安全網(wǎng)絡(luò)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全網(wǎng)絡(luò)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全網(wǎng)絡(luò)論文范文

網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過(guò)在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的。因此，服務(wù)器、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除，以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性。

2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患

2.1網(wǎng)絡(luò)病毒

當(dāng)前，Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑，一旦用戶終端被網(wǎng)絡(luò)病毒感染，就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染，特別是當(dāng)前病毒的破壞形式多種多樣，能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞，也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊，從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中，一些非法分子出于經(jīng)濟(jì)或政治目的，通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒，造成機(jī)密信息外泄，從而造成不可估量的損失，嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定。

2.2黑客攻擊

正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的，而在現(xiàn)實(shí)中，一些網(wǎng)絡(luò)黑客出于不同的目的，在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)，使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等，從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。

2.3管理缺失

在實(shí)際工作中，很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備，或者投入時(shí)只重視服務(wù)器、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性；另一方面由于相關(guān)技術(shù)人員和管理人員缺乏，使得信息的使用和傳輸非常隨意，再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)，容易被不法分子在設(shè)備內(nèi)部設(shè)置后門，從而給數(shù)據(jù)通信安全造成威脅。

3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施

3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)

網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的，在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析，判斷其是否屬于合法訪問(wèn)的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為，就要立即對(duì)訪問(wèn)實(shí)施攔截，同時(shí)發(fā)出報(bào)警，提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。

3.2實(shí)施訪問(wèn)控制

首先，對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息，避免了機(jī)密信息數(shù)據(jù)的外泄。其次，局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制，通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵。最后，采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)。用戶只有通過(guò)門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟，才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。

3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密，被接收之后通過(guò)解密機(jī)進(jìn)行還原，從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種：

（1）端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。

（2）鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在。在實(shí)際應(yīng)用中，這兩種加密技術(shù)一般混合采用，以提高數(shù)據(jù)信息的安全性。

3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性

第2篇：安全網(wǎng)絡(luò)論文范文

1.1計(jì)算機(jī)自身系統(tǒng)安全問(wèn)題

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù)，與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn)，操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性，開(kāi)發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)工作。但是，在優(yōu)化和升級(jí)計(jì)算機(jī)系統(tǒng)的過(guò)程中，相關(guān)操作技術(shù)仍存在較大問(wèn)題，這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn)，也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。

1.2計(jì)算機(jī)病毒安全問(wèn)題

計(jì)算機(jī)一旦受到病毒的入侵，將會(huì)出現(xiàn)嚴(yán)重的運(yùn)行問(wèn)題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫(kù)信息丟失等。計(jì)算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計(jì)算機(jī)病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn)，綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng)，該病毒具有較強(qiáng)的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁(yè)位置；第四，間諜病毒。要想提升某網(wǎng)頁(yè)的訪問(wèn)量，強(qiáng)制要求計(jì)算機(jī)用戶主頁(yè)預(yù)期鏈接。伴隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過(guò)網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前，我國(guó)仍存在著大量非法人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為，這類人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù)，對(duì)計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò)；第二，利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制；第三，結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁(yè)的腳本漏洞對(duì)其進(jìn)行攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1防火墻技術(shù)

防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問(wèn)題，在實(shí)際應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級(jí)防火墻和包過(guò)濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時(shí)切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過(guò)濾防火墻的主要工作任務(wù)是及時(shí)過(guò)濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，這種過(guò)濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng)，并第一時(shí)間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過(guò)程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，在傳輸和接收數(shù)據(jù)信息的過(guò)程中必須輸入正確的密碼才能打開(kāi)相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對(duì)稱加密算法和非對(duì)稱加密算法兩種，其中對(duì)稱加密算法中使用的加密和加密信息保持一致，非對(duì)稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3病毒查殺技術(shù)

病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對(duì)計(jì)算機(jī)安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測(cè)和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過(guò)程中還應(yīng)該及時(shí)清理病毒數(shù)據(jù)庫(kù)；控制用戶瀏覽不文明的網(wǎng)頁(yè)；在下載不明郵件或者軟件后立即對(duì)不良文件進(jìn)行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)；第二，找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為；第三，自動(dòng)發(fā)出病毒侵害報(bào)警信號(hào)；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征，該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行不會(huì)產(chǎn)生任何影響。入侵檢測(cè)技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主?；谥鳈C(jī)系統(tǒng)的入侵檢測(cè)技術(shù)主要針對(duì)企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測(cè)技術(shù)具有極高的準(zhǔn)確性，但是，實(shí)際檢測(cè)過(guò)程中很容易引發(fā)各種問(wèn)題，如數(shù)據(jù)失真和檢測(cè)漏洞等；基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以其自身存在的特點(diǎn)為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時(shí)間將入侵分析模塊里做出的測(cè)定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時(shí)間內(nèi)做出有效的檢測(cè)，但是，由于該技術(shù)能對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控，在實(shí)際過(guò)程中會(huì)給加密技術(shù)帶來(lái)一定程度影響。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)的應(yīng)用過(guò)程中通常表現(xiàn)為誤用檢測(cè)和異常檢測(cè)兩種形式。誤用檢測(cè)通常以已經(jīng)確定的入侵模式為主，在實(shí)際檢測(cè)過(guò)程中，該檢測(cè)方法具有響應(yīng)速度快和誤警率低等特點(diǎn)，但是，該檢測(cè)技術(shù)需要較長(zhǎng)的檢測(cè)時(shí)間為支撐，實(shí)際耗費(fèi)的工作量比較大。異常檢測(cè)的主要對(duì)象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測(cè)法誤警率較高，在實(shí)際檢測(cè)過(guò)程中必須對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描，因此，必須有大量的檢測(cè)時(shí)間作支撐。

3結(jié)束語(yǔ)

第3篇：安全網(wǎng)絡(luò)論文范文

網(wǎng)絡(luò)安全技術(shù)概述

常永亮

(飛行試驗(yàn)研究院測(cè)試所陜西西安710089)

【摘要】Internet是一種開(kāi)放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過(guò)網(wǎng)絡(luò)共享，因此，資源共享和信息安全就成了一對(duì)矛盾。

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊、安全預(yù)防、風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全

1.引言

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?，通過(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。然而，網(wǎng)絡(luò)作為開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無(wú)線互聯(lián)網(wǎng)越來(lái)越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無(wú)線網(wǎng)上實(shí)施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時(shí)，若忽略了無(wú)線設(shè)備的安全性則是一種重大失誤。

2.網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。

網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了，有的損失對(duì)一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡(jiǎn)要介紹。

