網(wǎng)絡安全研究現(xiàn)狀精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全研究現(xiàn)狀主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全研究現(xiàn)狀范文

關鍵詞：網(wǎng)絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡安全概述

（一）網(wǎng)絡安全的含義。網(wǎng)絡安全不同的使用者對于網(wǎng)絡安全的認識和要求是不同的，因此，網(wǎng)絡安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網(wǎng)絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網(wǎng)絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網(wǎng)絡硬件遭到破壞，如何在網(wǎng)絡出現(xiàn)異常時盡快恢復網(wǎng)絡通信，保持網(wǎng)絡通信的暢通。我們通常所說的網(wǎng)絡安全問題除了上述所講的純技術問題，還包括網(wǎng)絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡安全的內(nèi)容。網(wǎng)絡安全主要包括三個方面的內(nèi)容：一是保密性。計算機網(wǎng)絡安全問題最重要的內(nèi)容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網(wǎng)絡安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設計安全的通信協(xié)議，安全通信協(xié)議具體設計起來時很復雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡的權限以及相關限制進行控制。由于網(wǎng)絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網(wǎng)絡安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡時代，信息社會，信息的傳播速度十分驚人，但是網(wǎng)絡是一把雙刃劍，人們在享受網(wǎng)絡帶來的便利時，網(wǎng)絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產(chǎn)品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私。隨著網(wǎng)絡時代的到來，要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡安全問題的癥結所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡安全問題的解決措施

（一）防范網(wǎng)絡病毒。病毒在網(wǎng)絡環(huán)境下的傳播速度很快，僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡病毒形成有效的威脅。相對于校園網(wǎng)絡來說，因其是內(nèi)部局域網(wǎng)，所以需要一個能夠基于服務器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網(wǎng)絡防病毒軟件來加強網(wǎng)絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網(wǎng)絡安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網(wǎng)絡環(huán)境的安全。

（二）網(wǎng)絡防火墻。防火墻技術是指通過對網(wǎng)路權限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網(wǎng)絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內(nèi)部網(wǎng)絡和因特網(wǎng)之間的任何活動進行監(jiān)視，保護了網(wǎng)絡的安全。防火墻既可以獨立存在，也可以在路由器上實現(xiàn)。一般常用的防火墻技術包括狀態(tài)檢測技術、包過濾技術、應用網(wǎng)關技術等。

（三）入侵檢測技術。為保護計算機系統(tǒng)安全而設置的入侵檢測技術能夠及時發(fā)現(xiàn)病毒，并向系統(tǒng)報告未授權現(xiàn)象的一種技術，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動，并其加以限制，從而保護網(wǎng)絡系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡安全問題必須要了解網(wǎng)絡中存在的隱患和弱點。大型網(wǎng)絡的環(huán)境十分復雜并不斷變化，單靠網(wǎng)絡管理員的經(jīng)驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現(xiàn)實的。那么，要想清除的、正確的了解網(wǎng)絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網(wǎng)絡系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡的安全系數(shù)。

參考文獻：

[1]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

第2篇：網(wǎng)絡安全研究現(xiàn)狀范文

【關鍵詞】高校網(wǎng)絡 安全保護 主動防御 系統(tǒng)威脅

隨著移動通信、光纖通信技術的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)在高等院校中得到廣泛普及，高校通過路由器、交換機、服務器、存儲器等構建了專業(yè)化機房，承載著教務管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設計管理系統(tǒng)、住宿管理系統(tǒng)等，實現(xiàn)學生、教師、課程等信息的共享?；ヂ?lián)網(wǎng)在為高校帶來便利的同時，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動化系統(tǒng)信息。因此，亟需構建一個完善的、動態(tài)的、縱深的網(wǎng)絡安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

1 高校網(wǎng)絡安全管理現(xiàn)狀分析

隨著網(wǎng)絡技術的發(fā)展和改進，高校網(wǎng)絡信息化系統(tǒng)防御技術有所提升，但是網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

1.1 供給渠道多樣化

高校網(wǎng)絡系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網(wǎng)絡攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法對其進行查殺。

1.3 破壞范圍更廣

隨著高校網(wǎng)絡信息系統(tǒng)的集成化增強，不同類型的系統(tǒng)管理平臺都通過JSP技術、ASP .NET技術、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到高校門戶網(wǎng)集群平臺上，一旦某個應用軟件系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

2 高校網(wǎng)絡安全管理系統(tǒng)功能建模

目前各個高校都組建了信息化發(fā)展團隊，建設了專業(yè)的機房，并通過對網(wǎng)絡安全管理人員進行調(diào)研和分析，導出了網(wǎng)絡安全管理的關鍵功能，分別是網(wǎng)絡安全監(jiān)控管理、網(wǎng)絡安全策略管理、網(wǎng)絡安全日志管理、網(wǎng)絡安全預測管理、網(wǎng)絡安全防御管理和基本信息管理。

3 高校網(wǎng)絡安全管理系統(tǒng)架構設計

高校網(wǎng)絡安全管理系統(tǒng)設計過程中，采用了主動式、層次化的安全防御原則和技術，并引入了網(wǎng)絡安全預警、安全監(jiān)測和安全保護等多種主動式防御技術。

3.1 安全預警

高校網(wǎng)絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校網(wǎng)絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網(wǎng)絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯(lián)規(guī)則等算法來預測網(wǎng)絡中存在的攻擊行為，進一步提高預警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測

高校網(wǎng)絡實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡流量抓包技術、網(wǎng)絡深度包過濾技術、入侵檢測技術等實時獲取網(wǎng)絡流量，利用軟件或硬件關聯(lián)規(guī)則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能負責清除威脅。目前，高校網(wǎng)絡已經(jīng)引入了漏洞掃描技術，能夠?qū)崟r掃描系統(tǒng)中存在的漏洞，及時進行補丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護

