常用網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常用網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常用網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:高校實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);實(shí)驗(yàn)室管理

1引言

隨著信息時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡(luò)的安全，是我們要考慮的問題。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場(chǎng)所，使用率高，使用范圍廣，因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，更好的為高校教學(xué)服務(wù)，就要求管理人員在管理中，重視網(wǎng)絡(luò)安全問題，并將其提到一定的高度。因此在高校實(shí)驗(yàn)室管理中，應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。

2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護(hù)，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運(yùn)行。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會(huì)丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會(huì)被非法增刪減，以及信息不會(huì)泄露給無權(quán)限的人。并且當(dāng)合法用戶正常請(qǐng)求資源時(shí)，系統(tǒng)能夠正確并且及時(shí)的響應(yīng)，即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權(quán)限訪問和操作否認(rèn)等。

2.2常用的網(wǎng)絡(luò)安全技術(shù)

在高校的實(shí)驗(yàn)室中，如果不能保網(wǎng)絡(luò)安全，則會(huì)帶來很嚴(yán)重的后果，直接影響高校的教學(xué)活動(dòng)。因此，將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中，是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多，其常用技術(shù)主要有：2.2.1防火墻技術(shù)可以是一種軟件，一種硬件，或者是軟件和硬件的結(jié)合，它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界，起到隔離作用。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流，也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時(shí)掌握網(wǎng)絡(luò)中的隱患和漏洞，并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對(duì)系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰，加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)。2.2.4入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)即網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)，其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個(gè)別文件恢復(fù)，全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級(jí)和重組時(shí)。個(gè)別文件恢復(fù)指利用網(wǎng)絡(luò)備份，恢復(fù)個(gè)別受損的文件。如果說前四項(xiàng)技術(shù)是防患于未然，那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢，都能盡最大可能的保證網(wǎng)絡(luò)安全。

2.3高校實(shí)驗(yàn)室的應(yīng)用策略

高校實(shí)驗(yàn)室是高校教學(xué)的重要場(chǎng)所，保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，提高教學(xué)效率，是實(shí)驗(yàn)室管理員的重要工作，加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準(zhǔn)確、及時(shí)的查殺病毒，使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)，保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)能夠及時(shí)報(bào)告計(jì)算機(jī)的異常，使實(shí)驗(yàn)室管理員能夠及時(shí)反應(yīng)和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，讓管理員及時(shí)監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)，最大限度的保證它的網(wǎng)絡(luò)安全。

3取得的成效和面臨的困難

3.1取得的成效

應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，取得了一定的成效。例如外國語學(xué)院的實(shí)驗(yàn)室，在近四年中，利用這些網(wǎng)絡(luò)安全技術(shù)防患未然，從未發(fā)生網(wǎng)絡(luò)安全故障，保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺(tái)的資源和信息，開拓知識(shí)面，提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動(dòng)設(shè)備和計(jì)算機(jī)之間交叉入侵，受到廣大師生的一致好評(píng)。

3.2面臨的困難

盡管在實(shí)驗(yàn)室的管理中取得了一定的成效，但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中，在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時(shí)，也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)，使用加密技術(shù)，就會(huì)增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)攻擊方式的不斷改變，在這些網(wǎng)絡(luò)安全技術(shù)中，沒有一種技術(shù)是完美的，每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結(jié)合每個(gè)實(shí)驗(yàn)室的實(shí)際情況，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4結(jié)束語

目前正處于網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中，應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡(luò)信息的同時(shí)，網(wǎng)絡(luò)安全問題也越來越突出。因此，要利用好網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康、快速的發(fā)展，管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)，努力實(shí)踐創(chuàng)新，確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，保證教學(xué)活動(dòng)正常有序的進(jìn)行。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.

[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.

[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.

[4]劉彥.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用探析[J].科技傳播,2013.