2.1常見(jiàn)的攻擊有以下幾類：

2.1.1入侵系統(tǒng)攻擊

此類攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器。

2.1.2緩沖區(qū)溢出攻擊

程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫程序來(lái)進(jìn)一步打開(kāi)安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)，因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。

2.1.3欺騙類攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4拒絕服務(wù)攻擊

通過(guò)網(wǎng)絡(luò)，也可使正在使用的計(jì)算機(jī)出現(xiàn)無(wú)響應(yīng)、死機(jī)的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡(jiǎn)稱DoS（DenialofService）。

分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，簡(jiǎn)稱DDoS（DistributedDenialofService）。

2.1.5對(duì)防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對(duì)防火墻的攻擊方法也是多種多樣的，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

2.1.6利用病毒攻擊

病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見(jiàn)性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種，可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊。

2.1.7木馬程序攻擊

特洛伊木馬是一種直接由一個(gè)黑客，或是通過(guò)一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。

2.1.8網(wǎng)絡(luò)偵聽(tīng)

網(wǎng)絡(luò)偵聽(tīng)為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。

等等?，F(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說(shuō)日新月異，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來(lái)越先進(jìn)，操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來(lái)越及時(shí)?，F(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全，個(gè)人越來(lái)越注意自己計(jì)算機(jī)的安全。可以說(shuō)：只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。

網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此，嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題，從整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境?？梢哉f(shuō)網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策。

2.2防御措施主要有以下幾種

2.2.1防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。

2.2.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的VPN產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。

2.2.3虛擬局域網(wǎng)

選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息，但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了，這一新的VLAN就是專用虛擬局域網(wǎng)（PVLAN）技術(shù)。

2.2.4漏洞檢測(cè)

漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

2.2.5入侵檢測(cè)

入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

2.2.6密碼保護(hù)

加密措施是保護(hù)信息的最后防線，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，破解部分公開(kāi)算法的加密方法已變得越來(lái)越可能。因此，現(xiàn)在對(duì)加密算法的保密越來(lái)越重要，幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)。

2.2.7安全策略

安全策略可以認(rèn)為是一系列政策的集合，用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。

2.2.8網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的，雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過(guò)各種測(cè)試，但上面無(wú)論哪一條防御措施都有其局限性，只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略，網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的，但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。

隨著信息系統(tǒng)工程開(kāi)發(fā)量越來(lái)越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加，黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒(méi)有結(jié)果的斗爭(zhēng)。

3.結(jié)論

網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度，現(xiàn)在IPv6已開(kāi)始應(yīng)用，它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問(wèn)題，在安全性上得到了大大的提高，但并不是不存在安全問(wèn)題了。在WindowsVista的開(kāi)發(fā)過(guò)程中，安全被提到了一個(gè)前所未有的重視高度，但微軟相關(guān)負(fù)責(zé)人還是表示，＂即使再安全的操作系統(tǒng)，安全問(wèn)題也會(huì)一直存在＂。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)綜合布線系統(tǒng)與施工技術(shù)》黎連業(yè)著

第4篇：安全網(wǎng)絡(luò)論文范文

就目前數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)來(lái)看，因SDN技術(shù)的不斷深入應(yīng)用，在面對(duì)日益復(fù)雜的社會(huì)網(wǎng)絡(luò)環(huán)境時(shí)表現(xiàn)出了眾多安全性問(wèn)題，這是因?yàn)閭鹘y(tǒng)的安全產(chǎn)品不能很好的適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全控制，導(dǎo)致網(wǎng)絡(luò)在進(jìn)行虛擬化處理的過(guò)程中也存在不可避免的安全性問(wèn)題，借助類型學(xué)可以劃分為不同的種類體系：第一，現(xiàn)有網(wǎng)絡(luò)控制存在失效現(xiàn)狀，新型的網(wǎng)絡(luò)結(jié)果相比傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)更具有優(yōu)勢(shì)，但是現(xiàn)階段SDN技術(shù)的深入應(yīng)用仍然處于起步階段，相應(yīng)的軟件設(shè)備與硬件設(shè)備并沒(méi)有跟上該項(xiàng)技術(shù)，尤其缺乏SDN控制器，它要求該設(shè)備進(jìn)行非常復(fù)雜的技術(shù)處理。具體而言，因利益追求，網(wǎng)路攻擊者可以借助相應(yīng)的技術(shù)與手段通過(guò)發(fā)送分組數(shù)據(jù)信息對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊，嚴(yán)重干擾網(wǎng)絡(luò)的正常運(yùn)行。此外，在大二層的SDN當(dāng)中，如果相應(yīng)的網(wǎng)絡(luò)設(shè)置出現(xiàn)認(rèn)為錯(cuò)誤也會(huì)導(dǎo)致該控制器無(wú)法正常運(yùn)行，從而影響整體程序的運(yùn)行。一般SDN的控制器對(duì)整體網(wǎng)絡(luò)實(shí)現(xiàn)了拓?fù)涞目刂疲幚頁(yè)纹鹉巧习賯€(gè)應(yīng)用，不同的應(yīng)用端口的路徑有著本質(zhì)性的區(qū)別，如果不同的端口之間進(jìn)行數(shù)據(jù)傳輸也不能實(shí)現(xiàn)路徑不一致，就會(huì)形成非法路徑，如此就會(huì)為攻擊者提供更加更加便捷快速的攻擊方式，即繞過(guò)控制端口實(shí)現(xiàn)跨越攻擊。第二，在新型技術(shù)不斷應(yīng)用的今天，現(xiàn)有安全控制設(shè)備并不能針對(duì)所有的數(shù)據(jù)傳輸路徑完成安全性控制，這些數(shù)據(jù)包括跨越固體計(jì)算機(jī)終端實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流量以及通過(guò)VLAN渠道的數(shù)據(jù)，這就嚴(yán)重的限制了安全監(jiān)控的有效性。第三，現(xiàn)代網(wǎng)路安全控制技術(shù)并不能適應(yīng)日新月異的網(wǎng)絡(luò)環(huán)境變革體系，安全防控技術(shù)進(jìn)入了一種受限制的局面，難以滿足現(xiàn)階段網(wǎng)絡(luò)控制變化格局。當(dāng)云計(jì)算通過(guò)云端服務(wù)器完成數(shù)據(jù)隔空傳輸后，舊有的安全防控軟件依然根據(jù)傳統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行安全防控，沒(méi)有實(shí)現(xiàn)按需調(diào)整與動(dòng)態(tài)性的變化。此外，安全設(shè)備在設(shè)計(jì)上主要是將安全控制應(yīng)用軟件與操作系統(tǒng)密封在一個(gè)固定的硬件設(shè)備當(dāng)中，設(shè)備通過(guò)處理技術(shù)將數(shù)據(jù)分割，其視野就會(huì)收到一定程度的限制，而且安全控制設(shè)備對(duì)操作人員具有一定的依賴性，整體操作過(guò)程異常復(fù)雜，導(dǎo)致安全控制出現(xiàn)了明顯的延遲性。

