi)的文件與數(shù)據(jù)加密，保障個(gè)人信息，包括賬戶、隱私不被他人竊取，使個(gè)人用戶隱私得到保護(hù)。對(duì)于企事業(yè)單位來說，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場競爭，很對(duì)單位為了在市場中占有一席之位會(huì)使用各種手段，競爭中經(jīng)常惡意竊取競爭對(duì)手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)，就是使用掃描儀對(duì)系統(tǒng)進(jìn)行全面檢測，尤其是對(duì)脆性部位進(jìn)行檢測，從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)角度分析并評(píng)價(jià)，安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)全盤掃描，方便、可行、科學(xué)，是防護(hù)計(jì)算機(jī)的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問網(wǎng)絡(luò)時(shí)需要身份確認(rèn)，通過身份認(rèn)證機(jī)制限制非法用戶訪問網(wǎng)絡(luò)，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權(quán)，減少了對(duì)網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識(shí)破，其他安全措施將毫無價(jià)值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行，主機(jī)與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對(duì)身份進(jìn)行驗(yàn)證[4]。

2.1.4會(huì)談鑰匙。會(huì)談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對(duì)方身份以后，能進(jìn)行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級(jí)別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級(jí)，還要查看安全系統(tǒng)等級(jí)，安全系統(tǒng)等級(jí)越高就越具備安全級(jí)別，美國在上個(gè)世紀(jì)提出了一種新型計(jì)算機(jī)系統(tǒng)評(píng)價(jià)方法，并將其作為安全評(píng)估指標(biāo)，使用了TCB可信計(jì)算機(jī)這一概念，人為計(jì)算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級(jí)，如果等級(jí)不能控制網(wǎng)絡(luò)安全將無從談起。

3結(jié)束語

本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進(jìn)行了分析，并針對(duì)這些威脅提出了幾點(diǎn)防御對(duì)策，表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2013(11):2572-2574.

第3篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；安全協(xié)議；信息安全

在當(dāng)今社會(huì)，計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當(dāng)代已經(jīng)成為以信息為核心的社會(huì)。計(jì)算機(jī)發(fā)展的同時(shí)，隨之而來就是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全的概念有三個(gè)層次，分別是計(jì)算機(jī)安全、網(wǎng)絡(luò)安全以及信息系統(tǒng)安全，三個(gè)層次逐漸遞進(jìn)，相互關(guān)聯(lián)。網(wǎng)絡(luò)安全的基礎(chǔ)是計(jì)算機(jī)安全，其關(guān)鍵是網(wǎng)絡(luò)安全，所達(dá)到的目的是系統(tǒng)安全。它用密碼技術(shù)、信息安全技術(shù)來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的問題

每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞，計(jì)算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進(jìn)行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個(gè)體的網(wǎng)絡(luò)訪問者來說，該攻擊會(huì)導(dǎo)致計(jì)算機(jī)無法正常的運(yùn)行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對(duì)于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識(shí)。在內(nèi)部網(wǎng)中，因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些臨時(shí)文件被竊取在還沒有來得及刪除的時(shí)候，這些由于人本身所存在的疏漏會(huì)給黑客留下一些可以攻擊計(jì)算機(jī)的機(jī)會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患是人為的疏漏，這些都使計(jì)算機(jī)網(wǎng)絡(luò)安全遭受巨大威脅。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會(huì)有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時(shí)候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會(huì)很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進(jìn)行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴(kuò)散的快，單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個(gè)方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個(gè)防病毒軟件在服務(wù)器的操作系統(tǒng)平臺(tái)上，還需要一款專門對(duì)內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時(shí)，要有網(wǎng)關(guān)防毒軟件，以此來保障計(jì)算機(jī)上網(wǎng)時(shí)的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時(shí)，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺(tái)，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，就需要給計(jì)算機(jī)安裝一款全方位多角度的殺毒軟件，設(shè)置對(duì)應(yīng)的防毒軟件根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn)，并且不斷更新防毒軟件，加強(qiáng)防病毒的安全配置，即使升級(jí)計(jì)算機(jī)補(bǔ)丁，從這些方面來避免計(jì)算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時(shí)，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時(shí)必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時(shí)也可以阻止黑客來任意改寫、移動(dòng)或者刪除計(jì)算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中，防火墻是一種使用范圍廣、保護(hù)計(jì)算機(jī)效果較好的機(jī)制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計(jì)算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計(jì)記錄，從而找出沒有被系統(tǒng)授權(quán)的活動(dòng)，從而建立起計(jì)算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對(duì)計(jì)算機(jī)的所遭受的風(fēng)險(xiǎn)進(jìn)行預(yù)評(píng)、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險(xiǎn)。

3總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，它是安全策略與實(shí)際操作的配合，是系統(tǒng)的工程。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計(jì)算機(jī)自主的措施，還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計(jì)算機(jī)環(huán)境中，使計(jì)算更加為我們所用。

參考文獻(xiàn)

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).