高校網(wǎng)絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網(wǎng)絡數(shù)據(jù)的完整性。目前，隨著高校網(wǎng)絡的普及和推廣，安全防御措施又引入了先進的數(shù)字簽名等防御技術，以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡安全防御技術整合在一起，實現(xiàn)網(wǎng)絡病毒、木馬查殺，避免網(wǎng)絡木馬和病毒蔓延，防止高校網(wǎng)絡被攻擊和感染，擾亂高校網(wǎng)絡正常使用。

3.4 安全響應

高校網(wǎng)絡運行時如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷高校網(wǎng)絡服務系統(tǒng)的安全威脅，同時也可以將網(wǎng)絡安全威脅引誘到備注主機上，更好地獲取網(wǎng)絡服務系統(tǒng)攻擊來源，便于反擊。目前，高校網(wǎng)絡服務安全防御系統(tǒng)已經(jīng)引入了卡巴斯基企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統(tǒng)恢復

高校網(wǎng)絡操作過程中，許多的用戶均未受過專業(yè)的計算機網(wǎng)絡配置、應用軟件操作訓練，因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡中進行傳播，導致高校網(wǎng)絡服務系統(tǒng)中止運行。如果服務系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡安全恢復技術包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，降低損失。

4 結束語

高校網(wǎng)絡安全防御是一個動態(tài)的、系統(tǒng)的工程，其需要在實際運用過程中根據(jù)網(wǎng)絡安全威脅的狀況，及時提升系統(tǒng)防御能力，進一步豐富安全管理系統(tǒng)功能，提高校園信息化系統(tǒng)集成性，保證校園數(shù)字化正常應用和發(fā)展，共享校園信息。

參考文獻

[1]劉紅明.我國高等院校校園網(wǎng)絡安全問題研究[J].計算機光盤軟件與應用，2010，24（12）：56-57.

[2]王任.探析高等院校計算機信息網(wǎng)絡安全[J].網(wǎng)絡安全技術與應用，2015，18（07）：39-40.

[3]王先財.高等院校網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)[J].中國新通信，2015，18（13）：32-33.

[4]李可.校園網(wǎng)絡安全中異常入侵快速定位方法的研究[J].網(wǎng)絡安全技術與應用，2014，12（03）：179-180.

第3篇：網(wǎng)絡安全研究現(xiàn)狀范文

關鍵詞：3G；移動通信技術；網(wǎng)絡安全

中圖分類號：TN929文獻標識碼： A

前言

隨著移動通信技術的飛速發(fā)展和普及,人們對生活方式、工作方法及思維邏輯等各個方面均產(chǎn)生了較大的影響，人們對于該類信息技術的認識也在不斷深入。移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信的便利的同時，對通信中的信息安全也提出了更高的要求。在各種因素的作用下，如現(xiàn)代生活節(jié)奏加快、生活習慣、行為邏輯等，人們的零碎時間較多，而工作壓力大，也使得工作的場所不僅僅停留在辦公室或者家里，而是向各個零碎的時間段及各科類場所轉(zhuǎn)移，因此對于信息資源的獲得、處理、使用等提出了新的要求。移動通信技術的發(fā)展為滿足該類要求提供了新的選擇。3G移動通信技術極為現(xiàn)代新型的移動通訊技術，該系統(tǒng)功能較為豐富，不僅包括傳統(tǒng)的語音及數(shù)據(jù)功能，也包含了電子商務、多媒體業(yè)務、互聯(lián)網(wǎng)等多項信息服務，得到了廣泛的使用。隨著向下一代網(wǎng)絡(NGN)的演進,基于IP的網(wǎng)絡架構必將使移動網(wǎng)絡面臨IP網(wǎng)絡固有的一些安全問題。移動通信網(wǎng)絡最終會演變成開放式的網(wǎng)絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時，信息安全問題也越來越明顯，引起了社會各界人士的關注。

一、移動通信的發(fā)展概況

隨著信息技術的飛速發(fā)展，當今社會移動電話已經(jīng)不在是奢侈品，為了滿足人們對通信業(yè)務種類和數(shù)量提出的更高要求,目前移動通信系統(tǒng)已發(fā)展到第四代，即4G移動通信，下面簡單介紹一下移動通信的發(fā)展狀況及優(yōu)缺點。

第一代移動通信系統(tǒng)是采用FDMA技術的模擬蜂窩系統(tǒng),如AMPS、TACS等,其缺點是容量小,不能滿足飛速發(fā)展的移動通信業(yè)務量的要求。

第二代數(shù)字移動通信系統(tǒng)(2G)出現(xiàn)于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數(shù)字語音編碼技術,使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡頻段資源的利用效率；差錯控制技術可以用來增強網(wǎng)絡抗干擾能力；2G網(wǎng)絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網(wǎng)絡容量。在2G移動通信系統(tǒng)中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協(xié)議,對通話內(nèi)容也進行了加密(無線鏈路段)。盡管2G系統(tǒng)在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強。

第三代移動通信系統(tǒng)IMT2000，即3G，是國際電信聯(lián)盟(ITI-J)在1985年提出的，當時稱為FPLMS(未來公共陸地移動通信系統(tǒng)),在1996年更名為IMT-2000。相比于2G移動通信系統(tǒng)，具有全球普及和全球無縫漫游；具有支持多媒體業(yè)務的能力，特別是支持Internet的能力；便于過渡和演進；高頻譜利用率；能夠傳送高達2Mbit/s以上的高質(zhì)量圖象等特點。

除上面這些特點外3G網(wǎng)絡強調(diào)業(yè)務能力的實現(xiàn)，突出業(yè)務網(wǎng)絡的分層結構，提出業(yè)務網(wǎng)絡的概念；2G網(wǎng)絡強調(diào)端到端業(yè)務的實現(xiàn)，基本不提業(yè)務網(wǎng)絡的概念。另外，3G網(wǎng)絡在業(yè)務范圍方面包括短信、語音、補充業(yè)務、智能網(wǎng)業(yè)務、移動數(shù)據(jù)增值業(yè)務(含MMS,WAP等等)。但在技術實現(xiàn)上，3G業(yè)務網(wǎng)絡與3G承載網(wǎng)絡相對獨立，3G承載網(wǎng)絡提供基本語音業(yè)務、承載業(yè)務及補充業(yè)務，并且3G業(yè)務網(wǎng)絡重點提供數(shù)據(jù)業(yè)務及移動智能業(yè)務。