2新型網(wǎng)絡(luò)安全控制

在現(xiàn)有網(wǎng)絡(luò)環(huán)境中不斷革新網(wǎng)絡(luò)環(huán)境，并提出相應(yīng)的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡(luò)改良的核心任務(wù)。新的安全系統(tǒng)主要借助網(wǎng)絡(luò)控制結(jié)構(gòu)形成的，新型的網(wǎng)絡(luò)環(huán)境中控制平臺(tái)會(huì)出現(xiàn)上移的狀況，這就會(huì)導(dǎo)致控制機(jī)制出現(xiàn)一定程度的集中化趨勢(shì)，這就需要根據(jù)SDN信息處理中心設(shè)計(jì)一個(gè)更加可靠有效的控制器。從具體的操作層次而言，應(yīng)該先將控制器添加到某一控制單元內(nèi)，允許其可以進(jìn)行自由的進(jìn)出訪問(wèn)，并在信息訪問(wèn)過(guò)程中添加審計(jì)程序，動(dòng)態(tài)性的檢查控制器中用戶登錄信息，保證其合法性，從本質(zhì)上切斷進(jìn)攻者進(jìn)入終端數(shù)據(jù)中心的途徑。再次，應(yīng)該保證整體控制器信息交流的有效性，這就要求OpenFlow協(xié)議應(yīng)該在不同的數(shù)據(jù)交流中心建立一個(gè)安全的通訊通道，防止某些攻擊者借助通道漏洞進(jìn)入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡(luò)安全缺點(diǎn)還表現(xiàn)在安全控制網(wǎng)絡(luò)系統(tǒng)中存在某些致命的缺點(diǎn)，因此，根據(jù)現(xiàn)階段安全控制產(chǎn)品設(shè)計(jì)出不同類型的安全控制產(chǎn)品，分為以下幾個(gè)類型：第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機(jī)的形態(tài)，相應(yīng)的安全設(shè)備可以借助虛擬設(shè)備完成數(shù)據(jù)信息的循環(huán)化處理，通過(guò)這種方式可以將保證其中的網(wǎng)絡(luò)拓?fù)浞€(wěn)定性，但是該種產(chǎn)品其安全性相對(duì)較低，容易被其他受到感染的虛擬處理終端目的性攻擊，其該設(shè)備內(nèi)部配置相對(duì)比較復(fù)雜。第二種是形態(tài)，一般是agent模式，它是一種具體的形式部署在不同虛擬機(jī)的操作系統(tǒng)當(dāng)中的模式，該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應(yīng)用之間的連接，通過(guò)該種模式可以真實(shí)性的監(jiān)控虛擬機(jī)的現(xiàn)實(shí)數(shù)據(jù)傳輸量，從而控制其中的數(shù)據(jù)傳輸。但是該種方法受到了一定程度的Hypervisor的顯示，如果該端口沒(méi)有提供合理性的接口，那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進(jìn)行數(shù)據(jù)連接，這對(duì)于開(kāi)發(fā)者而言是相對(duì)困難的。第三，可以在實(shí)體的網(wǎng)絡(luò)連接當(dāng)中接入SDN處理技術(shù)，雖然該形態(tài)可能受到虛擬環(huán)境的限制，但是該種方法可以從系統(tǒng)內(nèi)部完成對(duì)數(shù)據(jù)傳輸?shù)目刂疲@樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實(shí)體設(shè)備當(dāng)中，而操作者僅僅通過(guò)建立隔離模板就完整的實(shí)現(xiàn)了對(duì)系統(tǒng)的控制。

3結(jié)論

第5篇：安全網(wǎng)絡(luò)論文范文

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴的用戶開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

第6篇：安全網(wǎng)絡(luò)論文范文

1無(wú)線網(wǎng)絡(luò)可能存在的四種不安全因素

1.1主動(dòng)搜索查找和訪問(wèn)網(wǎng)絡(luò)有許多可以用來(lái)偵測(cè)無(wú)線網(wǎng)絡(luò)信號(hào)的軟件，如NetStum?bler。有許多無(wú)線網(wǎng)絡(luò)沒(méi)有使用加密功能，或使用加密功能但處于活動(dòng)狀態(tài)，如果不關(guān)閉廣播信息功能無(wú)線網(wǎng)絡(luò)訪問(wèn)點(diǎn)廣播的信息中仍然包括許多可以用來(lái)推斷出WEP密鑰的明文信息，如SSID(SecureSetIdentifier.安全集標(biāo)識(shí)符)等給蹭網(wǎng)者提供入侵的條件。

1.2網(wǎng)絡(luò)被接管與被篡改使用某些欺騙技術(shù)可被攻擊者接管并為無(wú)線網(wǎng)絡(luò)上其他資源提供網(wǎng)絡(luò)連接。當(dāng)攻擊者接管了某個(gè)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)，所有來(lái)自該網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)都會(huì)被傳到攻擊者的機(jī)器上，包括被攻擊者訪問(wèn)合法網(wǎng)絡(luò)時(shí)所使用的密碼和其他信息，從而造成網(wǎng)絡(luò)擁堵甚至網(wǎng)絡(luò)癱瘓以及使被攻擊者蒙受損失。

1.3蹭網(wǎng)并使用網(wǎng)絡(luò)資源當(dāng)前網(wǎng)絡(luò)應(yīng)用范圍越來(lái)越廣，能搜索并連接到的可用無(wú)線網(wǎng)絡(luò)越來(lái)越多。許多用戶會(huì)經(jīng)常使用附近的無(wú)線網(wǎng)絡(luò)連接以達(dá)到蹭網(wǎng)的目的，如手機(jī)用戶常用的蹭網(wǎng)工具是WiFi萬(wàn)能鑰匙，其實(shí)他們并沒(méi)有什么惡意企圖，但可能會(huì)占用網(wǎng)絡(luò)帶寬，使用網(wǎng)絡(luò)中的文件及設(shè)備，也可能傳播病毒等，嚴(yán)重影響網(wǎng)絡(luò)性能。

1.4被監(jiān)聽(tīng)和截取即使不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息攻擊者仍然可以使用網(wǎng)絡(luò)嗅探工具來(lái)監(jiān)聽(tīng)和分析，如MiniSniffer和TCPDump，從而識(shí)別出可破解的信息內(nèi)容。同時(shí)，還有其它一些威脅，如端對(duì)端的攻擊、干擾、對(duì)加密系統(tǒng)的攻擊、錯(cuò)誤的配置等，這些都是可給無(wú)線網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)的不安全因素。

