精品一区二区三区在线视频,网站深夜在线视频观看日韩欧美

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

第1篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全關(guān)鍵技術(shù) 防御和功擊安全檢驗(yàn)

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0213-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的綜合導(dǎo)向

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全執(zhí)行系統(tǒng)保護(hù)措施，充分保證了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全文本的處理形式和各種傳輸系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。它包含計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)房的環(huán)境保護(hù)，Information軟件和Information硬件系統(tǒng)能夠有效并安全的執(zhí)行，計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)軟件硬件的安全使用，結(jié)合SQL server數(shù)據(jù)庫計(jì)算機(jī)系統(tǒng)上的相關(guān)網(wǎng)絡(luò)應(yīng)用安全技術(shù)等，本質(zhì)上就是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)系統(tǒng)并合法應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)。

（2）計(jì)算機(jī)網(wǎng)路安全技術(shù)上的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行，包括計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶鑒定、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶存取權(quán)限、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶方式控制、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)用戶數(shù)據(jù)的加密、計(jì)算機(jī)用戶病毒防御等等措施。

（3）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上信息的傳播，包含計(jì)算機(jī)網(wǎng)絡(luò)信息傳播后的安全、計(jì)算機(jī)及網(wǎng)絡(luò)信息的過濾等措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行時(shí)存在的問題

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)訪問攻擊時(shí)的問題：一定要保證能夠正常的安全運(yùn)行在網(wǎng)絡(luò)環(huán)境中的各種計(jì)算機(jī)操作系統(tǒng)的保證。首當(dāng)其沖相對于總體來講想要解決的問題，怎樣才能如何才能防止計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被其他人攻擊局域網(wǎng)；或計(jì)算機(jī)網(wǎng)絡(luò)被惡意病毒攻擊，如果您能事先采取了某些強(qiáng)有力的防御攻擊防范的等有效措施，這樣就能保持正常的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)執(zhí)行的工作狀態(tài)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的缺補(bǔ)的應(yīng)對政策的研究解決：計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的執(zhí)行一定會涉及到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)硬件與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)軟件的操作運(yùn)行系統(tǒng)、計(jì)算機(jī)技術(shù)用戶與計(jì)算機(jī)網(wǎng)絡(luò)硬件技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)用戶與計(jì)算機(jī)網(wǎng)絡(luò)軟件和計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)用軟件一定要有關(guān)于安全性的某些問題。在UNIX的Information網(wǎng)絡(luò)安全技術(shù)中是使用面積最寬闊的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的操作執(zhí)行系統(tǒng)，不一樣層次的UNIX也會有著不一樣的操作系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以檢測到某些攻擊性漏洞。IP行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中應(yīng)用最廣的通信協(xié)議，同等在的IP行業(yè)的協(xié)議中也可以尋找到被感染者利用的某些有效漏洞，網(wǎng)絡(luò)黑客一直在深研究著漏洞的措施。

（3）網(wǎng)絡(luò)中的計(jì)算機(jī)安全執(zhí)行時(shí)存在的某些計(jì)算機(jī)安全問題，計(jì)算機(jī)安全技術(shù)所深思的問題。如保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)等等的問題，使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的保密問題。網(wǎng)絡(luò)安全主要包括兩個(gè)方面，既可以存儲、傳輸?shù)劝踩?/p>

（4）網(wǎng)絡(luò)內(nèi)部安全防范問題：除了以上列出的幾種可能對網(wǎng)絡(luò)安全構(gòu)成威脅的因素外，還有一些威脅可能來自網(wǎng)絡(luò)內(nèi)部。列一個(gè)簡單的例子：若一定要add一些應(yīng)用密鑰“14852”。應(yīng)用。通過A公鑰，計(jì)算機(jī)數(shù)據(jù)用算法來插入這，這個(gè)計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)add系統(tǒng)，能夠強(qiáng)有力的輸出某些數(shù)據(jù)的具置如加密的“14852”來接觸計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。得到一個(gè)可行的并能運(yùn)行高效數(shù)據(jù)加密的數(shù)據(jù)安全地Information網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)應(yīng)用于解密。

3 計(jì)算機(jī)安全技術(shù)服務(wù)的主內(nèi)容有以下幾個(gè)方面

計(jì)算機(jī)時(shí)代，已經(jīng)完完整整的考慮Information網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)包含三個(gè)層次的內(nèi)容：Information安全攻擊技術(shù)、Information安全機(jī)制技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)攻擊是指只要有害于Information安全技術(shù)運(yùn)行的操作。Information網(wǎng)絡(luò)安全技術(shù)機(jī)制是指用于Information網(wǎng)絡(luò)檢查、Information網(wǎng)絡(luò)防治攻擊，Information網(wǎng)絡(luò)安全技術(shù)在受到攻擊之后能夠強(qiáng)有力的進(jìn)行的有效的Information自我恢復(fù)的的功能。Information網(wǎng)絡(luò)安全服務(wù)技術(shù)是指能夠強(qiáng)有力的有效的提高Information數(shù)據(jù)處理安全系統(tǒng)中的Information信息傳輸時(shí)Information網(wǎng)絡(luò)安全性的服務(wù)技術(shù)。

（1）Information網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)保密性。Information網(wǎng)絡(luò)的保密服務(wù)技術(shù)是為了防御被其他攻擊計(jì)算機(jī)而對Information傳遞技術(shù)的進(jìn)行進(jìn)一步的自我保護(hù)的種種保護(hù)措施。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)最廣的Information服務(wù)在有效期內(nèi)的用戶之間在相輔相成的規(guī)定時(shí)間內(nèi)內(nèi)傳達(dá)到所有Information數(shù)據(jù)安全技術(shù)服務(wù)。與此同時(shí)也能夠?qū)嵤?qiáng)而有效防御數(shù)據(jù)服務(wù)技術(shù)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)完整能夠有效的保證信息交流、單個(gè)或多個(gè)information中指定的某些或某個(gè)字段，保證接收方能夠有效的接收的此時(shí)的information與發(fā)送方發(fā)送的information是完全一致的。傳送過程中不會出現(xiàn)沒有復(fù)制、插入、刪除等對信息進(jìn)行危害的行為。

（3）網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)防問控制服務(wù)是對控制與限定網(wǎng)絡(luò)用戶計(jì)算機(jī)主機(jī)、用戶應(yīng)用與用戶網(wǎng)絡(luò)服務(wù)訪問。功擊者要先對用網(wǎng)絡(luò)開始要欺騙或者繞過網(wǎng)絡(luò)訪問機(jī)制。更高安全級別的訪問控制服務(wù)，可以通過用戶口令的加密存儲與傳輸，以及使用一次性口令、智能卡、個(gè)人特殊標(biāo)識（如指紋、視網(wǎng)膜）等方法提高身份證的可靠性。

參考文獻(xiàn)

[1]史秀璋，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程.北京：電子工業(yè)出版社，2001.

第2篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

“防火墻”是一種形象的說法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway)，而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻有兩類，標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)UNIX工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公用網(wǎng)；另一個(gè)則連接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)(dual home gateway) 則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱堡壘主機(jī)(bation host) 或應(yīng)用層網(wǎng)關(guān)(applications layer gateway)，它是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著防火墻技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)( 隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說，這種防火墻是最不容易被破壞的。

2. 數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，這是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

(1)數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端――端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動重組、解密，成為可讀數(shù)據(jù)。

(2)數(shù)據(jù)存儲加密技術(shù)

目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密秘文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

(3)數(shù)據(jù)完整性鑒別技術(shù)

目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

(4) 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3. 智能卡技術(shù)

第3篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

摘要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，無線傳感器技術(shù)因其方便快捷的特點(diǎn)普遍應(yīng)用于人們的日常生活和生產(chǎn)活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設(shè)，還是國防軍隊(duì)建設(shè)，都廣泛應(yīng)用無線傳感器網(wǎng)絡(luò)。因此，無線傳感器網(wǎng)絡(luò)的安全性問題必須得到應(yīng)有的重視，要避免信息泄露等網(wǎng)絡(luò)安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡(luò)的安全現(xiàn)狀出發(fā)，闡述了傳感器網(wǎng)絡(luò)安全面臨的主要問題，并且分析了影響無線傳感器網(wǎng)絡(luò)安全性能的相關(guān)因素，最后提出了改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施。