第2篇：常用網(wǎng)絡(luò)安全技術(shù)范文

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對(duì)防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

第3篇：常用網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:電子商務(wù);安全問題;安全策略

中圖分類號(hào):TP39文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)23-0253-02

1電子商務(wù)中存在的兩大類安全問題

1.1網(wǎng)絡(luò)安全問題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等

1.2商務(wù)安全問題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問題

(1)對(duì)合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

(2)對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

(3)對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對(duì)發(fā)出的信息予以否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;

③對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過驗(yàn)證被認(rèn)證對(duì)象的屬性來達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來加密信息,然后將此對(duì)稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

③數(shù)字簽名。

把HASH函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時(shí),也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名(Digital Signature)。

④數(shù)字時(shí)間戳。

交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS-Digital Time-stamp Service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。

⑤數(shù)字證書。

在交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來進(jìn)行交易操作,那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

3電子商務(wù)的安全性策略

3.1電子商務(wù)安全技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有:密碼技術(shù),身份驗(yàn)證技術(shù),訪問控制技術(shù),防火墻技術(shù)。

3.2企業(yè)電子商務(wù)安全運(yùn)營管理制度保障策略

企業(yè)電子商務(wù)安全運(yùn)營管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。

3.3電子商務(wù)立法策略

(1)立法目的。電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

(2)立法范圍。電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等;

(3)立法途徑。電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。

3.4政府監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計(jì)算機(jī)信息系統(tǒng)安全管理,網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理,認(rèn)證機(jī)構(gòu)管理,加強(qiáng)社會(huì)信用道德建設(shè)。

4電子商務(wù)安全中還需解決的問題

(1)沒有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。

(2)盡管一些系統(tǒng)正在逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關(guān)是絕對(duì)需要的。

(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨(dú)有的技術(shù),僅支持一些特定的協(xié)議和機(jī)制。通常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方,有時(shí)還要求使用特定的服務(wù)器和瀏覽器。

(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。沒有建立一種解決爭(zhēng)議的決策程序。

(5)客戶的匿名性和隱私尚未得到充分的考慮。

參考文獻(xiàn)

[1]EricRescorla.著,崔凱譯.SSL與TLSDesigningandBuild-ingSecureSystems[M].北京:中國電力出版社,2002.

[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:機(jī)械工業(yè)出版社,2006.

第4篇：常用網(wǎng)絡(luò)安全技術(shù)范文

從交易金額較少的網(wǎng)購到大型電子商務(wù)應(yīng)用、從個(gè)人通信到軍事通信，互聯(lián)網(wǎng)+時(shí)代的網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在改變我們生活方式的同時(shí)也滲入我們生活的點(diǎn)點(diǎn)滴滴，生活逐漸地與網(wǎng)絡(luò)息息相關(guān)。為了避免網(wǎng)絡(luò)安全問題給我們的生活造成無法挽回的損失，必須采取保守的應(yīng)對(duì)措施解決網(wǎng)絡(luò)中出現(xiàn)的各類問題。文章主要分析了影響網(wǎng)絡(luò)安全的因素，提出應(yīng)對(duì)措施，供發(fā)展網(wǎng)絡(luò)安全技術(shù)提供理論幫助。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；入侵檢測(cè)；網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

引言

在“大眾創(chuàng)新，萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變，為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用基礎(chǔ)不同，個(gè)人能力之間還存在著差別，因此網(wǎng)絡(luò)黑客盛行，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)系數(shù)不斷上升，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到污染，這不僅威脅著網(wǎng)絡(luò)用戶的使用、個(gè)人的信息安全，還影響著我國社會(huì)的發(fā)展。因此，尋找有效的措施解決這一系列問題已經(jīng)成為當(dāng)務(wù)之急。

1影響網(wǎng)絡(luò)安全的主要因素

1.1自然因素

臺(tái)風(fēng)、雷雨天氣、地震等惡劣的自然環(huán)境都可能會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的性能，從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓。這些因素雖然對(duì)個(gè)人用戶來說就是網(wǎng)絡(luò)不能使用而已，但對(duì)某些實(shí)時(shí)性要求極高的網(wǎng)絡(luò)來說是不可接受的，比如醫(yī)療救助網(wǎng)絡(luò)。