2以上安全問(wèn)題如何解決和避免

2.1時(shí)常監(jiān)視和查看網(wǎng)絡(luò)用戶應(yīng)當(dāng)開(kāi)啟網(wǎng)絡(luò)設(shè)備的日志服務(wù)，經(jīng)常收集有關(guān)掃描和訪問(wèn)企圖的日志；同時(shí)查看主機(jī)連接信息，及時(shí)發(fā)現(xiàn)是否有不明入侵者，馬上采取有效的手段制止，避免造成更大損失。

2.2僅使用時(shí)打開(kāi)無(wú)線網(wǎng)絡(luò)對(duì)于大多數(shù)用戶來(lái)說(shuō)，可以在使用時(shí)才打開(kāi)無(wú)線網(wǎng)絡(luò)。如家庭用戶，可以在需要使用時(shí)才打開(kāi)，不需要時(shí)關(guān)閉；但對(duì)于單位是不可能關(guān)閉的，甚至需要保證它24小時(shí)正常運(yùn)行。

2.3設(shè)置復(fù)雜無(wú)線路由口令并經(jīng)常更改不要使用設(shè)備原始的默認(rèn)用戶和口令；更改默認(rèn)用戶并設(shè)置復(fù)雜的口令，密碼中包括字母大小寫、數(shù)字、字符，長(zhǎng)度超過(guò)8位，同時(shí)經(jīng)常更改口令；這樣口令就不容易被攻破。

2.4使用加密協(xié)議無(wú)線加密協(xié)議(WEP)是無(wú)線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法?，F(xiàn)在出產(chǎn)的無(wú)線路由器幾乎都向用戶提供加密數(shù)據(jù)的選擇，妥善使用此功能就可以避免自己的銀行賬戶的細(xì)節(jié)信息(包括口令等)不會(huì)被居心叵測(cè)的人截獲。不過(guò)，需要注意，Wi-Fi保護(hù)訪問(wèn)技術(shù)(WPA和WPA2)要比WEP協(xié)議更加強(qiáng)健，因此在保障無(wú)線通信安全方面作用更大。

2.5開(kāi)啟MAC地址過(guò)濾這項(xiàng)功能是通過(guò)比較試圖連接到路由器的設(shè)備MAC地址和路由器所保存的設(shè)備MAC地址而實(shí)現(xiàn)的。因?yàn)镸AC地址具有全球唯一性。因此，通過(guò)啟用這項(xiàng)功能，并且把本單位或家庭中無(wú)線設(shè)備的MAC地址添加至路由器，這樣就可以防止他人盜用，從而提升安全性。

2.6禁用SSID廣播是無(wú)線接入的身份標(biāo)識(shí)符，用戶通過(guò)它來(lái)建立與無(wú)線網(wǎng)絡(luò)接入點(diǎn)之間的連接。禁止廣播SSID，用戶連接時(shí)需要手動(dòng)輸入SSID和密碼。非此連接的用戶無(wú)法找到該網(wǎng)絡(luò)信息，就不會(huì)試圖去連接它，除非他知道該無(wú)線網(wǎng)絡(luò)的SSID。

3安全連接開(kāi)啟和不開(kāi)啟的結(jié)果對(duì)比

安全連接能通過(guò)公用密鑰的算法保證傳輸?shù)陌踩?，但總是用戶最容易忽略的操作之一，其關(guān)鍵步驟就包括以上提到的“開(kāi)啟MAC地址過(guò)濾”和“禁用SSID廣播”。通過(guò)對(duì)200余名學(xué)生使用無(wú)線網(wǎng)絡(luò)情況為期1個(gè)月的調(diào)查，對(duì)設(shè)置安全連接與不設(shè)置安全連接的安全性進(jìn)行了對(duì)比，得到以下數(shù)據(jù)：未開(kāi)啟前用戶都有蹭網(wǎng)與被蹭網(wǎng)的經(jīng)歷；開(kāi)啟安全連接后，使用復(fù)雜的WiFi密碼，包括字母、數(shù)字、特殊符號(hào)后，用戶被蹭網(wǎng)的幾率是10%；禁用SSID廣播并開(kāi)啟MAC地址過(guò)濾后，都未被蹭網(wǎng)。顯然，用戶在使用時(shí)通過(guò)禁用SSID并使用MAC地址過(guò)濾能有效地防止自己的網(wǎng)絡(luò)被共享，從而有效防止網(wǎng)絡(luò)資源和數(shù)據(jù)被竊取和使用。這正是防止無(wú)線網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。

4結(jié)束語(yǔ)

第7篇：安全網(wǎng)絡(luò)論文范文

加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶端軟件的監(jiān)控與追蹤。云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析，因此在此基礎(chǔ)下的就可以對(duì)客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對(duì)這些威脅及時(shí)的進(jìn)行處理，以提高網(wǎng)絡(luò)運(yùn)行的安全性，確保用戶的數(shù)據(jù)安全。

2云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的主要問(wèn)題

目前我國(guó)的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段，很多的網(wǎng)絡(luò)技術(shù)還不成熟，雖然云計(jì)算作為一種新的信息處理方式在實(shí)際的應(yīng)用越來(lái)越廣泛，但是由于其外部原因及內(nèi)在原因的影響，目前的網(wǎng)絡(luò)安全問(wèn)題還存在的很多的缺陷，根據(jù)目前的實(shí)際來(lái)看，云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的問(wèn)題分為以下幾個(gè)方面：

（1）數(shù)據(jù)的通信安全尚不能得到有效的保障，信息安全性有待提高。計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是加強(qiáng)用戶間信息的共享與數(shù)據(jù)的傳遞，方便大家的信息互通，數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一，在云計(jì)算的背景下我們更要加強(qiáng)對(duì)其通道安全性的保護(hù)。目前威脅到云計(jì)算背景下數(shù)據(jù)通信安全的因素主要分為：對(duì)服務(wù)器進(jìn)行惡意攻擊，在短時(shí)間內(nèi)連續(xù)的發(fā)送服務(wù)申請(qǐng)，堵塞信息的傳輸通道，導(dǎo)致用戶不能夠進(jìn)行正常的數(shù)據(jù)傳輸；黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù)，導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改，破壞數(shù)據(jù)運(yùn)行；通過(guò)監(jiān)聽(tīng)數(shù)據(jù)的傳輸從中竊取個(gè)人的數(shù)據(jù)信息。