二、3G通信系統(tǒng)的網(wǎng)絡安全漏洞及需求

1、3G通信系統(tǒng)的網(wǎng)絡安全漏洞

3G是一個嶄新的系統(tǒng),隨著該系統(tǒng)的進一步發(fā)展,一些威脅3G移動通信系統(tǒng)的問題開始出現(xiàn)，如利用網(wǎng)絡協(xié)議和系統(tǒng)的弱點進行非授權訪問、非授權處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡服務,給用戶及網(wǎng)絡資源埋下了一定的隱患。隨著網(wǎng)絡的IP化和終端的智能化,這種安全威脅日益嚴峻。其威脅方式主要有以下幾種。

竊聽：在無線鏈路或服務網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；資源耗盡：攻擊者通過使網(wǎng)絡過載,使合法用戶無法訪問；偽裝：攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡相信其身份合法,從而竊取系統(tǒng)信息；流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；破壞數(shù)據(jù)完整性：通過刪除、插入、修改、重放、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞；否認：用戶否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡單元否認提供網(wǎng)絡服務；非授權訪問服務：攻擊者通過偽造成網(wǎng)絡和用戶實體,對系統(tǒng)服務進行非法訪問，或者用戶濫用權限獲取對非授權服務的訪問。

2、移動網(wǎng)絡的安全需求

隨著移動網(wǎng)絡逐步深入到人們的生活，用戶對移動網(wǎng)絡的依賴性日益增加，用戶的安全需求因此也日益嚴格，其中主要包括:

(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動終端在接入網(wǎng)絡的過程中，要求移動終端以明文方式發(fā)送自己的國際移動用戶標識號IMSI，這樣很容易造成造成用戶身份的暴露，給用戶帶來受到攻擊的可能性。

(2)雙向認證:基于單向認證的第二代移動網(wǎng)絡安全機制沒有考慮用戶對網(wǎng)絡的認證。并且在安全性要求較高的增值業(yè)務中，雙向認證的需要尤為迫切。

(3)機密性:根據(jù)現(xiàn)有SIM卡計算能力和終端低能耗的要求，對稱密鑰加密算法仍然是最現(xiàn)實的；橢圓曲線密碼體制（ECC算法）由于其滿足移動終端的計算能力和能源消耗的特點，具有相當?shù)臐摿Α?/p>

(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改。

(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。

(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>

三、3G通信網(wǎng)絡的安全分析

1、規(guī)劃總體網(wǎng)絡

網(wǎng)絡的規(guī)劃主要內(nèi)容有劃分安全平面，并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進行網(wǎng)絡的整合或者保護，如分配IP地址、將不同的網(wǎng)絡或者服務區(qū)進行有效的隔離并適當增加設備，已達到擴容的目的。網(wǎng)絡規(guī)劃的主要作用是在組合網(wǎng)絡時直接解決安全問題，環(huán)節(jié)大流量對于系統(tǒng)的壓力，或者改善網(wǎng)絡環(huán)境，方便實施相應的管理措施，解除網(wǎng)絡中潛在的缺陷或者安全隱患，降低安全問題出現(xiàn)的概率。

2、通過身份認證

身份的認證是鑒別用戶的最為直接的方式之一，能夠保障用戶的可信性及可靠度，但是如果在認證的過程中首先將其中一方當做可信的，而將雙向的認定則會變化為可信一方向需要認證一方的單項行為，系統(tǒng)也會可能會被欺騙，或者拒絕服務等鑒于雙向認證的流程較多，較為繁瑣，成本高，因此通常在一方已經(jīng)屬于可信的條件下，也可以將雙向認證簡化為單項認證，以節(jié)約資源，減少開銷，降低成本。

第4篇：網(wǎng)絡安全研究現(xiàn)狀范文

>> 網(wǎng)絡安全現(xiàn)狀和對策分析 網(wǎng)絡安全現(xiàn)狀概述 淺談網(wǎng)絡安全現(xiàn)狀 網(wǎng)絡安全態(tài)勢感知研究現(xiàn)狀及分析 企業(yè)網(wǎng)絡安全現(xiàn)狀分析及對策 高校校園網(wǎng)絡安全現(xiàn)狀及分析 計算機網(wǎng)絡安全現(xiàn)狀分析 DCN網(wǎng)絡安全分析 計算機網(wǎng)絡安全的現(xiàn)狀及網(wǎng)絡安全技術新策略的分析 網(wǎng)絡安全教學現(xiàn)狀探討 醫(yī)院網(wǎng)絡安全現(xiàn)狀研究 網(wǎng)絡安全的法律現(xiàn)狀 高校網(wǎng)絡安全現(xiàn)狀研究 淺談網(wǎng)絡安全與防護分析 網(wǎng)絡安全入侵檢測技術分析 針對醫(yī)院網(wǎng)絡安全的分析 網(wǎng)絡安全的評估分析 校園網(wǎng)網(wǎng)絡安全分析 淺談網(wǎng)絡安全管理技術分析 VoIP網(wǎng)絡安全性分析 常見問題解答 當前所在位置：l？101

[3] 張繼山， 房丙午. 計算機網(wǎng)絡技術[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網(wǎng)絡安全技術綜述[J]. 科技創(chuàng)新導報， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京： 北京理工大學出版社， 2013.

[6] 孫厚釗. 網(wǎng)絡信息資源的信息安全[J]. 計算機與網(wǎng)絡， 2012（9）.

[7] 胡朝清. 計算機網(wǎng)絡安全存在的問題及對策[J]. 德宏師范高等?？茖W校學報，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統(tǒng)研究與探討[D]. 微計算機信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學， 2013.