第4篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；現(xiàn)狀；前景

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Network Security Technology Status and Development Prospects Study

Wang Honggang

(Computer Science of the Qufu Normal University,Qufu 273165,China)

Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.

Keywords:Network security;Technology;Status;Prospects

當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎(chǔ)設(shè)施，但是網(wǎng)絡(luò)安全的形式卻越來越復(fù)雜，網(wǎng)絡(luò)間諜、身份竊取以及僵死網(wǎng)絡(luò)等各種惡意代碼日漸成為最大威脅，網(wǎng)絡(luò)仿冒以及垃圾郵件等安全事件越來越多?？偟膩碚f，網(wǎng)絡(luò)安全問題整體數(shù)量保持明顯上升趨勢，也表現(xiàn)出動(dòng)機(jī)趨利化，技術(shù)復(fù)雜化的特點(diǎn)。因此全面的考慮網(wǎng)絡(luò)安全問題是必要的。

一、網(wǎng)絡(luò)安全技術(shù)相關(guān)概念

網(wǎng)絡(luò)安全主要是保護(hù)網(wǎng)絡(luò)及其服務(wù)，阻止任何非授權(quán)的修改、泄露以及破壞行為。它的研究內(nèi)容涵蓋了整個(gè)系統(tǒng)，從系統(tǒng)外部來說包括法律以及安全管理，站在系統(tǒng)外部看，則包括了系統(tǒng)的實(shí)體安全、計(jì)算機(jī)安全、操作安全以及系統(tǒng)資源安全。網(wǎng)絡(luò)安全技術(shù)主要關(guān)注有效進(jìn)行介入控制以及確保數(shù)據(jù)傳輸安全。在實(shí)際中一種安全機(jī)制可以由多種安全技術(shù)實(shí)現(xiàn)，而多種安全機(jī)制則有可能通用一種安全技術(shù)。當(dāng)使用安全技術(shù)時(shí)要從各個(gè)角度分析，發(fā)揮其最大功效。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展前景分析

（一）防火墻技術(shù)。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障，安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處，只要有惡意入侵的可能，就應(yīng)該安裝防火墻。目前常見的防火墻有三大類：1.復(fù)合型防火墻。主要將服務(wù)與數(shù)據(jù)包的過濾相結(jié)合，一起使用。2.分組過濾型防火墻。主要是數(shù)據(jù)分組過濾以及包過濾，一般認(rèn)為這是網(wǎng)絡(luò)防火墻的基礎(chǔ)部分。3.應(yīng)用型防火墻。是內(nèi)網(wǎng)與外網(wǎng)的隔離點(diǎn)，監(jiān)視與隔絕應(yīng)用層的通信流。防火墻往往是硬件以及軟件的結(jié)合，由于本身的特定功能的限制，明顯存在很多不足的地方，例如不能防范防火墻以外的攻擊行為，不能防止內(nèi)部攻擊與拒絕服務(wù)攻擊，無法完全阻止感染病毒的文件或者軟件。

但是隨著網(wǎng)絡(luò)安全技術(shù)的飛速發(fā)展，防火墻技術(shù)已走向網(wǎng)絡(luò)層外的安全層次，既能夠承擔(dān)傳統(tǒng)的過濾任務(wù)，還要服務(wù)于各種網(wǎng)絡(luò)應(yīng)用，為其提供高效的安全管理。數(shù)據(jù)加密技術(shù)使得合法訪問變得更加安全。一體化設(shè)計(jì)的采用，推廣了network processor的應(yīng)用。新的IP協(xié)議的研究將對(duì)防火墻的運(yùn)行產(chǎn)生重要影響。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全。還有引入了分布式防火墻將會(huì)解決有關(guān)分布技術(shù)的管理難題，確保系統(tǒng)的可擴(kuò)展性以及穩(wěn)定性。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計(jì)、概率以及決策的智能方法識(shí)別數(shù)據(jù)，有效應(yīng)對(duì)拒絕服務(wù)器攻擊、高級(jí)應(yīng)用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會(huì)用于防止病毒、確保數(shù)據(jù)安全與用戶認(rèn)證，以及預(yù)防黑客攻擊等方向。