1.2人為因素

人為因素可以分為兩種：一種是故意的進(jìn)行人為破壞，另一種是無意的。一方面，雖然計(jì)算機(jī)技術(shù)具有較強(qiáng)的專業(yè)性，普遍用戶都只是會(huì)一些常用性操作，但計(jì)算機(jī)網(wǎng)絡(luò)的使用會(huì)有復(fù)雜狀況的出現(xiàn)，在實(shí)際使用中，有相當(dāng)一部分的計(jì)算機(jī)用戶沒有正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，相關(guān)的安全防范措施常常被忽略，從而導(dǎo)致安全問題的出現(xiàn)。例如：賬號(hào)密碼過于簡(jiǎn)單；另一方面，隨著越來越多的經(jīng)濟(jì)交易在網(wǎng)上進(jìn)行，一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中，由于當(dāng)前的信息網(wǎng)絡(luò)還不夠完善，或多或少存在有漏洞，利用自身的計(jì)算機(jī)技術(shù)攻擊這些漏洞的存在，侵入到一些重要的信息系統(tǒng)中對(duì)其中的重要信息進(jìn)行竊聽、獲取等，或是對(duì)信息進(jìn)行修改和破壞，或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益，還會(huì)直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷，阻礙整個(gè)區(qū)域的網(wǎng)絡(luò)正常運(yùn)作。

1.3病毒因素

計(jì)算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患，當(dāng)前對(duì)數(shù)據(jù)安全的最大威脅就是計(jì)算機(jī)病毒，其屬于惡意破壞行為的一種。計(jì)算機(jī)病毒作為一組具有破壞性和感染性的指令或代碼，它的破壞性和潛伏性極強(qiáng)，在實(shí)踐中，它還具有蔓延范圍廣、傳播速度快等特點(diǎn)，對(duì)于網(wǎng)絡(luò)安全具有極大的威脅。通常來說，計(jì)算機(jī)病毒會(huì)通過進(jìn)入網(wǎng)站、文件下載、文件打開等多種方式進(jìn)行傳播，一旦人們運(yùn)行到帶有病毒的程序，該病毒就會(huì)擴(kuò)散到計(jì)算機(jī)網(wǎng)絡(luò)之中，嚴(yán)重的還會(huì)導(dǎo)致電腦癱瘓，造成極大的破壞[1]。計(jì)算機(jī)病毒具有以下特點(diǎn)：寄生性、隱蔽性、破壞性和傳染性等[2]，這些病毒具有自我復(fù)制的能力，且在計(jì)算機(jī)中進(jìn)行蔓延，其傳播范圍不只是單機(jī)性，而是區(qū)域性的，由此可見，提高對(duì)計(jì)算機(jī)病毒的防范力度，及時(shí)清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段。

2保守的應(yīng)對(duì)措施

2.1養(yǎng)成良好的上網(wǎng)習(xí)慣

首先，各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼，并且經(jīng)常更換以防暴力破解。其次，不要點(diǎn)擊一些中獎(jiǎng)信息的鏈接和陌生人發(fā)送的郵件，因?yàn)楦街胁《竞湍抉R。再則，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，對(duì)非常重要的數(shù)據(jù)進(jìn)行備份。最后，電腦、手機(jī)的殺毒軟件要及時(shí)更新，檢查出漏洞后要及時(shí)修補(bǔ)。

2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)涉及多方面的系統(tǒng)工程，既需要被動(dòng)防御，又需要主動(dòng)防御；既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為，保證網(wǎng)絡(luò)的安全。所以，在制定安全策略時(shí)應(yīng)遵循以下原則：即最小特權(quán)原則、阻塞點(diǎn)原則、失效保護(hù)狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?，F(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認(rèn)為不存在安全漏洞的，所以網(wǎng)絡(luò)安全技術(shù)必須與時(shí)俱進(jìn)，在它被破解和攻擊前技術(shù)有新的進(jìn)步。

2.3應(yīng)用入侵檢測(cè)技術(shù)

亡羊補(bǔ)牢是沒有任何作用的，因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測(cè)到網(wǎng)絡(luò)正在或可能受到攻擊，入侵檢測(cè)技術(shù)不可或缺。入侵檢測(cè)需要我們借助計(jì)算機(jī)的硬件和軟件功能，以及專門針對(duì)入侵的檢測(cè)技術(shù)手段進(jìn)行實(shí)時(shí)地檢測(cè)網(wǎng)絡(luò)的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時(shí)做出反應(yīng)，根據(jù)具體情況做出仔細(xì)分析后采取限制啟動(dòng)項(xiàng)、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施，最后，對(duì)入侵的數(shù)據(jù)加以過濾處理。除此之外，最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用，比如安全審計(jì)等。