第5篇：網(wǎng)絡安全研究現(xiàn)狀范文

關鍵詞：系統(tǒng)工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡安全預警機制，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構建有效可行的校園網(wǎng)絡安全預警機制必須了解網(wǎng)絡安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學院校園網(wǎng)為例，我校校園網(wǎng)絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據(jù)校園網(wǎng)絡現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡版的分級管理、多重防護體系作為校園網(wǎng)絡的防病毒管理架構，為我校校園網(wǎng)絡建立起一個比較完善的防病毒體系。為打造網(wǎng)絡整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡安全技術方面做了必要的防御措施。

通過近幾年的網(wǎng)絡運行，隨著網(wǎng)絡數(shù)字化教學與辦公的應用，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網(wǎng)絡規(guī)模不斷擴大，而網(wǎng)絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網(wǎng)絡用戶教師和學生網(wǎng)絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預警機制模型

校園網(wǎng)中針對網(wǎng)絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術、產(chǎn)品；還要有安全管理和安全服務，校園網(wǎng)安全預警機制不僅考慮網(wǎng)管員的技術支持，重要的是網(wǎng)絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網(wǎng)絡系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網(wǎng)網(wǎng)絡安全預警機制，必然要求網(wǎng)絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復，最基本的病毒防范等。這些工具和技術手段是網(wǎng)絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網(wǎng)絡投入，對網(wǎng)絡管理人員進行相應的培訓，對設備進行更新?lián)Q代，對應用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網(wǎng)絡安全的警惕性和自覺性。

安全服務：這是面向校園網(wǎng)絡管理的一個重要方面，通過網(wǎng)絡管理員對校園網(wǎng)各個網(wǎng)絡用戶進行技術解答、對網(wǎng)絡設備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡用戶對網(wǎng)絡安全問題的積極反饋，分別在系統(tǒng)級、應用級、用戶級等各個方面提高網(wǎng)絡服務質(zhì)量，做好網(wǎng)絡安全防護工作，真正發(fā)揮校園網(wǎng)絡服務教學的作用。

三、結論

一套可行有效的校園網(wǎng)安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的預警機制，提高校園網(wǎng)絡的安全防范能力與應急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡管理與維護技術[J].電子工業(yè)出版社,2006

第6篇：網(wǎng)絡安全研究現(xiàn)狀范文

【關鍵詞】醫(yī)院 網(wǎng)絡 安全防御 攻擊預測

1 引言

互聯(lián)網(wǎng)技術的快速發(fā)展促進了信息化系統(tǒng)在醫(yī)院的應用，許多醫(yī)院引入了電子病歷系統(tǒng)、遠程會診系統(tǒng)、住院管理系統(tǒng)、醫(yī)學影像診斷管理系統(tǒng)、藥房管理系統(tǒng)等，提高了醫(yī)院診斷、救治等工作的信息化水平，具有重要的作用。隨著醫(yī)院網(wǎng)絡服務平臺接入系統(tǒng)的增多，由于許多系統(tǒng)采用的架構、開發(fā)語言不通，同時部分醫(yī)院工作人員沒有經(jīng)過專業(yè)計算機操作訓練，使用系統(tǒng)時存在嚴重的不規(guī)范現(xiàn)象，去掉容易感染病毒、木馬，造成網(wǎng)絡系統(tǒng)不能夠正常運行導致系統(tǒng)亟需構建一個動態(tài)的、縱深的網(wǎng)絡安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

2 醫(yī)院網(wǎng)絡安全管理現(xiàn)狀分析

隨著網(wǎng)絡技術的發(fā)展和改進，醫(yī)院網(wǎng)絡信息化系統(tǒng)防御技術有所提升，但是網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 供給渠道多樣化

醫(yī)院網(wǎng)絡系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

醫(yī)院網(wǎng)絡攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著醫(yī)院網(wǎng)絡信息系統(tǒng)的集成化增強，不同類型的系統(tǒng)管理平臺都通過JSP技術、ASP .NET技術、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到醫(yī)院門戶網(wǎng)集群平臺上，一旦某個應用軟件系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 醫(yī)院網(wǎng)絡安全系統(tǒng)功能設計

本文通過對醫(yī)院網(wǎng)絡安全管理人員進行調(diào)研和分析，導出了網(wǎng)絡安全管理的關鍵功能，分別是網(wǎng)絡安全監(jiān)控管理、網(wǎng)絡安全策略管理、網(wǎng)絡安全日志管理、網(wǎng)絡安全預測管理、網(wǎng)絡安全防御管理和基本信息管理。如圖1所示。

醫(yī)院網(wǎng)絡安全管理系統(tǒng)設計過程中，采用了主動式、層次化的安全防御原則和技術，并且引入了網(wǎng)絡安全預警、安全監(jiān)測和安全保護等多種主動式防御技術。

3.1 安全預警

醫(yī)院網(wǎng)絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。醫(yī)院網(wǎng)絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網(wǎng)絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯(lián)規(guī)則等算法來預測網(wǎng)絡中存在的攻擊行為，進一步提高預警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測

醫(yī)院網(wǎng)絡實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡流量抓包技術、網(wǎng)絡深度包過濾技術、入侵檢測技術等實時獲取網(wǎng)絡流量，利用軟件或硬件關聯(lián)規(guī)則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能負責清除威脅。目前，醫(yī)院網(wǎng)絡已經(jīng)引入了漏洞掃描技術，能夠?qū)崟r掃描系統(tǒng)中存在的漏洞，及時進行補丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護

醫(yī)院網(wǎng)絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證醫(yī)院網(wǎng)絡數(shù)據(jù)的完整性。目前，隨著醫(yī)院網(wǎng)絡的普及和推廣，安全防御措施又引入了先進的數(shù)字簽名等防御技術，以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡安全防御技術整合在一起，實現(xiàn)網(wǎng)絡病毒、木馬查殺，避免網(wǎng)絡木馬和病毒蔓延，防止醫(yī)院網(wǎng)絡被攻擊和感染，擾亂醫(yī)院網(wǎng)絡正常使用。

4 結束語

醫(yī)院網(wǎng)絡安全管理是一個動態(tài)的、系統(tǒng)的過程，其可以根據(jù)網(wǎng)絡安全面臨的現(xiàn)狀設計安全策略，提高醫(yī)院信息化系統(tǒng)防御能力，保障醫(yī)院工作的正常開展。

參考文獻

[1]唐尹.醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略探析[J].電子技術與軟件工程，2015，24（9）：230-230.