關(guān)鍵詞：無線傳感器安全技術(shù) 策略分析

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常生活和生產(chǎn)中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊(duì)建設(shè)領(lǐng)域。無線傳感器價(jià)格便宜、體積較小，使用方便，無線傳感器網(wǎng)絡(luò)極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡(luò)安全的因素的影響，現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)，認(rèn)清當(dāng)前存在的一些網(wǎng)絡(luò)安全問題，分析指出影響無線傳感器網(wǎng)絡(luò)安全技術(shù)的因素，并提出較為合理的加強(qiáng)無線傳感器網(wǎng)絡(luò)安全技術(shù)的對策。

1 無線傳感器網(wǎng)絡(luò)的安全問題分析

無線傳感器網(wǎng)絡(luò)是在監(jiān)測區(qū)域設(shè)置大量的微型傳感器節(jié)點(diǎn)，并利用無線通信的方式形成多條自組織網(wǎng)絡(luò)。這些微型傳感器價(jià)格比較便宜，并且體積較小。在信息技術(shù)領(lǐng)域，無線傳感器網(wǎng)絡(luò)成為一個(gè)新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個(gè)領(lǐng)域，發(fā)展前景十分廣闊。但是，由于傳感器網(wǎng)絡(luò)本身的一些特點(diǎn)，如傳感器節(jié)點(diǎn)眾多，缺乏專人照看等，無線傳感器網(wǎng)絡(luò)安全問題比較突出，除此以外，網(wǎng)絡(luò)安全的體制機(jī)制比較欠缺也是制約無線傳感器網(wǎng)絡(luò)應(yīng)用的因素之一。

1.1 網(wǎng)絡(luò)安全機(jī)制欠缺

無線傳感器網(wǎng)絡(luò)的安全機(jī)制尚存在一些不足，在通信方面、組織方面和網(wǎng)絡(luò)節(jié)點(diǎn)的能力方面，無線傳感器網(wǎng)絡(luò)有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護(hù)技術(shù)對組織、通信和節(jié)點(diǎn)能量的要求較高，所以無線傳感器網(wǎng)絡(luò)系統(tǒng)整體的效率受到了一定限制。同時(shí)，在無線傳感器網(wǎng)絡(luò)的物理設(shè)計(jì)階段的安全隱患比較多，影響網(wǎng)絡(luò)的有效性，使得整個(gè)無線網(wǎng)絡(luò)系統(tǒng)受到不良影響。

1.2 節(jié)點(diǎn)組織隨機(jī)性和自組織性

由于無線傳感器網(wǎng)絡(luò)是眾多的傳感器節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò)體系，但是對自組織網(wǎng)絡(luò)，沒有比較科學(xué)系統(tǒng)的制度進(jìn)行保證，致使無線傳感器網(wǎng)絡(luò)有一定的自發(fā)性，并且網(wǎng)絡(luò)體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點(diǎn)組織的位置比較隨機(jī)，在進(jìn)行物理布置前無法確定節(jié)點(diǎn)之間的具置，這也給網(wǎng)絡(luò)的安全保護(hù)工作帶來一定程度的挑戰(zhàn)。

1.3 通信質(zhì)量不可靠

無線傳感器網(wǎng)絡(luò)的通信質(zhì)量不可靠體現(xiàn)在，網(wǎng)絡(luò)的通道比較不穩(wěn)定，而且網(wǎng)絡(luò)中的多條路由使得網(wǎng)絡(luò)通信出現(xiàn)延遲現(xiàn)象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網(wǎng)絡(luò)通信的安全性難以保障。

1.4 無線網(wǎng)絡(luò)系統(tǒng)中能量有限

無線傳感器網(wǎng)絡(luò)體系中，傳感器的正常工作需要消耗的能量比較大，在整個(gè)無線網(wǎng)絡(luò)體系中布置好眾多的傳感器節(jié)點(diǎn)后，傳感器節(jié)點(diǎn)的更換難度就非常大。與此同時(shí)，體系中的其他無線設(shè)備也是需要充電的，如果不及時(shí)對相關(guān)設(shè)備進(jìn)行充電，那整個(gè)無線傳感器網(wǎng)絡(luò)體系就不能高效持續(xù)使用，進(jìn)而影響無線傳感器網(wǎng)絡(luò)的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網(wǎng)絡(luò)設(shè)備，無線傳感器網(wǎng)絡(luò)技術(shù)才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網(wǎng)絡(luò)安全性能的因素

目前來看，造成無線傳感器網(wǎng)絡(luò)安全問題的因素主要有兩個(gè)方面，一個(gè)是防御手段，一個(gè)是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網(wǎng)絡(luò)通信的頻率后，利用無線電波對其頻點(diǎn)附近的區(qū)域發(fā)射信號進(jìn)行干擾。在發(fā)生擁塞攻擊時(shí)，相應(yīng)的防御手段是要轉(zhuǎn)換網(wǎng)絡(luò)節(jié)點(diǎn)的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點(diǎn)時(shí)，破壞方會附加另外的數(shù)據(jù)包，使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加，不能有效分離出來，影響了無線網(wǎng)絡(luò)的正常通信。對碰撞攻擊的預(yù)防方法是，設(shè)立一個(gè)監(jiān)聽系統(tǒng)，這個(gè)系統(tǒng)要具備信息糾錯(cuò)功能，當(dāng)發(fā)現(xiàn)有疊加的數(shù)據(jù)包時(shí)，要及時(shí)的將其清除掉，保證數(shù)據(jù)傳輸安全進(jìn)行。

3 改進(jìn)無線傳感器網(wǎng)絡(luò)安全技術(shù)的措施

3.1 安全路由技術(shù)

安全路由技術(shù)主要目的就是要盡量的節(jié)省無線傳感器節(jié)點(diǎn)處的能量。但是在信息傳播過程中，由于無線傳感器網(wǎng)絡(luò)的傳播范圍較大，網(wǎng)絡(luò)數(shù)據(jù)往往會遭到嚴(yán)重的網(wǎng)絡(luò)攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關(guān)數(shù)據(jù)信息，然后寄發(fā)hello數(shù)據(jù)包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個(gè)協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應(yīng)的加強(qiáng)了攻擊的防御能力，保證了無線傳感器網(wǎng)絡(luò)體系的安全性。

3.2 密鑰管理技術(shù)

密鑰管理技術(shù)主要是對稱密鑰機(jī)制的管理技術(shù)，具體有預(yù)共享和非預(yù)共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術(shù)

無線傳感器網(wǎng)絡(luò)技術(shù)的安全需要先進(jìn)的密碼技術(shù)來保障，可以加大密碼中的數(shù)據(jù)長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數(shù)據(jù)的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應(yīng)用更為廣泛，因?yàn)槠涿艽a設(shè)定比較簡單，同時(shí)算法的保護(hù)力度更大。所以，要依據(jù)不同的通信設(shè)備，選擇不同的密碼技術(shù)。例如，如果通信設(shè)備的性能不是很高，選擇MISTY1技術(shù)更好一點(diǎn)；而若是通信設(shè)備的性能較好，選擇AuraT技術(shù)算法更好。

4 總結(jié)

無線傳感器網(wǎng)絡(luò)技術(shù)因其便捷和先進(jìn)的特點(diǎn)在諸多領(lǐng)域內(nèi)廣泛使用，對其的網(wǎng)絡(luò)安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡(luò)安全技術(shù)的影響因素，并制定相應(yīng)的防御對策。與此同時(shí)，必須要結(jié)合安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等手段，來提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

參考文獻(xiàn)

[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡(luò)的安全技術(shù)[J].物聯(lián)網(wǎng)技術(shù)，2012，2（12）：20-22.