（2）網(wǎng)絡(luò)系統(tǒng)比較脆弱，易被外來(lái)不良因素所侵入。我國(guó)的計(jì)算機(jī)技術(shù)尚處于不完善的狀態(tài)，網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象，比如電子郵件中存在漏洞，用戶數(shù)據(jù)容易丟失，這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運(yùn)行竊取個(gè)人信息的主要渠道；還有現(xiàn)在計(jì)算機(jī)的操作系統(tǒng)都普遍的比較薄弱，系統(tǒng)很容易受到外界的攻擊，導(dǎo)致用戶的訪問(wèn)權(quán)限受到限制，影響用戶的正常使用；數(shù)據(jù)庫(kù)也比較薄弱，現(xiàn)在的數(shù)據(jù)庫(kù)系統(tǒng)無(wú)論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患，使得用戶的數(shù)據(jù)會(huì)發(fā)生被盜或篡改的現(xiàn)象。

（3）網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運(yùn)行有待提高。云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問(wèn)題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來(lái)自于云平臺(tái)，而不是固定的實(shí)體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對(duì)信息的辨別難度；現(xiàn)在一些用戶利用臨時(shí)租來(lái)的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問(wèn)題，但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫(kù)中缺乏對(duì)臨界數(shù)據(jù)的保護(hù)，這樣就會(huì)大大的增加檢測(cè)的難度，且不能夠有效的保證數(shù)據(jù)的安全。

（4）系統(tǒng)存儲(chǔ)數(shù)據(jù)的安全性能不能夠保障。存儲(chǔ)數(shù)據(jù)的安全性標(biāo)準(zhǔn)會(huì)直接的影響到整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行，在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中，信息的共享一般只限于單機(jī)的共享，因此其安全性可以完全的由一個(gè)單機(jī)來(lái)決定，但是在云計(jì)算的虛擬網(wǎng)絡(luò)系統(tǒng)之中，數(shù)據(jù)的存儲(chǔ)一般都是基于網(wǎng)絡(luò)運(yùn)營(yíng)商的平臺(tái)，信息的共享程度更高，而存儲(chǔ)數(shù)據(jù)的安全性卻不能夠得到保證，這主要是取決于運(yùn)營(yíng)商的誠(chéng)信及系統(tǒng)的安全技術(shù)性能，這就給數(shù)據(jù)的安全帶來(lái)了未知，影響到存儲(chǔ)數(shù)據(jù)的整體安全性。

（5）系統(tǒng)中的身份認(rèn)證有缺陷。身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù)，但是由于技術(shù)水平問(wèn)題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問(wèn)題時(shí)有發(fā)生。一般黑客都會(huì)通過(guò)攻擊云平臺(tái)的管理器來(lái)竊取用戶的資料和信息，進(jìn)行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來(lái)巨大的損失。

3云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析

云計(jì)算是一種新型的網(wǎng)絡(luò)模式，他能夠有效的整合互聯(lián)網(wǎng)中的計(jì)算技術(shù)，大大的提高數(shù)據(jù)計(jì)算的效率與速度，增強(qiáng)數(shù)據(jù)分析能力，從而節(jié)省用戶的資源。為了能夠有效的提高云計(jì)算的網(wǎng)絡(luò)安全性能，我們可以通過(guò)以下幾方面的技術(shù)進(jìn)行提高：

（1）加強(qiáng)防火墻技術(shù)設(shè)計(jì)，在云計(jì)算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻。防火墻是加強(qiáng)網(wǎng)絡(luò)安全，防止外客入侵的重要技術(shù)手段，智能化的防火墻技術(shù)不僅能夠有效的辨別信息，而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能，通過(guò)設(shè)置這種防火墻可以有效的進(jìn)行數(shù)據(jù)主機(jī)過(guò)程阻斷，這樣黑客用戶就不能進(jìn)行交流，就可以解決信息通道阻塞的問(wèn)題，同時(shí)還可以防止因?yàn)镮P地址被篡改而導(dǎo)致的欺騙問(wèn)題的發(fā)生，大大的提高系統(tǒng)用戶的使用安全。

（2）加強(qiáng)系統(tǒng)機(jī)密技術(shù)設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)系統(tǒng)的保密性?，F(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式，將系統(tǒng)中的數(shù)據(jù)進(jìn)行機(jī)密處理后就可以有效提高數(shù)據(jù)的保密性，使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改、竊取。同時(shí)我們還可以在計(jì)算機(jī)網(wǎng)絡(luò)中安裝安全過(guò)濾器，阻斷那些系統(tǒng)中的惡意程序和信息，提高運(yùn)營(yíng)平臺(tái)的安全性能，避免用戶信息外泄等問(wèn)題情況的發(fā)生，提升網(wǎng)絡(luò)運(yùn)營(yíng)管理水平。

（3）加強(qiáng)反病毒技術(shù)設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強(qiáng)，對(duì)此我們必須要加強(qiáng)警惕，采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來(lái)提高網(wǎng)絡(luò)的防病毒能力，增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究，從而有效的加強(qiáng)對(duì)病毒的處理，全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

（4）加強(qiáng)防護(hù)技術(shù)的設(shè)計(jì)，提高云計(jì)算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力。有效的防護(hù)技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全，而且還能夠經(jīng)常的對(duì)網(wǎng)絡(luò)進(jìn)行更新檢查，查漏補(bǔ)缺，對(duì)于網(wǎng)絡(luò)存在的安全隱患和安全問(wèn)題及時(shí)的進(jìn)行處理和修復(fù)。根據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點(diǎn)，可以在云計(jì)算中設(shè)置安全防護(hù)系統(tǒng)，把子系統(tǒng)中的安全防護(hù)擴(kuò)展到整個(gè)的云計(jì)算網(wǎng)絡(luò)環(huán)境中，全面的加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全的保護(hù)。

4結(jié)語(yǔ)

第8篇：安全網(wǎng)絡(luò)論文范文

關(guān)鍵詞：網(wǎng)絡(luò)銀行；網(wǎng)絡(luò)安全；VPN技術(shù)