2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法

保障網(wǎng)絡(luò)安全不僅需要了解此時(shí)此刻計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進(jìn)行預(yù)測(cè)，這就是網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動(dòng)態(tài)變化的攻防場(chǎng)景下，獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢(shì)，可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo)，從而提高網(wǎng)絡(luò)防御的主動(dòng)性，盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]。目前，研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，基于D-S證據(jù)理論的方法、時(shí)間序列分析的方法、基于博弈論的方法以及基于時(shí)空維度分析的方法。應(yīng)用這些方法可以更加保守地預(yù)測(cè)、掌握網(wǎng)絡(luò)安全的態(tài)勢(shì)進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全的目的。

3結(jié)束語

從上面的分析可以得出以下結(jié)論：影響網(wǎng)絡(luò)安全的因素非常多，需要從多方面進(jìn)行考慮、改進(jìn)。但是，從社會(huì)工程學(xué)角度分析，這些因素又不是最主要的，人類才是網(wǎng)絡(luò)安全破壞者。所以，在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時(shí)，也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為，制止人們對(duì)網(wǎng)絡(luò)的非法入侵行動(dòng)。網(wǎng)絡(luò)安全技術(shù)沒有最好的，只有更好的，網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí)，為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

作者：張婷 單位：西華師范大學(xué)

參考文獻(xiàn)

[1]顏丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對(duì)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：4.

[2]李晨.網(wǎng)絡(luò)安全常見威脅因素及安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：13.

第5篇：常用網(wǎng)絡(luò)安全技術(shù)范文

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域，對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。從市場(chǎng)需求來看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場(chǎng)需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過專家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，如果僅僅通過書本內(nèi)容，沒有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后，軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。首先，由于課程開設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語言，可能過幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)?，F(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來編程實(shí)現(xiàn)加密和解密過程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分?！靶畔踩夹g(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購物的普及，網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究。現(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過教學(xué)的過程去喚醒受教育者的內(nèi)力，而不是灌輸無盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

四、結(jié)束語

第6篇：常用網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；加密；網(wǎng)絡(luò)管理

一、網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。其具有以下基本特征：1、機(jī)密性；2、完整性；3、可用性。

網(wǎng)絡(luò)安全技術(shù)主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。我們可以用虛擬網(wǎng)技術(shù)，防火墻技術(shù)等以實(shí)現(xiàn)。

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)，交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。擬網(wǎng)技術(shù)的好處是顯而易見的：信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)，防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。

二、網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息、加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。

（一）防火墻技術(shù)

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際上是一種隔離技術(shù)。它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是指局域網(wǎng)或城域網(wǎng)隔開的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的實(shí)現(xiàn)從層次上大體上可以分兩種：包過濾和應(yīng)用層網(wǎng)關(guān)。

包過濾是在IP層實(shí)現(xiàn)的，因此，它可以只用路由器完成。報(bào)文過濾根據(jù)報(bào)文的源IP地址、目的IP地址、協(xié)議類型、源端口、目的端口及報(bào)文傳遞方向等報(bào)頭信息來判斷是否允許報(bào)文通過。

報(bào)文過濾器的應(yīng)用非常廣泛，因?yàn)镃PU用來處理報(bào)文過濾的時(shí)間可以忽略不計(jì)。而且這種防護(hù)措施對(duì)用戶透明，合法用戶在進(jìn)出網(wǎng)絡(luò)時(shí)，根本感覺不到它的存在，使用起來很方便。

2．防火墻的特性

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的軟件來內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問題，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)，是指將一個(gè)信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（三）訪問控制

訪問控制是為了達(dá)到控制不同的用戶對(duì)信息資源的訪問權(quán)限的目的,實(shí)質(zhì)上是針對(duì)越權(quán)使用資源的一種防御措施。

訪問控制的功能主要有以下：1、防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；2、允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；3、 防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制實(shí)現(xiàn)的策略：1、入網(wǎng)訪問控制；2、網(wǎng)絡(luò)服務(wù)器安全控制3、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；4、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；5、防火墻控制

1．訪問控制的類型

訪問控制的類型：1、自主訪問控制；2、強(qiáng)制訪問控制兩大類。

自主訪問控制，是指由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問對(duì)象進(jìn)行訪問，并可將對(duì)這些對(duì)象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限

強(qiáng)制訪問控制，是指由系統(tǒng)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個(gè)對(duì)象后，也可能無權(quán)訪問該對(duì)象。