第4篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

隨著社會經(jīng)濟(jì)的發(fā)展以及科學(xué)技術(shù)的進(jìn)步，水下無線通信技術(shù)得到了較為廣泛地應(yīng)用，這對于提升海洋資源探索水平來說，具有十分重要的影響。但是水下無線通信技術(shù)在應(yīng)用過程中，如何保證網(wǎng)絡(luò)安全，成為現(xiàn)階段水下無線通信技術(shù)必須考慮的一個(gè)重要議題，也是本文研究的重點(diǎn)內(nèi)容。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)；水下無線通信

前言

隨著人們加大對海洋資源的開發(fā)，水下無線通信技術(shù)在這一領(lǐng)域得到了廣泛地應(yīng)用，通過利用水下無線通信技術(shù)，能夠更好地進(jìn)行海洋資源探索。同時(shí)，水下無線通信技術(shù)的應(yīng)用，還體現(xiàn)在了海洋環(huán)境的監(jiān)測以及軍事領(lǐng)域當(dāng)中。本文在對水下無線通信技術(shù)問題的研究，從通信網(wǎng)絡(luò)安全角度出發(fā)，對無線通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)手段進(jìn)行了分析。

1水下無線通信網(wǎng)絡(luò)安全問題分析

在對水下無線通信技術(shù)研究過程中，涉及到通信網(wǎng)絡(luò)安全的問題，主要表現(xiàn)在了水聲信道、網(wǎng)絡(luò)拓?fù)?、水下?jié)點(diǎn)三個(gè)方面內(nèi)容。關(guān)于水下無線通信網(wǎng)絡(luò)安全問題，具體內(nèi)容如下所示：

1.1水聲信道的安全問題

水下無線通信技術(shù)應(yīng)用過程中，水聲信道能夠?qū)?shù)據(jù)信息進(jìn)行接收，被應(yīng)用于情報(bào)傳輸當(dāng)中。但是由于水聲信道在應(yīng)用時(shí)，具有一定的開放性特點(diǎn)，導(dǎo)致信號傳輸時(shí)，情報(bào)容易被竊取，從而對水下無線通信技術(shù)在軍事領(lǐng)域的應(yīng)用產(chǎn)生了較為不利的影響[1]。

1.2網(wǎng)絡(luò)拓?fù)涞陌踩珕栴}

網(wǎng)絡(luò)拓?fù)涞陌踩苯佑绊懙搅怂聼o線通信技術(shù)的應(yīng)用，并且這一問題直接關(guān)系到了水下無線通信技術(shù)的應(yīng)用效果。水下無線通信技術(shù)應(yīng)用過程中，由于水深的影響，導(dǎo)致網(wǎng)絡(luò)節(jié)點(diǎn)位置產(chǎn)生移動，從而造成位置出現(xiàn)不確定性問題。這樣一來，在對水下無線通信技術(shù)應(yīng)用時(shí)，如果沒能夠?qū)@一因素進(jìn)行考慮，將會給網(wǎng)絡(luò)安全帶來較大的隱患[2]。

1.3水下節(jié)點(diǎn)安全問題

水下節(jié)點(diǎn)的安全問題，直接影響到了水下無線通信技術(shù)的有效應(yīng)用，并且水下節(jié)點(diǎn)設(shè)置的可靠性與否，直接關(guān)系到了海洋軍事的保密性。一般來說，水下無線通信技術(shù)在應(yīng)用過程中，單個(gè)節(jié)點(diǎn)遭受破壞，不至于對整個(gè)網(wǎng)絡(luò)產(chǎn)生影響。但若是遭到破壞的節(jié)點(diǎn)數(shù)較多，就可能對整個(gè)網(wǎng)絡(luò)產(chǎn)生較大的干擾和破壞，從而影響到水下無線通信技術(shù)的質(zhì)量[3]。

2水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究

針對于水下無線通信技術(shù)在應(yīng)用過程中，可能存在網(wǎng)絡(luò)安全問題，這就需要采取有效措施，更好地保證水下無線通信技術(shù)具有較高的可靠性，使其能夠發(fā)揮應(yīng)有作用。

2.1加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系建設(shè)

水下無線通信網(wǎng)絡(luò)安全體系構(gòu)建，能夠從整體上保證水下無線通信技術(shù)具有較高的可靠性，從而滿足人們對水下無線通信技術(shù)的應(yīng)用。網(wǎng)絡(luò)安全體系的建設(shè)，要注重提升網(wǎng)絡(luò)防御能力，能夠?qū)暨M(jìn)行較好的抵擋，避免影響到網(wǎng)絡(luò)通信體系的性能。同時(shí)，注重對數(shù)據(jù)完整性進(jìn)行保護(hù)，并構(gòu)建有效的身份認(rèn)證體系，切實(shí)保證其具有較高的安全性能[4]。

2.2加強(qiáng)通信網(wǎng)絡(luò)安全管理

水下無線通信網(wǎng)絡(luò)安全體系建設(shè)是提升水下無線通信網(wǎng)絡(luò)安全的重要基礎(chǔ)，同時(shí)，配合相應(yīng)的網(wǎng)絡(luò)安全管理方法，對于提升網(wǎng)絡(luò)安全來說，起到了至關(guān)重要的作用。加強(qiáng)通信安全管理過程中，需要對水下無線通信網(wǎng)絡(luò)安全的特殊性進(jìn)行考慮，通過設(shè)置分級混合加密機(jī)制、分級信任管理機(jī)制能夠很好地提升網(wǎng)絡(luò)安全，更好地滿足水下通信網(wǎng)絡(luò)安全管理需要。

2.3保證網(wǎng)絡(luò)拓?fù)浒踩?/p>

網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)，要注重對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行有效地應(yīng)用。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇，直接影響到了其在水下無線通信網(wǎng)絡(luò)中應(yīng)用的效果。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主要涉及到了集中式、分布式、混合式三種結(jié)構(gòu)，這三種結(jié)構(gòu)在應(yīng)用過程中，存在一定的局限性。例如降低無線通信網(wǎng)絡(luò)系統(tǒng)的安全性和網(wǎng)絡(luò)的使用壽命，這樣一來，就需要對現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化處理，能夠使其具有較好的性能，更好地提升網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)，要將其放在一個(gè)重要位置，并且能夠?qū)ν負(fù)渲行录尤氲墓?jié)點(diǎn)信息進(jìn)行有效地檢測，保證海域安全。

2.4建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議

網(wǎng)路數(shù)據(jù)鏈路層在水下無線通信技術(shù)應(yīng)用過程中，起到了十分重要的作用，它關(guān)系到了水下無線通信技術(shù)信息傳輸質(zhì)量，并對信道的利用效率產(chǎn)生重要的影響。在建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層安全協(xié)議過程中，要注重對影響到網(wǎng)絡(luò)安全的因素進(jìn)行考慮，并能夠保證協(xié)議設(shè)計(jì)具有較強(qiáng)的針對性，從而有效地提升信道的利用效率，保證水聲信道安全。網(wǎng)絡(luò)數(shù)據(jù)鏈路層安全協(xié)議的設(shè)計(jì)，能夠有效地減少節(jié)點(diǎn)碰撞，并能夠降低能量的消耗，除此之外，還需要考慮到網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性，這樣一來，才能夠使其在應(yīng)用過程中，更好地保證水下無線通信網(wǎng)絡(luò)的安全性。

3結(jié)束語

結(jié)合本文的研究和分析，我們不難看出，水下無線通信技術(shù)在應(yīng)用過程中，由于其自身存在一定的局限性，導(dǎo)致在實(shí)際應(yīng)用過程中，面臨較大的安全問題。這樣一來，為了更好地提升水下無線通信技術(shù)的可靠性，必須加強(qiáng)水下無線通信網(wǎng)絡(luò)安全建設(shè)，并采取有針對性的解決措施，從水下無線通信網(wǎng)絡(luò)安全體系建設(shè)入手，加強(qiáng)網(wǎng)絡(luò)安全管理，優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層安全協(xié)議，從而更好地提升水下無線通信網(wǎng)絡(luò)安全建設(shè)，使之能夠更好地滿足實(shí)際需要。

作者：何騫單位：武警警官學(xué)院

參考文獻(xiàn)

[1]莫兆倫，謝鑫華，謝玉波.試論水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界，2016，07：101.

[2]王巍，章國強(qiáng).水下無線通信網(wǎng)絡(luò)安全問題研究[J].通信技術(shù)，2015，04：458~462.