(二)加密技術(shù)。主要用于解決數(shù)據(jù)完整性、數(shù)據(jù)原發(fā)鑒別以及信息的機(jī)密性等問題。20世紀(jì)70年代IBM公司開發(fā)出DES私鑰密碼體制，把信息分成64字節(jié)的塊，然后進(jìn)行加密，其中加密與解密擁有同一個(gè)密碼，是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)，是第一個(gè)可以在實(shí)踐中運(yùn)用的公開密鑰加密與簽名的方案，其優(yōu)點(diǎn)在于整數(shù)因子分解的困難。接著另一個(gè)具有很強(qiáng)實(shí)用性的公鑰密碼ELGamal產(chǎn)生。但是計(jì)算機(jī)處理能力與傳輸技術(shù)的不斷提升使得DES受到嚴(yán)重的威脅，于是美國政府制定了AES，是一種新型的信息處理標(biāo)準(zhǔn)，2004年將Rijndael作為AES標(biāo)準(zhǔn)。Rijndael支持3種長度的密鑰：128位、192位以及256位，是一種對(duì)稱密碼體制，具有反饋與非反饋實(shí)現(xiàn)模式。同時(shí)出于可操作性以及安全性的目的，現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制：橢圓密碼公鑰體制，是一種基于橢圓曲線以及超橢圓曲線的有理點(diǎn)組成的基礎(chǔ)交換群。

現(xiàn)今國際流行的MD5、SHA-1標(biāo)準(zhǔn)，是國際電子簽名以及其他密碼領(lǐng)域的關(guān)鍵技術(shù)，主要應(yīng)用于證券以及金融領(lǐng)域，但是從理論上講電子簽名是可以被偽造的，因此就要及時(shí)選取更加安全的密碼標(biāo)準(zhǔn)或添加限制條件，在以后，重點(diǎn)就是加強(qiáng)基礎(chǔ)理論研究。

（三）入侵檢測技術(shù)。入侵檢測技術(shù)是新一代的安全保障技術(shù)，主動(dòng)檢測與分析網(wǎng)絡(luò)或者系統(tǒng)中的某些關(guān)鍵點(diǎn)，發(fā)現(xiàn)是否存在反安全策略的行為，為內(nèi)部供給以及外部攻擊行為提供實(shí)時(shí)保護(hù)，以達(dá)到在受到實(shí)質(zhì)性危害之前攔截入侵行為，是一種積極主動(dòng)防御技術(shù)。1986年，第一個(gè)實(shí)時(shí)入侵檢測系統(tǒng)IDES出現(xiàn)，是一種異常檢測以及專家系統(tǒng)的混合體，之后20世紀(jì)80年代出現(xiàn)了許多的原型系統(tǒng)例如：Discovery。而商業(yè)化的入侵檢測技術(shù)知道80年代后期才出現(xiàn)，其中比較有影響的公司有ISS。大致上，當(dāng)前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測，市場上則較多使用特征檢測，因?yàn)檫@類檢測技術(shù)往往有較高的檢測準(zhǔn)確度，但是其缺點(diǎn)也是明顯的：無法阻止那些未知的或者沒有經(jīng)驗(yàn)知識(shí)的攻擊行為。而且入侵檢測系統(tǒng)一般無法應(yīng)用于純交換環(huán)境中，而只能在處理過的交換環(huán)境中處理數(shù)據(jù)。再加上隨著網(wǎng)絡(luò)寬帶的不斷增大，入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包，以致無法確保檢測的有效性以及實(shí)時(shí)性。因此新一代的IDS主要用以解決這些問題，朝著基于負(fù)載均衡、基于安全協(xié)議、基于以及其它安全技術(shù)相結(jié)合的方向前進(jìn)。由基于HIDS與NIDS的應(yīng)用入侵系統(tǒng)能夠檢測更加細(xì)微的異常行為，尤其是檢測用戶偏離正常行為的濫用。而且出于克服現(xiàn)有系統(tǒng)的缺陷，一些智能方法，例如：神經(jīng)網(wǎng)絡(luò)、智能體以及數(shù)據(jù)挖掘技術(shù)等等將會(huì)大量應(yīng)用到IDS研究中去。

三、結(jié)束語

眾所周知，網(wǎng)絡(luò)安全涉及到技術(shù)、管理等多個(gè)方面問題，是一個(gè)綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護(hù)措施，因此目前基于行為的防護(hù)技術(shù)成為一個(gè)發(fā)展的方向。各種網(wǎng)絡(luò)安全技術(shù)的結(jié)合也將為越來越復(fù)雜的網(wǎng)絡(luò)安全情況帶來希望，網(wǎng)絡(luò)容錯(cuò)、反攻擊、陷阱、誘騙等主動(dòng)防御技術(shù)也將進(jìn)一步得到發(fā)展。新的應(yīng)用需求越來越多，全新的解決方案也將適時(shí)而生。

參考文獻(xiàn)：

[1]郝文江.基于防火墻技術(shù)的網(wǎng)絡(luò)安全防護(hù)[J].通信技術(shù),2007,7

[2]劉岳啟.量子密碼學(xué)研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術(shù),2007,11