2．訪問控制的方式

可以用一下方式實(shí)現(xiàn)訪問控制：1、身份驗(yàn)證；2、存取控制；3、入侵檢測(cè)技術(shù)

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。除此外，還有其它方式可以實(shí)現(xiàn)訪問控制。

為了計(jì)算機(jī)網(wǎng)絡(luò)的安全還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理，立法，道德教育，在這里不加以論述。

總之，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到各個(gè)領(lǐng)域，人類活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)，提高安全技術(shù)水平，安全現(xiàn)狀，越發(fā)重要。

參考文獻(xiàn)：

1、胡谷雨.《現(xiàn)代通信網(wǎng)和計(jì)算機(jī)網(wǎng)管理》. 北京: 出版社

2、張世永.《網(wǎng)絡(luò)安全原理與應(yīng)用》. 科學(xué)出版社.

第7篇：常用網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）05-0000-00

在網(wǎng)絡(luò)信息高度發(fā)展的今天，在日常生活中隨處可見計(jì)算機(jī)網(wǎng)絡(luò)的身影，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為普遍關(guān)心的主要問題之一，如若計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，將會(huì)帶來嚴(yán)重的損失，因此，急需強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，采取針對(duì)性的防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全指代針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從管理以及技術(shù)層面采取有效的保護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受惡意破壞或者由于偶然因素引發(fā)數(shù)據(jù)信息資源的破壞、泄露、更改[1]。

1.2特點(diǎn)

通常，計(jì)算機(jī)網(wǎng)絡(luò)的安全一旦遭到威脅，主要表現(xiàn)出以下特點(diǎn)：（1）破壞性。網(wǎng)絡(luò)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性十分巨大，可能引發(fā)系統(tǒng)癱瘓，如若激活計(jì)算機(jī)網(wǎng)絡(luò)病毒，將會(huì)迅速蔓延至整個(gè)網(wǎng)絡(luò)系統(tǒng)中，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)信息失真、更改或者且泄露，這將給國家以及個(gè)人造成嚴(yán)重的安全威脅；（2）突然性。計(jì)算機(jī)網(wǎng)絡(luò)在被破壞之前通常不存在任何征兆，且具有較快的擴(kuò)散速度，將會(huì)引發(fā)連環(huán)破壞，威脅計(jì)算機(jī)群體與個(gè)體，因計(jì)算網(wǎng)絡(luò)具有關(guān)聯(lián)性與共享性，它所帶來的影響也是十分巨大的；（3）潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有潛伏性，它在用戶計(jì)算機(jī)中潛伏時(shí)間較長(zhǎng)，在基本的使用過程中忽略安全防范，計(jì)算機(jī)網(wǎng)絡(luò)攻擊待達(dá)到特定條件后，便會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開猛烈攻擊，此時(shí)，用戶可能才發(fā)現(xiàn)問題，措不及防。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1網(wǎng)絡(luò)入侵安全檢測(cè)

此種技術(shù)是指位于網(wǎng)絡(luò)邊緣進(jìn)行監(jiān)視，并在某一適當(dāng)時(shí)刻，阻止另一端的網(wǎng)絡(luò)非法控制或者惡意破壞。通常入侵檢測(cè)主要包含兩種形式，其中一種為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，將其設(shè)置在網(wǎng)絡(luò)邊緣，在網(wǎng)絡(luò)程序周邊對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)，同時(shí)，科學(xué)評(píng)判運(yùn)行情況；另一種為主機(jī)入侵檢測(cè)系統(tǒng)，以受監(jiān)測(cè)的程序?yàn)榛A(chǔ)，以此來嚴(yán)格檢測(cè)與準(zhǔn)確判斷計(jì)算機(jī)內(nèi)部系統(tǒng)程序的合法性。此種技術(shù)也被稱為網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控技術(shù)，對(duì)于正處在運(yùn)行狀態(tài)的程序或者位于網(wǎng)絡(luò)流量中的數(shù)據(jù)資源如若檢測(cè)被攻擊，則會(huì)立即采取措施，有效應(yīng)對(duì)攻擊，盡量降低損失程度。

2.2安全掃描技術(shù)