第5篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展，計(jì)算機(jī)已經(jīng)融入到人們的生活之中，成為了人們生活中的支撐性發(fā)展技術(shù)。在這種形勢下，計(jì)算機(jī)面對的安全威脅也越來越多，因此計(jì)算機(jī)網(wǎng)絡(luò)的防御策略需要不斷進(jìn)行加強(qiáng)和改進(jìn)。本文主要對目前的計(jì)算機(jī)網(wǎng)絡(luò)防御策略技術(shù)進(jìn)行了分析，并提出了相應(yīng)的改進(jìn)策略和方法，以期提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)防御；求精技術(shù)

一、前言

隨著計(jì)算機(jī)的發(fā)展和進(jìn)步，計(jì)算機(jī)已經(jīng)成功走入人們的生活之中，成為了生活中的發(fā)展需要的必然成分。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也因此不斷增加，越來越多的計(jì)算機(jī)網(wǎng)絡(luò)的防御問題也成為了計(jì)算機(jī)技術(shù)需要關(guān)注的重點(diǎn)。做好對計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)的求精是整個(gè)安全工作的重點(diǎn)，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

事實(shí)上，雖然人們已經(jīng)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中認(rèn)識到了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，但是由于目前的經(jīng)驗(yàn)和技術(shù)尚無法實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境進(jìn)行妥善的保證，還存在著一定的安全性問題需要進(jìn)行有效的解決。從目前的計(jì)算機(jī)網(wǎng)絡(luò)的形式來看，網(wǎng)絡(luò)環(huán)境安全主要存在兩大問題需要繼續(xù)解決，其中第一點(diǎn)是計(jì)算機(jī)系統(tǒng)本身存在的漏洞，其次就是網(wǎng)絡(luò)環(huán)境中的病毒感染問題。其中病毒感染主要是通過郵件等通信方式以及軟件安裝包攜帶等進(jìn)行傳輸，實(shí)現(xiàn)對用戶的服務(wù)器進(jìn)行攻擊和破壞。其中不乏信息泄露等信息盜竊行為，這主要是由于網(wǎng)絡(luò)資源被不合理的進(jìn)行了應(yīng)用，導(dǎo)致了用戶的信息出現(xiàn)了嚴(yán)重的泄露，更有甚者會因此破壞網(wǎng)絡(luò)信息的安全性和完整性，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的隱患。

三、計(jì)算機(jī)網(wǎng)路防御策略的主要內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)防御策略涉及到很多的方面，是需要進(jìn)行多層次多方面的考慮的。從計(jì)算機(jī)網(wǎng)絡(luò)防御的方面來看，主要可以將計(jì)算機(jī)網(wǎng)絡(luò)防御策略分為防護(hù)檢測以及響應(yīng)策略，其中還包括了恢復(fù)策略。其中主要的計(jì)算機(jī)網(wǎng)絡(luò)防御手段包括了控制訪問、入侵檢測、計(jì)算機(jī)防火墻、數(shù)字簽名、殺毒軟件以及網(wǎng)絡(luò)的安全監(jiān)測等。網(wǎng)絡(luò)安全防御策略是應(yīng)對計(jì)算機(jī)安全的管理問題的有效的手段和方法，其中對計(jì)算機(jī)網(wǎng)絡(luò)防御策略的求精則是指在遵循相應(yīng)的求精規(guī)則的前提下，利用網(wǎng)絡(luò)拓?fù)湫畔⒑鸵幌盗械那缶?guī)則進(jìn)行有效的結(jié)合，同時(shí)適當(dāng)?shù)貞?yīng)用求精的策略和方法，以期達(dá)到促進(jìn)互聯(lián)網(wǎng)信息的安全發(fā)展的目的，加強(qiáng)防御策略的操作性，達(dá)到防御的效果。而事實(shí)上，在實(shí)際的經(jīng)驗(yàn)操作中，在防御和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程之中，防御策略會隨著安全需求的變化而不斷的變化，這就需要不斷地進(jìn)行調(diào)整，實(shí)現(xiàn)操作的可行性和高效性，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的運(yùn)行。

四、完善計(jì)算機(jī)網(wǎng)絡(luò)防御策略的必要性

隨著人們逐漸的認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全的必要性，完善計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略的求精技術(shù)已經(jīng)成為了互聯(lián)網(wǎng)發(fā)展的重點(diǎn)工作內(nèi)容。完善計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精技術(shù)的必要性主要包括了以下幾個(gè)方面：

1.完善網(wǎng)絡(luò)防御策略求精技術(shù)是保護(hù)用戶信息安全的必然

眾所周知，計(jì)算機(jī)系統(tǒng)一旦受到安全威脅就會對用戶帶來或多或少的影響，甚至可能影響到機(jī)密信息的安全性問題，影響國家社會的安全發(fā)展。事實(shí)上，目前各國都存在很多的不法分子往往通過利用相應(yīng)的技術(shù)手段對用戶的計(jì)算機(jī)進(jìn)行入侵等行為，進(jìn)而獲取用戶的信息等大量的信息資源，甚至通過不法手段獲取非法的利益價(jià)值，這些對于用戶來說都是極大的安全威脅，因此，必須要加大對此的懲處力度，保證網(wǎng)絡(luò)安全問題能夠得到有效的解決，使得用戶的信息安全得到最有效的保證。

2.完善網(wǎng)絡(luò)防御策略求精技術(shù)是計(jì)算機(jī)行業(yè)發(fā)展的趨勢

社會的不斷發(fā)展使得我國各行各業(yè)得到了極大的進(jìn)步，也因此計(jì)算機(jī)行業(yè)需要不斷地提升對自身的要求才能保證跟上時(shí)代的發(fā)展需求，目前針對計(jì)算機(jī)行業(yè)中發(fā)展的不足，需要進(jìn)一步進(jìn)行改進(jìn)和完善以期實(shí)現(xiàn)計(jì)算機(jī)的良性發(fā)展和進(jìn)步，立足長遠(yuǎn)，這就需要計(jì)算機(jī)行業(yè)提高對求精技術(shù)的重視程度。

3.完善網(wǎng)絡(luò)防御策略求精技術(shù)是各領(lǐng)域發(fā)展對計(jì)算機(jī)的要求

隨著當(dāng)今計(jì)算機(jī)行業(yè)的發(fā)展和進(jìn)步，已經(jīng)逐漸融入到人們生活中的各個(gè)領(lǐng)域，在這個(gè)過程中，各行各業(yè)都對計(jì)算機(jī)有很強(qiáng)的需求，而這些需求的前提則是計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)的可靠性和穩(wěn)定性。事實(shí)上，目前計(jì)算機(jī)的發(fā)展和應(yīng)用水平已經(jīng)成為了各行各業(yè)的衡量標(biāo)準(zhǔn)之一，因此各行業(yè)對計(jì)算機(jī)的需求極大，一旦計(jì)算機(jī)網(wǎng)絡(luò)防御出現(xiàn)了問題，各個(gè)領(lǐng)域均會產(chǎn)生較為嚴(yán)重的影響，從個(gè)人到企業(yè)，甚至?xí)绊懙缴鐣业恼７€(wěn)定的發(fā)展和進(jìn)步。

五、完善計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的方法

根據(jù)目前我國計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)中存在的問題和現(xiàn)狀需要進(jìn)行有效的改進(jìn)，提出具有針對性的解決策略，切實(shí)地解決目前計(jì)算機(jī)網(wǎng)絡(luò)防御策略中存在的問題，完善計(jì)算機(jī)的發(fā)展，其中主要的途徑主要包括了：

1.完善我國計(jì)算機(jī)網(wǎng)絡(luò)的安全管理體系

為了完善我國計(jì)算機(jī)網(wǎng)絡(luò)的安全管理體系需要根據(jù)計(jì)算機(jī)技術(shù)的應(yīng)用特點(diǎn)出發(fā)，要具有針對性，可以大體上分為兩種措施進(jìn)行改進(jìn)。首先需要保證管理人員具有足夠的專業(yè)素養(yǎng)和專業(yè)性的能力，從選拔過程進(jìn)行入手，在這一過程中需要保證工作人員能夠最大化的滿足網(wǎng)絡(luò)安全所需要的技術(shù)和能力，保證技術(shù)人員具有足夠的理論知識作為基礎(chǔ)同時(shí)具有豐富的經(jīng)驗(yàn)和工作能力，同時(shí)由于目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和進(jìn)步，這就需要相關(guān)的網(wǎng)絡(luò)安全管理體系能夠緊跟時(shí)代的需求，及時(shí)響應(yīng)相關(guān)的技術(shù)提升。其次需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的宣傳工作，加強(qiáng)人們對此的重視程度，保證相關(guān)的工作人員都能夠具有認(rèn)識到自己的責(zé)任所在，及時(shí)提高對工作的積極性和實(shí)踐能力，嚴(yán)格要求自己，保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的安全和完備。