[2]葛晏君.醫(yī)院計算機網(wǎng)絡安全隱患的來源與檢測防御措施[J].電子測試，2014，18（4）：74-76.

[3]彭兆強.淺談醫(yī)院信息網(wǎng)絡安全面臨的問題及防范措施[J].電子技術與軟件工程，2014，16（2）：247-247.

第7篇：網(wǎng)絡安全研究現(xiàn)狀范文

關鍵詞：計算機網(wǎng)絡；安全性；建模

中圖分類號：G237.6 文獻標識碼：A 文章編號：1009-3044（2013）21-4787-03

1 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀

1.1 關于計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全，從根本上來說，指的是網(wǎng)絡信息的安全，網(wǎng)絡中運行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性，確保在網(wǎng)絡中保存的數(shù)據(jù)及動態(tài)信息不會受到惡意的攻擊，避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為，確保網(wǎng)絡正常的秩序。從廣泛意義上來看，研究網(wǎng)絡信息安全的理論及技術方法都是屬于計算機網(wǎng)絡安全的范疇。

1.2 計算機安全發(fā)展現(xiàn)狀

隨著社會經(jīng)濟的不斷發(fā)發(fā)展，計算機網(wǎng)絡速度普及，成為了當前人們生活中不可或缺的部分。通過網(wǎng)絡通信技術，改變了人們的生活方式及娛樂方式，提高著人們的生活質(zhì)量，然而，網(wǎng)絡信息的安全性問題，一直備受社會關注。計算機網(wǎng)絡安全問題屬于全球性的問題，在國內(nèi)外，眾多學者在計算機安全領域進行了深入的研究，并對計算機安全策略、安全防護、安全檢測、數(shù)據(jù)恢復、安全響應等進行了較為細致的研究與分析，并在大量研究成果的基礎上，建立了PPDRR網(wǎng)絡安全模型。通過PPDRR網(wǎng)絡安全模型可以實現(xiàn)對計算機網(wǎng)絡安全及信息技術分析與評估，檢測計算機軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡安全模型屬于一種主動防御性的模型，定期對計算機系統(tǒng)進行檢測，主動尋找影響系統(tǒng)安全的漏洞，從而及時采取措施進行處理。

計算機網(wǎng)絡安全的設計工作，涉及到的范圍及專業(yè)較多，甚至與所有的計算機工程都存在著關系，如計算機工程中的軟件開發(fā)設計、軟件測試、及軟件應用階段等，都需要進行安全設計，使用安全措施。為確保計算機網(wǎng)絡安全，眾多研究者通過研究，想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑，或是導致系統(tǒng)狀態(tài)發(fā)生變化的序列方法，通過大量研究，提出一種計算機網(wǎng)絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法，較為全面分析了網(wǎng)絡受到攻擊的變化，并通過數(shù)學方式表達，但在葉節(jié)點環(huán)節(jié)解釋中，缺乏全局性。隨后出現(xiàn)了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網(wǎng)絡弱點分析方法等。隨著計算機網(wǎng)絡安全分析方法及建模逐漸成熟，出現(xiàn)了各種網(wǎng)絡安全模型，然而在實際應用中，網(wǎng)絡安全模型仍存在著較多的缺陷，還有待于進一步研究與完善。

2 影響計算機網(wǎng)絡安全的主要因素

當前，影響計算機網(wǎng)絡安全的主要因素存在很多，其中主要的包括網(wǎng)絡信息泄露、篡改及非法傳輸，計算機網(wǎng)絡及軟件漏洞，黑客惡意攻擊等。

2.1 網(wǎng)絡信息被泄露、篡改與非法傳輸

計算機網(wǎng)絡安全的實質(zhì)屬于網(wǎng)絡信息的安全。隨著計算機網(wǎng)絡快速的發(fā)展并普及，將人們帶到了信息時代，計算機網(wǎng)絡對個人、對企業(yè)、對社會甚至對于一個國家，都存在著極為重要的意義，如何確保重要信息的安全，是社會廣泛關注的問題。然而，在計算機應用過程中，不斷出現(xiàn)網(wǎng)絡信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象，帶來了不可估量的損失。網(wǎng)絡信息泄露，主要是網(wǎng)絡信息被遠程控制或被竊聽；信息篡改則是進行信息攔截，并主動對信息數(shù)據(jù)包中的數(shù)據(jù)進行更改，最終信息內(nèi)容發(fā)生變更；信息非法傳輸，指的是一些信息，用戶只允許自己來操作，不允許其他用戶進行操作卻被傳輸。

2.2 計算機網(wǎng)絡及軟件漏洞

計算機網(wǎng)絡及軟件漏洞屬于影響計算機網(wǎng)絡安全的重要因素。這些漏洞的存在，可能會導致用戶的資源及信息無法順利交流與傳輸，甚至因為漏洞的存在，會讓用戶受到網(wǎng)絡惡意攻擊及控制，影響網(wǎng)絡安全。計算機網(wǎng)絡及軟件漏洞，主要指的是計算機網(wǎng)絡協(xié)議的實現(xiàn)與安全設計、計算機硬件與軟件系統(tǒng)設計中存在缺陷，從而導致非法用戶在沒有授權的基礎上登陸計算機系統(tǒng)，并進行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊，逐漸成為了當前影響計算機網(wǎng)絡安全的主要因素。黑客在對互聯(lián)網(wǎng)進行掃描與搜索的基礎上，找出計算機網(wǎng)絡中存在的漏洞及缺陷，對計算機或網(wǎng)絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等，并查看Internet數(shù)據(jù)文件包，對計算機賬號等數(shù)據(jù)進行捕獲，并對用戶數(shù)據(jù)進行竊取與篡改等。