一、網(wǎng)絡(luò)銀行基本理論

（一）網(wǎng)絡(luò)銀行的定義。所謂網(wǎng)絡(luò)銀行，就是指基于網(wǎng)絡(luò)信息技術(shù)，通過(guò)向互聯(lián)網(wǎng)用戶所提供的各種金融服務(wù)的網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)銀行可以是一種虛擬的交易平臺(tái)，也可能是實(shí)體銀行發(fā)展的互聯(lián)網(wǎng)業(yè)務(wù)。通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)以及傳統(tǒng)銀行之間的相互融合，能夠?yàn)榛ヂ?lián)網(wǎng)用戶提供全面的互聯(lián)網(wǎng)金融服務(wù)。與傳統(tǒng)的商業(yè)銀行相比較而言，網(wǎng)絡(luò)銀行運(yùn)行環(huán)境是基于互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生并形成的，不僅能夠突破傳統(tǒng)銀行在經(jīng)營(yíng)時(shí)間、空間等方面的限制，而且網(wǎng)絡(luò)銀行能為客戶所提供的網(wǎng)絡(luò)交易服務(wù)的附加值不斷增加，能夠獲得更加巨額的利潤(rùn)。（二）我國(guó)網(wǎng)絡(luò)銀行發(fā)展階段第一階段：這一階段是網(wǎng)絡(luò)銀行初期萌芽時(shí)期，作為計(jì)算機(jī)輔助銀行管理狀態(tài)的形成時(shí)期，主要集中在20世紀(jì)50年代至80年代中后期這一階段。在早期金融電子化技術(shù)的形成時(shí)期，各大銀行的分支機(jī)構(gòu)以及營(yíng)業(yè)網(wǎng)點(diǎn)主要利用計(jì)算機(jī)來(lái)進(jìn)行記賬與結(jié)算工作，即簡(jiǎn)單的脫機(jī)處理階段。發(fā)展到中期階段，即20世紀(jì)60年代左右，金融電子化的發(fā)展已經(jīng)逐漸從脫機(jī)處理模式發(fā)展為聯(lián)機(jī)處理系統(tǒng)，從而為銀行之間匯兌業(yè)務(wù)的發(fā)展提供技術(shù)支持，隨后又出現(xiàn)了電子資金轉(zhuǎn)賬技術(shù)，這為網(wǎng)絡(luò)銀行的發(fā)展提供了可行性與技術(shù)支持。第二階段：這一階段是網(wǎng)絡(luò)銀行不斷形成的時(shí)期，作為銀行電子化以及金融信息化形成階段，主要集中在20世紀(jì)80年代后期至90年代中期。在這一時(shí)期，計(jì)算器的普及率顯著提高，商業(yè)銀行也已經(jīng)將計(jì)算機(jī)作為銀行發(fā)展的重點(diǎn)，即早期的個(gè)人電子銀行業(yè)務(wù)。這一階段發(fā)展到80年代左右，我國(guó)不同的商業(yè)銀行之間逐漸形成了具有網(wǎng)絡(luò)化的金融信息服務(wù)系統(tǒng)，而且與國(guó)外其他的商業(yè)銀行之間的電子信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行對(duì)接，從而促使全球金融信息網(wǎng)絡(luò)系統(tǒng)的形成與發(fā)展。在這一過(guò)程中，對(duì)于電子金融系統(tǒng)的發(fā)展與建設(shè)開(kāi)展的方式更加多樣，例如在線網(wǎng)絡(luò)銀行服務(wù)、自動(dòng)取款機(jī)系統(tǒng)以及銷售終端系統(tǒng)也在不斷地形成與完善。第三階段：這一階段是網(wǎng)絡(luò)銀行不斷發(fā)展并且壯大的時(shí)期，作為網(wǎng)絡(luò)銀行發(fā)展的新型階段，從20世紀(jì)90年展至今。網(wǎng)絡(luò)銀行的功能已經(jīng)不僅僅局限于為用戶提供自主服務(wù)了，而是通過(guò)互聯(lián)網(wǎng)技術(shù)的發(fā)展為人們提供了即時(shí)投資理財(cái)、在線交易、支付轉(zhuǎn)賬等一系列網(wǎng)絡(luò)金融服務(wù)，這一過(guò)程標(biāo)志著我國(guó)的商業(yè)銀行從傳統(tǒng)銀行向現(xiàn)代銀行轉(zhuǎn)變已經(jīng)基本完成。

二、網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)銀行發(fā)展的重要性

網(wǎng)絡(luò)安全發(fā)展到現(xiàn)階段為止，不僅局限于網(wǎng)絡(luò)交易安全，而且還在于網(wǎng)絡(luò)信息安全。即網(wǎng)絡(luò)用戶在利用網(wǎng)絡(luò)銀行進(jìn)行交易的過(guò)程中能否保證資金準(zhǔn)確地進(jìn)行收支，能否順利地實(shí)現(xiàn)投資與收益，能否快捷地實(shí)現(xiàn)網(wǎng)絡(luò)支付等。而且在網(wǎng)絡(luò)交易過(guò)程中還要保證用戶的信息安全，是否足夠保密，能否被不法分子獲取而利用。所以說(shuō)，網(wǎng)絡(luò)安全問(wèn)題不僅是網(wǎng)絡(luò)銀行發(fā)展的一種重要保證，而且還是網(wǎng)絡(luò)銀行發(fā)展的重要阻礙。如果網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全能夠獲得足夠的保證，那么就會(huì)吸引更多的用戶使用網(wǎng)絡(luò)銀行，保證網(wǎng)絡(luò)銀行業(yè)的正常發(fā)展。如果網(wǎng)絡(luò)銀行發(fā)展不能夠得到保證，一方面會(huì)影響網(wǎng)絡(luò)用戶的信任，從而造成網(wǎng)絡(luò)銀行的發(fā)展困難；另一方面網(wǎng)絡(luò)銀行自身也會(huì)因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而出現(xiàn)故障，造成網(wǎng)絡(luò)銀行系統(tǒng)發(fā)展出現(xiàn)故障。

三、網(wǎng)絡(luò)銀行的安全對(duì)策

網(wǎng)絡(luò)銀行的安全對(duì)策有很多，現(xiàn)階段VPN這一虛擬網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)技術(shù)是發(fā)展和完善網(wǎng)絡(luò)銀行的必由之路，因?yàn)閂PN技術(shù)包括隧道協(xié)議技術(shù)、加密技術(shù)、認(rèn)證技術(shù)以及存取控制等方面的優(yōu)勢(shì)，能夠?qū)崿F(xiàn)私有隧道通信，確保用戶的信息安全，保證網(wǎng)絡(luò)銀行的正常運(yùn)行與發(fā)展。