2.加強(qiáng)對防火墻的設(shè)置

事實(shí)上，防火墻對計(jì)算機(jī)網(wǎng)絡(luò)安全防御問題來說是至關(guān)重要的，合理設(shè)置防火墻對于計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的完善具有極其重要的價(jià)值，一旦計(jì)算機(jī)的防火墻出現(xiàn)了問題，計(jì)算機(jī)往往會受到病毒的入侵的幾率將會大大增加，以此保證防火墻的設(shè)置能夠足夠的合理和安全，可以通過在對計(jì)算機(jī)進(jìn)行應(yīng)用的過程中將存在很多系統(tǒng)端口長時(shí)間得不到應(yīng)用，這一部分端口都極其容易受到病毒的入侵，因此就需要針對這一部分端口設(shè)置好相應(yīng)的防火墻，保證在這一部分端口在進(jìn)行重新應(yīng)用的過程中都能夠恢復(fù)原有的病毒的抵御能力，最大程度地保證計(jì)算機(jī)的安全性能。其次，由于訪問不明網(wǎng)站會對網(wǎng)絡(luò)安全產(chǎn)生較大的影響，導(dǎo)致計(jì)算機(jī)受到病毒的入侵和危害，因此就需要對此類不明網(wǎng)站的訪問進(jìn)行禁止，通過訪問不明網(wǎng)站時(shí)對用戶進(jìn)行提示功能，最大限度地保證網(wǎng)絡(luò)的安全性能，使得計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)能夠得到有效的優(yōu)化和完善。

3.加大對防病毒技術(shù)的應(yīng)用

事實(shí)上，反病毒技術(shù)目前并不完善，這是目前計(jì)算機(jī)領(lǐng)域的常見問題，這一技術(shù)并不完善導(dǎo)致計(jì)算機(jī)病毒入侵的幾率大大增加，因此就需要加強(qiáng)對反病毒技術(shù)的應(yīng)用。計(jì)算機(jī)病毒對計(jì)算機(jī)使用性能的影響受到了極大地影響，同時(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，病毒的種類也一直在不斷進(jìn)行改變，使得更新?lián)Q代的速度大大加快，這就需要能夠及時(shí)發(fā)現(xiàn)病毒的種類和類型，并及時(shí)對此做出相應(yīng)的措施和工作，保證對病毒進(jìn)行及時(shí)的防御。可以說，在發(fā)現(xiàn)病毒之時(shí)及時(shí)地實(shí)施解決策略是十分必要的，但也因此必定會在一定時(shí)間內(nèi)影響到計(jì)算機(jī)的使用性能。同時(shí)需要禁止對盜版軟件的使用和選擇，這是一種相對較為普遍的反病毒技術(shù)，因此在使用軟件的過程中，需要加強(qiáng)按鍵系統(tǒng)，嚴(yán)格控制復(fù)制和下載的過程，同時(shí)設(shè)置相應(yīng)的訪問權(quán)限，增強(qiáng)對系統(tǒng)的管理，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。

4.提高對計(jì)算機(jī)的掃描技術(shù)的應(yīng)用

掃描技術(shù)的完善工作。事實(shí)上，加強(qiáng)掃描技術(shù)的應(yīng)用能夠保證病毒能夠及時(shí)被發(fā)現(xiàn)并及時(shí)對此進(jìn)行解決以及排除，同時(shí)也能夠避免計(jì)算機(jī)受到病毒的過多的影響和危害，可以說總體上，提高了掃描技術(shù)的創(chuàng)新性是保證計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)能夠更好的發(fā)揮其中的價(jià)值和基礎(chǔ)，這就需要相關(guān)的工作人員能夠?qū)Σ《編爝M(jìn)行不斷的更新，對病毒的特點(diǎn)進(jìn)行分析和辨識，加強(qiáng)對掃描系統(tǒng)的完善，與此同時(shí)將新型的掃描技術(shù)應(yīng)用其中，保證病毒能夠被及時(shí)的掃描到，以此實(shí)現(xiàn)對網(wǎng)絡(luò)的安全性的提高。在這一過程中，需要注意到的是相關(guān)的工作人員需要具備相關(guān)的專業(yè)素質(zhì)和專業(yè)能力，保證工作人員能夠最有效的完成相關(guān)的工作。這就需要將提高計(jì)算機(jī)的從業(yè)工作人員的專業(yè)素質(zhì)作為整個(gè)優(yōu)化提高工作的重點(diǎn)工作，對工作人員提供足夠的重視。

六、結(jié)語

隨著計(jì)算機(jī)技術(shù)的應(yīng)用和發(fā)展，人們的生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。計(jì)算機(jī)技術(shù)影響著社會發(fā)展，并對人們的生產(chǎn)和生活有重要影響，計(jì)算機(jī)的網(wǎng)絡(luò)安全防御問題已經(jīng)成為社會關(guān)注的重點(diǎn)問題之一。完善計(jì)算機(jī)網(wǎng)絡(luò)防御策略可以有效地解決目前計(jì)算機(jī)網(wǎng)絡(luò)安全問題，這就需要相關(guān)的工作人員對此做出相應(yīng)的措施，實(shí)現(xiàn)計(jì)算機(jī)的維護(hù)。

參考文獻(xiàn)：

[1]吳月紅.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)[J].信息與電腦(理論版),2015(8).

第6篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)工程安全防護(hù)；網(wǎng)絡(luò)技術(shù)；策略探討

一、前言

信息技術(shù)為如今時(shí)代注入了很多活力，也全面帶動了社會的發(fā)展，信息化已經(jīng)成為各國經(jīng)濟(jì)社會發(fā)展的強(qiáng)大動力，推動了人類社會以前所未有的速度走向新的歷史高度，在網(wǎng)絡(luò)工程安全方面是一種全新的發(fā)展趨勢?？茖W(xué)技術(shù)是推動現(xiàn)代生產(chǎn)力發(fā)展中的重要因素和重要力量，在新形勢下，作為現(xiàn)代企業(yè)，必須從網(wǎng)絡(luò)安全管理著手，轉(zhuǎn)變觀念，與時(shí)俱進(jìn)，加強(qiáng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范，盡快實(shí)現(xiàn)對網(wǎng)絡(luò)管理模式的創(chuàng)新，為促進(jìn)網(wǎng)絡(luò)工程安全的良性發(fā)展奠定基礎(chǔ)。

二、網(wǎng)絡(luò)工程安全防護(hù)的概念

網(wǎng)絡(luò)工程安全防護(hù)，包括兩部分，第一部分是安全防護(hù)，第二部分是網(wǎng)絡(luò)，二者結(jié)合是建立在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)工程安全具有實(shí)施簡便、信息交流便利的優(yōu)勢,但同時(shí)又面臨著嚴(yán)重的安全威脅。選擇安全的操作系統(tǒng)和構(gòu)建網(wǎng)絡(luò)工程安全的防火墻是保護(hù)網(wǎng)絡(luò)工程安全的有效手段,同時(shí)還應(yīng)當(dāng)具有多層安全設(shè)備,以確保網(wǎng)絡(luò)工程安全在具有較高使用效率的同時(shí)還具備較高的安全性。

三、網(wǎng)絡(luò)工程安全防護(hù)的重要性

由于大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)等新一代信息技術(shù)相互融合步伐加快，人工智能迅猛發(fā)展，軟硬件技術(shù)日趨成熟，成本不斷降低，性能不斷提升，網(wǎng)絡(luò)工程安全的應(yīng)用也已經(jīng)成為現(xiàn)實(shí)，況且當(dāng)今計(jì)算機(jī)信息技術(shù)本事就是一把雙刃劍，在方便我們平時(shí)日常生活的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也隨之為我們帶來困擾，我們在享受方便的同時(shí)也要正視當(dāng)中問題。本身對于計(jì)算機(jī)網(wǎng)絡(luò)中我們不能夠預(yù)測，在網(wǎng)絡(luò)工程安全的安全保障系統(tǒng)中重要數(shù)據(jù)非常關(guān)鍵，所以要想保護(hù)網(wǎng)民的隱私，我們需要大力構(gòu)建安全的信息系統(tǒng)。（1）不斷擴(kuò)大范圍，具有影響力。在時(shí)代變遷的同時(shí)，經(jīng)濟(jì)與科技的增長與進(jìn)步，網(wǎng)絡(luò)工程安全的應(yīng)用越來越多，就好比人們的工作更加復(fù)雜，進(jìn)而相關(guān)的辦公程序也越來越復(fù)雜，這就為相關(guān)企業(yè)和辦公人員帶來了難題，傳統(tǒng)的辦公系統(tǒng)無法應(yīng)對這些復(fù)雜的辦公程序，此時(shí)，就需要高需求的辦公大程序。新形勢下網(wǎng)絡(luò)工程安全管理的應(yīng)用是一個(gè)具有革命性的理念，它能夠打破傳統(tǒng)的網(wǎng)絡(luò)安全的局面。網(wǎng)絡(luò)工程安全，它是一張網(wǎng)絡(luò)性的擴(kuò)展，展現(xiàn)出比傳統(tǒng)的分布式架構(gòu)更大的優(yōu)勢。（2）處理海量數(shù)據(jù)，提高相關(guān)網(wǎng)絡(luò)管理工作效率。在當(dāng)今時(shí)代中，網(wǎng)絡(luò)管理需要處理相當(dāng)大的信息數(shù)據(jù)，因?yàn)榫W(wǎng)絡(luò)信息與數(shù)據(jù)的管理的工作壓力很大，所以，網(wǎng)絡(luò)工程安全的應(yīng)用就顯得很重要了，這就滿足了規(guī)模的信息處理，同時(shí)，節(jié)約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網(wǎng)絡(luò)工程安全的應(yīng)用成為新的競爭力。在這種科技的巨大沖撞下，網(wǎng)絡(luò)工程安全的應(yīng)用帶來了新的競爭力。這是業(yè)內(nèi)企業(yè)該顧慮的問題，傳統(tǒng)的手動納入信息必然會升級成新的網(wǎng)絡(luò)自動信息系統(tǒng)，解決這個(gè)問題就要了解企業(yè)財(cái)務(wù)管理信息系統(tǒng)，這回為企業(yè)財(cái)務(wù)管理信息系統(tǒng)的兼容性帶來機(jī)遇。