第5篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 意識(shí) 發(fā)展趨勢 防火墻

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）09-0171-01

當(dāng)前，網(wǎng)絡(luò)安全問題比較嚴(yán)峻。人們開始注重關(guān)心自己網(wǎng)絡(luò)的安全。隨著用戶對(duì)網(wǎng)絡(luò)安全意識(shí)的提高，人們已經(jīng)不再僅僅滿足于低層次網(wǎng)絡(luò)平臺(tái)的搭建，人們開始把更多地把精力放在如何建立或者研發(fā)相關(guān)的軟件來保證自己計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠。然而，什么是計(jì)算機(jī)網(wǎng)絡(luò)呢？簡單的說計(jì)算機(jī)網(wǎng)絡(luò)就是一種網(wǎng)絡(luò)能夠識(shí)別的、以網(wǎng)絡(luò)協(xié)議為基礎(chǔ)的一些應(yīng)用之間比較完整的組合，但是在這個(gè)里面協(xié)議的應(yīng)用本身都可能會(huì)存在一定弊端，增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。當(dāng)然，它還包括了對(duì)網(wǎng)絡(luò)鎖的使用的一些協(xié)議的相關(guān)的設(shè)計(jì)的問題。

1 網(wǎng)絡(luò)的安全技術(shù)概括

網(wǎng)絡(luò)安全技術(shù)主要分為兩種。一是加密技術(shù)，這種技術(shù)是EC中使用的主要措施，這種技術(shù)能夠在貿(mào)易方進(jìn)行信息交換時(shí)候使用。當(dāng)前，加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密技術(shù)兩種。第二種是防火墻的技術(shù)。通常我們所說的防火墻技術(shù)是一種應(yīng)用性的安全技術(shù)，這種技術(shù)主要是建立在信息的安全技術(shù)以及通信技術(shù)基礎(chǔ)之上，普遍應(yīng)用于公用、專用網(wǎng)絡(luò)的某些互聯(lián)環(huán)境當(dāng)中，接入一種Internet網(wǎng)絡(luò)是最為流行的。

從邏輯上來看，防火墻是一個(gè)分離器，也可以叫做是分離器，它能夠有效地保證和控制互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間安全的進(jìn)行交易。此外，根據(jù)防火墻的側(cè)重點(diǎn)以及防范方式的不同，將防火墻技術(shù)分為很多種，其中具有代表性的為：（1）分組過濾：這種技術(shù)能夠在傳輸層和網(wǎng)絡(luò)層起作用，它根基端口號(hào)和目的地址、協(xié)議的類型、分組的包頭源的地址等標(biāo)志，來確定其是否讓數(shù)據(jù)包在此通過。當(dāng)數(shù)據(jù)包（過濾邏輯）得到滿足后，這些數(shù)據(jù)包相應(yīng)的轉(zhuǎn)發(fā)到目標(biāo)出口端，其余的數(shù)據(jù)包則丟棄，沒用了。（2）應(yīng)用：通常也叫做網(wǎng)關(guān)，網(wǎng)關(guān)主要在應(yīng)用層發(fā)揮作用，它能夠阻隔網(wǎng)絡(luò)的通信，并根據(jù)不同的應(yīng)用服務(wù)來編寫其專門的程序，從而有效的控制和監(jiān)視應(yīng)用層通信的交流。

2 網(wǎng)絡(luò)安全技術(shù)中主要存在的缺陷

目前，人們在日常及工作中使用的網(wǎng)絡(luò)安全技術(shù)主要是針對(duì)某個(gè)或某種網(wǎng)絡(luò)的安全問題而設(shè)計(jì)的。因此，在某種程度上，這些網(wǎng)絡(luò)安全技術(shù)只能夠相應(yīng)解決某個(gè)或某種網(wǎng)絡(luò)安全問題，但是這些網(wǎng)絡(luò)安全技術(shù)沒有辦法解決其他與之有關(guān)的問題，更別說對(duì)整個(gè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效地保護(hù)。比如說，人們網(wǎng)絡(luò)技術(shù)中使用的訪問控制以及身份認(rèn)證技術(shù)，只能解決網(wǎng)絡(luò)用戶身份的確認(rèn)問題，但是卻無法保證用戶與用戶之間信息傳遞的安全性。

當(dāng)前，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)代防火墻技術(shù)也取得了一定的發(fā)展，也能夠在現(xiàn)有技術(shù)基礎(chǔ)上解決一些基本的網(wǎng)絡(luò)安全問題。但是，防火墻這種技術(shù)主要在應(yīng)用層發(fā)揮作用，但是防火墻技術(shù)仍然存在許多局限性。其中，防火墻技術(shù)組最大的局限性就是防火墻技術(shù)不能夠本計(jì)算機(jī)內(nèi)保存放數(shù)據(jù)的安全性。當(dāng)然它也存在著很多弱點(diǎn)：（1）這種技術(shù)不能夠防范一些惡意入侵的知情者；（2）這種技術(shù)不能防御一些來自計(jì)算機(jī)內(nèi)部的攻擊；（3）這種防火墻不能夠防御一些能夠繞過防火墻的攻擊；（4）這種技術(shù)不能防御來自對(duì)數(shù)據(jù)的攻擊。