此種技術(shù)是指掃描網(wǎng)絡(luò)并與入侵檢測(cè)系統(tǒng)、防火墻緊密配合的一種網(wǎng)絡(luò)安全技術(shù)。管理員憑借網(wǎng)絡(luò)安全掃描，依據(jù)掃描的具體結(jié)果，有效發(fā)現(xiàn)各種網(wǎng)絡(luò)安全漏洞，及時(shí)查處系統(tǒng)措施，以免黑客攻擊。網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用，可大范圍地且安全掃描局域網(wǎng)絡(luò)、防火墻系統(tǒng)等，進(jìn)而讓系統(tǒng)管理員全面掌握網(wǎng)絡(luò)信息，深入認(rèn)識(shí)服務(wù)程序，有效掌控惡意攻擊[2]。

2.3數(shù)據(jù)加密技術(shù)

此種技術(shù)是一種最常用且應(yīng)用效果最好的網(wǎng)絡(luò)安全技術(shù)，可全面防止篡改、泄露等問題的出現(xiàn)。該技術(shù)主要針對(duì)網(wǎng)絡(luò)信息資源實(shí)施加密處理，以此來保障安全性，可積極應(yīng)對(duì)網(wǎng)絡(luò)安全隱患。此種技術(shù)可改變或者調(diào)整網(wǎng)絡(luò)數(shù)據(jù)信息，通過網(wǎng)絡(luò)秘鑰進(jìn)行控制。公開與私用秘鑰是兩種最為主要的數(shù)據(jù)加密技術(shù)，其中前者通過私鑰與公鑰完成解密與加密操作，若網(wǎng)絡(luò)用戶憑借私鑰加密網(wǎng)絡(luò)數(shù)據(jù)，對(duì)于具備公鑰的用戶可進(jìn)行解密操作，相反，若憑借公鑰加密網(wǎng)絡(luò)數(shù)據(jù)，則僅僅具備私鑰的用戶可完成解密，在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境中，公鑰是透明、公開的，每一個(gè)網(wǎng)絡(luò)用戶均可應(yīng)用，進(jìn)行加密操作后，再將數(shù)據(jù)資源傳遞給具備私鑰的用戶，在此種情形中，僅僅合法用戶擁有私鑰。

2.4防病毒技術(shù)

計(jì)算機(jī)主要運(yùn)行在互聯(lián)網(wǎng)絡(luò)環(huán)境中，因其運(yùn)行環(huán)境具有強(qiáng)大性、交互性，因此，采取防病毒技術(shù)異常重要。網(wǎng)絡(luò)病毒具有較大的破壞力，且對(duì)于被病毒入侵過的網(wǎng)絡(luò)面臨癱瘓威脅。防病毒技術(shù)主要包含三種：（1）以網(wǎng)絡(luò)目錄、文件安全性為基礎(chǔ)。依據(jù)計(jì)算機(jī)、目錄與文件的實(shí)際能力，設(shè)置可行的訪問權(quán)限與基本屬性，切實(shí)保障系統(tǒng)與文件的安全性，以免感染病毒；（2）以服務(wù)器為基礎(chǔ)的防范技術(shù)。服務(wù)器相當(dāng)于網(wǎng)絡(luò)的心臟，現(xiàn)階段正在使用的NLM技術(shù)實(shí)施程序設(shè)計(jì)，建立在服務(wù)器之上，具備動(dòng)態(tài)掃描病毒能力，可全面防護(hù)服務(wù)器，以免服務(wù)器遭受感染；（3）憑借工作站防病毒芯片。在網(wǎng)絡(luò)工作站中裝設(shè)芯片，且此芯片具有防病毒功能，進(jìn)而保護(hù)工作站，全面防護(hù)進(jìn)出路徑。

2.5防火墻技術(shù)

此種技術(shù)主要由軟件構(gòu)成，也可通過軟件與硬件共同組成，它可加大訪問檢查控制力度，還能避免以非法形式進(jìn)入網(wǎng)絡(luò)內(nèi)部的情形，可切實(shí)保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻可篩選不安全服務(wù)，可將內(nèi)部網(wǎng)絡(luò)中的各個(gè)網(wǎng)段進(jìn)行隔離，它還能準(zhǔn)確記錄經(jīng)由此處的訪問，如若訪問出現(xiàn)異常，將會(huì)及時(shí)報(bào)警，以免泄露內(nèi)部網(wǎng)絡(luò)信息。