四、網(wǎng)絡(luò)工程安全防護(hù)關(guān)鍵技術(shù)的策略

（一）網(wǎng)絡(luò)工程安全防護(hù)保障技術(shù)建設(shè)

（1）網(wǎng)絡(luò)安全管理的應(yīng)用。網(wǎng)絡(luò)安全管理信息系統(tǒng)的應(yīng)用在網(wǎng)絡(luò)安全管理方面與維護(hù)主要包括對無線網(wǎng)絡(luò)系統(tǒng)的排查、計(jì)算機(jī)的網(wǎng)絡(luò)控制及監(jiān)測，但凡涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)要受到機(jī)密性、完整性和真實(shí)性的保護(hù)，對于網(wǎng)絡(luò)安全保障管理，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。（2）優(yōu)化無線網(wǎng)絡(luò)系統(tǒng)。即在保證充分利用現(xiàn)有網(wǎng)絡(luò)資源的基礎(chǔ)上，要對網(wǎng)絡(luò)安全管理的信息進(jìn)行采集，要了解及工作人員對管理信息系統(tǒng)網(wǎng)絡(luò)的意見以及當(dāng)前網(wǎng)絡(luò)存在的缺陷，并對網(wǎng)絡(luò)進(jìn)行測試，收集網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù);然后對收集的數(shù)據(jù)進(jìn)行分析及處理，找出問題發(fā)生的根源，根據(jù)數(shù)據(jù)分析處理的結(jié)果制定網(wǎng)絡(luò)優(yōu)化方案，并對網(wǎng)絡(luò)進(jìn)行系統(tǒng)調(diào)整。調(diào)整后再對系統(tǒng)進(jìn)行信息收集，確定新的優(yōu)化目標(biāo)，周而復(fù)始直到問題解決，使網(wǎng)絡(luò)進(jìn)一步完善。（3）建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護(hù)，同時(shí)要建立為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全屏障，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現(xiàn),有效地限制了數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)外的自由流動,是保護(hù)網(wǎng)絡(luò)安全的一種有效手段。防火墻是保護(hù)指揮自動化網(wǎng)免受外部攻擊的極有效方式,因而應(yīng)當(dāng)是整體網(wǎng)絡(luò)安全計(jì)劃中的重要組成部分。

（二）網(wǎng)絡(luò)管理與系統(tǒng)評價(jià)系統(tǒng)

網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，進(jìn)而提高對網(wǎng)絡(luò)工作的一個(gè)安全防護(hù)，它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。系統(tǒng)評價(jià)系統(tǒng)其實(shí)是以建立一個(gè)文庫的形式來進(jìn)行解惑，通過對信息的整合和融合，通過線上的形式來推動和用戶的互動。用戶在系統(tǒng)上發(fā)言本就具有不可預(yù)測性，沒有規(guī)律可言，管理者需要時(shí)刻關(guān)注著用戶評價(jià)來不斷完善自身的評價(jià)系統(tǒng)，通過用戶的評價(jià)留言，得知問題存在的源頭，通過最快速度找到突破點(diǎn)。要把經(jīng)典問題和個(gè)別問題區(qū)別開來，設(shè)置專家入口，為用戶提供更加簡便、先進(jìn)化的經(jīng)驗(yàn)，這樣就可以運(yùn)用這些專家經(jīng)驗(yàn)自主納入系統(tǒng)來解決一些用戶們的評價(jià)問題。

第7篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺微機(jī)。它的威脅方式包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件?；?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個(gè)方面。

第一，網(wǎng)絡(luò)開放性的固有弱點(diǎn)。互聯(lián)網(wǎng)的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢必會大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測試，之后發(fā)出幾十萬份進(jìn)行外部測試。即便如此，在正式版本中，仍然漏洞多多，在軟件運(yùn)行的過程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開發(fā)的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無聲無息。有些公司為保證客戶對其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中，入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭，就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測技術(shù)（IDS）。信息安全檢測的基礎(chǔ)是入侵檢測系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實(shí)時(shí)響應(yīng)。入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實(shí)的主要原因是不知道漏洞的存在，甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評估的一項(xiàng)重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測，未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，構(gòu)建一個(gè)完善的安全保護(hù)體系，才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語

網(wǎng)絡(luò)安全問題不是一部分人或一個(gè)社會面臨的問題，而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

第8篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；安全問題；防范

一、前言

在信息技術(shù)快速發(fā)展的今天，計(jì)算機(jī)技術(shù)和通信技術(shù)實(shí)現(xiàn)了高度融合與發(fā)展。由此而興起的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到了快速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)方便了人們的生產(chǎn)生活，但同時(shí)也面臨著巨大的安全隱患。這些隱患如果不消除就會給人們造成重要影響。因而要采取專業(yè)性措施來進(jìn)行維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)通信安全性和可靠性問題

一是新技術(shù)應(yīng)用原則。在實(shí)際工作過程中黑客的入侵技術(shù)是在不斷升級中的，而要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及可靠性就需要采用新技術(shù)，來滿足新業(yè)務(wù)。因而要加強(qiáng)對新技術(shù)的研發(fā)力度，積極采用新技術(shù)來提升系統(tǒng)可靠性。二是容錯(cuò)和余度設(shè)計(jì)。容錯(cuò)和余度設(shè)計(jì)非常重要，設(shè)計(jì)過程中容錯(cuò)系統(tǒng)應(yīng)該容忍一些失誤的存在。余度通常包含動態(tài)余度和靜態(tài)余度兩種形式。這兩種形式的設(shè)計(jì)都能夠保證系統(tǒng)出現(xiàn)故障之后不出現(xiàn)癱瘓現(xiàn)象。三是網(wǎng)絡(luò)設(shè)備及時(shí)檢查，在使用過程中對于網(wǎng)絡(luò)設(shè)備必須要進(jìn)行及時(shí)有效地檢查，從而才能保證系統(tǒng)的安全運(yùn)行。網(wǎng)絡(luò)設(shè)備最好是能夠?qū)崿F(xiàn)自動或者是人工維護(hù)檢查，通過檢查來實(shí)現(xiàn)數(shù)據(jù)維護(hù)以及方便灰度。通過這樣的措施最終能夠提升網(wǎng)絡(luò)的可靠性。在探討如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素之前應(yīng)該充分認(rèn)識到影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，從這些因素出發(fā)來采取針對性措施更有效。在實(shí)際工作過程中影響安全的因素主要是：病毒入侵、系統(tǒng)安全缺陷、黑客攻擊等。病毒對計(jì)算機(jī)程序造成的影響是十分巨大的，在實(shí)際工作過程中應(yīng)該高度重視病毒的破壞性。計(jì)算機(jī)一旦感染病毒，該病毒就能夠破壞計(jì)算機(jī)相關(guān)程序。計(jì)算機(jī)硬件也會受到影響，系統(tǒng)安全隱患，計(jì)算機(jī)系統(tǒng)本身也是存在著較大的安全隱患的，這些隱患如果不消除就會對網(wǎng)絡(luò)安全造成影響。計(jì)算機(jī)存在的安全缺陷主要表現(xiàn)在系統(tǒng)和操作軟件存在漏洞、文件服務(wù)器穩(wěn)定性不夠以及網(wǎng)卡選擇不當(dāng)。一旦出現(xiàn)這些問題都會對計(jì)算機(jī)造成影響。黑客攻擊也是網(wǎng)絡(luò)危險(xiǎn)的常見形式。