當(dāng)然，在新的、有效的網(wǎng)絡(luò)安全產(chǎn)品研發(fā)出來之前，很多用戶更會(huì)選擇一些主流的安全技術(shù)與防火墻等技術(shù)聯(lián)合起來使用，從而保障自己的網(wǎng)絡(luò)安全。

3 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

網(wǎng)絡(luò)安全是比較復(fù)雜的，從它的概念、內(nèi)容、框架等。為了保證網(wǎng)絡(luò)安全的有效性，對(duì)于網(wǎng)絡(luò)安全的管理必須采用相應(yīng)的管理才能管理員，這樣才能夠有效的保證網(wǎng)絡(luò)安全控制，從而能夠有效的保證預(yù)期資源的安全。因此，網(wǎng)絡(luò)安全的主要核心問題是建立起組織的一些安全管理的體系。而這個(gè)安全管理體系又是由許多動(dòng)態(tài)安全分析的相應(yīng)的過程和靜態(tài)安全控制相應(yīng)的措施組成。

（1）安全需求的分析。客戶只有真正了解自己所需要的安全需求，才能夠根據(jù)自身的需要?jiǎng)?chuàng)建一些符合自己需要的安全結(jié)構(gòu)，這樣客戶才能夠有效地保證自己的網(wǎng)絡(luò)系統(tǒng)安全。

（2）安全風(fēng)險(xiǎn)的管理。安全風(fēng)險(xiǎn)的管理主要是對(duì)在安全需求的分析結(jié)果中出現(xiàn)的一些業(yè)務(wù)需求和安全威脅進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估，通過一些企業(yè)或相應(yīng)組織能夠接受的一些投資，來最大程度地實(shí)現(xiàn)網(wǎng)絡(luò)的安全。風(fēng)險(xiǎn)評(píng)估主要為構(gòu)架一些部門和組織的安全體系的結(jié)構(gòu)以及制定其安全性策略提供了很多直接的相應(yīng)的依據(jù)。

（3）網(wǎng)絡(luò)環(huán)境中制定一些安全措施。根據(jù)部門和組織的風(fēng)險(xiǎn)評(píng)估和安全需求的結(jié)論，制定部門和組織的一些計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)策略。

（4）定期進(jìn)行安全審核。對(duì)于安全審核，其首要任務(wù)是審核其組織的那些安全性策略是否是被其有效執(zhí)行。

綜上所述，網(wǎng)絡(luò)環(huán)境是一個(gè)復(fù)雜的、多變的、各種資源能夠相互共享的虛擬環(huán)境，但是這個(gè)環(huán)境又是脆弱的，這些性質(zhì)都決定了網(wǎng)絡(luò)患者中的安全隱患。隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)對(duì)于一個(gè)國家、一個(gè)企業(yè)而言有著舉足輕重的作用。因此，在信息化社會(huì)中，如果沒有安全、穩(wěn)定的信息化網(wǎng)絡(luò)，整個(gè)國家就不可能有安全的屏障。

參考文獻(xiàn)

[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011年29期.

第6篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

信息技術(shù)的逐漸普及為企業(yè)日常業(yè)務(wù)發(fā)展搭建了一個(gè)廣闊平臺(tái)。在其給企業(yè)帶來便利條件的同時(shí)，也給企業(yè)發(fā)展帶來了巨大挑戰(zhàn)，網(wǎng)絡(luò)病毒多樣化、黑客公開化等問題的出現(xiàn)便是一個(gè)有力佐證。雖然多數(shù)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)系統(tǒng)安全的重要性，但是受到企業(yè)成本約束，網(wǎng)絡(luò)環(huán)境變化迅速、企業(yè)管理制度有待完善、網(wǎng)絡(luò)系統(tǒng)安全管理人員綜合素質(zhì)參差不齊等因素的影響，部分企業(yè)網(wǎng)絡(luò)安全與現(xiàn)實(shí)要求存在較大差距。本文就某企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了分析，并對(duì)研究過程中設(shè)計(jì)的概念及關(guān)鍵技術(shù)進(jìn)行了探討分析，以便對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)加以完善。

1信息網(wǎng)絡(luò)安全策略

信息系統(tǒng)安全策略，是為了確保系統(tǒng)安全運(yùn)行，所采取的以先進(jìn)技術(shù)為支撐的常見信息網(wǎng)絡(luò)安全技術(shù)手段。就現(xiàn)階段所采取的信息網(wǎng)絡(luò)安全策略而言，主要包括文檔加密、安全操作系統(tǒng)升級(jí)、采取先進(jìn)的信息網(wǎng)絡(luò)安全技術(shù)、強(qiáng)化安全管理等措施。

2信息網(wǎng)絡(luò)安全技術(shù)