3 計算機網(wǎng)絡安全屬性

計算機網(wǎng)絡安全屬性包含安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模及計算機弱點五個屬性。

3.1 計算機網(wǎng)絡安全需求

影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應用威脅及通信威脅等。系統(tǒng)威脅指的是來自計算機操作系統(tǒng)軟件問題，如系統(tǒng)漏洞等；應用威脅指的是在系統(tǒng)中運行的應用服務軟件系統(tǒng)出現(xiàn)問題而導致的威脅；通信威脅則指的是網(wǎng)絡設備在數(shù)據(jù)交流過程中存在的問題，如被監(jiān)聽等。

3.2 系統(tǒng)設備

可以將計算機網(wǎng)絡看成是由不同功能主機相連接組合的集合體，按照主機功能來劃分，主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網(wǎng)絡應用過程中，會賦予這些主機一種標識，用來表明各自身份，這種標識是唯一的，可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性，與計算機網(wǎng)絡安全性問題存在較為緊密關系的主機屬性包括：主機弱點信息、主機開放服務于對應窗口信息及主機操作系統(tǒng)版本及類型等?？梢杂茫╤ostid，os，svcs，vuls）四元組來表示網(wǎng)絡中主機，其中hostid代表的是主機在網(wǎng)絡中存在的唯一標識符；os代表的是主機操作系統(tǒng)版本與類型；svcs代表的是主機中存在的開放服務列表；vuls代表的是主機弱點信息。

3.3 訪問權限

在計算機實際應用中，存在著訪問權限的問題，根據(jù)訪問者不同權限，對訪問者及可以進行的操作進行分類。一般來說，訪問權限身份及操作權限如下：Access，計算機網(wǎng)絡服務遠程訪問者，可以與網(wǎng)絡服務進行數(shù)據(jù)交換，并對系統(tǒng)中信息進行掃描等；Guest，匿名登錄并訪問計算機系統(tǒng)的人群，具備普通用戶部分權限；User，為系統(tǒng)普通用戶，由管理人員進行創(chuàng)建或系統(tǒng)初始化產(chǎn)生，能夠有獨立資源；Supuser，具備普通用戶所不具備特殊權限，但卻不具備完整的系統(tǒng)管理所有權限；Root，為系統(tǒng)管理員，能夠?qū)W(wǎng)絡系統(tǒng)文件及系統(tǒng)進程等一切網(wǎng)絡資源進行管理，屬于最高權限。

3.4 主體連接關系建模

當前，整個的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎上來完成構建的。在TCP/IP協(xié)議族中，包含較多的協(xié)議內(nèi)容，并進行了層次劃分。在這種協(xié)議約束基礎下，網(wǎng)絡設備需要選擇不同層次進行連接，網(wǎng)絡連接十分容易出現(xiàn)錯誤，但其重要性很高。為此，需要采取保護措施，建立模型并測試。

3.5 計算機弱點

計算機弱點指的是計算機在組件或軟件系統(tǒng)設計、編碼、配置及應用過程中出現(xiàn)錯誤，從而導致計算機具備脆弱性，產(chǎn)生系統(tǒng)缺陷，惡意攻擊者通過計算機弱點，在未授權的基礎上，訪問甚至濫用系統(tǒng)資源，引起網(wǎng)絡安全問題。

4 計算機網(wǎng)絡安全性分析模型

將影響計算機網(wǎng)絡安全的因素及計算機安全屬性相結合，建立計算機網(wǎng)絡安全性分析模型。當前，計算機網(wǎng)絡安全分型建模主要是從網(wǎng)絡本身存在的缺陷、計算機網(wǎng)絡弱點與網(wǎng)絡攻擊者的角度進行研究，總而找出提高計算機網(wǎng)絡安全性的方法。

4.1 計算機網(wǎng)絡拓撲結構模型

計算機網(wǎng)絡拓撲結構模型，屬于一種物理構造的模型，通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現(xiàn)這種模型，需要對計算機網(wǎng)絡設備與網(wǎng)絡連接關系進行分析與改造。計算機網(wǎng)絡設備，主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網(wǎng)絡中，會使用IP地址、設備名稱等對設備標識。為提高計算機網(wǎng)絡安全性，選擇將計算機硬件設備的安全等級進行升級；在計算機網(wǎng)絡拓撲結構模型中，計算機設備與傳輸媒介連接方式也十分重要，通過設備與傳輸媒介連接方式的改進來提高網(wǎng)絡安全性，其實現(xiàn)方式主要是通過網(wǎng)絡協(xié)議來實現(xiàn)，網(wǎng)絡拓撲結構在連接過程中，可以提高網(wǎng)絡協(xié)議的隱蔽性，提高網(wǎng)絡安全性。

4.2 計算機網(wǎng)絡攻擊模型

影響計算機網(wǎng)絡安全的因素有很多，近年來，網(wǎng)絡黑客惡意攻擊成為了影響網(wǎng)絡安全的重要因素，為提高計算機網(wǎng)絡安全性，需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理，首先是系統(tǒng)管理員的信息及資源進行嚴格管理與控制，確保系統(tǒng)管理員網(wǎng)絡信息的安全；加強訪問權限中各個層次的管理控制，尤其是底層訪問權限的用戶，大多不受到系統(tǒng)與防火墻的信任，降低這類用戶訪問權限，防止主機受到攻擊；加強防范黑客攻擊的防護措施，如病毒及木馬的防護、加密驗證、建立防火墻等；強化計算機弱點，優(yōu)化計算機網(wǎng)絡，及時找出系統(tǒng)中存在漏洞，定期對計算機設備及網(wǎng)絡系統(tǒng)進行維護。

5 結束語

在信息時代，計算機在人們的生活中扮演著極為重要的角色。然而在計算機網(wǎng)絡中存在著一些影響網(wǎng)絡安全性的因素，如網(wǎng)絡信息泄露、篡改及非法傳輸，計算機網(wǎng)絡及軟件漏洞，黑客惡意攻擊等，為提高網(wǎng)絡安全性，就需要明確計算機網(wǎng)絡安全的安全屬性，并建立計算機網(wǎng)絡安全性分析模型，積極采取防護措施，將少網(wǎng)絡漏洞，確保網(wǎng)絡安全性。

參考文獻：

[1] 肖澤.計算機網(wǎng)絡安全性分析建模研究[J].成功（教育），2012（4）：269.