2.6身份認(rèn)證技術(shù)

此種技術(shù)是指用戶通過某種形式向系統(tǒng)表明自身身份，與此同時(shí)，系統(tǒng)審查用戶身份，其本質(zhì)為安全管理機(jī)制，身份認(rèn)證主要包含密碼、智能卡、地址等多種認(rèn)證形式。

3網(wǎng)絡(luò)安全防范策略

（1）強(qiáng)化安全意識(shí)。網(wǎng)絡(luò)管理人員應(yīng)具備較強(qiáng)的責(zé)任心，強(qiáng)化安全意識(shí)，針對(duì)網(wǎng)絡(luò)管理人員定期開展安全培訓(xùn)，構(gòu)建成熟的管理體系、科學(xué)的操作規(guī)范，加大在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的建設(shè)力度，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。（2）注重隊(duì)伍建設(shè)。無論在何種環(huán)境中，均不存在絕對(duì)的網(wǎng)絡(luò)安全，為此，應(yīng)加強(qiáng)安全管理，全面落實(shí)安全核查工作。（3）嚴(yán)格檢查網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員應(yīng)明確自身工作職責(zé)，正確認(rèn)識(shí)自身工作，嚴(yán)格檢查網(wǎng)絡(luò)設(shè)備，有效利用先進(jìn)的檢查工具，認(rèn)真檢查，準(zhǔn)確評(píng)判計(jì)算機(jī)網(wǎng)絡(luò)端口的運(yùn)行情況，如若發(fā)現(xiàn)異常，應(yīng)立即掃描查殺，有時(shí)還可隔離端口，積極強(qiáng)化安全性，只有這樣，才能全面預(yù)防外界的非法攻擊。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全與日常生產(chǎn)生活緊密相關(guān)，為保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、安全運(yùn)轉(zhuǎn)，我們應(yīng)加大在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的研究力度，采取全面性的防范措施，切實(shí)提高網(wǎng)絡(luò)技術(shù)水平，使其更好地應(yīng)用在社會(huì)建設(shè)以及經(jīng)濟(jì)發(fā)展中。

第8篇：常用網(wǎng)絡(luò)安全技術(shù)范文

論文摘要:自從有了計(jì)算機(jī)網(wǎng)絡(luò)，資源和信息的共享更方便了，但信息安全變得困難了，文章就網(wǎng)絡(luò)的安全進(jìn)行了探討。

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑，改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分，對(duì)政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家主權(quán)和國家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定、文化傳承和教育進(jìn)步的重大問題，因此，我們?cè)诶镁W(wǎng)絡(luò)信息資源的同時(shí)，必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。

1網(wǎng)絡(luò)安全的概念

運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境，實(shí)現(xiàn)各類信息的共享，計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息，需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí)，有的人可能無意地非法訪問并修改了某些敏感信息，致使網(wǎng)絡(luò)服務(wù)中斷，有的人出于各種目的有意地竊取機(jī)密信息，破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對(duì)網(wǎng)絡(luò)的威脅。因此，網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全，主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制，以確保網(wǎng)絡(luò)免受各種威脅和攻擊，做到正常而有序地工作。

2網(wǎng)絡(luò)安全的分析

確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手:

①運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行，計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，側(cè)重于保證系統(tǒng)正常地運(yùn)行，其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。③網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全，包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果，避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э?。④網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。

3網(wǎng)絡(luò)安全的攻略

網(wǎng)絡(luò)的任何一部分都存在安全隱患，針對(duì)每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等。下面分別介紹:

①包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實(shí)現(xiàn)，具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器，來控制哪些包可以通過，哪些包不可以通過。

②加密技術(shù)。凡是用特種符號(hào)按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來，不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳播出去，是信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?/p>

③防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

④入侵檢測(cè)技術(shù)。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

根據(jù)入侵檢測(cè)系統(tǒng)的技術(shù)與原理的不同，可以分為異常入侵檢測(cè)、誤用入侵檢測(cè)和特征檢測(cè)三種。

異常入侵檢測(cè)技術(shù)。收集一段時(shí)間內(nèi)合法用戶行為的相關(guān)數(shù)據(jù)，然后使用統(tǒng)計(jì)方法來考察用戶行為，來斷定這些行為是否符合合法用戶的行為特征。如果能檢測(cè)所有的異?；顒?dòng)，就能檢測(cè)所有的入侵性活動(dòng)。