信息網(wǎng)絡(luò)安全技術(shù)包括防火墻、病毒技術(shù)、密碼技術(shù)等，而在網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用過程中多是通過合理配置多項(xiàng)技術(shù)來強(qiáng)化信息網(wǎng)路的良好運(yùn)行。

2.1防火墻技術(shù)

該項(xiàng)技術(shù)是進(jìn)階段逐漸發(fā)展起來的一項(xiàng)技術(shù)，通過對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全，形成一道安全屏障，阻止非法訪問，確保內(nèi)網(wǎng)數(shù)據(jù)安全。而就防火墻的關(guān)鍵控制措施而言，主要由過濾包、應(yīng)用網(wǎng)關(guān)、服務(wù)等組成。從防火墻的功能技術(shù)經(jīng)濟(jì)合理性分析，其管理方式安全性較高、較為經(jīng)濟(jì)合理。就其具體的功能作用而言，首先是對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離關(guān)鍵網(wǎng)段，限制不符合規(guī)則的數(shù)據(jù)包通過，以避免因局部網(wǎng)絡(luò)出現(xiàn)問題而使整個(gè)網(wǎng)絡(luò)受到影響，降低了內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；其次，防火墻能夠在日常的隔離過濾過程中形成訪問日志，并形成自己的統(tǒng)計(jì)數(shù)據(jù)，在出現(xiàn)可疑情況時(shí)，其能做出快速響應(yīng)，為網(wǎng)絡(luò)是否受到檢測與攻擊提供詳細(xì)的數(shù)據(jù)支持，從而為管理員合理分配網(wǎng)絡(luò)資源提供決策依據(jù)。

2.2VPN技術(shù)

VPN（virtualPrivateNetwork，虛擬專用網(wǎng)）也是一種較為新穎的網(wǎng)絡(luò)技術(shù)，以公共網(wǎng)絡(luò)為媒介，通過對(duì)內(nèi)部局域網(wǎng)的擴(kuò)展，將分步在不同位置的網(wǎng)絡(luò)構(gòu)建成一個(gè)虛擬專用網(wǎng)。這種連接方式能夠完成遠(yuǎn)程客戶和企業(yè)內(nèi)網(wǎng)臨時(shí)虛擬連接，為遠(yuǎn)程用戶以及企業(yè)分機(jī)構(gòu)提供安全連接，在保障安全運(yùn)輸?shù)耐瑫r(shí)，降低關(guān)于局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)連接費(fèi)用。對(duì)于VPN技術(shù)而言，通過運(yùn)用防火墻、數(shù)據(jù)加密以及身份驗(yàn)證等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)傳輸效率的大幅提升，并并確保數(shù)據(jù)傳輸安全。

2.3其他幾項(xiàng)信息網(wǎng)絡(luò)安全技術(shù)

就常用的信息網(wǎng)絡(luò)安全技術(shù)而言，除了防火墻技術(shù)與VPN技術(shù)之外，還包括以下幾種技術(shù)：防病毒技術(shù)、密碼技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測技術(shù)等。（1）防病毒技術(shù)。從技術(shù)層面而言，多是從預(yù)防、檢測、殺毒、免疫等四個(gè)不同技術(shù)角度對(duì)系統(tǒng)加以維護(hù)。（2）密碼技術(shù)。數(shù)據(jù)加密是網(wǎng)絡(luò)安全的基礎(chǔ)手段，通過改變所傳輸內(nèi)容加密鋼的方式，實(shí)現(xiàn)在沒有密鋼的條件下對(duì)信息內(nèi)容解析。（3）入侵檢測技術(shù)。入侵檢測系統(tǒng)（IntrusionDetectionSystem）簡稱IDS。該技術(shù)是一種自動(dòng)監(jiān)測信息保護(hù)防護(hù)技術(shù)，分別以主機(jī)型、網(wǎng)絡(luò)型和混合型的形式，分析信息源的收集方式。（4）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)分為身份識(shí)別和身份認(rèn)證兩個(gè)部分。其技術(shù)的難點(diǎn)在于身份認(rèn)證環(huán)節(jié)。在這一過程中，系統(tǒng)需要準(zhǔn)確對(duì)用戶加以辨別，而用戶也要準(zhǔn)確向系統(tǒng)表明身份。（5）安全漏洞檢測技術(shù)。安全漏洞檢測技術(shù)按照定義的策略掃描系統(tǒng)，對(duì)系統(tǒng)網(wǎng)絡(luò)服務(wù)所存在的漏洞進(jìn)行掃描，對(duì)其進(jìn)行詳細(xì)的數(shù)據(jù)分析之后，形成漏洞報(bào)告，并及時(shí)想系統(tǒng)管理員反饋信息，由系統(tǒng)管理員根據(jù)漏洞報(bào)告提供有針對(duì)性的修補(bǔ)方案，進(jìn)而以軟件升級(jí)、關(guān)閉軟件等形式確保系統(tǒng)免受攻擊。