（一）VPN技術(shù)的分類

1、隧道協(xié)議技術(shù)。隧道協(xié)議技術(shù)即將信息進(jìn)行封裝之后來(lái)進(jìn)行的信息傳遞技術(shù)，簡(jiǎn)單地說(shuō)就是在信息發(fā)出地進(jìn)行封裝，當(dāng)信息到達(dá)信息接受地之后去掉封裝，將信息還原成原始信息。這一過(guò)程中的封裝技術(shù)就相當(dāng)于建立的接收地與發(fā)出地之間的專有隧道一樣，隧道協(xié)議技術(shù)又包括兩種，即端對(duì)端隧道技術(shù)以及點(diǎn)對(duì)點(diǎn)隧道技術(shù)。端對(duì)端隧道技術(shù)是指將用戶的個(gè)人電腦覆蓋到用戶所處的服務(wù)器之中，這樣每一個(gè)端點(diǎn)的VPN設(shè)備都能夠?qū)τ谒淼赖慕⑴c資料加密進(jìn)行負(fù)責(zé)，確保信息安全。點(diǎn)對(duì)點(diǎn)隧道技術(shù)是指將不同地區(qū)的局域網(wǎng)進(jìn)行連接的技術(shù)。在這一過(guò)程中，局域網(wǎng)在內(nèi)部傳送資料時(shí)不會(huì)對(duì)資料進(jìn)行任何的操作，但如果想要傳送到網(wǎng)絡(luò)環(huán)境或者其他的局域網(wǎng)絡(luò)中，這些材料才會(huì)被加密并且經(jīng)由隧道來(lái)傳送到下一個(gè)相對(duì)應(yīng)的節(jié)點(diǎn)設(shè)備。當(dāng)節(jié)點(diǎn)獲取信息資料之后，VPN設(shè)備就會(huì)將資料進(jìn)行解封并且還原，然后再在局域網(wǎng)絡(luò)內(nèi)部進(jìn)行傳遞。2、加密技術(shù)。VPN設(shè)備目前可以支持市面上主流的集中加密技術(shù)，包括但不限于RivesCipher技術(shù)、DES技術(shù)以及Triple－DES技術(shù)等。其中，對(duì)于密鑰長(zhǎng)度的選擇主要依據(jù)資料的機(jī)密程度以及資料所用過(guò)的局域網(wǎng)絡(luò)安全性等因素。如果VPN采用了加密技術(shù)之后，系統(tǒng)必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見(jiàn)的密鑰管理技術(shù)主要是點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）中的加密控制協(xié)議（ECP）、具備密鑰管理功能的點(diǎn)對(duì)點(diǎn)加密技術(shù)（MPPE）等技術(shù)。如果資料過(guò)于敏感，VPN設(shè)備還會(huì)通過(guò)增加硬件來(lái)對(duì)模塊進(jìn)行加密。3、認(rèn)證技術(shù)。所謂的VPN認(rèn)證技術(shù)，主要包括密碼認(rèn)證協(xié)議（PAP）、挑戰(zhàn)性握手驗(yàn)證協(xié)議（CHAP）以及MicrosoftCHAP的支持能力。認(rèn)證技術(shù)一般也包括兩種形式的認(rèn)證：（1）用戶身份認(rèn)證。在建立VPN連接之前，VPN設(shè)備會(huì)首先對(duì)用戶的身份信息進(jìn)行檢驗(yàn)，從而保證發(fā)出信息的用戶是合法的授權(quán)用戶，如果在認(rèn)證過(guò)程中選擇了雙向認(rèn)證，還要檢驗(yàn)VPN設(shè)備是否是授權(quán)的VPN設(shè)備服務(wù)器，從而防止非法的服務(wù)器來(lái)提供或者獲取信息。（2）數(shù)據(jù)完整性與合法性認(rèn)證。在進(jìn)行數(shù)據(jù)傳輸之間，VPN設(shè)備會(huì)對(duì)于數(shù)據(jù)的來(lái)源進(jìn)行認(rèn)證，并且在傳輸?shù)倪^(guò)程中檢驗(yàn)信息是否經(jīng)過(guò)非法篡改。而且VPN鏈路中的數(shù)據(jù)具有密碼認(rèn)證功能，密鑰只屬于數(shù)據(jù)發(fā)出者與數(shù)據(jù)接收者雙方所有。4、控制技術(shù)。當(dāng)VPN設(shè)備確認(rèn)用戶之后，就會(huì)對(duì)每一個(gè)用戶來(lái)進(jìn)行不同的全新認(rèn)證，用戶如果想要控制或者發(fā)送信息就必須接受身份信息的檢驗(yàn)，并且要接受程序的認(rèn)知，這樣才能夠保證設(shè)備清楚地了解信息發(fā)出者以及用戶能夠具有什么樣的權(quán)限。

（二）VPN隧道通信私有化

1、封裝通用路由器。為了實(shí)現(xiàn)隧道通信的私有化，首先應(yīng)該使路由器封裝技術(shù)，即為IP數(shù)據(jù)包添加IP頭，然后對(duì)于數(shù)據(jù)進(jìn)行私有化包裝，進(jìn)一步傳送到其他局域網(wǎng)絡(luò)。這樣做的原因在于銀行私有網(wǎng)絡(luò)通常有著自己所規(guī)劃的地址，所以無(wú)法與外部的互聯(lián)網(wǎng)建立路由關(guān)系。2、點(diǎn)對(duì)點(diǎn)隧道協(xié)議。通過(guò)點(diǎn)對(duì)點(diǎn)隧道協(xié)議的建立，能夠?qū)?shù)據(jù)包與控制包進(jìn)行分離，這樣一來(lái)數(shù)據(jù)包采用TCP控制，實(shí)現(xiàn)狀態(tài)查詢以及信令信息功能。首先要將數(shù)據(jù)包封裝在PPP協(xié)議內(nèi)，然后再封裝到GRE協(xié)議中。

（三）VPN技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用

VPN的核心是隧道技術(shù)，隧道的設(shè)置非常靈活。在點(diǎn)對(duì)點(diǎn)隧道中，遠(yuǎn)程客戶的設(shè)備向網(wǎng)絡(luò)銀行申請(qǐng)隧道，再由兩邊的設(shè)備建立隧道并負(fù)責(zé)其之間數(shù)據(jù)的加密和解密；在端對(duì)端隧道中，隧道主要連接到兩端的局域網(wǎng)，過(guò)程中數(shù)據(jù)包傳遞必須要通過(guò)一系列隧道，并由客戶和網(wǎng)絡(luò)銀行兩端的防火墻等網(wǎng)絡(luò)邊緣設(shè)備負(fù)責(zé)其安全。網(wǎng)絡(luò)銀行通過(guò)VPN網(wǎng)絡(luò)中的遠(yuǎn)程撥入用戶安全服務(wù)器對(duì)訪問(wèn)用戶進(jìn)行權(quán)限控制。在客戶進(jìn)行訪問(wèn)時(shí)，該服務(wù)器先確認(rèn)客戶是否有存取權(quán)限，同時(shí)向被訪問(wèn)設(shè)備發(fā)送客戶IP地址分配、用戶最常接入時(shí)間等信息對(duì)客戶進(jìn)行驗(yàn)證，若信息完全相符，就允許建立隧道，否則隧道就會(huì)終止。網(wǎng)絡(luò)銀行通過(guò)附加了提高安全性標(biāo)準(zhǔn)協(xié)議的IPSecVPN技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密、認(rèn)證客戶身份。IPSec包含了用戶身份認(rèn)證、查驗(yàn)和數(shù)據(jù)完整性等內(nèi)容，具有安全性高、可靠性高以及可靈活擴(kuò)展等優(yōu)點(diǎn)，實(shí)現(xiàn)了可移動(dòng)用戶的網(wǎng)絡(luò)互聯(lián)，為銀行更多的業(yè)務(wù)需要提供了技術(shù)保障。在銀行與其分行之間建立VPN隧道，形成銀行自有的信息傳輸系統(tǒng)，利用互聯(lián)網(wǎng)加強(qiáng)與客戶之間的聯(lián)系，為客戶提供更多服務(wù)。既保證了安全性，又節(jié)省了開(kāi)支，加快信息傳遞，提高流程效率，提升了銀行的核心競(jìng)爭(zhēng)力。