三、計(jì)算機(jī)網(wǎng)絡(luò)通信安全應(yīng)對措施

（一）關(guān)鍵技術(shù)和運(yùn)行環(huán)境的保障

網(wǎng)絡(luò)安全是一項(xiàng)非常重要的工作，為了保證網(wǎng)絡(luò)系統(tǒng)的安全性就必須要掌握關(guān)鍵技術(shù)。最為關(guān)鍵的技術(shù)主要是防病毒軟件、入侵檢測以及訪問控制等。防病毒軟件應(yīng)用非常廣泛，網(wǎng)絡(luò)運(yùn)用防病毒軟件具有重要意義。在實(shí)際工作過程中，網(wǎng)絡(luò)防病毒軟件重點(diǎn)在于網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)受到病毒入侵的時(shí)候能夠有效查殺病毒。為了保證系統(tǒng)的安全，在實(shí)際工作過程還要采取系統(tǒng)數(shù)據(jù)定期備份技術(shù)。入侵檢測技術(shù)的應(yīng)用首先是需要建立一定規(guī)則。而后根據(jù)此規(guī)則來進(jìn)行篩選。訪問控制策略的制定包含網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限劃分以及客戶端防護(hù)策略制定等3環(huán)節(jié)。要進(jìn)一步細(xì)化范圍，核心網(wǎng)絡(luò)交換設(shè)備應(yīng)該采用VLAN技術(shù)來劃分區(qū)域運(yùn)行環(huán)境對系統(tǒng)有重要影響。系統(tǒng)軟件及數(shù)據(jù)環(huán)境對系統(tǒng)的影響是最大的。對于登陸用戶、系統(tǒng)內(nèi)軟件、系統(tǒng)硬件以及數(shù)據(jù)庫信息必須要具有統(tǒng)一的標(biāo)識符。要采取網(wǎng)絡(luò)隔離方式來保證安全。物理隔離和邏輯隔離都是可以采取的措施。對于操作系統(tǒng)應(yīng)該及時(shí)打補(bǔ)丁，對于運(yùn)行過程中出現(xiàn)的異常情況要及時(shí)發(fā)現(xiàn)并糾正。只有這樣才能保證系統(tǒng)的穩(wěn)定運(yùn)行。

（二）嚴(yán)格的網(wǎng)絡(luò)訪問控制，進(jìn)行密碼管理與漏洞掃描

在實(shí)際工作過程中應(yīng)該嚴(yán)格控制網(wǎng)絡(luò)訪問。對于不同身份的用戶需要設(shè)置不同的訪問權(quán)限。訪問控制措施的實(shí)施能夠有效地抑制病毒擴(kuò)散及惡意代碼的泛濫。人為設(shè)置防火墻和訪問控制列表是對網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格控制的有效措施。防火墻的設(shè)置能夠限制其他用戶訪問某些信息以及運(yùn)行情況的權(quán)限，從而實(shí)現(xiàn)保證計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。在實(shí)際工作過程中計(jì)算機(jī)網(wǎng)絡(luò)會存在各種各樣的網(wǎng)絡(luò)漏洞，這些漏洞如果得不到有效解決就會最終影響到實(shí)際結(jié)果。因而在實(shí)際工作過程中就需要采取專門措施來保證網(wǎng)絡(luò)安全。今后要采取措施對安全漏洞進(jìn)行檢測及掃描。優(yōu)化系統(tǒng)配置和補(bǔ)丁修護(hù)是修補(bǔ)漏洞的常用方法，加強(qiáng)這兩種方法的應(yīng)用對于減少網(wǎng)絡(luò)故障的發(fā)生具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中對于那些重要的信息應(yīng)該專門設(shè)置密碼。只有在有密鑰的前提下才能了解信息。實(shí)行嚴(yán)格的密碼管理也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。在實(shí)際工作過程中要謹(jǐn)慎小心的設(shè)置和使用密碼。密碼一旦丟失就會對整個(gè)系統(tǒng)造成嚴(yán)重影響。這是我們在實(shí)際工作過程中需要高度重視的一點(diǎn)。

（三）采取有效的安全措施

在今后采取有效的物理安全措施能夠保證計(jì)算機(jī)穩(wěn)定運(yùn)行。在實(shí)際工作過程中要逐步營造出一個(gè)相對高品質(zhì)的電磁兼容工作范圍，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定的運(yùn)行。同時(shí)還要不斷調(diào)整相關(guān)計(jì)算網(wǎng)絡(luò)管理制度。要防止人為破壞網(wǎng)絡(luò)。采取這些措施能夠有效保證系統(tǒng)安全，在今后工作過程中要高度重視上述措施。例如，軟硬件維護(hù)措施。硬件是正常運(yùn)行的基礎(chǔ)，為了保證系統(tǒng)的安全運(yùn)行就必須要采取專業(yè)的硬件維護(hù)措施，要定期對硬件進(jìn)行檢查。要重點(diǎn)加強(qiáng)對計(jì)算機(jī)顯示器、網(wǎng)線、網(wǎng)絡(luò)邊緣設(shè)備、網(wǎng)卡位置以及防火墻的維護(hù)。通過對這些措施進(jìn)行維護(hù)從而保證網(wǎng)絡(luò)能夠正常運(yùn)行。除此之外，就是要加強(qiáng)對軟件的維護(hù)。對于計(jì)算機(jī)網(wǎng)絡(luò)軟件的維護(hù)要定期進(jìn)行檢查。此外還要根據(jù)實(shí)際需要來安裝殺毒軟件和防火墻。對于重要信息要進(jìn)行加密。又例如，病毒預(yù)防，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中會遇到各種各樣的病毒，這些病毒的破壞性非常大，對網(wǎng)絡(luò)安全性的影響也很大。在實(shí)際工作中安裝合理的計(jì)算機(jī)防病毒軟件就顯得非常重要。在實(shí)際工作過程中防病毒軟件必須要進(jìn)行及時(shí)更新。要有針對性地來安裝防病毒軟件，這樣計(jì)算機(jī)全方位病毒查殺的效率才能得到有效提升，病毒對計(jì)算機(jī)網(wǎng)絡(luò)的影響才能夠降到最低。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性非常重要。在實(shí)際工作過程中應(yīng)該高度重視網(wǎng)絡(luò)的安全性，要堅(jiān)持科學(xué)的原則來設(shè)計(jì)，要采用具有針對性的措施來提升網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1] 張亞林，任志名.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的不足及對策[J].華東科技（學(xué)術(shù)版），2013（10）.

第9篇：網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)范文

關(guān)鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；信息安全；防護(hù)技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）04-00-03

0 引言

如果說計(jì)算機(jī)技術(shù)的出現(xiàn)和發(fā)展實(shí)現(xiàn)了人類與計(jì)算機(jī)的直接對話，同時(shí)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望，那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國際電信聯(lián)盟（International Telecommunication Union）提出，無處不在的物聯(lián)網(wǎng)通信時(shí)代已經(jīng)到來，通過生活中熟悉的用品嵌入各種信息收發(fā)裝置，人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡而言之，物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)，它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動通信等網(wǎng)絡(luò)進(jìn)行有機(jī)融合，并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個(gè)特點(diǎn)：

（1）具有感知全面性，即通過感知技術(shù)脫離時(shí)空限制來獲取目標(biāo)信息；

（2）具有傳輸準(zhǔn)確性，融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點(diǎn)，將感知信息精確發(fā)送給目標(biāo)，滿足實(shí)時(shí)性要求，同時(shí)物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力；

（3）智能化應(yīng)用，隨著大數(shù)據(jù)時(shí)代的到來，利用先進(jìn)的智能計(jì)算技術(shù)對搜集到的大量數(shù)據(jù)信息進(jìn)行妥善分析與處理，實(shí)現(xiàn)對目標(biāo)物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對網(wǎng)絡(luò)各種特性要求上的差別，由于自身特性，物聯(lián)網(wǎng)在即時(shí)通信、可靠性、資源準(zhǔn)確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上，需要在制定物聯(lián)網(wǎng)安全策略時(shí)將互聯(lián)網(wǎng)安全作為基礎(chǔ)，還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機(jī)密性、完整性和可用性等特點(diǎn)。在物聯(lián)網(wǎng)飛速發(fā)展的今天，構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯，以上這些問題都為物聯(lián)網(wǎng)安全問題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎(chǔ)