3企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架

從實(shí)際運(yùn)行需求而言，為確保網(wǎng)絡(luò)系統(tǒng)中軟硬件和有關(guān)數(shù)據(jù)受到良好保護(hù)，企業(yè)就應(yīng)該加強(qiáng)關(guān)于信息網(wǎng)絡(luò)安全管理，對(duì)系統(tǒng)所處物理環(huán)境進(jìn)行分析，明確其安全現(xiàn)狀之后，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)框架加以調(diào)整，并根據(jù)安全系統(tǒng)子模塊和相應(yīng)功能重新劃分。但是，值得一提的是，在對(duì)其調(diào)整之前，首先應(yīng)明確調(diào)整框架的原則，即高性能和穩(wěn)定性、擴(kuò)展性、經(jīng)濟(jì)和時(shí)效性、安全性和保密性、標(biāo)準(zhǔn)化和開放性。在遵循了這五項(xiàng)原則之后，對(duì)其信息網(wǎng)絡(luò)安全系統(tǒng)框架設(shè)計(jì)加以調(diào)整?，F(xiàn)從信息網(wǎng)絡(luò)安全系統(tǒng)的安全管理部分和安全技術(shù)部分兩個(gè)方面進(jìn)行闡述：

3.1安全管理部分

安全管理部分包含組織機(jī)構(gòu)、人員管理、策略管理和運(yùn)營管理等四個(gè)功能不一的子模塊：（1）組織機(jī)構(gòu)：建立一套滿足企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全需求的組織機(jī)構(gòu)，確保組織的正常、有序運(yùn)作，為信息網(wǎng)絡(luò)安全系統(tǒng)的安全運(yùn)行提供組織保障；（2）人員管理：在這一模塊，對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)涉及的管理人員進(jìn)行系統(tǒng)管理，提升他們的安全管理意識(shí)與業(yè)務(wù)能力，確保各項(xiàng)工作有序開展。（3）安全策略：就本模塊而言，其目的是從宏觀層面建立一套信息網(wǎng)絡(luò)安全制度，從政策層面指導(dǎo)各項(xiàng)工作的有序開展，就具體的制度內(nèi)容而言主要包括安全管理體制與安全管理制度兩個(gè)方面。（4）運(yùn)營管理：在該模塊操作過程中，從微觀層面出發(fā)，將各項(xiàng)制度落實(shí)到每一個(gè)環(huán)節(jié)中去，與安全管理策略相互配合，確保系統(tǒng)安全運(yùn)營。

3.2安全技術(shù)部分

就安全技術(shù)部分而言，是從業(yè)務(wù)的角度出發(fā)，由漏洞管理、安全控制、響應(yīng)管理、風(fēng)險(xiǎn)管理和資產(chǎn)管理四個(gè)模塊組成，每一個(gè)模塊都有不同的功能，而每一個(gè)子模塊都由不同功能模塊組合而成。就具體的組成模塊而言：（1）漏洞管理包括入侵檢測、漏洞掃描、網(wǎng)絡(luò)監(jiān)控及安全審計(jì)。（2）安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問。（3）響應(yīng)管理包括管理平臺(tái)、產(chǎn)品響應(yīng)和人工響應(yīng)。（4）風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)避免、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)評(píng)估。（5）資產(chǎn)管理包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)系統(tǒng)、用戶終端和應(yīng)用系統(tǒng)。

4企業(yè)安全需求分析

在筆者對(duì)企業(yè)的信息網(wǎng)絡(luò)安全系統(tǒng)分析之后，結(jié)合其安全信息現(xiàn)狀，對(duì)其安全需求進(jìn)行了歸納總結(jié)。認(rèn)為其在網(wǎng)絡(luò)安全實(shí)際建設(shè)過程中，需做出以下調(diào)整：（1）重構(gòu)安全技術(shù)與安全控制架構(gòu)；（2）重新劃分安全區(qū)域；（3）配置網(wǎng)絡(luò)威脅檢測；（4）配置集中認(rèn)證審計(jì)系統(tǒng)；（5）升級(jí)改造VPN系統(tǒng)和防火墻系統(tǒng)。

5企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署思路

企業(yè)將其內(nèi)部網(wǎng)絡(luò)連接至Internet網(wǎng)絡(luò)時(shí)，其網(wǎng)絡(luò)安全問題自然會(huì)成為企業(yè)所關(guān)注的焦點(diǎn)問題。為保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全，在避免企業(yè)內(nèi)部用戶提供非法網(wǎng)絡(luò)服務(wù)同時(shí)，預(yù)防外界網(wǎng)絡(luò)攻擊，企業(yè)應(yīng)當(dāng)采取相應(yīng)的安全措施防止外界對(duì)機(jī)構(gòu)網(wǎng)絡(luò)資源的非法利用。為此，企業(yè)需對(duì)網(wǎng)絡(luò)結(jié)構(gòu)加以優(yōu)化，并且注重安全設(shè)備部署，有針對(duì)性制定控制策略。因此，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署，需要從多個(gè)方面綜合考慮，采取防病毒技術(shù)、密碼技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測技術(shù)等綜合技術(shù)手段確保信息網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。