誤用入侵檢測(cè)技術(shù)。假設(shè)具有能夠被精確地按某種方式編碼的攻擊，并可以通過捕獲攻擊及重新整理，確認(rèn)入侵活動(dòng)是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種。它是通過按照預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生情況進(jìn)行模式匹配來檢測(cè)。

特征檢測(cè)。此方法關(guān)注的是系統(tǒng)本身的行為，定義系統(tǒng)行為輪廓，并將系統(tǒng)行為與輪廓進(jìn)行比較，對(duì)未指明為正常行為的事件定義為入侵。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸，也是一個(gè)越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

參考文獻(xiàn)

[1] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社，2008.

[2] 張震.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程[M].北京:北京交通大學(xué)出版社，2009.

第9篇：常用網(wǎng)絡(luò)安全技術(shù)范文

當(dāng)今時(shí)代正處于信息化高度發(fā)展的時(shí)期，在各個(gè)領(lǐng)域內(nèi)已經(jīng)逐漸對(duì)計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí)，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視，加大對(duì)其的研究深度和廣度，做好網(wǎng)絡(luò)防護(hù)工作，從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)（通道控制機(jī)制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達(dá)國家，計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會(huì)。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計(jì)算機(jī)違法犯罪一直增加，對(duì)于信息安全的發(fā)展，與發(fā)達(dá)國家的水平相比，我國存在較大的差距，另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下，因此在我國，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn)：

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對(duì)于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會(huì)要求。

（2）信息安全意識(shí)也不深厚，許多企業(yè)，還有個(gè)人只是淺顯地認(rèn)識(shí)網(wǎng)絡(luò)安全，沒有較高的自我防護(hù)能力，有關(guān)積極的信息安全管理對(duì)策嚴(yán)重缺失，最后還未充分意識(shí)到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對(duì)外國的依賴性比較嚴(yán)重，對(duì)于軟件，國際市場(chǎng)價(jià)格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識(shí)較為薄弱

在經(jīng)常狀況下，計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮?，?huì)讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題，進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計(jì)算機(jī)，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會(huì)產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對(duì)于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯(cuò)誤，在某個(gè)時(shí)候，由于防火墻設(shè)置問題，對(duì)一些程序的順利運(yùn)用會(huì)產(chǎn)生干擾。在這個(gè)時(shí)候，黑客便得到了進(jìn)行破壞的機(jī)會(huì)，進(jìn)而實(shí)施攻擊，并破壞，到一定的程度上，不必要的一些損失就會(huì)發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計(jì)的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對(duì)于這些操作系統(tǒng)自身具有的安全漏洞，黑客進(jìn)行侵入系統(tǒng)。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對(duì)安全性的考慮還缺少，進(jìn)而影響到了安全性。對(duì)于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進(jìn)行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對(duì)安全模塊進(jìn)行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對(duì)于應(yīng)用層的病毒攻擊對(duì)網(wǎng)絡(luò)的入侵，其可以實(shí)施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防，還能進(jìn)行攔截以及隔離，進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略

對(duì)于手機(jī)信息安全工具策略，它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù)，同時(shí)它還有很好的前景，重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái)，借助于無線網(wǎng)絡(luò)與手機(jī)，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面，進(jìn)行對(duì)應(yīng)插件的安裝，讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機(jī)會(huì)成為終端設(shè)備，能夠進(jìn)行身份識(shí)別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢(shì)主要包括：網(wǎng)絡(luò)環(huán)境會(huì)一直改善，無線網(wǎng)絡(luò)寬帶得到擴(kuò)展，時(shí)延得到降低，穩(wěn)定性也得到提高，這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險(xiǎn)防范能力還強(qiáng)，手機(jī)帶著比較便利，還基于自己的PIN碼，手機(jī)終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候，網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼，在理論上，如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制，網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低。

3.3 第三個(gè)新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對(duì)專用硬件進(jìn)行利用，讓它的2個(gè)網(wǎng)絡(luò)，在沒有連通的時(shí)候，保證資源共享的實(shí)現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)。原因在于GAP的硬件設(shè)計(jì)較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對(duì)其進(jìn)行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之，需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。

參考文獻(xiàn)

[1]宋文官，蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界，2008（06）.