四、結(jié)論

網(wǎng)絡(luò)銀行在不斷發(fā)展的過(guò)程中已經(jīng)成為廣大網(wǎng)民必需的網(wǎng)絡(luò)技術(shù)，不僅表現(xiàn)在網(wǎng)絡(luò)銀行具有最全面、最集中、最突出的包容形式，而且也代表著銀行在未來(lái)的發(fā)展方向。但是，在實(shí)際的運(yùn)行過(guò)程中無(wú)論是國(guó)際還是國(guó)內(nèi)，網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)銀行的安全威脅都是無(wú)時(shí)無(wú)刻的，要想解決網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全工作，就要充分利用VPN網(wǎng)絡(luò)技術(shù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)銀行安全穩(wěn)定的發(fā)展。

作者:石博夫 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院

參考文獻(xiàn)：

［1］孫玉石.淺析我國(guó)網(wǎng)上銀行及發(fā)展對(duì)策［J］.企業(yè)技術(shù)開(kāi)發(fā)，2007.6.

第9篇：安全網(wǎng)絡(luò)論文范文

隨著網(wǎng)絡(luò)中傳播的木馬、病毒等開(kāi)發(fā)、設(shè)計(jì)技術(shù)的強(qiáng)化和智能化，其傳播速度越來(lái)越快，傳播途徑也越來(lái)越廣泛，并且隱藏周期更長(zhǎng)，更難以被人發(fā)現(xiàn)，尤其是在互聯(lián)網(wǎng)時(shí)代，化工企業(yè)的生產(chǎn)控制、經(jīng)營(yíng)辦公等信息數(shù)據(jù)均通過(guò)互聯(lián)網(wǎng)連接在一起，并且非專業(yè)的技術(shù)人員很少定期進(jìn)行查毒和殺毒，導(dǎo)致網(wǎng)絡(luò)中彌漫著ARP病毒、FTP病毒、震蕩波病毒、郵件病毒和網(wǎng)頁(yè)病毒等，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)性能逐漸降低，服務(wù)效率大幅度下降。

2化工企業(yè)網(wǎng)絡(luò)安全防御措施

2.1應(yīng)用層安全防御措施

在化工企業(yè)網(wǎng)絡(luò)中，應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸，因此為了保護(hù)應(yīng)用層安全，需要強(qiáng)化第一道安全屏障，可以采取的措施包括設(shè)置用戶/組角色，實(shí)行單一角色登陸及認(rèn)證，為用戶分配固定的安全控制權(quán)限標(biāo)識(shí)，限制用戶的訪問(wèn)權(quán)限，并且建立動(dòng)態(tài)配置機(jī)制，以便更好地控制網(wǎng)絡(luò)資源，避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源，確保用戶實(shí)現(xiàn)有效控制訪問(wèn)。

2.2接入層安全防御措施

接入層可以根據(jù)不同的IP組，分類控制訪問(wèn)網(wǎng)絡(luò)資源的模式，并且能夠強(qiáng)化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多，需要根據(jù)其所在的不同部門，設(shè)置不同的訪問(wèn)權(quán)限，僅僅依賴角色控制難以實(shí)現(xiàn)訪問(wèn)資源的合理管理，因?yàn)榻巧芾硎侨藶榈?，無(wú)法更好地從根本上進(jìn)行控制，因此根據(jù)客戶機(jī)的IP地址、MAC地址、交換機(jī)端口地址劃分VPN，可以有效地實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)VPN、IntranetVPN或ExtranetVPN，共同構(gòu)建良好的VPN模式，并且在實(shí)現(xiàn)遠(yuǎn)程接入過(guò)程中，可以采用隧道加密協(xié)議，將VPN根據(jù)不同的訪問(wèn)權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密，更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、準(zhǔn)確性。

2.3傳輸層防御措施

目前，化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個(gè)，比如構(gòu)建入侵檢測(cè)、防火墻和審計(jì)分析體系，因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實(shí)現(xiàn)，可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個(gè)完善的網(wǎng)絡(luò)防火墻體系，確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的，保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動(dòng)防御體系

為了更好地面對(duì)網(wǎng)絡(luò)安全面臨的威脅，化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外，同時(shí)構(gòu)建主動(dòng)的安全防御體系，采用主動(dòng)安全防御措施，以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動(dòng)安全防御體系時(shí)，網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動(dòng)預(yù)警、響應(yīng)、檢測(cè)、保護(hù)、恢復(fù)和反擊六個(gè)方面，其中核心內(nèi)容是網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)和主動(dòng)響應(yīng)技術(shù)，其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動(dòng)預(yù)警過(guò)程中，首先可以通過(guò)遺傳算法、支持量機(jī)、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測(cè)，以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息，掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞，以便能夠根據(jù)數(shù)據(jù)庫(kù)、知識(shí)庫(kù)中保存的經(jīng)驗(yàn)數(shù)據(jù)，判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征，及時(shí)主動(dòng)地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報(bào)采集預(yù)警等技術(shù)，進(jìn)行網(wǎng)絡(luò)主動(dòng)預(yù)警。

2.5網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)

網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以對(duì)相關(guān)的攻擊行為進(jìn)行防御，以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來(lái)的影響。目前，網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)，對(duì)其進(jìn)行實(shí)時(shí)的分析，判斷攻擊源所在的位置，以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源，或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù)，將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個(gè)無(wú)關(guān)緊要的主機(jī)上，降低網(wǎng)絡(luò)攻擊造成的危害。

3結(jié)語(yǔ)