第8篇：網(wǎng)絡安全研究現(xiàn)狀范文

隨著科技的發(fā)展，網(wǎng)絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時，也帶來更多的安全問題。所以網(wǎng)絡安全越來越成為當前人們最為關注的話題。本文從網(wǎng)絡安全的發(fā)展現(xiàn)狀入手，對網(wǎng)絡安全技術的防范措施提供建議，并就網(wǎng)絡技術的未來發(fā)展進行預測，以期能夠產(chǎn)生一定的借鑒意義。

關鍵詞：

網(wǎng)絡技術；網(wǎng)絡安全；現(xiàn)狀；未來發(fā)展

時代的進步讓我們的生活發(fā)生了重大改變，網(wǎng)絡的應用更加拉進了人們之間的距離，讓人們的生活、生產(chǎn)更加便利。而與此同時，網(wǎng)絡安全問題也逐漸產(chǎn)生，越來越受到人們的關注。網(wǎng)絡安全指的是通過各種技術和管理措施，讓網(wǎng)絡能夠獲得更加安全的運行環(huán)境，從而能夠使應用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡設備的安全性，同時也包括網(wǎng)絡信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡技術的安全應用，才能夠真正為人們生活中網(wǎng)絡的應用提供安全保障，才能夠讓人們的應用數(shù)據(jù)得到切實保護?；诖?，對網(wǎng)絡技術安全的現(xiàn)狀，以及其未來的發(fā)展進行研究就顯得非常重要，只有對其問題和解決措施進行不斷分析，才能夠真正讓網(wǎng)絡帶給人們更加廣闊的應用空間，才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。

1網(wǎng)絡安全的發(fā)展現(xiàn)狀分析

就我國目前的網(wǎng)絡安全發(fā)展來說，其并不令人滿意，其中存在著很多問題，造成了網(wǎng)絡安全的隱患產(chǎn)生。主要包括以下幾個方面。首先，互聯(lián)網(wǎng)安全工具的應用缺少相應規(guī)定。當前階段，互聯(lián)網(wǎng)已經(jīng)逐漸應用到越來越多的領域中，無論工作還是生活，都離不開互聯(lián)網(wǎng)的支持，與之而來的安全工具也逐漸增多起來。但是，市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃，其濫用的情況比較嚴重。尤其當前系統(tǒng)安全軟件種類繁多，并沒有一套穩(wěn)定的技術對其進行支撐，非常容易遭受到黑客的破壞，從而成為網(wǎng)絡攻擊的突破口，造成網(wǎng)絡隱患的產(chǎn)生。其次，固有的安全漏洞存在。互聯(lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞，有些時候是設計人員故意為之，主要是為了能夠在之后的使用中更好地進行管理，但是這卻成了黑客利用便利條件。有的時候，破壞者會通過發(fā)送鏈接的方式傳播病毒，或者增加網(wǎng)絡應用負荷，影響網(wǎng)絡使用或者造成網(wǎng)絡影響。第三，網(wǎng)絡設備存在安全問題。網(wǎng)絡設備是網(wǎng)絡應用的重要保證，其一旦出現(xiàn)問題必然會對網(wǎng)絡安全造成影響。比如，有線網(wǎng)絡相比較無線網(wǎng)絡來說其安全系數(shù)較低，容易成為黑客入侵的對象。此外，網(wǎng)絡在連接的過程中，也會成病毒襲擊的對象。第四，惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡中的重要數(shù)據(jù)，其會造成重要數(shù)據(jù)的丟失。當前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息，這樣的方式造成的危害也比較嚴重。

2網(wǎng)絡安全技術的防范措施

2.1網(wǎng)絡病毒的防范

在目前網(wǎng)絡條件下，病毒木馬得不到嚴格的監(jiān)視，傳播速度非常迅速，對網(wǎng)絡造成了極大的破壞。就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡病毒檢測和防范的作用，從而能夠進一步保障個人計算機的安全，提供用戶安全的上網(wǎng)體驗。在網(wǎng)絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統(tǒng)，通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置，通過定時和不定式的軟件自動升級方式，使網(wǎng)絡及計算機有效防范病毒侵襲的可能。[2]

2.2漏洞掃描系統(tǒng)

安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復好，不給病毒木馬入侵的可能，做到未雨綢繆。目前市面上有很多安全維護軟件，漏洞掃描系統(tǒng)也成為他們主要的賣點，定期地對系統(tǒng)漏洞盡心掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞并進行及時修復，能夠最大限度地減少病毒入侵的可能，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患，從而能夠為網(wǎng)絡安全提供安全的保障。

2.3配置防火墻

網(wǎng)絡防火墻在網(wǎng)絡出現(xiàn)以來就一直得到廣泛應用，其既可以進行主動過濾，也可以進行被動防御。利用網(wǎng)絡防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外，最大限度地防止不合法的數(shù)據(jù)進入個人計算機，避免其對計算機的各種數(shù)據(jù)隨意修改，避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具，其中還有很多重要的功能需要進一步予以開發(fā)。對防火墻進行深入研究，能夠讓其在網(wǎng)絡中的保護作用得到最大化的發(fā)揮，也能夠防止網(wǎng)絡中的不安全因素蔓延，是網(wǎng)絡安全中非常重要的安全保障環(huán)節(jié)。[3]