6結(jié)語

本文在介紹了信息網(wǎng)絡(luò)安全的關(guān)鍵應(yīng)用技術(shù)之后，就某企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架的構(gòu)建進(jìn)行了探討分析，并提出了相應(yīng)的信息網(wǎng)絡(luò)安全系統(tǒng)部署思路。為此，在今后的信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行維護(hù)過程中，應(yīng)從企業(yè)實(shí)際情況出發(fā)，明確其安全系統(tǒng)現(xiàn)狀與安全需求，并充分結(jié)合相關(guān)理論與應(yīng)用技術(shù)，優(yōu)化信息網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)其設(shè)計(jì)與部署的優(yōu)化，確保企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，為企業(yè)經(jīng)營、管理以及業(yè)務(wù)不斷發(fā)展壯大提供不竭動(dòng)力。

引用：

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)，2010.

[3]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

第7篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面：一是網(wǎng)絡(luò)安全，它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)日益變得開放，網(wǎng)絡(luò)用戶形形，由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素有很多，一般有以下幾種因素：

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中，不是天然存在的，而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息，具有極強(qiáng)的隱蔽性和破壞性，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢，給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來說，可以分為兩種攻擊方式：第一種是進(jìn)行網(wǎng)絡(luò)攻擊，即通過非授權(quán)行為，進(jìn)入用戶計(jì)算機(jī)用各種不同的手段對(duì)用戶的數(shù)據(jù)進(jìn)行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等；第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查，即通過秘密手段，即時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進(jìn)行對(duì)用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應(yīng)的保護(hù)措施，提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng)，二是沒有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性，從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅，影響到網(wǎng)絡(luò)的安全，但并不等于我們沒有辦法防范或者解決。通過加強(qiáng)網(wǎng)絡(luò)的管理和把控，采用科學(xué)的技術(shù)方法，盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理，采取合理的措施，才能提高網(wǎng)絡(luò)的安全性，隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度，提升網(wǎng)絡(luò)人才的素質(zhì)，可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來說，強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。

3.2 采取保密技術(shù)，控制網(wǎng)絡(luò)接入

對(duì)于網(wǎng)絡(luò)安全來說，管理才是最重要的，其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理，最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時(shí)要定期進(jìn)行更改，這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問，要針對(duì)不同的用戶設(shè)置不同的權(quán)限，對(duì)應(yīng)不同的密碼，控制路由器的訪問。對(duì)于超極管理員，密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問者來說，只有訪問查看的權(quán)限。加強(qiáng)對(duì)路由器訪問的把控，對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP，設(shè)置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對(duì)性防御

“知己知彼，百戰(zhàn)百勝”，對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息，達(dá)到相關(guān)的目的。

對(duì)于網(wǎng)絡(luò)的管理來說，首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況，制定出完善的安全管理制度，制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn)，提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施，對(duì)重要數(shù)據(jù)進(jìn)行備份，網(wǎng)絡(luò)路由盡力成環(huán)等，一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù)，同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。

4 結(jié)束語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要提升安全技術(shù)，更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素，制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長期的過程。

[參考文獻(xiàn)]

[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程，2013（22）.

第8篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

關(guān)鍵詞:網(wǎng)絡(luò) 信息安全 計(jì)算機(jī)安全技術(shù)

中圖分類號(hào)： TN711 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分,對(duì)政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上,網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家和國家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定、文化傳承和教育進(jìn)步的重大問題,因此,我們在利用網(wǎng)絡(luò)信息資源的同時(shí),必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。

1網(wǎng)絡(luò)安全的概念 運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境,實(shí)現(xiàn)各類信息的共享,計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí),有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡(luò)服務(wù)中斷,有的人出于各種目的有意地竊取機(jī)密信息,破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對(duì)網(wǎng)絡(luò)的威脅。因此,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全,主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制,以確保網(wǎng)絡(luò)免受各種威脅和攻擊,做到正常而有序地工作。

2網(wǎng)絡(luò)安全的分析 確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手: ①運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行,計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側(cè)重于保證系統(tǒng)正常地運(yùn)行,其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。③網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э?。④網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。

3網(wǎng)絡(luò)安全的攻略 網(wǎng)絡(luò)的任何一部分都存在安全隱患,針對(duì)每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹:

①包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實(shí)現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。

②加密技術(shù)。凡是用特種符號(hào)按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?/p>

第9篇：網(wǎng)絡(luò)安全技術(shù)的概念范文

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊，尤其近十幾年來，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010.3.

［2］王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場，2010.9.