1.1 物聯(lián)網(wǎng)的安全需求與特征

當(dāng)今物聯(lián)網(wǎng)安全機(jī)制缺乏的重要原因就在于感知層的節(jié)點(diǎn)受到能力、能量限制，自我保護(hù)能力較差，并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成，以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點(diǎn)身份、對數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動攻擊等都對物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個(gè)體作為終端進(jìn)行設(shè)計(jì)的，數(shù)量遠(yuǎn)不及物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)，通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險(xiǎn)。大量的終端節(jié)點(diǎn)接入會造成網(wǎng)絡(luò)資源搶占，從而給拒絕服務(wù)攻擊提供了條件，對密鑰需求量的增加也會造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中，通過較為復(fù)雜的算法對數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)的機(jī)密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場景中單個(gè)設(shè)備的數(shù)據(jù)發(fā)送量相對較小，使用復(fù)雜的算法保護(hù)會帶來不必要的延時(shí)。

1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的融合性在我們制定安全策略時(shí)是尤為值得思考的一個(gè)問題，它集幾種網(wǎng)絡(luò)的通信特點(diǎn)于一身，同時(shí)也把各網(wǎng)絡(luò)的安全問題融合起來。而且在對傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時(shí)間的情況下，資源有限、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。

總而言之，應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時(shí)，必須全方面考慮安全需求，部署系統(tǒng)的安全保護(hù)措施，從而能夠應(yīng)對安全威脅，防止安全短板，進(jìn)行全方位的安全防護(hù)。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)，基于現(xiàn)有通信技術(shù)實(shí)現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機(jī)融合與銜接，實(shí)現(xiàn)物聯(lián)網(wǎng)的融合形成，實(shí)現(xiàn)物體與物體、人和物體相互的認(rèn)識與感受，真正體現(xiàn)物物相連的智能化。目前公認(rèn)的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在，它處于底層，直接面向現(xiàn)實(shí)環(huán)境，基數(shù)大，功能各異，滲透進(jìn)我們?nèi)粘Ｉ畹母鱾€(gè)方面，所以其安全問題尤為重要。該層涉及條碼識別技術(shù)、無線射頻識別（RFID）技術(shù)、衛(wèi)星定位技術(shù)、圖像識別技術(shù)等，主要負(fù)責(zé)感知目標(biāo)、收集目標(biāo)信息，包括條碼（一、二維）和閱讀器、傳感器、RFID電子標(biāo)簽和讀寫器、傳感器網(wǎng)關(guān)等設(shè)備。相對于互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點(diǎn)，需要重點(diǎn)關(guān)注。

感知層安全問題有以下特征：

（1）一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層，這是由于其自身的資源局限性造成的；

（2）感知節(jié)點(diǎn)數(shù)量大，不可能做到人工監(jiān)管，其工作區(qū)域的無監(jiān)督性在一定程度上增加了安全風(fēng)險(xiǎn)；

（3）采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時(shí)要考慮時(shí)空復(fù)雜度以降低通信資源的消耗；

（4）物聯(lián)網(wǎng)應(yīng)用場合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同。

這里以RFID技術(shù)為例，由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過程中，其安全問題越來越成為一個(gè)社會熱點(diǎn)。隨著技術(shù)的發(fā)展，目前乃至將來，RFID標(biāo)簽將存儲越來越多的信息，承擔(dān)越來越多的使命，其安全事故的危害也會越來越大，而不再是無足輕重。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對讀寫操作的速度和性能上的要求，都增加了在RFID系統(tǒng)中實(shí)現(xiàn)安全的難度，同時(shí)還需要我們對算法復(fù)雜度、認(rèn)證流程和密鑰管理方面的問題加以考慮。與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似，一般包括被動、主動、物理、內(nèi)部人員和軟/硬件配裝等?，F(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問控制、身份認(rèn)證和數(shù)據(jù)加密，其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用，但其需要一定的密碼學(xué)算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)，能夠把目標(biāo)信息快速、準(zhǔn)確地進(jìn)行傳遞。它雖然主要以發(fā)展成熟的移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建，但其廣度與深度都進(jìn)行了很大程度的擴(kuò)展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹，將給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)與研究方向，同時(shí)網(wǎng)絡(luò)也將面對新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見的網(wǎng)絡(luò)技術(shù)而建立的，伴隨互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展，未來物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下，各種網(wǎng)絡(luò)實(shí)體的可信度、通信鏈路的安全、安全業(yè)務(wù)的不可否認(rèn)性和網(wǎng)絡(luò)安全體系的可擴(kuò)展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究內(nèi)容。目前國內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級階段，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺，網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型，但網(wǎng)絡(luò)融合的趨勢是毋庸置疑的。

相對于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)又有更高的實(shí)時(shí)性要求，在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個(gè)新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對的不僅僅是移動通信與互聯(lián)網(wǎng)技術(shù)所帶來的傳統(tǒng)網(wǎng)絡(luò)安全問題，還由于缺少人對物聯(lián)網(wǎng)大量自動設(shè)備的有效監(jiān)控，并且其終端數(shù)量龐大，設(shè)備種類和應(yīng)用場景復(fù)雜等，這些因素都給物聯(lián)網(wǎng)安全問題帶來了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深，設(shè)計(jì)涉及網(wǎng)絡(luò)安全接入、安全防護(hù)、嵌入式終端防護(hù)、自動控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問題，且有過之而無不及，同時(shí)還有許多與傳統(tǒng)安全問題不同的特殊點(diǎn)需要深入研究，而這些問題正是由于系統(tǒng)由許多機(jī)器組成、設(shè)備缺乏管理員的正確看管，設(shè)備集群化等特點(diǎn)造成的。

1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)，其安全問題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應(yīng)用服務(wù)層安全問題。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。

中間件層主要完成對海量數(shù)據(jù)和信息的收集、分析整合、存儲分享、智能處理和管理等功能。智能是該層的主要特征，智能通過自動處理技術(shù)實(shí)現(xiàn)，主要在于該技術(shù)的快速準(zhǔn)確性，而非自動處理技術(shù)可能達(dá)不到預(yù)期效果。

該層的安全問題含蓋以下幾種：

（1）惡意攻擊者使用智能處理期間的漏洞躲避身份驗(yàn)證；

（2）非法的人為干預(yù)（內(nèi)部攻擊）；

（3）災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為：需要完善的密鑰管理機(jī)制，數(shù)據(jù)機(jī)密性和完整性的可靠保證，高智能處理手段，具有入侵檢測、病毒檢測能力，嚴(yán)格的訪問控制與認(rèn)證機(jī)制，惡意指令分析與預(yù)防機(jī)制等。

應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，導(dǎo)致它的許多安全性難點(diǎn)并不能使用其它層的安全協(xié)議予以解決，可認(rèn)為它們屬于應(yīng)用層的獨(dú)有安全問題，需要深入研究。主要涉及不同訪問權(quán)限訪問數(shù)據(jù)庫時(shí)的內(nèi)容篩選決策，用戶隱私信息保護(hù)及正確認(rèn)證，信息泄漏追蹤，剩余信息保護(hù)，電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護(hù)等方面。

2 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展趨勢

目前來看，物聯(lián)網(wǎng)安全技術(shù)還處于起步階段，人們只是直觀地覺得物聯(lián)網(wǎng)安全十分重要，但并不能清楚其規(guī)劃與發(fā)展路線。安全技術(shù)的跨學(xué)科研究進(jìn)展、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用。目前，由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點(diǎn)的安全技術(shù)還不成熟，因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過一段時(shí)間的發(fā)展才能完備，并在發(fā)展過程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應(yīng)用前景等趨勢。

未來的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進(jìn)展，其中物聯(lián)網(wǎng)信息安全保護(hù)技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素。安全問題若不能引起足夠重視與持續(xù)關(guān)注，物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力，必將承擔(dān)巨大的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)是運(yùn)行在互聯(lián)網(wǎng)之上的，它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段，它是互聯(lián)網(wǎng)功能的擴(kuò)展，因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來日常生活與物聯(lián)網(wǎng)聯(lián)系密切，那么物聯(lián)網(wǎng)安全將對國家信息安全戰(zhàn)略產(chǎn)生深遠(yuǎn)影響。

3 結(jié) 語

物聯(lián)網(wǎng)概念的提出與發(fā)展，將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境，面對非傳統(tǒng)安全日益常態(tài)化的情況，我們應(yīng)該認(rèn)真思考信息安全本質(zhì)到底發(fā)生了哪些變化，呈現(xiàn)出什么樣的特點(diǎn)，力求在信息安全知識論和方法論領(lǐng)域進(jìn)行總結(jié)和突破。

參考文獻(xiàn)

[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：科學(xué)出版社，2012.