2.4入侵檢測系統(tǒng)應用

隨著黑客技術的不斷提高，其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化，部署相應的入侵網(wǎng)絡檢測系統(tǒng)就成為救星。該檢測技術是為了保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或者異?，F(xiàn)象的一種技術，其能夠為網(wǎng)絡的安全提供策略計劃。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤，對不希望的活動或者有危險的活動予以識別，從而達到對此類活動予以限制，提供系統(tǒng)安全的目的。該監(jiān)測技術能夠提供一整套完整的主動防御體系，在網(wǎng)絡安全保障方面起到的作用非常明顯。此外，培養(yǎng)具有現(xiàn)代網(wǎng)絡技術的人才，對于網(wǎng)絡技術的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡中的各種漏洞，以及安全隱患進行深入研究，不斷研究新式的防御措施，提升網(wǎng)絡整體環(huán)境的安全性，為網(wǎng)絡技術的安全保駕護航。

3網(wǎng)絡安全發(fā)展趨勢

3.1網(wǎng)絡安全技術的融合發(fā)展

網(wǎng)絡的應用范圍不斷拓展，其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應當前的環(huán)境需要。因此，網(wǎng)絡技術的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡安全技術囊括了更多的毗鄰領域，通過一個軟件將與之相關的安全策略結合在一起，從而讓網(wǎng)絡的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網(wǎng)絡管理軟件。終端準入解決方案的為網(wǎng)絡的安全性提供保障。其能夠從整體角度解決網(wǎng)絡中的各種問題，保證網(wǎng)絡管理目標得以實現(xiàn)。

3.2網(wǎng)絡主動防御的發(fā)展

在傳統(tǒng)網(wǎng)絡安全中，對于病毒、入侵的防御方式主要是被動防御，但網(wǎng)絡安全主動防御的想法已經(jīng)被拿到臺面上來。雖然其發(fā)展存在一定的困難和阻礙，但是其應用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡主動防御，其實質(zhì)就是主動甄別有危險的程序，阻止管理員安裝使用，然后對其進行風險提示和清理。主動防御能夠?qū)⒕W(wǎng)絡安全隱患“扼殺在搖籃中”，能夠推動網(wǎng)絡安全的智能化建設，能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。

3.3網(wǎng)絡自動化、智能化的發(fā)展

傳統(tǒng)的網(wǎng)絡優(yōu)化和信息技術發(fā)展主要是依靠人工操作來完成的，而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化，人工操作的頻率和難度將會逐漸降低，從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡優(yōu)化主要是通過參數(shù)采集、信息跟進、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡得安全性進行分析，查明問題所在，調(diào)整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后，這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成，通過合理推理機制的構建，針對網(wǎng)絡中存在的運行和服務問題進行解決，為人們提供合理建議，甚至會給出相應的解決方案，并作出解釋說明，智能化的發(fā)展帶給人們更為安全的網(wǎng)絡環(huán)境。

4結語

在新時代的網(wǎng)絡技術發(fā)展背景下，我們所應用的網(wǎng)絡技術安全問題仍然存在，對網(wǎng)絡安全的研究仍不能停止。無論對于個人計算機而言，還是對于一個企業(yè)，甚至對于一個國家而言，網(wǎng)絡安全的重要性不言而喻，其關系到個人、整個企業(yè)，甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障，所造成的影響非常巨大。網(wǎng)絡安全技術就是其正常運轉(zhuǎn)的有力支撐。加強網(wǎng)絡安全技術的發(fā)展，為人們提供更加優(yōu)質(zhì)的網(wǎng)絡安全服務，應當成為人們努力的方向，應當引起人們的高度重視。

參考文獻：

[1]龔翼.計算機網(wǎng)絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).

[2]寧向延,張順頤.網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J].南京郵電大學學報(自然科學版),2012(5).

[3]楊振會.P2P網(wǎng)絡技術安全問題探析[J].現(xiàn)代計算機,2006(11).

[4]唐建軍.淺談4G網(wǎng)絡安全技術[J].中國新通信,2014(22).

第9篇：網(wǎng)絡安全研究現(xiàn)狀范文

>> 新形勢下加強高校網(wǎng)絡文化建設的途徑研究 新形勢下唐山網(wǎng)絡文化健康發(fā)展的對策 當前新形勢下的網(wǎng)絡安全問題及防護策略研究 新形勢下加強大學生網(wǎng)絡文化教育的重要性 新形勢下高校網(wǎng)絡文化建設探討 新形勢下高職院校校園網(wǎng)絡文化建設路徑探析 新形勢下高校網(wǎng)絡文化建設現(xiàn)狀及對策探析 新形勢下網(wǎng)絡文化對大學生影響的思考 新形勢下IDC機房網(wǎng)絡安全防護策略研究 淺談新形勢下的網(wǎng)絡安全威脅 淺析新形勢下的網(wǎng)絡安全管理 新形勢下做好網(wǎng)絡德育的策略 網(wǎng)絡環(huán)境新形勢下會計信息安全問題的研究 新形勢下開展群眾文化工作的策略研究 新形勢下開展群眾文化工作的挑戰(zhàn)與策略研究 新形勢下的電力營銷策略研究 新形勢下加強會計監(jiān)督的策略研究 新形勢下的公路施工優(yōu)化策略研究 新形勢下預防校園暴力的策略研究 新形勢下國有大型企業(yè)網(wǎng)絡安全與反恐研究 常見問題解答 當前所在位置：l

[5]楊梅喜.關于完善網(wǎng)絡安全立法的建議[EB/OL]..2013-8-31.

[6]楊文陽.中國網(wǎng)絡文化安全評價指標體系的研究[D].武漢：華中科技大學.2007年.

[7]教育部教育信息化技術標準委員會.教育內(nèi)容分級標準（CHERS）（草案稿）[Z].2002.9.